台灣網路資訊中心執行「利害關係人調查」公告

1.本中心為瞭解服務及利害關係人的需求,於本(108)年委託創市際市場研究顧問股份有限公司辦理「台灣網路資訊中心利害關係人調查」及「台灣電腦網路危機處理暨協調中心利害關係人調查」。

2.本中心將於本(108)年08 月 13 日~09月08日寄發電子郵件,邀請各利害關係人填寫問卷,敬請各界惠予配合調查。

3.若對本調查有任何疑義,請電洽創市際市場研究顧問股份有限公司之查詢專線:(02)33222882 分機 221(胡小姐)或本中心客服電話:(02)23411313 分機702(湯先生)

ICANN啟用新註冊資料搜尋工具

 

ICANN在7月29日發布公告,宣布啟用更新版的搜尋工具,使用者可搜尋單筆域名的公開註冊資料。本工具利用註冊資料存取協定(Registration Data Access Protocol,RDAP) 搜尋、解析註冊資料,並以容易閱讀的方式呈現搜尋結果。

RDAP由網路工程任務小組(Internet Engineering Task Force,IETF)中的技術社群建立,是用來取代WHOIS協定的新資料存取協定。ICANN已要求所有與ICANN簽約的受理註冊機構及註冊管理機構,必須在8月底開始利用RDAP提供註冊資料目錄服務。 閱讀全文 “ICANN啟用新註冊資料搜尋工具”

2019年度公益計畫徵選公告

 

財團法人台灣網路資訊中心
2019年度公益計畫徵選公告

一、 目的

本中心秉於回饋社會之宗旨,擬公開徵選公益計畫提案。自2001年起TWNIC與受理註冊機構共同舉辦『域名飄、愛心揚、根留台灣』活動,以『一筆註冊、無限希望』概念,提撥固定比例之域名註冊費作為公益用途。

閱讀全文 “2019年度公益計畫徵選公告”

卡巴斯基:2019年盜用密碼的惡意軟體大幅成長

在這個高度網路化的時代,用戶的數據資料受到駭客的高度重視,因為用戶的數位檔案中包含越來越多的資料和細節,任何資訊都可拿來賺錢,例如,被盜用的帳號可用於將資金轉移到網路犯罪帳戶、訂購商品或是賣給其他網路犯罪分子。根據全球網路安全公司卡巴斯基(Kaspersky)的發現,「密碼小偷」(password stealer),一個用來收集消費者數位資料的惡意軟體,在2019年的使用量大幅增加,受到該軟體攻擊的消費者從2018上半年不到60萬人,到2019年同期已超過94萬人。 閱讀全文 “卡巴斯基:2019年盜用密碼的惡意軟體大幅成長”

ISOC新聞專屬網站上線

網際網路協會(Internet Society, ISOC)近日宣布專屬新聞網站建置完成,該新聞網站收集了主要網站、130多個分會(Chapters)、特殊利益小組(Special Interest Group, SIGs)和其他相關網站的文章。在網站上讀者可使用關鍵字做查詢,根據區域、語言來過濾查詢結果,或是查看特定來源的文章,例如,可以查看非洲各分會所有文章,或是可以搜尋特定語言(法文、中文、俄文、喬治亞語)所發布的文章。值得注意的是,不同的過濾條件可以一起使用,例如若選擇「非洲」和「法文」, 則會出現非洲分會以法文發布的文章,頁面右手邊有「重設」的連結可清除所有過濾條件。所有文章都有獨立的URL,讀者可將URL分享給其他人,或是從其他網站、電郵新聞報分享URL連結,另外,新網站有一個主RSS摘要(master RSS feed),讀者可使用RSS閱讀器或其他工具來閱讀新網站內容。 閱讀全文 “ISOC新聞專屬網站上線”

「利害關係人調查」問卷邀請填寫公告

1. 本中心為了解服務及合作對象的需求,於本(108)年委託創市際市場研究顧問股份有限公司辦理「台灣網路資訊中心利害關係人調查」。

2. 若您或貴公司/單位與本中心有以下業務往來,且並未透過其他管道如mail邀請填寫問卷者,歡迎您自即日起至09月08日前進入填寫問卷。

(A) 域名申請 / 續用個人或組織 http://bit.ly/DN_Registrant

(B)TWCERT/CC電子報訂戶 http://bit.ly/TWCERT_Ep

3.  為了感謝您的意見回饋,完整填答問卷後,本中心將提供乙次抽獎機會,於2019年9月17日抽獎並以電子郵件專函通知得獎者,獎品包含

【iPad mini 256GB Wifi版 】(共1名)、

【便利商店商品卡NT$100】(共10名)、

【TWNIC精美小禮品】(共10名),敬請踴躍填寫問卷。

4. 若對本調查有任何疑義,請電洽創市際市場研究顧問股份有限公司之查詢專線:(02)33222882 分機 221(胡小姐)或本中心客服電話:(02)23411313*702(湯先生)

