[MEMO] 結局FFFTPはどうすべきなのか
2010.02.04 Thursday 23:24
[セキュリティ面]
* インチキ暗号化をAESにする.
FFFTPのAES暗号版更新002
現在の(暫定)対策版が入ったPCにマルウェアが入ったと仮定して,起こりうる可能性を列挙してくれている.
* プロセスのコマンドラインオプションは丸見え
でも,起動時のパスワードは入れたくないというわがままにどう応えるか.
- 標準入力からオプションを読む Note: GetStdHandle()
オプションは最初に解釈するだけなので,読み終えたら捨てれば安全かな.
* そもそもメモリは丸見えだよ派
- 起動時にすべてのパスワードを復号してメモリに保持するのは良くない
→本来は暗号文のまま保持して,必要なときに復号してすぐ消すべき.
そうするとマスターパスワードはメモリ上に保持し続けないといけなくなる.
→乱数を生成して,それで暗号化したら?どの変数に入っているかがソースから分かるから原理的には解読可能か?
[ProFTPD対応]
LIST -aの-aって無条件で付けない方がいいよね.
NLSTと同様にオプション用のフィールドを追加するか?
設定ファイルのバージョンを持っているのだけど,パラメータを追加する場合にそれをどう活用していいのかよく分かっていない.
[根本的なFTP機能]
* ファイルが「たくさん」あると固まるらしい.
# たくさんの具体的な数については未検証
また何か思いついたら追記するかも.
* インチキ暗号化をAESにする.
FFFTPのAES暗号版更新002
現在の(暫定)対策版が入ったPCにマルウェアが入ったと仮定して,起こりうる可能性を列挙してくれている.
* プロセスのコマンドラインオプションは丸見え
でも,起動時のパスワードは入れたくないというわがままにどう応えるか.
- 標準入力からオプションを読む Note: GetStdHandle()
オプションは最初に解釈するだけなので,読み終えたら捨てれば安全かな.
* そもそもメモリは丸見えだよ派
- 起動時にすべてのパスワードを復号してメモリに保持するのは良くない
→本来は暗号文のまま保持して,必要なときに復号してすぐ消すべき.
そうするとマスターパスワードはメモリ上に保持し続けないといけなくなる.
→乱数を生成して,それで暗号化したら?どの変数に入っているかがソースから分かるから原理的には解読可能か?
[ProFTPD対応]
LIST -aの-aって無条件で付けない方がいいよね.
NLSTと同様にオプション用のフィールドを追加するか?
設定ファイルのバージョンを持っているのだけど,パラメータを追加する場合にそれをどう活用していいのかよく分かっていない.
[根本的なFTP機能]
* ファイルが「たくさん」あると固まるらしい.
# たくさんの具体的な数については未検証
また何か思いついたら追記するかも.
Comments