Hlavní navigace

Dropbox testuje správce hesel, vzdělávání na dálku nefunguje a Zynga koupila turecký Peak

 Autor: screenshot – Lupa.cz
0day u Apple, Facebook v problémech, soukromí na Zoomu jen pro platící, děravý VMware, Currents nahrazují Google+. Co ještě přinesl právě končící #tyden?
Daniel Dočekal 7. 6. 2020
Doba čtení: 11 minut

Sdílet

V Přihlašování přes Apple byla 0day zranitelnost. Chyba umožňovala hacknout účet na webu nebo v aplikaci, kde jste použili přihlášení přes Apple. Nyní je to už opraveno. Jeden z více důvodů, proč „přihlášení přes“ (Google, Twitter, Apple atd.) nikdy nepoužívat. Viz Zero-day in Sign in with Apple.

Bílí supremacisté se na Twitteru vydávali za Antifu a podněcovali k násilí. Twitter účet zablokoval a nejzajímavější na tom je, že Donald Trump mladší na svém Instagramu právě tento účet vydával za příklad toho, jak je Antifa nebezpečná. Příspěvek z Instagramu Trumpa mladšího už zmizel, na dotazy novinářů neodpovídá.

Inzerenti by měli zvážit útraty na Facebooku, říká nezisková organizace zaměřená na analýzu tzv. konzervativních médií Media Matters for America. Problémem je podle ní postoj Marka Zuckerberga, který odmítá jakkoliv řešit příspěvky amerického prezidenta Donalda Trumpa. Ty příspěvky, které soustavně porušují Pravidla, a pokud by to byly příspěvky jiného uživatele, už by dávno přišel o účet. Zajímavé na tom je, že podobně se po zrušení inzerce na Facebooku volalo v době zásadních skandálů na ochranu soukromí. Tehdy to nikam nevedlo, ani k tomu, že by snad Facebook začal „sekat dobrotu“. Viz Ad Buyers Should Rethink Facebook Spending, Says Media Watchdog.

Jak se anti-rasistické dění v USA projevuje v kybersvětě? Na aktivisty míří kybernetické útoky. Anti-resistické weby čelí také vlně kyberútoků. Skupiny za Black Lives Matter jsou pod DDoS útoky.

TELEgraficky

Freepik prodán ■ Minesweeper v boot sektoruThe beauty of Unix pipelines ■ Hulu má novou aplikaci ■ Zoom opět kriticky děravý ■ VMware kupuje Lastline 

WEBDESIGN, INTERNET

Nejrozšířenější CMS je WordPress (37,1 % a stoupá). Na druhém místě je Shopify (2,4 %), třetí Joomla (2,4 % a klesá). Podrobněji v CMS market share: June 2020 analysis.

Facebook zpřístupnil export do Google Photos všem. Může to být užitečná pomůcka k tomu, co doposud bylo velmi obtížné: tedy převést fotky z Facebooku někam, kde je lze lépe použít (a zachovat). Na druhou stranu získáte poškozené a zmenšené fotografie, což Facebook vydává za „driving innovation in Data Portability“. Zkusit můžete v Nastavení účtu −> Your Facebook Information / Vaše informace na Facebooku −> Přeneste kopii svých fotek nebo videí. Pak je nutné se přihlásit, vybrat cíl (víc jich stejně neumí) a co chcete „přesunout“ (přesunují se kopie, takže to vlastně přesun není). Facebook neumí přesunout současně fotky a videa, musíte to udělat postupně. Pak už jen dát práva pro Facebook k vašemu Google účtu. K přesunu nedojde samozřejmě hned. 

Pro e-shop je design hlavní stránky nejdůležitější. Pokud napoprvé vyvolá špatný dojem, žádnou druhou šanci už nedostane. Čtěte No Second Chance at a Strong First Impression: Best Practices for Ecommerce Homepage Design pro užitečný návod.

Bing Webmaster Tools mají nový Site Scan, který umí nalézt problémy v SEO. Web vám samozřejmě musí patřit (musíte ho mít přidaný do Bing Webmaster Tools).

Vzdělávání na dálku? Nefungovalo to, uvádí Wall Street Journal v The Results Are In for Remote Learning: It Didn’t Work. Asi se není čemu divit, aby to alespoň trochu fungovalo, chce to pár let zkušenosti a hledání postupů. Samotní vzdělávající se to musí naučit a přijmout to. Problém je i v nerovných možnostech vzdělávaných, ne všichni mají stejné možnosti, technické zázemí, znalosti.

HARDWARE

Proč montovat na bankomat skimmer, když si můžete vytvořit vlastní síť kompletních bankomatů. Ano, existovala síť bankomatů, která přímo okrádala lidi, a byla řízená rumunskými kriminálníky a fungující napříč Evropou, Asii a Amerikou. Neuvěřitelný příběh v HOW A CREW OF ROMANIAN CRIMINALS CONQUERED THE WORLD OF ATM SKIMMING a dobré je i Romanian Skimmer Gang in Mexico Outed by KrebsOnSecurity Stole $1.2 Billion od Briana Krebse.

Google připravuje zařízení s Android TV. Sabrina, jak se zařízení podle XDA jmenuje, je o něco větší než Chromecast, a je tedy opět připojitelné k jakékoliv televizi s HDMI.

SOFTWARE

Dropbox testuje novou aplikaci, správce hesel. Je možné ji najít v App Store i Google Play, ale testovat můžete jen na pozvánky. Podle popisu to navíc vypadá, že bude dostupná pouze pro platící zákazníky Dropboxu. Viz Dropbox is testing a new password manager app.

MARKETING A KOMUNIKACE

Twitch odstranil TwitchCop emote, aby zabránil jeho zneužívání. TwitchCop je obtížně rozeznatelný obličej pískající na píšťalku v něčem jako modrá uniforma se žlutým znakem. Co tím chce Twitch říci, není jasné. Zejména u emote, které doteď nejspíš nikdo neznal. Viz Twitch removes TwitchCop emote ‘to prevent misuse’.

Astrologická aplikace Co-Star chtěla využít dění v USA pro vlastní marketing. Poněkud se jí to nepovedlo, takže teď uživatelé aplikaci bojkotují a vyzývají další uživatele k smazání. Nepřekvapí, obecně totiž platí, že přiživovat se marketingově na čemkoliv špatném mívá špatné dopady. Viz Calls to delete popular astrology app Co—Star after controversial protest meme.

Když se povede reklama reagující správně a citlivě na aktuální dění, tak se to vyplatí. Nike se to povedlo.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Zoom doplní silné (end-to-end) šifrování, ale jenom pro platící zákazníky. Reuters to v Exclusive: Zoom plans to roll out strong encryption for paying customers označuje za exkluzivní informaci, ale mluvilo se o tom už před jedním až dvěma měsíci. Tedy v době, kdy se ukázalo, že tvrzení o end-to-end šifrování je u Zoomu jen marketingový trik. Neplatícím uživatelům Zoom end-to-end šifrování nenabídne, protože chce vymýtit nelegální aktivity a mít možnost cokoliv předat orgánům činným v trestním řízení. Taková logika od Zoomu vlastně ani nemůže překvapit. Ale je dobré vědět, že Zoom není a nikdy nebude bezpečná platforma. Viz Zoom explains why free users won't get encrypted video calls.

Kód skrývající se v obrázcích na Imgur/Imgbox je hodně sofistikovaný způsob útoku. Včetně hodně originálního použití chybové hlášky jako šifrovacího klíče. Jde o nový malware, který objevili v Kaspersky Lab. Detaily v An advanced and unconventional hack is targeting industrial firms.

Ve fotografiích z protestů by měly být rozmazávány obličeje. Probírá se to v How to blur people's faces in protest photos — and why you should do it, a to včetně doporučení pomůcek, kterými to lze dělat. Důvod je samozřejmě prostý: ze všech fotografií (ale i videí) z protestů v USA jsou sbírány obličeje lidí pro katalogizaci a zjištění identit.

Signal doplnil do aplikace možnost rozmazávat obličeje v reakci na protesty v USA a na stoupající používání této chatovací aplikace. Viz též Encrypted Signal app downloads skyrocket amidst nationwide protests.

