ファイルとフォルダのパス
// // WIN32API: 主要なフォルダのパスを求める // SHGetSpecialFolderLocation() // #include <windows.h> #include <shlobj.h> int WINAPI WinMain (HINSTANCE, HINSTANCE, PSTR, int) { TCHAR sBuff[1024 * 64]; char Path[MAX_PATH]; LPITEMIDLIST PidList; int fnFolder[] = { //CSIDL_FLAG_CREATE, //CSIDL_ADMINTOOLS, CSIDL_ALTSTARTUP, CSIDL_APPDATA, CSIDL_BITBUCKET, //CSIDL_CDBURN_AREA, //CSIDL_COMMON_ADMINT
SSL証明書の偽造
MD5と呼ばれるハッシュ関数が既に破られていたことは分かっていた。ところが,今度はMD5で署名されたデジタル証明書の偽造に成功した研究者が現れたのだ(関連記事:「SSL証明書の偽造」に研究者らが成功、計算には200台のPS3を使用/認証局のデジタル証明書が偽造されるリスクについて)。 これそのものは大きな問題でない。デジタル証明書を偽造するという研究が素晴らしい。よい取り組みだし,筆者は実在するセキュリティ・システムを破る目的で暗号解読攻撃が利用される例を見たいといつも思っている。大抵の場合,これほど大きな成果を収めることは暗号分野の研究者が想像するよりはるかに難しい。 もっとも,SSLのセキュリティ分野における役割は少なく,SSL証明書が偽造されたところで被害はそれほど大きくない。SSL証明書を検証する人はほとんどいないため,偽造攻撃を仕掛ける価値は小さい。そのうえ,通常インターネット上
フィッシングで盗んだデータの送信方法
筆者は以前書いたブログ記事で,フィッシング・キットがどのようなものであるかを解説した。さらに,フィッシング・キットがよく備えている,フィッシングとして知られるソーシャル・エンジニアリング攻撃に加担する詐欺師向け機能についても書いた。今回は,このようなフィッシング・キットに採用されているデータ送信方法に焦点を当てる。つまり,フィッシング被害者から集めた情報を保存し,最終的に詐欺師の元へ届ける手段を説明する。 データ送信方法の進化は,Web技術のたゆまぬ進歩と密接に関係している。我々が数年前に初めて遭遇したフィッシング攻撃は,完全に静的なHTMLだけで構成されていた。その当時,動的なコンテンツをホスティングできる処理能力を持つWebサーバーは非常に珍しかった。そのような時代ではあるが,集めた個人情報の送信にぜい弱な「入力データをメールで送信するWebフォーム」用プログラムを使うことが一般的だっ
「Downadup」ウイルスのまん延度を算出
当社(エフセキュア)の計測では,ブラスター型ウイルス「Downadup」の感染が急拡大している(関連記事:Windowsの脆弱性悪用ウイルスに350万台以上が感染、国内でも被害多数/ブラスター型ウイルスが企業LANで猛威,5日間で200件近くの被害報告/「USBウイルス」の新手口,設定ファイルをダミーのデータで偽装)。推定したところ,感染したパソコンの台数は2009年1月第3週の4日間で240万台から890万台に膨れあがった。まさに驚異的な数字だ。 我々がどのように感染台数を推定しているのか,多くの質問を受けた。 インターネットの管理者,米国のセキュリティ調査機関CERT,ウイルス対策研究者なども関心を寄せている。 当社のブログに設けたコメント欄にも,この数字を疑問視する声が投稿された。以下にその例を引用する。 Kitschen:お見事だ。正確にマシン10台が感染したと「推定」できるならの
DllMainとデッドロックに関するクイズで和訳の練習 - やや温め納豆
The Old New ThingからDllMainとデッドロックに関するクイズA process shutdown puzzleで和訳の練習。やっぱり口語的な文は訳しづらい。 プロセスシャットダウン パズル パズルの日を祝して、実在した顧客の問題を元にしたパズルを本日あなたに託します。 パート1 顧客は問題を説明します。 我々はDLLをもち、それが開始する間に、それは以下のスレッドプロシージャでスレッドを作成する。 DWORD CALLBACK ThreadFunction(void *) { HANDLE HandleArray[2]; HandleArray[0] = SetUpStuff(); if (HandleArray[0]) { HandleArray[1] = ShutdownEvent; while (WaitForMultipleObjects(2, HandleAr
Re[10]: 標準入出力をバイナリモードで扱う
分類:[C/C++] 別スレッドの返答に書かれていたバイナリファイルを扱うプログラムで気になっ たので整理も兼ねて調べてみたところ、標準入出力について、C言語ではできる ものの、C++ではどうやってもできそうにないのですが、本質的に無理なので しょうかね? 実際上、標準入出力をバイナリモードで使うかどうかは別としてライブリの使い 方としてどうなのかという疑問です。 実際のファイルであればios::binary指定でOKなのですが。 <試したファイル> 16進ダンプとして 20 41 42 43 0D 0D 0A 0A 20 20 1A 41 0D 0A というファイル。 狙いはテキストファイルの処理で出てくる ・1Aの処理・・EOFと扱われるのをスキップできるか ・0Aの処理・・出力で0D/0Aに変換されるか ・0Dの処理・・入力で無視されるか などを確認すること。 このファイルをhoge
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
setmode
C++処理系の特性に関する情報