Pastejacking er aðferð sem illgjarn vefsíður nota til að ná stjórn á klemmuspjald tölvunnar þinnar og breyta innihaldi hennar í skaðlegt efni án þinnar vitundar.
1. Hvað er Pastejacking?
Næstum allir vafrar leyfa vefsíðum að keyra skipanir á tölvu notandans. Þessi eiginleiki gæti gert skaðlegum vefsíðum kleift að ná stjórn á klemmuspjald tölvunnar þinnar.
Þegar þú afritar eitthvað og límir það inn á klemmuspjaldið gæti vefsíðan keyrt eina eða fleiri skipanir með vafrann þinn. Þessa aðferð er hægt að nota til að breyta innihaldi klemmuspjaldsins.
Einnig, ef þú afritar innihaldið í Notepad eða Word... í fyrsta lagi er þetta ferli minna hættulegt og veldur minni vandamálum en að líma beint inn í Command prompt.
Vefsíður keyra skipanir þegar notendur framkvæma einhverja sérstaka aðgerð, eins og að ýta á ákveðinn takka á lyklaborðinu eða hægrismella á músina. Þegar þú ýtir á lyklasamsetninguna Ctrl + C á lyklaborðinu verður stjórnunarhamur vefsíðunnar virkur.
Eftir aðeins stuttan tíma, um 800 millisekúndur, mun það líma skaðlegt efni inn á klemmuspjaldið þitt. Sumar vefsíður gætu fylgst með CTRL + V aðgerðinni og notað hana til að kalla fram skipun sem breytir efni á klemmuspjaldinu.
Auk þess geta vefsíður fylgst með „hreyfingum“ músa ef þú notar ekki lyklaborðið heldur notar músina til að framkvæma aðgerðir. Að nota samhengisvalmyndina (hægrismella valmyndina) til að afrita virkjar einnig skipanir til að skipta um efni á klemmuspjaldinu.
Í stuttu máli, Pastejacking er aðferð sem illgjarn vefsíður nota til að ná stjórn á klemmuspjald tölvunnar þinnar og breyta innihaldi hennar í skaðlegt efni án þinnar vitundar.
2. Af hverju er Pastejacking hættulegt?
Segjum sem svo að þú afritar og límir efni frá tiltekinni vefsíðu inn í Microsoft Word. Þegar þú ýtir á lyklasamsetninguna Ctrl + C eða Ctrl + V munu vefsíður "úthluta" nokkrum skipunum á klemmuspjaldið þitt til að búa til og framkvæma fjölvi.
Það sem er hættulegra er þegar þú límir efni beint inn í stjórnborð eins og PowerShell eða Command Prompt. Mac notendur geta valið úr fjölda öryggisvalkosta ef þeir nota iTerm.
iTerm er keppinautur sem gerir Mac notendum kleift að skipta út sjálfgefna stjórnborðinu. Þegar iTerm er notað mun það spyrja notandann hvort hann vilji virkilega líma efni sem inniheldur „nýlínu“ stafinn. Notendur geta valið Já eða Nei, allt eftir því hvað þeir eru að gera.
Newline stafurinn er í raun bara 1/2 af Enter takkanum. Enter takkinn er táknaður með örvatakka sem vísar til vinstri. Enter takkinn er samsetning af Newline stafnum (breytist í næstu línu) og Return.
Þegar þú ýtir á Enter takkann er hvaða skipun sem er á stjórnborðinu keyrð. Það fer eftir stjórnborðinu til að biðja um staðfestingu.
Skipunarhugboðsglugginn biður ekki um staðfestingu með flestum skipunum heldur biður hann aðeins um staðfestingu ef þú notar DEL skipunina eða FORMAT skipunina . Fyrir skipanir eins og RENAME ,..., mun skipanalínan ekki biðja um staðfestingu.
Í öllum tilvikum, ef vefsíður koma í stað klemmuspjaldsskipana fyrir Enter takkann (/n/r þar sem /n er newline og /r er return), getur stjórnborðið eða hvaða forrit sem er keyrt skipanir beint. Ef þessar skipanir eru hættulegar geta þær valdið eyðileggingu á tölvunni þinni og netkerfinu.
3. Hvernig á að forðast Pastejacking?
Ef þú ert að nota Mac OS X geturðu notað iTerm hermigerð til að halda vélinni þinni í öruggu ástandi. iTerm mun hvetja þig til og láta þig vita ef límistakka á sér stað.
Fyrir Windows notendur verður þú að athuga hvaða vefsíður hafa úthlutað klemmuspjaldinu á tölvunni þinni. Til að gera þetta skaltu fyrst líma efnið inn í Notepad. Notepad gerir notendum aðeins kleift að líma klemmuspjaldið sem texta, svo þú getur séð allt á klemmuspjaldinu. Ef þú sérð það sem þú afritaðir
Þú getur límt efnið hvar sem þú vilt. Þetta þýðir að þú verður að taka auka skref, en á móti muntu forðast Pastejacked. Athugaðu að það getur verið hættulegt að nota Word til að athuga klemmuspjaldið vegna þess að þetta forrit notar fjölvi.
Og auðvitað ef efnið sem þú afritar og límir á Notepad en þú getur ekki séð sniðið, leturgerðina, stílinn... þýðir þetta að efnið sem þú límdir er í venjulegu textasniði.
Með myndum er besta leiðin að hægrismella á myndina sem þú vilt hlaða niður eða afrita og velja Save As... sem er öruggara en að afrita skipunina.
Sjá fleiri greinar hér að neðan:
Óska eftir skemmtilegum augnablikum!
Grænt er líka þema sem margir ljósmyndarar og hönnuðir nota til að búa til veggfóðurssett þar sem aðallitatónninn er grænn. Hér að neðan er sett af grænum veggfóður fyrir tölvur og síma.
Þessi aðferð við að leita og opna skrár er sögð vera hraðari en að nota File Explorer.
Scareware er illgjarn tölvuforrit sem er hannað til að plata notendur til að halda að þetta sé lögmætt forrit og biður þig um að eyða peningum í eitthvað sem gerir ekki neitt.
cFosSpeed er hugbúnaður sem eykur nettengingarhraða, dregur úr sendingartíma og eykur tengingarstyrk allt að um það bil 3 sinnum. Sérstaklega fyrir þá sem spila netleiki, cFosSpeed styður svo þú getir upplifað leikinn án netvandamála.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
