Pastejacking, kötü amaçlı web sitelerinin, bilgisayarınızın panosunun kontrolünü ele geçirmek ve içeriğini bilginiz olmadan kötü amaçlı içeriğe dönüştürmek için kullandığı bir yöntemdir.
1. Pastejacking nedir?
Neredeyse tüm tarayıcılar web sitelerinin kullanıcının bilgisayarında komut çalıştırmasına izin verir. Bu özellik, kötü amaçlı web sitelerinin bilgisayarınızın panosunun kontrolünü ele geçirmesine izin verebilir.
Herhangi bir şeyi kopyalayıp panoya yapıştırdığınızda, web sitesi tarayıcınızı kullanarak bir veya daha fazla komut çalıştırabilir. Bu yöntem Pano içeriğini değiştirmek için kullanılabilir.
Ayrıca, içeriği Not Defteri'ne veya Word'e kopyalarsanız... öncelikle bu işlem daha az tehlikelidir ve doğrudan Komut istemine yapıştırmaktan daha az soruna neden olur.
Web siteleri, kullanıcılar klavyede belirli bir tuşa basmak veya fareyi sağ tıklatmak gibi belirli bir eylemi gerçekleştirdiğinde komutları çalıştırır. Klavyede Ctrl + C tuş kombinasyonuna bastığınızda web sitesinin komut modu etkinleştirilecektir.
Yaklaşık 800 milisaniye gibi kısa bir süre sonra, kötü amaçlı içeriği panonuza yapıştıracaktır. Bazı web siteleri CTRL + V işlemini izleyebilir ve bunu Panodaki içeriği değiştiren bir komutu tetiklemek için kullanabilir.
Ayrıca, klavyeyi kullanmamanız ancak işlemleri gerçekleştirmek için fareyi kullanmanız durumunda web siteleri fare "hareketlerini" izleyebilir. Kopyalamak için içerik menüsünün (sağ tıklama menüsü) kullanılması aynı zamanda Panodaki içeriği değiştirme komutlarını da etkinleştirir.
Kısaca Pastejacking, kötü amaçlı web sitelerinin, bilgisayarınızın panosunun kontrolünü ele geçirmek ve içeriğini sizin bilginiz olmadan kötü amaçlı içeriğe dönüştürmek için kullandığı bir yöntemdir.
2. Pastejacking neden tehlikelidir?
Belirli bir web sitesinden içeriği kopyalayıp Microsoft Word'e yapıştırdığınızı varsayalım. Ctrl + C veya Ctrl + V tuş kombinasyonuna bastığınızda , web siteleri Makrolar oluşturmak ve yürütmek için panonuza bazı komutları "atar".
Daha tehlikeli olan ise PowerShell veya Komut İstemi gibi bir konsola doğrudan bir şeyler yapıştırmanızdır. Mac kullanıcıları, iTerm kullanıyorlarsa bir dizi güvenlik seçeneği arasından seçim yapabilir.
iTerm, Mac kullanıcılarının varsayılan konsolu değiştirmesine olanak tanıyan bir emülatördür. iTerm kullanırken, kullanıcıya gerçekten "yeni satır" karakterini içeren içeriği yapıştırmak isteyip istemediğini soracaktır. Kullanıcılar yaptıkları işe bağlı olarak Evet veya Hayır'ı seçebilirler.
Newline karakteri aslında Enter tuşunun sadece 1/2'sidir. Enter tuşu, solu gösteren bir ok tuşuyla temsil edilir. Enter tuşu, Yeni Satır karakteri (sonraki satıra geçer) ve Return'ün birleşimidir.
Enter tuşuna bastığınızda konsoldaki herhangi bir komut yürütülür . Onay istemek için konsola bağlıdır.
Komut İstemi penceresi çoğu komutta onay istemez, yalnızca DEL komutunu veya FORMAT komutunu kullanmanız durumunda onay ister . RENAME ,... gibi komutlar için Komut istemi onay istemeyecektir.
Her durumda, web sayfaları Pano komutlarını Enter tuşuyla değiştirirse (/n/r, burada /n yeni satır ve /r dönüş anlamına gelir), konsol veya herhangi bir uygulama komutları doğrudan çalıştırabilir. Bu komutlar tehlikeliyse bilgisayarınıza ve ağınıza zarar verebilir.
3. Pastejacking'den nasıl kaçınılır?
Mac OS X kullanıyorsanız makinenizi güvenli bir durumda tutmak için iTerm emülasyonunu kullanabilirsiniz. iTerm, yapıştırma işleminin meydana gelmesi durumunda sizi uyaracak ve bilgilendirecektir.
Windows kullanıcıları için, bilgisayarınızdaki panoya hangi web sitelerinin atandığını kontrol etmelisiniz. Bunu yapmak için önce içeriği Not Defteri'ne yapıştırın. Not Defteri, kullanıcıların yalnızca panoyu metin olarak yapıştırmasına olanak tanır, böylece panodaki her şeyi görebilirsiniz. Neyi kopyaladığını görürsen
İçeriği istediğiniz yere yapıştırabilirsiniz. Bu, fazladan bir adım atmanız gerekeceği anlamına gelir, ancak karşılığında Pastejacked'den kaçınacaksınız. Bu program Makrolar kullandığından, panoyu kontrol etmek için Word'ü kullanmanın tehlikeli olabileceğini unutmayın.
Ve elbette Not Defteri'ne kopyalayıp yapıştırdığınız içeriğin formatını, yazı tipini, stilini göremiyorsanız... bu, yapıştırdığınız içeriğin Düz metin formatında olduğu anlamına gelir.
Resimler söz konusu olduğunda en iyi yol, indirmek veya kopyalamak istediğiniz resme sağ tıklayıp Farklı Kaydet... seçeneğini seçmektir ; bu, komutu kopyalamaktan daha güvenlidir.
Aşağıdaki bazı makalelere bakın:
Eğlenceli anlar geçirmenizi dilerim!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
