硬核观察 | 近三分之一的英国人使用宠物或家庭成员的名字作为密码

硬核观察 | 近三分之一的英国人使用宠物或家庭成员的名字作为密码

近三分之一的英国人使用宠物或家庭成员的名字作为密码

英国国家网络安全中心对一千多名英国成年人的调查显示,15% 的人使用宠物的名字,而 14% 的人使用家庭成员的名字作为密码。而 “123456” 和 “password” 仍然各占英国人使用的登录短语的 6%。英国国家网络安全中心说,“我们可能是一个动物爱好者的国家,但使用你的宠物的名字作为密码,可能会使你很容易成为冷酷的网络罪犯的目标。”他们建议使用由三个随机词组成的密码。

当然,我觉得最好的实践还是使用密码管理器。

DuckDuckGo 发布扩展程序阻止谷歌 FLoC 跟踪

隐私搜索引擎 DuckDuckGo 刚刚更新了面向 Chrome 浏览器用户的 Privacy Essentials 扩展,以阻止谷歌新推出的基于 FLoC 的跟踪方法。FLoC 的全称为“ 联合队列学习 Federated Learning of Cohorts ”,但这套旨在取代第三方 Cookie 的追踪系统还是引发了极大的争议。DuckDuckGo 称,“这种不经过任何人同意就强加上去的追踪机制根本不利于隐私,因为 FLoC 会在默认情况下开展行为跟踪。”不过,该扩展目前仍在等待谷歌扩展商店的审批才能被用户下载。

本质上,谷歌就是一个广告商,所以,这个会“伤害”谷歌的 FLoC 的扩展能不能得到通过,还尚未可知。

Linux 5.13 考虑为每次系统调用引入随机化的内核堆栈偏移量

该功能可以增强内核安全性、以阻止依赖内核堆栈确定性的漏洞利用。该功能已经经历了十轮的代码审查,预计会在 Linux 5.13 中发布。若这项功能顺利完成交付,那未来针对 Linux 内核堆栈的攻击将变得更加困难。不过在默认情况下,这项特性仍处于关闭的状态。因为即便在 x86_64 平台上,该选项仍会造成约 1% 的系统资源开销。

相对于在安全方面更激进的 FreeBSD 内核,以及一些专门针对 Linux 内核安全强化的项目,Linux 内核在安全方面的举措更加保守。