Hlavní navigace

Zranitelný Bluetooth, prodejní youtubeři a rozjetá ruská propaganda na internetu

17. 9. 2017
Doba čtení: 12 minut

Sdílet

 Autor: Depositphotos
Irma a hoaxy, Edge má 339 milionů zařízení, Spotify 150 milionů uživatelů, FTC jde po influencerech. Co ještě přinesl právě končící #tyden.

Známá ruská „továrna na trolly“ se změnila v mediální impérium. Cíl a způsoby ale zůstávají, jen nástroje se mírně proměnily. Slouží jim 16 webů, které vytvářejí originální „zprávy“ tvořené více než 200 žurnalisty pracujícími na plný úvazek. Vše pod hlavičkou FAN (Federal News Agency). Viz Russia’s Infamous ‘Troll Factory’ Is Now Posing as a Media Empire a také The Agency z roku 2015.

Irma nikdy nemířila do Houstonu, ani se nemohla stát hurikánem „šesté kategorie“. Jen co se Irma objevila, sociální sítě zaplavily hoaxy. Jeden z těch absurdních je i ten, že si lidé mají stáhnout mobilní aplikaci, která jim po hurikánu umožní komunikovat i při výpadku sítě. Přidejte k tomu záplavu fotek a videí, které jsou staré i několik let a vydávané za Irmu (video níže je rok 2014). Zvláštní svět. Viz Irma is not a ‘Category 6’ hurricane: A running list of viral hoaxes about the storm.

Další zásadní zranitelnost v Bluetooth ohrožuje či ohrožovala Android, Windows, iOS i Linux. Blueborne (PDF) je možné použít na dálku a bez nutnosti, aby oběť cokoliv dělala. Stačí 10 sekund, aby útočník dostal na zařízení se zapnutým Bluetooth škodlivý kód. Ve Windows opraveno v červenci, Google vydal patch v srpnu, kdy také opravu předal dalším výrobcům mobilních zařízení (s krajně nejistým výsledkem, kdy ji poskytnou dál). Opravy pro Linux jsou na cestě, iOS byl zranitelný do deváté verze (takže pokud máte starší iPhone/iPad, který zamrzl pod desítkou, tak smůla). Nejzranitelnější jsou ale zařízení s Androidem a Linuxem. Viz Billions of devices imperiled by new clickless Bluetooth attack a třeba ještě The IoT Attack Vector “BlueBorne” Exposes Almost Every Connected Device.

TELEgraficky

Fyre Fest došel k bankrotu Soumrak Superhrdinů ■ PewDiePie už zase rasistický RIP Juicero ■ Netflixu bude 20 let ■ Pinterest má 200 milionů uživatelů ■ Messenger má 1,3 miliardy MAU ■ Sublime Text 3.0 je venku 

WEBDESIGN, INTERNET

Facebook spojí Power Editor a Ads Manager do jednoho nástroje. Slibuje, že se nic z funkčnosti neztratí a vše prý zůstane stejně snadno použitelné. Obojí je dost podstatné: Ads Manager lidé používali, protože byl snadno použitelný, Power Manager proto, že uměl další věci navíc (ale s použitelností na tom nebyl nejlíp). No, uvidíme. Viz Introducing the Updated Ads Manager a See What's New with Facebook Advertising.

Decentralizované sociální sítě zní skvěle, bohužel nikdy nebudou fungovat, říkají v DECENTRALIZED SOCIAL NETWORKS SOUND GREAT. TOO BAD THEY’LL NEVER WORK. Článek ale začíná i tím, že pokud jste se stali závislí na Facebooku jako poskytovateli identity (a přihlašování) a používáte ho pro práci, je nejvyšší čas mít „plán B“ pro okamžik, kdy vám zablokuje či smaže účet. Pokračuje ale zkoumáním věcí jako Mastodon, Blockstack, Steemit, Diaspora či FredomBox.

SOFTWARE

Spotify zrušilo podporu Apple Safari na Macu, spekuluje se, že je to kvůli problematické podpoře Widevine DRM. Viz Spotify kills Safari support for Mac users.

Zkuste si pořídit Little Snitch a pak zděšeně pozorujte, kam všude se váš počítač bude připojovat. V My computer can’t work without talking to 21 different countries to říkají dost jasně: cíle jsou v 21 zemích po celém světě. A to to nejsou Windows, ale Mac.

Microsoft Edge má 330 milionů aktivních zařízení (v dubnu to bylo 150 milionů). Zajímavé je, že je 500 milionů aktivních Windows 10 zařízení, zhruba 60 % z nich tedy má aktivní Edge. Otázka je, co to „aktivní“ znamená. Pokud chcete srovnání, Google Chrome má přes miliardu uživatelů a Mozilla Firefox půl miliardy lidí. Jak tahle čísla srovnat? Těžko, zařízení, uživatelé a lidé nejsou srovnatelní. Viz Microsoft Edge passes 330 million active devices.

iTunes pro PC/Mac končí s aplikacemi, bude sloužit pouze pro hudbu, filmy, seriály, audioknihy a podcasty – počínaje verzí 12.7. Končí i synchronizace aplikací a celé je to takové poněkud záhadné. Není třeba jasné, jak to bude s obnovením zařízení (to vyžadovalo připojit zařízení k počítači s iTunes pomocí USB). Na druhou stranu, iTunes bylo jedním z nejvíce odstrašujících případů toho, jak nepoužitelný a uživatelsky nepřívětivý software lze za roky vývoje vytvořit. iTunes pro Windows bylo spíš lepší do počítače nikdy nedávat. Viz Apple starts cutting the bloat from iTunes by removing iOS App Store.

Trello míří na desktop, spouští aplikaci pro Mac a pro Windows dorazí brzy.

MARKETING A KOMUNIKACE

Americká FTC si došlápla na influencery na sociálních médiích. Jmenovitě jde o dva youtubery (Trevor „TmarTn“ Martin a Thomas „Syndicate“ Cassell) a 21 nejmenovaných instagramerů. Oni (ale i všichni ostatní) musí jasně zveřejňovat vztah ke značkám a produktům, které propagují. Viz Scandal prompts FTC to crack down on social media influencers. Na dvou výše zmíněných youtuberech je zajímavé, že vše je pokračováním skandálu z července 2016, kdy oba propagovali hazardní web spojený s CS:GO a později se ukázalo, že jim web i patří. Zajímavé a užitečné čtení viz The FTC’s Endorsement Guides: What People Are Asking.

Označovat fake news na Facebooku jako nevěrohodné nefunguje, upozorňuje studie. Označení zprávy jako nedůvěryhodné pouze o 3,7 % zlepší schopnost správně posoudit, zda je titulek výmysl. V některých případech dokonce vede k tomu, že čtenáři fake news spíše uvěří. PR tah Facebooku, který se snaží zvrátit nepříznivé vnímání toho, jak jeho algoritmus miluje fake news, se tak poněkud nepovedl. Tagging fake news on Facebook doesn't work, study says vše rozebírá více do hloubky.

Facebook umožnil cílit inzerci na zastánce antisemitismu, upozorňuje Facebook Enabled Advertisers to Reach ‘Jew Haters’. Po upozornění podivné kategorie cílení odstranil. Jak už to ale tak s cílením Facebooku bývá, oslovit jste mohli pouze 2300 z těch, kteří měli zájem o témata „Jew hater“, „how to bury jews“ (zde šlo dokonce jenom o dva lidi dostupné pro zacílení) či „history of why jews ruin the world“. Facebook tvrdí, že kategorie vytvořil „algoritmus“ a slibuje, že ho bude lépe hlídat. A také tvrdí, že antisemitské kategorie „nebyly široce využívány“.

Z Updates to our ad targeting můžete zjistit, jak vlastně Facebook „vyrábí“ cílení. Prostě vezme cokoliv, co lidé napíší do kolonky „vzdělání“, a zaměstnavatele automaticky promění v kategorie cílení. Bez kontroly, bez přemýšlení. Roky to nefunguje, všichni to vědí, ale až malér s „Jew hater“ vyvolá aféru. Výsledek? Facebook tato políčka odstranil. Prý než najde procesy, jak zabránit „zneužívání“.

Google umožňuje v zasadě také cílit prostřednictvím antisemitských témat. Detaily viz Google Also Allows Advertisers To Reach Jew Haters a samozřejmě tady jde o cílení podle toho, co lidé hledají. Googlu se vyjádřil ve smyslu, že by takto cílená reklama nakonec nebyla zobrazována. Zajímavé.

Twitter umožňuje cílit reklamu na miliony lidí podle poněkud nevhodných slov, upozorňují v Twitter Lets You Target Millions of Users Who May Like the N-Word. 26,3 milionů lidí majících zájem o „wetback“, 16,8 se zájmem o „nazi“ či 14,5 se zájmem o „n**ger“. Cílení na Twitteru je totiž založené na klíčových slovech z tweetů, reakcích na cizí tweety a vyhledávání a navíc umí doporučovat „zájmy“, kde také ponechává dostupné poněkud diskutabilní cílení. Takže vlastně Twitter můžeme přivítat ve stejném „klubu podivného cílení“ spolu s Facebookem i Google.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Microsoft nechce opravit závažnou chybu v Edgi zneužívající about:blank. Viz Vulnerability Spotlight: Content Security Policy bypass in Microsoft Edge, Google Chrome and Apple Safari a Microsoft Edge Content Security Bypass Vulnerability.

