2024年4月9日 星期二

師生ST學習帳號使用注意事項

學習帳號僅供學習輔助使用(例如線上教學、會議、繳交作業等),請勿使用於非關學習之應用程式或網頁(例如線上遊戲或線上金融服務等)之聯絡或綁定帳號資訊。

勿使用ST帳號綁定購買網路服務(含遊戲) 

因應Google對ST網域使用權限更改為「未滿18歲的使用者無法再使用未經確認的第三方應用程式」,對於學生以ST帳號綁定購買之網路服務無法登入之情況,請依說明辦理。

一、 為讓使用者以ST帳號綁定購買之網路服務(含遊戲)有緩衝期可從ST帳號改綁定為「該使用者其他非ST網域之帳號」,即日起至113年2月15日止,允許使用者執行只會索取「使用Google帳戶登入」功能所需基本資訊的第三方應用程式,113年2月16日之後將再次恢復為禁止使用者執行任何未經授權的第三方應用程式。

二、 若使用者以ST帳號綁定購買之網路服務(含遊戲)需要比上述「說明一」更大的權限時,請各校業務權管人員委請資訊組長協助聯繫資網中心協同處理。

三、 請各校向校內師生宣導勿使用ST帳號綁定購買網路服務(含遊戲),並請使用者於113年2月15日前儘快將目前仍綁定ST帳號的網路服務更改綁定。

四、 對於貴校教學所需之第三方應用程式,仍依臺中市教育服務網112年11月15日文件佈告欄202685號之說明辦理(請由所屬業務權管人員判定為教學所需後,請寄電郵到 service@st.tc.edu.tw 信箱提出申請,信件內容請說明「申請單位」、「申請人姓名與職稱」、申請之「應用程式名稱」、「用途」)。


2022年12月21日 星期三

微軟正式發佈公告,通知Win10 21H1版本用戶,該作業系統將很快停止支持。

 轉知:

微軟正式發佈公告,通知Win10 21H1版本用戶,該作業系統將很快停止支持。


建議校內公務電腦務必升級,至少Win10 21H2,目前最新可升至Win10_22H2,尚不建議升至Win11,如有問題請洽資訊組了解。
 

https://3c.ltn.com.tw/news/50947

2021年9月22日 星期三

各校(園)使用資通系統或服務蒐集及使用個人資料之注意事項


一、 依據教育部110年9月8日臺教資(四)字第1100122001號函辦理。

二、 鑒於學校使用雲端資通服務(如Google表單等)蒐集個人資料時,可能因設定不當而增加個資外洩及資安風險,請各校(園)使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者,應注意旨揭事項,以「最小化」為原則,降低風險,並請各校(園)加強宣導。

學校使用資通系統或服務蒐集及使用個人資料 注意事項

 一、教育部為保護教職員、學生、家長之權益,特訂定學校使用資通系 統或服務蒐集及使用個人資料注意事項(以下簡稱本注意事項)。

 二、各級學校為行政目的使用資通系統或服務蒐集教職員、學生、家長 之個人資料者,應遵循個人資料保護法相關規定並參酌本注意事項 辦理。但各直轄市、縣(市)政府另有規定者,其所轄學校從其規 定。 

三、學校為行政目的使用資通系統或雲端資通服務(如 Google 表單、 Microsoft Forms 等問卷調查服務)涉及蒐集個人資料者,應注意 下列事項:
(一)資料蒐集最小化:僅蒐集適當、相關且限於處理目的所必要 之個人資料,處理及利用時,不得逾越特定目的之必要範 圍,並應與蒐集之目的具有正當合理之關聯。
(二)存取控制:應注意檔案存取權限設定,應採最小權限原則, 僅允許使用者依目的,指派任務所需之最小授權存取。
(三)使用雲端資通服務者,應詳閱設定內容,不宜使用者共同編 輯個人資料檔案清冊,並應注意避免設定允許顯示其他使用 者作答內容(如 Google 表單不應勾選「顯示摘要圖表和其他 作答內容」),避免使用者能瀏覽其他使用者資料,造成個人 資料外洩。公佈前應確實做好相關設定檢查,並實際操作測 試,確認無誤後再行發布。
(四)傳輸之機密性:網路傳輸應採用網站安全傳輸通訊協定 (HTTPS)加密傳輸,並使用 TLS 1.2 以上版本傳輸。
(五)資料儲存安全:如涉及蒐集個人資料保護法第 6 條之個人資 料或其他敏感個人資料,應以加密方式儲存。
(六)應訂定個人資料保存期限,並於期限或業務終止後將蒐集之 個人資料予以刪除或銷毀,避免個人資料外洩。 

四、各校或其主管機關得依本注意事項,訂定各校相關作業流程規定。

2018年6月26日 星期二

刑法「電腦犯罪」專章宣導

電腦及網路的發展,為人類社會帶來重大的發展,資訊的交流龐大而繁雜,延申出各種電腦相關的犯罪問題,我國刑法新增第三十六章妨害電腦使用罪,用以規範上述各種類型的網路犯罪。

第 三十六 章 妨害電腦使用罪
 第 358 條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞 ,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或 併科十萬元以下罰金。

第 359 條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公 眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

 第 360 條 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於 公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

 第 361 條 對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一 。

 第 362 條 製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害 於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰 金。

 第 363 條 第三百五十八條至第三百六十條之罪,須告訴乃論。

2018年6月5日 星期二

【攻擊預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式Joanap及Brambul,請注意防範。

轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201806-0020。
美國國土安全部與聯邦調查局公布最新北韓駭客組織HIDDEN COBRA所利用的惡意程式:Joanap遠端存取後門程式與Brambul網路檔案分享系統蠕蟲。

若資訊設備遭受感染會有以下風險:
1.個人或單位資料遭竊取。
2.個人工作或單位運作被影響而中斷停擺。
3.資訊設備資源被利用於對外攻擊。

建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也可透過下列方式檢查感染與否:
1.路徑「%WINDIR%\system32\」下存在檔案「mssscardprv.ax」。
2.嘗試寄信至redhat@gmail.com。
3.嘗試寄信至misswang8107@gmail.com。
4.嘗試連線至HIDDEN COBRA-IP黑名單。
下載連結:
http://140.117.101.5/pdf/HIDDENCOBRA-IP.rar

[影響平台:]
微軟作業系統

[建議措施:]
部署黑名單於防護設備進行偵測,監控是否有資訊設備已遭入侵

若確認資訊設備已遭入侵,建議處理措施:
1.重新安裝作業系統,並更新作業系統及相關安裝軟體。
2.更換系統使用者密碼。
3.安裝及啟用防毒軟體防護。
4.安裝及啟用防火牆防護。

日常資訊設備資安防護建議:
1.持續更新作業系統及辦公室文書處理軟體等安全性修補程式。若所使用的作業系統已不再提供更新程式,建議升級至較新版本作業系統。
2.系統上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。系統上非必要的服務程式亦建議移除或關閉。
3.安裝及啟用防毒軟體防護,並持續更新病毒碼及掃毒引擎。
4.安裝及啟用防火牆防護,並設定防火牆規則僅開放所需之通訊埠。

https://www.us-cert.gov/ncas/alerts/TA18-149A
https://www.us-cert.gov/ncas/analysis-reports/AR18-149A