シェルコード解析に必携の「5つ道具」
リバースエンジニアリングのスタンダード「IDA Pro」 リバースエンジニアリングには、逆アセンブラである「IDA Pro」がよく用いられます。IDA Proは逆アセンブラのデファクトスタンダートといっても過言ではありません。正規版はHex-Rays社から販売されていますが、非商用の利用に限っては、旧バージョン(Ver.5.0)を無償版として利用することができます。 最新版(Ver.6.1)と比べ、無償版では対応しているファイルフォーマットやCPUアーキテクチャが少なかったり、組み込まれているプラグインやデバッガの数が少なかったりと、いくつか機能的に劣っている部分があります。とはいえ、シェルコード解析やマルウェア解析をこれから始めてみよう、という方であれば問題ないかと思います。解析をバリバリ行えるようになり、無償版では物足りないと思ったときに最新版の購入を検討するとよいでしょう。 IDA
認証DBにアクセスするライブラリを組み込む
前回に引き続き今回は、Apacheに同梱しているけど、インストール操作が必要なパッケージをインストールする方法を解説します(編集部) 認証用のユーザーデータの管理に使えるDBDとDBM 第14回から、Apache HTTP Server(以下Apache)をビルドする方法を解説しています。前回はldapモジュールのビルドを例に、Apacheのconfigureスクリプトだけでは設定できない項目があるということを解説しました。今回は引き続き、configureスクリプトだけでは設定できない項目について解説します。 Apacheはライブラリをいくつか同梱していますが、このライブラリにもconfigureスクリプトがあります。ldapを有効にするには、このライブラリのconfigureに引数を設定しなければならないのでした。 ライブラリのconfigureを設定するには、Apache本体のcon
元プログラマのWeb企業人事、エンジニアのアピール下手を嘆く
元プログラマのWeb企業人事、エンジニアのアピール下手を嘆く:きのこる先生のエンジニア転職指南(1)(1/2 ページ) 元プログラマ、現Web系企業の人事担当者による、エンジニア転職指南。「応募書類の書き方」や「自己PRの仕方」について、エンジニアの視点を持ちながらアドバイス。エンジニアの幸せな転職のために、菌類が奮闘する。 こんにちは。「きのこる先生」です。諸事情によりWebではきのこの姿をしておりますが、本職はWeb企業の人事担当です。どうぞよろしくお願いします。 さて、本連載のテーマはずばり、エンジニアのための転職ガイド。 「菌類に教えてもらうことなどない」と思う気持ちはもっともですが、まずはエリンギのバターあえでも食べて落ち着いてください。 現役プログラマから「エンジニア専門の人事担当」へ さて、まずは私が本記事を執筆しようと思った動機から。これは極めてシンプルです。 「エンジニア
Internet Explorer 8のInPrivateフィルタをデフォルトで有効にする - @IT
IE 8には、Webサイト間をまたがってサイトへアクセスしたという情報などをブロックするInPrivateフィルタ機能が実装されている(IE 9では同様の機能が[追跡防止]という名前で提供されている。ただし機能や設定方法などが異なる)。 多くのWebページは、広告を表示したり、Web分析ツールを実行したりするために、訪問しているWebサイト以外のサイト(サードパーティWebサイト)にアクセスする。このように実際には、ユーザーが意図しないWebサイトへのアクセスが多く発生しており、場合によってはユーザーの情報の一部がサードパーティWebサイトで収集される可能性がある。例えば、WebサイトAとWebサイトBの広告スペースに同じ種類のスクリプトやWebビーコンなどが組み込まれ、別のWebサイトC(広告の実体などが置かれているサイト)を指しているような場合だ。このように同一のコンテンツが多数のWe
Railsの人気テストフレームワーク6選!
