公式サイト
http://www2.biglobe.ne.jp/~sota/
FFFTPには現在脆弱性があります。鯖への接続は安全を確かめてからにしましょう
前スレ
【初心者歓迎】FFFTPについてのスレ1発目
http://pc11.2ch.net/test/read.cgi/software/1060123347/
探検
【初心者歓迎】FFFTPについてのスレ2発目
■ このスレッドは過去ログ倉庫に格納されています
2008/08/06(水) 19:56:56ID:vSZgaOqt0
2010/02/02(火) 17:28:42ID:1iyq2gpc0
2010/02/02(火) 17:42:25ID:W5fmfXgi0
2010/02/02(火) 17:52:26ID:XUNj2PS90
アンチウイルスの更新だけではとても対処出来ない
Adobe ReaderやFlashプレイヤー、java等の各種ブラウザ用プラグインの更新を常に最新にして
javascriptは切っておかないとダメ
Adobe ReaderやFlashプレイヤー、java等の各種ブラウザ用プラグインの更新を常に最新にして
javascriptは切っておかないとダメ
2010/02/02(火) 18:43:44ID:bt88g7yF0
そうそう、ネットにつないじゃダメ
PCの電源も切っておかないとダメ
PCの電源も切っておかないとダメ
2010/02/02(火) 20:01:34ID:0cbDu/pv0
俺はノートPC22万円で買ったけど一度も起動したことないから
ウイルス感染ゼロの勝ち組
ウイルス感染ゼロの勝ち組
2010/02/02(火) 20:11:39ID:uNVgZkvL0
>>215
出荷時からウィルス混入してるノートだってあるというのに・・・
ASUSのEeePCに新たなウイルス混入発覚、今度は付属の外付けHDDに
http://gigazine.net/index.php?/news/comments/20081014_eeepc701_virus/
出荷時からウィルス混入してるノートだってあるというのに・・・
ASUSのEeePCに新たなウイルス混入発覚、今度は付属の外付けHDDに
http://gigazine.net/index.php?/news/comments/20081014_eeepc701_virus/
217名無しさん@お腹いっぱい。
2010/02/02(火) 20:29:11ID:tqgk55k/0 >>207
ありがとうございます。
パッチを当てたくらいのものではなく、ソフト自体を変えたほうがよい
という意見があったので。
FTPが危険というのは、
ウイルス対策ソフト、アドビリーダー、フラッシュプレイヤーが最新版であることが前提
なのは言うまでもなくわかっています。
ありがとうございます。
パッチを当てたくらいのものではなく、ソフト自体を変えたほうがよい
という意見があったので。
FTPが危険というのは、
ウイルス対策ソフト、アドビリーダー、フラッシュプレイヤーが最新版であることが前提
なのは言うまでもなくわかっています。
2010/02/02(火) 20:33:16ID:0cbDu/pv0
219名無しさん@お腹いっぱい。
2010/02/02(火) 21:03:53ID:hEuxVvdh0 ってかサイトのパスワードをPCに保存する方式のFTPクライアントは(たとえそれが暗号化してあっても)
どれも脆弱性があるというのが今回の騒動なんじゃないの?
NextFTPに変えたから安全になるとはとてもじゃないが思えない。
どれも脆弱性があるというのが今回の騒動なんじゃないの?
NextFTPに変えたから安全になるとはとてもじゃないが思えない。
2010/02/02(火) 21:07:39ID:lAtPHOCt0
うむ
221名無しさん@お腹いっぱい。
2010/02/02(火) 21:08:47ID:tqgk55k/0 有料なら安全、NextFTPに変えたから安全になるとは思っていません。
2010/02/02(火) 21:09:50ID:+Smx8YpX0
2010/02/02(火) 21:11:21ID:upFUl0ST0
同セグメント内で感染しなければすべて安全
感染してたら保存・パケット・キーロガーで盗まれるって話じゃないの?
感染してたら保存・パケット・キーロガーで盗まれるって話じゃないの?
