Hlavní navigace

Ransomware REvil útočí, TikTok jede a Steve Wozniak je pro právo na opravu

11. 7. 2021
Doba čtení: 8 minut

Sdílet

 Autor: Depositphotos
Hudební startupy, kontroverze okolo Audacity, GETTR hacknut, DiDi v nemilosti, VISA jde do krypto plateb. Co ještě přinesl končící #tyden?

Skvělé čtení o růstu TikToku a o tom, co vše to obnáší i jak to vypadá vůči růstu Facebooku či YouTube. Pochopitelně jsou základem velké peníze. Investice do reklamy, ale hlavně do obsahu. Neméně podstatný je algoritmus TikToku. Perfektně fungující vytváření nevídané míry závislosti uživatelů. 

TELEgraficky

Rapyd kupuje Valitor ■ Digitálky v Google SheetsPoužívání názvu Yahoo za 1,6 miliardy dolarů ■ RIP Firefox LiteFilip Hráček a Skyrim v textové podobě, kouzelnéResident Evil: Infinite Darkness je … animáč ■ Schema.org 13.0 je venku ■ SumatraPDF 3.3 je venku ■ Virtualizovaný macOS na M1 Mac s Monterey ■ IBM kupuje BoxBoat ■ Linux Mint 20.2 Uma je venku ■ Tohle vlákno si dejte

WEBDESIGN, INTERNET

USA Today nasazuje paywall, píší v USA Today is getting a paywall. Who’s the audience for it? Je tam užitečná připomínka, že WSJ do toho šlo v roce 1996. New York Time v roce 2011, Washington Post 2013. A USA Today právě teď. Za 4,99 USD měsíčně. Ale jako obvykle nemají dost odvahy na to, aby web zpoplatnili kompletně. Z Česka navíc peníze nechtějí, kliknutí na Subscribe nikam nevede. 

Fox News plánuje 24hodinový kanál jenom s počasím. Nepřekvapí, že se toho klimatičtí experti obávají. Fox Weather se příliš snadno může proměnit v záplavu dezinformací o klimatu a plnit i další, politické, cíle. 

Startupy jdou do hudby, chtějí muzikantům umožnit být vidět. Ne nezajímavá zmínka v článku je ta, že příští Justin Bieber bude objeven na TikToku. 

Wired varuje před přihlašováním přes Facebook/Google/Apple atd. Vlastně nic nového, tohle je jedna z těch velmi praktických, ale zároveň velmi problematických věcí. Pokud si někde založíte účet přihlášením přes Facebook, tak vás případné zablokování či hacknutí vašeho účtu na Facebooku připraví o vše – bez možnosti záchrany. 

HARDWARE

Německý vědec si postavil mikroskop z lega. Čočky si přitom opatřil z chytrých telefonů. Detaily v Designing a High-Resolution, LEGO-Based Microscope for an Educational Setting a kompletní dokumentace na GitHubu v LegoMicroscope.

Šéf Qualcommu vidí budoucnost v nadvládě v noteboocích a chce, jak jinak, konkurovat Applu. Hlavním faktorem je nízká spotřeba, tedy něco, co Intel ani AMD nedokáže poskytnout. 

Steve Wozniak: Je čas uznat právo na opravu:

Fax odmítá zemřít. Alespoň v Japonsku, kde snaha ukončit faxování narazila na tamní úřady, které se tak trochu vzbouřily proti plánům ministerstev. 

Příští MacBook Pro by už neměl mít Touch Bar, navíc možná bude už letos v létě. Zpět by se tak měly vrátit klasické klávesy. Touch Bar přišel na svět v roce 2016 a oblíbeným se nestal. Uživatelé upřednostňují fyzicky stisknutelnou klávesu a vadí jim i to, že na „klávesy“ v Touch Baru je nutné se neustále dívat. Není totiž jasné, co tam vlastně kdy a kde je. 

SOFTWARE

Audacity změnilo Podmínky na ochranu soukromí a je okolo toho pozdvižení. Objevily se tam totiž věcí, které nejsou příliš jasné, včetně shromažďování dat o uživatelích a sdílení se třetími stranami. To vše poté, co Audacity bylo „koupeno“ Muse Group. 

Nový vlastník Audacity nakonec napraví Pravidla na ochranu soukromí. Ale až poté, co se z nových nápadů na šmírování a věkové omezení (pouze 13+) stala aféra celosvětového rozměru. Jako obvykle je to od Muse Group doprovázeno slovy o tom, jak nové Podmínky byly prý špatně pochopeny a vyloženy kvůli „nejasné formulaci“, která byla použita. Klasický učebnicový případ. 

