スラッシュドット・ジャパン

bit.ly を Java から楽に使う API。
http://code.google.com/p/bitlyj/

「 A Java interface to the bit.ly and j.mp APIs. 」だそうで、j.mp にもついでに対応してる模様。
サイトに使い方が書いてあるけど、依存関係とかわかりにくい気がしたのでメモ。

準備

• http://bit.ly/ でアカウント登録、API ログイン名とキーを取得
• http://code.google.com/p/bitlyj/ から bitlyj の jar を DL (2010/02/21 時点で 1.0.0)
• http://code.google.com/p/bitlyj/source/browse/trunk/pom.xml を見ると json-lib に依存してるようなので json-lib とその依存ファイルを DL
• 以下で動作確認した
  • json-lib 2.3-jdk15
  • commons-lang 2.4
  • commons-beanutils 1.8.2
  • jakarta commons-collections 3.2.1
  • jakarta commons-logging 1.1.1
  • ezmorph 1.0.6

以下、コード例。

//インスタンス取得
Bitly bitly = BitlyFactory.newInstance("API Login", "API Key");
 
// /.jpの短縮URL取得(すでに短いとか気にしちゃだめ)
// /shorten とたぶん同じ
BitlyUrl bUrl = bitly.shorten("http://slashdot.jp/");
// bUrl.getShortUrl(); -> http://bit.ly/hogeのような変換後のURL
// bUrl.getHash(); -> ハッシュ取得
 
// ハッシュ(または短縮URLのパス部分)から元のURLを取得
// /expand とたぶん同じ
URL url = bitly.expandHash("hoge");
// url -> http://slashdot.jp/
 
// ハッシュ(または短縮URLのパス部分)から短縮URLや元のURLなどのデータ取得
// /info とたぶんおなじ
BitlyUrlInfo info = bitly.info("hoge");
// info.getUrl() -> http://slashdot.jp/

bit.ly API Doc も参考にどうぞ。

「ハッシュ(または短縮URLのパス部分)」は hash (or short name/keyword) と記載されているけど keyword は何なのかよくわかんなかった＞＜

Gumblar の新しい亜種にご注意を！
http://www.just-kaspersky.jp/products/info/alert_gumblar.html

これは利用者の PC だけ？同一セグメント内は見てないのかな？

感染サイトの組織さんに連絡してニフティ オンライン スキャンを試してもらったんだけど、アップロードに使用していたPCからは何も見つからなかったって言われちゃった。
＃悪態つかれたわけじゃなくまじめに対応してくれてます。

ためしに手元にあった昨日のスクリプトをニフティ オンライン スキャンにかけてみたところ無事検出。定義ファイルは古くないような・・・。うーん・・・。
念のため評価版でもスキャンしてもらいつつ、周りのPCも要確認かなあ。

[続報] Gumblar に酷似、新たな脅威発生に警告
http://www.kaspersky.co.jp/news?id=207578791

1250以上あるらしいので、ちょっとお外に出ればきっとすぐにぶつかります。わたしもぶつかりました。

活動再開してからほぼ1ヶ月たちますが現在のところほとんどが対応できていないようです。「スキャンしても何も出なかったんですけど」と言われるのはもはやお約束です。

しかし、
　カ「カスペルスキーには一度見た拳は二度とは通用しないのだ。」

この対応っぷりはほんと中の人すごいと思う。ボーナスあるなら増やしてあげてほしい。

なお、昨日拾ったファイル(ベンダー未提出)の本日のVirusTotal結果は [6/41] でした。このファイルも昨日時点では [1/41] だったので少しずつ対応してきてるのかもしれません。

2.1の翻訳依頼が来てました。なぜかフォーラム経由じゃなくてメールで直接。
＃実行ファイルまでついててちょっとこわかった。

あんまり見てないフォルダに振り分けられちゃったためにスルーしちゃってたんですが慌てて翻訳して送信しました。
まだ修正するところはあるだろうし100％ではないんですがとりあえず一段落。
日本語での文章レイアウトがビルドされるまでどうなるかわからないので、とりあえず様子を見たいところです。

BackupとかSystem Cleanerとかたいむまっしーんとか最終的に全部くっつけるんですかねえ。

今年で18回目らしい大会が本日で終了。
http://www.daidogei.com/

パフォーマーのみなさん、ボランティアスタッフのみなさんおつかれさました。おかげで楽しく見ることができました。

私が見たのは1日だけでしたが見た順に時系列でメモ。

YEN TOWN FOOLS さん(日本 / クラウン)
公式サイト：http://www.yentownfools.com/
最初に見た2人組のクラウンさん。
音楽をまじえたコメディみたいなかんじ。
見たのは途中からだけどおもしろかった。
ちびっこも爆笑してた。

クリスティーナ　デイヴィソン さん(アメリカ / フェイスペイント)
ちびっこがフェイスペイントされてた。
すんげー精巧なペイントっぷりでサッカーであるようなプリントとは格が違いすぎた。

デビット　ラムゼイ さん(アメリカ / コメディ)
アメリカの人なんだけど日本語ぺらぺらの大ベテランだそうで。
途中から見たんだけどやることもすごいし話もうまいしで引き込まれた。
すげーおもしろかった。
ちびっこが爆笑してた。

Witty look さん(日本 / アクロバット)
公式サイトhttp://www.ac.auone-net.jp/~nagisa/wl/index.html
静岡新聞のこれたぶんそうだよね。
これは終盤しか見れなかったけどなんかすごかった。

フレイザー フーパー さん(イギリス / コメディ)
コメディアンてで言葉通じないということはかなりきついと思うんだけど笛とリアクションでうまくお客さんを引き込んでた。
かなりおもしろかった。

ディアボロ、リング無料体験コーナー
ディアボロ初体験したけどおもしれー。
リングむじー。ボールと感覚がぜんぜんちがう＞＜

パベル　ルジーロ さん(ロシア / ジャグリング)
すごかったんだけど見たステージの背景が白でボールも白だったから見にくかったのがちょっと残念だった。
暗くなってからだったから白いボールに黒い服はかなりはえてたんだけどね。

ちびっこから大人まで楽しめる本当にすばらしいイベントでした。
けんだまもみたかったなー

JavaでRSS読もうと思ってROME+ROME Fetcher使ってみた。
ROME Fetcherのサンプルをためしに動かしてみたところ、動作に支障はなさそうなもののこんなエラーが出た。

Could not find fetcher.properties on classpath

気になるから調べてみたんだけどぜんぜんわからん。
見落としてるかもしれないけどROME Fetcherのサイト見ても何も書いてなさそう。
仕方ないのでソースをfetcher.propertiesでgrep。
どうもこのために使っている模様。

setUserAgent(DEFAULT_USER_AGENT + " Ver: " + System.getProperty("rome.fetcher.version", "UNKNOWN"));

うーん、これだけならファイルなくてもわざわざSystem.err.println("Could not find "...なんて出さずにスルーでいいんじゃ・・・。
DEFAULT_USER_AGENTは「Rome Client (http://tinyurl.com/64t5n)」らしい。
アピールしたい気持ちはわかるけど短縮URLなんて怖くてクリックできないよママン・・・。

このUserAgentはFeedFetcherのsetUserAgentから変更できるみたいだ。

提出した他のファイルがRisingクリーン判定でAviraもCLEAN

なんかミスったかなー・・・。

わたし女だけど彼氏のセキュリティ対策ソフトがカスペルスキーだった。
　　　　　∧＿∧
　　　　　( ﾟωﾟ　)　新型は任せろー
　ﾊﾞﾘﾊﾞﾘＣＧl丶l丶
　　　　　/　　(　　 )　ステキ！
　　　　 （ノ￣と、　ｉ
　　　　　　　　しーJ

行間広くてちょっとおかしくなるけど脳内補完で。バリバリ検出するよ！

新型発生に関するたれこみはボツでした＞＜

そして前回のAvira判定結果は以下。

post_config.php MALWARE JS/Gumblar.X.3
regions.php MALWARE JS/Gumblar.X.4

個別定義で返ってきました。
VirusTotalによるとComodoも個別なのかな。
それぞれ再鑑定結果。
paranormal.php [13/41]
http://www.virustotal.com/jp/analisis/a9be06660025066051cdfb588acae4f56535b35f14ed905fee9d0c4527613083-1256286473
post_config.php [11/41]
http://www.virustotal.com/jp/analisis/031ef47a31c05bd6fe3c1b36669eadc3d79b8dd905d3ec1bcfd2e611939a4c9d-1256286743
regions.php [9/41]
http://www.virustotal.com/jp/analisis/faf89844fbaee4744236dbe11eb0a788dd7651d78503f7b6f6d8cac2cf42b416-1256287197
styles.php [5/41]　Aviraも白だがほかも白判定多い？
http://www.virustotal.com/jp/analisis/daf706d6bbd9c47b0eff7dcfc486d5810b2b3ffc2a1081319df1806804af4b0c-1256287380

