McAfee Avert Labs Blog 「A new root’Kid’ on the block」より May 4，2007　Posted by Aditya Kapoor, Rachit Mathur McAfee Avert Labsでは，新たに登場した寄生型ワーム「W32/Almanahe.a」の活動を4月中旬からから観察している。このワームは寄生型という特徴以外にも，存在を隠ぺいする目的でルートキットの手法を採用している点が特に興味深い。 “ルートキットの手法”は，単純な「ユーザー・モード」から複雑な「カーネル・モード」まで実に多様である。大抵の手法では，正常な関数コールやAPIの実行パスに一種のフックを設ける。手法の詳細については，最新ホワイトペーパー（PDF形式）で説明している。 ホワイトペーパーの解説にある通り，広く使われているカーネル・モードのフック手法は，システム

株式会社NTTデータ 基盤システム事業本部。Javaを中心にフレームワーク開発や開発プロセス定義など幅広く活躍中。おちゃらけプログラマ協会メンバ。ぱ～む脱力ゲーム協会認定脱力作家。著書「まるごと Eclipse! Vol.1」（発行:インプレスジャパン）。 Webアプリケーションをはじめとするサーバーサイド・アプリケーションを開発する場合には，様々な種類のファイルを取り扱います。web.xmlなどのXMLファイル群，実際に画面を作成するHTML/CSS/JSPファイル，Strutsフレームワークを利用するならsruts-config.xml，などなど。 これら一つひとつのファイルを作成する際に，IDE（統合開発環境）のエディタ支援機能はとても有効です。また，複数のファイル間の整合性を確認するのもIDEであれば簡単に実現できます。ここでは，こうしたサーバーサイド・アプリケーションを作成すると

Akregatorはニュース・サイトやブログなどの最新情報を取得して閲覧できるRSSリーダーだ。RSSやAtom feedに対応する。また，他のRSSリーダーに登録したサイト情報も取り込める。英文ニュースを読み上げることも可能だ。 インターネットでは，膨大な数のニュース・サイトやブログ・サイトなどから情報が入手できる。しかし，幾多ものWebサイトを一つひとつ閲覧していくのは手間と時間がかかる。そこで，有用なのがRSSリーダーだ。 RSSリーダーは，「RSS」や「Atom feed」と呼ばれるサイトの更新情報を記載したファイルを自動的に集め，それらを一覧表示するツールである。これにより，サイトやブログなどの最新情報を簡単に閲覧できる。 Akregator（アクリゲータ）は，KDE環境（QT）で動作するRSSリーダーである。RSSの登録や閲覧のほかに，RSS を発信しているサイトを別のタブとし

クラッカは，インターネット上に存在するサーバーに侵入して，さまざまな破壊活動を企てる。サーバー内のデータを改ざん，消去，盗んだり，サーバー自体を使用不能にしたりする。Part1では，そもそもクラッカとは何者なのかを見ていこう。 「Webページが何者かに書き換えられた」，「Webサーバーが攻撃を受けてダウンした」，「顧客リストがインターネットへ流出」――。（図1）。こうした事件は，すべてクラッカによるものだ。 クラッカは，インターネット上に存在するサーバーに侵入して，さまざまな破壊活動を企てる。サーバー内のデータを改ざん，消去，盗んだり，サーバー自体を使用不能にしたりする。 クラッカという不正利用者の存在や，クラッカによる事件については，TVニュースや新聞・雑誌記事などで見たり，読んだりしたことがあるだろう。しかし，クラッカが実際にどのような手順でサーバーを攻撃してくるのか，どんなサーバーを

UTF-7エンコードの特性を利用したクロスサイト・スクリプティング(UTF-7 XSS)を紹介します。この攻撃はブラウザが出力をUTF-7として認識した場合に生じるものです。日本ではUTF-7は一般的ではありません。しかし、プログラマはこういった文字コードとXSSの関係を把握しておくべきでしょう。 まずは、ブラウザが出力をUTF-7と解釈した場合にJavaScriptが実行されてしまうことを確認しましょう。次のコードをUTF-8等の文字コードで保存し、ブラウザから開いて下さい。 <?php mb_internal_encoding('UTF-8'); $str = "<script>alert('XSS');</script>"; $str = mb_convert_encoding($str, 'UTF-7'); header("Content-Type: text/html; char

