Nuovo tipo di attacco: Pastejacking - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Nuovo tipo di attacco: Pastejacking

Segna i forum come letti

	L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
	L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
	Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa

Steam Machine: addio al 4K 60 fps. Valve aggiorna silenziosamente le specifiche

Cosa aumenterà di prezzo dopo computer e server? I servizi cloud. Si parte da Hetzner e Oracle

Altro che 2028: Micron ha blindato prezzi e produzione fino al 2030. Lenovo: 'questa è la nuova normalità'

Come la tecnologia FWA connette i piccoli comuni italiani

Diesel Euro 5, scatta il divieto in quattro regioni italiane: ecco chi resta a piedi

Prime Day, HillMiles scende a 599€ e resta la bici elettrica più cercata su Amazon: autonomia fino a 100 km e setup urbano

OpenAI valuta di rinviare l'Ipo al 2027: il ruolo di SpaceX e il peso di una quotazione da 1.000 miliardi

Streaming e Pay TV: ogni famiglia italiana ha in media tre abbonamenti

Volkswagen, Blume prepara maxi-taglio da 100.000 posti di lavoro. A rischio 4 fabbriche

Trenitalia, attacco hacker: esposti alcuni dati dei clienti legati ai biglietti

Adblock for YouTube, 11 milioni di installazioni e un'iniezione di codice attivabile da remoto

Tutti gli articoli

Vai al Forum

Rispondi

27-05-2016, 16:06	#1
Personaggio1 Junior Member Iscritto dal: May 2015 Messaggi: 8	Nuovo tipo di attacco: Pastejacking Almeno per me che non ne avevo mai sentito parlare. Tramite HTML/CSS, JavaScript o nuove funzionalità dei browser moderni è possibile creare una pagina che immette nella clipboard (quello che si copia con Ctrl-c) qualsiasi cosa anche cambiando il contenuto con un timer, nascondere l'effettivo contenuto al momento dell'incolla (Ctrl-v), ... Quando si fa incolla (Ctrl-v) in un determinato posto (esempio console, ma non solo, potrebbe essere qualsiasi applicativo che permette di incollare dei comandi o del contenuto, es il browser stesso per la barra degli indirizzi) può venire eseguito del codice o modificare quello che viene incollato nel contenuto di un campo. Da quanto mi è sembrato di capire non esiste una metodologia per proteggersi da questo attacco in modo certo.... se non, se possibile, inibire l'accesso tramite browser della clipboard. Probabilmente con Firefox è possibile, installando il plugin NoScript, disabilitare questo uso della clipboard. Alcune informazioni su questa tecnica di attacco le trovate qui (in inglese): https://github.com/dxa4481/Pastejacking http://news.softpedia.com/news/paste...e-504420.shtml Qualcuno ha informazioni maggiori in merito? __________________ Giocatore di My Lands, gioco di strategia che permette di prelevare denaro, se si gioca a pagamento o si può giocare senza problemi anche gratuitamente.

Rispondi

« Discussione precedente | Discussione successiva »

	L'IA cambia tutte le regole della sicurezza tra ...
	L'Europa conta nella tecnologia e può ess...
	Dreame X60 Pro Ultra Complete: i bracci si esten...
	TCL 65C8L, la recensione del SQD-Mini LED da 440...
	MSI Maestro 500 Wireless: ANC e 90 ore di autono...

	Steam Machine: addio al 4K 60 fps. Valve...
	Cosa aumenterà di prezzo dopo com...
	Altro che 2028: Micron ha blindato prezz...
	Come la tecnologia FWA connette i piccol...
	Diesel Euro 5, scatta il divieto in quat...
	Prime Day, HillMiles scende a 599€ e re...
	OpenAI valuta di rinviare l'Ipo al 2027:...
	Streaming e Pay TV: ogni famiglia italia...
	Volkswagen, Blume prepara maxi-taglio da...
	Trenitalia, attacco hacker: esposti alcu...
	Adblock for YouTube, 11 milioni di insta...
	Assassin's Creed Black Flag Resynced pot...
	Gli USA dicono no a Polestar, sì a Volvo...
	Steam Machine dovrebbe costare 700 dolla...
	Microsoft 365, l'Antitrust apre un'istru...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 04:30.

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca...

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]