Hlavní navigace

Šmírování přes platební karty, weby hackující iPhony a Instagram chce zase posílat zprávy

Daniel Dočekal

Amazon plný závadného zboží, satiru nepoznáte, YouTube stále neví, co ne/mazat, CamScanner šířil malware. Co ještě přinesl právě končící #tyden.

Doba čtení: 11 minut

Sdílet

V USA je skoro 200 případů vážných onemocnění plic spojených s e-cigaretami/vapováním, včetně jednoho úmrtí. Vyvolané dýchací obtíže jsou občas spojeny i s potížemi zažívacími. Detaily ve Vape lung has claimed its first victim, and the CDC is investigating a CDC Urges Clinicians to Report Possible Cases of Unexplained Vaping-associated Pulmonary Illness to their State/Local Health Department.

Amazon je plný zakázaného, nebezpečného a jinak závadného zboží. Wall Street Journal se tomu věnuje v Amazon Has Ceded Control of Its Site. The Result: Thousands of Banned, Unsafe or Mislabeled Products a jeden z nejzajímavějších momentů je představa Amazonu, že o vyčištění se mají starat sami uživatelé, tedy nakupující. Je to stejně nebezpečná představa jako ta u Facebooku, že závadný obsah jeho platformy vyřeší „komunita“.

Špión ve vaší peněžence? Platební karty mají zásadní problém se soukromím, píše Washington Post v The spy in your wallet: Credit cards have a privacy problem. Při zkušebním nákupu jednoho banánu s Apple Card a s Amazon Prime Reward Visa zjistili, že informace o jednom bezvýznamném nákupu se rozšířily na řadu dalších míst. Nestačí ani opatření Applu, který Goldman Sachs zamezuje prodávat data. K marketérům a inzertním společnostem se údaje dostávají přes Mastercard/Visa, obchod, kde jste nakoupili, banky, aplikace peněženek v mobilech, finanční aplikace a řadu dalších. Jeden banán pak dokonce obratem vyvolal e-mailový spam.

Čínská síť kamer s rozpoznáváním obličejů dokázala najít reportéra BBC za sedm minut. Šlo přitom o experiment, popsaný je v China’s CCTV surveillance network took just 7 minutes to capture BBC reporter a In Your Face: China’s all-seeing state. Zejména původní dokument BBC místy působí, jakoby popisoval jakýsi systém z budoucnosti. Strašidelný systém založený na 170 milionech kamer a dalšími 400 miliony na cestě v roce 2020. K tématu si přečtěte také reportáže Lupy: Nekoupíte jízdenku, nepořídíte byt, kamery jsou všude. Čína testuje dystopické sociální skóre nebo Méně nehod, ale kamera s AI na každém rohu. Jak se žije ve městě „pod dozorem“.

TELEgraficky

OpenGPT-2 ■ Blue Ocean Robotics koupili Beam ■ Starbucks rebranduje – creative.starbucks.com ■ Když Google maže ■ AVAST šmíruje HTTPS Přejmenovat Perl 6? He is back! 

WEBDESIGN, INTERNET

reCAPTCHA je mučení lidí, píší ve Why reCAPTCHA is actually an act of human torture. Souhlasím, zejména ta nejnovější podoba s obrázky je šílená. Málokdy se mi ji podaří splnit na méně než tři pokusy.

Příliš mnoho lidí nedokáže odlišit satirické zprávy od skutečných. Zajímavé čtení v Too many people think satirical news is real vlastně asi nepřekvapí, můžete se s tím setkat velmi často na sociálních sítích. Satirické weby jsou běžně sdíleny jako zcela vážně míněné informace. Není výjimkou, že na satiru, humor a mystifikaci naletí i média. Mrkněte ostatně do r/AteTheOnion

Zásah Googlu proti „pronajímání“ subdomén zasáhl média a jejich příjmy v kupónovém podnikání – tedy zprostředkovávání slevových a nákupních kódů a kuponů. Hodně zajímavé čtení v Searching for Harm – Did Google Take Another Swing at the Publishing Industry? ukazuje, jak to dopadne, když si Google hraje s algoritmy vyhledávání. Není to vlastně nic jiného než ukázka toho, že závislost na jednom hráči, co se návštěvnosti týče, je zásadní problém.

