【脆弱性】フリーFTPソフト「FFFTP」,マルウェア感染と同時にID・パスワードを取得される危険(10/01/30)
日本語対応フリーFTPソフトの草分けと言っていい、Windows用フリーソフト『FFFTP』に、マルウェア感染およびID・パスワード・ホスト先
の情報を抜かれてしまう危険性があると、bananaさんのブログ「smilebanana」で指摘されています。bananaさんのこの記事を紹介して
くれている「UnderForge of Lack」の記事では、次のように書かれています。
FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。
しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系の
マルウェアによって、感染と同時に窃取される危険性があります。
これまでの使用実績に感謝しつつ、ソフトをアンインストールし、以下のレジストリを必ず消去してください。
「UnderForge of Lack」では、消去すべきレジストリを記載してありますので、『FFFTP』のユーザーさんは、参考にして下さい。
http://www.lifehacker.jp/2010/01/100130ftpffftp8080id.html
の情報を抜かれてしまう危険性があると、bananaさんのブログ「smilebanana」で指摘されています。bananaさんのこの記事を紹介して
くれている「UnderForge of Lack」の記事では、次のように書かれています。
FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。
しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系の
マルウェアによって、感染と同時に窃取される危険性があります。
これまでの使用実績に感謝しつつ、ソフトをアンインストールし、以下のレジストリを必ず消去してください。
「UnderForge of Lack」では、消去すべきレジストリを記載してありますので、『FFFTP』のユーザーさんは、参考にして下さい。
http://www.lifehacker.jp/2010/01/100130ftpffftp8080id.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/01/30(土) 18:15:08 ID:+89rbU8H
使いやすいソフトでした・・
3 :名無しさん@お腹いっぱい。:2010/01/30(土) 19:44:21 ID:???
常識的に考えてsftpだろ
4 :名無しさん@お腹いっぱい。:2010/01/30(土) 19:49:43 ID:SuWmRaoX
これは非常にデマくさい。
今までとアカウント窃取の方式が違いすぎる。
今までとアカウント窃取の方式が違いすぎる。
5 :名無しさん@お腹いっぱい。:2010/01/30(土) 20:34:16 ID:???
搾取もなにも平文で書いてあるんだから普通に読むだけ
8080系だけみたいに誤解させる方が問題
8080系だけみたいに誤解させる方が問題
6 :名無しさん@お腹いっぱい。:2010/01/30(土) 21:18:34 ID:???
乗り換えろって言われてもどこに乗り換えればいいんだよ(´・ω・`)
7 :名無しさん@お腹いっぱい。:2010/01/30(土) 21:19:21 ID:???
>>6
「ファイル名を指定して実行」→「ftp」と入力
「ファイル名を指定して実行」→「ftp」と入力
8 :名無しさん@お腹いっぱい。:2010/01/30(土) 21:19:52 ID:???
ていうか、FTPはセキュアじゃないんだから、もう使うなよ。
sftpやscpにしな。
sftpやscpにしな。
9 :名無しさん@お腹いっぱい。:2010/01/30(土) 21:23:59 ID:???
10 :名無しさん@お腹いっぱい。:2010/01/30(土) 21:32:24 ID:iefLoEIL
>>7
それ平文FTPじゃん
それ平文FTPじゃん
11 :名無しさん@お腹いっぱい。:2010/01/30(土) 21:39:00 ID:???
>>9
同期させたいなら rsync 使えばいいじゃん。
同期させたいなら rsync 使えばいいじゃん。
12 :名無しさん@お腹いっぱい。:2010/01/30(土) 21:41:44 ID:???
>>9
sftp はプロトコルなんだけど…
sftp はプロトコルなんだけど…
13 :名無しさん@お腹いっぱい。:2010/01/30(土) 22:42:48 ID:???
FFFTPがだめなら何使えばいいんだよ!?って人へ
FileZillaがお勧めです。
http://filezilla-project.org/
FFFTPと同じような画面
日本語対応、日本語表示
セキュリティが強化されたプロトコル
ブックマーク
サーバー&ローカルで同期したディレクトリ移動
オープンソース
高速
ほとんどの機能が同じように使えます。
14 :名無しさん@お腹いっぱい。:2010/01/30(土) 23:19:18 ID:???
15 :名無しさん@お腹いっぱい。:2010/01/30(土) 23:28:28 ID:???
脱FFFTPだな
16 :名無しさん@お腹いっぱい。:2010/01/30(土) 23:37:34 ID:???
17 :名無しさん@お腹いっぱい。:2010/01/30(土) 23:42:33 ID:???
18 :名無しさん@お腹いっぱい。:2010/01/30(土) 23:44:45 ID:???
19 :名無しさん@お腹いっぱい。:2010/01/30(土) 23:50:01 ID:???
> バッチファイルやらスクリプトやら
(笑)
(笑)
20 :名無しさん@お腹いっぱい。:2010/01/30(土) 23:56:26 ID:???
何が理解できないんだろう?
もしかしてCUI使えない人かな?
もしかしてCUI使えない人かな?
21 :名無しさん@お腹いっぱい。:2010/01/31(日) 00:26:48 ID:???
次の方どうぞ
22 :名無しさん@お腹いっぱい。:2010/01/31(日) 00:30:33 ID:???
FileZillaに乗り換えた。
いまどきSFTPにも対応していないものは使えん。
生FTP通信の内容からパスワードを抜き出すウイルスが流行ってるだろ。
いまどきSFTPにも対応していないものは使えん。
生FTP通信の内容からパスワードを抜き出すウイルスが流行ってるだろ。
23 :名無しさん@お腹いっぱい。:2010/01/31(日) 00:31:59 ID:???
> CUI
(笑)
(笑)
24 :名無しさん@お腹いっぱい。:2010/01/31(日) 00:40:14 ID:???
作者のページにもアンインストールして使うなって書いてあるな。
つーか直せよ作者
つーか直せよ作者
25 :名無しさん@お腹いっぱい。:2010/01/31(日) 00:54:30 ID:???
二年前に更新が終わったアプリケーション使うなよ。
26 :名無しさん@お腹いっぱい。:2010/01/31(日) 00:59:16 ID:???
つか、FileZillaはsftpとの相性がイマイチだったからWinSCPをずっと
使ってるなぁ。今は良くなったのかも知れないけど。
使ってるなぁ。今は良くなったのかも知れないけど。
27 :名無しさん@お腹いっぱい。:2010/01/31(日) 01:07:58 ID:???
