網路分裂案例-伊朗國家資訊網路

今年5月,伊朗官方宣布其打造的國家內網「國家資訊網路(National Information Network, NIN)」建置進度已達 80%,德黑蘭當局希望能透過NIN的建立來降低對全球網際網路的倚賴,建構網路空間的國家主權,以維護國家安全。據報導指出,公、私部門至目前為止投入在建置國家網路平臺上的經費分別約2.85億美元以及1.66億美元。 閱讀全文 “網路分裂案例-伊朗國家資訊網路”

「合法存取」危害網路安全,政府單位應注意

加密技術是透過保護數位資料和通訊的完整性和機密性,來維護人們線上活動的安全,它能確保網頁瀏覽、網路銀行和關鍵公共服務的安全,2018年就有超過17億用戶使用點對點加密(end-to-end encryption, E2E)傳訊服務來保護其通訊。有些政府擔心加密會使得收集資訊來預防或懲罰恐怖份子和罪犯更加困難,因此急於制定「合法存取」(lawful access),賦予執法和情報機構攔截和存取加密通訊的權力,或要求其他公司代為執行,這會削弱網路的安全性,使得全球經濟、大家倚賴的關鍵服務以及所有公民的生命受到更大的風險,網際網路協會(ISOC)列出六大重點向讀者說明: 閱讀全文 “「合法存取」危害網路安全,政府單位應注意”

介紹ICANN域名註冊資料標準化存取模型(SAM)

因應歐盟於2018525日開始施行GDPR,過去一年來ICANN全面檢視與檢討全球網路域名註冊人註冊資料的欄位項目及開放WHOIS查詢的資料欄位項目,是否符合GDPR個人資料收集、處理、利用之適法性要求。WHOIS(依新的RDAP協定建置的系統稱為Registration Directory ServiceRDS)這個全球公開的分佈式域名註冊資料查詢目錄服務,目前包含至少超過1.87億個域名的註冊記錄資訊。ICANN通過私人合約的方式與超過2,500個域名註冊管理機構和註冊服務商簽約,這些機構與ICANN一樣,皆受GDPR施行的影響。 閱讀全文 “介紹ICANN域名註冊資料標準化存取模型(SAM)”

APNIC文摘—誘捕系統(honeypot)可幫助網路安全研究

誘捕系統(honeypot)是網路安全研究的實用工具,主要透過將資源暴露在受控制的環境中,以了解不同的攻擊類型以及模式。honeypot 可讓研究者直接看到系統如何被強行進入,並揭露攻擊者的基礎設施,有時甚至可以發現尚未知曉的漏洞。因此,honeypot 被探測、攻擊或洩漏地越多,它就越有價值。本 APNIC 文摘原標題 A tale of two honeypots in Bhutan,是由 APNIC 資深網路分析師 Tashi Phuntsho 撰文,主要介紹 APNIC 社群運用 honeynet 的實例。 閱讀全文 “APNIC文摘—誘捕系統(honeypot)可幫助網路安全研究”

RIPE NCC學院提供線上學習課程

RIPE NCC學院(RIPE NCC Academy)是一個虛擬學習環境,學員可在線上學習各類課程,並獲得RIPE NCC專業領域的認證。目前學院提供三類課程:「本地網路註冊管理機構」(local Internet registry, LIR)、「RIPE資料庫專家」以及「IPv6入門課程」,皆是免費開放給大眾使用。 閱讀全文 “RIPE NCC學院提供線上學習課程”

南亞網路維運論壇在社群營造的角色

南亞網路維運論壇(South Asia Network Operators Group, SANOG)是一個由社群主導的次區域性倡議活動,旨在聚集該地區的營運商,進行知識共享和協作,並由南亞各國輪流舉辦。最近一期的會議(SANOG 34)八月初甫於印度加爾各答結束。網際網路協會(ISOC)印度德里分會的主席Amrita Choudhury撰文介紹SANOG在社群營造所扮演的角色,本篇就其文章做重點摘要。 閱讀全文 “南亞網路維運論壇在社群營造的角色”

發放新通用頂級域名的利與弊

過去10年中,網路用戶的數量幾乎增長了四倍,從2009年6月的17億增加到2019年6月的44億。研究人員計算出每分鐘有380個新網站的成立,企業數量不斷增加,主流域名資源愈加枯竭,畢竟,每家公司都會選擇一個能適切描述其產業,並與其品牌相匹配的域名,以便用戶能輕易地在不斷發展的網路社群中找到他們。有鑑於此,2015年ICANN宣布發放500多個新通用頂級域名(New gTLD),以滿足市場需求。WhoisXMLAPI和ThreatIntelligencePlatform.com的創辦人暨執行長Jonathan Zhang在CircleID撰文,淺談發放New gTLD的利與弊,本篇就其文章做重點摘要。 閱讀全文 “發放新通用頂級域名的利與弊”

APNIC文摘—量測DNS Flag Day的影響

2019年2月1日啟動的DNS Flag Day,主要是DNS服務供應商共同協議結果並承諾不再提供變通辦法給尚未支援標準EDNS協定(Extension mechanisms for DNS的權威伺服器(authoritative name servers)。有關DNS Flag Day的運作可參考DNS Flag Day之成果文章。

本篇APNIC文摘主題為「量測DNS Flag Day的影響」,作者量測重點沒有放在待修復的權威伺服器上,反而從解析器(resolver)的觀點,觀察 DNS Flag Day 前後這些解析器的行為改變 閱讀全文 “APNIC文摘—量測DNS Flag Day的影響”

ICANN提名委員會宣布任命10位領導職

ICANN的提名委員會(Nominating Committee, NomCom)近日公布任命10名領導職,其中包括2名來自非洲的新董事。在公開聲明中,NomCom主席Damon Ashcraft提到委員會在提名期間(2019年1月17日至2019年3月22日)共收到127件申請書,其中有42位女性申請人,以下為各區域的申請狀況:

  • 非洲:56件
  • 亞洲、澳洲、太平洋群島:35件
  • 歐洲:13件
  • 拉丁美洲、加勒比海群島:21件
  • 北美洲:2件

閱讀全文 “ICANN提名委員會宣布任命10位領導職”

受理註冊機構未來可能要為美國槍枝暴力負責

美國總統候選人之一,也是前國會議員Beto O’Rourke於8月中旬出面支持修改《通訊端正法案》(Communications Decency Act, CDA),要求域名服務供應商被發現「故意宣傳煽動暴力的內容」時(“where they are found to knowingly promote content that incite violence”),要承擔相關責任。O’Rourke被認為是2020年民主黨總統候選人中,第一個提出打擊線上仇恨言論計劃的人。本篇就Domain Incite編輯Kevin Murphy的撰文做重點摘要。 閱讀全文 “受理註冊機構未來可能要為美國槍枝暴力負責”