民國104年12月


 
最新消息與公告
105年教檢考試   新學習履歷系統
    因應105年 教檢考試報名在即,本中心協助教檢小組之系統維護招標與伺服器汰換事宜,目前已完成教檢考試系統與伺服器維護簽約並協助行政小組採購之伺服器新機上架、作 業系統安裝、環境設定、虛擬機建置、防火牆開通、網路設定等移機前準備作業,後續將進行移機確認、網站分流測試等相關協助。

  配合教發中心建置本校新學習履歷系統事宜,本中心協助提供教務學務師培系統唯讀資料表介接、單一簽入整合協助、舊教學履歷系統資料庫連線協助、資料檢視表Schema與資料庫參數與關聯異動,後續將持續協助進行介接資料諮詢與技術支援。




數位學習中心改建案
教卓計畫
  本中心協助圖書館之教育部補助數位學習中心改建案,廠商已於1030日竣工並提交驗收申請,本中心與總務處、主計室、圖書館等同仁於1124日進行驗收,並進入計畫核銷結案之程序。     本中心執行教卓計畫中子計畫《4》學習無所不在~整合是學習網與課業輔導APP,已與廠商進行討論並開始規畫明年度執行的課業輔導APP系統架構,預計將在年底前完成RFP撰寫。



課程排課
保護智慧財產權
  配合出席教務處104學年度第2學期課程排課協調會,於會議上告知本中心電腦教室排課規則與時間,目前正在彙整、蒐集系所回覆教室需求資料,預計於12月初會完成排課作業。     本校104年度「保護財產權宣導及執行小組會議」於1123日召開,並請本校相關單位協助執行「校園保護智慧財產權行動方案」自評表。



無線網路調整
骨幹網路設備維修
  11/5至學生宿舍進行無線網路查檢,更新設備韌體及調整設定。     11/19中研院骨幹網路設備維修施工,本校對外網路緊急切換至備援線路,以維持網路服務通順。




本校個人電腦維修明細表

行政單位個人電腦11月維修明細表:總計 55次

項目

數量

無法開機

無法列印

無法掃瞄

無法上網

郵件問題

螢幕

電腦變慢

當機

新增軟體

移機

中毒

系統安裝

軟體問題

週邊問題

鍵盤滑鼠

新增硬體

無線網路

硬體問題

其他

數量

5

0

3

2

2

1

0

2

2

0

12

13

3

0

0

0

2

2


電腦專欄

1資訊安全                             資料來源:行政院國家資通安全會報技術服務中心

資安新聞-[國際] 針對Linux作業系統之加密勒索軟體現蹤

技術服務中心整理 - 2015/11/20

        資 安廠商Doctor Web於11/6發現一隻名為Linux.Encoder.1的惡意程式,專門瞄準Linux作業系統而來,企圖藉由加密檔案向被害者勒索。Doctor Web根據其加密的目錄判斷,駭客主要目標是網站管理員。Linux.Encoder.1會利用電子商務網站常用的Magento內容管理系統軟體漏洞嘗 試入侵,如成功進入主機系統後,就會加密受害電腦中與網站管理有關的主目錄。Linux.Encoder.1在加密檔案後會加入.encrypted的副 檔名,目錄名稱也會加上駭客指定的字串。每個目錄內除了包含被加密的檔案外,還包含駭客勒贖要求的文字檔README_FOR_DECRYPT.txt。 它會以AES加密系統上的檔案,再以RSA加密對稱金鑰,但會放過重要的系統檔案,以讓系統仍能重新運作,之後駭客即會要使用者支付贖金,以取得RSA私 鑰來解鎖AES對稱金鑰。

        根 據研究人員蒐集到的檔案訊息,駭客要求受害者要支付1個比特幣(約400美金)才能解除檔案的加密。Doctor Web建議,受害者最好能將樣本及詳細情況提供給專業人員,擅自修改或刪除檔案,可能導致永遠救不回被加密的資料。Doctor Web估計目前受害電腦並不多,只有數十台。雖然Checkpoint於2015/4已經發現Magento的漏洞,Magento也已在2015/10 底釋出修補程式,不過仍有許多小型商務網站未能及時更新。

        不 過,另一資安業者Bitdefender在11/10發現,Linux.Encoder.1勒索軟體中含有一個漏洞,讓他們得以直接回復AES金鑰而不必 利用RSA來解鎖。Bitdefender也立即釋出解密工具,可自動回復所有受影響的檔案,若受害者能夠重新啟動系統,只要下載該工具,再以最高權限執 行該工具即可。不過,Bitdefender的解密工具並非百分之百可行,主要是因為部分受害者重覆感染了Linux.Encoder.1,導致不同的檔 案被不同的金鑰加密,造成某些檔案永久無法修復。加密勒索軟體引起高度重視,是因為它們會確保受害者在支付贖金之前無法解密檔案。Encoder勒索軟體 所出現的錯誤是極幸運也極罕見的,Bitdefender還是建議網管人員不要以最高權限執行不完全信任的程式,強化安全防護機制並經常備份。

 

科技新聞                                               

資料來源:iThome 文/林妍溱  –  發佈日期 2015 年 12 月 07 日

微軟明年1月12日將停止IE 11以前舊版本所有支援及安全更新
 

    微軟宣佈,自2016年1月12日起,除了Windows 7、Windows 8.1及Windows 10平台上最新版本的Internet Explorer (IE) 11之外,舊版IE都將無法再獲得技術支援和安全更新。

    「自 2016年1月12日之後,微軟將不再提供11版本以前IE 安全更新、相容性修補程式或技術支援。提供瀏覽器安全更新能可以修補被惡意程式攻擊的弱點,確保用戶及資料安全。而定期安全更新可確保電腦免於惡意攻 擊。」微軟指出,IE 11具備更高的安全性、更高的效能、更好的回溯相容性,並支援現代化網站和服務。微軟鼓勵用戶儘速升級到最新版本IE,以確保上網的安全及速度。

    根 據市場研究機構Net Applications的資料,目前雖然以瀏覽器IE 11市佔最大(24.76%),但IE 8(10.48%)及IE 9(6.57%)、10(4.37%)則總和也有21.42%,大於Chrome的21.2%。若依據美國數位分析計畫網站的數據,這意謂著有1.24億 台電腦自明年1月12日以後將蒙受極大的安全風險。

    這 也是自2014年4月微軟宣佈不再支援Windows XP之後,另一次迫使版用戶升級的激烈措施。對XP用戶而言,他們不僅無法使用最新版IE,連安裝別家瀏覽器的選擇也變少了。一個月前Google也宣佈 要在明年4月終止支援包括Windows XP、Vista及Mac OS X 10.6、10.7及10.8版等舊版作業系統,屆時這些舊平台的Chrome將無法收到軟體更新。

    企業用戶可以透過微軟技術服務中心或授權經銷合作夥伴協助資料搬移及部署。而一般消費者只要開啟Windows Update功能,即可自動更新到最新版本IE。


計中資訊


電腦教室課表 無線網路
計中電腦教室課表(每週更新) 無線網路使用說明
   
流量統計 電子郵件信箱
國北教大對外及校內流量統計數據 學生電子郵件信箱使用說明
   
資訊相關規範  
教育部校園網路使用規範 國立台北教育大學宿舍網路管理要點
   
大專院校網頁建置參考原則 政府網域名稱註冊規範
   
政府網際服務網管理規範 政府網際服務網各項服務申請須知
   
電腦網路內容分級處理辦法 本校校園網路使用規定
   
資訊安全小組組織結構圖  

計中電子報

電話:02-27321104 #83557
臺北市和平東路二段134號
計算機與網路中心   版權所有