美國國家安全局發布公告,建議Windows相關用戶立即更新漏洞,以修補重大漏洞

美國國家安全局(National Security Agency)的資安部門,昨日發表公告,敦促用戶盡速安裝 Microsoft 於 1 月 14 日推出的安全漏洞更新

微軟在 2020 年首次推出的「周二修補日」(Patch Tuesday)中,針對編號 CVE-2020-0601, CVE-2020-0609, CVE-2020-0610, CVE-2020-0611等的嚴重資安漏洞進行修補。這些漏洞之所以十分嚴重,必須立刻修補,原因在於CVE-2020-0601是關於系統內部的加密程式庫 Windows CryptoAPI (Crypt32.dll), CVE-2020-0609, CVE-2020-0610是遠端桌面協定(Remote Desktop Protocol, RDP)伺服器,而CVE-2020-0611遠端桌面協定用戶端相關的重大資安漏洞。

閱讀全文 “美國國家安全局發布公告,建議Windows相關用戶立即更新漏洞,以修補重大漏洞”

Android 惡意木馬 App 能切斷 Google Play保護措施,並偽造用戶評價

資安廠商卡巴斯基發表研究報告,指出一支名為 Trojan-Dropper.AndroidOS.Shopper.a 的惡意木馬軟體,不但能夠阻斷 Google Play 應用程式商店的保護機制,偽造虛假的用戶評價,在用戶手機不幸感染後,還會偽裝成系統管理工具、在背景安裝其他惡意軟體、竊取用戶手機中的各項資訊,甚至進行廣告詐騙點擊等。

閱讀全文 “Android 惡意木馬 App 能切斷 Google Play保護措施,並偽造用戶評價”

「如何建立和銷售IPv6-only服務」之案例分享

Nico Schottelius是IPv6-Hacker,也是ungleich.ch以IPv6優先為經營概念公司的執行長,他以自身創業經驗分享為客戶提供IPv6-only服務,所帶來預期之外的成效,希望提供給其他網路服務公司參考。 ungleich.ch位於瑞士中部山區Glarus州,主要業務提供數據中心、VM代管及Linux系統開發等服務。公司在西元2013年成立,剛開始以提供Linux系統開發及諮詢服務為主,企業創立初期本身並未建立足夠的網路基礎設施,當客戶有代管需求時,就會將客戶需求推薦給其他提供雲端服務的供應商。 

閱讀全文 “「如何建立和銷售IPv6-only服務」之案例分享”

近期多家VPN設備資安漏洞,相關單位應立即檢視以降低資安威脅

去年(2019)8月下旬發現Pulse Secure公司之VPN產品的資安漏洞,並已取得CVE-2019-11539之漏洞編號,本中心立即通報國內使用該產品之相關單位,其所涵蓋行業別相當廣泛,顯示出VPN系統可能已成為攻擊者的重要目標之一。

近期Citrix公司之VPN產品也被發現資安漏洞,有心人士可透過該漏洞在不需經身份驗證情況下執行任意程式。也就是攻擊者可透過網際網路,直接入侵單位的內部網路,並透過該漏洞進行相關攻擊行為。該漏洞已取得CVE編號CVE-2019-19781並公佈,而Citrix公司也已針對該漏洞提供即時的緩解方案,並且盡力修補並提出新版本中。

閱讀全文 “近期多家VPN設備資安漏洞,相關單位應立即檢視以降低資安威脅”

國際化域名「IDN.tw」多元化域名國際村滿足不同註冊需求

財團法人台灣網路資訊中心(Taiwan Network Information Center, TWNIC)原提供泛用型網域名稱服務語言包含中文及英文,有鑑於全球域名國際化的註冊需求,自2018年起陸續推出了五個不同國家語系的IDN(Internationalized Domain Name)註冊服務。

閱讀全文 “國際化域名「IDN.tw」多元化域名國際村滿足不同註冊需求”

台灣IPv6寬頻分享器發展現況

IP(Internet Protocol)位址即網際網路協定位址,如同門牌地址,主要提供客戶於網際網路上接收與傳送資訊。因應全球IPv4位址用罄,啟用IPv6更符合未來多元行動終端及萬物聯網發展需求,尤其是物聯網、智慧家庭、車聯網/自駕車、智慧城市及醫療健康照護等應用。

閱讀全文 “台灣IPv6寬頻分享器發展現況”

Firefox 修補可能遭駭侵控制電腦的資安漏洞

開放源碼瀏覽器 Firefox 日前遭發現一個編號為 CVE-2019-17026 的嚴重 0-day 資安漏洞,該漏洞被評級為 Critical 等級,而且可能已遭到大規模濫用。

被發現這個漏洞的 Firefox 產品除了一般版 Firefox 外,也包括長期支援版本 Firefox ESR。

閱讀全文 “Firefox 修補可能遭駭侵控制電腦的資安漏洞”

APRICOT 2020暨APNIC 49歡迎各界踴躍參加

APNIC(Asia Pacific Network Information Centre )為掌管亞太地區IP位址與AS號碼發放的機構,為能廣納會員對於IP位址及AS號碼相關政策之意見,並進行網路管理相關技術交流,APNIC每半年召開會議,以供各界對於其IP位址及AS號碼資源之政策作一個公開的討論,藉由對IP位址及AS號碼資源管理政策提案的公開討論,將與會會員所達成的共識結果形成資源管理相關政策。

閱讀全文 “APRICOT 2020暨APNIC 49歡迎各界踴躍參加”

2020年「.tw/.台灣」網域名稱新制上路總整理

因應網際網路時代的快速轉變,TWNIC在2020年針對現行「.tw/.台灣」網域名稱,有了一些不一樣的政策突破,包含com.tw/org.tw申請條件的放寬、中文域名註冊分流及全新開放英文.台灣網域名稱等等,讓「.tw/.台灣」網域名稱更能邁向國際接軌。

這裡整理了2020年「.tw/.台灣」網域名稱各項新制的說明,讓各位快速了解「.tw/.台灣」網域名稱的政策調整:

  1. 「com.tw 」申請條件調整:
    • 民國108年5月24日第 109 次網域名稱委員會會議通過「com.tw」申請條件修正為: 「依法設立登記之公司、行號、有限合夥、其他團體組織、或執行業務專業人士,完成稅籍登記者;外國公司、有限合夥或其他團體組織,依其本國法設立登記者,亦同。」
    • 本項調整,納入更多依法設立登記,具商業行為者適用com.tw類型之申請條件。
  2. 「org.tw」外國人註冊之申請條件,恢復免文件審查機制
    • 民國108年5月24日第 109 次網域名稱委員會會議通過「org.tw」申請條件修正為「我國依法登記之財團法人或非營利社團法人;外國非營利組織依其本國法設立登記者。
    • 本項調整,恢復外國非營利組織註冊org.tw之申請條件,解除外國非營利組織針對org.tw類型之網域名稱,於新申請、續用及變更網域名稱註冊所有權人時,須事前進行文件審核之限制。
  3. 「中文.台灣」及「中文.tw」分流註冊,取消現行自動核配機制
    • 2019年1月7日14:00 起,「.台灣」或「.tw」將視為二筆獨立域名,域名相關新申請、續用及異動作業,須分別處理。
    • 新申請或續用「.台灣」或「.tw」中文網域名稱不再自動核配,但仍可取得同名簡體中文之「.台灣」或「.tw」域名之自動解析服務。
    • 在「中文.tw/中文.台灣」未分流前所申請的中文網域名稱,已自動核配取得之網域名稱,仍得使用至網域名稱到期日後再行分流。
  4. 泛用型英文網域名稱新增「.台灣」註冊申請服務
    • 泛用型英文網域名稱不僅能以第一層「.tw」還能以「.台灣」註冊囉!TWNIC在正式開放前提供符合優先登記條件之註冊人可優先註冊,以twnic.tw為例,可優先於期間內取得twnic.台灣。
    • 「優先註冊申請」:提供三大類符合優先登記條件之註冊人可於優先註冊登記期間內: 2020年1月7日14:00 至2月10日23:59 止,優先註冊申請同名之「.台灣」英文網域名稱
      • 「政府類」優先登記列表之域名可直接優先申請。
      • 「教育類」優先登記列表之域名可直接優先申請。
      • 現有「.tw」泛用型英文網域名稱之註冊人可優先申請「.台灣」英文網域名稱。如其網域名稱同時亦列為「政府類」 或「教育類」優先註冊列表中,其判給原則以「政府類」或「教育類」為優先註冊。
    • 「全面開放註冊」:2020年2月13日14:00 (台北時間)起,以『先申請、先發給』之原則,全面開放受理「.台灣」英文網域名稱註冊申請服務。
    • 詳情請參考: https://中文.台灣/grandfathering/
  5. 取消「商業.tw」、「網路.tw」及「組織.tw」等三類屬性型中文網域名稱。
    • 屬性型中文網域名稱註冊開放於2000年5月1日,為中文域名相關技術標準未完成前之體驗計畫。2003年11月17日正式開放符合技術標準之泛用型中文網域名稱後,並未正式終止該項體驗計畫。
    • 民國108年11月29日第 110次網域名稱委員會會議通過取消本類型註冊申請服務。原已申請之屬性型中文網域名稱仍可持有至到期日止。
  6. 各類型英文網域名稱不再接受更名作業服務
    • 國際上未提供更改網域名稱之服務,且實務上註冊人甚少有此需求,為免造成註冊人對此服務之使用上誤解及困擾。
    • 於民國108年11月29日第 110次網域名稱委員會會議通過取消英文域名更名服務。

相關辦法更新版請詳:

網域名稱註冊管理業務規章

網域名稱註冊管理業務規章須公告事項

Adobe Creative Cloud 七百五十萬會員資料遭曝光

擁有眾多全球藝術、視覺創作訂戶的 Adobe Creative Cloud,日前驚傳七百五十萬會員資料曝光的嚴重資安事件。

上周五 Adobe 自行發布公告,指出由於「環境設定的錯誤」,導致發生七百萬名 Adobe Creative Cloud 會員資料發生外洩風險。

Adobe 指出,可能外洩的資料欄位,包括用戶 Email、帳戶開啟日期、使用的 Adobe 服務、訂閱狀態、用戶 ID、所在國家、付款狀態等資訊在內,但並未包括密碼和任何財務資訊,也未影響任何 Adobe 各項重要服務的運作。

外部的資安研究人員在10月19日發現這個資安事件後,立即通報 Adobe,Adobe 也在當天就解決了該資安問題。

據研究人員指出,這批用戶資料曝險的時間,約有一周左右,已經足夠讓有心人士搜刮取用;Adobe 用戶接下來應該提高警覺,因為 Emali 資料外洩,可能引來諸如釣魚信件之類透過 Email 發起的攻擊行動。

相關連結

https://theblog.adobe.com/security-update/

https://www.comparitech.com/blog/information-security/7-million-adobe-creative-cloud-accounts-expose