Servery ASUSu byly hacknuty. Přes aktualizační službu šel malware až k půlmilionu zákazníků. Za štěstí se dá pokládat to, že málokdo z vlastníků hardwaru této značky onen aktualizační program vůbec spouští. ASUS šířil backdoor k zákazníkům minimálně pět měsíců loňského roku. Zajímavější je, že útočníci cílili pouze na 600 strojů podle MAC adres – na ty potom z ovládacího centra dorazil další malware. Ještě zajímavější je i to, že nakažený CCleaner měl za jeden z hlavních cílů právě systémy ASUSu. Viz Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers a Shadow Hammer: Malicious updates for ASUS laptops.

Směrnice o autorském právu, obsahující článek 11 i článek 13 (v definitivní verzi přečíslované na 15 a 17), v Evropském parlamentu prošla 348 hlasy proti 274. Pokud se nejpozději do dvou let nepodaří toto rozhodnutí zvrátit, čeká internet nasazení „daně za odkazování“ na články online médií (článek 11) a filtrace veškerého nahrávaného obsahu (článek 13). Členské země mají dva roky, aby novinky zavedly do svých zákonů, což přinese řadu dalších problémů – jednotlivé země si mohou vybrat, jak tvrdý postoj přijmou. Ve finále na tom stejně vydělají ti, proti kterým tohle opatření mělo mířit. Viz Články 11 a 13 prošly. Europoslanci schválili reformu autorského práva v EU nebo Europe passes controversial online copyright reforms a EU’s Parliament Signs Off on Disastrous Internet Law: What Happens Next?

TELEgraficky

Webspam Report 2018 ¦ Messenger Chatbot Tools ¦ Chromium Edge uniklo ¦ Swift 5 ¦ Uber kupuje Careem ¦ Spotify koupili Parcast ¦ McDonald's kupuje Dynamic Yield ¦ Příkaz info: v Googlu končí ¦ Netflix Osmosis ¦ Brandwatch koupili Qriously ¦ Social Amnesia

WEBDESIGN, INTERNET

Apple TV Plus je nová (a další) streamovací služba s modelem obdobným jako Netflix (a dalšími konkurenty, jako je Amazon a vůbec všechny kabelové televize). Je dlouho očekávaná a přichází i s tvorbou originálního obsahu, za který Apple plánuje dát 2 miliardy dolarů v průběhu tohoto roku. Dostupná bude až od podzimu, a to ve 100 zemích světa. Cena prozatím známa není. Mimo to ještě Apple oznámil Apple TV Channels, kde v nové TV aplikaci bude dostupný obsah dalších zdrojů (HBO, Showtime, Starz, atd). Viz Apple announces Apple TV Plus video subscription service nebo komentář Ohrozí Apple TV české stanice? Zatím se není čeho bát.

Magento bylo děravé – v podobě SQL injection bez nutnosti být přihlášený. Zranitelnost byla zneužitelná ke kompletnímu ovládnutí správcovského účtu. Oprava existuje, ale jak už to tak bývá, po světě budou tisíce neaktualizovaných instalací. Viz SQL Injection in Magento Core, magento-exploits a Magento 2.3.1, 2.2.8 and 2.1.17 Security Update.

AMP (Accelerated Mobile Pages) dorazily i pro e-mail (viz AMP for Email). Měly by ze statického e-mailu vytvořit dynamický, více odpovídají tomu, jak používáme web. Prozatím míří do Gmailu, ale podpora bude i v Yahoo, Outlooku a Mail.ru. Viz Google makes emails more dynamic with AMP for Email.

Agentura AP konečně uznala „%“ jako použitelný znak. Nově je tedy přijatelné psát procenta i procentní body v kombinací čísla a znaku %. Protože jde ale o USA, tak bez mezery, v Česku na tohle máme pravidlo, že 10 % je „deset procent“ a „10%“ je „desetiprocentní“. Viz AP says the percentage sign now OK when used with a numeral (that’s shift+5).

SOFTWARE

V Safari byla objevena dvojice 0day zranitelností. Útočník přes jednu z nich může teoreticky ovládnout počítač. Viz Two zero-day Safari exploits found, one allowing complete takeover of Mac.