まっちゃ445復活祭 #matcha445 #ssmjp
https://ssmjp.connpass.com/event/79623/
日時:2018年3月10日 12時30分受付開始 13時本編開始
会場:株式会社ラック 2Fカフェテリア
東京都千代田区平河町2-16-1 平河町森タワー
empty
@EmptyDumptyN0
間もなく到着。目覚まし勉強会の会場は何時から何時か確認してなかったが取りあえず行ってみるか。 #matcha445 #ssmjp
2018-03-10 10:37:11
くろの
@Chrono_Net
こちらを見てプレゼン決意したのに後悔しているw speakerdeck.com/masatoshi/ssmj… #matcha445 #ssmjp
2018-03-10 11:08:48
くろの
@Chrono_Net
taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server) #matcha445 #ssmjp
2018-03-10 11:18:06
えにぐま
@enigma63
Webサイト改ざん検知におけるHTTP巡回検査では、リンクで辿れないページ(認証あり)やクローラーだから見えないファイルがある。 #matcha445 #ssmjp
2018-03-10 11:26:16
えにぐま
@enigma63
不正ファイル判定法のリスク ・ゼロデイは無理 ・単純なコンテンツ改ざんは検知できない ・画像ファイルや未対応フォーマットも無理 ・JSなど誤検知 色々あるんだなー #matcha445 #ssmjp
2018-03-10 11:29:43
えにぐま
@enigma63
改ざん検知のアラートはWAFのように止めてくれないので、人間判断で即対応しなきゃいけない、って大変そう。 #matcha445 #ssmjp
2018-03-10 11:31:11
empty
@EmptyDumptyN0
HTTP巡回型の改ざん検知の穴。 言われてみるとそうだよなぁ。クローラ動かしてるようなものだし。 #matcha445 #ssmjp
2018-03-10 11:56:08
えにぐま
@enigma63
Webサイト改ざん検査の件は、脆弱性診断にも関係あると思う。クローラーとかで検出できないモノをいかに見つけるか、会社ごとに違ってきそう。 #matcha445 #ssmjp
2018-03-10 12:25:32