Jump to content
Novità discografiche:

Cosa è un 'defacement' ?


Recommended Posts

Guest Piero Viti
Inviato il

Scusate, potreste spiegare ad un "comune mortale" che per "ventura" si "avventura" su internet cosa è il "defacement di un sito internet", annunciato in un vostro messaggio.

So di essere deriso da chi su internet ci "campa" dalla mattina alla sera: ma io di ciò non ne capisco niente (...beata ignoranza!).

 

Saluti

 

Piero Viti


  • Group:  Members
  • Topic Count:  227
  • Content Count:  1,196
  • Reputation:   0
  • Joined:  01/31/2006
  • Status:  Offline

Inviato il

"Defacement" sta per "sfigurare" e nel caso specifico indica l'attacco informatico da parte di un cracker per stravolgere l'aspetto e il contenuto di un sito web, solitamente per carpire dati personali, fare spionaggio industriale o truffe, ma anche semplicemente a scopo dimostrativo o per danneggiare il sito.

I modi utilizzati sono diversi e sfruttano le lacune dei software di gestione dei web, permettendo allo sciagurato di turno di introdursi nel "cuore" del sistema, alterandone i parametri e acquisendo privilegi di accesso (per esempio alla posta elettronica degli utenti).

 

Se anche tu hai recentemente ricevuto le decine di e-mail apparentemente provenienti dal sito delle Poste Italiane, che chiedono di comunicare o confermre dei dati personali, hai avuto modo di vedere un esempio di web spoofing o clonazione di un sito web, a scopo ovviamente criminale.

 

Da parte dei gestori di un sito, questo genere di attacchi comporta la necessità di svolgere alcune operazioni per "blindare" l'accesso al sistema (che magari ti spiegherà Cristiano).

Da parte dell'utente occorrerebbe ricordare alcuni accorgimenti: controllare che il browser punti sempre all'indirizzo del server giusto, lasciando visibile la riga degli indirizzi ed evitando di ricorrere sempre al collegamento automatico attraverso la lista dei "preferiti" e osservare sempre con attenzione se le pagine di un sito (o il corpo di un e-mail) presentano qualche carattere alterato, errore di ortografia che prima non c'era ecc.

Ovviamente, mai comunicare dati personali, id o pw attraverso e-mail o richieste di compilazione di moduli on line, anche se provengono da siti che frequenti e pensi di conoscere bene.

Può anche essere utile evitare di memorizzare id e password di accesso per evitare di doverli scrivere ogni volta che si accede un sito: è comodo ma anche i dati che risiedono nel computer degli utenti possono essere letti dai crackers.

 

Insomma, meglio fidarsi solo dei grissini e del pane integrale. :D

 

 

 

 

Butterfly


  • Group:  Members
  • Topic Count:  84
  • Content Count:  1,188
  • Reputation:   77
  • Joined:  12/03/2005
  • Status:  Offline
  • Device:  Windows

Inviato il
Insomma, meglio fidarsi solo dei grissini e del pane integrale.

 

:)

Guest Piero Viti
Inviato il
"Defacement" sta per "sfigurare" e nel caso specifico indica l'attacco informatico da parte di un cracker per stravolgere l'aspetto e il contenuto di un sito web, solitamente per carpire dati personali, fare spionaggio industriale o truffe, ma anche semplicemente a scopo dimostrativo o per danneggiare il sito.

I modi utilizzati sono diversi e sfruttano le lacune dei software di gestione dei web, permettendo allo sciagurato di turno di introdursi nel "cuore" del sistema, alterandone i parametri e acquisendo privilegi di accesso (per esempio alla posta elettronica degli utenti).

 

Se anche tu hai recentemente ricevuto le decine di e-mail apparentemente provenienti dal sito delle Poste Italiane, che chiedono di comunicare o confermre dei dati personali, hai avuto modo di vedere un esempio di web spoofing o clonazione di un sito web, a scopo ovviamente criminale.

 

Da parte dei gestori di un sito, questo genere di attacchi comporta la necessità di svolgere alcune operazioni per "blindare" l'accesso al sistema (che magari ti spiegherà Cristiano).

Da parte dell'utente occorrerebbe ricordare alcuni accorgimenti: controllare che il browser punti sempre all'indirizzo del server giusto, lasciando visibile la riga degli indirizzi ed evitando di ricorrere sempre al collegamento automatico attraverso la lista dei "preferiti" e osservare sempre con attenzione se le pagine di un sito (o il corpo di un e-mail) presentano qualche carattere alterato, errore di ortografia che prima non c'era ecc.

Ovviamente, mai comunicare dati personali, id o pw attraverso e-mail o richieste di compilazione di moduli on line, anche se provengono da siti che frequenti e pensi di conoscere bene.

Può anche essere utile evitare di memorizzare id e password di accesso per evitare di doverli scrivere ogni volta che si accede un sito: è comodo ma anche i dati che risiedono nel computer degli utenti possono essere letti dai crackers.

 

Insomma, meglio fidarsi solo dei grissini e del pane integrale. :D

 

 

 

 

Butterfly

 

Ti ringrazio: sei stata molto chiara.

 

Saluti

 

Piero Viti

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.