製品フリーのFTPソフト「FFFTP」の作者がこのほど、Gumblar攻撃によってFTP接続時のパスワードが抜き取られてWebサイトが改竄される事例が多発しているのを受け、同ソフトにGumblar対策を講じるよう、呼びかけている。 FFFTPはパスワードをレジストリに記録しており、簡単な暗号化は行われているが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能だという。 接続先のFFFTPサーバがSSLに対応しているかどうかで、対策が分けられている。 接続先のサーバがSSL...
- コメント数 (1)
- クリップ数 (0)
- アクセス数 (489)
-
- koyamayk
- 910ポイント
- 投稿時間:2010/02/02 02:32
#接続先のサーバがSSLに対応している場合は、現時点で公開されている #FFFTPサーバはSSLに対応していないため、SSLに対応したFTPソフトに #切り替えすることが薦められている。 #接続先のサーバがSSLに対応していない場合は、有志によって開発・公開された #パスワード漏れの対策が講じられたFFFTPを利用することが薦められている。 そうなんだよね...わかっているけど...SSL対応...。 現場は、そう簡単に変更とはいかないらしい...。
総合トップへ- コメント
- 外部サイトでの評判
セキュリティリスクを軽減すべく、良かれとして、...しても、 そのリスクバランスを考慮せずに、...言われてもね...。 何が重要で、何を守るためのポリシーなり、規則なのかね...。 規則やポリシーありきなのは、わかるけど、重要な資産が守れなければ 本末転倒な気がしますが...事業継続も出来ずに、会社が潰れては、 規則やポリシーなんて、何の意味もなさないよね...。 セキュリティの本質もしっかり理解しつつ、事業継続とのバランスを考慮できる 人間がセキュリティを語れるように自己研鑽しないと...教訓。 ただ単に、○○などを盾に取られるとね...苦笑。
0
コメント
0
コメント
0
コメント
0
コメント
(2008/08/26 17:20)
by jurnal
0
コメント
0
コメント
0
コメント
0
コメント
0
コメント
0
コメント
(2010/02/21 00:16)
by koyamayk
ページトップへ
ニューストップへ戻る
総合 その他 カテゴリへ