McAfee-GW-EditionてAviraと同じ？カスペルスキーはたまに[x]じゃなくて[w]判定。これは時期の差かな。
初期が[w]で後発安定型が[x]？
対応エンジンが増えたように見えますが個別定義(このファイルのみ)が多いようです。
スクリプトファイルはランダム生成なのでこれではまだ不完全です。

どういうことかというと、つまりこうなります。
以下は懲りずにまた新しく取ってきたもの。

verhor1.php 30067 bytes [3/41] IE6
http://www.virustotal.com/jp/analisis/8be8f197712ee4667f69c614eb52cfa506c7a2488e122ec09643bcf02f46b62a-1256288042

index2.php 1922 bytes [1/41]
http://www.virustotal.com/jp/analisis/e12ccc5843afa94446fd90844e3fc2d27f07c4b4fb706d5bc241ce3ad48be153-1256289779

regions.php 7276 bytes [1/41] IE7
http://www.virustotal.com/jp/analisis/aa5ec951bbb1976b18c49a07e691e12d805ebc0fc315745711ec92e47e86a2ae-1256290748

regions.php 784 bytes [1/41] Firefox
http://www.virustotal.com/jp/analisis/e181c961a5c7054ca626c00afe5d641150a0f74d44caa0a546010f4399073093-1256306802

どうもPHPファイルにいくつかバージョンがあるようで。たしかにいろんなところにばら撒いているのでそういう差もありそうですね。
index2.phpはUserAgent問わず同じようなサイズのファイルが落ちてきました。
ところがregions.phpの振り分けはかなり細かい模様。
Win XPの場合、IE6,7,8でそれぞれ異なったパターンで落ちてきました。
IE6が30KBくらいになるのは同じで、IE7は7KB、IE8は1.9KB、Firefoxは0.8KB。
GooglebotやWin7(ブラウザ問わず)には404が返ってきました。

また、index2.php(中国)はIPアドレスによる制限もあったようですがこれは元からなのか不明。

約30KBのサイズ大バージョン(evalのあとに別の関数定義がある)は他のパターンも試したところGData(Avast)、カスペルスキーで検出。
このパターンに関してはGData(Avast)も検出可能な模様。

いろいろ試してみましたがカスペルスキー先生はことごとく検出しました。
マルゼンスキー並の独走を見せるカスペルスキー先生の今後の活躍にご期待ください。
＃本体もいけそうな表現

http://www.kaspersky.co.jp/news?id=207578788

注意：カスペルスキー社員ではありません。

拾ったスクリプトによる現在のVirusTotal状況。
スクリプトのみで本体はわかりましぇん。
このphpファイルは見に行くたびに変わりますが、カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
ファイル名もたぶんランダム生成なのでこのパターンしかないわけじゃないことに注意。
拾ったのが偶然これだったってだけなんだからね＞＜

paranormal.php　29734 bytes　[9/40]
http://www.virustotal.com/jp/analisis/a9be06660025066051cdfb588acae4f56535b35f14ed905fee9d0c4527613083-1256048019

styles.php　882 bytes　[4/41]
http://www.virustotal.com/jp/analisis/daf706d6bbd9c47b0eff7dcfc486d5810b2b3ffc2a1081319df1806804af4b0c-1256047632

post_config.php　837 bytes　[4/41]
http://www.virustotal.com/jp/analisis/031ef47a31c05bd6fe3c1b36669eadc3d79b8dd905d3ec1bcfd2e611939a4c9d-1256048377

カスペルスキーはオールGumblar判定。
他はヒューリスティックだったりGumblarだったりマチマチ。

まだVirusTotalには反映されていませんがparanormal.phpについてはAviraもJS/Dldr.Gumblar.wと判定がでました。
しかしstyles.phpがCLEANとのことなので、現在判定待ちのpost_config.phpが気になるところ。
Comodoも提出してみましたが返事はこないのでちょっとわかんないです。

paranormal.phpだけサイズが大きいんですが、これは17日夜採取でタイミングが違うからかな？
styles.phpは18日夜、postconfig.phpは20日昼間。

んで、これはとりたてほやほや。
post_config.php　2032 bytes　[1/41]
http://www.virustotal.com/jp/analisis/7c53808aa905bb3c22dae45c01f57c2a1f2416cf012ec6362cc9a8970d6ef564-1256049189

post_config.phpの差は有志の方が各ベンダーに提出してくださったのでその結果が出たのかもしれません。
しかしランダム生成っぽいからカスペルスキーみたいな対応にしないとキリがないよなあ・・・。

個人で行う対策については前の日記を見てね！

ちょっと前に書いたGeno亜種っぽいが定義検出はほとんどスルーについてはピンポイントアタックだった模様。

これはこれでこわいけどピンポイントだったので何とも・・・。