碧華國小資訊中心

如有自管相關SIP主機，需詢問廠商，是否有定期更新hotfix 因為將受害的網路電話系統拿來(撥打國際電話)，牟取不法利益。

———————————————————————————–

內文:

廣受企業採用的網路電話（VoIP），駭客也濫用取得不法利益。例如，本月網路防火牆廠商Check Point，揭露一起發生在今年上半鎖定全球網路電話系統的INJ3CTOR3攻擊行動，駭客藉由系統軟體漏洞，取得對話啟動協定（Session initiation Protocol，SIP）伺服器的控制權，進而使用盜打高額國際費率電話來獲利，由於撥打電話是此種系統的合理用途，企業難以發現自己的系統被濫用。

該公司指出，駭客鎖定的目標，是Sangoma推出的舊版FreePBX軟體，所出現的重大漏洞CVE-2019-19006，它能夠讓攻擊者直接使用管理者權限來存取系統，CVSS風險評估3.1版的分數達到9.8分。上述漏洞存在於FreePBX 15.0.16.26、14.0.13.11，以及13.0.197.13等版本，Sangoma已於2019年11月修補。

Check Point指出，這樣的漏洞影響範圍很廣，因為許多財星500大企業都會採用網路電話交換機系統Asterisk，而FreePBX是與之可搭配運用的管理平臺，一旦企業沒有修補上述FreePBX漏洞，就有機會成為駭客下手的目標，而形成供應鏈攻擊。

由於Asterisk開放原始碼的特性，市面上也衍生出Elastix、Trixbox等版本，如果當中納入的FreePBX存在上述漏洞，可能會面臨同樣的資安風險。

以上資料來源: https://www.ithome.com.tw/news/141024

日期：109年11月24日(二) 時間：9:00 – 16:00 地點：教研中心 主題：無線網路原理與實作 公文： 新北市109學年度第1學期『資訊科技教育增能培訓』公文 新北市109學年度第1學期「資訊科技教育增能培訓」實施計畫 講義： 新北市教育局無線網路架構與設計實作教學-李煒 cisco 3504 (WLC)設定 WLC設定 [CAPWAP] IP基本網段表： Vlan VID 網段 IPv6 用途 Mgt 1 10.226.56.0/24 2001:288:22XX:1::/64 WLC 3 10.228.56.0/24 Lan 5 163.20.66.0/24 2001:288:22XX:5::/64 Intra-1 10 10.231.56.0/24 2001:288:22XX:10::/64 Intra-2 20 10.241.56.0/24 2001:288:22XX:20::/64 Voice 25 10.243.56.0/24 TANetRoaming 31 10.211.56.0/24 NTPC-Mobile 32 10.213.56.0/24 eduroam 33 10.215.56.0/24 class 34 […]

【上次工作會議或成長研習紀錄】【碧華國小智慧學習網】

日期：109年11月18日(三) 時間：下午 1:30 – 4:30 地點：電腦教室(三) 簽到單：1091118_碧華國小109年度智慧學習領航學校工作會議暨成長研習(七)簽到單 活動照片： #gallery-4 { margin: auto; } #gallery-4 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-4 img { border: 2px solid #cfcfcf; } #gallery-4 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */ 工作報告： 新北市109學年度第1學期『資訊科技教育增能培訓』公文 新北市109學年度第1學期「資訊科技教育增能培訓」實施計畫 本市109學年度第1學期國民教育輔導團國小資訊議題輔導小組三重分區輔導暨增能研習(1091104) 新北市智慧學習種子教師必修課程:邁向2030的未來教室:新北智慧學習發展(1091104) 109學年度第一梯次新北市智慧學習種子教師認證研習 科技化學習扶助-新北親師生平台暨學習吧初階研習(1091113) 本校鄭佑津、陳郁涵、吳金芳、單韻如、李亞壎、謝炳睿、禹孟潔、鄭麗美和李春桃老師參加教育部教育雲教案比賽，總計共投稿11件教案。 「來尬冊」數位教學平台 […]