十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

錦和高中研習:PHP程式如何介接新北市 OpenID 服務(1090727)

日期:109年7月27日 時間:9:00-16:00 地點:新北市立錦和高中(新北市中和區錦和路163號) 主題:PHP程式如何介接新北市 OpenID 服務 講師:黃保太老師 講義與教材: PHP程式如何介接新北市 OpenID 服務 教學範例程式 相關網站: 新北市教育局 OpenID PHP 官網 Laragon 官方網站 維基百科 OpenID 中研院週報1282-為什麼我們要用OpenID? Nginx – 維基百科,自由的百科全書 教學影片:

 

[…]

【漏洞預警】HiCOS跨平台網頁元件存在安全性漏洞,允許攻擊者遠端執行任意程式碼

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2020-0073 發布時間 Mon Jul 20 17:47:26 CST 2020 事件類型 漏洞預警 發現時間 Wed Jul 01 00:00:00 CST 2020 警訊名稱 HiCOS跨平台網頁元件存在安全性漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 內容說明 近期接獲外部情資,發現憑證管理中心提供之HiCOS跨平台網頁元件(受影響版本請參考「影響平台」說明)存在Command Injection漏洞,導致可任意呼叫外部執行檔,有心人士可利用該漏洞搭配社交工程手法,入侵使用者資訊設備,請儘速更新HiCOS跨平台網頁元件版本。

此外,請各機關先行調查內部應用服務系統是否需下載安裝HiCOS跨平台網頁元件,始能提供應用服務,亦促請開發廠商進行版本更新,並於下載平台公告更新訊息,後續行政院資通安全處將請各機關回報使用HiCOS跨平台網頁元件之應用服務系統調查結果。 影響平台 Windows作業系統跨平台網頁元件 1.3.4.103327之前版本

Mac作業系統跨平台網頁元件 1.3.4.13之前版本 影響等級 高 建議措施 1.建議使用者可於內政部憑證管理中心官網之「檢視目前已安裝版本及IC卡自我檢測」功能,確認目前使用之HiCOS跨平台網頁元件版本(https://moica.nat.gov.tw/rac_plugin.html)

2.依HiCOS跨平台網頁元件安裝程序更新至最新版本,以系統管理員身分安裝,安裝完成後,須將電腦重新開機,讓安裝程式的設定值生效。

3.HiCOS跨平台網頁元件更新相關疑問,可透過內政部憑證管理中心客服專線0800-080-117或服務信箱cse@moica.nat.gov.tw洽詢。 參考資料 無。 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。 地 址: 台北市富陽街116號 聯絡電話: 02-27339922 傳真電話: 02-27331655 電子郵件信箱: service@nccst.nat.gov.tw […]

App Inventor 2 手機 APP 設計進階課程:雲端資源專題應用(1090721)

日期:109年7月21日(二) 地點:青山國中小 主題:App Inventor 2 手機 APP 設計進階課程:雲端資源專題應用 講師:邱昭士老師 公文: 1080624函(暑期新北市教師教學科技增能培訓) 108年新北市第二期教師教學科技增能培訓實施計畫 課程內容: MIT App Inventor 2 開發網站:http://ai2.appinventor.mit.edu → 以 Google 帳號登入 App Inventor 2 程式設計教學 教學範例: 參考網站:Jing的教學園地 – 延伸學習:App Inventor 2 – 雲端資源專題應用 專題1:英文單字集 先建立一英文單字及中文說明之資料庫,以CSV格式(Comma Separated Values)的文字檔案,即以『,』逗號分隔,每筆資料以Enter分行儲存,副檔名為『*.csv』。如下圖,當按下【隨機選字】按鈕,即隨機由資料庫中選一筆單字,播放出,並將該中文說明一併顯示;當按下【再唸一次】按鈕,即再播放一次該單字。 重點:學會資料庫結合『TextToSpeech文字語音轉換器』、『File檔案管理』及『Web網路』元件的設計與專題應用。 以『本機資料庫』為例:(專案名稱[本機版]:vocabulary.aia) eword.csv logo.png

以『雲端資料庫』為例:(專案名稱[雲端版]:vocabulary_web.aia) 雲端分享檔案:http://webnas.bhes.ntpc.edu.tw/wordpress/wp-content/uploads/2020/07/vocabulary.csv HTTP 狀態碼

專題2:台灣即時空氣品質監測 程式下載:pm25.aia 請依『縣市』及『觀測站』查詢『空氣汙染指標(PSI)』與『細懸浮微粒(PM2.5)指數』,並分別判斷兩者之警示等級。*警示等級分別參閱:行政院環境保護署-空氣品質監測網:空氣品質指標(AQI)與健康影響,及細懸浮微粒(PM2.5)指標對照表與活動建議。 重點:學會『OpenData.epa』雲端資源(以JSON格式檔案)及『Web網路、ListPicker清單選擇器』元件的設計與專題應用。 行政院環境保護署環境資源資料開放平台:https://data.epa.gov.tw […]

App Inventor 2 手機 APP 設計(1090720)

日期:109年7月20日(一) 地點:青山國中小 主題:App Inventor 2 手機 APP 設計 講師:邱昭士老師 公文: 1080624函(暑期新北市教師教學科技增能培訓) 108年新北市第二期教師教學科技增能培訓實施計畫 課程內容: App Inventor 2 程式設計教學 教學範例:九九乘法表、自訂函數猜數字練習、小畫家 範例檔案下載:a1090720.aia 首頁選單:

九九乘法表

自訂函式猜數字練習

小畫家

 

[…]

【漏洞預警】微軟Windows DNS伺服器存在安全漏洞(CVE-2020-1350),攻擊者可遠端執行任意程式碼

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2020-0071 發布時間 Wed Jul 15 16:27:44 CST 2020 事件類型 漏洞預警 發現時間 Wed Jul 15 00:00:00 CST 2020 警訊名稱 微軟Windows DNS伺服器存在安全漏洞(CVE-2020-1350),攻擊者可遠端執行任意程式碼,請儘速確認並進行更新 內容說明 微軟Windows DNS伺服器存在安全漏洞(CVE-2020-1350),未經身分驗證的攻擊者可對DNS伺服器發送惡意請求,利用此漏洞進而執行任意程式碼。 影響平台 受影響Windows版本如下:

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems […]