にょろぷにらん

2010.02.01 Monday 23:34

なんかFFFTPから乗り換えればOKみたいな人が多いのが気になったのでメモ．

1. FTPは平文でパスワードを送るので傍受に対して安全ではない
2. PC内に保存してあるパスワードをマルウェアに勝手に利用されるから安全ではない．

の2つの問題のうち1は当たり前の話なので，話を2に絞ることにする．
マルウェアに感染するやつが悪いという話も横に置いておくことにする．

マルウェアにねらわれるソフトのリストを挙げてあるページがあった．
10 FTP Clients Malware Steals Credentials From

CoffeeCup Direct FTP
TransSoft FTP Control 4
Core FTP
GlobalScape CuteFTP
Far Manager (with FTP plugin)
FileZilla
FlashFXP
SmartFTP
FTP Navigator
Total Commander

これに加えて今回FFFTPもダメと．

WinSCPはマスタパスワードを設定して，AESで暗号化しているので安全みたい．
WinSCP Contents » Features » Master Password

パスフレーズ無しの秘密鍵もこの流れから言うと危険かなぁ．SSHの秘密鍵ってサイトごとに使い分けているのかな？

ちなみに調べてみたらSmartFTPを使って同じ目に遭っている人がいた．
SmartFTP Client> Enhancement Requests:
Encryption of saved passwords / favourites

番外編:
Subversionは平文でパスワードを保存するようだ．
ぼんやりと考えたこと: 簡単に復号できても平文よりマシ
マルチユーザのサーバで平文保存は，たとえpermissionが 700 でもよろしくない感じがする．他人のパスワードを見てしまったときって，見た方がダメージ大きいからなぁ．

コンピュータ > ソフトウェア : comments (309) : trackbacks (0)

Comments

louis vuitton damier graphite belt replica にょろぷにらん | 三崎まぐろ鉄火巻: replica louis vuitton...2013/11/25 10:51 PM

replica louis vuitton handbags speedy 30 にょろぷにらん | 他のFTPクライアントは安全なのか: louis vuitton replica...2013/11/25 12:38 AM

にょろぷにらん | 他のFTPクライアントは安全なのか: boy ugg boots...2013/11/23 01:11 PM

replica gucci cosmetic bag にょろぷにらん | 他のFTPクライアントは安全なのか: replica gucci hong kong...2013/11/22 09:36 AM

fake gucci link chain にょろぷにらん | 他のFTPクライアントは安全なのか: fake gucci loafers for men...2013/11/22 01:31 AM

replica occhiali gucci にょろぷにらん | 他のFTPクライアントは安全なのか: fake gucci handbag...2013/11/20 11:12 PM

fake gucci waist purse にょろぷにらん | 他のFTPクライアントは安全なのか: replica gucci luggage set...2013/11/20 06:06 AM

replica mens gucci duffle bag にょろぷにらん | 他のFTPクライアントは安全なのか: replica gucci shoulder bag...2013/11/20 05:13 AM

outlet moncler trebaseleghe 2010 にょろぷにらん | 他のFTPクライアントは安全なのか: moncler outlet trebaseleghe 2011...2013/11/19 02:49 AM

tui xach gucci fake 2 にょろぷにらん | 他のFTPクライアントは安全なのか: fake gucci belts free shipping...2013/11/18 01:37 AM

replica hermes bangle にょろぷにらん | 他のFTPクライアントは安全なのか: replicas bolsos de hermes...2013/11/16 10:11 AM

hermes bracelet replica paypal にょろぷにらん | 他のFTPクライアントは安全なのか: replica hermes wallet cheap...2013/11/15 09:20 AM

replica hermes throw にょろぷにらん | 他のFTPクライアントは安全なのか: replica of hermes birkin bag...2013/11/15 01:25 AM

fake gucci guilty for men にょろぷにらん | 他のFTPクライアントは安全なのか: knock off gucci purses cheap...2013/11/13 06:24 PM

hermes birkin bag replica deutschland にょろぷにらん | 他のFTPクライアントは安全なのか: replica hermes handbags...2013/11/13 08:53 AM

にょろぷにらん | 他のFTPクライアントは安全なのか: longchamp style tote...2013/11/12 12:05 AM

にょろぷにらん | 他のFTPクライアントは安全なのか: longchamp le pliage size comparison...2013/11/12 12:05 AM

