Vai al contenuto
Nuovi CD di musica del XX e del XXI secolo

Cosa è un 'defacement' ?

Ospite Piero Viti

Da Ospite Piero Viti
in Rigorosamente Off-Topic

 Condividi

Messaggi raccomandati

Ospite Piero Viti

Ospite Piero Viti

Inviato
Inviato

Scusate, potreste spiegare ad un "comune mortale" che per "ventura" si "avventura" su internet cosa è il "defacement di un sito internet", annunciato in un vostro messaggio.

So di essere deriso da chi su internet ci "campa" dalla mattina alla sera: ma io di ciò non ne capisco niente (...beata ignoranza!).

 

Saluti

 

Piero Viti

Link al commento
Condividi su altri siti
Butterfly Veteran

Butterfly

Inviato
  • Group:  Membri
  • Topic Count:  238
  • Content Count:  1196
  • Reputation:   0
  • Joined:  31/01/2006
  • Status:  Offline
Inviato

"Defacement" sta per "sfigurare" e nel caso specifico indica l'attacco informatico da parte di un cracker per stravolgere l'aspetto e il contenuto di un sito web, solitamente per carpire dati personali, fare spionaggio industriale o truffe, ma anche semplicemente a scopo dimostrativo o per danneggiare il sito.

I modi utilizzati sono diversi e sfruttano le lacune dei software di gestione dei web, permettendo allo sciagurato di turno di introdursi nel "cuore" del sistema, alterandone i parametri e acquisendo privilegi di accesso (per esempio alla posta elettronica degli utenti).

 

Se anche tu hai recentemente ricevuto le decine di e-mail apparentemente provenienti dal sito delle Poste Italiane, che chiedono di comunicare o confermre dei dati personali, hai avuto modo di vedere un esempio di web spoofing o clonazione di un sito web, a scopo ovviamente criminale.

 

Da parte dei gestori di un sito, questo genere di attacchi comporta la necessità di svolgere alcune operazioni per "blindare" l'accesso al sistema (che magari ti spiegherà Cristiano).

Da parte dell'utente occorrerebbe ricordare alcuni accorgimenti: controllare che il browser punti sempre all'indirizzo del server giusto, lasciando visibile la riga degli indirizzi ed evitando di ricorrere sempre al collegamento automatico attraverso la lista dei "preferiti" e osservare sempre con attenzione se le pagine di un sito (o il corpo di un e-mail) presentano qualche carattere alterato, errore di ortografia che prima non c'era ecc.

Ovviamente, mai comunicare dati personali, id o pw attraverso e-mail o richieste di compilazione di moduli on line, anche se provengono da siti che frequenti e pensi di conoscere bene.

Può anche essere utile evitare di memorizzare id e password di accesso per evitare di doverli scrivere ogni volta che si accede un sito: è comodo ma anche i dati che risiedono nel computer degli utenti possono essere letti dai crackers.

 

Insomma, meglio fidarsi solo dei grissini e del pane integrale. :D

 

 

 

 

Butterfly

Link al commento
Condividi su altri siti
Alfredo Franco Mentor

Alfredo Franco

Inviato
  • Group:  Autori
  • Topic Count:  84
  • Content Count:  1188
  • Reputation:   77
  • Joined:  03/12/2005
  • Status:  Offline
  • Device:  Windows
Inviato
Insomma, meglio fidarsi solo dei grissini e del pane integrale.

 

:)

Link al commento
Condividi su altri siti
Ospite Piero Viti

Ospite Piero Viti

Inviato
Inviato
"Defacement" sta per "sfigurare" e nel caso specifico indica l'attacco informatico da parte di un cracker per stravolgere l'aspetto e il contenuto di un sito web, solitamente per carpire dati personali, fare spionaggio industriale o truffe, ma anche semplicemente a scopo dimostrativo o per danneggiare il sito.

I modi utilizzati sono diversi e sfruttano le lacune dei software di gestione dei web, permettendo allo sciagurato di turno di introdursi nel "cuore" del sistema, alterandone i parametri e acquisendo privilegi di accesso (per esempio alla posta elettronica degli utenti).

 

Se anche tu hai recentemente ricevuto le decine di e-mail apparentemente provenienti dal sito delle Poste Italiane, che chiedono di comunicare o confermre dei dati personali, hai avuto modo di vedere un esempio di web spoofing o clonazione di un sito web, a scopo ovviamente criminale.

 

Da parte dei gestori di un sito, questo genere di attacchi comporta la necessità di svolgere alcune operazioni per "blindare" l'accesso al sistema (che magari ti spiegherà Cristiano).

Da parte dell'utente occorrerebbe ricordare alcuni accorgimenti: controllare che il browser punti sempre all'indirizzo del server giusto, lasciando visibile la riga degli indirizzi ed evitando di ricorrere sempre al collegamento automatico attraverso la lista dei "preferiti" e osservare sempre con attenzione se le pagine di un sito (o il corpo di un e-mail) presentano qualche carattere alterato, errore di ortografia che prima non c'era ecc.

Ovviamente, mai comunicare dati personali, id o pw attraverso e-mail o richieste di compilazione di moduli on line, anche se provengono da siti che frequenti e pensi di conoscere bene.

Può anche essere utile evitare di memorizzare id e password di accesso per evitare di doverli scrivere ogni volta che si accede un sito: è comodo ma anche i dati che risiedono nel computer degli utenti possono essere letti dai crackers.

 

Insomma, meglio fidarsi solo dei grissini e del pane integrale. :D

 

 

 

 

Butterfly

 

Ti ringrazio: sei stata molto chiara.

 

Saluti

 

Piero Viti

Link al commento
Condividi su altri siti

Per favore accedi per lasciare un commento

Potrai lasciare un commento dopo aver effettuato l'accesso



Accedi Ora
 Condividi
Vai alla lista discussioni
×
×
  • Crea Nuovo...

Informazioni importanti

Usando il Forum dichiari di essere d'accordo con i nostri Terms of Use.

  accetto