Defacement: differenze tra le versioni

Tratto da EduEDA
Jump to: navigation, search
 
Riga 3: Riga 3:
 
Letteralmente significa deturpazione, "insozzatura".  
 
Letteralmente significa deturpazione, "insozzatura".  
 
Riferito ad un sito Web sta a significare che una o più pagine del sito sono state sostituite o modificate contro le intenzioni del proprietario del sito stesso, solitamente con slogan, rivendicazioni, frasi ad effetto o diffamatorie, immagini, messaggi di soddisfazione per l'atto riuscito.  
 
Riferito ad un sito Web sta a significare che una o più pagine del sito sono state sostituite o modificate contro le intenzioni del proprietario del sito stesso, solitamente con slogan, rivendicazioni, frasi ad effetto o diffamatorie, immagini, messaggi di soddisfazione per l'atto riuscito.  
Molte sono le ragioni per cui i alcune persone definite
+
Molte sono le ragioni per cui i alcune persone definite
 
Inoltre va ricordato che un defacement può essere anche indice di altre attività illecite svolte nei confronti del server che ospita il sito.
 
Inoltre va ricordato che un defacement può essere anche indice di altre attività illecite svolte nei confronti del server che ospita il sito.
 
Le conseguenze di un defacement possono essere differenti a seconda dei casi, un defacement può provocare: l’inaccessibilità al sito originario, l’inattendibilità delle informazioni contenute nel sito, la perdita di dati e informazioni, il danno all’immagine del sito stesso se questo deve garantire standard di sicurezza, ed elevati costi di ripristino che includono anche il miglioramento della sicurezza per il sito che cercheranno di evitare un altro attacco di questo tipo.
 
Le conseguenze di un defacement possono essere differenti a seconda dei casi, un defacement può provocare: l’inaccessibilità al sito originario, l’inattendibilità delle informazioni contenute nel sito, la perdita di dati e informazioni, il danno all’immagine del sito stesso se questo deve garantire standard di sicurezza, ed elevati costi di ripristino che includono anche il miglioramento della sicurezza per il sito che cercheranno di evitare un altro attacco di questo tipo.

Revisione 23:22, 4 Feb 2005

DEFACEMENT

Letteralmente significa deturpazione, "insozzatura". Riferito ad un sito Web sta a significare che una o più pagine del sito sono state sostituite o modificate contro le intenzioni del proprietario del sito stesso, solitamente con slogan, rivendicazioni, frasi ad effetto o diffamatorie, immagini, messaggi di soddisfazione per l'atto riuscito. Molte sono le ragioni per cui i alcune persone definite “Cracker Inoltre va ricordato che un defacement può essere anche indice di altre attività illecite svolte nei confronti del server che ospita il sito. Le conseguenze di un defacement possono essere differenti a seconda dei casi, un defacement può provocare: l’inaccessibilità al sito originario, l’inattendibilità delle informazioni contenute nel sito, la perdita di dati e informazioni, il danno all’immagine del sito stesso se questo deve garantire standard di sicurezza, ed elevati costi di ripristino che includono anche il miglioramento della sicurezza per il sito che cercheranno di evitare un altro attacco di questo tipo. Il danno di un defacement e' solitamente di immagine/reputazione, specie quando la modifica non è molto evidente, oppure quando il webmaster o l'amministratore di sistema se ne accorgono con colpevole ritardo. In ogni caso, un attacco di defacement portato con successo è sintomo che qualcosa non va sul fronte sicurezza dei server web e che quindi sono tassative ulteriori contromisure, oltre al ripristino delle pagine giuste. Il numero dei defacement, cioè dei siti Internet sfigurati censiti dal gruppo no profit che lavora in rete Alldas.de è passato dai 4.393 del 2000 ai 22.379 del 2001. Cioè cinque volte il numero dell'anno precedente, tanto che un'altra organizzazione senza scopi di lucro per la sicurezza informatica, Attrition.org, ha deciso, pochi mesi fa, di interrompere l'archiviazione dei Web site modificati per l'impossibilità di tenere il ritmo con cui vengono effettuate questo tipo di "incursioni" informatiche. Nonostante questo aumento esponenziale dei defacements, i media italiani hanno comunque dato molto rilievo alle gesta dei sei giovani defacers del gruppo Hi Tech Hate indagati per aver modificato centinaia di siti web. Ma forse tanta pubblicità ha altre motivazioni. La prima potrebbe essere quella di rassicurare l'opinione pubblica, dimostrando che le forze dell'ordine - in questo caso il "Gruppo anticrimine informatico" della Guardia di finanza - è in allerta e pronto ad intervenire. La seconda, è quella dichiarata dalle stesse forze dell'ordine e dal ministro dell'innovazione e della ricerca scientifica Luigi Stanca: reclutare gli hackers per difendere il patrimonio informativo dello stato. La terza motivazione è di ricordare a tutti che la sicurezza è una cosa seria, ma chi la fornisce omette di dire che gli "attacchi" generalmente sfruttano "bachi" (errori) nella configurazione dei server e che gli exploit, cioè le violazioni informatiche, utilizzano gli stessi strumenti con cui si effettuano i test di sicurezza su computer che non sono state aggiornati e che quindi sono insicuri. E’ realmente così grave quello che i sei ragazzi del gruppo "Hi Tech Hate" hanno fatto? Può essere visto come un atto "socialmente utile" - sotto un profilo etico e politico -; come un atto coraggioso di denuncia verso le ingiustizie e gli orrori del mondo; oppure come un atto simbolico molto efficace da un punto di vista comunicativo. Infine può essere anche giudicato, a posteriori, come una consulenza professionale. I Defacers hanno reso, e molto spesso rendono, evidenti problemi di protezione dei siti Internet che violavano. E lo hanno fatto gratuitamente, cogliendo in fallo i responsabili tecnici con un atto simbolico. Indirizzi utili: 1 http://www.informationguerrilla.org/rete_sotto_controllo.htm