FFFTPのミラーリングは便利だったな。
ローカルのディレクトリ構成をがらっと変えても
ミラーボタン一発でサーバー側もがらっと変えて
ローカルとディレクトリ構成を合わせることができたから。
ローカルのディレクトリ構成をがらっと変えても
ミラーボタン一発でサーバー側もがらっと変えて
ローカルとディレクトリ構成を合わせることができたから。
28 :名無しさん@お腹いっぱい。:2010/01/31(日) 02:39:08 ID:eSGhNu1l
追加関連記事
FTP の危険性に関して超簡単まとめ | WWW WATCH
http://hyper-text.org/archives/2010/01/ftp_security.shtml
窓の杜 - 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
http://www.forest.impress.co.jp/docs/news/20100130_346056.html
FFFTPだけの問題ではない
脆弱性の問題でもない
スレタイの【脆弱性】は捏造
FTP の危険性に関して超簡単まとめ | WWW WATCH
http://hyper-text.org/archives/2010/01/ftp_security.shtml
窓の杜 - 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
http://www.forest.impress.co.jp/docs/news/20100130_346056.html
FFFTPだけの問題ではない
脆弱性の問題でもない
スレタイの【脆弱性】は捏造
29 :名無しさん@お腹いっぱい。:2010/01/31(日) 02:42:49 ID:eSGhNu1l
窓の杜 - 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
http://www.forest.impress.co.jp/docs/news/20100130_346056.html
>“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を
>
> なお、今回は「FFFTP」が“Gumblar”ウイルスによる攻撃の標的とされたことが
>作者により発表されたが、これはすでにウイルスに感染した環境において、次の
>攻撃の足がかりとして「FFFTP」の設定が悪用されたというもので、「FFFTP」に
>脆弱性があることは意味しない。
>
> そもそも、レジストリなどソフトの設定へウイルスが自由にアクセスできる状態に
>なっている時点で、そのパソコンはすでにウイルス作者の手に落ちていると言って
>よく、1つのソフトで対策を施したからといって安全であるとは言えない。まずは
>各種アップデートパッチの確実な適用やウイルス対策ソフトの導入など、
>“Gumblar”をはじめとしたウイルスに感染しないための根本的な対策が重要
>なのは言うまでもないだろう。
http://www.forest.impress.co.jp/docs/news/20100130_346056.html
>“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を
>
> なお、今回は「FFFTP」が“Gumblar”ウイルスによる攻撃の標的とされたことが
>作者により発表されたが、これはすでにウイルスに感染した環境において、次の
>攻撃の足がかりとして「FFFTP」の設定が悪用されたというもので、「FFFTP」に
>脆弱性があることは意味しない。
>
> そもそも、レジストリなどソフトの設定へウイルスが自由にアクセスできる状態に
>なっている時点で、そのパソコンはすでにウイルス作者の手に落ちていると言って
>よく、1つのソフトで対策を施したからといって安全であるとは言えない。まずは
>各種アップデートパッチの確実な適用やウイルス対策ソフトの導入など、
>“Gumblar”をはじめとしたウイルスに感染しないための根本的な対策が重要
>なのは言うまでもないだろう。
30 :名無しさん@お腹いっぱい。:2010/01/31(日) 02:43:02 ID:???
マルウェアなんかに感染するほど間抜けじゃないし俺
31 :名無しさん@お腹いっぱい。:2010/01/31(日) 03:01:34 ID:???
マヌケの口癖>>30
ウィルスがレジストリを読めてしまうのが脆弱性の本質だよ
ハッキングもクソもない、普通に読めてしまう
不注意なアプリがパスワードを生でレジストリに書いていたというニュース
こんな初歩的な脆弱性が今まで放置されていた異常さと
>“Gumblar”をはじめとしたウイルスに感染しないための根本的な対策が重要
>なのは言うまでもないだろう。
ある程度被害が広がってから対策が用意される
誰でもある程度の犠牲者のうちの一人になる可能性がある
ウィルスがレジストリを読めてしまうのが脆弱性の本質だよ
ハッキングもクソもない、普通に読めてしまう
不注意なアプリがパスワードを生でレジストリに書いていたというニュース
こんな初歩的な脆弱性が今まで放置されていた異常さと
>“Gumblar”をはじめとしたウイルスに感染しないための根本的な対策が重要
>なのは言うまでもないだろう。
ある程度被害が広がってから対策が用意される
誰でもある程度の犠牲者のうちの一人になる可能性がある
32 :名無しさん@お腹いっぱい。:2010/01/31(日) 03:10:25 ID:???
レジストリを読まれる時点で負け。
セキュリティ対策の方をしっかりしろよ、情弱ども。
セキュリティ対策の方をしっかりしろよ、情弱ども。
33 :名無しさん@お腹いっぱい。:2010/01/31(日) 03:46:14 ID:???
もし泥棒が入ってきてタンスを覗いたら…
タンス預金はすぐ盗まれてしまいます。だからやめましょう
タンス預金はすぐ盗まれてしまいます。だからやめましょう
34 :名無しさん@お腹いっぱい。:2010/01/31(日) 03:53:16 ID:???
35 :名無しさん@お腹いっぱい。:2010/01/31(日) 09:27:43 ID:???
どんなソフトでも、パスワードを保存することができる仕組みなら
パスワードを暗号化して保存していたとしても、
暗号解読して中身見ることができるんだけどね。
パスワードを暗号化して保存していたとしても、
暗号解読して中身見ることができるんだけどね。
36 :名無しさん@お腹いっぱい。:2010/01/31(日) 10:07:41 ID:???
ミラーリング厨さん、コメントどうぞ。
37 :名無しさん@お腹いっぱい。:2010/01/31(日) 11:34:56 ID:HFEKHOYf
FFFTPを最初に持ち出した奴が一番悪い。
FFFTPだけが危ないと植えつけようとしてるだけ。
FFFTPだけが危ないと植えつけようとしてるだけ。
38 :名無しさん@お腹いっぱい。:2010/01/31(日) 11:52:00 ID:???
FFFTPが危険だとする記事で、乗り換え先として示唆されているソフトが
既に攻撃対象にされているとかさ、馬鹿すぎ。
盗聴型の対策で暗号化への移行を言うならともかく。
盗聴型対策にしても、FTPS/SFTP対応ソフトに変えたところで、
サーバが未対応なら結局ただのFTPでやるしかないんだから、
クライントソフトの問題かのように言うのはウィルス対策を誤らせるだけ
既に攻撃対象にされているとかさ、馬鹿すぎ。
盗聴型の対策で暗号化への移行を言うならともかく。
盗聴型対策にしても、FTPS/SFTP対応ソフトに変えたところで、
サーバが未対応なら結局ただのFTPでやるしかないんだから、
クライントソフトの問題かのように言うのはウィルス対策を誤らせるだけ
39 :名無しさん@お腹いっぱい。:2010/01/31(日) 11:53:28 ID:???
ア
40 :名無しさん@お腹いっぱい。:2010/01/31(日) 12:03:49 ID:Nn9kPs4A
USBメモリ持ち歩くわ
41 :名無しさん@お腹いっぱい。:2010/01/31(日) 12:16:35 ID:???
>>38
> サーバが未対応なら結局ただのFTPでやるしかないんだから、
その場合は、そのサーバーも危険だから使うなというだけ。
FFFTPは危険だから使うな。
SFTP(やFTPES等)未対応のサーバーも危険だから使うな。
FTPはもう使うな。当たり前の話。
> サーバが未対応なら結局ただのFTPでやるしかないんだから、
その場合は、そのサーバーも危険だから使うなというだけ。
FFFTPは危険だから使うな。
SFTP(やFTPES等)未対応のサーバーも危険だから使うな。
FTPはもう使うな。当たり前の話。
42 :名無しさん@お腹いっぱい。:2010/01/31(日) 13:07:40 ID:???
43 :名無しさん@お腹いっぱい。:2010/01/31(日) 13:26:19 ID:???
Windowsを使わなければ解決する話なんだが
44 :名無しさん@お腹いっぱい。:2010/01/31(日) 13:37:20 ID:???
>>4
1) ffftpのレジストリを探し出してエクスポートする
2) ffftpを丸ごと他のPCにコピー、起動する→アカウント情報は無い
3) 1のレジストリをインポートする→!!!
便利だったけど危険といえばスゲー危険なワケですなw
1) ffftpのレジストリを探し出してエクスポートする
2) ffftpを丸ごと他のPCにコピー、起動する→アカウント情報は無い
3) 1のレジストリをインポートする→!!!
便利だったけど危険といえばスゲー危険なワケですなw
45 :名無しさん@お腹いっぱい。:2010/01/31(日) 13:39:49 ID:???
>>43
アホか。
問題はPCのセキュリティ対策おしっかりやる。(侵入されないように)
ftpはそもそもセキュアなプロトコルじゃない。(なんでこれを知らない奴が多いんだ?)
telnetからsshに移行していったように、ftpじゃないプロトコルを使え。が結論。
アホか。
問題はPCのセキュリティ対策おしっかりやる。(侵入されないように)
ftpはそもそもセキュアなプロトコルじゃない。(なんでこれを知らない奴が多いんだ?)
telnetからsshに移行していったように、ftpじゃないプロトコルを使え。が結論。
46 :名無しさん@お腹いっぱい。:2010/01/31(日) 13:57:59 ID:???
