Filezillaのアカウント情報は簡単に読める | 水無月ばけらのえび日記
公開: 2010年2月2日15時35分頃 「FTPクライアントのアカウント情報を盗むマルウェアに注意 (slashdot.jp)」。 FTPクライアントの……と言いつつ、#1711812のコメント (slashdot.jp)周辺を見ると、Filezillaのアカウント情報も取られるらしいですね。Filezillaでのアカウント情報の保存方法は非常に力強い感じで、c:\Documents and Settings\(username)\Application Data\FileZilla\sitemanager.xml にこんな感じで書かれています。 <Server> <Host>bakera.jp</Host> <Port>21</Port> <Protocol>0</Protocol> <Type>0</Type> <User>testid</User> <Pass>testpass</
「脆弱性」という思考停止 | おごちゃんの雑文
FFFTPが危ないらしいぞ。 フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです これ読んで、「うわ。FFFTP消さなきゃ」とか思った奴。はっきり言ってやろう、お前は馬鹿だ。 何が馬鹿だって? 「マルウェア」の類があったら危険なものを、今まさに何の疑問もなく使っていて、FFFTPだけを悪者にしているからだ。確かにこの問題だけを見れば、FFFTPはヤバい。でも、そのヤバいものを消したところでたいした解決にならない。 「マルウェアの類があったら危険なもの」の代表は、ウェブブラウザだ。だから、FFFTPだけ消して安心してウェブを見ていたら、何の対策も立てたことにならない。FFFTPを消すんだったら、まずウェブブラウザを消せよwww ウェブブラウザはパスワードを保存してくれる。ウェブブラウザに限らず、パスワードを保存するソフトは例
格安レンタルサーバでのファイル転送 : 雑記帳 : rusica.net
Category: Web関係 FFFTPがああだこうだとかギャーギャー騒がれてるので、格安レンタルサーバでFTP以外のファイル転送が行えるのかどうかが気になって少し調べてみた。ここでの格安の基準は月額税込525円以内としておく。 ロリポップ! : 月額263円 皆大好き、ナウでヤングなロリポップ(謎)。ここはSSH接続不可。SSLも使えないらしいのでFTPSもおそらく不可。FTPの接続元IP制限も不可。ロリポップ!FTPとやらがSSL通信になってるっぽいので、ローカルPCのクライアントソフトを使わずに、そっちを使った方が安全かもしれない。 XREA Plus : 月額400円 自由度の高さが魅力のXREA。SSH接続可。FTPS可。FTPの接続元IP制限についてはよくわからんかったけど、ロリポよりはマシなんじゃなかろうか。 CORESERVER : 月額400円〜 外れ引くと私みたいに酷
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
mala on Twitter: "パスワードが平文で流れるFTPを使ってる以上、通信キャプチャされたらどのソフト使ってても同じだろ"
パスワードが平文で流れるFTPを使ってる以上、通信キャプチャされたらどのソフト使ってても同じだろ
8700件のFTPアカウントが盗難、専用ツールで転売も
世界大手企業や政府機関のFTPアカウント情報8700件が盗まれ、専用ツールで悪用・売買されているという。 セキュリティ企業の米Finjanは2月27日、企業などから盗まれたFTPアカウント情報8700件以上を記録したデータベースが見つかったと発表した。 このデータベースには、盗まれたFTPアカウントのユーザーネーム、パスワード、サーバアドレスが記録されていた。中には世界大手企業や政府機関の情報も含まれ、業界は製造、通信、メディア、小売、ITなど多岐にわたるという。 FTP情報を利用すれば、企業のサーバに侵入して悪質コードを挿入し、サイトを訪れたユーザーをマルウェアに感染させることが可能になる。 盗んだ情報を悪用・売買するための専用ツールも開発されているという。このツールは「サービスとしてのソフトウェア」(SaaS)のビジネスモデルを採用。盗んだFTP情報を値踏みしたり、ボタン1つで企業など
個人情報漏洩のお詫びおよび経過報告 | 丸紅インフォテック株式会社
2007年10月12日に発表いたしました弊社「@SOLAショップの個人情報漏洩」に関し、ご迷惑とご心配をおかけし誠に申し訳ございません、深くお詫び申し上げます。 なお、現在弊社ではインターネットを使った対外Webシステムとして、BEACON、BEACON.P、BEACON.V、SCAT/L、ライセンス申請Web、カート連携システム、代引システムをお取引先様にご提供しておりますが、これらのシステムは丸紅グループのデータセンターに設置し、厳重に運用管理を行っており、システム構造面でもセキュリティー対策を施しておりますので、安心してご利用いただけます。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ファイル転送、多くの企業でセキュリティに不安材料 - 速報:@niftyニュース
http://japan.internet.com/webtech/20110617/7.html
ページが見つかりません|さくらインターネット公式サポートサイト