会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
無料でPCセキュリティ対策、ガンブラー対策とFTP関係の総まとめ - 三等兵
ガンブラーの話題を機にセキュリティ見直しました。いろいろ試したのでまとめておきます。と軽い気持ちでやってたらあれこれ付け加わって大変面倒なことになって、アホみたいに長くなった。分けようと思いましたが、もういいや。 概要は、大きなものが3つ。PCのセキュリティ(アンチウィルスソフト、ファイアウォール等)、ガンブラー対策と情報、FTPセキュリティ、に関することです。 情報がまとまっている人は、クソ長い文章読まなくてここだけみとけばいいかと。 セキュリティ | So-net (ソネット) メジャーなFTPクライアントはほぼ全滅ですが、PCのセキュリティをしっかりして感染さえしなければまず抜き取られることはないのでPC死守。 連日、サイト改ざんの報告があります。 セキュリティ | So-net (ソネット) 以下長いコンテンツ。こうした方がいいよお前それだめだろお前とかそりゃ貸しビル最高だろお前と
にょろぷにらん | FFFTPパスワード漏れ対処版作ってみた
えーっと,すいません.さくらのレンタルサーバでアクセスログONにしていたことを忘れてディスクが容量不足になって肝心の記事が消えました.(最後にコメント入れてくれた人,消えちゃいました.ごめんなさい) FFFTPの対策パッチです. その前に,FFFTPを入れているだけで危ないと誤解している人がいるようなので ライフハッカーのFFFTPに関する誤報 この文章を普通に読めば、ffftpには「マルウェア感染する」と「ID・パスワード・ホスト先の情報を抜かれる」の2つの危険性がある多くの人が思うことだろう。「および」でつながっているのだから当然だ。つまりffftpを使っているとマルウェアに感染するのだ、と。 しかしこれは間違いであり、それもかなり初歩的な間違い、日本語の言い回しの解釈の間違いなのだ。 あと,何となく怖いからやっぱり乗り換えようと思っている人は,こちらも 10 FTP Clients
8080(Gumblar)はFFFTPも狙うのだそうです。 — (n)
life is penetration. geeks cheer. geeks be ambitious.仕事始めから間も無くして世間を騒がせている。そんな、Gumblar(便宜上こう呼びます)。 情報が出尽くしてきた感もあったのですが ここにきてFFFTPは危ないよーという話題がでてきているようです。 危ないと言われている理由は 「暗号化されたパスワードがシステム内に保存されてしまっている。」 ということだそうです。 日本中が、少しずつ出てくる情報に振り回されている感が満載なので ボクも振り回されてみることにしました。 というわけで「FFFTP」をインストールしてどのようにパスワードが保存されているのか。 どうすればシステム内から消えるのかという確認をしてみました。 # ボクの自宅の環境下で手前味噌な検証なので # みなさんの環境でも同じかどうかの確証はないです。す
FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 JPCERT/CCがGumblarによる情報流出に注意喚起 − @IT
2010/02/03 JPCERT/CCは2月3日、いわゆる「Gumblar(8080系)」ウイルスへの感染によって、コンピュータ内に保存されているアカウント情報が盗み取られる危険性について、改めて注意を促した。Gumblarに感染すると、FTPクライアントソフトが保存する情報に加え、Internet Explorer 6のアカウント管理機能を用いて保存されているID/パスワード情報も、盗み取られる危険にさらされる。つまり、GmailやTwitterなど、さまざまなWebサービスを利用するためのアカウント情報が盗み取られる恐れがあるということだ。 Gumblarは、脆弱性のあるPCを攻撃して侵入するマルウェアだ。既存のWebサイトを改ざんし、見た目は変わりなくともバックエンドで悪意あるサイトに誘導して感染させるため、ユーザーがそれと気付くのは難しい。いったん侵入すると、次々に新しいマルウェ
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
感染対策くらいかけよ!そっちの方が重要じゃねーのか?
感染された時点でなにされてもおかしくないのにFFFTPがどうのとか・・・小一時間 などと罵倒しつつ、俺は書くの面倒だから2chからコピペですます。亜種でたら対策も変わるので注意ね。 【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 http://pc11.2ch.net/test/read.cgi/sec/1263865118/ 現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』) JustExploitなどのインジェクションが流行しています 基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう 【脆弱性を利用されやすいソフトウェア】 下記については必ずアップデートしてください 使用していないものはアンインストール推奨です ■ Windows Update / Microsoft Upd
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
So-net セキュリティ通信
Good night, Posterous
FFFTPに加えEmFTP、FileZilla、WinSCP等もすでに標的化 〜 JPCERT/CC、具体ソフト名でGumblar注意喚起 | RBB TODAY
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況