blog/source/_posts/weekly/2024/2024-13.md

---
title: Linuxcat周刊(第13期) 黑客或正利用 AI 技术窥探电脑屏幕，新模型可利用 HDMI 线盗取信息
tags:
- Google
- 网络安全
- 信息安全
- 俄罗斯
- VPN
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/13/00104-1804770038.webp
banner_img: /img/weekly/2024/13/00104-1804770038.webp
permalink: /weekly/2024-13/index.html
date: 2024-08-02 19:00:00
---

## 乐子
### 1 特朗普重大宣布！将把比特币列为美国战略储备资产
美东时间周六（北京时间7月28日凌晨），美国前总统特朗普在比特币2024大会上宣布，如果他能重返白宫，他将把比特币列为美国战略储备资产。
> 消息来源: [凤凰网](https://finance.ifeng.com/c/8bZmBewzVXt)

### 2 谷歌致歉：Chrome错误致1500万用户密码丢失
谷歌对因Chrome密码管理器错误导致大量用户保存的密码消失表示歉意。该问题于7月24日开始，持续了近18小时，影响了使用M127版本Chrome的Windows用户，约1500万人受到了影响。
谷歌迅速识别并解决了这一问题，并建议用户重启Chrome以恢复密码管理器功能。如果问题仍然存在，用户应联系Google Workspace支持以获取帮助。此次事件提醒用户定期备份密码并考虑使用专门的密码管理工具来增强安全性。谷歌承诺未来将改进软件可靠性和用户支持。
> 消息来源: [Gizchina](https://www.gizchina.com/2024/07/28/google-apologizes-after-bug-passwords-vanish-for-15-million-windows-users/)

### 3 黑客或正利用 AI 技术窥探电脑屏幕，新模型可利用 HDMI 线盗取信息
来自乌拉圭的一组研究人员近日发现了一种黑客利用人工智能窥探显示器显示内容的方法，可以通过拦截电脑和显示器之间电缆泄漏的电磁辐射获取信息。
窥探是通过拦截电脑 HDMI 电缆泄漏的电磁辐射来实现的。乌拉圭共和国大学的Federico Larroc表示，他和他的团队已经开发出一种人工智能模型，可以从几米远的泄露信号中重建数字信号。
利用与 Larroc团队开发的方法类似的方法，黑客可以在用户输入加密信息、银行登录信息或其他个人信息时窥探屏幕。该团队说，黑客甚至可以站在大楼外用天线拦截信号。他们还可以安放一个小型设备，捕捉信号，然后传输数据或让人通过物理方式恢复数据。
令人担忧的是，这种攻击越来越成功。以前最先进的攻击方法比 Larroca 团队设计的方法容易出错 60%。
> 消息来源: [品玩](https://www.pingwest.com/w/296994)

### 4 俄罗斯全国范围屏蔽多个谷歌域名
YouTube 即使是网内 CDN 也会被限速，可能会因地区不通，目前测试出来：
莫斯科大区：
* RT 5w
* MTS 5k
已经被墙屏蔽的域名包括但不限于：
* YouTube Platform Avatars
* Google Play Store
* Google Ads Service (之前是 Google 主动返回空内容，现在是俄罗斯 TCP 连接重置其域名)
> 消息来源: [软件新闻频道📮投稿爆料](https://t.me/zaihuapd/26415)

### 5 Android跨设备服务正在逐步推出
Google 已开始逐步推出其在 5 月 I/O 大会上宣布的两项新功能：通话转移和网络共享。这是该公司首批“跨设备”服务之一，旨在让用户更轻松地在不同的 Android 设备之间切换。
根据 Google 的帮助页面，“通话转移”允许用户将视频通话从一个设备转移到另一个拥有相同 Google 账户的设备。另一方面，“网络共享”可以让用户自动与其拥有的设备共享移动热点。
这些新功能目前仅适用于运行 Google Play 服务版本 24.28.34 的 Android 11 及更高版本。由于这些功能目前仍处于测试阶段，因此普通用户可能还需要等待一段时间才能获得这些新功能。
> 消息来源: [Yahoo Tech HK](https://hk.news.yahoo.com/googles-first-cross-device-sharing-features-for-android-now-rolling-out-000005259.html)

### 6 D-Wave量子退火：第二种公钥密码攻击算法
长期以来，Shor算法被认为是攻击电子政务和电子商务典型公钥密码RSA的唯一有效量子算法，但是近年来Nature和Science文章均认为由于量子器件和基础理论等进展缓慢，实用的通用量子计算机还很遥远。需要探索新的量子计算方法。
在国家自然科学基金重点项目支持下，上海大学特种光纤与光接入网重点实验室王潮课题组将目光投向D-Wave专用量子计算机公钥密码RSA破译（大整数素因子分解）。尽管D-Wave最初的应用是洛克希德马丁公司战机飞控软件测试、谷歌图像识别，与密码无关。上海大学课题组在D-Wave量子计算软件环境验证了D-Wave原理量子退火通过量子隧穿效应对破译RSA公钥密码的可行性，还发现了D-Wave比通用量子计算机更具现实攻击力。目前，Google提出的72量子比特芯片狐尾松（“Bristlecone”）由于纠错码等问题尚不能形成密码破译能力。
这项研究对抗量子密码也有启示，需要考虑Shor之外的新的量子攻击方法。
> 消息来源: [Nature](https://www.nature.com/articles/s41598-020-62802-5?utm_source=naturechina&utm_medium=referral&utm_content=RMarketing&utm_campaign=JRCN_1_LW01)

### 7 马来西亚计划开发互联网“关闭开关”
马来西亚法律与机构改革部部长 Azalina Othman Said 透露，互联网“关闭开关（kill switch）”相关的法律提案将于今年 10 月递交到议会。此举是加强数字安全努力的一部分。Said 没有细谈马来西亚希望屏蔽哪些内容，也没有说明在什么情况下允许使用关闭开关。她表示政府希望社媒平台和 IM 服务商承担更多责任，称些此举“符合其它国家实施的立法举措”。
马来西亚互联网监管机构此前一天宣布有逾 800 万马来西亚用户的社媒和在线消息平台须在 2025 年 1 月 1 日起申请许可证，否则将会面临法律行动。此前只有网络设施提供商、网络服务提供商、应用服务提供商和内容应用服务提供商才需要申请许可证。批评者认为拟议中的措施将扼杀社交媒体，阻碍公众参与民主。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=78832)

### 8 微软：Azure中断始于DDoS网络攻击
微软表示，Azure云应用程序的中断是由分布式拒绝服务（Distributed-Denial-of-Service）网络攻击引发的。该公司在一份状态更新中表示，DDoS攻击始于周二早间，而微软自动保护机制的一个错误加剧了影响，而非减轻了影响。多个地区的客户受到了影响，包括在Azure上运行的服务。
据一位知情人士透露，由于Azure问题的影响，星巴克的移动订购功能被停用了几个小时。
> 消息来源: [环球市场播报](https://weibo.com/1640337222/Oq3PLdou6)

### 9 Apple未来将支持用心脏解锁设备
Apple正在尝试根据用户独特的心脏活动（例如心跳）来识别用户，从而解锁设备的技术。
据悉，要进行心电图读数，用户需要有接触2个测试点。用户需要触碰Apple Watch中位于手表背面和数字表冠中的传感器——前者启动心电图应用程序，后者可以触发测量心脏的电路。
此外，苹果的专利还描述了一种新的iPhone设计方法，其允许用户只需正常握持iPhone即可使用心率进行身份验证。该专利还讨论了使用心电图数据来检测用户的“情绪”。举例而言，在用户锻炼期间测量心脏活动，并以每分钟正确的节拍播放音乐以匹配。
> 消息来源: [Apple Insider](https://appleinsider.com/articles/24/07/30/you-may-be-able-to-unlock-future-apple-devices-with-only-your-heart)

### 10 W3C(万维网联盟)称第三方cookies时代该结束了
在Google决定继续支持第三方cookies之后，W3C明确表示了他们的担忧，并重申了他们的立场，强调必须从网络中移除第三方cookies。这些cookies不仅侵犯了用户的隐私，还被用于不可见的跟踪和监视，甚至可能用于政治信息的微定位，对社会造成不利影响。W3C TAG作为网络架构的守护者，一直在与Chrome隐私沙盒团队合作，寻找替代第三方cookies的解决方案。Google的最新决定不仅出人意料，也可能阻碍跨浏览器对隐私友好型替代方案的开发。W3C期望Google重新考虑其决定，并继续朝着淘汰第三方cookies的方向努力，以促进网络环境的隐私保护。
> 消息来源: [W3C博客](https://www.w3.org/blog/2024/third-party-cookies-have-got-to-go/)

### 11 法国数条互联网光纤在奥运会期间被切断
在奥运会期间，法国南部和东部地区提供宽带服务的数条光纤电缆一夜之间被切断，这是对该国基础设施的最新袭击。法国电信运营商 SFR 的一位发言人表示，该公司一夜之间有五条线路被切断，目前维修团队正在努力修复。其他运营商，包括 Iliad SA 旗下的 Free 和 Netalis，也在社交媒体帖子中表示受到了影响。Netalis 首席执行官尼古拉斯·纪尧姆表示，该电信公司已于周一早些时候成功将流量转移到备用网络。奥运电信合作伙伴 Orange SA 的一位发言人表示，巴黎的网络服务以及奥运会本身未受影响。
> 消息来源: [彭博社](https://www.bloomberg.com/news/articles/2024-07-29/french-internet-cables-severed-in-latest-attack-during-olympics)

### 12 微软将 OPENAI 列为人工智能及搜索领域的竞争对手
微软公司与 OpenAI 的关系正式变得更加复杂。当地时间周二，微软在公司最新年度报告中将这家人工智能初创公司列入了竞争对手名单。多年来，这份名单中一直包括亚马逊、苹果、谷歌和 Meta 等大型同行。微软与 OpenAI 建立了长期合作伙伴关系，担任其独家云提供商，并将其 AI 模型用于商业客户和消费者的产品中。微软是 OpenAI 的最大投资者，已向其投入了约130亿美元。在文件中，微软将 ChatGPT 聊天机器人的创建者 OpenAI 列为人工智能产品以及搜索和新闻广告领域的竞争对手。上周，OpenAI 发布了名为 SearchGPT 的搜索引擎原型。
> 消息来源: [CNBC](https://www.cnbc.com/2024/07/31/microsoft-says-openai-is-now-a-competitor-in-ai-and-search.html)

### 13 用户反馈已领到“网络身份认证凭证”
记者注意到，申领和使用“网号”“网证”的应用“国家网络身份认证App(认证版)”已在多个应用商店上线。此前，中国公安部、网信办等研究起草了征求意见稿，核心是“为自然人提供申领网号、网证以及进行身份核验等服务。”根据反馈，申领注册“网号”“网证”需要使用身份证，人脸识别是否为本人，关联手机号，设置网络身份口令，授权网络身份在用户手机使用。目前，正处于试点阶段，已上线试点APP和场景共67个，如国家政务服务平台、中国铁路12306、淘宝、微信、小红书、QQ等。据悉，后续，有关主管部门还将继续研究适用的应用场景，包括互联网用户账号实名注册、登录，对存在涉诈异常账号的用户身份重新进行核验，网上办理政务服务事项时的身份核验等。
> 消息来源: [科创板日报](https://www.chinastarmarket.cn/detail/1749735)（上海报业）

评论: 这东西看起来不太受欢迎

### 14 俄机构提议屏蔽关于VPN服务的科技信息
俄罗斯联邦通信、信息技术和大众传媒监督局制定了一项命令草案，根据该草案，关于绕过封锁 VPN 服务的科学、科技和统计信息在俄罗斯将被禁止，只有用于提供安全远程访问的 VPN 信息例外。该部门于7月30日在监管法律草案门户网站上公布了该命令草案；征求意见于8月5日结束。草案预计将于2025年3月1日生效，有效期至2029年9月1日。俄罗斯国家杜马信息政策委员会副主席安东·戈列金解释说，新规定禁止宣传绕过封锁的方法，但并不禁止使用 VPN 服务。
> 消息来源: [国际文传电讯社](https://www.interfax.ru/russia/973377)

评论: 学习一下邻居

### 15 WARP+ 推荐计划将于11月1日结束
Cloudflare 昨日发布公告宣布，将于2024年11月1日结束 WARP+ 的推荐计划。届时，将不再提供新的推荐码。当用户的设备使用完现有的推荐配额时，将自动迁移到 WARP 免费计划。用户不会失去连接。如果用户想在该时间点之后继续使用 WARP+ ，可以按照应用中的升级说明进行订阅。
> 消息来源: [Cloudflare](https://developers.cloudflare.com/warp-client/warp-modes/)

