パスワード窃盗問題に対応した『FFFTP』がリリースされる|ガジェット通信 GetNews
FTPクライアントソフト『FFFTP』にWindowsレジストリに保存されていたパスワードが盗み取られてしまうという事例があることで、急遽対策された最新バージョンの『FFFTP』バージョン1.97がリリースされた。最新バージョンはsota氏のサイトからダウンロード可能で、既存ユーザーは上書きインストールすることにより最新版になる。 この最新版はげんげんさん、Mocaさんが支援者として対策版を開発。機能の追加として『マスターパスワード』というものが追加されている。 『FFFTP』は1997年に開発され10年以上も多くのWindowsユーザーに愛用され続けているFTPクライアントソフトのひとつ。純日本製かつ動作が軽い、そしてフリーソフトという点からも今でも愛用者は多い。しかし昨年末頃からマルウェアによる『Gumblar(ガンブラー)』の被害が相次いでいた。 既存愛用者は早速下記よりダウンロード
「脆弱性」という思考停止 | おごちゃんの雑文
FFFTPが危ないらしいぞ。 フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです これ読んで、「うわ。FFFTP消さなきゃ」とか思った奴。はっきり言ってやろう、お前は馬鹿だ。 何が馬鹿だって? 「マルウェア」の類があったら危険なものを、今まさに何の疑問もなく使っていて、FFFTPだけを悪者にしているからだ。確かにこの問題だけを見れば、FFFTPはヤバい。でも、そのヤバいものを消したところでたいした解決にならない。 「マルウェアの類があったら危険なもの」の代表は、ウェブブラウザだ。だから、FFFTPだけ消して安心してウェブを見ていたら、何の対策も立てたことにならない。FFFTPを消すんだったら、まずウェブブラウザを消せよwww ウェブブラウザはパスワードを保存してくれる。ウェブブラウザに限らず、パスワードを保存するソフトは例
FireFTP :: Firefox Add-ons
After 13 years and 25 million downloads later, Firefox has officially removed FireFTP and FireSSH support from the browser. Thus, I've ended support / development of the addons. I recommend switching to Waterfox to continue using the addons. FireFTP→FileZilla conversion tool: https://github.com/myspoonistoobig/AtomicFire
にょろぷにらん | FFFTPパスワード漏れ対処版作ってみた
えーっと,すいません.さくらのレンタルサーバでアクセスログONにしていたことを忘れてディスクが容量不足になって肝心の記事が消えました.(最後にコメント入れてくれた人,消えちゃいました.ごめんなさい) FFFTPの対策パッチです. その前に,FFFTPを入れているだけで危ないと誤解している人がいるようなので ライフハッカーのFFFTPに関する誤報 この文章を普通に読めば、ffftpには「マルウェア感染する」と「ID・パスワード・ホスト先の情報を抜かれる」の2つの危険性がある多くの人が思うことだろう。「および」でつながっているのだから当然だ。つまりffftpを使っているとマルウェアに感染するのだ、と。 しかしこれは間違いであり、それもかなり初歩的な間違い、日本語の言い回しの解釈の間違いなのだ。 あと,何となく怖いからやっぱり乗り換えようと思っている人は,こちらも 10 FTP Clients
暗号化通信により安全にファイルを転送できるFTPS/SFTP/FTPクライアント「FileZilla」 の使い方 | OSDN Magazine
最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。しかし、FTPはもともとパスワードやファイルを暗号化せずに送受信するため、ほかのクライアントでも盗聴などにより情報を盗まれる可能性がある。そのため、SFTPやFTPSといったより強固なセキュリティを備えるプロトコルを利用することをおすすめしたい。今回紹介するのは、これらに対応する高機能FTP/FTPS/SFTPクライアント「FileZilla」だ。 FTPの問題点として、通信が暗号化されていない点がある。そのため、近年ではパスワードやファイルを暗号化して送受信する「SFTP」の利用が増えてきた。だが一般的なFTPクライアントはSFTPに対応していない。今回紹介するFileZillaは、フリーソフトウェアで数少ないSFTP対応クライアントである。 FileZillaはFTP、SFTP(Secure FT
8080(Gumblar)はFFFTPも狙うのだそうです。 — (n)
life is penetration. geeks cheer. geeks be ambitious.仕事始めから間も無くして世間を騒がせている。そんな、Gumblar(便宜上こう呼びます)。 情報が出尽くしてきた感もあったのですが ここにきてFFFTPは危ないよーという話題がでてきているようです。 危ないと言われている理由は 「暗号化されたパスワードがシステム内に保存されてしまっている。」 ということだそうです。 日本中が、少しずつ出てくる情報に振り回されている感が満載なので ボクも振り回されてみることにしました。 というわけで「FFFTP」をインストールしてどのようにパスワードが保存されているのか。 どうすればシステム内から消えるのかという確認をしてみました。 # ボクの自宅の環境下で手前味噌な検証なので # みなさんの環境でも同じかどうかの確証はないです。す
atword.jp - このウェブサイトは販売用です! - リソースおよび情報
このウェブサイトは販売用です! atword.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、atword.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
Sota's Web Page (GumblarによるFFFTPへの攻撃について)
FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。 このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。 これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。 FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。 Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。 上記理由により、下記の対策をお取りください。 なお、PCを安全に運用して、ウイ
■T'sWare Access Tips #408 ~FTPでファイルをダウンロードする方法~
WinInet.DLLのAPI関数を使うと、FTPサーバーに接続してファイルをダウンロードすることができます。 それにはまず、標準モジュールに次のようなAPIの宣言を記述します。 Private Declare Function InternetOpenS _ Lib "WinInet.DLL" Alias "InternetOpenA" _ (ByVal lpszAgent As String, ByVal dwAccessType As Long, _ ByVal lpszProxyName As String, ByVal lpszProxyBypass As String, _ ByVal dwFlags As Long) As Long Private Declare Function InternetConnectS Lib _ "WinInet.DLL" Alias "Int
クレジットカード現金化の高還元率の優良店を選ぶためには
クレジットカード現金化の高還元率の優良店を選ぶためには クレジットカード現金化の優良店を選ぶポイントは、換金率やスピードもありますが、そのほかにも見ておきたいポイントもあります。 お金に厳しい人が利用しますので、手数料やキャンペーンの有無、価格交渉ができる業者ということは見ておきたいところです。 それぞれどのような内容なのでしょうか。 手数料が無料であるクレジットカード現金化の業者には、手数料をすべて無料でしてくれるところがあります。 業者によっては、単純に手数料という名目で業者側の利益がとられていたり、振込手数料、事務手数料という名目で少額ながらお金がかかることがあります。 せっかく高い換金率が記載されていても、手数料の分が差し引かれることで、損をしたような気持ちになったり後から気づくこともあります。 これらの手数料は最初から公式ホームページに記載がある場合は了承したうえで申し込みもでき
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
