Vai al contenuto
Novità discografiche:

Cosa è un 'defacement' ?

Ospite Piero Viti

Da Ospite Piero Viti
in Rigorosamente Off-Topic

 Condividi

Messaggi raccomandati

Ospite Piero Viti

Ospite Piero Viti

Inviato
Inviato

Scusate, potreste spiegare ad un "comune mortale" che per "ventura" si "avventura" su internet cosa è il "defacement di un sito internet", annunciato in un vostro messaggio.

So di essere deriso da chi su internet ci "campa" dalla mattina alla sera: ma io di ciò non ne capisco niente (...beata ignoranza!).

 

Saluti

 

Piero Viti

Butterfly Veteran

Butterfly

Inviato
  • Group:  Membri
  • Topic Count:  227
  • Content Count:  1196
  • Reputation:   0
  • Joined:  31/01/2006
  • Status:  Offline
Inviato

"Defacement" sta per "sfigurare" e nel caso specifico indica l'attacco informatico da parte di un cracker per stravolgere l'aspetto e il contenuto di un sito web, solitamente per carpire dati personali, fare spionaggio industriale o truffe, ma anche semplicemente a scopo dimostrativo o per danneggiare il sito.

I modi utilizzati sono diversi e sfruttano le lacune dei software di gestione dei web, permettendo allo sciagurato di turno di introdursi nel "cuore" del sistema, alterandone i parametri e acquisendo privilegi di accesso (per esempio alla posta elettronica degli utenti).

 

Se anche tu hai recentemente ricevuto le decine di e-mail apparentemente provenienti dal sito delle Poste Italiane, che chiedono di comunicare o confermre dei dati personali, hai avuto modo di vedere un esempio di web spoofing o clonazione di un sito web, a scopo ovviamente criminale.

 

Da parte dei gestori di un sito, questo genere di attacchi comporta la necessità di svolgere alcune operazioni per "blindare" l'accesso al sistema (che magari ti spiegherà Cristiano).

Da parte dell'utente occorrerebbe ricordare alcuni accorgimenti: controllare che il browser punti sempre all'indirizzo del server giusto, lasciando visibile la riga degli indirizzi ed evitando di ricorrere sempre al collegamento automatico attraverso la lista dei "preferiti" e osservare sempre con attenzione se le pagine di un sito (o il corpo di un e-mail) presentano qualche carattere alterato, errore di ortografia che prima non c'era ecc.

Ovviamente, mai comunicare dati personali, id o pw attraverso e-mail o richieste di compilazione di moduli on line, anche se provengono da siti che frequenti e pensi di conoscere bene.

Può anche essere utile evitare di memorizzare id e password di accesso per evitare di doverli scrivere ogni volta che si accede un sito: è comodo ma anche i dati che risiedono nel computer degli utenti possono essere letti dai crackers.

 

Insomma, meglio fidarsi solo dei grissini e del pane integrale. :D

 

 

 

 

Butterfly

Alfredo Franco Mentor

Alfredo Franco

Inviato
  • Group:  Membri
  • Topic Count:  84
  • Content Count:  1188
  • Reputation:   77
  • Joined:  03/12/2005
  • Status:  Offline
  • Device:  Windows
Inviato
Insomma, meglio fidarsi solo dei grissini e del pane integrale.

 

:)

Ospite Piero Viti

Ospite Piero Viti

Inviato
Inviato
"Defacement" sta per "sfigurare" e nel caso specifico indica l'attacco informatico da parte di un cracker per stravolgere l'aspetto e il contenuto di un sito web, solitamente per carpire dati personali, fare spionaggio industriale o truffe, ma anche semplicemente a scopo dimostrativo o per danneggiare il sito.

I modi utilizzati sono diversi e sfruttano le lacune dei software di gestione dei web, permettendo allo sciagurato di turno di introdursi nel "cuore" del sistema, alterandone i parametri e acquisendo privilegi di accesso (per esempio alla posta elettronica degli utenti).

 

Se anche tu hai recentemente ricevuto le decine di e-mail apparentemente provenienti dal sito delle Poste Italiane, che chiedono di comunicare o confermre dei dati personali, hai avuto modo di vedere un esempio di web spoofing o clonazione di un sito web, a scopo ovviamente criminale.

 

Da parte dei gestori di un sito, questo genere di attacchi comporta la necessità di svolgere alcune operazioni per "blindare" l'accesso al sistema (che magari ti spiegherà Cristiano).

Da parte dell'utente occorrerebbe ricordare alcuni accorgimenti: controllare che il browser punti sempre all'indirizzo del server giusto, lasciando visibile la riga degli indirizzi ed evitando di ricorrere sempre al collegamento automatico attraverso la lista dei "preferiti" e osservare sempre con attenzione se le pagine di un sito (o il corpo di un e-mail) presentano qualche carattere alterato, errore di ortografia che prima non c'era ecc.

Ovviamente, mai comunicare dati personali, id o pw attraverso e-mail o richieste di compilazione di moduli on line, anche se provengono da siti che frequenti e pensi di conoscere bene.

Può anche essere utile evitare di memorizzare id e password di accesso per evitare di doverli scrivere ogni volta che si accede un sito: è comodo ma anche i dati che risiedono nel computer degli utenti possono essere letti dai crackers.

 

Insomma, meglio fidarsi solo dei grissini e del pane integrale. :D

 

 

 

 

Butterfly

 

Ti ringrazio: sei stata molto chiara.

 

Saluti

 

Piero Viti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
 Condividi
Vai alla lista discussioni
×
×
  • Aggiungi...

Informazioni importanti

Usando il Forum dichiari di essere d'accordo con i nostri Terms of Use.

  I accept