レクサスのフラッグシップモデル、新型『LS600h/LS600hL』（17日発表）のハイブリッドシステムと組み合わされるエンジンは、新開発の「2UR-FSE」型5リットルV型8気筒。 ボア×ストロークは94.0mm×89.5mmと、ノーマルの「1UR-FSE」4.6リットルV8よりストロークが6.5mm長い。筒内噴射、ポート噴射のデュアルインジェクション（D4-S）、電動連続可変バルブタイミング機構（VVT-iE）など、エンジンを構成する要素技術は1URと共通だが、低騒音化のためエンジンブロックは改設計され、ピストン、コンロッド、クランクシャフトなどの可動部分もすべて専用部品となるなど、相当に気合いの入った仕様となっている。 2URエンジンの開発責任者、第11エンジン設計室長の旭哲治氏は、「開発にあたっては、ハイブリッドシステムに最適化するためのさまざまな工夫を盛り込みました」と、その特徴

三菱自動車は、ワンボックスタイプのミニバン『デリカD:5』に、要望の多かった二輪駆動（2WD）シリーズを追加して22日から発売開始した。 今回、デリカD:5の2WDシリーズとして、日常の使い勝手を重視するユーザー向けの「C2」と、スポーティ外観のミニバンを求めるユーザー向けの「ROADEST」の2車種を設定した。 標準車のC2は、4WDシリーズの安心・安全装備や、充実したユーティリティ機能などはそのまま引き継ぎながら、全高を抑えることなどにより乗降性・取り回し性を向上させた。 また、ROADESTは、C2をベースに、外観を中心にエアロパーツなどでドレスアップした特別装備車で、フロントからリヤにかけて装着した大型エアロパーツや、専用フロントグリル、17インチアルミホイールなどによってスポーティかつスタイリッシュに演出した。 価格はC2のGが244万6500円、ROADEST　G-Naviパッ

三菱自動車は22日、『デリカD:5』ラインアップに2WD（FF）モデル 「C2」と「ROADEST」（ローデスト）の追加を発表、発売した。「D:5発売以前からFFの設定は考えていました」と商品企画の上原実マネジャーが語るように、FF車追加は当初より折り込み済みだったようだ。 2WDモデルより先立って発売した4WDモデルは、2カ月強で1万台の受注を受け、好調な滑り出しを見せている。その好調の要因として、歴代モデルから受け継ぐクロカンイメージを残しつつも、ミニバン要素を盛り込んだフォルムや、新開発のエンジン＆4WDシステムもそのひとつに挙げられるだろう。 ただし、このパワートレイン面に目を向けると、他のミドルサイズのミニバン同様、FFモデルも欲しいというリクエストが当初からあったのも事実。高速安定性の向上など、4WDシステムは貢献しているといっても、価格面も含めてより気軽にデリカD:5を乗りた

週刊現代の新たな「八百長相撲報道」が波紋を広げている。綱取りに挑戦している大関・白鵬の師匠にあたる宮城野親方が、八百長の内幕を愛人女性に語った内容が暴露されたのだ。今回は、これまでの「八百長相撲報道」とは違って、録音テープも存在するという。朝日新聞も社会面でこの記事を紹介するという異例の扱いをしているほか、相撲協会側も「事実無根」ではなく「コメントできない」の一点張りで、歯切れが悪いのだ。 親方が愛人女性に打ち明けたテープが持ち込まれる 疑惑は「週刊現代」の2007年6月2日号(首都圏では5月21日発売)が報じているもので、週刊現代による一連の「八百長相撲疑惑」記事を執筆している、ノンフィクションライターの武田頼政さんによるものだ。 記事によると、06年の名古屋場所での白鵬・朝青龍「八百長」の内幕を、白鵬側の宮城野親方が愛人女性に打ち明け、そのやり取りを録音したテープを同誌に持ち込んだらし

パッケージによると、VGAクーラーにもシステムクーラーにも使用可能としている、EVERCOOL製「VGA & システムクーラー」(型番:RSF-03)がアイネックスから発売開始された。 が、である。これは我々の常識とはちょっと違ったクーラーなのである。VGAクーラーというと、VGAに直接取り付ける冷却システムのイメージがあるが、本製品はビデオカードもしくはシステム用の送風機。製品名こそ「クーラー」となっているが、要は“ファン”である。取り付け位置によりビデオカード用としてもシステム用としても使用できる1台2役のファンだ。ビデオカードとシステムの切り替えはブラケットを交換することで対応。使用方法は、ビデオカード用ファンとして使用する場合はビデオカードと水平方向に設置し、システム用ファンとして使用する場合はビデオカード垂直に設置する。なお、搭載される2基の8cmファンの回転数は高速/低速の2段

参考 本稿で作成した開発プロセスのメソッド・ライブラリー（私のメソッドライブラリ.zip）およびパブリッシング結果（publish.zip）をダウンロードできます。ただし、この開発プロセスはEPFの機能を紹介するために作成したサンプルなので、実際の開発では活用できません。あらかじめご了承ください。 EPFの日本語化 作業を開始する前に日本語化対応させるための言語パックをインストールします。EPFのダウンロードサイトから言語パック（NLpack_epf-composer-1.0.1.zip）をダウンロードします。 言語パックを解凍すると、epf-composerというフォルダの中にfeaturesとpluginsというサブフォルダがあります。それらをEPF Composerのインストール先に上書きします。そのときに、フォルダの上書きを確認する意味のダイアログが表示されますが、［すべて上書き］

「いやー、ひどいもんです。こんな所に生鮮食料品を扱う市場を作るなんてとんでもない」　３月２０日、畑明郎日本環境学会会長は豊洲の築地市場移転予定地で地下水の水質調査を終えこう言い放った。 この日の水質調査には畑会長（大阪市立大学教授）、坂巻幸雄副会長（元通産省地質調査所主任研究官）、新党日本・田中康夫、「市場を考える会」代表幹事・山崎康弘氏らが参加。土壌からしみ出す水を海に流す配水管を発見し採取した。 この水を分析したところ 水素イオン濃度(PH）　　１１．３５　　　　　　通常は６〜８ 電気伝導率　　　　　　１９８９μS／ｃｍ 一般河川上流は５０〜１００μS／ｃｍ  全硬度　　　　　　　　　２００ｍｇ／L 科学的酸素要求量(COD）　１３ppm 亜硫酸(NO２)　　　　　　０．２ｍｇ/L という結果が出たのである。 PH値から言えば環境基準中間値の１万倍近い数値だそうだ。 ここの土地は１９５

The BlueQ is simple device: a wearable Bluetooth wristband that vibrates when your phone gets a call, letting you place your phone into your pocket, bag, or briefcase without fear of missing anything.

No, the Everglide is not a new product from your friends at KY. It's a bag that is mobile for all circumstances. In one setup, it's a wheeled bag. In another, it's a backpack. And in the third, ultimate setup, the Everglide becomes a bag with a bike attached (or vice versa). Put a little more clearly: Everglide identifies a missing link in people's movement habits, and is consequently designed for

When I was at college in France, I met a student of Oberlin College who once talked me through her public restroom routine. She would discard the first five sheets of loo roll because someone else's hands had touched them, then, using another bung of paper, flush immediately. The loo roll would then be stuffed down the loo so that no splashback from the previous occupant sullied her untouched and

Click to viewBoeing has started building their new flagship: the 787 Dreamliner. The cool thing about the 787 is that it only requires them to put together six big composite parts to build the final airframe, and operators don't have to use huge tools and overhead cranes: All the parts can be slid along on the construction floor and put together like giant LEGO pieces. Check the gallery for pictur

