Tags:
Node Thumbnail

ICANN ประกาศเตือนว่าถูกโจมตีด้วยการสร้างอีเมลที่หลอกว่ามาจากคนในองค์กร (spear phishing) ส่งผลให้แฮกเกอร์เข้าถึงข้อมูลภายในได้

ข้อมูลหลักที่แฮกเกอร์ได้ไปคือ Centralized Zone Data System เซิร์ฟเวอร์โซนไฟล์จากผู้ให้บริการโดเมนระดับบนสุด (top level domain - TLD เช่น .com, .net) ข้อมูลที่หลุดไปเป็นโซนไฟล์ และฐานข้อมูลผู้ใช้ที่มีรายละเอียด เช่น องค์กร, ที่อยู่, เบอร์โทรศัพท์, และรหัสผ่านที่แฮชแล้ว

เซิร์ฟเวอร์ GAC Wiki ก็ถูกดาวน์โหลดออกไปเช่นกัน แต่ข้อมูลเหล่านี้เป็นข้อมูลสาธารณะอยู่แล้ว ทาง ICANN ยืนยันว่าแฮกเกอร์ไม่ได้เข้าถึงข้อมูลภายใน เซิร์ฟเวอร์ ICANN Blog และ WHOIS ถูกดาวน์โหลดข้อมูลผู้ใช้ไปด้วย

Tags:
Node Thumbnail

กูเกิลประกาศว่าบริการ Public DNS ของบริษัทที่ให้บริการผ่านทางไอพี 8.8.8.8 และ 8.8.4.4 เริ่มให้บริการระบุตำแหน่งของผู้ใช้ หรือที่เรียกชื่อจริงว่า Client Subnet in DNS Request หรือชื่อย่อว่า ECS ที่เซิร์ฟเวอร์ DNS จะสามารถตอบกลับไอพีของโดเมนที่ถูกเรียกตามหมายเลขไอพีที่ผู้ใช้เรียกเข้ามา

การเปิดให้บริการนี้ร่วมมือกับ Akamai ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ ให้บริการ ECS พร้อมๆ กัน ทำให้ผู้ใช้ที่ใช้บริการ DNS ของกูเกิลจะสามารถเข้าถึงเว็บที่ใช้บริการของ Akamai ได้รวดเร็วขึ้น

Tags:
Node Thumbnail

โดเมนระดับบนสุดสำหรับแบรนด์ (brand top-level domain) เริ่มเปิดใช้งานชุดแรกโดยกูเกิลเริ่มเปิดใช้งานทันที วันนี้เราจะสามารถหาไอพีของโดเมน nic.google ได้แล้ว หากเข้าหน้าเว็บกูเกิลจะส่งไปยัง http://www.google.com/registry/ แทน

คำขอใช้งาน TLD สำหรับแบรนด์มีคำขอไปทั้งหมดถึง 664 แบรนด์ แบรนด์หลักๆ ที่เรารู้จักล้วนขอโดเมนของตัวเองกันทั้งสิ้น เช่น แอปเปิล, อินเทล, เลโก้

Tags:
Node Thumbnail

ข่าวสั้นๆ ครับ เวลาประมาณ 17.50 น.มีรายงานจากผู้ใช้งานในแถบเอเชียและออสเตรเลียว่า Google Public DNS 8.8.8.8 และ 8.8.4.4 ไม่สามารถใช้งานได้ประมาณ 30 นาที ส่งผลกระทบให้ผู้ใช้ทั้งหมดที่ใช้งาน DNS ดังกล่าวอยู่ไม่สามารถเข้าเว็บไซต์ได้จนกว่าจะเปลี่ยน DNS ไปใช้บริการที่อื่นในช่วงเวลาดังกล่าวครับ

กูเกิลยังไม่ได้รายงานปัญหาที่เกิดขึ้นครั้งนี้ครับ

ที่มา: TECHIFREAK

Tags:
Node Thumbnail

แม้การลงประชามติแยกประเทศของสก็อตแลนด์จะให้อยู่กับสหราชอาณาจักรต่อไป แต่วันนี้โดเมน .scot ของสก็อตแลนด์โดยตรงก็เปิดให้บริการแล้ว

โดเมนนี้ช่วยให้คนที่ต้องการแสดงตัวว่าเป็นชาวสก็อตสามารถจดโดเมนของชาติตัวเองได้ โดยไม่ต้องใช้ .com หรือ .co.uk เหมือนเดิม รวมถึงตัวบุคคลที่อยากแสดงตัวว่าเป็นคนสก็อตก็สามารถใช้อีเมลที่ลงท้ายด้วย .scot ได้

ที่มา - dotscot

Tags:
Node Thumbnail

โดเมนรายประเทศส่วนมากมักมีการจัดหมวดหมู่ภายใต้โดเมนอีกครั้ง เช่น .co.th หรือ .or.th แต่หลายประเทศก็เปิดให้จดโดเมนระดับที่สองกันตรงๆ เช่น .us ที่จดโดยตรงเพียงปีละ 8 ดอลลาร์ หรือ .uk ที่เปิดให้องค์กรการศึกษาสามารถจดโดเมนระดับที่สองได้โดยตรงเช่นกัน ตอนนี้ประเทศไทยเองก็เริ่มมีโดเมนระดับที่สองอนุมัติให้จดเป็นชุดแรกแล้ว

โดเมนชุดแรกมี 31 ชื่อ บริษัทต่างประเทศที่เรารู้จักกันดีก็มาร่วมจดหลายบริษัท เช่น ebay.th, google.th, oracle.th, paypal.th มหาวิทยาลัยอีก 3 ชื่อได้แก่ chula.th, ku.th และ psu.th

Tags:
Node Thumbnail

No-IP แจ้งว่าสามารถขอเข้าควบคุมโดเมนที่ถูกไมโครซอฟท์ยึดไปก่อนหน้านี้ มาได้ทั้งหมด 18 โดเมน จากโดเมนที่ไมโครซอฟท์ยึดไป 22 โดเมน (บางข่าวระบุว่า 23 โดเมน) อย่างไรก็ดีโดเมนในกลุ่ม .org ทั้งหมดยังอยู่ระหว่างกระบวนการขอคืน ทำให้โดเมน no-ip.org ที่มีผู้ใช้มากที่สุดยังไม่ได้รับคืนมาด้วย

ไมโครซอฟท์ยอมรับว่าแม้จะไม่ได้ตั้งใจทำให้ผู้ใช้บริการทั่วไปเดือดร้อนแต่ก็มีผู้ใช้จำนวนหนึ่งที่ใช้บริการไม่ได้ไปด้วย

Tags:
Node Thumbnail

ไมโครซอฟท์ฟ้องต่อศาลเนวาดาขอยึดโดเมน 22 ชื่อจาก No-IP ผู้ให้บริการ Dynamic DNS รายใหญ่ โดยอ้างเหตุผลว่าโดเมนเหล่านี้เป็นแหล่งกระจายมัลแวร์ขนาดใหญ่ โดยหลังจากยึดโดเมนได้แล้ว ไมโครซอฟท์ก็ทำงานร่วมกับ A10 Networks เพื่อย้อนรอยหาเครื่องที่ติดมัลแวร์และช่วยจัดการหาทางแก้ปัญหาให้

Tags:
Node Thumbnail

กูเกิลเตรียมเปิดบริการ Google Domains โดยตอนนี้ยังเป็นช่วงทดลองที่เปิดให้เฉพาะผู้ได้รับเชิญเท่านั้น

บริการนี้ไม่ต่างจากบริการรับจดโดเมนทั่วไปนัก สิ่งที่ต่างกันคือบริการปกปิดชื่อผู้จดโดเมนฟรี ขณะที่ผู้ให้บริการรายอื่นๆ มักฟรีเฉพาะปีแรก, บริการส่งต่ออีเมลได้ 100 ชื่อ, และระบบ DNS จะอยู่บนเครือข่ายของกูเกิล

ก่อนหน้านี้บริการของกูเกิลหากต้องการใช้กับโดเมนของเราเองจะต้องจดโดเมนผ่านคู่ค้าของกูเกิล เช่น GoDaddy หรือ eNom บริการ Google Domains จะทำให้ลูกค้าของกูเกิลสามารถซื้อบริการทีเดียวได้ครบทั้งชุด

