メモリリーク調査方法(Linux編)
まずはLinuxの環境変数の設定から... $> export MALLOC_TRACE="log file name" 次にソースコードの編集 ◆ ヘッダのインクルード #include <mcheck.h> 次にソースにメモリチェックする部分に以下のコードを追加 mtrace();←メモリチェック開始 muntrace();←メモリチェック終了 ◆ 実行 以下のようなコードを実行する int main () { mtrace(); char* test = new char[10]; test = new char[10]; delete[] test; Test t = new Test (); muntrace(); } ◆ 結果 これを実行すると以下のようなログが指定したログファイルに 記述されます。(実際には値などは違います) = Start @ /usr
切込隊長BLOG(ブログ) - 本当に技術が必要とされる現場にgeekがいない
以前、ネットをふらついていたらこんな記事があった。 http://fragments.g.hatena.ne.jp/another/20051109/1131545150 伊藤直也氏というと、顔はゴツいけど著名で実力のあるネット技術者であり、彼をDISりに来た人がDISる前に「あー、どうせ俺もうだつの上がらないIT技術者ですよ」とか萎えてしまうほどの力量の持ち主である。 http://d.hatena.ne.jp/keyword/%a5%a2%a5%eb%a5%d5%a5%a1%a5%ae%a1%bc%a5%af だいたいそういう人は、技術的なモチベーションを維持しやすい最先端企業やサービスにいる。技術者が技術者同士切磋琢磨できる環境にあることで、最新の情報に触れ、最高のアイデアを実現できるポジションにいようとする動機があるのだろう。称賛されうる仕事で己の能力を十全に活かしたいとい
naoyaのはてなダイアリー - 大規模サービスを展開する企業が陥るジレンマ
このところ大きなサービスを持ってる大きな企業が運用するウェブサイトについて考えることが多かったので、ちょっと書き殴ってみるとします。 一見すると大企業ってのは人もたくさんいるし資金もたくさんあるし、小さな企業と競争になっても、簡単にそれを踏みつぶしてしまえるような印象を受けます。いやいや、そんなに簡単じゃないんだよっていうのがイノベーションのジレンマであり、大企業病のジレンマであり。で、ウェブの企業にもう一つ当てはまるジレンマがあるなあと最近思います。 はてなダイアリーのキーワードページに、Yahoo! ニュースのトピックページからリンクされることがあります。そのニュースが Yahoo! Japan のトップページに載ってたりするものだと、キーワードページへの瞬間最大トラフィックが恐ろしいことになります。最近は対策を練ったので問題ないのですが、一時期は Yahoo! トップに載ってるニュー
アドレスバー偽装 - 星澤裕二メモ
アドレスバーに表示されるURLを確認することはフィッシング詐欺対策として有効である。しかし、万全な対策というわけではない。アドレスバーが偽装されている可能性があるからだ。アドレスバーの偽装には二通りある。ひとつは、ブラウザのセキュリティホールを利用したもの。もうひとつは、JavaScriptなどを使って偽装する方法だ。デンマークSecuniaのWebサイトには、下表のようにアドレスバーの偽装を可能にするセキュリティホールが複数公開されている。パッチをあてるなどセキュリティホールへの対処をしていないブラウザを使用している場合、アドレスバーに表示されるURLは信用できないものとなる。 対象ソフトウェア 公開日 管理番号 URL IE 2004-08-16 SA12304 http://secunia.com/advisories/12304/ Mozilla, Firefox 2004-07-
マイクロソフト、MS Officeのファイルフォーマットを公開予定 | スラド
unsignedint曰く、"本家でも報じられているように、マイクロソフトはECMAにおいて標準化するべく、Microsoft Word, Excel, PowerPointのファイルフォーマットを提出するようです。ヨーロッパの政府の多くが、公開されたフォーマットでないと公式に使用しないというような表明を行っているため、その対策が主であるようです。 ただし、公開されるのが新しいXML形式のものであるのか、以前のバイナリ形式のものについてであるのかは、現時点において言及されていません。" ITmediaの記事によれば、どうやら「Office12」の「Word、Excel、PowerPoint向けのOpen XMLフォーマット」のことらしい。旧バイナリはブラックボックスのままだと思われる。
Buy Nothing Day Japan - Why Do We Buy?
右の禅タクロースは、無買デーの国際的アイコン=瞑想するサンタです。現代ではクリスマスをはじめとする様々な文化や習慣が商業化されています。「クリスマス商戦」に乗せられることにどんな意味があるのでしょう、禅タクロースといっしょに考えてみませんか。 ★イベントの 予定を見る ★イベント 企画を公表する ★過去のイベントを参考にする ★世界の無買デー #buynothing OR @bndjapan OR #donothingday に関するツイート 日本の無買デー 次回は2014/11/29 (土) \(^_^)/ Buy Nothing Day(無買デー)は1年に1日だけ、何も(本当に必要なもの以外は)買わずに過ごしてみようという日です。1992年にカナダで始まり、現在64カ国の人々がこの運動に参加しています。 Buy Nothing Dayはできるだけ多くの人に、お買い物について考えてみてほ
犬をHGにする :: デイリーポータルZ
デイリーポータルHGを ごらんの皆さんこん… あ、ちがいましたね デイリーポータルZを ご覧の皆さんこんにちは。 ヨシダプロことヨシダです。 HGこと ハードゲイ 流行っていますよね。 で見るたびに思うのですが あのHGの黒い感じ うちの黒い犬に 通じるものがあります。 というわけで 今回は うちの黒い犬を HGにしてみたいと 思います。 (text by ヨシダプロ) みなさんもご存知ですよね。 で、このHGさんですが 僕も大大大好きでして、 TBS土曜夜7時の「バク天」にて なかやまきんにくんがパラパラマンガを描くことになり それのお手伝いとしてレイザーラモン住谷として 突如一瞬初登場してきたときからの大ファンであります。 (HGさんの主な全国初登場はこの瞬間と言われておりますが 僕は重症テレビっ子なのでもちろんそれを見ておりました。) で、今回 いまや国民的人気を誇るこのHGさんに
Antinny駆除ツール ちょっとこの状況は・・・
eXperts Connection はシステム エンジニアやシステム管理者を対象とし、マイクロソフトのサーバー システム製品を中心に情報交換や意見交換を行うコミュニティです。ユーザーとマイクロソフトからなるチームでテーマを厳選して議論し、情報を共有・蓄積していきます。また、エキスパート コネクションは .NET Framework上で作成されており、サイト上でソースコードを公開しています。ソースコードに対する機能追加や修正に関する議論を行うことで、お客様が作成する.NET アプリケーションの参考にすることが可能です。 eXConn Blogsでは 「マイクロソフト社員による個人または部門(チーム)の Blog」 の運用を行っています。 このブログでは、マイクロソフトでの経験を活かした部門チームが、セキュリティエンジニアを目指している未経験者達が今後取るべき資格や、IT業界においてのセキュ
About Secunia Research | Flexera
Secunia delivers software security research that provides reliable, curated and actionable vulnerability intelligence. Organizations can expect to receive standardized, validated and enriched vulnerability research on a specific version of a software product. Secunia Research supports four solutions:
多様化するWebアプリケーションへの攻撃
第1回「機密情報に合法的に近づけるWebアプリケーションを守れ」では、「Unvalidated Input(許可されていない入力)」における「Hiddenフィールドマニピュレーション」の手法について説明した。いままでアプリケーションセキュリティに携わらなかった方にも、Webサイトが攻撃されるメカニズムが、意外に単純なものであることが理解してもらえたと思う。 前回の内容に対して、周囲からいくつか質問をもらった。「こんなこと書いていいのか?」というものである。つまり、誰もが簡単に攻撃を行えることを示すことによって、かえって被害を増加させるのではないか、という懸念を持たれたわけだ。今回の記事では、より多くの攻撃手法を説明していくため、本論に移る前にこういった質問に回答しておきたい。 私たちはすでに本連載で記しているような脅威の中にいる。それは、Webアプリケーションセキュリティに携わったことのあ
JavaのオブジェクトをSQLで操作 - JoSQL 1.1 | エンタープライズ | マイコミジャーナル
The JoSQL Projectは17日(現地時間)、JoSQLの最新版となるJoSQL 1.1を公開した。JoSQL(SQL for Java Objects)は、Javaのオブジェクトの集合に対してSQL命令を使ったさまざまな操作を提供するためのアプリケーション。Javaオブジェクトのコレクションに対してSQLを使った検索やソート、グループ化といった機能を提供する。 JoSQL 1.1はApache License Version 2.0のもとオープンソースソフトウェアとして提供されている。JoSQL 1.1における主な変更点は次のとおり。 実験的にクラスの追加をおこなうためのorg.josql.incubatorパッケージを追加。org.josql.incubatorパッケージに追加されているAPIは将来性を保証されないため、実験的に使う用途においてのみ使用してもよいだろう JSP
