歐盟《對抗不實訊息行動方案》系列報導(7)

歐盟《對抗不實訊息行動方案》的結論,總結了此份行動方案文件的要旨。在強調不實資訊對於歐洲的社會對國家民主體制的信任和歐盟本身造成的威脅之後,強調在行動方案所列舉之行動和為2019選舉做準備之優先措施的執行中,都應以強大的意志和迅速的作為貫串之;這一份事業,也是各成員國應團結一致共同出力的。 閱讀全文 “歐盟《對抗不實訊息行動方案》系列報導(7)”

印度、法國:延續既有網路反恐合作、深化網路安全倡議

印度與法國官方於6月20日在巴黎召開的網路對話會議期間,兩國決定為打擊網路恐怖主義,建立有效的機制並協調相關作為。

此會議係由印方外交部負責數位治理、資訊科技與網路外交的聯席秘書(Joint Secretary)Upender Singh Rawat,與法國的數位事務大使Henri Verdier共同主持。 閱讀全文 “印度、法國:延續既有網路反恐合作、深化網路安全倡議”

網路審查與封鎖 – 日益增長的網路分裂

Fortune專欄作家Jeff John Roberts在今年5月底以「網路分裂日益增長」(The Splinternet Is Growing為題撰文提到,各國政府透過網路內容審查或網站封鎖,在虛擬的網際網路上劃出邊界,造成所謂網路巴爾幹化(balkanization)現象;即使此現象自20世紀90年代以來就已存在,但近年有加劇趨勢。 閱讀全文 “網路審查與封鎖 – 日益增長的網路分裂”

ICANN試辦攜幼補助計畫

自ICANN66蒙特婁會議開始,ICANN將開始試辦攜幼補助計畫。帶小孩(12歲以下)參加ICANN會議的社群成員,每家可申請最多750美元的補助。

在參與ICANN社群的工作流程中,實體會議是不可或缺的一環。也因此,ICANN希望透過提供補助,鼓勵原本可能因攜幼不便或經費考量而放棄與會的社群成員,進一步拓展所有成員的參與機會。 閱讀全文 “ICANN試辦攜幼補助計畫”

歐盟《對抗不實訊息行動方案》系列報導(6)

歐盟《對抗不實訊息行動方案》的支柱4,揭櫫大眾認知的提升是社會在面臨不實資訊威脅時仍能保持靈活性的關鍵。透過了解不實訊息的來源,還有不實訊息背後的意圖、工具與目標,以及社會本身易受不實訊息影響的原因,加上對社會上各部門的包含媒體識讀在內的培力(empowerment)與包含專業訓練、公開研討會和辯論等在內的媒體研習,得以建立社會的靈活性。進一步應採取的與公民社會及大眾認知有關的3大措施包括: 閱讀全文 “歐盟《對抗不實訊息行動方案》系列報導(6)”

ISOC執行長呼籲各國政府停止干預網路基礎建設

英國媒體The Register日前專訪網際網路協會(Internet Society, ISOC)執行長Andrew Sullivan,訪談內容是有關越來越多國家的政府和監管機構干預網路基礎建設,以強制執行和建構他們所認為的網路世界,Sullivan譴責這樣的政策行為,因為透過立法去禁止或強行使用某類型的科技會損害人們對基礎建設的信心,進而影響網路運作的安全性和可靠性,本篇就此專訪做重點摘要。 閱讀全文 “ISOC執行長呼籲各國政府停止干預網路基礎建設”

美國太空總署遭駭,500MB 火星任務等計畫檔案被竊

NASA 內部調查報告指出,有 500MB 火星任務等內部資料,遭到駭客以一台 Rasberry Pi 電腦接入內網竊走。

根據 NASA 公開的調查資料指出,此起駭侵事件發生在去年四月間;駭客將一台 Rasberry Pi 微型電腦接到 NASA 噴射推進實驗室(JPL)的內部網路中,竊取了近 500MB 的內部資料。

被竊的資料,以火星相關任務的檔案資料為主,共有 23 個檔案。

報告指出,駭客除了取走資料外,同時也入侵了 NASA 所屬的衛星通訊網路;這個通訊網路係用來與 NASA 歷來發射的太空飛行器傳輸資料之用。

去年 12 月,美國司法部控告兩名和 APT10 有關的中國人,涉及駭入 NASA 和美國海軍使用的雲端服務商;資安媒體懷疑這次駭侵事件也和中國政府支持的 APT10 有關。

資料來源:

  1. https://www.zdnet.com/article/nasa-hacked-because-of-unauthorized-raspberry-pi-connected-to-its-network/
  2. https://www.digitaltrends.com/computing/hackers-steal-500-mb-nasa-data-raspberry-pi/

CloudFlare 多個代管網站因 BGP 路由洩露,一度無法連線

全球最大級的 CDN 服務商 CloudFlare,昨日因 BGP 洩露錯誤,導致多個知名大型網站的路由被錯誤導向,服務中斷長達近兩小時。

造成路由洩露錯誤的事主,是美國大型電信公司 Verizon;詃公司在進行 BGP 設定時發生錯誤,導致 CloudFlare 代管的多個大型網站流量,被錯誤導向至美國賓州某家小公司的網站。

這個錯誤導致包括 Overcast、WP Engine、Sonassi、Discord 等知名網路公司的服務中斷長達近兩小時。

這次的 BGP 路由洩露錯誤可能屬於無心之過,但 BGP 可被有心人士用來當做攔截網路流量的攻擊武器。本月初就曾發生過歐洲的行動網路通信流量被錯誤導到中國電信的事件,而且時間也長達兩小時。

資料來源:

  1. https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/
  2. https://www.datacenterdynamics.com/news/bgp-route-leak-causes-cloudflare-outages-aws-issues/
  3. https://www.cloudflare.com/learning/security/glossary/bgp-hijacking/

Telegram 遭受來自中國的大規模 DDoS 攻擊

廣受用戶歡迎的全程加密通訊服務 Telegram,日前遭到來自中國的大規模 DDoS 攻擊;由於某抗議行動參與者大量使用 Telegram 進行溝通協調,資安專家懷疑此次攻擊可能和此相關。

Telegram 在抗議行動擴大時,於其官方 Twitter 上發出警示,表示正遭大規模強力 DDoS 攻擊,部分美洲和其他國家用戶可能會發生連線不穩狀況。

Telegram 也說,該次攻擊明顯是有人發動 Botnet 進行同時大量連線;當天的攻擊時間約持續一個多小時。

據 Telegram 執行長表示,這次攻擊幾乎所有來源 IP 都屬於中國所有,攻擊規模達到每秒 200~400 Gb。

據科技媒體 TechCrunch 表示,四年前當中國開始大規模搜捕人權律師時,Telegram 也曾同步遭到 DDoS 攻擊。

資料來源:

  1. https://twitter.com/telegram/status/1138768124914929664
  2. https://twitter.com/durov/status/1138942773430804480
  3. https://techcrunch.com/2019/06/12/telegram-faces-ddos-attack-in-china-again/

僵屍網路(Botnet)攻擊布署,由 Windows 轉向 Linux 與 IoT 設備

資安研究指出,駭侵團體布署僵屍網路(Botnet)的主要目標,已逐漸由傳統的 Windows 主機,轉移至 Linux 與 IoT 裝置上。

資安公司 NSFOCUS(北京綠盟科技)近日發表研究報告,指出以僵屍網路發動 DDoS 大規模攻擊的形態正在改變;駭侵團體布署大批僵屍網路的對象,正由過去的 Windows 電腦逐漸轉移到為數更多的 Linux 主機與 IoT 裝置。

NSFOCUS 的報告中含蓋該公司所監測到 2018 年的各種僵屍網路 DDoS 攻擊,並且羅列以下觀察統計數字:

  • 去年該公司偵測到 111,472 次僵屍網路的攻擊指令,遭攻擊的目標共有 451,187 個,較 2017 年增加4%;
  • 美國(2%)和中國(39.78%)是僵屍網路 DDoS 攻擊的全球前兩大受害國;
  • 最容易受到 DDoS 攻擊的網站是線上賭博和色情網站,共遭到 29,161 次攻擊,平均每天被攻擊 79 次;
  • 被植入惡意軟體發動 DDoS 攻擊的平台,由 Windows 快速轉移到 Linux 主機和各種 IoT 裝置。

資料來源:

  1. https://www.helpnetsecurity.com/2019/06/20/botnets-shift/
  2. https://finance.yahoo.com/news/nsfocus-shares-botnet-trends-2018-130000923.html