食事中の女性客を拉致し暴行、ステーキ店長ら逮捕…大阪 これ以降TVでも新聞でも雑誌でも続報がほとんどないので、某掲示板では「報道できないほどマズい事件に発展しているのでは？」という説が有力になっています。 死者複数単位の人肉事件、死者以外の被害者。人肉食べちまった客の数は1000人単位でパニック回避のため報道自粛 コンクリ事件クラスの残虐性で被害者数が複数、残虐すぎて報道自粛 臓器売買、人身売買 政治家・警察関係者が売り上げの一部を上納させていたのでマスコミに圧力 同和 韓国・支那・北朝鮮系マフィア 実は現在逃げている共犯者２人が大物政治家・官僚・マスコミの子弟がいたので報道自粛 変態金持ち相手のレイプ＆スナッフサークル主導事件、捕まった二人はただの下っ端（2とカブッテルナ・・・・） 容疑者が精神科通院歴あり（でも宅間は普通に報道した、通院暦があることまでTVで流しいていた） 共犯者がまだ

きっかけは、たけくまメモ。総じて話の流れが明確になっていて、読んでいて、ああ、そういう流れになっているのかと得心がいった。 【著作権】とんでもない法案が審議されている http://takekuma.cocolog-nifty.com/blog/2007/05/post_b72f.html 内容的には、とりあえず”企業「も」活用できる”し、”警察「も」取り締まれる”法案に過ぎなくて、恐らくは悪質な著作権侵害行為に対処するのにいちいち著作権者（下手すると法的な引継ぎもなく亡くなってたりする）に通告しなければならない実情をどうにかしましょうや、という以上の話でもなさそうなんですが。 でも、一連の議論ではコミケの二次創作やパロディ同人誌「が」対象ってことになってます。ちょっと冷静じゃねえなあ。骨子はそんなとこじゃなくて、テレビ番組や映画DVDなどの違法アップロードや、猥褻目的の加工を取り締まる必

# タイトルは煽りです. 今週末ドリコムさんでCometとその周辺技術（イベント処理、Erlangなどなど）に関する勉強会が行われるので,ここ最近つらつら考えたり調べたりしてたことを外に出します.yamazはErlangの文法とかにはあまり興味がなく,2000万のプロセスが並列実行できるというそのモデルに興味があるので,とりあえずそこについて. なおいつもにも増して適当なこと書いてるので,適宜マユツバでお願いします.ツッコミ大歓迎. Erlangは1マシンで2000万のプロセスを並列実行させることができるらしい. http://www.atmarkit.co.jp/news/200704/27/erlang.html 私は並列言語はVHDLしか使ったことがなく,しかもVHDLはちゃんと 並列実行を行う要素が回路の形で実在するので,Erlangみたいに 1マシンで並列性を実現することに対して

メモ書きも兼ねてエントリー。「E Logo Design」にて「Top 50 Logo Design Tutorials」が紹介されていました。 スタイリッシュなロゴからどこかで見たようなロゴまで。ロゴつくりの際には参考にしたいですね。 ↑ いわゆる一般的な企業ロゴ。 ↑ S○ype風。 ↑ ちょっと2.0風。 ↑ シンボリックなマークまで。 知っておくとなにかと便利ですね。チュートリアルへのリンクは下記からどうぞ。画像入りでわかりやすいですよ。 » Top 50 Logo Design Tutorials | E Logo Design はじめまして。 ロゴデザインのサイトを運営している ysk と申します。 （毎日、100shikiのメルマガを読まさせていただいています。） ロゴ自体の紹介やロゴ関係のツールやサイトの紹介をサイト上でやったりしているのですが、「ロゴ制作の過程が見られるサ

小飼弾のアルファギークに逢いたい&hearts; #6IT戦士 天野 仁史／こんにちはこんにちは！ Hamachiya2（中編）　はまちちゃんはいかにしてXSS/CSRFを見つけるか 天野 仁史さん、Hamachiya2さん（はまちちゃん）との対談の中編です。 編集部注） 本対談は2007年3月に行われたものです。 こんにちはこんにちは！ 弾：はまちちゃんはいつ頃から「こんにちは」に興味が出てきたの？ は：確かmixiを始めた2年前くらいかな。mixiってブログと違って、日記にコメントがたくさんつくのがおもしろくてハマってて。毎日見てるうちにおもしろい現象を見かけたんです。たまたま誰かが「ラーメン」ってタイトルの日記書いたんですよ。そしたらほかの人もつられて「ラーメン」って日記を書き出して、それがマイミクのマイミクまでどんどん伝染していっちゃって、その日の日記一覧が全部「ラーメン」になっち

