《來源:網文》
我們周圍有許多人都明白自己在人生中應該做些什麼,可就是遲遲拿不出行動來。
根本原因乃是他們欠缺一些能吸引他們的未來目標。
Word再現新0-day 所有版本均有嚴重漏洞
微軟近日發出警告,利用一個未曾公布的word漏洞,攻擊者可以在目標計算機中安全惡意軟件,
除Vista以及Windows Server 2003 SP2,其他平台運行的word都可能成為攻擊目標。
據國外媒體報道,微軟周五發布安全警告,網絡攻擊者很可能會利用一個未發布補丁的Windows漏洞,在目標計算機上安裝惡意軟件。
微軟表示,根據用戶提交的一份報告,黑客利用一個惡意Word文檔發動了攻擊。
但是,也許還有其它潛在的漏洞利用方式。目前,微軟正在就用戶報告的攻擊事件進行調查。
微軟在安全建議中稱:「不要打開或保存來自於非信任來源的Word文件,對於那些來自於信任來源、但預期之外的文件也是如此。」
這一漏洞存在於Jet數據庫引擎之中,很多產品都使用了這一引擎,包括微軟Access。
微軟正在調查其它程序是否也會被這類攻擊利用。
由於微軟還未發布這一漏洞的補丁,很多業內人士擔心會出現「零日攻擊」,
即病毒或蠕蟲利用操作系統或應用軟件的某些未被開發商知曉或未及時修補的漏洞發起攻擊。
由於用戶無法進行防護,因此這樣的攻擊往往極具破壞力。
但微軟認為,這種可能性並不大。
微軟表示:「到目前為止,我們只注意到了試圖利用這一漏洞的攻擊行為。
但是,這類攻擊需要被攻擊方完成多步操作才能成功,因此風險十分有限。」
同以往的情況一樣,微軟並未披露將於何時修補這一漏洞。
但與此同時,微軟也未排除發布一個緊急補丁的可能性。
按照常規,微軟將在下月的例行安全更新中發布相關補丁,即4月8日。
微軟表示,Word 2007、2003、2002和2000用戶都可能受到攻擊,除非他們使用的操作系統是Windows Vista或Windows Server 2003 SP2。
這兩種操作系統采用了新版本的Jet數據庫引擎,不存在相關漏洞。
從技術的角度上講,版本號低於4.0.9505.0的Msjet40.dll文件都存在漏洞。
比較敏感的資訊科技工作人或許早就察覺到,全世界的資訊科技產業正逐漸從「技術取向」轉型為「服務導向」。2006年台灣服務業產值佔GDP的比重高達73%,儼然成為台灣產業重心。
近年成功從IT技術轉型為IT服務企業的IBM公司便是最佳案例,1992年透過服務獲得的營收只佔25%,至今已高達52.9%。
伴隨資訊科技產業的轉型,人才也需要轉型。
在惠普科技(HP)擔任專案經理的江衍叡,大學時代讀的是電機工程、到美國卡內基美隆大學拿的也是資訊科學碩士,10年前惠普科技首度大幅招募新鮮人,他是一畢業就進入外商擔任工程師的幸運兒。
理著小平頭、口才流利的江衍叡自我調侃說,他過去也曾是看起來很「宅」的工程師,和現在的外表完全不同,這種內外形象的轉變,源自於他深切感受到只當一名技術專精工程師的不足。
過去他也和許多同行一樣排斥「業務」工作,直到當上主管有機會接觸更多業務專業時,他才發覺和人接觸頻繁的業務工作比工程師更有趣,甚至興起轉做業務的念頭。
為了彌補不足,他主動到電腦公會進修業務、行銷、管理相關課程,甚至還去考了現在當紅熱門的PMP(Project
Management
Professional)證照。
真正驚覺到自己可以從單一技術的「I型人」轉變成橫向發展的「T型人」,是有一次他到汽車展示中心看車,話匣子一打開和汽車業務員相談甚歡,對方突然小聲的問他是不是「同業」,當場令他啼笑皆非。
努力讓自己轉型為T型人才的同時,江衍叡也沒荒廢技術專業的本行,國慶假日還去世貿參觀RFID應用展,了解最新科技趨勢的變化。包括最新的專業技術國際認證CompTIA
RFID+ Certified
Professional、Cisco中階網路管理認證CCNP、CCDP、CCSP他也都具備了。
除了外商公司提供的教育訓練,平均每年他還會花5、6萬元自我進修,光是在職進修的費用,保守估計至少5、60萬元,為自己創造更高的「市場價值」。
既然IT資訊科技是促進商業發展和服務經濟的重要支柱,提升IT服務管理能力的「資訊技術服務管理認證」(IT Infrastructure
Library,ITIL)更是資訊科技上班族不可不知的進修領域。
ITIL是一套由英國政府商務部(OGC)開發的IT基礎架構方法論,目的在於解決IT服務管理可能出現的問題和弊端,改善IT流程將資源做最佳化運用,提升資訊技術服務的品質,發揮IT資源最大效能。
ITIL認證近3年引進台灣後,也成為資訊服務管理相當熱門的進修領域,台灣IBM、HP、CA、Microsoft、Acer、P&G、HSBC等公司都相當重視這項認證,資訊工業策進會、坊間知名的精誠資訊旗下的恆逸資訊教育訓練中心,都有開設ITIL相關課程。
61年次,在台灣IBM公司擔任IT策略及顧問規劃團隊顧問經理的陳俊昌,除了擁有國際資訊安全管理師頂級認證(CISSP),也通過了
ITIL
Foundation初階認證。他的工作不只提供企業IT基礎架構設計,更要協助企業規畫IT策略、提供IT服務管理。
他指出,ITIL認證分3級,市場價值最高的認證是ITIL
Service
Manager,台灣目前只有29人過這項認證,其中IBM公司就佔了7位。
資策會數位教育研究所主任楊梓青表示,ITIL認證在國際間已經推廣10多年,全球取得ITIL
Service
Manager認證人數高達5,855人,中國大陸也有96人、香港則有34人。有些政府標案甚至會直接點明企業必須提出多少張ITIL認證,熱門程度可見一斑。
曾是資策會第1期進修ITIL課程學員的何星翰,原本在專門承接政府機關資訊系統建置的康大資訊擔任專案經理,曾經帶領2個團隊為台北縣政府建置財會資訊系統。
談到ITIL認證的考試經驗,何星翰承認這的確是投資成本很高的進修課程,光是學費就要15萬元,當時同期的9個人,只有1人第1次考就通過,他自己則是考了第3次才通過。
ITIL
Service Manager之所以難度高,在於考試全部採取英文申論題寫作,必須在3小時之內,寫滿10~12張A4稿紙。