Pastejacking je metoda koju zlonamjerna web-mjesta koriste kako bi preuzela kontrolu nad međuspremnikom vašeg računala i promijenila njegov sadržaj u zlonamjerni sadržaj bez vašeg znanja.
1. Što je Pastejacking?
Gotovo svi preglednici omogućuju web stranicama pokretanje naredbi na korisničkom računalu. Ova značajka može omogućiti zlonamjernim web stranicama da steknu kontrolu nad međuspremnikom vašeg računala.
Kada bilo što kopirate i zalijepite u međuspremnik, web-mjesto može pokrenuti jednu ili više naredbi pomoću vašeg preglednika. Ova se metoda može koristiti za promjenu sadržaja međuspremnika.
Također, ako prvo kopirate sadržaj u Notepad ili Word... ovaj je postupak manje opasan i uzrokuje manje problema od lijepljenja izravno u naredbeni redak.
Web stranice pokreću naredbe kada korisnici izvrše bilo koju određenu radnju, kao što je pritisak na određenu tipku na tipkovnici ili desni klik miša. Kada na tipkovnici pritisnete kombinaciju tipki Ctrl + C, aktivirat će se naredbeni način rada web stranice.
Nakon samo kratkog vremena, oko 800 milisekundi, zalijepit će zlonamjerni sadržaj u vaš međuspremnik. Neke web stranice mogu nadzirati operaciju CTRL + V i koristiti je za pokretanje naredbe koja mijenja sadržaj u međuspremniku.
Osim toga, web stranice mogu pratiti "kretnje" miša u slučaju da ne koristite tipkovnicu, ali koristite miša za izvođenje operacija. Korištenje kontekstnog izbornika (izbornik s desnim klikom) za kopiranje također aktivira naredbe za zamjenu sadržaja u međuspremniku.
Ukratko, Pastejacking je metoda koju zlonamjerna web-mjesta koriste kako bi preuzela kontrolu nad međuspremnikom vašeg računala i promijenila njegov sadržaj u zlonamjerni sadržaj bez vašeg znanja.
2. Zašto je Pastejacking opasan?
Pretpostavimo da kopirate i zalijepite sadržaj s određene web stranice u Microsoft Word. Kada pritisnete kombinaciju tipki Ctrl + C ili Ctrl + V , web stranice će "dodijeliti" neke naredbe vašem međuspremniku za stvaranje i izvršavanje makronaredbi.
Ono što je opasnije je kada zalijepite stvari izravno u konzolu kao što je PowerShell ili Command Prompt. Korisnici Maca mogu birati između brojnih sigurnosnih opcija ako koriste iTerm.
iTerm je emulator koji korisnicima Maca omogućuje zamjenu zadane konzole. Kada koristite iTerm, pitat će korisnika želi li stvarno zalijepiti sadržaj koji sadrži znak "novi red". Korisnici mogu odabrati Da ili Ne, ovisno o tome što rade.
Znak za novi red zapravo je samo 1/2 tipke Enter. Tipka Enter predstavljena je tipkom sa strelicom koja pokazuje lijevo. Tipka Enter je kombinacija znaka za novi redak (promjene u sljedeći redak) i Return.
Kada pritisnete tipku Enter, izvršava se bilo koja naredba na konzoli . Ovisi o konzoli koja će tražiti potvrdu.
Prozor naredbenog retka neće tražiti potvrdu za većinu naredbi, već će tražiti potvrdu samo u slučaju da koristite naredbu DEL ili naredbu FORMAT . Za naredbe poput RENAME ,..., naredbeni redak neće tražiti potvrdu.
U svakom slučaju, ako web-stranice zamijene naredbe međuspremnika tipkom Enter (/n/r gdje je /n novi red, a /r return), konzola ili bilo koja aplikacija može izravno pokretati naredbe. Ako su ove naredbe opasne, mogu izazvati pustoš na vašem računalu i mreži.
3. Kako izbjeći Pastejacking?
Ako koristite Mac OS X, možete koristiti iTerm emulaciju za održavanje vašeg stroja u sigurnom stanju. iTerm će vas pitati i obavijestiti u slučaju da dođe do pastejackinga.
Za korisnike Windowsa, morate provjeriti koja su web mjesta dodijeljena međuspremniku na vašem računalu. Da biste to učinili, prvo zalijepite sadržaj u Notepad. Notepad korisnicima omogućuje samo lijepljenje međuspremnika kao teksta, tako da možete vidjeti sve u međuspremniku. Ako vidite što ste kopirali
Sadržaj možete zalijepiti gdje god želite. To znači da ćete morati poduzeti dodatni korak, ali ćete zauzvrat izbjeći Pastejacked. Imajte na umu da korištenje programa Word za provjeru međuspremnika može biti opasno jer ovaj program koristi makronaredbe.
I naravno ako sadržaj kopirate i zalijepite u Notepad, ali ne možete vidjeti format, font, stil... to znači da je sadržaj koji ste zalijepili u formatu običnog teksta.
Kod slika je najbolji način da desnom tipkom miša kliknete sliku koju želite preuzeti ili kopirate i odaberete Spremi kao... što je sigurnije od kopiranja naredbe.
Pogledajte još nekoliko članaka u nastavku:
Želimo vam trenutke zabave!
U Microsoftovom operativnom sustavu Windows Vista DreamScene je omogućio postavljanje dinamičke pozadine za računala, ali osam godina kasnije još uvijek nije dostupan na Windows 10. Zašto je ovaj običaj godinama predstavljao vraćanje u prošlost i što možemo učiniti da to promijenimo?
Ako želimo spojiti dva prijenosna računala na mrežu, možemo koristiti mrežni kabel i zatim promijeniti IP adrese dvaju računala i to je to.
Kada Windows prikaže pogrešku "Nemate dopuštenje za spremanje na ovoj lokaciji", to će vas spriječiti u spremanju datoteka u željene mape.
Syslog Server važan je dio arsenala IT administratora, osobito kada je riječ o upravljanju zapisima događaja na centraliziranoj lokaciji.
Pogreška 524: Došlo je do isteka vremena je kod HTTP statusa specifičan za Cloudflare koji označava da je veza s poslužiteljem zatvorena zbog isteka vremena.
Šifra pogreške 0x80070570 uobičajena je poruka o pogrešci na računalima, prijenosnim računalima i tabletima s operativnim sustavom Windows 10. Međutim, pojavljuje se i na računalima s operativnim sustavima Windows 8.1, Windows 8, Windows 7 ili starijim.
Pogreška plavog ekrana smrti BSOD PAGE_FAULT_IN_NONPAGED_AREA ili STOP 0x00000050 je pogreška koja se često pojavljuje nakon instaliranja upravljačkog programa hardverskog uređaja ili nakon instaliranja ili ažuriranja novog softvera, au nekim slučajevima uzrok je pogreška zbog oštećene NTFS particije.
Interna pogreška Video Scheduler također je smrtonosna pogreška plavog ekrana, ova se pogreška često pojavljuje na Windows 10 i Windows 8.1. Ovaj članak će vam pokazati neke načine za ispravljanje ove pogreške.
Da biste ubrzali pokretanje sustava Windows 10 i smanjili vrijeme pokretanja, u nastavku su navedeni koraci koje morate slijediti kako biste uklonili Epic iz pokretanja sustava Windows i spriječili pokretanje programa Epic Launcher sa sustavom Windows 10.
Ne biste trebali spremati datoteke na radnu površinu. Postoje bolji načini za pohranu računalnih datoteka i održavanje radne površine urednom. Sljedeći članak pokazat će vam učinkovitija mjesta za spremanje datoteka u sustavu Windows 10.
