Google DNS 8.8.8.8 および 8.8.4.4 の変更手順
DNS Google 8.8.8.8 8.8.4.4 は、特にネットワーク アクセスを高速化するため、またはブロックされた Facebook へのアクセスを目的として、多くのユーザーが使用することを選択する DNS の 1 つです。
ペーストジャッキングとは何ですか?コンピュータをペーストジャッキングから保護するにはどうすればよいですか?
ペーストジャッキングは、悪意のある Web サイトがユーザーのコンピュータのクリップボードを制御し、ユーザーが知らないうちにその内容を悪意のあるコンテンツに変更するために使用する手法です。
1. ペーストジャッキングとは何ですか?
ほぼすべてのブラウザでは、Web サイトがユーザーのコンピュータ上でコマンドを実行できます。この機能により、悪意のある Web サイトがコンピュータのクリップボードを制御できるようになる可能性があります。
何かをコピーしてクリップボードに貼り付けると、Web サイトはブラウザを使用して 1 つ以上のコマンドを実行することがあります。このメソッドを使用して、クリップボードの内容を変更できます。
また、内容をメモ帳または Word にコピーすると...まず、このプロセスはコマンド プロンプトに直接貼り付けるよりも危険性が低く、問題の発生も少なくなります。
ユーザーがキーボードの特定のキーを押す、マウスを右クリックするなどの特定のアクションを実行すると、Web サイトはコマンドを実行します。キーボードの Ctrl + C キーの組み合わせを押すと、Web サイトのコマンド モードがアクティブになります。
約 800 ミリ秒という短い時間の後、悪意のあるコンテンツがクリップボードに貼り付けられます。一部の Web サイトは、 CTRL + V操作を監視し、クリップボード上のコンテンツを変更するコマンドをトリガーするために使用する場合があります。
さらに、キーボードを使用せずにマウスを使用して操作を実行する場合に備えて、Web サイトはマウスの「動き」を追跡できます。コンテキスト メニュー (右クリック メニュー) を使用してコピーすると、クリップボード上のコンテンツを置き換えるコマンドもアクティブになります。
つまり、ペーストジャッキングは、悪意のある Web サイトがユーザーのコンピュータのクリップボードを制御し、ユーザーが知らないうちにその内容を悪意のあるコンテンツに変更するために使用される手法です。
2. ペーストジャッキングが危険なのはなぜですか?
特定の Web サイトのコンテンツをコピーして Microsoft Word に貼り付けるとします。Ctrl + CまたはCtrl + Vのキーの組み合わせを押すと、Web サイトはいくつかのコマンドをクリップボードに「割り当て」て、マクロを作成および実行します。
さらに危険なのは、PowerShell やコマンド プロンプトなどのコンソールに直接貼り付ける場合です。 Mac ユーザーは、iTerm を使用する場合、多数のセキュリティ オプションから選択できます。
iTerm は、Mac ユーザーがデフォルトのコンソールを置き換えることができるエミュレータです。 iTerm を使用する場合、「改行」文字を含むコンテンツを本当に貼り付けたいかどうかをユーザーに尋ねます。ユーザーは、何をしているかに応じて、「はい」または「いいえ」を選択できます。
改行文字は実際には Enter キーのわずか 2 分の 1 です。 Enter キーは、左向きの矢印キーで表されます。 Enter キーは、改行文字 (次の行に変更) と Return を組み合わせたものです。
Enter キーを押すと、コンソール上のコマンドが実行されます。確認を求めるコンソールによって異なります。
コマンド プロンプト ウィンドウでは、ほとんどのコマンドでは確認を求められませんが、DELコマンドまたはFORMATコマンドを使用する場合にのみ確認が求められます。RENAMEなどのコマンドの場合、コマンド プロンプトは確認を求めません。
いずれの場合も、Web ページでクリップボード コマンドを Enter キー (/n/r、/n は改行、/r は return) に置き換える場合、コンソールまたは任意のアプリケーションはコマンドを直接実行できます。これらのコマンドが危険な場合、コンピュータやネットワークに大損害を与える可能性があります。
3. ペーストジャッキングを回避するには?