WebDAVも知らない情弱どもが
47 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:01:44 ID:???
WebDAVってWebサーバー前提じゃん
リソースの無駄遣いすぎる。
shtpかscpで充分
リソースの無駄遣いすぎる。
shtpかscpで充分
48 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:02:28 ID:???
sftpな
49 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:02:58 ID:pNuc4BQB
50 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:06:20 ID:???
結局平文で流すのか
51 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:18:43 ID:???
(´・ω・`)ffftpにはだいぶお世話になったお
52 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:24:43 ID:???
マルウェア感染が標準ユーザーレベルでしか発生しないという前提なら、
FFFTPだけ別ユーザーで作業するようにすれば大丈夫。
管理者権限で感染させるような馬鹿はしらね。
FFFTPだけ別ユーザーで作業するようにすれば大丈夫。
管理者権限で感染させるような馬鹿はしらね。
53 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:30:37 ID:???
54 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:31:25 ID:???
オレだったらchrootしておいてハニーポットしかけるわ
誰が盗み出そうとするのかちょっと気になる
誰が盗み出そうとするのかちょっと気になる
55 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:36:02 ID:???
メチャ恥ずかしい奴だなw
43 :名無しさん@お腹いっぱい。:2010/01/31(日) 13:26:19 ID:???
Windowsを使わなければ解決する話なんだが
43 :名無しさん@お腹いっぱい。:2010/01/31(日) 13:26:19 ID:???
Windowsを使わなければ解決する話なんだが
56 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:37:44 ID:???
>>53
WebDAVは現在マイクロソフトが一番気合いを入れているんだが
WebDAVは現在マイクロソフトが一番気合いを入れているんだが
57 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:39:28 ID:???
まあ、Windowsを使わなければ解決する話だよな
58 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:41:38 ID:???
普通にsshでログインして編集すればいいだけな気もするが
ちなみにWebDAVって今のWindowsではまともにダイジェスト認証出来るようになったのか?
ちなみにWebDAVって今のWindowsではまともにダイジェスト認証出来るようになったのか?
59 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:41:48 ID:???
60 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:42:39 ID:???
61 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:45:02 ID:???
まあ、Windowsを使わなければ解決する話だよな
62 :名無しさん@お腹いっぱい。:2010/01/31(日) 14:58:32 ID:???
63 :名無しさん@お腹いっぱい。:2010/01/31(日) 16:32:52 ID:???
FFFTPの名前が出てるけど、これは二次被害だよな
64 :名無しさん@お腹いっぱい。:2010/01/31(日) 16:35:06 ID:???
まあ、Windowsを使わなければ解決する話だよな
65 :名無しさん@お腹いっぱい。:2010/01/31(日) 16:47:26 ID:???
次の方どうぞ
66 :名無しさん@お腹いっぱい。:2010/01/31(日) 16:50:06 ID:???
他のOSをどうぞ
67 :名無しさん@お腹いっぱい。:2010/01/31(日) 16:58:52 ID:???
脱MSの流れだな
68 :名無しさん@お腹いっぱい。:2010/01/31(日) 17:24:52 ID:???
俺がFFFTPをやめたのはあるサーバーで
まともに転送ができなかったことが原因だな。
少量のファイルだったらうまくいく。
だけど、多数のファイルを一気に転送すると途中でエラーを起こす。
サーバーの問題かとも思ったので、phpで作られたアプリとか、
一時はディレクトリごとにアップロードしていたけど、
FileZillaに変えてみたらまったく問題起きなかった。
これが原因ってわけじゃないけど、最近はオープンソースで海外製の
アプリばっかり使ってるな。7zとか。例外もあるけどね。
代わりが無いものは仕方ないけど、FFFTPはもう更新されてないし、
今までありがとうございました。したほうがいいと思うよ。
まともに転送ができなかったことが原因だな。
少量のファイルだったらうまくいく。
だけど、多数のファイルを一気に転送すると途中でエラーを起こす。
サーバーの問題かとも思ったので、phpで作られたアプリとか、
一時はディレクトリごとにアップロードしていたけど、
FileZillaに変えてみたらまったく問題起きなかった。
これが原因ってわけじゃないけど、最近はオープンソースで海外製の
アプリばっかり使ってるな。7zとか。例外もあるけどね。
代わりが無いものは仕方ないけど、FFFTPはもう更新されてないし、
今までありがとうございました。したほうがいいと思うよ。
69 :名無しさん@お腹いっぱい。:2010/01/31(日) 19:03:17 ID:???
MacOSみたいなザルOSが安全だと思ってる奴らは
脳味噌もこぼれてしまったらしい
脳味噌もこぼれてしまったらしい
70 :名無しさん@お腹いっぱい。:2010/01/31(日) 21:00:32 ID:???
FileZilla入れてみたけど、設定ファイル探して見てみたら笑ってしまった
これはこれで酷いな
これはこれで酷いな
71 :名無しさん@お腹いっぱい。:2010/01/31(日) 21:12:09 ID:???
そりゃあ、FileZillaみたいにFFFPも標的にされました、ってニュースだしなこれ
72 :名無しさん@お腹いっぱい。:2010/02/01(月) 00:59:36 ID:???
ALFTP
73 :名無しさん@お腹いっぱい。:2010/02/01(月) 01:38:17 ID:???
チョソ乙
74 :名無しさん@お腹いっぱい。:2010/02/01(月) 01:44:45 ID:???
Windowsの場合は一度侵入してしまえばハッキングの必要は無い、全ては普通に読める
75 :名無しさん@お腹いっぱい。:2010/02/01(月) 01:47:51 ID:???
http://sourceforge.jp/magazine/10/01/30/0741238
FileZilla勧めるこの記事ひどいな
「FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。」
としてFileZillaを勧めて、とっくにFileZillaも狙われている事には触れず、
「マルウェアなどに感染してしまった場合、保存した情報からパスワードが盗まれる可能性はないとは言えない」
っていう消極的な説明だけ。
FileZilla勧めるこの記事ひどいな
「FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。」
としてFileZillaを勧めて、とっくにFileZillaも狙われている事には触れず、
「マルウェアなどに感染してしまった場合、保存した情報からパスワードが盗まれる可能性はないとは言えない」
っていう消極的な説明だけ。
76 :名無しさん@お腹いっぱい。:2010/02/01(月) 08:35:02 ID:???
普通にsftp使えよ
77 :名無しさん@お腹いっぱい。:2010/02/01(月) 09:48:52 ID:???
無料のExplzhでsftpが使える。日本語だし、結構優れものです。
78 :名無しさん@お腹いっぱい。:2010/02/01(月) 10:36:41 ID:???
79 :名無しさん@お腹いっぱい。:2010/02/01(月) 10:41:25 ID:???
>>78
バカか、FFFTPもそういう仕様だろ
バカか、FFFTPもそういう仕様だろ
80 :名無しさん@お腹いっぱい。:2010/02/01(月) 10:49:23 ID:???
手抜きじゃないしな
逆に直接目的のフォルダーに置く方が手抜き
ftpクライアントはありとあらゆる障害を想定して設計するもんだ
逆に直接目的のフォルダーに置く方が手抜き
ftpクライアントはありとあらゆる障害を想定して設計するもんだ
81 :名無しさん@お腹いっぱい。:2010/02/01(月) 11:23:36 ID:???
つかソケット通信ってtmp経由が基本だな
82 :名無しさん@お腹いっぱい。:2010/02/01(月) 12:54:51 ID:???
さしあたって、FFFTPの「設定したパスワードを他のソフトから窃取されてしまう」ことを防ぐ改良版
ttp://mag.matrix.jp/mag/queen/log/soft/eid743.html
もちろんFTPとしてのやりとりは従来通り「素」なので、そちら方面の(FTPというプロトコルでの
情報伝達にそもそも内在する)危険性はそのまま。
ttp://mag.matrix.jp/mag/queen/log/soft/eid743.html
もちろんFTPとしてのやりとりは従来通り「素」なので、そちら方面の(FTPというプロトコルでの
情報伝達にそもそも内在する)危険性はそのまま。
83 :名無しさん@お腹いっぱい。:2010/02/01(月) 12:59:00 ID:???
