自動ニュース作成G
「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
http://www.forest.impress.co.jp/docs/news/20100130_346056.html
2010-02-02 10:44:34
色々情報が揃ってきたので。この辺
◇
も参考になるかと。で、今の所の対策まとめ
◇
追記)FFFTPだけじゃなく、平文でのFTPが危険&パスワードを記憶させるFTPソフトが危険、と。#9のリンク
◇
が便利そうです
・最近の感染頻発報告はこれもあっての事だったのかな。 有益な情報ありがとう、社内にまわしておく。3つとも読むのが大事だな。
・元記事書いた窓の社は、「FFFTP」が問題なんじゃなくて「FTP」が問題なのだと分かる見出しにして欲しいな
・#2 FFFTP狙い撃ちする亜種がいるって話じゃないの? http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html
・これは有意義なサイトをthx。ただ一部のキチガイがよく喚いている壺系関係について、リンク先にも「2chからコピペですます」と書いてあるのに、突っ込まないんだな。アホが大好きなhatenaだからか?
・#2 ffftpが、ソースコードを公開してるのとSSL非対応だから、かなり危険だという注意喚起の意味もあるだろうと思う。みんな使ってそうだし。
・記事の中にも『“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を』って書いてるけどね
・FFFTPだけの問題じゃないという点はさをざツッコまれてたからね。タイトルか#0コメでフォローしてくれると良かったかも。
・ユーザに対して真っ先に危険性を警告した作者のソフトが欠陥品のように扱われて、同じ危険性を持ちながら何もせず放置してる同種ソフトに乗り換えを促すような記事だよなぁ、これ。ニュー作のこの投稿も、タイトルだけ見て勘違いする人がいそう。
・#3のリンク先にあるチェックツールが非常に良かった。FFFTP乗り換えなんかに時間を費やすより、このツールで全部OKになるまでチェックを繰り返すほうが有意義>サイバークリーンセンター(CCC)|ホームページからの感染を防ぐために https://www.ccc.go.jp/detail/web/index.html
・Twitterで「FFFTPに脆弱性が!」みたいな勘違いツイートが山ほど流れてて、あれはチェーンメールでデマを広めるには最適なサービスだなーと思った。
・だから国会議員がこぞってやってるのか
・#10 同時にそれは間違ってるよってツッコミのTweetも大量に流れてたけどね。
・レジストリにアクセスされてる時点でもうどうしようもないだろう。