硬核观察 | 近三分之一的英国人使用宠物或家庭成员的名字作为密码
近三分之一的英国人使用宠物或家庭成员的名字作为密码
英国国家网络安全中心对一千多名英国成年人的调查显示,15% 的人使用宠物的名字,而 14% 的人使用家庭成员的名字作为密码。而 “123456” 和 “password” 仍然各占英国人使用的登录短语的 6%。英国国家网络安全中心说,“我们可能是一个动物爱好者的国家,但使用你的宠物的名字作为密码,可能会使你很容易成为冷酷的网络罪犯的目标。”他们建议使用由三个随机词组成的密码。
当然,我觉得最好的实践还是使用密码管理器。
DuckDuckGo 发布扩展程序阻止谷歌 FLoC 跟踪
隐私搜索引擎 DuckDuckGo 刚刚更新了面向 Chrome 浏览器用户的 Privacy Essentials 扩展,以阻止谷歌新推出的基于 FLoC 的跟踪方法。FLoC 的全称为“ 联合队列学习 ”,但这套旨在取代第三方 Cookie 的追踪系统还是引发了极大的争议。DuckDuckGo 称,“这种不经过任何人同意就强加上去的追踪机制根本不利于隐私,因为 FLoC 会在默认情况下开展行为跟踪。”不过,该扩展目前仍在等待谷歌扩展商店的审批才能被用户下载。
本质上,谷歌就是一个广告商,所以,这个会“伤害”谷歌的 FLoC 的扩展能不能得到通过,还尚未可知。
Linux 5.13 考虑为每次系统调用引入随机化的内核堆栈偏移量
该功能可以增强内核安全性、以阻止依赖内核堆栈确定性的漏洞利用。该功能已经经历了十轮的代码审查,预计会在 Linux 5.13 中发布。若这项功能顺利完成交付,那未来针对 Linux 内核堆栈的攻击将变得更加困难。不过在默认情况下,这项特性仍处于关闭的状态。因为即便在 x86_64 平台上,该选项仍会造成约 1% 的系统资源开销。
相对于在安全方面更激进的 FreeBSD 内核,以及一些专门针对 Linux 内核安全强化的项目,Linux 内核在安全方面的举措更加保守。