硬核观察 近三分之一的英国人使用宠物或家庭成员的名字作为密码

2021-04-10 20:00 Linux每日动态
 
图片
导读:更多:• DuckDuckGo 发布扩展程序阻止谷歌 FLoC 跟踪 • Linux 5.13 考虑为每次系统调用引入随机化的内核堆栈偏移量
本文字数:938,阅读时长大约:1分钟

作者:硬核老王
图片

近三分之一的英国人使用宠物或家庭成员的名字作为密码

图片

英国国家网络安全中心对一千多名英国成年人的调查显示,15% 的人使用宠物的名字,而 14% 的人使用家庭成员的名字作为密码。而 “123456” 和 “password” 仍然各占英国人使用的登录短语的 6%。英国国家网络安全中心说,“我们可能是一个动物爱好者的国家,但使用你的宠物的名字作为密码,可能会使你很容易成为冷酷的网络罪犯的目标。”他们建议使用由三个随机词组成的密码。

当然,我觉得最好的实践还是使用密码管理器。

图片

DuckDuckGo 发布扩展程序阻止谷歌 FLoC 跟踪

图片

隐私搜索引擎 DuckDuckGo 刚刚更新了面向 Chrome 浏览器用户的 Privacy Essentials 扩展,以阻止谷歌新推出的基于 FLoC 的跟踪方法。FLoC 的全称为“联合队列学习(Federated Learning of Cohorts)”,但这套旨在取代第三方 Cookie 的追踪系统还是引发了极大的争议。DuckDuckGo 称,“这种不经过任何人同意就强加上去的追踪机制根本不利于隐私,因为 FLoC 会在默认情况下开展行为跟踪。”不过,该扩展目前仍在等待谷歌扩展商店的审批才能被用户下载。

本质上,谷歌就是一个广告商,所以,这个会“伤害”谷歌的 FLoC 的扩展能不能得到通过,还尚未可知。

图片

Linux 5.13 考虑为每次系统调用引入随机化的内核堆栈偏移量

图片

该功能可以增强内核安全性、以阻止依赖内核堆栈确定性的漏洞利用。该功能已经经历了十轮的代码审查,预计会在 Linux 5.13 中发布。若这项功能顺利完成交付,那未来针对 Linux 内核堆栈的攻击将变得更加困难。不过在默认情况下,这项特性仍处于关闭的状态。因为即便在 x86_64 平台上,该选项仍会造成约 1% 的系统资源开销。

相对于在安全方面更激进的 FreeBSD 内核,以及一些专门针对 Linux 内核安全强化的项目,Linux 内核在安全方面的举措更加保守。

图片

图片

昨日观察

关注 Linux 中国,每日硬核点评

Linux中国
• 外媒呼吁美国不要打压中国智能电话 • AWS 可以帮你清理糟糕的 Python 代码,但是要收费 • 曾经的容器编排三巨头 Mesos 项目落幕 #硬核观察 04.09
Linux每日动态
Linux每日动态
[硬核](开源技术) && [观察](点评变化)
公众号
图片
欢迎遵照 CC-BY-NC-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


本文章转载自公众号:HardInsight

首页 - Linux 相关的更多文章: