アカウント名:
パスワード:
ファイルのmd5 hash値から検索できるので、ファイルをそのものをアップロードせずにhash値だけを使って検索する。
そもそも、有償サービスの有無に関わらず、Virus Total運営者(Google)にはファイルが渡るわけなのだから、社外秘ファイルをNDA締結していない事業者サイトへアップロードする=社外漏洩であることは当然なんだけど、そういう理解を一般ユーザに求めるのは難しいんだろうね。
md5で検索して見つかったら、それは既に誰か別の人が社外秘のファイルをアップロードしてたってことじゃないですか…?
昨今のウィルスつきメールの文面は日本人が読んでも違和感ないものがあるし、社外秘なので取り扱い注意とか書いてあると、かえって開かせようとするトラップかも?って思ってしまう。そんなあやしいメールが乗っ取られたアカウントから来たりしたらもうなにを信じてよいのやら。
(ツール使って)自分でハッシュ値を出せる人なんてこの世に5%もいないだろからなぁ。そもそもハッシュって何?朝マックについてくるやつ?程度なもんだろう。一般の人にそれを望むのは無理かな。
機密な文章を翻訳するのに翻訳サイトに入力したりと、ウェブの向こうに人がいるという認識がない。これらを周知させるのは容易なことではないだろう。
ん?Virus Totalのサイト使ったこと無い方かな?
ファイルを選択してサブミットするとまずスクリプトでそのファイルのハッシュ計算するんですよで、そのハッシュをサイトに送って既知のもの称号
ここまでが第一段階
その照合結果を元に既知のものならアップロードで再チェックか既知の結果を見るか選べるんですよ
ハッシュ計算ツールを自前で用意する必要なんて無いです
# まぁ社外秘文書ならハッシュが既知って時点でキチガ●沙汰なわけだが
(Virus Totalにとって)未知のファイルを選択してしまうと自動でアップロードされるわけですが、アップロードしたくないファイルの場合にその方法でどうやって既知かそうでないかそれを知るんです?
アップロードしたくない場合の話として、自分でハッシュ値を出すという話になってるんです。
試しに貴重なファイルをサブミットしてみたら、いきなりアップロードを開始したじゃないか。どうしてくれるんだよ・・・
#ソース見たらどうみてもファイルのアップロードしてるじゃないかよ・・・#ハッシュだけアップロードってどこ情報よ?
既知のものならとしか言ってないだろうに
未知であるか既知であるか関係なく、VirusTotalはハッシュを計算し、ファイルをアップロードされてから過去の結果と照合している挙動に見えますが。過去の結果が表示されている段階で既にアップロードされているのだから意味がないでしょう。ただし、ローカルで事前にハッシュ値を取得してあれば、検索 [virustotal.com]でハッシュ値から過去の結果を検索できるので、それならファイルはアップロードされません。
ていうか元AC [srad.jp]が言っていることはまさにそういうことだった。見落としてた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
対策 (スコア:0)
ファイルのmd5 hash値から検索できるので、ファイルをそのものをアップロードせずにhash値だけを使って検索する。
そもそも、有償サービスの有無に関わらず、Virus Total運営者(Google)にはファイルが渡るわけなのだから、
社外秘ファイルをNDA締結していない事業者サイトへアップロードする=社外漏洩であることは当然なんだけど、
そういう理解を一般ユーザに求めるのは難しいんだろうね。
Re: (スコア:0)
md5で検索して見つかったら、それは既に誰か別の人が社外秘のファイルをアップロードしてたってことじゃないですか…?
Re: (スコア:0)
昨今のウィルスつきメールの文面は日本人が読んでも違和感ないものがあるし、社外秘なので取り扱い注意とか書いてあると、かえって開かせようとするトラップかも?って思ってしまう。そんなあやしいメールが乗っ取られたアカウントから来たりしたらもうなにを信じてよいのやら。
Re: (スコア:0)
(ツール使って)自分でハッシュ値を出せる人なんてこの世に5%もいないだろからなぁ。
そもそもハッシュって何?朝マックについてくるやつ?程度なもんだろう。
一般の人にそれを望むのは無理かな。
機密な文章を翻訳するのに翻訳サイトに入力したりと、ウェブの向こうに人がいるという認識がない。
これらを周知させるのは容易なことではないだろう。
Re: (スコア:0)
ん?Virus Totalのサイト使ったこと無い方かな?
ファイルを選択してサブミットすると
まずスクリプトでそのファイルのハッシュ計算するんですよ
で、そのハッシュをサイトに送って既知のもの称号
ここまでが第一段階
その照合結果を元に
既知のものならアップロードで再チェックか
既知の結果を見るか選べるんですよ
ハッシュ計算ツールを自前で用意する必要なんて無いです
# まぁ社外秘文書ならハッシュが既知って時点でキチガ●沙汰なわけだが
Re:対策 (スコア:1)
(Virus Totalにとって)未知のファイルを選択してしまうと自動でアップロードされるわけですが、アップロードしたくないファイルの場合にその方法でどうやって既知かそうでないかそれを知るんです?
アップロードしたくない場合の話として、自分でハッシュ値を出すという話になってるんです。
Re: (スコア:0)
試しに貴重なファイルをサブミットしてみたら、いきなりアップロードを開始したじゃないか。
どうしてくれるんだよ・・・
#ソース見たらどうみてもファイルのアップロードしてるじゃないかよ・・・
#ハッシュだけアップロードってどこ情報よ?
Re: (スコア:0)
既知のものならとしか言ってないだろうに
Re: (スコア:0)
未知であるか既知であるか関係なく、VirusTotalはハッシュを計算し、ファイルをアップロードされてから過去の結果と照合している挙動に見えますが。
過去の結果が表示されている段階で既にアップロードされているのだから意味がないでしょう。
ただし、ローカルで事前にハッシュ値を取得してあれば、検索 [virustotal.com]でハッシュ値から過去の結果を検索できるので、それならファイルはアップロードされません。
Re: (スコア:0)
ていうか元AC [srad.jp]が言っていることはまさにそういうことだった。見落としてた