APNIC文摘—我們需要重新思考網路監測嗎?

本APNIC文摘原標題為Do we need to rethink network monitoring?,是由監測網路性能的科技公司ThousandEyes工程師Kemal Sanjta撰文。大部分電腦使用者,即使不是專業工程師等級,可能也至少聽過tracerout和ping。很多人會用ping指令檢查網路連線,或用traceroute檢查網路連線品質。一直以來,這2種指令差不多就夠用了。

隨著電腦網路越來越複雜,這2種指令的不足之處也逐漸顯現。例如traceroute可能會沒發現節點或回報錯誤連結,誤導除錯方向。Ping雖然很好用,但這個指令非常依賴網際網路控制訊息協定(Internet Control Message Protocol,ICMP),而近幾年來ICMP又常常被封鎖或管控。 閱讀全文 “APNIC文摘—我們需要重新思考網路監測嗎?”

非洲聯盟網路安全專家小組舉辦首次會議

非洲雖在發展數位生態系統上已有長足進展,但非洲聯盟(African Union ,AU)各成員國仍缺乏足夠的意識、知識及能力,以發展、執行應對網路威脅的戰略與計畫。若非洲始終無法建立安全可信的網路空間,將再次在數位發展上落於人後。

有鑑於此,非洲聯盟網路安全專家小組(African Union Cybersecurity Expert Group,AUCSEG)2019年12月10至12日於衣索比亞首都阿迪斯阿貝巴召開首次會議,10位來自非洲五大區域的代表齊聚一堂,討論非洲大陸的網路安全議題及挑戰。 閱讀全文 “非洲聯盟網路安全專家小組舉辦首次會議”

美國參議員發表公開信,對PIR銷售案提出疑問

美國參議員Ron Wyden、Richard Blumenthal、Elizabeth Warren及Anna Eshoo於12月23日發表公開信,向網際網路協會(Internet Society,ISOC)、註冊管理機構PIR,以及預定將收購PIR的Ethos Capital的3位執行長提出多項問題,希望了解.ORG頂級域名若被私人募資公司買下,是否有可能傷害非營利組織、言論自由,或一般個人使用者。

自ISOC今年11月宣布將把.ORG註冊管理機構PIR售予Ethos Capital,網路界中對此事件的關心仍未消減。日後揭露的更多資訊,如超越10億美金的銷售金額,也讓此事關注度不降反升。 閱讀全文 “美國參議員發表公開信,對PIR銷售案提出疑問”

物聯網設備再添安全危機

有關亞馬遜(Amazon)生產的智慧型門鈴Ring將監控帶入郊區住家,以及該公司與執法單位共享數據的關係,引發一連串使人發毛且讓人擔憂的新聞。近期又有報導提出新的問題-駭客入侵使用者的Ring帳戶,該帳戶可以連接到室內Ring攝影機,因此駭客便能接管設備並進行各式各樣侵入性的惡作劇。 閱讀全文 “物聯網設備再添安全危機”

ICANN改善註冊管理機構公共利益承諾爭議處理程序

過去幾個月來,ICANN與gTLD註冊管理機構利害關係團體(Registries Stakeholder Group,RySG)協力合作,試圖在未實質改變公共利益承諾爭議解決流程(Public Interest Commitments Dispute Resolution Procedure,PICDRP)的前提下,改善PICDRP的透明度。

公共利益承諾(Public Interest Commitments,PICs)是gTLD註冊管理機構在申請成為特定gTLD營運方時,表明願意為了履行公共利益而做出的承諾。這些承諾在註冊管理機構取得gTLD時會一併寫入與ICANN的合約中,成為合約條款。多數列出PIC的合約中也會加入PICDRP,目的是讓因註冊管理機構未能履行PIC而受害的第三方,可以透過此流程提出投訴,ICANN會就此展開審查並要求註冊管理機構履行合約。 閱讀全文 “ICANN改善註冊管理機構公共利益承諾爭議處理程序”

APNIC文摘—推動網路規範,技術社群也有一份

本APNIC文摘原標題為Tech community has role to play in improving efficiency of cybernorms,是由倫敦大學學院全球政治與網路安全系教授Madeline Carr撰文。聯合國治理專家小組(UN Group of Governmental Experts,UNGGE)在2015年提出11條網路規範,希望藉此約束國家的網路行為;規範內容包括分享資訊、防治惡意攻擊、積極通報弱點等。與其說此規範是為了讓網路從此運行無阻,不如說是為了防範網路安全事件發生時因誤解、溝通不良,甚至欺瞞而導致危險加劇或國家衝突。

過去網路規範的討論常侷限於政治面。事實上,技術社群,尤其是網路世界中身先士卒、首當其衝的電腦網路安全事件、危機處理團隊(各國CSIRT與CERT)等的意見也非常重要。 閱讀全文 “APNIC文摘—推動網路規範,技術社群也有一份”

ICANN公布IANA 顧客滿意度調查結果

ICANN於12月10日發表網路指派號碼機構(Internet Assigned Numbers Authority,IANA)顧客滿意度調查結果。

問卷調查中,顧客可依回應效率、透明度、公平性及處理態度等20個面向,以最低1分、最高5分提出滿意度反饋。根據調查結果,綜合所有面向的整體平均分數是3.9分。在今年以前,過去6年的分數是以百分比計算,而IANA的歷史平均分數始終保持90分以上。 閱讀全文 “ICANN公布IANA 顧客滿意度調查結果”

ICANN針對PIR收購案發表聲明

網際網路協會(Internet Society,ISOC)宣布將.ORG註冊管理機構PIR售予私人募資公司Ethos Capital掀起軒然大波,很多人認為負責管理全球域名系統、與PIR簽有合約的ICANN應介入此交易,或至少以ICANN立場公開相關資料。

有鑑於此,ICANN在沉默近一個月後,終於發表聲明,以ICANN立場說明事發經過,並呼籲ISOC加強未來相關處理的透明度。

根據ICANN聲明,ICANN於2019年11月4日正式收到PIR的交易通知。根據PIR與ICANN的註冊管理機構協議,PIR必須先取得ICANN許可,才能更動.ORG的註冊管理機構營運方的所有權人。依一般慣例而言,類似交易都應保密。也因此,ICANN要求PIR可否公開此通知內容,但遭PIR拒絕。 閱讀全文 “ICANN針對PIR收購案發表聲明”

歐盟理事會發表會議結論,強調5G科技的重要及安全風險

歐盟理事會於12月初針對5G發表會議結論,其中警告成員國5G網路的安全風險,但也指出5G的連帶經濟與基礎建設效益。本會議結論以PDF版本發布,文件中以項目符號列出理事會「歡迎」、「強調」、「重申」、「重視」的主題。文中雖未明指特定廠商或企業,但反覆強調「受外國政府控制之供應商」可能造成的風險。 閱讀全文 “歐盟理事會發表會議結論,強調5G科技的重要及安全風險”