Hlavní navigace

Pirátění Hry o trůny, zranitelnost v Internet Exploreru a děravé blokátory reklam

Autor: HBO
Daniel Dočekal

Facebook maže extrémní pravici, miliony čitelných hesel uživatelů Instagramu, usmíření Googlu a Amazonu a další skandály Facebooku. Co ještě přinesl právě končící #tyden?

Doba čtení: 11 minut

Sdílet

0day zranitelnost v Internet Exploreru je dost zásadní problém. Souvisí s chybou zpracování MHT souborů, které jsou ve Windows namapované na zpracování přes IE. Takže i když máte nové Windows 10, tak se stále Internet Explorer může spustit a útočník se tak může dostat do vašeho počítače. Řešením je buď odstranění asociace s .MHT soubory, ale ještě lepe odstraněním Internet Exploreru z Windows 10. Bohužel ze starších verzí Windows odstranit moc nepůjde. Opravu nečekejte, Microsoft IE opravovat nechce, možná až v některé aktualizaci Windows. Což znamená i to, že kód pro zneužití je dostupný online. Viz Internet Explorer zero-day lets hackers steal files from Windows PCs a XML External Entity (XXE) Processing.

Werner Herzog: pirátství je nejúspěšnější podoba světové distribuce. Herzog to řekl na festivalu ve Švýcarsku a říkal i další rozumné věci. Třeba to, že preferuje, když mu lidé za filmy platí, ale pokud někdo film nemůže najít na Netflixu či státní televizi, poté jde a přistupuje k němu pirátsky. Méně příznivě ale například vidí Twitter. Prý na něm nikdy nenašel jediný tweet, který by byl zajímavý. V souvislosti se sociálními médií ho děsí stupidita. Těžko se takovému pohledu divit.

Facebook opět zasáhl proti extrémně pravicovým organizacím. Ban mají například BNP, EDL a Britain First, postižena je řada stránek, skupin i osobních účtů. Postižení prý zvažují „právní kroky“. Viz Facebook bans far-right groups including BNP, EDL and Britain First.

Facebook ukládal čitelná hesla uživatelů Instagramu. Netýkalo se to desítek tisíc, ale milionů uživatelů. V praxi se klasicky potvrzuje, že tvrzením o rozsahu bezpečnostního problémů nemůžete (nejenom) u Facebooku nikdy věřit. Viz Facebook now says its password leak affected ‘millions’ of Instagram users a Keeping Passwords Secure.

TELEgraficky

Vader Immortal: A Star Wars VR Series ■ Arnold jede TikTok ■ Twitter koupil Highly ■ Nový World Press Freedom Index ■ Salesforce kupuje MapAnything ■ Ubuntu 19.04 je venku ■ Microsoft koupil Express Logic ■ SEO bookmarklets ■ Assassin’s Creed Unity zadara (do 25. dubna) 

WEBDESIGN, INTERNET

Sedm nejlepších blogovacích platforem najdete v 7 of the Best Blogging Platforms for 2019. Docela užitečné je se podívat přes G2 Rating na Best Web Content Management Software. Třeba i na to, že podle originálu je jedničkou WordPress a dvojkou Hubspot. Zatímco článek na Hubspotu posunul sám sebe na první místo. Ale 99 % vs. 98 % je vlastně skoro totéž. Každopádně studium kompletního žebříčku vám ukáže platformy, o kterých jste nejspíš nikdy neslyšeli. 

Google a Amazon už neválčí. YouTube se objeví na Fire TV a Prime Video bude fungovat na Chromecast zařízeních i v Android TV. Válka přitom začala někdy v roce 2017 a konec zdaleka není kompletní – YouTube například stále nebude na Echo Show ani na Amazon Fire tabletech. Viz Google and Amazon end their ridiculous streaming video spat.

Evropský parlament v prvním čtení posvětil agresivní přístup k teroristickému obsahu na internetu. Provozovatelé mají mít povinnost smazat obsah do hodiny po upozornění, v případě opakovaného selhání jim mají hrozit pokuty až do výše 4 % příjmů. Viz Mazání teroristického obsahu do hodiny od nahlášení. Co má přinést nové nařízení EU?

Až 20 % webového provozu pochází od škodlivých botů. Některé dokáží dobře simulovat člověka, a to včetně pohybů myší. Používají se pro DDoS útoky, sběr dat, vkládání falešných recenzí i podvádění s inzercí a návštěvností. Celkově je pod 40 % provozu na webu způsobeno automatizovanými boty. Viz Bad bots now make up 20 percent of web traffic.

SOFTWARE

Open Source IoT platforma Project Things od Mozilly je nově WebThings, nese tedy skoro stejné jméno jako standard od W3C Web Of Things.

HARDWARE

Intel končí s výrobou modemů pro 5G chytré telefony. Důvodem je i to, že Apple a Qualcomm už neválčí, došlo k podpisu šestileté licenční dohody. Právě Apple využíval čipy od obou výrobců v zařízeních. 4G modemy zůstávají. Viz Intel to Exit 5G Smartphone Modem Business, Focus 5G Efforts on Network Infrastructure and Other Data-Centric Opportunities.

Student zničil pomocí „USB killeru“ počítače za 85 tisíc dolarů. Do počítačů (ale i projektorů a monitorů) je nicméně vkládal sám, celé si to navíc nahrával na iPhone. „USB killer“ vypadá jak klasická USB klíčenka, ale po vložení do USB konektoru do něj pustí napětí, které elektroniku počítače zničí. Dost dobrý důvod k tomu, abyste nikdy neznámé USB zařízení nevložili do USB portu. Viz Former student destroys 59 university computers using USB Killer device.

YouTube Music míří zdarma na chytré reproduktory Google Home. Česko má prozatím smůlu. Doposud je možné YouTube Music využít, pouze pokud máte placenou podobu, stejně jako u Google Music. Viz Enjoy YouTube Music free on Google Home speakers.

Do konce roku se prodá 200 milionů chytrých reproduktorů. Viz Canalys: Global smart speaker installed base to top 200 million by end of 2019.

MARKETING A KOMUNIKACE

Audi se pokouší vysvětlit některé mýty okolo aut na baterky. V reklamě:

Instagram testuje aplikaci neuvádějící počet Líbí. Má to napomoci zlepšení toxického prostředí založeného na sbírání Líbí a tomu, že lidé dávají Líbí podle toho, že někde je Líbí více než jinde. Skutečnost je, že to nic nezmění na tom, že Instagram je prostředí, které vyvolává ty nejhorší pocity a deprese. Viz Instagram hides Like counts in leaked design prototype. Počty Líbí samozřejmě stále zůstanou viditelné pro autory příspěvků, změna tedy veskrze žádná.

Patnáctileté youtuberce se nevyvedl „vtip“ s oznámením těhotenství. Otcem měl navíc být její šestnáctiletý přítel, rovněž youtuber. Snaha to vyžehlit navíc skončila vydáváním podivných doporučení. Viz Teen YouTubers who faked a pregnancy apologize — and offer bad sex ed advice.

Facebook přidal Daily Caller mezi subjekty, které kontrolují pravdivost zpráv. Špatný vtip, ve skutečnosti spíše jen další ukázka toho, jak Facebook nechápe, o co u fake news jde a která média jsou která. Je to asi totéž, jako kdyby v Česku pro Facebook něco ověřovaly Parlamentní listy. Navíc klasicky platí, že to, že se něco jmenuje CheckYourFact.com, ještě neznamená, že má něco společného s fakty. Viz Why the hell is The Daily Caller ‚fact-checking‘ for Facebook?

