“難読化”されたJavaScriptをIE7で解読する
JavaScriptの難読化(Obfuscation)は,さまざまな難読化技術を活用し,侵入検知システム(IDS)によるシグネチャ検出を回避しようとする悪意あるコードの作者にとっては目新しいものではない。 以下に示すスクリーン・ショットは,あるHTMLページに組み込まれ,難読化がほどこされた悪意のあるJavaScriptコードの例だ。 難読化がほどこされたJavaScriptコード 米マイクロソフトの「Internet Explorer(IE)7」でリアルタイムに実行される「難読化されたJavaScript」のうまい解読方法を説明しよう。JavaScript言語そのものの基本部分であるJavaScriptインタプリタを活用する方法だ。 過去のブログ記事([1]および[2])において,「SpiderMonkey」のJavaScriptインタプリタで「document.write」を上書きする
-エタノールブーム息切れ- NIKKEI NET(日経ネット):米DJニュース
25日前場寄り付きの東京株式市場で日経平均株価は大幅に続落し、前週末に比べ800円あまり安い1万9350円近辺で推移している。心理的節目の2万円を下回るのは2017年9月15日以来およそ1年3カ月…続き[NEW] 長期金利、0.015%に低下 株急落でリスク回避の買い [NEW][有料会員限定] 円、4カ月ぶり高値 一時110円25銭近辺 株大幅安で [NEW][有料会員限定]
Advanced/W-ZERO3[es]徹底レビュー:失ったものと得たもの―\―\アドエスは“ケータイ”に近づいたのか? (1/2) - ITmedia +D モバイル
強化された機能面もさることながら、最大の特徴はやはりスマートになった外観だろう。W-ZERO3[es]と比較すると、幅は56ミリから50ミリへと一般的な音声端末と変わらないサイズまで小型化され、厚さも最薄部で21ミリから17.9ミリへとスリムに。重さも175グラムから157グラムへと軽くなった。数値ではピンとこないかもしれないが、2つを比べるとその差は明白だ。見た目では幅寸法のせまさ、手にしたときはその厚さと軽さを強く感じる。 “いかにもスマートフォン”というフォルムではないため、W-ZERO3[es]では違和感が残っていた通話利用時の印象も至って自然。開発元であるシャープの製品紹介ページにも「スマートな、スマートフォン誕生」という記述があるが、確かに“スマート”フォンになったと思える。 左からストレート端末のau C309H、本機、W-ZERO3[es](左)。W-ZERO3[es]とは
![Advanced/W-ZERO3[es]徹底レビュー:失ったものと得たもの―\―\アドエスは“ケータイ”に近づいたのか? (1/2) - ITmedia +D モバイル](https://cdn-ak-scissors.b.st-hatena.com/image/square/266144941b3d33f375b894eb2757b85571397390/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fmobile%2Farticles%2F0710%2F15%2Fl_yo_ades_01.jpg)
「Web2.0何も生み出していない」 ひろゆき氏一刀両断 - ライブドアニュース
巨大掲示板「」の管理人、「」こと(30)が、2007年10月14日、の学園祭でトークライブを行った。氏は「セカンドライフ、何が面白いのか」「Web2.0で何も生まれていない」などと「はやり物」を次々に一刀両断にして会場を沸かせたほか、「ニコニコ動画」についてのやり取りも活発に行われた。 あんまりネットって、面白くないですよ トークライブは、司会者や観客が、氏に次々に質問していく、という形式で進められた。 氏は、最近の「流行キーワード」を「結局は何も変わっていないではないか」と次々に批判。例えば「Web2.0」という言葉については、「どちらかと言えば嫌いな部類」とした上で、 「Web2.0って言って、そのとおり新しいものが出来たかっていうと、別にそうでもなくて、なんか『Web2.0企業』って名乗った会社が上場して、一般投資家からお金を集めて株価が下がって困ったりとか、ひたすら本を売ってい
本田雅一の「週刊モバイル通信」
先日開催されたCEATEC 2007において、個人的にPC関連でもっとも興味を引いたのは、東芝の「SpursEngine」だった。SpursEngineそのものは9月20日に発表されていたチップだが、CEATECではノートPC「Qosmio G40」の筐体にSpursEngineを搭載。いくつかのアプリケーションを走らせていた。 直接的にはSpursEngineを用いることで、どんなアプリケーションが実現できるのだろうか? といった興味につながるだろうが、もう少し俯瞰して見ると、そこにはPCが進む分かれ道があるように思う。 それは大げさに言うならば、これまで頑なに拒否してきたPCへの異分子混入を、今後、受け入れていくのかというテーマである。PCの良さは言うまでもなくソフトウェアを活用することによる柔軟性。用途範囲を決める要素はパフォーマンスだ。パフォーマンスさえ上がっていくならば、汎用性と
もうプロマネは嫌。プログラマに戻りたい! - @IT自分戦略研究所
ITエンジニアは、どのような理由で転職を考えるのか。いくつかの事例から、転職者それぞれの課題と解決のプロセスを紹介する。似たような状況に陥ったときの参考になるだろう。 転職を希望する人が、その理由としてよく挙げるのが「キャリアアップしたいから」ということ。非常に多くの人が、漠然と「キャリアアップ」という言葉を使います。 では、ITエンジニアにおけるキャリアアップとは、どのようなものなのでしょうか。一般的には「プログラマ」→「システムエンジニア」→「プロジェクトマネージャ」→「コンサルタント」といったところがキャリアアップの王道だと思います。このようにポジションが変わっていくことで、通常は人月単価が上がり、業務上の裁量範囲も広がります。 しかし、すべての転職希望者がこのようなキャリアアップを希望しているわけではありません。これに逆行する、いわゆるキャリアダウンの転職を希望する人もいます。キャ
嘉悦大学がWindowsファイル・サーバーをCentOSとSambaでリプレース,「ソフトのライセンス料はゼロ円」
嘉悦大学がWindowsファイル・サーバーをCentOSとSambaでリプレース,「ソフトのライセンス料はゼロ円」 オープンソース・ソリューション・テクノロジ株式会社は10月15日,学校法人嘉悦学園 嘉悦大学の,情報インフラ基盤をオープンソース・ソフトウエアのみで構築し,ソフトウエア・ライセンス費用をゼロ円に抑えたことを明らかにした。2007年9月に稼働した情報インフラ基盤はディレクトリ・サーバー,メール・サーバー,ブログなどで構成される。ファイル・サーバーはWindowsから無償LinuxのCentOSとSambaにリプレースした。 使用したソフトウエアは以下のとおり。OSはCentOS。システム認証基盤はOpenLDAP。Windowsクライアント向け認証基盤およびファイル・サーバーはSambaで,既存のWindows Active Directoryのユーザー/グループ情報を移行し置
iza:イザ!
エラー内容 以下のいずれかの理由により、該当するコンテンツを表示することができませんでした。 コンテンツの公開が終了した。コンテンツが削除された。 指定したURLが間違っている。その他、やむをえない事情があった。 ご不便をお掛けして申し訳ございません。 何卒よろしくお願いいたします。 イザ! イザ!トップへ戻る
ネットが埋もれた事実掘り起こす可能性示した「亀田戦」
反則行為のアドバイスを問題視 10月11日に東京放送(TBS)で生中継されたプロボクシングWBC世界フライ級タイトルマッチの「問題動画」が、動画共有サイト「YouTube」などインターネット上で話題を集めている。 この試合はWBC世界フライ級王者の内藤大助選手を挑戦者である亀田大毅選手が投げ飛ばすなど、反則行為が散見され、ここ数日マスコミ各社が取り上げ続けている。しかし、問題のシーンはそれ以前にあった11ラウンド開始前のインターバル。 青コーナーに集まる亀田選手陣営の「打ち合わせ」をとらえたこの場面で、専属トレーナーなどから発せられた「金的を狙え」「目にひじを当てろ」などのアドバイスが、反則行為を選手に促しているように聞き取れるのだ。 亀田選手の反則行為に対する処分はもちろん、反則行為に関与した疑いが持たれているセコンド陣を含め、日本ボクシング協会(JBC)が言及するまでに発展した。 著作
Samba共有ファイルを使用中のマシンが分かるスクリプト
簡単なコマンドの組み合わせで大きな仕事も容易に片付けることができる。今回作成するのは、Samba共有ファイルを使用中のマシンを見つけるスクリプトだ。 Linuxユーティリティを組み合わせて使えば、ネットワーク上の誰がどの共有ファイルシステムを利用しているかがいつでも分かるので、システムのアップデート時には彼らにログオフを依頼できる。 わたしの顧客の1人は、Visual Basic 6およびAccessベースの数多くの小型アプリケーションを直接Linux上で稼働させて、Sambaによるネットワーク共有を介して各Windows XPクライアントから利用できるようにしている。だが、そうしたアプリケーションやデータベースのアップデートが必要になるたびに、彼は新しいバイナリや Accessファイルをサーバにアップロードできるようにそのアプリケーションからのログオフをユーザーに依頼することになる。しか
iza:イザ!