にょろぷにらん | 他のFTPクライアントは安全なのか: longchamp shoes...2013/11/12 12:04 AM

にょろぷにらん | 他のFTPクライアントは安全なのか: longchamp bag size...2013/11/12 12:04 AM

にょろぷにらん | 他のFTPクライアントは安全なのか: jeremy scott for longchamp...2013/11/12 12:04 AM

にょろぷにらん | 他のFTPクライアントは安全なのか: longchamp le plaige...2013/11/12 12:03 AM

にょろぷにらん | 他のFTPクライアントは安全なのか: order longchamp bags online...2013/11/12 12:03 AM

buy gucci wallets にょろぷにらん | 他のFTPクライアントは安全なのか: replica gucci newsboy hat...2013/11/11 09:35 AM

hermes replica australia にょろぷにらん | 他のFTPクライアントは安全なのか: best replica hermes scarves...2013/11/10 01:05 PM

replica gucci for kids にょろぷにらん | 他のFTPクライアントは安全なのか: replica gucci neckties...2013/11/10 07:32 AM

replica hermes bracelet enamel にょろぷにらん | 他のFTPクライアントは安全なのか: hermes vibrato replica...2013/11/09 01:18 PM

fake gucci kaufen にょろぷにらん | 他のFTPクライアントは安全なのか: replica gucci 1973...2013/11/09 12:15 AM

replicas hermes ties にょろぷにらん | 他のFTPクライアントは安全なのか: hermes birkin 25 replica...2013/11/08 09:04 PM

hermes replica wallets women にょろぷにらん | 他のFTPクライアントは安全なのか: hermes narrow enamel bracelet replica...2013/11/08 07:17 PM

tui hermes fake 1 にょろぷにらん | 他のFTPクライアントは安全なのか: vand geanta replica hermes...2013/11/08 04:06 PM

genti hermes fake にょろぷにらん | 他のFTPクライアントは安全なのか: how much is a fake hermes bag...2013/11/08 12:59 PM

replica hermes scarves uk にょろぷにらん | 他のFTPクライアントは安全なのか: cheap hermes replica bracelet...2013/11/08 01:08 AM

replica gucci pumps にょろぷにらん | 他のFTPクライアントは安全なのか: fake gucci bag ebay...2013/11/07 05:16 PM

louis vuitton monogram wallet replica にょろぷにらん | 他のFTPクライアントは安全なのか: replica louis vuitton...2013/11/06 05:08 PM

replica gucci hats にょろぷにらん | 他のFTPクライアントは安全なのか: replica gucci mens wallet...2013/11/06 01:35 PM

replica hermes men's bags にょろぷにらん | 他のFTPクライアントは安全なのか: hermes fake wallet...2013/11/06 07:06 AM

fake hermes wallet にょろぷにらん | 他のFTPクライアントは安全なのか: hermes outlet online store...2013/11/05 12:14 PM

hermes birkin authentic and fake にょろぷにらん | 他のFTPクライアントは安全なのか: fake hermes jewelry...2013/11/05 08:26 AM

authentic fake gucci bag にょろぷにらん | 他のFTPクライアントは安全なのか: fake gucci bag cheap...2013/11/04 10:30 PM

hermes throw blanket replica にょろぷにらん | 他のFTPクライアントは安全なのか: hermes fake jewelry...2013/11/04 07:50 AM

tips to distinguish authentic gucci handbag にょろぷにらん | 他のFTPクライアントは安全なのか: fake gucci laptop bag...2013/11/03 08:05 PM

louis vuitton replica jaspers にょろぷにらん | 他のFTPクライアントは安全なのか: replica louis vuitton...2013/11/03 07:32 PM

hermes replica dinnerware にょろぷにらん | 他のFTPクライアントは安全なのか: replicas hermes ties...2013/11/03 09:26 AM

replica gucci outlet にょろぷにらん | 他のFTPクライアントは安全なのか: fake gucci loafers for men...2013/11/03 04:17 AM

gucci knockoff handbags wholesale にょろぷにらん | 他のFTPクライアントは安全なのか: imitation gucci bags cheap...2013/11/03 03:40 AM

aaa gucci bag replica にょろぷにらん | 他のFTPクライアントは安全なのか: replica gucci cheap...2013/11/02 01:54 PM

top rated louis vuitton replica handbags にょろぷにらん | 他のFTPクライアントは安全なのか: replica louis vuitton...2013/11/02 03:46 AM

replica gucci diaper bag にょろぷにらん | 他のFTPクライアントは安全なのか: replica gucci totes...2013/11/01 07:51 AM

hermes birkin bags price list にょろぷにらん | 他のFTPクライアントは安全なのか: replica de hermes birkin...2013/11/01 07:33 AM

fake gucci collar for dogs にょろぷにらん | 他のFTPクライアントは安全なのか: fake gucci bags in chinatown...2013/11/01 03:41 AM

hermes collier de chien cuff bracelet replica にょろぷにらん | 他のFTPクライアントは安全なのか: best quality hermes birkin replica...2013/10/26 06:27 AM

fake gucci bag cheap にょろぷにらん | 他のFTPクライアントは安全なのか: replica gucci women belts...2013/10/26 05:01 AM

louis vuitton replica handbags philippines にょろぷにらん | 他のFTPクライアントは安全なのか: replica louis vuitton...2013/10/26 04:03 AM

replica gucci diaper bag tote にょろぷにらん | 他のFTPクライアントは安全なのか: replica gucci usa...2013/10/26 02:31 AM

quality replica gucci handbags にょろぷにらん | 他のFTPクライアントは安全なのか: what do fake gucci bags look like...2013/10/25 10:54 PM

replica gucci and louis vuitton にょろぷにらん | 他のFTPクライアントは安全なのか: fake gucci side bag...2013/10/25 08:46 AM

louis vuitton replica bags in pakistan にょろぷにらん | 他のFTPクライアントは安全なのか: louis vuitton replica...2013/10/25 06:36 AM

hermes birkin fake 2 にょろぷにらん | 他のFTPクライアントは安全なのか: hermes replica handbags...2013/10/24 09:16 PM

fake hermes clic clac にょろぷにらん | 他のFTPクライアントは安全なのか: hermes paris fake...2013/10/24 05:12 PM

hermes replica los angeles にょろぷにらん | 他のFTPクライアントは安全なのか: highest quality hermes replica...2013/10/24 04:28 AM

womens nike skate shoes にょろぷにらん | 他のFTPクライアントは安全なのか: mbt shoes for men...2013/10/24 02:23 AM

louis vuitton replica jeans にょろぷにらん | 他のFTPクライアントは安全なのか: louis vuitton replica...2013/10/23 09:08 AM

cheap shoe online にょろぷにらん | 他のFTPクライアントは安全なのか: mbt shoes fashion...2013/10/23 04:08 AM

louis vuitton neverfull tote replica にょろぷにらん | 他のFTPクライアントは安全なのか: louis vuitton replica...2013/10/22 01:18 AM

replica hermes twilly にょろぷにらん | 他のFTPクライアントは安全なのか: hermes replica leather bag...2013/10/22 01:03 AM

cheap replicas louis vuitton handbags にょろぷにらん | 他のFTPクライアントは安全なのか: replica louis vuitton...2013/10/21 01:46 PM

customize vans shoes online にょろぷにらん | 他のFTPクライアントは安全なのか: mbt shoes online...2013/10/21 09:24 AM

louis vuitton replica alma にょろぷにらん | 他のFTPクライアントは安全なのか: louis vuitton replica...2013/10/21 06:01 AM

にょろぷにらん | 他のFTPクライアントは安全なのか: ルイヴィトンマルチカラー財布...2013/10/20 09:44 PM

mbt usa sale にょろぷにらん | 他のFTPクライアントは安全なのか: mbt shoes buy online...2013/10/20 09:11 PM

cheap china louis vuitton replicas にょろぷにらん | 他のFTPクライアントは安全なのか: replica louis vuitton wallet...2013/10/20 06:27 PM

hermes fake zoll にょろぷにらん | 他のFTPクライアントは安全なのか: hermes replica outlet...2013/10/20 08:06 AM

louis vuitton replica wallets uk にょろぷにらん | 他のFTPクライアントは安全なのか: replica louis vuitton...2013/10/19 06:41 PM

louis vuitton replica jewelry にょろぷにらん | 他のFTPクライアントは安全なのか: louis vuitton replica...2013/10/19 05:44 PM

replica louis vuitton glasses case にょろぷにらん | 他のFTPクライアントは安全なのか: louis vuitton damier speedy 35 replica...2013/10/19 12:41 PM

jody claman sells fake hermes にょろぷにらん | 他のFTPクライアントは安全なのか: replica hermes messenger bags...2013/10/19 12:47 AM

hermes birkin replica best にょろぷにらん | 他のFTPクライアントは安全なのか: replica hermes jewelry...2013/10/18 07:23 AM

Trackbacks

Trackback url

他のFTPクライアントは安全なのか

Comments

Comment Form

Trackbacks