您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

美國強化 .gov網域之DNS安全性

美國聯邦總務署(General Services Administration, GSA)負責經營.gov的DotGov計畫於7/17宣布,已在所有.gov網域中部署新的Domain Name System (DNS)安全措施。若.gov網域DNS紀錄遭到變更時,會自動發送郵件通知該網站所有人,以協助減輕DNS挾持攻擊所帶來之威脅。

.gov為美國政府機構專用的頂級網域名稱,從美國聯邦組織到地方政府網址都是採用.gov。美國國土安全部(Department of Homeland Security, DHS)曾於今年1月發布緊急指令,多個美國聯邦網站的網域名稱系統遭到駭客挾持,要求所有採用.gov的美國聯邦網站在10個工作天內採取防禦行動。英國國家網路安全中心(National Cyber Security Centre, NCSC)也於7/12發布DNS挾持攻擊警告,駭客竄改合法DNS伺服器上的紀錄配置,將流量引導至駭客伺服器上以竊取機密資訊,且全球皆已傳出災情。

DotGov計畫表示,他們並未經營或管理.gov的DNS服務,所以採用.gov的網站必須提供主要與次要網域名稱伺服器予該專案,只要有人變更DNS紀錄,網站管理者就會收到系統自動發送通知,必要時還會提供緩解說明。DotGov計畫實施的這項新措施,雖然無法扺擋DNS挾持攻擊,卻能在DNS紀錄被變更時通知該.gov網站管理者,目的是希望攻擊行動提早被發現,期能減輕災情。

Reference

資料來源:
https://www.bleepingcomputer.com/news/security/us-govt-rolls-out-new-dns-security-measures-for-gov-domains/
https://www.ncsc.gov.uk/news/ongoing-dns-hijacking-and-mitigation-advice
https://www.ithome.com.tw/news/131935
技術服務中心整理

Publish Date
2019/8/2 0:00:00