返信先:@tebasyabuよくあるのがhtml内にjs追加する攻撃だからアウトバウンド通信検査じゃ引っかからんな、クライアント側で完結するから。 改ざん検知は.........現実的にかなりキツイ。誤検知が毎日発生するから運用が難しい。

ログのリアルタイムモニタリングで不審な挙動がないか的なことは普通にやってるけど、自宅鯖で改ざん検知やってない。。（業務のウェブホスティングシステムにはそれ自体にコンテナ内をスキャンする機能などがある）

返信先:@ockeghem改ざん検知、ちゃんと専任者がいないと運用もまあまあ難しい気がしますよね。

これなぁ。 「管理者も利用者も何も気づかなくて、単に外部に入力した内容が転送されてた」ってだけなんだから。 　 しかも「特定ページに仕込まれてたXSSが原因」ってことで、「静的ファイル」じゃなく「データベースの特定レコードが改ざんされた」わけで、改ざん検知でも引っかからなかったのでは。

昔金融系で監視オペやってた時に改ざん検知のシステムとかあったけど一般的じゃないのね。 公開系は詳しくないけど、サーバのログ/ファイル更新日見てるだけでも違ったのでは…と思わなくはない。

設問4 ×？改ざん検知システムの設定手順書を確認し、実際の運用と比較する。 他に入手した監査証跡は設定手順書くらいしか思いつかなかったが、解答例には記載がない。ファイルリストの差異もそこからわかるはず・・・ セキュリティよりだった分、そんなに苦はなかった。監査経験ないから受けない。

返信先:@lembryo_デジタル.署名に関しては、取り敢えず今から挙げる点を説明できるのか。それを考えてみるのでも十分かと思います。 ・「デジタル署名」は「署名」という一般用語から来ている技術であるところ、「改ざん検知」をメインの機能に挙げるなら、それは元の「署名」から引き継いだものか

返信先:@angel_p_57要するに 「デジタル署名の機能説明として改ざん検知は間違えている」 なのか 「デジタル署名の機能説明として改ざん検知も含まれていて間違えじゃないがメインはそこではない」 なのかって疑問でした(・∀・)。 完

JF全漁連の通販サイトに不正アクセスがあり、個人情報が漏洩したと報道がありました。 プログラムの一部が不正に改ざんされたということで、Webスキミングの手口かと想定しています。大掛かりにはなりますが、脆弱性管理や改ざん検知の導入の検討も今後必要かと思いました。 zengyoren.or.jp/news/press_202…

デジタル署名の機能説明のメインに「改ざん検知」を持ってくるの、やっぱり筋が悪いと思うんだよね…。

返信先:@ockeghemあらら 決済実装もかなり手間だと思うのにそっちはやって、改ざん検知はやらないのは残念な感じですね まだ一般的化してない感じじゃないのかな 決済の受けがわがコードのパリティ的なものでも見てればいいのかな？それくらいじゃダメかな

返信先:@terasu3211ソリューションはありますよ。PCI DSSでも改ざん検知（ファイル整合性監視）は求めていますし。運用が面倒だからやっていないのだと思います。

セキュリティ規格と暗号化方式と改ざん検知が〜って覚えること多すぎるんだよwifi

ファイル改ざん検知(FIM: File Integrity Monitoring)におけるエージェント型とエージェントレスの比較。エージェント型を扱うCimcor社による記事。エージェントレスの欠点としてローカルの活動を見られない点とリアルタイム性の欠落等を挙げている。 cimcor.com/blog/agent-vs.…

2331　アルソック　決算 　売上+5.9%　営利+5.6%　純利+14.1% 　①その他に当たるHP改ざん検知，太陽光パネル点検 　　などドローン活用の事業が74%で最も拡大 　②他の事業は2~7%程度でまんべんなく成長 　次期予想 　売上+5.5%　営利+3.1%　純利+1% 　闇バイト，太陽光施設の窃盗等から需要増読み

≪！探してますっ！≫ 貴社所属PMO要員様優先　 ●案件①テスト推進業務のご経験（大規模通信系）50代OK　KW：Cusom・BBキャスター　接続テスト ●案件②推進力のあるPMO（改ざん検知システムを扱う現場です、尚可）30代OK 二つとも弊社ベテランPMO要員参画の現場になります。 #ses #PMO #テスト推進

trie木とローリングハッシュの解説読んでる trie木は検索エンジンの検索ワード候補表示 ローリングハッシュはファイルの改ざん検知とかで 実際に似たようなのが使われてるので、そのメカニズムがなんとなく分かって楽しい

返信先:@Tamax0最初に言ったとおり改ざん検知や本人確認の証跡としての利用が想定されている券面APに対して、この偽造ICを作ることは可能、という話です。 JPKI-APの署名を偽装できるという話はしていません。

みなさま、Webサイトの改ざんへの対策はお済みでしょうか？ 訪問者にマルウェア感染させるような改ざんをされた場合、改ざんの「被害者」であると同時に感染を拡大させた「加害者」になる可能性があります。 そうなる前に「Web改ざん検知サービス」でぜひ対策を🛡️ hubs.la/Q02vQp-80

一連の事前設定されたアクションをトリガーします。 さらに、Pryatkiの改ざん検知システムは、すべてのセキュリティインシデントの詳細なログを記録し、不正アクセスの試みに関する貴重な洞察を提供します。Pryatkiの改ざん検知機能は、潜在的な侵入者の抑止であれ、内部脅威からの保護であれ、

Pryatkiのリモートアクセス機能により、場所に関係なく、貴重品は常に手の届くところにあるという安心感を得ることができます。 Pryatkiの高度な改ざん検知システムは、警戒監視の役割を果たし、隠された持ち物の最大限のセキュリティを保証します。

補足（続き） ⑨→サプライチェーンリスクへの対処のこと。リスクは以下2種類がある A. OSSライブラリ等に不正コードが入れられて情報漏洩などが起きるリスク B. 委託先や利用するSaaS企業の不備で情報漏洩 Aは、不正ソースコードや脆弱性管理、改ざん検知などのツールを入れるか自作して対処