Ředitel CIA přislíbil, že agentura už brzy spustí účet na Instagramu. Dožene tak FBI, které už vlastní Instagram má. Viz CIA director promises agency will soon launch an Instagram account.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Útočníci vytvářejí účty u Epic Games s pomocí cizích e-mailů. Zajímavé na tom je, že Epic Games to přiznal jako útok a prý pracuje na mazání těchto účtů. Je to zvláštní s ohledem na to, že založení účtu musíte odjakživa potvrdit – na účet přijde e-mail, kliknete na odkaz, potvrdíte založení. Ze Cyber-Attackers Are Making Phony Epic Games Accounts With Other People's Emails to ale vypadá, že Epic Games tuhle nutnou věc zcela vynechali. A aby toho nebylo málo, u Epic Games je navíc možné používat brute-force pro zjištění hesla.

Masivní databáze lokačních informací z telefonů slouží pro odhalování zločinů. Řeč v Tracking Phones, Google Is a Dragnet for the Police je o Location History od Google, ale podobné informace existují v různé podobě i jinde. Doplňující čtení najdete v Google’s Sensorvault Is a Boon for Law Enforcement. This Is How It Works. Hlavní pointa je v tom, že telefony neustále informují o naší poloze (můžete to vypnout, ale je to nepraktické) a údaje slouží k řadě účelů: od cílení inzerce, přehledu dopravy či vytížení, plánování až po potřeby orgánů činných v trestním řízení.

Microsoft potvrdil kompromitování e-mailů zákazníků. Útočníci se měli dostat ke jménům složek, předmětům e-mailů a jménům lidí, se kterými napadení komunikovali. K obsahu či přílohám prý ne, k heslům také ne. Problém se týká období od 1. ledna do 28. března. Zajímavé na útoku je, že došlo ke kompromitaci osoby či osob z podpory zákazníků. Zda šlo o interní zaměstnance či externího dodavatele, upřesněno nebylo. Viz Microsoft: Hackers compromised support agent’s credentials to access customer email accounts.

PayPal konečně umí klasický dvoufaktor. Třeba s pomocí užitečné aplikace Authy. Viz PayPal adds authenticator app as 2-step verification option, a protože na PayPalu jde o peníze, tak je asi dost jasné, že byste si ten dvoufaktor měli co nejrychleji aktivovat.

AdBlock Plus, AdBlock a uBlock byly děravé – třetí strana mohla vkládat malware přes importované filtry. K džungli, která panuje mezi několika „podobně“ se jmenujícími pomůckami na blokování inzerce, to asi tak nějak patří. Pokud používáte uBlock Origin, tak ten tento problém nemá. Viz Just a little FYI: Filtering doodad in Adblock Plus opens door to third-party malware injection a Adblock Plus filter lists may execute arbitrary code in web pages.

Facebook „neúmyslně“ získal 1,5 milionu e-mailů lidí, aniž by k tomu měl svolení. Jde o nové uživatele od května 2016, od kterých chtěl dokonce hesla k e-mailové schránce, tedy něco, co v žádném případě Facebooku (ani nikomu) nesmíte dávat. Pokud uživatel přístupové údaje odevzdal, Facebook si stáhl kontakty z e-mailu a získal tak řadu dalších e-mailů, které uživatel měl ve schránce. O čísle 1,5 milionu se každopádně dá pochybovat, počet získaných e-mailových adres bude podstatně větší a 1,5 milionu bude možná spíše počet schránek, do kterých se Facebook poněkud podloudně dostal. Nejabsurdnější je, že hesla k e-mailům chtěl Facebook pro ověření nově zakládaného účtu. Viz Facebook says it ‚unintentionally uploaded‘ 1.5 million people's email contacts without their consent.

SOCIÁLNÍ SÍTĚ

Velká Británie chce, aby Facebook pro děti a mládež odstranil tlačítko Líbí. Dostupné by mělo být až od osmnácti a je to jenom další ukázka toho, jak dokáži politici být odtržení od reality. Byť tady to ještě chtějí doprovodit nutností dokazovat věk při zakládání sociálních sítí. Facebook každopádně děti a mládež vůbec neřeší, takže než tohle začne platit, tak už všechno bude jinak. Viz UK wants Facebook to remove its Like button for younger users.

