Co přinesl týden: Rizikový Kaspersky a iPhone za předplatné
0day v Chrome, LAPSUS$ asi dopadeni, Vimeo má krizi identity, Digital Markets Act s otazníky, Netflixu zaplatíte za sdílení hesel. Co ještě přinesl právě končící #tyden
Z-Library spouští Fundraising. Poběží do 1. dubna a můžete přispět zde. Pokud Z-Library ještě neznáte, měli byste to napravit. Je to fantastické místo plné pokladů.
Rozloučit se s řešeními od Kaspersky? Lze věřit, v současné situaci, ruské firmě? Eugene Kaspersky se k válce a invazi vyjádřil jako “aktuální situaci na Ukrajině” a volá po “kompromisu”. Co se důvěryhodnosti týče, tak je tu například německé BSI, které varovalo před použitím antiviru od Kaspersky. Není divu, něco s trvalým spojením do Ruska a možností kdykoliv přinést zničující “aktualizaci” je rizikové.
Kdo jsou LAPSUS$? Skupina hackerů, čerstvě za hackem Microsoftu či Okta. Širší pohled v A Closer Look at the LAPSUS$ Data Extortion Group
Ulož.to je slavné, odstraněno z Google Play pro pirátství. Věnuje se tomu TorrentFreak v Google Removes Popular File-Sharing App from Play Store Over Piracy Concerns. A citují i Lupu a Google kvůli pirátství smazal aplikaci Uloz.to z obchodu Google Play
Chrome byste měli aktualizovat, je v něm nebezpečná 0day chyba. Viz Stable Channel Update for Desktop a Emergency Google Chrome update fixes zero-day used in attacks. To že jste na opravené verzi poznáte pomocí čísla verze - 99.0.4844.84
TELEgraficky
Raycast pro MacOS ■ Samba 4.16 je venku ■ Linux Mint Debian Edition 5 je venku ■ JSON Feed 1.1 je venku ■ Netflix koupil Boss Fight Entertainment ■ Děravé HP tiskárny ■ ComicTrack
WEBDESIGN, INTERNET
Apple v pondělí podvečer postihl masivní výpadek. Dotkl se prakticky všeho, nefunkční iCloud, posílání zpráv přes iMessage, Apple Music, Mapy, App Store, Apple TV. Podle Marka Gurmana výpadek postihl i firemní a prodejní systémy. Jak je u Apple dobrým zvykem Apple System Status dlouho tvrdil, že Všechny služby fungují normálně.
Vimeo přišlo s tím, že jde o B2B řešení a ne “indie” YouTube v reakci na aféru okolo zdražení a žádání peněz od uživatelů. Pokud na tom Vimeo bude trvat, bude to konce pro značnou část právě “indie” sféry tvůrců videí.
Filmy a seriály mizí z Google Play Store, budou pouze v aplikaci Google TV. Kde už ostatně jsou někdy od loňského roku.
Zemřel Stephen Wilhite, tvůrce GIFu. Tedy jeden z hlavních tvůrců GIFu. Což jsou osmdesátá léta minulého století a tehdy populární COmpuServe.
Rusko zablokovalo Zprávy Google za “nedůvěryhodné informace” o Ukrajině. Není divu, je tam plno zpráv o skutečném stavu války a agrese.
FBI vypsala odměnu 250 tisíc dolarů na Prigožina. Mimo to, že jde o šéfa soukromé Vagnerovy armády, která bojuje i na Ukrajině tak je to provozovatel Petrohradské trollí farmy.
EU a USA mají (předběžnou) dohodu o přenosu dat. Tedy tu, chybějící, kvůli které tak trochu vznikla panika, že Facebook a Instagram opustí Evropu. Ursula von der Leyen oznámila nalezení shody na principu nového rámce pro transatlantický tok dat. Jak to konkrétně bude vypadat jasné není a budeme si muset počkat měsíce, než vznikne reálná dohoda “na papíře”.
HARDWARE
Nové Mac Studio má dva SSD sloty. S otazníky. Mimo to, že mají nestandardní provedení, tak to nevypadá, že je lze volně využít pro navýšení kapacity. Tématu se věnuje Explaining the Mac Studio’s removable SSDs, and why you can’t simply swap them out
Budeme si pořizovat iPhone od Apple za měsíční předplatné? Podle Apple could soon turn the iPhone into a recurring subscription service by tuto službu Apple mohlo spustit už letos. Tématu se věnuje i Bloomberg v Apple Is Working on a Hardware Subscription Service for iPhones
SOFTWARE
Hrajete Elden Rings Online? Nedělejte to, čeká vás nekonečná smrt. Chyba ve hře umožňuje aby vás útočníci poslali do nekonečně se opakující umírání postavy. Detaily i v infinite falling / death loop - Hacked
Raycast. Zajímavé, pocity rozporuplné. Ochotně se to nainstaluje na konfliktní klávesovou zkratku. Zmatečné ovládání. Neintuitivní.
Windows 1.0 obsahuje Easter Egg. Objeveno bylo až nyní. Líbit se vám bude i tento přehled Easter Egg v dalších verzích. Včetně občas velmi komplikovaných cest vyvolání.
EU chce Apple i Google přinutit k otevření zprávových aplikací, aplikačních obchodů i plateb. Měl by k tomu posloužit DMA (Digital Markets Act). K dispozici je i záznam tiskové konference věnované tomu tématu. Umožnit alternativní aplikační obchod u Apple je krok správným směrem, stejně tak jako omezení monopolu obou gigantů na veškeré placení na obou platformách. Kompletní otevření zprávových systémů ale je komplikovaná věc, která pro všechny provozovatele přinese komplikace, může mít zásadní dopad na bezpečnost a bude vyžadovat i zásahy/omezení soukromí uživatelů.
Windows 11 mají nový Easter Egg. V Notepadu můžete roztočit ozubené kolečko. Vážně. A nejenom tam, The Verge ukazuje, že je to nové možné i v novém Task Manageru.
Zkuste si namalovat vlastní manga s pomoci AI od Google. Giga Manga musíte předložit základ kresby a AI se pokusí vytvořit klasické manga. Nečekejte, ale, že by bylo jednoduché dosáhnout dobrého výsledku. Detaily v Manga Out of the Box: the story of a Japanese art form a Manga: Out Of The Box
Adobe Illustrator v roce 1987. První verze AI vůbec, aby to bylo přesné.
BEZPEČNOST, SOUKROMÍ, PRÁVO
Lapsus$ nespíš za hackem Okta a Microsoftu, V prvním případě jde o poskytovatele autentizačních a identifikačních služeb a zasažena mají být data zákazníků. V druhém případě jde o 37 GB zdrojových kódů - Bing, Cortana a další projekty.
Hack Okta může mít zásadní dopad. Mezi zákazníky má Peleton, Sonos, T-Mobile, FCC a tisíce dalších firem a organizací (přes 15 tisíc po celém světě). Okta zpochybňuje, že by došlo k útoku zatímco Lapsus$ uvádějí, že se měsíce pohybovali uvnitř.
Microsoft potvrdil hack a únik zdrojových kódů. Lapsus$ se podařilo kompromitovat účet jednoho ze zaměstnanců. Užitečné čtení najdete v DEV-0537 criminal actor targeting organizations for data exfiltration and destruction
Přes 200 tisíc routerů MicroTik je ovládáno botnetovým malware. Vznikla tak jedna z největších BaaS (Botnet as a Service) služeb. Detaily v Over 200,000 MicroTik Routers Worldwide Are Under the Control of Botnet Malware
Okta potvrdila hack, týkat se má 366 zákazníků z celkové počtu více než patnácti tisíc. Průnik se podařil z notebook subdodavatel.