84 :名無しさん@お腹いっぱい。:2010/02/01(月) 13:02:20 ID:???
侵入されちまったら、もはやFTPがどうという問題じゃないな。
85 :名無しさん@お腹いっぱい。:2010/02/01(月) 13:08:19 ID:???
今回の奴限定では、FFFTPの「レジストリ設定」が狙われた。
同じことで、「設定ファイル」が狙われる可能性も十分にある。
メジャーなFTPソフト、メールソフトやブラウザであってもそこは同様。
マルウェアにとっては「拡散」の目的であればFTPのほうが都合が良かったという話。
じゃあ違うFTPソフトならいいかといえば、平文で流れてるID/PASSを解析するマルウェアならダメ。
じゃあSFTPやSCPならいいのかといえば、マルウェアの中には、キーロガーが入っててキーボードの
インプットをそのまま盗むものもあるからダメ。
キーボードを使わず、ランダム化されたソフトキーボードからマウスクリックで入力する方法なら
いいかといえば、表示画面を記録して盗むマルウェアもあるから不十分。
同じことで、「設定ファイル」が狙われる可能性も十分にある。
メジャーなFTPソフト、メールソフトやブラウザであってもそこは同様。
マルウェアにとっては「拡散」の目的であればFTPのほうが都合が良かったという話。
じゃあ違うFTPソフトならいいかといえば、平文で流れてるID/PASSを解析するマルウェアならダメ。
じゃあSFTPやSCPならいいのかといえば、マルウェアの中には、キーロガーが入っててキーボードの
インプットをそのまま盗むものもあるからダメ。
キーボードを使わず、ランダム化されたソフトキーボードからマウスクリックで入力する方法なら
いいかといえば、表示画面を記録して盗むマルウェアもあるから不十分。
86 :名無しさん@お腹いっぱい。:2010/02/01(月) 13:11:32 ID:???
プロセス管理とフィルタリングは基本だろ
外部ソケットのどこでも飛ばすような管理の仕方してる奴はアホ
プロセスに他のファイルへの干渉出来るような権限を与える奴もアホ
そんな奴は最初からftpとか使うなよ
外部ソケットのどこでも飛ばすような管理の仕方してる奴はアホ
プロセスに他のファイルへの干渉出来るような権限を与える奴もアホ
そんな奴は最初からftpとか使うなよ
87 :名無しさん@お腹いっぱい。:2010/02/01(月) 14:43:44 ID:Mji4+gTm
88 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:03:41 ID:???
FFFTPの設定をレジストリではなくINIファイルにしててもだめかね
89 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:12:49 ID:???
>>88
今回のケースは、日本ローカルで有名なソフトが狙われたということがポイントで、
今後日本市場を狙ったマルウェアの大量発生を予感させるものです。
マルウェアに感染した段階で摘んでいるので、FFFTPどうこうではなく、セキュリティ対策を
しっかりやることが大事です。
強制アクセス制御などのセキュリティをしっかりやりましょう。
今回のケースは、日本ローカルで有名なソフトが狙われたということがポイントで、
今後日本市場を狙ったマルウェアの大量発生を予感させるものです。
マルウェアに感染した段階で摘んでいるので、FFFTPどうこうではなく、セキュリティ対策を
しっかりやることが大事です。
強制アクセス制御などのセキュリティをしっかりやりましょう。
90 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:13:42 ID:???
s/詰んでいる/摘んでいる/
91 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:15:56 ID:???
逆ぅぅぅ
92 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:16:02 ID:???
>>90
viのお陰で作業効率上がりました
viのお陰で作業効率上がりました
93 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:25:19 ID:???
>>91
間違えたああああっっっっっorz
間違えたああああっっっっっorz
94 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:27:41 ID:???
どの場面でも source destination の順番がデフォ
95 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:30:19 ID:???
詰み将棋の詰みだから
合ってんじゃねえの?
合ってんじゃねえの?
96 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:37:39 ID:???
俺も合ってるように見えるが
97 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:38:21 ID:???
いや、やっぱ逆だわ
98 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:46:35 ID:???
>>85
> 今回の奴限定では、FFFTPの「レジストリ設定」が狙われた。
> 同じことで、「設定ファイル」が狙われる可能性も十分にある。
> メジャーなFTPソフト、メールソフトやブラウザであってもそこは同様。
パスワードを暗号化して保存すればOK
ただし、暗号を解読されれば終わり。
暗号を解読されないように
ソースコードは非公開にするべきだな
オープンソースだと暗号を解読されてしまう。
> 今回の奴限定では、FFFTPの「レジストリ設定」が狙われた。
> 同じことで、「設定ファイル」が狙われる可能性も十分にある。
> メジャーなFTPソフト、メールソフトやブラウザであってもそこは同様。
パスワードを暗号化して保存すればOK
ただし、暗号を解読されれば終わり。
暗号を解読されないように
ソースコードは非公開にするべきだな
オープンソースだと暗号を解読されてしまう。
99 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:49:54 ID:???
>>98
おまえはsubbyteboxらへんからやり直してこい
おまえはsubbyteboxらへんからやり直してこい
100 :名無しさん@お腹いっぱい。:2010/02/01(月) 15:51:21 ID:???
>>98
クローズドはクローズドなりに危ない
対策版と謳っておいて何か組み込まれてる可能性とかもあり得る
それにオープンだから必ずしも解読できるというものでもない
現状ではマスターパスワード方式あたりが最も合理的だろう
クローズドはクローズドなりに危ない
対策版と謳っておいて何か組み込まれてる可能性とかもあり得る
それにオープンだから必ずしも解読できるというものでもない
現状ではマスターパスワード方式あたりが最も合理的だろう
101 :名無しさん@お腹いっぱい。:2010/02/01(月) 17:07:17 ID:???
>>99
なんか勘違いしてない?
FTPソフトでパスワードを覚えておく。
そのパスワードはレジストリなり、ファイルになり格納する。
その際に暗号化しても、FTPサーバーに送るときは
FTPソフト内部でいったん復号しないといけないでしょ。
認証でパスワードのハッシュだけを送る場合にしても、
ハッシュを求めるにはパスワード(ファイルに保存してある)を利用しないといけないし、
ハッシュをファイルに記録しておいたら、そのハッシュを抜きとられてしまう。
なんか勘違いしてない?
FTPソフトでパスワードを覚えておく。
そのパスワードはレジストリなり、ファイルになり格納する。
その際に暗号化しても、FTPサーバーに送るときは
FTPソフト内部でいったん復号しないといけないでしょ。
認証でパスワードのハッシュだけを送る場合にしても、
ハッシュを求めるにはパスワード(ファイルに保存してある)を利用しないといけないし、
ハッシュをファイルに記録しておいたら、そのハッシュを抜きとられてしまう。
102 :名無しさん@お腹いっぱい。:2010/02/01(月) 17:08:13 ID:???
103 :名無しさん@お腹いっぱい。:2010/02/01(月) 17:13:57 ID:???
104 :名無しさん@お腹いっぱい。:2010/02/01(月) 17:26:15 ID:???
それでマスターパスワードが使えるFTPソフトは?
FFFTPは調べてないが無理だろうw
FFFTPは調べてないが無理だろうw
105 :名無しさん@お腹いっぱい。:2010/02/01(月) 17:27:56 ID:???
106 :名無しさん@お腹いっぱい。:2010/02/01(月) 20:13:09 ID:???
危ないのは他のFTPクライアントも一緒だろ?
ならFFFTP使い続けても問題無いよな?
ならFFFTP使い続けても問題無いよな?
107 :名無しさん@お腹いっぱい。:2010/02/01(月) 20:41:53 ID:???
FFFTPはSFTPに対応していないので
使ってはならない。
使ってはならない。
108 :名無しさん@お腹いっぱい。:2010/02/01(月) 20:43:42 ID:???
ttp://koyuki-afiri.com/2010/02/01/gumblar-x/
ttp://mailzou.com/get.php?R=29263&M=5137&PR=6
商魂たくましいってのはよくわかった
ttp://mailzou.com/get.php?R=29263&M=5137&PR=6
商魂たくましいってのはよくわかった
109 :名無しさん@お腹いっぱい。:2010/02/01(月) 22:33:58 ID:uxzO+hKn
http://slashdot.jp/security/10/02/01/0219259.shtml
FTPクライアントのアカウント情報を盗むマルウェアに注意
FTPクライアントのアカウント情報を盗むマルウェアに注意
110 :名無しさん@お腹いっぱい。:2010/02/02(火) 00:00:04 ID:agEDrmjY
>>107
SFTPやFTPSに対応しているサイト、少なくない?特にフリーのところ
それに、セキュアなFTPが有効なのは通信の盗聴防止だけ。使用してるPC自体が感染してたらほぼ無力。
どんなソフトウェアでもPCに保存していたパスワードを解析されるし、保存していなくてもキーロガー仕掛けられたら終わり
特に代替として挙げられてるFileZillaなんて、FFFTPと同じくターゲットになってるし
誤魔化し程度の暗号化すらやらずに平文でパスワードを設定ファイルに保存してるから、バカでも解読できるし論外
(FFFTPは誤魔化し程度の暗号化をしてるから、FFFTPのソース読む手間がある分少しだけ大変)
セキュアなFTPを使うべきって話は、この問題と分けて考えた方がいい。
確かに今回の問題の対策の一つではあるけど、ほとんど無意味と言い切ってもいいぐらいのもの。
SFTPやFTPSに対応しているサイト、少なくない?特にフリーのところ
それに、セキュアなFTPが有効なのは通信の盗聴防止だけ。使用してるPC自体が感染してたらほぼ無力。
どんなソフトウェアでもPCに保存していたパスワードを解析されるし、保存していなくてもキーロガー仕掛けられたら終わり
特に代替として挙げられてるFileZillaなんて、FFFTPと同じくターゲットになってるし
誤魔化し程度の暗号化すらやらずに平文でパスワードを設定ファイルに保存してるから、バカでも解読できるし論外
(FFFTPは誤魔化し程度の暗号化をしてるから、FFFTPのソース読む手間がある分少しだけ大変)
セキュアなFTPを使うべきって話は、この問題と分けて考えた方がいい。
確かに今回の問題の対策の一つではあるけど、ほとんど無意味と言い切ってもいいぐらいのもの。
111 :名無しさん@お腹いっぱい。:2010/02/02(火) 00:09:52 ID:???
112 :名無しさん@お腹いっぱい。:2010/02/02(火) 00:13:19 ID:agEDrmjY
まあ、セキュアなFTP対応なら、わざわざセキュアなFTPに対応してないFFFTPを使う必要はない
セキュアなFTPやSSH対応クライアントソフト使ったり、HTTPS経由の方が安心。
--
FFFTP自体、ここ1年半ほど更新されてないけど、サイトの更新が滞ってるわけじゃないし
有志がマスターパスワード版を作ってるから、ひょっとしたらマージされるかもしれない。
セキュアなFTPも対応サイトが少ないから対応する意義を見いだせなかっただけで、
そういうサイトが増えて需要があれば、対応してくれるかもしれないし、誰かがバッチ投げるかもしれない
様子見だな。あとフリーのサイトはこれを期にセキュアなアップロード方法を提供して欲しいなw
セキュアなFTPやSSH対応クライアントソフト使ったり、HTTPS経由の方が安心。
--
FFFTP自体、ここ1年半ほど更新されてないけど、サイトの更新が滞ってるわけじゃないし
有志がマスターパスワード版を作ってるから、ひょっとしたらマージされるかもしれない。
セキュアなFTPも対応サイトが少ないから対応する意義を見いだせなかっただけで、
そういうサイトが増えて需要があれば、対応してくれるかもしれないし、誰かがバッチ投げるかもしれない
様子見だな。あとフリーのサイトはこれを期にセキュアなアップロード方法を提供して欲しいなw
113 :名無しさん@お腹いっぱい。:2010/02/02(火) 00:28:57 ID:agEDrmjY
>>111
ファイルシステムで逐一暗号化掛ける方法は無意味だと思うが
(同じユーザーで動くウイルスなら、OSのAPI使って読めちゃうと思う。FS暗号化が有効なのは、HDDを盗まれて別のPCで解析された場合)
しかしマスターパスワードで設定ファイルを暗号化するタイプのソフトなら比較的安全だよ。
ログイン毎にログインIDとパスワードを入力して、IDやパスを保存しない程度には安全
ただし、キーロガー仕込まれてマスターパスワードを抜かれたらアウト
あとマスターパスワードがいい加減だと、照合用ハッシュに総当たり攻撃や辞書攻撃などされるとやばい
ファイルシステムで逐一暗号化掛ける方法は無意味だと思うが
(同じユーザーで動くウイルスなら、OSのAPI使って読めちゃうと思う。FS暗号化が有効なのは、HDDを盗まれて別のPCで解析された場合)
しかしマスターパスワードで設定ファイルを暗号化するタイプのソフトなら比較的安全だよ。
ログイン毎にログインIDとパスワードを入力して、IDやパスを保存しない程度には安全
ただし、キーロガー仕込まれてマスターパスワードを抜かれたらアウト
あとマスターパスワードがいい加減だと、照合用ハッシュに総当たり攻撃や辞書攻撃などされるとやばい
114 :名無しさん@お腹いっぱい。:2010/02/02(火) 00:34:26 ID:iK7wCUH7
仲間内でFFFTPの脆弱性だと思って報告した俺涙目。
FFFTPという有名なソフトの脆弱性だとおもったから
情報流したんだけど、訂正する情報が複雑すぎて
脂肪
FFFTPという有名なソフトの脆弱性だとおもったから
情報流したんだけど、訂正する情報が複雑すぎて
脂肪
115 :名無しさん@お腹いっぱい。:2010/02/02(火) 00:38:34 ID:???
116 :名無しさん@お腹いっぱい。:2010/02/02(火) 00:40:26 ID:???
つまり、既にパスワードが暗号化されているファイルを更に暗号化して
管理しろっていう次元の話してんの?
管理しろっていう次元の話してんの?
117 :名無しさん@お腹いっぱい。:2010/02/02(火) 00:47:32 ID:???
難読化という意味では意味はあるが、焼け石に水ってことわざ知っているか?
侵入された時点で詰み。
侵入された時点で詰み。
118 :名無しさん@お腹いっぱい。:2010/02/02(火) 00:49:26 ID:iK7wCUH7
>>115
俺自身はFFFTPとかその他のFTP使ってないんだけど
(最近再インストールしたため)
訂正する情報を相手にわかるように伝えるのに四苦八苦。
何が問題なのかは大体理解できたけど、説明するのは
また別の問題でしょ?
俺自身はFFFTPとかその他のFTP使ってないんだけど
(最近再インストールしたため)
訂正する情報を相手にわかるように伝えるのに四苦八苦。
何が問題なのかは大体理解できたけど、説明するのは
また別の問題でしょ?
119 :名無しさん@お腹いっぱい。:2010/02/02(火) 00:49:45 ID:???
考えてみたらそうだな
侵入してしまってるならftpとかsftpとかそういう次元じゃないな
chrootで参照できるディレクトリに制限を掛けるぐらいしないと
侵入してしまってるならftpとかsftpとかそういう次元じゃないな
chrootで参照できるディレクトリに制限を掛けるぐらいしないと
120 :名無しさん@お腹いっぱい。:2010/02/02(火) 00:55:09 ID:???
LDAP使えばいいじゃん
終わり
終わり
121 :名無しさん@お腹いっぱい。:2010/02/02(火) 01:00:38 ID:???
122 :名無しさん@お腹いっぱい。:2010/02/02(火) 01:03:29 ID:iK7wCUH7
>>118だけど
たとえばレジストリエントリを削除しろって言っても
普通の人は無理っしょ?それを相手に書き言葉だけでわかるように伝えるのは
自信ないし、中途半端に伝えて危機感だけ煽るのは
あまりにも無責任。
たとえばレジストリエントリを削除しろって言っても
普通の人は無理っしょ?それを相手に書き言葉だけでわかるように伝えるのは
自信ないし、中途半端に伝えて危機感だけ煽るのは
あまりにも無責任。
123 :名無しさん@お腹いっぱい。:2010/02/02(火) 01:18:23 ID:agEDrmjY
>>116
FFFTPの場合、暗号化というけど気休め程度のものだった(人間がレジストリ見ても何が書いてあるのか分からない ぐらいのもの)。
FFFTPというプログラム自身は読み込む手順を知ってるし、ソースは公開されてるので、その手順を真似れば解読できる
例えるなら、家は施錠されているが、ドアに「鍵は植木鉢の下に置いてあります。ママより」という張り紙がフランス語で書かれているようなもの
フランス語の堪能なFFFTPちゃんは、それを見て植木鉢の下から鍵を見つけ出して扉を開ける。
日本語しか読めない泥棒には何が書いてあるかサッパリ分からないが、フランス語の読める泥棒には植木鉢の下に鍵があることがわかってしまう
マスターパスワード方式は鍵をPC外部に置く方法。
マスターパスワードを使って、設定ファイル自体を共通鍵暗号方式(3DES、AES)で暗号化してしまってFFFTPにすら読めないようにしてしまう。
で、FFFTPに読ませるときにはユーザ自身がマスターパスワードを入力して、設定ファイルを復号してFFFTPに読み込ませる
マスターパスワードはPC上には置かれてないから、推測することは極めて困難
例えるなら、家の鍵がテンキーになっていて、そのパスワードはママしか知らないようなもの
FFFTPちゃんは、家に入るときは必ずママを呼んで開けてもらう。パスワードも覚えない
泥棒は、テンキーにパスワードを入力しなければならない ということは理解できるがテンキーに入力する番号を知らないから、開けるには1から全部試してみるしかない。
しかし、よっぽど運が良くない限り1億年ぐらいかけないと開かないので現実的に不可能
ただし、泥棒にパスワードを入力しているところを見られると、簡単に破られる
FFFTPの場合、暗号化というけど気休め程度のものだった(人間がレジストリ見ても何が書いてあるのか分からない ぐらいのもの)。
FFFTPというプログラム自身は読み込む手順を知ってるし、ソースは公開されてるので、その手順を真似れば解読できる
例えるなら、家は施錠されているが、ドアに「鍵は植木鉢の下に置いてあります。ママより」という張り紙がフランス語で書かれているようなもの
フランス語の堪能なFFFTPちゃんは、それを見て植木鉢の下から鍵を見つけ出して扉を開ける。
日本語しか読めない泥棒には何が書いてあるかサッパリ分からないが、フランス語の読める泥棒には植木鉢の下に鍵があることがわかってしまう
マスターパスワード方式は鍵をPC外部に置く方法。
マスターパスワードを使って、設定ファイル自体を共通鍵暗号方式(3DES、AES)で暗号化してしまってFFFTPにすら読めないようにしてしまう。
で、FFFTPに読ませるときにはユーザ自身がマスターパスワードを入力して、設定ファイルを復号してFFFTPに読み込ませる
マスターパスワードはPC上には置かれてないから、推測することは極めて困難
例えるなら、家の鍵がテンキーになっていて、そのパスワードはママしか知らないようなもの
FFFTPちゃんは、家に入るときは必ずママを呼んで開けてもらう。パスワードも覚えない
泥棒は、テンキーにパスワードを入力しなければならない ということは理解できるがテンキーに入力する番号を知らないから、開けるには1から全部試してみるしかない。
しかし、よっぽど運が良くない限り1億年ぐらいかけないと開かないので現実的に不可能
ただし、泥棒にパスワードを入力しているところを見られると、簡単に破られる
124 :名無しさん@お腹いっぱい。:2010/02/02(火) 02:33:56 ID:???
プロトコル「SFTP」(SSH File Transfer Protocol)と
プロトコル「FTPS」 (FTP over SSL/TLS) は
全く異なるものなのでご注意を。(^^;
「SFTP」を使用するとPort22番を外に向けて開いてしまうので
クライアントPCが外部からまる見えになります。
プロトコル「FTPS」(Port21番/PASVモード)を使いましょう。
プロトコル「FTPS」 (FTP over SSL/TLS) は
全く異なるものなのでご注意を。(^^;
「SFTP」を使用するとPort22番を外に向けて開いてしまうので
クライアントPCが外部からまる見えになります。
プロトコル「FTPS」(Port21番/PASVモード)を使いましょう。
125 :名無しさん@お腹いっぱい。:2010/02/02(火) 02:42:29 ID:???
126 :名無しさん@お腹いっぱい。:2010/02/02(火) 02:43:00 ID:???
外部ソケット接続ならどのポートであれ外部から丸見えだろ
丸見えという表現も何かおかしい気がするが
丸見えという表現も何かおかしい気がするが
127 :名無しさん@お腹いっぱい。:2010/02/02(火) 02:44:22 ID:???
クライアントがport 22をlistenするとな?
128 :名無しさん@お腹いっぱい。:2010/02/02(火) 02:47:55 ID:???
129 :名無しさん@お腹いっぱい。:2010/02/02(火) 02:54:08 ID:???
中学生がお勉強がんばったけど
間違えて覚えちゃった感じ?
間違えて覚えちゃった感じ?
130 :名無しさん@お腹いっぱい。:2010/02/02(火) 03:11:57 ID:1orFi8NW
IISでいいよ
131 :名無しさん@お腹いっぱい。:2010/02/02(火) 05:50:14 ID:???
独自のスクリプトを組んでその都度入力すれば問題ないでしょ
132 :名無しさん@お腹いっぱい。:2010/02/02(火) 11:07:22 ID:ZDODqj1b
にょろぷにらん | FFFTP対策パッチ作ってみた
http://mag.matrix.jp/mag/queen/log/soft/eid743.html
これってどうなんですか?
さっさと他のソフトに乗り換えちゃった方がいいんですかね
http://mag.matrix.jp/mag/queen/log/soft/eid743.html
これってどうなんですか?
さっさと他のソフトに乗り換えちゃった方がいいんですかね
133 :名無しさん@お腹いっぱい。:2010/02/02(火) 14:33:08 ID:???
もうさインターネットなんか使わなきゃいいんじゃね
紙と鉛筆、そして出版。これ見直そうよ
紙と鉛筆、そして出版。これ見直そうよ
134 :名無しさん@お腹いっぱい。:2010/02/02(火) 15:30:54 ID:???
>>132
保守されていないソフトを使うのは自殺行為
保守されていないソフトを使うのは自殺行為
135 :名無しさん@お腹いっぱい。:2010/02/02(火) 16:06:31 ID:n7GvGW/g
>>1
お前、馬鹿だろ
お前、馬鹿だろ
136 :名無しさん@お腹いっぱい。:2010/02/02(火) 16:09:33 ID:???
PCニュース板では99.9%が馬鹿なので
ランダムに馬鹿だろと言えばたいてい当たる
ランダムに馬鹿だろと言えばたいてい当たる
137 :名無しさん@お腹いっぱい。:2010/02/02(火) 20:57:30 ID:???
>>136
お前馬鹿だろ。
お前馬鹿だろ。
138 :名無しさん@お腹いっぱい。:2010/02/02(火) 21:19:30 ID:???
