「.tw to the world 品牌影片」禾餘麥酒 alechemist.com.tw – 復興台灣雜糧農業的精釀啤酒

擁有高學歷農業相關背景的禾餘團隊

有一個深遠的理想 –

希望藉由一個精釀啤酒品牌改變台灣農業環境的困境

故取名為「禾餘」

 

採用契作方式復育本土的雜糧作物

鼓勵農民從環境友善開始逐步走向有機耕作

希望能為在地生產的雜糧作物賦予更高的經濟價值

進而改變台灣農業環境

 

煉金與釀酒,都需要無可救藥的浪漫和執著

禾餘釀的不只酒

還有台灣風土、農業與文化中歷久彌新的芳醇

如同.tw網域名稱提供的不只是服務

還有將深厚的台灣在地文化與精神

輸送到世界各地,被國際看見

 

影片連結:https://www.youtube.com/watch?v=_ilmDmTvrP0

打開通往世界之窗,.tw To the world趁現在:http://www.keepgoing.tw

法官、權利人、律師、執法人員同台談網路盜版侵權防制對策

文章編輯:NII產業發展協進會

2019年10月15日下午,一場由TWNIC主辦,匯集了前通傳會主委詹婷怡律師、士林地方法院蔡志宏法官、警察局電偵大隊莊明雄隊長、國際通商法律事務所余若凡律師、歐銻銻娛樂范立達董事長,以及衛星廣播電視同業公會陳依玫秘書長等明星級陣容同台的「網路盜版侵權防制對策座談會」,在座無虛席的會議室中開講。

專家們主要探討有關網路侵權事件在刑事與民事上的對策與問題,並透過實際案例與歷史統計數據凸顯出當今權利人所面對的問題困境,並討論是否有可能透過社群自治方式來解決問題。

司法可採刑事與民事途徑,鼓勵權利人提告

蔡志宏法官於討論中說明網路侵權事件司法途徑中,有關刑事與民事訴訟在制度面遇到的問題。其首先點出在刑事訴訟部分,因大部分的網路侵權案件伺服器在境外,無法找到犯罪行為人,而我國訴訟法明文規定要有特定人別資訊方能起訴,導致無法處理的問題。

即便如此,在沒有犯罪行為人情況下,蔡志宏法官提出或許可採刑事法中有關「沒收」的概念,亦即透過「沒收盜版網站的域名」來處理侵權。他舉出瑞典最高法院於2016年曾沒收一知名盜版網站PirateBay.se域名,並將該域名移轉給國家的案例,在該案例中,域名因具備顯著的價值而被法院認定為財產,故可執行沒收。

在台灣,或許法律亦可能允許執行類似的沒收行為,依國內刑法第四條第三項中有關沒收的規定,以及之前在士林地院做出判決的賭博網站案件中,法院將虛擬網路空間擴張解釋為場所的意見,或可進一步延伸到可排他使用特定域名。但是是否真能如此,蔡志宏鼓勵內容創作的合法權利人勇於提起維權訴訟,並負擔一些費用,讓台灣法院在審判獨立之下,有機會確定台灣司法對於網路內容侵權排除、防止訴訟的見解。

余若凡也提醒,網路侵權案件採刑事訴訟處理其實在台灣並不容易,因為必須真的要找到一個當地的伺服器或者人,才能夠做到。台灣也和大部分的國家一樣,多採民事為主,利用假處分、禁制令等方式來執行。她認為最困難部分是對侵權網站判定的比例原則,到底一個網站要盜版到甚麼程度,才可以下架而無爭議?她以澳洲為例,其賦予法官判定當網站主要目的是以盜版時,即可視為侵權並予以下架,不見非得整個網站都是盜版內容。國內尚未有相關作法,這也許是國內可以進一步思考的方向。

執法人力不足,跨部會需合作

從警方偵辦工作來看,莊明雄隊長表示,目前的挑戰在於熟悉網路運作的法官與警員人數有限,以及跨境案件處理不易。未來則可能因5G發展產生更嚴峻的挑戰,例如犯罪端更難以追查,跨境提供服務的狀況更多,資料更不容易取得,在跨境查緝方面也可能會需要透過更多的司法互助。余若凡也提到,司法互助所花時間真的非常久,實務上其實不大容易執行。

未來在網路侵權案件執法方面,未來會需要不同主管機關的跨部會合作,公私部門的合作,以及法官的強力支持等,這些都是未來可以努力的方向。

刑事與民事懲罰過輕,權利人只求停損

范立達則透過數據說明有關國內處理著作權侵權的懲罰過輕,無法產生任何盜版侵權嚇阻之作用。在過去1年中,國內共計有29起網路侵權刑事訴訟歷史案件,徒刑最重是9個月,易科罰金以每個月3萬元計算,且3-6個月的判刑多以緩刑,處罰並不重,甚至連檢警法院投入資源都遠高罰款。范再以過去10年的著作權侵權民事共114件當中,高達106件的判賠金額低於30萬元來闡述處罰過輕的實況,這些賠償金甚至不足以負擔律師費。

權利人的另外一個嘗試是請求網路服務提供者提供協助,此為依據電信法有關ISP業者對於其所遞送的內容當有妨害治安者,可拒絕或停止其傳輸之規定,針對盜版網站施予如中斷傳遞訊務或停止解析該域名;但是實際運作卻不如預期。即便ISP業者設有專責部門負責相關工作,卻多以遵循電信法不得拒絕電信服務為由,強調依法行事。此外,ISP也可能面對客訴壓力而不敢阻斷任何的網站訊務。在ISP不積極協助的情況下,對權利人而言,只能夠靠提出刑事或民事途徑來處理侵權問題,但前者曠日費時,後者得不到太多賠償。

另也有權利人代表提到,智慧局曾推出跨境侵權案件的草案,但不到2週即遭網友反彈而不再繼續討論,爭論至今尚未解決。國內業者確實過往在打P2P的Kuro和ezPeer訴訟案件時產生很大的挫敗,包括訴訟程序冗長、成本巨大等。

針對網路侵權案件,陳依玫秘書長則講述親身經歷,其過去4年經手申告的若干跨境案件當中,法官曾因無法取得境外資料,以及在案件進入偵辦階段時證據已湮滅,又不採信交叉比對的證據等緣故,而無法有效處理跨境案件。她進一步表示,網際網路既然已是每個人生活的一部分,法律處理實體世界的做法,對於網路情境應當一視同仁。

陳依玫強調,業者期待的不是透過訴訟取得的賠償金,只是希望至少可透過如鎖IP位址或封網站等手段,快速讓這些盜版網站無法被消費者存取而達到停損,讓正版的業者可真正獲利,也才有機會讓台灣的OTT產業更壯大,否則台灣不會存在有內容產業,而只會有盜版產業。

即使如此,她以某一盜版平臺真實案例的追查經驗為例,在權利人發現後透過向該網站的雲端服務提供商通報封鎖該網站IP位址,但盜版平台立即換址後繼續營運,且持續透過在合法搜尋引擎上刊登大量廣告方式行銷;不只是更換IP位址,之後連域名都可更換,然後永無停止地營業。似乎當今也無有效解決方式?

以社群自治作為訴訟外的解決方式

詹婷怡律師除提醒網路行為本來就適用於既有法規,只是在網路情境方面因無案例可循,得調整後套用;最後並強調即便是社群自律方式,背後也應當有法律作為依據。

蔡志宏以日本電信產業成立的「特定電信服務提供者責任限制法指引檢討協議會」,作為產業自治侵權處理機制的案例,該協議會建立一些指導文件,協助業者在合法範圍內,能迅速、適切處理權利侵害申訴事件。他也建議參考國際ICANN組織的UDRP機制對於有爭議域名交由第三方的專家小組來協助判定域名所有權歸屬的作法,讓第三方來協助著作權侵權之判定,也降低ISP業者對違法下架或封網的擔憂。余若凡也提到類似觀點,表示法律有其極限,從社群自律方式來尋求治理方案,應為另外一個可行途徑。

莊明雄隊長亦認同日本成立自律組織的做法,執法單位其實對於封網站的處置也是得相當謹慎的,除非有完整的法律論述,否則也難以抵擋來自民間和民意代表的壓力。

最末詹婷怡總結,處理網路侵權議題時,不應忘記網際網路的本質、技術的運作、內容產生與傳輸的流程,以及司法管轄權等廣泛議題,並邀請各利害關係人共同的參與。在探討上也要同時能同時考量包括法律、域內域外的法律程序效率、社群管理、各種守則與規範,以及國際共通準則等,才有機會找出最佳的解決方案。

