Podvodné weby zneužívající koronavirus, děravý Whisper a 20 let Dark webu

15. 3. 2020
Doba čtení: 10 minut

Sdílet

Fake video od Donalda Trumpa, konec MSQRD, WWDC 2020 bude online, Austrálie žaluje Facebook. Co ještě přinesl právě končící #tyden?

Twitter poprvé v historii označil video jako „zmanipulované“. Šlo o příspěvek, který retweetnul Donald Trump, fake video Joea Bidena, které na Twitter původně nasdílel Dan Scavino (ředitel pro sociální média v Bílém domě). Viz Twitter puts ‘manipulated’ tag on faked Biden video retweeted by Trump. Facebook po Bidenově stížnosti fake video sdílené Trumpem označil za „částečně nepravdivé“. Několik měsíců trvající odmítání označovat či odstraňovat prokazatelně lživá videa by tak teoreticky mohlo skončit.

Populární VPN aplikace a blokátory inzerce tajně shromažďují data o uživatelích. Společné mají to, že je vlastní populární analytická platforma Sensor Tower. Od roku 2015 tato společnost vlastnila nejméně dvě desítky aplikací pro Android a iOS. Šmírování provádějí přes instalaci vlastního root certifikátu a poté přesměrování všeho, co přes telefon teče do/z internetu. Sensor Tower tvrdí, že shromažďuje pouze anonymizovaná data, která poté používá pro poskytování statistik o míře užívání aplikací. Ve značné míře pochopitelně za peníze. K vlastnictví aplikací se Sensor Tower nehlásili, prý z důvodu obrany před konkurencí. Detaily v Popular VPN And Ad-Blocking Apps Are Secretly Harvesting User Data.

TELEgraficky

E3 2020 zrušeno ■  Dobré tipy pro práci na dálkuBill Gates není v Microsoftu ■ Periodická tabulka, jak ji neznáte ■ Největší inzerent na Snapchatu je TikTok ■  Iron HarvestGears Big Data influenceři a značkyUltimate PCAP

WEBDESIGN, INTERNET

Na Pornhubu se virálně šíří koronavirové porno. Jak asi očekáváte, některé kousky jsou velmi primitivní a hloupé a asi vám bude stačit popis v Coronavirus Porn Is Going Viral on Pornhub.

Koronavirus bude nejspíš historicky nejsilnějším z trendů ve vyhledávání v Googlu. Podrobnosti v Coronavirus might be the biggest trend in Google search history.

Dark webu je 20 let. Pokud to tedy počítáte od března 2000, kdy vznikl Freenet. Nakonec na vývoj se můžete podívat v jednoduché infografice na Dark Web Timeline.

Před 35 lety byla zaregistrována první .com doména. Stalo se 15. března 1985 a doména symbolics.com existuje dodnes v rámci The Big Internet Museum. První doménové jméno vůbec bylo vytvořené ale už v lednu 1985 – Nordu.net – a použito pro první kořenový server. Symbolics.com má prvenství v podobě první domény registrované ve spuštěném systému DNS. Ve stejném roce se internet rozrostl jen o dalších pět domén: bbn.com, think.com, mcc,com, dec.com a northrop.com. Dnes existuje přes 137 milionů .com domén a přes 360 milionů domén celkem. Firma Symbolics stála za řadou počítačů optimalizovaných pro programovací jazyk Lips a také za softwarem, který byl použit pro scény ve Star Trek III: The Search for Spock.

Příliš mnoho lidi si satirické zprávy plete s reálnými. Nejsou to jen obyčejní lidé, obětí vlastního úsudku se stávají i novináři, kteří běžně dokáží své zprávy založit na satiře a ironii z webů, jako je Snopes či The Onion. Čtěte v Too Many People Think Satirical News Is Real.

SOFTWARE

Zoom v reakci na koronavirus zpřístupňuje řadu funkcí uživatelům volně. Má to ale různé zádrhele, zejména ty, které se týkají soukromí. Zoom se v minulosti proslavil velmi laxním přístupem k bezpečnosti. Čtěte v Zoom is a work-from-home privacy disaster waiting to happen.

AR selfie aplikace MSQRD končí. V roce 2016 ji koupil Facebook, který také v dubnu ukončí její existenci. Chybět asi nikomu nebude, Facebook ji i přes sliby přestal aktualizovat na konci roku 2016. Na Facebooku má mimochodem stránku s více než sto tisící fanoušky, která je ale prakticky od podzimu 2017 bez příspěvků.

Mine projde vaše e-maily a zjistí, kde všude jste si založili účet. Plus poradí, jak se takových účtů zbavit a jaké to může mít další souvislosti s ohledem na soukromí. Myšlenka dobrá, ale zásadní problém je v tom, že službě musíte dát přístup k vašemu e-mailu. A to už tady párkrát bylo – obchodní model podobných služeb stál vždy na tom, že prodaly to, co zjistily. Viz This free service shows who has your data—and helps you delete it a saymine.com.

