更多

    「.hk」啟動 DNSSEC 防止假冒網站

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    Azure 明年香港開新可用區域

    自從 Satya Nadella 掌管微軟之後,重點投資雲運算業務 Azure ,成功找到重拾增長動力。該公司在全球多個區域陸續開設數據中心,而香港將在明年增設可用區域( Availability Zones )。

    運動也來訂閱制

    近年全球興起運動熱潮, 不只運動科技公司乘勢而起,連服裝、用品,甚至健身教練、 YouTuber 都賺得滿堂紅。今年的疫情令健身室被迫關閉,也無法出外運動,卻帶起在家運動潮流。這市場足夠龐大,連蘋果公司也推出訂閱服務 Fitness+ 加入競爭。

    【微軟 Ignite】Teams 增新功能 更像團隊會面

    在中國病毒大流行期間,多個團隊協作軟件用戶數量急增,Teams是其中之一。微軟亦加快開發,加入更多功能完善網上會議體驗。該公司行政總裁 Satya Nadella 指出,要令 Teams 更人性化,加入更多創新功能。

    網域嫁接是黑客常用的攻擊手法之一,入侵 DNS 伺服器把知名網站的域名轉接至偽冒網站,盜取用戶的登入身分。 HKIRC 全面啟動域名系統安全擴展( Domain Name System Security Extensions , DNSSEC ),完善每一層的 DNS 查詢「信任鏈」。主席陳細明呼籲本地的「.hk」和「.香港」網站啟動 DNSSEC ,伸延信任鏈。

    去年 5 月,HKIRC 為本地域名簽署 DNSSEC 。自今年 1 月起計,啟動 DNSSEC 的香港域名數目每月平均增長 11.27%。至 4 月 17 日為止, DNSSEC 驗證率超過一半,較其他亞洲國家領先。根據 HKIRC 的資料,區內各國的情況各異,如新加坡有 19.31%、日本有 6.87%、台灣有 3.2%,中國和南韓分別僅得 1.08% 及 0.3%。

    不過,亞洲域名啟動 DNSSEC 驗證的比例低於全球,僅 4.93%,美洲、歐洲和大洋洲都超過 20% , 而非洲亦超過 10%。

    陳細明指出,本地網站啟動 DNSSEC ,即伸延 DNS 查詢信任鏈,確認域名指向真實的網站,有助減低用戶受網絡釣魚、網域嫁接的威脅。

    立法會議員(資訊科技界)莫乃光提到, DNSSEC 網絡安全標準已開發了超過 20 年,業界一直在推動 ,近年漸見成果。

    DNSSEC 是由互聯網工程專責小組( Internet Engineering Task Force , IETF )在 1997 年開發的網絡安全標準。 2008 年, DNS 規約發現存在根本性漏洞,讓黑客可在域名伺服器的緩存數據( Cache )植入惡意竄改的資料, DNSSEC 開始被採用。

    該技術利用配對金鑰( Key Pairs )和數碼簽署驗證數據來源,確保數據真實和完整。憑著金鑰技術,每項 DNS 查詢通過信任鏈核實,並驗證數據來源。此外,使用數碼簽署,核實每個獨一無二的 DNS 記錄。通過核實有關簽署及 DNS 記錄, DNSSEC 確保數據的完整。

    本地域名持有人如有意啟動 DNSSEC ,可聯絡註冊服務商。

    HKIRC 主席陳細明呼籲,本地的「.hk」和「.香港」網站啟動 DNSSEC。
    HKIRC 主席陳細明呼籲,本地的「.hk」和「.香港」網站啟動 DNSSEC 。

    延伸閱讀

    https://www.pcmarket.com.hk/2018/05/29/%e6%8f%90%e5%8d%87hk%e5%85%ac%e5%8f%b8%e7%b6%b2%e7%ab%99%e5%ae%89%e5%85%a8-%e5%95%9f%e5%8b%95dnssec%e6%95%99%e5%ad%b8/

    您會感興趣的內容

    相關文章