Michaelu Steeberovi hackli OurMine jeho Twitter účet. Měli to snadné, nechránil ho dvoufaktorem a používal stejné heslo na řadě online služeb. Hackem účtu se navíc dostali i tam, kde použil Twitter pro přihlašování.Viz Comment: How a Twitter hack taught me to take online security seriously.

Jednoho dne budeme všichni mít kameru zaznamenávající vše okolo nás. Dnes se to spíše řeší v souvislosti s policií a nutností zaznamenávat, co policisté dělají. Viz Why you'll wear a body camera a ano, už před mnoha lety se tohle probíralo jako „life-logging“, tedy zaznamenávání kompletního života.

Hack Equifaxu prošel přes chybu v open source serverovém softwaru. Viz The hackers who broke into Equifax exploited a flaw in open-source server software a asi vás nepřekvapí, že jde o Apache Struts a ve hře jsou dvě známé zranitelnosti – březnová i jedna čerstvá ze září. Ta březnová navíc existovala už někdy od roku 2008 a v okamžiku zveřejnění bylo velmi zdůrazňováno, že Apache Struts používají i ty největší světové společnosti. Ta novější viz například Using QL to find a remote code execution vulnerability in Apache Struts (CVE-2017–9805). A podívejte se i do Apache Struts Statement on Equifax Security Breach přímo od Apache Software Foundation.

Check Point objevil malware, který využívá bash shell ve Windows 10. Říkají mu bashware. Funguje, protože ve Windows 10 je k dispozici Windows Subsystem for Linux (WSL). Což také znamená, že klasické antivirové/antimalware řešení tenhle typ škodiče nenajde. Zatím, samozřejmě. Viz Beware of the Bashware: A New Method for Any Malware to Bypass Security Solutions.

75 000 lidí v Turecku zadrženo kvůli stažení aplikace šifrující komunikaci. Řada z nich byla i vyhozena ze zaměstnání. Vláda ovšem tvrdí, že všichni tihle lidé mají spojení na hnutí vedené Fethullahem Gülenem. Ten byl v minulosti obviněn z uspořádání puče a povstání (a popírá to). Viz detailnější čtení v Turks detained for using encrypted app ‚had human rights breached‘ a Opinion on the Legality of the Actions of the Turkish State in the aftermath of the failed coup attempt in 2016 and the Reliance on Use of the Bylock App as evidence of membership of a terrorist organisation. Pokud vás zajímá, o jakou aplikaci jde, tak ByLock a zajímavé čtení je v Claim: ByLock “commercially available” chat app.

Jak vydělávají šmejdi? Skupují pluginy pro WordPress a šíří přes ně spam. V The Man Behind Plugin Spam: Mason Soiza je velmi dobrá analýza několika pluginů, které změnily majitele, aby se staly zdrojem spamu na webech, kde je někdo používá. Vše vede až ke konkrétnímu člověku, který se vydává za další lidi. Včetně srdceryvných příběhů o rakovině a pouze několika zbývajících měsících života.

SOCIÁLNÍ SÍTĚ

Co vám chce ruská propagandistická síť podstrčit ke čtení, se můžete podívat v analýze (průběžně aktualizované) na Hamilton 68. Sledují tam zpravodajské a propagandistické aktivity Ruska na Twitteru, označované jako RIOT (Russian Influence Operations on Twitter). Podrobnosti viz Here’s What Russia’s Propaganda Network Wants You to Read a při studování se zamyslete nad tím, že jakkoliv se toto týká hlavně USA, stejné aktivity probíhají i v českém prostředí.

Facebook objevil přes 5000 reklam za více než 150 000 dolarů pocházejících z Ruska a v období od června 2015 do května 2017 ovlivňujících veřejnost v USA. Viz THOUSANDS OF FACEBOOK ADS TIED TO BOGUS RUSSIAN ACCOUNTS a Under fire, Facebook refuses to disclose political ads bought by Russian trolls. K čemuž je nutné dodat, že 150 tisíc dolarů je v měřítku peněz točících se v reklamě na Facebooku zcela směšná částka a je dost jasné, že ve skutečnosti šlo o nesrovnatelně vyšší částky. A také to, že snaha ovlivnit voliče určitě nepocházela jenom z Ruska. Celé to tak trochu vypadá jako klasické vrtění psem, kdy Facebook odvádí pozornost od závažnějších a rozsáhlejších problémů. Dost tomu napovídá i to, že se Facebook vymlouvá, že „nemůže reklamy zveřejnit, protože na to má pravidla“. Tyto reklamy přitom předtím byly veřejně viditelné.