日本語と英語圏内でよく使用する、約物の種類と名称の一覧です。 日本語圏内でよく使用する約物の種類と名称 記号 名称

へ～。これは知らなかった！ Eric StroudさんとMichael Herrmannさんの2人が見つけてくれたサメ退治のトリックです。ちっちゃなサメ（玩具じゃないよ）に磁石を近づけると…およ？ プイッと逃げちゃいましたよ？ 効果テキメン！ サメは水中で磁場を感じる生き物なので、おにぎりのアルミホイル噛んだみたいな気持ち悪さなんだそうです…と言いつつ、詳しいメカニズムのことはよく分かりません。…すんごく嫌いそうに見える、というだけで。どうなってるんでしょうね？ 早速気の早いメーカーさんがサメちゃん退治用に磁石縫いつけたウェットスーツ出しちゃうかも。｢鉄縫い付けて女の子のそば泳いでやる｣と張り切ってる気の早い米Gizmodo読者も約1名。海底に沈まなきゃいいですけど。（原文／satomi） 【関連記事】 サーファー必須。サメ撃退グッズ（動画） 【関連記事】 アレの動きが激しいサメラジコン

サーベラスに関して、先週からボチボチと、断片連載してきたけど、ここで、ひとつの未公開資料を公開します。 ミクシーのコミュニテイの方では、本日、午前中に公開していますが、ここは、非公開ですし最近は新規のコミュミティへの参加者をことわっていますので、これが、完全な一般公開となります。 「米国投資会社のサーベラス・キャピタル・マネジメントとサーベラス・アジア・キャピタル・マネジメント（本部・ニューヨーク）が、毎日新聞社を相手にニューヨーク連邦地裁に起こした名誉棄損訴訟の文書」です。 この訴訟は裁判になるまえに、和解していますので、いわゆる日本の裁判でいうところの、準備書面ということになりますね。 サーベラスが起こした訴訟に、毎日新聞社がどう対応して、どう最終的に和解にいたったか。その公文書です。 原文は、英文と和文で、かなりの量になりますが、和文の方を抜粋、選択して公開します。 結構の量になりま

keepalived では様々なヘルスチェック方式がサポートされています。 HTTP_GET SSL_GET SMTP_CHECK TCP_CHECK これらの使い方はなんとなく想像がつくと思いますが、これら以外のサービスのヘルスチェックをするにはどうすればいいのでしょうか。 例えば DNS とか FTP とかあれとかこれとか・・・ FTP は最悪 TCP_CHECK でお茶を濁すって手もありますが、FTP サーバがポートをオープンしたまま応答不能になることも考えられるので、あまりお勧めできません。また、DNS をチェックする機能は keepalived にはありません。 そんな時に使うのが MISC_CHECK です。今回は MISC_CHECK を利用する上での注意点や設定のサンプルを紹介したいと思います。 指定したプログラムを実行して、その終了コードによってリアルサーバを UP した

愛知立てこもり事件　マスコミ陣の喫煙マナーを問う映像がYouTubeに 1 名前：リスナァφ ★ 投稿日：2007/05/21(月) 14:36:56 0 愛知県長久手町の立てこもり事件の取材陣の、現場での喫煙マナーを撮影した映像が YouTubeにアップロードされた。 映像には、共同通信（キャプションによる）の記者が道路にタバコをポイ捨てする瞬間や、 各局のカメラの下に吸殻が散乱している様子が映っている。 今後の成り行きが注目される。 http://www.youtube.com/watch?v=7iN2byu6Vjk 5 名前：オレオレ!オレだよ、名無しだよ!![] 投稿日：2007/05/21(月) 14:39:50 0 やっぱり、マスゴミと呼ばれるだけはある。 7 名前：オレオレ!オレだよ、名無しだよ!![sage] 投稿日：2007/05/21(月) 14:40:29 0 こうい