更多

    DNS 紀錄竄改事件頻生 美國土安全部向各政府機關發出緊急指令

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    分期付款新玩法 Buy Now Pay Later 付款服務登陸香港

    新加坡科技初創公司 Atome 今日在港推出首個「 Buy Now, Pay Later 」付款服務,為消費者提供零利息的分期付款方式。這服務已確認超過 100 間網上商店及實體零售伙伴。

    Twitter 對讚好有爭議推文也加插提示信息

    無論如何,隨著美國聯邦總務署通知拜登可以展開接任工作,美國總統大選似乎快要塵埃落定。不過特朗普仍然打算透過訴訟來推翻選舉結果,所以繼續透過 Twitter 抨擊選舉舞弊。而按照 Twitter 這些日子以來的做法,都會對特朗普這些言論加上標籤。而現在 Twitter 就更進一步,不單在引用爭議推文時會發出提示信息,連讚好都會有提示。

    Snapchat 推出仿 TikTok 服務 Spotlight 每日懸賞百萬美元吸引佳作

    TikTok 近年的掘起令到不少社交平台採用針對性步署,除了 Instagram 早前推出 Reels 迎擊之外, Snapchat 也加入行列,宣布推出類似的服務「 Spotlight 」,還出重金吸引創作人投稿。

    最近負責解析美國政府機關的網站網址的 DNS 記錄多次發生被竄改的事件,美國國土安全部日前就發出緊急指令,要求各政府機關採取緊急對應措施。

    美國國土安全部要求各政府部門採取措施防止 DNS 竄改事件發生。
    美國國土安全部要求各政府部門採取措施防止 DNS 竄改事件發生。

    據美國國土安全部的緊急指令指出,駭客首先是從不法渠道取得可以存取 DNS 紀錄的帳戶資料,再竄改當中的紀錄。被竄改的紀錄包括一般的地址紀錄( A 紀錄)、電郵交換伺服器紀錄( MX 紀錄)和名稱伺服器紀錄( NS 紀錄)都有。
    美國國土安全部的緊急指令要求各政府部門採取以下措施:

    1. 確認 DNS 紀錄是否正確;
    2. 更改 DNS 帳戶密碼;
    3. 對 DNS 帳戶採用多重認證;
    4. 監察 Certificate Transparency ( CT )紀錄。

    DNS 是用來將人類看得懂的網址,解析並轉換為電腦所用的 IP 地址。它的運作是倚賴正確的 DNS 紀錄。如果 DNS 紀錄被竄改,不論是想登入目的網站的用戶,或者寄給政府官員的機密電郵,都會被重導向到受駭客支配的伺服器去,駭客可以監看到通信內容,甚至可以竄改電郵內容後再傳遞到正確的目的地,令受害的政府官員做出錯誤決定,後果非常嚴重。

    如果 DNS 紀錄被竄改,用戶不單有可能被引導到釣魚網,電郵也有可能被偷看甚至竄改後才寄到收件人手上。
    如果 DNS 紀錄被竄改,用戶不單有可能被引導到釣魚網,電郵也有可能被偷看甚至竄改後才寄到收件人手上。

    更嚴重的是,由於駭客控制了 DNS 紀錄,可以取得政府機構網域名稱的有效加密證書,讓駭客將加密通信解密,洩露當中的內容。而由於加密證書是有效的,所以瀏覽器不會發出警告,用戶一點也不會察覺到有問題。
    美國國土安全部的緊急指令全文:按此

    延伸閱讀

    https://www.pcmarket.com.hk/2018/12/10/root-ksk%e5%b7%b2%e6%9b%b4%e6%96%b0-%e5%95%9f%e5%8b%95dnssec%e4%bf%9d%e9%9a%9c%e7%b6%b2%e7%ab%99%e5%ae%89%e5%85%a8%e7%9a%84%e9%87%8d%e8%a6%81/
    https://www.pcmarket.com.hk/2018/05/29/%e6%8f%90%e5%8d%87hk%e5%85%ac%e5%8f%b8%e7%b6%b2%e7%ab%99%e5%ae%89%e5%85%a8-%e5%95%9f%e5%8b%95dnssec%e6%95%99%e5%ad%b8/

    您會感興趣的內容

    相關文章