Hlavní navigace

Apple Music míří na web, Facebook spustil seznamku a šéf Twitteru opět přišel o účet

Autor: Facebook
Daniel Dočekal

Deep Fake Zao, Brave si stěžuje na Google, YouTube maže, Apple zlehčuje děravý iOS, Facebook šmíruje, co máte v mobilu. Co přinesl právě končící #tyden.

Doba čtení: 10 minut

Sdílet

Šéf Twitteru Jack Dorsey opět přišel o účet. Hackeři se na něm vyřádili záplavou nenávistných tweetů. Velmi pravděpodobně (jak uvádí na Twitteru například Brian Krebs) k tomu došlo přes „SIM swapping“ – útočníkům se podařilo získat SIM s telefonním číslem, které Dorsey používal pro dvoufaktorové ověření. Novou SIM se stejným číslem museli útočník/útočníci získat u některého z operátorů. S novou SIM pak bylo možné získat kód pro dvoufaktorové ověření nového přihlášení. V USA je navíc vše zjednodušené laxním přístupem Twitteru, který stále nechává v provozu možnost posílat tweety přes SMS, bez nutnosti přihlášení – nutné je poslání ze správného čísla. Viz například Twitter co-founder Jack Dorsey’s account hacked.

Pár dnů po napadení účtů šéfa Twitteru přes SMS Twitter konečně pochopil a SMS tweetování vypnul. Dočasně, samozřejmě. Byť ona dočasnost je podmíněna tím, že vždy bude existovat možnost, že mobilní operátor někomu zcela cizímu vydá SIM s číslem někoho jiného. Viz Twitter suspends SMS feature after CEO Dorsey’s account was hi-Jack-ed.

Čínská aplikace Zao, která umožňuje nasadit libovolný obličej do vybraných fotek i videí, čelí kritice poté, co se dostala na nejvyšší příčku v „zábavné“ sekci App Store. Praktická ukázka toho, jak fungují deepfakes, měla v podmínkách užití kompletní získání práv ke všemu, co uživatelé vytvoří (viz China’s Red-Hot Face-Swapping App Provokes Privacy Concern). Vlna kritiky a negativních recenzí na App Store tvůrce přiměla k odstranění této části podmínek a ke smazání všech doposud získaných fotografií (Chinese face-swapping app sparks privacy concerns soon after hugely popular release). Čínský WeChat v neděli znemožnil sdílení z této aplikace. Viz Chinese face-swapping app goes viral, invites criticism over privacy clause.

Jeden z nehledanějších kyberzločinců byl dopaden s pomocí hesla složeného ze jména jeho kočky a číslic 123. „Chewy 123“ FBI umožnilo odemknout šifrování jeho počítače. Samozřejmě, FBI’s most wanted cyber criminal caught out by pet cat password vůbec nemusí být nakonec pravda. Poučení je ale letité a platné. Nevytvářejte si hesla z něčeho, co se dá snadno (o vás) uhádnout či zjistit. Nepomůže, ani když na konec přidáte pár číslic.

TELEgraficky

Cyberpunk 2077 – Deep Dive Video ■ Dropbox nově nepodporuje symlinky ■ Mr Robot Tržní podíly prohlížečů 1996 až 2019Firefox 69 je venku ■ Cancel vs. CloseNicholas Negroponte peníze od Epsteina považuje za OKThe true size of RIP ThinkProgress ■ Microsoft PowerToys pro Windows 10 

WEBDESIGN, INTERNET

Weby s WordPressem byly pod útokem. Hackeři si vytvářeli správcovské účty pomocí zranitelností v rozšířeních. Detaily v Ongoing Malvertising Campaign Evolves, Adds Backdoors and Targets New Plugins.

Brave si stěžuje EU, že Google tajně porušuje GDPR a inzertní data uživatelů sdílí s desítkami dalších subjektů. Popisují to v Brave uncovers Google’s GDPR workaround a hlavní roli tam hraje RTB Header Bidding (PDF s vysvětlením problému).

Videoserver YouTube smazal 17 000 nenávistných kanálů s více než 100 tisíci videi nevyhovujících po změně Pravidel. Ta se týkala zahrnutí segregace, diskriminace, exkluze, ale také video oslavujících nacistické ideologie, popírání události (včetně holocaustu). Viz YouTube purges 17,000 hate speech channels after policy change a The Four Rs of Responsibility, Part 1: Removing harmful content.

Google mění způsob hledání filmů a seriálů. Na mobilním telefonu vám nenabídne výsledky, místo toho předloží kvíz, aby zjistil, jaké máte zájmy, a poté vám podle toho bude doporučovat filmy/seriály. Včetně informace o tom, kde se na ně můžete podívat a kde si je koupit. Viz Find the best flicks and favorite new shows this fall.

Apple Music míří na web, prozatím v podobě veřejné bety, ale celé je to dost dobrá zpráva. Hudba se bude dát přehrávat přímo z prohlížeče, bez nutnosti instalovat iTunes či Apple Music. Mimo jiné tedy konečně už i na Linuxu. Viz Apple Music is now available on the web a beta.music.apple.com/.

SOFTWARE

NetApplications: Windows 10 překročily 50% podíl, Windows 7 spadly pod 30 %. Viz Net Applications: Windows 10 passes 50% market share, Windows 7 falls to 30% a na vývoj se můžete podívat v Operating System Share by Version.

HARDWARE

Vlastníci Tesly se nemohli dostat do auta, aplikace nefungovala, byla odstavena pro údržbu. Zní to jako dost zábavná věc, ale už ne tak zábavná pro někoho, kdo má v ruce pouze aplikaci, a nikoliv klíče. Jde o dost dobré poučení, že na aplikaci v mobilu se prostě spoléhat nedá. Viz Tesla owners reportedly got locked out of their cars because the app was down.

MARKETING A KOMUNIKACE

Britská ASA považuje označení reklamních příspěvků (nejen od) influencerů alespoň prostřednictvím #ad za nutné minimum. Neoznačená inzerce velmi často působí i na děti, ani dospělí ale často nemají šanci odhalit, že příspěvek je ve skutečnosti placený či jinak honorovaný. Viz ASA says #ad is ‘necessary as a minimum’ as it ups the ante on influencer disclosure.

Apple zpochybňuje tvrzení Googlu o plošném útoku na iPhone a viní firmu z vyvolávání strachu. Podle Applu šlo „jen“ o útoky na ujgurskou komunitu a vše mělo být funkční jen zhruba dva měsíce. Je to poměrně nepovedená aktivita PR oddělení, zlehčovat tímto způsobem množství zranitelností v iOSu využitelných prostou návštěvou webové stránky není dobré.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Guardian, HuffPost a tisíce dalších webů předkládají návštěvníkům malware, který mimo jiné sbírá údaje platebních karet při placení. Všechny mají jedno společné: nezabezpečené úložiště na Amazon S3. Příklad v Uniqlo and The Guardian among thousands of sites loading malicious code from S3 ukazuje jeden největších světových e-shopů, australské Uniqlo.

Facebook prohledává v mobilech systémové knihovny a nahrává je na vlastní servery. Bez toho, že by o tom uživatelům řekl nebo by jim umožnil se tomu vyhnout. Důvod, proč to dělá, znám není. Osobní údaje uživatelů to neohrožuje, ale sběr dat může sloužit k detekci toho, jaké má uživatel v telefonu aplikace. Problematické je i to, že využívají mobilní data k nahrání všech knihoven na servery Facebooku.

Deepfake hlasu šéfa firmy vedlo k převodu 243 000 dolarů. CEO fraud tak dostává nový rozměr, žádné zfalšované e-maily, teď už hlas šéfa přímo nařizujícího něco proplatit. Problém je ale stejný, nepochopitelná absence kontrolních mechanismů. Viz Fraudsters deepfake CEO’s voice to trick manager into transferring $243,000 a Fraudsters Used AI to Mimic CEO’s Voice in Unusual Cybercrime Case.

Americký prezident Donald Trump tweetnul satelitní fotografii a nejspíš prozradil něco, co neměl. Viz Amateurs Identify U.S. Spy Satellite Behind President Trump's Tweet.

Facebook se nemůže vyhnout hromadné žalobě za dolování dat o voláních a SMS z telefonů s Androidem. Uživatelům o tom zapomněl říct a získával všechny jejich SMS i historii volání. Soudci Facebook tvrdil, že uživatelům nevznikla žádná škoda. Viz Facebook Can't Shake Privacy Suit Over Android Call-Scraping.

XKCD fórum bylo hacknuto a útočníci získali data 560 tisíc uživatelů: uživatelská jména, e-maily, IP adresy a hashe hesel. Fórum je momentálně vypnuté. Pokud jste tam snad měli účet, tak heslo považujte za kompromitované a kdekoliv jinde ho používáte, tam je nutné si ho změnit.

Na veřejně dostupném serveru bylo nalezeno 419 milionů záznamů o uživatelích Facebooku, včetně telefonních čísel. Nejde o únik z Facebooku jako takového, ale o práci neznámých sběračů údajů o uživatelích starou minimálně rok (zhruba před rokem Facebook znemožnil vyzobávat strojově telefonní čísla). Viz A huge database of Facebook users’ phone numbers found online.

GPS sledovátko pro děti ukazovalo veřejně místo, kde se dítě nachází, a mělo výchozí heslo 123456. Čínský výrobek od Shenzhen i365 Tech přitom používá více než 600 tisíc lidí. Vedle toho bylo možné zasahovat do informací o poloze a přistupovat k mikrofonu a fotoaparátu (některé modely ho mají ve výbavě) a všem fotografiím v zařízení. Detaily informace najdete na blogu Avastu v The secret life of GPS trackers (1/2), kde zjistíte záplavu dalších podivnosti – chybějící HTTPS, například.