エラー内容 以下のいずれかの理由により、該当するコンテンツを表示することができませんでした。 コンテンツの公開が終了した。コンテンツが削除された。 指定したURLが間違っている。その他、やむをえない事情があった。 ご不便をお掛けして申し訳ございません。 何卒よろしくお願いいたします。 イザ! イザ!トップへ戻る
高橋敦の「Macでいいじゃん!」第1回:MacでYouTubeから動画を保存したい - ITmedia D PC USER
YouTubeから動画ファイルをダウンロード 「ずっとWindowsを使ってきたけど、最近Macが気になるかも……でもWindowsのちょっとしたテクニックや、フリーツールの便利さをMacで実現する方法は?」。スイッチャー予備軍のそんな不安をキレイに解消して、Macの世界へご招待しようというのがこの連載だ。第1回はMacで「YouTubeから動画ファイルをダウンロード」にチャレンジ! YouTubeから動画ファイルをダウンロードするにはいくつか方法があるが、Windows環境でいちばん簡単な方法は、ブラウザと連動するダウンロードツールを利用するやり方だろう。 ブラウザで再生している動画ファイルのURLを取得してダウンロードする独立タイプのツールのほか、Firefoxの拡張やSleipnir用スクリプトも公開されており、いずれにせよ、事前の設定さえすませておけばワンクリック程度の操作で動画を
著作権保護期間の延長は「毒入りケーキ」か
著作権保護期間の延長問題を考えるフォーラムなど主催のシンポジウム「著作権保護期間延長の経済効果―事実が語るもの」が10月12日、東京・三田の慶應義塾大学で開催され、保護期間の20年延長に対する様々な視点の研究成果および事例分析が報告された。 特に来場者の関心を集めたのが、朝日新聞be編集部の丹治吉順氏による「本の滅び方――保護期間中に書籍が消えていく過程と仕組み」と、三菱UFJリサーチ&コンサルティング芸術・文化政策センター長の太下義之氏による「シャーロック・ホームズから考える再創造」だ。いずれも具体的な事例を元に、著作権期間延長の「弊害」をわかりやすく訴えた。 「あの力道山(プロレスラー、没後45年経過)や芦田均(元首相、没後48年経過)の著作物すら、今は出版されていない」。丹治氏は、死後50年から70年に延長する議論が持たれている著作権保護期間について「毒入りケーキ」と表現した。 「一
OpenSSLに脆弱性、リモートでコード実行の恐れも
オープンソースのSSL/TLSツールキット「OpenSSL」に2件の脆弱性が発見された。悪用されるとリモートからコードを実行される恐れがあるとして、US-CERTはユーザーに対し、アップグレードなどの対処を取るよう促している。 OpenSSLプロジェクトが10月12日に公開したアドバイザリーによると、脆弱性のうち1件はOpenSSLのDTLS(Datagram Transport Layer Security)インプリメンテーションに存在し、DTLSを有効にしたクライアントとサーバが制御される恐れがある。 この脆弱性が存在するのは、バージョン0.9.8fより前の0.9.8の全リリース。対処方法としては、最新バージョンの0.9.8fにアップグレードするか、DTLSを無効にすることが望ましい。 もう1つの脆弱性は、ログ記録やデバッグに使われる「SSL_get_shared_ciphers()」
TBS「アッコにおまかせ」の初音ミク特集に批判相次ぐ
TBS系列で10月14日昼に放送された「アッコにおまかせ」で、歌声制作ソフト「初音ミク」を紹介した特集に対し、放送直後からネット上で批判が相次いでいる。結果的に同ソフトが「単なるオタクのおもちゃという扱い」と失望する声や、「ソフト自体とは無関係な『オタク』をおもしろおかしく取り上げるテレビの印象操作にはうんざり」といった声が多い。 特集は約2分半。まず東京・秋葉原で通行人に「初音ミク」について尋ね、秋葉原では知名度が高いことを紹介。同ソフトを使って音楽を制作しているユーザー宅を訪問し、ユーザーが「初音ミク」がPCで歌声を制作できるソフトだと明かした。 ここでナレーションが「歌詞と音程を入力すればヴァーチャルアイドルが歌ってくれる」「萌え萌えアイドルがまるでレコーディングをしたかのように歌ってくれるのだ」などとソフトを紹介した。 販売元のクリプトン・フューチャー・メディアの担当者も登場し、「
「エンタープライズ2.0」導入に期待--イントラネット利用、約4割が2時間以上
今回のテーマは「イントラネットとエンタープライズ2.0に関する調査」。 グループウェアやポータルのイメージが強い今までのイントラネットとは違い、企業と社員の双方向コミュにケーションを実現したり、社員が持っている暗黙知を集合知にすることなどが期待される「エンタープライズ2.0」に対し社員はどのように利用したいと思っているのか。現在のイントラネットの利用状況などとあわせて調査した。 今回の調査は10月5日〜10月8日で行い、社会人1,049人の男女(20歳代25.1%、30歳代24.8%、40歳代25.2%、50歳代25.0%)から回答を得た。 まず、現在勤めている会社にイントラネットがあるか尋ねたところ、61.6%の人があると回答した。これを社員数別に見てみると、100人以上社員がいる企業は5割以上、300人以上だと約4分の3以上の企業がイントラネットを導入しており、中規模以上の企業でのイン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iza:イザ!