FacebookUpdate.exe – dáreček co vám Facebook vloží do počítače

Facebook Video chat od Skype instaluje do systému bez vašeho vědomí software pro automatickou aktualizaci. Odinstalací videochatu se tohoto software navíc nezbavíte. Virus to není a s jistotou pochází od Facebooku.

Možná se vám jednoho dne podaří v přehledu spuštěných úloh na Windows zahlédnout FacebookUpdate.exe – a budete se divit, co to vlastně je. A pátrat, jestli to není virus. Virus to není, tedy pokud pro vás označení „virus“ nesplňuje i software, který Facebook Inc. propašoval bez vašeho vědomí do vašeho počítače při instalaci video chatu. Toho „video chatu“ co před pár dny Facebook spustil ve spolupráci se Skype.

Pokud máte pochybnosti o původu software, tak je zcela jisté, že je instalován v okamžiku instalace aplikace pro video chat od Skype (odzkoušeno mimo jiné i v čistém virtuálním stroji).

Pokud si na www.facebook.com/videocalling aktivujete video chat, budete si muset stáhnout instalační program FacebookVideoCallSetup (jméno ještě doplňuje označení aktuální verze). Ten zdánlivě instaluje jenom video chat (tedy něco na způsob „Skype Lite“). Ve skutečnosti vám ale do systému přihodí ještě FacebookUpdate.exe a FacebookCrashHandler.exe. První jmenovaný se čas od času spouští, samozřejmě aniž byste o tom cokoliv věděli.

Výpis adresáře :Users<uživatel>AppDataLocalFacebookUpdate

14.07.2011 06:51 <DIR> 1.2.201.0
14.07.2011 06:51 <DIR> 1.2.203.0
15.07.2011 06:29 <DIR> Download
14.07.2011 06:51 137 536 FacebookUpdate.exe
14.07.2011 06:51 <DIR> Manifest

Na disku tenhle „dáreček“ najdete v AppData, tedy někde, kde byste instalované programy moc neočekávali. A FacebookUpdate.exe tam zpravidla najdete v několika kopiích. Mezi instalovanými programy najdete jenom „Facebook Video Calling“ (autor: Skype), po nějakém aktualizačním programu Facebooku tam nepátrejte. A odinstalace „Facebook Video Calling“ vám neodinstaluje FacebookUpdate.exe – ten je prostě v systému nainstalovaný natrvalo.

V počítači se tenhle dáreček navíc zabydlel v HKCUSoftwareMicrosoftWindowsCurrentVersionRun a dvakrát v naplánovaných úlohách – spouští se každý den.

1) FacebookUpdate.exe /ua /installsource scheduler

2) FacebookUpdate.exe /c /nocrashserver

Zajímavá je na tomhle vetřeli i další věc – je založený na Google Update (respektive na http://code.google.com/p/omaha/).  Soubory jsou digitálně podepsány a certifikát odpovídá certifikátu Facebooku.

Pokud chcete vědět víc, tak zde najdete kompletní analýzu toho, co se po instalaci Facebook Video Calling (Skype Lite) vlastně stalo. Není toho málo.

Jak se FacebookUpdate.exe zbavit?

FacebookUpdate.exe postrádá odstinstalaci, takže jediné co můžete udělat je smazat složku, ve které se zabydlelo – Users<uživatel>AppDataLocalFacebookUpdate

Tím se sice zbavíte dotěrného programu sloužícího neznámému účelu, ale stále poněm zbydou v systému další stopy.

Musíte odstranit dva záznamy v Plánovači úloh a pomocí Registry Editoru se zbavit následujících záznamů

HKCUSoftwareMicrosoftWindowsCurrentVersionRun

a

HKEY_CURRENT_USERSoftwareClassesCLSID{2F0E2680-9FF5-43C0-B76E-114A56E93598}

Žádné další výskyty se mi prozatím nepodařilo najít.

Facebook měl ohlásit cosi „Awesome“, ohlásil redesign Chatu, Group Chat a Video volání (Skype)

facebook-zuckerberg-open-graphDlouhé povídání Marka Zuckerberga bylo opravdu dlouhé, mluvil široce, o ničem a neřekl vlastně vůbec nic, co bychom už nevěděli. Ano, Facebook má 750M uživatelů. A lidé sdílí, čím dál tím více.

Nuda, velká nuda – tak lze označit desítku minut hovoru Marka Zuckerberga na dnešní tiskové konferenci. Facebook měl oznámit cosi „awesome“. Místo toho Zuckerberg opakoval dokola mnohokrát to samé, zmínil 750 milionů uživatelů (což už všichni víme). Uvedl, že lidé sdílí více a více, tento rok 2x tolik co loni. Plynule přešel k logaritmickým křivkám. Bohužel Mark Zuckerberg není Steve Jobs, takže mluva, přednes ale i prezentace vypadají poněkud jinak.

