十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

教研中心研習:校園網路基礎建置實作(vlan、gateway、routing)(1110510)

日期:111年5月10日(二) 時間:9:00-16:00 講師:李煒老師 線上研習: 研習連結:https://meet.google.com/uod-occy-gvh 公文: 新北市110學年度第2學期「資訊科技教育增能培訓」教育局公文 新北市110學年度第2學期「資訊科技教育增能培訓」實施計畫 講義與教材: 110年度活動分享01_煒 基礎課程0510 網路大屏活動DEMO Download Packet Tracer | Cisco NetAcad 練習檔:20210928new.pkt 示範檔:20220510F.pkt 網路資源: 什麼是DNS? – DNS 簡介– AWS DHCP(動態主機設定協定)- 維基百科,自由的百科全書 – Wikipedia VPN(虛擬私人網路)- 維基百科,自由的百科全書 – Wikipedia RADIUS(遠端用戶撥入驗證服務)- 維基百科,自由的百科全書 – Wikipedia IPv4- 維基百科,自由的百科全書 – Wikipedia IPv6- 維基百科,自由的百科全書 – Wikipedia VLAN簡介 TCP/UDP埠列表- 維基百科,自由的百科全書 Windows 10 開啟 Telnet 用戶端 建立Port […]

教研中心研習:校園網路基礎建置理論(ip、netmask、dns)(1110426)

日期:111年4月26日(二) 時間:9:00-16:00 線上研習: 研習連結:https://meet.google.com/uod-occy-gvh 講師:李煒老師 公文: 新北市110學年度第2學期「資訊科技教育增能培訓」教育局公文 新北市110學年度第2學期「資訊科技教育增能培訓」實施計畫 講義與教材: 講義1:TR0426-1 講義2:Cisco WLC 3504 PingPlotter Download PingPlotter PingPlotter Manual PRTG_NETWORK 操作說明 PRTG Network Monitor – Powerful. Secure PRTG apps for iOS or Android 使用 Pulse Secure 連線新北市SSL VPN安裝與設定(1100325) Pulse Secure 下載 FortiAP 無線基地台 & 無線行動箱: 新北教網-教育研習會_0626v2 行動教學包簡易操作說明_20150422v3 教育訓練20150310_行動箱v3 FortiAP-221C – 中華電信 FortiAP 802.11ac Series Data Sheet […]

【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-1096),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2022-0000143 發布時間 Wed Mar 30 11:41:14 CST 2022 事件類型 漏洞預警 發現時間 Wed Mar 30 00:00:00 CST 2022 警訊名稱 Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-1096),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。 內容說明 研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器,皆存在Chrome V8 JavaScript引擎之類型混淆(Type Confusion)漏洞(CVE-2022-1096),攻擊者可利用此漏洞造成瀏覽器當機或緩衝區溢位,進而遠端執行任意程式碼。 影響平台 Google Chrome 99.0.4844.84(不含)以前版本

Microsoft Edge 99.0.1150.55(不含)以前版本

Brave 1.36.122(不含)以前版本

Vivaldi 5.1.2567.73 (不含)以前版本 影響等級 高 建議措施 一、請更新Google Chrome瀏覽器至99.0.4844.84以後版本,更新方式如下:

1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新

2.點擊「重新啟動」完成更新

二、請更新Microsoft Edge瀏覽器至99.0.1150.55以後版本,更新方式如下:

1.開啟瀏覽器,於網址列輸入edge://settings/help,瀏覽器將執行版本檢查與自動更新

2.點擊「重新啟動」完成更新

三、請更新Brave瀏覽器至1.36.122以後版本,更新方式如下:

[…]

Synology NAS 網站維運(1110318)

Synology NAS Server 系統更新: 升級 DSM:Synology 下載中心 產品型號:RS2414+ DSM 安裝版本: 6.2.4-25556 Update 5 (發行資訊) DSM 版本日期:2022/02/22 DiskStation Manager 6.2 新功能介紹 RS2414+ Release Notes 版本: 6.2.4-25556 Update 5 (2022-02-22)

問題修正

修正無法於個人設定 > 電子郵件傳送新增 Google 或 Outlook 帳號的問題。 修正選擇 Outlook 作為郵件服務提供者時,傳送測試信失敗的問題。 修正多項安全性弱點。(Synology-SA-22:03) 修正於控制台 > 應用程式權限編輯網域使用者或群組權限時,可能無法使用篩選器的問題。 修正 Avid Pro Tools 無法透過 SMB 儲存檔案的問題。 版本: 6.2.4-25556 Update 4 (2022-01-27) […]

【漏洞預警】Mozilla Firefox、Firefox ESR、Firefox for Android、Focus及Thunderbird等產品存在安全漏洞(CVE-2022-26485與CVE-2022-26486),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

教育機構ANA通報平台 發佈編號 TACERT-ANA-2022030901035959 發佈時間 2022-03-09 13:30:00 事故類型 ANA-漏洞預警 發現時間 2022-03-09 13:13:00 影響等級 中 [主旨說明:]【漏洞預警】Mozilla Firefox、Firefox ESR、Firefox for Android、Focus及Thunderbird等產品存在安全漏洞(CVE-2022-26485與CVE-2022-26486),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 [內容說明:]

轉發 國家資安資訊分享與分析中心 NISAC-ANA-202203-0389

研究人員發現Mozilla Firefox、Firefox ESR、Firefox for Android、Focus及Thunderbird等產品存在安全漏洞(CVE-2022-26485與CVE-2022-26486),肇因於參數處理過程中移除XSLT參數,造成使用釋放後記憶體(Use-after-free)漏洞,或因參數檢查不足,導致WebGPU IPC框架存在沙箱逃逸(Sandbox escape)漏洞,結合上述兩個漏洞,將允許攻擊者遠端執行任意程式碼,且Mozilla表示已發現有攻擊程式利用漏洞發動攻擊。

情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:]

● Firefox 97.0.2以前版本

● Firefox ESR 91.6.1以前版本

● Firefox for Android 97.3以前版本

● Firefox Focus 97.3以前版本

● Mozilla Thunderbird 91.6.2以前版本 [建議措施:]

Mozilla已修補漏洞並推出新版本,請更新各受影響產品至最新版本,更新方式如下:1.Firefox與Firefox ESR版本檢查與更新方式如下:

[…]