« 自動車あかん・・・ | メイン | そば打ち機 »
2010年2月13日
Gumblarウィルス >>インターネット
Gumblarウィルスに感染して、FFFTPのアカウント情報が盗まれるというケースがあるそうな。
FFFTPを使っている方は、対策版が出てるようですからアップデートしましょう
http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html
でもって。
なんでもオープンソースなものを使えば良いというわけではないんじゃないかなあ。
暗号化して保存されたデータを復号化するロジックが丸分かりになるのですから、ソースがあるということは取得するための糸口が既にあるっていうこと。
バイナリ解析するより楽です。
お金をかけたくないっていうのもわからぬでもありませんが、情報を扱うものはプロプライエタリなソフトを使う方がいいんじゃないかと思います。
ソースがあったほうが、不具合を自分で追って判断することもできますけども、一般ユーザはソース追う必要性もありませんしね。
アップデートを適切に行わないと攻撃されやすくもなる。
プロプライエタリなら安全って言ってるわけではない(作りが悪いのもありますし)ので、その辺りは混同なきよう。
念のため用語解説)
プロプライエタリ・ソフトウェア:
http://ja.wikipedia.org/wiki/%E3%83%97%E3%83%AD%E3%83%97%E3%83%A9%E3%82%A4%E3%82%A8%E3%82%BF%E3%83%AA%E3%83%BB%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。