網路世界的房地產,域名的價值在哪裡?

自 1985 年 symbolics.com 成為第一個正式註冊的網域名稱(domain name)以來,至 2019 年第二季為止,全球已註冊的域名總量大約 3.66 億筆。隨著網路在我們日常生活中的重要性不斷增加,企業砸大錢收購域名的消息時有所聞。

閱讀全文 “網路世界的房地產,域名的價值在哪裡?”

「2020 TWNIC IPv6網安技術人才培訓教育訓練」開課預告

為協助國內ICP業者及公司行號之網站升級IPv6及網路維運相關人員了解與實作IPv4/IPv6雙協定並行,並提供IPv6相關技術受訓之機會,TWNIC今年再次舉辦IPv6教育訓練,今年本系列教育訓練課程全部免費。

閱讀全文 “「2020 TWNIC IPv6網安技術人才培訓教育訓練」開課預告”

波多黎各政府遭釣魚攻擊,損失達 400 萬美元

波多黎各政府日前遭大規模釣魚郵件駭侵攻擊,財損高達 400 萬美元以上。

這場嚴重的駭侵攻擊源於去年12 月,受害者為波多黎各政府的財政部門。一名任職於波多黎各公務人員退休系統的公務人員,其 Email 被駭客攻破,接著許多政府單位都收到假冒該名公務員的釣魚與詐騙匯款要求 Email。

閱讀全文 “波多黎各政府遭釣魚攻擊,損失達 400 萬美元”

國內網路監視器DVR設備存有資安漏洞,建議用戶立即更新至最新版本

國內網路監視器DVR設備廠商,近期被發現產品存有多個資安漏洞,遭駭客入侵導致用戶的DVR設備產生異常。

造成DVR設備產生異常的原因係產品的特定函式存有漏洞,因此駭客透過網址輸入特定參數,取得密碼或是系統檔案。或是針對特定函式進行緩衝區溢位攻擊,取得系統權限。此外,該DVR設備的網路限制也存有漏洞,導致駭客可以竄改網路設定檔,對目標裝置注入惡意的系統指令。

建議DVR設備的用戶在發現異常時,應儘速與原廠進行聯繫,或是到廠商官網查詢設備的最新資安漏洞訊息,並立即更新至最新版本。更新完成後,也要修改出廠預設的管理員密碼,提升設備安全性,以避免發生資安事件而造成損失。

近十二億張醫療影像在網路上曝光,而且全無保護

資安廠商發現大量醫療影像在網路上儲存,全無保護,任何人都可以輕易取得,患者隱私遭到極大威脅。

德國資安廠商 Greenbone 在去年九月時就已發現,網路上有七億兩千萬張、屬於二千四百萬次醫學檢查的醫療影像,全無保護措施,可任意下載。

當時該廠商就曾提出警告,呼籲醫療院所應該加強保護這些患者隱私資料,此事且經媒體披露;但 Greenbone 發現未經保護的這些醫療影像不但數量沒有減少,反而還大量增加。

僅僅兩個月內,會洩露病患影像的伺服器數量增加超過 50%,曝險的影像張數來到近12億張,分屬三千五百萬次檢驗。

這些曝險的醫療影像,不只含有影像資訊而已,更包括許多病患個人的健康記錄資訊。許多醫療影像內都含有包裝封面的相片,上頭記載了病患的姓名、年齡、生日,以及各種疾病資訊。

Greenbone 表示,外洩的醫療影像數量完全未見減少趨勢,甚至扣除在報導曝光後自動撤下網路的數量外,還是有更多未受保護的醫療影像繼續出現在網路上。

Greenbone 指出,問題顯然出在醫療界缺乏資安防護與用戶隱私保護意識。該公司警告,如果不正視這些問題,外流的醫療個資不但會危及病患的隱私權,可能讓病患遭到醫療詐騙、影響保險權益,甚至可能危及病患的安全。

Greenbone 曾試圖與多家美國醫療單位連絡,敦促這些院所加強資安防護能力。不少醫療院所十分願意配合,外洩的醫療影像數量也有所降低。

相關連結

https://techcrunch.com/2020/01/10/medical-images-exposed-pacs/

https://www.greenbone.net/en/unprotected-patient-data-on-the-internet-a-massive-global-data-leak/

https://themighty.com/2020/01/unsecured-medical-image-data-threat-to-patients/

日本三菱電機遭多個駭侵團體同時大規模駭侵

日本最大製造業者三菱電機於星期一表示,該公司遭到駭侵團體大規模駭侵。

三菱電機在日本的國防與基礎設施工業領域,佔有非常重要的地位。該公司指出,根據社內進行的事後調查,認為高機密性的各項營業資料,如國防、電力、鐵道等與社會基礎建設相關的資料應無外洩之虞。

目前該公司正在進行事件調查,整個受災情況仍在確認中。

據日本經濟新聞報導指出,該社日本本土和海外分社有多達數十台 PC 和伺服器遭到入侵,被不當存取的資料量約有 200MB。

除了營業秘密資料外,可能外流的資料還包括八千多名該社社員、應徵者和退休人員的各項個資。

三菱電機在日本國內的伺服器,於去年六月底也曾遭到駭侵;外洩的檔案後來在多個國家的某些伺服器上出現。

朝日新聞指出,這次的駭侵團體很可能是稱為「BlackTech」、「Aurora Panda」「emdivi」和「Tick」的駭侵組織共同發動。這些組織過去常以製造業、政府單位、大企業、電力、航空、資通訊等基礎建設設施為攻擊目標,竊取內部機密資訊或製造破壞。

據讀賣新聞報導,由於三菱電機在日本國防與各項基礎建設的重要地位,日本政府已要求三菱電機提出完整調查報告,同時加強日本各政府單位的資安防謢措施。

相關連結

https://www.mitsubishielectric.co.jp/notice/2020/0120/0120.pdf

PDF

https://www.nikkei.com/article/DGXMZO54586740Q0A120C2MM0000/

https://www.yomiuri.co.jp/economy/20200120-OYT1T50131/

https://www.asahi.com/articles/ASN1P6TGLN1PUTIL02V.html

https://www.asahi.com/articles/ASN1P6V0QN1PUTIL02W.html?iref=pc_extlink

TikTok(抖音)App 存有多個資安漏洞,惡意軟體可透過簡訊傳遞給用戶、用戶個資亦有曝光風險

資安廠商發現抖音(TikTok)存有多個資安漏洞,對用戶造成相當嚴重的資安風險。

資安廠商 Check Point 日前針對在全球都席捲年輕用戶,擁有破億使用者的短影音 UGC 服務「抖音」(Tik Tok)的多個資安漏洞發表研究報告;報告指出這個極受歡迎的 App 的資安漏洞,能讓駭侵者簡單地以傳送文字訊息的方式,將惡意軟體傳送給受害對象。

Check Point 指出,這個漏洞稱為「SMS link Spoofing」,可以讓駭侵者假冒 Tik Tok 名義,發送任何簡訊給任何電話號碼。

Check Point 說,在 Tik Tok 的官方主站上有個功能,可以讓用戶傳送簡訊給其他用戶,好讓對方下載 Tik Tok 的 App;駭侵者可透過中介工具攔截該站傳送 SMS 簡訊的 HTTP 請求,竄改其中的下載連結,改為下載惡意軟體的連結,接著再傳送給任意電話號碼。

收到這個詐騙簡訊的受害者,會以為自己下載的是 Tik Tok 的應用程式;如果真的點按了連結,就可能在自己的手機上安裝歹徒指定的任何惡意軟體。

Check Point 的資安專家,同時也在 Tik Tok 的 Android App 中的 Deep Link 功能也可能遭駭侵者竄改,駭侵者同樣可藉此傳送含有惡意連結的 SMS 簡訊給任意受害者,或是詐騙用戶安裝惡意軟體,或是將他們導向到其他釣魚網站。

Check Point 另外也在 Tik Tok 的廣告主機上發現 XSS 漏洞,另外也發現有數個 API 呼叫,可以用來取得特定用戶的個人資訊,包括 Email 地址、支付相關資訊,以及用戶生日等個資。

在 Check Point 向 Tik Tok 回報問題後,目前 Tik Tok 已修復上述漏洞。

影響產品:Tik Tok App 與官方網站

解決方案:App 更新至最新版本

相關連結

https://research.checkpoint.com/2020/tik-or-tok-is-tiktok-secure-enough/

https://www.computing.co.uk/news/3084911/tiktok-security-flaws

行動網路正加速轉向IPv6

觀察北美主要行動電信業者在IPv6的進展可以發現,IPv6在北美已經逐漸被採用。一月中ARIN(American Registry for Internet Numbers)在PTC (Pacific Telecmmunications Council) 20年年會,召集專家小組會議,討論行動網路如何加速遷移到IPv6 ,以為5G和IoT做準備。

根據網際網路網協會在西元2018年所進行IPv6部署狀況調查,美國智慧手機用戶使用IPv6連網的比例達到80%,而主要的行動電信業者的IPv6連網比例,其中Verizon Wireless為84%、Sprint為70%、T-Mobile US達到93%及AT&T Wireless佔57%。另外,部分行動電信業者考慮採取純IPv6網路,以簡化網路維運複雜度並降低成本。

隨著IPv4的枯竭,IPv6部署已成為當今行動業者構建可持續擴充的行動網路關鍵因素。此外,隨著行動網路迅速過渡到IPv6,電信業者、設備製造商、網站/內容提供商和應用程式開發人員都必須考慮行動網路支援IPv6服務對其所產生的意義及影響。

以下歸納行動電信業者和開發相關行動服務業務的企業,需要支援IPv6的主要考量因素:

擴展網路架構以支援5G和IoT

鑑於物聯網所將承載的大量設備以及5G的興起所隨之而來對網路的推動,為了不受IPv4地址限制,使用IPv6必不可少。IPv4根本無法滿足行動電信業者擴展網路架構以支援5G和IOT發展的需求。

隨著連網設備和服務的普及,實現無縫成長

行動電信商、遊戲平台、串流媒體和物聯網將持續增加,可預測支援相關產業的設備數量也將不斷成長。當IPv4地址空間的分配走到盡頭,支撐相關服務及應用無縫成長的最佳方法就是採用IPv6。

避免影響行動用戶的服務效能

行動電信業者已經了解IPv6是連接大量新客戶的唯一途徑,並且電信業者持續推動北美地區IPv6的普及。對於想要提供行動用戶服務的企業,如果只提供IPv4連結網站及服務內容,將會影響服務連網效能。

如果對原版內容有興趣,歡迎參閱以下連結:https://teamarin.net/2020/01/16/mobile-edge-of-the-internet-is-rapidly-moving-to-ipv6/

APRICOT 2020暨APNIC 49圓滿結束

APNIC(Asia Pacific Network Information Centre )為掌管亞太地區IP位址與AS號碼發放的機構,為能廣納會員對於IP位址及AS號碼相關政策之意見,並進行網路管理相關技術交流,APNIC每半年召開會議,以供各界對於其IP位址及AS號碼資源之政策作一個公開的討論,藉由對IP位址及AS號碼資源管理政策提案的公開討論,將與會會員所達成的共識結果形成資源管理相關政策。

APRICOT 2020暨APNIC 49會議於2020年2月12日至21日在澳洲墨爾本舉行,本次會議共有563人參與,會議內容涵蓋了網際網路維運、技術及發展等。本次會議有許多NIR代表、網路技術專家、政府代表、網路業者代表、Internet工程師等共同參加。台灣共有9位代表報名參加,單位包括台灣網路資訊中心、中華電信、是方電訊、數位經濟暨產業發展協會等專家學者。

2月21日召開APNIC AGM會員大會,會議由APNIC Executive Council (EC)主席Gaurab Raj Upadhaya擔任主持人,7位APNIC EC共同於台上參與。其中APNIC EC Treasurer為TWNIC 黃勝雄董事長,於會員大會中進行APNIC EC Treasurer Report,報告APNIC 2019年決算以及APNIC 2020年經費預算。本次會議並改選出三位EC成員,當選者為Sumon Ahmed Sabir、Achie Atienza 以及 Kams Yeung,其中Kams Yeung為續任,另外兩位為新任。

本次會議此次Policy SIG共有三個Proposal,包括prop-130: Modification of transfer policies、prop-133: Clarification on Sub-Assignments及prop-134: PDP Update,本次三個proposal都沒有達成共識,其中prop-130、prop-133需回到mailing list 讓社群回饋意見後再做修改,而prop-134: PDP Update被放棄中止討論。另外,本次Policy SIG進行co-chair選舉,TWNIC顧靜恆組長及Bertrand Cherrier連任 Policy SIG co-chair。

本次會議中TWNIC同仁王彥傑工程師報告台灣會員狀況、IP核發狀況及舉辦的相關活動,如33rd TWNIC IP OPM、2019 TWNIC-APNIC Joint Training – Routing Security Workshop、Taiwan IPv6 User Availability及TWNIC RPKI Training等與各NIR和與會者進行交流。

APNIC IPv6 Deployment為TWNIC黃勝雄董事長主持,分享IPv6 Deployment在不同領域的經驗,其中由TWNIC 顧靜恆組長報告台灣發展及相容性測試。

APRICOT 2020及APNIC 49會議各場次簡報投影片及YouTube錄影均提供於活動網站上,歡迎點閱下載,活動網址如下:https://conference.apnic.net/49/

泛用型英文「. tw/.台灣」網域名稱加購優惠實施中

財團法人台灣網路資訊中心(TWNIC)新推出泛用型英文「.台灣」網域名稱,有別於以往泛用型英文網域名稱只能使用「. tw」做為結尾,為慶祝域名註冊多了新選擇,年底前各家受理註冊機構也推出相對應新註冊加購優惠,歡迎前往受理註冊機構搶先註冊專屬泛用型英文「.台灣」網域名稱。

詳情請參考: http://English.台灣