十一月 2024
 123
45678910
11121314151617
18192021222324
252627282930  

彙整

Synology NAS 網站資安事件(1060205)

日期:106年2月5日 資安事件: 上午,Synology NAS 發出系統警訊:Bad sector was found on disk[1] ,整個系統執行效能嚴重低落。 處理過程: 登入系統管理介面,檢視故障情形,由於系統執行效能過差,無法正常執行系統功能,暫將 Cloud Sync 同步功能關閉,並將系統重新啟動。 系統重新啟動成功後,系統已恢復正常運作,並發出系統通知:webnas 已完成儲存空間 1 的一致性檢查。 2月3日開始進行儲存空間 1 的一致性檢查 – RAID Scrubbing,現因重新啟動系統,回報檢查情形。 進行 RAID Scrubbing,過程中回報 Bad sector was found on disk[1]。 使用儲存空間管理員檢視所有的線上硬碟都顯示「正常」。 重新將 Cloud Sync 同步功能開啟。 RAID Scrubbing*

RAID scrubbing 的功能為資料維護,用於檢測儲存空間或磁碟群組,以及修復所偵測到的不一致資料。此功能可用於採用 SHR (由三顆以上的硬碟組成)、RAID 5 或 RAID 6 的儲存空間或磁碟群組。

建議您定期執行 RAID scrubbing […]

Windows 10 版本1607累積更新(KB3201845):12月9日

Surface用戶笑Cry!Win10更新KB3201845解決Microsoft IME CPU占用 原文網址:https://kknews.cc/tech/89254ge.html

【IT之家Win10學院】 微軟於美國當地時間12月9日推出了一個以各種功能修復為主的更新(即補丁包)——Win10周年更新(版本1607)的全新累積更新KB3201845,其中有一項改進非常意義重大,相信會讓Surface Pro、Surface Book 及其他用生物識別技術登錄的設備用戶「笑Cry」(2016最流行emoji表情)—— 困擾用戶長達70天之久(2016年9月29日開始)的Microsoft IME進程每次登錄後CPU占用暴高的問題解決,風扇終於安靜了。

大家可以通過設置中的「Windows 更新」來進行升級,也可以下載MSU文件包來手動更新,尤其那些下載卡住的同學,IT之家特別列出一下下載地址如下:

32位:http://download.windowsupdate.com/c/msdownload/update/software/crup/2016/11/windows10.0-kb3201845-x86_5561f8fa58a6c59c86be7941aa600b1cffe33a2e.msu 64位:http://download.windowsupdate.com/d/msdownload/update/software/crup/2016/11/windows10.0-kb3201845-x64_95e1e765344e1388fee3f7c0c143499e0b617d9f.msu

解鈴還需系鈴人,這個問題的始作俑者還是微軟自己,在2016年9月29日微軟發布了「Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB3194496)」 這個更新發布後,大量用戶出現了這個問題,Surface Pro 4、Surface Pro 3、Surface Book 用戶,當然相信還有國內少量在用 Surface Studio 的用戶已經使用虹膜識別、指紋識別等技術的筆記本用戶都遭遇了這問題,非常的痛苦。

當然,更新了KB3201845之後,這個痛苦不將再有。這個更新修復了很多問題,包括:解決了用戶使用Microsoft帳戶登錄時,Windows資源管理器有時無法提示憑證的問題。

KB3201845正式名稱是「Windows 10版本1607和Windows Server 2016年的累積更新:2016年12月9日」,可以通過設置中心的Windows Update升級。

KB3201845更新內容:

根據更新日誌來看,累積更新KB3201845主要是改進了移動設備管理(MDM)取消註冊、分布式組建對象模型(DCOM),外圍接口的PowerShell可靠性等,還包括其他一系列更新內容。

下面IT之家編輯為大家整理了Windows 10累積更新KB3201845的詳細更新內容:

提高了移動設備管理(MDM)取消註冊,分布式組件對象模型(DCOM),外圍組件接口和PowerShell的可靠性 修復了如果用戶安裝了中文輸入法編輯器,並使用Windows Hello登錄,將導致電池消耗過多的問題 解決了OLE拖放問題,該問題會阻止用戶以文件形式下載SharePoint文檔庫的情況• 解決了「Windows 10周年更新」或在Windows資源管理器中無法識別並訪問超級軟盤格式的固定媒體設備的問題 解決了當使用SCCM任務序列重裝設備時,會導致System Center Configuration […]