Šéfka YouTube vysvětluje, proč nejsou někdy mazána kontroverzní a urážlivá videa. YouTube prý musí zůstat otevřenou platformou. Na jednu stranu se to dá chápat, na druhou stranu je to stále jen typická ukázka bezradnosti sociálních médií, jak zacházet s problematickým a toxickým obsahem. Viz YouTube’s CEO explains why it leaves up ‘controversial or even offensive’ videos a Susan Wojcicki: Preserving openness through responsibility.

Infowars se vrátily na YouTube. Po pár hodinách byl účet opět smazán. V YouTube terminates an Infowars account — again zmiňují, že YouTube smazání nového The War Room kanálu nijak blíže nevysvětlilo. Infowars přitom jako první video zvolili čtení vyjádření šéfky YouTube o tom, že YouTube musí zůstat otevřenou platformou. Ještě zajímavější je, že YouTube vrátil zpět kanál krajně pravicového Martina Sellnera (YouTube Reinstated A Prominent European White Nationalist After He Appealed His Removal). Prý nakonec přišli na to, že Sellner neporušuje pravidla komunity.

SOFTWARE

Přišla mimořádná oprava pro iPhone. Apple totiž omylem umožnil jailbreak telefonů. Viz About the security content of iOS 12.4.1 a Hacker Releases First Public Jailbreak for Up-to-Date iPhones in Years. Zda 12.4.1 opraví opět problematickou Wi-Fi, známo není.

Google Hire skončí v roce 2020. Službu (placenou) pro správu zájemců o práci Google spustil v roce 2015 po akvizici Bebop. Viz Sunsetting Hire by Google.

Apple se omluvil za problémy se soukromí se Siri. Nahrávky už nebude uchovávat, ale s vyhodnocováním toho, co jste Siri říkali, Apple nepřestane. Uživatel si ale bude moci vybrat, že nechce být součástí (a v jaké míře). Viz Improving Siri’s privacy protections.

HARDWARE

Baidu předstihlo Google, má větší podíl na trhu chytrý reproduktorů. Jedničkou je v Q2 2019 stále Amazon (25,4 %), Baidu druhé s 17,3 % a třetí je Google s 16,7 %. Dotahuje ale i čtvrtá Alibaba a pětici doplňuje s větším odstupem Xiaomi. Viz Canalys: Baidu replaces Google to become number two in smart speaker market in Q2 2019.

MARKETING A KOMUNIKACE

75 % marketingového rozpočtu Estée Lauder jde k influencerům. A teď to zkuste vysvětlit většině českých firem, které influencery opomíjí a vůbec nechápou, k čemu jim můžou být dobří. Viz 75% of Estée Lauder’s Marketing Budget Is Going to Influencers. Dočtete se tam i další podstatnou věc, většina jde do digitálu a těch 75 % jsou influenceři na sociálních médiích. Samozřejmě nutno dodat, že v tomto případě jsou „influencery“ například Kendall Jenner či Karlie Kloss. Nechybí ale ani práce s mikroinfluencery na YouTube a Instagramu.

Time AI žaluje pořadatele konference, na které se jí účastníci vysmáli. Celé je to navíc ještě zajímavější tím, že Time AI se věnuje kryptu a míchá to s teorií všeho a řadou zásadně originálních tvrzení. Viz ‚Time AI‘ Crypto Company Sues Black Hat After People Laughed at Its ‚Time AI‘ Tech.

Konkurenční boj se v podcastech projevuje i rozdáváním jednohvězdičkových recenzí. Ty nejenže dokáží ovlivnit další zájemce o konkrétní podcast, ale také znepříjemňují život autorům. Běžné je přitom to, že pokud se s vámi chce konkurence vypořádat, tak si prostě něco takového koupí. Podobné aktivity mají i označení, review bombing. Viz ANGRY FANS KEEP WRECKING PODCASTS WITH ONE-STAR REVIEWS.

