新北市107年度程式軟體應用研發研習(1070627)

日期:107年6月27日

地點:新北市教研中心

研習重點摘要:

一、Sass

二、CodeIgniter

三、[Alex 宅幹嘛] 教學影片

從 CSS 到 SASS (SCSS) 超入門觀念引導

從 jQuery 入門到認識 JavaScript

Javascript 30

網站開發直播主題集合

 

Synology NAS 網站維運(1070627)

Synology NAS Server 系統更新:

版本: 6.1.7-15284-1


(2018-06-25)

問題修正

  1. 修正有關 Linux kernel 的安全性弱點 (CVE-2018-8897)。
  2. 修正多個安全性弱點。(Synology-SA-18:33)
  3. 修正有關 Procps-ng 的安全性弱點 (CVE-2018-1124)。
  4. 修正其他問題。

107年6月份三重區資訊組長會議暨成長研習:黑快馬、Phantosys、液壓機械手臂DIY

日期:107年6月19日(二)

地點:仁愛國小語言教室

公文:106學年度分區資訊組長會議與工作坊公文

議程規劃:

0900~1000 會議討論
1000~1100 黑快馬 Rpage 使用心得分享(厚德國小)
1100~1200 Phatosys 電腦雲端管理介紹
1300~1600 液壓機械手臂DIY (材料費由分區會議耗材費支付)

工作報告與研討:

成長研習:

黑快馬 Rpage 使用心得分享(厚德國小):

Phatosys 電腦雲端管理介紹:

液壓機械手臂DIY:

碧華國小行動學習學校工作會議暨成果發表會(1070608)

日期:107年6月8日下午 1:30 – 4:30

地點:電腦教室(三)

簽到單:1070608碧華國小107年度行動學習學校工作會議暨期中成果發表

活動照片:

工作報告:

  • 行動學習學校補助經費核撥,經常門、資本門經費皆已製據請款,但經費尚未入庫,因此相關採購、核銷仍暫緩進行。
  • 7月3日(二):新北市行動學習學校北區第3次月例會,在本校會議室舉行。(北區13所學校派代表參加)
  • 8月28日(二),當日備課日,為本校行動學習教師集中培訓日,全校老師自由報名參加。
  • 採購4套程式教育共讀書,已存放至電腦教室(二),除學生資訊課用外,陸續將辦理相關教師研習。

成果發表:

3-6月共計辦理8場工作會議暨成長研習:

參加2場新北市107年行動學習學校(北區)月例會

邀請台北市立大學盧東華教授至校輔導 2 場

參加 4 場行動學習相關校外研習

行動學習團隊成員分享

鄭佑津老師:

梁家銘老師:

 

詹莉萍老師:

李春桃老師:

禹孟潔老師:

【轉知攻擊預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式Joanap及Brambul

【轉知攻擊預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式Joanap及Brambul

主旨: (ANA事件單通知:TACERT-ANA-2018060402064242)(【攻擊預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式Joanap及Brambul,請各單位注意防範)
日期: Mon, 04 Jun 2018 14:28:51 +0800
從: service <service@cert.tanet.edu.tw>
到: service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 發佈時間
事故類型 ANA-攻擊預警 發現時間 2018-05-30 00:00:00
影響等級
[主旨說明:]【攻擊預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式Joanap及Brambul,請各單位注意防範
[內容說明:]

轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201806-0020。

美國國土安全部與聯邦調查局公布最新北韓駭客組織HIDDEN COBRA所利用的惡意程式:Joanap遠端存取後門程式與Brambul網路檔案分享系統蠕蟲。

若資訊設備遭受感染會有以下風險:

1.個人或單位資料遭竊取。

2.個人工作或單位運作被影響而中斷停擺。

3.資訊設備資源被利用於對外攻擊。



建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也可透過下列方式檢查感染與否:

1.路徑「%WINDIR%\system32\」下存在檔案「mssscardprv.ax」。

2.嘗試寄信至redhat@gmail.com。

3.嘗試寄信至misswang8107@gmail.com。

4.嘗試連線至HIDDEN COBRA-IP黑名單。

下載連結:

http://140.117.101.5/pdf/HIDDENCOBRA-IP.rar


此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]

微軟作業系統
[建議措施:]

部署黑名單於防護設備進行偵測,監控是否有資訊設備已遭入侵



若確認資訊設備已遭入侵,建議處理措施:

1.重新安裝作業系統,並更新作業系統及相關安裝軟體。

2.更換系統使用者密碼。

3.安裝及啟用防毒軟體防護。

4.安裝及啟用防火牆防護。



日常資訊設備資安防護建議:

1.持續更新作業系統及辦公室文書處理軟體等安全性修補程式。若所使用的作業系統已不再提供更新程式,建議升級至較新版本作業系統。

2.系統上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。系統上非必要的服務程式亦建議移除或關閉。

3.安裝及啟用防毒軟體防護,並持續更新病毒碼及掃毒引擎。

4.安裝及啟用防火牆防護,並設定防火牆規則僅開放所需之通訊埠。

[參考資料:]

https://www.us-cert.gov/ncas/alerts/TA18-149A
https://www.us-cert.gov/ncas/analysis-reports/AR18-149A
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw