Hlavní navigace

Google zakázal reklamu na stalkerware, Facebook chystá klon TikToku a Mozilla spustila VPN

 Autor: DepositPhotos
Těžký den pro Twitter, RIP Open Technology Fund, Amazon vs. TikTok, Francie bude na pornostránkách ověřovat věk a PUBG jede. Co ještě přinesl právě končící #tyden?
Daniel Dočekal 19. 7. 2020
Doba čtení: 11 minut

Sdílet

Desítky účtů na Twitteru (podle Twitter jich bylo celkem 130)byly kompromitovány a zneužity pro kryptoměnový scam. Žádné malé účty: Joe Biden, Bill Gates, Barack Obama, Elon Musk, Kanye West, Jeff Bezos a množství dalších celebrit a influencerů. Viz Musk, Bezos, Gates, Apple a další. Na účtech firem i celebrit se objevil podvodný tweet nebo Twitter blames ‚coordinated‘ attack on its systems for hack of Joe Biden, Barack Obama, Bill Gates and others, kde najdete vysvětlení od Twitteru: šlo o koordinovaný útok, který pomocí sociálního inženýrství cílil na zaměstnance Twitteru s přístupem k interním systémůmJack Dorsey to označil za „těžký den pro Twitter“. Útočníci navíc zveřejnili interní screenshoty z nástrojů, které mají k dispozici správci – objevuje se v nich několik velmi zvláštních stavů účtů – Bounces, Blacklist (Search/Trends), Suspend, Perm Suspend a Throttle. Screenshoty ale na Twitteru nehledejte, Twitter je maže velmi rychle po zveřejnění. Zároveň se velmi rychle rozjíždějí konspirace, včetně té hlavní o útoku na objednávku Donalda Trumpa, jehož účet byl nedotčený.

Brian Krebs řeší, kdo byl za únosem stovek účtů na Twitteru, a přichází k jednomu podezřelému, který je znám z předchozích případů hacknutí pomocí „SIM Swapping“. U aktuálního útoku ale o hack nešlo – útočník zaplatil někomu uvnitř Twitteru za změnu e-mailu u hacknutých účtů. Po změně e-mailu si tak útočník nastavil vlastní heslo a získal tak plný přístup k účtu, aby na něm mohl tweetovat (získal tak samozřejmě i přístup k přímým zprávám). Proč Twitter umožňuje jednomu zaměstnanci změnit na účtech e-mailové adresy, zůstává otázkou, funkčnost je to sice nutná (například pro navrácení hacknutých účtů zpět vlastníkům), ale měla by být pečlivě hlídána kontrolními mechanismy. Obzvlášť v okamžiku, kdy jeden zaplacený člověk změní e-maily u desítek účtů. Podrobnosti ve Who’s Behind Wednesday’s Epic Twitter Hack?

Vláda Donalda Trumpa likviduje Open Technology Fund, organizaci stojící za zásadními open source pomůckami umožňujícími obcházet cenzuru a chránit se proti šmírování. Celé je to součást převzetí kontroly nad USAGM (United States Agency for Global Media) a tím i médii jako Hlas Ameriky a Rádio Svobodná Evropa. Šéfem v USAGM se stal Michael Pack, spojenec Steva Bannona. Podrobnosti v The Trump Administration Is Attacking Critical Internet Privacy Tools a Inside the Plot to Kill the Open Technology Fund.

Google zakázal reklamu na produkty sloužící ke sledování partnerů, tedy stalkerware. Mají mnoho různých podob pro počítače i mobilní telefony. Umožňují sledovat polohu, přistupovat k poslaným zprávám či telefonátům. Vedle softwaru existuje i řada hardwarových nástrojů – kamery či záznamníky zvuků. V Google Play je stalkerware zakázaný už déle.

Nebezpečná chyba v DNS serveru (CVE-2020–1350) od Microsoftu byla v kódu 17 let. Umožňuje na dálku spustit spustit kód a objevitelé varují, že může být zneužita k napadení celých firem a organizací. Viz Microsoft issues patch for wormable Windows DNS Server flaw a July 2020 Security Update: CVE-2020–1350 Vulnerability in Windows Domain Name System (DNS) Server.

