十一月 2024
 123
45678910
11121314151617
18192021222324
252627282930  

彙整

Synology NAS 網站維運(1080705)

Synology NAS Server 系統更新:

版本: 6.2.2-24922-2

(2019-07-04)

注意事項

  1. 此更新預計在數天內發佈至所有地區,但各地區的實際發佈時間可能略有不同。
  2. 此更新將會重新啟動您的 Synology NAS。
  3. 因應新的 Gmail API,若要繼續以 Gmail 寄送事件通知,DSM 需更新至此版本。若您希望略過此次更新,或您的 Synology 產品機種不支援更新至 DSM 6.2,請參閱下列文章來進行手動設定:如何使用 Gmail SMTP 伺服器發送 DSM 電子郵件

問題修正

  1. 優化 RAID 6 的修復機制。
  2. 加強 Btrfs 檔案系統的穩定性。
  3. 加強自動清理資源回收桶的排程任務效能。
  4. 調整用 Gmail 寄送事件通知的認證機制以符合新的 Gmail API。
  5. 修正公開分享連結功能可能無法正常運作的問題。
  6. 修正數項有關故障的 NVMe SSD 可能會造成的問題,例如系統無法開機等。
  7. 修正 Google Chrome 可能會自動填入帳號、密碼於錯誤欄位中的問題。
  8. 修正在特定情況下,加密共用資料夾可能會無法存取的問題。
  9. 修正系統開機後,加密共用資料夾可能無法正常掛載的問題。
  10. 修正在 Synology NAS 重新開機或設定 Synology High Availability 之後,以 Directory Server for Windows Domain 所架設的網域服務可能無法正常運作的問題。

版本: 6.2.2-24922-1

(2019-06-11)

問題修正

  1. 修正控制台與通知可能無法顯示有 DSM 版本更新的問題。
  2. 修正網域使用者可能無法在登入 DSM 時修改密碼的問題。
  3. 修正將 DSM 加入 LDAP 伺服器可能失敗的問題。
  4. 修正啟用轉換 Mac 特殊字元的功能後,存取含有特殊字元的路徑可能會導致權限錯誤的問題。
  5. 修正因套件中心重設檔案權限而導致部份套件功能失效的問題。
  6. 加強 Btrfs 檔案系統在特定高 I/O 負載環境下的穩定性。
  7. 修正重新啟動後,不斷電系統功能有極小的機會可能被停用的問題。
  8. 修正在網路不穩時,File Station 透過 CIFS 重新連線可能失敗的問題。
  9. 修改系統日期與時間格式設定的預設選項分別為 YYYY-MM-dd 與 HH:mm。
  10. 修正有關 Samba 的安全性弱點 (Synology-SA-19:23)。
  11. 修正有關 libxslt 的安全性弱點 (CVE-2019-11068)。
5 七月, 2019 | Category: NAS, 網站維運 | Comments are closed

新北市108年度行動學習學校(北區)第3次月例會:VR Maker(1080702)

日期:108年7月2日(二)

地點:三重區五華國小

承辦學校:五華國小、碧華國小、成功國小

中心學校:八里區米倉國小

北區行動學校名單:

  • 新進組(6 校):三重國小、五華國小、新市國小、成功國小、淡水國中、鷺江國中。
  • 發展組(7 校):長坑國小、碧華國小、三芝國中、明志國中、三民高中、三重高中、淡水高職。
  • 領航組(1 校):米倉國小

公文:

會議流程:

時間 活動內容 主講(持)人 地點
08:30~09:00 報到 五華國小團隊 藝術中心
09:00~09:10 長官致詞 吳正雄校長
09:10~10:10 行動學習在五華/碧華/成功國小 三校報告人
10:10-10:30 茶敘時間 五華國小團隊
10:30~12:30 VR Maker 超級玩家!顛覆你的想像力,虛擬實境動手做 Google華人講師中心(外聘)
12:30~13:30 午餐時間 五華國小團隊
13:30~ 回返時間

行動學習在五華/碧華/成功國小

成功國小:

碧華國小:

五華國小:

成長研習:VR Maker 超級玩家!顛覆你的想像力,虛擬實境動手做

❤️課前準備

1.手機下載安裝以下APP (iPhone App Store / Andriod Play商店)
a.『 Google街景服務 』
b.『 阿拉丁VAR 』下載後往下拉會看到『 VR360悠遊記 』『虛擬英語城』,一併下載
c.『 CoSpaces Edu 』

2.準備好自己個人的google帳號,如果沒有要先申請喔

3.筆電(電腦)先下載此應用程式:https://svd360.istreetview.com/

4.思考自己想創作的主題(未來可以用在教學或作業報告),內容大概會有哪些呢?(列出三個問答題)
範例參考:永春高中-VR校園導覽課程與學習單內容
https://docs.google.com/document/d/10LTdN4XQKSsFp6T4SkWoYJA9YViOIYmJpZ9ftnepCKo/edit

🙆課程流程

💕讓我介紹一下下GTO
https://docs.google.com/presentation/d/11T4b7yblUg9WeRXNlSmKVaCu7_X2QE80mpksOzt-mdc/edit?usp=sharing

1. 🎡悠遊記『鮮』體驗
a.打開你的APP阿拉丁
b.遊客登入

2.開始之前~偷偷來張超美的360照片吧(純粹學術交流使用)
a.什麼!!用手機也可以拍360照片?
b. Google Map 地圖:
https://www.google.com.tw/maps/@25.0313915,121.5655422,15z?hl=zh-TW&authuser=0
c.街景下載網站:
https://sv.appio.eu/CAoSLEFGMVFpcE9RWFdDbklKZFJOUlh1c1VVNDdRT2FJaG0zT3IwSWc3VFd3cUJo
d. 另外,可以多準備幾張一般主題相關圖片備用!
https://drive.google.com/drive/folders/1fc9rWc35EVEMUZDWFqrvRBownDZ2RMr0?usp=sharing
3.一切準備好了,讓我們開始創作自己的題目吧~請點選以下連結~
https://imaladdin.ai/

……………………..第二堂 更刺激的VR體驗要來啦……………………

1.準備好進擊的VR嗎?
a. 一些老師們做的作品(學校專屬的網站)https://vrfantasy.gallery/
b. VR強大編輯器,發揮你的想像力!Cospaces: https://edu.cospaces.io/Studio
c.神奇魔方官網神奇體驗 : https://miniverse.io/cube
d.免費版先用用~如果時間夠,好康的pro版給你們用啦!vr15~30@s.gtrainers.org/vris👍
e.記得先為自己的作品命名喔!!
(學校: 姓名:_________作品名稱_____)

2.兩種場景大不同,玄之又玄,眾妙之門。
a.更多創意的360照片VS.虛擬擴增實境!
b.⛰3D物件基本設定
c.讓他動讓他跑還讓他『飛龍在天』🎠
d.根據線索找隱藏彩蛋~讓我們進入下一關
e.我的小宇宙爆發啦~無限之戰…ㄜ ..是無限創意與想像啦~
在開始之前,有人知道艾雪嗎?能吃嗎?
f.📽攝影機鏡頭做什麼?
g.『我的展示廳』(親愛的,可以介紹你美麗的學校唷~或者文學、社團、自然等你有興趣的主題也是可以)

免版權音效庫
https://www.youtube.com/audiolibrary/music
文字轉語音
https://soundoftext.com/
GIF檔制作
https://imgur.com/vidgif?utm_source=next.36kr.com

💌最後最後,請給我們鼓勵鼓勵唷~感恩感恩
教學回饋: https://goo.gl/QKLS8F

2 七月, 2019 | Category: 智慧學習學校會議 | Comments are closed

資訊工作日誌(108年7月份)

資訊工作日誌】【上個月工作日誌】【行動學習學校工作日誌

7月31日(三):

7月30日(二):

  • 填具本校「新北市校園網站管理系統異動申請書」,送校長核章。
  • 本校新北市校務行政系統 108 學年度教職員工職務分配,做再次修正。
  • 因應本校 108 學年度代理教師職務大幅調整,資訊老師調整如下:
    • 三年級資訊:郭玥妦老師。
    • 四年級資訊:陳怡婷、陳宥傑老師。
    • 五年級資訊:邱昭士、郭玥妦老師。
    • 六年級資訊:鄭伯豪、陳宥傑老師。

7月29日(一):

  • 協助教務主任重灌電腦系統。
  • 合志工程師送來之前採購的 USB Type C 轉 USB 3.0 連接線及教務主任採購的電腦。
    • 連接外接行動碟,仍然無法存取,行動碟,送回維修。
    • 1 台 A3-A30 平板電腦無電源反應,送回檢修。
    • 1 支滑鼠故障,送回維修。
  • 網韻校園網站系統因應新學年教師職務異動,做帳號整理。
  • 本校新北市校務行政系統 108 學年度教職員工職務分配,做最新修正。

7月26日(五):

  • 續編 108 年 8 月 16 日下午教研中心「校務行政系統注意事項及 常用模組介紹」研習講義。
  • 林千淑老師退休,繳回教師電腦 L480 1 套,系統重灌。
  • 教學組長行政電腦系統重灌為 Windows 10 作業系統。

