新北市107學年度第2次國中小資訊組長業務聯繫工作坊(1080122)

時間:108年1月22日(星期二)

地點:新北市政府507會議室(板橋區中山路1段161號5樓)

公文:

工作坊議程:

時間 項目 主持人
09:00-09:30 報到
09:30-09:35 主席致詞 教資科 吳佳珊科長
09:35-09:50 計畫說明

1.網點佈線及無線基地台

2.影音整合控制器

3.智慧網管

4.虛擬伺服器

5.軟體授權

教資科
09:50-11:10 建置期程與說明 得標廠商
11:10-11:30 綜合座談 教資科 吳佳珊科長

備註:現場將發送軟體授權光碟1份。

會議資料:

00新北市107年前瞻學校建置說明會簡報(萬主任)

01影音整合控制器

02虛擬機房服務

03網路佈點及無線基地台

04智慧網管

【漏洞預警】Adobe Acrobat與Reader程式存在可能導致遠端執行任意程式碼與提權攻擊漏洞(1080121)

教育機構ANA通報平台

發佈編號 TACERT-ANA-2019011909014040 發佈時間 2019-01-19 09:09:44
事故類型 ANA-漏洞預警 發現時間 2019-01-07 00:00:00
影響等級
[主旨說明:]

【漏洞預警】Adobe Acrobat與Reader程式存在可能導致遠端執行任意程式碼與提權攻擊漏洞(CVE-2018-16011、CVE-2018-16018),請儘速確認並進行修正

[內容說明:]

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201901-0080。Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在使用釋放後記憶體漏洞(use-after-free)與安全性繞過漏洞(security bypass)漏洞。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案,進行遠端程式碼執行或提權攻擊此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]

以下所有程式的Windows與MacOS版本:

  1. Continuous track versions:
    ‧Acrobat DC Continuous track versions 2019.010.20064(含)以前版本
    ‧Acrobat Reader DC Continuous track versions 2019.010.20064(含)以前的版本
  2. Classic 2017 versions:
    ‧Acrobat 2017 Classic 2017 versions 2017.011.30110(含)以前版本
    ‧Acrobat Reader 2017 Classic 2017 versions 2017.011.30110(含)以前版本
  3. Classic 2015 versions:
    ‧Acrobat DC Classic 2015 versions 2015.006.30461(含)以前版本
    ‧Acrobat Reader DC Classic 2015 versions 2015.006.30461(含)以前版本
[建議措施:]

  1. 請確認電腦目前使用的版本。若為上述影響版本,請儘速更新至以下版本,檢查方式:啟動Acrobat或Reader程式,點選「說明」→「關於」,確認版本後可點選「說明」→「檢查更新」安裝更新程式
  2. Windows平台亦可至以下網址進行更新至以下版本。更新網址如下:
  3. MAC平台亦可至以下網址進行更新至以下版本。更新網址如下:
[參考資料:]

  1. https://helpx.adobe.com/security/products/acrobat/apsb19-02.html
  2. https://www.zerodayinitiative.com/advisories/ZDI-19-001/
  3. https://www.zerodayinitiative.com/advisories/ZDI-19-002/
  4. https://thehackernews.com/2019/01/adobe-reader-vulnerabilities.html

108學年度資訊課程架構研討(1080119)

日期:108年1月19日(六)

地點:電腦教室(三)

參加人員:邱昭士、郭玥妦、楊雅玉、梁家銘

研討主題:108學年度資訊課程架構研討

參考資料:

Synology NAS 網站維運(1080115)

Synology NAS Server 系統更新:

版本: 6.2.1-23824-4


(2018-12-27)

問題修正

  1. 修正一項安全性弱點 (Synology-SA-18:64)。

版本: 6.2.1-23824-3


(2018-12-21)

問題修正

  1. 修正有關 Netatalk 的安全性弱點 (Synology-SA-18:62)。

版本: 6.2.1-23824-2


(2018-12-11)

問題修正

  1. 修正 SSD 快取自動防護機制無法自動啟動的問題。
  2. 修正安裝套件時,會進行不必要的備份導致佔用系統空間的問題。

版本: 6.2.1-23824-1


(2018-10-16)

