「利用者本位のクラウド」の実現に必要なもの
著者:日本OSS推進フォーラム クライアント部会 大釜秀作 皆さん、こんにちは。日本OSS推進フォーラム クライアント部会の大釜と申します。住友電気工業 情報システム部の人間でもあります。昨年度までプラットフォーム部会デスクトップ普及戦略検討タスクフォースでこれまで行われた議論を踏まえて、今年度より日本OSS推進フォーラムにクライアント部会が新設され、デスクトップ普及戦略検討の機能を引き継ぐとともに、クラウドコンピューティングのクライアントなどについても研究や普及のための活動を行っていくことになりました。今後ともよろしくお願いいたします。 今回は、「クラウドコンピューティング」について、企業組織での利用を前提として、利用者の視点で少し考えてみたいと思います。 ベンダーから提案される「クラウド」に足りないもの このところ、いろいろなベンダーから「私たちのクラウドソリューションを使いませんか」
Twitter用APIを悪用したJavaScriptの多重難読化
現在のIT部門にとって最大の脅威は、マルウエアに感染したWebページではないだろうか。マルウエアに感染したHTML文書は大抵の場合、活動内容を隠しておくために、JavaScriptで攻撃用コンテンツを動的に生成するようになっている。セキュリティ検査で発見されないようにするため、こうした攻撃の手口はどんどん複雑化している。今回分析するのは、自動解読エンジンをごまかす細工と5段階の難読化が施されたサンプルだ。 分析対象はWebページに感染した6Kバイトの難読化JavaScriptであり、解読していくと最後に攻撃用サイトを指す一つのiframeタグが現れる。攻撃者は暗号表やXOR演算、代入暗号に加え、古典的な文字入れ替えといった手法を組み合わせることで、最終的なコンテンツを隠そうとしている。当ブログでも以前こうした難読化手法をいくつか紹介した。 解読するには、ペイロードとなっているこのJavaS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