Porušuje GitHub Copilot autorská práva? Julia Reda se tomu věnuje v GitHub Copilot is not infringing your copyright. GitHub Copilot je totiž AI vytrénovaná na množství veřejně dostupného kódu a programátorům „našeptává“ vhodný kód. 

Windows 11 Home bude možné instalovat jen s účtem od Microsoftu a připojením k internetu. Otázkou ale opět je, jestli to Microsoft jenom nezkouší, aby později necouvl a použití s lokálním účtem (a hlavně offline) umožnil. 

Global Socket aneb Připojte se, jako by neexistoval žádný firewall. Bezpečně. Deploy

Sony PlayStation je hit. Proč ale ignoruje indie scénu? Podstatná otázka i s ohledem na to, že v minulosti Sony mělo jiný přístup. Čtěte v Sony’s Hit-Driven PlayStation Platform Is Failing Indie Developers.

MARKETING A KOMUNIKACE

BBC změnilo logo. Stálo to hodně peněz a vyvolalo bouřlivou odezvu. Není se čemu divit, je to vlastně jenom nahrazení fontu. Podrobnosti v BBC Defends Logo Refresh Reported To Cost ‘Tens Of Thousands Of Pounds’.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Google zasáhl proti aplikacím, které kradly přihlašovací údaje k Facebooku. V Google Play měly 5,8 milionu stažení. Detaily v Android trojans steal Facebook users’ logins and passwords.

Útok ransomwaru REvil zasáhl přes tisícovku firem. Podařilo se mu to skrz napadení dodavatele Kaseya VSA, platformy pro monitorování systémů a patch management (Important Notice July 3rd, 2021). Zákazníci Kasey jsou dodavateli služeb pro další společnosti, dopad je tedy enormní. Útočníci žádají výkupné 5 milionů USD. Mezi zasaženými je i švédský řetězec Coop, který musel zavřít 800 obchodů. 

REvil později požadavek na výkupné ještě zvýšil. 5 milionů dolarů pro dodavatele služeb, 44 999 dolarů pro napadené zákazníky. V chatu se ale ukazuje, že napadený si bude muset pořídit víc dešifrovacích klíčů. Univerzální dešifrátor má cenu 70 milionů dolarů. Kasey v době útoku pracovala na opravě 0day chyby použité právě k tomuto napadení. 

Kaseya uvádí, že ransomware REvil zasáhl pouze 1500 firem, a to prostřednictvím 50 (z více než 35 tisíc) přímých zákazníků společnosti. Ti spravují od 800 tisíc až do 1 milionu lokálních a malých firem. A právě tam by mělo být 800 až 1500 zasažených. Viz Kaseya Responds Swiftly to Sophisticated Cyberattack, Mitigating Global Disruption to Customers a Kaseya: Roughly 1,500 businesses hit by REvil ransomware attack.

Už na počátku dubna dostala Kaseya varování o zásadní bezpečnostní chybě. Jedné z těch, které byly využity pro útok. Kaseya na varování reagovala jednou opravou v dubnu a druhou v květnu, ale nestačilo to. 

Baidu, Tencent, ByteDance se pokusili obejít App Tracking Transparency od Applu. Podpořila je v tom i Čínská reklamní asociace. CAID, jak se nový systém měl jmenovat, ale Apple utnul v počátku zablokováním aplikací, které se účastnily. 

Z 93 % porno webů unikají data uživatelů třetím stranám. Nejčastěji samozřejmě taková, která umožňují cílení reklamy a v řadě případů jde i o intimní a zneužitelné informace. Pokud se tomu chcete vyhnout, tak máte jediné dvě možnosti – na porno weby nechodit. Nebo začít používat Tor. 

SOCIÁLNÍ SÍTĚ

TikTok prodlužuje délku videa z 60 sekund na 3 minuty. Na počátku to bylo dokonce 15 sekund. Stejný formát umožňuje Snapchat a YouTube Shorts. 

GETTR byl hacknut v den spuštění. Hacker změnil řadu prominentních účtů a upozorňuje, že síť má stále zásadní bezpečnostní chyby. Včetně možnosti z účtů dolovat data. Mimo to byla síť zaplavena porno fotkami a GIFy samotnými uživateli. Včetně obličeje Hillary Clinton nasazeného na nahé ženské tělo.

Evoluce Instagramu od Bena Thompsona, užitečné čtení. 

