維護公告

竹苗區網教育訓練PFSENSE防火牆建置與設定(上)(下)

課程日期: 103年05月22 (星期四)上午09:00~12:00 下午13:00 ~ 16:30
課程日期: 103年05月29 (星期四)上午09:00~12:00 下午13:00 ~ 16:30
課程地點:本校資訊技術服務中心1F 訓練教室
講師 : 南投縣教育網路中心 鄭明彰老師

因應微軟終止支援WindowsXP作業系統之防護建議

各位區縣市網路中心的先進及夥伴大家好:
因應微軟將於2014年4月8日終止Windows XP作業系統之支援,行政院國家資通
安全會報技術服務中心製作了一份防護建議措施供未來將繼續使用Windows XP之使用者
參考。
煩請貴單位協助將之文件公告及轉發至轄下單位,讓各使用單位依防護建議措施提前因
應,以維護學術網路內資訊安全。

臺灣學術網路(TANet)國際Internet網路暫停服務通知

各位TANet夥伴大家好
因TANet國際骨幹網路路由設備,需進行軟體升級及參數設定,將訂於103年3月16日(星期日)上午5時30分起至7時30分止(共計2小時)進行相關維護作業,維護期間將無法提供TANet國際Internet服務(包含國際海纜5G及TWGate 5G之國際電路服務),再麻煩各位通知所屬連線單位,造成不便之處敬請見諒,謝謝大家。

TANet 國際Internet 網路設備緊急維護通知

各位夥伴好

TANet 國際Internet 網路設備因卡板發生異常,預計將於今(2/27),PM7:00~7:30進行卡板更換,期間將切換至備援線路,

故網路連線原則上不受影響,造成不便敬請見諒,

期間若有相關問題可洽王志菘工程師(02)77129079,謝謝。

([資安預警]社交工程攻擊通告:請加強防範駭客假冒公務名義發送之惡意電子郵件 )

教育機構ANA通報平台

發佈編號
TACERT-ANA-2014022709023939
發佈時間
2014-02-26 09:07:14
事故類型
INT-電子郵件社交工程攻擊
發現時間
2014-02-24 09:07:14
影響等級

[主旨說明:]
[資安預警]社交工程攻擊通告:請加強防範駭客假冒公務名義發送之惡意電子郵件
[內容說明:]

轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2014-0003

技術服務中心近期接獲情資且自惡意電子郵件服務檢測中發現,駭客製作惡意程式(使用RTLO方法)誘使使用者點擊,以取得使用者權限或執行遠端程式。目前發現駭客利用此手法,冒用公務名義發送公務相關標題的電子郵件,誘使收件者開啟惡意附件後植入惡意程式。

已知本波攻擊信件特徵如下:
遭冒名寄件者:rio@ey.govtw
主旨:103.2.27議程修正說明如附(密)
惡意附件:規劃本年2月27日閉門會議議程(密).7z
連線中繼站:70.167.87.3、70.184.255.216、203.114.109.50、www.moea.onmypc.org、www.moeaidb.ocry.com
該郵件夾帶偽冒寄件者之憑證簽署檔(smime.p7s),技術服務中心特別呼籲相關單位加強警戒。

[影響平台:]
所有Microsoft環境系統
[建議措施:]
1.本警訊提供2種阻擋方式:(1)自動設定、(2)手動設定,建議使用自動設定方式
(1) 自動設定
a. 至「資安文件下載區」下載「BlockRTLO.rar」設定檔(https://www.ncert.nat.gov.tw/Download/privilegedDocList.do)
b. 若作業系統為Windows XP/Vista、Server 2003,執行block_rtlo_winxp,vista.reg
c. 若作業系統為Windows 7,執行block_rtlo_win7.reg
d. 重新開機
(2) 手動設定
a. 先在HKEY_Current_User/Control Panel/Input Method下新增字串值EnableHexNumpad=1,或執行上述連結中enable_hex_numpad.reg設定檔
b. 點選”開始”→”執行”→輸入”gpedit.msc”
c. 點開”電腦設定”→”Windows設定”→”安全性設定”
d. 在”軟體限制原則”上點選右鍵→”建立新原則” (如果之前有設過別的軟體限制原則,此步驟可忽略)
e. 點開”軟體限制原則”→在”其他原則”上點選右鍵→”新增路徑規則”→在”路徑”處輸入”*[202E]*”
(註1),安全性等級=”不允許”→”確定”
f. 重新開機
2.確認電子郵件附加檔案屬性後才點擊該檔案,若發現檔案名稱中存在異常字元(如rcs, exe, moc等可執行檔案副檔名的逆排序),請提高警覺。
3. 將郵件附檔儲存至硬碟中,利用命令提示字元視窗查看其檔名。由於命令提示字元視窗並不支援Unicode,故該手法並無作用。
4. 安裝防毒軟體並更新至最新病毒碼,並使用防毒軟體掃描郵件附檔。
5. 建議取消「隱藏已知檔案類型的副檔名」功能,設定方式詳見如下:
(1) 滑鼠點選【開始】→【控制台】→【資料夾選項】,出現資料夾選項視窗。
(2) 於資料夾選項視窗點選「檢視」,將「隱藏已知檔案類型的副檔名」選項取消核選,再點選「套用」→「確定」即可完成設定。
6. 請勿開啟未受確認之電子郵件附件。
7.阻擋以上惡意中繼站,並確實更新防火牆。
8.加強宣導與防範駭客利用電子郵件進行社交工程攻擊。
[參考資料:]
此攻擊手法詳細說明請參考ICST-ANA-2010-0006

新竹縣教育處、教育研究發展暨網路中心及轄下所屬連線單位網路維護通知

新竹縣教育研究發展暨網路中心為進行機房冷氣及電力改善工程資訊網路設備遷移作業,訂於本(103)年2月21日(五)下午5時至2月23日(日)下午5時,停止全縣資訊網路及各項資訊系統服務,請 查照。
影響範圍如下:
一、需進行學術網路骨幹設備停機,將造成全縣中小學及連線單位之對外網路無法連通,屆時所有的對外網頁連結(如Yahoo、Google等網頁服務)都暫時使用。
二、縣網中心之資訊網路及各項資訊系統服務停止運作(包含教育處網頁、教網中心網頁、家庭教育中心網頁、各校網頁、電子郵件、公文系統、校務系統等)。

PS:網路中斷期間,若需聯絡請利用電話 03-5962103分機302 楊淑華管理師 或 電子郵件: hs1919@mail.edu.tw 辛文義組長

轉知國家通訊委員會「103年度數據通信接取普及服務之 優惠補助金額」公告

主旨:轉知國家通訊委員會「103年度數據通信接取普及服務之優惠補助金額」公告(如附件),請 查照。

說明:
一、依據國家通訊委員會102年12月5日通傳通訊字第10241040130號函辦理。

二、有關公告內容之「中小學校」係由政府機關核准設立之中小學校,包括公私立國民小學、國民中學、高級中等學校
、高級職業學校、補校及特殊學校。「公立圖書館」指國家圖書館、省市立圖書館、縣市立圖書館及鄉鎮市立圖書館,如符合公告事項之補助條件者,請自行選擇合法之普及服務經營者申請以優惠資費提供數據通信接取普及服務。

三、旨揭公告已登載於國家通訊委員會全球資訊網站(網址http://www.ncc.gov.tw),「民眾服務」/「公告訊息」選項下之「一般公告」網頁。

新竹縣教育處、教育研究發展暨網路中心及轄下所屬連線單位網路維護通知

新竹縣教育研究發展暨網路中心為進行機房冷氣及電力改善工程資訊網路設備遷移作業,訂於本(103)年2月21日(五)下午5時至2月23日(日)下午5時,停止全縣資訊網路及各項資訊系統服務,請 查照。
影響範圍如下:
一、需進行學術網路骨幹設備停機,將造成全縣中小學及連線單位之對外網路無法連通,屆時所有的對外網頁連結(如Yahoo、Google等網頁服務)都暫時使用。
二、縣網中心之資訊網路及各項資訊系統服務停止運作(包含教育處網頁、教網中心網頁、家庭教育中心網頁、各校網頁、電子郵件、公文系統、校務系統等)。

國立中正大學光纜改接通知單

主旨:本營運處為配合嘉義縣政府嘉106-1線溪底廓橋道路搶修工程, 辦理「嘉義民雄-中正大學電算中心 48芯中繼光纜遷移改接工程」,惠請 貴單位於施工前通知各相關單位預作因應措施,以利配合改接作業,請 查照。
說明:
一、施工時間:103年02月07日上午9時~12時止。(預大雨順延)
二、施工地點:嘉義民雄溪底廓橋道路二處手孔.(CASH56778~CASH56779) 。
三、影響區域:中正大學電算中心電路及寬頻網路。

訂閱文章