7月25日(四):

  • 製作 108 年 8 月 16 日下午教研中心「校務行政系統注意事項及 常用模組介紹」研習講義。

7月24日(三):

  • 協助本校學務處環教組長重灌行政電腦為 Windows 10 作業系統。

7月23日(二):

  • 對本校108學年度起,將全校所有代理老師全加入行動學習團隊,做先期作業準備,包括工作會議與研習的時間安排…
  • 協助本校108學年度新任教學組長登入「新北市校務行政系統」。

7月22日(一):

  • 上傳本校新北市校務行政系統 108 學年度已登錄系統之已知教職員工之職務分配。(導師待編班後再行分配職務)
  • 移除已退休或離職之教職員工在校務行政系統中的人事資料。

7月19日(五):

  • 續編 108 年 8 月 16 日上午教研中心「資訊組長業務經驗傳承」研習講義。
  • 原 mBot 藍牙模組請購單作廢,改採購 mBot 藍牙模組和 Sphero BOLT LED 光矩陣機器人。

7月18日(四):

  • 至新北市教研中心支援新北市國中小校務行政系統維護服務。
  • 製作 108 年 8 月 16 日上午教研中心「資訊組長業務經驗傳承」研習講義。

7月17日(三):

7月16日(二):

  • 教務處輪值。
  • 蔡亞萍老師教師電腦 L480 再次重灌為最新 Clonezilla 映像檔。
  • 完成「教育部國民中小學資訊安全管理系統」線上填報第 40 – 44 題。
  • 許植豔老師繳回教師電腦 L480 1 套。(缺電源供應器、滑鼠)
  • 以 N4640G 新的 Clonezilla 映像檔重灌 1 台 L480 主機,並製作 L480 新的 Clonezilla 映像檔。
    • 蔡亞萍老師教師電腦 L480 再次重灌為最新 Clonezilla 映像檔。
    • 以 L480 新的 Clonezilla 映像檔另重灌 3 台 L480 主機。(其中 1 台重灌後,硬碟故障)
  • 大同工程師至校更換 2 台故障 AP。

7月15日(一):

  • 教務處輪值。
  • 完成「教育部國民中小學資訊安全管理系統」線上填報第 15 – 39 題。
  • 資訊中心 N4640G 電腦作業系統升級至 Windows 10 x64 中文版 1903 版,進行 Windows Update,系統優化,製作新的 Clonezilla 映像檔。
  • 8 台 iPad 完成充電作業。
  • 文書組長請領 1 台 L480 主機、1 台 24 埠網路交換器及 1 台 2 對 1 KVM,公務用。

7月14日(日):

  • 工作機作業系統升級至 Windows 10 x64 中文版 1903 版,系統優化後,將所有軟體更新至最新版。

7月13日(六):

7月12日(五):

  • 教務處輪值。
  • 本校今年度行動學習學校資本門及經常門採購設備到貨,驗收完成。
    • 8台 iPad,完成本校Apple ID設定、無線網路環境設定,並將作業系統全數更新至最新版,開始進行充電。
  • 五年10班黃千慈老師繳回教師電腦 L480 1 套。
  • 三年1班黃莉斐老師教師電腦 L480 故障,更新1台。
  • 2 台 L480 電腦,系統重灌,並更新作業系統,重新製作 Clonezilla 映像檔。
  • 資訊中心 N4640G 電腦母機,更新作業系統。
  • 完成「教育部國民中小學資訊安全管理系統」線上填報第 1 – 14 題。

7月11日(四):

  • 至新北市教研中心支援新北市國中小校務行政系統維護服務。
  • 完成線上填報及修正資料:教育部「前瞻基礎建設國民中小學校園數位建設計畫-校園智慧網路與智慧教室設備盤點系統」

7月10日(三):

7月5日(五):

  • 將昨日因停電導致停機的 4台伺服器停機及2台工作站,全都重新開機。
  • 檢查電腦機房中所有的伺服器、工作站、網路交換器,一切正常。
  • 檢查昨日因停電導致無法正常運作的 2台AP,發現全都亮紅燈,故障報修。
  • 二年8班教室電腦 N4640G,系統重灌。
  • 蔡亞萍老師領取教師電腦 L480 1 套。
  • Synology NAS 網站維運(1080705)
  • 本校資通安全維護計畫及其相關附件請主任、校長核章。

7月4日(四):

  • 至新北市教研中心支援新北市國中小校務行政系統維護服務。
  • 今日下午1點到5點,本校進行2期校舍電力銜接工程,校內全面停電。
    • 復電後,2台AP無法正常運作,4台伺服器停機、2台工作站停機。
  • 製作本校資通安全維護計畫及其相關附件。