BEZPEČNOST, SOUKROMÍ, PRÁVO

210 kanálů na YouTube šířících dezinformace o protestech v Hongkongu bylo smazáno. Ještě předtím Twitter smazal skoro tisícovku fake účtů a Facebook mazal taktéž. V Hongkongu přitom chtějí demokracii, ale to nevyhovuje čínskému režimu. Viz Hong Kong protests: YouTube takes down 200 channels spreading disinformation.

Facebook o aktivitách Cambridge Analytica věděl minimálně o rok dříve (2005), než původně uváděl. Dokazují to e-maily, které byl nucen poskytnout v rámci vyšetřování celé kauzy. Ve skutečnosti ale o kvízech sbírajících uživatelská data věděl ještě dříve minimálně na základě záplavy hlášení uživatelů, kteří na to upozorňovali. Na jejich hlášení Facebook ovšem klasicky nijak nereagoval. Viz Facebook’s emails reveal Cambridge Analytica complaints started months earlier than originally claimed.

Vydavatelé žalují Amazon Audible za porušování autorských práv. Dožadují se i zákazu spuštění Audible Captions, tedy zobrazování textu na obrazovce při předčítání knihy. Audible prodává audioknihy, pořady, zvukové verze časopisů a novin. Obsah vytváří ale i vlastní. Do Amazonu se služba dostala v roce 2008 akvizicí (300 milionů dolarů). V USA je největším producentem a prodejcem audioknih.

Firma FamilyTreeDNA spolupracovala s FBI a předala vzorky DNA nic netušících klientů. Detaily v Customers Handed Over Their DNA. The Company Let the FBI Take a Look, ale jinak je to stále stejné. Pokud někomu předáte něco ze svého soukromí, tak je dost jisté, že dříve či později ona věc přestane být soukromá. Masově to platí o Facebooku, ale jak je vidět, ani něco tak zásadního jako vzorky DNA nejsou v bezpečí. V této kauze nechybí ani to, že šéf FamilyTreeDNA se ohání tím, že to vlastně dělal pro dobro. O tom viz I'm a crime-fighter, says FamilyTreeDNA boss after being caught giving folks' DNA data to FBI.

Hostinger resetuje hesla, někdo se dostal k databázím zákazníků. Těch má tato hostingová společnosti více než 29 milionů ve 178 zemích. Útočník získal uživatelská jména, jména samotná, e-maily, telefonní čísla, bydliště, IP adresy a hashovaná hesla. Viz Hostinger’s database of 14 million customers’ info hacked a Security Incident: What You Need To Know.

SOCIÁLNÍ SÍTĚ

Facebook zablokoval přístup k API pro Social Report. Zmizely i všechny příspěvky, které řada firem přes tuto platformu na Facebook umístila (jeden ze zásadních vedlejších efektů zásahu Facebooku proti službám pro zveřejňování příspěvků). Facebook se tradičně se Social Report nebaví. Důvodem by mělo být, že Social Report sbírali data z Instagramu, což firma popírá. Viz Facebook just deleted 1000s of business's posts.

Knight First Amendment Institute vyzval Alexandrii Ocasio-Cortez, aby ukončila blokování kritiků na Twitteru. Jsou to ti samí, kdo u soudu bojují ve stejné věciDonaldem Trumpem. Nejzajímavější na tom všem je nakonec to, že by přitom stačilo, aby lidé, kteří pro AOC řeší Twitter, začali používat Mute/Ztlumit. Celé je to ale podstatně komplikované tím, že Twitter stále není schopen přijít na to, jak řešit opravdu závažné zneužívání jeho platformy pro útoky nemající s kritikou a diskuzí nic společného. V Česku blokování (a hlavně ban na Facebooku) masivně používá například Tomio Okamura. Přitom i zde platí to, s čím přišly soudy v USA. Tedy že veřejný činitel využívající účet na sociálních sítích pro oficiální účely nesmí další osoby vyloučit z jinak otevřeného online dialogu jenom proto, že vyjadřují názory, s nimiž činitel nesouhlasí.

Facebook v Messengeru zruší záložku Discover. V té se nabízely firemní účty a hry. Důvod rušení uveden není, ale v úvahu připadá to, že záložka byla minimálně používána nebo jde o další cestu, jak do Messengeru přinést tolik potřebné příjmy z reklamy. Viz Facebook rolls out new business tools for Messenger, kills the ‘Discover’ tab a Messenger Updates Platform and Launches New Tools to Drive More Valuable Conversations Between People and Businesses. Právě vyjádření Facebooku napovídá, že druhý jmenovaný důvod vypadá jako nejvíce pravděpodobný.

MOBILNÍ APLIKACE

Google Project Zero objevil řetězec hacknutých webů útočících na 0day zranitelnosti iPhonu a v případě úspěchu nasazujících do telefonu monitorovací štěnici. Web stačilo navštívit a vše proběhlo automaticky. Detaily v A very deep dive into iOS Exploit chains found in the wild.

Populární CamScanner pro Android obsahoval a šířil malware. Aplikace pro vytváření PDF s více než 100 miliony stažení by měla co nejrychleji opustit telefon, pokud jste si ji pořídili (v Google Play už není). Skrytý Trojan Dropper, umožňující mimo jiné i vzdálený přístup na mobil, se do CamScanneru dostal přes inzertní knihovnu před několika měsíci. Detaily v Malicious Android app had more than 100 million downloads in Google Play a An advertising dropper in Google Play.

Facebook/Instagram (opět) pracuje na další aplikaci pro posílání zpráv. Threads má být útokem na Snapchat a sloužit hlavně pro sdílení stavu, lokace a zpráv mezi blízkými přáteli. V květnu přitom Instagram pohřbil Direct, samostatnou aplikaci pro posílání zpráv, na které pracoval od roku 2017. Důvodem mělo být hlavně to, že betatestery frustrovalo neustálé přepínání mezi aplikacemi. Nevypadá to, že by se u Facebooku poučili. Viz Instagram’s latest assault on Snapchat is a messaging app called Threads.

Fitbit přišel s prémiovým předplatným za 10 USD měsíčně. Nabídne v něm detailnější využití dat, které o vás má (a které má o ostatních uživatelích), různé návrhy, co byste měli dělat pro lepší zdraví, ale třeba i detailní analýzu spánku. Osobně bych k tomu dodal, že za příliš mnoho peněz nabízí nepotřebné věci. Viz Fitbit bets its future on ‚Premium‘ health and fitness subscription service a Fitbit’s CEO discusses the company’s subscription future.

Facebooku unikl kryptoklíč podepisující aplikaci Free Basics by Facebook. Je to dost nepříjemné a je to také důvod, proč Facebook musel vypustit zcela novou aplikaci stejného jména. Viz Cryptographic key used to sign one of Facebook's Android apps compromised, kde je i dobré vysvětlení, jak to s těmi klíčí vlastně je.

STARTUPY A EKONOMIKA

YouTube s youtuberskými odbory jednat nebude. V Německu je tedy alespoň pozvali do Googlu na schůzku. YouTubers Union má aktuálně přes 23 tisíc členů, ale není jasné, zda vůbec jde o youtubery a jak velcí z pohledu sledujících jsou.

Uber vydělal 500 milionů dolarů ze „safe ride fee“. Zákazníkům namluvil, že extra 1 USD je na bezpečnější cestování, kontroly řidičů, vzdělávání v bezpečnosti a další podobné věci. Ve skutečnosti nikdy tyto peníze na tyto účely nepoužil. Viz Uber made nearly $500 million from a ‚safe rides fee‘ — and that money went straight to the company's pockets.

Uber a Lyft od řidičů vybírají více peněz, než přiznávají. Z 65 dolarů zaplacených klientem se k řidiči dostane například i pouze 15 dolarů, tedy necelá čtvrtina. Ve větším měřítku si Uber nechává 35 procent, Lyft 38. Uber přitom tvrdí, že od řidičů v roce 2018 bral 21,7% podíl a v druhém kvartálu 2019 se to dokonce mělo snížit na 19 procent. Detaily v Uber And Lyft Take A Lot More From Drivers Than They Say.

Diners Vánoce2019

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.