mei/weekly
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
8c92e5b972
weekly/docs/2024/2024-18.md
mei 61c243efdc update: issue28 
- use markdownlint
- issue28
2025-02-07 19:53:45 +08:00

65 lines
8.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
title: Linuxcat周刊(第18期) 哈佛大学学生改造 Meta 智能眼镜:添加面部识别功能 可联网搜索姓名
tags:
- AI
- 云服务
- 网络安全
- Cloudflare
- 域名
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/18/00132-2024387275.webp
banner_img: /img/weekly/2024/18/00132-2024387275.webp
permalink: /weekly/2024-18/index.html
date: 2024-10-03 15:51:40
---
## 正文
### 1 Google Search 携手互联网档案馆,为网页提供历史快照
Google Search 宣布与非营利研究图书馆互联网档案馆The Internet Archive合作为搜索结果添加历史快照功能。用户现在可以通过搜索结果旁的三点菜单点击"更多关于此页面"选项,直接访问互联网档案馆的"时光机"Wayback Machine功能查看网页的历史版本。
> 消息来源: [9to5Google](https://9to5google.com/2024/09/11/google-search-internet-archive-wayback-machine/)
### 2 新型攻击手法 GAZEploit 通过监测眼球运动破解苹果 Vision Pro 密码
安全研究人员发现了一种新的攻击方法,称为 GAZEploit针对苹果 Vision Pro 设备。该方法通过观察用户在视频通话期间虚拟头像 Persona 的眼球运动,能够推测出用户在输入密码时的注视点。研究团队发布了一段演示,显示如何通过跟踪眼球运动来精准检测用户输入密码时所关注的虚拟键盘按键。
研究人员分析了 30 名 Vision Pro 用户的眼球运动,得出的准确率高达 85.9%。当 Vision Pro 在独立模式中时虚拟键盘会根据眼动追踪显示用户所关注的按键。然而在视频通话中Persona 的眼睛会反映真实用户的眼动,攻击者因此可以通过监控眼球运动获取更多信息,包括输入的消息和网站地址,提升了潜在的安全威胁。
> 消息来源: [9to5mac](https://9to5mac.com/2024/09/12/gazeploit-vision-pro-passwords/)
### 3 “谷歌”正在失去作为动词的地位
大约二十年前谷歌达到了一个重要的里程碑。《韦氏词典》将“谷歌”作为动词收录意思是通过网络搜索某些内容。但如今该特殊地位已经开始下滑。伯恩斯坦研究公司分析师在研究报告中写道“再见了谷歌这个动词。年轻一代现在喜欢用搜索而不是谷歌一下。Z 世代,尤其是 α 世代几乎不再使用谷歌作为动词他们只是会说搜索一下。”在网上搜索一些东西Z 世代往往打开 TikTok 应用查看餐厅和酒店推荐。分析师解释道,或者他们会看到某个他们喜欢的创作者推荐一款让他们感兴趣的新产品,然后直接前往该品牌的应用或网站。
> 消息来源: [商业内幕](https://www.businessinsider.com/google-losing-status-as-verb-genz-2024-9?IR=T)
### 4 英特尔确认第13、14代酷睿桌面处理器不稳定问题将推出新版微代码修复
英特尔员工Thomas Hannaford在英特尔官网社区发帖确认第13、14代酷睿桌面处理器不稳定的根本原因是CPU核心的时钟树电路在高电压和高温度下可靠性老化可能导致时钟工作周期偏移进而引起系统不稳定。英特尔确定了四种可能导致Vmin Shift的操作场景并已经或计划推出相应的微代码更新来解决这些问题。
其中0x12B版本微代码将整合之前的0x125和0x129更新解决空载或轻负载下的高电压请求问题。英特尔正在与合作伙伴一起推出包含0x12B微代码的BIOS更新。
> 消息来源: [Intel Community](https://community.intel.com/t5/Processors/Intel-Core-13th-and-14th-Gen-Desktop-Instability-Root-Cause/m-p/1633442)
### 5 Linux惊现漏洞最高9.9分
Linux系统中存在一个高危的远程代码执行漏洞该漏洞存在于Unix打印系统CUPS中特别是当用户运行CUPS并启用了cups-browsed服务时有被攻击的风险。该漏洞已经分配了CVE编号分别是CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。