APNIC文摘—過期憑證將不丹、斯里蘭卡IPv6佈建率減半

本篇APNIC文摘是由APNIC資深網路分析師Tashi Phuntsho撰文,透過親身經歷分享影響不丹IPv6佈建率的原因。去年(2018年)作者參加不丹網路營運論壇(btNOG 5)時,當地的營運商不丹電信(Bhutan Telecom, BT)談到他們行動網路IPv6的佈建讓不丹IPv6的使用率提升到大約12%,作者過去擔任BT工程師的時候,也參與了IP骨幹布署IPv6的工作。今年1月,作者受邀參加南亞網路營運論壇(SANOG 33),報告不丹(主辦國)為佈建IPv6所做的努力。在研究一些統計資料時,他發現2019年初不丹IPv6的使用率大幅滑落,決定在參加SANOG 33時順道造訪BT團隊來找出原因。 閱讀全文 “APNIC文摘—過期憑證將不丹、斯里蘭卡IPv6佈建率減半”

微軟證實 Windows 用戶正遭「地獄大公」惡意軟體大規模駭侵

軟資安團隊發布公告,證實目前有個稱為「地獄大公」(Great Duke of Hell)的惡意軟體,針對 Windows 用戶進行大規模攻擊。

微軟指出,這個稱為「地獄大公」的惡意軟體,是所謂的「無檔案惡意軟體」;用戶通常是點擊了釣魚信件中的惡意連結;接著這個連結會開啟一個捷徑,以命令行指令執行一個 JavaScript 程式碼。

一旦用戶感染後,電腦中的登入資訊、按鍵輸入記錄等資料都會被送到遠端伺服器。也由於受害電腦沒有下載任何檔案,因此這種攻擊方式可以逃過多種防毒軟體的檔案檢測機制。

資料來源:

  1. https://www.theregister.co.uk/2019/07/08/microsoft_astaroth_examination/
  2. https://www.reactionarytimes.com/what-is-the-great-duke-of-hell-malware/

德國媒體揭發中國駭侵團體透過 Winnti 惡意軟體的長年駭侵行為

北德廣播電台(Norddeutscher Rundfunk)和巴伐利亞廣播電視公司(Bavaria Radio and Television Network)共同進行深度調查,指出來自中國的駭侵團體,長年透過一個稱為「Winnti」的惡意軟體,對全球各大公私營單位組織進行監聽與駭侵的內幕。

在這份由 NDR 和 BR 協同進行的調查中,多位資安專家深入追查,發現中國駭侵組織透過 Winnti 惡意軟體,對包括遊戲產業、科技、製藥和重化工業的多家知名廠商進行駭侵與監聽;受駭廠商如下:

  1. 遊戲:Gameforge、Valve
  2. 軟體:Teamviewer
  3. 科技:西門子、住友、蒂森克虜伯(ThyssenKurpp)
  4. 製藥:拜爾、羅氏(Roche)
  5. 化工:巴斯夫、Covestro、信越

報告指出,這個駭侵團體一開始係以遊戲業為主要目標,以謀取不法利益。該團體首先於 2011 攻擊總部設在德國 Karlsruhe 的遊戲公司 Gameforge,以 Winnti 惡意軟體入侵該公司 40 台資料庫主機。

接下來該團體的駭侵重點轉移到大型製造業,2014 年起開始攻擊高科技、化工與藥廠等對象;最近甚至開始進行政治監聽活動,針對西藏流亡政府駐印度所在地的電信業者進行駭侵攻擊。

資料來源:

  1. https://web.br.de/interaktiv/winnti/english/
  2. https://hub.packtpub.com/winnti-malware-chinese-hacker-group-attacks-major-german-corporations-for-years/
  3. https://www.europeanpharmaceuticalreview.com/news/95107/roche-confirms-cyber-attack-from-winnti-malware/