「FTPクライアント」を含む日記

■「FFFTPだけが危ない」はデマ

　■乗り換えても無駄

　　　感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体

　　　SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険

　　　今のところ大丈夫なクライアントはある

　　　でも、大勢の人が乗り換えたら、マルウェアがバージョンアップして対応してくるだけだよ

　

　　　ていうか、パスワードを保存すること自体が危険だよ

　　　INIファイルに変えたって同じだよ！

　

　■特定のマルウェアに感染しなければ大丈夫

　　　もちろん、「絶対感染しない｣ってのは不可能だけどね

　　　感染した場合に、FTPソフトが保存してる情報を盗み出して利用される

　　　だから危ないと騒がれてる

　　　｢特定のマルウェア｣とは、8080系とか“Gumblar”とかいわれてる奴

　

**　■過去にパスワードを保存していないなら平気

**　■今後もパスワードを保存しなければ平気

　　　保存して無いものは盗みようが無い

　　　この後に「でも今回の問題だけね、そもそも・・」と続くので取消します

　　

　■FFFTPを使うとマルウェアに感染するというのもデマ

　　　FFFTPのせいで感染するわけじゃない

　　　感染した後に利用される

　　　だからセキュリティ対策をしっかりしよう

　

　■じゃあ結局どうすれば良いのか

　　　＜＜最重要＞＞

　　　　　OSやウィルス対策ソフトのアップデートをちゃんとやる

　　　　　あと、これもやる http://anond.hatelabo.jp/20100131082751

　　　＜＜通信盗聴の対策＞＞

　　　　　FTPを使わない。暗号化されるものを使う（FTPSとかSFTPとかが話題に上がってるね）

　　　　　　　通信部分を盗聴するのは、マルウェアに感染させるより簡単なので、そこの対策だね

　　　＜＜感染した場合に備える＞＞

　　　　　パスワードを保存しない

　　　　　これまでに保存したパスワードを消去する

　　　　　過去にインストールしたソフトが情報を残してないか確認する

　　　　　　　なんだかんだで、「感染して即盗られる」のと「使ったら盗られる」のは危険度が違うよね

　

以上

　

　■追記　

　　　でもさ、マルウェアに感染してる時点で情報は盗られるからね？

　

　　　例えば、FTPは通信を暗号化してないから、簡単に盗聴できるからね？

　　　今回は「パスワードが利用される」だったけど、「FTPを盗聴して内容をネットに送信する」マルウェアも作れるからね？

　　　これ、FTPクライアントがFFFTPだろうがなんだろうが関係無いからね？

　

　■今回の教訓

　　　・暗号化無しの通信方式（FTPとか)で大事な情報送るな

　　　・パスワードは保存するな

　

僕はローカルに保存せず、ポストイットに書いてディスプレイに貼り付けます（＾ｑ＾

　

　

　　追記の追記

　　タイトル変えました

　

　　あとポストイットの件はモチィのロンで冗談ですごめんorz

　　でもマジでどう管理するのがベストだろうね

　

　　追記の追記の追記

　　id:mala氏に怒られた？

　　同じ内容を書いてるつもりだけど、何か違うらしいので彼の主張を載せます

　

　　"「「FFFTPが危ない」はデマ」はデマ。

　　　特定のFTPクライアントにパスワードを保存している状態でマルウェアに感染すると、

　　　感染状態でFTP接続しなくてもパスワードを盗まれる危険があり、そのクライアントの中にFFFTPが含まれる。"

　　　http://twitter.com/bulkneets/status/8412642399

　

　　id:otsune氏からの指摘

　　"「CuteFTPやFFFTPが保存したパスワード情報が盗まれる」と「WinPcapでftpパケットを見られる」のを区別して書かないからダメなんじゃね”

　

　　　確かに分りにくかったかもしれない。

　　　話が繋がってるから区別して書きにくいなー。

　

　　　1.FTPという通信方式自体が、パケットを見られるとパスワードやアカウント、通信内容が簡単に盗られる

　　　　　なぜなら暗号化してないから

　　　　　"そもそもFTPなんか使うな" と言ってる人達が問題にしてるのはここ

　

