まっちゃ445復活祭 #matcha445 #ssmjp

#ssmjp info @_ssmjp

今日は まっちゃ445復活祭ですよー #matcha445 #ssmjp

empty @EmptyDumptyN0

間もなく到着。目覚まし勉強会の会場は何時から何時か確認してなかったが取りあえず行ってみるか。 #matcha445 #ssmjp

empty @EmptyDumptyN0

流石に早すぎるので調整しよう… #matcha445 #ssmjp

くろの @Chrono_Net

会場なう。午前の部はじめりです。 #matcha445 #ssmjp

ikuyon8 @ari_

向かってますが、午前の部に間に合いそうにありません #matcha445 #ssmjp

くろの @Chrono_Net

こちらを見てプレゼン決意したのに後悔しているw speakerdeck.com/masatoshi/ssmj… #matcha445 #ssmjp

ねぎ @GreenShallot

一発目から笑劇的だった… #matcha445 #ssmjp

empty @EmptyDumptyN0

えにぐまさんめっちゃ面白かった。 #matcha445 #ssmjp

えにぐま @enigma63

盛大に滑ってきた。 #ssmjp

くろの @Chrono_Net

taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server) #matcha445 #ssmjp

えにぐま @enigma63

正引きと逆引きができてSPFチェックも通るSPAMとか怖す。 #matcha445 #ssmjp

えにぐま @enigma63

Webサイト改ざん検知におけるHTTP巡回検査では、リンクで辿れないページ(認証あり)やクローラーだから見えないファイルがある。 #matcha445 #ssmjp

えにぐま @enigma63

ロードバランサで割り振られると検査できないことがある。 #matcha445 #ssmjp

くろの @Chrono_Net

HTTP巡回型WEB改ざん検知ツールの振る舞いってホワイトリストタイプだと思ってた。。。 #matcha445 #ssmjp

えにぐま @enigma63

不正ファイル判定法のリスク ・ゼロデイは無理 ・単純なコンテンツ改ざんは検知できない ・画像ファイルや未対応フォーマットも無理 ・JSなど誤検知 色々あるんだなー #matcha445 #ssmjp

えにぐま @enigma63

改ざん検知のアラートはWAFのように止めてくれないので、人間判断で即対応しなきゃいけない、って大変そう。 #matcha445 #ssmjp

empty @EmptyDumptyN0

Bashの語源を初めて聞いた。 #matcha445 #ssmjp

empty @EmptyDumptyN0

HTTP巡回型の改ざん検知の穴。 言われてみるとそうだよなぁ。クローラ動かしてるようなものだし。 #matcha445 #ssmjp

くろの @Chrono_Net

#matcha445 #ssmjp twitter.com/tigerszk/statu…

とある診断員 @tigerszk

登壇終わったので、移動しないと

2018-03-10 12:11:34

えにぐま @enigma63

Webサイト改ざん検査の件は、脆弱性診断にも関係あると思う。クローラーとかで検出できないモノをいかに見つけるか、会社ごとに違ってきそう。 #matcha445 #ssmjp

mimio @nya_aaa_o

入口がわからない、、 #ssmjp

hebikuzure rené @hebikuzure

そろそろ受け付け開始？ #matcha445

Yoshikazu GOTO @goto_ipv6

今日は、まっちゃ445復活祭 です。 #matcha445 #ssmjp

hebikuzure rené @hebikuzure

着席！ #matcha445 #ssmjp

くろの @Chrono_Net

#matcha445 #ssmjp twitter.com/tigerszk/statu…

とある診断員 @tigerszk

唐揚げ弁当もちながら移動してるので視線が痛い、、、

2018-03-10 12:45:29