Hlavní navigace

Konečně konec Flashe, svět v roce 2020 podle Facebooku a nové útoky na WordPress

Autor: Depositphotos
Daniel Dočekal

Nepojede Aukro.cz, Instant Search už není, RIP iPod, iRoomba mapující váš byt a konec ilegálních tržišť. Co ještě přinesl právě končící #tyden.

Doba čtení: 11 minut

Provozovatel AlphaBay uvedl vlastní @hotmail adresu (Pimp_Alex91@hotmail.com) v CMS používaném pro web. Kanaďan Alexandre Cazes byl zatčen v Thajsku a posléze spáchal sebevraždu v cele. Tržiště přitom nebyla žádná maličkost, 250 000 záznamů, 40 000 prodejců, 200 000 uživatelů. Ve srovnání se SilkRoad prakticky dvacetinásobné. Výše zmíněnou adresu Alexander aktivně používal několik let. V Alphabay shutdown: Bad boys, bad boys, what you gonna do? Not use your Hotmail… každopádně zmiňují, že na Cazese to mohl někdo celé ušít, pro což ale nesvědčí věci zajištěné při jeho zadržení. Včetně další podstatné maličkosti, jeho notebook nebyl nijak šifrovaný. Mimochodem, jeho profil na LinkedIn už také neexistuje, stejně jako jeho www.ebxtech.com (wayback machine).

Zachraňovat svět by Mark Zuckerberg chtěl, ale co vlastní zaměstnanci bydlící v garáži? V Facebook worker living in garage to Zuckerberg: challenges are right outside your door ukazují na příkrý kontrast s tím, jak Zuckerberg objíždí USA, aby „poznal naděje a výzvy (prostých) lidí“ v „předvolební kampani“, a tím, jak na tom jsou zaměstnanci Facebooku. Zajímavé čtení. U kterého člověk musí přemýšlet nad tím, kdy asi rodina bydlící v garáži dostane padáka.

Švédský unik dat je katastrofa, říká tamní premiér. Dostat se měla až do Česka (což některé zdroje popírají) a nejsou za tím žádní hackeři, tamní úřady je přes outsourcing měly přes IBM (které je v tom nevinně) zpřístupnit lidem, kteří k tomu vůbec neměli oprávnění ani prověření. Šlo o data týkají se lidí z armády, plánů na obranu a ochranu svědků. Viz Sweden data leak ‚a disaster‘, says PM a Worst known governmental leak ever is slowly coming to light: Agency moved nation’s secret data to “The Cloud” kde Rick Falkvinge upozorňuje na to nejzásadnější poučení. Naše/vaše data nikdy nejsou v rukou státu v bezpečí. Zodpovědný úřad navíc v tomto případě opakovaně citlivá data posílal ve volně čitelných emailech, viz The Transport Agency cleared protected data – twice.

TELEgraficky

Bright ■ Povedené viruspatterns.com1691 otevřených záložek ve Firefoxu ■ Star Trek: DiscoveryScreaming Frog SEO Spider 8.0 ■ TomTom couvá z nositelné elektroniky ■ chromeless KeePassXC 2.2.0 je venku ■ WhatsApp 1 miliardu DAU ■ Groupon kupující Slevomat, pobavilo 

WEBDESIGN, INTERNET

Do webdesignu se prý vrací retro z devadesátých let. Alespoň tak to podávají New York Times v The Latest in Web Design? Retro Websites Inspired by the ’90s. Na podívání zábavné, na užívání nemožné. Projděte si www.windows93.net (jak by vypadaly Windows 93). Nepoužitelný e-shop na www.balenciaga.comneocities.org názvem připomínající legendární Geocities. Které vám ostatně připomene i obludný web restaurace www.salazarla.com.

Google Publish byl dalším (velmi krátkým) pokusem Googlu ve vytváření webů. Těžko říct, co tím sledoval, zda si chtěl sáhnout na trh ovládaný WordPressem a pár dalšími, ale důležité je, že po pár měsících vše v tichosti skončilo. Viz Inside Google’s cancelled experiment to fix the crappy web.

Od pondělí 31. července do 2. srpna nepojede Aukro.cz. Vypnou staré a mělo by naběhnout nové, ale jak už to tak známe, stát se může absolutně cokoliv. Celé je to ostatně zajímavé tím, že web prostě na několik dní vypnou a neudělají postupnou migraci, tak jak je zvykem v této modernější době. Viz Aukro tři dny nepojede. Odpojuje se od starého systému a vrátí se v novém a nase.aukro.cz.

Adobe ukončí Flash v roce 2020, byť už nějaký ten rok či dva je dost jasné, že tahle zásadní bezpečnostní hrozba na internetu je už dostatečně mrtvá sama o sobě. Na mobilních zařízeních už dlouho není a z počítačů ho můžete bez problémů také odinstalovat. V roce 2020 tak Adobe skončí s aktualizacemi Flashe, ještě chvíli tedy bude trvat, než Flash definitivně umře. Je dost jisté, že do té doby ještě přispěje k milionům dalších hacknutých počítačů. Viz FLASH & THE FUTURE OF INTERACTIVE CONTENTHotovo. Adobe do roku 2020 ukončí vývoj a distribuci Flashe.

Google zrušil Instant Search, okamžité zobrazování výsledků při psaní dotazu. Pozor, nezaměňujte to s našeptávačem, ten funguje stále. Jen prostě nyní musíte odeslat, co hledáte, aby se zobrazily výsledky. Instant Search se objevil v roce 2010 (Google Instant: vyhledávání v reálném čase) a v té době byl předmětem nekonečných diskuzí na téma, jak to bude škodit. Viz Google has dropped Google Instant Search, kde se dozvíte, že podle Googlu už je tahle funkce překonaná. A také, že dnes lidé hledají hlavně na mobilech.

SOFTWARE

Windows 10 Fall Creators Update odstraní a změní řadu věcí a některé ze změn se vám možná nebudou líbit. Třeba to, že na plnou zálohu disku budete muset použít „řešení od jiného výrobce“. Do Edge pak zamíří čtečka i odkládání věcí k přečtení. Viz Features that are removed or deprecated in Windows 10 Fall Creators Update.

Microsoft Paint s Windows 10 Fall Creators Update končí. Tedy, tak trochu končí. Jeho náhradou je totiž například už nějakou dobu 3D Paint přímo od Microsoftu a spousta dalších podstatně lépe vybavených programů pro malování. Jinak konec Paintu plyne z výše uvedeného oznámení o změnách v příštích Windows. Pokud ale bez něj nemůžete žít, nezoufejte, aplikace by se měla přesunout do obchodu s aplikacemi, kde si ho budete moci stáhnout.

Kaspersky spustil zdarma dostupnou verzi svého antiviru Kaspersky Free. V placené verzi jsou samozřejmě nějaké ty vychytávky navíc. V Česku (a v Evropě) to ale vypadá, že software bude dostupný až od října. Viz KL AV for Free. Secure the Whole World Will Be.

Jo, tohle ukazuje virtuální realitu, ne ty omalovánky a hlouposti, které za ni vydává Google nebo Facebook. Spielberg to trefil, v temné budoucnosti bude kam jít a život ve virtuální realitě bude tisícinásobně zajímavější než reálný svět.

HARDWARE

RIP iPod. Apple už nabízí pouze jeden model, končí iPod nano, iPod shuffle a zůstane jen iPod Touch. Což je v zásadě něco jako mobilní telefon bez telefonování. Patnáct let historie.

MARKETING A KOMUNIKACE

Anthony Scaramucci si transparentnost vykládá jako vymazání „nevhodných“ Tweetů na svém účtu. Zejména těch, které se v minulosti pohrdavě a kriticky vyjadřovaly o Donaldu Trumpovi, kterému právě začíná dělat šéfa komunikace Bílého domu. Zábavné. Viz New White House communications director Anthony Scaramucci ‚deleting old tweets‘.

Apple má novou reklamu na Apple Music:

Elon Musk: „Zuckerbergovo chápání umělé inteligence je omezené“ a Ars Technica k tomu má vtipný titulek Elon Musk says Mark Zuckerberg is an AI dumb-ass. Celé to ale začalo, když Musk začal varovat před nebezpečími plynoucími z umělé inteligence (AI). Zuckerberg si z Muska v neděli poněkud utahoval a označil jeho přístup za nezodpovědný. Ve výsledku máme novou zábavnou show a můžeme jen doufat, že to chvíli vydrží.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Likvidace AlphaBay přivedla uživatele na Hansa Market, ten ale od 20. června provozovala nizozemská policie. Což znamenalo nejenom pozdější likvidaci druhého tržiště, ale také získání informací o prodávajících a kupujících. Viz After AlphaBay’s Demise, Customers Flocked to Dark Market Run by Dutch Police a Exclusive: Dutch Cops on AlphaBay ‘Refugees’.

Po AlphaBay a Hansa byl možná zabaven i Dream Market. Podle /r/DarkNetMarkets je v kódu Dream Marketu reálná IP adresa. Což vyvolává domněnku, že Dream Market také skončil v rukou FBI nebo jiné agentury a ta monitoruje uživatele. Proti tomu jde ale zjištění, že tato IP adresa je tam už asi devět měsíců.

Malware pro Linux využívá SambaCry pro instalaci backdoorů na NAS zařízení. SambaCry bylo sice opraveno v květnu, ale řada NASek zjevně opravená není a hned tak nebude. Viz Linux Users Urged to Update as a New Threat Exploits SambaCry a EELF_SHELLBIND.A.

Nové útoky na WordPress míří na čerstvé instalace. Zneužívají toho, že čerstvá nedokončená instalace má přístupnou /wp-admin/setup-config.php adresu a je možné ji zneužít pro vlastní dokončení instalace a tím získat kompletní přístup. Řešením při instalaci WordPressu je znemožnit přístup odjinud než z vaší IP adresy. Což málokdo udělá. Viz The WPSetup Attack: New Campaign Targets Fresh WordPress Installs.

Devil's Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček. Jde o buffer overflow v gSOAP a je nutné ho specificky připravit pro konkrétní zařízení a vyžaduje odeslání dvou gigabajtů dat. Viz HACK BRIEF: ‚DEVIL'S IVY‘ VULNERABILITY COULD AFFLICT MILLIONS OF IOT DEVICES a to, že zneužití je problematické, samozřejmě neznamená, že se něco takového dá ignorovat. Axis kamery už například jsou opravené. Konkrétnější informace od objevitelů viz Devil's Ivy: Flaw in Widely Used Third-party Code Impacts Millions.

Mac malware FruitFly se roky skrýval ve stovkách počítačů. Jak se do počítačů dostal, proč tam je a čí je, to zůstává záhadou. Viz Mysterious Mac Malware Has Infected Victims for Years a New Mac backdoor using antiquated code.

Vysavač iRoomba prodá mapu vašeho bytu. A možná i bez vašeho vědomí. Colin Angle, CEO společnosti iRobot, ale po vzniklém skandálu tvrdí, že soukromí a bezpečnost zákazníků berou velmi vážně a od zákazníků si vyžádají povolení už „jenom k tomu, aby mapa byla uložena“. Celé je to opět učebnicový případ toho, že někde v rozhovoru se něco plácne (že iRobot plánuje v budoucnu prodávat data o vašich domovech) a pak se to někdo snaží zlehčit. K čemuž patří i to, že dnes už chytrým připojeným vysavačům schopným předat mapu vašeho domova či kanceláře nikdy nebudete moci věřit. Viz iRobot’s CEO defends Roomba home mapping as privacy concerns arise a Tell Your Roomba to Stop Sharing a Map of Your Home. A pozor, tohle není sci-fi, iRobot Clean Map Report tuhle mapu už vytváří a ukládá. Ale můžete si to vypnout. Kdo asi ví, že se něco takového děje? A co udělá iRobot s mapami, které už získal?

SOCIÁLNÍ SÍTĚ

Facebook už několik dní vrací 500 Internal Server Error u největších firemních stránek. Zajímavé je, že postižené stánky není ani možné vyhledat. Platí to pro www.facebook.com/cocacola či www.facebook.com/oreo. Z dvaceti největších značkových stránek jsou to jenom dvě, ostatní to nedělají. V Edge ani Firefoxu se to neděje, v Chrome spolehlivě.

Facebook mění naše vzpomínky, varuje Facebook is re-sculpting our memory. Jde o zajímavé čtení na téma implantování falešných vzpomínek jenom tím, že si budete prohlížet fotografie z minulosti. Což ve vás může vyvolat jistotu, že jste někde byli (ač nebyli) a řadu dalších změn. Funguje to navíc i opačně, fotografiemi lze vyvolat i zapomínání něčeho, co se stalo. Problém je i to, že si neuvědomujeme, odkud nějaká informace přišla, což ve finále posiluje pozici fake news.

MOBILNÍ APLIKACE

Mobilní antiviry nefungují a viry zastaví jenom výjimečně. Testovali to v Georgia Tech a z 58 testovaných mobilních antivirů se pouze dvěma podařilo zastavit testovací útoky. Viz ANTIVIRUS FOR ANDROID HAS A LONG, LONG WAY TO GO.

Pokémon Go festival skončil nefunkční konektivitou a naštvanými fanoušky. Taková ta typická ukázka toho, jak snadno se mobilní sítě stanou nepoužitelnými, když se na jednom místě sejde příliš lidí. Viz Pokémon Go fans enraged as first festival ends in connectivity disaster.

Google má prý problém s nasazením náhrady Google Now. Píší to v Google is having trouble pushing its Facebook-like news feed to Android devices a neuvědomují si, že už vyvolání původního Google Now nebylo jenom záležitostí swipe doprava. Někde to je swipe nahoru, někde dlouhé stisknutí Home. Náhrada Google Now v podobě předkládaných zpráv přizpůsobených tomu, co o vás Google „ví“, je navíc nudná, vyžaduje příliš mnoho úsilí pro nastavení a to, co Google o vás „ví“, je zásadně zmatečné. Kdo by navíc chodil někam, kam nikdy nechodil, když většinu času stejně tráví na Facebooku a zprávy a informace tam přicházejí také.

Mobilním zařízením stále rychleji dochází volná paměť. Všimli si toho v It’s not just you: Your iPhone storage isn’t going as far as it used to a odvolávají se na již dříve zmíněná data od Sensor Tower o závratném růstu velikosti mobilních aplikací. Na iOSu, nutno dodat, protože tam se projevuje nepříjemný vedlejší efekt toho, jak bohužel funguje samotné aplikační prostředí. Tedy zejména to, že pro iOS si stahujete většinou všechny verze aplikace, nikoliv jenom tu pro vaše zařízení. Řešení je navíc v nedohlednu a samotné aplikace navíc bobtnají i tím, že toho umí čím dál tím víc. Stačí se podívat na Facebook či Messenger, ze kterých se stávají nepoužitelná monstra.

E-KNIHY

Smrt čtení ohrožuje naše duše a čtení na internetu ničí schopnost a chuť číst knihy. Zajímavé čtení v The death of reading is threatening the soul zejména v momentech, kdy popisuje to, jak čtení na internetu neumožňuje to, co čtení knihy. Pohodové čtení jedné věci. A čtení bez zásadního neustálého vyrušování.

STARTUPY A EKONOMIKA

Twitter oznámil čtvrtletní výsledky a absenci růstu počtu uživatelů. Akcie zareagovaly pádem (12 %). Twitteru se nedařilo ani v inzerci (ano, stále si nemůžete kdekoliv koupit inzerci, ač ostatní to už roky umožňují). V Twitter is having a very bad day píší, že by Twitter měl opustit MAU a používat DAU (jako Snapchat). K čemuž je vhodné dodat, že by se Twitter měl konečně naučit vymýšlet si čísla jako ostatní. A jinak viz též Twitter’s user growth goes nowhere and the stock is collapsing.

INFOGRAFIKY

Ideální délka videa pro Facebook, Instagram, Twitter a YouTube najdete v infografice. Viz How Long Should Your Videos Be? Ideal Lengths for Facebook, Instagram, Twitter, and YouTube [Infographic].

Svět podle Facebooku v roce 2020 hledejte ve studii Shifts for 2020: Multisensory Multipliers. Trocha podezřívavosti ale neuškodí, protože všechno to (podle Facebooku) zásadní, co přichází, je tím, co Facebook silně podporuje. A má tedy více než silné obchodní zájmy, aby tomu uvěřily firmy a marketéři. U některých věcí víme, že se nechytají (chatovací boti a virtuální asistenti, ale stejně tak live video). Rok 2020 to sice může změnit, třeba tak, že se stane zázrak a umělá inteligence konečně boty a asistenty posune do použitelné sféry.

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Našli jste v článku chybu?