IPv6讓網路效率更好

從西元2012年6月6日世界IPv6啟動日(World IPv6 Launch Day)以來,全球IPv6網路正式運作已經超過7年,根據Google統計以IPv6連結其網站的比例,最高已經來到約30%,全球IPv6的連網比例呈現穩定指數型成長曲線。IPv6網路基礎設施建置逐年增加,讓IPv6連網環境也逐步擴大。

IPv6除了可以解決IPv4位址不足的問題之外,也根據網路的發展需求針對舊版協定進行改善工程,因此IPv6具有多項優點,其中一項就是提升傳輸效率。

Facebook就曾經公開展示部分實驗數據顯示,以IPv6連結Facebook網站的速度比IPv4快上10%~15%。在西元2014年時,Facebook甚至提及以支援IPv6的行動裝置連結Facebook News的數據下載效率快上20%~40%。因此Facebook相當積極將其資料中心網路逐步換成純IPv6連結環境,不但可以提升網路資料回覆效率,也可降低資料中心網路維運的複雜度。根據Internet Society有關”State of IPv6 Development 2018”訊息顯示,Facebook為了能繼續服務全球使用者,外部網路仍能接受IPv4及IPv6連結,透過網路負載平衡器進到Facebook資料中心網路後,其已經考慮將IPv4網路關掉,以純IPv6網路進行營運。

詳細資訊請參考以下連結:

[1] State of IPv6 Deployment 2018:

https://www.internetsociety.org/resources/2018/state-of-ipv6-deployment-2018/

[2] Facebook News Feeds Load 20-40% Faster Over IPv6:

https://www.internetsociety.org/blog/2015/04/facebook-news-feeds-load-20-40-faster-over-ipv6-2/

「.tw to the world 品牌影片」禾餘麥酒 alechemist.com.tw – 復興台灣雜糧農業的精釀啤酒

擁有高學歷農業相關背景的禾餘團隊

有一個深遠的理想 –

希望藉由一個精釀啤酒品牌改變台灣農業環境的困境

故取名為「禾餘」

 

採用契作方式復育本土的雜糧作物

鼓勵農民從環境友善開始逐步走向有機耕作

希望能為在地生產的雜糧作物賦予更高的經濟價值

進而改變台灣農業環境

 

煉金與釀酒,都需要無可救藥的浪漫和執著

禾餘釀的不只酒

還有台灣風土、農業與文化中歷久彌新的芳醇

如同.tw網域名稱提供的不只是服務

還有將深厚的台灣在地文化與精神

輸送到世界各地,被國際看見

 

影片連結:https://www.youtube.com/watch?v=_ilmDmTvrP0

打開通往世界之窗,.tw To the world趁現在:http://www.keepgoing.tw

2019年10月份事件通報概況

本中心每日透過官方網站、電郵、電話等方式接收資安情資通報,以下為各項統計數據,分別為通報地區統計圖及通報類型統計圖。

通報地區統計圖為本中心所接獲之通報中,針對通報事件責任所屬地區之通報次數比率,如圖1所示;通報類型統計圖則為本中心所接獲的通報中,各項攻擊類型之筆數比率,如圖2所示。

圖1、通報地區統計圖

 

圖2、通報類型統計圖

Adobe Creative Cloud 七百五十萬會員資料遭曝光

擁有眾多全球藝術、視覺創作訂戶的 Adobe Creative Cloud,日前驚傳七百五十萬會員資料曝光的嚴重資安事件。

上周五 Adobe 自行發布公告,指出由於「環境設定的錯誤」,導致發生七百萬名 Adobe Creative Cloud 會員資料發生外洩風險。

Adobe 指出,可能外洩的資料欄位,包括用戶 Email、帳戶開啟日期、使用的 Adobe 服務、訂閱狀態、用戶 ID、所在國家、付款狀態等資訊在內,但並未包括密碼和任何財務資訊,也未影響任何 Adobe 各項重要服務的運作。

外部的資安研究人員在10月19日發現這個資安事件後,立即通報 Adobe,Adobe 也在當天就解決了該資安問題。

據研究人員指出,這批用戶資料曝險的時間,約有一周左右,已經足夠讓有心人士搜刮取用;Adobe 用戶接下來應該提高警覺,因為 Emali 資料外洩,可能引來諸如釣魚信件之類透過 Email 發起的攻擊行動。

相關連結

https://theblog.adobe.com/security-update/

https://www.comparitech.com/blog/information-security/7-million-adobe-creative-cloud-accounts-expose

南非約翰尼斯堡市再次遭到勒贖軟體攻擊

南非共和國第一大城約翰尼斯堡市,日前再度遭到勒贖攻擊,包括市政府所屬網站、Email 系統、帳務系統等被迫停擺。

雖然市府發言人出面澄清,表示並未遭到勒贖要脅,但當地媒體報導仍然懷疑,這又是一起針對該市的勒贖攻擊。該市也說雖然尚未掌握攻擊者的資訊,但攻擊局限在用戶階層,並不是系統應用階層,重要的市政相關資料依然完好無損。

當地資安專家指出,約翰尼斯堡市關閉各項市政系統的作法是正確的,除了可避免進一步的駭侵行動外,也能爭取時間調查事件,並加強系統的攻擊防禦能力。

人口達五百萬的約翰尼斯堡,在今年七月時也曾遭到勒贖駭侵攻擊,供電網路資訊系統故障,資料庫遭到加密,造成部分市民無法繳付電費,因而遭到停止供電,影響達數日之久

相關連結

https://www.youtube.com/watch?v=RGuLsMIMLdA

https://www.technologyreview.com/f/614630/hackers-shut-down-johannesburgs-networks-once-again/

蘋果針對 Safari 安全瀏覽功能的大眾疑慮發表聲明

針對大眾關於 iOS Safari 安全瀏覽功能是否會將用戶資訊送往中國騰訊所引發的資安疑慮,蘋果發布官方聲法,說明該功能的運作細節。

日前一位開發者在 Twitter 上發表推文,指出 iOS 版 Safari 版的「安全瀏覽」功能說明文字中,出現一段與中國騰訊安全瀏覽服務合作的訊息,因而引發大眾對蘋果是否會將用戶資料傳送給這家中國公司的疑慮。

蘋果公司很快發表聲明,表示 Apple 並不是把瀏覽資料傳出給 Google 或騰訊的安全瀏覽服務,而是會先將用戶欲造訪網站的部分 URL 字串進行雜湊運算,然後和從這兩家服務商下載的惡意網站 URL 列表部分雜湊值進行第一階段比對;如果符合,再從這兩家服務取得完整 URL 進行第二階段比對。

蘋果指出,整個比對過程都在用戶手機上進行,並不會傳出用戶的瀏覽資訊;但因為要從兩家服務商下載惡意網站列表,所以必須傳送用戶的 IP 資訊。

另外蘋果也說,只有手機國家設定為中國的用戶,才會使用騰訊的安全瀏覽服務,其他國家的用戶全部都是使用 Google 服務。

相關連結

https://www.imore.com/heres-apples-statement-safari-fraudulent-website-warning-and-tencent