Hlavní navigace

Facebook vyhlásil válku Applu, hackeři útočili přes SolarWinds a Cyberpunk 2077 má problémy

20. 12. 2020
Doba čtení: 10 minut

Sdílet

 Autor: Depositphotos
Pornhub promazal videa, Lide.cz už nejsou, Hollandia zapomněla na doménu a teď je tam porno, Trumpa opravdu hackli. Co ještě přinesl právě končící #tyden?

Facebook vyrazil do boje proti Applu. Zveřejňuje celostránkové inzeráty a stěžuje si v nich na to, že ochrana soukromí, kterou se Apple chystá zavést, bude poškozovat malé a střední firmy. V druhé reklamě dokonce tvrdí, že tím Apple zničí internet, jak jej známe. Podrobnosti ve Facebook hits back at Apple with second critical newspaper ad a Facebook attacks Apple in full-page newspaper ads over ad-tracking.

Hack úřadů a firem přes software firmy SolarWinds

Americké ministerstvo financí bylo hacknuto cizí mocností a hovoří se o Rusku. Hackeři monitorovali interní e-mailovou komunikaci, je možné, že napadeny jsou i další vládní úřady. ArsTechnica uvádí, že za hackem jsou ruští Cozy Bears a útok vedl přes dodavatele softwaru. Tím je americká firma SolarWinds a její software Orion (SolarWinds Security Advisory), do kterého se útočníkům podařilo nasadit backdoor Sunburst (Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor). Tak mohli infikovat i kancelářský balík Office 365, Microsoft k tomu vydal Important steps for customers to protect themselves from recent nation-state cyberattacks a bezpečnostní firma FireEye vydala další informace v Global Intrusion Campaign Leverages Software Supply Chain Compromise. FireEye, jedna z největších firem na počítačovou bezpečnost, byla nedávno také napadena hackery.

SolarWinds na zásadní hack zareagoval i tím, že na svém webu skryli přehled zákazníků. Zajímavé je, že nikdo netuší, že tu stránku  mají už dávno schovanou všichni, komu se hodí, že se dala najít v Google Cache a samozřejmě ve Web Archive (Way Back Machine). Z Google Cache se pak původní stránka ztratila, ale v SolarWinds zapomněli na další jazykové mutace. Via SolarWinds hides list of high-profile customers after devastating hack.

Microsoftu se s partnery podařilo zabavit klíčovou doménu (avsvmcloud[.]com) používanou v hacku SolarWinds. Ta sloužila pro ovládací (C&C) centrum pro šíření malwaru zhruba 18 000 zákazníkům SolarWinds. K těm se napadený software dostal v březnové až červnové aktualizaci v podobě malwaru Sunburst (Solorigate). Závratné množství napadených instalací ale neznamená, že všechny byly útočníky využity. Převzetí kontroly domény umožní vyhledávat postižené systémy. Zajímavé čtení od CloudFlare najdete v Trend data on the SolarWinds Orion compromise.

Microsoft našel nakažený software od SolarWinds ve vlastních systémech. Využití hackery ale nebylo zjištěno.

České souvislosti k tématu čtěte v Napadený software SolarWinds se vyvíjí i v Brně, mezi zákazníky je český stát.

TELEgraficky

Dropover pro mac OS ■ Online komunity pro vývojářeThunderbird 78.6.0je venku ■ Zatřesení pro minimalizaci ve Windows končí ■ WikiLeaks stále žijeSequoia PGP V1.0 je venku ■ Social Networking 2.0 ■ Příliš černý GitHub Dark Mode ■ Google Blob Opera ■ Twitter znemožnil volný přístup k tweetůmOvěřené účty na Twitteru se vrátí v lednu ■ Treo Site Speed 

WEBDESIGN, INTERNET

Pornhub odstranil všechna videa od neověřených účtů. Z 13,5 milionu videí (číslo uváděné u vyhledávání) počet klesl na 5,6 milionu. Odstraněna byla i některá z nejsledovanějších „amatérských“ videí. Později se ale počet zvýšil na 7,6 milionu, aby aktuálně ukazoval 4,7 milionu. Ukazuje se, že na Pornhub lidé nahrávají i běžné filmy, memy, vtipy a řadu dalších věcí. Detaily v Pornhub Just Purged All Unverified Content From the Platform.

A to není všechno. Na Pornhubu zaplatíte už jenom přes kryptoměny. Důvodem je, že Visa i Mastercard znemožnily Pornhubu placení. Záplava dětské pornografie a dalšího závadného materiálu to zařídila velmi rychle, laxní přístup Pornhubu výrazně pomohl. Bez peněz od diváků může přežít jedině z inzertních peněz. V Česku mimochodem na Pornhub jedině pomocí SEPA platby.

Server Lidé.cz už není, snaha o přístup automaticky přesměruje na Seznam.cz, kterému Lidé.cz nestáli ani za nějaký ten epitaf. Předchůdce sociálních sítí nechal Seznam.cz umřít v době, kdy Facebook a ostatní sítě rostly. Vládlo přesvědčení, že je to jenom přechodné, že to nic velkého nebude a někoho tak silného jako Seznam.cz to ohrozit nemůže (Pavel Zima: Jsem velký skeptik, co se týče sociálních sítí). Později (a příliš pozdě) došlo k redesignu, který zničil vše, co Lidé.cz dělalo použitelné. Uživatelé tak už neměli žádný důvod zůstávat.

Výpadek mnoha služeb od Googlu na 45 minut způsobila nefunkční služba pro autentizaci. O co konkrétně šlo? V Google suffers global outage with Gmail, YouTube and majority of services affected je uvedeno, že došla paměť. Následně přestaly fungovat všechny služby, kde uživatel musí být přihlášený (YouTube se například dalo používat v nepřihlášeném režimu). 

Proč odejít ze Substacku řeší A Media Operator ve Why I Decided to Leave Substack. Velmi správně pochopil, že Substack není to, co hledá, tedy přizpůsobitelná platforma pro poskytování obsahu spojená s komerčním modelem. Substack je skvělé řešení pro rozesílání newsletteru a archiv toho newsletteru na webu. Nic dalšího.

GitHub zrušil otravný banner vynucující souhlas s cookies. Oznamuje to v No cookie for you a je to dost dobrý příklad k následování.

SOFTWARE

Goodreads zařízli API. Velmi rychle a bez oznámení s dostatečným předstihem. V řadě případů to vedlo k tomu, že přestaly náhle fungovat aplikace na API postavené (Goodreads shutters all APIs, breaking my open source app). Zda je to předzvěst konce nebo co tím vlastně vlastník (tím je od roku 2013 Amazon) míní, zůstává otázkou. Vedle likvidace API do podmínek užití přidali zákaz ukládání dát z Goodreads. Hledáte-li alternativu, tak třeba Readng.

Google k Chrome na macOS přidává Keystone, které může způsobit zbytečné problémy se zatěžováním počítače. V Chrome is Bad jsou instrukce pro odstranění (Keystone i Chromu) a jsou takové typicky komplikované, což je u macOS bohužel vlastnost (varianta se skriptem zde). Není to ale nový objev, ví se to už řadu let (třeba zde rok 2015 a dokumentace pro firmy od Googlu), jen se okolo toho aktuálně objevila tak trochu panika. Na Keystone je zajímavé, že je především zodpovědné za aktualizace Chrome (a dalších aplikací od Googlu). V roce 2019 se v Keystone dokonce objevila chyba znemožňující Mac počítači startovat.

Cyberpunk 2077 se poněkud nevyvedl. Hra je plná chyb, pomalá, lidé si stěžují na sociálních sítích. Autoři se dušují, že budou chyby opravovat a lidem vracet peníze. Vlastně taková celkem běžná situace při spouštění her. Firma Sony zatím stáhla Cyberpunk 2077 z online obchodů a vlastníkům nabízí vrácení peněz.

Apple macOS Big Sur má verzi 11.1. Přidává podporu AirPods Max a v App Store bude ukazovat údaje o aplikacích a jejich „spotřebě soukromí“. Dorazila i vylepšená Apple TV+ a zlepšila se podpora iPhone/iPad aplikací pro M1 Macy. Ve Fotkách je podpora Apple ProRAW (pouze iPhone 12 Pro). Dorazil také iOS 14.3 a iPad OS 14.3, kde je nově například Fitness+ (v Česku samozřejmě ne). Zkratky konečně přestanou obtěžovat s meziobrazovkou. Nový je i WatchOS 7.2.

Stadia měla dvouhodinový výpadek. Po celosvětovém výpadku Googlu a problémech s Gmailem postihly potíže i rok starou herní streamovací platformu.

Substack spouští RSS čtečku. Najdete v ní všechny newslettery, které odebíráte z této platformy, a můžete si přidávat i vlastní RSS zdroje. Substack Reader je aktuálně v beta verzi.

Apple vytvořil v macOS Big Sur problém. Nejde aktualizovat. Vedle toho ale také přišel s „novinkou“, aktualizace už není možné stáhnout a nainstalovat ručně.

MARKETING A KOMUNIKACE

Americké ministerstvo spravedlnosti tvrdí, že Zoom cenzuroval uživatele. Uživatele probírající masakr na Tiananmenském náměstí Zoom obvinil z podpory terorismu a distribuce materiálů se sexuálním zneužíváním děti. Dělat to měl jeden ze seniorních zaměstnanců pod řízením čínských bezpečnostních služeb. Šílené čtení v Zoom employee secretly censored users on behalf of China, alleges DOJ a China-Based Executive at U.S. Telecommunications Company Charged with Disrupting Video Meetings Commemorating Tiananmen Square Massacre.

Hollandia má problém. Doména použitá v kampani na jogurt Pan Bůůů vypršela, získal ji někdo jiný a je na ní nevhodný obsah. Firmy o tom informuje ve Vyjádření k hoax Pan Bůůů. Jde o PanBuuu.eu a na doméně je přesměrování na obsah, který je opravdu poněkud problematický.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Vlastníci mobilních telefonů v Nigérii musí své telefony napojit na národní doklad totožnosti. Kdo to neudělá, tomu telefon v lednu přestane fungovat.

Nizozemský vyšetřovatel zjistil, že hacker se skutečně dostal na účet Donalda Trumpa. Prostě tím, že uhodl heslo MAGA2020! Twitter to přitom popírá.

Nová příručka od Applu je užitečná pro nastavení soukromí na iPhone/iPadu. Device and Data Access when Personal Safety is at Risk je 20stránkové PDF s množství užitečných tipů – od těch nejzákladnějších až po pokročilejší.

Patnáct škodlivých rozšíření pro Chrome a třináct pro Edge se dostalo k více než třem milionům uživatelů. Přesměrovávají na phishingové weby, sbírají data o uživatelích, do počítače dostávají malware. Za přesměrovávání tvůrci dostávali peníze a některá z rozšíření byla aktivní od prosince 2018. Podrobnosti v Third Party Browser Extensions for Instagram, Facebook, Vimeo and Others Infected with Malware.

SOCIÁLNÍ SÍTĚ

Reddit koupil Dubsmah, konkurenta TikToku. Zajímavé na tom je, že jde o první akvizici v historii Redditu, a také to, že Dubsmash existuje od roku 2014 a TikToku samozřejmě (čísly) nemůže konkurovat. Dubsmash zůstane samostatný, technologie pro video budou integrovány do Redditu. Více informací v Reddit koupil aplikaci na sdílení videí Dubsmash nebo Reddit acquires Dubsmash, the TikTok competitor that's older than TikTok a Reddit & Dubsmash.

TikTok se dal dohromady se Samsungem. Již brzy tak čekejte TikTok na vaší chytré televizi. Podmínkou je model z roku 2018 či novější a TikTok bude nutné stáhnout, na nových modelech už bude aplikace předinstalována. Samsung na TikToku najdete jako @samsung.

Retweetování se na Twitteru vrátilo zpět k oddělenému retweetu a retweetu s citováním. Velká škoda, protože mít jedno rozhraní umožňující použít jeden „knoflík“ a buď doplnit komentář (proč to retwetujete), nebo to prostě jenom retweetnout (sdílet) byla velká úspora času i rozhodování.

MOBILNÍ APLIKACE

Služba Apple Fitness+ byla spuštěna 14. prosince s novými aktualizacemi iPhonu, iPadu, Apple Watch a macOS. V Česku stále smůla, dostupná je pouze v Austrálii, Kanadě, Irsku, Novém Zélandu, ve Velké Británii a USA. Koncept je zajímavý, neméně zajímavá je integrace napříč jablečnými věcmi (dokonce včetně Apple TV). Nejpraktičtější je pravděpodobně na iPadu, bez Apple Watch to nebude ono. Cena 10 USD měsíčně, 80 USD ročně.

Facebook z Messengeru a Instagramu v Evropě „dočasně“ odstranil různé funkce. Tvrdí, že je to nutné s ohledem na nová pravidla, která v Evropě začala platit pro aplikace pro posílání zpráv (ePrivacy). O jaké funkce jde, neřekl, ale patří mezi ně například i ankety v Messengeru a Instagramu. Co je důvodem? Těžko odhadovat.

STARTUPY A EKONOMIKA

Služba Poshmark se veze na fenoménu prodeje použitého oblečení online. Je to úspěšná platforma, na které (zpravidla) ženy prodávají oblečení a dokáží si vydělat i 10 000 dolarů měsíčně. Jenže, jak ukazuje Get Rich Selling Used Fashion Online—or Cry Trying, úspěch není tak snadný, jak to vypadá. A ani jak ti úspěšní budou prezentovat. Pro Poshmark je tu nikdy nekončící příliv neplacené pracovní síly, nulové zásoby a z každé transakce 20% poplatek (u věcí pod 15 USD pevných 2,95 USD) a vždy zaplacená doprava (7,11 USD). Úspěch ale znamená až 24/7 aktivit – nakupování, focení, šíření na sociální sítě, komunikace s kupujícími, balení… Nemluvě o tom, že od roku 2019 se úspěchu na Poshmarku dosahuje složitěji než dříve.

Spojené státy se chystají zakázat obchodování s desítkami dalších čínských firem, včetně SMIC, největšího výrobce čipů. Na blacklistu seocitl i výrobce dronů DJI.

Googlekoupil Neverware, tvůrce CloudReady. Jde o verzi Chrome OS, která není závislá na Googlu a také je použitelná i na různorodém hardwaru (PC i MAC), včetně starých obyčejných notebooků. Navíc je pro jednotlivce použitelná zdarma. Prozatím Neverware a CloudReady zůstává v současné podobě, ale jak to bude v budoucnosti, zůstává s otazníky.

INFOGRAFIKY

Přes 150 společností tvořících „Creator Economy“, hráči na poli vytváření a existenci obsahu. Může se hodit, pokud budete jen tak zkoumat. Vedle vizualizace je v článku i rozsáhlý seznam i s odkazy.

Tip do článku - EBF21 tematické bloky

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.