問題修正

  1. 改善套件中心系統機制以提升使用體驗。
  2. 提升 ext4 檔案系統穩定性。
  3. 修正當 WD My Book 外接硬碟進入休眠狀態時,在重啟 DSM 後可能無法識別的問題。
  4. 修正透過 SMB 連線時可能無法在 Windows 檔案總管中重新命名 Microsoft Office 檔案的問題。
  5. 修正升級到 DSM 6.2-23739-2 與 DSM 6.2.1-23824 後,HASP 套件可能無法使用的問題。
  6. 修正有關 Linux kernel 的多項安全性弱點 (Synology-SA-18:44)。
  7. 修正一項安全性弱點 (Synology-SA-18:55)。
  8. 修正有關 wpa_supplicant 的安全性弱點 (CVE-2018-14526)。
  9. 修正有關 OpenSSH 的安全性弱點 (CVE-2018-15473)。
  10. 修正有關 Samba 的多項安全性弱點 (CVE-2018-10858、CVE-2018-10919)。

版本: 6.2.1-23824


(2018-08-29)

DSM 6.2.1 的新功能

  1. 傳統進階 LUN 現在支援空間回收速度調整。
  2. 您現在可以將傳統進階 LUN 轉換為具備即時快照與效能提升的新版進階 LUN。
  3. 新增建立或修改密碼時的密碼強度檢測工具。
  4. 透過網路安裝或升級 DSM 版本時,支援自動升級至相對應的重大及安全性更新版本。因硬體效能上的限制,下列機種不支援此功能。
    • 11 系列:RS411、DS411slim、DS411j、DS411、DS211j、DS211+、DS211、DS111
    • 12 系列:RS812、RS212、DS212j、DS212+、DS212、DS112j、DS112+、DS112
    • 13 系列:DS413j, DS413, DS213j, DS213air, DS213+, DS213
    • 14 系列:RS814、DS414slim、DS414j、DS414、RS214、DS214se、DS214+、DS214、DS114
    • 15 系列:RS815、DS215j、DS115j、DS115
    • 16 系列:DS216se

問題修正

  1. 修正在儲存空間無剩餘容量時,可能無法刪除快照的問題。
  2. 修正在使用 exFAT 檔案系統的外接硬碟作為 Hyper Backup 備份目的地後,Windows 可能誤判此外接硬碟出現錯誤的問題。
  3. 加強 Snapshot Replication 套件穩定性。
  4. 修正在 DSM 更新頁籤上可能會顯示不完整或不正確的更新資訊。
  5. 修正無法將 24 顆以上硬碟的單一 RAID 組成 RAID 5/6/F1、SHR 1/2 儲存集區的問題。
  6. 修正若系統在 RAID 5 轉換至 RAID 6 的過程中重新開機,可能無法完成開機程序的問題。
  7. 提升特定硬碟在 Synology NAS 及擴充裝置機種上的相容性。
  8. 修正本地使用者將 NAS 加入 Synology Active Directory Server 網域後,可能無法在特定版本 Windows 上使用 SMB 登入的問題。
  9. 加強 Windows 用戶端加入 Synology Active Directory 網域後與 DSM 間的對時校正。您必須將 Active Directory Server 升級至 4.4.5-0077 或以上版本。
  10. 調整硬碟休眠機制,以確保硬碟無法於儲存空間降級、損毀或未建立時,進入休眠狀態。
  11. 調整預設的被動式 FTP/FTPS 連接埠範圍,以對齊各機種的最大同時連線數。
  12. 修正有關 Linux kernel 的多項安全性弱點 (CVE-2018-1000199、CVE-2018-8897、CVE-2017-0861)。
  13. 修正有關 OpenSSL 的安全性弱點 (CVE-2018-0739)。
  14. 修正有關 procps-ng 的安全性弱點 (CVE-2018-1124)。
  15. 修正有關 ISC DHCP 的安全性弱點 (CVE-2017-3144)。
  16. 修正多項安全性弱點 (Synology-SA-18:51)。
  17. 修正其他問題。

資訊工作日誌(108年1月份)

資訊工作日誌】【上個月工作日誌

1月29日(二):

  • 本校「108年度新北市行動學習經費申請計畫書」完成核章,寄送教育局承辦人。
  • 本校列印伺服器掛點,重啟列印伺服器中的 Web Server,恢復正常運作。

1月28日(一):

  • 上傳107學年度下學期翰林電子教科書至「本校教學光碟」網站。
  • 向廠商詢價,並完成本校「108年度新北市行動學習經費申請計畫書」。

1月25日(五):

  • 鄭佑津老師協助完成本校「108年度新北市行動學習經費申請計畫書」課程規劃內容。

1月24日(四):

  • 以最新 L480 Clonezilla 映像檔重灌 9 台 L480 及 1 台 Z430。
    • Z430 重灌後,更新驅動程式,重新製作最新 Z430 Clonezilla 映像檔。
    • 備份 Z430 最新 Clonezilla 映像檔至本校 NAS 及 Google 雲端硬碟。
  • 新北市教網中心昨晚22:00切至骨幹備援系統SRX,因主系統及副系統分別有一個光介面沒起來。因此調整線路,用設定排除故障線路後12:50備援測試成功。今天會進機房將沒起來的光介面維修。
    為避免影響同仁連線需求,今晚延至12:00會再切換測一次。因昨晚已經備援測試成功,今晚只是調整回原SOP線路,因此網路中斷時間預估為5分鐘。

1月23日(三):

  • 以最新 Clonezilla 映像檔重灌 4 台 L480。
  • 新北市教網中心晚間2200備援系統SRX要上線,進行例行性骨幹備援切換測試。期末上新設備時切換備援並未成功,已經跟原廠取得解決方案並進行修正。今晚上線雖有已經修正除錯,但還是有可能會有5-10分鐘的斷線。

1月22日(二):

1月21日(一):

1月19日(六):

1月18日(五):

  • 資訊組長行政電腦作業系統手動更新至 Windows 10 1809版作業系統。
  • 手動更新 Acer N4640G 電腦作業系統 Windows 10 1809版作業系統,並更新應用軟體和防毒軟體,製作最新 Clonezilla 映像檔。
  • 製作本校期末校務會議-教務處工作報告紀錄片
  • 下午1:30,於會議室舉行本校期末校務會議。
  • 下午5:30,本校期末謝師宴。
  • 上傳107學年度下學期康軒電子教科書至「本校教學光碟」網站。
  • 合志工程師送回之後送修的筆電、外接式硬碟盒。

1月17日(四):

  • 至新北市教研中心支援新北市國中小校務行政系統維護服務。
  • 下午,指導五年級資優班學生程式教育。

1月16日(三):

  • 合志工程師至校收8期電腦租賃案初驗單,並送回之前送修的M2 SSD。(外接盒未送回)
  • 下午5:30,校長於台北晶華酒店栢麗廳,宴請本校行政人員。

1月15日(二):

  • 新北市教研中心公務電腦升級 OfficeScan 防毒軟體為 OfficeScan XG Service Pack 1。
  • Synology NAS 網站維運(1080115)
  • 更新 iMac mini 軟體,下載最新網頁開發及程式設計工具。
  • Windows 10更新後,不明原因,Google Chrome一直當掉,重開機也僅是第一次可正常開始,關掉後又當掉…。

1月14日(一):

  • 本校OfficeScan防毒伺服器軟體重灌,並安裝 Service Pack、Patch、Hotfix、CriticalPath,以搭配最新 Windows 10 1809版作業系統。
    • 重裝機房所有伺服器防毒軟體。
  • 新北市教網中心OfficeScan防毒伺服器軟體已升級至 OfficeScan XG Service Pack 1,原客戶端安裝程式須重新從OfficeScan防毒伺服器網頁下載。
  • 總務處幹事借用 2 台 Acer A3-A30 平板電腦。
  • 新北市108「Fun寒假」寒假任務活動開始。
    • 活動期間:108年1月14日至108年2月17日止。
    • 活動方式:活動期間登入新北市親師生平台(http://pts.ntpc.edu.tw) 後,點選「PaGamO遊戲學習平台」圖示進入活動。
  • Windows 10 1803版 KB4103721 更新檔,解決 Chrome 瀏覽器崩潰問題
  • 撰寫107下碧華國小資優班中、高年級程式教育課程計畫。