Tags:
Node Thumbnail

จากกรณี ตุรกีบล็อค Google DNS ฝั่งกูเกิลออกมาให้ข้อมูลแล้วว่า Google DNS ถูกดักทราฟฟิกโดย ISP ของตุรกีหลายราย ซึ่ง ISP เหล่านี้ใช้วิธีตั้งเซิร์ฟเวอร์ปลอมตัวเป็น Google DNS (8.8.8.8 และ 8.8.4.4) อีกทีหนึ่ง และแน่นอนว่าเซิร์ฟเวอร์ปลอมเหล่านี้บล็อคการเข้าถึง Twitter และ YouTube

กรณีนี้น่าสนใจเพราะทางการตุรกีสามารถตรวจสอบหมายเลขไอพีของผู้ใช้เน็ตในประเทศได้ว่า ผู้ใช้รายใดพยายามต่อเชื่อมไปยังเซิร์ฟเวอร์ DNS ของต่างประเทศ

นอกจากนี้ บริษัทวิเคราะห์ทราฟฟิกอินเทอร์เน็ต Renesys ยังตรวจสอบข้อมูลพบว่า ISP ตุรกีใช้วิธีเดียวกันกับ DNS ของบริษัท Level3 (4.2.2.1) ด้วย

Tags:
Node Thumbnail

กลุ่มผู้ให้บริการอินเทอร์เน็ต, เว็บ, และบริษัทให้บริการจดทะเบียนโดเมนรวมตัวกันต่อสู้การใช้โดเมนเพื่อมุ่งร้ายต่อผู้ใช้ เช่น การวางมัลแวร์, เว็บถูกแก้ไขเพื่อเป็นตัวกลางเป็นสู่มัลแวร์, ทำเว็บปลอม (phishing), และบอตเน็ต โดยใช้ชื่อ Secure Domain Foundation (SDF)

การรวมตัวเช่นนนี้คล้ายกับ Stop Badware แต่กลุ่มนั้นเป็นการรวมตัวของผู้ผลิตเบราว์เซอร์อย่างมอซซิลล่าและกูเกิล ขณะที่ SDF จะรวมตัวระหว่างกลุ่มผู้ให้บริการโดเมนชื่อที่เราได้ยินบ่อยๆ เช่น Verisign, enom, name.com, CO Inter และเว็บใหญ่อย่างเฟซบุ๊กไปจนถึงผู้ผลิตซอฟต์แวร์ตรวจไวรัสอย่าง ESET

Tags:
Node Thumbnail

สืบเนื่องจากข่าว นายกรัฐมนตรีตุรกีสั่งบล็อค Twitter ตามด้วย ผู้ใช้ Twitter ในตุรกีแหวกกรอบโหมกระหน่ำ 1.2 ล้านข้อความหลังการแบน โดยเข้าถึง Twitter ผ่านช่องทางต่างๆ รวมถึง Google DNS แทนบริการ DNS ในประเทศ

ล่าสุด Google DNS และบริการลักษณะเดียวกัน ถูกทางการตุรกีบล็อคไปเรียบร้อยแล้ว ตอนนี้ผู้ใช้ Twitter ในตุรกีจำเป็นต้องใช้วิธีต่อผ่าน VPN เพื่อออกมาใช้ทราฟฟิกต่างประเทศแทน

Tags:
Node Thumbnail

เมื่อวันอังคารที่ผ่านมา ระบบ DNS ของจีนมีปัญหาส่งผลให้ผู้ใช้จำนวนมากไม่สามารถใช้งานโดเมน .com และ .net ผู้ใช้จำนวนมากถูกดึงไปยังเซิร์ฟเวอร์ 65.49.2.178 ที่เกี่ยวข้องกับกลุ่มฝ่าหลุนกง

ทางเว็บ Greatfire.org คาดว่าปัญหานี้จะเกิดจากระบบบล็อคเว็บของจีนที่เรียกกันว่า The Great Firewall เพราะผู้ที่จะเข้าไปแก้ root DNS ได้มีเพียงหน่วยงานของรัฐเท่านั้น ขณะที่สื่อรัฐบาลระบุว่าความผิดพลาดนี้อาจจะเกิดจาก root DNS ถูกแฮก

รัฐบาลจีนมีประวัติการแก้ค่า DNS ใน root DNS มาก่อน ในปี 2010 มีการแก้ค่าของเฟซบุ๊ก, ทวิตเตอร์, และยูทูป

