|
|
時間:105年7月14日上午 8:00
狀況:
- 本校HyperV伺服器上所有的虛擬機 (www2, web, develop, mis2, lab) 全數都不預警進入關機狀態
- 從管理介面看來,所有虛擬機的狀態皆顯示為「已儲存」。
處理情形:
- 將所有的虛擬機 (www2, web, develop, mis2, lab) 全數重新啟動,全進入系統還原狀態。
- www2, web, develop, mis2 皆正常還原,回復營運狀態。
- lab 還原至 100%後,系統當機,將其關閉,再重新啟動,開機後系統隨即系統更新狀態,沒多久,畫面顯示「我們無法更新完成更新,復原變更,請勿關閉電腦。」
- lab 復原完成,更新所有應用程式,完成後,重新進行 Windows Update,共更新 109 支更新。
事件發生原因:
- 研判是 HyperV伺服器進行系統更新後發生問題,導致所有虛擬機不預警進入關機後,未能自動啟動。
時間:105年7月6日
主題:運算思維 – App Inventor 2 程式設計
地點:蘆洲區仁愛國小
講師:邱昭士
課程內容:
運算思維與程式設計
App Inventor 2 程式設計
教學影片:
- App Inventor 2 中文版 – 呂聰賢:教學影片
教學網站:
教學範例:
教育機構資安通報
事件類型:網頁置換事件警訊
事件單編號:AISAC-85143
| 原發布編號 |
MJIB-DEF-201607-0010 |
原發布時間 |
2016-07-05 14:50:14 |
| 事件類型 |
網頁置換 |
原發現時間 |
2016-06-29 00:00:00 |
| 事件主旨 |
新北市三重區碧華國民小學網站(IP:163.20.169.1)遭駭客入侵。 |
| 事件描述 |
105年6月4日新北市三重區碧華國民小學網站(http://www.bhes.ntpc.edu.tw/news/20150730152451/)遭不知名駭客入侵並置入簡體字博弈廣告。 |
| 手法研判 |
|
| 建議措施 |
該網站伺服器疑因安全設定不良或軟體、系統及程式開發存有漏洞等因素,導致非特定使用者可取得管理者權限而修改網站內容,建議受駭單位立即修復受駭網頁,並瞭解受駭原因及手法,避免再度遭受網頁攻擊。 |
本校處理情形
- 於接獲簡訊通知後,立即登入資安通報應變平台了解事件內容。
- 與教研中心聯繫後,確認事件發生的伺服器與被駭客入侵可能的位址。
- 將該伺服器網頁伺服器停用。
- 將被駭客入侵植入的網頁及不當內容一一刪除。
- 調查伺服器被駭客入侵的原因與處理情形:
- 該伺服器網頁服務存有已知的安全漏洞。
- 由於該伺服器的系統核心為 iChip 晶片,原廠已不再保固,已知的安全漏洞已無法進行修補,決定將其永遠停用。
- 原提供的網頁服務,將移至其他伺服器,繼續提供服務。
- 登入資安通報應變平台回報處理情形。
|
|
