APNIC文摘—東加女性在ICT產業持續成長

本APNIC文摘原標題為Tongan Women in ICT continues to grow,由東加氣象、能源、資訊、災害管理、環境、氣候變遷與通訊部(Ministry of Meteorology, Energy, Information, Disaster Management, Environment, Climate Change and Communications, MEIDECC)資深系統分析員Seluvaia Kauvaka撰文。東加女性資通訊(Women in ICT)團體自去(2018)年6月展開首次會議,從不到10人的小組,至今已發展為約30人的組織,成員領域包括工程、教育、安全和媒體。東加Women in ICT受到該國資訊通訊部(Ministry of Information and Communications)的支持,每月定期舉辦聚會,其宗旨如下: 閱讀全文 “APNIC文摘—東加女性在ICT產業持續成長”

APNIC文摘—語言是泰國網路用戶增長的關鍵因素

本APNIC文摘原標題為 Language is key to growing Thai Internet users,由APNIC資深數位溝通人員Robbie Mitchell 撰文。泰國有6,000萬人口,與亞太地區大多數國家一樣,由於泰語為非拉丁語系的聲調語言,讓當地人在使用網路這種以文字為格式的現代技術感到困難,儘管自90年代末以來,網路上有越來越多的內容以本地語言來表示(包含泰語),但是使用英語才能進入這些網站,對許多人來說都是一個障礙。 閱讀全文 “APNIC文摘—語言是泰國網路用戶增長的關鍵因素”

APNIC文摘—使用Ziggy檢視RPKI歷史數據

本APNIC文摘原標題為Leaping through RPKI history with Ziggy,是由NLnet Labs資深科學家Roland van Rijswijk-Deij撰文。NLnet Labs自2018年起開發了一系列有關RPKI(Resource Public Key Infrastructure,資源公鑰基礎建設)的開放原始碼計畫,其中的第一個計畫為Routinator,也是所謂的Replying Party軟體,該軟體的重要功能在於驗證路由來源授權(Route Origin Authorizations, ROA)和輸出通過驗證的ROA前綴(Verified ROA Payloads,, VRPs),路由器可以利用它過濾無效的BGP(Border Gateway Protocol,邊界閘道協定)更新。每一次 Routinator 的版本釋出前都會利用當下的RPKI資料進行測試。本文主要說明研究人員利用RIPE NCC自2011年以來所留下的歷史RPKI資料進行Routinator 測試的過程與結果,而研究人員用來測試的工具稱之為Ziggy,與科幻影集「時光怪客」(Quantum Leap)中的超級混合電腦同名。 閱讀全文 “APNIC文摘—使用Ziggy檢視RPKI歷史數據”

APNIC文摘—蜜罐誘捕系統(honeypot)可幫助網路安全研究

蜜罐誘捕系統(honeypot)是網路安全研究的實用工具,主要透過將資源暴露在受控制的環境中,以了解不同的攻擊類型以及模式。honeypot 可讓研究者直接看到系統如何被強行進入,並揭露攻擊者的基礎設施,有時甚至可以發現尚未知曉的漏洞。因此,honeypot 被探測、攻擊或洩漏地越多,它就越有價值。本 APNIC 文摘原標題 A tale of two honeypots in Bhutan,是由 APNIC 資深網路分析師 Tashi Phuntsho 撰文,主要介紹 APNIC 社群運用 honeypot 的實例。 閱讀全文 “APNIC文摘—蜜罐誘捕系統(honeypot)可幫助網路安全研究”

APNIC文摘—量測DNS Flag Day的影響

2019年2月1日啟動的DNS Flag Day,主要是DNS服務供應商共同協議結果並承諾不再提供變通辦法給尚未支援標準EDNS協定(Extension mechanisms for DNS的權威伺服器(authoritative name servers)。有關DNS Flag Day的運作可參考DNS Flag Day之成果文章。

