FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん!(Hatena)
はい! こんにちは! 今日は珍しくセキュリティについて一言です! タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうる ってことなんだけど…。これだけだと、あたりまえっぽいよね。 まずXSS脆弱性ってなに? って人のために簡単に説明しちゃうと、これ サイトを作った人以外の人でも、好きなスクリプトを実行できちゃう状態 ってことなんだよね。 でもよく考えてみてほしい。 スクリプトが実行できる。へんなスクリプトが実行されちゃうかもしれないページ。 これって別に、「ふつうにスクリプトを許可されている、そこらへんのブログやホームページと同じ」じゃない? いや、微妙に違うかな。 違う点はひとつ。 スクリプトを埋め込めるのが「サイトの管理者オンリー」なのか「誰でも」なのかの違いがあるんだよね。 … じゃあ、「名もなきサイトの管理者」と「誰でも」の違いってなんだろう? なんだろ
ブログパーツ、二つの意味 (agenda)
より良い外部コメントサービスとは?(7月2日) 馬鹿の世界とウェブサービス、ウェブパブリッシング(7月4日) 閲覧者の視点で見たコメントあるいは言及、批判(7月4日) これらの記事の続き。乱暴に要約すると、コメントや言及を行うなら自分の土俵で勝手にやるスタイルに私は機能美を感じるということだ。 それらの分散されたコメントや言及を収集したり、一覧性を持たせるのが第三者のウェブサービスで、はてなブックマークがそれに近い。ブックマークコメントだけでなく、その記事にリンク(言及)している外部の記事の一覧も載せているのはとても良いことだと思う。私が思い描くウェブサービスはもっと広範にリソースを収集するし、双方向性を持つものだが、本質的に違いはない。例えば先日のより良い外部コメントサービスとは?という記事について、はてなブックマークというサービスははてなブックマーク - より良い外部コメントサービスと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
