2019 TWNIC-APNIC Joint Training Routing Security Workshop圓滿完成

TWNIC-APNIC_Joint_Training圓滿完成

為協助國內單位網路維運相關人員了解與實作IPv4/IPv6雙協定Routing並行及最新之RPKI路由安全技術,TWNIC與APNIC合作舉辦為期3日之Routing Security Workshop,本課程為服務TWNIC IP代理發放單位,費用由TWNIC全額補助,課程完全免費。

閱讀全文 “2019 TWNIC-APNIC Joint Training Routing Security Workshop圓滿完成”

「第33屆TWNIC IP政策資源管理會議」圓滿閉幕

TWNIC為提供臺灣網路界一個可以討論IP網路技術相關議題的社群與機制平台,於20191205日假臺大醫院國際會議中心舉辦「第33TWNIC IP政策資源管理會議」。本會議希望促進網際網路相關產業發展,提供各界有關網路技術研究、產業發展之溝通交流平台,彙集臺灣地區各ISP業者之意見提供相關IP政策及管理機制。

閱讀全文 “「第33屆TWNIC IP政策資源管理會議」圓滿閉幕”

APRICOT 2020暨APNIC 49歡迎各界踴躍參加

APNIC(Asia Pacific Network Information Centre )為掌管亞太地區IP位址與AS號碼發放的機構,為能廣納會員對於IP位址及AS號碼相關政策之意見,並進行網路管理相關技術交流,APNIC每半年召開會議,以供各界對於其IP位址及AS號碼資源之政策作一個公開的討論,藉由對IP位址及AS號碼資源管理政策提案的公開討論,將與會會員所達成的共識結果形成資源管理相關政策。

閱讀全文 “APRICOT 2020暨APNIC 49歡迎各界踴躍參加”

2020年「.tw/.台灣」網域名稱新制上路總整理

因應網際網路時代的快速轉變,TWNIC在2020年針對現行「.tw/.台灣」網域名稱,有了一些不一樣的政策突破,包含com.tw/org.tw申請條件的放寬、中文域名註冊分流及全新開放英文.台灣網域名稱等等,讓「.tw/.台灣」網域名稱更能邁向國際接軌。

這裡整理了2020年「.tw/.台灣」網域名稱各項新制的說明,讓各位快速了解「.tw/.台灣」網域名稱的政策調整:

  1. 「com.tw 」申請條件調整:
    • 民國108年5月24日第 109 次網域名稱委員會會議通過「com.tw」申請條件修正為: 「依法設立登記之公司、行號、有限合夥、其他團體組織、或執行業務專業人士,完成稅籍登記者;外國公司、有限合夥或其他團體組織,依其本國法設立登記者,亦同。」
    • 本項調整,納入更多依法設立登記,具商業行為者適用com.tw類型之申請條件。
  2. 「org.tw」外國人註冊之申請條件,恢復免文件審查機制
    • 民國108年5月24日第 109 次網域名稱委員會會議通過「org.tw」申請條件修正為「我國依法登記之財團法人或非營利社團法人;外國非營利組織依其本國法設立登記者。
    • 本項調整,恢復外國非營利組織註冊org.tw之申請條件,解除外國非營利組織針對org.tw類型之網域名稱,於新申請、續用及變更網域名稱註冊所有權人時,須事前進行文件審核之限制。
  3. 「中文.台灣」及「中文.tw」分流註冊,取消現行自動核配機制
    • 2019年1月7日14:00 起,「.台灣」或「.tw」將視為二筆獨立域名,域名相關新申請、續用及異動作業,須分別處理。
    • 新申請或續用「.台灣」或「.tw」中文網域名稱不再自動核配,但仍可取得同名簡體中文之「.台灣」或「.tw」域名之自動解析服務。
    • 在「中文.tw/中文.台灣」未分流前所申請的中文網域名稱,已自動核配取得之網域名稱,仍得使用至網域名稱到期日後再行分流。
  4. 泛用型英文網域名稱新增「.台灣」註冊申請服務
    • 泛用型英文網域名稱不僅能以第一層「.tw」還能以「.台灣」註冊囉!TWNIC在正式開放前提供符合優先登記條件之註冊人可優先註冊,以twnic.tw為例,可優先於期間內取得twnic.台灣。
    • 「優先註冊申請」:提供三大類符合優先登記條件之註冊人可於優先註冊登記期間內: 2020年1月7日14:00 至2月10日23:59 止,優先註冊申請同名之「.台灣」英文網域名稱
      • 「政府類」優先登記列表之域名可直接優先申請。
      • 「教育類」優先登記列表之域名可直接優先申請。
      • 現有「.tw」泛用型英文網域名稱之註冊人可優先申請「.台灣」英文網域名稱。如其網域名稱同時亦列為「政府類」 或「教育類」優先註冊列表中,其判給原則以「政府類」或「教育類」為優先註冊。
    • 「全面開放註冊」:2020年2月13日14:00 (台北時間)起,以『先申請、先發給』之原則,全面開放受理「.台灣」英文網域名稱註冊申請服務。
    • 詳情請參考: https://中文.台灣/grandfathering/
  5. 取消「商業.tw」、「網路.tw」及「組織.tw」等三類屬性型中文網域名稱。
    • 屬性型中文網域名稱註冊開放於2000年5月1日,為中文域名相關技術標準未完成前之體驗計畫。2003年11月17日正式開放符合技術標準之泛用型中文網域名稱後,並未正式終止該項體驗計畫。
    • 民國108年11月29日第 110次網域名稱委員會會議通過取消本類型註冊申請服務。原已申請之屬性型中文網域名稱仍可持有至到期日止。
  6. 各類型英文網域名稱不再接受更名作業服務
    • 國際上未提供更改網域名稱之服務,且實務上註冊人甚少有此需求,為免造成註冊人對此服務之使用上誤解及困擾。
    • 於民國108年11月29日第 110次網域名稱委員會會議通過取消英文域名更名服務。

相關辦法更新版請詳:

網域名稱註冊管理業務規章

網域名稱註冊管理業務規章須公告事項

IPv6讓網路效率更好

從西元2012年6月6日世界IPv6啟動日(World IPv6 Launch Day)以來,全球IPv6網路正式運作已經超過7年,根據Google統計以IPv6連結其網站的比例,最高已經來到約30%,全球IPv6的連網比例呈現穩定指數型成長曲線。IPv6網路基礎設施建置逐年增加,讓IPv6連網環境也逐步擴大。

IPv6除了可以解決IPv4位址不足的問題之外,也根據網路的發展需求針對舊版協定進行改善工程,因此IPv6具有多項優點,其中一項就是提升傳輸效率。

Facebook就曾經公開展示部分實驗數據顯示,以IPv6連結Facebook網站的速度比IPv4快上10%~15%。在西元2014年時,Facebook甚至提及以支援IPv6的行動裝置連結Facebook News的數據下載效率快上20%~40%。因此Facebook相當積極將其資料中心網路逐步換成純IPv6連結環境,不但可以提升網路資料回覆效率,也可降低資料中心網路維運的複雜度。根據Internet Society有關”State of IPv6 Development 2018”訊息顯示,Facebook為了能繼續服務全球使用者,外部網路仍能接受IPv4及IPv6連結,透過網路負載平衡器進到Facebook資料中心網路後,其已經考慮將IPv4網路關掉,以純IPv6網路進行營運。

詳細資訊請參考以下連結:

[1] State of IPv6 Deployment 2018:

https://www.internetsociety.org/resources/2018/state-of-ipv6-deployment-2018/

[2] Facebook News Feeds Load 20-40% Faster Over IPv6:

https://www.internetsociety.org/blog/2015/04/facebook-news-feeds-load-20-40-faster-over-ipv6-2/

「.tw to the world 品牌影片」禾餘麥酒 alechemist.com.tw – 復興台灣雜糧農業的精釀啤酒

擁有高學歷農業相關背景的禾餘團隊

有一個深遠的理想 –

希望藉由一個精釀啤酒品牌改變台灣農業環境的困境

故取名為「禾餘」

 

採用契作方式復育本土的雜糧作物

鼓勵農民從環境友善開始逐步走向有機耕作

希望能為在地生產的雜糧作物賦予更高的經濟價值

進而改變台灣農業環境

 

煉金與釀酒,都需要無可救藥的浪漫和執著

禾餘釀的不只酒

還有台灣風土、農業與文化中歷久彌新的芳醇

如同.tw網域名稱提供的不只是服務

還有將深厚的台灣在地文化與精神

輸送到世界各地,被國際看見

 

影片連結:https://www.youtube.com/watch?v=_ilmDmTvrP0

打開通往世界之窗,.tw To the world趁現在:http://www.keepgoing.tw

2019年10月份事件通報概況

本中心每日透過官方網站、電郵、電話等方式接收資安情資通報,以下為各項統計數據,分別為通報地區統計圖及通報類型統計圖。

通報地區統計圖為本中心所接獲之通報中,針對通報事件責任所屬地區之通報次數比率,如圖1所示;通報類型統計圖則為本中心所接獲的通報中,各項攻擊類型之筆數比率,如圖2所示。

圖1、通報地區統計圖

 

圖2、通報類型統計圖

Adobe Creative Cloud 七百五十萬會員資料遭曝光

擁有眾多全球藝術、視覺創作訂戶的 Adobe Creative Cloud,日前驚傳七百五十萬會員資料曝光的嚴重資安事件。

上周五 Adobe 自行發布公告,指出由於「環境設定的錯誤」,導致發生七百萬名 Adobe Creative Cloud 會員資料發生外洩風險。

Adobe 指出,可能外洩的資料欄位,包括用戶 Email、帳戶開啟日期、使用的 Adobe 服務、訂閱狀態、用戶 ID、所在國家、付款狀態等資訊在內,但並未包括密碼和任何財務資訊,也未影響任何 Adobe 各項重要服務的運作。

外部的資安研究人員在10月19日發現這個資安事件後,立即通報 Adobe,Adobe 也在當天就解決了該資安問題。

據研究人員指出,這批用戶資料曝險的時間,約有一周左右,已經足夠讓有心人士搜刮取用;Adobe 用戶接下來應該提高警覺,因為 Emali 資料外洩,可能引來諸如釣魚信件之類透過 Email 發起的攻擊行動。

相關連結

https://theblog.adobe.com/security-update/

https://www.comparitech.com/blog/information-security/7-million-adobe-creative-cloud-accounts-expose

南非約翰尼斯堡市再次遭到勒贖軟體攻擊

南非共和國第一大城約翰尼斯堡市,日前再度遭到勒贖攻擊,包括市政府所屬網站、Email 系統、帳務系統等被迫停擺。

雖然市府發言人出面澄清,表示並未遭到勒贖要脅,但當地媒體報導仍然懷疑,這又是一起針對該市的勒贖攻擊。該市也說雖然尚未掌握攻擊者的資訊,但攻擊局限在用戶階層,並不是系統應用階層,重要的市政相關資料依然完好無損。

當地資安專家指出,約翰尼斯堡市關閉各項市政系統的作法是正確的,除了可避免進一步的駭侵行動外,也能爭取時間調查事件,並加強系統的攻擊防禦能力。

人口達五百萬的約翰尼斯堡,在今年七月時也曾遭到勒贖駭侵攻擊,供電網路資訊系統故障,資料庫遭到加密,造成部分市民無法繳付電費,因而遭到停止供電,影響達數日之久

相關連結

https://www.youtube.com/watch?v=RGuLsMIMLdA

https://www.technologyreview.com/f/614630/hackers-shut-down-johannesburgs-networks-once-again/

蘋果針對 Safari 安全瀏覽功能的大眾疑慮發表聲明

針對大眾關於 iOS Safari 安全瀏覽功能是否會將用戶資訊送往中國騰訊所引發的資安疑慮,蘋果發布官方聲法,說明該功能的運作細節。

日前一位開發者在 Twitter 上發表推文,指出 iOS 版 Safari 版的「安全瀏覽」功能說明文字中,出現一段與中國騰訊安全瀏覽服務合作的訊息,因而引發大眾對蘋果是否會將用戶資料傳送給這家中國公司的疑慮。

蘋果公司很快發表聲明,表示 Apple 並不是把瀏覽資料傳出給 Google 或騰訊的安全瀏覽服務,而是會先將用戶欲造訪網站的部分 URL 字串進行雜湊運算,然後和從這兩家服務商下載的惡意網站 URL 列表部分雜湊值進行第一階段比對;如果符合,再從這兩家服務取得完整 URL 進行第二階段比對。

蘋果指出,整個比對過程都在用戶手機上進行,並不會傳出用戶的瀏覽資訊;但因為要從兩家服務商下載惡意網站列表,所以必須傳送用戶的 IP 資訊。

另外蘋果也說,只有手機國家設定為中國的用戶,才會使用騰訊的安全瀏覽服務,其他國家的用戶全部都是使用 Google 服務。

相關連結

https://www.imore.com/heres-apples-statement-safari-fraudulent-website-warning-and-tencent