Jump to content
Nuovi CD di musica del XX e del XXI secolo

Cosa è un 'defacement' ?


Guest Piero Viti
 Share

Recommended Posts

Guest Piero Viti

Scusate, potreste spiegare ad un "comune mortale" che per "ventura" si "avventura" su internet cosa è il "defacement di un sito internet", annunciato in un vostro messaggio.

So di essere deriso da chi su internet ci "campa" dalla mattina alla sera: ma io di ciò non ne capisco niente (...beata ignoranza!).

 

Saluti

 

Piero Viti

Link to comment
Share on other sites


  • Group:  Membri
  • Topic Count:  238
  • Content Count:  1,196
  • Reputation:   0
  • Joined:  01/31/2006
  • Status:  Offline

"Defacement" sta per "sfigurare" e nel caso specifico indica l'attacco informatico da parte di un cracker per stravolgere l'aspetto e il contenuto di un sito web, solitamente per carpire dati personali, fare spionaggio industriale o truffe, ma anche semplicemente a scopo dimostrativo o per danneggiare il sito.

I modi utilizzati sono diversi e sfruttano le lacune dei software di gestione dei web, permettendo allo sciagurato di turno di introdursi nel "cuore" del sistema, alterandone i parametri e acquisendo privilegi di accesso (per esempio alla posta elettronica degli utenti).

 

Se anche tu hai recentemente ricevuto le decine di e-mail apparentemente provenienti dal sito delle Poste Italiane, che chiedono di comunicare o confermre dei dati personali, hai avuto modo di vedere un esempio di web spoofing o clonazione di un sito web, a scopo ovviamente criminale.

 

Da parte dei gestori di un sito, questo genere di attacchi comporta la necessità di svolgere alcune operazioni per "blindare" l'accesso al sistema (che magari ti spiegherà Cristiano).

Da parte dell'utente occorrerebbe ricordare alcuni accorgimenti: controllare che il browser punti sempre all'indirizzo del server giusto, lasciando visibile la riga degli indirizzi ed evitando di ricorrere sempre al collegamento automatico attraverso la lista dei "preferiti" e osservare sempre con attenzione se le pagine di un sito (o il corpo di un e-mail) presentano qualche carattere alterato, errore di ortografia che prima non c'era ecc.

Ovviamente, mai comunicare dati personali, id o pw attraverso e-mail o richieste di compilazione di moduli on line, anche se provengono da siti che frequenti e pensi di conoscere bene.

Può anche essere utile evitare di memorizzare id e password di accesso per evitare di doverli scrivere ogni volta che si accede un sito: è comodo ma anche i dati che risiedono nel computer degli utenti possono essere letti dai crackers.

 

Insomma, meglio fidarsi solo dei grissini e del pane integrale. :D

 

 

 

 

Butterfly

Link to comment
Share on other sites


  • Group:  Authors
  • Topic Count:  84
  • Content Count:  1,188
  • Reputation:   77
  • Joined:  12/03/2005
  • Status:  Offline
  • Device:  Windows

Insomma, meglio fidarsi solo dei grissini e del pane integrale.

 

:)

Link to comment
Share on other sites

Guest Piero Viti
"Defacement" sta per "sfigurare" e nel caso specifico indica l'attacco informatico da parte di un cracker per stravolgere l'aspetto e il contenuto di un sito web, solitamente per carpire dati personali, fare spionaggio industriale o truffe, ma anche semplicemente a scopo dimostrativo o per danneggiare il sito.

I modi utilizzati sono diversi e sfruttano le lacune dei software di gestione dei web, permettendo allo sciagurato di turno di introdursi nel "cuore" del sistema, alterandone i parametri e acquisendo privilegi di accesso (per esempio alla posta elettronica degli utenti).

 

Se anche tu hai recentemente ricevuto le decine di e-mail apparentemente provenienti dal sito delle Poste Italiane, che chiedono di comunicare o confermre dei dati personali, hai avuto modo di vedere un esempio di web spoofing o clonazione di un sito web, a scopo ovviamente criminale.

 

Da parte dei gestori di un sito, questo genere di attacchi comporta la necessità di svolgere alcune operazioni per "blindare" l'accesso al sistema (che magari ti spiegherà Cristiano).

Da parte dell'utente occorrerebbe ricordare alcuni accorgimenti: controllare che il browser punti sempre all'indirizzo del server giusto, lasciando visibile la riga degli indirizzi ed evitando di ricorrere sempre al collegamento automatico attraverso la lista dei "preferiti" e osservare sempre con attenzione se le pagine di un sito (o il corpo di un e-mail) presentano qualche carattere alterato, errore di ortografia che prima non c'era ecc.

Ovviamente, mai comunicare dati personali, id o pw attraverso e-mail o richieste di compilazione di moduli on line, anche se provengono da siti che frequenti e pensi di conoscere bene.

Può anche essere utile evitare di memorizzare id e password di accesso per evitare di doverli scrivere ogni volta che si accede un sito: è comodo ma anche i dati che risiedono nel computer degli utenti possono essere letti dai crackers.

 

Insomma, meglio fidarsi solo dei grissini e del pane integrale. :D

 

 

 

 

Butterfly

 

Ti ringrazio: sei stata molto chiara.

 

Saluti

 

Piero Viti

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.