>>137は馬鹿が恣意的に選ぶとかえって外れを引いてしまうという見本ですね
139 :名無しさん@お腹いっぱい。:2010/02/02(火) 21:38:21 ID:???
お前ら馬鹿だろ
140 :名無しさん@お腹いっぱい。:2010/02/02(火) 21:49:35 ID:???
ffftpってダサすぎて常用する気にならなかった俺は「悟り組」
思った通りアマグラマがつくる典型的なガラソフトだったか
思った通りアマグラマがつくる典型的なガラソフトだったか
141 :名無しさん@お腹いっぱい。:2010/02/02(火) 23:25:59 ID:???
>>125-129
プロトコル「SFTP」(SSH File Transfer Protocol):
SSHを外部に開くということは、Windows Remote Desktopを
外部に開放することと同じですよ。(^^;
SFTPは要するにSSHつまり、Secure Shellを使ったファイル転送であって、
セキュア版のrcpコマンド(scp)です。
SFTP/SCPを使用するならば、DMZからWANにPort22をピアスすることになり、
これはSSH辞書攻撃などにさらされるということです。
プロトコル「FTPS」 (FTP over SSL/TLS) (Port21番/PASVモード)を
使いましょう。
プロトコル「SFTP」(SSH File Transfer Protocol):
SSHを外部に開くということは、Windows Remote Desktopを
外部に開放することと同じですよ。(^^;
SFTPは要するにSSHつまり、Secure Shellを使ったファイル転送であって、
セキュア版のrcpコマンド(scp)です。
SFTP/SCPを使用するならば、DMZからWANにPort22をピアスすることになり、
これはSSH辞書攻撃などにさらされるということです。
プロトコル「FTPS」 (FTP over SSL/TLS) (Port21番/PASVモード)を
使いましょう。
142 :名無しさん@お腹いっぱい。:2010/02/02(火) 23:28:03 ID:???
誰がsshdを動かすって?
143 :名無しさん@お腹いっぱい。:2010/02/02(火) 23:41:42 ID:???
144 :名無しさん@お腹いっぱい。:2010/02/02(火) 23:45:13 ID:???
145 :名無しさん@お腹いっぱい。:2010/02/02(火) 23:47:54 ID:???
つーかこいつ
クライアント側が21番開くと思ってね?
クライアント側が21番開くと思ってね?
146 :名無しさん@お腹いっぱい。:2010/02/02(火) 23:55:45 ID:???
「使用すべきでない」FTPクライアント
1. CoffeeCup Direct FTP
2. TransSoft FTP Control 4
3. Core FTP
4. GlobalScape CuteFTP
5. Far Manager (with FTP plugin)
6. FileZilla
7. FlashFXP
8. SmartFTP
9. FTP Navigator
10. Total Commander
http://blog.unmaskparasites.com/2009/09/23/10-ftp-clients-malware-steals-credentials-from/
1. CoffeeCup Direct FTP
2. TransSoft FTP Control 4
3. Core FTP
4. GlobalScape CuteFTP
5. Far Manager (with FTP plugin)
6. FileZilla
7. FlashFXP
8. SmartFTP
9. FTP Navigator
10. Total Commander
http://blog.unmaskparasites.com/2009/09/23/10-ftp-clients-malware-steals-credentials-from/
147 :名無しさん@お腹いっぱい。:2010/02/02(火) 23:58:46 ID:???
148 :名無しさん@お腹いっぱい。:2010/02/03(水) 00:03:43 ID:???
そこで無理やりApple持ち出してくるのも何かおかしいが
149 :名無しさん@お腹いっぱい。:2010/02/03(水) 00:13:00 ID:???
150 :名無しさん@お腹いっぱい。:2010/02/03(水) 00:18:12 ID:???
マカとドザってどこでもいざこざ起こそうとするんだな
151 :名無しさん@お腹いっぱい。:2010/02/03(水) 00:20:13 ID:???
マカが嘘書かなければ問題も起きない
そういうテロリストを擁護するような書き込みはやめろ
そういうテロリストを擁護するような書き込みはやめろ
152 :名無しさん@お腹いっぱい。:2010/02/03(水) 00:21:35 ID:???
これが真性か
一般人から見るとどちらも異常だということに気付いてない
一般人から見るとどちらも異常だということに気付いてない
153 :名無しさん@お腹いっぱい。:2010/02/03(水) 00:26:03 ID:???
>>142-148
君達、SFTPとFTPSをちゃんと区別して理解できている?
というか、現状のユーザの理解が今の危機を招いているので
プロバイダーは SFTP のPort番号変えて使用禁止にすべきだな。
じゃあ、バイバイ。(^^;
君達、SFTPとFTPSをちゃんと区別して理解できている?
というか、現状のユーザの理解が今の危機を招いているので
プロバイダーは SFTP のPort番号変えて使用禁止にすべきだな。
じゃあ、バイバイ。(^^;
154 :名無しさん@お腹いっぱい。:2010/02/03(水) 00:47:21 ID:???
あ、逃げたw
155 :名無しさん@お腹いっぱい。:2010/02/03(水) 00:52:21 ID:???
Apple信者だと見破られたら逃げる
たぶん信者はそう教育されている
たぶん信者はそう教育されている
156 :名無しさん@お腹いっぱい。:2010/02/03(水) 09:00:30 ID:???
コンピュータ関係のプロの認識
ttp://kigyou-info.info/20100202_871/
アフィリエイトで稼ぐ主婦の認識
ttp://nao.youpage.jp/?p=1708
どっちもこんなもんだよ
「FFFTPにマルウェアが見つかった」ってのは度を越えてると思うけど
ttp://kigyou-info.info/20100202_871/
アフィリエイトで稼ぐ主婦の認識
ttp://nao.youpage.jp/?p=1708
どっちもこんなもんだよ
「FFFTPにマルウェアが見つかった」ってのは度を越えてると思うけど
157 :名無しさん@お腹いっぱい。:2010/02/03(水) 14:02:53 ID:???
プロさんは、サイトを斜め読みしかしてなかったんだと信じたい
158 :名無しさん@お腹いっぱい。:2010/02/03(水) 14:40:52 ID:???
病人の巣かここは?
159 :名無しさん@お腹いっぱい。:2010/02/03(水) 14:51:38 ID:???
レッテルだけ貼るのは病人でもできる。
なぜそう思うのか理由も書こう。
なぜそう思うのか理由も書こう。
160 :名無しさん@お腹いっぱい。:2010/02/03(水) 15:19:33 ID:???
プレコックス感
161 :名無しさん@お腹いっぱい。:2010/02/03(水) 16:51:19 ID:???
162 :名無しさん@お腹いっぱい。:2010/02/03(水) 19:16:43 ID:???
FFFTPがダメならどうすりゃ委員会
163 :名無しさん@お腹いっぱい。:2010/02/03(水) 19:21:12 ID:???
164 :名無しさん@お腹いっぱい。:2010/02/03(水) 20:10:42 ID:???
無知な俺に教えてくれ。
マスターパスワードってのはソフトを立ち上げるためでログインのパスとは別なのか?
マスターパスワードってのはソフトを立ち上げるためでログインのパスとは別なのか?
165 :名無しさん@お腹いっぱい。:2010/02/03(水) 21:37:54 ID:???
PC内のFTPアカウント情報を盗み出すマルウェア、JPCERT/CCが注意喚起
http://internet.watch.impress.co.jp/docs/news/20100203_346685.html
おまえら、ftp使わないでもっとセキュアなプロトコルを使え。
http://internet.watch.impress.co.jp/docs/news/20100203_346685.html
おまえら、ftp使わないでもっとセキュアなプロトコルを使え。
166 :名無しさん@お腹いっぱい。:2010/02/04(木) 01:28:33 ID:m8lvaJiw
>>165
今のところターゲットになってるFTPクライアント
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
それに加えてブラウザ
- IE 6 (IE7, IE8はターゲットになってない模様)
- Opera 10.10
Firefoxを差し置いて、Operaがターゲットになってて笑った
今のところターゲットになってるFTPクライアント
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
それに加えてブラウザ
- IE 6 (IE7, IE8はターゲットになってない模様)
- Opera 10.10
Firefoxを差し置いて、Operaがターゲットになってて笑った
167 :名無しさん@お腹いっぱい。:2010/02/04(木) 07:48:59 ID:7KKqF971
無知の大騒ぎはウイルス以上の罪だな
168 :名無しさん@お腹いっぱい。:2010/02/04(木) 14:03:18 ID:???