224名無しさん@お腹いっぱい。
2010/02/02(火) 21:21:49ID:tqgk55k/0 嫌だ帰りたくない。
2010/02/02(火) 21:22:20ID:+Smx8YpX0
じゃ、他の人が帰るという事で。
2010/02/02(火) 21:24:13ID:0cbDu/pv0
>>225
じゃあ帰ります
じゃあ帰ります
227名無しさん@お腹いっぱい。
2010/02/02(火) 21:25:56ID:tqgk55k/0 二度とここに書き込まないでください
2010/02/02(火) 22:04:26ID:bt88g7yF0
最初からミエミエな奴だったのにお前らがかまうから…
2010/02/02(火) 22:11:52ID:DFWN+lFf0
Windows以外のセキュリティホール確かめたきゃセキュニアPSIとか使っとけ
2010/02/02(火) 22:24:54ID:3FX9Fbw70
ウィルス食らうやつのパソコンの使い方ってだいたい想像つくだろ
変な物集めたり変な物見たり変な事しないのが吉ってこった
変な物集めたり変な物見たり変な事しないのが吉ってこった
2010/02/02(火) 22:30:01ID:FUcy7jOP0
出荷時から混入ってことはやっぱり中国野郎が仕込んでるんだろうね
2010/02/02(火) 23:22:22ID:5r5pouHG0
>>219
お前脆弱性言いたいだけだろ
お前脆弱性言いたいだけだろ
2010/02/03(水) 00:23:28ID:7qevCLjd0
Gumblarは複数のFTPソフトに対応してるみたいだけど
NextFTPは含まれてないのか?
NextFTPは含まれてないのか?
2010/02/03(水) 00:32:16ID:O0gAnemG0
>>233
とりあえず今のところは対応してないんでない
見たところアカウント情報はHostData.Datというファイルに保存してるっぽい
生パスは見えないから一応は何らかの暗号化はしているようだ
リバースエンジニアリングすれば復号も可能だろうけど後はガンブラ開発者の頑張り次第かね
とりあえず今のところは対応してないんでない
見たところアカウント情報はHostData.Datというファイルに保存してるっぽい
生パスは見えないから一応は何らかの暗号化はしているようだ
リバースエンジニアリングすれば復号も可能だろうけど後はガンブラ開発者の頑張り次第かね
2010/02/03(水) 03:09:12ID:qiTD9Kvm0
そういうのは対応されるのは時間の問題と見るべきでは?
2010/02/03(水) 05:28:36ID:nWKb4kJY0
まあ現時点ですでに誰でも複合できちゃうFFFTPよりはちょっとましな程度だな
2010/02/03(水) 10:25:34ID:nNheHHwj0
テスト
2010/02/03(水) 10:27:11ID:nNheHHwj0
書けたので一言
FTPSが効果的なのは誰でも知ってると思うけどサバ側が対応してない
大抵のサバがFTPS非対応だからFTPソフト側で対応してても使えないよ
対策版は問題があるから使えないし、決定的な対応策はまだないな
FTPSが効果的なのは誰でも知ってると思うけどサバ側が対応してない
大抵のサバがFTPS非対応だからFTPソフト側で対応してても使えないよ
対策版は問題があるから使えないし、決定的な対応策はまだないな
2010/02/03(水) 10:59:47ID:CfV5Rk7h0
対策版のマスターパスワード方式だと何故ましなのでしょうか?
パソコン内にあるサイトログイン情報(ID・パスワード)はこれだとどのようにして
守られているのでしょうか?
パソコン内にあるサイトログイン情報(ID・パスワード)はこれだとどのようにして
守られているのでしょうか?
2010/02/03(水) 12:20:39ID:KGxpB/nz0
しかしこのソフト使ってる奴がファイルの
上書きもできないとはマジでびっくりした
上書きもできないとはマジでびっくりした
2010/02/03(水) 13:35:32ID:G+4gzWUN0
AES版作ってる人がいるね
ttp://www.geocities.jp/moca_skr/ffftp/
ttp://www.geocities.jp/moca_skr/ffftp/
2010/02/03(水) 13:36:48ID:Etc4Wxv50
ソース弄れるならちょっと弄って独自の暗号化にすれば良いよ
簡単な暗号化でもずっとマシになる
簡単な暗号化でもずっとマシになる
2010/02/03(水) 16:02:55ID:Me7biQbb0
>>239
サイトログイン情報を、マスターパスワードで暗号化している。
簡単に書くと、サイトのパスワードが10、マスターパスワードが20だったら、
PCには30って保存されてる。
30だとサイトにログインできないから、マスターパスワードをひいた10だとログインできる。
実際はもっと複雑だよ、勘違いツッコミするなよ?
マスターパスワードは自分の頭の中だけに書いとけ。自白剤を使われたり、
ベッドで寝言を彼女に聞かれない限り安全だから。
サイトログイン情報を、マスターパスワードで暗号化している。
簡単に書くと、サイトのパスワードが10、マスターパスワードが20だったら、
PCには30って保存されてる。
30だとサイトにログインできないから、マスターパスワードをひいた10だとログインできる。
実際はもっと複雑だよ、勘違いツッコミするなよ?
マスターパスワードは自分の頭の中だけに書いとけ。自白剤を使われたり、
ベッドで寝言を彼女に聞かれない限り安全だから。
2010/02/03(水) 16:44:16ID:CfV5Rk7h0
2010/02/03(水) 17:17:43ID:J4A9dpp6P
じゃあ童貞引きこもりの俺は安心だね。
って事は全くなく、散々言われている通り、マルウェア側が対応すれば簡単に窃取できる。
その程度の認識の人なんて、どうせ感染対策すらろくにしてないんだから、
まずは感染対策を最優先で行え。
感染した後の安全なんてものは無い。
って事は全くなく、散々言われている通り、マルウェア側が対応すれば簡単に窃取できる。
その程度の認識の人なんて、どうせ感染対策すらろくにしてないんだから、
まずは感染対策を最優先で行え。
感染した後の安全なんてものは無い。
2010/02/03(水) 18:10:03ID:J4A9dpp6P
乗り換えれば安全とか無いからな
JPCERT/CC
FTP アカウント情報を盗むマルウエアに関する注意喚起
https://www.jpcert.or.jp/at/2010/at100005.txt
JPCERT/CC では、以下の FTP クライアントにてマル
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され
ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし
た。
- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10
また、今後マルウエアが変化し、アカウント窃取の対象となるソフトウエア
が変化する可能性があります。
JPCERT/CC
FTP アカウント情報を盗むマルウエアに関する注意喚起
https://www.jpcert.or.jp/at/2010/at100005.txt
JPCERT/CC では、以下の FTP クライアントにてマル
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され
ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし
た。
- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10
また、今後マルウエアが変化し、アカウント窃取の対象となるソフトウエア
が変化する可能性があります。
2010/02/03(水) 18:14:11ID:aUT+NWBL0
だからパスワード保存しなければ良いだけで
FileZillaも保存しないよう事を以前から薦めていた
保存するなら独自仕様が一番だな
FileZillaも保存しないよう事を以前から薦めていた
保存するなら独自仕様が一番だな
2010/02/03(水) 18:18:28ID:J4A9dpp6P
III. 対策
本攻撃で使用されているマルウエアは、複数のソフトウエアの脆弱性を使用
して感染します。現在判明している攻撃の対象となるソフトウエアは、以下の
通りです。
- Adobe Acrobat、Adobe Reader
- Adobe Flash Player
- Java(JRE)
- Microsoft Windows など
JPCERT/CC で確認している範囲では、現在攻撃に使用されているこれらソフ
トウエアの脆弱性は既に修正済みのため、各製品に対策済ソフトウエアを適用
することで、マルウエアに感染しないようにすることが出来ます。
また、今後攻撃の対象となるソフトウエアが増えたり、使用される脆弱性が
変化したりする可能性があるため、ユーザは利用しているソフトウエアを最新
版に更新することを心がけてください。
本攻撃で使用されているマルウエアは、複数のソフトウエアの脆弱性を使用
して感染します。現在判明している攻撃の対象となるソフトウエアは、以下の
通りです。
- Adobe Acrobat、Adobe Reader
- Adobe Flash Player
- Java(JRE)
- Microsoft Windows など
JPCERT/CC で確認している範囲では、現在攻撃に使用されているこれらソフ
トウエアの脆弱性は既に修正済みのため、各製品に対策済ソフトウエアを適用
することで、マルウエアに感染しないようにすることが出来ます。
また、今後攻撃の対象となるソフトウエアが増えたり、使用される脆弱性が
変化したりする可能性があるため、ユーザは利用しているソフトウエアを最新
版に更新することを心がけてください。
2010/02/03(水) 18:23:03ID:aUT+NWBL0
パスワードの問題は今流行のマルウェアだけじゃないからね
対策法なんてみんな知ってるだろ
対策法なんてみんな知ってるだろ
2010/02/03(水) 18:24:28ID:J4A9dpp6P
感染を対策しろー。
で、マルウェアってのはこれだけじゃないんで、これはこれとして、
別の話として、FTPの危険性だとかインターネットの危険性だとかを学んで、
安全性の向上に努めと。
FTPクライアントだけ気にしてもどうにもならんぞ。
で、マルウェアってのはこれだけじゃないんで、これはこれとして、
別の話として、FTPの危険性だとかインターネットの危険性だとかを学んで、
安全性の向上に努めと。
FTPクライアントだけ気にしてもどうにもならんぞ。
2010/02/03(水) 18:25:58ID:aUT+NWBL0
当たり前だろ
FFFTPのスレだからFTPクライアントの話してるだけだよ
FFFTPのスレだからFTPクライアントの話してるだけだよ
2010/02/03(水) 18:33:17ID:SE83bL2y0
マルウェア、スパイウェア、ウィルスって同じ?
