アカウント名:
パスワード:
同じく、最初聞いた時はFFFTPの脆弱性かと錯覚しました。
という前提つきの話なのが、前提になっているGumblarの亜種の話がすっぽ抜けて「FFFTP」「FTPパスワードが流出」の部分だけでインパクトのある噂として伝わっている(?)ため、「FFFTPの脆弱性により、FTPパスワードが流出する(KB******、緊急)」みたいな話である、という誤解を招いている印象があります。
「Winnyを使わなきゃいいんでしょ」と同じメンタリティですよ。「じゃあShareで」「Perfect Darkで」「Freenetで」というところまでそっくりだし。ある意味そういう認識を定着させてしまったWinnyの責任かも。
,.――――-、 ヽ / ̄ ̄ ̄`ヽ、 勇者トンファーパーマン惨状 | | (・)。(・)| | |@_,.--、_,> 俺が着たからにはもう色々と駄目だ ヽヽ___ノ /:::::::::::::::::l /77 /::::::::::i:i:::::::i,../ / | l:::/::::::::i:i:::、:::/ / | l;;ノ:::::::::::::::l l;.,.,.! | /::::::::::::::::l/ / 冂 /:::::::;へ:::::::l~ |ヌ| /:::::/´ ヽ:::l .|ヌ| .〔:::::l l:::l 凵 ヽ;;;> \;;>
暗号化通信により安全にファイルを転送できるFTPS/SFTP/FTPクライアント「FileZilla」 - SourceForge.JP Magazine [osdn.jp]
以下、リンク先の記事より引用。
最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。しかし、FTPはもともとパスワードやファイルを暗号化せずに送受信するため、ほかのクライアントでも盗聴などにより情報を盗まれる可能性がある。そのため、SFTPやFTPSといったより強固なセキュリティを備えるプロトコルを利用することをおすすめしたい。今回紹介するのは、これらに対応する高機能FTP/FTPS/SFTPクライアント「FileZilla」だ。
これ、普通は「SFTPやFTPSの使えるFileZillaなら安心」と読むよね。FileZillaにも同様の問題が起こる可能性はある [srad.jp]という話なのに。
このFileZillaの紹介記事へのリンクが、SF.JP Magazineの最新記事(1/30の記事なんですよ、これが)として/.Jのトップに今回のストーリーと同時に表示されてるのは、はっきり言って性質が悪いと思う。
ぶっちゃけて言いますけど、もし私がウィルス作者だったら、この記事を見たら迷わずFileZillaをクラックする亜種を作りますよ。
なにをいまさらhttp://srad.jp/security/comments.pl?sid=483618&cid=1711812 [srad.jp]
私もこの記事読んだときにえっ?っと思った。「植木鉢の下に鍵を隠すのは危険だから、複製しにくい鍵を使いましょう」って感じか?
Firefox 3.6もひどい [fc2.com]ですよ。# 知ってたら止めたに違いないのでAC
しかも、パスをなんちゃって暗号化をして一見しても分からないようにしてあるFFFTPと違って、FileZillaは平文保存という。 [srad.jp]
>geocitiesやfc2とか無料webスペースを提供してるところはgeocitiesに関しては HTTP経由のファイルマネージャが使えます。認証はhttps経由。yahoo共通のログインです。http://geocities.yahoo.co.jp/filemanager [yahoo.co.jp]EXアップロードでアップもできます。ブラウザがあればFTPが使えなくても問題ありません。今回の件に関するお知らせも1月13日付で出ています。http://geocities.yahoo.co.jp/v/info/index.html [yahoo.co.jp]昔のgeoのFTPは、yahooとは別のパスワードだったですが、前に統合されてしまいました。そのかわりFTPに対して、ログインを試みると「ログイン履歴」に [yahoo.co.jp]「ジオシティーズ(※)」として日時、接続元IP、認証結果などが表示されるので、外部から攻撃されたときは分かります。ただし、今回のウィルスは感染時自分のPCからFTPで書き換えることもあるので、自分のログインと区別はつきません。
# いろいろ考えたけど一番安全そうなのは、「NET未接続/外部メディア系一切使用不可のPCからCD/DVDを焼いて# 表面にサインを書きサーバ担当に郵送する(サーバーが同じ建物ならサイン郵送は不要)」ぐらいしか思いつかなかった
というか、マルウェアは当然ブラウザに格納されたパスワードも読み取れるわけだが。主要なWebサービスのいくつかを試すだけで、場合によってはftpよりよほどクリティカルな事態になるだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
リンク先は (スコア:0)
ちゃんと他のソフトにしてもこうなるよっていう
説明をしてあるし。
geocitiesやfc2とか無料webスペースを提供してるところは
FTPしか使えないのがほとんどだし、ロリポなんかの初心者向け
レンサバもそうだよね。
どうなることやら。
Re:リンク先は (スコア:2, 興味深い)
そうなのだけど。
わたしの周りでは、乗り換えればOKだと思う人が続出してました。
FFFTPの脆弱性と思った人が多い。
伝言ゲーム? (スコア:1)
同じく、最初聞いた時はFFFTPの脆弱性かと錯覚しました。