Izrael odmítá prodat Pegasus spyware Estonsku a Ukrajině. Řadu let ochotně toto software bylo prodáváno despotickým a nedemokratickým režimům a zneužíváno v rozporu se zákony i mravy. Estonsko i Ukrajina žádali o Pegasus pro možnost dostat se do ruských telefonů.
Londýnská policie zatkla sedm teenagerů v souvislost s hackery LAPSUS$. Podle dostupných informací by jeden z nich měl být šéfem skupiny. Detaily v Seven teenagers arrested in connection with the Lapsus$ hacking group a Researchers Trace LAPSUS$ Cyber Attacks to 16-Year-Old Hacker from England
Americká Arizona umožňuje využít iPhone jako občanku či řidičák. Stačí je přidat do Peněženky v telefonu (Wallet-ID) a používat tuto digitální kopii místo papírové. Na cestě by to mělo být i pro další americké státy. Krok vyvolávající řadu obav s ohledem na ochranu soukromí. Oznámení od Apple viz Apple launches the first driver’s license and state ID in Wallet with Arizona
FCC přidalo Kaspersky a China telecom mezi národní bezpečnostní hrozby. Vedle toho ještě China Mobile International. Na stejném seznamu je už Huawei a ZTE a další tři čínské firmy. Kaspersky je první ruská firma na seznamu, Kaspersky je už od roku 2017 zakázáno používat v amerických federálních sítích. Kaspersky popírá, že by byl nástroje ruské vlády a nové rozhodnutí označuje jako zklamání a založené na “politickém základě”.
Anonymous zveřejnili 28 GB dat ukradených Ruské centrální bance. Přes 35 tisíc souborů.
SOCIÁLNÍ SÍTĚ
Facebook stále selhává při kontrolách reklamy. Čerstvá zpráva ukazuje, že bez problémů schválil osm reklam plných nenávisti vůči Rohingům.
Twitter umí vytvářet animované GIFy. Stačí natočit kamerou. Prozatím pouze ve verzi pro iOS. Jak to vypadá reálně je možné vidět zde.
Twitter do přímých zpráv doplnil vyhledávání. Moc ale nejásejte, hledá to jenom určité slovo, fulltext to stále není. Zlepšení to ale je. Doposud vyhledávání nacházelo pouze jména (účtů nebo skupinových chatů).
Instagram (tak trochu) vrátil zpět chronologický newsfeed. Tak trochu proto, že to nemůžete mít trvale a musíte na to přepínat. Vlevo nahoře klikněte na logo Instagramu a budete moci vybrat Following (sledovaní) a Favorites (oblíbení). V obou případech jde o chronologický newsfeed a první jsou ti co sledujete, druhé ti co jste si přidali mezi oblíbené.
MOBILNÍ APLIKACE
Greenroom se přejmenuje na Spotify Live a stane se součástí aplikace Spotify. Vlna zájmu o live audio opadá.
Malware kradoucí hesla k Facebooku má přes 100 tisíc stažení z Google Play. Vydává se za aplikaci co vás promění v kreslenou postavičku. Craftsart Cartoon Photo Tools už naštěstí Google smazal, ale s tímto počtem stažení evidentně hodně pozdě. Detaily v Android password-stealing malware infects 100,000 Google Play users
STARTUPY A EKONOMIKA
Netflix chce zpoplatnit sdílení hesel. Mohl by to přinést 1.6 miliardy USD ročně. Sdílet hesla s někým mimo vlastní domácnost je proti pravidlům. Zatímco doposud proti tomu Netflix (marně) bojoval, teď chce nasadit jinou taktiku. Při porušení nabídne vlastníkům účtu možnost zaplatit za poskytnutí služby dalším lidem.
Spotify pozastavilo placené služby v Rusku a chystá se služby přerušit zcela. Odvolává se přitom na nové zákony omezující šíření informací a hrozbu postihů.
Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních.
Vzniká průběžně celý týden.