Hlavní navigace

Phishing přes Google Docs, nový vzhled YouTube a Yik Yak končí

Autor: YouTube
Daniel Dočekal

Sheeple nově ve slovnících, Intel opravil devět let starou závažnou chybu, Windows 10 S, zájem o TV klesá. Co ještě přinesl právě končící #tyden?

Doba čtení: 10 minut

Sheeple je nové slovo ve slovníku. Ano, Apple ovečka je nové slovo v angličtině, ale zdaleka nejde jenom o jablíčkáře. Slovo je definováno jako „people who are docile, compliant, or easily influenced“. Tedy poměrně přesně. Lidé, kteří jsou poslušní, poddajní a snadno ovlivnitelní. Prostě ovce.

Zneužití díry v SS7 umožnilo zlodějům vybírat peníze z účtů lidí, kteří měli bankovnictví chráněné přes SMS ověření. Jde o roky známou věc, že komunikace mobilních telefonů je „chráněna“ protokolem s označením SS7, ale ten zdaleka není bezpečný. Zneužití sice není zcela triviální, ale s dnešními technickými možnostmi se stává podstatně snáze realizovatelné. Pochopitelně nejenom pro odchytávání SMS, ale i pro odposlechy a řadu dalších nepravostí. Viz Schwachstelle im Mobilfunknetz: Kriminelle Hacker räumen Konten leer či Thieves drain 2fa-protected bank accounts by abusing SS7 routing protocol. Útočníci přitom pocházeli ze zahraničí a napadená byla síť německého operátora O2 Telefónica. Špatné na tomhle všem je, že o problémech SS7 se ví prakticky deset let (a v roce 2014 bylo jasně ukázáno, jak nebezpečné to je) a nikdo se moc nemá k řešení.

Intel opravil zranitelnost umožňující vzdálené ovládnutí firemních počítačů. To je dobrá část zprávy, ta špatná je, že to trvalo devět let. Viz Intel patched a nine-year-old vulnerability that allowed remote control of enterprise PCs a Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege. Ne zcela dobré je samozřejmě to, že Intel sice uvolnil opravu, ale pro váš počítač to nic neznamená, tam bude záležet na jeho výrobci (viz též INTEL-SA-00075 Mitigation Guide).

TELEgraficky

Mario Kart 8 Deluxe ■ Je nás 7,5 miliardy 

WEBDESIGN, INTERNET

Jak to dopadlo s vypnutím DMOZ.org, řeší SeoBook v DMOZ Shut Down. Je to zajímavé, protože DMOZ je vlastně posledním pozůstatkem starých způsobů „vyhledávání“ na internetu, tedy toho katalogového. Navíc tam píší i o jiných užitečných věcech než jenom o konci DMOZ.

V roce 2016 Google zjistil o 32 % více hacknutých webů než o rok předtím. Uvádí to ve How we fought webspam – Webspam Report 2016 vedle řady dalších zajímavých informací týkajících se SEO, vyhledávání a boje proti SPAMu ve vyhledávání. Dozvíte se tam třeba i o 180 000 nahlášeních tohoto spamu (52 % byl skutečný SEO spam).

YouTube má nový vzhled, včetně temného režimu. Vyzkoušet si jej můžete už teď na www.youtube.com/new a asi velmi rychle přijdete na to, že je sice fajn mít co největší (theater mode) video, ale méně fajn už je plochý nevýrazný zbytek, ve kterém se klasicky obtížně orientuje. „Dark mode“ najdete v menu vpravo nahoře (pod vaším účtem). Levé menu je schované a výpis videí (hlavní stránka) je extrémně nepřehledný, zejména pokud se budete snažit číst názvy videí. Zajímavé je zmenšení loga i vyhledávacího políčka a důraz na přihlášení k odběru videa.

SOFTWARE

Tohle videoDavidem Hasselhoffem prý napsala AI. Otázkou zůstává, jestli je to tak hloupé, protože tam je právě David, nebo prostě proto, že to žádná AI nikdy nebyla.

Creativerse je Minecraft s přídavky. A vůbec to nevypadá špatně.

Microsoft uvedl Windows 10 S, kde „S“ můžete brát jako „School“ (ale také třeba Streamlined či snad dokonce Secure). Windows S jsou určena pro vzdělávání a podle většiny zahraničních médií se Microsoft snaží reagovat na vzrůstající oblibu Chromebooků ve školství (v USA mají více než 50 % trhu). Windows 10 S jsou v zásadě klasické Windows 10 (Creators Update) „zamknuté“ na aktualizace z Microsoft Store (a to ještě podle všeho jenom extra schválené aplikace).

Movix.ai vám (prý s pomocí umělé inteligence) doporučí filmy. To o té „umělé inteligenci“ samozřejmě berme trochu s rezervou, ale nějaký ten deep learning tam asi použitý bude. Třeba se vám to bude hodit.

SQL je 43 let a je to druhý nejpoužívanější programovací jazyk. Po JavaScriptu, aby bylo jasno. Viz SQL is 43 years old – here’s 8 reasons we still use it today, kde najdete další zajímavá čísla a informace.

HARDWARE

Logitech Universal Keyboard Folio je univerzální klávesnice a pouzdro pro 9–10" tablety. Vypadá zajímavě a patří k tomu i zajímavá cena (59 USD). To budu muset vyzkoušet.

RIP Windows Phone. Poslední kvartální příjmy pouze 5 milionů dolarů, ještě před rokem to přitom bylo 1,4 miliardy. Pokud tedy ještě stále doufáte, že váš Lumia telefon se časem dočká pokračování, tak na to zapomeňte. Otázkou zůstává, k čemu bude Windows 10 Mobile (nově i v Creators Update), které tak jako tak podporuje jen několik zařízení. Představa, že by snad Win10Mo zachránila možnost provozovat mobil jako počítač, je asi hodně z oblastí horečnatých snů.

Povedené, hodinky s Braillovým písmem. A nejenom to, ještě pár dalších zajímavých zařízení.

MARKETING A KOMUNIKACE

48 % digitální reklamy v USA je inzerce ve vyhledávání. Meziročně stoupl její podíl o 19 %. Viz Mobile Captures More Than Half Of All U.S. Internet Advertising Revenue For The First Time Ever, Total Digital Ad Spend Hits a Landmark $72.5 Billion in 2016, kde zmiňují i řadu dalších podstatných věcí – třeba to, že více než polovina investic do digitální reklamy v USA jde do mobilní reklamy. A celé PDF najdete v 2016 Internet Advertising Revenue Full-Year Report.

Zájem sledovat TV seriály na televizi radikálně klesá a může za to internet. V Accenture: Preference for watching TV shows on televisions plummets from 52% to 23% as PCs take over najdete pár podstatných věcí o budoucnosti televizí. To zásadní je, že lidé ztrácejí zájem sledovat TV seriály, sportovní utkání (ale i videoklipy, samozřejmě) na televizních přijímačích. Radikálně ztrácejí. Místo toho výrazně stoupá využití počítačů a notebooků pro sledování seriálů a mobilních telefonů pro sledování videoklipů.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Yapizon hacknuto, 5 milionů dolarů v bitcoinech ukradeno (3816 bitcoinů, 37 % z tam uložených). Nenávratně, protože jak asi tušíte, Bitcon je bezpečná nesledovatelná měna. Viz South Korean Bitcoin Exchange Yapizon Hacked; $5 Million Stolen, kde se navíc dočtete, že se to Yapizon chystá řešit dost podivně. Tedy tak, že o bitcoiny oberou i uživatele, kterým se nic neztratilo. Velmi originální.

40 tisíc fotografií vydolovaných z Tinderu poslouží pro „učení umělé inteligence“. Viz Massive Tinder Photo Grab Is Latest Scary Warning To Be Careful What You Post a jasně že jde o poněkud vyzývavé selfie. Tinder samozřejmě zdůrazňuje, že sběratel „porušil Pravidla užívání“ a vyhrožuje vyšetřováním, ale nic už se nezmění na tom, že 40 tisíc fotografií je někde jinde, než bylo původně (a protože byly dostupné na Kaggle, tak si je stáhly stovky dalších lidí). Pokud byste sami chtěli dolovat Tinder, je tu tinder-scraper a TinderFaceScraper. Coby praktická ukázka toho, že cokoliv nahrajete na internet, nahráváte do veřejného prostoru.

Phishing využívající Google Docs je nebývalé úspěšný a daří se mu získat přístup k mailu i kontaktům. Podle Everything You Need to Know About the Google Docs Email Phishing Scam prý míří na žurnalisty, a pokud kliknete na něco, co vypadá jako pozvánka k editaci Google Docs, přivede vás to k přihlášení a povolení práv (což by vás mělo dostatečně varovat, protože takhle se pozvánka k editaci nechová). Následně toho útočný skript využije a přepošle se na všechny vaše kontakty, ke kterým se mimochodem útočníci dostali a mohou je využít/zneužít. Viz též Google Docs users hit with sophisticated phishing attack, a pokud se vám povedlo naletět, v Connected apps & sites můžete skriptu (útočníkovi) odebrat přístup. Ale pozor, vedle kontaktů jste mu ochotně dali kompletní přístup k vašemu e-mailu. Což dost jasně znamená, že musíte všude, kde tenhle mail používáte pro přihlášení, změnit hesla (a pořídit si dvoufaktor). Užitečné doplnění viz Don’t trust OAuth: Why the „Google Docs“ worm was so convincing.

SOCIÁLNÍ SÍTĚ

Google+ žije, nově přidané Topics mají pomoci udržet uživatele. Topics přitom nejsou v zásadě nic jiného než vyhledávání „souvisejícího“ obsahu, což, jak víme z nepřeberného množství minulých pokusů (nejenom od Googlu), nikdy nikam moc nevedlo. Viz Discover more of the things you’re into with Topics on Google+.

Tim Cook ve středu tweetnul jedno usměvavé emoji, aby ho pár minut poté smazal. Mezitím na to stihl zareagovat skvělý not Jony Ive a pochopitelně tisíce dalších lidí. Jen teď odkazují na neexistující tweet. Twitter samozřejmě dlouho diskutoval o tom, proč byl tweet smazán. A také co znamená Cloudhopper jako zdroj tweetu. A součást celé té debaty je i to, že by Steve Jobs nikdy nesmazal tweet s emoji.

Facebook překročil 1,936 miliardy MAU a 1,284 miliardy DAU a přestal udávat zvlášť desktop a mobilní uživatele. Messenger má přes 1,2 miliardy MAU. Viz Facebook Added Another 76 Million Users in the First Quarter of This Year.

MOBILNÍ APLIKACE

Yik Yak po čtyřech letech končí. Jedna ze záplavy chatovacích aplikací asi pochopila, že odpor je marný a všichni už byli asimilování do Messengeru. Viz Yik Yak is finally relegated to the dustbin of Internet history a Thank You, Yakkers.

Google Areo vám dodá jídlo, ale třeba i řemeslníky. Pro Česko sice služba dostupná není a Google se nijak extra novou aplikací nechlubí, ale o to je zajímavější – ukazuje totiž jeden další možný směr, kterým se chce Google vydat.

Messenger se mění v herní platformu, „instantní hry“ Facebook právě uvolnil pro všechny uživatele. Překvapivě tam ještě stále někde hraje roli Zynga, z jejíhož klasického herního impéria toho už moc nezbylo. Ostatně z her na Facebooku už také ne. Zato v Messengeru si můžete zahrát až padesát her. Otázkou zůstává, jestli ještě vůbec v Messengeru zbyl prostor pro to nejpodstatnější, komunikaci. Viz Facebook rolls out Instant Games on Messenger to 1.2 billion people.

E-KNIHY

Ne, britští čtenáři neopouštějí e-knihy v rekordním počtu. Titulky jako UK Readers Abandon eBooks at an alarming rate jsou už zcela za hranicí seriózní žurnalistiky. Ve skutečnosti je to založené na poklesu o tři procenta. Data samotná navíc, jak už to tak bývá, neukazují celý trh knih (ani e-knih) ve Velké Británii.

Přes 200 knih o moderním umění je dostupných zdarma od Guggenheim Museum. V PDF či ePub podobě je můžete získat na Internet Archive v the Solomon R. Guggenheim Museum.

STARTUPY A EKONOMIKA

Taboola a Outbrain se prý chtějí spojit. Zajímavé to je v tom, že je to honosně nazýváno „content discovery“ a ve skutečnosti jde o firmy, které pod články na zpravodajských webech umisťují ten nejhorší odpad, co jen může existovat. Viz Report: Content recommendation companies Taboola and Outbrain are in advanced merger talks.

Shopify má 75% meziroční růst kvartálního obratu, viz Shopify delivers solid Q1, revenue up 75 percent. Holt mají štěstí, že nemusí řešit nesmysly jako EET. Ale jinak nejásejte, při 127,4 milionech USD mají 13,6 milionu dolarů ztrátu a růst se týká právě obratu.

Dodávky tabletů jsou o dalších 8,5 % meziročně nižší a jde už o desátý kvartál poklesu. Předpovědi o tom, jak tablety nahradí počítače, se nekonají, IDC uvádí 36,2 milionu dodaných kusů v Q1 2017, o 8,5 % méně než v Q1 2016. Tablety podle IDC jsou bez klávesnice a nepatří sem ani 2v1 (které v zásadě poněkud kanibalizují trh tabletů). A nezapomenout, nejde o prodeje, ale o počty dodaných kusů. Viz Worldwide Quarterly Tablet Tracker.

INFOGRAFIKY

Jak lidé používají Facebook a Instagram v létě je užitečná infografika zejména v tom, že se léto blíží a coby marketérům se vám určitě bude hodit vědět, co v létě frčí. Pamatujte, že jde o data týkající se USA a Kanady, takže ne zcela platí pro Česko.

5 klíčových taktik pro lokální (nejenom sociálně mediální) marketing najdete v 5 Key Local Social Media Marketing Tactics [Infographic].

Vzestup chatbotů. Viz RISE OF THE CHATBOTS #INFOGRAPHIC a vůbec nic si z toho nedělejte, pokud jste je ještě nikde nepotkali. Nebo potkali a bylo to totální utrpení. To k téhle bublině patří. Podstatné je, že tahle infografika zmiňuje Elizu. A ta se narodila někdy přes padesáti lety!

Jak doba zobrazení stránky ovlivňuje vše ostatní, řeší infografika z How Loading Time Affects Your Bottom Line, ke které patří ještě užitečné čtení Speed Is A Killer – Why Decreasing Page Load Time Can Drastically Increase Conversions.

MIF18 tip v článku témata2

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se v uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Našli jste v článku chybu?