IGF辦理2020會議主題公眾意見徵詢

聯合國網路治理論壇(Internet Governance Forum,IGF)的多方利害關係人諮詢小組(Multistakeholder Advisory Group,MAG),依據去年11月柏林會議討論、近期蒐集的社群意見,以及在IGF 2020首次MAG面對面會議的討論,同意IGF 2020應依循2019年的做法,依照重要議題組織議程。 閱讀全文 “IGF辦理2020會議主題公眾意見徵詢”

世界經濟論壇報告:ISP應踴躍加入MANRS

世界經濟論壇(World Economic Forum,WEF)今年1月發布《網路服務供應商的網路犯罪防範守則》報告,其中強調網路服務供應商(Internet Service Provider,ISP)應積極加入「路由安全協議規範」(Mutually Agreed Norms for Routing Security,MANRS)計畫,協力改善全球網際網路路由系統的安全。 閱讀全文 “世界經濟論壇報告:ISP應踴躍加入MANRS”

APNIC文摘—透過RFC探索網際網路發展史

(圖片來源:APNIC部落格)

本APNIC文摘原標題為An RFC a day reveals an Internet in the making,是由APNIC部落格作者Adam McFillin撰文,主要介紹網路藝術家Darius Kazemi在2018年底所發起的重新檢視早期網路歷史標準的計畫內容,藉以回顧早期網路的發展歷程。 閱讀全文 “APNIC文摘—透過RFC探索網際網路發展史”

歡迎踴躍參與ICANN67坎昆DNSSEC工作坊

ICANN會議期間舉辦DNSSEC工作坊已行之有年,來自全球各地、對DNS安全有興趣的人得以透過這個場合分享新知、教學相長。今年3月將於墨西哥坎昆舉行的ICANN67會議,不例外地也將舉行DNSSEC工作坊。工作坊籌備委員會目前已訂出本次DNSSEC工作坊的討論重點,包括DoT/DoH衝擊及濫用可能、資源公鑰基礎建設(Resource Public Key Infrastructure,RPKI)部署衝擊、邊界閘道通訊協定(Border Gateway Protocol,BGP)挾持及其他網路路由安全相關議題。 閱讀全文 “歡迎踴躍參與ICANN67坎昆DNSSEC工作坊”

APNIC文摘—我們需要重新思考網路監測嗎?

本APNIC文摘原標題為Do we need to rethink network monitoring?,是由監測網路性能的科技公司ThousandEyes工程師Kemal Sanjta撰文。大部分電腦使用者,即使不是專業工程師等級,可能也至少聽過tracerout和ping。很多人會用ping指令檢查網路連線,或用traceroute檢查網路連線品質。一直以來,這2種指令差不多就夠用了。

隨著電腦網路越來越複雜,這2種指令的不足之處也逐漸顯現。例如traceroute可能會沒發現節點或回報錯誤連結,誤導除錯方向。Ping雖然很好用,但這個指令非常依賴網際網路控制訊息協定(Internet Control Message Protocol,ICMP),而近幾年來ICMP又常常被封鎖或管控。 閱讀全文 “APNIC文摘—我們需要重新思考網路監測嗎?”

非洲聯盟網路安全專家小組舉辦首次會議

非洲雖在發展數位生態系統上已有長足進展,但非洲聯盟(African Union ,AU)各成員國仍缺乏足夠的意識、知識及能力,以發展、執行應對網路威脅的戰略與計畫。若非洲始終無法建立安全可信的網路空間,將再次在數位發展上落於人後。

有鑑於此,非洲聯盟網路安全專家小組(African Union Cybersecurity Expert Group,AUCSEG)2019年12月10至12日於衣索比亞首都阿迪斯阿貝巴召開首次會議,10位來自非洲五大區域的代表齊聚一堂,討論非洲大陸的網路安全議題及挑戰。 閱讀全文 “非洲聯盟網路安全專家小組舉辦首次會議”

美國參議員發表公開信,對PIR銷售案提出疑問

美國參議員Ron Wyden、Richard Blumenthal、Elizabeth Warren及Anna Eshoo於12月23日發表公開信,向網際網路協會(Internet Society,ISOC)、註冊管理機構PIR,以及預定將收購PIR的Ethos Capital的3位執行長提出多項問題,希望了解.ORG頂級域名若被私人募資公司買下,是否有可能傷害非營利組織、言論自由,或一般個人使用者。

自ISOC今年11月宣布將把.ORG註冊管理機構PIR售予Ethos Capital,網路界中對此事件的關心仍未消減。日後揭露的更多資訊,如超越10億美金的銷售金額,也讓此事關注度不降反升。 閱讀全文 “美國參議員發表公開信,對PIR銷售案提出疑問”

物聯網設備再添安全危機

有關亞馬遜(Amazon)生產的智慧型門鈴Ring將監控帶入郊區住家,以及該公司與執法單位共享數據的關係,引發一連串使人發毛且讓人擔憂的新聞。近期又有報導提出新的問題-駭客入侵使用者的Ring帳戶,該帳戶可以連接到室內Ring攝影機,因此駭客便能接管設備並進行各式各樣侵入性的惡作劇。 閱讀全文 “物聯網設備再添安全危機”