DNSSec(dnssec名词解释)

网络域名管理者互联网名称与数字地址分配机构（ICANN）近日发布警告称，DNS基础设施的关键部分存在持续且重大的安全更新。ICANN通过域名系统（DNS）来监督管理全球的互联网通信地址，系统将用户在浏览器中输入的地址转换成为唯一的数字地址，从而让用户访问对应的网站。不过ICANN本周五发布公告称，DNS基础设施正成为“恶意活动”的攻击目标。

针对此类DNS攻击，ICANN呼吁全面部署“域名系统安全扩展”（DNSSEC）。 DNSSEC是一种对数据进行数字“签名”的有效技术，可以阻止受害者重定向至恶意网站。通过部署DNSSEC，可以有效阻止“中间人”攻击方式。通过这种攻击方式，欺诈者可以将受害者重定向至精心制作的虚假网站，并诱骗他们提供登录凭证、付款信息以及其他个人信息。

虽然ICANN承认他们提出的解决方案（包括全面部署DESSEC）无法解决所有互联网的安全问题，但应该可以有效降低网络安全风险。不过目前DESSEC的部署情况并不乐观，财富1000强企业中DNSSEC的使用量低至3％。虽然这个数字现在增加到20％，但距离全面部署仍有很长的路要走。

*来源：cnBeta.COM

更多资讯

◈ 新版Android已支持FIDO2标准 免密登录应用或网站

谷歌刚刚宣布了与 FIDO 联盟达成的最新合作，为 Android 用户带来了无需密码、即可登录网站或应用的便捷选项。这项服务基于 FIDO2 标准实现，任何运行 Android 7.0 及后续版本的设备，都可以在升级最新版 Google Play 服务后，通过指纹或 PIN 码来登录常用的应用或网站。

来源：cnBeta.COM

详情：http://t.cn/Efjuw4g

◈ Ubuntu 19.04（Disco Dingo）已进入功能冻结阶段

在Canonical的努力推进下，Ubuntu 19.04（Disco Dingo）近日进入了一个新的重要开发阶段--功能冻结（Feature Freeze）。Ubuntu 19.04已经于2019年2月21日正式进入功能冻结阶段，意味着在4月18日正式版发布之前都不会再引入新的功能。新版将会搭载GNOME 3.32桌面环境和Linux Kernel 4.20内核。

来源：cnBeta.COM

详情：http://t.cn/EfjubVv

◈ AI安防企业被曝数据泄露 敲响人脸识别安全警钟

日前，国内一家专注安防领域的人工智能企业被曝发生大规模数据泄露事件，超过250万人的数据可被获取，有680万条数据疑似泄露，包括身份证信息、人脸识别图像及图像拍摄地点等。

来源：中国青年报

详情：http://t.cn/EfjuVyy

◈ 银保监会：加大对银行业保险业客户信息泄露处置力度

中新网2月25日电 在25日国新办举行的新闻发布会上，银保监会副主席梁涛指出，个人信息保护问题是比较大的问题，最近银保监会准备在这方面出台专门措施，补短板，强化银行业和保险业的信息风险管理，加大对客户信息泄露监管的处置力度。

来源：中国新闻网

详情：http://t.cn/EfjuibK

（信息来源于网络，安华金和搜集整理）