本校資訊中心使用 WordPress 程式套件架站:
4月23日升級 WordPress 至 4.1.2 版 4月24日升級 WordPress 至 4.2 版 4月29日升級 WordPress 至 4.2.1 版 升級所有已安裝的外掛及佈景主題 刪除快取 使用 WP-Optimize 優化系統 使用 Akeeba Backup for WordPress 備份系統
|
||||||
本校資訊中心使用 WordPress 程式套件架站: 4月23日升級 WordPress 至 4.1.2 版 4月24日升級 WordPress 至 4.2 版 4月29日升級 WordPress 至 4.2.1 版 升級所有已安裝的外掛及佈景主題 刪除快取 使用 WP-Optimize 優化系統 使用 Akeeba Backup for WordPress 備份系統 國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 發布編號 ICST-ANA-2015-0004 發布時間 Wed Apr 22 15:11:32 CST 2015 事件類型 漏洞預警 發現時間 Wed Apr 22 00:00:00 CST 2015 警訊名稱 HTTP.sys中的資訊安全風險可能會允許遠端執行程式碼,弱點編號CVE-2015-1635 (MS15-034) 內容說明 微軟發布HTTP.sys可能會允許遠端執行程式碼之資訊安全更新,美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2015-1635 [1-2]。 HTTP.sys為處理HTTP要求的核心模式趨動程式,允許遠端使用者利用Request Header未檢查Range參數範圍漏洞,進行攻擊行為;成功利用這個資訊安全風險的攻擊者,能以系統帳戶權限層級執行任意程式碼或阻斷服務攻擊(DoS)。 請各機關檢視所屬Windows作業系統平台是否已針對微軟最新弱點進行修補。 影響平台 Windows 7 Windows server 2008 R2 Windows 8 和 Windows 8.1 Windows Server 2012 和 Windows Server 2012 R2 影響等級 高 建議措施 請各機關檢視所屬受影響之Windows作業系統平台,是否已安裝資訊安全更新KB3042553。各版本修補資訊與微軟資訊安全公告對應詳見[3]中?受影響的軟體?章節各版本修補連結,建議立即進行安全性更新。 MS15-034漏洞檢測方式: […] 填報網址:https://isas.moe.edu.tw/ 評定標準: (一)符合:(得該題分數之100%) 1.實際作業依照書面規範進行;紀錄及評量皆按照規定辦理。 2.已建立書面規範,但尚未有實際作業或紀錄。 (二)部分符合:(得該題分數之50%) 1.雖按照規範執行作業,但於過程中發生疏失或無相關書面紀錄。 2.作業流程尚有改善空間。 (三)不符合:(得該題分數之0%) 1.尚未規劃或執行相關安全管理規定。 2.違反自訂之管理規範。 3.違反教育部或本局之資安相關規範之要求。 (四)不適用:(得該題分數之0%) 貴校之現行作業無相關作業需求。 使用軟體:Putty:telnet 操作步驟: show uti port 查每個port TX/RX 的流量 Dlink 3627:show ipfdb:查有流量的 IP Dlink 3627:show fdb:查有流量的 MAC (只有 MAC) 關於Google 教育版 Google Apps 教育版 選擇 GOOGLE 應用服務的 10 大理由 為您的學校取得教育版 確認哪一個網域是要用來申請Google Apps的? 進入申請畫面輸入網域名稱 設定管理員帳戶 輸入您的Google Apps入口網址 進入後台:https://www.google.com/a/<您的網域>.com 驗證網域 設定服務(Gmail、Postini、通訊錄、其他工具) 設定其他使用者 通知其他使用者啟用Google Apps Google Apps 相關的 DNS 設定 新北市政府教育局網域名稱服務集中管理平台-DNS System:http://webdns.ntpc.edu.tw/ Google Apps 管理 使用者 機構設定:教職員工與學生分設不同的機構 公司設定檔 自訂網址 應用程式 小學生不能開放 Google+ 服務 安全性 密碼管理 兩步驟驗證 裝置管理 報告 Google Apps 使用 Google Chrome 雲端硬碟 郵件 協作平台 […] |
||||||
Copyright © 2024 碧華國小資訊中心 - All Rights Reserved Powered by WordPress & Atahualpa |