Mac OS X を使用している場合は、iTerm エミュレーションを使用してマシンを安全な状態に保つことができます。ペーストジャッキングが発生した場合には、iTerm がプロンプトを表示し、通知します。
Windows ユーザーの場合は、どの Web サイトがコンピュータのクリップボードに割り当てられているかを確認する必要があります。これを行うには、まずコンテンツをメモ帳に貼り付けます。メモ帳では、ユーザーはクリップボードをテキストとして貼り付けることしかできないため、クリップボード上のすべてを確認できます。コピーしたものを見たら
コンテンツはどこにでも貼り付けることができます。これは、追加の手順を実行する必要があることを意味しますが、その代わりにペーストジャックを回避できます。このプログラムはマクロを使用しているため、Word を使用してクリップボードを確認することは危険である可能性があることに注意してください。
そしてもちろん、メモ帳にコンテンツをコピーして貼り付けても、形式、フォント、スタイルが表示されない場合は、貼り付けたコンテンツがプレーン テキスト形式であることを意味します。
画像の場合、ダウンロードまたはコピーする画像を右クリックし、[名前を付けて保存...]を選択するのが最善の方法です。コマンドをコピーするよりも安全です。
以下のその他の記事を参照してください。
- あなたのコンピュータがハッカーによって「攻撃」されているかどうかを知るにはどうすればよいでしょうか?
- メモ帳で「偽」ウイルスを作成して友人を荒らす
楽しい瞬間をお過ごしください。
Windows 10 で Microsoft Edge を常に InPrivate モードで起動する方法
共有 Windows 10 コンピューターで Microsoft Edge を使用しており、閲覧履歴を非公開にしたい場合は、Edge を常に InPrivate モードで起動することができます。
対称暗号化と非対称暗号化の違いを調べる
現在一般的に導入されている暗号化には、対称暗号化と非対称暗号化の 2 種類があります。これら 2 つのタイプの暗号化の基本的な違いは、対称暗号化では暗号化操作と復号化操作の両方に単一のキーが使用されることです。
Windows で全画面モードを終了する方法
コンピュータの全画面モードでは、不要なコンテンツが削除されます。では、Windows の全画面モードを終了するにはどうすればよいでしょうか?
USB ドライブをコンピューターやラップトップの RAM に変える方法。もう知っていますか?
コンピューターの動作が遅くなったり、温度の上昇や頻繁なフリーズなどの症状が現れ始めた場合は、コンピューター上のすべての RAM が使い果たされている可能性が高くなります。
USB/CD/DVD、外付けハードドライブから起動するように BIOS を設定する方法
新しいコンピュータをインストールする場合、または Windows を再インストールする場合は、サポート ツールからの起動を選択するための BIOS の設定が必要です。ユーザーが USB/CD/DVD や外付けハード ドライブなどのデバイスを使用して Windows をインストールする場合、対応するブート デバイスで実行されるように BIOS をセットアップする必要があります。
Avira Free Security レビュー: 優れた無料ウイルス対策ツール
Avira Free Security は、さまざまな理由から利用できる最高の無料ウイルス対策ソフトウェア プログラムの 1 つです (無料であることが最も大きな理由ではありません)。
データベースサーバーとは何ですか?
データベース サーバーは、データベースへのアクセスとデータベースからの情報の取得に関連するサービスを他のコンピュータに提供するコンピュータ システムです。
最新の Windows 10 の注目すべきセキュリティ機能
Windows 10 Spring Creators Update (Amazon.com で $92.99) を使用すると、Microsoft はデータとアカウントをより詳細に制御できるようになります。タイムライン、共有、設定アプリなどの新機能について学習した後は、この 3 つの新しいプライバシー設定についてよく理解しておきたいと思うでしょう。
Windows Defender によってファイルが誤って削除されないように保護する方法
Windows Defender は、マルウェアを排除する機能を備えたウイルス対策およびコンピューター システム セキュリティ ツールです。しかし、このツールが誤って重要なデータを削除してしまったらどうなるでしょうか?