流媒体应用可以伪造你的眼睛看向摄像头

英伟达的流媒体软件 Broadcast 现在有一个选项，可以通过深度伪造让你看起来像在与摄像头进行眼神交流，即使你在现实生活中看着别的地方。该功能可以让“内容创作者拍摄自己时可以阅读他们的笔记或剧本”，而不必直接看向摄像机。

消息来源：The Verge

老王点评：这就是我所需要的功能啊，感觉人工智能有时候也能做一些很有趣的事情。

网售的安卓电视盒被预装了恶意软件

安全专家发现，从亚马逊购买的一个安卓电视盒被预装了持久的、复杂的恶意软件，并被植入其固件。该安卓电视盒配备了全志 T616 处理器，通过亚马逊等网络平台销售。不幸的是，这些基于安卓系统的廉价电视盒设备从制造到全球市场的供应都遵循一条模糊的路线。在许多情况下，这些设备以多个品牌和设备名称出售，没有明确说明它们的来源地。

消息来源：Bleeping Computer

老王点评：就如我们之前报道的，智能电视卖的是用户数据，这些廉价电视盒也是一样的生意。

诺顿密码管理器账户被攻破

Gen Digital 公司正在向客户发送数据泄露通知，告知他们黑客已经成功地在凭证填充攻击中攻破了 Norton 密码管理器账户。该公司称自己的系统没有被破坏，而是用户在其它地方泄露的账户信息遭到了利用。该公司发现攻击者使用他们从暗网购买的用户名和密码对，试图登录诺顿客户账户。调查显示，凭证填充攻击已经成功侵入了数量不详的客户账户，这可能导致其他在线账户的泄露，数字资产的损失，秘密的暴露等等。

消息来源：Bleeping Computer

老王点评：密码管理器账户的主密码采用其它地方使用的账户，你说这是怎么想的？

GPT-4 将有 100 万亿参数，与人类大脑神经元数量相当！

OpenAI 发布于 2020 年的 GPT-3 有 1750 亿个参数。根据传闻，即将在 2023 年初发布的 GPT-4 的参数约为 100 万亿。如果将参数比作人类的神经元，这一数量的参数大致相当于人类大脑中存在的神经元连接的数量，而人类实际上并没有使用我们大脑的全部容量。按照 GPT-3 对其前代产品的进步，GPT-4 将在能力、范围和潜力方面与我们目前的 GPT-3 版本的 ChatGPT 相比，可能拥有一个质的飞跃。

消息来源：Impakter

老王点评：我已经无法用想象力来想象 AI 能做到什么了，希望打开的不是潘多拉魔盒吧。

美联邦机构 1/5 的密码在安全审计中被破解

美国内政部最近的一次的安全审计发现，在测试的近 9 万个加密哈希值中，只用了 90 分钟就破解了 16% 的密码，最后有 21% 的账户密码被破解。这些被破解的密码涉及 28 个高价值资产中的 25 个，占比近 90%。破解这些密码只使用了一台价值 15000 美元的设备。值得注意的是，被破解的绝大多数密码都符合密码复杂性要求，该要求规定密码必须至少有 12 个字符，并且至少包含大写、小写、数字和特殊字符等四种字符类型中的三种。

消息来源：Ars Technica

老王点评：传统的“强密码”理论已经不合时宜。多个无关联的单词组成的长密码会更安全一些，最好是使用密码管理器生成随机密码，以及辅助使用多因子认证。

美国原住民要求阿帕奇基金会改名

美国的一个民间组织呼吁 阿帕奇软件基金会 Apache Software Foundation （ASF）改名，以尊重美国原住民，并遵守其自身的行为准则。他们指责 ASF 出于品牌推广的目的盗用原住民文化。该团体对他们所说的阿帕奇部落只存在于过去的历史背景中的说法提出异议。ASF 表示已经知晓此事，但“变化需要时间与成员、董事会和我们的法律团队进行仔细权衡。我们的成员正在探索其他解决方法。”

消息来源：The Register

老王点评：我觉得，要是没有 ASF，可能很多人都不知道阿帕奇部落，我不觉得这是恶意滥用。而且，据我所知，Apache 起名的部分灵感来自于对 NCSA 服务器的修补版。

