Hlavní navigace

Napínavý příběh útoku DarkSide na Colonial Pipeline, výnosné šíření dezinformací o vakcínách a „iPhone na kolech“ od Tesly

16. 5. 2021
Doba čtení: 9 minut

Sdílet

 Autor: Depositphotos
Irské zdravotnictví odstaveno ransomwarem, prokletá Captcha, Windows 10X odloženo, Vastaamo unikly údaje pacientů. Co přinesl právě uplynulý #tyden?

Ropná společnost Colonial Pipeline zaplatila ransomwarovým vyděračům výkupné 5 milionů dolarů. Nestačilo to, data museli obnovit ze záloh, dešifrovací software od DarkSide byl příliš pomalý. Alespoň to uvádí Bloomberg, takže je to potřeba brát s velkou rezervou. A to až k otázce, zda firma opravdu zaplatila, protože ani to není potvrzené.

Skupina DarkSide, která za hackem Colonial Pipeline stojí, přišla o servery a také někdo převedl kryptopeníze neznámo kam. Tohle začíná nabývat velmi zajímavý vývoj. Oznámili, že uvolňují dešifrovací pomůcky pro všechny společnosti, které byly napadeny a nezaplatily výkupné. Viz též The moral underground? Ransomware operators retreat after Colonial Pipeline hack.

Kdo je za odstavením serverů hackerské skupiny DarkSide, zatím není jasné. Může jít o akci americké vlády, zejména poté, co prezident Joe Biden podepsal nové výkonné nařízení o zlepšení kybernetické bezpečnosti a také zmínil, že americké úřady po této ruské skupině půjdou. Druhá varianta je zásah konkurenční skupiny a třetí je tzv. „exit scam“, tedy to, že to DarkSide sehráli. Mohli by tak shrábnout všechny peníze a dalším zapojeným nic nevyplatit. Viz též Darkside ransomware gang says it lost control of its servers & money a day after Biden threat.

Irské zdravotnictví bylo přinuceno po útoku ransomwaru Conti odstavit všechny IT systémy. Rozsahem jde o jeden z největších útoků i největších dopadů. Via Irish healthcare shuts down IT systems after Conti ransomware attack.

Už jste v Google vyhledávání zkusili hledat „dvd screensaver“

TELEgraficky

Svgbob Editor je geniální vychytávka ■ DragonFly BSD 6.0 ■ Dalších 45 milionů USD od Apple pro Corning ■ Hm… I love Bitcoin ■ AirTag hacknut ■ Better.com jde na burzu ■ PayPal koupil Happy Returns ■ Atlas, zajímavý nástroj ■ Toshiba Tec Corp zasažena ransomwarem od DarkSide ■ Prodlužovač URL ■ Google Analytics a svět bez cookies ■ eBPF míří do Windows

WEBDESIGN, INTERNET

Schema spustili beta verzi validátoru strukturovaných dat. Najdete na validator.schema.org.

Šíření dezinformací o vakcínách je velmi výnosným podnikáním. Jak to funguje, se můžete podívat v Inside one network cashing in on vaccine disinformation. Síť firem, neziskovek, YouTube kanálů, účtů na sociálních médiích řízená manželi a propojená s dalšími anti-vakcinačními aktivitami jiných hráčů. Dezinformační průmysl v plné parádě.

Twitter redesignuje. Desktopová podoba bude mít nový „Chirp“ font. Vznikl přímo ve Twitteru a oznámení samozřejmě obsahuje ujišťování o tom, jak je font důležitý pro zlepšení způsobu, jakým vyjadřujeme emoce a nedokonalost. A nechybí ani mírná trefa do Helveticy. Via Twitter starts rolling out its proprietary „Chirp“ font on desktop. A ti, kterým už nový font dorazil, z něj nejsou nadšení.

Reddit řeší možnost, že by jeho uživatelé mohli působením na službě vydělávat peníze. Quartz píše, že budoucnost Redditu může vypadat jako Roblox. 

Více uživateli tvořeného obsahu neznamená více kvalitního obsahu. Pro Google My Business to samozřejmě platí také. A jak se v Google Empowers Users, Creates New Headaches for Businesses píší, pro firmy to začíná být problém. 

Vyplňování CAPTCHA stojí lidstvo 500 let denně. Na uživatele je jedna CAPTCHA v průměr 32 sekund ztraceného času. Cloudflare se chce této šílenosti zbavit. Zvláštní na tom nápadu je, že k tomu chce využít hardwarové bezpečnostní klíče. 

HARDWARE

System 76 má open source „Launch Configurable Keyboard“ pro Linux, Windows a macOS. Mechanická klávesnice vyráběná v USA. Plus vyměnitelný USB kabel a slouží i jako USB hub – dvojice USB 3.2 gen 2 v provedení USB-C a USB-A. Předobjednávky zde.

Amazon a Apple mají plán propojit všechna zařízení pomocí mesh sítí. Apple v rámci Find My a Amazon přes Sidewalk – založené na tom, že všechna zařízení v sítí umí přeposílat malé objemy informací. Navíc bez závislosti na Wi-Fi (do určité míry) či mobilním internetu (opět do určité míry). To „do určité míry“ samozřejmě znamená, že aby se data šířila dál než mezi místními zařízením, tak nějaké to Wi-Fi či mobilní internet potřeba jsou.

Zajímavá vychytávka. Využití PCIe slotu pro instalaci pamětí – Samsung CXL.mem Expansion module.

Starlink s 100/20 MB/s by byl uskutečněný sen. Kdyby to fungovalo a nebylo zaplaveno problémy, píše The Verge v STARLINK REVIEW: BROADBAND DREAMS FALL TO EARTH.

SOFTWARE

Windows 10X, konkurent systému Chrome OS od Microsoftu, který byl ohlášen na rok 2019 spolu se Surface Neo, byl zřejmě odložen. Via Microsoft Shelves Windows 10X, It is not Shipping in 2021.

Microsoftí Azure Blockchain Service končí po šesti letech od spuštění. Blockchain as a service (BaaS) se ukázal jako něco, v čem nemá smysl pokračovat. Via Microsoft is shutting down its Azure Blockchain Service.

Intel s pomocí strojového učení vylepšuje realističnost GTA V.

Chrome na Windows 10 bude rychlejší s pomocí back-forward cache. Jde o funkčnost už používanou v Chrome na Androidu – plné kopie stránek se ukládají do vyrovnávací paměti a při přechodu zpět/dopředu se využije kopie (ta je po dobu uložení samozřejmě neaktivní). Podrobnosti i v Intent to Experiment: Back-forward cache for desktop.

Jak fungují mezinárodní aktivity s podvodnou „technickou podporou“, si přečtěte v Inside an International Tech-Support Scam. Jde o velmi rozšířené aktivity, které nic netušící nezkušené uživatele uvedou v omyl a přivedou k placení za „opravu“ počítače, která nebyla vůbec třeba. Navíc v počítači velmi často zůstane něco, co později vyvolá další potřebu placení za další opravu. 

Prohlížeče Chrome, Firefox, Safari a Tor jsou zranitelné vůči sledování napříč prohlížeči, které může identifikovat uživatele. Odzkoušet můžete na schemeflood.com a viz též Major Browsers Vulnerable to Cross-Browser Tracking Exploit.

MARKETING A KOMUNIKACE

Tesla vytváří „iPhone na kolech“. Stejně jako Apple chce vybudovat ekosystém, ve kterém uzamkne zákazníky. Až po takové věci, že Tesla řidičům zakazuje „auto pilot“ poté, co se „zjistí“, že „nedávali pozor na silnici“. Zajímavé čtení v Apple locked users into its ecosystem. Tesla wants to do the same with its ‘iPhone on wheels.’.

Antonio García Martínez se na Twitteru vyjadřuje k poněkud zvláštnímu „vyhazovu“ z Applu. Do Applu ho přitom najali v dubnu. Důvodem vyhazovu mají být pasáže nepřátelské k ženám v jeho již dříve vydané knize. Širší pohled viz například Apple parts ways with newly hired ex-Facebook employee after workers cite ‚misogynistic‘ writing.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Vastaamo nechali údaje o pacientech otevřené pro přístup z internetu. Jeden z největších poskytovatelů psychiatrické péče ve Finsku tak hackerům poskytl nejen osobní údaje, jako jsou e-maily, jména či telefonní čísla, ale také kompletní zdravotnickou dokumentaci. Se záznamy o řešených problémech. Žádná z dat nebyla v databázi uložena bezpečně, tedy šifrovaně ani anonymizovaně. Přes 30 tisíc pacientů obdrželo od hackerů vyděračské e-maily, včetně všech dalších lidí, kteří byli uvedeni v jejich záznamech. K hacku přitom došlo už někdy v září 2020 a útočník žádal výkupné 40 bitcoinů. Tehdy ale ještě po samotné firmě. Neuvěřitelný příběh.

Bezpečnostní chyba ve Find My od Apple se dá použít k posílání zpráv mezi zařízeními. Apple používá celosvětovou „síť“ iPhone/iPadů a Mac počítačů k hledání „ztracených zařízení“, ale nikdo jiný by ji neměl mít možnost takto využívat. Jenže se ukázalo, že do sítě lze podvrhnout vlastní data a zneužít ji. Via Security researcher exploits Find My network to send messages over any nearby iPhone’s data connection a Send My: Arbitrary data transmission via Apple's Find My network.

Pozor na šířící se fake MSI Afterburner napěchovaný malwarem, jak jinak. Vážné natolik, že před ním MSI v Malicious Software Website Impersonating MSI Official Website – To Be Avoided varuje. Jako vždy je vhodné připomenout, že software byste měli stahovat z originálních zdrojů.

Tisíce výstupních uzlů Toru napadaly uživatele kryptoměn. Útočník v posledních 16 měsících umisťoval do sítě Tor škodlivé servery zachytávající provoz a pomocí SSL strippingu útočící na uživatele přistupující na kryptoměnové weby. Via Thousands of Tor exit nodes attacked cryptocurrency users over the past year.

Na PHP založený backdoor pro Magecart se skrývá ve Faviconě. Útočníci využívají kompromitované servery pro získávání údajů z platebních karet od nakupujících lidí.

Google čelí žalobě o 5 miliard dolarů kvůli sledování uživatelů v „privátním“ režimu prohlížeče. Problém je, že i od prohlížečů v incognito režimu Google shromažďoval data z Google Analytics, Ad Manageru, aplikací na webu i v mobilních telefonech. Na což nicméně prohlížeč uživatele jasně a dopředu upozorňoval. Informace z incognito režimů navíc shromažďuje každý web, na který vstoupíte, a řada dalších na něj napojených služeb.

SOCIÁLNÍ SÍTĚ

Clubhouse je konečně pro Android. Bohužel jen v USA a stále jen na pozvánky. Je až překvapivé, jak tvůrci ignorují to, že skoro všechny aplikace a sociální sítě okolo už mají prakticky totožnou funkčnost a tváří se, jako by to nebyl žádný problém. Dostupnost mimo USA se chystá „v týdnech“.

Koronavirové konspirace na Facebooku i YouTube zůstávají i měsíce. Ukazuje se, že sociální média hlásají, jak bojují proti fake news a dezinformacím, ale skutečnost je jiná. V USA zasahují nesrovnatelně rychleji než jinde. A kdyby si server Politico zkusil, jak tohle funguje v Česku, tak by zjistili ještě katastrofálnější výsledky. Via A French coronavirus conspiracy video stayed on YouTube and Facebook for months a What’s the Hold-up? How YouTube’s inaction allowed the spread of a major French COVID-19 conspiracy documentary.

Instagram možná do aplikace pro Windows doplní možnost vkládat příspěvky (nahrávat obrázky a videa). Bylo by načase, ne každý má chuť používat Creators Studio a Facebook, aby mohl vkládat příspěvky na Instagram bez nutnosti zápasit s mobilem. Pro firemní účty by to byla ještě vítanější změna. V Creators Studio navíc chybí úpravy a filtry. Viz Instagram might finally bring key functionality to the desktop.

MOBILNÍ APLIKACE

Získal Zoom přístup k privátnímu API kamery na iPadu? Zabývá se tím Zoom seemingly granted access to private iPad camera APIPrivate iPad Camera Multitasking Entitlement. Jak to tak vypadá, tak ne všichni vývojáři jsou si u Applu rovni. Na druhou stranu, může to být i betatestovaná novinka, ke které pak skutečně mají přístup jen někteří.

Čínský AR startup Xloong pracuje na chytrých brýlích pro policii. Samozřejmě vybavených rozpoznáváním obličejů. Je zajímavé, že Čína na vnitřní bezpečnost vydává více peněz než na vnější obranu. 

Vrací se téma, zda a jak hodně firma Huawei šmírovala 6,5 milionů nizozemských mobilních uživatelů. Novinka to ale není, jde o starší zprávu z roku 2010 od Capgemini, kterou tehdy Huawei (a KPN) popřeli. Podstatné na návratu kauzy je, že je rizikové jakémukoliv cizímu subjektu dávat kompletní „administrátorská“ neomezená práva, a navíc ještě nemít možnost kontroly. 

Apple Music/Music+ prý možná chystá bezztrátovou kompresi. Jenže, podstatná otázka: potřebuje vůbec někdo něco takového? Zamyšlení v Nobody needs HiFi Apple Music+, kdybyste chtěli delší čtení. A stoji to na faktu, že skoro nikdo nepozná rozdíl mezi bezztrátovou kompresí a něčím, jako je současné 256kb/s AAC. 

STARTUPY A EKONOMIKA

Apple vs Spotify? Obě firmy míří do podcastů, včetně zpřístupnění možnosti, aby v jejich ekosystémech tvůrci vydělávali peníze. Je zajímavé, že podle eMarketeru je Spotify na cestě předstihnout Apple i v podcastech v USA. Podíl Applu dlouhodobě klesá, z 34 % v roce 2018 na aktuálních 24 %. Podcasty přitom jen v USA představují miliardový trh.

IDC: Microsoft v roce 2020 dosáhl na 16,6% celosvětový podíl na trhu veřejných cloudů. 

Tip Lupa_temata

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních.

Vzniká průběžně celý týden.

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.