十一月 2024
 123
45678910
11121314151617
18192021222324
252627282930  

彙整

108年度第4次行動學習工作會議暨成長研習:運算思維(1080426)

上次工作會議紀錄】【行動學習專案網站】

日期:108年4月26日(五)

時間:下午 1:30 – 4:30

地點:會議室

指導教授:台北市立大學盧東華教授

簽到單:1080426碧華國小108年度行動學習學校工作會議暨成長研習簽到單

活動照片:

會議流程:

  1. 工作報告
  2. 成長研習:運算思維
  3. 謝炳睿老師分享
  4. 團隊成員心得分享

工作報告:

成長研習:運算思維

謝炳睿老師分享:

教學參考網站:

新北高中行星基地-STEM+A數位自造教育紮根說明會(1080424)

日期:108年4月24日

時間:下午 1:30-4:30

地點:新北高中

主題:新北高中行星基地-STEM+A數位自造教育紮根說明會

推廣講義:

活動照片:

相關網站:

【漏洞預警】華碩電腦ASUS Live Update工具程式可能遭受APT攻擊

教育機構ANA通報平台

發佈編號 TACERT-ANA-2019041008043737 發佈時間 2019-04-10 08:53:39
事故類型 ANA-漏洞預警 發現時間 2019-03-26 00:00:00
影響等級
[主旨說明:]

【漏洞預警】華碩電腦ASUS Live Update工具程式可能遭受APT攻擊,建議使用者儘速更新

[內容說明:]

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201904-0002

華碩電腦於108年3月26日在官方網站表示,其自動更新軟體ASUS Live Update工具程式,遭駭客植入惡意程式碼進行攻擊。

為避免資安疑慮,建議各單位檢視內部使用之華碩裝置是否使用ASUS Live Update工具程式,並將其更新至最新版本(V3.6.8或是更高的版本)。

[影響平台:]

使用ASUS Live Update工具程式之作業平台

[建議措施:]

  1. 確認機關使用之華碩電腦是否搭載ASUS Live Update工具,並至華碩官方網站(https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w),使用其提供的檢測程式確認電腦是否受害。
  2. 將電腦中ASUS Live Update更新至V3.6.8或者更高的版本,更新方式可參考華碩官網(https://www.asus.com/tw/support/FAQ/1018727/)。
[參考資料:]

  1. https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w
  2. https://www.asus.com/tw/support/FAQ/1018727/

108年4月份三重區資訊組長會議:Hyper-V、5A88安裝與管理(1080416)

上個月資訊組長會議

日期:108年4月16日(二)

地點:仁愛國小語言教室

主題:

  • 上午:請蔡建民分享資訊教育媒體
  • 下午:Hyper-V安裝與管理(虛擬機 可為 5a88 使用)

公文:

工作報告與研討:

仁愛國小賴新田老師分享:

  • Windows 10 19H1 公眾預覽版
  • Windows 10 企業版 LTSC

教研中心李宗龍老師回應各校網站相關問題:

一、憑證過期的問題:

關於秀山小憑證過期的問題,我請黑快馬公司調出 /etc/crontab,果然發現該公司設定一個月更新一次憑證,難怪常常出現憑證過期的問題。請使用黑快馬系統的各校,有空檢查一下,憑證過期視同服務中斷,不可不慎。

二、校園網站更換之我見:

  因應九大區提議,我就針對更換校園網站提出我個人的看法,也請大家耐心看完。
  新北 “網韻資訊賽博士校園首頁系統" 託管服務即將於今年底結束,還在託管的各校要儘快因應。更換學校網站是個大工程,網韻系統原本用得好好的也習慣了,為什麼一定要各校更換呢?
  1. 從去年初開始,網韻公司已經沒有意願承接維護工作,一個沒有人維護的系統,大家真的敢用嗎?
  2. 局裡的網站系統每年都要定期資安弱掃,託管網站去年掃出一堆中高風險,沒人可以修補,我們只們好回覆該系統即將停止運作不做修補,試問今年局端要用何種理由說明?
  3. 網站安全憑證是未來必要安裝的,網韻系統將 80 埠寫死在程式碼中,就算伺服器安裝好憑證也無法運作,看到 Chrome 瀏覽器沒出現綠色鎖頭,資料傳輸的安全性不會讓人擔心嗎?
  4. 還記得網韻之前出了個 CKEditor 的漏洞讓國外駭客有機會上傳 Script 竄改學校首頁,當初受害學校不計其數,局端託管網站也無一倖免,雖然後來緊急修復,誰能保證類似事件不會再度發生?
  5. 去年託管網站曾有一度張貼公告都過不了無障礙檢測,當時已無維護合約,我冒險進去看了一下,才查出原來是 JRE 自動更新後路徑變更,造成 Java 程式無法運作,我不能保證下一次出事時一定能解決。
  6. 去年中微軟系統更新造成的各校網站運作異常,原因是更新後造成操作檔案系統的 COM 元件權限錯誤,當初真的沒解,只能把更新移除,系統才能恢復正常,這也造成各校不敢設定自動更新,後果就是系統層的弱點長期間沒辦法修補,讓網站暴露在更危險的狀態中。
  7. 目前局端託管系統架在 Windows Server 2008 R2,依據微軟官方的說明,此作業系統將於 2020 年 1 月 14 日結束支援,局端在今年底停止託管網站的服務已經是最後期限。
  8. 原網韻系統用的是 Classic ASP 為主體,搭配部分 ASP.NET 以及少部分 PHP 程式語言,無障礙檢測還用到 Java 語言,簡直是大雜燴,難怪該公司無意願再承接維護工作。我不願對功能面做評論,單就黑快馬用 CentOS + Nginx + PHP + MySQL 這樣的系統架構組合就值得大家更換系統。
長痛不如短痛,各校也不要有觀望心態,年底託管網站一定會停止服務,拜託各校一定要及早因應。

三、最近寫了個專案 “新北各級學校網站入口":

目的:
  1. 提供民眾尋找新北各校資訊的集中入口,不需要再使用搜尋引擎。
  2. 提供各校一個交流平台,彼此觀摩學習,朝向優質化的方向邁進。
  3. 提供資訊組長線上檢測網站的功能,以提高網站服務品質與安全性。
  4. 提供各校與各區短網址服務。
  5. 提供標章制度,讓優質的校園網站列為未來對外推薦名單。
  6. 提供背景定期檢測,幫忙各校監控網站服務。
服務網址:
各校短網址服務:
各區短網址服務:
線上檢測:
各位可以就自己業管的網站檢測一下
記得網址不要加 http:// 或 https://
只要主機名稱就好
其他的都不要加上去
檢測共有八大項
每項只要有文字出現表示合格
看到 Security Protocol 只出現 TLSv1.2 才是比較安全的
彩虹標章:
  • 紅標章:IPv4 連通標章。
  • 橙標章:IPv6 連通標章。
  • 黃標章:安全標章,有安裝憑證的網站才有,標章點下去會得到相關網站安全資訊。
  • 綠標章:無障礙標章,會跟 “國家通訊傳播委員會無障礙網路空間服務網" 查詢。
  • 藍標章:人氣標章,系統剛上線,此標章現階段各校普發,未來會改變。
  • 靛標章:設計與創意標章,未來可能會採申請審核制,目前暫不開放。
  • 紫標章:內容與操作標章,未來可能會採申請審核制,目前暫不開放

現階段能拿到五個標章就是極限了,只有溪洲國小辦到了。


成長研習:

資訊教育媒體分享:

一、MakeCode Arcade

二、Sphero BLOT


Hyper-V安裝與管理

5A88電腦管理系統

相關文件:

108年度第3次行動學習工作會議暨成長研習:威力導演17、人工智慧(1080412)

上次工作會議紀錄】【行動學習專案網站】

日期:108年4月12日(五)

時間:下午 1:30 – 4:30

地點:電腦教室(三)

簽到單:1080412碧華國小108年度行動學習學校工作會議暨成長研習簽到單

工作報告:

成長研習: