2010年01月30日() << 前の日記 | 次の日記 >>
これまでの01月30日 編集

■1 FFFTPをお使いの方に重要なお知らせ[http://www2.biglobe.ne.jp/~sota/ffftp.html][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

FFFTPを使っていてパスワードをレジストリに保存していたユーザは、Gumblarウイルスに狙い撃ちされてパスワードを抜き取られた可能性がある。
これはFFFTPが悪いとか実装上の問題があったわけではなく、SSLを使用しているかどうかにも関係ない問題で、パスワードを記憶していて代行してくれるプログラム全てに共通する問題だ。何を使っていても起き得る問題なので、FFFTPをアンインストールすればOKということではない。
パスワード認証を代行するプログラムは、通信相手にパスワードを示すために、パスワードを記録しておく必要がある。仮に暗号化していたとしても、パスワードを送信する際には暗号化を解いたパスワードを得る必要があり、プログラムが解くことができるものは、ウイルスにも解かれる可能性が高い。
パスワードを使わずに秘密鍵等の情報を用いても、実は状況は一緒で、いずれウイルスは秘密鍵を盗み出す様になるだろう。
もっと言えば、たとえパスワードやパスフレーズを手入力する様にしたとしても、いずれウイルスは入力時にパスワードやパスフレーズを盗むようになるだろう。
そろそろ、パスワードやパスフレーズが認証手段として限界に来ているように思える。

■ 関連記事

■2出張引越見積[引越]<< 前の記事 このエントリーをはてなブックマークに追加

数社に出張引越見積に来てもらうことにしたので、見積依頼書を作成した。A4版8ページの資料。
お願いしたい作業、こちらでやる作業、引越日時の希望、作業内容の希望、転居元と転居先の間取り図、家具配置図、物品リストを作ったのだけど、物品リストがまだスカスカ。後は、見てから判断してもらおう。

■ 関連記事

今日のつぶやき

  • えー!日産プリンス以外があるのー! RT @cokeraita: 車関係の話題でプリンスって見ると日産の話題だと思ってしまう昭和脳2010-01-30 09:44:00 Tween
  • 引越ドコに頼むかなぁ。各社HP比較検討しながら、RFP作成中。2010-01-30 09:53:39 Tween
  • DMした内容を自分だけが見られるページに保存しておいてくれるサービスって無いのかな。2010-01-30 10:43:49 Tween
  • 足で蹴って転がすトラックボールまだー!2010-01-30 10:47:55 Tween
  • あぁ上司に良く「客が欲しいと言う前に提案するな。オマエはどっちに味方なんだ!」って文句言われたな。そして筋が悪くて実装困難な仕様がギリギリになって客から「振って」くる。提案した仕様だったら「あげた」ものだから楽しいのに。2010-01-30 11:37:32 Tween
  • テキサスバーガーはカロリーからすると夕食にしたいが、その時間にはドコに行っても売っていない。2010-01-30 12:46:31 Tween
  • FFFTPの件。アンインストールよりも、レジストリの削除が重要ですのでそちらもお忘れなく。この件、FFFTPのセキュリティホールではなく、基本的にパスワードを覚えていてくれる何かは全て危険。2010-01-30 12:54:49 Tween
  • @kharaguchi 総務省が「住民票の写しの交付制度等のあり方に関する検討会」というのをやっていましたので、ある程度のサーベイを行っていそうです。2010-01-30 13:15:27 Tween kharaguchi宛て
  • .@aoi_ayako 20年程前、祖父の形見の羽織袴で成人式に出ました。着物の男性は2人だけでした。もう一方は特殊な自由業の方だったので、夕方のニュースには私が抜かれまくりでした。2010-01-30 15:41:24 Tween
  • @cokeraita 気にしていた甲斐がありました!2010-01-30 16:10:03 Tween cokeraita宛て
  • レジの担当者が、ケイ・アランさんだった。名札をまじまじと見てしまった。中国系?2010-01-30 17:46:21 モバツイッター
  • 発展めざましい国 RT @kharaguchi: 荒海 玄界灘 この美しい海も近年、発展めざましい国からの漂着物が凄い量になっているとのこと。撤去費用も増え続け自治体財政を圧迫することに。2010-01-30 19:42:53 Tween
  • 引越仕様書できた。計8ページ。物品リストは大物だけで3ページ書いてめげた。2010-01-30 22:11:04 Tween
  • 端末が信用できなくなったら何をしてもアウト。認証した途端に裏でバックドア作るかも。 RT @otsune: ftpの認証にワンタイムパスワード表を生成して、その一覧をPCに保存しないで機密保持で扱って、使い切ったら新しく生成しなおすっていうんならftpの使いどころはあるかもな2010-01-30 22:30:57 Tween
  • 「だからバイオ認証で!」って言うヒトも頭が弱くて、唯一無二で変更できない生体情報をウイルスに盗まれると。2010-01-30 22:35:15 Tween
以上、1 日分です。

指定日の日記を表示

前月 2010年01月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project