TikTok zmizel z Google Play a App Store v Indii. Důvodem je opět porno. Indický nejvyšší soud jednoho ze států rozhodl o zákazu stahování této aplikace. K dalšímu slyšení se má případ dostat 22. dubna. Stávající uživatelé TikTok stále mají a stále ho mohou používat. Celé je to navíc spíš reklama pro TikTok než něco, co by řešilo skutečné problémy. V Indii má přitom TikTok (vlastněný čínským ByteDance) 39 % ze svých 500 milionů uživatelů. V prvním čtvrtletí tohoto roku TikTok narostl o 188 milionů uživatelů, v Indii o 88,6 milionu. Viz SC stay on ban, government asks Apple & Google to take down TikTok app.

Šiřitelé memů z Instagramu zakládají „odbory“. Cílem je přimět Instagram k tomu, aby se dostali k penězům. Chtějí ale také lepší zacházení, aby Instagram reagoval, aby lidé řešili zablokované účty či ty, které chytnou shadowban. Celé je to obzvlášť vtipné, protože tady je řeč o milionech vtipných obrázků a citátů, u kterých ze všeho nejvíc musíte pochybovat o tom, že dodržují jakákoliv autorská práva (žádná většinou neexistují, naštěstí). Viz Instagram Memers Are Unionizing.

MOBILNÍ APLIKACE

Zakladatelé HipChatu spustili Swoot, sociální podcasty. Viz HipChat founders launch Swoot, a social podcast app.

BlackBerry Messenger (BBM) končí 31. května 2019, zůstane pouze placená (Enterprise) verze. Oné placené verzi bych moc času nedával. Viz Time to Say Goodbye – English Version, kde jako důvod konce uvádějí, že lidé už prostě odešli jinam.

STARTUPY A EKONOMIKA

Amazon nevydržel a spustil hudební streaming dostupný zdarma. Klasicky podporovaný inzercí, je tedy podobný tomu, co nabízí (zejména) Spotify. Má navíc fungovat i přes chytré reproduktory Echo (Alexu). Amazon Music by přitom měl mít desítky milionů aktivních předplatitelů, byť do tohoto čísla si Amazon přidává uživatele Amazon Prime. Viz Amazon in Talks to Launch Ad-Supported Music Offering: Exclusive a v dostupnost v Česku bych spíše nedoufal. Ale třeba Amazon překvapí. Oznámení o spuštění viz „Alexa, play music“. A jak už bylo napsáno o pár slov dříve, týká se to pouze USA.

Stáhnout nový díl Hry o trůny? Tuhle možnost využilo 54 milionů lidí během prvních 24 hodin po premiéře. Nejvíce pirátěný televizní seriál si tak stále drží své prvenství. A to i přesto, že je bezproblémově dostupný online (nejenom) na HBO. Legální cestou se na první díl osmé série dívalo pouze 17 milionů lidí, byť i to stačilo u HBO na rekord. Z nelegálních sledování v 76,6 % šlo o streaming, 12,2 % stažení bylo přes web a pouze 10 % stažení přes torrenty. Nejvíce pirátů bylo v Indii a Číně – v první jmenované zemi dost hodně proto, že je tam GoT nedostupný, a u druhého proto, že GoT cenzurují. Na třetí příčce je nicméně USA, kde Hru o trůny lze bez problémů mít legálně. Viz The Game of Thrones season premiere was pirated 54 million times in 24 hours.

Facebook končí s P2P platbami v Messengeru ve Francii a Velké Británii, tedy v jediných evropských zemích, kde tuto službu spustil (v listopadu 2017). Viz Facebook is discontinuing P2P payments in Messenger in the UK and France on June 15.

fin19-tip-applepay

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.