WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)
はじめに 前編では、DLL hijackingと呼ばれるプログラムのDLL読み込みに関する脆弱性の概要および、関連するイベントを紹介しました。 Microsoftはセキュリティアドバイザリ2269637を公開するとともに、Security Research & Defenseブログに「More information about the DLL Preloading remote attack vector」というエントリを追加し、より詳細な技術情報を説明しています。このエントリのなかで、アプリケーション開発者向けのガイダンスとして作成された word 文書「Secure loading of libraries to prevent DLL preloading attacks」が提供されました。現在は、この文書の日本語抄訳「ライブラリを安全にロードして DLL のプリロード攻撃を防ぐ」
ハードなプロセス、ソフトなプロセス - プログラマの思索
さかばさんの記事を読んで思ったことをラフなメモ書き。 【元ネタ】 [#TiDD] チケット駆動開発の開始タイミング - 良いプロダクトはふさわしいプロセスが生む -: ソフトウェアさかば システム開発から属人性を排除しようとして失敗する: プログラマの思索 さかばさんが書かれているように、製造業の会社から派生したSIはハードウェアの開発に憧れて、ソフトウェア工場によるソフトウェア開発の工業化を目指していたように思える。 属人化を廃し、信頼性重視の開発スタイル。 (前略) ソフトウェア開発の歴史を振り返ると、ソフトウェアはハードウェアの開発にあこがれていたと思います。各社が「ソフトウェア工場」を作り、ソフトウェア開発の工業化を目指していました。 工業化における品質とは主に信頼性です。計画された仕様が満たされたかどうか、設計どおりに実現されているか、それが求められます。当初定められた計画通りに
幸せ倉庫
マイカーが故障したり、修理が必要になったりすることは、車を所有している限り避けられない出来事です。特に大きな修理や部品の取り寄せが必要な場合、車が長期間入院することも珍しくありません。突然の故障や事故などで車が使えなくなると、日常生活に大きな支障をきたします。通勤や通学、買い物や家族の送迎など、車がないことで多くの不便が生じるでしょう。 そんな時に非常に便利なのが長期で借りられるレンタカーです。短期間のレンタカーでは費用がかさむことがありますが、月単位での長期レンタカーを利用することで、経済的に負担を軽減しながら、車を持つのと同じように利用することができます。特に、修理に1ヶ月以上かかるような場合、長期レンタカーは最適な解決策です。 この記事では、車の修理が長期間に及ぶ場合に、長期レンタカーがどのように役立つかを詳しく説明します。車が使えない間のストレスを軽減し、生活のリズムを維持するため
HootSuite、モバイルTwitterアプリを無料化
Twitterクライアントを提供するHootSuiteが、10月13日(太平洋時間)からiPhoneおよびAndroid向けのモバイルアプリを無料化する。 現在HootSuiteのモバイルアプリにはフルバージョンとLite版があり、フルバージョンは有料だ。だが13日正午からはフルバージョンを無料でダウンロードできる。この無料版では、Ow.ly短縮URLのクリック情報閲覧、4つ以上のアカウントの管理など、従来のフルバージョンと同様の機能を利用できる。 HootSuiteは今後、モバイルアプリに有料アカウント「HootSuite Pro」ユーザー向けの高度な機能を盛り込んでいくという。アプリは無料版に一本化し、アカウントの種類によって機能を差別化する意向だ。既に有料版アプリを購入しているユーザーは、今後も有料版の特典を受けられるという(HootSuiteアカウントを持っていることが必要)。 H
WinからMacに乗り換える時の疑問2
