10年続いているwebサービスの画像サーバをノーメンテでftpサーバからs3互換のストレージサーバに移行している話
■乗り換えても無駄 感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体 SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険 今のところ大丈夫なクライアントはある でも、大勢の人が乗り換えたら、マルウェアがバージョンアップして対応してくるだけだよ ていうか、パスワードを保存すること自体が危険だよ INIファイルに変えたって同じだよ! ■特定のマルウェアに感染しなければ大丈夫 もちろん、「絶対感染しない」ってのは不可能だけどね 感染した場合に、FTPソフトが保存してる情報を盗み出して利用される だから危ないと騒がれてる 「特定のマルウェア」とは、8080系とか“Gumblar”とかいわれてる奴 ** ■過去にパスワードを保存していないなら平気 ** ■今後もパスワードを保存しなければ平気 保存して無いものは盗みようが無い
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
えーっと,すいません.さくらのレンタルサーバでアクセスログONにしていたことを忘れてディスクが容量不足になって肝心の記事が消えました.(最後にコメント入れてくれた人,消えちゃいました.ごめんなさい) FFFTPの対策パッチです. その前に,FFFTPを入れているだけで危ないと誤解している人がいるようなので ライフハッカーのFFFTPに関する誤報 この文章を普通に読めば、ffftpには「マルウェア感染する」と「ID・パスワード・ホスト先の情報を抜かれる」の2つの危険性がある多くの人が思うことだろう。「および」でつながっているのだから当然だ。つまりffftpを使っているとマルウェアに感染するのだ、と。 しかしこれは間違いであり、それもかなり初歩的な間違い、日本語の言い回しの解釈の間違いなのだ。 あと,何となく怖いからやっぱり乗り換えようと思っている人は,こちらも 10 FTP Clients
FTPは、インターネット上のFTPサイトを経由してファイルやデータをやり取りする仕組みである。Webブラウザではダウンロードは、[名前を付けてリンク先を保存]などで行うことができる。しかし、アップロードはどうであろうか?たいていの場合には、FTP用のツールを立ち上げて、ということがほとんではないだろうか。そこで紹介したいアドオンが、FireFTPである。Firefox 3上でFTPが簡単にできるようになる。 注意:本稿では、Firefoxアドオンのインストールを行っておりますが、ソフトウェアの利用はすべて使用者の責任においてご利用ください。 FireFTPのインストール まずはインストールである。アドオンのWebサイトから、[Firefoxへインストール]ボタンをクリックしよう(図1)。 図1 FireFTPのインストール 途中、インストールの許可の確認がでるが、[今すぐインストール]を
「Firefox」に本格的なFTPクライアント機能を追加するプラグイン「fireFTP」v0.84.3が公開された。Windowsに対応するフリーソフトで、作者によると本プラグインを気に入った人は、作者本人ではなくチャリティー基金などに寄付してほしいとのこと。編集部にて試用したところ、Windows XP上の「Firefox 日本語版」v1.0 Preview Release(Gecko/20041001 Firefox/0.10.1)で動作することを確認した。現在、「Mozilla」や「Firefox」などのプラグインを多く公開している“mozdev.org”上の作者ページからダウンロードできる。 「fireFTP」は、ドラッグ&ドロップに対応する2ペイン画面のFTPクライアント機能を「Firefox」に追加するプラグイン。XPI形式で配布されているので、「Firefox」を利用してプラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く