歡迎光臨
每天分享高質量文章

【每日安全資訊】ICANN呼籲全面推進部署DNSSEC 有效阻止“中間人”域名攻擊

網路域名管理者網際網路名稱與數字地址分配機構(ICANN)近日釋出警告稱,DNS基礎設施的關鍵部分存在持續且重大的安全更新。ICANN透過域名系統(DNS)來監督管理全球的網際網路通訊地址,系統將使用者在瀏覽器中輸入的地址轉換成為唯一的數字地址,從而讓使用者訪問對應的網站。不過ICANN本週五釋出公告稱,DNS基礎設施正成為“惡意活動”的攻擊標的。

針對此類DNS攻擊,ICANN呼籲全面部署“域名系統安全擴充套件”(DNSSEC)。 DNSSEC是一種對資料進行數字“簽名”的有效技術,可以阻止受害者重定向至惡意網站。透過部署DNSSEC,可以有效阻止“中間人”攻擊方式。透過這種攻擊方式,欺詐者可以將受害者重定向至精心製作的虛假網站,並誘騙他們提供登入憑證、付款資訊以及其他個人資訊。

雖然ICANN承認他們提出的解決方案(包括全面部署DESSEC)無法解決所有網際網路的安全問題,但應該可以有效降低網路安全風險。不過目前DESSEC的部署情況並不樂觀,財富1000強企業中DNSSEC的使用量低至3%。雖然這個數字現在增加到20%,但距離全面部署仍有很長的路要走。

*來源:cnBeta.COM

更多資訊

◈ 新版Android已支援FIDO2標準 免密登入應用或網站

谷歌剛剛宣佈了與 FIDO 聯盟達成的最新合作,為 Android 使用者帶來了無需密碼、即可登入網站或應用的便捷選項。這項服務基於 FIDO2 標準實現,任何執行 Android 7.0 及後續版本的裝置,都可以在升級最新版 Google Play 服務後,透過指紋或 PIN 碼來登入常用的應用或網站。

來源:cnBeta.COM

詳情:http://t.cn/Efjuw4g

◈ Ubuntu 19.04(Disco Dingo)已進入功能凍結階段
在Canonical的努力推進下,Ubuntu 19.04(Disco Dingo)近日進入了一個新的重要開發階段–功能凍結(Feature Freeze)。Ubuntu 19.04已經於2019年2月21日正式進入功能凍結階段,意味著在4月18日正式版釋出之前都不會再引入新的功能。新版將會搭載GNOME 3.32桌面環境和Linux Kernel 4.20核心。

來源:cnBeta.COM
詳情:http://t.cn/EfjubVv

◈ AI安防企業被曝資料洩露 敲響人臉識別安全警鐘
日前,國內一家專註安防領域的人工智慧企業被曝發生大規模資料洩露事件,超過250萬人的資料可被獲取,有680萬條資料疑似洩露,包括身份證資訊、人臉識別影象及影象拍攝地點等。

來源:中國青年報詳情:http://t.cn/EfjuVyy

◈ 銀保監會:加大對銀行業保險業客戶資訊洩露處置力度 
中新網2月25日電 在25日國新辦舉行的新聞釋出會上,銀保監會副主席梁濤指出,個人資訊保護問題是比較大的問題,最近銀保監會準備在這方面出臺專門措施,補短板,強化銀行業和保險業的資訊風險管理,加大對客戶資訊洩露監管的處置力度。

來源:中國新聞網
詳情:http://t.cn/EfjuibK

(資訊來源於網路,安華金和蒐集整理)

    贊(0)

    分享創造快樂