資訊工作日誌(111年1月份)

資訊工作日誌】【上個月工作日誌】【智慧學習領航學校工作日誌

1月22日(六):

1月21日(五):

1月20日(四):

  • 休業式,中午放學。
  • 上傳南一電子書至本校教學光碟網站
  • 上傳翰林英語電子書至本校教學光碟網站
  • 製作最新 N4640G Clonezilla 映像檔,準備重灌 3 間電腦教室所有的電腦。
  • 推播APP給5台特教班新採購的iPad。
  • 五年2班13號、17號學生無法正常登入因材網,出現登入逾時的錯誤訊息。
    • 登入本校教育部因材網校管,學生帳號若班級編號錯誤,改成正確的,否則將帳號刪除。
    • 以無痕式視窗,以此學生身份透過親師生平台登入因材網,設定正確的班級、座號。
    • 修改學生因材網資料,加上身分證(居留證)末五碼,用於學習扶助對應。
  • 教育局虛擬機房備份主機升級作業期程規劃如下:
    • 第一階段:111年1月21日(星期五)上午11時起至111年1月22日(星期六)下午12時。
    • 第二階段:111年1月24日(星期一)上午8時起至111年1月25日(星期二)下午12時。
    • 第三階段:111年1月26日(星期三)上午8時起至111年1月27日(星期四)下午12時。

1月19日(三):

  • 檢視新北市親師生平台結合各學習平台的寒假作業,並逐一測試。

1月18日(二):

  • 撰寫本校111年度一至五年級班級教室觸控式螢幕採購計畫書,送核章。
    • 洽詢教育局110年度班級教室觸控式螢幕採購申請案相關承辦人,討論相關議題。
  • 上傳康軒電子書至本校教學光碟網站
  • 登入本校教育部因材網校管,管理本校教師與學生帳號。
  • 至教研中心網站下載威力導演20,安裝測試。

1月17日(一):

  • 寄出本校_新北市政府教育局網路服務啟用暨異動申請表_Dlink、ZyXEL網路設備_管理帳號給教研中心。
  • FabLab-NKNU 高師大數位跨域教育基地,線上申請基地制式課程用公版教具:5016A 馬達模組延伸板(教師借用版)。
    • 與台師大助教連繫,申請1條USB升壓線。
  • 研究本校影印機伺服器管理網站myQ各項功能。
  • 進行均一教育平台「電腦科學→程式設計→Scratch玩程式」教學研究,並完成網站上的所有練習題。
  • 填寫「STEM+A數位跨域教育扎根計畫」問卷

1月14日(五):

1月13日(四):

  • 至新北市教研中心支援教育局校務行政系統驗證小組。
  • FabLab-NKNU 高師大數位跨域教育基地,線上申請基地制式課程用公版教具:5016A智慧數控教具平台(+升壓線),替換掉原高師大馬達與感測器平台教具,與高師大合作,下學期進行教學和推廣。
  • 送出本校_新北市政府教育局網路服務啟用暨異動申請表_Dlink、ZyXEL網路設備_管理帳號

1月12日(三):

  • 本校期末考第二天。
  • 12:30舉行教師會議,佈達下列事項:
    1. 寒假期間六年1-11班及五年1-7班教室黑板更新為數位黑板,為使工程順利,請這幾班導師在學生放寒假前,將教室內課桌椅集中擺放在教室後方,以利施工。
    2. 寒假期間電腦教室電腦將進行更新作業,原電腦教室中的電腦將配發到各教室,替換掉所有教室中的教師電腦。請全體老師在放寒假前,務必將教室中的教師電腦個人資料備份好,下學期一開學即進行電腦更換作業。
    3. 教室中原無教師電腦的老師,可重新請領電腦使用。
    4. 此次更新教師電腦作業,暫不包括特教班、幼兒園所屬教室。
  • 上校務行政系統,完成本學期任課班級的學生成績登錄。
  • 圖書館3樓安裝1台Dlink 2590 AP,並請蔡東霖老師進行實測。
  • 圖書館3樓大門右前下方最後2個網點故障,待檢修。
  • 教務處16埠圓剛充電櫃,加裝電子定時器插座,白天開電源,晚上關電源。
  • 收回原配發給教務主任的第7代 iPad,改配發給李佳容老師。
    • 註:iPad 收回後,系統予以重置,APP重派,作業系統升級至最新版 iPadOS 15.2 版。

1月11日(二):

1月10日(一):

1月7日(五):

  • 上午10:30,華電廠商代表、工程師至校進行新北市前瞻計畫WiFi案工程完工複驗事宜。
    • 最後處理F101教室網路佈線問題,完成複驗。

1月6日(四):