という前提つきの話なのが、前提になっているGumblarの亜種の話がすっぽ抜けて「FFFTP」「FTPパスワードが流出」の部分だけでインパクトのある噂として伝わっている(?)ため、「FFFTPの脆弱性により、FTPパスワードが流出する(KB******、緊急)」みたいな話である、という誤解を招いている印象があります。
Re: (スコア:0)
「Winnyを使わなきゃいいんでしょ」と同じメンタリティですよ。「じゃあShareで」「Perfect Darkで」「Freenetで」というところまでそっくりだし。ある意味そういう認識を定着させてしまったWinnyの責任かも。
Re:リンク先は (スコア:2)
マスコミやセキュリティ関係者、システム管理者その他諸々だと思うね。
包丁で殺人はできるのと同様に、銃やバールのようなものやトンファーでも
殺人ができると人々が認識しているのは包丁のせいではない。
#トンファー言いたいだけだったのでID
呼んだ?(Re:リンク先は (スコア:0)
,.――――-、
ヽ / ̄ ̄ ̄`ヽ、 勇者トンファーパーマン惨状
| | (・)。(・)|
| |@_,.--、_,> 俺が着たからにはもう色々と駄目だ
ヽヽ___ノ
/:::::::::::::::::l /77
/::::::::::i:i:::::::i,../ / |
l:::/::::::::i:i:::、:::/ / |
l;;ノ:::::::::::::::l l;.,.,.! |
/::::::::::::::::l/ / 冂
/:::::::;へ:::::::l~ |ヌ|
/:::::/´ ヽ:::l .|ヌ|
.〔:::::l l:::l 凵
ヽ;;;> \;;>
Re: (スコア:0)
そこまで牽強付会されると最後の一段だけ「ところで」と政権批判を始めるわけのわからないコラムと変わらない。
winnyにかこつければ何でも悪イメージにできるって論理も十分衆愚的だと思うんだ。
乗換えを推奨しているのはこちら (スコア:2, すばらしい洞察)
暗号化通信により安全にファイルを転送できるFTPS/SFTP/FTPクライアント「FileZilla」 - SourceForge.JP Magazine [osdn.jp]
以下、リンク先の記事より引用。
これ、普通は「SFTPやFTPSの使えるFileZillaなら安心」と読むよね。FileZillaにも同様の問題が起こる可能性はある [srad.jp]という話なのに。
このFileZillaの紹介記事へのリンクが、SF.JP Magazineの最新記事(1/30の記事なんですよ、これが)として/.Jのトップに今回のストーリーと同時に表示されてるのは、はっきり言って性質が悪いと思う。
Re: (スコア:0)
ぶっちゃけて言いますけど、もし私がウィルス作者だったら、この記事を見たら迷わずFileZillaをクラックする亜種を作りますよ。
Re: (スコア:0)
なにをいまさらhttp://srad.jp/security/comments.pl?sid=483618&cid=1711812 [srad.jp]
植木鉢の下に鍵を隠すのは危険だから、複製しにくい鍵を使いましょう (スコア:0)
私もこの記事読んだときにえっ?っと思った。
「植木鉢の下に鍵を隠すのは危険だから、複製しにくい鍵を使いましょう」
って感じか?
Re: (スコア:0)
Firefox 3.6もひどい [fc2.com]ですよ。
# 知ってたら止めたに違いないのでAC
Re: (スコア:0)
しかも、パスをなんちゃって暗号化をして一見しても分からないようにしてあるFFFTPと違って、FileZillaは平文保存という。 [srad.jp]
geoについて(Re:リンク先は) (スコア:1)
>geocitiesやfc2とか無料webスペースを提供してるところは
geocitiesに関しては HTTP経由のファイルマネージャが使えます。
認証はhttps経由。yahoo共通のログインです。
http://geocities.yahoo.co.jp/filemanager [yahoo.co.jp]
EXアップロードでアップもできます。ブラウザがあればFTPが使えなくても問題ありません。
今回の件に関するお知らせも1月13日付で出ています。
http://geocities.yahoo.co.jp/v/info/index.html [yahoo.co.jp]
昔のgeoのFTPは、yahooとは別のパスワードだったですが、前に統合されてしまいました。
そのかわりFTPに対して、ログインを試みると「ログイン履歴」に [yahoo.co.jp]
「ジオシティーズ(※)」として日時、接続元IP、認証結果などが表示されるので、外部から攻撃されたときは分かります。
ただし、今回のウィルスは感染時自分のPCからFTPで書き換えることもあるので、自分のログインと区別はつきません。
# いろいろ考えたけど一番安全そうなのは、「NET未接続/外部メディア系一切使用不可のPCからCD/DVDを焼いて
# 表面にサインを書きサーバ担当に郵送する(サーバーが同じ建物ならサイン郵送は不要)」ぐらいしか思いつかなかった
Re: (スコア:0)
ファイルマネージャ等のアップロード機能が
あるかどうかはまた別の話です。
FTPでの作業の早さに慣れた人がファイルマネージャを
選択するかというと甚だ疑問ですね。
Re: (スコア:0)
というか、マルウェアは当然ブラウザに格納されたパスワードも読み取れるわけだが。主要なWebサービスのいくつかを試すだけで、場合によってはftpよりよほどクリティカルな事態になるだろう。
Re: (スコア:0)
亜種なんかで更新されるという状況も想定してちゃんと対策しましょうってことで