Hlavní navigace

Steve Wozniak žaluje YouTube, Cloudflare měl obří výpadek a Twitter zvažuje předplatné

 Autor: Depositphotos
Rizika Slacku, podcasty rostou, katalogy žijí, děravý Zoom, Twitter blokuje QAnon, Garmin nejede, LinkedIn bude propouštět. Co ještě přinesl právě končící #tyden?
Daniel Dočekal 26. 7. 2020
Doba čtení: 10 minut

Sdílet

Zpravodajský web pro dětí se omluvil J. K. Rowlingové. Důvodem byl článek „Potterheads cancel Worling after trans tweet“, ve kterém se věnovali nedávným tweetům týkajících se žen, trans a menstruování. Článek se nakonec dětí ptal, zda je možné si užívat velká umělecká díla, za kterými jsou „hluboce nepříjemní lidé“ jako Pablo Picasso a Richard Wagner. J. K. Rowlingová si na web najala právníky řešící pomluvy. Ne příliš jednoduchou kauzu najdete popsanou v Children's news website apologises to JK Rowling over trans tweet row.

Steve Wozniak žaluje YouTube za podvodná bitcoinová videa. Ta používají jeho jméno a tvář pro přesvědčení lidí, že mají podvodníkům poslat bitcoiny a oni jim pošlou zpět ještě více. Viz Steve Wozniak sues YouTube over Bitcoin scam videos.

HACK TWITTERU

Potvrzeno. Hack Twitteru proběhl přes několik zaměstnanců. Od těch útočníci získali přímý přístup k interním systémům, včetně překonání dvoufaktorového ověření. Cílem se pak stalo 130 účtů a u 45 z nich došlo k resetu hesla. U osmi účtů si útočníci stáhli všechna data pomocí k tomu určené funkce Twitter, došlo tedy i k úniku přímých zpráv. U napadených účtů se pochopitelně dostali k e-mailové adrese a telefonnímu číslu. Detaily od Twitteru v An update on our security incident.

Několik mladých hackerů a snaha získat obsazené účty s krátkými jmény stály na počátku hacku Twitteru. New York Times v Hackers Tell the Story of the Twitter Attack From the Inside na základě chatování s hackery popisují řadu zajímavých detailů. Zajímavé je například rozdělení rolí a úrovně zapojení u několika hackerů. Celé to přitom začalo paradoxně jenom jako snaha získat některé z lukrativních „OG“ účtů s krátkými jmény.

Přihlašovací údaje na Slack nepatří. Ani žádné další citlivé osobní, natož firemní údaje. Zásadním poučením v tomto ohledu může být hack Twitteru, ve kterém podle tvrzení útočníků hrál zásadní roli právě firemní Slack – tam totiž měl jeden z nich získat údaje nutné pro přístup do interních systémů Twitteru. Komentář k tomu je v How the Twitter hack highlights the dangers of Slack. Pokud je to skutečně pravda, tak Twitter zásadně zanedbal zabezpečení. Slack (ale ani Teams a další podobné) není bezpečné místo.

Útočníci se na Twitteru dostali ke zprávám 36 lidí, včetně jednoho politika z Nizozemí. Vedle bitcoinového scamu se hackeři samozřejmě dostali k přímým zprávám a stáhli si je pomocí funkce na stažení dat z účtu. Dost vhodný moment připomenout, že na sociální sítě žádné důležité, soukromé, důvěrné zprávy nepatří. Ani firemní či obchodní komunikace. Na tohle využijte dobře zabezpečený e-mail nebo aplikace s koncovým šifrováním. Není to sice bez rizika, ale na něčem jako Twitter, Instagram či Messenger jsou vaše přímé zprávy vlastně zcela veřejné.

Možnost potenciálně pomáhat hackerům mělo více než 1000 zaměstnanců Twitteru. Jinými slovy, více než 1000 zaměstnanců Twitteru kdykoliv může převzít váš účet, podívat se na vaše přímé zprávy, zablokovat vás, smazat vám účet. Viz Exclusive: More than 1,000 people at Twitter had ability to aid hack of accounts.

