Hlavní navigace

Deepfakes pro videokonference, blokování cookies a nejprodávanější software v době epidemie

 Autor: Depositphotos
Bloomberg News a čínské peníze, embed Instagramu je legální, Shopify roste, EDP zasáhl ransomware, Quibi odstartovalo, média v krizi trpí. Co ještě přinesl právě končící #tyden?
Daniel Dočekal 19. 4. 2020
Doba čtení: 10 minut

Sdílet

Apple zpřístupnil lokační data z Apple Maps v rámci boje proti COVID-19. Stejně jako dříve u Googlu je k dispozici přehled o trendech pohybů lidí ve velkých městech a 63 zemích a regionech. Česko nechybí. Oznámení najdete v Apple makes mobility data available to aid COVID-19 efforts a data na www.apple.com/covid19/mobility (jsou dostupná i v CSV).

Přes 500 000 účtů na Zoomu je na prodej na hackerských fórech. Pochopitelně za velmi nízkou cenu, některé jsou rozdávány zdarma. Je nutné dodat, že nejde o únik dat ani hack – klasicky jde o využití dřívějších úniků a toho, že lidé používají stále stejná hesla. Pak už stačí jenom vzít nějaký starší únik a zkoušet, jestli v něm uvedená kombinace je použitelná i pro přihlášení do Zoomu. Jako vždy platí, nepoužívejte jedno heslo pro více než jednu službu. Podrobnosti v Over 500,000 Zoom accounts sold on hacker forums, the dark web.

Bloomberg News ukončili vyšetřování, vyhodili novináře a pokoušeli se umlčet jeho ženu. Vše jenom proto, že se obávali, že jim Čína kompletně znemožní v Číně podnikat a působit. Fascinující příběh o tom, že novinařina je běžně podmíněna ekonomickými a politickými zájmy. A také o tom, jakou roli hraje NDA v umlčování. Čtěte v Bloomberg News Killed Investigation, Fired Reporter, Then Sought To Silence His Wife.

V Moskvě se pokusili nasadit sledování obyvatel v boji proti koronaviru. Selhali. Příběh o nekompetentních úřadech a byrokratické aroganci si můžete přečíst v How the ‘1984’ Scenario Failed in Moscow. Mírnější podobu můžete ostatně sledovat ve vývoji okolo české „chytré“ karantény. V ruském případě samozřejmě nechybí ani výmluvy organizátorů, včetně klasického tvrzení, že za padající web mohou hackeři a DDoS. Hackery ostatně úřady obviňovaly i z dalších neúspěchů. Taková ta klasika. V Česku v mírnější podobě v tvrzení, že běžný malware/ransomware v e-mailech (šíří se jich miliony denně) je „cílený útok hackerů“ na české nemocnice a ministerstvo.

Mary Meeker a její koronavirové trendy, grafy a reporty jsou k nalezení v Exclusive: Mary Meeker's coronavirus trends report a jako všechna čísla a grafy o koronaviru je potřeba je brát s rezervou. Čísla jsou nepřesná, často dochází ke zpětným korekcím, jednotlivé země nemají stejné metodiky atd. Tahle jsou ale zajímavější v tom, že nabízí i technologické a ekonomické pohledy.

TELEgraficky

Spotify válcuje trh v USA ■ iPhone SE je venku ■ Scrubhub paroduje Pornhub ■ Indická vláda varuje před používáním Zoomu ■ Airbnb propouští Pikachu sluchátkaBlade Runner: The Lost Cut RIP Visual Basic 

WEBDESIGN, INTERNET

Fotograf nemůže žalovat web za využití embedu příspěvku na Instagramu. Rozhodl o tom soud. Využít funkčnost Instagramu umožňující embed příspěvků na webové stránky není podle verdiktu porušením autorského práva. Podmínky užití Instagramu totiž zahrnují i poskytnutí práva právě pro funkční embed v okamžiku, kdy se jedná o veřejně přístupný příspěvek. Zajímavé čtení ve Photographer can’t sue a website for embedding her Instagram post, says court. Ještě zajímavější je zmínka o jiném soudním rozhodnutí, které naopak embed tweetu označilo za možné porušení autorského práva.

Pastebin znesnadňuje automatické zpracování obsahu a výzkumníkům se to nelíbí. Výrazně jim to brání ve vyhledávání nebezpečných věcí, které se na službě Pastebin objevují. Za přístup ke zrušenému API pro vyhledávání se platilo, byť jenom symbolických jednorázových 50 USD. Viz Pastebin Made It Harder To Scrape Its Site And Researchers Are Pissed Off.

Shopify stoupají akcie poté, co technický ředitel mluvil o návštěvnosti na úrovni Black Friday. Přechod na online prodej platformám nabízejícím řešení prostě prospívá. A když se o úspěchu vhodně zmíníte na Twitteru, má to vliv na hodnotu společnosti. Viz Shopify Surges After CTO Touts ‘Black Friday Level Traffic’.

SOFTWARE

GitHub je nově zdarma i pro týmy. Privátní repositáře s neomezeným počtem přispěvatelů jsou dostupné pro každého. Před změnou bylo nutné si pořídit některý z placených plánů. Došlo i ke snížení ceny placeného Týmového plánu z 9 na 4 USD za uživatele měsíčně. Viz GitHub is now free for teams.

Nejprodávanější software v USA v době koronavirové krize? Telemedicína, elektronické podpisy, konferenční software, antivirus a vzdálená plocha. Kompletní seznam v Pandemic Software: What Software Are People Buying During COVID-19?

Pozadí pro telekonference mohou nahradit kompletní deepfakes. Už je na to i software. Stačí vaše fotografie, kterou rozpohybuje způsobem odpovídajícím videohovorům. Nic ale nebrání za sebe do videohovoru přes Zoom nebo Skype poslat nějakou celebritu. Viz This Open-Source Program Deepfakes You During Zoom Meetings, in Real Time a github.com/alievk/avatarify.

Microsoft v květnu vypustí novou podobu Win+R, ručního spouštění aplikací. Bude umět vyhledávat mezi aplikacemi i soubory a podporovat pluginy. Vzhledově se bude podobat Spotlight od Apple. V květnu se objeví v beta podobě v rámci Power Toys. Viz Microsoft’s new Spotlight-like launcher for Windows 10 will arrive in May a Win+R replacement. Příklad možného designu v Redesigning PowerToys.

HARDWARE

Přichází Ethernet s rychlostí 800 gigabitů. 800GbE by se měl hodit hlavně pro datová centra a nová specifikace (PDF) je dílem Ethernet Technology Consortium (původní 25 Gigabit Ethernet Consortium). Využívá dvě sady existujících 400GbE a data přenáší přes osm 106 Gb/s vodičů.

Apple začal prodávat kolečka a nožičky pro Mac Pro. Kolečka stojí tolik co slušný iPhone: 699 USD (nebo taky tolik, co kompletní kola pro auto). Nožičky stojí 299 USD. Viz Apple starts selling Mac Pro wheels for $699 and feet for $299.

MARKETING A KOMUNIKACE

Co přinese kompletní blokování cookies třetích stran marketérům? Bude to konec marketingu, cílení a vůbec všeho, jak marketéři tvrdí? Změní se svět v několik walled garden (Google, Facebook, Amazon), které budou mít data o uživatelích, a živořící zbytek, který se k nim nedostane? V The Death of Cookies Will Create Data Monopolies je o tom řeč. A je tam jedna klíčová věc – blokace už několik let funguje v Safari i ve Firefoxu, takže praktické zkušenosti už existují. Je ale pravda, že blokace v Chrome představuje s ohledem na jeho tržní podíl zásah nebývalého rozsahu.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Facebook žene k soudu firmu, která podváděla přesměrováváním reklamy. Služby poskytovala i dalším společnostem a šlo hlavně o to, že reklama se při kontrole reklamy chovala jinak, než když na ni klikl uživatel. Dařilo se tak obcházet omezení Facebooku a uživatele po kliknutí přivádět na podvodné stránky, nabídku zboží či služeb, které Facebook v reklamě zakazuje. Viz Addressing Deceptive Advertising Practices.

Firmu EDP zasáhl ransomware. Operátoři Ragnar Locker ransomwaru tvrdí, že získali 10 terabajtů dat a chtějí 10 milionů eur. Pokud EDP nezaplatí, zveřejní je na internetu. Případ je zásadní i proto, že EDP má přes 10 tisíc zaměstnanců, působí v 19 zemích a jde o dodavatele energie pro více než 11 milionů zákazníků. Podle RagnarLocker ransomware hits EDP energy giant, asks for €10M jde o velmi cílený a cíleně prováděný útok, ne nějaké náhodné kliknutí na přílohu jako u českých případů z poslední doby.

Google odstranil 49 rozšíření pro Chrome. Tvářila se jako krypto peněženky, ale jejich hlavní náplní byly krádeže. Za všemi stál stejný člověk či skupina, předpokládá se, že z Ruska. Podrobnosti v Discovering Fake Browser Extensions That Target Users of Ledger, Trezor, MEW, Metamask, and More.

Hackeři prodávají kritickou 0day zneužitelnost Zoomu za 500 tisíc dolarů. Podle všeho by měly zranitelnosti navíc existovat dvě – jedna pro Windows, druhá pro macOS. Měly by umožňovat hacknout uživatele a sledovat jeho hovory – v případě Windows by mělo navíc jít o RCE (Remote Code Execution) a tím teoreticky schopnost i napadení počítače – možná ale ne bez spojení s nějakou další dostupnou chybou. Viz Hackers Are Selling a Critical Zoom Zero-Day Exploit for $500,000.

Google blokuje denně 18 milionů koronavirových škodlivých e-mailů. Jenom těch koronavirových. Celkový objem zablokovaných nebezpečných e-mailů (phishing, viry, ransomware, malware atd) dosahuje stovky milionů (ano, denně). Vlastně je to další příspěvek k tématu „cílených“ hackerských útoků na české nemocnice. Viz Gmail is blocking 18 million malicious coronavirus emails a day.

Útočníci využívají překlepy pro podvrhy knihoven pro Ruby. Zaměřují se na populární knihovny a místo nich do projektů dostávají škodlivý kód. Výzkumníci tak objevili přes 760 škodlivých Ruby balíčků v populárních PyPI i NPM repository. „atlas-client“ pak například má zhruba třetinu stažení oproti správnému „atlas_client“. Detaily v Mining for malicious Ruby gems.

SOCIÁLNÍ SÍTĚ

Facebook půjde v USA před soud za šmírování uživatelů i poté, co se odhlásili. Federální odvolací soud dal zelenou hromadné žalobě v Kalifornii. Důvodem žaloby jsou cookies, které si Facebook ponechával v prohlížečích uživatelů i po odhlášení. Umožňovalo to sledovat, na které weby chodí u všech webů vybavených tlačítkem Líbí nebo knihovnami Facebooku. Viz Facebook must face renewed privacy lawsuit over user tracking.

YouTube má nový YouTube Video Builder pro vytváření krátkých (6–15 sekund) videí a videoreklam kombinujících fotky, text, loga a hudbu z YouTube knihovny. Prozatím jako beta, takže přístup jedině přes vyplnění formuláře.

MOBILNÍ APLIKACE

Quibi v prvním týdnu hlásí 1,7 milionu stažení. Quibi je nová streamovací služba s unikátním konceptem natáčení filmů a seriálů tak, aby je bylo možné libovolně sledovat na šířku i na výšku (funguje pouze na mobilních zařízeních). Spuštěna byla minulé pondělí a je to tak trochu odvážný krok – v době krize, kdy jsou všichni doma a mají přemíru příležitostí s podstatně větší nabídkou, kde se dívat na filmy a seriály. Jak se bude vše vyvíjet dál, je otázka, oněch 1,7 milionu stažení je zatím 90denní trial. Platit se bude 4,99 USD měsíčně za sledování s reklamou, 7,99 USD bez reklamy. Pro srovnání je vhodné zmínit Disney+ a 10 milionů předplatitelů den po spuštění. Pokud chcete službu vyzkoušet, samozřejmě nemůžete: v Česku zatím není dostupná. Viz Meg Whitman says Quibi reached 1.7 million downloads in first week.

Facebook spustil aplikaci pro Apple Watch. Slouží pro posílání zpráv mezi blízkými přáteli. Jmenuje se Kit (Keep in Touch) a umí poslat jedním dotykem některé předdefinované zprávy, posílat si hlasové záznamy či sdílet polohu. Vše přes Messenger. Podrobnosti ve Facebook launches an experimental app for messaging close friends via Apple Watch.

Austrálie spustila aplikaci pro sledování (pomocí Bluetooth) kontaktů lidí s koronavirem (Česko má obdobnou aplikaci eRouška). Její spuštění bylo pozdrženo po protestech ochránců soukromí a v aktuální podobě si aplikace vyměňuje jména a telefonní čísla. Ta se ukládají v telefonu a do státních databází zamíří až poté, co je uživatel nakažený a k přenosu dat dá souhlas. Zdrojový kód je veřejně k dispozici a aplikace je dobrovolná. Detaily v Australian coronavirus contact tracing app voluntary and with ‚no hidden agenda‘, minister says. Související čtení: Data od operátorů, aplikace i náramky. Státy po celém světě zavádějí digitální karantény.

Aplikace od Applu i Googlu pro sledování koronavirových kontaktů selžou. Věnují se tomu v ProBeat: Apple and Google’s contact detection API will fail, but they should build it anyway a myslím si to také. Stejně si ale myslím, že je dobré to vyzkoušet. Překážek je však příliš, a to má Google i Apple možnost tuto funkčnost dostat na úroveň operačního systému. Kdokoliv jiný, kdo tuto možnost nemá, žádnou aplikaci schopnou sledovat „blízká setkání lidí“ nedokáže udržet v provozu. Ale hlavně nikdy nebude mít dostatek (a navíc těch správných) lidí – což je další věc, kterou Apple a Google dokáží prolomit. Velmi užitečné čtení.

STARTUPY A EKONOMIKA

Airbnb získalo půjčku ve výši jedné miliardy dolarů navíc k dohodě o dluhopisech ve výši také jedné miliardy dolarů. Detaily v Airbnb secures new $1 billion loan on top of $1 billion bond deal.

Americký prezident Donald Trump jmenoval poradní skupinu pro oživení průmyslu. Mimo zvláštní jmenování wrestlingového šampiona je zajímavé i to, kdo je v ní zastoupený z technologického světa. Nebo spíše, kdo chybí. Čtěte ve Who's in and who's out on Trump's tech revival task force.

Britský deník Guardian dává dovolenou stovce nenovinářských zaměstnanců. Potřebuje šetřit, epidemie koronaviru se totiž zásadně projevuje na příjmech médií. Ta sice mají rekordní počty čtenářů a návštěvníků, ale trh s reklamou se prakticky zhroutil a chybí příjmy z reklamy. Viz Guardian to furlough 100 non-editorial staff owing to coronavirus.

Lokální americká média koronavirová krize žene do záhuby. V USA je přitom „lokální“ často poměrně zásadní s ohledem na velikost země a počty obyvatel. Čtěte v Coronavirus crisis hastens the collapse of local newspapers. Here’s why it matters.

INFOGRAFIKY

GIPHY Outlines Key GIF Trends Amid COVID-19 Lockdowns je lehce koronavirová infografika od GIPHY. Takže, jasně, je totálně gifově animovaná.

CIF20-tip-firmy

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.