  • 上午9:00,教育局大屏案黑板廠商到校場勘。
    • 10:00,教研中心詹博文輔導員到校協同場勘。
  • 下午1:30,本校教育局前瞻計畫整合控制器案,教育局驗收,教育局和青山國中小相關承辦人、NEC廠商代表、捷達工程師至校。
    • 抽驗A401(六年7班)、H106(一年一班),兩間教室整合控制器發生的問題,捷達工程師皆當場解決,順利驗收通過。
    • 請捷達工程師更換B404(四年13班)教室整合控合制接電腦和螢幕的2條HDMI線為5米長線。
    • 驗收後開會地點:會議室。
  • 上傳本校-新北市110年度公立高中職暨國中小觸控式螢幕採購案建置調查表、學校安裝大屏教室位置圖及相關表件給宏碁。

1月5日(三):

  • 至淡水國小參加:新北市110學年度第1學期國小資訊教育輔導團淡水分區輔導(1110105)
  • 華電工程師至校進行新北市前瞻計畫WiFi案工程修正與補土。
    • 請實習老師賴維萱協助逐間教室檢查、驗收:51間教室皆已更換網路線,並加上壓條,但補土情形不佳。
  • 規劃本校大屏建置案:
    • 新交換器安裝教室位置、IP、hostname。
    • 原5埠交換器搬移的教室位置、新hostname。
  • 下載並安裝2台MAC mini影印機驅動程式,顯示詳細資訊:修改預設組。
    • 工作紀錄檔:啟用使用者代碼。
    • 印表機功能:彩色模式:黑白。

1月4日(二):

1月3日(一):

  • 上午10:30,於本校會議室舉行111年1月份擴大行政會議。
  • 清查本校所有新進影印機安裝設定情形:安裝位置、機型、IP。
  • 上傳110學年度下學期翰林英語電子書至本校教學光碟網站

【漏洞預警】Microsoft 已發布安全更新,以解決多版本 Windows HTTP 遠端程式碼執行弱點,建議請管理者儘速評估更新

教育機構ANA通報平台

發佈編號 TACERT-ANA-2022012001014141 發佈時間 2022-01-20 13:28:42
事故類型 ANA-漏洞預警 發現時間 2022-01-20 12:51:42
影響等級
[主旨說明:]【漏洞預警】Microsoft 已發布安全更新,以解決多版本 Windows HTTP 遠端程式碼執行弱點,建議請管理者儘速評估更新
[內容說明:]

轉發 CHTSecurity 情資編號:CHTSecurity-ANA-202201-0005

Microsoft 已發布安全更新,以解決多版本 Windows HTTP 遠端程式碼執行弱點。由於受影響系統的 ( EnableTrailerSupport 註冊表值啟用 HTTP Trailer Support ) 組件綁定到網路堆棧,未經身份驗證的攻擊者可利用 HTTP 協定堆棧 (http.sys) 將偽造封包發送到目標伺服器處理封包,進而可能造成遠端程式碼執行攻擊。HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]

● Windows 10 Version 1809

● Windows 10 Version 21H1

● Windows 10 Version 20H2

● Windows 10 Version 21H2

● Windows 11 Windows Server 2019

● Windows Server 2022

● Windows Server version 20H2

[建議措施:]

請參考說明或 Microsoft 官網將受影響版本的作修補更新(CVE-2022-21907)

(1) Windows 10 (1809、21H1、20H2、21H2)版本 (x86、x64、ARM64)。

(2) Windows 11 (x64、ARM64)。

(3) Windows Server (2019、2022)版本 (Base、Server Core)。

(4) Windows Server (20H2)版本 (Server Core)。

[參考資料:]
1. https://github.com/antx-code/CVE-2022-21907
2. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21907

 

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw

【漏洞預警】VMware 發布多個產品的安全更新,建議請管理者儘速評估更新!

教育機構ANA通報平台

發佈編號 TACERT-ANA-2022011009015454 發佈時間 2022-01-10 09:04:54
事故類型 ANA-漏洞預警 發現時間 2022-01-09 18:15:54
影響等級
[主旨說明:]【漏洞預警】VMware 發布多個產品的安全更新,建議請管理者儘速評估更新!
[內容說明:]

轉發 CHTSecurity 情資編號:CHTSecurity-ANA-202201-0003
VMware 近日已發布安全更新以解決 Workstation、Fusion、ESXi 中的弱點,攻擊者可以利用弱點來控制受影響的系統。CVE-2021-22045:VMware 多個產品的具 CD-ROM 功能的虛擬機存在堆溢出弱點,攻擊者可能能夠結合其他問題利用此弱點從虛擬機在管理程序上執行程式碼。HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]

  • VMware ESXi 7.0 之前版本
  • VMware ESXi 6.5 之前版本、6.7 之前版本
  • VMware Workstation 16.2.0 之前版本
  • VMware Fusion 12.2.0 之前版本
  • VMware Cloud Foundation 3.0 之前版本、4.0 之前版本
[建議措施:]

VMware已發布更新資訊已解決部分產品中的弱點,建議受影響的客戶在允許的情況下安裝這些修補程式。
  1. VMware ESXi 6.5 (含)之後版本、6.7 (含)之後版本
  2. VMware Workstation 16.2.0 (含)之後版本。
  3. VMware Fusion 12.2.0 (含)之後版本。
另外下列受影響版本修補程式官方尚在釋出中,可先參考官方說明。
  1. VMware ESXi 7.0 (含)之後版本。
  2. VMware Cloud Foundation 3.0 (含)之後版本、4.0 (含)之後版本。
[參考資料:]
www.vmware.com/security/advisories/VMSA-2022-0001.html
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw

【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2022-0096~0118、0120、21929~21931、21954及21970),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!

