碧華國小資訊中心

【資訊工作日誌】【上個月工作日誌】【智慧學習領航學校工作日誌】

12月31日(四)：

至新北市教研中心支援教育局校務行政系統驗證小組。 本校A棟2樓AP104、B棟5樓AP117故障，親送至教研中心，請大同駐點工程師協助維修。 請李皇輝工友協助從天花板上拆下AP。 學生朝會進行資安宣導：網路安全微電影《青春網事》 中文版 新北市教育局：2021年的幸福 再次進行新北藝術E樂園網站線上測試，寫下缺失報告，知會事務組長，通知廠商修正錯誤。

12月30日(三)：

新北市『教育雲』創新教案徵選活動頒獎典禮暨優良教案分享(1091230) 碁峰工程師來電，研討本校 MDM Server 中「裝置通訊推播通知憑證」無法更新及憑證撤銷後的解決之道，目前仍待Apple公司將憑證網站修復後，再進一步處理。 完成本校109年度國小創客社團成果報告，送核章。 進行新北藝術E樂園網站線上測試。 為因應「嚴重特殊傳染性肺炎」疫情，本校委請五年2班、3班實施線上教學演練。 公文109E0007226 高級中等以下學校線上教學演練注意事項 高級中等以下學校線上課程教學與學習參考指引 下午，本校領域會議： 新課綱，新觀點，能力指標的困境與調整

12月29日(二)：

以Clonezilla 映像檔重灌昨日總務處回收的 L480 電腦。 製作最新 N4640G、L480 電腦 Clonezilla 映像檔。 針對 macOS Server 裝置通訊推播通知憑證無法更新問題，分別連絡碁峰、Apple 技術工程師，得到的結論是「目前Apple管理憑證的網站出了問題，正搶修中。在這段搶修過程中，學校 MDM Server 先不要更新憑證，更不要重建憑證。」 已意外將憑證撤銷，待Apple公司將憑證網站修復後，再請Apple 技術工程師協助還原。

12月28日(一)：

圖書館閱推老師用電腦(L480)故障，送回電腦維修室，更換 1 台，原電腦系統重灌。 回收總務處 1 台電腦。 以Clonezilla 映像檔重灌 5 台 L480 […]

名稱：創想 CR-2020 3D印表機 用途：機械結構線性運動 規格： 列印尺寸: 200x200x200mm。 列印精度: ± 0.1mm。 列印速度: ≦150mm/s。 噴嘴孔徑: 0.4mm (可更換0.2/0.3mm等等)。 使用耗材: PLA/ABS/HIPS/EVA/PET/PTEG/WOOD/PVA等等。 耗材規格: 1.75mm。 列印層高: 0.05mm~0.4mm可設定。 檔案格式: STL/OBJ/OBJ/AMF/3D-Studio/JPG/PNG/GCODE等等。 切片軟體 : Cura/Repetier-Host/Simplify3D/Kiss slicer等等。 繪圖軟體: 無直接關係，無指定。 連線介面: USB與電腦連線或SD卡離線列印。 作業系統: Windows 10/Windows7/Windows XP/Mac OS/Linux。 操作介面: 中文/英文。 軟體介面: 中文/英文/其他國際語文。 電源要求: AC110~240V。 消耗功率: 190~200W。 外觀尺寸: 370x370x521mm。 機器淨重: 18kg。 相關網站： Creality 3D列印機官方網站 創想CR-2020 3D列印機| 3DPW祥貿科技 [3DPW] […]

(轉知)學校如果自採網路設備或如有自用時，以下這兩款別採購，有隱藏後門程式。 中國品牌Jetstream與Wavlink。

————————————————————————————————-

內文擷取說明:

研究人員發現，不管是Wavlink或Jetstream品牌的路由器都有一個替後門設計的使用者介面，所使用的韌體則含有一個可用來遠端存取路由器的檔案，其中有個Javascript會檢查使用者所輸入的憑證，若自遠端監控此一Javascript即可取得用戶憑證，就算未於Javascript中存放憑證，亦可自遠端下載未加密的備份，同樣可取得憑證。

在確認後門之後，他們建立了一個誘捕系統，顯示相關漏洞已遭到積極的開採，開採目的是為了散布Mirai殭屍病毒，且攻擊IP位於中國。不僅如此，這類的漏洞也將允許駭客檢視使用者所有的網路活動，甚至是控制整個網路，危害連結該網路的各式裝置。

資料來源: https://www.ithome.com.tw/news/141278