2010/02/03(水) 18:33:29ID:z+RbcBcR0
FFFTPのホスト登録情報を楽に移行するにはどれが一番ええの?
2010/02/03(水) 18:59:01ID:aUT+NWBL0
2010/02/03(水) 19:17:27ID:Me7biQbb0
FFFTPから、SCPやFTPS、SFTPが使えるクライアントに簡単に移行するには、っていう質問なんじゃない?
そんなのないと思うけど。
そんなのないと思うけど。
2010/02/03(水) 19:34:56ID:eQM6mqj+0
2010/02/03(水) 21:28:04ID:XqF8UGEt0
JPCERT/CC では、以下の FTP クライアントにてマル
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され
ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし
た。
- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され
ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし
た。
- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10
2010/02/03(水) 22:44:52ID:qiTD9Kvm0
WinSCPも陥落したか・・・
もう何もかもダメだな(´・ω・`)
もう何もかもダメだな(´・ω・`)
2010/02/04(木) 00:18:02ID:n4HISI610
WinSCPは最初からだろ
2010/02/04(木) 01:44:17ID:L1bhrmjW0
ソフトを乗り換えて「対策」しようという発想そのものがダメ
2010/02/04(木) 06:05:19ID:DG4mr0GX0
2010/02/04(木) 09:08:15ID:yooAKuKr0
FTPソフトの製作者たちが今ままで放置してたのが不思議だな
いい加減対処してほしいもんだ
いい加減対処してほしいもんだ
2010/02/04(木) 09:14:37ID:7PDU1sMn0
何をどう対処しろと?
2010/02/04(木) 09:33:23ID:yooAKuKr0
脆弱性への対応はどのソフトメーカーでもやってる事だ
何をどう対処するかは使い手側があれこれ言う必要はない
そんな事もわからんなら作る必要はない
それで使うなというならネットでオープンに公開するな
何をどう対処するかは使い手側があれこれ言う必要はない
そんな事もわからんなら作る必要はない
それで使うなというならネットでオープンに公開するな
2010/02/04(木) 09:40:42ID:O4I1NcHVP
>>264
混同されがちだが今回の件はFFFTPそのものの脆弱性じゃないわけよ。
混同されがちだが今回の件はFFFTPそのものの脆弱性じゃないわけよ。
2010/02/04(木) 09:51:25ID:h6QvL+kE0
2010/02/04(木) 09:51:25ID:yooAKuKr0
2010/02/04(木) 09:53:08ID:yooAKuKr0
2010/02/04(木) 10:00:42ID:h6QvL+kE0
なんと>>264のお眼鏡に適うFTPツールが見つけられないということに驚愕しています
インターネットはとても危険だということを再認識させられました
はやく安全なツールができますようただただ願うばかりです
インターネットはとても危険だということを再認識させられました
はやく安全なツールができますようただただ願うばかりです
2010/02/04(木) 10:00:55ID:XMVAPjp4P
侵入者が容易に機密情報を閲覧できる危険性が
全てのプリンタに発見されました。
全てのプリンタに発見されました。
2010/02/04(木) 10:15:47ID:O4I1NcHVP
>>267
どのみち、クライアントの問題と切り離して考えるべき
問題だから関係ないわな
脆弱性持っているのはクライアントじゃなくて、ブラウザだったり
Adobe製品やJavaなんだから。
各作者がなんかレスポンス起こしてくれたら嬉しいなーくらいの話
シェアのクライアントやALとか企業製の物は何らかの対策はすると思うね
どのみち、クライアントの問題と切り離して考えるべき
問題だから関係ないわな
脆弱性持っているのはクライアントじゃなくて、ブラウザだったり
Adobe製品やJavaなんだから。
各作者がなんかレスポンス起こしてくれたら嬉しいなーくらいの話
シェアのクライアントやALとか企業製の物は何らかの対策はすると思うね
2010/02/04(木) 10:38:26ID:yooAKuKr0
>>269
頭おかしいのか?
頭おかしいのか?
2010/02/04(木) 10:52:12ID:XVB+iE6P0
顔真っ赤っすよw
2010/02/04(木) 11:09:39ID:yooAKuKr0
?
そんなに悔しかったのか
やれやれ厨房が多いなやっぱり
そんなに悔しかったのか
やれやれ厨房が多いなやっぱり
2010/02/04(木) 13:10:15ID:xZ3xOWqM0
悔しいんじゃなくて
馬鹿にしてるんだろ
馬鹿にしてるんだろ
2010/02/04(木) 13:29:29ID:hjLUDaeS0
パスは保存せずにその都度入れればOKってことですか?
2010/02/04(木) 15:57:48ID:eqem9TYt0
>>275
それ反対だろw
それ反対だろw
2010/02/04(木) 16:17:15ID:7PDU1sMn0
>>276
FTPを使っていなければOK。つまり残念ながらFFFTPでは駄目ということ。
FTPを使っていなければOK。つまり残念ながらFFFTPでは駄目ということ。
2010/02/04(木) 16:29:42ID:6ZXjFKIq0
× FFFTPでは駄目ということ
○ FFFTPも駄目ということ
○ FFFTPも駄目ということ
280名無しさん@お腹いっぱい
2010/02/04(木) 18:02:13ID:4o8t80XQ0 NetDriveもダメだよね
2010/02/04(木) 21:23:58ID:L1bhrmjW0
>>279
というかこれを「駄目」と定義するなら駄目でないソフトなんか存在しない
というかこれを「駄目」と定義するなら駄目でないソフトなんか存在しない
2010/02/04(木) 21:46:45ID:R3Gz869U0
そこでEmFTPですよ
4,200円。
4,200円。
2010/02/04(木) 22:06:41ID:qtX1WGrc0
感染状態前提でFTPを使おうとする事自体が間違ってる
2010/02/04(木) 23:23:17ID:L1bhrmjW0
いや、使わなくても感染した瞬間にパスワード盗られるって話なんだけど
2010/02/05(金) 01:50:54ID:DU9C0Lyy0
FTPの通信自体に問題があるから
どのFTPクライアント使っても同じって事か
どのFTPクライアント使っても同じって事か
2010/02/05(金) 03:24:23ID:6+kmbIOZP
「マルウェアに感染しても安全に使えるツール」を探すのは本末転倒って話
2010/02/05(金) 07:14:18ID:W3qW76oc0
そんなにこの問題は解決出来ない問題なのか?
まあ使わなければ良いだけなんだろうけどFTP全部だと困るな
どっかのFTPソフトが対策すればみんなそっちに流れるだろうな
特にフリーなら
でもFFFTPが一番使いやすいし、一般的にも説明する時に出てくるのは大抵FFFTPだからなあ
なんとかしてもらいたいなFFFTPのうんこ作者に
まあ使わなければ良いだけなんだろうけどFTP全部だと困るな
どっかのFTPソフトが対策すればみんなそっちに流れるだろうな
特にフリーなら
でもFFFTPが一番使いやすいし、一般的にも説明する時に出てくるのは大抵FFFTPだからなあ
なんとかしてもらいたいなFFFTPのうんこ作者に
2010/02/05(金) 09:28:50ID:peJhYiX30
馬鹿乙
2010/02/05(金) 09:38:22ID:OJQ2TBtR0
↑作者or信者登場w
2010/02/05(金) 13:01:47ID:v1vQZGcp0
2010/02/05(金) 19:28:01ID:7VoPbgIy0
それはパソコンに故障するなって言ってるのと同じだな
なんて低レベルなスレw
なんて低レベルなスレw
2010/02/05(金) 19:31:15ID:v1vQZGcp0
と感染者が言っております
2010/02/05(金) 19:53:48ID:KtAYReto0
ソフトウエアの脆弱性ではなくFTP通信が平文で
ユーザー名・パスワードをサーハーに送信するのが問題なだけ
FFFTPはFTPS/SFTPに対応していない(今後も対応は難しい)ので
これらの暗号化通信に対応したサーバーを使用しているのなら
対応ソフトに乗り換えてねって話
その前にGumblarに感染して気付かないのが問題だが・・・
ユーザー名・パスワードをサーハーに送信するのが問題なだけ
FFFTPはFTPS/SFTPに対応していない(今後も対応は難しい)ので
これらの暗号化通信に対応したサーバーを使用しているのなら
対応ソフトに乗り換えてねって話
その前にGumblarに感染して気付かないのが問題だが・・・
2010/02/05(金) 20:14:03ID:OHed0gdZ0
新種のGumblarが出たら検出されないから難しいかもね。
FLASHとAcrobatの脆弱性を突っつかれないようにしとくしかないさ。
FLASHとAcrobatの脆弱性を突っつかれないようにしとくしかないさ。
2010/02/05(金) 20:18:37ID:ZBMKqYM/0
2010/02/05(金) 20:45:24ID:O1k2fMfJ0
>ソフトウエアの脆弱性ではなくFTP通信が平文で
>ユーザー名・パスワードをサーハーに送信するのが問題なだけ
PCに保存してあったらアウトなんですけど
>ユーザー名・パスワードをサーハーに送信するのが問題なだけ
PCに保存してあったらアウトなんですけど
2010/02/05(金) 21:10:53ID:6om1pd/K0
保存してなくても通信したらアウトなんですけど
2010/02/05(金) 21:30:09ID:R7ay1v/c0
>>293
それもあるけど、パスワードの保存に関して、パスワードは暗号化されて
PCに記録されているけど、その暗号化するためのキーがプログラム内で
設定されていて、オープンソースのプログラムの場合そのキーが容易に
判明するってのが問題
で、そのキーをプログラムに埋め込むんじゃなくて、外部から入力すれば
いいんじゃね? っていうのがマスターパスワード方式。
万全を期すならマスターパスワードはPC内に置かず毎回入力ってことだね。
それもあるけど、パスワードの保存に関して、パスワードは暗号化されて
PCに記録されているけど、その暗号化するためのキーがプログラム内で
設定されていて、オープンソースのプログラムの場合そのキーが容易に
判明するってのが問題
で、そのキーをプログラムに埋め込むんじゃなくて、外部から入力すれば
いいんじゃね? っていうのがマスターパスワード方式。
万全を期すならマスターパスワードはPC内に置かず毎回入力ってことだね。
2010/02/05(金) 22:39:37ID:OHed0gdZ0
マスターパスワード保管する金庫かってくる!