Chyba ve VMware umožňovala převzít kontrolu nad více uživatelskými účty. Děravý byl VMware Cloud Director používaný pro vytváření virtuálních datových center. S pomoci vsunutí kódu (code injection, CVE-2020–3956) bylo možné dosáhnout změny přihlašovacího rozhraní do Cloud Directoru a tím získat přihlašovací údaje. Podrobnosti ve FULL INFRASTRUCTURE TAKEOVER OF VMWARE CLOUD DIRECTOR (CVE-2020–3956).

Operátoři koronavirové aplikace Care19 pro sledování kontaktů museli ukončit sdílení s Foursquare. Jak něco takového v Severní Dakotě vymysleli, je těžké pochopit, ale celé je to jenom ukázka toho, že každou z trasovacích aplikací je nutné podrobovat kontrole a prověřování, a navíc v tom nikdy nelze přestat. Podobně hloupé nápady, ať už cílené, nebo nevědomé, totiž mohou přijít kdykoliv v budoucnosti. Viz North Dakota Contact Tracing App Ends Data Share with Foursquare.

SOCIÁLNÍ SÍTĚ

Zynn je nový soupeř TikToku. Pochází také z Číny a stojí za ním jeden z tamních největších rivalů ByteDance. Kuaishou, jak se Zynn jmenuje v Číně, je druhá nejpopulárnější aplikace, TikTok první. Zynn zkouší růst cestou placení samotným uživatelům. Jeden dolar za vytvoření účtu, 110 dolarů za získání pěti uživatelů, koukání na videa za body, které lze vyměnit za peníze nebo dárkové poukazy do Amazonu. Nepřekvapí, že to někdo označuje za pyramidové schéma. Doprovázené obratem 7,5 miliardy dolarů v roce 2019. Aplikaci najdete v Google PlayApp Store, ale pro Česko není dostupná ani v jednom. Viz TikTok’s new rival makes for a great side hustle.

Mezi zaměstnanci Facebooku sílí kritika zveřejňování příspěvků Donalda Trumpa. Facebook, na rozdíl od Twitteru, odmítá Trumpovy nenávistné a lživé příspěvky jakkoliv řešit. Ani ty, které na Twitteru vedly ke skrytí příspěvku a varování. Viz Facebook employees walk out in protest of Donald Trump’s posts.

Snapchat přestal propagovat příspěvky Donalda Trumpa v Discover (objevovací) části. Určitým způsobem je to adekvátní způsob, jak se vyrovnat s někým, kdo soustavně porušuje pravidla, jejichž dodržování sociální sítě tvrdě vyžadují od ostatních uživatelů. Viz Snapchat stops promoting Donald Trump's account in Discover.

Google Currents plně nahradí Google+ ve firemním prostředí v Google Suite. Pokud jste tedy snad ještě používali v GSuite Google+, tak se vám během příštích dnů automaticky promění na Currents (včetně mobilní aplikace). Jde ale o stejně uzavřenou komunikační platformu jako pozůstatek Google+, využití je omezené jen na GSuite, a přes Currents tedy není možné komunikovat s nikým zvenčí. V praxi to znamená, že byste měli začít hledat něco, kde můžete komunikovat s kýmkoliv mimo GSuite.

Twitter má potíže se sdílením na WhatsApp. A do toho se ještě na Twitteru množí falešné Antifa účty. A Instagram má potíže s hashtagem #BlackLivesMatter, na který reaguje jeho anti-spamový filtr. Viz Twitter is Working to Fix an Issue with Tweets Shared via WhatsApp, kde by asi měla být i zmínka o tom, že Instagram a Twitter už řadu let odmítají spolupracovat, takže na Twitteru se pro změnu nesdílí správně věci z Instagramu.

Embed příspěvků z Instagramu na web má být možný jedině se souhlasem autora. Instagram v podmínkách užití neumožňuje volné použití embedu a staví se k tomu zásadně jinak než všechny ostatní sociální sítě. Bezpečně embedovat z Instagramu tedy lze jedině v případě, že máte svolení autora nebo to umožňuje (například) zpravodajská licence. Viz You could get sued for embedding Instagram posts without permission.

Skupiny na Facebooku mají problémy se vyrovnat a postavit k dění okolo protestů v USA. V řadě případů se doposud funkční skupiny rozpadají a mění v místo masivního mazání a znemožňování komunikace. S Facebookem samotným to samozřejmě nijak nesouvisí, skupiny (Groups) jsou spravovány vlastníky, moderátory. Pro Facebook je to ale problém v tom, že Mark Zuckerberg skupiny bere jako zásadní nástroj Facebooku, který má sloužit k posilování komunit a spojování lidí. Utopie, samozřejmě. Viz FACEBOOK GROUPS ARE FALLING APART OVER BLACK LIVES MATTER POSTS.

MOBILNÍ APLIKACE

Apple vydal iOS 13.5.1, aby opravil čerstvý jailbreak. Detaily jailbreaku prozatím nebyly zveřejněny, oprava ho ale znemožňuje. Viz About the security content of iOS 13.5.1 and iPadOS 13.5.1.

Sociální sítě jsou nové osobní kamery (bodycam), uvádí se v Social media is the new bodycam. Osobně bych to asi trochu rozšířil, osobní kamery jsou dnes všudypřítomné mobilní telefony, sociální sítě jsou jen další nástroj, který umožňuje obrazovou dokumentací nepravosti americké policie šířit. Nezastavitelně šířit, tedy až do okamžiku, než je využita možnost znemožnit natáčení. Ta možnost, která byla původně „prodávána“ jako důležitá pro ochranu autorských práv na koncertech a v kině. Stejné téma viz též America has become a nationwide body cam.

Google smazal aplikaci Remove China Apps, která mazala čínské aplikace. Nedělala to automaticky, ale uživatelům to nabízela v Google Play. S její pomoci se mohli zbavit všech čínských aplikací v telefonu. Mimo jiné TikTok, UC Browser, Zoom. Podle The Verge byla populární.

Telegram doplnil videoeditor a pár dalších kreativních vychytávek – animované fotky, lepší práci s GIFy, složky a nějaké novinky čistě pro Android. Oznámení ve Video Editor, Animated Photos, Better GIFs and More.

STARTUPY A EKONOMIKA

Zynga koupila turecký Peak, tvůrce mobilních her, za 1,8 miliardy dolarů. Peak stojí za Toon Blast a Toy Blast a podle Zynga Enters Into Agreement to Acquire Istanbul-based Peak, Creator of Top Charting Mobile Franchises Toon Blast and Toy Blast by to mělo pro Zynga přinést až o 60 procent více DAU.

Zoomu raketově narostly příjmy, v prvním čtvrtletí na 328,2 milionu dolarů při očekávání analytiků 202,7 milionu dolarů. Jde o 169% meziroční růst, 78 % proti předchozímu čtvrtletí. Počty uživatelů Zoom opět nezveřejnil. Viz Zoom revenue growth rockets in work-from-home age.

E-KNIHY

Internet Archive čelí žalobě za půjčování knih online. Nakladatelé mluví o vědomém digitální pirátství v průmyslovém rozměru a soudní spor může Internet Archive finančně zlikvidovat. V části Open Library jsou totiž naskenované knihy dostupné jak v rámci Public Domain, tak komerčně. A právě možnost vypůjčit si takovou knihu je nyní problém. Internet Archive totiž s příchodem koronaviru odstranil omezení na počet výpůjček a přestal se tak chovat podobně jako běžná knihovna (kde si půjčujete fyzické knihy). Nutno dodat, že Internet Archive doposud „vlastnil“ pouze jednu kopii elektronické knihy, kterou v omezeném míře půjčoval (byť ani toto řešení není bez otazníků). Omezení odstranil s ohledem na koronavirus – National Emergency Library se tak odvolávala na to, že když jsou školy a knihovny zavřené, je jejich jedinou možnou náhradou. Viz Nakladatelé v USA žalují Internet Archive. Jeho půjčovna e-knih je podle nich pirátská nebo Lawsuit over online book lending could bankrupt Internet Archive.

INFOGRAFIKY

TikTok's ABCDEs of Great Brand Content [Infographic] se vlastně netýká jenom TikToku. Pět postupů tam uvedených platí pro sociální sítě obecně.

MIF obecny

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.