OpenWRT má nebezpečnou chybu, pozor pokud ho používáte pro router.

Existuje pouze částečná oprava, ale než bude OpenWRT bezpečnější, tak to bude chvíli trvat. Nepříjemné je i to, že chyba existuje už dobré tři roky a jde o možnost spouštět na dálku kód v procesu aktualizace – ten probíhal přes nešifrovaná spojení a chybí dostatečné digitální podpisy pro aktualizační balíčky. Zneužití ale není zcela triviální – vyžaduje možnost MITM útoku nebo změny DNS serverů pro podvrh jiných zdrojů aktualizací. Viz OpenWRT code-execution bug puts millions of devices at risk

TIP: Co je to OpenWrt a jak to může oživit váš starý router?

openwrt-800x547.png

Zoom nepoužívá pro video chat end-to-end šifrování

Jen to tvrdí v marketingových dokumentech. Jediné co používají je šifrování (TLS) pro přenášená data, tedy totéž jako když na web přistupujete přes https. Všechna přenášená data jsou ale dostupná pro Zoom na jeho serverech. Jediné co je skutečně šifrováno pomocí end-to-end je textový chat. Viz ZOOM MEETINGS AREN’T END-TO-END ENCRYPTED, DESPITE MISLEADING MARKETING

TIP: Co je to end-to-end encryption (koncové šifrování). Jak je to bezpečné?

zoom-website-edit-1000x825.jpg

Apple koupilo aplikaci na počasí Dark Sky. Ta končí pro Android i web.

Apple koupilo aplikaci na počasí Dark Sky. Ta končí pro Android i web. Pro provozovatele ostatních aplikací na počasí pro iPhone to není moc dobrá zpráva. Dá se očekávat, že jim Apple brzy začne omezovat možnosti. Apple. Pro Android aplikace končí, nelze už stahovat a 1. července přestane fungovat zcela. Stejně tak 1. července přestane fungovat Dark Sky na webu.  Viz Acquires Dark Sky App To Boost Weather Data on iPhones a Dark Sky Has a New Home

2020-03-31 20_20_02-Dark Sky Blog.png

 

Microsoft oznámil Teams for consumers a také 40 milionů DAU u Skype.

Na poslední jmenované má samozřejmě zásadní vliv koronavirová krize kdy si řada lidí vzpomněla, že něco jako Skype existuje. Teams pro spotřebitele má prý sloužit i k plánování výletů, setkávání sousedů a společného čtení knih. Tedy k něčemu co už dávno všichni dělají někde jinde. Nechybí sdílení fotek a videí, skupinový chat a video volání. Na cestě jsou sdílené úkolníky a plánovače, sdílené seznamy věcí k nakoupení, rodinné kalendáře a ukládaní hesel (vážně).

V praxi tohle vše ale znamená, že Skype je odsouzené k zániku jako nikdy předtím (náhradou je samozřejmě Teams).

Detaily v Microsoft announces Teams for consumers, Skype daily active users up 70% to 40 million

Microsoft přejmenoval Office 365, nově je to Microsoft 365.

Microsoft přejmenoval Office 365, nově je to Microsoft 365. Pokud se ptáte proč, tak prostě proto že může, žádný racionální důvod v tom nehledejte. A protože Microsoft to chce udělat ještě zábavnější, tak změnil i řadu názvů. Pár příkladů:

  • Office 365 ProPlus je například Microsoft 365 Apps for Enterprise
  • Office 365 Business je ale Microsoft 365 Business Premium
  • protože Office 365 Business Premium je nově Microsoft 365 Business Standard.
  • A samozřejmě Office 365 Business Essentials je Microsoft 365 Business Basic.

Pokud jste předplatitelé, tak Microsoft 365 Personal je 7 USD měsíčně, Microsoft 365 Family (pro 6 lidí) je 10 USD měsíčně (od 21. dubna).

Firmy masově nakupují software pro sledování lidí pracujících z domova.

Tedy alespoň to píše Bloomberg v Bosses Panic-Buy Spy Software to Keep Tabs on Remote Workers a je tedy vhodné to brát trochu s rezervou. Něco na tom ale určitě bude. Byť je to docela děsivé – pracujete z domova a zaměstnavatel čte vše co píšete, jaké posíláte e-maily, vidí každý web na který jdete a každých 10 minut se udělá screenshot.

Pokud chcete vidět software co tohle dělá tak InterGuard, Time Doctor, Teramind, VeriClock, InnerActiv, ActivTrak či Hubstaff.

2020-03-28 08_28_37-innerActiv Employee Monitoring & Insider Threat Security.png