碧華國小資訊中心

新北市111年度公立高中職暨國中小觸控式螢幕統購案說明會議(1110818)

日期：111年8月18日(四)

時間：下午3:40-4:00 (於資訊組長會議後進行)

線上會議：

https://meet.google.com/ukp-ocvo-ise

公文：

111E0004774

觸屏統購承辦學校：板橋國小

會議討論：

本年度觸屏申請量，比去年度多了1千多間教室，因此須分批進行，安裝數量(含補助)一定都會到位，希望於年底前完工。
會有新北市校務行政統-線上填報，請確實填寫，此填報會決定貴校是否先行安裝。

新北市111學年度高中職暨國中小資訊組長業務聯繫會議(1110818)

日期：111年8月18日(四)

時間：下午2:00-4:00

線上會議：

https://meet.google.com/ukp-ocvo-ise

公文：

111E0004406

會議紀錄：

會議資料：

會議的簡報資料會放置於： https://mis.ntpc.edu.tw/p/406-1001-7569,r2.php?Lang=zh-tw
有關整合控制器說明事項：
1. Mirroring360無線投影軟體，設備移轉重新安裝設定之說明事項，已放於 https://mis.ntpc.edu.tw/p/406-1001-7571,r2.php?Lang=zh-tw
2. 新北整合控制器資訊站 (https://controlbox.test.ntpc.edu.tw/) 階段性任務已完成，有報修需求請至CC網站報修(https://cc.ntpc.edu.tw)。
前瞻計畫的資訊設備，有報修需求請至CC網站報修(https://cc.ntpc.edu.tw)。
- 平板電腦已過保。
新北市教資科各業務及分機：
- https://mis.ntpc.edu.tw/p/412-1001-30.php?Lang=zh-tw

會議討論Q&A：

請問 NTPC-Mobile 和 Class 是否都已擴充網段？

NTPC-Mobile 已經統一變更為4個 Class C。
Class 須確認擴充4個 Class C 後的傳輸品質，在確認品質後再統一擴充。若有緊急擴充需求，可以80723456-542提申請擴充。

原盛源充電車採統一鎖頭，可更換鎖頭嗎？

晶盛科技為承包商，會提供更換鎖頭的服務。

生生用平板減課人員，可找高中老師嗎？

此次高中職計畫，教育部沒有補助減課的經費！
生生用平板減課是以國中小學老師鐘點費補助，和高中老師鐘點費不同，找高中老師，鐘點費上會有支應上的問題。

新北校園通APP操作說明與影片？

https://mis.ntpc.edu.tw/p/406-1001-5733,r2.php?Lang=zh-tw

數位學習精進方案－Apple Jamf MDM？

https://mis.ntpc.edu.tw/p/406-1001-7465,r2.php?Lang=zh-tw

相關網路資源：

教研中心研習：校園無障礙網站管理(1110817)

日期：111年8月17日(二)

時間：9:00 – 12:00

公文和附件：

校園網站相關注意事項：

校園網站相關注意事項

本校校園無障礙網站：

無障礙推廣與檢測：

國家通訊傳播委員會無障礙網路空間服務網

相關連結：

【漏洞預警】威聯通科技(QNAP)偵測到有不法分子濫用日前已修補的安全性問題 (qsa-21-57) 發動網路攻擊

教育機構ANA通報平台

發佈編號	TACERT-ANA-2022052309054747	發佈時間	2022-05-23 09:09:48
事故類型	ANA-漏洞預警	發現時間	2022-05-13 09:09:48
影響等級	中
[主旨說明:]【漏洞預警】威聯通科技(QNAP)偵測到有不法分子濫用日前已修補的安全性問題 (qsa-21-57) 發動網路攻擊
[內容說明:] 轉發台灣電腦網路危機處理暨協調中心(TWCERT/CC) 威聯通®科技 (QNAP® Systems, Inc.) 近日偵測到 DEADBOLT Ransomware 發動新的攻擊。依據 QNAP 產品資安事件應變團隊 (QNAP PSIRT) 的調查顯示：此次攻擊鎖定使用 QTS 4.3.6 與 QTS 4.4.1 的 NAS 設備，受影響機型以 TS-x51 系列及 TS-x53 系列為主。QNAP 呼籲所有 NAS 用戶儘速檢查並更新 QTS 至最新版本，並避免將 NAS 暴露於外網。情資分享等級: WHITE(情資內容為可公開揭露之資訊)
[影響平台:] 受影響之QNAP設備如下： QNAP機型 TS-x51 系列及 TS-x53 系列為主受影響之QNAP軟體如下：使用QTS 4.3.6 與 QTS 4.4.1 的 NAS 設備。
[建議措施:] 建議不管何種機型，因儘速檢查並更新QTS至最新版本，並避免將 NAS 暴露於外網。
[參考資料:] 立即採取資安防護行動，更新 QTS 至最新版本 https://www.qnap.com/zh-tw/security-advisory/qsa-21-57 立即速更新 QTS 至最新版本及避免將 NAS 暴露於外網，共同打擊網路犯罪有關「建議版本」功能之說明

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

【漏洞預警】Firefox修補惡意JavaScript執行的重大漏洞

教育機構ANA通報平台

發佈編號	TACERT-ANA-2022052604055252	發佈時間	2022-05-26 16:16:53
事故類型	ANA-漏洞預警	發現時間	2022-05-26 16:16:53
影響等級	低
[主旨說明:]【漏洞預警】Firefox修補惡意JavaScript執行的重大漏洞（CVE-2022-1802 、CVE-2022-1529）
[內容說明:] 轉發科學園區資安資訊分享與分析中心 SPISAC-ANA-202205-0011 Mozilla上周釋出安全更新公告，以修補桌機、手機版瀏覽器及郵件軟體Thunderbird中2個可執行惡意JavaScript重大風險漏洞。兩個漏洞中，CVE-2022-1802為Top-Level Await實作中的原型鏈污染（prototype pollution）漏洞。如果攻擊者可透過原型鏈污染破壞JavaScript中Array物件的方法（methods），就能取得權限執行程式碼。CVE-2022-1529則允許攻擊者傳送方法訊息到主行程查詢JavaScript物件索引，導到原型鏈污染，結果是攻擊者控制的JavaScript可以在具權限的主行程中執行。情資分享等級: WHITE(情資內容為可公開揭露之資訊)
[影響平台:] ● Firefox 100.0.2以前版本 ● Firefox ESR 91.9.1以前版本 ● Firefox for Android 100.3以前版本 ● Thunderbird 91.9.1以前版本
[建議措施:] 請更新至以下版本： ● Firefox 100.0.2版 ● Firefox ESR 91.9.1版 ● Firefox for Android 100.3版 ● Thunderbird 91.9.1版
[參考資料:] 1. https://www.ithome.com.tw/news/151086 2. https://www.mozilla.org/en-US/security/advisories/mfsa2022-19/

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw