Hlavní navigace

GDPR pomohlo Googlu, reproduktor s kamerou od Facebooku a potíže nových Apple Watch

Daniel Dočekal

Malware vám aktualizuje Flash, DuckDuckGo roste, kauza Bloombergu se špionským čipem stále jede a Facebook maže, co může. Co ještě přinesl právě končící #tyden?

Doba čtení: 11 minut

Google+ za deset měsíců skončí ve volně dostupné spotřebitelské podobě. Oznámil to Google v Project Strobe: Protecting your data, improving our third-party APIs, and sunsetting consumer Google+ a důvodem je zjištění, že a) Google+ byl několik let děravý, b) Google+ má příliš mnoho API a c) Google+ vlastně skoro nikdo nepoužívá. Google+ zůstane pouze jako firemní produkt. Google+ tak, jako ho znáte, do desíti měsíců zcela skončí. Jak vlastně bude vypadat ona firemní varianta, se prý brzy dozvíme. Více také viz Requiem za Google Plus. Byl problém v tom, že byl příliš dobrý?

Pokud po vás něco dnes na webu chce „aktualizovat Flash“, tak je to prakticky vždy malware. V dnešní době navíc malware, který těží kryptoměny – jako vedlejší efekt vám ale opravdu onu aktualizaci Flashe udělá nebo ho nainstaluje, pokud ho nemáte. Tvůrci malwaru ještě stále těží z něčeho, co dnes už opravdu v počítači nepotřebujete a v mobilních zařízeních to několik let neexistuje. Nejčastěji do počítače takto získáte XMRig, který je zajímavý i tím, že je to open source těžební nástroj. Viz A flood of fake installers will really update Flash for you – but also install cryptocurrency mining malware.

Na Twitteru ve velkém jedou podvody s kryptoměnou, včetně falešných účtů Elona Muska. Poučné čtení v Twitter caught promoting bogus Elon Musk cryptocurrency scam vám ukáže jeden konkrétní případ. Je založeny na hacknutém účtu celebrity (@tylerflorence, s modrou fajfkou), který se změnil na falešného Muska a začal nabízet podvodné rozdávání bitcoinů. Dokonce k tomu používal i placenou reklamu přímo na Twitteru, která vlastně nikdy neměla projít schvalovacím procesem.

TELEgraficky

LinkedIn koupil Glint ■ Moz koupili STAT ■ Forbes zachrání žurnalistiku v blockchainu, tak jo ■ Peer Tube v 1.0.0 ■ Love&Hate Brno vyvolává zásadní emoce Nejrychlejší kamera na světěThe World Ends with You

WEBDESIGN, INTERNET

Studie: GDPR omezilo šmírovací inzertní aktivity a firmy. Ale zároveň pomohlo Googlu na úkor řady menšíc hráčů. Vychází to z výzkumu společností Cliqz a Ghostery na základě dat z whotracks.me. Viz GDPR – What happened?

Vyhledávač DuckDuckGo jede, registruje 30 milionů dotazů denně, 50% růst ani ne za rok. Nutno dodat, že DuckDuckGo je na trhu skoro deset let. Na 10 milionů dotazů denně se dostával sedm let. O dva roky poté to bylo 20 milionů, dalších 10 milionů přichází po necelém roce. Data o provozu najdete na DuckDuckGo Traffic.

SOFTWARE

Microsoft spustil Project xCloud. Můžete to brát jako Netflix na hry na Xboxu. Služba bude streamovat (hratelně) hry na různorodá zařízení – od počítačů až po chytré telefony. Hra prostě běží kdesi v nějakém datovém centru, k vám se přenáší obraz a do hry se přenáší vaše ovládání:

Windows 10 October 2018 Update je částečně zpět, ale pouze pro členy programu Windows Insider. Po pozastavení updatu kvůli problémům s mazáním složek si tak můžete novou verzi Windows opět zkoušet. Uživatelům, kterým zmizela data, prý Microsoft pomůže, viz Updated version of Windows 10 October 2018 Update released to Windows Insiders, kde je i delší čtení na téma, co se vlastně stalo.