7月3日(三):

7月2日(二):

7月1日(一):

  • 暑假備課日第一天。
  • 五年10班教室電腦 Z430 故障,系統重灌,更新至最新版,重做 1 支新 Clonezilla 映像檔。
  • 以最新 Clonezilla 映像檔重灌 L480 電腦 6 台、 Z430 電腦 2 台。
  • 1 台 Z430 電腦電源有問題,開機後不久會自動斷電,待報廢。
  • 李春桃老師領取下學期教師電腦 1 套,置於科任辦公室。
1 七月, 2019 | Category: 工作日誌 | Comments are closed

【漏洞預警】Firefox瀏覽器存在安全漏洞(CVE-2019-11707),允許攻擊者遠端執行任意程式碼

教育機構ANA通報平台

發佈編號 TACERT-ANA-2019062101063636 發佈時間 2019-06-21 13:31:38
事故類型 ANA-漏洞預警 發現時間 2019-06-19 00:00:00
影響等級
[主旨說明:]

【漏洞預警】Firefox瀏覽器存在安全漏洞(CVE-2019-11707),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
[內容說明:]

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201906-0140

Google Project Zero研究人員發現Firefox瀏覽器使用Array.pop函數處理JavaScript物件時,可能引發類型混淆(Type confusion)的安全漏洞(CVE-2019-11707),攻擊者可透過誘騙受害者點擊惡意連結,進而造成遠端執行任意程式碼。
[影響平台:]

Firefox 67.0.3以前版本

Firefox ESR 60.7.1以前版本
[建議措施:]

1.請確認瀏覽器版本,點擊瀏覽器選單按鈕,點選「說明」–>「關於Firefox」,可查看當前使用的Mozilla Firefox瀏覽器是否為受影響之版本。

2.更新方式如下:

(1)開啟瀏覽器,點擊選單按鈕,點選「說明」–>「關於Firefox」,瀏覽器將執行版本檢查與更新。

(2)點擊「重新啟動以更新Firefox」完成更新。

3.保持良好使用習慣,請勿點擊來路不明的網址連結。
[參考資料:]

1. https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/

2. https://thehackernews.com/2019/06/mozilla-firefox-patch-update.html

3. https://www.tenable.com/blog/cve-2019-11707-critical-type-confusion-zero-day-in-mozilla-firefox-exploited-in-the-wild

4. https://www.jpcert.or.jp/at/2019/at190027.html
26 六月, 2019 | Category: 資通安全 | Comments are closed

【漏洞預警】Oracle WebLogic伺服器存在安全漏洞(CVE-2019-2725與CVE-2019-2729),允許攻擊者遠端執行任意程式碼

教育機構ANA通報平台

發佈編號 TACERT-ANA-2019062101061313 發佈時間 2019-06-21 13:20:14
事故類型 ANA-漏洞預警 發現時間 2019-06-20 00:00:00
影響等級
[主旨說明:]

【漏洞預警】Oracle WebLogic伺服器存在安全漏洞(CVE-2019-2725與CVE-2019-2729),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
[內容說明:]

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201906-0177

Oracle WebLogic伺服器是由Oracle公司開發的Java EE應用程式伺服器。

研究人員發現Oracle WebLogic伺服器存在兩個反序列化安全漏洞(CVE-2019-2725與CVE-2019-2729),導致未經授權的遠端攻擊者可透過發送惡意請求,利用漏洞進而執行任意程式碼。
[影響平台:]

CVE-2019-2725: Oracle WebLogic伺服器10.3.6.0.0與12.1.3.0.0版本

CVE-2019-2729: Oracle WebLogic伺服器10.3.6.0.0、12.1.3.0.0及12.2.1.3.0版本
[建議措施:]

目前Oracle官方已針對弱點釋出修復版本,請各機關聯絡設備維護廠商進行版本確認與更新,官方公告連結如下:

  1. https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
  2. https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
[參考資料:]

  1. https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html&
  2. https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
  3. https://blogs.oracle.com/security/security-alert-cve-2019-2729-released
  4. https://threatpost.com/oracle-warns-of-new-actively-exploited-weblogic-flaw/145829/
  5. https://www.cisecurity.org/advisory/a-vulnerability-in->oracle-weblogic-could-allow-for-remote-code-execution_2019-068/
  6. https://medium.com/@knownsec404team/knownsec-404-team-alert-again-cve-2019-2725-patch-bypassed-32a6a7b7ca15?>postPublishedType=repub
26 六月, 2019 | Category: 資通安全 | Comments are closed