上野宣 2011/1/12 ■意外と細分化されているセキュリティ分野 実は筆者は、マルウェア解析については素人同然だ。 セキュリティという分野は、一般的には狭い範囲に思われるかもしれない。しかし、Webアプリケーションが専門であったり、ネットワークが専門であったりと、意外と細分化されていて、他の分野のこととなると門外漢であることも多い。 もちろん、最近のマルウェアの仕組みや挙動の概要、バッファオーバーフローやデバッグといった個別の知識や技術は持っている。だが、それだけでは最新のマルウェアの解析まではできないのだ。 ■マルウェア解析の前に立ちはだかる壁 最新のマルウェアを解析するには、マルウェア解析ならではの技術が必要になる。 例えば、現在流通しているほとんどのマルウェアには、実行形式を保ったまま圧縮・難読化を施す「パック」という技術が使われている。まずはこれを展開しないことには、IDA P
1月15日付けの米New York Times紙は、SCADAシステムを攻撃するマルウェア「Stuxnet」は米国とイスラエルがイランの核開発妨害を目的に共同で開発した可能性が高いと発表しています。 Stuxnet Worm Used Against Iran Was Tested in Israel - NYTimes.com (日本語の関連記事)イラン核施設攻撃に使われたマルウェア、米国とイスラエルが開発に関与か - NYTimes報道 - WirelessWire News(ワイヤレスワイヤーニュース) こういったまるでハッカー映画のネタのような話が掲載されていました。「Stuxnet」は昨年の6月頃から話題になりはじめたマルウェアで、イランの核施設も被害を受けたと言われていました。 開発に1万時間掛けて誰が得するのか? このニュースがあながち嘘でもないかなァと思ってしまうのは、St
3作目の捜査応用編が出てますのでFYI #微妙にタイトルが変わったのを届いて知ったw 図解・実例からのアプローチ サイバー犯罪捜査入門(ハイテク犯罪捜査入門)―捜査応用編 (ハッカー検事シリーズ Vol. 3) 作者: 大橋充直出版社/メーカー: 東京法令出版発売日: 2011/01/07メディア: 単行本購入: 2人 クリック: 58回この商品を含むブログ (6件) を見る 目次とか内容見本は本家サイトで。ACCS事件の裁判事例なども掲載されています。 【警察・司法/サイバー犯罪捜査入門】東京法令出版 ぱっと見前作にくらべて内容が親しみやすいというか読みやすい印象。過去のものも読み直してみよう。 ハイテク犯罪捜査入門―図解・実例からのアプローチ (基礎編) 作者: 大橋充直出版社/メーカー: 東京法令出版発売日: 2004/12メディア: 単行本購入: 5人 クリック: 25回この商品を
車のローンにつきましては、総量規制の対象には入りません。従いまして、カードローンの審査の場面では、車を買った代金は審査対象とはみなされませんので、気にすることはないのです。 カードローンをどれにするか決める場合の要点は、個々の利点をはっきりさせて、ご自分が一番不可欠だと感じている項目で、あなたに合致したものを選択することだと断言します。 即日融資も大丈夫なカードローンが好評だとのことです。支払を要する場面というのは、急にやって来るものですね。それも、「即日融資」の達人であるわたくしどもがフォローします。 「ご自身でなく配偶者の収入を書けば申し込み受付完了」とか、主婦や主夫対象のカードローンの扱いがある銀行も見られます。「専業主婦も受付中!」などと書かれていれば、大抵利用することできると考えられます。 信販系とか消費者金融関連のカードローンサービスに関しましては、総量規制の対象ということにな
前の記事 「人間不要」に近づく自動車:各メーカーの取り組み 「鳥は量子もつれで磁場を見る」:数学モデルで検証 2011年2月 3日 サイエンス・テクノロジー コメント: トラックバック (0) フィードサイエンス・テクノロジー Lisa Grossman ヨーロッパコマドリ Image: Ernst Vikne/Flickr 鳥類は、地球の磁場を「見る」ために量子力学を利用しているらしい――この問題を研究している物理学者チームによると、ヨーロッパコマドリはその視覚細胞において、量子もつれの状態を、最も優れた実験室でのシステムより20マイクロ秒も長く維持している可能性が考えられるという。 鳥類に限らず、一部の哺乳類や魚類、爬虫類、さらには甲殻類や[ゴキブリなどの]昆虫(日本語版記事)も含む多くの生物は、地球の磁場の方向を感知して移動の手がかりとしている。イリノイ大学アーバナ・シャンペーン校の
