十一月 2024
 123
45678910
11121314151617
18192021222324
252627282930  

彙整

碧華國小資安通報-入侵事件警訊(1060425)

台灣學術網路危機處理中心(TACERT) 對本校發佈資安通報-入侵事件警訊: 發佈編號 ASOC-INT-201704-3984 發佈時間 2017-04-25 11:50:19 事件類型 系統被入侵 發現時間 2017-04-25 11:34:49 事件主旨 通報:[新北市三重區碧華國民小學]163.20.169.39 MS.RDP.Connection.Brute.Force 事件描述 ASOC發現貴單位(新北市三重區碧華國民小學)所屬 163.20.169.39 疑似對外進行 MS.RDP.Connection.Brute.Force 攻擊 手法研判 貴單位疑似對外進行非法攻擊行為,遠端攻擊者對Microsoft RDP(Remote Desktop Protocol)進行暴力的密碼猜測攻擊,攻擊者在10秒內進行200次的登入請求,如成功利用將可以連入未經授權的系統,進行非法的存取。 處理建議 惠請貴單位:

檢查防火牆紀錄:查看內部是否有開啟異常或未經許可的連接埠,並查看記錄是否有外界對貴單位內部IP之異常連線。 如發現為非授權的連線,建議將該IP於防火牆阻擋。 建議針對被攻擊的主機做好相關主機系統服務檢查及弱點修補確認的工作,並關閉不需要的服務。 將所使用的密碼複雜度提高。 參考資料 無 本校處理情形: 登入「教育機構資通安全應變網站」,了解事件發生情形。 登入「新北市校園網路管理平台」檢視 163.20.169.39 連線狀況。 確認 163.20.169.39 電腦連線異常,連線數超過 7000。 查明 163.20.169.39 為文書組長行政電腦,電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,請其將暫將電腦關機或拔除網路線。 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站。 電腦檢查結果: 防毒軟體遭停用,但無法啟用。 有不明帳戶建置於系統中。 guest 帳戶被啟用。 系統安裝了一些不明的軟體。 電腦防火牆開了一些後門,但移除不掉。 […]

[網路中斷通知]3/13(一) 22:00 ~ 3/14(二) 06:00(1060308)

新北市教育網路中斷通知

3/13(一) 22:00 ~ 3/14(二) 06:00 科技大樓原國網中心電力線路移轉。

台北區網2(政治大學)與 Hinet Peering 互連服務中斷。

新北市教育網影響範圍:

施工期間3/13(一) 22:00 ~ 3/14(二) 06:00:

由學校內連接教育局所有服務及市府公文系統正常,

學校對政大出口至internet連線將發生異常。

 

李煒

80723456-517

轉知臺灣學術網路維運中心(TANet NOC)網路維護公告(1060306)

轉知臺灣學術網路維運中心(TANet NOC)網路維護公告

3/6 22:00 ~ 3/7 06:00 科技大樓原國網中心電力線路移轉。教育部(含所屬機(關)構)對外網路中斷,影響所有對外網路服務。

科技大樓 ISP Peering 電路中斷,TANet 經科技大樓到國內 ISP 網路服務中斷。區網中心與 Hinet Peering 互連服務中斷估有臺灣學術網路維運中心 (TANet NOC)、台北區網 2(政治大學)、南投區網(國際暨南大學)、宜蘭區網、臺東區網。

========================================

新北市教育網路影響範圍:

施工期間新北市教育網校園內網路服務及公務網路服務正常。

對政大出口internet網路服務將中斷。

TANET 維護公告如附, 並同步更新於 TANet NOC 網站( http://noc.tanet.edu.tw/ )

李煒

80723456-517

==============================================

【攻擊預警】印表機及物聯網設備未設定或使用預設密碼,並曝露於網際網路上恐有資訊外洩與遭受入侵之疑慮。

教育機構ANA通報平台 發佈編號 TACERT-ANA-2017021709020808 發佈時間 2017-02-17 09:41:10 事故類型 ANA-攻擊預警 發現時間 2017-02-17 09:41:10 影響等級 中 [主旨說明:]

【攻擊預警】印表機及物聯網設備未設定或使用預設密碼,並曝露於網際網路上恐有資訊外洩與遭受入侵之疑慮。 [內容說明:]

教育部接獲通報,發現部分單位印表機及物聯網設備未設定或使用預設密碼,並曝露於網際網路上,遭受駭客入侵列印恐嚇訊息或作為攻擊工具。 由於相關設備皆使用於辦公室、教學等環境,請各機關盤點與檢視相關設備,並對相關設備加強權限控管並避免使用於公開的網際網路位置,以及加強防範措施。 [影響平台:]

多款印表機及物聯網設備 [建議措施:]

盤點與檢視是否印表機、校園監視器等物聯網相關設備。 裝置上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。 系統上非必要的服務程式亦建議移除或關閉。 建議裝置設備不要使用公開的網際網路位置,如無法避免使用公開的網際網路位置,建議裝置設備前端需有防火牆防護,並採用白名單方式進行存取過濾。 檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠,若為印表機服務務建議阻擋port 9100。 [參考資料:]

無 […]

新北市教育網路開學前骨幹網路系統備援測試(1060208)

新北市新北市教育網路線路維護通知公告: 事由:新北市教育網路開學前骨幹網路系統備援測試 預計施工時間:2/8 22:00 ~ 24:00 影響範圍: 電路服務 新北市教育網對外電路會有瞬斷情形,可能會有短暫的失聯現象(動態路由重建),但不影響 TANet 電路。 影響時間: 2/8 22:00 ~ 24:00 網路服務 以上電路於施工期間2 小時,因網路備援機制,網路應無影響,偶有瞬斷現象。 影響時間: 2/8 22:00 ~ 24:00 說明

主旨: 開學前網路骨幹備援測試。

施工時間 : 2017/02/08(三) 22:00~24:00

施工範圍 : 新北市教育網路

影響電路 : 新北市教育網路(瞬斷影響約 2 小時)

偶有因動態路由學習產生瞬斷。

聯絡人:李煒

80723456-517