非洲聯盟網路安全專家小組舉辦首次會議

非洲雖在發展數位生態系統上已有長足進展,但非洲聯盟(African Union ,AU)各成員國仍缺乏足夠的意識、知識及能力,以發展、執行應對網路威脅的戰略與計畫。若非洲始終無法建立安全可信的網路空間,將再次在數位發展上落於人後。

有鑑於此,非洲聯盟網路安全專家小組(African Union Cybersecurity Expert Group,AUCSEG)2019年12月10至12日於衣索比亞首都阿迪斯阿貝巴召開首次會議,10位來自非洲五大區域的代表齊聚一堂,討論非洲大陸的網路安全議題及挑戰。 閱讀全文 “非洲聯盟網路安全專家小組舉辦首次會議”

IGF 2019 重點回顧

聯合國網路治理論壇(Internet Governance Forum, IGF)於2006年成立,主要討論網路治理的公共政策議題,以強化全球網路的持續運作、安全、穩定與永續發展,雖然會後並不會做成決策或發表談判結果,但是卻能促進多方社群的討論互動,以及最佳典範的分享交流。今年的IGF於11月25日至29日在德國柏林召開,主辦單位為德國政府,全球共有161國參加、超過6,000位實地和遠端參與者,各式會議約有200場。今年大會主題為「一個世界,一個網路,一個願景」(One World. One Net. One Vision),討論議題包含資料治理、數位包容,以及安全、保全、穩定及強韌等三大主題類別。 閱讀全文 “IGF 2019 重點回顧”

APNIC文摘—預防安全事件的4個技巧

本APNIC文摘原標題為Staying ahead of breaches: 4 tips for a proactive security program,是由網路技術公司Recorded Future首席資訊安全人員Gavin Reid撰文。許多負責網路安全的團隊可能是透過事件應變(incident response)和檢測方案來降低風險並防止安全事件,但這些都無法取代良好的安全控制(security controls)實踐,以下介紹四個預防(而非應對)安全事件的技巧。 閱讀全文 “APNIC文摘—預防安全事件的4個技巧”

APNIC舉辦IGF網路安全工作坊,連結政策和技術社群

本APNIC文摘原標題為Bridging the policy and technical communities on international cybersecurity discussions,是由APNIC策略參與總監Pablo Hinojosa撰文。在過去的四年中,APNIC與學術界合作,在聯合國網路治理論壇(Internet Governance Forum, IGF)中舉辦一系列的工作坊,主要討論網路規範的概念,希望能連結政策和技術社群,並了解他們各自的挑戰、恐懼和動機。以下介紹自2016年以來所舉辦的四次工作坊內容。 閱讀全文 “APNIC舉辦IGF網路安全工作坊,連結政策和技術社群”

APNIC文摘—新版NTP驗證機制

本APNIC文摘原標題為Network Time Security: new NTP authentication mechanism,是由德國Ostfalia University of Applied Sciences博士生Martin Langer撰寫,介紹新的NTP驗證機制。本篇根據該文做重點摘要。

在網路時間協定(Network Time Protocol, NTP)中使用驗證機制,對於防止攻擊者操縱時間資訊是很重要的。其中,Symmetric Key和Autokey就是這樣的驗證機制,也已存在許多年了,然而兩者均有嚴重的缺點,因此很少被用來保護NTP連線。經過多年的發展,現在有了新標準—網路時間安全(Network Time Security, NTS)可解決目前機制的問題,並提供真正的替代方案。

NTS協定是時間協定的安全性擴充,目前著重在unicast模式下的NTP,它提供強大的加密保護,防止封包被操縱、追蹤或被大量丟棄,並讓保護過程中導致準確性的損失最小化。

NTS為NTP的客戶端和伺服器模式提供加密安全性,讓用戶透過驗證的方式獲取時間資訊。NTS協定分為兩個階段。第一階段是NTS密鑰交換,它在NTP客戶端和伺服器之間建立必要的密鑰資訊,這個階段使用TLS handshake,並依賴與網頁相同的公鑰基礎架構。在交換密鑰後,TLS(傳輸層安全協定)通道將會關閉,協定進入第二階段,TLS handshake透過Extension Fields(EF),對NTP時間同步封包進行驗證。

截至目前為止已有7個已知的NTS工具(implementation)處於不同的開發階段,自2018年以來,IETF(網際網路工程小組)已進行多次Hackthon來測試互通性,有4個獨立的工具已通過測試,包含OstfaliaNTPsecChronyNetnod

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Network Time Security: new NTP authentication mechanism

FIRST年度大會徵求提案

第32屆FIRST年度大會將於2020年6月21日至26日在加拿大蒙特婁舉行,大會主題訂為Where Defenders Share,該會議旨在聚集全球公私領域、學術界的安全和事件應變專業人員,一起交換資訊和想法,共同學習以及建立信任、協作關係。

大會目前徵求工作坊提案,希望透過介紹最新的事件應變和資訊安全,以加強個人和集體在預防、偵測、和應變電腦安全事件的能力。提案主題可包括: 閱讀全文 “FIRST年度大會徵求提案”

27國簽署網路安全聯合聲明

根據CNN記者Kevin Collier的報導,27個國家在聯合國大會總辯論前夕簽署網路安全聯合聲明,要求各國遵守國際法。儘管何為合理的國家支持的駭客活動,各國的觀點不盡相同,但美國和其同盟國大致上同意基本規則,對於情報單位來說,駭客行動若只純粹為了監視和攻擊軍事目標,是可被接受的,但是攻擊民用基礎設施或提供一個國家經濟優勢則是被禁止的。 閱讀全文 “27國簽署網路安全聯合聲明”

工作場所的上網安全

維護辦公室的網路安全是每位員工的責任,透過一些簡單的線上安全最佳實踐,則可避免成為網路攻擊的下一個受害者。維護公共和私人組織免受網路威脅的非營利組織網路安全中心(Center for Internet Security, CIS),提供保護工作場所上網安全的6大建議,以改善組織的網路安全防禦,並將風險降至最低。本篇就其文章做重點摘要。 閱讀全文 “工作場所的上網安全”

APNIC文摘—偵測IPv6網路掃描活動(下)

上篇所述,研究團隊使用DNS backscatter來偵測IPv6網路掃描活動,該方法有幾項好處:

  1. 易於布署,可在DNS權威伺服器上作觀察;
  2. 由快取queriers自動觸發,因此可顧及隱私考量;
  3. 具有強健的功能,可對抗難以避開的惡意來源。

閱讀全文 “APNIC文摘—偵測IPv6網路掃描活動(下)”

APNIC文摘—偵測IPv6網路掃描活動(上)

本APNIC文摘原標題為Detecting IPv6 network scans,由日本國家資訊學研究所(National Institute of Informatics)副教授Kensuke Fukuda撰文。由於網路掃描工具隨處可得且方便使用,不到一小時便可用普通的電腦掃描全部的IPv4位址,偵測大範圍IPv4網路掃描活動對網路安全營運十分重要,因為得知這種惡意活動的存在可能有助於預測大規模攻擊。 閱讀全文 “APNIC文摘—偵測IPv6網路掃描活動(上)”