近三分之一的英國人使用寵物或家庭成員的名字作為密碼
英國國家網絡安全中心對一千多名英國成年人的調查顯示,15% 的人使用寵物的名字,而 14% 的人使用家庭成員的名字作為密碼。而 「123456」 和 「password」 仍然各占英國人使用的登錄短語的 6%。英國國家網絡安全中心說,「我們可能是一個動物愛好者的國家,但使用你的寵物的名字作為密碼,可能會使你很容易成為冷酷的網絡罪犯的目標。」他們建議使用由三個隨機詞組成的密碼。
當然,我覺得最好的實踐還是使用密碼管理器。
DuckDuckGo 發布擴展程序阻止谷歌 FLoC 跟蹤
隱私搜尋引擎 DuckDuckGo 剛剛更新了面向 Chrome 瀏覽器用戶的 Privacy Essentials 擴展,以阻止谷歌新推出的基於 FLoC 的跟蹤方法。FLoC 的全稱為「聯合隊列學習Federated Learning of Cohorts」,但這套旨在取代第三方 Cookie 的追蹤系統還是引發了極大的爭議。DuckDuckGo 稱,「這種不經過任何人同意就強加上去的追蹤機制根本不利於隱私,因為 FLoC 會在默認情況下開展行為跟蹤。」不過,該擴展目前仍在等待谷歌擴展商店的審批才能被用戶下載。
本質上,谷歌就是一個廣告商,所以,這個會「傷害」谷歌的 FLoC 的擴展能不能得到通過,還尚未可知。
Linux 5.13 考慮為每次系統調用引入隨機化的內核堆棧偏移量
該功能可以增強內核安全性、以阻止依賴內核堆棧確定性的漏洞利用。該功能已經經歷了十輪的代碼審查,預計會在 Linux 5.13 中發布。若這項功能順利完成交付,那未來針對 Linux 內核堆棧的攻擊將變得更加困難。不過在默認情況下,這項特性仍處於關閉的狀態。因為即便在 x86_64 平台上,該選項仍會造成約 1% 的系統資源開銷。
相對於在安全方面更激進的 FreeBSD 內核,以及一些專門針對 Linux 內核安全強化的項目,Linux 內核在安全方面的舉措更加保守。