目前部分发行版以提供修复,这里有一些缓解措施如禁用cups-browsed打印服务、限制对UDP端口631的访问等。
CVE-2024-47176 (<https://nvd.nist.gov/vuln/detail/CVE-2024-47176>)
很多 Linux 在 VPS 上面那种几百 M 的精简版受到波及的可能性不高
> 消息来源: [科技圈🎗在花频道📮](https://t.me/TestFlightCN/27688)
### 6 Cloudflare 重新开始推出 ECH 功能并推出 Zstandard 压缩和 HTTP/3 优先级特性
Cloudflare 通过[博客更新](https://blog.cloudflare.com/new-standards/)了多项网络架构重大改进。加密客户端问候 (ECH) 是 ESNI 的后继者,可屏蔽用于协商 TLS 握手的服务器名称指示 (SNI),防止中间人窥探用户正在访问的网站。每当用户访问启用了 ECH 的 Cloudflare 网站时除了用户、Cloudflare 和网站所有者之外没有人能够确定访问了哪个网站。Cloudflare 将其弥补了互联网隐私最后的重大缺陷。该特性于2023年9月[首次启用](https://blog.cloudflare.com/announcing-encrypted-client-hello/),数星期后因兼容性问题而被[全局禁用](https://community.cloudflare.com/t/early-hints-and-encrypted-client-hello-ech-are-currently-disabled-globally/567730)。在与浏览器厂商合作解决该问题后,今天该特性已开始重新开始推出,默认对所有免费用户启用,付费用户可以从控制面板手动启用。
Cloudflare 还为所有用户启用了 Zstandard (zstd) 压缩算法,其数据压缩速度比 Brotli 快 42%,同时保持几乎相同的压缩级别。与 GZIP 相比Zstandard 还将文件大小减少了 11.3%同时保持了相当的速度。在第四季度Cloudflare 将启用 HTTP/3 优先级支持。HTTP/3 优先级旨在通过智能管理向用户提供 Web 资源的顺序来提高网页加载的效率和速度。
> 消息来源: [VPS信号旗播报](https://t.me/vps_xhq/655)
### 7 公告显示 .WIKI .VIP 等10个域名中国注册管理机构将变更预计不影响用户使用
北京拓扑维度科技有限公司已[表示](https://toplevel.ink/30-day-notice.html)将变更 [.]INK/[.]WIKI 中国注册管理机构,根据《互联网域名管理办法》,拓扑维度已提交[.]INK/[.]WIKI 终止经营申请。待终止经营获批后,北京戈达迪商域科技有限公司向工信部提交[.]INK/[.]WIKI 互联网域名服务许可证申请,并在获批后成为[.]INK/[.]WIKI 新注册管理机构。当域名注册管理机构许可被注销后域名无法申请工信部 ICP 备案。
据了解Registry Services, LLC 是[.]INK/[.]WIKI 注册管理机构,北京戈达迪商域科技有限公司是 Registry Services, LLC 的子公司。
根据[工信部公示](https://www.miit.gov.cn/zwgk/wjgs/art/2024/art_b64fa7c6a9014ed1ba39feb85587641d.html)文件,北京明智墨思科技有限公司也提交了申请终止经营“.VIP”“.BEER”“.LAW”“.WORK”“.FASHION”“.LUXE”“.YOGA”“.FIT”等8个顶级域相关业务并注销上述8个顶级域域名注册管理机构许可。暂时没有找到相关企业的变更通知预计将会采取同上类似措施。
> 消息来源: [VPS信号旗播报](https://t.me/vps_xhq/656)
### 8 哈佛大学学生改造 Meta 智能眼镜:添加面部识别功能 可联网搜索姓名
哈佛大学的两名学生改造了一副 Meta X 雷朋智能眼镜,添加了基于人工智能的面部识别技术,打造出一款能够实时识别人物的可穿戴设备。经过改进的 Meta 智能眼镜能够使用摄像头扫描陌生人的脸部以获取其姓名,并且还可以从存储此类数据的互联网网站提取家庭住址、电话号码和家庭成员等信息。两名学生 AnhPhu Nguyen 和 Caine Ardayfio 在公共场合演示了这副眼镜。Ardayfio 走到一位陌生人面前,扫描了她的面孔,获得了她的名字和相关信息,然后从搜索结果显示某个与她有关的企业里假装认识她。第二次演示中,随机识别了一位男性并发起对话,根据眼镜显示的信息假装读过他的作品。
> 消息来源: [404 Media](https://www.404media.co/someone-put-facial-recognition-tech-onto-metas-smart-glasses-to-instantly-dox-strangers/)
Reference in New Issue View Git Blame Copy Permalink