八月 2024
 1234
567891011
12131415161718
19202122232425
262728293031  

彙整

資訊工作日誌(106年6月份)

6月30日(五):

蔡春蘭老師繳回教師電腦(#928),僅主機。 蔡蟬羽老師教師電腦(#918)故障更換。 重灌上述2台電腦為最新 Clonezilla 映像檔。 行政院國家資通安全會報技術服務中心-漏洞/資安訊息警訊 四年級老師繳回 7 台外接DVD燒錄機。 下午,校務會議。

6月29日(四):

Synology NAS MariaDB 資料庫升級至全新版本10,效能及功能大躍進。 WordPress、Moodle、Joomla 升級,並將資料庫全移至 MariaDB 10。 MariaDB 5、Moodle 停用。 總務主任帶2名廠商至電腦機房查看冷氣機。 廖鳳英老師繳回教師電腦(#708)及顯示器一整套。 董婉琪老師繳回教師電腦(#928),僅主機。 謝炳睿老師繳回平板電腦、實物投影機、AP。 智域國際帶部份行動學習資本門設備採購案的設備至校。 24吋 LCD(缺 HDMI 線)。 筆電。(含1條 TYPE-C to USB3.0 OTG 轉接線) iMAC 相容鍵盤及滑鼠。 iPad 8 台(帶回公司安裝保護膜及皮套,下回再驗收。)

6月28日(三):

解決綜合教室門禁管制系統網點不通問題。 協助出納組長登入Google雲端硬碟及上傳校務評鑑資料問題。(忘了登入密碼,重設密碼) 協助處理健康資訊系統問題。 更新本校自由軟體: Google Chrome (59.0.3071.115 (正式版本)) FileZilla (3.26.2) Processing […]

1 六月, 2017 | Category: 工作日誌 | Comments are closed

Synology NAS 網站維運(1060529)

Synology NAS Server 系統更新: 升級 DSM:Synology 下載中心 產品型號:RS2414+ DSM 安裝版本:DSM 6.1.1-15101 Update 4 DSM 版本日期:2017/5/2 DiskStation Manager 6.1 新功能介紹 RS2414+ Release Notes 版本: 6.1.1-15101-4

(2017/05/25)

問題修正

修正與 Samba 服務相關的安全性漏洞 (CVE-2017-7494)。 版本: 6.1.1-15101-3

(2017/05/23)

問題修正

修正與 Linux Kernel 相關的安全性漏洞 (CVE-2017-7308)。 提昇 DSM 建立網路連線的穩定度。 修正 DNS 伺服器在新增 IPv6 子網路可能會失敗的問題。 版本: 6.1.1-15101-2

(2017/05/09)

問題修正

修正與 Linux Kernel 相關的安全性漏洞 […]

29 五月, 2017 | Category: NAS, 網站維運, 資通安全 | Comments are closed

新北市國中資訊輔導團領域教師工作坊-Webduino的認識與應用(1060523)

日期:106年5月23日 地點:新北市三重區明志國中電腦教室 課程主題:Webduino 的認識與應用 研習公文與議程表: 1060523研習公文 1060523研習議程表 講師:蘇宛儀(慶奇科技) 課程簡報:20170523新北市教師研習Webduino簡報 #gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-1 img { border: 2px solid #cfcfcf; } #gallery-1 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */ 課程大綱: 註冊 Webduino 雲端平台 https://cloud.webduino.io 打開 Webduino Blockly 編輯器:https://blockly.webduino.io/ […]

23 五月, 2017 | Category: 創客教育, 創客教育研習 | Comments are closed

【漏洞預警】Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼(1060521)

教育機構ANA通報平台 發佈編號 TACERT-ANA-2017051904050707 發佈時間 2017-05-19 16:41:35 事故類型 ANA-漏洞預警 發現時間 2017-05-18 00:00:00 影響等級 高 [主旨說明:]

【漏洞預警】Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼 [內容說明:]

轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201705-0093 介殼命令檔(Shell Command File,以下簡稱SCF)主要是用來開啟檔案總管或是顯示桌面的捷徑檔。 研究人員Bosko Stankovic發現Windows作業系統與Chrome瀏覽器在處理SCF檔時,Chrome瀏覽器預設是將SCF檔視為安全的檔案,不需提醒使用者即自動下載此類型的檔案,若攻擊者在網頁中嵌入惡意的SCF檔案,使用者透過Chrome瀏覽器造訪惡意的網頁時,就會自動下載該惡意SCF檔案至使用者電腦中,下載完成後,當使用者開啟存放此檔案之資料夾時,Windows作業系統將自動執行SCF檔案,並嘗試自動登入到攻擊者所架設之SMB伺服器,導致攻擊者可藉此取得使用者所傳送之帳號與密碼資訊。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:]

所有的Windows作業系統版本所有的Chrome瀏覽器版本 [建議措施:]

目前因Microsoft官方(https://technet.microsoft.com/en-us/security/bulletins.aspx)與Google官方(https://chromereleases.googleblog.com/)尚未釋出修復之版本,所以仍請密切注意更新之訊息 請勿瀏覽可疑網站與留意惡意SCF,若發現不預期之SCF檔案下載行為,請予以拒絕。建議啟用Chrome瀏覽器的「下載每個檔案前先詢問儲存位置」機制,以讓使用者決定是否下載,設定方式如下:(設定->進階設定->下載->勾選「下載每個檔案前先詢問儲存位置」) 請檢視防火牆設定,確認阻擋Port 139與445之對外連線,以避免不慎執行SCF檔案時,洩漏帳密資訊到攻擊者所架設之SMB伺服器。 [參考資料:]

http://www.ithome.com.tw/news/114279 http://thehackernews.com/2017/05/chrome-windows-password-hacking.html http://defensecode.com/news_article.php?id=21 […]

21 五月, 2017 | Category: 資通安全 | Comments are closed

碧華國小行動學習學校工作會議暨成長研習(1060519)

日期:106年5月19日下午 1:30 – 4:30 地點:電腦教室(三) 簽到單:1060519行動學習工作會議暨成長研習簽到單 工作報告: 教育局配發之單槍施工因本校新校舍二期工程未完工,延後至完工後,再行施工,預計在七月進行。 「WanaCrypt0r 2.0 勒索病毒」解救之道 台灣電腦網路危機處理暨協調中心 – TWCERT/CC WanaCrypt0r (WanaCry) 勒索軟體行為分析報告 106年5月份三重區資訊組長會議暨成長研習 新北市教育局程式應用研發社群工作坊(1060503) 行動學習專案: 106年新北市行動學習學校國小組北區第2次月例會(1060512) 106年行動學習學校經常門經費已於昨日入帳,相關採購將開始進行。 106年行動學習學校資本門採購已在進行中。 研習、宣導與重要活動公告: 106年愛學網各項比賽徵件_國家教育研究院 教育部「數位學習服務平臺」(簡稱「教師e學院」) 成長研習: Google Classroom Google 協作平台 […]

19 五月, 2017 | Category: 智慧學習, 智慧學習學校會議 | Comments are closed