Facebook dostal od Španělska pokutu 1,2 milionu eur za porušování zákonů na ochranu soukromí. Jde o tři zjištěné případy, kdy Facebook shromažďoval informace o uživatelích, aniž by o tom věděli. Zda Facebook pokutu zaplatí, je nejisté, bude následovat odvolání, argumentace tím, že působí v Irsku, a je dost pravděpodobné, že pokuta bude zrušena. Nakonec i kdyby zaplatil, při obratu 9,32 miliardy dolarů za čtvrtletí (Q2) je tahle částka legrační. Viz Facebook fined €1.2 million in Spain.

Facebook možná umožní vytvořit profil pouze pro skutečné blízké přátele. Ve Facebook is testing a private profile for your closest friends tvrdí, že to prý testuje, ale zároveň píší, že to bylo nalezeno v APK bety Facebooku pro Android a nic to nedělá. Zmiňují ale i to, že už dnes si můžete u většiny součástí vašeho profilu nastavit viditelnost od „veřejné“ až po velmi striktně určený okruh konkrétních lidí. Realita je, že po mnoha letech existence je to celé tak nesmírně složité a rozsáhlé, že se s tím málokdo začne prát.

MOBILNÍ APLIKACE

Strava je aplikace, která inspiruje desítky milionů lidí k cyklistice. Zajímavý pohled do historie i současnosti jedné z nejotevřenějších a široce podporovaných mobilních aplikací pro ježdění na kole, běhání a vůbec pohyb. Viz The app that inspires tens of millions to go cycling.

iPhone X přináší vývojářům zásadní problém: kus displeje nesmí použít. Rozumějte, v Applu chtějí, aby se autoři aplikací části displeje vyhnuli. O zaoblených rozích raději ani nemluvit a spodní části nahrazující Home tlačítko také ne, to je další problém pro vývojáře. K neuvěření. Oprávněně jsou cílem posměchu po celém světě. Viz Apple wants appmakers to avoid the notch when designing for iPhone X a Human Interface Guidelines – iPhone X.

STARTUPY A EKONOMIKA

Spotify má přes 150 milionů aktivních uživatelů a skoro 65 milionů předplatitelů. Viz Spotify Reaches 150 Million Active Users (and Nearly 65 Million Subscribers). Do kontextu vhodné dodat, že Apple Music míří k 30 milionům předplatitelů. Soundcloud má zhruba 300 milionů aktivních uživatelů.

Příjmy z mobilního roamingu dosáhnou 31 miliard dolarů v roce 2022 a oproti 21 miliardám odhadovaným pro rok 2017 budou stále růst. V roce 2017 došlo k 11% poklesu (46 % v západní Evropě) vyvolanému zrušením roamingových poplatků. Přineslo zásadní růst využívání mobilních dat, kde Juniper Research předpokládá, že průměrný měsíční objem překročí 1 GB na konci roku 2020 a v roce 2022 dosáhne 1,6 GB. V současnosti to je okolo 500 MB. Viz THE RISE & FALL OF THE ROAMING EMPIRE 2017.

Bitcon je pro dark web problematický, hledají se nové kryptoměny. Ideálně takové, u kterých není veřejně dostupný přehled transakcí. Ale také takové, se kterými nemají zkušenosti bezpečnostní složky. Možnou náhradou může být monero. Viz Dark web finds bitcoin increasingly more of a problem than a help, tries other digital currencies.

Jsou startupy skutečně startupy? A ještě lépe, jsou největší US startupy skutečně startupy? Na tohle se ptá Om Malik v Are top US startups really startups? a celé to tak nějak souvisí s odvěkou diskuzí, kdy vlastně „startup“ přestane být startupem. Ono totiž vnímat jedničku mezi US startupy jako startup lze jenom těžko. Je to totiž Uber. A možná vhodné připomenout nějaké ty tři roky starý The Myth of the Billion Dollar Startup.

Brian Acton, jeden ze zakladatelů WhatsApp, odchází. Staral se o technický tým a firmu opouští po osmi letech. Ve WhatsApp Co-Founder Brian Acton Steps Down to dávají do souvislosti se snahami Facebooku proměnit WhatsApp ve stroj na peníze. Jan Koum zůstává a firma za Actona nehledá náhradu.

Křisťálová Lupa 24 hlasovani

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).