咨询
STEP 1 / PROJECT SPECIFICATIONS
我们将在一个工作日内回复,资料保密处理
yjy.wisedu.com
推荐专题 / News
推荐新闻 / News 更多>>
1
2016 - 12 - 06
前言 跨校区递送文件一直是多校区学校师生生活的一大问题。等班车两校区奔波耗时耗力?无法准时送达压力山大?多次往返奔波无果?最近,北京理工大学基于此推出跨校区快递服务应用——“京工飞鸿”。了解北理工历史的人会知道,北京理工大学原名北京工学院,简称京工,1997年,北京理工大学网络中心创立“京工飞鸿”——北理工第一个校内官方BBS论坛,现已关闭。如今,京工飞鸿又重新出现在大家面前,作为中关村校区与良乡校区之间服务于师生之间最专业、最贴心、最高效的快递,历史总是这样,一棒又一棒的交接。“京工飞鸿”是怎么做出来的?文 | 康慨“京工飞鸿”是北理工学生事务中心最近推出的一项两校区文件快递服务,依托研究生助管团队,为师生、部门在两校区之间传递纸质文件建立了一个平台。简单来说:我们是免费的快递。“京工飞鸿”这个名字的历史就不赘述了,我们选这个名字一是适合,二是情怀。点子和名字是有情怀的人想到的,事儿也是一队有情怀的人做起来的。但这里不是要说情怀,联盟上有一个帖子:学生事务中心正式上线,欢迎大家讨论在学校期间办理事务的痛点难点 ,有兴趣可以跟那个楼主讨论情怀。这里想说的是“京工飞鸿”那个系统的事儿,倒不是说系统做得有多好,而是想说系统是怎么做出来的,说系统怎么做出来的也不是想写一个技术文章,更想说的是通过“京工飞鸿”、“宿舍管理”、“综合管理”等若干小系统的开发,加上之前多年信息化相关的工作经历…...
2
2016 - 11 - 18
微信企业号发布的高等教育领域的三大案例:北京理工大学,华东师范大学、北京师范大学,此前金智教育研究院已经为大家带来北京理工大学企业号案例分享,本期为您带来华东师范大学刘欢老师关于移动化实践的思考。    学校及信息化部门架构 华东师范大学目前在校的师生人数为4万左右,作为信息化建设的主推部门,信息化办公室员工共有三十余人,分为服务中心、公共信息中心,网络信息安全中心、研发中心等不同部门,按比例计算,平均每位老师需要服务1000名师生的信息化需求。目前,我们信息办中专门负责微信研发、运维的专职老师一共有两位。      信息化工作中的困惑 跟很多学校一样,我们学校在信息化工作中也遇到很多困惑,最大的困惑就是大家投入了很多时间和精力,却没有得到好的口碑,一些师生还是在抱怨,对我们的信息化现状不满意,这是件让人非常沮丧的事情。但我们是否可以从另外一个角度来看待这个问题?我校领导的观点非常具有代表性,就是为什么日常生活中投诉移动、电信的例子很多?因为大家都在使用,而且频率很高,没人投诉反而不正常。而如果大家都不用信息化,不满意的声音反而会少。所以,我们可以把师生的不满意,作为衡量信息化是否深入推进的指标。现在不满意的声音很多,说明至少大家都在运用信息化,都对信息化抱有追求。那么,让我们再来看...
3
2016 - 11 - 15
学校概况           中南大学是由原湖南医科大学、长沙铁道学院和中南工业大学合并组建而成,已有百余年的办学历史。学校占地面积5886亩,现有职工1.7万,全日制在校学生5.3万。 中南大学是国家“211工程”首批重点建设高校;国家“985工程”部省重点共建高水平大学;2003年成为“中管高校”;2013年成为国家“2011计划”首批14所牵头高校之一 。学科特色一是拥有世界最完备的有色金属学科体系;二是拥有中国创建最早的西医医院以及医学学科体系;三是拥有国内领先的轨道交通教育体系。师资特色百余年来,学校始终坚持立德树人,涌现了大批师德高尚、学术精湛的大师名家 。在艰难创业年代,中南先辈砥砺前行、教育救国,涌现了一批新中国教育科技事业的开拓者 。 在改革开放新时代,中南人继承创新、高歌猛进,形成了以2名中国科学院院士、14名中国工程院院士领衔的高层次人才群。人才培养特色学校将能力培养与价值塑造相结合,以德为先、实践育人,造就中国特色社会主义事业的建设者和接班人 。学校先后向社会输送了40多万名合格人才,优秀校友遍布海内外,为人类及国家经济社会发展做出了应有贡献 。科研特色2000年以来,学校共获国家科技三大奖82项,其中一等奖、特等奖12项,9个项目入选“中国高校十大科技进展”,获得专利授权275...
英迈思活动 / FAQ 更多>>
英迈思活动 / Video 更多>>

【IT不挨踢】10年数据一朝无?小心绿色软件玩植入!

来自:
日期: 2018-05-22
浏览: 158
【IT不挨踢】10年数据一朝无?小心绿色软件玩植入!



数据是高校教学与科研的重要战略资源,智慧校园经过多年的建设已经积累了大量数据,这些数据的安全性对于高校来说格外重要。但目前高校的数据安全现状却不容乐观。为此我们以近期介入处理过的高校数据库运维事件为例,还原案例事件从发生到解决的始末,为高校IT运维提供一些解决的思路参考。



【IT不挨踢】10年数据一朝无?小心绿色软件玩植入!


【IT不挨踢】10年数据一朝无?小心绿色软件玩植入!


通过解密我们发现该存储过程会检测数据库创建是否超过了300天,若超过300天在数据库重启后就会删除数据库核心数据字典基表tab$并对数据库执行checkpoint。



如此,导致问题的罪魁祸首就显而易见:数据库里被藏了一个恶意的触发器,每次启动数据库时它就会调用一个名为“DBMS_SUPPORT_DBMONITORP”的存储过程,而这个存储过程会检索数据库内超过300天的数据并恶意删除它们。那这个触发器和存储过程是从哪里侵入到数据库中的呢?





【IT不挨踢】10年数据一朝无?小心绿色软件玩植入!


通过md5码对比发现并确认:该Oracle软件为绿色非官方资源,系制作及发布者将恶意代码注入到该所谓绿色版Oracle软件的安装介质中,从而实现数据库运行300天之后重启无法启动并报ORA-00600: internal error code, arguments: [16703], [1403], [20], [], [], [], [], [], [], [], [], []的错误.。



本次病毒发作原理与比特币勒索病毒极其相似,比特币勒索病毒系在绿色版PL/SQL Developer程序中篡改afterconnect.sql脚本,在使用该程序连接数据库后进行触发器与存储过程的创建,1200天后会删除该用户下的所有数据,本次发现的病毒是植入到安装包中,在安装Oracle软件并创建数据库后就一直存在,潜伏300天重启数据库后发作。




【IT不挨踢】10年数据一朝无?小心绿色软件玩植入!

对症下药



排查与删除恶意植入的元凶。

本次安装包病毒涉及到的数据对象为:

触发器

DBMS_SUPPORT_DBMONITOR

存储过程

DBMS_SUPPORT_DBMONITORP

比特币勒索病毒涉及到的数据对象为:

触发器

DBMS_SUPPORT_INTERNAL

DBMS_SYSTEM_INTERNAL

DBMS_CORE_INTERNAL

存储过程

DBMS_SUPPORT_INTERNAL

DBMS_SYSTEM_INTERNAL

DBMS_CORE_INTERNAL

DBMS_STANDARD_FUN9

若发现存在以上触发器或存储过程则说明数据库受到病毒感染。在病毒还未爆发之前手动对以上触发器与存储过程手动进行删除即可将病毒彻底根除。若病毒已经爆发进行了数据删除,建议您保护现场,联系专业的数据库运维人员进行处理,防止造成不可挽回的损失。



【IT不挨踢】10年数据一朝无?小心绿色软件玩植入!

专家建议


做好软件验证与定期“体检”。


【IT不挨踢】10年数据一朝无?小心绿色软件玩植入!

胡楠

数据库运维服务专家

毕业于天津大学,为全国100+家高校提供数据库运维服务,在IT行业拥有8年以上工作经历。擅长 ORACLE 数据库运维管理、数据库架构设计与调优;曾服务于电力、政府行业,具有丰富的数据库经验。


目前很多高校的数据库建设方式采取每建设一套业务系统就重新部署一套数据库环境的方式,数据库环境数量多,操作系统与数据库软件版本多样,并且都是不同的厂商进行部署,没有统一的运维与管理,很容易出现感染病毒的隐患。


建议学校对数据库进行统一管理,定期进行数据库巡检与病毒扫描,及时发现数据库运行故障与安全隐患。同时请您一定要从官方途径下载oracle安装介质与PL/SQL DEVELOPER等终端软件,如果是从互联网其他途径下载一定要验证md5, 避免造成无可挽回的损失。



高校IT运维

【IT不挨踢】10年数据一朝无?小心绿色软件玩植入!

专业咨询服务

【IT不挨踢】10年数据一朝无?小心绿色软件玩植入!

4007994007-2



关键词:
分享:
Hot News / 热点新闻
2017 - 10 - 31
点击次数: 144
高校信息化建设初衷是为了满足校园生活的各种需求,但由于很多高校还停留在“项目制”的信息化建设阶段,只关注交付却忽视体验,往往导致师生用户在对信息化服务的体验上大多不尽如人意。应用?上线?什么时候?好用?方便?......?应用服务交付上线只是一个功能价值的交付,“能不能用好不好用”的评判权更多的不在于厂商、校方,而应在使用者即师生手上,应用上线后,高校还要做好后续的运营与优化工作,才能让应用发挥持...
地址:中国·南京·江宁区将军大道100号金智科技园
电话:025-68755381   邮箱:marketing@wisedu.com
传真:+86 0755-2788 8009
邮编:330520
Copyright@ 2018-2019江苏金智教育信息股份有限公司 All rights reserved
犀牛云提供企业云服务