Log4Shell slouží k nasazování ransomwaru, metaverzum jen tak nebude a anti5G náhrdelníky škodí zdraví

19. 12. 2021
Doba čtení: 9 minut

Sdílet

Autor: Depositphotos
Facebook škodil v Etiopii, ohlédnutí za Kloutem, jak funguje 0click od NSO, LastPass se mění, Pelotonu se nedaří, Volvo hacknuto. Co ještě přinesl právě končící #tyden?

Radu pro dohled znepokojuje role Facebooku v etiopském konfliktu. Jde o schéma stejné jako u genocidy v Myanmaru. Facebook selhal v moderování a stal se nástrojem pro šíření nenávisti a fake news. Celé to má i obdobně obvyklý průběh: dělo se to v červenci 2021, řeší se to o půl roku později. 

Přečtěte si příběh neslavného konce služby Klout od tehdejšího CEO Joe Fernandeze. Jde o poučné čtení o úskalích podnikání, startupu, jak funguje být „miláček médií“ a budování něčeho, co nikdy nemělo budoucnost (konkurenti už také většinou neexistují, nebo se proměnili v něco jiného). Dobré je i starší When A Startup Worth Hundreds Of Millions Goes Dark: Klout's Quiet Year Of Growth And Struggle.

Google analyzuje 0click od NSO Group v iMessages. Nutno dodat, že je to dost fascinující čtení a nic triviálního to není. Extrémně sofistikované. 

Radioaktivní anti5G náhrdelníky poškozující zdraví nositelů. Po životu nebezpečném pití bělidla do bazénu nebo konzumaci projímadla pro koně je tu další ukázka toho, že lidé hazardují se životem ve snaze „chránit se“ proti nebezpečí, které neexistuje. Někteří radioaktivitě vystavují i vlastní děti. Detaily v Heeft u een ‘Quantum Pendant’ (anti-5G) hanger of ‘negatief ionen’ sieraad of slaapmasker? Leg deze veilig weg.

TELEgraficky

Star Wars EclipselazygitGNUstepWolfram cloudHistorie CBusKillyourworldoftext.combusysimulator.comNotchmeistermicrostudio.dev  

WEBDESIGN, INTERNET

Za výpadkem cloudových služeb Amazonu byl vlastní systém na navyšování kapacity. Ten vyvolal neočekávanou reakci množství klientů na interní síti, což vedlo k přetížení komunikace mezi interní sítí a hlavní AWS sítí. Včetně toho, že se technici ani nedokázali podívat, co se vlastně děje. Amazon navíc (konečně) pochopil, že podporu zákazníků pro AWS nemůže provozovat na AWS a ani tam nemůže mít Amazon’s Service Health dashboard. Změny se chystají. Detaily v Summary of the AWS Service Event in the Northern Virginia (US-EAST-1) Region.

Old CSS, new CSS je skvělé (a dlouhé) čtení o historii CSS a HTML. 

Pandemie zrychlila rozšiřování internetu. Poslední odhady hovoří o 4,9 miliardy uživatelů celosvětově (podle ITU). Samozřejmě klasicky záleží na tom, kdo odhady dělá. V Internet World Stats například už k 31. březnu udávali 5,1 miliardy.

SEO pro nový web? Přehled kroků, které je třeba dělat, by se vám rozhodně mohl hodit. Je postavený na využití AHREFs. Přihodit do seznamu k přečtení můžete i 28 of the Best SEO Tools for Auditing & Monitoring Your Website in 2022.

Slack CEO: „Rozhodně nemluvím o metaverzu, kde se procházejí kreslené avatary.“ Rozhovor, který byste si určitě měli přečíst. Není jen o metavesmíru. A můžete si ho i poslechnout. 

HARDWARE

Intel nevěří, že se metavesmíru dočkáme brzy. Metaverzum bude podle Intelu potřebovat 1000násobné zvýšení výpočetního výkonu. Čtěte v Powering the Metaverse.

Pořídili jste si něco, co je označené HDMI 2.1? Tak pozor na to, co to vlastně je. Ars Technica upozorňuje na dost zvláštní vývoj, kdy i HDMI 2.0 zařízení mohou být označena jako 2.1. A že HDMI 2.0 se z hdmi.org poněkud ztratilo. Z webu, kde poslední tisková zpráva je z ledna 2021 a oznámení ze září. 

SOFTWARE

Před deseti lety Apple představil Siri. Od té doby se toho moc nezměnilo, stále je dost na nic. Google přišel s Google Now o rok později, v červnu 2012, a Amazon o další dva roky, v listopadu 2014. 