　　　2.マルウェアに乗っ取られたら・・・

　　　　 i. パケットは見放題なので、FTP使って通信したらパスワードとか盗られる

　　　　 ii.キーボードで何を打ったかも分かるので、パスワードを入力した時点で盗られる

　　　　　　"マルウェアに乗っ取られた時点でFTPだろうがなんだろうがパスワード盗られるよ" と言ってる人たちが問題にしてるのがここ

　　　　iii.パソコンに保存してあるファイルもレジストリの情報も盗られまくる

　　　　　今回の騒ぎの発端はここ

　　　　　過去に使ってたID/パスワードが残ってたら、FTPで通信をしなくても盗られる

　　　　　FFFTPや他のソフトがパスワードを保存しているレジストリやファイル、それ自体が狙われた、って話だね

　

　

　　KKI氏からの指摘

　　　"FFFTPでパスワードをINIに保存すれば良いという主張にもツッコんでおいて欲しいなあ"

　　　　http://twitter.com/KKI/status/8416101308

　　　　TL検索したら「INIファイル保存でいいみたいだ、FFFTPに戻るわ」って書いてあった

　　　　上に書いてある通り、亜種が出ればそのファイルが狙い打ちされるだけだよ

　　　　そして人気のあるマルウェアはすぐ亜種が出るよ

ブコメやついったーに突込みが出たら、気付き次第拾う

Permalink | トラックバック(8) | 20:22

■元カノのハメ撮り

元（々）カノと別れたのは3年ぐらい前。

理由は向こうの浮気で、その浮気を正当化するために無理矢理犯されたとか、ストーカーされたとか色々と酷い噂を流されたりした。

（付き合ってるの周知だったのにレイプやらストーカーやらもおかしい話だけど回りはそれを信じてた）

そもそも元カノは処女で挿入を怖がったり痛がったり、というか持病の薬の関係で下の発育が遅れててかなり狭かったので、

無理せずゆっくり慣れていけばいいといわゆる"B"までしかしていないし（半挿入ぐらいはあったけど）、お互いそれで納得していたはず。

それを掌を返してあいつ襲われたと悲劇のヒロインということになってたり、なかなか最悪な別れではあった。

風の便りでは1年ぐらい前に結局その浮気相手に振られたそうではあるが、そこは知る由もない。

かなり前に退役したPCを立ち上げファイルなどの整理をしてた所、FTPクライアントに共有して使っていたレンタル鯖の設定が。

そこには以前アップしたりしていた画像に紛れ、日付が2年前の携帯動画のファイル。再生してみると挿入アップな数秒のハメ撮り動画。

この毛の生え方と一瞬聞こえるあえぎ声は確実に元カノ。このチンコはその浮気相手か。

恐らく携帯から鯖にアップしてPCに転送、そのまま消すのを忘れたものだろう。

もう元カノには未練とかは全然無いし、もし街で出くわしたら絶対殴るぐらいのマイナス感情しかない。

向こうのことはどうでもいいんだけど、凄い微妙な心境。

結局「手を出してない」のにレイプだなんだと狂言を立てられ、その浮気相手とは普通にセクロス。

もちろんその"事実"は別れた時から解ってるんだけども、実際目の当たりにすると居た堪れない気分。

こっちは紳士を通していたにも関わらず最終的にはレイプ魔扱い。その仕立て上げた当人はハメ撮り。

これがNTRの心境ってやつなのか。

未だに向こうがこちらの事を悪く言っているとも聞くし（共通の知り合いが多いので嫌でも入ってくる）、

それなら痛がろうが怖がろうが無理にでもしとけばよかったと思う。何だか憂鬱な気分な日曜日。

Permalink | トラックバック(1) | 15:30

■http://anond.hatelabo.jp/20080424104719

改行コードとかパーミッションはサーバに転送するときにFTPクライアントソフトが勝手に書き換えてる可能性があるね。FFFTPとか。

Permalink | トラックバック(0) | 11:22