アカウント名:
パスワード:
Firefoxもアウト?
マスターパスワードを設定しないで保存していたら、原理的には FFFTP と同じです。マスターパスワードを設定すれば、それをキーに暗号化されるので、マスターパスワードを何らかの形で(キーロガーなり、ブルートフォースなり)取得しないと、保存しているアカウント情報からパスワードは取得出来ないはずです。
それよりも、FFFTP なんていう日本ローカルでメジャーなソフトのレジストリが漁られた、というのは意外な気がしたなぁ。同様のことは WinSCP でも FileZilla でも起こると思うのだが...。それとも、既に起こってる?
> 同様のことは WinSCP でも FileZilla でも起こると思うのだが...。それとも、既に起こってる?Filezilla ではすでに起こっています。ネタ元のサイトに「Filezillaを使う場合、パスワードを決して保存しないでください」と書かれているのはそのため。WinSCPについては現時点で確認されていないようですが、WinSCPもオープンソースですから(オープンソースでなくても多少時間稼ぎできるだけですが)対応されるのは時間の問題でしょう。もしかしたらすでに対応済みで、確認されていないだけかもしれません。
1. CoffeeCup Direct FTP 2. TransSoft FTP Control 4 3. Core FTP 4. GlobalScape CuteFTP 5. Far Manager (with FTP plugin) 6. FileZilla 7. FlashFXP 8. SmartFTP 9. FTP Navigator 10. Total Commander
# 自分もネタ
- ALFTP 5.2 beta1 - BulletPloof FTP Client 2009.72.0.64 - EmFTP 2.02.2 - FFFTP 1.96d - FileZilla 3.3.1 - FlashFXP 3.6 - Frigate 3.36 - FTP Commander 8 - FTP Navigator 7.77 - FTP Now 2.6.93 - FTP Rush 1.1b - SmartFTP 4.0.1072.0 - Total Commander 7.50a - UltraFXP 1.07 - WinSCP 4.2.5 上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され ている情報を
まだリストアップされていないのは...、NextFTP ぐらいしか思いつかない...
#まっ、遅かれ早かれ、だとは思うけど。
# 国産ソフトが3つもエントリーされていますね。
国内に作っている人間がいるのか、協力者がいるのか、日本通がいるのか...。もし、国内に作者がいた場合、なんの容疑で捕まえるのかなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
オープンソースでパスワード管理しているのが駄目だとなると (スコア:1)
Firefoxもアウト?
Re: (スコア:3, 参考になる)
マスターパスワードを設定しないで保存していたら、原理的には FFFTP と同じです。マスターパスワードを設定すれば、それをキーに暗号化されるので、マスターパスワードを何らかの形で(キーロガーなり、ブルートフォースなり)取得しないと、保存しているアカウント情報からパスワードは取得出来ないはずです。
それよりも、FFFTP なんていう日本ローカルでメジャーなソフトのレジストリが漁られた、というのは意外な気がしたなぁ。同様のことは WinSCP でも FileZilla でも起こると思うのだが...。それとも、既に起こってる?
Re: (スコア:2, 興味深い)
> 同様のことは WinSCP でも FileZilla でも起こると思うのだが...。それとも、既に起こってる?
Filezilla ではすでに起こっています。ネタ元のサイトに「Filezillaを使う場合、パスワードを決して保存しないでください」と書かれているのはそのため。
WinSCPについては現時点で確認されていないようですが、WinSCPもオープンソースですから(オープンソースでなくても多少時間稼ぎできるだけですが)対応されるのは時間の問題でしょう。もしかしたらすでに対応済みで、確認されていないだけかもしれません。
Re: (スコア:2, 参考になる)
8080系でも有効かどうかは知りません
■10 FTP Clients Malware Steals Credentials From | Unmask Parasites. Blog.
http://blog.unmaskparasites.com/2009/09/23/10-ftp-clients-malware-stea... [unmaskparasites.com]
# 自分もネタ
Re: (スコア:0)
■FTP アカウント情報を盗むマルウエアに関する注意喚起
https://www.jpcert.or.jp/at/2010/at100005.txt [jpcert.or.jp]
Re:オープンソースでパスワード管理しているのが駄目だとなると (スコア:1)
まだリストアップされていないのは...、NextFTP ぐらいしか思いつかない...
#まっ、遅かれ早かれ、だとは思うけど。
# 国産ソフトが3つもエントリーされていますね。
国内に作っている人間がいるのか、協力者がいるのか、日本通がいるのか...。もし、国内に作者がいた場合、なんの容疑で捕まえるのかなぁ