【每日安全資訊】ICANN呼籲推進部署DNSSEC阻止「中間人」攻擊

網路域名管理者互聯網名稱與數字地址分配機構（ICANN）近日發布警告稱，DNS基礎設施的關鍵部分存在持續且重大的安全更新。ICANN通過域名系統（DNS）來監督管理全球的互聯網通信地址，系統將用戶在瀏覽器中輸入的地址轉換成為唯一的數字地址，從而讓用戶訪問對應的網站。不過ICANN本周五發布公告稱，DNS基礎設施正成為「惡意活動」的攻擊目標。

針對此類DNS攻擊，ICANN呼籲全面部署「域名系統安全擴展」（DNSSEC）。 DNSSEC是一種對數據進行數字「簽名」的有效技術，可以阻止受害者重定向至惡意網站。通過部署DNSSEC，可以有效阻止「中間人」攻擊方式。通過這種攻擊方式，欺詐者可以將受害者重定向至精心製作的虛假網站，並誘騙他們提供登錄憑證、付款信息以及其他個人信息。

雖然ICANN承認他們提出的解決方案（包括全面部署DESSEC）無法解決所有互聯網的安全問題，但應該可以有效降低網路安全風險。不過目前DESSEC的部署情況並不樂觀，財富1000強企業中DNSSEC的使用量低至3％。雖然這個數字現在增加到20％，但距離全面部署仍有很長的路要走。

*來源：cnBeta.COM

更多資訊

? 新版Android已支持FIDO2標準 免密登錄應用或網站

谷歌剛剛宣布了與 FIDO 聯盟達成的最新合作，為 Android 用戶帶來了無需密碼、即可登錄網站或應用的便捷選項。這項服務基於 FIDO2 標準實現，任何運行 Android 7.0 及後續版本的設備，都可以在升級最新版 Google Play 服務後，通過指紋或 PIN 碼來登錄常用的應用或網站。

來源：cnBeta.COM

詳情：http://t.cn/Efjuw4g

? Ubuntu 19.04（Disco Dingo）已進入功能凍結階段

在Canonical的努力推進下，Ubuntu 19.04（Disco Dingo）近日進入了一個新的重要開發階段--功能凍結（Feature Freeze）。Ubuntu 19.04已經於2019年2月21日正式進入功能凍結階段，意味著在4月18日正式版發布之前都不會再引入新的功能。新版將會搭載GNOME 3.32桌面環境和Linux Kernel 4.20內核。

來源：cnBeta.COM

詳情：http://t.cn/EfjubVv

? AI安防企業被曝數據泄露 敲響人臉識別安全警鐘

日前，國內一家專註安防領域的人工智慧企業被曝發生大規模數據泄露事件，超過250萬人的數據可被獲取，有680萬條數據疑似泄露，包括身份證信息、人臉識別圖像及圖像拍攝地點等。

來源：中國青年報

詳情：http://t.cn/EfjuVyy

? 銀保監會：加大對銀行業保險業客戶信息泄露處置力度

中新網2月25日電 在25日國新辦舉行的新聞發布會上，銀保監會副主席梁濤指出，個人信息保護問題是比較大的問題，最近銀保監會準備在這方面出台專門措施，補短板，強化銀行業和保險業的信息風險管理，加大對客戶信息泄露監管的處置力度。

來源：中國新聞網

詳情：http://t.cn/EfjuibK

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！