MARKETING A KOMUNIKACE

WWDC 2020 proběhne už v červnu, a to kompletně v online podobě. Zároveň Apple poskytne 1 milion dolarů místním organizacím v San Jose jako náhradu za ztráty vyvolané zrušením fyzické konference. Oznámení v Apple’s Worldwide Developers Conference 2020 kicks off in June with an all-new online format.

Americký prezident Donald Trump oznámil, že Google vytvoří celonárodní web pro testování na koronavirus. Google o tom ale nic neví a nic takového nevytváří. Jen Verily, jedna z dceřinek Alphabetu, pracovala na webu pro pracovníky ve zdravotnictví. Viz Trump Caught Google Off Guard With a Bogus Coronavirus Site Announcement.

The Uncensored library je databáze cenzurovaných článků v Minecraftu. K nalezení přes server visit.uncensoredlibrary.com.

Má milion sledujících na TikTok a radí, jak si je opatřit také. Rozhovor s „milionářem“ najdete v Odd Job: This guy got a million TikTok followers. Now he tells brands how to do the same a je k němu nutné dodat, že milion sledujících na TikToku vlastně není nic až tak zázračného. Český Ondy Mikula měl 1,4 milionu před rokem, aktuálně má 4,8 milionu a přes milion má například Valden (žebříček z dubna 2019 najdete v Tiktok. Nejrychleji rostoucí sociální síť plná dětí; 49 nejsledovanější česko-slovenských účtů). Milion prostě rozhodně není nic, co by stálo za zmínku.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Austrálie žaluje Facebook. Důvodem je předání údajů 300 tisíc Australanů firmě Cambridge Analytica. Nutno dodat, že aféra s Cambridge Analytica se odehrála v roce 2014 a Facebook data o uživatelích ochotně předával (a prodával) množství dalších společností. Řadě z nich ještě dlouho poté, co se na vše přišlo. U soudu hrozí Facebooku pokuta až 529 miliard australských dolarů. V USA už od FTC dostal pokutu 5 miliard dolarů. Podrobnosti v Australia sues Facebook, alleges breach of user data.

Nový sextortion scam tvrdí, že posílá nahé fotky přítelkyně vašeho kamaráda. Místo snahy vydírat přímo vás za rozšíření „ukradených“ fotek či videa e-mail tvrdí, že jde o důsledek toho, že někdo z vašich známých nezaplatil výkupné a dochází k rozesílání citlivých fotek. V příloze je Word s rozmazanou fotografií a instrukcemi jako „povolit“ stažení – to ale vede k downloadu malwaru. Viz Sextortion hackers use ‚friend's naked girlfriend‘ lure a Malware Spread as Nude Extortion Pics of Friend's Girlfriend.

Aplikace Whisper určená pro bezpečné sdílení tajných věcí ponechala data volně dostupná přes web. Stovky milionů zpráv doplněných o geolokační informace, věk, pohlaví, město, přezdívku a další detaily se nacházely ve volně dostupné databázi. Celkem šlo o více než 900 milionů záznamů od roku 2012 do současné doby. Whisper přístup po upozornění odstranil a tvrdí, že to byla volně dostupná data v samotné aplikaci, pouze neměla být prohledávatelná v databázové podobě. Detaily v Secret-sharing app Whisper left users’ locations, fetishes exposed on the Web. Vskutku uklidňující.

SMBv3 ve Windows je napadnutelné a zneužitelné pro šíření ve stylu WannaCry/NotPetya. Detaily najdete ve Windows has a new wormable vulnerability, and there’s no patch in sight, kde je i dočasně použitelné řešení, které může ochránit servery (ale nikoliv klientská Windows).

Přes 99 % kompromitovaných účtů u Microsoftu nepoužívalo dvoufaktorové ověření. Pokud to stále nechápete, tak prosté přihlašování pomocí e-mailu a hesla byste rozhodně neměli používat. Váš e-mail je zpravidla cestou k řadě dalších účtů – útočník si prostě na hacknutý e-mail pošle reset hesel v jakékoliv ze služeb. Viz More than 99% of compromised Microsoft accounts did not use Multi-Factor Authentication.

Pozor na podvodné weby nabízející sledování postupu koronaviru. Řada z nich má jediný cíl – napadnout počítač, získat osobní údaje, okrást návštěvníky. Detaily v These Bogus Coronavirus Trackers Could Infect Your Computer a COVID-19, Info Stealer & the Map of Threats – Threat Analysis Report.


Před podvodníky zneužívající nákazu COVID-19 varovalo na Twitteru také české ministerstvo financí. Podle něj na internetu funguje řada podvodných prodejců roušek či respirátorů. „Společným znakem je kombinace údajů o české společnosti provozující e-shop, avšak se zahraničním bankovním účtem, na který mají být realizovány platby. Zboží nebylo nikdy dodáno,“ napsalo ministerstvo.

SOCIÁLNÍ SÍTĚ

Facebook zakázal prodej lékařských roušek. Stále je jich ale plný a samozřejmě za šílené ceny. Facebook Marketplace je plný starých i nových inzerátů. Viz Facebook banned medical face mask listings, and they’re still littering the platform.

