十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

本校資訊設備財產管理會議(1060518)

日期:106年5月18日 時間:上午 09:40-10:30 出席者:教務主任陳明秀、總務主任蔡坤陵、資訊組長邱昭士、幹事(財產管理人)林燕琇 會議結論: 請資訊組長協助財管人員貼資訊設備財產編號。 請資訊組長列資訊設備清冊及所在位置給財管人員,由財管人員至設備所在位置貼財產編號。 行政電腦:由各行政人員保管、使用。 電腦機房及電腦教室內設備:由資訊組統一管理。 班級電腦、公用電腦:由資訊組長擔任保管人,由實際使用人或使用單位擔任使用人,財管人員須明列每一台電腦所在位置及使用人。 詳細使用人及設備所在位置由資訊組長管理,並提出給財管人員登錄。 筆記型電腦、平板電腦:由專案申請的單位保管、使用,其餘由資訊組統一管理。 教育局撥入之網路設備(含網路交換器、無線基地台、網路電話…):由資訊組統一管理。 一般教室與專科教室內的單槍吊架、液晶投影機、遙控器、單槍布幕、麥克風、擴大機、喇叭、音源線路及轉接頭、連接單槍之線路、電路由總務處派專人管理。 原於舊大樓財產歸資訊組長的設備,因舊大樓已拆,設備已統由總務處收藏至倉庫中,財產改由總務處派專人保管。 因應敬業樓即將於下學期拆除,本學期結束前置於敬206教室待報廢的設備,請資訊組長列清單給財管人員報廢處理。 會後處理情形:

5月18日(四):

上午,於會後,財管人員找一名工友,陪同資訊組長至設備所在位置貼財產編號。(13台網路交換器、1台無線網路控制器、3台行動便利箱、15台平板電腦) 下午,送出上午開會記錄給教務主任、財管人員、總務主任,最後陳閱至校長處。 下午,財管人員親至電腦機房,貼「11 台網路電話、2台液晶顯示器、1台平板電腦充電櫃」財產編號,至電腦教室(二)貼「EVO 原音廣播盒」財產編號。 下午,財管人員請一名工友,協助貼新大樓「19台無線基地台」財產編號。 下午,送出第一波資訊設備財產移轉清單給財管人員。

「WanaCrypt0r 2.0 勒索病毒」解救之道

「WanaCrypt0r 2.0 攻擊系統漏洞」資安警訊 漏洞/資安訊息警訊-WanaCrypt0r 2.0 勒索病毒 (1060513) WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家 解救之道: 盡速更新 KB3150513 避免遭受 DoublePulsar 攻擊 【資安威脅】因應WannaCrypt攻擊,微軟官方公布Windows Server 2003及XP修復程式

雖然微軟已經停止支援Windows Server 2003及XP等作業系統的漏洞修補許久,但尚有許多客戶仍使用已不支援之Window版本,為了因應此次WannaCrypt勒索軟體大量攻擊之特殊狀況,微軟破例提供以下數項作業系統之修補程式,若有使用以下作業系統之使用者可至連結中下載修補程式,以免遭受病毒攻擊。 修補程式下載連結:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Windows Server 2003 SP2 x64 : http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=6e52528b-7754-49ba-b39e-2a2a2b7c8c3a Windows Server 2003 SP2 x86 : http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=fdb0df5f-8994-4e43-a37b-82544a1eff68 Windows XP SP2 x64 : http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f Windows XP SP3 x86 : http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a Windows XP Embedded SP3 x86 […]

漏洞/資安訊息警訊-WanaCrypt0r 2.0 勒索病毒 (1060513)

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2017-0051 發布時間 Sat May 13 12:55:18 CST 2017 事件類型 公告資訊 發現時間 Sat May 13 00:00:00 CST 2017 警訊名稱 近期勒索軟體WannaCry活動頻繁,請立即更新作業系統與防毒軟體,並注意平時資料備份作業 內容說明 近期加密勒索軟體WannaCry(WanaCrypt0r 2.0) 的新型變種勒索病毒正利用 Windows 漏洞(MS17-010漏洞)肆虐,受感染的電腦將會有大量檔案被加密,並且要求高價比特幣贖金。

此波勒索軟體攻擊是利用微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞,台灣受影響的電腦以 Windows XP/Vista/7/8/8.1居多,作業系統請立刻進行 Windows Update 檢查並安裝更新。 影響平台 Windows XP

Windows Vista

Windows 7

Windows 8.1

Windows RT 8.1

Windows 10

Windows Server 2008

Windows Server 2008 R2

[…]

Synology NAS 網站維運(1060508)

Synology NAS Server 系統更新: 升級 DSM:Synology 下載中心 產品型號:RS2414+ DSM 安裝版本:DSM 6.1.1-15101 Update 1 DSM 版本日期:2017/5/2 DiskStation Manager 6.1 新功能介紹 RS2414+ Release Notes 版本: 6.1.1-15101-1

(2017/05/02)

問題修正

修正透過 Samba 查詢檔案 ACL 時,網域使用者/群組可能顯示錯誤的問題。 修正使用者更新網域資料時,系統可能發生錯誤或沒有回應的問題。 修正 SSD 讀寫快取搭配進階 iSCSI LUN 使用時,儲存空間可能無法正常運作的問題。 修正加密共用資料夾於 Samba 用戶已連線時,卸載可能失敗的問題。 修正套件中心可能出現安裝或升級失敗的問題。 版本: 6.1.1-15101

(2017/05/02)

DSM 6.1.1 的新功能

此更新包含自 DSM 6.1 版本後發布的所有問題及安全性修正等重要更新。 新增支援排程 RAID scrubbing。 […]

碧華國小資安通報-入侵事件警訊(1060425)

台灣學術網路危機處理中心(TACERT) 對本校發佈資安通報-入侵事件警訊: 發佈編號 ASOC-INT-201704-3984 發佈時間 2017-04-25 11:50:19 事件類型 系統被入侵 發現時間 2017-04-25 11:34:49 事件主旨 通報:[新北市三重區碧華國民小學]163.20.169.39 MS.RDP.Connection.Brute.Force 事件描述 ASOC發現貴單位(新北市三重區碧華國民小學)所屬 163.20.169.39 疑似對外進行 MS.RDP.Connection.Brute.Force 攻擊 手法研判 貴單位疑似對外進行非法攻擊行為,遠端攻擊者對Microsoft RDP(Remote Desktop Protocol)進行暴力的密碼猜測攻擊,攻擊者在10秒內進行200次的登入請求,如成功利用將可以連入未經授權的系統,進行非法的存取。 處理建議 惠請貴單位:

檢查防火牆紀錄:查看內部是否有開啟異常或未經許可的連接埠,並查看記錄是否有外界對貴單位內部IP之異常連線。 如發現為非授權的連線,建議將該IP於防火牆阻擋。 建議針對被攻擊的主機做好相關主機系統服務檢查及弱點修補確認的工作,並關閉不需要的服務。 將所使用的密碼複雜度提高。 參考資料 無 本校處理情形: 登入「教育機構資通安全應變網站」,了解事件發生情形。 登入「新北市校園網路管理平台」檢視 163.20.169.39 連線狀況。 確認 163.20.169.39 電腦連線異常,連線數超過 7000。 查明 163.20.169.39 為文書組長行政電腦,電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,請其將暫將電腦關機或拔除網路線。 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站。 電腦檢查結果: 防毒軟體遭停用,但無法啟用。 有不明帳戶建置於系統中。 guest 帳戶被啟用。 系統安裝了一些不明的軟體。 電腦防火牆開了一些後門,但移除不掉。 […]