1. Top » 
  2. 2010年01月

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  • Genre:

FFFTPの作者がSSL対応のFTPクライアントへの乗り換えを呼びかけ。

Sota's Web Page
http://www2.biglobe.ne.jp/~sota/

[2010/1/30]
FFFTPをお使いの方に重要なお知らせ
Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、サイトが改竄される事例が多発しているようです。
FFFTPの利用者の方には、以下のような対策を強くお薦めします。

●接続先のFTPサーバーがSSL等に対応している場合。
→SSL対応のFTPソフトへの切り替えをお薦めします。現在、FFFTPはSSL等に対応していません。なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールしてください。

●接続先のFTPサーバーがSSL等に対応していない場合。
→Gumblarウイルスの亜種がFFFTPを狙って攻撃しているとの報告があるため、他のFTPソフトに切り替えることで、ウイルスによるサイト改竄の可能性を下げることができるかもしれません。
→パスワードをFFFTPに記憶させるのをやめ、接続時に毎回パスワードを入力するようにしてください。ただし、この方法は万全ではありません。

なお、PCを安全に運用して、ウイルス等に感染しないよう注意することも重要なのは言うまでもありません。こちらも心がけていただければと思います。

FFFTPのバージョンアップを考えておりますが、SSL等への対応は難しいため、完全に攻撃を逃れる方法は採れないかもしれません。

[2010/1/31]
有志の手により、パスワード漏れ対策版のFFFTPが公開されました。
マスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上しています。
以下のサイトです。改良&公開ありがとうございます。
にょろぷにらん・FFFTPパスワード漏れ対処版作ってみた

さらに詳しい情報はこちら

窓の杜 - 【NEWS】「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生
http://www.forest.impress.co.jp/docs/news/20100130_346056.html
10/01/30 20:27

 定番FTPクライアントソフト「FFFTP」の作者であるSota氏は30日、"Gumblar(ガンブラー)"と呼ばれるウイルスにより「FFFTP」で保存したFTP接続パスワードが抜き取られる事例が多発しているという報告があることを、同氏のWebサイトで発表した。

 一方、接続先のFTPサーバーがSSLなどに対応していない場合は、パスワードを「FFFTP」に記憶させないようにし、接続時に毎回パスワードを入力することが推奨されている。ただし、この方法も万全ではないとのこと。

 なお、今回は「FFFTP」が"Gumblar"ウイルスによる攻撃の標的とされたことが作者により発表されたが、これはすでにウイルスに感染した環境において、次の攻撃の足がかりとして「FFFTP」の設定が悪用されたというもので、「FFFTP」に脆弱性があることは意味しない。

 そもそも、レジストリなどソフトの設定へウイルスが自由にアクセスできる状態になっている時点で、そのパソコンはすでにウイルス作者の手に落ちていると言ってよく、1つのソフトで対策を施したからといって安全であるとは言えない。まずは各種アップデートパッチの確実な適用やウイルス対策ソフトの導入など、"Gumblar"をはじめとしたウイルスに感染しないための根本的な対策が重要なのは言うまでもないだろう。

記事にもある通り、「FFFTP」固有の問題ではないようです。

一応、フリーウェアのSSL対応FTPクライアントとして、「FileZilla」が有りますが、根本問題として、ウイルスに進入されないように心掛ける事が大切です。

「Gumblar」はAdobeのゼロデイ脆弱性も使用、ユーザーは対策を -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20100108_341331.html
2010/1/8 17:57

 JPCERT/CCでは、Gumblarウイルスによる一連の攻撃においては、Flash Player、Adobe Reader/Acrobat、Java、マイクロソフト製品の各脆弱性を狙うことが確認されているため、各製品を最新バージョンにアップデートすることを求めている。

 さらに、Adobe Reader/Acrobatについては、1月8日時点の最新版でも修正されていない脆弱性がある。JPCERT/CCでは、この脆弱性がGumblarの攻撃でも利用されていることを確認したという。Adobeでは、米国時間1月12日にこの脆弱性を修正するアップデートを公開するとしているが、それまでの間は脆弱性を回避するための対策として、JavaScript機能をオフにする設定や、Windowsのデータ実行防止機能(DEP)を有効にする対策を呼びかけている。

 また、サイトの改ざん内容が更新され続けていることから、攻撃の手法は変化する可能性があるとして、使用するPCのOSやソフトウェアを常に最新の状態にすることを推奨するとともに、ウイルス対策ファイルの定義ファイルを最新の状態に更新し、ウイルス検知機能が有効になっていることを確認してほしいとしている。

記事にあるような対策をして、ウイルスからPCを守って下さい。

私のような素人には、Web閲覧すら難しい時代になってきてしまいましたね。



» 続きを読む

スポンサーサイト

産経新聞の記者の中にもドラクエのファンがいるようです。

以前のエントリーで取り上げた、鳩山総理の施政方針演説について、産経新聞が面白いものを比較対象にして記事を書いているのでご紹介します。

【名言か迷言か】鳩山首相のドラクエ作戦「いのちだいじに」 (1/5ページ) - MSN産経ニュース
http://sankei.jp.msn.com/politics/policy/100130/plc1001301801008-n1.htm
http://sankei.jp.msn.com/politics/policy/100130/plc1001301801008-n3.htm
2010.1.30 18:00

 ドラクエの「いのちだいじに」作戦にはMPが必要なように、鳩山首相の「いのちを守りたい」演説を実現するためには具体策も財源も必要。それがなければ、「理念ばかり…」という批判をはね返せない。今後、鳩山首相は理念を実現するためのどんな政策を積み重ねていくのか。そこに期待したい。

記事3ページ目の結びの部分のみ引用させて頂きました。
ドラゴンクエストの用語が分からない方は、リンク先を参照してください。

産経の記事では上記のように結んで、鳩山政権に期待しているようですが、「理念」、「具体策」、「財源」の"MP"以前に、体力を回復する為の呪文を覚えているのかが疑問です。

ドラゴンクエストをプレイした事が有る方はお分かりだと思いますが、ドラゴンクエストには"職業"という要素が有り、職業によっては体力を回復する為の呪文をを使う事が出来ません。
私が見たところ鳩山政権は、"遊び人"かお金をばらまく特技"ゴールドシャワー"しか使えない"スーパースター"ぐらいしかいませんね。後は、全閣僚が"MP"の必要無い呪文の"メガンテ"と、あまり良い事が起こらない"パルプンテ"だけは使える気がします。

たとえ呪文が使えたとしても日本の体力が回復するとは限らず、それによって"MP"が無くなったとしても、ドラゴンクエストのように"宿屋"や"道具"で回復する訳にはいきません。
鳩山政権が日本の体力回復に失敗しても、失った財源という"MP"は戻って来ないのです。その事に十分注意をして、鳩山政権を監視していかなければなりません。

今回は、産経の記者の意図にまんまと乗って、エントリーを書いてみました。

※""内はゲームで使われる用語です。お手数ですが、分からなければ検索して下さい。



» 続きを読む

「Google日本語入力」のβ版が0.9.248.0にバージョンアップ

窓の杜 - 【NEWS】「Google 日本語入力」でカタカナ英語から英語への変換や郵便番号変換が可能に
http://www.forest.impress.co.jp/docs/news/20100129_345718.html
10/01/29 15:29

 Google Inc.は29日、Web上のデータをもとに変換辞書を自動生成する日本語入力システム「Google 日本語入力」のv0.9.248.0 ベータを公開した。

変更点は、

・カタカナ英語のアルファベット変換。
・郵便番号の住所変換。
・テンキー入力の動作を指定できる。

以上が主なもののようです。

着実に便利になっているようですね。
正式版になる頃には、ATOKと肩を並べるくらいにはなっているかも知れませんね。

窓の杜 - 【特別企画】USBメモリから起動できる"Chrome OS"「ChromiumOS ZERO」を試す 前編
http://www.forest.impress.co.jp/docs/special/20100114_342262.html
10/01/14
窓の杜 - 【特別企画】USBメモリから起動できる"Chrome OS"「ChromiumOS ZERO」を試す 後編
http://www.forest.impress.co.jp/docs/special/20100115_342555.html
10/01/15

少々、古い記事ではありますが、Googleネタという事でご紹介。

いずれも、私はインストールしていません。
どちらのソフトウェアも正式版ではないので、ご使用の際は十分注意して下さい。



» 続きを読む

avast!が5.0.396にバージョンアップ

avast!が5.0.396にバージョンアップしました。

1時間程度経過しましたが、少しWeb閲覧時に引っ掛かるような気がします。
ただ、週末という事も有るし、時間帯や回線の問題も有るので、avast!が原因とは言えません。

5.0.377から900HAでシャットダウンでフリーズしてしまう問題も解決しました。
既にこれをやらなくても解決してはいたのですが、MS-IMEがタスクトレイから飛び出してしまう問題も解決出来たので、書いておきます。

ImeToolbarEraser - Free Software!
http://homepage3.nifty.com/takubon_world/software/IMEToolbarEraser/index.html

レジストリの修正でようこそ画面のIMEツールバーを消す方法
ようこそ画面はデフォルトユーザ(HKEY_USERS\.DEFAULT)の環境で動作しています.
そこで,以下のレジストリを修正することで*とりあえず*消すことができます.

キー : HKEY_USERS\.DEFAULT\Keyboard Layout\Preload

名前 : 1
種類 : REG_SZ(文字列)
データ : e0010411(変更前)

00000411(変更後)

この名前を削除しても問題はありませんが,デフォルトのキーボードレイアウトが英語(101)キーボードになるので注意!
ちなみに00000411は日本語(106/109)キーボード+IMEなしという意味です.
また,ATOKユーザの方はE0210411にしてもいいでしょう.
さらに2,3...と名前を増やし,キーボードレイアウトを追加することもできます.
その時は,Alt+Shiftでキーボードレイアウトを変更できます.

以上です。

何か

ついでに、有料のHDDのパーティション編集ソフトが1月31日までの期間限定で無料でダウンロード出来るようなので、ご紹介します。

窓の杜 - 【NEWS】パーティション編集ソフト「EASEUS Partition Master」のPro版が期間限定で無償に
http://www.forest.impress.co.jp/docs/news/20100120_343568.html
10/01/20 16:12

 フリーのパーティション編集ソフト「EASEUS Partition Master Home Edition」の開発元であるCHENGDU YIWO Tech Development Co., Ltd.は20日、同ソフトの有償上位版である「EASEUS Partition Master Professional」v4.1.1を、31日までの期間限定で無償公開すると発表した。現在、同社のWebサイトからダウンロードできる。なお、本ソフトの通常価格は39.95米ドル。

私も、ダウンロードだけしてまだ使っていませんが、使う予定が無くても落としておいた方が良いと思います。
中国製のようなので、色々な点で注意が必要だとは思いますが。


» 続きを読む

鳩山総理の、第174回国会における施政方針演説について

第174回国会における鳩山内閣総理大臣施政方針演説
http://www.kantei.go.jp/jp/hatoyama/statement/201001/29siseihousin.html
平成22年1月29日

演説に中身が無いので、特に引用はしません。

全体の印象としては、無駄に長く、観念的で抽象的、具体性がありません。
鳩山総理の演説と知らなければ、新興宗教の教祖様の演説か、円天その他の詐欺集団のセミナーの演説だと言われても納得してしまいます。(最初の3行は特にヤバいです。)
「いのち」を何故平仮名にしているのかも分かりません。

これは、私の環境のせいもあると思いますが、文字が大きく読みづらいです。
麻生前総理の施政方針演説のページは、読みやすいのにどうしてなのでしょうね。
日付の数字が鳩山総理の方は、全角なのも気になります。

第171回国会における麻生内閣総理大臣施政方針演説
http://www.kantei.go.jp/jp/asospeech/2009/01/28housin.html
平成21年1月28日

官邸のWebページ製作者は、もうちょっと考えて欲しいです。

以下、追記。

以前のエントリーで紹介したblogやtwitter同様、今回の演説も平田オリザ氏監修のようです。
演説の内容までは分かりませんが、出だしの「いのち」を何度も言うのは、氏の助言によるものらしいです。

平田オリザ氏の演劇は観た事がありませんが、今回の演出はどうなのと言わざるをえませんね。
鳩山総理では役者不足なだけなのかも知れませんが。



» 続きを読む

Page Top

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。