Tags:
Node Thumbnail

หมายเหตุ: ต่อเนื่องจากข่าวที่แล้ว (ระบบอินเทอร์เน็ตทรูถูกโจมตี ฝังมัลแวร์ดักข้อมูลผู้ใช้งาน) ทางทีมงานทรูได้ประสานงานมาว่าทีมเครือข่ายได้รับทราบปัญหาแล้ว กำลังหาแนวทางในการแก้ไขเป็นการถาวรอยู่ครับ

ระบบอินเทอร์เน็ตมีพื้นฐานอยู่บนบริการหลายๆ อย่างทำงานร่วมกัน ในเงื่อนไขหลักที่ถือว่า "ข้อมูลที่อีกฝ่ายตอบมาเป็นความจริง" เป็นหลัก โดยบริการที่สำคัญมาก (และเป็นช่องโหว่ในการโจมตีมากเป็นอันดับต้นๆ) ในอินเทอร์เน็ตมีอยู่สองอย่างเท่านั้นครับ คือ routing และ DNS คือถ้าสามารถโจมตีสองอย่างในขนาดใหญ่มากๆ ได้ ก็อาจทำให้อินเทอร์เน็ตทั้งโลกหรือส่วนหนึ่งส่วนใดมีปัญหาได้เลยครับ

Routing

Tags:
Topics: 

ปีนี้ผมได้รับทุนจาก Thainetizen และ SEAPA เพื่อมาร่วมงาน Internet Governance Forum ที่จัดโดยสหประชาชาติที่บาหลี อินโดนีเซีย ห้องแรกที่ผมเข้าในวันนี้คือ "Country Code Top Level Domain" หรือ ccTLD ชื่อโดเมน โดยให้หน่วยงานดูแลโดเมนของแต่ละประเทศมาแชร์ประสบการณ์กัน

ผมเข้าห้องนี้ไม่ทันแต่แรก แต่ได้เจอผู้พูดจาก PANDI ผู้ดูแลโดเมนของอินโดนีเซียคือ .id พบว่ามีประเด็นน่าสนใจหลายอย่าง

Tags:
Node Thumbnail

เมื่อสองวันที่ผ่านมาหน้าแรกของเว็บไซต์ google.com.my ซึ่งเป็นหน้าแรกของกูเกิลประเทศมาเลเซียถูกแฮกเปลี่ยนหน้าแรก (ปัจจุบันปกติแล้ว) โดยการแฮกผ่าน DNS ซึ่งกลุ่ม MadLEETS ยอมรับผ่านทางหน้าแฟนเพจใน Facebook เป็นคนลงมือแฮกเพื่อแจ้งเตือนความปลอดภัยเท่านั้น

ช่วงวันที่ถูกแฮก หน้าแรกของเว็บไซต์ google.com.my จะมีพื้นสีดำทั้งหมด มีความข้อความ "[!] Struck by 1337′" และ "Google Malaysia STAMPED by PAKISTANI LEETS", "Team MadLEETS" ส่วนด้านล่างของหน้าพบข้อความ "Pakistan Zindabad," ซึ่งมีความหมายถึงการเชิดชูปากีสถาน

Tags:
Node Thumbnail

คณะอนุกรรมการด้านรัฐบาลของ ICANN หรือ GAC (Governmental Advisory Committee) โดเมน .thai และโดเมนเคยออกคำเตือนโดเมน TLD ที่ยื่นขอมาแล้วก่อนหน้า โดยส่วนมากเป็นโดเมนที่เกี่ยวข้องกับสถานที่ เช่น เมือง, และคำทั่วไปอย่าง health หรือ website ตอนนี้คณะกรรมการได้ไปประชุมกันอีกครั้งที่การประชุม ICANN 47 และได้ข้อสรุปออกมาหลายประการ แบ่งออกเป็นกลุ่ม คัดค้านการพิจารณา, แนะนำประเด็นที่ต้องศึกษาหรือแก้ไข, และไม่คัดค้านการพิจารณาต่อ

Tags:
Node Thumbnail

ICANN ประกาศแผนการเปิดตัวโดเมนระดับบนสุด (Top Level Domain) ในวันที่ 23 เมษายนที่จะถึงนี้ โดยตอนนี้มีโดเมนที่ผ่านการพิจารณาแล้ว 52 รายชื่อในจำนวนนี้ส่วนมากเป็นภาษาที่ไม่ใช่ตัวโรมัน เช่น ภาษาจีน, ญี่ปุ่น, อาหรับ

