民 國107年9月
最新消息與公告
辦理教學魔法師系統功能擴充 更換F503電腦教室設備
本中心今年度所執行之教學魔法師系統功能擴充案,目前已完成系統移機、教務學務師培系統資料介接、整體系統介面與功能選單重新配置調整、新增教師個人教材庫、調整線上討論版與作品展示牆部分功能,目前已完成第一階段的系統開發功能,將於9月份安排系統第一階段驗收。 規劃視聽館F503電腦教室於暑假汰換工程,電腦設備、電源、網路、家具、多媒體視訊等部分已安裝完成,預計於9月初進行驗收。
辦理教育部資安攻防演練 辦理資訊教育訓練
因應教育部107年防禦分散式阻斷服務攻擊演練計畫,針對本校指定系統與全校網路進行資安攻防演練,本中心配合進行網路防護推演與系統還原演練,並於8/5正式進行此項作業,順利完成演練。 本中心於8月辦理全校性共3場次資訊教育訓(Excel進階操作、PowerBI圖表製作、Word進階操作),同仁參與踴躍,收獲良多。
本校對外網路流量分析

本校個人電腦維修統計

電腦專欄
科技新聞
  趨勢科技不當蒐集使用者瀏覽資訊疑慮,執行長陳怡樺親自對外說明
文/黃彥棻  | 2018-09-12發表 資料來源:iThome
趨 勢科技Mac電腦上的Dr. Cleaner以及Dr. Antivirus,遭爆料有不當蒐集使用者瀏覽資訊,趨勢科技執行長陳怡樺對外表示,該公司只保留使用者安裝相關軟體的前24小時瀏覽資訊,3個月內相 關資訊會自動刪除,未來會把是否保留相關瀏覽資訊的權利,交給使用者決定


趨勢科技執行長陳怡樺回臺接受記者訪問時表示,該公司Mac系列產品原先基於保護使用者,
蒐集保留瀏覽資訊的作法,未來會全權交由使用者決定。

近日,有資安公司 質疑趨勢科技在Mac電腦上的軟體產品,包括Dr. Cleaner以及Dr. Antivirus有不當蒐集使用者網站瀏覽資訊一事,趨勢科技執行長陳怡樺今(9/12)日回臺接受媒體訪問時表示,Mac系列上的Dr. Antivirus或者是Dr. Cleaner的收集使用者瀏覽記錄,其實是為了確定使用者在安裝該相關軟體前,所使用的電腦是否有瀏覽到不安全的網站,因此,才會收集使用者前24小時 的網路瀏覽記錄。

資安公司Malwarebytes和資安研究人員Privacy 1st日前發現,趨勢科技Mac系列的Dr. Antivirus及硬碟清理工具Dr. Cleaner,會蒐集包括Safari、Chrome、Firefox的上網及搜尋紀錄,以及完整的App Store瀏覽紀錄後,之後會將資訊以file.zip壓縮檔形式上傳趨勢科技的某一臺伺服器。此舉引發外界認為趨勢科技非法蒐集使用者網路瀏覽資訊及相 關個資的疑慮。

陳怡樺對此表示,此次事件的確造成許多使用者不安,未來趨勢科技會把Mac系列上的產品中,會事先掃描並留存使用者瀏覽資訊的功能,從預設開啟該功能的選 項,會開放給使用者自由選擇。也就是說,使用者可以不同意趨勢科技在安裝Mac系列軟體前,掃描並保留安裝前的24小時的網路瀏覽記錄,當然,也可以同意 趨勢科技事先掃描並保留相關網路瀏覽資訊,她說:「趨勢科技會把對電腦防護的選擇權,交給使用者做決定。」

趨勢科技不販售個資得利,基於安全保留使用者瀏覽資訊

陳怡樺表示,趨勢科技成立30年以來,並沒有透過販售使用者任何個人資訊獲利,每一筆收入都是販售資安產品所得,而Dr. Cleaner以及Dr. Antivirus系列產品是基於確保使用者的電腦環境,才會蒐集使用者網站瀏覽資訊,並已經事先在資料蒐集的使用者同意書(EULA)上告知。

這個瀏覽記錄的蒐集,除了已經事先在資料蒐集告知外,陳怡樺指出,趨勢科技對於相關的瀏覽記錄,預設會保留三個月;超過三個月後,相關的瀏覽資料則會自動 刪除。她說,對該公司而言,儲存瀏覽資料是一件花成本的事情,加上許多惡意網站可能會在三個月內發現,留存相關資訊也是為了確保使用者電腦的安全性。