教育機構ANA通報平台

發佈編號 TACERT-ANA-2022011009012828 發佈時間 2022-01-10 09:00:29
事故類型 ANA-漏洞預警 發現時間 2022-01-09 17:59:29
影響等級
[主旨說明:]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2022-0096~0118、0120、21929~21931、21954及21970),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
[內容說明:]

轉發 國家資安資訊分享與分析中心 NISAC-ANA-202201-0325

研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在多個安全漏洞(CVE-2022-0096~0118、0120、21929~21931、21954及21970),攻擊者可藉由誘騙受害者瀏覽特製網頁,利用漏洞進而遠端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]

  • Google Chrome 97.0.4692.71 (不含)以前版本
  • Microsoft Edge 97.0.1072.55 (不含)以前版本
[建議措施:]

一、更新Google Chrome瀏覽器至97.0.4692.71以後版本,更新方式如下:

  1. 開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新
  2. 點擊「重新啟動」完成更新

二、請更新Microsoft Edge瀏覽器至97.0.1072.55以後版本,更新方式如下:

  1. 開啟瀏覽器,於網址列輸入edge://settings/help,瀏覽器將執行版本檢查與自動更新
  2. 點擊「重新啟動」完成更新
[參考資料:]

  1. https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html
  2. https://thehackernews.com/2022/01/google-releases-new-chrome-update-to.html
  3. https://www.cybersecurity-help.cz/vdb/SB2022010424
  4. https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-6-2022
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw

新北市政府教育局九期電腦租賃案說明會(1110111)

日期:111年1月11日(二)

時間:10:00~11:30

地點:線上會議

  1. 會議室連結1:https://meet.google.com/yba-kjbwfdn
  2. 會議室連結2:https://meet.google.com/bga-pztivxh

公文:

會議流程:

會議資料:

AVer U50相關資料:

教學影片:

國中小科技領域小組參與Google計畫與鴻海AI計畫討論會議(1110111)

日期:111年1月11日(二)

時間:13:30~15:30

地點:明志國中行政大樓一樓數位圖書館

公文:

Google計畫研討:

  1. 影片製作
  2. 架構了解
  3. 書的架講
    • 原書的對象:日本小朋友
    • 搭配載具
    • 如果停課,要如何操作?
    • 以應用為出發點(生活實用)
    • 生生有平板
    • 健康考量:有介紹眼睛的休息
    • 如何融入新北的元素
    • 如何協助教師上手數位工具
    • 擬定一些新北的教學情境
    • 規劃的方式
    • 需守(任務)
    • 教師版:以學科帶入。
  4. 家長版:
    • 簡單的入門
    • 字數不宜太多
    • 聰賢老師建議:簡單的功能說明
  5. 聰賢老師建議:
    • 冊子還是要出來
    • 給老師和學生要PDF版
    • QRCODE
    • 新北元素:親師生平台
      • 日本元素要存在,因為會有跨國交流。
  6. 下次會議:2月9日,地點:教研中心。
  7. 書有分國小版和國中版

下學期編輯會議日程暫定如下:

  • 二月份:2/9 09:30~13:00
  • 三月份:3/22 10:00~13:00
  • 四月份:4/26 10:00~13:00
  • 五月份:5/24 10:00~13:00

鴻海AI計畫研討:

曹專員:

  • 教資科是教育局唯一管資訊和國教團的。
  • AI的概念讓老師了解。
  • 讓每位老師可以對平台熟悉。
  • 生生有平板。
  • 有共識在科普閱讀OK,高年級學習也OK,和基金會合作屬於軟性的合作,以體驗概念為主,用營隊和課程補充的方式. (沒有破局的空間)
  • 將鴻海的資源轉化成課程的操作。

戴校長:

  • 國中小階段培養AI素養。
  • 融入新北在地特色。
  • 融入領域課程(跨域學習)。
  • 用社團、科展、專題或第九節、冬令營或夏令營。
  • 純資訊角度,國小要發展新北特色給合AI資源,是否有想法?
  • 現場使用開放硬體和軟體,是為了引起學生學習動機。

滋敏老師:

合彥老師:

  • 定位:國中小重體驗為主。
  • 感知
  • 學習
  • 決策判斷

智婷老師:

  • 以應用為主。
  • 樟樹合作AI課程規劃和AI教案產出。

相關資源:

相關補充教材與網站:

相關影片: