ハナモゲラボ / 試行錯誤のPC人生
電脳の森に迷い込んだWebクリエイターのPCドタバタハナモゲラ日記です。
FFFTPが1.97にバージョンアップしました。
この前のGumblarウィルス騒ぎで、定番とされるツール「FFFTP」の作者さんが
「安全のためにFFFTPを削除してください。」と公式サイトに書いてしまった為に
ネット上では様々な憶測が飛びかってしまう、という騒ぎがありました。
伝言ゲームの恐ろしさか、しまいには
「FFFTPを使うと感染する」
「FFFTPに脆弱性が」
という、なんともトホホな解釈をする人が現れたり。
いやいやいや。そもそもガンブラーに感染してなきゃ問題ないんですって。
個人サイト(ここじゃないです)が感染したからこそ言えますが。
P2Pソフトによって情報流出が相次いだときも
「そのソフトを使うから流出した」という、途中のものすごく重要な部分を
省いて解釈する人が多かったのを思い出します。
今回の件に関しては通信プロトコルを別のものに変えたり
Webサーバーに対して、更新に利用するホストのIPアドレスを登録したりなどの
対策が一番いいのでしょうけども、使ってるサーバが対応してなきゃどうにもならない。
そして今回狙われたのはFTPプロトコルですが、
ガンブラーの亜種が出てきて、Firefoxなどの保存パスワードを抜き取るなど
もうえーらいこっちゃの大騒ぎになる可能性もあるでしょう。
愛用しているFirefoxには「マスターパスワード」という機能があり
起動する際にパスワードを設定できます。
これは暗号化されていますが、この様なツールもあったり(^^;
(Firefoxのマスターパスワードを回復するソフトウェア『FireMaster』(無料))
とはいえ、こいつを設定するのとしないのではセキュリティに雲泥の差があります。
FFFTPも先日、有志の方がこのマスターパスワード機能をつけて
アップデートされ、これがFFFTP公式サイトで配布開始されました。
(FFFTP公式サイト:Sota's Web Page)
UTF-8Nに対応した前回のVer1.96から約一年ぶりのアップデートになり
Ver.1.97aとして公開されています。
昔は、「危なそうな所は行かない」である程度防げたのに
最近はそうもいかなくなったって事ですね。
こちらのサイトでガンブラーについて詳しくまとめてあるのでご参考に。
| Category: Web関連::ツール | Written at 11:52 AM | comments (0) | trackback (0) |
GumblarウィルスとContribute
Gumblar(ガンブラー)ウィルスが猛威をふるっていますね。
昨日、Contributeを使って更新している方から電話があり
「Security Toolという英語のツールが立ち上がって何も出来ない」という事。
これはGumblar経由でインストールされるマルウェアっぽいので
そのマルウェアの削除はともかく、FTPでその方のサーバにログインすると・・・
・・・やられてました。
jsファイルとindex.htmlファイルの末尾にscriptタグが書き加えられてました。
すぐに全部のファイルを削除して復旧作業。
普通、こういう電話で夜中に起こされたら「ウゼエ」と思いますが、今回は感謝ですね。
アクセスログを見てもその間のアクセスは無かったようで感染源になる事は防げました。
自分のサイトが感染源になってる・・・?とお悩みの方は
Gumblar Checker (http://genochk.crz.jp/index.php)でチェックできます。
なお、このウィルスはAdobe製品の脆弱性を利用するっぽいので
Flash Player、そしてAdobe Readerを最新版にしておくといいみたいです。
特にAdobe Readerは1/13に対策版(バージョン9.3)が出たばっかりなので
早めにアップデートしておきましょう。
ContirubuteもFTPを使うので、CMSを使う事と比べたらやはり怖いですね。
Webブラウザで全て更新できるCMSだと、今回のウィルスには関係ないですし
サーバ側で接続IPの指定がCotributeだとやりにくいのも盲点ですしね。
| Category: Web関連::ツール | Written at 07:36 AM | comments (0) | trackback (0) |
HTML5のチュートリアル
さてと、あちこちでその文字を見る事が多くなった「HTML5」。
2010年にも策定されるって事でいろいろと動きがあるようです。
対応状況はまたもIE困ったチャンな感じですが・・・
http://d.hatena.ne.jp/Syunpei/20090703/1246631018
とにかく今から触っておくべえ、と海外のチュートリアルサイトを見つけて
シコシコとタグを試してみたりしています。
HTML 5 and CSS 3: The Techniques You'll Soon Be Using | Nettuts+
英語サイトですが、ここはかなりわかりやすく説明してくれていますので
「どんなもんかいねえ?」という人には最適だと思います。
さて・・・・いざ策定されたとしてもどうなるんですかいね。
こういういわば「裏の事」ってのはお客さんにとってはあまり関係ない場合も多いので
サラリと「出来て当然ですよねー」みたいな感じの立ち位置を心がけるべきかなあ、と
個人的には思っています。
「だからどやねん」という部分をいかにかみ砕いて説明したり
優位性をアピールできるかというのは、もちろん自分自身のスキルでもあるんですが。
何にせよ楽しみではあります。
新しい事ってのはWakuWaku(死語)するもんじゃないとね!
| Category: Web関連 | Written at 01:53 AM | comments (0) | trackback (0) |
My Profile
New Entries
- FFFTPが1.97にバージョンアップしました。 (02/08)
- GumblarウィルスとContribute (01/16)
- HTML5のチュートリアル (12/21)
- Blogn+で写メール投稿画像がダブる (10/12)
- Gmail ManagerでGoogle Appsにログインできない (10/05)
- Dreamweaverのコードヒントをカスタマイズ (09/30)
- UstreamでDVカメラを使う(Windows編) (07/20)
- faviconをPhotoshopで作る。 (07/10)
- VirtuaWinのWindowルール設定1 (04/15)
- VirtuaWinで仮想デスクトップ (04/13)
Access Ranking
Recent Comments
- DExposE2のFキー設定を変えるには
- Dreamweaverでthタグを簡単に放り込む!
Recent Trackbacks
- SAVCEのアンインストールパスワード
- SleipnirでGeckoエンジンを使う。
- JQuery : マウスオーバーでフェード効果
- Dreamweaverで半角・全角変換コマンド
Categories
Archieves
Links
RSS Feeds
- RSS 1.0
- 処理時間 28.32689秒
Widgets
Contact to me
お問い合せはこちらから