Hlavní navigace

Velké dopady chyby v Microsoft Exchange, bezheslové přihlašování a obviněný John McAfee

7. 3. 2021
Doba čtení: 9 minut

Sdílet

 Autor: Depositphotos
Facebook slouží cenzuře, Google FLoC, Microsoft Mesh, Flutter 2, Gab hacknut a digitální daň zdražuje reklamu. Co dalšího přinesl právě končící #tyden?

Facebook umlčel odpůrce turecké vlády. Ekonomické zájmy jsou přednější. Svoboda projevu a demokracie až někde na konci priorit. Detaily v Sheryl Sandberg and Top Facebook Execs Silenced an Enemy of Turkey to Prevent a Hit to the Company’s Business.

Kryptoumění a NFT? Nová slovíčka z krypta. Ale také něco, co k životnímu prostředí není šetrné ani trochu. Tak trochu přírodní katastrofa. Ale v Cryptocurrencies and NFTs are an absolute disaster for so many more reasons than the ecological zjistíte i řadu dalších důvodů. Čtení dlouhé a velmi zajímavé. Další souvislosti pak v CryptoKitties či CryptoPunks. Ze sběratelských předmětů s otiskem v blockchainu je velký byznys.

Kolik energie stojí existence kryptoumění? Teď už to můžete snadno zjistit, už je na to kalkulačka – cryptoart.wtf.

0day v Microsoft Exchange má velké dopady. Až 30 tisíc organizací v USA bylo napadeno poté, co nezareagovaly na mimořádnou bezpečnostní opravu. Za masívní vlnou hacků stojí čínské skupiny podporované vládou a první zjištěné útoky se objevily už v lednu letošního roku. Kolik serverů bude hacknutých v Česku? Určitě ne jenom ty dva medializované. Huntress zmiňují, že pokud provozujete otevřený Microsoft Exchange server, měli byste předpokládat, že je napadený. A čeká vás nejen nutnost aplikace opravy, ale také odstranění přístupu, který si tam hackeři ponechali.

John McAfee byl obviněn z 13milionového podvodu (v dolarech) a praní špinavých peněz. Vedle toho se stále čeká na vydání ze Španělska kvůli daňovým podvodům. V čerstvém obvinění se pochopitelně vyskytují kryptoměny – jím propagovaný altcoin. Dost zajímavé čtení najdete v Antivirus Software Trailblazer John McAfee Accused of $13 Million ‘Scalping’ Fraud and Money Laundering Scheme.

TELEgraficky

Bitcoin jako postmoderní PonziFish 3.2.0 ■ OneTrust koupil DocuVision ■ flowchart.fun ■ Vugle koupili GameRefinery ■ jQuery 3.6.0 ■ Epic koupil Mediatonic ■ Prim.cz redesignoval ■ Ikonky od Googlu, které jsou zdarma ■ Bing redesignoval ■ Naučte se používat shellcheckArduino IDE 2.0 (beta)Mozilla SVG TetrisChief Awesome OfficerGamma Facet 

WEBDESIGN, INTERNET

Google po konci cookies třetích stran neplánuje novou sledovací technologii. Nebude se tedy snažit najít alternativu, která by umožnila jednotlivce sledovat napříč webem. V oznámení také dodávají, že reklamy bude stále možné cílit a současné technologie k tomu nabízejí dostatek příležitostí. Nutno dodat, že ne všechny jsou z pohledu ochrany soukromí zcela košer. Detaily od Google v Charting a course towards a more privacy-first web.

Google plánuje nahradit cookies třetích stran technologií označenou FLoC. Podle EFF je to špatný nápad. Zkratka FLoC znamená federated learning of cohorts a prohlížeč by měl být schopen z vašich aktivit na internetu spočítat jakousi „nálepku chování“, kterou poté bude sdílet s weby a inzerenty. Uživatel bude prostě přiřazován do předem definovaných kohort a na ty bude možné cílit. Vše má být sice ohleduplnější k soukromí, ale jde o stále stejně bezohledné cílení inzerce. Patří sem i Privacy Sandbox a desítky dalších navrhovaných způsobů, jak nahradit (nikoliv odstranit) cookies třetí strany. Pokud chcete vědět více, čtěte v Google’s FLoC Is a Terrible Idea.

Sony PlayStation Store končí s pronájmem i prodejem filmů a seriálů k 31. srpnu 2021 po více než dekádě snah uchytit se na trhu. Uvádějí, že uživatelé PlayStationu více a více využívají zdarma nebo za předplatné dostupné videostreamingové služby.

Turntable.fm je zpět. Poté, co přestalo existovat v roce 2014. Místo pro sdílení audiozáznamů v té době nemělo jednoduchý život a po tlaku hudebního průmyslu to raději ukončili. Nově ožili na turntable.fm. Tedy tak trochu, těžko říct, co to vlastně znamená. A aby toho nebylo málo, ještě je tu nové turntable.org.

