民 國107年6月
最新消息與公告
配合校務大數據分析研究 辦理新進同仁資訊教育訓練
配合本校校務研究進行大分數據研究分析,本中心本月提供本校弱勢生申請、雙主修、輔系與畢業生成績學分等資料,以作後續校務資料分析研究。 本中心每月辦理新進同仁「Word軟體文書排版實作測驗」,並說明本中心目前建置線上教學平台,使同仁隨時隨地可自行進修電腦技能。
配合教育部推廣OpenData作業 更換電腦教室設備
因應教育部推廣大專校院校園資料開放(OpenData)作業,本中心配合取得校內各權責單位同意提供之6項可供開放蒐集項目,目前已上傳校內宿舍資料、開課課程資料與校園租賃空間等資料,並於5/24完成進度回報。 規 劃視聽館F503電腦教室暑假汰換,評估蘋果電腦及Windows電腦2種方案之可行性、平面圖與建置成本…等相關作業,已於5月17日召開F503電腦 規格審核諮詢小組會議,有關蘋果電腦設備、還原系統等規格與採購方式照案通過,本組正進行後續採購簽呈,完成後即可請總務處協助公告作業。
本校對外網路流量分析

本校個人電腦維修統計

電腦專欄
科技新聞
  蘋果將免費維修MacBook與MacBook Pro的蝶式鍵盤
文/陳曉莉  | 2018-06-25發表 資料來源:iThome
蘋果表示,特定MacBook、MacBook Pro的少數鍵盤可能出現字母或字元重複出現、未出現或按鍵卡住的情形,將提供符合資格的產品免費維修,主要受影響的機種2015年到2017年出廠的MacBook及13、15吋的MacBook Pro。

示意圖,與新聞事件無關。

上個月才傳出MacBook用戶集體控告蘋果,指稱蘋果MacBook與MacBook Pro筆電所採用的蝶式鍵盤(Butterfly Keyboard)含有設計瑕疵,上周蘋果即公布了MacBook與MacBook Pro鍵盤的免費維修方案。

蘋果表示,該公司已確定特定的MacBook與MacBook Pro機型的少數鍵盤可能會出現字母或字元重複出現、未出現,或是按鍵卡住的狀況,蘋果與蘋果授權維修中心將免費維修符合資格的MacBook與 MacBook Pro鍵盤,維修內容將視嚴重程度而定,可能只是更換一個或數個按鍵,或是更換整個鍵盤。

符合鍵盤免費維修資格的機種包括在2015年~2017年所出廠的Retina版12吋MacBook,以及2016與2017年所出廠的13吋MacBook Pro,還有2016年與2017年的15吋MacBook Pro。

蘋果是在2015年將MacBook筆電的鍵盤從傳統的剪刀式鍵盤改為蝶式鍵盤,目的是為了減少鍵盤厚度,然而MacBook用戶卻發現,只要有一點點灰 塵或碎片跑進鍵盤周圍或下方,鍵盤就會失去作用,蘋果使用者除了提出訴訟外,還有一名MacBook Pro用戶發動連署,要求蘋果全面召回MacBook Pro以更換鍵盤,迄今連署人數已超過3萬人。
資訊安全
 大量Android裝置存在Root Bridge漏洞,亞洲成重災區,臺灣第3嚴重
文 /李建興 | 2018-06-12發表 資料來源:iThome
Root Bridge漏洞允許任何人連接有問題的裝置,並以管理者權限執行任何動作,亞洲為重災區,受影響前三名國家分別為中國、香港以及臺灣。

      Root Bridge示意圖

InfoSec 資安研究人員Kevin Beaumont揭露Root Bridge漏洞,不少裝置供應商錯誤使用Android Debug Bridge(ADB),導致數萬Android裝置存在一個5555連接埠,任何人都可以連上這些裝置,無須密碼的使用管理員權限,進行遠端存取控制, 安靜無聲的安裝惡意程式也沒問題。

包括美國的油輪以及韓國智慧型手機都受影響,研究人員掃描這些裝置,統計每天有1萬不重複IP,一個月有10萬不重複IP上線,由於浮動IP與轉址的影響,無法確定數量但肯定非常多。

ADB是Android開發人員常會碰到的名詞,這是一個Android SDK中的工具,提供伺服器與客戶端的架構,開發者藉由ADB可以直接控制Android模擬器或是真實的Android裝置,進行上傳、下載或是安裝 apk等工作。由於這工具提供了Unix殼層存取權限,因此可以在裝置上執行各種不同的命令。

但有問題的並非ADB功能本身,而是該功能被供應商以錯誤的方式部署,Kevin Beaumont表示,理論上Root在非開發者版本應該被停用,但在不少裝置上明顯存在旁路。供應商仍在製造販售啟用ADB功能的商品,ADB監聽 5555連接埠,可以與任何人建立連線,不需要認證就能以管理者權限執行任何命令,當然,那些破解自己裝置取得Root權限的使用者,同樣也受這個安全性 漏洞影響。

Kevin Beaumont在網路上掃描有問題的裝置,發現美國的郵輪、香港的數位視訊錄影機以及韓國的智慧型手機都存在Root Bridge漏洞,甚至特定型號的智慧電視也受波及。分析原始收集來的資料,在24小時內有接近1萬個不重複IP,而在30天中則有10萬不重複IP的裝 置上線,但由於轉址以及動態IP的影響,很難精確地知道究竟有多少裝置存在漏洞,但是可以肯定數量非常多。而這些裝置許多都已成為奴工,正偷偷的替駭客開 採加密貨幣。

相關問題最早由奇虎360在2月時發出警告,主要發生的地區是亞洲,Kevin Beaumont以臺灣IP部署蜜罐(Honeypot),很快的裝置就被感染了經過修改的Mirai惡意蠕蟲,並且與挖礦程式捆綁在一起。這個挖礦架構 沒有C2伺服器裝置控制,純粹使用對等網路(Peer-to-peer,P2P)以5555連接埠相互感染,Kevin Beaumont提到,由於這個蠕蟲的程式碼存在一些臭蟲,導致沒能散布的很好,只能在幾種裝置上運作。(圖片出處Piotr Bazydło)


 
研究人員進一步使用物聯網搜尋引擎Shodan,掃描連網裝置的5555連接埠,但由於許多應用程式都可以監聽5555連接埠,因此他們使用 Netflow的資料交叉分析,以及Rapid7 Metasploit模組adb_server_exec的檢查指令,確定中國境內存在極大數量的有問題活躍裝置。

Kevin Beaumont進一步表示,把Root Bridge漏洞單純看做是駭客用來挖礦會簡單許多,但事實上可能沒這麼簡單,因為這個漏洞任何有心人士都能利用,不少裝置存在於企業內部,因而可能演變 成非常嚴重的問題。他表示,製造商不應該在連網裝置啟用ADB的網路連線功能,應該盡速向用戶提供軟體更新,企業也應該對內部的裝置進行徹底健檢,確認曝 露於漏洞風險的裝置數量。
計中資訊
電 腦教室 校園無線網路
 計 網中心電腦教室課表  無 線網路使用說明
電子郵件 網頁空間
 電 子郵件信箱使用說明
  教 職員個人網頁空間使用說明
資 訊相關規範
 教 育部校園網路使用規範  國 立臺北教育大學校園網路使用規定
 國 立臺北教育大學宿舍網路管理要點  國 立臺北教育大學電腦使用及管理辦法
  資訊安全小組組織結構圖
計 算機與網路中心電子報
電 話:02-6639-6688 分機83461
地 址:臺北市和平東路2段134號
計算機與網路中心 版權所有