民 國107年12月
最新消息與公告
協助公文系統改版更新作業 配合資安政策採購安裝加密憑證
配合總務處文書組之公文系統改版與電子交換功能建置需求,已於11/13完成全面系統上線作業,並於11/16取得驗收文件,進行驗收項目確認。另,本中心亦協助完成單一簽入使用測試、進行系統上線與系統備份設定,以確保系統順利運行使用。
本校配合教育部資安政策,購置網站SSL憑證,將全校網站升級支援加密協定HTTPS,以提供更安全的網路連線。此外,亦已針對教學魔法師教學平台與教學魔法師APP系統安裝本校所採購之加密憑證,可降低資料傳輸過程中資料被竊取的風險。
配合「資通安全管理法」政策 完成VDI軟體雲統計功能
為因應行政院「資通安全管理法」及相關子法之規定,本中心規劃撰寫第一版「資訊安全維護計畫」
,並將相關工作事項,均納入明年度「ISMS維護及驗證輔導委外服務案」採購案。
完成VDI軟體雲統計功能,系統自動統計各系所學生使用VDI各項記錄(包含學生登入時間、常用授權軟體頻率、瀏覽網頁),相關數據可供日後軟體採購參考。
本校對外網路流量分析

本校個人電腦維修統計

電腦專欄
科技新聞
  FBI大執法,一舉掃蕩15個DDoS租賃服務網站
文/陳曉莉 | 2018-12-24發表 資料來源:iThome
FBI一舉掃蕩15個專門提供DDoS服務的網站,這些網站在暗網中打廣告,聲稱掌控殭屍網路,可發動DDoS攻擊,受害者遍佈金融機構、大學、網路服務商、政府機構及遊戲平台。


示意圖,與新聞事件無關。

美國司法部(DOJ)上周宣布,美國聯邦調查局(FBI)日前一舉掃蕩了15個專門提供分散式阻斷服務(DDoS)攻擊租賃服務的網站,同時DOJ也指控了3名負責經營DDoS攻擊服務的嫌犯。

這些DDoS租賃服務通常在暗網中打廣告,它們掌控了殭屍網路,標榜可對任何目標發動大規模的攻擊行動,收費方式多為加密貨幣,且價格低廉,受害者遍布美國與全球,涵蓋金融機構、大學、網路服務供應商、政府系統與遊戲平台。

FBI是在12月19日取得了美國法院所發出的扣押令,在同一天掃蕩了提供DDoS服務的15個網站,包括知名的critical-boot.com。FBI測試過所扣押的每一個網站,證實了這些網站能夠或已經破壞各種等級的網路。

根據調查,Downthem主要提供針對其它網路使用者發動攻擊的DDoS服務,從2014年10月到2018年11月間,累積了逾2,000名訂閱用 戶,發動超過20萬次的DDoS攻擊;而Ampnode則是提供資源予那些企圖建置獨立DDoS服務的客戶,等於是DDoS服務的基礎設施服務供應商;在 2012年即設立的Quantum Stresser則有超過8萬名客戶,光是今年就代為執行逾5萬次的攻擊。

負責網路部門的FBI助理局長Matthew Gorham表示,不管是發動DDoS攻擊或是租賃DDoS服務來發動攻擊都被FBI視為犯罪行為,藉由與業界及各地執法機構的合作,將可辨識主導者的身分並將其繩之以法,並鼓勵所有的受害者向FBI投訴。

美國各州的檢察官辦公室也在今年12月相繼控告了經營DDoS服務的嫌犯,包括30歲的Matthew Gatrel、25歲的Juan Martinez與23歲的David Bukoski,他們全都被控違反美國的《電腦詐欺及濫用法案》(Computer Fraud and Abuse Act,CFAA)。

資訊安全
 趨勢科技:推特帳號淪為駭客攻擊幫兇,發送meme圖片令惡意程式發動攻擊
文 / 林妍溱 | 2018-12-18 發表 資料來源:iThome
趨勢科技發現,駭客利用推特帳號發送meme圖片,向被害者電腦內的遠端存取木馬發號施令,擷取電腦螢幕畫面或蒐集系統資訊,再將竊取的資訊送回駭客控制的伺服器。

(趨勢科技發現駭客透過惡意的推特帳號向惡意程式發號施令)

惡意程式技術日新月異,安全業者趨勢科技發現一種新的惡意程式,駭客可利用推特meme下指令進行攻擊或蒐集個資的任務。

趨勢科技十月間25及26日發現發自同一推特帳號的兩則貼文內有惡意meme。駭客利用圖像隱碼術(steganography),在兩則推特貼文的 meme圖分別嵌入控制指令。也就是說,推特帳號被當成惡意程式的C&C伺服器。如果用戶電腦內被植入名為 TROJAN.MSIL.BERBOMTHUM的遠端存取木馬(Remote Access Trojan, RAT )程式,它就可以下載meme圖並解開內部指令。

研究人員發現到的惡意meme圖內藏有/print的指令,可控制這支RAT程式擷取受感染電腦的螢幕畫面或是蒐集系統資訊。接著它會從原始分享網站 Pastebin獲取C&C伺服器的IP位址,再將蒐集到的資訊上傳給駭客控制的伺服器。研究人員相信Pastebin上的IP位址只是駭客暫時 的作案場所。

趨勢科技表示這隻RAT顯然只是「半成品」,但卻值得注意,因為它是從合法的服務、還是相當受歡迎的社交網站下載指令,且用看似無害的meme圖引人上鈎。而且它還無法為安全公司拿下,除非關閉惡意推特帳號。

經安全公司通報後,推特已經將於12月13日關閉這個帳號。
計中資訊
電 腦教室 校園無線網路
 計 網中心電腦教室課表  無 線網路使用說明
電子郵件 網頁空間
 電 子郵件信箱使用說明
 教 職員個人網頁空間使用說明
資 訊相關規範
 教 育部校園網路使用規範  國 立臺北教育大學校園網路使用規定
 國 立臺北教育大學宿舍網路管理要點  國 立臺北教育大學電腦使用及管理辦法
  資訊安全小組組織結構圖
計 算機與網路中心電子報
電 話:02-6639-6688 分機83461
地 址:臺北市和平東路2段134號
計算機與網路中心 版權所有