https://news.hlc.edu.tw/ https%3A%2F%2Fnews.hlc.edu.tw%2Fmodules%2Fnews%2Findex.php%3Fpage%3Ddepartment%26id%3D70624 林榮國小 3 月 22 日中午 12 時起，因電話系統更新施工，暫時無法使用，急事請以下列電話連絡：葉國明校長： 0955-862-848 。 Wed, 22 Mar 2017 04:10:00 +1600 https%3A%2F%2Fnews.hlc.edu.tw%2Fmodules%2Fnews%2Findex.php%3Fpage%3Ddepartment%26id%3D70624 https%3A%2F%2Fnews.hlc.edu.tw%2Fmodules%2Fnews%2Findex.php%3Fpage%3Ddepartment%26id%3D70235 【主旨】因應近日印表機攻擊事件暨駭客攻擊學校網路伺服器，學校緊急應變處理建議方式，請依線上填報選項辦理。[請各校配合：]1.請校方清查校內物聯網設備（清單備查）：如...無線 IP 分享器、網路攝影機、監控主機、檔案伺服器(NAS)、網路印表機(伺服器)、及其他物聯網設備。2.將上述設備 IP 位置由公用網路(210.240.X.X)，改至校內區域網路(10.100.X.X)網段。如設備無法改至校內網段，請各校限制允許該設備連線裝置、建立連線白名單、或綁定設定連線許可的 MAC 位置。3.更新上述設備韌體為最新版本，變更該設備預先提供的埠號，例如：無線 IP 分享器、檔案伺服器 NAS 、監控主機、網路攝影機連線勿用 80 埠、 443 埠，印表機勿用 9100 埠，無線 IP 分享器請將遠端管理功能移除。4.停用(或變更)設備預設管理帳號，變更預設管理密碼與設備各使用者密碼為強健的密碼(英文大小寫與數字混和)至少 8 個字元以上。切勿設定與學校簡稱與電話號碼有關之密碼，預防程式猜碼破解。刪除設備內不必要、不使用帳號。5.停用及移除(卸載)非必要的服務。6.緊急事件，請各校於 2 月 24 日下班前處理完畢，若無法於期限內完成，請將上述設備關機或斷網，避免長假時期遭受駭客攻擊。7.請各校於 2/24 日下班前，至 (新)公務填報，填報編號--2450 Fri, 24 Feb 2017 08:04:00 +1600 https%3A%2F%2Fnews.hlc.edu.tw%2Fmodules%2Fnews%2Findex.php%3Fpage%3Ddepartment%26id%3D70235 https%3A%2F%2Fnews.hlc.edu.tw%2Fmodules%2Fnews%2Findex.php%3Fpage%3Ddepartment%26id%3D70220 [內容說明:]轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201702-0021本中心近期執行僵屍網路調查案時，發現有特定 IP 對工業控制與環境控制設備進行掃描，且確認部份機關所使用的環境控制設備已曝露在網際網路上，並且未設定密碼或使用預設帳號密碼等情況，可能有資訊外洩與遭受駭客入侵之疑慮。由於相關控制設備可被使用於環境控制、工業控制及交通號誌等系統，主要作為電力、水力、溫度及消防等訊號轉換控制之使用，請各機關盤點與檢視是否使用相關設備，對該設備加強權限控管並避免使用公開的網際網路位置，以及加強防範措施。若發現設備遭到入侵，請立即進行通報應變處置。[影響平台:]多款環境與工業控制設備[建議措施:]1. 盤點與檢視是否使用環境控制、工業控制及交通號誌等相關裝置。2. 裝置上所有帳號需設定強健的密碼，非必要使用的帳號請將其刪除或停用。系統上非必要的服務程式亦建議移除或關閉。3. 建議裝置設備不要使用公開的網際網路位置，如無法避免使用公開的網際網路位置，建議裝置設備前端需有防火牆防護，並採用白名單方式進行存取過濾。4. 檢驗防火牆規則，確認個別系統僅開放所需對外提供服務之通訊埠。5. 若無防火牆可考慮安裝防火牆或於 Windows 平台使用 Windows XP/7/8/2008 內建之 Internet Firewall/Windows Firewall 或 Windows 2000 之 TCP/IP 篩選功能。 Linux 平台可考慮使用 iptables 等內建防火牆。6. 建議將控制設備更新韌體至最新版本。[參考資料:]無 Thu, 23 Feb 2017 09:21:00 +1600 https%3A%2F%2Fnews.hlc.edu.tw%2Fmodules%2Fnews%2Findex.php%3Fpage%3Ddepartment%26id%3D70220