網路犯罪分子使用批量註冊的域名作為攻擊武器

可以快速取得用於攻擊,並在被追蹤前就丟棄的域名對網路犯罪分子是關鍵的資源,包括垃圾郵件、勒索軟體和殭屍網路在內的攻擊,特別受惠於批量註冊(bulk registration)這種策略,也就是快速且廉價地取得大量域名,當犯罪分子可在幾分鐘內註冊成千上百個域名時,便可廣泛散布攻擊,延長檢測、封鎖和破解攻擊的時間並增加其困難度。網路技術和政策顧問Lyman Chapin在CircleID撰文介紹網路犯罪份子將批量註冊的域名用作攻擊武器,本篇就其文章做重點摘要。 閱讀全文 “網路犯罪分子使用批量註冊的域名作為攻擊武器”

主要registry和registrar提出處理DNS濫用框架

11家主要域名註冊管理機構(registry)和受理註冊機構(registrar)成立小組並聯合提出「處理DNS濫用框架」(Framework to Address Abuse),致力打擊域名系統(DNS)中的濫用行為。每家公司分享其減緩濫用行為的專業知識和經驗,希望最終框架可作為多方利害關係社群後續討論的基礎。本篇根據CircleID報導做重點摘要。 閱讀全文 “主要registry和registrar提出處理DNS濫用框架”

受理註冊機構未來可能要為美國槍枝暴力負責

美國總統候選人之一,也是前國會議員Beto O’Rourke於8月中旬出面支持修改《通訊端正法案》(Communications Decency Act, CDA),要求域名服務供應商被發現「故意宣傳煽動暴力的內容」時(“where they are found to knowingly promote content that incite violence”),要承擔相關責任。O’Rourke被認為是2020年民主黨總統候選人中,第一個提出打擊線上仇恨言論計劃的人。本篇就Domain Incite編輯Kevin Murphy的撰文做重點摘要。 閱讀全文 “受理註冊機構未來可能要為美國槍枝暴力負責”

GDPR恐妨礙追蹤恐怖份子的努力

根據Bloomberg所作的報導,去年美國、歐洲、加拿大的執法當局透過WHOIS資料庫找出400多筆由IS支持者註冊的域名,成功消滅伊斯蘭國激進組織的宣傳網路,但是歐洲刑警組織(Europol)網路犯罪中心的網路治理總監Gregory Mounier表示,自從歐盟去年5月實施GDPR,越來越多調查案件被撤銷或嚴重延誤,因為他們無法直接獲得WHOIS的註冊資訊,Mounier認為由於ICANN社群對GDPR過度保守的解釋,網路變得越來越不安全。本篇就該報導做重點摘要。 閱讀全文 “GDPR恐妨礙追蹤恐怖份子的努力”

ICANN發布gTLD註冊目錄過渡性政策(Interim Policy)

ICANN於5月17日宣布實行gTLD註冊目錄過渡性政策(Interim Registration Data Policy for gTLDs)。自2019年5月20日起,所有gTLD註冊管理機構及受理註冊機構(即合約方)都必須遵守此過渡性政策。

ICANN董事會於2019年5月15日決議通過GNSO提出的gTLD註冊目錄加速政策發展流程(EPDP)第一階段結案報告。依報告建議,自gTLD註冊目錄臨時條款(Temporary Specification)於2019年5月20失效後,至根據EPDP第一階段結案報告制定的政策發布前,所有合約方應持續遵守已失效之臨時條款中的規定。 閱讀全文 “ICANN發布gTLD註冊目錄過渡性政策(Interim Policy)”

ICANN終止AlpNames合約

ICANN於2019年3月15日宣布終止與受理註冊機構AlpNames Limited的合約。ICANN將啟動「取消驗證受理註冊機構轉移程序」(De-Accredited Registrar Transition Procedure,DARTP),幫助透過AlpNames註冊域名的使用者轉移至其他ICANN驗證的受理註冊機構。

ICANN之所以決定終止與AlpNames的合約,是因為後者未能履行合約中規定的受理註冊機構義務。AlpNames的現有客戶無法更新域名註冊資料,新使用者也無法在AlpNames註冊域名。

閱讀全文 “ICANN終止AlpNames合約”

簡介ICANN網域濫用活動通報系統

DAAR計畫之目的

ICANN 的網域濫用活動通報系統(Domain Abuse Activity Reporting System, 簡稱DAAR)是ICANN網路識別系統安全、穩定與靈活性(Internet Identifier System Security, Stability, and Resiliency)計畫的一部分。DAAR是研究TLD(頂級域名)的registries(註冊管理機構)及registrars(受理註冊機構)的域名註冊及安全威脅(域名濫用)行為通報的一個系統。DAAR首要目的是向ICANN社群通報安全威脅活動,讓ICANN社群可以使用這些資料來改善域名註冊政策,利用該通報系統整合開放註冊之新gTLD、傳統gTLD及ccTLD中,找出與網路安全威脅有關的域名主要是登記於哪些註冊管理機構及受理註冊機構、註冊比例有多高與ICANN政策可作出哪些相對應的調整。

閱讀全文 “簡介ICANN網域濫用活動通報系統”