Google od července zpoplatní Google Photos a varuje uživatele před „High Quality“ nastavením, tedy tím, co původně doporučoval jako kvalitu prakticky odpovídající původní fotografii (a která se nepočítala do úložného prostoru). Nově v e-mailu uživatele upozorňuje, že by měli přejít na „Original Quality“, jinak riskují poškození fotografií. Možná všechny ty fotky, které jste do Google Fotek nahráli, jsou nenávratně zničené. Nebo Google jenom trochu uživateli manipuluje. Viz Google Photos compressed “High Quality” mode will irretrievably damage your photos… says Google.

HARDWARE

Microsoft představil Mesh. „Mixed reality“ má být něco jako virtuální budoucnost pro Microsoft Teams. Mají k tomu nádherné video (Introducing Microsoft Mesh), které vypadá jako něco ze Star Treku. A pak se podíváte na realitu, kde se stále vyskytuje v něčem, co vypadá jako Second Life posledních deset let. Detaily v Microsoft Mesh feels like the virtual future of Microsoft Teams meetings.

Vlastní AirTag, který funguje s Apple Find My Network? Něco relativně vyrobitelného, stačí, když se podíváte na OpenHaystack. Je to open source a samozřejmě budete potřebovat nějakou tu elektroniku. Detaily ke čtení v OpenHaystack is a new open-source tool that lets you create DIY AirTags on Apple’s Find My network.

SOFTWARE

Valheim prodal 5 milionů kopií za jediný měsíc na Steamu. Vývojář Iron Gate Studio hru prodává za 19,99 USD, takže celkové tržby jsou 100 milionů dolarů. Něco samozřejmě zůstane Valve, ale stále je to skvělý úspěch. Hru studio vyvinulo v pěti lidech a v Early Acess na Steamu se velmi rychle dostala mezi pět nejhranějších her.

Power Fx je nový open source low-code programovací jazyk od Microsoftu. Kořeny má ve vzorcích v Excelu a měl by se stát základem pro Microsoft Power Platform (Power Apps) prostředí. Domov má v microsoft/Power-Fx na GitHubu a má i blog, viz Introducing Microsoft Power Fx: the low-code programming language for everyone.

Google oznámil Flutter 2. Jde o novou verzi nástroje na vytváření přenositelných aplikaci pro jakoukoliv platformu (iOS, Android, Windows, Mac OS a Linux, plus webové podoby pro Chrome, Firefox, Safari či Edge).

Microsoft Edge nově umí vertikální záložky a nová verze slibuje rychlejší spouštění. Oznámení najdete v Amp up your performance with Startup boost and find information blazingly fast with Microsoft Edge and Bing. Vertikální podoba je tak trochu zvláštní. Je praktičtější v tom, že můžete lépe vidět, co vlastně máte otevřené. A nepraktičtější v tom, že zabírá podstatně větší plochu.

WhatsApp pro Mac i Windows konečně umí hlasová a video volání. Bohužel ale nikoliv skupinová. Pochopitelně k tomu potřebujete aplikaci, ve webové podobě to možné není.

MARKETING A KOMUNIKACE

Firefox se nechystá zabít Lišku. :) A dokonce o tom musí ujišťovat uživatele, protože se nějak rozneslo, že se chystá redesign. Čtěte v Remain Calm: the fox is still in the Firefox logo.

Propel 100 je stovka nejvlivnějších PR profesionálů na světě. České tam nenajdete. Všichni mají Twitter, ale někteří mrtvý, jiné skoro nikdo nesleduje, hodně jich znemožňuje přímé zprávy, najdou se i zamčené účty. Studovat jakékoliv žebříčky tohoto druhu bývá velmi zajímavé. Pokud si to chcete usnadnit, tady je vytvořený Twitter list.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Gab prý byl hacknut a DDoSecrets tvrdí, že 70 GB hesel, příspěvků a dat zveřejní pro výzkumníky, novináře a vědce. Gab je jedním z krajně pravicových webů a útočištěm těch, kdo jsou třeba přesvědčení, že Donald Trump vyhrál volby a svět je plný konspirací. Gab (opět) tvrdí, že nebyl hacknut. V tom samém prohlášení ale uvádí, že věděli o zranitelnosti SQL serveru a „opravili ji minulý týden“.

Jsou prohlížeče od Xiaomi spyware? Někdy v dubnu 2020 se toto téma objevilo v americkém Forbesu (Exclusive: Warning Over Chinese Mobile Giant Xiaomi Recording Millions Of People’s ‘Private’ Web And Phone Use) a tradičně to skončilo tvrzením ve Forbesu vs. popírání Xiaomi. Nově se můžete v Are Xiaomi browsers spyware? Yes, they are… podívat na zcela konkrétní analýzu toho, co Mint (prohlížeč od Xiaomi) vlastně „posílá domů“. A soudě podle rozsahu se nedá říct nic jiného, než že to spyware je.

Bezheslové přihlašování bude novou součástí Microsoft Azure Active Directory. Odzkoušeno je už zhruba 200 miliony lidmi. Novinkou je i Temporary Access Pass umožňující snazší vstup do nové služby bez generování hesel. Samozřejmě aby něco takového fungovalo, budete potřebovat nějaký ten kousek železa, který podporuje standardy od FIDO Alliance.

Gootkit využívá Google SERP k podvrhům, aby polapil uživatele. Pokud naletí, tenhle ransomware funguje kompletně v paměti, a je tak velmi obtížné, aby ho detekovaly antivirové programy. Hodně zajímavý kousek. Čtěte v How Gootkit trojan distributes ransomware via Google SERPs a “Gootloader” expands its payload delivery options.

Chyba v Apple My Find / Najít mohla zpřístupňovat historii lokací uživatele. Detaily v Bug in Apple's Find My Feature Could've Exposed Users' Location Histories a Who Can Find My Devices? Security and Privacy of Apple’s Crowd-Sourced Bluetooth Location Tracking System (PDF).

SOCIÁLNÍ SÍTĚ

Instagram spustil Live Rooms, živé vysílání až čtyř lidí současně. Užitečný formát pro rozhovory, talk show, hudebníky a další formáty. Doposud bylo možné živě vysílat v jednom či ve dvou lidech. Detaily v Doubling Up on Instagram Live With Live Rooms.

Krajně pravicové zprávy a dezinformace měly největší zapojení na Facebooku v průběhu voleb v roce 2020. Zjistila to čerstvá studie, která ale bohužel nedokázala zjistit, jaký dosah tyto věci měly. Důvod je přitom prostý, Facebook tyto informace znemožňuje zjistit.

Populární youtubeři si budují vlastní weby. Není ani tak divu, dochází jim, že když vše, co mají, vsadí jenom na YouTube, není to bezpečné. Kdykoliv o to totiž mohou přijít. Vlastní web je v tomto ohledu trvanlivější. V jejich případech navíc nejde jenom o ně, zaměstnávají běžně i desítky lidí.

Tesla na svém webu spustila Tesla Engagement Platform. Sociální platforma má nahradit čerstvě uzavřená diskuzní fóra. Detaily v Tesla launches a social platform and is closing its forums a Welcome to the Tesla Engagement Platform.

MOBILNÍ APLIKACE

Apple v iOS 14.5 neumožní výběr výchozí hudební služby. Dlouho očekávaná možnost nastavit Siri, aby hudbu aktivovala jinde než v Apple Music, nedorazí. Změna výchozí služby je přitom možná pro e-mail a prohlížeč. Via Apple clarifies you can’t actually set a ‘default’ music service in iOS 14.5.

STARTUPY A EKONOMIKA

Square koupilo většinový podíl ve streamingové službě Tidal za 297 milionů dolarů. Za Zidal stojí Jay-Z a za Square je šéf Twitteru, Jack Dorsey. Jay-Z nedávno oznámil záměr prodat 50 % své společnost Armand de Brignac (Ace os Spades). K Tidalu se Jay-Z (společně s dalšími umělci) dostal v roce 2015 za 56 milionů dolarů. Působí na silně konkurenčním trhu s konkurenty, jako jsou Apple, Spotify či Amazon. Tidal mimochodem můžete mít i v Česku.

Brave koupil vyhledávací stroj Tailcat a chystá se službu integrovat jako Brave Search. Vyhledávat budete moci bez cílené inzerce. Tailcat je vyhledávací stroj vyvinutý Cliqz, ti jsou známí stejnojmenným prohlížečem (fork Firefoxu) zaměřených na ochranu soukromí. V roce 2020 ale Cliqz přestal existovat. Zajímavé na Tailcat je, že je to skutečně vyhledávací stroj, tedy ne něco jako DuckDuckGo, které využívá Bing a další zdroje pro vyhledávání. Viz též Brave acquires search engine to offer the first private alternative to Google Search and Google Chrome on both mobile and desktop.

Parler stáhl žalobu na Amazon, aby vzápětí podal žalobu novou. Tentokrát pro pomluvu a porušení smlouvy.

Google ve Francii a Španělsku o dvě procenta zdraží reklamu v reakci na zavedenou digitální daň. Tu ve Francii zavedli v roce 2019, ve Španělsku letos. V obou zemích odvádí v rámci digitální daně tři procenta.

Jedničkou v mobilních telefonech v Číně je OPPO s 21% podílem. Následuje Vivo (20 %) a Huawei, Apple a Xiaomi s 16 procenty. Detaily v OPPO Becomes Number 1 Smartphone Brand in China for First Time Ever.

Tip do clanku - EBF_udrzitelnost

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.