十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

Synology NAS 網站維運(1051011)

Synology NAS Server 系統更新: 產品型號:RS2414+ DSM 安裝版本:DSM 6.0.2-8451 update 2 DSM 版本日期:2016/10/6 DiskStation Manager 6.0 新功能介紹 RS2414+ Release Notes 版本: 6.0.2-8451-2

(2016/10/06)

問題修正

修正 SHA 環境下 SNMP UPS 無法正常設定問題。 修正 Synology E10G15-F1 網卡在特定情況斷線的問題。 修正 VMware VAAI 環境執行 Full File Clone 引發 NFS 協定異常的問題。 修正控制台 > 開啟Domain/LDAP 時的載入畫面沒有回應的問題。 修正 Snapshot Replication 套件在特定時區無法順利開啟的問題。 修正數個 curl 模組的安全性問題 (CVE-2016-5419, […]

資安警訊:Dropbox帳戶密碼外洩,建議使用者儘速更新帳號密碼(1051007)

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2016-0096 發布時間 Fri Oct 07 14:53:35 CST 2016 事件類型 攻擊活動預警 發現時間 Thu Oct 06 00:00:00 CST 2016 警訊名稱 Dropbox帳戶密碼外洩,建議使用者儘速更新帳號密碼 內容說明 Dropbox公司8月25日於官方部落格說明有6,800萬筆帳戶密碼遭盜取,導致個人帳號資料外洩,當中包含電子郵件與經雜湊處理的密碼,目前遭盜取的相關帳號密碼已被公布於網路供人下載。

為避免資安疑慮,建議曾註冊Dropbox服務之使用者,應立即變更密碼亦可啟用雙重認證機制(註1)。此外,若使用相同的電子郵件帳號和密碼登入其他網站或機關/單位相關服務,請一併更改,並各別設定不同的密碼。另可檢視用以註冊Dropbox服務的機關電子郵件帳號是否有異常登入行為,以確保資訊設備安全性。

為避免駭客偽冒Dropbox公司發送密碼更改要求信件,請詳細檢視寄件來源與相關連結,避免點擊電子郵件中的超連結去更改密碼。

註1:如何啟用Dropbox帳號的兩步驟驗證 [https://www.dropbox.com/account/security] 影響平台 無 影響等級 低 建議措施 相關應用程式服務與系統使用之帳號,需設定強健的密碼並定期更換,非必要使用之帳號或應用程式服務,應予以停用、刪除、移除或關閉。 清查郵件伺服器中的異常登入紀錄,如追查是否有國外IP連線登入,或使用非員工本身之內網IP登入員工帳號的情況。 針對有發現異常登入情況之使用者帳號,重建帳號及密碼並需符合複雜性需求。議一般使用者登入密碼設定至少8個字元。密碼中至少包含1個大寫英文字母、1個小寫英文字母、1個阿拉伯數字及1個特殊字元。 加強使用者對社交工程電子郵件的安全性認知,勿開啟不明來源郵件之附檔。 5.避免以機關公務電子郵件信箱帳號註冊外部服務,或透過外部雲端服務傳送公務資料,以降低資料外洩風險疑慮。 參考資料 https://blogs.dropbox.com/dropbox/2016/08/resetting-passwords-to-keep-your-files-safe/ […]

Coventive NAS發出硬碟故障警訊(1050911)

105年9月11日發出警訊

20160911000723 – Controller 0 INFORMATION – Verify started: unit=1

20160911071130 – Controller 0 ERROR – Drive ECC error reported: port=7, unit=1

:

:

:

20160911094707 – Controller 0

ERROR – Drive ECC error reported: port=7, unit=1

20160911095516 – Controller 0 INFORMATION – Verify completed: unit=1

系統已自動修復,重建完成。

NAS_errorlog_1050912

[…]

105年第三次校園網站維運會議(1050905)

日期:105年9月5日(一) 時間:10:30~12:00 列席人員:所有行政人員及各學年主任。 工作報告: 資安事件: 1050705:新北市三重區碧華國民小學網站(http://www.bhes.ntpc.edu.tw/news/20150730152451/)遭不知名駭客入侵並置入簡體字博弈廣告。 1050714:本校HyperV伺服器上所有的虛擬機 (www2, web, develop, mis2, lab) 全數都不預警進入關機狀態。 1050831:本校 10.247.17.163 主機有疑似對外登入異常登陸行為。 網站維運: 新增本校「行動學習專案網站」 Synology NAS 網站維運(1050608) Coventive NAS硬碟更換維護作業(1050722) Synology NAS 網站維運(1050725) Coventive NAS 維運(1050807) 資訊管理維護: 影印機如何掃描至電腦資料夾 資訊工作日誌: 資訊工作日誌(105年9月份) 資訊工作日誌(105年8月份) 資訊工作日誌(105年7月份) 資訊工作日誌(105年6月份) […]

資安事件(1050831)

大同公司資訊系統業務處 系統服務中心 系統支援課來信並來電

資訊事件:

上月於教研IPS上發現 貴校

10.247.17.163

主機 有疑似對外登入異常登陸行為

DB: MySQL Login Without Username

DB: MySQL Overlong Password

為免日後再出現類似事件 請協助確認該台主機是否有遭安裝病毒或木馬被當作跳板 , 如有請移除

也可先封鎖該MAC 查出後再行掃描或還原主機

煩請確認狀況後再回覆信件以便教研紀錄追蹤

IP 事件 事件數 單位 10.247.17.163 DB: MySQL Login Without Username 1673 碧華國小 10.247.17.163 DB: MySQL Overlong Password 1283 碧華國小

 

本校處理情形:

與教研中心大同公司駐點工程師再次做確認:

此IP為使用NTPC-Mobile 登入的行動裝置,1個多月前所配的IP,現在應該早就發給別部行動裝置了。 教研中心並未做此日誌,記錄當初此IP是發給哪個MAC位址的行動裝置,因此無法查出是哪一台行動裝置,也無法封鎖。 回信大同公司資訊系統業務處 系統服務中心 系統支援課,請其協助明日上午再重新檢核本校一次,如果這個問題還在的話,只要它還在本校上網,就可能查到原凶。 […]