本篇APNIC文摘主題為「量測DNS Flag Day的影響」,作者量測重點沒有放在待修復的權威伺服器上,反而從解析器(resolver)的觀點,觀察 DNS Flag Day 前後這些解析器的行為改變 閱讀全文 “APNIC文摘—量測DNS Flag Day的影響”

APNIC文摘—緬甸成立IXP的過程

在發展中國家建立網際網路交換中心(Internet Exchange Point, IXP),既是社會工程也是技術工作,通常需要包括政府、非營利組織和企業在技術與商業利益方面,長達多年的討論與妥協,才能達成協議。然而,成立緬甸網路交換中心(Myanmar Internet Exchange, MMIX)的計畫於2017年7月首次提出,卻不到兩個月後便開始運作,成為緬甸首個IXP。本篇文摘主要是說明緬甸成立IXP的經驗。 閱讀全文 “APNIC文摘—緬甸成立IXP的過程”

APNIC文摘—IETF 105中隱私權議題的討論

7月底甫於蒙特婁舉辦的網際網路工程小組(Internet Engineering Task Force, IETF)第 105次會議邀請2名學者向技術人員說明隱私相關議題,本文摘要APNIC首席科學家Geoff Huston對該場次紀錄的撰文。

普林斯頓大學副教授Arvind Narayanan的演講主要探討由像是電子前哨基金會(Electronic Frontier Foundation, EEF)等隱私倡議團體所進行的隱私量測研究,其認為每一個用戶被瀏覽器 cookie 所紀錄資料會產生獨特的數位指紋,會有隱私疑慮,即便此類量測研究可能有偏差風險,但是大規模的量測結果顯示出,人們尚未輸掉網路隱私戰爭;此外技術人員也開始研發讓用戶不留下數位痕跡的方法。 閱讀全文 “APNIC文摘—IETF 105中隱私權議題的討論”

APNIC文摘—過期憑證將不丹、斯里蘭卡IPv6佈建率減半

本篇APNIC文摘是由APNIC資深網路分析師Tashi Phuntsho撰文,透過親身經歷分享影響不丹IPv6佈建率的原因。去年(2018年)作者參加不丹網路營運論壇(btNOG 5)時,當地的營運商不丹電信(Bhutan Telecom, BT)談到他們行動網路IPv6的佈建讓不丹IPv6的使用率提升到大約12%,作者過去擔任BT工程師的時候,也參與了IP骨幹布署IPv6的工作。今年1月,作者受邀參加南亞網路營運論壇(SANOG 33),報告不丹(主辦國)為佈建IPv6所做的努力。在研究一些統計資料時,他發現2019年初不丹IPv6的使用率大幅滑落,決定在參加SANOG 33時順道造訪BT團隊來找出原因。 閱讀全文 “APNIC文摘—過期憑證將不丹、斯里蘭卡IPv6佈建率減半”

APNIC文摘—IP位址知多少?

本篇APNIC文摘是摘譯由Cloudflare工程主任 Ólafur Guðmundsson的撰文(原文標題為What do we know about an IP address?),文章開頭首先提到網路防火牆與伺服器會依IP 位址來判斷封包的來源,並依據該IP位址來決定如何處置封包,Guðmundsson解釋會作出哪些決策,以及這些決策的意涵,並提問:我們真的可以利用IP位址來做為決策的依據嗎 閱讀全文 “APNIC文摘—IP位址知多少?”

APNIC文摘 – 合作對ROA的重要性

台灣網路資訊中心與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。本篇文摘原始條目為:Long chopsticks in heaven: the importance of cooperating when it comes to ROAs

路由來源驗證(Route Origin Validation, ROV)越來越常被全球的註冊管理機構、組織和用戶使用,以降低網路配置錯誤所產生相關問題的風險,而它是根據路由來源授權(Route Origin Authorizations, ROAs)所發展出來的框架。日本網路資訊中心(JPNIC)研究員Taiji Kimura以一起網路故障事件講述合作維護路由問題的重要性,本篇根據該文章做重點摘要。 閱讀全文 “APNIC文摘 – 合作對ROA的重要性”