民國108年9月
最新消息與公告
全校校務系統部分主機移機汰換 新一代校務整合資訊系統進度
因應校務系統主機汰換升級與底層系統更新補強規劃,計網中心於8月31日進行全校校務系統部分主機移機汰換與各主機之底層系統更新,以確保系統服務品質。
 		「新一代校務整合資訊系統建置專案」第一階段驗收會議在8/19於A605辦理,經文件清點、系統展示與功能抽驗皆合格,同意准予驗收。
已於8/31完成新一代校務整合資訊系統本年度購置硬體主機建置作業,後續將配合系統逐步上線進行主機與效能調整。
F501電腦教室資訊設備更新 新生始業輔導專區
F501電腦教室資訊設備採購案,相關硬體設備於8月6日安裝設置完成,功能運作正常,9月初完成驗收程序,俾利開學使用。 配合學務處辦理新生始業輔導活動時程,於校首頁上放置新生始業輔導專區,並預計於9月6日移除該專區。
本校對外網路流量分析

本校個人電腦維修統計

電腦專欄
科技新聞
中華郵政與TWID身分識別中心合作,讓2500萬郵政儲金帳戶可供第三方服務身分識別使用
文/蘇文彬 | 2019-09-11發表 資料來源:iThome
中華郵政成為TWID身分識別中心的ID夥伴,未來雙方系統介接後,郵政儲金帳戶就能作為民眾申請第三方服務的快速身分識別。

圖片來源: 蘇文彬

 臺灣網路認證公司旗下的TWID身分識別中心和中華郵政合作,未來中華郵政擁有的2500萬郵政儲金帳戶可望成為TWID身分識別的來源之一,未來可用於線上申請電信門號或是通過保險業既有保戶的網路實名認證。

TWID身分識別中心去年和中華電信、台灣大哥大、遠傳電信、亞太電信、台灣之星合作,將身分識別從金融擴大到電信業身分識別,推動Mobile ID行動身分識別,讓用戶以手機門號作為網路身分識別,申請電子化政府服務,或是銀行及證券業線上開戶之用。

今天臺灣網路認證公司宣布和中華郵政合作,中華郵政成為該中心的ID合作夥伴,未來2500萬郵政儲金帳戶將成為TWID身分識別中心的身分識別依據,雙 方完成系統介接後,用戶將就能以既有的郵政儲金帳戶身分通過第三方服務商的身分驗證要求,線上申請電信門號、第2類電子支付開戶,或是通過保險業既有保戶 網路實名認證、電商或遊戲帳戶的實名認證等。

金管會副主委黃天牧表示,金管會陸續以修法、開放法規,刺激國內金融市場創新,例如透過立法推動金融監理沙盒,現在已有7家業者參與,今年7月開放三家純 網銀業者,還有推動開放銀行,鬆綁金融機構上雲、數位金融業務等等。推動金融創新之餘,如何提昇資訊安全,建立客戶的信任相當重要。臺灣網路認證公司和中 華郵政的合作,不只提供民眾便利的身分識別服務,也象徵國內金融科技服務的新里程碑。

中華郵政現有約2850萬存簿儲金帳戶、150萬的劃撥儲金帳戶、600萬的定期儲金帳戶,合計超過3600萬帳戶,這些帳戶當初都通過嚴格的身分驗證程 序。中華郵政表示,未來和TWID身分識別中心完成串接,超過3600萬的儲戶就能更快的連接到第三方服務商完成身分驗證,客戶不需臨櫃就能申請服務。

臺灣網路認證公司董事長李榮琳則表示,在FinTech趨勢下,若要透過網路服務更多人,必須通過實名制確認申請者的身分,臺灣網路認證公司在ISO 29115國際標準下建立TWID身分識別中心,並介接各個ID身分合作夥伴,將把TSP(Trust Service Provider)服務普及到民眾。

談到未來身分識別發展的目標,李榮琳認為首先是做到多元化的身分識別機制,根據民眾手邊的資料,提供各種身分識別服務,像是自然人憑證、晶片金融卡、下單 使用的金融憑證或是電信門號,其次是做到方便,例如TWID身分識別中心去年和擁有合計2800萬門號數的五大電信合作,以當初用雙身分證件申請的手機門 號通過第三方服務的身分識別要求,現在和中華郵政的合作,因為中華郵政的郵政儲金帳戶相當普及,能夠提供更全面性的身分識別機制。

今天雙方宣布合作後,接下來TWID身分識別中心將和中華郵政進行系統介接,預計明年第一季完成。
資訊安全
 上百萬台網路收音機暗藏可遭駭客挾持的安全漏洞
文 / 陳曉莉 | 2019-09-11 發表 資料來源:iThome
兩項涉及全球上百萬台網路收音機的安全漏洞,將允該駭客取得系統權限,還能自遠端傳送指令,把網路收音機變成殭屍網路的成員

圖片來源: Telestar Digital GmbH


專門研究安全漏洞的Vulnerability Lab在本周公開了兩個涉及網路收音機的安全漏洞,將允該駭客取得網路收音機的系統權限,還能自遠端傳送指令,把它們變成殭屍網路的成員,波及全球上百萬台網路收音機裝置。

研究人員所調查的是由德國業者Telestar Digital GmbH所生產的網路收音機,包括Dabman與Imerperial系列,這類的裝置可藉由網路收聽全球上萬個廣播電台,通常支援Web介面、 httpd伺服器、Wi-Fi及藍牙等,採用Linux BusyBox作業系統。

Vulnerability Lab所發現的第一個漏洞為CVE-2019-13473,存在於BusyBox中的非正式Telnet服務,且該服務的預設值是永遠啟用的,它使用薄弱 的密碼與固定憑證,只要透過簡單的暴力破解法或以腳本程式展開自動攻擊就能開採,研究人員在10分鐘內就攻陷了該漏洞,最終取得了系統權限。

第二個編號為CVE-2019-13474的安全漏洞,則是藏匿在httpd網路伺服器於80及8080埠的通訊上,允許本地端或遠端駭客藉由GET指令 來變更或操縱http的請求,於是就能捕獲http命令以針對收音機進行反向工程,該系統並沒有任何的保護機制,因此無法封鎖未經授權的非法傳輸命令。

上述漏洞將允許駭客變更裝置名稱、無線串流,或是留下可怕的語音檔案,最糟的狀況還能變更系統,以散布勒索軟體或其它惡意程式,或是讓裝置成為殭屍網路的一份子。

Telestar Digital GmbH在收到Vulnerability Lab的通知後,已修補了上述兩個安全漏洞,用戶只要回復裝置的出廠設定,就能進入韌體更新程序;此外,Vulnerability Lab也察覺其它品牌的網路收音機亦含有CVE-2019-13473漏洞,只是未公布業者名稱。
計中資訊
電腦教室 校園無線網路
 計網中心電腦教室課表  無線網路使用說明
電子郵件 網頁空間
 電子郵件信箱使用說明
  教職員個人網頁空間使用說明
資訊相關規範
 教育部校園網路使用規範  國立臺北教育大學校園網路使用規定
 國立臺北教育大學宿舍網路管理要點  國立臺北教育大學電腦使用及管理辦法
  資訊安全小組組織結構圖
計 算機與網路中心電子報
電 話:02-6639-6688 分機83404
地 址:臺北市和平東路2段134號
計算機與網路中心 版權所有