Square Enix Forspoken

LastPass čekají změny, mění se na samostatnou firmu. V roce 2015 přitom byl koupen LogMeIn za 125 milionů dolarů. Aktuálně uvádí, že má více než 30 milionů uživatelů. Růstu přitom neprospěly změny zavedené skoro před rokem v podobě zásadního omezení volně použitelné verze. Samotné LogMeIn bylo před dvěma lety prodáno za 4,3 miliardy dolarů. 

8bitový procesor vytvořený v Minecraftu skutečně funguje. Můžete na něm hrát jednoduché hry. Vlastně dost neuvěřitelné. 

Letitá chyba ve Firefoxu znepřístupňuje web Microsoftu. V článku poradí, i jak to napravit. 

Batteries for Mac je šikovná macOS appka pro sledování stavu baterií všech vašich zařízení. 

Disk Google bude zamykat soubory porušující pravidla. Přístupné zůstanou jen pro vlastníka a ten bude upozorněn. Pokud zamknutí bude omylem, bude možné se odvolat. Bude-li vše fungovat jako u Facebooku, tak se máme na co těšit. Od 15. prosince se novinka týká Google WorkSpace i G Suite Basic. 

MARKETING A KOMUNIKACE

Peloton se novou reklamou snaží řešit smrt v Sexu ve městě. Jako obvykle to funguje přesně opačně, než vedení chtělo. Peloton nakonec „zachraňující“ reklamu s Chrisem Nothem stáhnul, ten je totiž obviněn ze sexuálního násilí. 

NSO Group zvažuje konec divize Pegasus a prodej společnosti. Má problémy splatit půjčky ve výši 450 milionů dolarů. Komplikace působí i listopadové přidání na černou listinu USA. Viz též Israel’s NSO Group considering sale or shutdown of Pegasus unit.

Americká armáda má problém s náborovými aktivitami na TikToku. Ten je totiž v USA na vládních zařízeních zakázaný. A náboráři ho přesto používají. Detaily v Army Recruiters on TikTok Dance Around Ban To Reach Gen Z.

Společnost Apple odstranila z webu odkazy na kontroverzní funkci CSAM, tedy hledání dětské pornografie přímo v telefonech uživatelů. Odstranění z webu ale prý neznamená, že se funkčnost v telefonech nakonec neobjeví. 

BEZPEČNOST, SOUKROMÍ, PRÁVO

Verizon opět šmíruje zákazníky. Ti, kteří dříve odmítli, jsou do nového šmírování automaticky zařazeni. Původní Verizon Selects firma přejmenovala na Verzion Custom Experience Plus a sbírá historii prohlížeče a aplikací. 

Volvo potvrdilo hack a krádež dat z výzkumu a vývoje. Předtím to ale nazývali „potenciální kyberútok“, ač ukradená data byla od 30. listopadu dostupná online.  Vyjádření od Volva najdete v Notice of cyber security breach by third party.

Útoky přes Log4Shell se objevily již počátkem prosince. Tedy minimálně devět dní před tím, než byla informace o této vážné bezpečnostní chybě zveřejněna.

Log4Shell útoky už slouží pro nasazování ransomware. S ohledem na charakter chyby to je vlastně dost ideální nástroj právě pro něco takového. Detaily v Technical Advisory: Zero-day critical vulnerability in Log4j2 exploited in the wild.

Přejmenovali iPhone a Teslu a zjistili Log4j zranitelnost. Po přečtení Researchers trigger new exploit by renaming an iPhone and a Tesla asi budete dost nevěřícně kroutit hlavou, protože něco takového by prostě nemělo být možné. Detaily v Log4jAttackSurface.

Dobrá zpráva, WhatsApp konečně přestane komukoliv ukazovat, kdy jste byli online. Výchozí nastavení u této informace doposud bylo „kdokoliv“. Nově by to mělo být jen pro ty, které znáte / se kterými jste komunikovali. 

Kronos byl hacknut a následky ransomwaru bude řešit týdny. Na webu společnosti se objevilo vyjádření, pod kterým se množily frustrované reakce typu „nic jste neřekli, jsou naše data v pořádku?“ Následné doplnění o tom, že jde o ransomware, pro zákazníky není uklidňující ani trochu. 

Web generující deepfake nahotinky je oblíbený a navíc nasadil dost agresivní marketing. Partnerské weby, doporučovací program, prostě to, co očekáváte od e-shopů, ale ne od něčeho takového. Existuje už od loňského roku a z fotky „svlékne šaty“ a aktuálně má (podle SimilarWebu) přes 50 milionů návštěv měsíčně. Viz též A Powerful New Deepfake Tool Has Digitally Undressed Thousands Of Women a New AI deepfake app creates nude images of women in seconds.

SOCIÁLNÍ SÍTĚ

Dobrých deset let byla @metaverse na Instagramu. Účet jí sebrali. Facebook ho chtěl v rámci přejmenování na Meta. S účtem přišla i o veškerý obsah a nikdo se jí na nic neptal, narafičili to jako „vydávání se za někoho jiného“. Na dotazy médií nakonec z Meta odpověděli, že „došlo k chybě“ a účet obnovili. Nejhorší na tom vše je, že tohle je zcela obyčejný, průměrný a nijak extra zajímavý osobní účet. Jen měl tu smůlu, že se ve špatný čas špatně jmenoval. 

Na Twitteru se objevila nápadně falešná Jitka Obzinová a pod lehce provokativními příspěvky se vedou plamenné diskuze. Nechybí záplavy urážek ani představitelé tradiční české trollosféry. Prakticky nikomu z nich nedochází, že je to čerstvě založený účet a zjevný fake. Účet to sám o sobě navíc na rovinu vtipně uvádí.

TikTok má Discord. Ne tedy ve vlastní aplikaci, ale zprovoznil vlastní Discord server. 

MOBILNÍ APLIKACE

Adobe má novou aplikaci Creative Cloud Express. Je určená pro amatéry a obyčejné lidi, kteří potřebují vytvářet věci pro sociální média, brožury či menu. Má zjednodušené rozhraní a pochopitelně řadu šablon a vzorů. Použitelná je zdarma, pokročilejší funkce ale vedou k placení 9,99 USD měsíčně. Otázkou zůstává, jestli není jednodušší zůstat u Canva. A pokud budete postrádat Spark, tak je to správně, toto je náhrada. CC Express je mobilní aplikace i webová aplikace.

Swift Playgrounds 4 je venku. Umožní vyvíjet aplikace přímo na iPadu a odtamtud je také rovnou dostat do App Store. Což zní skvěle, pokud to bude všechno fungovat. Jak je ale u Applu poslední roky zvykem, je nutné se připravit na řadu překážek, komplikací a nedotažených věcí. Zkusit můžete po stažení z App Store.

Jak na Alexe aktivovat Super Alexa mode? Řekněte jí „Alexa, up, up, down, down, left, right, left, right, B, A, start“. A pokud vám to něco připomíná, tak samozřejmě že ano: videohry Konami

STARTUPY A EKONOMIKA

Dvě krypto „burzy“ v Austrálii zkolabovaly. Hledá se 50 milionů ztracených dolarů. Což samo o sobě je s otazníkem. 

Jedno Bored Ape NFT bylo omylem prodáno za 3 tisíce místo 300 tisíc dolarů. Prodejce se uklepl a místo 75 ETH zadal 0,75 ETH. Realisticky ani 3 tisíce dolarů za automaticky generovaný JPEG s opičkou není odpovídající cena. Ale když se věci platí v kryptoměnách, tak to s reálnou cenou málokdy má něco společného. 

Internet (a mnoho velkých společností) je závislý na softwaru, který spravují lidé ve svém volném čase a zdarma. To nemusí být udržitelné. Tady je pohled autora PuTTY, tedy přesně takového softwaru, vyvolaný děním okolo bezpečnostní chyby Log4j. Protože i tam jde přesně o ten samý problém. 

Nike koupili RTFKT, tvůrce NFT, digitálního obsahu pro hry a virtuální realitu. 

Linux Foundation za „Linux“ utrácí 3,4 % příjmů. Jde o zajímavý pohled na čerstvou výroční zprávu, kde je rozdělení příjmů věnována stěží jedna stránka, ale desítky jsou doslova úlitbou korporátnosti a věcem, které milují firmy, aby vypadaly dobře. Ale také na to, že Linux Foundation nejspíš opravdu do Linuxu dává minimum.

USA zařadily největší světovou firmu vyrábějící komerční drony na černou listinu kvůli sledování Ujgurů. A ano, řeč je o DJI. Mimo to je na blacklistu ještě sedm dalších čínských společností. 

TikTok v USA spouští rozvoz jídla ve spolupráci s Virtual Dining Concepts. Služba TikTok Kitchen bude od března 2022 ze zhruba 300 restaurací a do konce roku plánuje počet zvýšit na tisícovku. 

MM 25 baliček

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních.

Vzniká průběžně celý týden.

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).