WhatsApp časem umožní posílat obrázky a videa v nesnížené kvalitě. Málokdo to tuší, ale pokud si ve WhatsApp pošlete fotky či videa, tak projdou drastickou konverzí se snížením kvality. Z PNG se například stanou silně komprimované JPG. 

TikTok se pouští do opatřování práce. Své videoCV (TikTok Resumes) budete moci poslat rovnou těm, kdo hledají zaměstnance. Nechme stranou, že je to poněkud zvláštní představa (Gizomodo to doprovází větou o poslání „hned vedle videí, na kterých lidé twerkují na soundtrack ze Stmívání.“). Zkuste si spíš představit, že by se to TikToku povedlo a Microsoft by rychle musel uvést něco podobného na LinkedIn. 

TikTok nasazuje nový algoritmus pro automatické odstraňování videí. Lépe řečeno, bude detekovat videa porušující pravidla v okamžiku nahrání a vůbec je neumožní zveřejnit. Mělo by se to týkat i videí se „znepokojujícím“ obsahem, ale také nahoty, sexuálních aktivit, nelegálních aktivit a regulovaného zboží.  

MOBILNÍ APLIKACE

Aplikace Didi byla odstraněna z čínských aplikačních obchodů, měla totiž nelegálně shromažďovat data uživatelů. Didi je čínský gigant pro sdílenou „taxislužbu“ a před pár dny vstoupil na burzu. Zásah čínského regulátora má rozhodně velmi pozoruhodné načasování. Vyjádření Didi v DiDi Announces App Takedown in China.

Dozvuk zákazu aplikace od Didi? Firma je žalována v USA po poklesu akcií. V žalobě je obviňována z toho, že selhala v informování o probíhajícím jednání s čínskými úřady ohledně dodržování zákonů a regulací. 

Wi-Fi pojmenovaná %secretclub%power sestřelí v iPhonu Wi-Fi. Už jenom tím, že se dostanete do jejího dosahu. Via Another access point name has been discovered that can disable your iPhone’s ability to use Wi-Fi a vlákno na Twitteru od objevitele. Je to důležité, protože v tomto případě pro obnovení funkční Wi-Fi nestačí Reset network settings.

Je tady mobilní aplikace, která dokáže otestovat „vodotěsnost“ vašeho mobilu. Pouze pro Android a vodu k testu potřebovat nebudete. Water Resistance Tester využívá barometr (některé telefony ho nemají). Otázkou zůstává, k čemu potřebuje sledovat síťová spojení, plný přístup k síti, spuštění při zapnutí telefonu a bránění uspání. Část z toho vysvětluje zobrazování reklamy, ostatní věci jsou zvláštní. Via App claims to test your phone's water resistance without a plunge.

STARTUPY A EKONOMIKA

Revolut jedná se Softbank o investici až 1 miliardy dolarů. Detaily v ‚Klarna effect‘ propels digital bank Revolut to £21bn valuation in SoftBank talks.

Newzoo: Herní trh v roce 2024 dosáhne na 200 miliard dolarů. 55 % hráčů je aktuálně v Asii/Pacifiku a více než 90 % hraje na mobilních telefonech. Detaily v Newzoo Global Games Market Report 2021.

Komplikace se šmírováním na iPhonech přesouvá reklamní rozpočty na Androidy. Aplikacím na iPhone povolila sledování méně než třetina uživatelů a cena inzerce na iOSu klesla, zatímco na Androidu stoupla. 

Pokémon Go překročil 5 miliard dolarů příjmů právě včas k pětiletému výročí. V roce 2020 hra utržila 1,3 miliardy dolarů, o 41 % více než rok předtím. Nejvíce (36,6 %) příjmů má z USA, následuje Japonsko (32 %) a Německo (5,4 %). Přes polovinu příjmů jde z Google Play. 

Visa se dává dohromady s 50 krypto společnostmi, chce umožnit utrácet a směňovat digitální měny. Jen v první polovině tohoto roku se přes Visa karty napojené na krypto protočila více než 1 miliarda dolarů. Partnerství zajistí, že kdokoliv z obchodníků akceptujících karty Visa bude moci obchodovat i skrz kryptoměny. S ohledem na možné objemy není divu, že Visa chce ukousnout odpovídající podíl. 

INFOGRAFIKY

Jak „bigtech“ roste přes akvizice menších společností. Zajímavá vizualizace a neméně zajímavé čtení na Washington Postu…

Lupa tip MF temata2

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních.

Vzniká průběžně celý týden.

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.