【コラム】ライトニングJava (27) アノテーション(2) - アノテーションを知る(1) | エンタープライズ | マイコミジャーナル
Java SE 5.0 Tigerにおいて導入されたEoDのなかで、もっとも革新的な可能性を秘めた機能がアノテーションであることを紹介した。今回から、アノテーションの使い方を通じて、アノテーションでどのようなことを実現できるかを紹介する。 アノテーションの分類 まず、アノテーションがどういったものであるかを知る必要がある。アノテーションを構成する種類を把握しておこう。 アノテーションには、ふたつの種類がある。アノテーションタイプとアノテーションだ。アノテーションはクラスに記述するメタデータであり、アノテーションタイプはアノテーションを定義するものだ。アノテーションタイプを記述してアノテーションを定義し、定義したアノテーションを使う。アノテーションタイプとアノテーションの関係は、インターフェースとクラスの関係に似ているといえなくもない。最初はそのようにイメージしておくといいだろう。 アノテー
ITmedia +D LifeStyle:長風呂を楽しくする防水型AV機器
日に日に気温が下がり、夜になると冷え込む日が増えてきた。通勤電車は暑いのに、一歩外に出ると急に肌寒くなり、家に着く頃には冷え切ってしまう。こんな季節には、お風呂にゆっくりとつかって暖まりたいものだ。そして長風呂のお供に、音楽やテレビはいかがだろう? 今回は、長風呂の友“防水型AV機器”を集めてみた。 その前に、お風呂用AV機器を選ぶための基本情報を一つ。お風呂用機器のニュースでよく目にする「JIS保護等級」とは、JIS(日本工業規格)で定められた防水能力に関する規格「電気機械器具の外郭による保護等級」のことだ。最近では、機器の保護構造を示す“IPコード”表記に切り替わりつつあるが、防水性能に関する基準は保護等級と同じ。たとえば「IPX6」(Xは耐衝撃性などを示す数字が入る部分)と記述されている場合、「JIS保護等級6」に相当する。
ネット銀行安心の新常識(1)
不正プログラムによるパスワード盗難事件を受けて、インターネット銀行各社が対策を打ち出している。ネットでは便利な技術もあくどい詐術も日進月歩ゆえ、今日の脅威への対策が明日も通用するとは限らない。最終的には自分で気を付けるしかない部分もある。現状の手口と対策の限界を掌握しよう。 パソコンや携帯電話からネット経由で各種サービスを利用できるインターネット銀行。ショッピングや証券など他のネット取引の発達も手伝って、利用者は増加の一途だ。 一方で、パスワードの詐取による不正送金事件も目立つようになった。2005年7月にはジャパンネット銀行、みずほ銀行、イーバンク銀行の3行で同時期に、不正プログラム*1によるとみられる金銭的被害が発生した。 本特集では、過去の事件から被害パターンを知ると同時に、銀行側やセキュリティ対策ソフトの対策とその限界点を見ていく。そうすることで、“ユーザー自らが気を付けるしかない
「Winnyで広まるワームのまん延は異常事態」とテレコム アイザック ジャパン
通信事業者が設立した業界団体であるテレコム アイザック ジャパンは11月21日、Windows向けファイル共有ソフト「Winny」を使って広まるワーム「Antinny」による被害状況を公表した。同団体によれば、Antinnyに感染した可能性のあるパソコンは、日本だけで30万台近く。企画調整部の小山 覚 副部長は、「世界的に見ても異常な事態」と警鐘を鳴らす。 通信インフラにおけるインシデント情報を収集・分析するテレコム アイザック ジャパンがAntinny対策に乗り出したのは、2004年3月。Antinnyの亜種に感染した多くのパソコンが、コンピュータソフトウェア著作権協会(ACCS)のWebサイトに対してDDoS(分散型サービス妨害)攻撃を繰り返す、という“事件”がきっかけになった(関連記事はこちら)。攻撃元が広範囲にわたるので、ACCSがサーバーを預けていたデータセンターはもちろん、各I
手口はまたもやSQLインジェクション,ワコールオンラインショップへの不正アクセス
ワコールは,同社のECサイト「ワコールオンラインショップ」からの個人情報漏洩(関連記事)の手口が「SQLインジェクション」と呼ばれる不正アクセス手法であることを明らかにした。「SQLインジェクションへの対策を行っていると認識していたが,対策漏れがあった」(ワコール)。 SQLインジェクションとは,データベースを操作するSQL文またはその一部を外部から入力データとして送信する不正アクセス手法。2005年に発生したカカクコム(関連記事)やOZmall(関連記事)への不正アクセスも,SQLインジェクションによるものであることが明らかになっている(関連記事)。 「オンラインショップをシステムを管理,運営しているNECネクサスソリューションズが今年8月にシステム変更を行い,SQLインジェクションによる不正アクセスへの対策を行っていると認識していた。しかし,システムの一部に対策漏れがあることがこのたび
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/digital/internet/TKY200511120246.html
WOOLLY WARMER 2005 | ソニープラザ
サービス終了のお知らせ
PHPサイバーテロの技法 - 攻撃と防御の実際
サービス終了のお知らせ
SANS.edu Internet Storm Center - SANS Internet Storm Center