Vzdělávání na dálku se s přímým kontaktem s učiteli nedá srovnávat. Prostě nestačí, a navíc ani nefungují techniky a postupy, které jsou vhodné při osobním kontaktu. Viz The Greatest Teaching Techniques Don't Compute Over Zoom, kde najdete velmi dobře shrnuté klíčové důvody.

TELEgraficky

Media Bias Chart 6.0schemamarkup.netmetamate.io Fig Fedora a Nano ■ SiriusXM koupil Stitcher ■ Microsoft Flight SimulatorVirtuální osciloskop ■ Riot je Element 

WEBDESIGN, INTERNET

Francie zavede kontroverzní systém ověřování věku na dospěláckých webech. Zdůvodňuje to klasicky tím, že je před pornem potřeba chránit děti. Jak se konkrétně věk bude ověřovat, není úplně jasné, ale nejčastějším způsobem asi bude ověření pomocí platebních karet – což bude narážet na technické komplikace a problémy s udržením potřebné úrovně soukromí. V praxi i na to, že pokud ti, kdo mají být chránění (tedy děti), si kartu prostě půjčí, tak jim nic v přístupu nezabrání. Další možné řešení je použít státem vyvinutý systém pro přístup k veřejným službám. Stát by tak velmi rychle získal přehled o tom, koho zajímá online porno. Viz France to introduce controversial age verification system for adult websites.

Google ve vyhledávání zvýhodňuje videa z YouTube. Píše o tom Wall Street Journal (WSJ) v Google Steers Users to YouTube Over Rivals. Ani slovo o tom, že Facebook masivně zvýhodňuje videa nahraná přímo a ta od YouTube potlačuje. Zato ale WSJ zkoumají, zda Google najde videa na TikToku (ta, která prakticky najít nemůže, protože u nich chybí text a bez účtu a aplikace je k nim omezený přístup). A také se podivují, že algoritmy neberou v úvahu počty zhlédnutí či líbí. Složité téma.

Rozšíření All in One SEO Pack pro WordPress je děravé. Detaily v 2 Million Users Affected by Vulnerability in All in One SEO Pack:

HARDWARE

Apple varuje před zavřením notebooku s krytem kamery. Mohlo by dojít k poškození displeje, mezi víkem (displejem) a klávesnicí je zpravidla velmi malý prostor a kryt kamery může být příliš tlustý. Varování v Don't close your MacBook, MacBook Air, or MacBook Pro with a cover over the camera navíc varuje i před vlivem na senzor světla a tvrdí, že kamera má ukazatel aktivity a vše je bezpečné. Historie je ale dostatečně plná malwaru, který uměl zapínat kameru i bez onoho světélka.

Koupit Mac teď (s Intel Inside), nebo počkat na nový s ARM procesorem? Dobrý přehled najdete v Should I Buy an Intel Mac Today or Wait to Buy an Arm-Based Mac? Jasnou odpověď na otázku ale nemůže dát. Ta nejlepší odpověď je, že to stejně u prvních verzí ARM Mac/MacBooku bude ještě potřebovat vychytat hodně nedostatků. Takže logicky zatím klidně stačí kupovat současné modely.

Vypadá to jako retro Game Boy. Ve skutečnosti je to hardware pro krádež aut. Stojí 20 tisíc liber. Viz Retro ‘Game Boys’ are actually £20,000 keyless fobs for stealing cars.

SOFTWARE

Neměl Microsoft místo fyzických obchodů zavřít ten softwarový, Microsoft Store? Tento obchod s aplikacemi nikdo nepoužívá a je plný zbytečných věcí. Zamýšlí se nad tím Did Microsoft kill the wrong store? Otázka je to zajímavá a svým způsobem správná. Je k ní ale potřeba pochopit, proč se to děje, respektive proč především Microsoft Store v minulosti vznikl. Historicky tam zásadní roli hraje Windows Phone (už neexistuje) a Universal Windows Platform (UWP), která se nikdy nikam reálně nedostala.

Šest let vývoje, desítky milionů dolarů – a pár týdnů po spuštění se hra vrátila zpět do beta verze. Řeč je o Amazonu a Crucible. Jsou prostě věci, které si ani za peníze Jeffa Bezose nekoupíš. Viz Amazon spent 6 years and tens of millions of dollars making a huge new game that flopped and was pulled from stores weeks after its launch:

OneDrive přestane podporovat Fetch Files, tedy možnost vyžádat si nějaký soubor ze vzdáleného počítače, na kterém je OneDrive nainstalovaný a který je připojený k internetu. Velmi pravděpodobně jste to stejně nikdy nepoužili. Viz Microsoft retires OneDrive's Fetch Files feature.

Mozilla VPN byla spuštěna pro Windows, Android a iOS. Prozatím ale pouze v šesti zemích – USA, Velká Británie, Kanada, Nový Zéland, Singapur a Malajsie. 4,99 USD měsíčně.

MARKETING A KOMUNIKACE

Morphe se rozloučili s youtuberem Jeffree Star a je to velké. Dost proto, že jde o svět kosmetiky a YouTube, Instagram a TikTok. Klasické drama, do kterého jsou zapojeni i další youtubeři, plné manipulací, pomluv, poškozování a videí, která jsou odpověďmi na jiná videa. Čtěte v YouTube creator Jeffree Star dropped by makeup retailer Morphe a All the reasons why Twitter should just cancel Jeffree Star permanently:

Tým okolo Linuxu už ví, čím nahradí termíny jako blacklist, whitelist, master či slave. Pro možné náhrady mrkněte do Linux team approves new terminology, bans terms like ‚blacklist‘ and ‚slave‘.

Německý soud zakázal Tesle používat v reklamě označení o autonomním řízení. Podle soudu jde s ohledem na realitu o zavádějící prohlášení. Zakázáno je „full potential for autonomous driving“ a „Autopilot inclusive“. Viz German court bans Tesla ad statements related to autonomous driving.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Amazon požaduje po zaměstnancích smazání TikToku z jejich telefonů. Důvodem jsou bezpečnostní rizika a jde o všechny telefony, ze kterých se přistupuje k firemním e-mailům. Viz Amazon Makes Employees Delete TikTok From Phones, Citing Security Risk. O pár hodin později ale firma oznámila, že  požadavek byl rozeslán omylem. Viz Amazon Backtracks, Now Says Employees Don't Have To Delete TikTok.

Služba LinkedIn byla zažalována za šmírování ve schránkách uživatelů na iOSu. Žalujícím je jeden z uživatelů. LinkedIn mezitím má novou verzi, která schránku číst přestala, a podle společnosti šlo o chybu. Žaloba by se mohla stát hromadnou, pokud se připojí další poškození. Viz LinkedIn sued over allegation it secretly reads Apple users' clipboard content.

YouTube nemá podle Soudního dvora EU povinnost sdílet e-maily, telefony ani IP adresy filmových pirátů. Rozhodnutí soudu se samozřejmě netýká pouze YouTube, ale všech online platforem a toho, že údaje údajných pirátů na vyžádání vlastníků práv nejsou povinny sdělovat. Dost podstatné čtení najdete v EU Court: YouTube Not Required to Share Email and IP-Addresses of Movie Pirates. Celé je to totiž založené na Nařízení 2004/41 (dodržování práv duševního vlastnictví), které podle rozhodnutí nejvyššího soudu EU pouze ukládá povinnost poskytnout poštovní adresu (tedy adresu bydliště).

SOCIÁLNÍ SÍTĚ

Facebook aktivně přizpůsoboval vlastní pravidla, aby umožnil Donaldu Trumpovi šířit dezinformace. Dost nepříjemné zjištění je popsané v Report: Facebook Crafted Policies To Justify Allowing Trump’s Inflammatory Comments On Its Platform. Popisuje, jak vlastně Trump (a další politici) získal možnost si na Facebooku dělat, co chce, a nemuset se přitom řídit pravidly platnými pro zbytek uživatelů. Včetně toho, že Facebook odmítl odstraňovat účty, které v roce 2016 zjistil jako součást ovlivňování voleb v roce 2016 prostřednictvím šíření fake news.

