タグ

関連タグで絞り込む (14)

タグの絞り込みを解除

ツールバーに関するwasaiのブックマーク (6)

  • タダほど高いものはない? ツールバーの履歴収集

    タダほど高いものはない? ツールバーの履歴収集:セキュリティクラスタ まとめのまとめ 2012年8月版 8月は、Webブラウザにアドインして利用する「検索ツールバー」の問題が大きくクローズアップされました。ほかにも、話題の市長がうっかり名簿をさらしたり、SQLインジェクションで世界中のサイトが被害に遭ったりと、暑い中でも休みなく事件は起こりました。 8月は、Webブラウザにアドインして利用する「検索ツールバー」の問題が大きくクローズアップされました。以前から多数のツールバーが提供されてきましたが、最近話題の「Tポイント」がツールバーを公開したことを機に、その「怪動作」を調べた人が多かったようです。 また、「セキュリティキャンプ」が開催され全国から未来のハッカーが千葉に集結し、ブートキャンプに挑んだり、話題の市長がうっかり名簿をさらしたり、SQLインジェクションで世界中のサイトが被害に遭った

    タダほど高いものはない? ツールバーの履歴収集

  • 【重要なお知らせ】「永久不滅プラス」(ツールバー)によるインターネット行動履歴情報の収集について | 永久不滅.com(永久不滅ドットコム)

    ・ウェブサイトのURL(ファイル名、リファラー(参照元URL)、タイトルタグ(閲覧ページのタイトル)、検索キーワードを含みます) ・アクセス日時(秒) ・永久不滅プラスを識別するための情報 上記のとおり、現在当社は「モニタ会員」登録の有無を問わず「インターネット行動履歴情報」を収集しておりますが、このたび改めて検討いたしました結果、「インターネット行動履歴情報」収集の対象、条件に関し、これまでのお客様への告知方法、表現等に、不十分な点があったと判断いたしました。また、「インターネット行動履歴情報」の収集と提供に関して情報セキュリティをさらに確保する必要があると判断いたしました。そのため、以下のとおり、「永久不滅プラス」によるインターネット行動履歴情報の収集の仕組みを変更することにいたしましたのでお知らせいたします。 ・今後は、モニタ会員に登録されたお客様のインターネット行動履歴情報のみを収

  • 高木浩光@自宅の日記 - 企業秘密を含み得るメールの件名がNAVERへ送信されている

    ■ 企業秘密を含み得るメールの件名がNAVERへ送信されている 前回の日記の件、あのようなサービス形態(サービス内容の説明の構造を含む)が偶然に誕生したとは考えにくい*1ことから、現場で早まって安易な(b)の選択をする*2のでなく、元々来の設計は「モニタ登録」した場合だけ送信するはずのものでなかったのか*3、今一度ちゃんと経営の判断も含めて検討されるよう促せないかと思い、(サポートデスクへの伝言では心許ないので)前回の日記を書いたのであった。 しかし、結局、翌日のサポートデスクからの電話回答は、利用規約の文言を変更するというもの、つまり(b)が選択されたものであった。以下のように、28日の午後*4に「必ずご確認ください」という注意書きが加えられていた。 この対応について、Twitterでは、当該事業者(NHN Japan)の件当事者と、永久不滅プラス利用者の反応が、それぞれ以下のように

    wasai
    wasai 2012/08/31
    高木先生の指摘がなかったらこんなの気づいてないよなぁ。改善されることを望む。
    リンク

  • Tポイントツールバーのブロック色々 - labunix's blog

    . ■参考(2012年8月10日金曜日) Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる http://blog.tokumaru.org/2012/08/t-point-toolbar-is-harmful.html ■Tポイントツールバーのブロック色々。 若干やりすぎ感は否めませんがw。。。 閲覧履歴が平文で(HTTPSではなくHTTPで)送信は困りますね。 他に、「ns.opt.ne.jp」や「www.opt.ne.jp」がありましたが 下位クライアントにはそれも見せません。 ほとんどの広告はクライアントPCからは見えないようにしているので私の環境では問題なしです。 調べ物はさらに上位のサーバからjs無効でやりますし。。。 ■Squeeze/LennyのsquidGuardでブロック Webで「log.opt.ne.jp」関連をブロック Debian Lenn

    Tポイントツールバーのブロック色々 - labunix's blog
    wasai
    wasai 2012/08/11
    さすがだw (^_^;)
    リンク

  • TポイントツールバーによるWeb閲覧履歴について

    2012/08/10 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 TポイントツールバーによるWeb閲覧履歴について Internet Explorerにインストールし、そのツールバー上で検索する事で ポイントが溜まるTポイントツールバーですが、利用規約上に"ツールバー 利用者端末に存在するWebアクセス履歴を取得する"旨がある事が分かりま した。 これに依ると、このツールバーを使用する事で、下記情報が社外に送信さ れます。 ・従業員のWebアクセス履歴 (SSLの暗号化通信のリクエストを含む) ・社内イントラサイトのファイル名やアクセス日時 ・URLにセッション情報やIDパスワードが入っていた場合にアカウント乗っ取られる可能性 特筆す

    wasai
    wasai 2012/08/10
    NetAgentさんもさすがにこれには対応するのか
    リンク

  • Tポイントツールバーの検証

    J416DY @j416dy TL上にCCCのTポイントツールバーが勝手にソフトインストール可能とか書いてあるらしいけど、規約やらTポイントやら抜きにしてセキュリティ的には大丈夫なのかそれ 2012-08-09 01:04:45

    Tポイントツールバーの検証
    wasai
    wasai 2012/08/09
    検証されておられるお方がもういるw
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.