root 権限を得ていてもなお sudo をしちゃうあたりところとか、展開した後の tar ファイルはちゃんと (rf オプションまでつけて) 消去しちゃうあたりににじみ出る育ちの良さが、アウトローになりたい彼女の望みとの間に齟齬を発生させてハラハラさせられてしまう。tar で展開したら /var/spool/samba に展開されるものだと思い込んじゃっているのかもしれない天然っぷりを持つが、その誤解を自力で解決するカタルシスを観客に与えるものの (あるいはがむしゃらにしているだけかもしれないのだが、そこがまた可愛い) 既に cd /var/ してしまった後だったという「ああーっ」感で観客の心が一つに。自暴自棄になった彼女が後半、続けざまにあちこちからツールをダウンロードするが、そのほとんどで 403 を返されるあたりには胸が厚くなる (薄い方が好みかもしれないが) 。ぽかぽかする ?
社団法人日本情報システム・ユーザー協会(JUAS)発行の『ソフトウェアメトリックス調査2007』を取り寄せて読んでみましたよ。SI関係の人は必読ですよね。私はいままで知らずに損していました。 そんなこともあり、年の瀬でもあり、今回の記事では表題の件「なぜ人月見積がダメか」について、現時点での総括をします。 人月見積方式の弊害に対する言論 「ユーザー企業は出席をとるな」,日本IBMの大歳社長が提言:ITpro (2001/08/31) 「日本の商慣習でぜひとも変えて欲しいのは,ユーザー企業が我々の技術者の出席をとることだ。出席をとられると我々は開発の生産性を挙げようとする努力をしなくなる。1000人でできる仕事を500人でやってのけると,売り上げが半分になってしまうからだ。技術者の頭数ではなく,成果物について対価を払っていただける商慣習に変えていくよう,広く呼びかけたい」。日本IBMの大歳卓
使い捨てコンタクトに「シャンプー成分混入と異常形状」 現役眼科医が告発する! 『ワンデー アキュビュー トゥルーアイ』の問題 左_東京にあるJ&J社本社。本誌は形状異常などについて面会取材を申し込んだが、受け付けられなかった〔PHOTO〕中村和彦 右_酸素透過性が高い『トゥルーアイ』。世界初のシリコーンハイドロゲル素材の1日使い捨てレンズである〔PHOTO〕高塚一郎 「『眼に沁る』との声があまりにも多いので、メーカーにも伝えたのですが・・・。納得のいく説明が得られず、コンタクトレンズの化学分析を行って驚きました。通常含まれていない化学物質が検出されたのです」 こう話すのは、コンタクトレンズ販売チェーン『プライスコンタクト』の経営者で、自身も眼科医である丸本桂三氏。 従来、コンタクトレンズ装用による眼のトラブルは、レンズを長く使用することによるレンズの傷や汚れの付着などが原因になることが多か
Wi-Fi Allianceは米国時間2月2日、Wakefield Researchと共同で行ったアンケート調査の結果を発表した。それによると、回答者の32%が、パスワードで保護されていない他人のWi-Fiネットワークの利用を試みたことがあると答えたという。2008年12月のアンケート調査では18%だった。 Wi-Fi Allianceは以前から、パスワードで保護されていないWi-Fiネットワークにアクセスすることと自分のWi-Fiネットワークを保護しないことのリスクを指摘し、すべてのWi-Fi機器でWPA2(Wi-Fi Protected Access 2)を使用するよう促している。Wi-Fi Allianceはワイヤレスネットワークのユーザーに対し、強力なネットワークパスワードを作成すること、公共ホットスポットの利用には注意すること、自動接続を無効にすることを勧めている。 この調査は、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
