Hlavní navigace

Vzestup a pád virtuální reality, snaha o deanonymizaci Toru a většina obchodů s bitcoiny je hoax

Daniel Dočekal

Pegasus spyware, nebezpečný Nextdoor, děravé Facebook Kids, žaloba FTC na Cambridge Analytica, příběh Belle Delphine a Apple ten Intel opravdu koupil. Co přinesl právě končící #tyden.

Doba čtení: 11 minut

Sdílet

Děti a mládež se vyhýbají Facebooku, ale už ne jeho dalším platformám. Pokud by se Facebooku před lety nepodařilo (extrémně výhodně) koupit Instagram a navíc i WhatsApp, byl by dnes možná v nepříliš dobré pozici. Viz Youngsters are avoiding Facebook—but not the firm’s other platforms.

NSO Group spyware (Pegasus) umí Facebook, Google, iCloud, a dokonce i WhatsApp. Jak je to možné? Jak dokáží vykrádat data ze služeb, které používají šifrování (WhatsApp, či zejména iCloud)? Financial Times to v Israeli group’s spyware ‘offers keys to Big Tech’s cloud’ prezentují jako něco schopného skoro všeho, ale realita je jiná. Jde o spyware, který je nutné nainstalovat na mobilní telefon cíle (oběti). Tam získá přihlašovací údaje a přístup přes server tvářící se jako mobilní telefon. Spyware také umí získat data z mobilu, na kterém je nainstalovaný (s omezením týkajícím se iPhonu). Zarazit podobný spyware ale může i tak prostá věc, jako je ochrana dvoufaktorovým přihlašováním. Mrkněte i na starší Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries.

Nextdoor jako nástroj pro podvodníky okrádající lidi? Přečtěte si How Nextdoor Became *The* Platform For Scammers To Rip Off Your Parents. Je to dost důležité čtení, které ukazuje, jak nebezpečné mohou dnešní sociální sítě být. V kombinaci se starými taktikami z doby, kdy ještě žádné „internety“ nebyly. A ano, Nextdoor má i českou verzi a možná se chystá začít fungovat i v Česku.

TELEgraficky

uncap ■ STAR TREK: PICARD Official TrailerSvět influencerů Windows-Kernel-Explorer ■ TikTok koupil Jukedeck ■ Apple chce koupit modemy Intelu ■ Microsoft zainvestoval do OpenAI ■ Etsy koupilo Reverb ■ The Electric State by Simon StalenhagGallery GoRecompile 

WEBDESIGN, INTERNET

Poolside.fm se vám zcela určitě bude líbit. Jejich @poolsidefm Instagram určitě taky, a když už, tak zkuste i @poolsidefm Twitter. Facebook sice mají taky, ale ten už je ještě víc out než celé Poolside.fm.

SOFTWARE

AI Renaissance portrait generator vytvoří z vašeho portrétu renesanční obraz. Má trochu problém v tom, že mu to nejde u lidí, kteří nejsou běloši. A také v tom, že je to jen další ukázka toho, jak ochotně dáváme vlastní obličeje k absurdním účelům. Byť tady to vypadá, že to vytvořili a provozují v MIT-IBM Watson AI Lab. Nejspíš se vám to ale nepovede vyzkoušet, na tak masivní zájem to nebylo připravené. Viz The AI Renaissance portrait generator isn't great at painting people of color.

Dropbox chce být všechno, jen ne dobře fungující aplikace, která neobtěžuje uživatele. Příběh v Dropbox irks Mac users with annoying Dock icon, offers clueless support je z jedné strany typickou zkušeností s neschopnou a nechápající uživatelskou podporou. Na druhé straně je to ukázka toho, jak nepříjemné je, když se z tichého pomocníka stane otravující pomůcka s funkčností, o kterou ve skutečnosti vůbec nestojíte. K čemuž si ještě dejte Dropbox silently installs new file manager app on users’ systems [Updated].

Microsoft odstranil Cortanu z Xbox One. Rozhraní mimoto prochází dalšími změnami. Zajímavé čtení najdete v Microsoft removes Cortana from the Xbox One in latest update. Proč ale Cortana byla odstraněna, jasné není.

HARDWARE

Vzestup a pád VR, virtuální reality. Hlavní problém? Dosáhnout toho, aby virtuální realita byla reálná. Osobně bych k tomu dodal, že The Fall and Rise of VR: The Struggle to Make Virtual Reality Get Real je přesně o tom, s čím mám osobně u VR (a částečně i AR) problém. Výsledek prostě neplní očekávání, není to „Ready Player One“. Rozhraní je špatné, obsah je ještě horší. Skvělé čtení z Fortune.

Arque. Mechanický ocas pro lidi, který není pouze kosmetickou či role-play rekvizitou. The Arque is a mechanical tail for humans — and lord I want one:

MARKETING A KOMUNIKACE

Facebook změní velikost obrázků a délku textu u příspěvků na mobilech. Místo 2:3 budou obrázky 4:5 (takže dojde k výraznému zkrácení) a místo sedmi řádků textu se zobrazí pouze tři. Viz Facebook Changes Image Sizes for Posts Shown in the Mobile News Feed.

Facebook se pokoušel přijít na to, kdy začne upadat v zapomnění. Ve Facebook Secret Research Warned of ‘Tipping Point’ Threat to Core App najdete zajímavé čtení na toto téma, které tak trochu ukazuje i to, jak lidé uvnitř Facebooku přestávají realisticky a včas vidět věci okolo. Nakonec i ten graf s překryvy uživatelů vypadá tak, jako by to byl jeden z důvodů, proč Facebook vymyslel unifikovanou platformu pro posílání zpráv. Tedy, teoreticky. On ten důvod je nejspíše zcela jiný, umožní jim totiž vědět o všech uživatelích všechno. 

Z Windows Defenderu se stane Microsoft Defender a Office Online bude jen Office. Microsoft se pustil do velkého přejmenovávání. Zatímco to první docela smysl dává, to druhé je s otazníkem. Nepřesvědčivé a zmatené je i vysvětlení, viz Microsoft renames Office Online to Office.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Hackeři napadli dodavatele ruské FSB a objevili projekt deanonymizace Toru. Skupině 0v1ru$ se podařilo hacknout Active Directory server a odtud se dostat do celé sítě. Získali 7,5 TB dat a změnili úvodní stránku webu. Vedle snahy hacknout Tor objevili řadu dalších zajímavých projektů. Viz Hackers breach FSB contractor, expose Tor deanonymization project and more.

Aplikace Facebook Kids chybovala, umožňovala kontakt dětí s cizími lidmi. Navíc nešlo jen o možnost: Facebook v minulých týdnech musel zrušit množství skupin, kde k tomu docházelo. Žádnou lepší ukázku toho, že Facebook není schopen zajistit bezpečí a soukromí, netřeba. Viz Facebook design flaw let thousands of kids join chats with unauthorized users a celé je to o to nebezpečnější, že Facebook Kids je určené pro děti pod 13 let.

Google Chrome odstranil díru do soukromí, nebude už možné detekovat anonymní režim. Zajímavé na tom je, že vydavatelé provozující paywall tuhle detekci začali masově používat tam, kde bylo možné si přečíst určitý počet článků zdarma. Náprava dorazí na konci července v Chrome 76. Viz Google Chrome Closes Privacy Loophole – Blow to News Publisher Revenues a Protecting private browsing in Chrome.

Firemní VPN řešení jsou děravá. Objevili to výzkumníci z Devcore a jde o řešení od Fortinetu, Palo Alto Networks, Pulse Secure, tedy poskytovatele VPN řešení, která by skutečně měla být bezpečná. Podle zjištění je ale jejich zneužit snadné. Viz Attacking SSL VPN – Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!