บริษัทหลักที่ได้รับโดเมนเช่น VeriSign และอเมซอน ส่วนบริษัทที่เรารู้จักกกันดีเช่น วอลมาร์ตและซัมซุง ส่วนบริษัทอื่น นั้นยังอยู่ระหว่างการพิจารณา และบางโดเมนที่ผ่านการพิจารณาแล้วไม่ผ่านก็อาจจะได้รับสถานะ "มีสิทธิขอการพิจารณาเพิ่มเติม" เพื่อให้ข้อมูลกับทางกรรมการต่อไป ส่วนบางโดเมนอาจจะถูกถอนใบคำร้องออกไปเลยเนื่องจากไม่ผ่านตามหลักการพิจารณา

Tags:
Node Thumbnail

ผู้อ่าน Blognone คงรู้จักหรือเคยใช้บริการ Google Public DNS (8.8.8.8 และ 8.8.4.4) กันมาบ้าง

ล่าสุดกูเกิลประกาศว่าบริการ Public DNS ของตัวเองรองรับการตรวจสอบและยืนยันตัวตนของเซิร์ฟเวอร์ DNS หรือที่รู้จักกันในชื่อ DNSSEC validation แล้ว

DNSSEC เป็นส่วนขยายด้านความปลอดภัยของโพรโทคอล DNS เพื่อช่วยแก้ปัญหาการปลอมเซิร์ฟเวอร์ DNS ต้นทาง เพราะเครื่องลูกข่ายที่ขอข้อมูล DNS จะมีวิธีตรวจสอบว่าเซิร์ฟเวอร์ (ในที่นี้คือ Google Public DNS) เป็นเครื่องจริงหรือไม่ และโดนแอบหยอดข้อมูลระหว่างทาง (DNS cache poisoning) ระหว่างทางหรือไม่

Tags:
Node Thumbnail

The Authors Guild หน่วยงานที่เคยฟ้องร้องกับกูเกิลในคดีการสแกนหนังสือจากห้องสมุดขนาดใหญ่ ยื่นจดหมายเปิดผนึกต่อ ICANN คัดค้านการอนุญาตโดเมน .book, .read, และ .author

จดหมายระบุว่าการปล่อยให้หน่วยงานเอกชนเป็นผู้ถือครองโดเมนเหล่านี้เป็นการต่อต้านการแข่งขัน ทั้งที่หน่วยงานที่ยื่นขอ (คืออเมซอน) ก็ครองตลาดส่วนใหญ่อยู่แล้ว และมีทุนมากพอที่จะขยายขอบเขตของตัวเองไปมากกว่านี้ ขอบเขตของการอาศัยโอกาสที่ครองโดเมนนี้ดูจะไม่มีขอบเขตจำกัด

The Authors Guild เป็นตัวแทนนักเขียนกว่า 8,000 คนในสหรัฐฯ และเป็นสมาคมนักเขียนที่ใหญ่ที่สุด

Tags:
Node Thumbnail

วันนี้มีข่าวเรื่องโดเมนของบลจ. กิมเอ็ง (www.kimeng.co.th) กลายเป็นเว็บของห้างหุ้นส่วนจำกัด คิมอิงลิช ส่งผลให้หลายคนตกอกตกใจว่าเกิดการขโมยโดเมนกันขึ้นหรืออย่างไร

ผมได้ติดต่อสอบถามไปยัง THNIC ผู้ให้บริการจดโดเมน .co.th ในประเทศไทย ได้คำตอบในเรื่องนี้มาว่าโดเมนนี้ถูกเปลี่ยนเป็น maybank-ke.co.th เพื่อเปลี่ยนตามชื่อบริษัท ที่เปลี่ยนจาก "บริษัท หลักทรัพย์ กิมเอ็ง (ประเทศไทย) จำกัด (มหาชน)" เป็น "บริษัท หลักทรัพย์ เมย์แบงก์ กิมเอ็ง (ประเทศไทย) จำกัด (มหาชน)" มาตั้งแต่วันที่ 14 พฤศจิกายน 2554