1月11日(五):

  • 本校學生期末考第二天。
  • 本校OfficeScan防毒伺服器掛點,經檢修後無法修復,移除重裝。
  • 合志工程師送回 3 台送修的 Acer A3-A30 平板電腦。(已更換電池)

1月10日(四):

  • 本校學生期末考第一天。
  • 至新北市教研中心支援新北市國中小校務行政系統維護服務。
  • 本校列印伺服器掛點,無論是重啟程式或重啟伺服器,都無法正常啟用。
    • 重啟列印伺服器時,網頁會出現錯誤訊息,找出錯誤的程式所在,發現為一個在Cache 下隨機取名的程式檔,將其刪除後,再重啟列印伺服器,總算正常運作了。
  • 下午,指導五年級資優班學生程式教育。
  • 今日,電腦教室(三)原影教學廣播系統,老師廣播後,學生機畫面全都變黑,後將教師機桌子後的原影教學廣播系統主機斷電重開,才恢復正常。

1月9日(三):

  • 中華電信工程師至校收8期電腦租賃案初驗單:「外接式燒錄機、無線模組和筆電」及「電腦教室教學廣播系統」。
  • 今日,電腦教室(三)原影教學廣播系統控制面板平板關機後開機,系統載入後會自動啟動原影教學廣播系統的控制程式,但不久後,程式隨即自動關閉,整個平板電腦當機,按任何 APP 圖示皆無反應,將控制面板平板重新啟動後,才恢復正常。
    • 已將此問題,向群準工程師回應。
  • 評審本校資訊課程計畫。
  • 資訊課學生登錄校務行政系統學期成績。

1月8日(二):

  • 新筆電作業系統 Windows Update 後,無法正常開機,重新以上週五製作的 Acer N4640G Clonezilla 映像檔重灌系統,並安裝廠商附的 Driver,再製作 Acer TravelMate 2450 的 Clonezilla 映像檔,以重灌其他筆電。
    • 下午,將所有教育局配發的筆電全數重灌完成,並一一註冊無線網卡至新北市 WiNOC 系統中。
  • 下午 2:00,展碁工程師至校換裝電腦教室(二)UPS 電池。

1月7日(一):

  • 上午10:30於本校會議室舉行本月份擴大行政會議。
  • 4 張請購單通過,通知事務組回傳廠商的報價單。
  • 安裝、設定 1 台新筆電作業系統與應用軟體。
  • 送出外接式燒錄機、無線模組和筆電一批的初驗單。
  • 下午,指導三年級資優班學生程式教育。

1月4日(五):

  • 送出「資訊中心 Acer S3 筆電硬碟更換」請購單。
  • 完成 Acer N4640G 應用軟體更新及Windows Update,製作最新 Clonezilla 映像檔,上傳至本校NAS及雲端硬碟供保存與分享。
  • 針對昨日發現的電腦教室(三)原影教學廣播系統問題,向群準工程師反應,已承諾會派員前往更換。
  • 本校伺服器 cdtower.bhes.ntpc.edu.tw、develop.bhes.ntpc.edu.tw 系統故障維護更新並重新開機。

1月3日(四):

  • 送出 4 張請購單。
  • 至新北市教研中心支援新北市國中小校務行政系統維護服務。
  • 今日,電腦教室(三)原影教學廣播系統,老師廣播後,學生機畫面全都變黑,後將教師機桌子後的原影教學廣播系統主機斷電重開,才恢復正常。
  • 下午,指導五年級資優班學生程式教育。

1月2日(三):

  • 今日下午,廠商送來外接式燒錄機、無線模組和筆電一批。
  • 進行 Acer N4640G 應用軟體更新及Windows Update,準備做最新的 Clonezilla 映像檔。
  • 碧華國小教學光碟」網站新增下學期康軒版:閩南語、客語、英語課程計畫供參。
  • 閱推老師借用 iPad 1 台教學用。
  • 本校8期電腦資訊設備-單槍、電腦教室教學廣播系統延後施作公文發文給承辦學校:新北市汐止國中、新北市教育局。