2010年5月

最新消息與公告
防毒軟體   本中心「ISO27001」工作進度
防毒軟體全校授權新年度之採購完成,須重新安裝新版防毒軟體,校內教職員師生可由計網中心網頁下載區登入其校內E-Mail帳號下載並取得軟體序號,進行防毒軟體安裝。

3月已完成開標作業,由博創資訊公司得標,並進行啟動會議,及導入所須基礎知識之教育訓練,並規劃全年度的工作進度,同時開始著手進行資訊資產的普查作業。

無線網路 99年度大學甄選入學考試報名
因應學生活動中心大樓電梯施工,造成無線網路連線困難,此次電梯施工完竣後,中心將無線網路設備(AP)移至最佳位置,目前無線網路連線正常。   配合教務處招生組辦理99學年度大學甄選入學考試,中心協助建置考生取得個人報名繳費帳號、繳費入帳及審查資料收件情形查詢功能,於3月25日上線使用。
99學年度第1學期排課協調會 線上軟體管理系統
本中心派員參與99年4月12日之99學年度第1學期排課協調會,此會議中惠請各學院、中心、系所等欲使用電腦教室排課之單位,填寫「電腦教室使用表」並註明電腦軟體名稱與版本、語系等,並於5月18日前將表單寄回。中心預計在5月20日將排課結果公告於本中心網頁,若此公告中未有排出之課程,表示尚未排到教室,請另尋上課教室或修改上課時間再次提出申請。 有關線上軟體管理系統之維運,中心已於4月8日完成改版系統之線上測試,並於4月9日正式上線,系統新增功能為:各單位保管人軟體財產查詢、保管單未審核前可進行修改、管理者查詢軟體紀錄可匯出成Excel檔、報表列印功能…等,並更正部分資料庫與網頁之對應欄位、修正軟體財產移轉之處理流程並匯入94至96年之舊有軟體紀錄以方便管理作業。
99年第1次視聽館監控系統定期維護 電腦教室
關於99年第1次視聽館監控系統定期維護,廠商已於3月17日前來查驗完成,並更換F503電腦教室後方監視器的變壓器,確認系統資訊無誤並正常運行。
由於電腦教室使用頻繁與不定期異動,為確保電腦教室之使用時段正確,中心隨機更新計算機與網路中心網頁電腦教室課表內容,以維護全校師生權益。
垃圾信件統計

本中心建置之教職員垃圾郵件攔截系統Spam-SQR 3月份垃圾信件統計資料如下

3月份垃圾信件統計資料如下

項目

外送信件

正常信

垃圾信

誤攔信

漏放信

病毒信

疑似社交攻擊信

總量

垃圾郵件比率攔截精準度

數量

4530封

97298封

942666封

1995封

0封

1782封

82265封

1130536封

91%



電腦專欄

1資訊安全                        資料來源:行政院國家資通安全會報技術服務中心

[國內] 晶片金融卡網路交易恐遭盜款

2010-04-06

蘋果日報日前指出臺灣晶片金融卡交易安全機制出現漏洞,原稱無法被複製、偽造的晶片金融卡,在網路 ATM 交易時會洩露驗證資料,還能藉此偽造「未來交易」騙過銀行,若駭客製造木馬程式病毒發動攻擊,將造成用戶受害。

經技服中心同仁分析後表示,傳統 ATM 和網路 ATM 最大的差別在於,傳統 ATM 為一台鐵盒子,自讀卡機、終端機、螢幕、按鍵及網路連線,都由銀行提供,一般人無法竄改 ATM 的軟硬體設備。然而,網路 ATM 的情境中,自讀卡機、電腦、作業系統、瀏覽器軟體都為使用者自行準備,因此任何一個環節發生失誤就會有很大的風險,在新聞中所使用的手法,可能性是相當高的,也就是說,網路 ATM 確實存在這樣的漏洞,而恰巧部分銀行業者的驗證機制也有問題,導致駭客有機可乘。

