Submit Search
Upload
名古屋セキュリティ勉強会 LT資料
•
9 likes
•
3,282 views
Kouji Uchiyama
Follow
WEBサイトの改ざんチェックをURLを指定するサービスがあるけど、本当に検知できるか調べてみました。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 32
Download now
Download to read offline
Recommended
Cyberbullying ver.1.0(ネットいじめの整理) (原田光久)
Cyberbullying ver.1.0(ネットいじめの整理) (原田光久)
ひかりば(Hikariba)
関西セキュリティ 合同セミナー改ざん検知の分類資料
関西セキュリティ 合同セミナー改ざん検知の分類資料
Kouji Uchiyama
改ざん検知の分類資料
改ざん検知の分類資料
Kouji Uchiyama
Webプラットフォームのセキュリティ
Webプラットフォームのセキュリティ
Muneaki Nishimura
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
Hiroshi Tokumaru
Pp hfst 7.2 pptx
Pp hfst 7.2 pptx
Anouk Erkelens
High School Orientation for Middle school parents presentation
High School Orientation for Middle school parents presentation
Malcolm Harrison
Recommended
Cyberbullying ver.1.0(ネットいじめの整理) (原田光久)
Cyberbullying ver.1.0(ネットいじめの整理) (原田光久)
ひかりば(Hikariba)
関西セキュリティ 合同セミナー改ざん検知の分類資料
関西セキュリティ 合同セミナー改ざん検知の分類資料
Kouji Uchiyama
改ざん検知の分類資料
改ざん検知の分類資料
Kouji Uchiyama
Webプラットフォームのセキュリティ
Webプラットフォームのセキュリティ
Muneaki Nishimura
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
Hiroshi Tokumaru
Pp hfst 7.2 pptx
Pp hfst 7.2 pptx
Anouk Erkelens
High School Orientation for Middle school parents presentation
High School Orientation for Middle school parents presentation
Malcolm Harrison
Wintersportpersmap2
Wintersportpersmap2
Rayta van Rijswijk
Presentation slide 1,2&3
Presentation slide 1,2&3
wzwieky
인비
인비
xogh122
Env sci lecture5
Env sci lecture5
Malcolm Harrison
Soojin Lee Senior project (1)
Soojin Lee Senior project (1)
Malcolm Harrison
Ln04 miller950022 17_ln04
Ln04 miller950022 17_ln04
Malcolm Harrison
Body language1
Body language1
Rowena Wheng Rosalejos
Wrc2014 1
Wrc2014 1
Malcolm Harrison
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
sarote3243
Rti implementation
Rti implementation
mmcarl0928
Making an impact at the grassroots to create positive changes.
Making an impact at the grassroots to create positive changes.
Yoomoot
1000 Is. Dream Home
1000 Is. Dream Home
dreamhome
Ch 5 6 7 edtc6340.65 diana.arcaute updated
Ch 5 6 7 edtc6340.65 diana.arcaute updated
darcaute9
Chapter 29
Chapter 29
Malcolm Harrison
Early graduation
Early graduation
Malcolm Harrison
Microsoft azureとdockerとansibleと
Microsoft azureとdockerとansibleと
Kinoshita Miku
2013 Technology Conference Program
2013 Technology Conference Program
kwienken
Rashomon essay
Rashomon essay
ninesing
Back to the Future: Current and Future Trends for Accessibility
Back to the Future: Current and Future Trends for Accessibility
Jonathan Hassell
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
sarote3243
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
More Related Content
Viewers also liked
Wintersportpersmap2
Wintersportpersmap2
Rayta van Rijswijk
Presentation slide 1,2&3
Presentation slide 1,2&3
wzwieky
인비
인비
xogh122
Env sci lecture5
Env sci lecture5
Malcolm Harrison
Soojin Lee Senior project (1)
Soojin Lee Senior project (1)
Malcolm Harrison
Ln04 miller950022 17_ln04
Ln04 miller950022 17_ln04
Malcolm Harrison
Body language1
Body language1
Rowena Wheng Rosalejos
Wrc2014 1
Wrc2014 1
Malcolm Harrison
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
sarote3243
Rti implementation
Rti implementation
mmcarl0928
Making an impact at the grassroots to create positive changes.
