國立臺北教育大學計算機與網路中心 National Taipei University of Education
Computer & Networking Center

配合本校學務處體育室舉辦本校校慶運動會活動、總務處環安組辦理全校智慧電錶擴充架設案。

因應入口網推廣全校學生，本中心於11月19日調整系統介接資料設定，以便入口網更新資料提供校際選課學生登入
如有iNTUE校務系統相關問題請將網頁畫面截圖(或以手機拍照)E-Mail至mlchen5g@mail.ntue.edu.tw，或電洽本中心校內分機：82905、82901、83461、83404。

本中心召開多次跨組會議，擬定多項資安控制措施，發函提報「高等教育深耕計畫第二期主冊專章（資安強化）」計畫書。

為推動ODF開放文件格式之運用，本中心於113年11月22日及113年12月5日辦理 ODF開放文件格式Libre Office writer及Libre Office Calc教育訓練2場。

Google DeepMind部門繼上周公布Gemini 2.0後，再公布以Gemini 2.0 Flash為基礎，具有推理能力的實驗模型Gemini 2.0 Flash Thinking Mode，開放開發人員測試。 Gemini 2.0 Flash Thinking Mode是Google剛剛開放測試Gemini 2.0 Flash模型的強化版。Google說明，Gemini 2.0 Flash Thinking Mode目前在實驗階段，它的回應是該模型「思考過程」的一部份，也就是說，它在一邊回應時一邊思考，因此Gemini 2.0 Flash Thinking Mode的回應比起基礎的Gemini 2.0 Flash模型，具有更強大的推理能力。 Gemini 2.0 Flash是最新旗艦基礎模型Gemini 2.0的第一個可公開測試的版本，能力包括可接收高達100萬字詞的輸入包含影片、能生成或混合圖文、生成多種情緒的聲音，還能使用Google Search及程式等工具。 Gemini 2.0 Flash Thinking Mode模型已在Vertex AI上線供開發人員測試。開發人員也可以在Colab notebook看到Gemini 2.0 Flash Thinking Mode更多使用範例。 由於還在實驗階段，目前Thinking Mode輸入，只能輸入文字和圖片、以32k字詞為上限。其輸出僅提供文字，且上限為8k字詞，也無法使用搜尋和程式等工具。

Fortinet的安全研究團隊近日發現兩款隱藏惡意行為的Python套件，分別為Zebo-0.1.0與Cometlogger-0.1。這兩個套件表面看起來只是普通的開源程式碼，實則內含多種惡意功能，突顯了開源軟體供應鏈攻擊日益增加的資安威脅。 研究人員指出，Zebo-0.1.0的惡意功能包括鍵盤記錄、螢幕擷取、資料外洩與持久性機制設置。該惡意套件利用了如pynput與ImageGrab等合法Python函式庫，結合混淆技術來隱藏其真正意圖。Zebo程式會在用戶的電腦上記錄所有鍵盤輸入並定期截取螢幕畫面，這些資料隨後被上傳至遠端伺服器。值得注意的是，Zebo藉由設置系統啟動時自動執行機制來實現持久性，確保惡意行為能夠持續執行。 另一款惡意套件Cometlogger-0.1則更加複雜且危險，其功能涵蓋動態檔案修改、Webhook注入、資訊竊取與反虛擬機器檢測等。Cometlogger會誘導使用者輸入Webhook URL，並將其嵌入到多個程式檔案中，以進一步將敏感資訊如密碼、Cookie與瀏覽歷史傳送至攻擊者控制的伺服器。Cometlogger還會偵測虛擬機器環境，一旦發現執行環境為虛擬化系統，Cometlogger程式會自動終止，以迴避安全分析。 Zebo與Cometlogger會衝擊開發者使用者與企業資安，受感染的系統可能面臨敏感資訊洩漏、憑證竊取以及更廣泛的安全漏洞問題。Fortinet研究人員強調，所有能夠安裝PyPI套件的平臺，都可能受到這些惡意套件影響，因此企業需要加強對第三方套件的審查與管理，提高對開源套件的警覺性，避免執行未經驗證的程式碼。