2010/02/05(金) 23:27:56ID:HuofePXS0
ウイルスでパソコンのっとられて操られたら色々流出するってことは
起動した時のパスワードをむつかしくすれば乗っとるのむずそうだ
起動した時のパスワードをむつかしくすれば乗っとるのむずそうだ
2010/02/06(土) 11:25:36ID:X19tyoYP0
2010/02/06(土) 11:29:26ID:X19tyoYP0
むつかしくし過ぎて忘れてもた
PCに入れないや えへへ(^ω^)
PCに入れないや えへへ(^ω^)
2010/02/06(土) 14:08:10ID:yjNfVmix0
まぁウイルスに感染したら小手先の対策なんか結局意味をなさないだろ。
レジストリ読まれるからiniにしろ→ウイルスがiniも読み取るようになる。
感染しないのが一番だけどなー。
レジストリ読まれるからiniにしろ→ウイルスがiniも読み取るようになる。
感染しないのが一番だけどなー。
2010/02/06(土) 15:08:24ID:zxgxS8jl0
>>298
オープンソースでなくても解析すればいいだけだし
現にオープンソースでないソフトも破られてる。
マスターパスワードをキーロガーで盗まれればアウトだし
正規のマスターパスワード入力ダイアログと見分けがつかないものを
表示することも簡単にできる
オープンソースでなくても解析すればいいだけだし
現にオープンソースでないソフトも破られてる。
マスターパスワードをキーロガーで盗まれればアウトだし
正規のマスターパスワード入力ダイアログと見分けがつかないものを
表示することも簡単にできる
2010/02/06(土) 16:33:44ID:oa43ykYu0
>>304
そりゃ破られる可能性を上げればキリがないよ。
別にオープンソースじゃなければ、破られないってわけじゃない。
プログラムに暗号化のキーが書かれている場合、オープンソースだと
ソース読めばすぐだけど、オープンソースでない場合は解析する
手間がかかる。
ffftpの場合は、その部分が弱点となってしまったってだけの話。
オープンソースと非公開ソフトどちらが正しいかなんて話ではないよ。
暗号化なんていうのは破られることが前提で、破るまでにどれだけ手間を
掛けさせるかっていうのが強度を高める手法だからね。
そりゃ破られる可能性を上げればキリがないよ。
別にオープンソースじゃなければ、破られないってわけじゃない。
プログラムに暗号化のキーが書かれている場合、オープンソースだと
ソース読めばすぐだけど、オープンソースでない場合は解析する
手間がかかる。
ffftpの場合は、その部分が弱点となってしまったってだけの話。
オープンソースと非公開ソフトどちらが正しいかなんて話ではないよ。
暗号化なんていうのは破られることが前提で、破るまでにどれだけ手間を
掛けさせるかっていうのが強度を高める手法だからね。
2010/02/06(土) 16:36:34ID:zxgxS8jl0
2010/02/06(土) 17:01:51ID:oa43ykYu0
>特別に難読化してない限り、解析する手間なんてほとんどないも同然
難読化してれば多少なりとも手がかかるということだよね。
難読化してれば多少なりとも手がかかるということだよね。
308名無しさん@お腹いっぱい。
2010/02/07(日) 21:38:37ID:GVaJUaOd0 FFFTPバージョンアップキタ━━━━(゜∀゜)━━━━!!
http://tsushima.2ch.net/test/read.cgi/news/1265542935/
http://tsushima.2ch.net/test/read.cgi/news/1265542935/
2010/02/08(月) 01:47:45ID:Vtnzx0+M0
2010/02/08(月) 01:51:25ID:ljdKKOM60
[2010/2/7]
FFFTP をVer.1.97にバージョンアップ。
ttp://www2.biglobe.ne.jp/~sota/whatsnew.html
FFFTP をVer.1.97にバージョンアップ。
ttp://www2.biglobe.ne.jp/~sota/whatsnew.html
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【速報】中国、水産物輸入停止と通達 日本政府に ★2 [おっさん友の会★]
- 中国側が首相答弁の撤回要求、日本側拒否★6 [夜のけいちゃん★]
- 「厚かましい挑発的発言だ」中国国連大使が高市首相発言に強く反発 日本の常任理事国入りに明確に反対 [ぐれ★]
- 【速報】 米大使「はっきりさせておこう、米国は尖閣諸島含め日本の防衛に全面コミット、中国がどうしようが変わらない」 [お断り★]
- 自民、経済対策で子ども1人に2万円給付へ 児童手当に上乗せ 所要額は約4000億円 [ぐれ★]
- 債券・円・株「トリプル安」に…長期金利1.755%まで上昇、円は対ユーロで史上最安値 ★3 [蚤の市★]
- 【朗報】ウヨの姫小野田大臣、吠える「何か気に入らないことがあったらすぐに経済威圧をする国に依存するのはリスク」脱アメリカを宣言 [856698234]
- 【高市訃報】ホタテ業者、死亡😇😇😇 [573041775]
- 高市早苗 「靖国神社電撃参拝」説が浮上 [163661708]
- 米タイム紙、日中の台湾問題を全力解説で中国の高市早苗批判を全力で拡散。ネトウヨは英語で反論がんばって! [792931474]
- 高市「台湾有事は日本有事!」中国「へぇ、じゃあ渡航規制&水産物輸入停止な」日本、数兆円の莫大な経済的損失で逝く [165981677]
- 【終国悲報】高市早苗、たったの10日で莫大な経済的損失を叩き出す [165981677]