### 16 英特尔第13/14代酷睿台式机处理器可获得额外两年的保修期
尽管英特尔尚未解决第13/14代酷睿台式机处理器稳定性问题，但该公司正试图通过将保修期延长两年来为那些可能受影响的客户提供一些补偿。英特尔的盒装处理器已经享有三年有限保修，因此这一变化意味着大多数受影响的处理器现在将享有五年保修。英特尔表示：“我们已确定，是过高的运行电压会导致某些第13/14代酷睿台式机处理器出现不稳定情况。”英特尔表示，该公司计划在8月中旬向主板制造商发布微码补丁。
> 消息来源: [Theverge](https://www.theverge.com/2024/8/1/24211616/intel-crashing-13th-14th-gen-cpus-warranty-two-more-years)

### 17 中国电信运营商在美宽带禁令可能不会生效，上诉法院阻止恢复网络中立规则
据[路透社](https://www.reuters.com/legal/us-court-blocks-biden-administration-net-neutrality-rules-2024-08-01/)消息，美国上诉法院周四阻止了联邦通信委员会恢复具有里程碑意义的网络中立规则，称宽带提供商很可能在法律挑战中获胜。
今年4月，美国联邦通信委员会（FCC）按照党派立场投票决定重新接管宽带互联网的监管。曾暂时推迟该规则的美国第六巡回上诉法院周四表示，将暂时阻止网络中立规则，并计划于10月底或11月初就该问题进行口头辩论。网络中立规则要求互联网服务提供商不得限制某些用户的访问、降低网速或屏蔽内容。
但网络中立规则实际上扩大了联邦通信委员会对 ISP 的监管权力。4月份，在该规则投票恢复后，该委员会当即要求 (https://t.me/vps_xhq/584)中国电信、中国联通和中国移动的美国子公司停止在美国境内的固定或移动宽带互联网业务，这一命令 (https://t.me/vps_xhq/250)最早出现在特朗普执政期间，后因废除网络中立规则而被搁置。
该命令引发了中国云主机用户的担忧，因为FCC的命令有可能会对CN2GIA、CMI等优化线路造成影响，但提供北美优化线路的部分IDC对此予以否认。
> 消息来源: [VPS信号旗播报](https://t.me/vps_xhq/637)

### 18 Reddit阻止微软的搜索引擎Bing未经付费爬取数据
Reddit自上个月起更改了政策，阻止包括微软Bing在内的搜索引擎在未签署商业协议的情况下访问其网站内容。CEO Steve Huffman表示，Reddit需要控制数据的去向和用途。目前，只有谷歌因签署了6000万美元的协议，仍能访问Reddit内容。其他搜索引擎和AI公司如Anthropic和Perplexity未能达成协议。微软表示尊重网站的不爬取要求，Bing于7月1日停止爬取Reddit内容。
据悉国内知乎也只允许百度和搜狗的爬取，禁止其他搜索引擎爬取。 [参考](https://www.zhihu.com/robots.txt)
> 消息来源: [Bloomberg](https://www.bloomberg.com/news/articles/2024-08-01/reddit-blocks-microsoft-from-searching-site-without-paying)


## 工具/软件推荐
### 1 查询软件的开源平替
这个网站可以查询软件的开源平替。网站提供了多种语言、类别的过滤器以供选择
[openalternative](https://openalternative.co/)

### 2 实时打字翻译助手：Real-time-translation-typing
1. 支持实时打字翻译：可以将输入的文字实时翻译成目标语言
2. 支持实时语音转文字并翻译： 可以将语音实时转换为文字，并进行翻译
3. 支持LOL语音转文字输入
[GitHub](https://github.com/sxzxs/Real-time-translation-typing)

### 3 实时交互流式数字人项目metahuman-stream
1. 支持多种数字人模型: ernerf、musetalk、wav2lip
2. 支持声音克隆
3. 支持数字人说话被打断
4. 支持全身视频拼接
5. 支持rtmp和webrtc
6. 支持视频编排：不说话时播放自定义视频
[GitHub](https://github.com/lipku/metahuman-stream)

### 4 程序员专属SSH聊天室 devzat
用户无需安装客户端，仅需一条 SSH 命令即可登录。它支持私人消息、多聊天室、图片和代码高亮等功能，还可以集成第三方服务、自托管 SSH 聊天室。
[GitHub](https://github.com/quackduck/devzat)