TELEgraficky

Microsoft ProcMon for LinuxReincubate Camo ■ Spotify podepsalo dohodu s UMG ■ Historie BBS Počítač s Raspberry Pi 4 ■ Nemocnice Marka Zuckerberga se nelíbí ■ eBay prodalo inzertní divizi norské Adevinta za skoro 29 miliard USD ■ Nová ikonka Microsoft Store ■ themouseless.dev 

WEBDESIGN, INTERNET

Cloudflare v pátek 17. června přestaly fungovat systémy, včetně Cloudflare DNS. Výpadek je popsán v Cloudflare outage on July 17, 2020. Dotkl se značné části internetu – řada webů a služeb totiž používá Cloudflare pro zvládání zátěže – a zasáhl všechny uživatele s DNS nastaveným čistě na Cloudflare.

V Yahoo News odstranili možnost komentovat. Konečně rozumné rozhodnutí vyvolané klasickou toxickou a nezvládnutelnou podobou toho, co se pod články objevuje. Reakce trollů, dezinformátorů a fake news scény byla velmi rychlá. Viz Yahoo News Suspended Its Comment Section, and People Are Freaking Out.

Podcasty v číslech, včetně řady grafů, najdete v Podcast Reality Check (by the numbers). Zjistíte tam, že pandemie podcasty posílila, a také to, že se do podcastů více hrnou ti, kdo už nějaké to audio mají – televize a rádia.

Pamatujete na web bez vyhledávání? Kde jedinou možností něco nalézt bylo využití katalogů/adresářů? Yahoo takhle začínalo, Seznam.cz to pak klasicky okopíroval. Internetové adresáře a katalogy stále existují a mají i nějaké to využití. Byť některé moc jako původní katalogy nevypadají – třeba Yelp či Foursquare. Mrkněte do 21 Web Directories That Still Have Value.

HARDWARE

GitHub zazálohoval na archivní filmy ukládané v úložišti v Arktidě. Nejde o kontinuální zálohování, ale o stav z 2. února. Viz GitHub uložil pod arktický led svůj softwarový archiv, měl by přežít 1000 let nebo GitHub Archive Program: the journey of the world’s open source code to the Arctic.

SOFTWARE

Microsoft Cloud PC Service přijde možná už v roce 2021. Služba bude zaměřená samozřejmě spíše na firemní prostředí a bude nabízet Windows Desktop jako službu. Určitým způsobem jde také o mnohokrát probírané Windows as a Service. Viz Report: Microsoft Cloud PC service is coming in 2021.

Spotify celosvětově spustilo videopodcasty. Umožní všem uživatelům sledovat videoobsah od vybraných tvůrců. Přehrávání bude fungovat i na pozadí (hlavní nevýhoda YouTube) a na mobilních zařízeních i na počítačích. Audiostopu bude možné poslouchat i offline. Zkoumat můžete například Book of Basketball 2.0, Fantasy Footballers, The Misfits Podcast, H3 PodcastThe Morning ToastHigher Learning with Van Lathan & Rachel Lindsay či The Rooster Teeth Podcast. Podrobnosti ve Spotify Fans Can Better Connect to Creators With New Video Podcasts, a pokud video nevidíte, tak vítejte do klubu nebo zkuste aktualizovat aplikaci.

V Minecraftu můžete spustit počítač s Windows 95 a zahrát si Doom. Mrkněte na VM Computers. Využívají k tomu virtualizaci přes VirtualBox, takže možnosti jsou podstatně větší.

MARKETING A KOMUNIKACE

Slack podal k Evropské komisi antimonopolní stížnost proti Microsoftu ohledně zneužívání tržní dominance s Microsoft Teams. Ty Microsoft přidal do Microsoft Office a dostal je tak k milionům uživatelů včetně toho, že znemožnil jejich odstranění. Viz Slack Files EU Competition Complaint Against Microsoft.

BEZPEČNOST, SOUKROMÍ, PRÁVO

VPN služba, která slibovala, že neloguje data, nechala volně přístupné logy milionů uživatelů. Včetně hesel v textové podobě, IP adres, geolokačních informací a údajů o zařízení. Pokud jste používali UFO VPN, je vaše heslo kompromitováno. Viz “Zero logs” VPN exposes millions of logs including user passwords, claims data is anonymous.

Koronavirová omezení přinesla růst sňatkových podvodníků na internetu. Prostě takový ten „generál ze Zálivu, který se chce usadit v Česku a mít s dotyčnou domeček se zahrádkou a spoustu dětí“ nebývalé zabírá. Podvedené a podvedení ochotně vynakládají i značné finanční prostředky. V oblibě jsou i investiční podvody – příslib velkého návratu investice. Viz Barclays reports surge in lockdown impersonation scams.

Zoom byl opět děravý. Kdokoliv mohl použít adresy firemních setkání označované jako „Vanity URL“. Podrobnosti v Fixing the Zoom ‘Vanity Clause’ – Check Point and Zoom collaborate to fix Vanity URL issue.

Apple čelí žalobě za odmítání pomoci obětem podvodů s dárkovými kartami do iTunes. Firma byla obviněna i ze lhaní v tom, že není možné sledovat podvodníky nebo refundovat hodnotu karty. Viz Apple being sued for refusing to help iTunes gift card scam victims.

Uber v tichosti pomáhá vládám s trasováním kontaktů. Dokonce má pro tento účel portál, kam mohou pro údaje o pasažérech chodit. V první polovině roku 2020 takto bylo uspokojeno 560 požadavků v 29 zemích. Viz Uber has been quietly helping governments with contact tracing for months.

SOCIÁLNÍ SÍTĚ

Neškodný hoax o nalezené fotografií v Teplicích je vlastně dost dobrou ukázkou toho, jak silné jsou sociální sítě a jak ochotně lidé sdílí cokoliv, aniž by ověřovali. Viz HOAX: Tuto fotografii jsem našel minulý týden na chodníku u vlakového nádraží v Teplicích.

Facebook odstranil upozornění na dezinformaci z příspěvků popírajících změnu klimatu. Článek byl původně uznán za „částečně nepravdivý“ a bylo mu omezeno šíření. Podle vyšetřování kauzy se Facebook nechal ovlivnit autory článků a možná i jedním z amerických kongresmanů. Prostě když víte, koho dostatečně vlivného ve Facebooku oslovit, jde leccos. Viz Fact-check of viral climate misinformation quietly removed from Facebook.

Twitter zablokoval sedm tisíc QAnon účtů a omezil 150 tisíc dalších v rámci zásahu proti koordinovaným škodlivým aktivitám. Ty mimo jiné zahrnují útoky na kritiky amerického prezidenta Donalda Trumpa. Zátah proti QAnon znamená, že související obsah nebude doporučován, neobjeví se ve vyhledávání, trendech. Podrobnosti v Twitter bans 7,000 QAnon accounts, limits 150,000 others as part of broad crackdown a toto vlákno na Twitteru.

TikToku také došla s QAnon trpělivost. Přestane zobrazovat výsledky vyhledávání spojené s QAnon – dotkne se to záplavy konspirací a hlavně s nimi spojených hashtagů (jako například #qanon, #qanontruth, #fallcabal, #Pizzagate či #outofshadows). Obsah jako takový zakázaný nebude, ale do vyhledávání se nedostane. Viz TikTok decides it's had enough of QAnon (sort of).

Twitteru klesají příjmy z inzerce a zvažuje možnost předplatného. Pokles inzertních příjmů je meziročně o 23 procent (na 562 milionů dolarů v druhém čtvrtletí 2020) vlivem pandemie bojkotem Facebooku. Viz Twitter says it's looking at subscription options as ad revenue drops sharply.

MOBILNÍ APLIKACE

Mobilní aplikace pozná, zda jste v depresi či trpíte úzkostí. Sleduje, jakým způsobem používáte telefon a jaké údaje o vás telefon poskytuje – například o spánku, o aktivitách, posílání zpráv, míře používání telefonu či hudebních preferencích. Prozradit leccos může i to, jak člověk píše – problémy přinášejí nejen rychlejší psaní, ale i proměnu síly, se kterou píšete na klávesnici. Viz Researchers Created an App That Monitors Your Mental Health by Tracking Your Data a PROSIT.

Nahradit MacBook za iPad Pro? Ne tak rychle, stále je to nedodělek. Chybí kurzor: kolečko, které zbylo po využití funkce přístupnosti, nefunguje. Hodně chybí multitasking, ten prostě iOS / iPad OS nemá. Špatně se pracuje s textem, je špatná podpora pro druhý displej, s fotkami se prakticky nedá dělat, chybí USB porty, obtížně se tiskne a aplikace mají zmatené ovládání. Velmi věcný přehled v 12 things I learned by switching from the 13-inch MacBook Pro to the 12.9-inch iPad Pro.

Garmin měl několikadenní celosvětový výpadek, za který možná může ransomware (WastedLocker). Uvádí to alespoňForbes v Garmin Suffers Global Outage And Ransomware May Be To Blame s odvoláním na interní zdroje. Nejede Garmin.com ani Garmin Connect a tím i všechna zařízení od Garminu. 

Google shromažďuje a analyzuje data o konkurenčních mobilních aplikacích. Zjištěné informace pak využívá pro vlastní aplikace ve snaze získat výhodu. Dělá to prostřednictvím služby Android Lockbox, ta slouží i k optimalizaci aplikací v zařízeních a data z ní jsou dostupná tvůrcům aplikací. Ale také Googlu. Viz Internal Google Program Taps Data on Rival Android Apps.

STARTUPY A EKONOMIKA

Dodavatel pro Amazon, Apple, Dell, GM či Microsoft byl obviněn z porušování lidských práv. Číně má pomáhat v aktivitách proti Ujgurům. Viz Commerce Department Adds Eleven Chinese Entities Implicated in Human Rights Abuses in Xinjiang to the Entity List.

LinkedIn se chystá propouštět. O práci přijde 960 lidí celosvětově (6 % z celkového stavu). Pandemie má dopad na zájem o náborové funkce platformy. Viz LinkedIn cuts 960 jobs as pandemic puts the brakes on corporate hiring.

WhatsApp bude v Indii dodávat pojištění, penze a úvěry lidem s nízkými příjmy a těm ve venkovských oblastech. Další příklad toho, co by Facebooku nikdy nemělo být dovoleno. Indie patří k největším trhům (až 400 milionů uživatelů na WhatsApp). Viz WhatsApp to pilot projects to deliver credit, insurance and pension to users in India.

Amazon řešil se startupy případné investice. Poté ale spustil konkurenční produkt. Taktika popisovaná v Amazon Met With Startups About Investing, Then Launched Competing Products není nijak neobvyklá, tenhle způsob, jak se dostat k důvěrným informacím, se „využívá“ velmi často.

Taboola se spojuje s Outbrain. Dobrá zpráva to rozhodně není, obě společnosti umisťují na stránky (nejenom) vydavatelů boxy s „trendující“ či „doporučeným“ obsahem – ten je mix nepatrného množství seriózních a užitečných odkazů, zbytek je čirý clickbait a odpad, který odvádí návštěvníky někam, kam by je niko za normálních okolností neodvedl. Vydavatelé dostávají za tyto „boxy“ peníze, ale žádné zásadní částky to nejsou, a tak se těžko chápe, proč si tyhle věci na stránky dávají. Viz Taboola's Merger With Outbrain Gives Publishers One Less Choice.

CIF20

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.