169 :名無しさん@お腹いっぱい。:2010/02/04(木) 14:12:41 ID:???
170 :名無しさん@お腹いっぱい。:2010/02/07(日) 06:47:45 ID:???
>>156
こんなんで本当にエンジニアやってたのかよ。もっと勉強しろよ。
こんなんで本当にエンジニアやってたのかよ。もっと勉強しろよ。
171 :名無しさん@お腹いっぱい。:2010/02/07(日) 16:07:19 ID:???
ftpは悪くない。
PC内にパスワードを残すバカが悪いだけ。
PC内にパスワードを残すバカが悪いだけ。
172 :名無しさん@お腹いっぱい。:2010/02/07(日) 16:08:40 ID:???
結局、Windowsの脆弱性が悪いんだけど
173 :名無しさん@お腹いっぱい。:2010/02/07(日) 16:12:10 ID:???
174 :名無しさん@お腹いっぱい。:2010/02/07(日) 17:46:11 ID:???
パスワードをPCに記憶させてる時点でどんなソフトを使ってもアウト。
175 :名無しさん@お腹いっぱい。:2010/02/07(日) 17:57:04 ID:???
176 :名無しさん@お腹いっぱい。:2010/02/07(日) 17:57:38 ID:???
Windowsの時点でアウト。
177 :名無しさん@お腹いっぱい。:2010/02/07(日) 21:20:31 ID:???
178 :名無しさん@お腹いっぱい。:2010/02/07(日) 21:22:20 ID:???
Flash撲滅運動
179 :名無しさん@お腹いっぱい。:2010/02/07(日) 21:22:26 ID:???
FlashはJAVAとちがって更新があっても知らせてくれないよね
180 :名無しさん@お腹いっぱい。:2010/02/07(日) 21:29:21 ID:???
181 :名無しさん@お腹いっぱい。:2010/02/07(日) 21:31:35 ID:???
ほとんどのFlashはXPがインストールしてくれたバージョンのまま使用中
182 :名無しさん@お腹いっぱい。:2010/02/07(日) 21:33:52 ID:???
>>181
それって shockwave の方だろ
それって shockwave の方だろ
183 :名無しさん@お腹いっぱい。:2010/02/07(日) 21:41:06 ID:???
184 :名無しさん@お腹いっぱい。:2010/02/07(日) 21:45:43 ID:???
Flashページ重いな
185 :名無しさん@お腹いっぱい。:2010/02/07(日) 22:14:50 ID:???
FFFTPバージョンアップキタ━━━━(゜∀゜)━━━━!!
http://tsushima.2ch.net/test/read.cgi/news/1265542935/
http://tsushima.2ch.net/test/read.cgi/news/1265542935/
186 :名無しさん@お腹いっぱい。:2010/02/08(月) 02:25:50 ID:???
俺にはまったくわからん話しだわ。
とりあえず、盗まれたら生活できないってことはたしかだから、不安だね
とりあえず、盗まれたら生活できないってことはたしかだから、不安だね
187 :名無しさん@お腹いっぱい。:2010/02/08(月) 06:07:00 ID:qiaWk5xv
というか、昔からFFFTPのパスワードなんてデコードし放題だっただろ。
だから、職場でパスワード忘れが発生しても、あっさり解決できていた。
まあ、そりゃ、感染したらあっさり抜かれるわなww
だから、職場でパスワード忘れが発生しても、あっさり解決できていた。
まあ、そりゃ、感染したらあっさり抜かれるわなww
188 :名無しさん@お腹いっぱい。:2010/02/08(月) 06:47:04 ID:EKRtRNc8
ポストイットに書いて貼るのが一番ってことだな
189 :名無しさん@お腹いっぱい。:2010/02/08(月) 09:24:04 ID:???
(´・ω・`)やっぱりFFFTPが一番好きだお
190 :名無しさん@お腹いっぱい。:2010/02/08(月) 18:58:19 ID:oGPkKLIp
>>188
設定ファイル内容が読み取られるのと
通信ポート監視されてデータから抜き取られるのとの両方
サーバーがSFTPなど暗号化に対応していないのであれば
IDやパスワード毎回打ち込んでもポートからブッコ抜かれるぞ♪
設定ファイル内容が読み取られるのと
通信ポート監視されてデータから抜き取られるのとの両方
サーバーがSFTPなど暗号化に対応していないのであれば
IDやパスワード毎回打ち込んでもポートからブッコ抜かれるぞ♪
191 :名無しさん@お腹いっぱい。:2010/02/09(火) 04:34:53 ID:???
俺いまだにWsFTP使ってる。
Pro日本語版4.5。
win95時代のヤツだけど何度か乗り換え検討したが離れられない。
Pro日本語版4.5。
win95時代のヤツだけど何度か乗り換え検討したが離れられない。
192 :名無しさん@お腹いっぱい。:2010/02/12(金) 23:37:11 ID:???
自分の選択でフリーターはともかくとして、
フリーターしか選択肢がないというのはよほど問題がある人だろう。
先天や事故で身体的に無理というならばまだしも、
精神的にとかは、もう笑うしかないな。
どれだけ甘えているのだと。
そういうのはバイトで当然だよ。
むしろ金をやる必要すら無い。
フリーターしか選択肢がないというのはよほど問題がある人だろう。
先天や事故で身体的に無理というならばまだしも、
精神的にとかは、もう笑うしかないな。
どれだけ甘えているのだと。
そういうのはバイトで当然だよ。
むしろ金をやる必要すら無い。
193 :名無しさん@お腹いっぱい。:2010/02/14(日) 05:21:53 ID:???
もうここに書き込むなということを暗に言ってるわけよ。
194 :名無しさん@お腹いっぱい。:2010/02/23(火) 17:33:41 ID:???
>>121
これ買うヤツは頭おかしいw
これ買うヤツは頭おかしいw
195 :名無しさん@お腹いっぱい。:2010/02/27(土) 01:13:34 ID:???
何時感染するのか分からないスリルをWindowsで楽しめよ。
196 :名無しさん@お腹いっぱい。:2010/02/27(土) 01:35:01 ID:???
>>195
Macの方がスリルあるよ
Macの方がスリルあるよ
197 :名無しさん@お腹いっぱい。:2010/02/27(土) 15:33:24 ID:???
iTunesが おきあがり
なかまに なりたそうに こちらをみている!
なまかに してあげますか?
>はい
iTunesが なかまに くわわった!
QuickTimeが なかまに くわわった!
Bonjour for Windowsが なかまに くわわった!
Apple Mobile Device Supportが なかまに くわわった!
Apple Software Updateが なかまに くわわった!
MobileMeが なかまに くわわった!
Apple Application Supportが なかまに くわわった!
Apple Software Updateが Safariを よびよせた!
Apple Software Updateが iPhoneソフトウェアを よびよせた!
Windowsは設計失敗を修正せず継承してきた、C:しかりProgram Filesしかり
互換性として歴代の設計失敗が蓄積されてきた
バイナリ互換の呪縛
必ず失敗はある、Windowsの問題は修正できない事
最大の失敗はセキュリティモデルで、ここまでひどい状況になっているのに修正できないでいる
互換性として歴代の設計失敗が蓄積されてきた
バイナリ互換の呪縛
必ず失敗はある、Windowsの問題は修正できない事
最大の失敗はセキュリティモデルで、ここまでひどい状況になっているのに修正できないでいる