So-net無料ブログ作成

Gumbler攻撃の始まり、そして対策は管理用FTPソフトにあり [雑感]

FFFTPの作者が注意喚起。利便性を考えてFTPアカウントのパスワードをローカルに(簡便な)暗号化をして保存していますがオープンソースなソフトウェアのため、FTPアカウントの暗号化もあまり役に立たない状況なのだそうです。GumblerではこのようなオープンソースFTPソフトを悪用しているようだとの報告も挙がっているようです。

ソフトウェア側での対策も行われているようですが、最終的にはパスワード運用で手を抜かない/ローカルディスクに保存しないというのが一番なような気がします。



タグ:FFFTP Gumbler
nice!(1)  コメント(0)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 1

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

メッセージを送る

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。