Pastejacking ir metode, ko ļaunprātīgas vietnes izmanto, lai iegūtu kontroli pār jūsu datora starpliktuvi un mainītu tās saturu uz ļaunprātīgu saturu bez jūsu ziņas.
1. Kas ir Pastejacking?
Gandrīz visas pārlūkprogrammas ļauj vietnēm izpildīt komandas lietotāja datorā. Šī funkcija var ļaut ļaunprātīgām vietnēm iegūt kontroli pār jūsu datora starpliktuvi.
Kopējot kaut ko un ielīmējot to starpliktuvē, vietne var palaist vienu vai vairākas komandas, izmantojot jūsu pārlūkprogrammu. Šo metodi var izmantot, lai mainītu starpliktuves saturu.
Turklāt, ja kopējat saturu Notepad vai Word... pirmkārt, šis process ir mazāk bīstams un rada mazāk problēmu nekā ielīmēšana tieši komandu uzvednē.
Vietnes izpilda komandas, kad lietotāji veic kādu konkrētu darbību, piemēram, nospiež noteiktu tastatūras taustiņu vai ar peles labo pogu noklikšķina. Nospiežot taustiņu kombināciju Ctrl + C uz tastatūras, tiks aktivizēts vietnes komandu režīms.
Pēc neilga laika, apmēram 800 milisekundēm, tas ielīmēs ļaunprātīgu saturu jūsu starpliktuvē. Dažas vietnes var pārraudzīt darbību CTRL + V un izmantot to, lai aktivizētu komandu, kas maina starpliktuves saturu.
Turklāt vietnes var izsekot peles "kustības" gadījumā, ja neizmantojat tastatūru, bet izmantojat peli, lai veiktu darbības. Izmantojot konteksta izvēlni (labā klikšķa izvēlne), lai kopētu, tiek aktivizētas arī komandas, lai aizstātu starpliktuves saturu.
Īsāk sakot, Pastejacking ir metode, ko ļaunprātīgas vietnes izmanto, lai iegūtu kontroli pār jūsu datora starpliktuvi un mainītu tās saturu uz ļaunprātīgu saturu bez jūsu ziņas.
2. Kāpēc Pastejacking ir bīstams?
Pieņemsim, ka kopējat un ielīmējat saturu no noteiktas vietnes programmā Microsoft Word. Nospiežot taustiņu kombināciju Ctrl + C vai Ctrl + V , vietnes "piešķirs" dažas komandas starpliktuvē, lai izveidotu un izpildītu makro.
Bīstamāk ir ielīmēt saturu tieši konsolē, piemēram, PowerShell vai komandu uzvednē. Izmantojot iTerm, Mac lietotāji var izvēlēties no vairākām drošības opcijām.
iTerm ir emulators, kas ļauj Mac lietotājiem aizstāt noklusējuma konsoli. Lietojot iTerm, tas jautās lietotājam, vai viņš patiešām vēlas ielīmēt saturu, kurā ir "jaunrindas" rakstzīme. Lietotāji var izvēlēties Jā vai Nē atkarībā no tā, ko viņi dara.
Jaunrindas rakstzīme faktiski ir tikai 1/2 no Enter taustiņa. Enter taustiņu attēlo bultiņas taustiņš, kas vērsts pa kreisi. Taustiņš Enter ir jaunrindas rakstzīmes (pārmaiņas uz nākamo rindiņu) un Return kombinācija.
Nospiežot taustiņu Enter, tiek izpildīta jebkura konsoles komanda. Atkarīgs no konsoles, lai lūgtu apstiprinājumu.
Komandu uzvednes logs neprasīs apstiprinājumu ar lielāko daļu komandu, bet tikai lūgs apstiprinājumu gadījumā, ja izmantojat komandu DEL vai komandu FORMAT . Komandām, piemēram, RENAME ,..., komandu uzvedne neprasīs apstiprinājumu.
Jebkurā gadījumā, ja tīmekļa lapas starpliktuves komandas aizstāj ar taustiņu Enter (/n/r, kur /n ir jauna rindiņa un /r ir atgriešanās), konsole vai jebkura lietojumprogramma var palaist komandas tieši. Ja šīs komandas ir bīstamas, tās var radīt postījumus jūsu datorā un tīklā.
3. Kā izvairīties no Pastejacking?
Ja izmantojat operētājsistēmu Mac OS X, varat izmantot iTerm emulāciju, lai jūsu ierīce būtu drošā stāvoklī. iTerm lūgs un paziņos, ja pasteja notikusi.
Windows lietotājiem ir jāpārbauda, kuras vietnes ir piešķīrušas jūsu datora starpliktuvei. Lai to izdarītu, vispirms ielīmējiet saturu Notepad. Notepad ļauj lietotājiem ielīmēt starpliktuvi tikai kā tekstu, lai jūs varētu redzēt visu starpliktuvē. Ja redzat, ko nokopējāt
Varat ielīmēt saturu jebkurā vietā, kur vēlaties. Tas nozīmē, ka jums būs jāsper papildu solis, bet pretī jūs izvairīsities no Pastejacked. Ņemiet vērā, ka Word izmantošana starpliktuves pārbaudei var būt bīstama, jo šī programma izmanto makro.
Un, protams, ja saturs, ko kopējat un ielīmējat Notepad, bet nevarat redzēt formātu, fontu, stilu... tas nozīmē, ka ielīmētais saturs ir vienkārša teksta formātā.
Izmantojot attēlus, labākais veids ir ar peles labo pogu noklikšķināt uz attēla, kuru vēlaties lejupielādēt vai kopēt, un atlasīt Saglabāt kā... , kas ir drošāks nekā komandas kopēšana.
Skatiet tālāk dažus citus rakstus:
Novēlu jums jautrus mirkļus!
Zaļā krāsa ir arī tēma, ko daudzi fotogrāfi un dizaineri izmanto, lai izveidotu tapešu komplektus, kuru galvenais krāsu tonis ir zaļš. Zemāk ir zaļo fona tapešu komplekts datoriem un tālruņiem.
Tiek uzskatīts, ka šī failu meklēšanas un atvēršanas metode ir ātrāka nekā File Explorer.
Scareware ir ļaunprātīga datorprogramma, kas izstrādāta, lai liktu lietotājiem domāt, ka tā ir likumīga lietojumprogramma, un lūdz tērēt naudu kaut kam, kas neko nedara.
cFosSpeed ir programmatūra, kas palielina interneta savienojuma ātrumu, samazina pārraides latentumu un palielina savienojuma stiprumu līdz aptuveni 3 reizēm. Īpaši tiem, kas spēlē tiešsaistes spēles, cFosSpeed atbalstīs, lai jūs varētu izbaudīt spēli bez tīkla problēmām.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