Facebook chystá vkládání Příběhů z Facebooku přímo i na Instagram. Prozatím to funguje opačně, to, co vkládáte na Instagramu do Příběhů (Stories), můžete přímo poslat i do Příběhů na osobním profilu nebo stránce na Facebooku. Příběhy jsou populární mezi mladými na Instagramu, na Facebooku jsou používané velmi málo a na firemních profilech (stránkách) ještě méně. Viz Facebook Stories tests cross-posting to its pet, Instagram.

Google Docs je oblíbenou chatovací aplikací mezi dětmi ve škole. Důvod je přitom prostý, je to v daný moment zpravidla jediné, co mají na školních zařízeních při výuce k dispozici. Původní The Atlantic v The Hottest Chat App for Teens Is … Google Docs z roku 2019 samozřejmě není zdaleka novinkou, už předtím se o tom vědělo. A znovu to začíná být aktuální. 

MOBILNÍ APLIKACE

Množství aplikací na iOS sleduje, co máte ve schránce. Samozřejmě to dělají, aniž by k tomu měly reálný důvod, a uživatel nemá šanci se to dozvědět. Viz TikTok and other popular iOS apps are spying on your iPhone clipboard a hlavně Popular iPhone and iPad Apps Snooping on the Pasteboard.

AnTuTu Benchmark byl odstraněn z Google Play. Důvodem má být napojení na Cheetah Mobile, známého čínského tvůrce škodlivých a pochybných aplikací. Právě Cheetah Mobile je v AnTutu aplikacích jmenováno jako správce dat získávaných od uživatelů. Podle AnTuTu jde „o nedorozumění“. Viz AnTuTu Benchmark removed from the Google Play Store.

Pokémon GO reaguje na koronavirus. Odložili Abra Community Day, ale hlavně pozměnili chod hry, aby ji bylo možné hrát více z domova. Včetně většího množství objevujících se příšerek ve volném prostoru. Viz ‚Pokemon Go‘ just made it easier to play at home during coronavirus pandemic a Updates to events: Abra Community Day.

TikTok se blíží k 2 miliardám stažení. Z dat od Sensor Tower navíc plyne, že v posledních měsících se počty stažení (a tím instalací) výrazně navyšují. Není samozřejmě známo, kolik ze stažení vede k užívaní. Viz TikTok Generates Record 113 Million Downloads in February, Nearing 2 Billion Lifetime Installs.

STARTUPY A EKONOMIKA

Google všem zaměstnancům v Evropě, Středním východě a Africe (EMEA) doporučuje od 12. března pracovat z domova. Stejné doporučení už platí pro severní Ameriku (kde se nachází většina ze zhruba 100 tisíc zaměstnanců společnosti). V Zurichu na konci února byl jeden ze zaměstnanců testován pozitivně na koronavirus. Google zároveň oznámil pozastavení osobních přijímacích pohovorů.

Airbnb ve 4Q zdvojnásobilo ztráty, ještě před příchodem koronaviru. Příjmy vzrostly o 32 % (na 1,1 miliardy dolarů), ale ztráty stouply na 276,4 milionu dolarů (143,7 milionu dolarů ve stejném období o rok dříve). Detaily v Airbnb’s Loss Nearly Doubles in Fourth Quarter, Before Virus Hit.

Dopad koronaviru na malé podnikání v Seattlu? Projevuje se výrazně už nyní a z průzkumu vyplynulo, že se očekávají ještě horší dopady. Finanční ztráty, propouštění, konec podnikání. Viz COVID-19 is Killing Small Businesses in Seattle.

Facebook zaměstnancům doporučil pracovat z domova. Pro kontraktory to ale neplatí. Ti jsou stále nuceni k práci v kanceláři a Facebook na ně jako obvykle zapomněl. Pracují totiž ve skutečnosti pro někoho jako Accenture či WiPro. Facebook navíc tvrdí, že někteří prostě nemohou pracovat z domova a cituje jednu z nejvíce problematických skupin – kontraktory pracující na moderaci příspěvků. Viz FACEBOOK CONTRACTORS MUST WORK IN OFFICES DURING CORONAVIRUS PANDEMIC — WHILE STAFF STAY HOME.

E-KNIHY

Lidé, kteří čtou e-knihy a poslouchají audioknihy, čtou více než klasičtí čtenáři. Zajímavé zjištění plyne z výzkumu National Endowment for the Arts. Zkoumali jenom Američany, ale i tak je zajímavé si to celé prostudovat. Mrkněte do Taking Note: How Do We Read? Let’s Count the Ways.

INFOGRAFIKY

Jak dlouho trvá dosažení 50 milionů uživatelů je další varianta vizualizace na oblíbené téma, které samozřejmě nebere v úvahu rozdílné podmínky jednotlivých služeb. A ještě na samém počátku mylně předkládá síťový graf znázorňující spojení všech se všemi. Viz How Long Does It Take to Hit 50 Million Users?

Marketing meeting Ai a tvorba obsahu

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).