ICANN公布IANA 顧客滿意度調查結果

ICANN於12月10日發表網路指派號碼機構(Internet Assigned Numbers Authority,IANA)顧客滿意度調查結果。

問卷調查中,顧客可依回應效率、透明度、公平性及處理態度等20個面向,以最低1分、最高5分提出滿意度反饋。根據調查結果,綜合所有面向的整體平均分數是3.9分。在今年以前,過去6年的分數是以百分比計算,而IANA的歷史平均分數始終保持90分以上。 閱讀全文 “ICANN公布IANA 顧客滿意度調查結果”

ICANN針對PIR收購案發表聲明

網際網路協會(Internet Society,ISOC)宣布將.ORG註冊管理機構PIR售予私人募資公司Ethos Capital掀起軒然大波,很多人認為負責管理全球域名系統、與PIR簽有合約的ICANN應介入此交易,或至少以ICANN立場公開相關資料。

有鑑於此,ICANN在沉默近一個月後,終於發表聲明,以ICANN立場說明事發經過,並呼籲ISOC加強未來相關處理的透明度。

根據ICANN聲明,ICANN於2019年11月4日正式收到PIR的交易通知。根據PIR與ICANN的註冊管理機構協議,PIR必須先取得ICANN許可,才能更動.ORG的註冊管理機構營運方的所有權人。依一般慣例而言,類似交易都應保密。也因此,ICANN要求PIR可否公開此通知內容,但遭PIR拒絕。 閱讀全文 “ICANN針對PIR收購案發表聲明”

歐盟理事會發表會議結論,強調5G科技的重要及安全風險

歐盟理事會於12月初針對5G發表會議結論,其中警告成員國5G網路的安全風險,但也指出5G的連帶經濟與基礎建設效益。本會議結論以PDF版本發布,文件中以項目符號列出理事會「歡迎」、「強調」、「重申」、「重視」的主題。文中雖未明指特定廠商或企業,但反覆強調「受外國政府控制之供應商」可能造成的風險。 閱讀全文 “歐盟理事會發表會議結論,強調5G科技的重要及安全風險”

2019 TWNIC-APNIC Joint Training Routing Security Workshop圓滿完成

TWNIC-APNIC_Joint_Training圓滿完成

為協助國內單位網路維運相關人員了解與實作IPv4/IPv6雙協定Routing並行及最新之RPKI路由安全技術,TWNIC與APNIC合作舉辦為期3日之Routing Security Workshop,本課程為服務TWNIC IP代理發放單位,費用由TWNIC全額補助,課程完全免費。

閱讀全文 “2019 TWNIC-APNIC Joint Training Routing Security Workshop圓滿完成”

「第33屆TWNIC IP政策資源管理會議」圓滿閉幕

TWNIC為提供臺灣網路界一個可以討論IP網路技術相關議題的社群與機制平台,於20191205日假臺大醫院國際會議中心舉辦「第33TWNIC IP政策資源管理會議」。本會議希望促進網際網路相關產業發展,提供各界有關網路技術研究、產業發展之溝通交流平台,彙集臺灣地區各ISP業者之意見提供相關IP政策及管理機制。

閱讀全文 “「第33屆TWNIC IP政策資源管理會議」圓滿閉幕”

APRICOT 2020暨APNIC 49歡迎各界踴躍參加

APNIC(Asia Pacific Network Information Centre )為掌管亞太地區IP位址與AS號碼發放的機構,為能廣納會員對於IP位址及AS號碼相關政策之意見,並進行網路管理相關技術交流,APNIC每半年召開會議,以供各界對於其IP位址及AS號碼資源之政策作一個公開的討論,藉由對IP位址及AS號碼資源管理政策提案的公開討論,將與會會員所達成的共識結果形成資源管理相關政策。

閱讀全文 “APRICOT 2020暨APNIC 49歡迎各界踴躍參加”

工業4.0世代的第三次安全革命 (上)

資訊安全,或是「網絡安全

 在ISO/IEC 27000「資訊安全」的定義是保護(或保存、保留)資訊的機密性(Confidentiality)、完整性(Integrity)和可用性(Availability),而「網絡安全(Cybersecurity)」在ISO/IEC 27032的定義是一種免受物理(實體)、社會、精神、財務、政治、情感、職業、心理、教育或其他類型或在網絡空間(Cyberspace)可被認為不希望發生的故障、損壞(或破壞)、錯誤、事故、傷害或任何其他事件影響(或後果)的條件。值得注意,ISO/IEC 27032對「網絡安全(Cybersafety)」的定義與ISO/IEC 27000「資訊安全」的定義近乎相同,是在網絡空間中保護(或保存、保留)資訊的機密性、完整性和可用性。

閱讀全文 “工業4.0世代的第三次安全革命 (上)”

2020年「.tw/.台灣」網域名稱新制上路總整理

因應網際網路時代的快速轉變,TWNIC在2020年針對現行「.tw/.台灣」網域名稱,有了一些不一樣的政策突破,包含com.tw/org.tw申請條件的放寬、中文域名註冊分流及全新開放英文.台灣網域名稱等等,讓「.tw/.台灣」網域名稱更能邁向國際接軌。

這裡整理了2020年「.tw/.台灣」網域名稱各項新制的說明,讓各位快速了解「.tw/.台灣」網域名稱的政策調整:

  1. 「com.tw 」申請條件調整:
    • 民國108年5月24日第 109 次網域名稱委員會會議通過「com.tw」申請條件修正為: 「依法設立登記之公司、行號、有限合夥、其他團體組織、或執行業務專業人士,完成稅籍登記者;外國公司、有限合夥或其他團體組織,依其本國法設立登記者,亦同。」
    • 本項調整,納入更多依法設立登記,具商業行為者適用com.tw類型之申請條件。
  2. 「org.tw」外國人註冊之申請條件,恢復免文件審查機制
    • 民國108年5月24日第 109 次網域名稱委員會會議通過「org.tw」申請條件修正為「我國依法登記之財團法人或非營利社團法人;外國非營利組織依其本國法設立登記者。
    • 本項調整,恢復外國非營利組織註冊org.tw之申請條件,解除外國非營利組織針對org.tw類型之網域名稱,於新申請、續用及變更網域名稱註冊所有權人時,須事前進行文件審核之限制。
  3. 「中文.台灣」及「中文.tw」分流註冊,取消現行自動核配機制
    • 2019年1月7日14:00 起,「.台灣」或「.tw」將視為二筆獨立域名,域名相關新申請、續用及異動作業,須分別處理。
    • 新申請或續用「.台灣」或「.tw」中文網域名稱不再自動核配,但仍可取得同名簡體中文之「.台灣」或「.tw」域名之自動解析服務。
    • 在「中文.tw/中文.台灣」未分流前所申請的中文網域名稱,已自動核配取得之網域名稱,仍得使用至網域名稱到期日後再行分流。
  4. 泛用型英文網域名稱新增「.台灣」註冊申請服務
    • 泛用型英文網域名稱不僅能以第一層「.tw」還能以「.台灣」註冊囉!TWNIC在正式開放前提供符合優先登記條件之註冊人可優先註冊,以twnic.tw為例,可優先於期間內取得twnic.台灣。
    • 「優先註冊申請」:提供三大類符合優先登記條件之註冊人可於優先註冊登記期間內: 2020年1月7日14:00 至2月10日23:59 止,優先註冊申請同名之「.台灣」英文網域名稱
      • 「政府類」優先登記列表之域名可直接優先申請。
      • 「教育類」優先登記列表之域名可直接優先申請。
      • 現有「.tw」泛用型英文網域名稱之註冊人可優先申請「.台灣」英文網域名稱。如其網域名稱同時亦列為「政府類」 或「教育類」優先註冊列表中,其判給原則以「政府類」或「教育類」為優先註冊。
    • 「全面開放註冊」:2020年2月13日14:00 (台北時間)起,以『先申請、先發給』之原則,全面開放受理「.台灣」英文網域名稱註冊申請服務。
    • 詳情請參考: https://中文.台灣/grandfathering/
  5. 取消「商業.tw」、「網路.tw」及「組織.tw」等三類屬性型中文網域名稱。
    • 屬性型中文網域名稱註冊開放於2000年5月1日,為中文域名相關技術標準未完成前之體驗計畫。2003年11月17日正式開放符合技術標準之泛用型中文網域名稱後,並未正式終止該項體驗計畫。
    • 民國108年11月29日第 110次網域名稱委員會會議通過取消本類型註冊申請服務。原已申請之屬性型中文網域名稱仍可持有至到期日止。
  6. 各類型英文網域名稱不再接受更名作業服務
    • 國際上未提供更改網域名稱之服務,且實務上註冊人甚少有此需求,為免造成註冊人對此服務之使用上誤解及困擾。
    • 於民國108年11月29日第 110次網域名稱委員會會議通過取消英文域名更名服務。

相關辦法更新版請詳:

網域名稱註冊管理業務規章

網域名稱註冊管理業務規章須公告事項

新型勒索軟體將目標朝向NAS設備

勒索軟體以多種形式和面貌出現,這樣的惡意軟體變形在網路犯罪分子中十分流行,被用來攻擊企業、關鍵服務(包括醫院和公用事業)和個人。一般消費者通常遇到透過網路釣魚、詐騙訊息、或包裹在非法或受感染軟體中的勒索軟體,但是,根據全球網路安全公司卡巴斯基(Kaspersky)的研究,網路儲存裝置(Network Attached Storage, NAS)設備現在也受到惡意軟體供應商的直接威脅。 閱讀全文 “新型勒索軟體將目標朝向NAS設備”

APNIC文摘—更完整的WHOIS資料

本APNIC文摘原標題為Filling the gaps in whois,是由APNIC註冊管理機構產品團隊的資深軟體工程師Rafael Cintra撰文。今年10月1日起,APNIC WHOIS資料庫中的inet[6]num *(inetnum或inet6num)欄位中,會新增一種叫做whois存根紀錄(stub record)的新類型資料。

*「inetnum」是ANPIC(或其他4大RIR)WHOIS查詢結果中的其中一個欄位,欄位中列出該筆查詢IP位於的IPv4位址區段。同理,inet6num則是該筆查詢IP位於的IPv6位址區段。

APNIC從IANA取得IP資源時,會在APNIC的WHOIS資料庫中產生對應的inet[6]num紀錄。之後APNIC把這些IP資源發出去時,會在原本的inet[6]num紀錄(母紀錄)下,產生一筆新的inet[6]num紀錄。以前若APNIC發配的IP位址轉移到其他地區(不同RIR),APNIC就會移除新的inet[6]num紀錄;這表示使用者搜尋IP時,只會看到該筆IP的inet[6]num母紀錄,因此誤以為該筆IP仍屬於APNIC。

有了存根紀錄,在相同的情況下,查詢結果中的inet[6]num欄位會改為顯示該IP區段已轉移到其他地區。一旦IP區段被轉移到APNIC管轄範圍外,APNIC就無法得知該區段的國碼。因此,查詢結果中的國碼欄位會顯示ZZ,表示「國碼未知」。

(圖片來源:APNIC部落格)

如圖所示,查詢結果中也會顯示該IP區段被轉到哪個地區,使用者可以轉而去該地區RIR的WHOIS再次搜尋,取得最新的WHOIS資料。

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Filling the gaps in whois