HARDWARE

Facebook Portal je chytrý reproduktor s obrazovkou, kamerou i mikrofonem. Dá se mu věřit? Na trh měl přijít už dříve, ale Facebook spuštění pozastavil v souvislosti se skandálem okolo firmy Cambridge Analytica. Teď ho uvádí na trh těsně po skandálu s desítkami miliony účtů volně dostupnými pro hackery. Dva modely (199 USD 10" a 349 USD 15,6") jsou primárně videochatovacími (12Mpix kamera) zařízeními. Facebook si představujte, že si Portal dáte do kuchyně či obýváku a budete přes něj chatovat s přáteli a rodinou (přes Facebook Messenger). Kromě toho si můžete pouštět hudbu ze Spotify a obsah z Facebook Watch či promítat fotky. Ovládání spustíte hlasovým pokynem „Hey Portal“ a uvnitř se ve skutečnosti nachází Alexa od Amazonu. Kamera vás navíc bude schopna sledovat po místnosti, což Facebook prezentuje jako funkci pro komfort uživatelů. Otázka u Facebooku ale je, zda toho „pro komfort“ uživatelů nebude dělat až příliš. Zejména bez jejich vědomí. Viz Introducing Portal From Facebook: New Video Calling Devices to Connect You With Friends and Family.

Přes 200 tisíc routerů od MikroTiku bylo kompromitováno a vkládají do stránek cryptojacking malware. Zneužívána je přitom chyba, která už byla výrobcem opravena – jak to ale u routerů bývá, vlastníci s nápravou nespěchají. Viz 200,000+ MikroTik routers worldwide have been compromised to inject cryptojacking malware a Dissection of Winbox critical vulnerability. Pokud se podíváte přes Shodan na Česko, tak najde přes 9000 MikroTik routerů.

KAUZA ČIP, BLOOMBERG A SUPER MICRO

Americká vláda se postavila na stranu Applu a Amazonu. Špionážní čip, o kterém referovala agentura Bloomberg, se prý nekoná. V reportáži přitom Bloomberg tvrdil, že špionážní čip na základních deskách vyšetřuje FBI (a dokonce už snad i několik let) a že se agentům podařilo dokonce objevit ovládací servery. Viz U.S. government sides with Apple and Amazon, effectively denying Bloomberg ‘spy chip’ report a Statement from DHS Press Secretary on Recent Media Reports of Potential Supply Chain Compromise.

Ve věci Bloombergu a špionážního čipu poslal Apple vyjádření americkému Kongresu. Popírá v něm, že by nějaký čip existoval a upozorňuje, že Apple Bloombergu poskytl veškeré informace a po interním vyšetřování nezjistil nic, co by podporovalo verzi Bloombergu. Upozorňuje i na to, že Bloomberg založil špionážní kauzu na jediném anonymní zdroji. Už jenom to, že Apple poslal takto dlouhé a zevrubné vyjádření přímo Kongresu, ukazuje, jak zásadní celá kauza je. Bohužel ale stále ukazuje, že v Bloombergu zřejmě vytvořili něco, na co nejsou důkazy. Jeden z odstavců přímo říká: „Apple nikdy nenašel škodlivé čipy, ‚manipulace s hardwarem‘ či zranitelnosti záměrně nasazené na jakýkoliv server. Nikdy jsme nevarovali FBI ve věci bezpečnostních obav popisovaných v článku, FBI ani nikdy nekontaktovalo nás ohledně takovéhoto vyšetřování.“ Připomeňme, že jedna ze zásadních částí příběhu v této kauze podle Bloombergu je, že Apple varovalo FBI a samotné FBI má špionážní čipy už několik let zkoumat a vyšetřovat.

Důvěryhodnost zprávy zpochybňuje i odborník na bezpečnost citovaný Bloombergem. Podle toho, co říká, to vypadá, že v Bloombergu si někdo vyslechl teoretickou přednášku na téma „jak by bylo možné využit čipy pro špionáž“ a poté z ní uměle vytvořil kauzu. Je nutné zdůraznit, že onen „špionážní čip“ stále (9. října) nikdo nebyl schopen ukázat. A to přesto, že podle Bloombergu ho několik let už má zkoumat FBI. Viz zajímavé čtení v Security researcher cited in Bloomberg's China spy chip investigation casts doubt on story's veracity a Risky Business Feature: Named source in „The Big Hack“ has doubts about the story.

Bloomberg přišel nově s tím, že Čína napadla velkou telekomunikační společnost čipem v ethernetových portech. Viz New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom a Tampered Chinese Ethernet port used to hack ‘major US telecom,’ says Bloomberg report. Nově už to navíc není jen Super Micro, ale i další výrobci. Samotné Super Micro stále tvrdí, že o něčem takovém nic nevědí a že Bloomberg stále neposkytuje dostatečné informace. Původní „čip na základní desce“ není tak stále vyřešen a nově má jít o „čip v síťovém konektoru“. Zpráva je opět založena na jediném zdroji, který navíc má kořeny v izraelském Mosadu. Čím dál tím lepší.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Děravý Google+ přivedl Google k přísnějšímu nastavení pravidel pro vývojáře. Na jedné straně je tam onen podivný předpoklad, že uživatelé chtějí jemnější možnosti přidělování práv (nechtějí, to už víme roky), na straně druhé tam jsou zlepšení – například konec hromadného souhlasu s právy, omezení přístupů k SMS, kontaktům a e-mailům. Aplikace tam přistupující navíc budou procházet přísnější kontrolou. Přímo na Android telefonovat a SMSkovat (a přístup k SMS a údajům o telefonování) budou moci pouze výchozí aplikace, hlasová pošta a zálohovací aplikace. Viz Google is issuing stricter guidelines for devs after Google+ security debacle.

Únik miliard datových záznamů společnosti Apollo sice neobsahuje hesla, ale ukazuje, jak problematické může být, pokud někdo věnuje enormní úsilí shromažďování údajů o lidech na internetu z desítek zdrojů a data nedokáže zabezpečit. Apollo je služba agregující data o lidech a firmách s cílem poskytovat údaje obchodníkům. Tvrdí, že má údaje o 200 milionech kontaktů a 10 milionech firem. Problém byl ale ten, že data nechali volně dostupná. Viz A RECENT STARTUP BREACH EXPOSED BILLIONS OF DATA POINTS a budete-li si kontrolovat únik hesel v Have I been Pwned, tak se nedivte, že se vám tam objeví právě Apollo. Neznamená to ohrožení vašeho hesla, ale únik informací o vás. Informací, o kterých možná ani nevíte. Co navíc nepotěší, je, že podle všeho Apollo značnou část dat dokázalo získat od Salesforce.

V první polovině roku uniklo 4 553 172 708 záznamů obsahujících osobní data – byly ztraceny, ukradeny nebo nějakým jiným způsobem kompromitovány. Patří sem i možných půl milionu záznamů z Google+ a 50 až 90 milionů z Facebooku. Meziročně jde o 133% růst. Pokud byste si náhodou mysleli, že GDRP tenhle stav snad zlepší, tak nikoliv. Firmy budou jen mírně zodpovědnější s informováním o napadeních a únicích. Viz Social Media In The Frame As 4.5B Records Compromised In Six Months.

Kompletní patentové portfolio Microsoftu je přístupné členům Open Invention Network, lze tak říci, že patenty Microsoftu jsou nyní open-source. Ale pozor, nikoliv otevřené pro každého, podmínkou je členství v OIN – tam ale najdete přes 2650 členů a portfolio více než 1300 globálních patentů a aplikací. Mezi členy patří Google, IBM, Red Hat, SUSE a řada dalších. Nově i Microsoft a zhruba 60 000 patentů. Viz ​Microsoft open-sources its patent portfolio.

Data z aut bez řidiče neměla být autorsky chráněna, EU ale náhle otočila. V praxi to povede k tomu, že data, která v provozu vytváří auto bez řidiče, budou mít vlastníka (velmi pravděpodobně jím bude výrobce) a budou chráněna v rámci autorského práva. Což v praxi může znamenat klasické komplikace při práci s těmito daty, zpoplatnění přístupu, znemožnění přístupu, pokud se to prostě výrobci nebude líbit či hodit (třeba v případě problémů s auty). Problematické to bude i z pohledu ochrany soukromí řidičů a vlastníků aut. Viz EU hijacking: self-driving car data will be copyrighted…by the manufacturer a ničemu se nedivte: za touhle divnou změnou jsou stejní lidé, kteří jsou za problematickými články třináct a jedenáct v projednávané reformě copyrightu.

