中華民國112年7月 | |
最新消息與公告 | |
伺服器主機資訊安全弱點掃描作業 | iNTUE校務系統 |
遵循資安法規範,於6月5日進行伺服器主機弱點掃描作業,並請中心同仁依檢測報告,進行主機更新及修補,以強化主機系統資安防護能力。 |
配合iNTUE校務整合系統現況作業,本中心即時監控此系統使用狀況,並支援系統帳號處理、問題進度追蹤與需求協調。 |
AD系統暨校園入口網開發建置案 | 校園保護智慧財產權行動方案 |
為強化本校資通安全系統治理並防範惡意程式入侵,並執行本年度AD管理軟體開發案,進行AD系統暨校園入口網開發建置案,預計11月底完成整體系統開發。
|
2111學年度「校園保護智慧財產權行動方案」自評表業於111年6月28日召開111學年度第2次保護智慧財產權宣導及執行小組會議討論,修正後於7月19日完成報部程序。 |
本校對外網路流量分析 | |
本校個人電腦維修統計 | |
電腦專欄 | |
科技新聞 | |
微軟正在測試Bing Chat執行於Chrome、Safari等瀏覽器 | |
文/林妍溱| 2023-07-26發表 資料來源:iThome | |
微軟開始將Bing Chat功能部署給特定Chrome、Safari用戶,但媒體測試後發現支援第三方瀏覽器的Bing Chat在單次對話提問數以及字元輸入量上都縮水
微軟證實,正在小範圍測試可在Google Chrome、蘋果Safari上執行的Bing Chat服務。 本周稍早網路媒體《Windows Latest》發現,Windows 10及11上顯示跳出視窗,邀請用戶在Google Chrome試用Bing.com AI聊天機器人。上個月甚至有人發現可在Safari使用Bing Chat服務的通知。 微軟官方也證實,已經將由Safari及Chrome存取Bing Chat的功能部署給特定用戶,作為該公司測試第三方瀏覽器的一環。 根據媒體測試,Chrome版執行的Bing Chat支援深色背景模式,可透過Bing的三橫線漢堡選單選取白色模式、深色模式及系統預設(即自動偵測作業系統背景)。但是功能上,Chrome版Bing Chat一次對話只支援5個問題,一個問題的輸入字元上限是2000,較Edge版支援20個問題及4000字元來得受限。Safari版本的問答功能和Chrome版相同。兩種瀏覽器的用戶都必須登入微軟帳號才能使用Bing Chat。 有趣的是,當Chrome用戶真的使用Bing Chat,又會不斷看到以Edge使用Bing Chat的提示視窗。一旦按下「Chat now」即會啟動Edge瀏覽器。 Bing Chat對兩種或其他種瀏覽器的支援,何時會全面部署,微軟並未說明。 微軟為拉抬自家產品,自然從功能上差別待遇。微軟出資支持的OpenAI的ChatGPT 6月開始支援搜尋網際網路,也是只能使用Bing搜尋。
|
|
資訊安全 | |
研究人員宣稱外洩的MSA金鑰可用來存取其它微軟服務 | |
文/陳曉莉| 2023-07-24發表 資料來源:iThome | |
日前有駭客取得微軟一個MSA消費者簽章金鑰,雲端資安業者Wiz認為即使微軟撤銷了外洩的MSA金鑰與相關權杖,但客戶端很難偵測是否有人在其應用中使用偽造權杖
圖片來源:Wiz 微軟日前發現中國駭客組織Storm-0558利用一個微軟帳戶(MSA)消費者簽章金鑰來偽造身分認證權杖,以存取Outlook Web Access in Exchange Online(OWA)及Outlook.com用戶的電子郵件帳戶,波及25個組織及與這些組織有關的個人,雲端資安業者Wiz則在21日指出,此一金鑰外洩事件的影響超乎原先想像,不僅是Outlook,駭客亦可利用所偽造的權杖來存取SharePoint、Teams、OneDrive或任何支援以微軟帳戶登入的服務。 MSA是由使用者在微軟消費者身分認證帳戶系統上所建立與存放的微軟帳戶,至於MSA消費者簽章金鑰則是個私鑰,可用來產生不同使用者登入各種服務的身分認證權杖,亦由微軟保管。迄今微軟僅說駭客取得了一個MSA消費者簽章金鑰,並未解釋該金鑰如何外洩。 此外,根據微軟的說法,此一MSA金鑰及偽造的權杖,只被用來攻擊OWA與Outlook.com,並未有其它服務受駭,之後也已置換該金鑰,同時封鎖了所有以該金鑰簽署的權杖。 不過,Wiz指出,該團隊的研究顯示,遭竊的MSA允許駭客偽造許多Azure Active Directory應用的存取權杖,包括支援個人帳戶身分認證的所有應用,如SharePoint、Teams與OneDrive,以及支援以微軟帳戶登入的各種應用,再加上特定情況下的多租戶應用。 此外,即便微軟已經撤銷了該金鑰與相關的權杖,但Wiz認為客戶很難偵測是否有人在它們的各種應用中使用偽造的權杖,駭客亦可能藉由先前的入侵機會植入了惡意程式或是發布了專用的應用程式存取金鑰,而建立永久進駐能力。另一個風險是仰賴本地憑證商店或快取金鑰的應用,可能還信任那些已被撤銷的權杖。 Wiz建議Azure用戶應該搜尋環境中的偽造金鑰,利用微軟所提供的入侵指標(Indicators of Compromise,IOC)來查找任何可疑活動,並更新各種應用的憑證快取版本。 |
|
計中資訊 | |
電腦教室 | 校園無線網路 |
計網中心電腦教室課表 | 無線網路使用說明 |
電子郵件 | 網頁空間 |
電子郵件信箱使用說明 | 教職員個人網頁空間使用說明 |
資訊相關規範 | |
教育部校園網路使用規範 | 國立臺北教育大學校園網路使用規定 |
資訊安全小組組織結構圖 | 電腦教室使用及管理辦法 |
計算機與網路中心電子報 電 話:02-6639-6688 分機83404 地 址:臺北市和平東路2段134號 計算機與網路中心 版權所有 |