在去年12月,也有使用者向蘋果公司舉報相關的事件,但當時蘋果公司並沒有舉動,此次適逢蘋果要舉辦使用者大會,對於各種議題也會更為謹慎。陳怡樺表示, 趨勢科技工程師目前已經重新向蘋果公司,再度申請Dr. Cleaner和Dr. Antivirus的上架程序,經由重新檢視後並確認沒有任何資安風險後,蘋果公司會再重新上架,對於已經安裝相關軟體的使用者,使用權益不受任何影響。

陳怡樺坦言,趨勢科技基於安全的理由蒐集使用者的網路瀏覽資訊,即便沒有因此獲利,但資安公司的一舉一動,的確會被外界以放大鏡檢視。她肯定,趨勢科技工 程師對於Mac系列產品功能的創新,但對於造成使用者不安的地方,該公司也會改進相關的流程,並重新上架以獲得使用者的認同。
資訊安全
 北市府紅隊演練發現衛生局公衛系統市民個資於地下網站兜售,檢調發動調查
文 /黃彥棻 | 2018-09-13發表 資料來源:iThome
資安業者戴夫寇爾針對臺北市政府進行紅隊演練期間,發現有駭客於地下網站兜售公衛系統的市民個資,立即通報臺北市政府資訊局處理,並由檢調單位進行調查;建置該系統的慧智達科技也發表聲明,配合檢調調查外,也將捍衛公司聲譽


協助臺北市政府衛生局建置公衛資訊系統的資訊服務公司慧智達科技,在官網上發表聲明,
該公司提供專業的開發維運十多年,配合檢調調查也重申捍衛商譽的決心。


臺北市政府衛生局驚傳,公共衛生資訊管理系統的個人資料遭到外洩,並且在暗網中,以100筆個資要價1千美元的價格對外販售,相關事證,也已經於八月底,交由臺北市市調處進行調查中,相關人員目前都基於偵查不公開,暫時不對外發言。

不過,該起資安事件的通報,起因是臺北市政府配合行政院執行資安前瞻計畫,由資訊局委由資安業者戴夫寇爾進行紅隊演練期間,進行相關情資蒐集時,在地下網 站發現有人販售臺北市衛生局個資,戴夫寇爾並第一時間通報臺北市資訊局進行後續的調查。臺北市政府資訊局局長李維斌也確認,這起資安事件並不是媒體報導的 流量異常,的確是進行紅隊演練時,由資安業者通報的情蒐資料。

臺北市衛生局公衛系統2015年建置,資安業者發現外洩個資於暗網銷售

臺北市衛生局的公共衛生資訊管理系統於2015年委由慧智達科技進行開發,據媒體報導,該系統有超過70個子系統,包含藥物及化粧品線上查詢暨申辦、行政資訊、健康管理個案管理系統、精神病患管理系統等。

戴夫寇爾執行長翁浩正表示,該起資安事件雖由其進行通報,但並未參與後續的調查,是否真如媒體報導,是廠商系統被植入木馬造成資料外洩並不得而知,但根據 他從地下網站調查的經驗發現,會在地下網站兜售的個資,往往都不是最新的個人資料,甚至可能是多年前就已經外洩,並且已經被利用過一輪才在暗網銷售的資 料。因此,翁浩正認為,確認資料外洩的時間比調查什麼時候的資料外洩更具意義。

雖然正在檢調進行調查中,許多調查資訊都不能公開,但李維斌表示,目前衛生局相關系統發現到的惡意程式,原先一般的防毒軟體無法掃描到惡意行為,也已經委 由資安業者提供客製化的工具進行掃毒。但是,能否據此確認這是所謂的APT(進階持續性威脅)或是針對式攻擊,李維斌認為,一切都得等調查局調查結果出爐 之後,才能確認真正的事發原因。

負責建置臺北市衛生局公共衛生資訊系統的資訊服務業者慧智達科技,也在官網上發表聲明,該公司從事公共衛生資訊系統已經長達十多年的時間,過往都提供專業的系統開發與維運服務,一切配合並靜待檢調調查結果出爐,但重申捍衛公司聲譽的決心。
計中資訊
電 腦教室 校園無線網路
 計 網中心電腦教室課表  無 線網路使用說明
電子郵件 網頁空間
 電 子郵件信箱使用說明
 教 職員個人網頁空間使用說明
資 訊相關規範
 教 育部校園網路使用規範  國 立臺北教育大學校園網路使用規定
 國 立臺北教育大學宿舍網路管理要點  國 立臺北教育大學電腦使用及管理辦法
  資訊安全小組組織結構圖
計 算機與網路中心電子報
電 話:02-6639-6688 分機83461
地 址:臺北市和平東路2段134號
計算機與網路中心 版權所有