Facebook odebral přístup k přátelům uživatelů konečně i Microsoftu a Sony. Rozumíte tomu správně, udělal to právě nyní, poté, co dostal pokutu 5 miliard dolarů od FTC, pět let poté, co vznikl skandál s Cambridge Analytica, a nějaké tři roky (minimálně) poté, co uživatelům tvrdil, že nic takového už nikomu neposkytuje. Viz Cleaning Up Data Access for Partners, kde dodnes funkční předávání dat pro Microsoft i Sony označuji za „chybu“. Fascinující.

FTC zažalovala společnost Cambridge Analytica na základě klamavého dolování informací o uživatelích Facebooku prostřednictvím aplikací vydávajících se za osobnostní testy. K čemu to bude dobré, jasné není, společnost je v bankrotu a lidé z ní už dávno pracují jinde či mají podobné společnosti. Se dvěma z nich nicméně FTC dosáhlo mimosoudní dohody, kde zejména Aleksandr Kogan má být zodpovědný právě za aplikaci, díky které se přes 250 tisíc uživatelů dostal k datům o 50 milionech jejich přátel. Po přečtení FTC sues Cambridge Analytica and restricts former CEO’s business activity je ale dost jasné, že celé je to klasicky bezzubé.

Experti našli Monokle, pokročilý spyware pro Android. Pochází z Ruska, je pravděpodobné, že má i méně pokročilou verzi pro iOS. Umí toho opravdu hodně, včetně ovládání bez dostupného připojení k internetu. Jako každý spyware je samozřejmě nejprve nutné ho dostat do telefonu. Viz Advanced mobile surveillanceware, made in Russia, found in the wild a Lookout discovers new mobile surveillanceware developed by Russian defense contractor Special Technology Center.

SOCIÁLNÍ SÍTĚ

Belle Delphine nejdřív prodávala vodu z vlastní vany, teď jí Instagram smazal účet pro nahotu a pornografii. Splnila mimochodem i slib, že pokud získá 1 milion líbí, tak si založí účet na Pornhubu. Je vcelku vtipný, protože porno na něm rozhodně nikdo nenajde. Ani na účtu na Instagramu ale žádnou nahotu a porno neměla, celé je to nejspíš výsledek toho, že ji dostatek uživatelů nahlásil a algoritmus klasicky zasáhl. Což Instagram, jako vždy, popírá. Viz Bathwater seller Belle Delphine's Instagram account was removed for ‚nudity or pornography‘ a @Bunnydelphine na Twitteru a belle delphine na YouTube. Nechybí ani Belle Delphine na Patreonu.

Pinterest se pouští do wellness aktivit, aby uživatelům pomohl čelit stresu a úzkostem. Vážně. Viz Pinterest launches wellness activities to help users cope with stress, anxiety a přímo na Pinterestu by se to mělo objevit při hledání „stress quotes“ či „work anxiety“ (a dalších podobných termínů).

„Čističi hashtagů“ vytlačují nevhodné příspěvky z výsledků vyhledávání #RIPBianca na Instagramu. Dobrovolně a aktuálně se snaží ovlivnit obsah na Instagramu, ve snaze chránit brutálně zavražděnou dívku Biancu Devins. Její mrtvé tělo se stále objevuje na Instagramu, Twitteru, 4chain i Discordu. Sociální sítě objevené a nahlášené fotografie i videa odstraní, ale tenhle boj spíše prohrávají. Proto desítky lidí nahrávají stovky roztomilých obrázků, aby vytlačili právě takovýto obsah z vyhledávání konkrétních hashtagů. Další ukázka toho, jak vysoce toxické a nevhodné prostředí se stalo z Instagramu. Čtěte v INSTAGRAM ‘TAG CLEANERS’ ARE FIGHTING AGAINST DIGITAL VANDALISM.

Snapchat hlásí růst na 203 milionů DAU v Q2/19 (vs. 190 milionů DAU v Q1/2019). Samozřejmě jsou to čísla stále neauditovaná a tak nějak schválně jde o jinou metriku, než používají všichni ostatní (tedy MAU). Viz Snapchat is more popular than ever a jasně: růst nepochází ze Severní Ameriky ani Evropy.

Jak získat zpět původní vzhled Twitteru? Pár cest je popsaných v How to get the old Twitter web interface back. Včetně rozšíření, které to zatím umí, či změny identifikace prohlížeče. Osobně mi nový vzhled nevadí, spíš mi vadí, jak komplikovaně v něm udělali doposud snadno fungující věci. Ale jak už to s redesignem bývá, nejlepší je si na to co nejrychleji zvyknout. Nebo začít používat TweetDeck. Plus šikovné čtení je v Reverting back to the old twitter interface for firefox users.

MOBILNÍ APLIKACE

Tinder obchází Google Play – platby v aplikaci vybírá přímo přes zadání platební karty. Vyhne se tím odvodu podílu z plateb od uživatelů Googlu. Není první, totéž zkouší Netflix či Spotify, kde zejména vadí vysoké odvody v rámci App Store. Viz Tinder Bypasses Google Play Joining Revolt Against App Store Fee.

WhatsApp na počítači bez zapnutého mobilu? Více účtů než jeden? Souběžné použití na telefonu i tabletu? Všechno tohle by rozhodně WhatsApp prospělo, ale je otázka, jestli vše popisované ve WhatsApp to let you own multiple accounts on different devices? jsou jenom spekulace, nebo se to opravdu chystá. Jisté je jedno, pokud Facebook chce WhatsApp proměnit ve firemní komunikační nástroj, tak například právě více účtů na jednu osobu povolit musí.

STARTUPY A EKONOMIKA

Většina obchodování s bitcoiny je hoax. 95 % transakci je podvodných, z 6 miliard dolarů objemů denního průměru je legitimních pouze 273 milionů. Viz Most Bitcoin Trading Faked by Unregulated Exchanges, Study Finds a Majority of bitcoin trading is a hoax, new study finds z března tohoto roku. Studii si můžete prostudovat zde (PDF). Zajímavé je květnové pokračování v Bitwise report: bitcoin is a ‘significantly more efficient market’ despite 95% fake volume.

Sociální sítě stále outsourcují tu nejhorší práci do zemí třetího světa za málo peněz a do špatných podmínek. Sebevraždy, masakry, pornografie, ten nejhorší obsah „prověřují“ lidé z Filipín a dalších zemí, kde je k dispozici extrémně levná pracovní síla a dostatek lidí, kteří potřebují práci. Není to vlastně nic nového, funguje to tak už roky, technologičtí giganti pokaždé naslibují změny a zlepšení, aby se o tom o půl roku, rok, začalo psát znovu. Viz Social media companies are outsourcing their dirty work to the Philippines. A generation of workers is paying the price.

Apple koupil modemy pro chytré telefony od Intelu. Kompletní divizi, včetně patentů i lidí za jednu miliardu dolarů. Může se tím zbavit problematického Qualcommu a mít vlastní čipy pro brzy tak důležité 5G. Nakonec proti Qualcommu bude moci i přejít do útoku či se lépe bránit, pomoci při tom mohou výrazně právě získané patenty. Cena je přitom poměrně nízká s ohledem na význam i na částky pohybující se v jiných oblastech (stačí vzpomenout třeba koupi WhatsApp Facebookem). Nižší možná proto, že Intel přeci jenom s mobilními modemy poněkud zaspal a na ty od Qualcommu prostě (zatím) nemá. Podrobnosti například v Apple acquiring most of Intel’s smartphone modem business in $1B deal a v tiskové zprávě Apple to acquire the majority of Intel's smartphone modem business. Důležité k tomu je i Intel to Exit 5G Smartphone Modem Business, Focus 5G Efforts on Network Infrastructure and Other Data-Centric Opportunities coby další faktor, který mohl ovlivnit cenu.

INFOGRAFIKY

The History of Social Media [Infographic] je vlastně infografika jen částečně. Je to povedený přehled vývoje sociálních médií od roku 1997. Tehdy se objevilo Six Degrees a právě to je bráno jako prapůvodce dnešních sociálních sítí.

prsummit-tip-temata14

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.