123456 才是第二常见的密码

NordPass 发布了 2022 年最常见的密码名单，排名第一的是 “password”，其次是 “123456”、“123456789”、“guest”、“qwerty” 以及更多不需要破解工具就能知道的密码。除此以外，还有很多设备的默认密码也很流行。此外，密码也经常随着流行趋势而变化，比如奥斯卡颁奖、流行电影等等。

消息来源：Nordpass

老王点评：大多数密码的作用相当于“防君子不防小人”的纱门一样。

谷歌称互联网的六成是重复内容

谷歌工程师 Gary Illyes 在一次演讲中称，互联网上六成的内容是重复的。但他没有对重复进行定义。互联网上有大量重复内容是众所周知的事实，问题是比例有多大，作为最大最流行的搜索引擎，谷歌给出了它的答案。

消息来源：SE Roundtable

老王点评：毕竟互联网的主要内容来自 ICP —— Internet Copy & Paste。?

Ubuntu Touch 发布新版本，但仍基于六年前的 Ubuntu

这个可以在智能手机和平板电脑上运行的 Linux 发行版推出了最新版本 OTA-24，继续支持来自华硕、谷歌、LG、一加、三星、索尼、小米和其他供应商的各种设备。这个版本继续基于 Ubuntu 16.04 LTS，向 Ubuntu 20.04 LTS 的过渡仍在进行。

消息来源：Phoronix

老王点评：能继续保持更新已属不易，过渡到新的 Ubuntu 版本确实需要很长时间。没有商业公司支持的开源项目，往往很难。

14 岁少年一小时破解澳大利亚情报机构的纪念币密码

澳大利亚信号局（ASD）为庆祝成立 75 周年，周四发布了仅有 5 万枚的纪念币，这个纪念币上有四层难度逐渐加大的密码信息。ASD 提供了一个表单，如果谁能破译这四层密码信息，他们很乐意为他提供一份工作。然而一位 14 岁的澳洲男孩，在短短一个多小时就成为第一个破译所有四层信息的人。不过，ASD 表示，该纪念币上还有隐藏的第五层密码信息，目前还没有人破解出来。

消息来源：ABC News

老王点评：后生可畏，亏得还悄悄隐藏了一个第五层（或许还有第六层？），ASD 才没有完全颜面扫地。

Ubuntu Unity 成为官方风味版

Canonical 在五年前就放弃了其开发的 Unity 桌面环境，转而使用 GNOME 作为默认桌面环境，并维护 KDE 等其它桌面环境作为官方风味版。2017 年 Ubuntu 17.04 的 Unity 7.5 成为最后的绝唱。不过，有喜爱 Unity 桌面的开发者维护了一个 Ubuntu Unity Remix 发行版，此前曾作为 Ubuntu 20.04 LTS 的非官方风味版而发布。并于今年发布了 Unity 7.6。该开发者本周宣布，从 Ubuntu 22.10 开始，Canonical 将正式接纳 Ubuntu Unity 并作为一种官方风味版本。

消息来源：9to5linux

老王点评：虽然开源具有开放性，即便项目原来的主人放弃，社区也有可能会接手而让项目重新复活。但是，这里面最难的不是“你可以”，而是“你做到”，这需要付出很多精力和承诺。比如国内的 CuteFish 夭折之后，虽然也有社区的一些人宣称接手，但是似乎没什么动静。

对 Linux 服务器的攻击比去年增加了 75%

趋势科技称，Linux 服务器正越来越多地受到勒索软件的攻击，在过去的一年里，由于网络犯罪分子希望将他们的攻击扩大到 Windows 操作系统之外，Linux 上检测到的勒索软件增加了 75%。LockBit 是近期最多产和最成功的勒索软件之一，现在它提供了一个基于 Linux 的变体，并已被用于在野外进行攻击。此外，基于 Linux 的加密货币挖掘恶意软件攻击也增加了 145%。

消息来源：ZDNet

老王点评：当人们认为 Linux 系统比 Windows 更安全时，安全团队可能会选择将重点放在防御 Windows 的网络犯罪上，而 Linux 往往承载着包括服务器在内的重要企业 IT 基础设施，一旦出现问题，可能造成的损失更大。

密码管理软件 LastPass 承认遭到黑客入侵

全球用户数超过 3300 万的密码管理软件公司 LastPass 表示，最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass 将密码存储在“加密的保险箱”中，只有使用客户的主密码才能解密。LastPass 表示在这次网络攻击中主密码没有被泄露，用户不需要采取行动来保护他们的账户。

消息来源：Bleeping Computer

老王点评：理论上客户的主密码不会被泄露，因为 LastPass 也没有。但是其软件的源代码被泄露，或许一些潜在的缺陷就会被利用。总之，这个事情可能还需要进一步评估。

iPhone 的锁定模式会导致被识别

iPhone 的“锁定模式”禁用了一系列可用于入侵 iPhone 用户的功能。但是，如果用户打开锁定模式，他们将很容易被打上指纹和识别。据一位开发者说，他创建了一个概念验证网站，可以检测你是否启用了锁定模式。任何网站或在线广告都可以检测到一些常规功能是否缺失，比如加载自定义字体，这是锁定模式禁用的功能之一。

消息来源：VICE

老王点评：这是安全和隐私之间的一个权衡，选择了极致安全却丢失了隐私。也许，会有更好的权衡方案。

微软称 80% 勒索软件攻击都是由于服务器错误配置导致

微软最近发布的《Cyber Signals》报告指出，勒索软件即服务（RaaS）日益猖獗，但是常规的软件设置就能应对，可以阻止大部分勒索软件攻击。此外，报告中还发现客户错误配置云服务、依赖不可靠的安全软件，以及通过默认宏设置的流量勒索软件，这导致微软制造了某种勒索软件攻击，即人为操作的勒索软件。

消息来源：Onmsft

老王点评：问题是，依靠人总是有各种疏漏，所以如何用软件或机制来保障这 80% 的情况才是最重要的。

让我们了解一下这个具有令人愉悦的用户界面、跨平台可用的开源密码管理器。

有大量适用于个人和团队的免费的和收费的密码管理器。

然而，当谈到开源方案时，它通常仅限于几个好的方案，如 Seahorse、KeePassXC 和 Bitwarden。

如果你已阅读过我们的 Linux 最佳密码管理器列表，你可能已经知道其中的一些。

我偶然发现了另一个有趣的开源密码管理器 Padloc，它可以因其用户体验而进入该列表。

Padloc：安全的跨平台密码管理器应用

虽然 Padloc 并不是特别流行，但它可不仅仅是又一个开源密码管理器。

你可以通过该应用和端到端加密来保护密码，从而获得令人耳目一新的用户体验。它旨在提供一个干净简单的界面来使用。

提供免费版本，但提供付费订阅以解锁大多数功能。

它支持所有主要平台，包括 Linux、Windows、macOS、Android 和 iOS。

你还可以获得 Mozilla Firefox 和谷歌 Chrome 的浏览器扩展以及所有可用的应用。因此，你也可以随时选择在浏览器上访问/使用它。

有趣的是，直到最近，该项目近两年都没有看到任何重大更新。但是，这个开源项目一直在修修补补。

Padloc 的特点

Padloc 提供一系列免费和收费功能。根据你的要求，你可以选择升级到付费订阅。

一些功能包括：

• 保管库项目无限制
• 设备数量无限制
• 通过电子邮件进行双因素身份验证
• 添加标签
• 生成独特的密码
• 支持使用 Favicon 来识别保管库项目
• 深/浅模式主题
• 主动会话管理
• 导入/导出功能（加密容器/CSV）
• 团队支持（付费）
• 多因素身份验证（付费）
• 记笔记（付费）
• 文件附件（付费）
• 安全报告（付费）

从技术上讲，你可以获得所有基本功能。但是，要充分利用它，你需要订阅起价为每月 3.49 美元或每年 34.9 美元的高级订阅。

在 Linux 上安装 Padloc

Padloc 为你提供了多种适用于 Linux 的选项。你可以下载 AppImage、.deb、Snap 或 Flatpak 包。

此外，你可以下载非 electron 的桌面客户端版本，这很好！

我测试了 AppImage 文件，它运行良好。你可以按照我们的指南 使用 AppImage、设置 Flatpak 或 安装 deb 包 开始使用。

你可以查看其 官方网站 或 GitHub 页面 了解更多信息。

Padloc

一个略显昂贵的密码管理器带来良好的用户体验

它的用户界面和使用它的整体体验给我留下了深刻的印象。

如果你优先考虑用户界面、极简主义和开源技术，无论你决定免费使用还是付费使用，Padloc 都是一个有用的选择。

当然，如果你想要物有所值（或更便宜）的东西，你可以随时选择 Bitwarden 之类的东西。

via: https://itsfoss.com/padloc/

作者：Ankush Das 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出