--- title: Linuxcat周刊(第23期) tags: - categories: - Linuxcat周刊 index_img: /img/weekly/2024/23/ banner_img: /img/weekly/2024/23/ permalink: /weekly/2024-23/index.html date: 2024-12-13 14:26:09 --- {% note success %} 👏我们的软件推荐站已经完成了升级,欢迎提交和查看: [Git 仓库](https://git.mei.lv/mei/nav) 目前软件推荐站使用的域名 [aps.icu](https://aps.icu) 很快就会过期,届时会更换新的年抛域名:) 目前**仅接受**Gitea上的拉取请求,Gitea会自动将代码改变同步到我们的 [Github仓库](https://github.com/ssdomei232/nav-next) 上 (请不要将你的代码放在我的Gitea上,因为这很不可靠,极易丢失😊) {% endnote %} ## 乐子 ### 1 恶意程序能关闭摄像头 LED 灯悄悄录像 Linux 安全工程师 Andrey Konovalov 在本月举行的 POC 2024 安全会议上介绍了如何秘密关闭 ThinkPad 摄像头 LED 指示灯的方法。他开发的概念验证程序通过重刷 ThinkPad X230 摄像头的固件去关闭 LED 指示灯,在用户不知情下悄悄摄录像。今天大部分笔记本电脑都提供了摄像头盖子,可以在不使用时盖住摄像头。他的 Lights Out 源代码发布在 GitHub 上。 > 消息来源:[Solidot](https://www.solidot.org/story?sid=79921) | [GitHub](https://github.com/xairy/lights-out) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/29175) ### 2 Death Clock应用预测用户的死亡日期 Death Clock是一款新的应用,利用人工智能预测用户的死亡日期,并提供延缓死亡的健康建议。据开发者Brett Franson介绍,这款应用基于超过1200项寿命研究训练AI算法,相较于传统的寿命表,预测精度有了“显著”提升。 用户需填写年龄、性别、种族等基本信息,以及家族病史、心理健康状况和慢性病等详细问题。应用不仅提供预测日期,还建议改善生活习惯。 订阅费用为每年40美元,用户可以获得健康建议,并查看倒计时显示的预估寿命。此外,这一工具对财务规划也有帮助,如金融规划师Ryan Zabrowski指出,精准的死亡预测能帮助退休人群避免“活得比积蓄更久”的风险。 > 消息来源:[TechCrunch](https://techcrunch.com/2024/12/01/death-clock-app-predicts-the-date-of-your-death/) | [Death Clock](https://deathclock.co/) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/29179) ### 3 生成式AI或将产生大量电子废弃物 中国科学院与剑桥大学、瑞赫曼大学的研究人员联合开展的研究表明,生成式人工智能在未来几年将产生大量电子废弃物。研究预计,2023至2030年间,生成式AI可能产生120万至500万吨电子废弃物,对生态环境和人类健康造成影响。该研究还提出,通过实施循环经济策略,可以减少16%至86%的电子废弃物,推动全球可持续治理。 > 消息来源:[IT之家](https://www.ithome.com/0/814/725.htm) | [Nature](https://www.nature.com/articles/s43588-024-00712-6) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/29183) ### 4 网络犯罪分子利用 Cloudflare 平台进行网络钓鱼引发担忧 网络犯罪分子日益利用 Cloudflare 的 pages.dev (http://pages.dev/) 和 workers.dev (http://workers.dev/) 域名进行钓鱼和其他恶意活动,借助其良好声誉躲避安全检测。攻击者通过在欺诈性 PDF 或钓鱼邮件中嵌入链接,诱导受害者点击,显著提高了攻击的成功率。 数据显示,2024 年利用 Cloudflare Pages 进行钓鱼的事件同比增长 198%,预计全年将超过 1600 起。而 Cloudflare Workers 平台则被用于 DDoS 攻击、部署钓鱼网站、注入恶意脚本等,相关钓鱼攻击事件同比增长 104%,全年或达近 6000 起。 此外,攻击者采用“bccfoldering”策略隐藏邮件收件人,增加钓鱼活动的隐蔽性并加大安全防护的挑战。 > 消息来源:[网易新闻](https://www.163.com/dy/article/JIIQBAF00511B8LM.html) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/29236) ### 5 DeepMind 的 Genie 2 可以生成类似电子游戏的交互式世界 谷歌旗下人工智能研究机构 DeepMind 推出了一款名为 Genie 2 的模型,可以生成各种可玩的 3D 世界。该模型可以根据图像和文字描述生成实时交互场景,用户可以使用鼠标或键盘进行跳跃和游泳等操作。Genie 2 能够模拟物体交互、动画、光照、物理效果以及“NPC”的行为,其生成的许多模拟场景看起来像 3A 级电子游戏。 DeepMind 表示 Genie 2 可以生成不同视角的连续世界,最长可达一分钟,并可准确渲染场景中曾经不可见的部分。目前该模型主要用于研究和创意工具,用于原型设计和评估 AI 智能体。 > 消息来源:[TechCrunch](https://techcrunch.com/2024/12/04/deepminds-genie-2-can-generate-interactive-worlds-that-look-like-video-games/) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/29248) ### 6 用AI挑“最佳”爸爸,学历肤色双眼皮都可选 在广东省生殖医院48周年院庆之际,正式启用“全国首个推出了供精基因匹配筛选系统”,为需要接受供精助孕的家庭提供更多人性化、科技化选择。 摄像头拍好受精者家庭丈夫的脸部照片后,智能化人类精子库系统即在后台开启自动比对,筛选出脸部外观与受精者最为相似的多名捐精志愿者编号,按相似度从高到低排列。 同时列出的还有这些志愿者的身高、体重、学历、籍贯、爱好等基本信息,供受精者参考筛选。 > 消息来源:[南方都市报](https://baijiahao.baidu.com/s?id=1814838951457233254) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/29277) ### 7 能让AI机器人爱上你?或许能赢取数万美元 匿名开发者团队Freysa.ai发起挑战,如果能让AI机器人Freysa说出“我爱你”,就能赢取3000到数万美元的奖金。Freysa是一个不断发展的AI,开发者希望它最终成为一个拥有财务自主权的独立个体。 此前两轮挑战中,Freysa经受住了各种诱骗,最终被代码破解。本次挑战增加了新的防护措施,开发者希望获胜者是真正“值得”Freysa说出爱的对象。 > 消息来源:[TechCrunch](https://techcrunch.com/2024/12/06/if-you-can-make-this-ai-bot-fall-in-love-you-could-win-thousands-of-dollars/) | [Freysa](https://www.freysa.ai/) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/29302) ### 8 Cloudflare 2024 年度互联网回顾 2024年全球互联网流量增长17.2%,谷歌仍是最受欢迎的互联网服务。Starlink全球流量增长3.3倍,iOS设备占全球移动设备流量近三分之一。 HTTP/3使用率达20.5%,恶意邮件平均占比4.3%。攻击目标转向博彩/游戏行业,Log4j漏洞仍是持续威胁。路由安全性和IPv6采用率持续提升。 > 消息来源:[Cloudflare博客](https://blog.cloudflare.com/radar-2024-year-in-review/) ### 9 文生视频模型 Sora 正式发布 OpenAI发布视频生成模型 Sora,现已脱离研究预览阶段。Sora支持从文本生成逼真视频,最高分辨率1080P,时长达20秒。ChatGPT Plus和Pro用户可在sora.com抢先体验。 Sora提供多种功能,包括故事板工具和社区创作分享。Plus用户每月可生成50个480P视频或更少数量的720P视频,Pro用户拥有更多使用额度和更高分辨率。 限于服务器压力,目前账号注册已暂停。 此前 Sora 因一些纠纷在 Huggingface 上被恶意公开使用约2小时 > 消息来源:[OpenAI](https://openai.com/index/sora-is-here) | 科技圈🎗在花频道📮 ### 10 Web应用防火墙漏洞BreakingWAF危及众多财富1000强公司 网络安全研究团队Zafran发现Web应用防火墙(WAF)服务配置中存在名为“BreakingWAF”的安全漏洞,该漏洞影响Akamai、Cloudflare、Fastly和Imperva等主流WAF提供商。 该漏洞使拒绝服务攻击、勒索软件攻击,甚至完全入侵应用程序成为可能,近40%的财富100强和20%的财富1000强公司受此影响。 > 消息来源:Cybersecurity News (https://cybersecuritynews.com/waf-vulnerability-in-akamai-cloudflare-and-imperva) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/29343) ### 11