Pastejacking er aðferð sem illgjarn vefsíður nota til að ná stjórn á klemmuspjald tölvunnar þinnar og breyta innihaldi hennar í skaðlegt efni án þinnar vitundar.
1. Hvað er Pastejacking?
Næstum allir vafrar leyfa vefsíðum að keyra skipanir á tölvu notandans. Þessi eiginleiki gæti gert skaðlegum vefsíðum kleift að ná stjórn á klemmuspjald tölvunnar þinnar.
Þegar þú afritar eitthvað og límir það inn á klemmuspjaldið gæti vefsíðan keyrt eina eða fleiri skipanir með vafrann þinn. Þessa aðferð er hægt að nota til að breyta innihaldi klemmuspjaldsins.
Einnig, ef þú afritar innihaldið í Notepad eða Word... í fyrsta lagi er þetta ferli minna hættulegt og veldur minni vandamálum en að líma beint inn í Command prompt.
Vefsíður keyra skipanir þegar notendur framkvæma einhverja sérstaka aðgerð, eins og að ýta á ákveðinn takka á lyklaborðinu eða hægrismella á músina. Þegar þú ýtir á lyklasamsetninguna Ctrl + C á lyklaborðinu verður stjórnunarhamur vefsíðunnar virkur.
Eftir aðeins stuttan tíma, um 800 millisekúndur, mun það líma skaðlegt efni inn á klemmuspjaldið þitt. Sumar vefsíður gætu fylgst með CTRL + V aðgerðinni og notað hana til að kalla fram skipun sem breytir efni á klemmuspjaldinu.
Auk þess geta vefsíður fylgst með „hreyfingum“ músa ef þú notar ekki lyklaborðið heldur notar músina til að framkvæma aðgerðir. Að nota samhengisvalmyndina (hægrismella valmyndina) til að afrita virkjar einnig skipanir til að skipta um efni á klemmuspjaldinu.
Í stuttu máli, Pastejacking er aðferð sem illgjarn vefsíður nota til að ná stjórn á klemmuspjald tölvunnar þinnar og breyta innihaldi hennar í skaðlegt efni án þinnar vitundar.
2. Af hverju er Pastejacking hættulegt?
Segjum sem svo að þú afritar og límir efni frá tiltekinni vefsíðu inn í Microsoft Word. Þegar þú ýtir á lyklasamsetninguna Ctrl + C eða Ctrl + V munu vefsíður "úthluta" nokkrum skipunum á klemmuspjaldið þitt til að búa til og framkvæma fjölvi.
Það sem er hættulegra er þegar þú límir efni beint inn í stjórnborð eins og PowerShell eða Command Prompt. Mac notendur geta valið úr fjölda öryggisvalkosta ef þeir nota iTerm.
iTerm er keppinautur sem gerir Mac notendum kleift að skipta út sjálfgefna stjórnborðinu. Þegar iTerm er notað mun það spyrja notandann hvort hann vilji virkilega líma efni sem inniheldur „nýlínu“ stafinn. Notendur geta valið Já eða Nei, allt eftir því hvað þeir eru að gera.
Newline stafurinn er í raun bara 1/2 af Enter takkanum. Enter takkinn er táknaður með örvatakka sem vísar til vinstri. Enter takkinn er samsetning af Newline stafnum (breytist í næstu línu) og Return.
Þegar þú ýtir á Enter takkann er hvaða skipun sem er á stjórnborðinu keyrð. Það fer eftir stjórnborðinu til að biðja um staðfestingu.
Skipunarhugboðsglugginn biður ekki um staðfestingu með flestum skipunum heldur biður hann aðeins um staðfestingu ef þú notar DEL skipunina eða FORMAT skipunina . Fyrir skipanir eins og RENAME ,..., mun skipanalínan ekki biðja um staðfestingu.
Í öllum tilvikum, ef vefsíður koma í stað klemmuspjaldsskipana fyrir Enter takkann (/n/r þar sem /n er newline og /r er return), getur stjórnborðið eða hvaða forrit sem er keyrt skipanir beint. Ef þessar skipanir eru hættulegar geta þær valdið eyðileggingu á tölvunni þinni og netkerfinu.
3. Hvernig á að forðast Pastejacking?
Ef þú ert að nota Mac OS X geturðu notað iTerm hermigerð til að halda vélinni þinni í öruggu ástandi. iTerm mun hvetja þig til og láta þig vita ef límistakka á sér stað.
Fyrir Windows notendur verður þú að athuga hvaða vefsíður hafa úthlutað klemmuspjaldinu á tölvunni þinni. Til að gera þetta skaltu fyrst líma efnið inn í Notepad. Notepad gerir notendum aðeins kleift að líma klemmuspjaldið sem texta, svo þú getur séð allt á klemmuspjaldinu. Ef þú sérð það sem þú afritaðir
Þú getur límt efnið hvar sem þú vilt. Þetta þýðir að þú verður að taka auka skref, en á móti muntu forðast Pastejacked. Athugaðu að það getur verið hættulegt að nota Word til að athuga klemmuspjaldið vegna þess að þetta forrit notar fjölvi.
Og auðvitað ef efnið sem þú afritar og límir á Notepad en þú getur ekki séð sniðið, leturgerðina, stílinn... þýðir þetta að efnið sem þú límdir er í venjulegu textasniði.
Með myndum er besta leiðin að hægrismella á myndina sem þú vilt hlaða niður eða afrita og velja Save As... sem er öruggara en að afrita skipunina.
Sjá fleiri greinar hér að neðan:
Óska eftir skemmtilegum augnablikum!
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
Myrki vefurinn er dularfullur staður með frægt orðspor. Það er ekki erfitt að finna myrka vefinn. Hins vegar er annað mál að læra hvernig á að vafra um það á öruggan hátt, sérstaklega ef þú veist ekki hvað þú ert að gera eða hverju þú átt að búast við.
Tæknilega séð er Adrozek ekki vírus. Það er vafraræningi, einnig þekktur sem vafrabreytingar. Það þýðir að spilliforrit var sett upp á tölvunni þinni án þinnar vitundar.
