2010-01-31

http://anond.hatelabo.jp/20100131001323

パスワード平文って書いたけど、Base64エンコードされてるような気がしてきた。

グーグル先生に聞いてみたけど、答えたどりついてないや。

エンコードなんて暗号じゃないし、特別なツールつかわなくても平文にできるので対して変りないけど。

記事への反応 -
  • 感染された時点でなにされてもおかしくないのにFFFTPがどうのとか・・・小一時間 などと罵倒しつつ、俺は書くの面倒だから2chからコピペですます。亜種でたら対策も変わるので注意ね...

    •  ■乗り換えても無駄    感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体    SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険    今のところ大丈夫な...

      • パスワード暗号化して保管してくれるようなパスワード管理ソフトつかうのがいいんじゃない? あと、Twitter?ブコメ?で「FFFTPがオープンソースだからセキュリティホールがみつかった...

        • そういうことじゃなくて、FTPの仕様がパスワードを平文で扱うって話じゃないの? FTPソフトが送ったデータを横取りすればパスワードまるわかりなんだよ

          • それはもうサーバ管理者に 「FTPS(FTP over SSL)にしてくれ。 パスワード平文で流れるFTPなんて使ってられないよ」って訴えるしかないんじゃない? なんでこんなセキュリティ・セキュリ...

            • パスワード平文って書いたけど、Base64 でエンコードされてるような期がしてきた。 グーグル先生に聞いてみたけど、答えたどりついてないや。 エンコードなんて暗号じゃないし、特別...

            • over SSL って大変じゃね? 証明書とかちゃんとしないと

              • 今さきFTP、暗号化でグーグル先生に聞いて、書いたからFTPS(FTP over SSL)とSFTP(SSH FTP)の違いがよく分かってない。 SFTPの方が楽ならそっちでもいいし。とくにFTPSにこだわりがあったわけじ...

              • HTTPSと違って不特定多数に向けたものではないから、証明書の管理はラフで良く、買ったりする必要はない。 例えば第四種オレオレ証明書を使ったFTPSとかでも良い。もともとSSH/SFTPはそ...

      • × 「FFFTPが危ない」はデマ ↓ ○ 「FFFTPだけが危ない」はデマ

      • 正しい。 そして「FTPを盗聴して内容をネットに送信する」マルウェアは既にある。

      • 初期のGumblerからすでにスニファ機能持ってたと思う

      • FTP意外も危ない。 典型例はメールだ。 これも暗号化されてない。 しかも設定状況によってはパスワードも平文で流れてしまう。

    • まとまった情報Thx わりあい早い段階でid:tailtamesさんが適切な突っ込みしてたのに、このツリーの最初の投稿している増田はとりあげないとかどういうこと思っていた。 id:tailtamesさんの...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん