  |
わりあい早い段階でid:tailtameさんが適切な突っ込みしてたのに、このツリーの最初の投稿している増田はとりあげないとかどういうこと思っていた。
FFFTPだけ削除すればいい、みたいなのはどうよって言う。入り口になるJSオフや脆弱性突かれるFlash、PDF、JAVA(JRE)、QuickTimeをアップデートしたほうがいいよね(゚ε゚) //あと検証した人の http://twitter.com/fujista/status/8406841194
<<最重要>>
このないようにはJSオフや脆弱性突かれるFlash、PDF、JAVA(JRE)、QuickTimeをアップデートは含まれてないからなぁ。
■乗り換えても無駄 感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体 SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険 今のところ大丈夫な...
感染された時点でなにされてもおかしくないのにFFFTPがどうのとか・・・小一時間 などと罵倒しつつ、俺は書くの面倒だから2chからコピペですます。亜種でたら対策も変わるので注意ね...
まとまった情報Thx わりあい早い段階でid:tailtamesさんが適切な突っ込みしてたのに、このツリーの最初の投稿している増田はとりあげないとかどういうこと思っていた。 id:tailtamesさんの...
× 「FFFTPが危ない」はデマ ↓ ○ 「FFFTPだけが危ない」はデマ
正しい。 そして「FTPを盗聴して内容をネットに送信する」マルウェアは既にある。
初期のGumblerからすでにスニファ機能持ってたと思う
パスワード暗号化して保管してくれるようなパスワード管理ソフトつかうのがいいんじゃない? あと、Twitter?ブコメ?で「FFFTPがオープンソースだからセキュリティホールがみつかった...
そういうことじゃなくて、FTPの仕様がパスワードを平文で扱うって話じゃないの? FTPソフトが送ったデータを横取りすればパスワードまるわかりなんだよ
それはもうサーバ管理者に 「FTPS(FTP over SSL)にしてくれ。 パスワード平文で流れるFTPなんて使ってられないよ」って訴えるしかないんじゃない? なんでこんなセキュリティ・セキュリ...
over SSL って大変じゃね? 証明書とかちゃんとしないと
今さきFTP、暗号化でグーグル先生に聞いて、書いたからFTPS(FTP over SSL)とSFTP(SSH FTP)の違いがよく分かってない。 SFTPの方が楽ならそっちでもいいし。とくにFTPSにこだわりがあったわけじ...
HTTPSと違って不特定多数に向けたものではないから、証明書の管理はラフで良く、買ったりする必要はない。 例えば第四種オレオレ証明書を使ったFTPSとかでも良い。もともとSSH/SFTPはそ...
パスワード平文って書いたけど、Base64 でエンコードされてるような期がしてきた。 グーグル先生に聞いてみたけど、答えたどりついてないや。 エンコードなんて暗号じゃないし、特別...
FTP意外も危ない。 典型例はメールだ。 これも暗号化されてない。 しかも設定状況によってはパスワードも平文で流れてしまう。
35
