105年度公告

[1050126][轉知] 教育部科技大樓機房電力整備暫停實施公告

 

轉發教育部資訊及科技教育司公告-

 

各位夥伴好:

教育部科技大樓機房因應 TANet 100G 設備更換,進行電力整備,
原定施工時間:105/01/24 04:00 - 08:00, GMT+8

因故暫停實施


造成不便敬請見諒

謝謝!!
 
 
教育部資訊及科技教育司 網路及資通安全科
TEL:+886.2.7712.9093

[1050126] 105/1/22 TANet 斷線說明

 

轉發教育部資訊及科技教育司公告-

 

各位夥伴好:

關於1/22 20:00 - 1/23 00:00 TANet斷線問題,
初步研判為高屏澎區網中心的卡版故障造成,
由於卡版故障造成當時高屏澎區網中心的Router一直與TANet各區網中心進行動態路由重建,
造成當時TANet Routing Table表一直在更新,
導致各區網中心的CPU使用率同時飆高,
因此各區網中心皆有連線不穩定的情況,
進而造成TANet斷線,
經緊急更換高屏澎區網中心的卡版後連線情況趨於穩定,
造成大家不便敬請見諒。
謝謝!!

詳細技術說明請洽

TANet 維運小組  
Tel02-7712-9079

[1050120][轉知] 教育部科技大樓機房需進行電力整備公告

 

轉發教育部資科司公告:

 

因應TANet 100G設備更換,

教育部科技大樓機房需進行電力整備,

施工期間部分ISP業者設備將進行斷電改接,

屆時將影響到TANet臺北主節點對外之傳輸線路,

所有經TANet臺北主節點傳輸之流量都將中斷,

影響範圍包含(1). 臺北區網1、宜蘭區網、花蓮區網及台東區網對TANet骨幹連線將中斷。

                     (2). TANet至Google、Facebook、出國及教育部首頁之服務存取。

 

1. 施工時間:105/01/24 04:00 - 08:00, GMT+8

2. 影響情形:TANet臺北主節點傳輸將全面性中斷,所有經TANet臺北主節點之流量皆受影響。

 影響範圍包含(1). 臺北區網1、宜蘭區網、花蓮區網及台東區網對TANet骨幹連線將中斷。

                     (2). TANet至Google、Facebook、出國及教育部首頁之服務存取。

 

教育部資訊及科技教育司 網路及資通安全科

TEL:+886.2.7712.9093

[1050121]【攻擊預警】駭客利用Pass-the-Ticket手法進行內部擴散攻擊,請加強網域伺服器安全防護

 

轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2016-0010

 

近期發現駭客在入侵機關網域伺服器(DC,Domain Controller),取得系統內處理使用者身分認證之預設帳號krbtgt所對應的密碼雜湊值後,即可任意登入網域內的所有主機,在機關內部進行擴散攻擊。

依實際案例與相關研究資料顯示,駭客首要條件需成功入侵DC,取得主機管理者權限後才能從中擷取預設帳號krbtgt的密碼雜湊值,進而施行後續Pass-the-Ticket手法,達到內部擴散的目的。

請各級政府機關加強DC防護並留意DC內具管理者權限帳號之登入使用狀況,避免密碼遭竊取後所帶來的攻擊。

 

影響平台:

Windows作業系統

 

建議措施:

1.確認DC主機之安全性 

a.確認DC主機內具管理者權限帳號的登入來源與使用狀況是否存在異常 

b.檢測DC狀況,確認是否存在惡意程式或其他入侵跡象 

 

2.若DC遭入侵,則建議應採取以下應變措施 

a.參考微軟提供之DC建置安全作業要點進行DC重建作業,網址如下:https://technet.microsoft.com/en-us/library/dn487446.aspx

b.重新設定DC內預設帳號krbtgt密碼兩次,重設後應重開機以確保設定啟用;依微軟建議,兩次設定間隔應在10至12小時,可參考以下兩種密碼更改方式 

(1).手動更改krbtgt密碼,步驟可參考104年第2次政府資通安全防護巡迴研討會議題二-近期駭客攻擊案例分享簡報p.43~p.44,網址如下:

http://www.nccst.nat.gov.tw/HandoutDetail?lang=zh&seq=1251 

(2).可利用微軟提供之powershell工具重新設定krbtgt密碼,網址如下:

https://gallery.technet.microsoft.com/Reset-the-krbtgt-account-581a9e51#content 

 

3.重新檢視DC管理維運方式 

a.以本機登入操作為主,避免遠端登入進行管理 

b.限縮DC內具管理者權限帳號之使用 

c.定期檢視系統內管理者權限帳號之登入與使用狀況

4.此則警訊僅作通知,無需進行通報作業。如機關發現遭駭情事,請依內部資安事故處理程序處理,並至通報應變網站執行通報作業。 

 

 參考資料:

104年第2次政府資通安全防護巡迴研討會議題二-近期駭客攻擊案例(Pass-the-Ticket)分享 

http://www.nccst.nat.gov.tw/HandoutDetail?lang=zh&seq=1251 

 

微軟技術文件 

https://technet.microsoft.com/en-us/library/dn487446.aspx 

[1050119][轉知] 2016/1/19 中研院至日本國際專線維護說明

 

轉發TANet維運小組公告:

 

轉知中研院台灣至日本國際專線將於105年1月22日(星期五)12時至16時進行光纖清潔及設備更換。

中研院說明資訊如下-

=================================

中研院與日本國際網路流量將自動調整路由至香港再回台灣,服務原則上不受影響。

1. 維護時間 :105/01/22 12時-16時, GMT+8

2. 實際斷線:約4小時

3. 影響線路:台灣至日本連線服務。

4. 處理方式:無。

洽詢電話: (02)6614-9490、6614-9953

資訊服務處 林民基 敬啟

===================================

 

TANet 維運小組

Tel:02-7712-9079

Additional information