Tags:
Node Thumbnail

การจดทะเบียน TLD แบบอิสระครั้งแรกในโลกสร้างความกังวลใจให้กับหลายฝ่ายว่าจะมีการละเมิดกันจาก TLD ทั้งหลาย แต่กระบวนการตอนนี้ก็มีอนุกรรมการฝั่งประสานงานรัฐบาล (Governmental Advisory Committee - GAC) ส่งต่อคำร้องที่ได้จากหน่วยงานรัฐที่เป็นสมาชิก ว่า TLD ต่างๆ ที่อาจจะมีปัญหานั้นมีอะไรได้บ้าง ทั้งหมด 242 คำร้อง

ชื่อโดเมนที่ถูกร้องเรียนนั้นส่วนใหญ่เป็นโดเมนที่เกี่ยวข้องกับสถานที่ เช่น .amazon ถูกร้องเรียนโดยรัฐบาลบราซิลและเปรู .roma ก็ถูกร้องในแบบเดียวกัน และคำทั่วไป เช่น .health, .hotel, .website ล้วนถูกคัดค้าน แต่แบรนด์หลักๆ เช่น .apple หรือ .google ไม่มีการคัดค้านแต่อย่างใด

Tags:
Topics: 
Node Thumbnail

มีข่าวลือมานานว่าจีนนั้นต้องการจะแยก root DNS ออกเป็นของตัวเอง เพราะทุกวันนี้ระบบ DNS ทั้งโลกนั้นถูกควบคุมโดน ICANN และเมื่อสัปดาห์ที่แล้ว ข้อเสนอนี้ก็ยื่นเข้าไปยัง IETF แล้วจริงๆ

ข้อเสนอ Autonomous Internet(AIP) เป็นข้อเสนอจากวิทยาลัยการค้ากวางตุ้ง, ไชน่าโมบาย, และไชน่าเทเลคอม เสนอให้ขยายโปรโตคอล DNS ให้รองรับ "พื้นที่ดูแลตัวเอง" ของอินเทอร์เน็ต ทำให้แต่ละโซนนั้นควบคุมตัวเองได้อย่างสมบูรณ์

ภายในข้อเสนอ แสดงเจตจำนงชัดเจนว่าเพื่อให้แต่ละส่วนของอินเทอร์เน็ตสามารถลดการพึ่งพิงโดเมนต่างชาติได้ โดนเมื่อต้องเข้าถึงโดเมนต่างชาติ จะต้องขอข้อมูล DNS ผ่านทาง AIP DNS gateway เสียก่อน

Tags:
Node Thumbnail

กระบวนการยื่นจดชื่อ TLD (Top Level Domain) จบลงแล้วในตอนนี้ทาง ICANN ก็เปิดรายชื่อโดเมนทั้งหมดต่อสาธารณะ ส่วนมากแล้ว TLD จะถูกจดโดยบริษัทขนาดใหญ่

Tags:
Node Thumbnail

โดเมนชั้นบนสุด (Top Level Domain - TLD) ที่ต่อสู้กันมายาวนานที่สุดโดเมนหนึ่ง คือ .xxx ที่จัดหมวดหมู่สำหรับเว็บเรื่องเพศสำหรับผู้ใหญ่โดยเฉพาะ บริษัทที่ขอดูแลโดเมนนี้คือ ICM Registry และในช่วงเปิดให้ขอโดเมนได้อิสระ บริษัทนี้ก็ขอโดเมนจากคำประเภทเดียวกันอีกสามโดเมนคือ .porn, .sex, และ .adult

ข้อเสนอของ ICM Registry คือ ลูกค้าที่จด .xxx ไปแล้วในช่วงแรก จะได้รับโดเมนอื่นๆ โดยอัตโนมัติ โดยโดเมนจะถูกล็อกไม่ให้คนอื่นมาจดไปได้ แต่หากต้องการใช้งานขึ้นมาจริงๆ จะมีค่าธรรมเนียมเพิ่มเติม

ข้อเสนอนี้ไม่ใช่เรื่องแปลก เพราะตอนนี้ ICM Registry เป็นบริษัทเดียวที่ถือโดเมนในหมวดหมู่เรื่องทางเพศและไม่ต้องการให้บริษัทอื่นๆ เข้ามาทำธุรกิจแบบเดียวกัน

Pages