Twitter用APIを悪用したJavaScriptの多重難読化
現在のIT部門にとって最大の脅威は、マルウエアに感染したWebページではないだろうか。マルウエアに感染したHTML文書は大抵の場合、活動内容を隠しておくために、JavaScriptで攻撃用コンテンツを動的に生成するようになっている。セキュリティ検査で発見されないようにするため、こうした攻撃の手口はどんどん複雑化している。今回分析するのは、自動解読エンジンをごまかす細工と5段階の難読化が施されたサンプルだ。 分析対象はWebページに感染した6Kバイトの難読化JavaScriptであり、解読していくと最後に攻撃用サイトを指す一つのiframeタグが現れる。攻撃者は暗号表やXOR演算、代入暗号に加え、古典的な文字入れ替えといった手法を組み合わせることで、最終的なコンテンツを隠そうとしている。当ブログでも以前こうした難読化手法をいくつか紹介した。 解読するには、ペイロードとなっているこのJavaS
ALBERT、レコメンデーション方式を12種類に体系化
レコメンドエンジンのALBERT(アルベルト)は10月17日、同社独自のレコメンデーション分類方法の改訂版を発表した。レコメンド対象者などを12種類に分類しており、ほぼすべてのレコメンド方法を説明できるという。 分類方法の名称は「ACKマトリクス」。レコメンデーションを体系的に分けて整理することで、インターネット検索やリアル推薦といった情報マッチングの方法論を包括的に扱えるようにした。 まず、レコメンド対象者に関するデータを「(1)対象者が起こしたアクションデータ(クリックや注文など)」「(2)対象者の履歴データ(過去の閲覧履歴や購買履歴)」「(3)対象者の申告データ(アンケートデータや申告データ)」「(4)その他(対象者を特定しない)」の4項目に分ける。続いて、対象者以外のデータを「(A)モノ属性(Attribute:商品属性データ情報のデータベース)」「(C)人ベース(Consumer
rsyncコマンドでリモート・ホストにバックアップする
rsync -a 同期元ディレクトリ ユーザー名@リモート・ホスト名:同期先ディレクトリ ディレクトリの内容をバックアップしたいときはrsyncコマンドを使うのが便利です。rsyncコマンドは同一ホスト内だけでなく,リモート・ホストに対するバックアップにも使えます。 例えば,-aオプションを使えば,元のディレクトリ内のパーミッションやオーナー,タイム・スタンプといった情報を維持したまま,ディレクトリの内容をバックアップできます。 例えば,「/home/testuser/senddir」というディレクトリの内容を,リモート・ホスト(10.161.165.205)の「/home/remoteuser/remotebak」というディレクトリにバックアップする場合は以下のように実行します(図1)。 rsync -av -e ssh /home/testuser/senddir/ remoteuse
Linuxコマンド集 INDEX:ITpro
Linuxのコマンドをカテゴリ別にまとめました。コマンドの動作、構文、オプションの意味までを掲載しています。コマンドの基本を学びたい方は「Linuxコマンド道場」を参照ください。ファイルの操作からテキスト・ファイルの処理方法まで,例題に基づいて学べます。 コマンド集(アルファベット順) | コマンド逆引き大全 | シェル・スクリプト・リファンレス カテゴリ一覧 シェル・コマンド | ファイル管理 | システム管理 | ジョブ・プロセス管理 | テキスト・ファイル操作 | ネットワーク管理関連 | ネットワーク・クライアント関連 | セキュア・シェル(SSH)関連 | デバイス関連 | 印刷関連 | 符号化操作(圧縮・展開・エンコード・デコード) | パッケージ関連 | mtools関連(MS-DOS互換) | その他 アルファベット順メニューへ シェル・コマンド &コマンドをバックグラウン
WebサービスAPI無償公開のメリットを考える
WebサービスAPIを無償で公開する企業が増えている。リクルートとサン・マイクロシステムズが2007年1月23日~3月12日に実施したコンテスト「Mash up Award 2nd」では,無償公開されている16社のWebサービスAPIを使った新しいサービスのアプリケーションを募集。108作品の応募があった。また,Yahoo!は2007年2月から,自社が公開している十数個のWebサービスAPIを対象にした「Yahoo! JAPAN WEB API コンテスト」を開催し,作品を募集している(締め切りは4月30日)。 WebサービスAPIを不特定多数に公開するには,ドキュメントを用意したり,セキュリティ上の対策を施したりするのにそれなりの手間がかかるはずである。また,現在公開されているWebサービスAPIの中には,自社がWeb上で提供しているサービスのAPIを社外に公開するものもある。こうしたサ
第6回 ソーシャルブックマーク件数で人気評価
あけましておめでとうございます。 本連載も好評のうちに,無事,新年を迎えることができました。 ありがとうございます。 昨年,2006年は企業からの Web サービス API の公開も相次ぎ, Ajax 技術の普及でリッチ・インタフェースを備えたマッシュアップ・サイトも大変増えてきました。 そうした先端的な Web サイトのメリットはまだまだ一部の限られたユーザーが享受しているに過ぎないでしょうが, 今年は一般のより多くの人も利用しやすいように拡がる年になるのではないかと期待しています。 本連載では今年も,実践的なマッシュアップのテクニックや, 使いやすい Web サービス API をご紹介していくことで【とりあえず実際に触ってみる】こと, そして手軽にマッシュアップや Web サービス API 利用アプリの開発に取り組める, そんなサポートができればと思います。 よろしくお願いいたします。
気にしていますか? オープンソースのソースコード混入
ソースコードを開示し,不特定多数の開発者の協力を得ることにより,ソフトウエアの品質を向上させたオープンソース・ソフト――。「無料で使える」「(多くの開発者の目にさらされるので)品質が高い」「不具合を自分で修正できる」「ネット経由ですぐに手に入る」など,その利点は多い。そのため,この数年でWebシステム開発を中心に国内でも定着。有名企業が基幹系システムで活用するなど,普及が進んでいる。 だが,オープンソース・ソフトが多用されるほど,あるいはオープンソース・ソフトの開発コミュニティに参加する開発者が増えるほど,開発の現場は,ある深刻なリスクを抱えるようになってきた。それが,「オープンソースのソースコード混入」というリスクである。 よかれと思って混入させる オープンソースのソースコード混入とは,オープンソースの利用が認められていない開発プロジェクトや,著作権を発注者(ユーザー企業)に譲渡しなけれ
第26回 どこにメニューをおくべきか,どこが画面の一等地か:ITpro
Webサイトのデザインの中で,ここ2年で大きく変わりつつある「常識」があります。それは,「メニュー(索引)」の位置と「一等地」の場所です。ユーザーの閲覧環境が加速度的に変化しているという認識の下で,それでも最良のユーザビリティを提供しようとするなら,どのようなことを考えておく必要があるでしょうか。 左メニューと右メニュー(視線との交差)のどちらがベスト? まだモニター画面の大きさが小さかった時代(1995年前後),情報へアクセスしやすくする「メニュー」の位置は,ほとんど誰が考えても左側にあり,議論もされなかったように記憶しています。確実に画面の中に入り,ユーザーも基本的に左端にさえ注意を向けていれば,大切な情報にたどり着けるという「暗黙の常識」が存在していたかのような時代でした。 しかしここ数年,メニューが左側にあると本当に操作性が良いのかという議論を聞くようになり,大手のWebサイトでも
【東京国際デジタル会議】「インターネットの普及は人間の“自己表現”を触発したから」---米グーグル上級副社長:ITpro
写真2 ソフトウエアやコンテンツの今昔。「Yesterday(昨日)」の欄にはマイクロソフトのOfficeシリーズのアイコンが並ぶ 「なぜインターネットがこんなにも人気を呼び、急激に普及したのか---それは人間の基本的な欲求である“自己表現”を触発するものだったからだ」。米グーグルで業務開発兼国際営業担当上級副社長を務めるオミッド・コーデスタニ氏(写真1)は、2006年9月8日「2006東京国際デジタル会議」で「Googleの考える『グローバル企業』の意味」と題して、インターネットの現状や同社の戦略などを語った。 同氏によれば、「Eコマース、広告、サービスなどのあり方が昔とは変わってきており、現在の“あり方”はユーザー主導で作られている」という。「昔は大会社が何年もかかって大規模なソフトウエアを開発し、ユーザーに提供していたが、今はその状況がひっくり返った(写真2)。インターネット上でユー
第7回 ページ構造を確認する方法
XHTML+CSSでは、ページ構造を意識して制作することが大切。Firefoxの拡張ツール「Web Developer Toolbar」を利用して、テーブルレイアウトの構造、フルCSSのページ構造、見出し構造、非推奨要素を確認する方法を説明しよう。 Firefoxの拡張ツール「Web Developer Toolbar」 Firefoxでは「Web Developer Toolbar」(以下、WDT)という高機能な拡張ツールが利用できる。名前のとおり、Web開発者向けのツールバーであり、CSSやJavaScriptの無効化、画像表示の無効化、ソースのバリデーションなどをツールバーから直接実行することができる。 まず、インフォアクシアで公開されているWDT日本語版をインストールしよう(http://www.infoaxia.com/tools/webdeveloper/)。Firefox(ま
第2回 ブラウザのお気に入りをネットで共有する「ソーシャルブックマーク」:ITpro
こんにちは,株式会社はてなの山田です。前回の記事では,はてなのトップページを使った情報収集術を紹介しました。コメントなどでフィードバックをお寄せいただきありがとうございました。今回からは,実際のサービスを使った情報収集・活用術を紹介していきます。 ネット・サーフィンをしていて,面白そうなページを見つけたとき,あなたはどうしてますか? ITproを読まれている方の多くは,ページを印刷して持ち歩いたり,自分のブラウザのお気に入り(ブックマーク)に登録したりしているでしょう。 先日公開された調査結果(japan.internet.comの記事)によると,9割以上のユーザーがWebでの情報収集や保存にブラウザのお気に入りを利用していると回答したそうです。ITproにも「お気に入りへ」というボタンが付きましたよね。ボタンをクリックするだけで,ITproの記事を簡単にスクラップできてとても便利です(編
第16回 ソーシャル・ブックマーキングのタグを検索するTagground
ソーシャル・ブックマーキングのタグを検索するサイトが登場する予定だ。現在はベータ・テスト中の「Tagground」というサイトである。特定のURLにどのようなタグが付いているかを検索したり(図1,2),XYZというタグが付いているサイトはどれかという検索をしたりできる(図3,4)。URLに付いているタグの検索機能はTaggroundの特徴である。
ヤフーの次のテーマは「ソーシャルサーチ」、年内にも新サービス開始:ITpro
ヤフーは2006年6月13日、検索事業に関する記者説明会を実施した。検索が次に進むべき方向は「ソーシャルサーチ」であると述べ、関連したサービスを年内にも開始することを明らかにした。ソーシャルサーチとは、世間の評判や意見、ユーザーの趣味や嗜好を反映させた検索のこと。第一弾は、「ソーシャルブックマーク関連のサービスになる予定」(マーケティング本部長の大蘿淳司氏)。自分や他のユーザーが登録したブックマークを反映させることで、個人に適した検索結果を提示する。 ヤフーが現在メインの検索エンジンに据えているのは、米ヤフーが開発した「Yahoo Search Technology(YST)」。クローラーと呼ばれるプログラムがかき集めてきたWebページを、リンク解析などに基づいてランク付けする。ソーシャルサーチは、YSTのような検索エンジンの次に必要となる技術だという。例えば現在の検索エンジンは、「女性が
【 固定IPアドレスを設定する 】
IPアドレスを設定する場合は,ifconfigコマンドを利用する。設定したいネットワーク・カード(例えばeth0),IPアドレスの順に指定する。なお,ifconfigコマンドによる変更はLinuxの再起動により初期化されるので,恒常的に変更したい場合は設定ファイル(Red Hat Linux系は下記を参照,Debian GNU/Linux系では/etc/network/interfaces)を編集する必要がある。 Red Hat Linux系のディストリビューションでeth0のネットワーク・カードに対して固定のIPアドレスを指定する場合は,/etc/sysconfig/network-scripts/ifcfg-eth0をテキスト・エディタで編集する。以下は設定例。 DEVICE=eth0 ← ネットワーク・インタフェース名 BOOTPROTO=static ← 固定IPアドレスの場合の指
基礎から理解するデータベースのしくみ(5):ITpro
SQL文を実行する際のパフォーマンスに大きな影響を及ぼすものとして,もう一つ,インデックスがあります。インデックスについては,どう定義すべきかというデータベース設計上の問題と,インデックスを有効に使うためのSQL文をどう書くべきかというコーディング上の問題があります。 ここではテーブル設計上の問題を主に取り上げます。SQL文のコーディングについては囲み記事「SQL文を最速にする11のポイント」を参照してください。 インデックスは,テーブルの検索速度を向上させるためのものです。それぞれのSQL文に対して最適なインデックスを定義するのが理想的ですが,実際にはある程度限られたインデックスで,必要なパフォーマンス要件を満たすようにインデックスを定義する必要があります。加えて,どんなSQL文が実際に発行されるのかがあらかじめわかっていない場合は,適当な想定に基づいてインデックスを定義しておかなくては
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxコマンド逆引き大全 Index - Linuxコマンド逆引き大全:ITpro