Making an impact at the grassroots to create positive changes.
Yoomoot
1000 Is. Dream Home
1000 Is. Dream Home
dreamhome
Ch 5 6 7 edtc6340.65 diana.arcaute updated
Ch 5 6 7 edtc6340.65 diana.arcaute updated
darcaute9
Chapter 29
Chapter 29
Malcolm Harrison
Early graduation
Early graduation
Malcolm Harrison
Microsoft azureとdockerとansibleと
Microsoft azureとdockerとansibleと
Kinoshita Miku
2013 Technology Conference Program
2013 Technology Conference Program
kwienken
Rashomon essay
Rashomon essay
ninesing
Back to the Future: Current and Future Trends for Accessibility
Back to the Future: Current and Future Trends for Accessibility
Jonathan Hassell
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
sarote3243
Viewers also liked
(20)
Wintersportpersmap2
Wintersportpersmap2
Presentation slide 1,2&3
Presentation slide 1,2&3
인비
인비
Env sci lecture5
Env sci lecture5
Soojin Lee Senior project (1)
Soojin Lee Senior project (1)
Ln04 miller950022 17_ln04
Ln04 miller950022 17_ln04
Body language1
Body language1
Wrc2014 1
Wrc2014 1
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
Rti implementation
Rti implementation
Making an impact at the grassroots to create positive changes.
Making an impact at the grassroots to create positive changes.
1000 Is. Dream Home
1000 Is. Dream Home
Ch 5 6 7 edtc6340.65 diana.arcaute updated
Ch 5 6 7 edtc6340.65 diana.arcaute updated
Chapter 29
Chapter 29
Early graduation
Early graduation
Microsoft azureとdockerとansibleと
Microsoft azureとdockerとansibleと
2013 Technology Conference Program
2013 Technology Conference Program
Rashomon essay
Rashomon essay
Back to the Future: Current and Future Trends for Accessibility
Back to the Future: Current and Future Trends for Accessibility
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
Recently uploaded
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
Recently uploaded
(9)
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
名古屋セキュリティ勉強会 LT資料
1.
WEB改ざんチェックサービスの有効性 を調べてみた ネイサン
2.
ハンドル名: ネイサン 和歌山市 在住 ネットワークフォレンジック、ネットワーク機器の運用管理 •
独居高齢者の見守りサービスの立ち上げ、システム監修 • IOT・M2Mのセキュリティ対策 • 「攻撃手法に依存しない」 “改ざん検出手法” の研究
3.
改ざん(元のサイトコンテンツでは無い状態) されちゃってますよ! って紹介しているサイトもあるんです。 JPドメイン改ざん情報 検索
4.
内閣府大臣官房政府広報室のサイトが改ざんされたとの情報が出ていた。 すでに、修正されていたので、真偽は確認できなかった。 http://izumino.jp/Security/def_jp.html
5.
じゃあ、ほかは残ってないの?
6.
ありました。
7.
ばっちり、改ざんされたままです。
8.
WEBチェックサービスにかけてみた http://freesoft.tvbok.com/tips/security/urlweb.html
9.
gred 改ざんチェックサービス http://check.gred.jp/WebscanAction.action?page_type=#
10.
11.
え! 安全?
12.
13.
14.
Virus Total 検出は 63検査中0件
だそうです。
15.
え! 安全?
16.
17.
え! 安全?
18.
ほかのURLもやってみた。
19.
ほかのURLもやってみた。
20.
あった! http://aomatudera.sakura.ne.jp/index.html
21.
http://aomatudera.sakura.ne.jp/index.html
22.
23.
24.
25.
26.
Virustotalでやっと1件だけ発見
27.
28.
これらサービスは、マルウエア検知
29.
改ざん検知 マルウエア検知
30.
マルウエ ア 静的書 き換え フィッシ ング WEB改ざん実態の分類
31.
まとめ URL検査サービスは 改ざん検知ではなくマルウエア検知 ヒューリスティックやウイルス検知で は、明らかな改ざんでも検出しないこ とがあります。
32.
改ざん検知を導入するなら、 システムの出来ること 出来ないことを を正しく、見極めてください。
Download now