一般狀況下,使用者在 ATM 網頁選擇餘額查詢或轉帳等功能時,就會產生一筆交易資訊,隨後網路銀行掛載在使用者瀏覽器的附加元件,就會將這筆交易資訊傳送至晶片卡,晶片卡便針對該筆資訊產生一個交易驗證碼回傳給附加元件,最後附加元件將交易資訊與驗證碼送到遠端的網路銀行,即完成交易(如圖1)。但若駭客利用惡意程式以中間人攻擊手法 (Man In The Middle, MITM ),竄改交易資訊(例如修改交易時間),而晶片卡沒有能力驗證這筆資訊已被竄改,仍然針對交易資訊產生驗證碼,則當竄改過的交易資訊與對應的驗證碼一起傳送至遠端的網路銀行,一個未來時間的交易就產生了。更甚者,惡意程式可以不斷偽造交易資訊送給晶片卡產生驗證碼,然後再事先儲存所有的驗證碼,如此一來駭客就有可能在不需要晶片卡的情況下,直接利用驗證碼與網路銀行溝通(如圖2)。

圖1 正常網路 ATM 交易流程示意圖

圖2 駭客入侵網路 ATM 交易流程示意圖

任何網路行為都具有風險,即便網路交易時需插拔卡一次再繼續的機制,在惡意程式橫行的今日,也絕非是百分之百的安全,因為從讀卡機驅動程式、作業系統核心、應用程式到瀏覽器的附件元件都只是軟體,都可以被惡意程式攻擊或欺騙。各家銀行業者應針對自身網路銀行與晶片金融卡之間的通訊協定進行全盤檢討,確認目前的交易驗證機制是否可達到機密性、完整性及可用性的基本要求。此外,在網路 ATM 交易機制持續改良的同時,使用者也應該思考提升本身操作環境的安全性,讓使用者透過電腦進行 ATM 交易,有如在實體 ATM 上交易一般,就無須擔心這些問題了。

報導出現之後,行政院金融監督管理委員會緊急澄清銀行公會早已訂定「晶片金融卡網路應用系統開發注意事項」供各銀行業者依循,此次的問題是部分銀行因未落實規範才造成交易驗證過程遭駭客有機可乘。此外,金管會已與銀行公會、財金公司及各金融機構開會檢討缺失事項並緊急修正。

(資料來源:行政院金融監督管理委員會 技服中心自行整理)

(c)資料來源:行政院國家資通安全會報技術服務中心 [國內] 晶片金融卡網路交易恐遭盜款

 

電腦小知識                                                    資料來源:計網中心

電腦截圖方法

按下鍵盤上的「Print Screen」或「PrtScn」鍵,可將整個螢幕的畫面都複製起來。再到影音編輯軟體如小畫家、Photoshop 等,或文件編輯軟體如 word、PowerPoint 等,選擇貼上,就會貼上剛才的螢幕畫面,得到圖片後再進行編輯、設計與儲存。

若是要複製單一視窗的畫面,則是按鍵盤上的「Alt」+「Print Screen」複製目前檢視的視窗畫面,再於編輯軟體中進行貼上的動作(範例如下圖)。

另外,Apple 的電腦預設的擷圖快速鍵為:
(1)「Command」+「Shift」+「3」--將螢幕擷取畫面另存為檔案。
(2)「Command」+「Shift」+「4」--將所選區域擷取畫面另存為檔案。
(3)「Ctrl」+「Command」+「Shift」+「3」--將螢幕擷取畫面拷貝到剪貼簿,再到編輯軟體處貼上,進行編輯、設計與儲存。
(4)「Ctrl」+「Command」+「Shift」+「4」--將所選區域擷取畫面拷貝到剪貼簿,再到編輯軟體處貼上,進行編輯、設計與儲存。

其他亦有提供截圖功能的編輯軟體或截圖工具軟體,可協助使用者進行截圖動作。

 
 
計中資訊
電腦教室課表 無線網路
計中電腦教室課表(每週更新) 無線網路使用說明
   
流量統計  
國北教大對外及校內流量統計數據  
   
資訊相關規範  

教育部校園網路使用規範

國立台北教育大學宿舍網路管理要點

   
大專院校網頁建置參考原則 政府網域名稱註冊規範
   
政府網際服務網管理規範 政府網際服務網各項服務申請須知
   
電腦網路內容分級處理辦法 本校校園網路使用規定
   

計中電子報

電話:02-27321104 #2911 雅音
臺北市和平東路二段134號
計算機與網路中心  版權所有