前回は具体的なWebアプリを例にして簡単なコードレビューをしました。今回からは、テストを使ったリファクタリングについて解説していきます 少し時間が空いてしまいましたが、前回は具体的なWebアプリを例にして簡単なコードレビューをしました。今回からは、そのWebアプリに対してテストを書いてリファクタリングする具体的な方法について解説していきます。 今回はまず、Ruby on Railsで人気のあるテストフレームワークの数々についてご紹介します。 最近のテストフレームワークトレンド Hamlの作者として知られるHampton Catlin氏が行った「Hampton's Third Ruby Survey, 2010」の中に、テストに関するいくつかの興味深い結果があります。好きなテストフレームワークは何ですかという質問に対する答えをグラフにすると以下の通りです。 これを見ると「ビヘイビア駆動開発(
C#&VB ラムダ式 基礎文法★チートシート - @IT
チートシートとは、いわゆる「カンペ(=カンニング・ペーパー)」のことだ。 実際のプログラミングでは、各プログラミング言語の基礎文法から、クラス名やメソッド名まで、覚えることがたくさんある。しかし、使用頻度の低いものなどはすぐに忘れてしまう。知っているはずなのに、いま思い出せない……。そんなときに、コッソリと見るのが「カンペ(=チートシート)」である。 忘れがちな基礎文法を覚えるまで、もしくは、多すぎるメソッド/プロパティを一覧表から素早く見つけるため。そんな目的・場面で、「.NET開発者中心 チートシート」が提供するチートシート(PDF版/画像版/Deep Zoom版)をご活用いただきたい。 印刷して机の前に貼るなら、「PDF版」がお勧め。ローカル・ディスク上に保存しておき、随時参照する場合は「画像版」お勧めだ(どちらも本ページからダウンロード可能)。 また、ネット上で手早く参照するなら、
Webサイト運営者から見たWorld IPv6 Day(1/2) - @IT
ホスティングサービス利用時のIPv6対応方法 Webサイト運営者から見たWorld IPv6 Day おがわ あきみち 2011/8/18 6月8日に行われた「World IPv6 Day」に、「全日本剣道連盟」と「Geekなぺーじ」という2つのサイトの運営者として参加した経験を基に、IPv6対応に必要な手続きや得られた発見を紹介します。 マネージド型ホスティングサービスでのIPv6対応 6月8日に、World IPv6 Dayという世界的なイベントがありました。World IPv6 Dayとは、簡単にいってしまうと、世界中のWebサイトが参加する「IPv6に関連するデバッグ大会」です。 私は2つのエントリにかかわりました。1つは、全日本剣道連盟が参加するための設定作業です。もう1つは、それとは別の「Geekなぺーじ」という個人サイトとしての参加です。 2つのサイトでは、それぞれ異なる方法
クラウド・サービス「Office 365」は運用コスト削減につながるか?
クラウド・サービス「Office 365」は運用コスト削減につながるか?:運用(1/2 ページ) クラウド・ベースでOffice機能や電子メール機能などが提供されるマイクロソフトの「Office 365」を紹介。Office 365で運用コスト削減は実現可能か? 連載目次 Officeや電子メールは、いまや必須のビジネス・ツールとなっていることに異論はないだろう。しかし管理者からすると、これらのツールを各人にそろえるためのコストや管理の手間は大きな負担となっている。特に人員が大幅に増えたり、逆に人員が整理されたりすると、PC本体だけでなくOfficeスイーツの購入コストがかかったり、無駄になったりするといったことが起きる。また最近では、タブレットPCやスマートフォンから社内の電子メールやドキュメントへアクセスしたいという要望も増えているという。 こうした要望に応えるソリューションとして、G
第5回 イーサネットを高速化するジャンボ・フレーム技術
イーサネットのフレームを拡張して、数Kbytesのデータを1回で送信できるようにするジャンボフレーム。その仕組みや注意点について解説。 連載目次 ジャンボ・フレームで、ネットワークのパフォーマンスを向上させる ルータやネットワーク・インターフェイス・カード(NIC)など、最近のネットワーク機器の仕様を見ると、「ジャンボ・フレームをサポート」したという記述がよく見受けられる。これを使うと、多くのデータを一度に転送でき、パフォーマンスが向上する、例えばファイル・サーバやWebブラウザの速度が向上し、快適に使えるようになる、といったことを連想する。だがその一方で、「ジャンボ・フレームを活用するには、すべての機器がジャンボ・フレームに対応している必要がある」とも書かれているが、これは具体的にはどのような状態を指すのだろうか? ファイル・サーバにアクセスする場合はなんとなく分かるが、ではインターネッ
ブラウザでストレージ? Web Storageを使いこなそう
連載目次 ■Web Storageの概要と活用例 旧来(=HTML 4.1以前)のWebブラウザでは、eコマース・サイトのカート情報やログイン状態の管理情報などのデータをブラウザに保存する仕組みとして、大半のWebサイトではクッキーを利用していた。しかし、クッキーでは、保存容量が4KBytesまでであることや、すべてのリクエストに対してサーバにデータを自動で送信するため、容量制限やセキュリティ対策に悩まされることも多くあった。 HTML5では、クッキーに代わるデータ保存の仕組みとして、「Web Storage」と呼ばれる機能を利用できる。Web Storageは、ブラウザ側でKey-Value型でデータを保存する機能のことで、現在のインターネットを取り囲む環境に対応した「クッキーの後継技術」ともいえる。 Web Storageとクッキーの機能の差異は、以下の表のとおりだ。
WindowsのIE9で従来と同じインターネットショートカットを作成する
解説 Internet Explorer(以下IE)において、Webサイトへのショートカットを作成しておくと、ショートカットをダブルクリックするだけで目的のサイトを素早く開くことができるので便利である。このショートカットを作成するには、IEのアドレスバーに表示されているアイコン部分(faviconという)をデスクトップやフォルダへドラッグ&ドロップするだけでよい。 アイコンのドロップによるショートカットの作成 IEでは、アドレスバーにあるアイコン(favicon)をドラッグ&ドロップすることにより、簡単にWebサイトへのショートカットを作成できる。 (1)このアイコンをデスクトップやフォルダなどへドラッグ&ドロップする。 (2)既に作成済みのインターネットショートカット。 (3)これはIE9に特有の機能。IE9では、(1)のようにしてショートカットを作成すると、同時に該当するWebサイトが
「休日が多い業界、少ない業界」ランキング、IT業界は2位 - @IT自分戦略研究所
あなたも@ITでコラムを書いてみないか 自分のスキル・キャリアの棚卸し、勉強会のレポート、 プロとしてのアドバイス……書くことは無限にある! コードもコラムも書けるエンジニアになりたい挑戦者からの応募、絶賛受付中 アイルは、派遣社員のスキルアップ意識調査を行った。スキルアップに取り組んでいる人、興味がある人は全体の98%、スキルアップの内容としては「語学系スキルの習得」がトップを飾った。 「今、スキルアップのために何かしていますか?」という質問には、64%が「はい」と回答。その内訳は、TOEICをはじめとした英語関連やその他外国語など、語学系スキルがトップとなった。次いでMOSなどのパソコンスキル系、3位が経理系となっている。経理系では、簿記資格を目指す方が多かったものの、「米国公認会計士」や「国際会計検定」などの上位資格への取り組みも目立っている。 一方、「スキルアップのためには何もして
ケータイWebの今後を安全に保つには
“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 前回では、URLにセッションIDを埋め込むことの問題点を指摘した上で、今後はできるだけケータイでもCookieを使うことを提案しました。それを受けて今回は、前半で、ケータイWebでCookieを使う際の注意点について説明します。 そして後半では、連載の終わりに当たり、スマートフォンが普及しつつある状況下でのケータイWebの今後について説明します。 ケータイWebにおけるCookieは「取り扱い注意」 これまで説明したように、KDDIとソフトバンクのケータイでは従来からCookieが利用でき、NTTドコモの端末でも2009年夏モ
Androidを取り巻く脅威――ユーザーにできることは?
セキュリティ上の問題と向き合いながら使うために 最近、新聞やニュースサイトでAndroidに関連したセキュリティ上の問題が取り上げられることが増えました。Androidでセキュリティ上の問題が多く報告されていることは事実です。しかし、気を付けるべきポイントを理解していれば、他のOSと同様、セキュリティ上の問題と向き合いながらうまく利用できるはずです。 本記事では、本記事執筆時点におけるAndroidを取り巻く現実的な脅威を概観したうえで、Android端末をプライベートで使用するユーザーが気を付けるべきことを紹介します。特に、Android端末を使い始めたばかりのユーザーに読んでいただければと思います。 なお、Android端末を「ビジネス用途」で使用したい場合には事情が変わります。Android端末をビジネス用途で使用する場合には、「私物のAndroid端末の取り扱い」や「Android
2011年7月版 定期的に話題になる「パスワードの定期変更」 - @IT