新北市 TANet 骨幹電路升級作業(1051128)

公告事項: 11/29 新北市 TANet 骨幹電路升級作業。 預計施工時間:11/29 17:00 – 17:30 影響範圍: 電路服務:新北市 TANet 電路斷線。 網路服務:新北市 TANet 骨幹電路將由 6 Gbps 升速至 12 Gbps,因切換新電路,對外網路需要中斷。 影響範圍:新北市所有連線學校對外網路。內部校務及公文系統服務正常。 聯絡人:李煒 80723456-517

新北市政府同仁公務帳號密碼變更相關作業

說明:

一、為保障公務作業環境資訊安全,依本府資安存取控制規範,同仁帳號密碼應定期更換,並將由系統提示並強制變更,各機關設定生效期程規劃如附件1。

二、密碼設定規則為8個字元以上,同時包含英文大小寫字母、數字及符號,且不可與前次密碼相同,密碼定期變更設定生效後,帳號密碼如有逾180天未變更者,於下次登入電腦或公務雲時,系統將提醒並強制進行密碼變更。

三、請宣導同仁先行變更公務帳號密碼,操作方式請參考附件2。另如有使用Outlook收信程式,也請同步進行密碼變更(與公務帳號密碼同組),避免因密碼未同步變更導致帳號被鎖之情形。

四、如遇帳號鎖定或操作上問題,請逕洽本府8500資訊報修客服專線詢問。

附件: 附件1-公務帳號密碼原則派送作業計畫表 附件2-密碼變更操作

資安警訊:Dropbox帳戶密碼外洩,建議使用者儘速更新帳號密碼(1051007)

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2016-0096 發布時間 Fri Oct 07 14:53:35 CST 2016 事件類型 攻擊活動預警 發現時間 Thu Oct 06 00:00:00 CST 2016 警訊名稱 Dropbox帳戶密碼外洩,建議使用者儘速更新帳號密碼 內容說明 Dropbox公司8月25日於官方部落格說明有6,800萬筆帳戶密碼遭盜取,導致個人帳號資料外洩,當中包含電子郵件與經雜湊處理的密碼,目前遭盜取的相關帳號密碼已被公布於網路供人下載。

為避免資安疑慮,建議曾註冊Dropbox服務之使用者,應立即變更密碼亦可啟用雙重認證機制(註1)。此外,若使用相同的電子郵件帳號和密碼登入其他網站或機關/單位相關服務,請一併更改,並各別設定不同的密碼。另可檢視用以註冊Dropbox服務的機關電子郵件帳號是否有異常登入行為,以確保資訊設備安全性。

為避免駭客偽冒Dropbox公司發送密碼更改要求信件,請詳細檢視寄件來源與相關連結,避免點擊電子郵件中的超連結去更改密碼。

註1:如何啟用Dropbox帳號的兩步驟驗證 [https://www.dropbox.com/account/security] 影響平台 無 影響等級 低 建議措施 相關應用程式服務與系統使用之帳號,需設定強健的密碼並定期更換,非必要使用之帳號或應用程式服務,應予以停用、刪除、移除或關閉。 清查郵件伺服器中的異常登入紀錄,如追查是否有國外IP連線登入,或使用非員工本身之內網IP登入員工帳號的情況。 針對有發現異常登入情況之使用者帳號,重建帳號及密碼並需符合複雜性需求。議一般使用者登入密碼設定至少8個字元。密碼中至少包含1個大寫英文字母、1個小寫英文字母、1個阿拉伯數字及1個特殊字元。 加強使用者對社交工程電子郵件的安全性認知,勿開啟不明來源郵件之附檔。 5.避免以機關公務電子郵件信箱帳號註冊外部服務,或透過外部雲端服務傳送公務資料,以降低資料外洩風險疑慮。 參考資料 https://blogs.dropbox.com/dropbox/2016/08/resetting-passwords-to-keep-your-files-safe/ […]