Archive for 十月, 2017

信息技术研究院(网络中心)联合东北大学信息安全协会参加2017年高校网络信息安全管理运维挑战赛

Posted by 王宇 on 27th 十月 2017

继2016年“安恒杯”高校安全运维挑战赛取得“全国第三,东北地区第一”成绩,信息技术研究院(网络中心)联合东北大学信息安全协会继续组队参加2017年高校网络信息安全管理运维挑战赛。

本次大赛全部线上进行,分为安全理论考察和动手实践锻炼两个阶段,各占总成绩的50%。本次大赛定位于普及和培养中高级安全运维人才,非高难度安全竞技比赛。
1)安全理论部分:标准化测试(选择题),3小时。团队所有成员均可参加,最后取最好成绩(折合为百分制)。考察点包含但不限于以下内容:
信息安全法律法规、信息安全管理体系、风险管理、安全工程、应急响应、灾难备份与恢复、物理安全、信息安全标准、信息安全模型、密码技术、网络与通信安全基础、网络安全应用、操作系统安全、Web与数据库安全管理、恶意代码防护、安全编程、安全攻防等。
2)动手实践部分:CTF(Capture The Flag)竞赛模式,8小时。以团队为单位参加,取最后总得分(折合为百分制)。考察点包含但不限于以下内容:
操作系统和网站应用服务器安全、网站多种语言源代码阅读分析(特别是PHP和JAVA)、数据库管理和SQL语句、Web漏洞挖掘和利用(SQL注入和XSS等)、信息搜集能力、编程能力考察、移动应用安全、计算机取证技术和文件恢复、网络基础以及对网络流量的分析能力。每个团队理论与实践成绩累加,满分为200分。

10月26日下午,网络中心王宇、王卫东、吴炜鑫、温占考等老师和东北大学信息安全协会的孙文彬,李虹达,辛佳橼,陈瀚韬等四位软件学院同学们一起组队参加了第一阶段的三个小时的安全理论知识在线答题,取得了较好成绩,目前在214 支高校团队中排第4名,东北地区第1名。参与的老师和同学将积极准备第二阶段的比赛,争取获得更好的成绩。

信息技术研究院(网络中心)作为学校校园网络软硬件建设和信息化建设技术支撑的主要部门,希望以此为契机,不断发展师生结合的信息安全支持团队,提高我校信息化建设过程中的信息安全保障水平,为学校发展贡献力量!

欢迎大家关注:东北大学信息安全协会中国高等教育学会-教育信息化分会-网络信息安全工作组安全百科2017年全国高校网络信息安全管理运维挑战赛

理论比赛阶段答题的老师和同学们

参加第一阶段比赛的部分老师和同学们

第一阶段东北地区高校参赛队成绩

第一阶段全国高校参赛队成绩

Posted in 校园网动态 | 2 Comments »

关于应对Bad Rabbit勒索软件的安全提醒

Posted by 王宇 on 26th 十月 2017

据有关部门网络信息安全监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。

该Bad Rabbit勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网虚其他主机。

鉴于该勒索软件潜在危害较高,影响较大,建议采取以下紧急措施:

一是谨慎下载和更新Flash相关软件更新;

二是及时关闭TCP 137、139、445端口;

三是检查内网机器设置,暂时关闭设备共享功能;

四是禁用Windows系统下的管理控件WMI服务。

由于勒索类软件对于数据安全危害极大,建议师生了解和关注。需要相关技术支持,可以通过网络中心报修咨询电话沟通。

Posted in 校园网安全 | No Comments »

关于谨慎处理邮件附件预防恶意勒索邮件攻击的安全提醒

Posted by 王宇 on 23rd 十月 2017

接有关部门网络信息安全提醒信息:近期利用电子邮件进行恶意勒索的攻击事件增加,攻击者采用伪造发件人地址的方式发送勒索软件的邮件;当用户受骗打开邮件,执行该附件后计算机上的文件将被加密。
为避免重要文件信息被恶意加密,建议谨慎处理邮件附件,特别是来源不明或者Office文件、zip/rar等压缩包文件。需要相关技术支持,可以通过网络中心报修咨询电话沟通。
勒索邮件相关情况,参见:关于近期频发网络勒索事件的安全警示,请大家关注!

Posted in 校园网安全 | 2 Comments »

转发:“有道云笔记”为东北大学开通教育特权

Posted by 王宇 on 12th 十月 2017

我校已开通『有道云笔记教育特权』。我校师生可以通过我校师生的edu邮箱认证,可获取『1000次免费OCR识别+10G存储空间扩容 』。相关可用的邮件域如下:

东北大学
@stumail.neu.edu.cn
@neu.edu.cn
@bmie.neu.edu.cn
@cse.neu.edu.cn
@mail.neu.edu.cn
@cc.neu.edu.cn
@epm.neu.edu.cn
@ise.neu.edu.cn
@libq.neu.edu.cn
@me.neu.edu.cn
@pe.neu.edu.cn
@ral.neu.edu.cn
@research.neu.edu.cn
@smm.neu.edu.cn
@wfxy.neu.edu.cn
@swc.neu.edu.cn
@atm.neu.edu.cn
@fsc.neu.edu.cn

详情参见:http://note.youdao.com/share/index.html?id=488b90d8764bc32269f432155db4edb4&type=note&from=singlemessage#/

Posted in 校园网服务 | 40 Comments »