網路管轄權議題將於本次Open Policy Meeting (OPM)持續討論;本次OPM會議議題將包含網際安全、網路管轄權、網路資源管理及國內業者IPv6經驗分享等主題,並邀請國際重量級貴賓進行專題演講,介紹網際網路重要議題之發展,系列活動資源寶貴,名額有限,場場精彩可期,意者請儘速報名,以免向隅。欲報名及瞭解詳細議程內容,請上活動網址:https://opm.twnic.net.tw/33rd/

YouTube 大量用戶帳號遭劫持,創作者哀鴻遍野

近日大量 YouTube 影音創作者帳號被劫,尤以汽車評鑑或汽車改裝類頻道為甚;其他類型 YouTube 帳號亦傳大量被盜。

據 ZDNet 報導,這次大量帳號被盜事件,集可能是預謀已久的協同攻擊行為;被盜的帳戶有許多都是訂閱破數十萬的人氣 YouTuber,在 Twitter 上和 YouTube 支援論壇中可以看到大量相關抱怨和討論。

整個攻擊手法以釣魚郵件開始,攻擊者以釣魚郵件,誘騙帳號持有人登入假的 Google 登入頁面,取得用戶的 Google 登入帳密後,立即將用戶的 YouTube 頻道管理權限轉移給攻擊者自己的其他帳號,同時修改 YouTube 頻道原本使用的自定網址,讓循此網址進來的觀眾看到錯誤訊息,誤以為該頻道已關閉。

更有受害者指出,這些攻擊者有能力通過二階段登入驗證,因為攻擊者很可能也同時攔截了受害者應該要收到的驗證密碼簡訊。

目前 Google 尚未針對此事發表任何評論。

  • 攻擊手法:釣魚郵件
  • 關鍵字:YouTube, Phishing, 2FA
  • 資料來源:
  1. https://www.zdnet.com/article/massive-wave-of-account-hijacks-hits-youtube-creators/

「第33屆TWNIC IP政策資源管理會議」歡迎您踴躍報名參加!

TWNIC將於12月05日於台大醫院國際會議中心舉辦「第33屆TWNIC IP政策資源管理會議」。

本會議提供各界有關網路技術研究、產業發展之溝通交流平台。將針對台灣及全球的新興網路服務的重要關鍵技術及應用服務的發展趨勢進行研討交流,並邀請國際重量級貴賓進行專題演講。

閱讀全文 “「第33屆TWNIC IP政策資源管理會議」歡迎您踴躍報名參加!”

資安專家成功示範以修改過的 Lightning 連接線, 透過 iPhone 駭入 Mac

資安專家成功以修改過的 Lightning 連接線連接受害者的 iPhone 和 Mac 後,在用戶不知不覺的情況下,以另一支 iPhone 遙控並駭入用戶的 Mac,並執行任意指令。

由駭客 _MG_ 等人開發的「O.MG Cable」,外觀上看起來和一般的 Lightning 連接線沒有任何差異,甚至在插入 iOS 裝置和電腦時,系統也不會偵測到任何異常。

但只要受害者利用這條連接線連接 iOS 裝置和 Mac 電腦,駭侵者就可以透過網路來控制受害者的 Mac,甚至包括開啟 Terminal 視窗,執行任意程式碼。

開發者指出,在這條 O.MG Cable 上可以預先載入多種指令或程式腳本,也能刪除自身運作的記錄。

資料來源:

  1. https://mg.lol/blog/omg-cable/
  2. http://mg.lol/blog/defcon-2019/
  3. https://www.vice.com/en_us/article/evj4qw/these-iphone-lightning-cables-will-hack-your-computer

微軟證實 Windows 用戶正遭「地獄大公」惡意軟體大規模駭侵

軟資安團隊發布公告,證實目前有個稱為「地獄大公」(Great Duke of Hell)的惡意軟體,針對 Windows 用戶進行大規模攻擊。

微軟指出,這個稱為「地獄大公」的惡意軟體,是所謂的「無檔案惡意軟體」;用戶通常是點擊了釣魚信件中的惡意連結;接著這個連結會開啟一個捷徑,以命令行指令執行一個 JavaScript 程式碼。

一旦用戶感染後,電腦中的登入資訊、按鍵輸入記錄等資料都會被送到遠端伺服器。也由於受害電腦沒有下載任何檔案,因此這種攻擊方式可以逃過多種防毒軟體的檔案檢測機制。

資料來源:

  1. https://www.theregister.co.uk/2019/07/08/microsoft_astaroth_examination/
  2. https://www.reactionarytimes.com/what-is-the-great-duke-of-hell-malware/

.tw網域名稱首度推出保留字拍賣

好的網域名稱就如同好的店名,一眼難忘,容易在同行間脫穎而出,甚至象徵了在該領域的特殊地位。

財團法人台灣網路資訊中心為考量公眾使用需求,將開放以下三個保留字:online.tw、movie.tw及 cafe.tw註冊,透過全球域名拍賣平台進行拍賣,希望這些具有代表性的”店名”能為該領域獲得應有之價值。

機會難得!歡迎有興趣之相關民眾企業團體參與拍賣!

本次拍賣所得將全數捐做公益。

開放拍賣時間:2019年8月29日至9月5日。

相關說明請見服務網站:http://twdn.tw/

多支 Google Play 店中美肌相機 App 被發現會竊取用戶圖片,甚至導至釣魚網站

趨勢科技發現多支 Google Play 中的美肌相機類軟體,內藏惡意程式,不但會顯示詐騙廣告,將用戶導至釣魚網站,更利用各種刻意隱藏的手法,使用戶難以移除。

趨勢科技發表研究報告,指出在 Google Play 商店中上架的多支美肌相機類 Android App,內藏複雜的惡意軟體程式庫;用戶安裝使用後,會顯示全螢幕的詐騙廣告(例如假冒 Google 名義通知用戶抽中 iPhone X),甚至發送色情圖片,以拐騙用戶到釣魚網站留下個資。

這些 App 還會在安裝後,自已安裝程式清單中將自己隱藏起來,讓用戶難以移除,並且利用各種手段閃避惡意軟體或防毒程式的偵測。

這些 App 的下載用戶,主要以亞洲為最多,特別是印度;其中有三支 App 下載安裝次數超過一百萬次。在趨勢科技報告發表後,Google Play 已移除這一系列的惡意 App。

有鑑於這些 App 防不勝防,資安專家提出建議,用戶在安裝任何 App 前,應該先閱讀 Google Play 中的用戶評鑑,看看有沒有其他用戶反應 App 問題,以免受害。

資料來源:

https://blog.trendmicro.com/trendlabs-security-intelligence/various-google-play-beauty-camera-apps-sends-users-pornographic-content-redirects-them-to-phishing-websites-and-collects-their-pictures/

「第32屆TWNIC IP政策資源管理會議」圓滿閉幕

TWNIC為提供台灣網路界一個可以討論 IP網路技術相關議題的社群與機制平台,2019620日假台大醫院國際會議中心舉辦「第32TWNIC IP政策資源管理會議」。本次會議提供各界有關網路技術研究、產業發展之溝通交流平台,彙集台灣地區各ISP業者之意見提供相關IP政策及管理機制。

圖左至右:台灣數位鑑識發展協會柴惠珍副理事長、台灣網路資訊中心丁綺萍副執行長、ISOC & NRO NC Chair Aftab Siddiqui、APNIC Infrastructure & Development Director Che-Hoo Cheng、國家通訊傳播委員會鄧惟中委員、台灣網路資訊中心黃勝雄董事執行長、Akamai Technologies & APNIC Executive Council Kam Sze Yeung、APNIC Services Director George Kuo

 

620日開幕典禮由台灣網路資訊中心黃勝雄董事執行長致歡迎詞,國家通訊傳播委員會鄧惟中委員做貴賓致詞,開幕專講部分,TWNIC特別邀請ISOC & NRO NC主席Aftab Siddiqui 介紹Global Routing Security and its impact on Policy DevelopmentAPNIC Infrastructure & Development Director Che-Hoo Cheng介紹ROA Deployment and Industry Development;及AkamaiKam Sze Yeung介紹 The OTT Challenge

國家通訊傳播委員會鄧惟中委員開幕致詞
APNIC Director Che-Hoo Cheng做專題演講
NRO NC主席Aftab Siddiqui做專題演講
Akamai & APNIC EC Kam Sze Yeung做專題演講

 

本次會議議程包含三個特別興趣小組,分別為國際合作特別興趣小組,政策與法規特別興趣小組,以及IPv6 佈建發展特別興趣小組。政策與法規特別興趣小組也邀請了APNIC Services Director George Kuo介紹APNIC Policy Implementation updateNRO NC主席Aftab Siddiqui介紹NRO Global Policy update

國際合作特別興趣小組會後合影,圖左至右為台灣網路資訊中心顧靜恆組長,元大期貨張德維資安官,台灣網路資訊中心丁綺萍副執行長,台灣數位鑑識發展協會柴惠珍副理事長,國防安全研究院網路作戰與資訊安全研究所杜貞儀博士後研究員,及國家通訊傳播委員會沈信雄科長

 

政策與法規特別興趣小組會後合影,圖左至右為台灣網路資訊中心王彥傑工程師,NRO NC主席Aftab Siddiqui,APNIC Services Director George Kuo,台灣網路資訊中心陳玟羽管理師,台灣網路資訊中心丁綺萍副執行長及台灣網路資訊中心顧靜恆組長

 

IPv6佈建發展特別興趣小組會後合影,圖左至右為台灣網路資訊中心丁綺萍副執行長,中華電信研究院無線通信研究所高凌志博士,國家通訊傳播委員會陳崇樹處長,思科錢小山解決方案架構師,東海大學林正偉副教授及台灣網路資訊中心顧靜恆組長

 

會議詳情,請上https://opm.twnic.net.tw/32nd/

近期BGP劫持事件頻傳,即早發現可減少影響範圍

近來邊界閘道器協定 (Border Gateway Protocol, BGP) 遭劫持事件層出不窮,如2018年底奈及利亞劫持Google流量約74分鐘,以及6月初歐洲行動流量被導至中國電信兩個小時。最新一起發生於今 (2019) 年5月初,台灣網路資訊中心 (TWNIC) 營運之公共DNS遭到劫持,封包被導向巴西網路業者 (ISP),幸好持續時間僅三分半鐘,未造成太大影響。

BGP協定是一種去中心化之網際網路協定,透過IP的路由表以及前綴資訊,用以實現自主系統 (Autonomous System, AS)的可達性。然其僅在建立連接時會執行簡單的安全身分認證,但對於已成功建立BGP連線之AS而言,則幾乎是無條件信任對方。然而,當ISP—無論是惡意還是無意—錯誤地公布其實際上不屬於該ISP的IP位址以及前綴,即有可能導致BGP劫持事件。

Quad101是一實驗性的公共DNS,由台灣網路資訊中心 (TWNIC) 營運,推廣以隱私為主的DNS服務,其所分配到之IP位址為101.101.101.101。

但是今年5月8日台灣時間約23:08(UTC時間15:08),巴西一家ISP開始宣告理應不屬於該ISP的IP位址—101.101.101.0/24,亦即該巴西ISP宣告自101.101.101.0至101.101.101.255共256個IP位址,均屬於該巴西ISP,其中包含了Quad101所使用之IP位址,即意味著對Quad101進行BGP劫持,導致使用者應傳送至Quad101的封包,可能會因此被傳送至該巴西ISP。

彙整路由訊息的isolario.it計畫,是在UTC時間當天15:08:55取得巴西ISP的首次宣告,並於當天UTC時間15:12:15收到巴西ISP針對該IP區段的最後宣告;同樣進行路由資訊彙整的RIPE RIS則是於當天UTC時間15:08:39收到其宣告,並於UTC時間15:11:42收到最後宣告。此次BGP劫持總計持續了約三分半鐘,幸好其劫持時間不長、巴西ISP收到通知後也立即進行更改,未造成太大影響。

在網際網路的世界中,每個ISP都有責任建立並維護安全完備的路由設備和網路,但網際網路奠基於每個AS網路間的互動和彼此的操作,沒有任何一個ISP可以100%保護自己所負責之網路,唯有提高自身防護能力,同時遵守並保護網際網路規範,方能共同維護網路安全。

資料來源:

https://www.manrs.org/2019/05/public-dns-in-taiwan-the-latest-victim-to-bgp-hijack/