Služby Instagram a Facebook zakázaly obsah propagující konverzní terapii. Pseudovědecká metoda „konverze“ (změny) lidské sexuality je lékaři dlouhodobě označená za škodlivou a slouží jako nástroj pro potlačování lidských práv. V řadě zemí je nicméně legální. Instagram zároveň přímo zasáhl proti tomuto obsahu, včetně toho, že odstranil řadu příspěvků z @coreissuestrusttv, jednoho z nejznámějších účtů propagujících tyto aktivity. Viz Instagram and Facebook ban all content promoting conversion therapy.

Tinder ruší účty lidem, kteří podporují hnutí Black Lives Matter (BLM). Celé je to ještě pikantnější v tom, že na počátku června Tinder začal rušit účty těm, kdo podporoval BLM, s tvrzením, že porušují „pravidla komunity“. Po negativní publicitě se stáhli zpět a začali tvrdit, že také podporují BLM a účty rušit nebudou. Realita ale je, že i týdny poté stále uživatelům účty ruší. Na zákaznické podpoře jim pak tvrdí, že jim nemohou říct, jaká pravidla porušili, nebo dokonce to, že jejich účet nikdy neexistoval. Viz Tinder users still getting banned after showing support for Black Lives Matter.

MOBILNÍ APLIKACE

Google s pětiletým zpožděním umožnil v Gmailu pro iPad „multitasking“. Tedy použití mobilní aplikaci Gmailu na iPadu na rozdělené obrazovce s další aplikací. „Multitasking“ (jak tomu Apple říká) existuje od roku 2015, ale je nutné, aby ho aplikace specificky podporovaly, nefunguje automaticky. Viz Use Gmail alongside other iOS apps with iPad Multitasking.

Google Play Pass (konkurence Apple Arcade) nově stojí 29,95 USD ročně a nabízí přes 500 her a aplikací. Dostupnost služby se rozšířila o další země, ale o Česku zatím ani slovo. Viz Google Play Pass expands outside the U.S., adds more titles and annual pricing:

Evropská unie má nová pravidla pro App Store / Google Play. Odstraňování aplikací musí být férové, kritéria pro umístění ve vyhledávání transparentní, stejně jako transparentnost v tom, jak se staví k velkým hráčům. Uživatelé by se měli dočkat více informací o nakládaní s informacemi o nich a smlouvy a pravidla musí být srozumitelnější a předvídatelné. Viz Regulation (EU) 2019/1150 of the European Parliament and of the Council of 20 June 2019 on promoting fairness and transparency for business users of online intermediation services.

Reels, klon TikToku od Facebooku, nakonec bude součástí Instagramu a v USA se objeví v srpnu. Načasování se dost možná týká toho, že se Donald Trump údajně chystá TikTok v USA zakázat. Viz Facebook's TikTok rip-off launches new privacy concerns this August.

STARTUPY A EKONOMIKA

Ve Velké Británii budou 5G sítě bez Huawei. Od ledna 2021 tam začne pro operátory platit zákaz nákupu nových telekomunikačních zařízení čínské firmy a dostanou sedm let na to, aby existující technologie od Huawei odstranili z 5G sítí. Viz Británie vyloučila Huawei ze stavby 5G sítí. Operátoři mají přestavět i současné sítě nebo UK backtracks with new plan to phase out Huawei from 5G networks.

Apple nemusí Irsku na daních vracet 13 miliard eur. Rozhodl o tom unijní soud. Postavil se tak proti rozhodnutí Evropské komise, které se podle verdiktu nepodařilo prokázat, že daňová dohoda s Irskem byla nelegální podporou státu. Viz Tribunál EU dal za pravdu Applu, anuloval mu povinnost doplatit 13 miliard eur na daních nebo Apple Wins EU Court Fight Over $14.9 Billion Tax Bill.

Hra PUBG za tři roky existence prodala 70 milionů kopií. Viz PUBG reaches 70m copies sold. Video níže je PUBG na Xbox One / One X, než se jim to podařilo dostat do použitelné podoby. :) 

CIF20

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.