2月 03

Gumblar が流行っているようですね。Windows における FTP クライアントの定番(?)、FFFTP 作者の方が、自ら注意喚起を行っておられます。作者の方自らのこういった姿勢は、ある意味の安心感が持てます。

FFFTPパスワード漏れ対処版が公開されています。マスタパスワードを使うことで、安全性が向上しているそうです。まぁ、ftp というプロトコル自体の問題もあるでしょうし、完璧な対策というのはあり得ないでしょうけど。
自鯖とのやりとりは基本的に ssh ですし、ftp を使うことはあまりありません。必要な場合には FireFTP を使っています。こちらの状況はどんなモノなのでしょうねぇ。

ところで、上記ニュースを報じた

FFFTPに注意! 作者がGumblar対策を喚起 – すでにFFFTPに対する攻撃報告も | エンタープライズ | マイコミジャーナル

には、ちょっと笑ってしまいました。

接続先のFFFTPサーバがSSLに対応しているかどうかで、対策が分けられている。

接続先のサーバがSSLに対応している場合は、現時点で公開されているFFFTPサーバはSSLに対応していないため、SSLに対応したFTPソフトに切り替えすることが薦められている。

ごめんなさい。私この日本語がよくわかりませんでした。かなり混乱されているようですが、「FFFTPサーバ」て何?
既に訂正されていますが、あまりに恥ずかしい記事でしたので、訂正前の画像を載っけておきます。

2月5日追記
他の FTP クライアントでも同様の事象が確認されているようですね。

FTP アカウント情報を盗むマルウエアに関する注意喚起

関連記事

 
Posted: 2月 3日 2010 at 0:48 2,378 views   Tagged with:


にほんブログ村 PC家電ブログ Macへ にほんブログ村 野球ブログ 広島東洋カープへ にほんブログ村 写真ブログ デジタル一眼レフカメラへ 人気ブログランキングへ 広島ブログ


週刊 鉄道ペディア 国鉄JR篇 JTB Time Table MacPeople Software Design Hiroshima Athlete Magazine EIZOダイレクト フォトブック作成サービスcocoal(ココアル)
preload preload preload