山本洋介山 bogus.jp 2011/8/8 7月は大きなセキュリティインシデントもなく、この数カ月の間暴れ回っていたAnonymousやLulzSecも鳴りを潜めてしまったようです。 一方国内では、セキュリティ&プログラミングキャンプ(セプキャン)への参加を希望する若者たちがタイムラインをにぎわせ、台湾のセキュリティカンファレンスでは日本人が活躍を見せました。そして、パスワードや法律の問題では、いつものように盛り上がりを見せています。その一部をご紹介しましょう。 親御さん、ご安心を。怪しいキャンプじゃありません! 毎年夏休みに、セキュリティやプログラミングに興味のある前途有望な学生を全国から集め、合宿形式で勉強しつつ、成果物を発表する「セキュリティ&プログラミングキャンプ」(セプキャン)が開催されています。この真夏のイベントが今年も開催されることになり、6月末に参加者の募集が始まり、7
IPA、ネットバンクでの不正アクセス被害に注意喚起 - @IT
2011/08/04 情報処理推進機構(IPA)セキュリティセンターは8月3日、国内のインターネットバンキングで不正アクセスが相次いでいることを踏まえ、パスワードの強化・管理をはじめとする対策を講じるよう注意喚起を行った。 IPAによると、6月下旬以降、日本国内のインターネットバンキングで不正アクセスの被害が増加している。主な手口は、不審なメールを通じてフィッシングサイトに誘導されたり、PCにスパイウェアを仕掛けられたりして、パスワードなどの情報を窃取されるというもの。これを用いてなりすましが行われ、振り込み被害など実害が生じているという。 IPAでは改めて、「セキュリティパッチを定期的に適用する」「極力新しいバージョンのソフトウェアを使用する」「不審なサイトや心あたりのないメールは開封しない」といった基本的なセキュリティ対策を心掛けるとともに、「パスワードをいかに保護していくかが重要」と
World IPv6 Dayで得られた成果とこれからの課題(1/3) - @IT
その時、IPv6が動いた World IPv6 Dayで得られた成果とこれからの課題 株式会社インターネットイニシアティブ 松崎吉伸 2011/8/4 日本時間の2011年6月8日午前9時からの24時間、WebサイトをIPv6に対応させてみるイベント「World IPv6 Day」が行われ、大きな混乱もなく終えることができました。その過程で分かったことや今後の課題を紹介します。(編集部) 大きな混乱なく終了したWorld IPv6 Day 2011年6月8日、日本時間で午前9時から24時間、WebサイトにAAAAレコードを追加してIPv6対応してみるベント「World IPv6 Day」が行われました。当日は世界的に大きな混乱もなく進行し、予定していた24時間を終えることができました。これは、多くの志ある方々の努力があって実現できたことだと思っています。 思い起こすと、World IPv6
クラウド時代のITインフラに必要なソリューションとは?
クラウド時代のITインフラに必要なソリューションとは?:レポート ITパフォーマンスイベント(1/3 ページ) 6月29日、東京・秋葉原の富士ソフト アキバホールにて、@IT編集部および@IT情報マネジメント編集部主催の「パフォーマンス最適化セミナー 仮想化・クラウド時代のビジネススピードを加速する」が開催された。当日はアマゾン データ サービス ジャパンの小島英揮氏による基調講演や、NTTデータの馬場達也氏による特別講演のほか、日本ベリサイン、ジュニパーネットワークス、NTTコミュニケーションズ、日本コンピュウェアによるセッションが行われた。 “経営のスピード化”が叫ばれるようになって以来、ITの側からもこれを支援する大きな流れがグローバルレベルで形成されてきた。その代表とも言えるのが仮想化の普及であり、その発展形であるクラウドコンピューティングであろう。特にクラウドコンピューティングは
続・ITエンジニアとして知っておきたい21の会計知識【ニュース&社内業務編】
■今回のテーマ:エンジニアが知っておきたい会計知識まとめ 前回「ITエンジニアとして知っておきたい22の会計知識【簿記レベル編】」では、エンジニアが知っておきたい会計知識の記事リンクをまとめました。 今回は、後編です。主に、「経済ニュース」「社内業務」「法律」について、前提となる会計知識を含めて解説しています。 ◎ITエンジニアとして知っておきたい22の会計知識【簿記レベル編】 簿記3級&2級レベルの知識を身に付けるための解説 決算書を読むための解説 何かと身近な税金についての解説 ◎ITエンジニアとして知っておきたい21の会計知識【ニュース&社内業務編】 経済ニュースを理解するためのキーワード解説 意外と知らない社内業務を知るための解説 会計周囲の法律を知るための解説 【1】「経済ニュース」を理解するためのキーワード解説 新聞や雑誌などでよく見かける、でも「説明してみて」と言われるとよく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【DB概論】データベース設計の目的・まとめ