Po deseti minutách povídání o ničem se Mark Zuckerberg nedostal k ničemu „awesome“ – jediné sdělení z prvních deseti minut je – lidé sdílí více a více a budou sdílet více a více.

Facebook Group Chat (stále nic „Awesome“)

Po deseti minutách čarování s exponenciálními grafy došlo na sdělení, že „polovina uživatelů používá Groups, které jsme uvedli před rokem„. A k oznámení novinky – Group chat a nový design chatu a videochat.

„Lidé milují chatování ve Skupinách,“ uvedl Facebook na konferenci. Výsledek je ten, že „jedním kliknutím přidáte přátele do Skupiny a můžete začít chatovat“ – tolik k první novince, Group Chat.

Poznámka – Facebook Groups už Group Chat umožňovaly, takže o tom je celé oznámení „novinky“ trochu nešťastné. Facebook pouze umožní založit „adhoc“ skupinu, která bude moci chatovat.

Facebook Video Calling (Skype ve Facebooku)

Video Calling https://www.facebook.com/videocalling – je další novinkou, dle očekávání výsledek spolupráce mezi Facebookem a Skype. Stejně jako v předchozím případě i Video Calling je funkčnost, kterou Google zahrnul do své sociální sítě Google+ spuštěné před několika dny.

Video Calling budete moci používat pouze za předpokladu, že váš prohlížeč bude podporovat sofware nutné k provozování videa v prohlížeči. A podporuje pouze „volání“ mezi dvěma účastníky.

Šéf Skype na tiskové konferenci označil Skype hlavně za video komunikaci a informoval, že polovina komunikací je právě video. „Byli jsme již na desktopu, jdeme do mobilů, míříme do obýváků, zjevně další místo jsou sociální sítě,“ řekl šéf Skype.

Facebook a Skype mají podle šéfa Skype „dlouhodobý strategický vztah“ a partnerství má i význam pro podnikání. „Video Calling Powered By Skype“ …

Poznámka – proč je to pouze 1 to 1 a nikoliv skupinový videochat (Google v Google+ nabízí video chat pro 10 lidí)? Odpověď je pravděpodobně ve faktu, že skupinový videochat je zpoplatněná služba Skype. A nelze moc očekávat, že by Skype ochotně kanibalizovalo jedny z mála příjmů co má.

Dodatek – Facebook Video Calling je podle prvních informaci realizováno pomocí Java pluginu.

Očekáváte stále něco „Awesome“?

Bohužel, nic dalšího na tiskové konferenci oznámeno nebylo. „Awesome“ se nekoná.

Infografika: Geosociální vesmír od JESS3 *

JESS3 (autoři jedné z mých nejoblíbenějších infografik The Conversation Prism)  jsou tu s novou verzí infografiky Geosocial Universe (zde najdete předchozí). Ta ukazuje jak velké jsou sociální služby a kolik jejich uživatelů je mobilních.

JESS3 Labs – The Geosocial Universe 2.0 v nové verzi doplnila i některé další služby a existuje ve třech grafických podobách.

DODATEK (leden 2017). JESS3 a Brian Solis poslední Conversation Prism vydali v roce 2014 a komentář k tomu najdete v The Conversation Prism: stále užitečná infografika mapující sociální média

Microsoft koupil Skype, za 8.5 miliard dolarů v hotovosti

Cena z dob internetové bubliny, 8.5 miliardy dolarů za Skype Technologies SA, zhruba o 40% vyšší, než na kolik si Skype samo sebe cení. Microsoft kupuje společnost, která posledních pět let vykazovala pouze ztrátové výsledky.

8.5 miliardy dolarů za Skype odpovídá 32 násobku EBITDA, uvádí Bloomberg a pro Microsoft představuje největší akvizici od založení. Podle Steve Ballmera by ale měla akvizice prospět vlastníkům. Microsoft doufá, že Skype přivede více uživatelů pro novou mobilní platformu a umožní Microsoftu přiblížit se Google. Zda a jak se podaří Microsoftu integrovat Skype zůstává nejasné.

Skype má 663 milionů uživatelů, pouze 8.8 milionu jsou platící uživatelé. V minulém roce vykázala společnost ztrátu 6.9 milionu dolarů a ztráty vykazuje od roku 2005.  Microsoft v rámci koupě uhradí i dluhy Skype

Po Facebooku a Google má prý o Skype zájem i Microsoft

Skype chce koupit Facebook i Google, uváděla média minulý týden. Čerstvé informace hovoří i o třetím zájemci. Podle More Skype Rumors: Big News Soon, Microsoft In The Mix je už ale i třetí zájemce, Microsoft.

Reuters minulý týden odstartoval vlnu spekulací na téma kdo koupí Skype, zda Facebook či Google. A pokud by nemělo jít o koupi, hovoří se o úzkém partnerství. Na to má ostatně velmi dobře našlápnuto právě Facebook, který před několika měsíci umožnil Skype přístup k detailům o uživatelských profilu hodně nad běžný standard.

Podle GigaOM by se právě dnes, tedy v pondělí, mělo rozhodnout. Včetně toho, že k zájemců se na poslední chvíli připojil i Microsoft.

Komentář: Koupit Skype vypadá na první pohled jako lákavá možnost a pro všechny tři uváděné zájemce by případná koupě měla smysl. Posílila by jejich pozici na trhu, stali by se většími konkurenty (a bez iluzí, Google, Microsoft i Facebook jsou aktuálně tři největší konkurenti na globálním internetovém trhu). Ve skutečnosti by ale bylo prozíravější jít formou partnerství spojenou s investicí. Dostatečně vysokou aby zajistila Skype další budoucnost. A také dostatečně vysokou aby zajistila investorovi dostatek vlivu.

Vypněte (prozatím) Skype na Macu, umožňuje hacknout váš počítač

Až příští týden opraví Skype vážnou bezpečnostní chybu ve Skype pro Mac – útočník může prostým posláním zprávy získat kompletní přístup k vašemu počítači (Skype 0day vulnerabilitiy discovered by Pure Hacking).

Hack vašeho počítače je snadný, útočník pošle zprávu, ta využije bezpečnostní chyby a útočník tak získat přístup k shellu. Zároveň může poslat stejnou zpráva na další počítače se Skype klienty. Chyba je pouze v klientu pro Mac, Windows a Linux nejsou postiženy – Skype chybu potvrdilo a uvádí, že ji „opravilo už v polovině dubna, ale nepovažovalo za nutné ji rozšířit mezi uživatele“ (Security Vulnerability in Mac Client Has Been Addressed). Oprava chyby se tak k uživatelům dostane až příští týden.

Přímou zprávu vám může poslat pouze váš  kontakt, riziko napadení se tak mírně zmenšuje. Stačí ale aby jeden z vašich přátel byl napaden a jeho Skype může být využito pro rozeslání útoku na všechny jeho přátele – a šířit se dál.

This vulnerability, which they blogged about earlier today, is related to a situation when a malicious contact would send a specifically crafted message that could cause Skype for Mac to crash. Note, this message would have to come from someone already in your Skype Contact List, as Skype’s default privacy settings will not let you receive messages from people that you have not already authorized, hence the term malicious contact.

Skype pro Android není bezpečné

Skype v pátek přiznalo bezpečnostní nedostatky v aplikaci pro Android. Informaci o problému zveřejnil server Android Police. Útočník může ze Skype získat zprávy, kontakty i profilové informace.

Skype problém prozatím přiznalo (viz též text níže).  Místo rychlého řešení ale uživatelům doporučuje, aby věnovali pozornost tomu, jaké aplikace instalují na svůj telefon.

It has been brought to our attention that, were you to install a malicious third-party application onto your Android device, then it could access the locally stored Skype for Android files.

These files include cached profile information and instant messages. We take your privacy very seriously and are working quickly to protect you from this vulnerability, including securing the file permissions on the Skype for Android application.

To protect your personal information, we advise users to take care in selecting which applications to download and install onto their device.

Bezpečnostní chyba je přitom čistě problém na straně Skype – informace jsou uloženy v sqlite3 databázích, které mají chybně nastavená přístupová práva a jakákoliv aplikace na telefonu je tak může otevřít a získat jejich obsah. Získá tak kompletní informace o uživateli, všechny kontakty v podobě podstatně širší, než je možné získat běžnou cestou. A také kompletní záznamy případných chat sezení.

Skype by mělo urychleně problém napravit – v první řadě nastavením omezených přístupových práv, ale také použitím šifrování pro ukládaná data.

Rusko popírá, že by mohlo dojít k zákazu Gmailu, Hotmailu a Skype

Podle anonymního zdroje z Kremlu jsou návrhy FSB na zákaz Gmailu, Hotmail a Skype zbytečné. Informace v médiích ale připouštění, že se podobný návrh objevil.

Útoky na blog ruského prezidenta se měly stát důvodem volání po zákazu Gmailu, Hotmail a Skype (Russia’s FSB threatens to block Gmail, Hotmail, Skype). Podle dalších teorií jde o snahu Ruska o ovládnutí komunikací před blížícími se prosincovými parlamentními volbami. Gmail, Hotmail i Skype jsou komunikační služby, které není možné dostatečně hlídat a ovládat vzhledem k umístění serverů v zahraničí.

Podle FSB, které chtělo návrh prosadit, jsou tyto servery základnou pro „extremistické“ skupiny. A mohou být „velkým nebezpečím“ pro národní bezpečnost.