アカウント名:
パスワード:
SIDと、ディレクトリ構造と、訪問URLのセットが蓄積されていて、それが今後漏洩する。プロのマルウェア開発者なら、取るべき行動は決まってくると思うのですが。
SIDだけでは何かできるわけではないし、送信先も固定されているのでは、利用するのは難しい。まあ、設定の同期とか使わないようにするんだね。気になるならProxyサーバー経由のアクセスにして、Proxyサーバーでフィルタしたほうがいい。
ローカルディスクを探索するまでもなく、端末のディレクトリ構造がわかるわけだから、速攻で情報を狙い撃ちする。
パスワードと同様、ディレクトリ構造も定期的に変更する時代になるのか
そういえば、自分は漏れちゃ困る個人情報を保管したディレクトリの名前を毎年変えてたな。ディレクトリパス漏洩時に備えて。
というのも、Officeが、編集したファイルのパスをイベントログに全部記録していて、そのログに、それがMicrosoftのカスタマーエクスペリエンスなんちゃらのため、と書かれていて、つまるところ、MS社が無断でOfficeで作った全ファイル名を入手していた可能性に気付いたからだった。
OfficeLensでも、画像データをMS社に送信するというスイッチが勝手にオンにされてたことがあるから(オフにしていたことは確認済み)、それで撮影した免許証の写真とかも無断で取られてそう。
Microsoftは政府が監査・管理すべきで、持ってる情報全てをゲロさせるべきだよ。今回の件だけでなく、図に乗り過ぎ。
無断じゃなくて、たぶん、使用許諾のどこかに書かれているんじゃないか?どれか分からないけど。
古いけど、Office CEIP(カスタマーエクスペリエンス向上プログラム)についてこんなの見つけた。「 [PDF]IT 担当者向け: Microsoft Office 2010 の計画ガイド [google.com]」
- IPアドレス以外の、ユーザーの名前、住所、またはその他のID情報が収集されることはありません。とあるが、IPアドレスとID以外には何をどこまで収集しているか分からないねぇ。
あと、イベントログには、Micro
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
貴方ならどうする (スコア:1)
SIDと、ディレクトリ構造と、訪問URLのセットが蓄積されていて、それが今後漏洩する。
プロのマルウェア開発者なら、取るべき行動は決まってくると思うのですが。
Re: (スコア:0)
SIDだけでは何かできるわけではないし、送信先も固定されているのでは、利用するのは難しい。
まあ、設定の同期とか使わないようにするんだね。
気になるならProxyサーバー経由のアクセスにして、Proxyサーバーでフィルタしたほうがいい。
Re: (スコア:0)
ローカルディスクを探索するまでもなく、端末のディレクトリ構造がわかるわけだから、速攻で情報を狙い撃ちする。
Re: (スコア:0)
パスワードと同様、ディレクトリ構造も定期的に変更する時代になるのか
Re: (スコア:1)
そういえば、自分は漏れちゃ困る個人情報を保管したディレクトリの名前を毎年変えてたな。
ディレクトリパス漏洩時に備えて。
というのも、Officeが、編集したファイルのパスをイベントログに全部記録していて、
そのログに、それがMicrosoftのカスタマーエクスペリエンスなんちゃらのため、と書かれていて、
つまるところ、MS社が無断でOfficeで作った全ファイル名を入手していた可能性に気付いたからだった。
OfficeLensでも、画像データをMS社に送信するというスイッチが勝手にオンにされてたことがあるから
(オフにしていたことは確認済み)、それで撮影した免許証の写真とかも無断で取られてそう。
Microsoftは政府が監査・管理すべきで、持ってる情報全てをゲロさせるべきだよ。
今回の件だけでなく、図に乗り過ぎ。
Re: (スコア:0)
無断じゃなくて、たぶん、使用許諾のどこかに書かれているんじゃないか?
どれか分からないけど。
古いけど、Office CEIP(カスタマーエクスペリエンス向上プログラム)についてこんなの見つけた。
「 [PDF]IT 担当者向け: Microsoft Office 2010 の計画ガイド [google.com]」
- IPアドレス以外の、ユーザーの名前、住所、またはその他のID情報が収集されることはありません。
とあるが、IPアドレスとID以外には何をどこまで収集しているか分からないねぇ。
あと、イベントログには、Micro