SOCIÁLNÍ SÍTĚ

Smažte si účet právě teď, říká Jaron Lanier v Delete Your Account Now: A Conversation with Jaron Lanier. Jde o rozhovor o řadě hodně zajímavých a podstatných věcí se skvělým nadhledem a pochopením.

YouTube vyrazilo do boje proti duplicitnímu obsahu. Maže kanály, které zneužívají už vytvořená videa a znovu je nahrávají. Smazané kanály mají 30 dní na odvolání. Do duplicitního obsahu patří i automaticky generovaná videa, videa od třetích stran bez přidaného obsahu (hodnoty), videa nahraná ve velkém počtu případů různými uživateli a nahraná tak, že se snaží obejít ochranu autorských práv. Viz Recent YouTube Partner Program Reviews and Removals (including Duplication).

Chyba Facebooku mazala lidem živá (Live) videa. Po dokončení vysílání jim znemožnila video uložit. Ve Facebook mistakenly deleted some people’s Live videos se zabývají tím, jestli je Facebook spolehlivá platforma pro sdílení a ukládání vzpomínek a „důležitých momentů“. Což zní dost zábavně. Jako ke každé online službě musíte k Facebooku přistupovat s tím, že kdykoliv cokoliv může přestat fungovat. Včetně toho, že vám Facebook smaže živé vysílání a napíše vám, že ho prostě už nemůže vrátit zpět.

Facebook smazal několik set stránek a účtů z důvodu šíření spamu a „koordinovaného neautentického chování“. Celkem 559 stránek a s nimi souvisejících 251 účtů sloužilo k vkládání masivního množství obsahu do skupin a stránek za účelem přivádění návštěvnosti na weby a inzertní farmy. Českých stránek se to bohužel velmi pravděpodobně nedotklo, takže pár zdejších mediálních domů bude nadále v těchto aktivitách pokračovat. Viz Removing Additional Inauthentic Activity from Facebook.

Hacker (či hackeři) se kvůli před měsícem objevené bezpečnostní chybě na Facebooku dostali k 30 milionům účtů. Získali celkem 30 milionů kódů pro přístup k účtů (místo původně očekávaných 50 milionů), u 14 milionů přistoupili k základním informacím a u 15 milionů k dalším informacím. Takto to alespoň tvrdí Facebook. Viz An Update on the Security Issue.

Jak poznáte, zda se útočníci na Facebooku dostali i k údajům z vašeho účtu? Facebook vám dá vědět nebo se můžete jít podívat na An important update about Facebook's recent security incident, kde byste se v brzké době měli dozvědět, zda ano a v jaké míře.

MOBILNÍ APLIKACE

Je to tady zase. Nejnovější Apple Watch padají a dokola se restartují. Na vině je opět přechod mezi letním a zimním časem. Viz Apple’s latest Watch is crashing and rebooting due to Daylight Saving Time bug. Uživatelé buď musí den počkat, nebo zkusit odstranit Infograph Aktivit komplikaci.

STARTUPY A EKONOMIKA

47 % streamované hudby přichází z YouTube, přes 52 % hudby přichází přes přehrávání videa. Plyne to z nejnovější studie Music Consumer Insight Report 2018 od IFPI a zmíněno je tam i to, že zatímco Spotify platí za každého uživatele zhruba 20 dolarů poplatků, u YouTube je to méně než jeden dolar. Nepřekvapí (od IFPI), že přišli i na to, že 35 % lidí, kteří takto poslouchají hudbu, uvádí možnost takového poslechu jako důvod, proč neplatí za nějakou službu. A když už jsme u těch údajů: 38 % poslouchá přes nelegální stahování, z nich 32 % používá různé služby, které jim opatří hudbu třeba právě z videí na YouTube. Z těch služeb, proti kterým hudební průmysl posledních pár let bojuje. Mimochodem, ona výše uvedená studie obsahuje hodně dalších velmi zajímavých informací.

INFOGRAFIKY

Proč jsou barvy a typografie důležité (či dokonce kritické) pro značku, řeší infografika ve Why Color and Typography Are Critical To Your Brand [Infographic] a případně ještě v Design Matters: What Marketers Need to Know About Color and Typography [Infographic], kde ji najdete i v povedené animované podobě.

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Našli jste v článku chybu?