Hlavní navigace

Kdo vlastní filmy „koupené“ v iTunes, porno spam na Signalu a firemní profily na Twitteru

25. 4. 2021
Doba čtení: 9 minut

Sdílet

 Autor: screenshot, Lupa.cz
Novinky od Applu, děravá QNAP, cenzura na Twitteru v Indii, děravý Codecov, REvil hackli dodavatel Applu. Co ještě přinesl právě končící #tyden?

Všechny novinky, které Apple oznámil ve Spring Loaded dne 20. dubna, najdete třeba v Here’s everything Apple announced at its ‘Spring Loaded’ event today. Některé zajímavé věci jsou pak níže. Vtipně, ale dost realisticky, je to podané v Sorry, Tile: Everything Apple copied at its spring event.

Proč blockchainy nezpůsobí revoluci pro vydavatele a autory? Odpověď je, že vše, na co se někdo snaží blockchain napasovat, se dá obvykle realizovat snáze a levněji bez blockchainu. Což je vlastně platná odpověď na drtivou většinu věcí, na které vám někdo bude blockchain vnucovat. Dobré čtení ve Why blockchains won't revolutionize publishing.

Tohle zní jako dost špatný vtip: QNAP odstranil účet pro zadní vrátka v HBS3 Hybrid Backup Sync. Společnost navíc potvrdila, že ransomware Qlocker používal právě tato zadní vrátka pro napadání zařízení. Předmětný účet umožňoval přihlásit se do zařízení pomocí nezměnitelných přihlašovacích údajů. Nezapomeňte aktualizovat, ať nejste zranitelní. Podrobnosti v QNAP removes backdoor account in NAS backup, disaster recovery app.

TELEgraficky

Nový M1 iMac v nových barvách ■ Zdroj pro iMac má Ethernet port Nový iPad Pro s M1 a Thunderbolt místo USB-C a s 5G ■ Nový iMac má TouchID v klávesnici ■ Apple Podcasts s předplatným pro tvůrceMoney SimulatorLeroy Jenkins ve World of WarshipsUbuntu 21.04 umí Microsoft AD ■ Budoucnost Airbnb s otazníkymi5 dorazilo na Instagram ■ Zrušené MMOChris Poole opustil Google ■ Clubhouse opět děravý ■ Scale-a-tronGANcraft ■ PineTime vypustili do světa InfiniTime ■ Snap za 123 M$ koupil Fit Analytics

WEBDESIGN, INTERNET

WordPress se na FLoC od Google dívá jako na „bezpečnostní znepokojení“. Což u softwaru, který pohání 41 % webu, je dost významný pohled. Podle návrhu by mělo být FLoC možné v rámci WordPressu povolit či zakázat podle potřeb provozovatele webu.

Facebook volá po zákonech stanovujících přenositelnost dat. Dost zvláštní zrovna od Facebooku, který na modelu walled garden postavil prakticky všechny své služby a možnost stáhnout data dal uživatelům, až když už nebylo vyhnutí (a stejně jim je poskytuje v prakticky nepoužitelné podobě). Nově ale bude možné přenést příspěvky a poznámky do Bloggeru, Google Docs a WordPressu. Via Facebook calls for data portability laws as it expands the types of info users can transfer to other services.

Substack míří na slabé místo médií, uvádí se ve What Substack Is Really Doing to the Media. Řeší se tam to, že zvučná novinářská jména odcházejí na Substack a myslí si, že jim umožní „na sebe“ vydělávat dostatek peněz (což Substack podporuje tím, že je, jednoduše řečeno, přeplácí). Zajímavé čtení.

HARDWARE

Apple, dle očekávání, oznámil AirTag. Jde o „přívěšek“ umožňující hledat ztracené věci, integrovaný do Find My / Najdi aplikace. Jeden AirTag stojí 29 USD, čtyři 100 USD. Oznámení Applu v Apple introduces AirTag. V prodeji od 30. dubna.

Apple TV 4K se po čtyřech letech dočkala nové verze. Bude výkonnější díky procesoru A12 Bionic a nechybí nové dálkové ovládaní. Prý konečně použitelné. S použitím iPhonu umožňuje nastavení barev. 199 USD za 64 GB verzi (a 32 GB bych asi vůbec neuvažoval ke koupi).

Consumer Report upozornil, že Tesla Autopilot se dá snadno přesvědčit k jízdě bez řidiče. Jde i o reakci na nedávné smrti dvou lidí v Tesle, kde nikdo nebyl u volantu. Pro zmatení prý stačí použít řetěz zavěšený na volat. Detaily v CR Engineers Show a Tesla Will Drive With No One in the Driver's Seat.

Nový 12.9" iPad Pro nejde použít s původní Magic klávesnici za 349 USD. Budete-li k novému modelu iPadu chtít klávesnici, musíte koupit novou. Dost zvláštní nápad Applu, který se snaží iPad stavět jako ekvivalent pro počítač. Důvodem samozřejmě jsou fyzické rozměry. Nový iPad je mírně tlustší.

SOFTWARE

Amazon nebude vyvíjet hru ze světa Pána prstenů. Podle Amazon cancels ‚Lord of the Rings‘ game after contract dispute došlo k rozporům ohledně smlouvy, způsobeným možná i tím, že čínskou společnost Leyou, se kterou Amazon tuto novou online MMO chtěl vyvíjet, koupil Tencent. Na seriálové zpracování to vliv nemá. A nutno dodat, že jedna MMO/RPG hra z Tolkienova světa existuje. The Lord of the Rings Online (LOTRO).

Windows Subsystem for Linux (WSL) bude umět GUI aplikace. Vyzkoušet si to je možné aktuálně v beta verzi Windows 10 a zajímavé na tom je, že není ani potřeba něco jako X Server a funguje i hardwarová akcelerace. Via Microsoft enables Linux GUI apps on Windows 10 for developers.

Jak často uživatelé Stack Overflow kopírují tamní kód? Zajímavá otázka. Odpověď najdete v How often do people actually copy and paste from Stack Overflow? Now we know.

Minnesotská univerzita byla přistižena při vsouvání bezpečnostních chyb do jádra Linuxu. Což jí přineslo zablokování. Ve vyjádření univerzita uvádí, že šlo o výzkum, který byl na základě zjištění zastaven, a je zkoumáno, jak k němu vůbec mohlo dojít. Podrobnosti v Re: [PATCH] SUNRPC: Add a check for gss_release_msg.

MARKETING A KOMUNIKACE

Microsoft rebranduje Xbox Live na Xbox network (a ano, s malým „n“). Má to prý i odlišit tuto službu od Xbox Live Gold členství. Pokud vám to nedává smysl, tak asi nebudete jediní. Obzvlášť po 18 letech. Na webu zatím změnu nenajdete, v aplikaci na Xboxu ovšem ano.

Facebook chce pomoci tvůrcům. Dost dobrý důvod k obavám, píše se ve Facebook Wants To Help Creators And I'm Worried.

Facebooku se nelíbí doména DontUseInstagram.com. Vlastník dostal dopis, ve kterém ho Instagram upozorňuje, že použitím slova INSTAGRAM porušuje práva. Čtěte v Not This Again: Facebook Threatens To Sue Guy Who Registered ‚DontUseInstagram.com‘.

Indické vládě se nelíbila kritika, Twitter jí vyhověl a kritické tweety odstranil. Akt, kterému nelze říkat nijak jinak než cenzura.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Codecov tři měsíce obsahoval zadní vrátka, kterými předával přihlašovací údaje útočníkům. Jde o vývojářský nástroj, takže získané informace byly jistě velmi zajímavé. Podrobnosti v Bash Uploader Security Update.

Facebook stále umožňuje hromadně párovat účty na e-mailové adresy. Tedy to, co před rokem 2019 bylo masově využíváno pro získávání informací o uživatelích (včetně totožné funkce pro telefonní čísla). Nahlášení chyby se u Facebooku setkalo s obvyklou odpovědí, tedy že ji nebudou řešit.  

Šéf Signalu hacknul hackovací pomůcku Cellebrite. Pošťuchování mezi Signalem a Celebrite nabírá zajímavé obrátky. Začalo to tím, že firma Cellebrite prohlásila, že umí hacknout Signal, ale ukázalo se, že je to celé poněkud jinak. Teď Moxie Marlinspike zveřejnil, že je možné hacknout jejich pomůcku prostě jenom tím, že v telefonu ponechají nastraženou past. Dost výborné. Detaily v Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective – nejlepší je poslední odstavec.

Druhá největší pojišťovna automobilů v USA, Geico, byla děravá. Bylo možné získávat čísla řidičských průkazů zákazníků – od ledna do března 2021.

Děravý antivirový software od Trend Micro byl aktivně využíván pro hack Windows počítačů. Děravá jsou přitom řešení pro firmy (Apex One a OfficeScan XC). Via Nightmare week for security vendors: Now a Trend Micro bug is being exploited in the wild a August 2020 Security Bulletin for Trend Micro Apex One, Apex One as a Service and OfficeScan XG SP1.

Na Apple míří žaloba za matení zákazníků ohledně „koupě“ filmů a seriálů v iTunes. Důvodem je, že řada zákazníků se cítí podvedena poté, co si „koupili“ film či seriál a po určité době se jim z účtu prostě ztratil. Právníci Applu tvrdí, že „žádný uživatel nemůže rozumně věřit tomu, že zakoupený obsah zůstane na iTunes napořád“. Celé je to ale klasický letitý problém, kdy si filmy, seriály ani hudbu (nejen u Applu) nekupujeme, ale pouze licencujeme pro poslech či sledování.

Hackeři REvil získali data a tajná schémata od Quanta Computer a domáhali se výkupného, 50 milionů dolarů. Nejzajímavější na tom je, že jde o dodavatele Applu. Aby ukázali, co mají, zveřejnili údaje o budoucím MacBook Pro a schémata od iMacu. Klasický příklad „moderního“ ransomwaru. Místo zašifrování systémů se útočníci dostanou k informacím, za které chtějí výkupné. Via Apple’s Ransomware Mess Is the Future of Online Extortion a Ransomware gang tries to extort Apple hours ahead of Spring Loaded event.

SOCIÁLNÍ SÍTĚ

Apple umožní Parleru vrátit se do App Store. Parler totiž navrhl aktualizaci aplikace a procesu moderace, a měl by tak vyhovovat podmínkám pro App Store. Vrátí se tam, jakmile bude mít novou verzi aplikace.

Na chatovací aplikaci Signal se masově šíří spam s reklamou na porno seznamku. Využívá toho, že Signal nijak neomezuje poslání zprávy na telefonní číslo, takže někdo buď postupně obesílá všechna česká čísla, nebo všechna čísla v nedávných „únicích“ dat z Facebooku a LinkedIn. Pár milionů českých tam najdete, takže to mají případně bez práce.

Twitter chystá „profesionální“ (firemní) profily. Může se to hodit, s ohledem na praktičtější způsob informování o vašem podnikání. Ale hodit se to může zejména Twitteru, který bude moci lépe poznat firmy od lidí a případně odpovídajícím způsobem omezit šíření jejich obsahu. Tak jak to dělá Facebook, Instagram i LinkedIn. Firmy totiž mají peníze, takže je prostě bez peněz bude méně ukazovat.

Facebook (opět) chystá změnu algoritmu newsfeedu. A opět se bude ptát uživatelů, co v newsfeedu chtějí. A chce se dodat, že si to (opět) stejně udělá podle svého a ve svůj prospěch. Bohužel newsfeedu bez zásadní filtrace a omezení se nedočkáme, byť to je to, co by řada uživatelů chtěla. Via Facebook launches a series tests to inform future changes to its News Feed algorithms.

Twitter podporuje (v mobilních aplikacích) 4K fotografie (tedy 4096×4096). Musíte to ale povolit ve Využití dat / Data Usage −> Nahrávání obrázků ve vysoké kvalitě / High-Quality image uploads (nikdy, jen na Wi-Fi, nebo na mobilu i Wi-Fi) v Nastavení. Pokud tuto volbu nemáte, je nutné aktualizovat aplikaci.

Snapchat má 280 milionů uživatelů (DAU) a zveřejnil finanční výsledky za Q1 2021.

MOBILNÍ APLIKACE

V App Store bylo nalezeno další sázkové doupě skrývající se za puzzle. „Hra“ pro děti od čtyř let se při použití v Rusku promění v online kasino. S kontrolou aplikací to u Applu začíná být poněkud problematické, něco takového by se v App Store nemělo objevit. Jako by nestačila záplava podvodných a fake aplikací, které uživatele přes předplatné okrádají o peníze. V tomto případě navíc „vývojář“ aplikaci tvrdí, že jeho web je ngs.ru, tedy ruské noviny, a chybí i tak základní věc jako odkaz na Podmínky ochrany soukromí.

Když aplikaci pro děti, tak pořádně krvavou. Další objev Kosta Eleftheriou je vývojář, který má přes půl miliardy stažení aplikací, které jsou si velmi podobné. Násilné, krvavé a strašidelné. Proč si nakonec ve dvanácti nedopřát masakr motorovou pilou. 

Děravý AirDrop může zpřístupnit váš e-mail a telefonní číslo. Je na to ale potřeba poněkud komplikovanější postup, včetně fyzické blízkosti útočníka. Detaily jsou v Apple AirDrop shares more than files a nejpikantnější na téhle chybě je, že byla objevena v roce 2019 a Apple ji stále neopravil.

YouTube přidává možnost šetřit (mobilní) data. Nově si můžete nastavit kvalitu videa na „data saver“. Byť tedy samozřejmě stále můžete zvolit přímo konkrétní kvalitu dle vlastní chuti. Pro uživatele zásadně srozumitelnější.

STARTUPY A EKONOMIKA

Žurnalistika je v krizi. Zachránit ji může pouze veřejné financování. RozhovorVictorem Pickardem, který tvrdí, že je potřeba média transformovat a posunout je od modelu komerčního zpravodajství směrem k veřejné volbě. Zajímavé čtení.

UI21_tip

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.