SOCIÁLNÍ SÍTĚ

Facebook spustil seznamku Facebook Dating. Můžete ji mít v USA a 19 dalších zemích. Česko mezi nimi není, Evropa také ne (tam má být služba dostupná na začátku roku 2020). Dating integruje příspěvky z Instagramu i Facebooku, Příběhy dorazí později. Dating je integrovaný v aplikaci Facebooku (vytváří se v něm ale samostatný profil) a je dostupný pro uživatele starší 18 let. Uživatelům bude navrhovat další uživatele podle algoritmů od Facebooku. Oznámení najdete v It’s Facebook Official, Dating Is Here.

Facebook zabíjí chatboty v Messengeru a chystá další zpoplatnění pro firmy. Technicky a od Facebooku to najdete v Messenger Platform Policy Overview. Česky a pro lidi ve Facebook zabíjí chatboty v Messengeru. Ať žijí chatboti! Jedna z nejabsurdnějších změn je, že stránkám hrozí, že odpověď fanouškům bude muset přijít do 24 hodin – později už jen s obtížemi nebo za peníze. Celé je to navíc klasicky založené na libovůli Facebooku, zda vám uzná charakter posílané zprávy, či neuzná. V oznámení klasicky tvrdí, že to všechno je pro dobro uživatelů a uživatelé to tak přece chtějí.

Facebook chce odstranit počty Líbí i z Facebooku. Podobný test přitom už od dubna probíhá v pěti zemích na Instagramu. Mělo by to přispět ke zmírnění negativních pocitů z neustálého sledování a řešení toho, kolik kdo má (či nemá) „lajků“. Ve skutečnosti může za vším být daleko prostší důvod. Zapojení (a tím i počty líbí a reakcí) stále klesají a odstraněním možnosti vidět aktuální čísla Facebook tento problém prostě odstraní z očí uživatelů. Viz Facebook to test removing the ‘like’ counter from posts a Facebook hides like counts in experiment, too.

Poslouchá Facebook, co říkáte? Slouží naslouchající telefon jako nástroj pro cílení reklamy? Dlouholeté stále se vracející konspirační teorie jsou porůznu dokladované tím, že někdo vyslovil nějaké slovo v přítomnosti telefonu a vzápětí se stal cílem reklamy na danou věc. Výzkumníci ze společnosti Wandera to pojali velmi důkladně a testovali mobily, datové přenosy, spotřeby energie. A zjistili, že tohle vše je prostě mýtus. Správně také říkají, že by to bylo zbytečně komplikované. Viz Why phones that secretly listen to us are a myth.

Facebook zasáhl proti parodickému webu Reductress, který si dělá legraci z clickbaitingu. V rámci boje proti clickbaitingovým titulkům, samozřejmě. Algoritmy prostě nedokáží rozlišit mezi špatnými věcmi a dobrými věcmi. Padni komu padni. Viz Facebook throttles clickbait parody site Reductress for sharing too much clickbait.

MOBILNÍ APLIKACE

Huawei Mate 30 nebude mít předinstalované aplikace Googlu. Nový 5G model by měl být uveden 19. září. Nový Harmony OS přímo od Huawei pro mobilní telefony není (a nejspíš nebude dříve než příští rok). Uživatelé si aplikace od Googlu nicméně teoreticky budou moci stáhnout, nainstalovat a používat, ale celé je to stále prozatím nejisté. Zákaz obchodování s Huawei by totiž měl znamenat i znemožnění přístupu do Google Play. Viz The drama surrounding Google and Huawei's new phone – explained a Huawei might launch the Mate 30 without Play Store and Google apps.

Android 10, který se původně jmenoval Android Q, je venku. Oznámení symbolicky pojmenované 10 things to know about Android 10 je dobré jako základ, pokud chcete vědět více, tak viz www.android.com/android-10/. A případně Google releases Android 10.

Většina telefonů s Androidem je napadnutelná phishingovým útokem přes SMS. Ten umožní změnit nastavení sítě způsobem, jakým to dělají operátoři s „konfigurační“ SMS. Detaily v Advanced SMS Phishing Attacks Against Modern Android-based Smartphones.

Ookla se pokusila analyzovat výkonnost internetu napříč světem. Česko zmiňuje mezi zeměmi, kde vývoj směrem vpřed probíhá v mobilním internetu, v tom pevném nikoliv. Najdete v IN-DEPTH ANALYSIS OF CHANGES IN WORLD INTERNET PERFORMANCE USING THE SPEEDTEST GLOBAL INDEX.

STARTUPY A EKONOMIKA

Streaming hudby tvoří 80 % příjmů hudebního průmyslu. Jde přitom o příjmy z předplatného i inzertní příjmy. Spotify má přes 100 milionů předplatitelů, Apple Music přes 56 milionů. Viz Music Revenue Surges on Streaming Subscription Growth a Streaming makes up 80 percent of the music industry’s revenue.

Zakladatel Wunderlistu by chtěl koupit aplikaci od Microsoftu zpět. Čtyři roky poté, co ji prodal. Microsoft totiž Wunderlist po akvizici v roce 2015 víceméně odsoudil k nejistému zániku s ještě nejistějším termínem konce. Viz Wunderlist founder wants to buy his app back from Microsoft.

ebf19-tip-firmy

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.