Windowsユーザが初めてMacを使うという質問をよく受けるようになりました そういう人達にMacとWindowsの考え方の違い、使い勝手などをまとめます anchor WindowsからMacにスイッチ(乗り換え)する時の疑問4〜WindowsでああするあれはMacではどうするの?〜起動・終了編 WindowsからMacに乗り換える素朴な疑問について書こうと思い立って書き始めたこのシリーズ、実際書いてみてふと思ったのは 「もっと初級編なところから入らないといけない」 ということだった。 さすがに電源ボタンはどこにあるというのは、付属のマニュアルを見ていただくとして電源ボタンを押したら次に何をするかというところから解説を始めないといけない気がした。 そこで今回の疑問はこれ 4)WindowsからMacにスイッチ(乗り換え)する時の疑問 〜WindowsでああするあれはMacではどうするの
マンガ「ブラックジャックによろしく」の全127話無料公開がスタート
佐藤秀峰さんのマンガ「ブラックジャックによろしく」の全話無料公開がオンラインコミックサイト「漫画 on Web」にてスタートしました。 これはビッグコミックスピリッツで連載していた「新ブラックジャックによろしく」の完結を記念したもので、全127話がすべて無料で会員登録も無しに読むことができます。佐藤さんは「読者登録もいらないので、お時間のある時にお読みください。」とコメントしています。 ブラックジャックによろしく1巻 - 漫画onWeb 大変だー。「漫画onWeb」にて『ブラックジャックによろしく』全127話も無料公開中!!!!http://bit.ly/d1aKFk— マンガ on ウェブ 第10回ネーム大賞応募受付中〜6/30まで!! (@mangaonweb) 2010年10月4日 Twitter / 佐藤秀峰: 「海猿」全119話に続いて、「ブラックジャックによろしく」全127話を
「ロケタッチ」や「はてなココ」「TwiTraq」など最近話題のサービスいろいろ*二十歳街道まっしぐら(FC2ブログ時代)
1週間ほど入院していた間に面白そうなサービスが続々登場していたのでそれらを紹介します。 ひとつひとつ扱いたいなーと思いましたが、今回は合計5つのサービスをさらりと紹介しますね。 気に入ったものがあれば登録して使ってみましょう。 紹介するサイトは以下のとおり。 ・ロケタッチ ・はてなココ ・Twitraq ・絶版堂 ・Fonts2u.com 以下に概要と今私が思っていることを載せておきます。 「ロケタッチ」はライブドアの新サービス。 位置情報を扱ったサービスとなります。 はやい話、foursquareと同じようなものと考えればいいかと。 利用するにはライブドアIDが必要です。 次に紹介する「はてなココ」もそうですが、 こういったサービスはもっとリアルに結びついてこそ意味があると思います。 チェックインすると、バッヂやシール、コインがもらえるのですがもっとこれを活かしたいですねー。 タッチする
意思決定プロセスが利用するシステムを変える~EvernoteからDiigoへ~ – works4Life Season VI
Evernoteの使い方について、随分模索してきた。Diigoでメモ機能が追加され、ついでにプレミアムアカウントが用意されて画像もアップできるようになった。そんなんで、Evernoteは完全にリファレンス型アイテムとして利用しようかと思う。 Evernoteに今まで入れていたのは、メモ、資料、ウェブ記事など で、そう決める前に一旦Evernoteの記事から、自分のカテゴリ分けをしてみていた。大きくわけて、メモ、資料、ウェブ記事等。 なんだけど、一番の大問題があった。 Evernoteを見る気になれない。 何がどうというのかわからないが、Evernoteのクライアントツールが本当に苦手になってしまった。昔(といっても2.0の頃だが)はそんなはずじゃなかったのに!とか思っていたが、一度Evernoteの機能を見直したところ、確かにさもありなん。 理由は大きくわけて二つ。 コンセプトが合わない
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
ビジネスメールで使える、相手に不快感を与えずに断るときの定番フレーズ|blogs.com|おもしろブログ記事のまとめサイト
はてブ twitter delicious livedoor クリップ Tumblr Instapaper メールで送信 ビジネス・仕事術 2010.06.16 0 山田井 ユウキ ビジネスメールを作成しているとき、「こういうことを言いたいんだけど、どういう風に書こうかな~」と悩むことはありませんか? フォーマルな言い方で、かつ相手に不快感を与えない定番の言い回しを覚えておくと便利ですよね。 「インターネットの備忘録」にそんなとき使えるフレーズが色々と紹介されていました。 中でも特に書き方に悩んでしまう「断るときのフレーズ」はこんな感じ。 ・できないとき、無理なとき 「そちらの件については対応が難しいかと思います。」 「今回のご依頼については対応しかねます。」 「こちらも対処のしようがなく困っております。」 ・拒否したい、やめてほしいとき 「○○されるのはご遠慮いただけますでしょうか。」
レーベル運営の悲喜交々:HMV渋谷閉店にまつわる僕の見解
HMV渋谷閉店にまつわる僕の見解 連日、大きく報道されていたのでご案内だとは思いますが、先日、HMV渋谷店が閉店しました。 CDが売れない時代になった。 配信に小売店が押されはじめた。 アマゾンが販売をほぼ独占し始めた。 そして、ユーザーの音楽への接し方が変わってきた。 そんな事が、今回の閉店の理由として、説明するメディアが多かった。 いや、ほぼすべてが、それらを理由としていただろう。 ご存知、HMV渋谷は、90年代のある一時期には文化発信基地としての役割を担い、そこからは渋谷系と呼ばれる音楽を世に広めたりした功績を残した。ブームの中心にいつもいるお店だった事は、確かだ。 僕も、この店には通い詰めた。80年代中盤はタワーレコード渋谷店と、LOFTの一階にあったWAVE渋谷店が輸入盤という存在を一般的にした。そこは、外国の香りでいっぱいだった。 80年代後半は、六本木WAVEが知られざる世界
国民IDのシステム開発に6100億円
政府のIT戦略が具体化に向け動き始めた。IT戦略本部(高度情報通信ネットワーク社会推進戦略本部)は2010年6月22日、IT戦略の工程表を公表した。6月29日には内閣官房国家戦略室が、「国民ID制度に必要なシステム開発コストは最大6100億円」との試算結果を発表した。具体的なスケジュ ールやコストが見えてきたことで、7月11日の参議院選挙明けにも、各省庁は予算措置や法改正に向けた作業に入る。 工程表は、5月に発表したIT戦略を具体的な作業内容に落とし込み、図表上にスケジュールとともに示したものだ。「国民ID関連法案を2012年度末に提出する」「内閣官房と総務省が2011年度に政府CIO体制を整備」「総務省が2011年度に政府・自治体のクラウド調達基準を策定する」といったことが、ひと目で分かるようになった。 このIT戦略のなかでも核になりそうなのが、民主党がこれまでマニフェストでも明記してき
「お好きなだけパンケーキ 2010秋」開催♪♪ - ロイヤルホストブログ
★★「お好きなだけパンケーキ 2010秋」開催★★ 10月1日(金)~29日(金)の平日(祝日を除く月~金)15~18時で復活! 思いっきり食べたかった夢を叶えよう!さらに楽しさUP! この春に実施した「お好きなだけパンケーキ」復活へのお客様からの 多くのご要望にお応えし、全国240店舗(全274店舗中)で 「お好きなだけパンケーキ 2010秋」を開催いたします 今回は、ご要望の多かった「ドリンク付」のお得なセットに変更する と共に、ロイヤルホストおすすめの選べるトッピングメニューをご用意しましたお客様ご自身でお好きな味を作ってみてください お好きなだけパンケーキ(ドリンク付) 667円(税込700円)※八丁堀店、神谷町店、高田馬場店、東新宿駅前店、神楽坂店、 音羽店、目黒店、大森北店、目白駅前店、仙川駅前店、武蔵境店、 難波御堂筋店、南薬院店は税込760円でのご提供となります ★★選べる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
恭喜,站点创建成功!
Qpod
最近リリースされた高品質なフリーのデザインフォント -2010年9月
イオン、実売1,580円のLED電球を7日から全国発売 ~“業界No.1”の軽量、チラつきも抑制
[Mac OS X] シェルスクリプトとかの CUI アプリケーションを Mac OS X 方式の .app にする方法 [簡単 5 ステップ]
パスワード認証
Extensions > ChromeItLater
