Wikipedia

Defacing

termine
Versione del 19 gen 2006 alle 18:48 di Marcok (discussione | contributi) (parziale revisione inizio)

Defacing (termine inglese che, come il suo sinonimo defacement, ha il significato letterale di "sfregiare, deturpare" e in italiano è più raramente reso anche con defacciare) nell'ambito della sicurezza informatica ha il significato di cambiare illecitamente la home page di un sito web (la sua "faccia") o modificarne, sostituendole, una o più pagine interne. Tale pratica, condotta da parte di persone non autorizzate e all'insaputa di chi gestisce il sito, è illegale in tutti i paesi del mondo.

esempio di defacing di un sito

Un sito che è stato oggetto di defacing vede sostituita la propria pagina principale, spesso insieme a tutte le pagine interne, con una schermata che indica l'azione compiuta da uno o più cracker. Le motivazioni di tale atto vandalico possono andare dalla dimostrazione di abilità, allo spregio per contenuti o per il proprietario del sito, o a ragioni ideologiche. Le tecniche utilizzate per ottenere i permessi di accesso in scrittura al sito sfruttano solitamente i bug presenti nel software di gestione del sito oppure nei sistemi operativi sottostanti; più raro il caso di utilizzo di tecniche di ingegneria sociale.

Aspetti legali in Italia

In Italia il reato è grave ed è previsto codice penale:

  • Art. 615 Ter (Accesso abusivo ad un sistema telematico o informatico): "Chiunque abusivamente si introduca in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantenga contro la volontà espressa o tacita di chi ha il diritto di escluderlo è punito con la pena della reclusione fino a tre anni."
  • Art. 595 (Diffamazione) : Chiunque comunicando con più persone, offende l‘altrui reputazione, è punito con la reclusione fino ad un anno o con la multa sino a lire due milioni (circa 1032 €).

"Se l’offesa consiste nell’attribuzione di un fatto determinato, la pena è della reclusione fino a due anni, ovvero della multa fino a lire quattro milioni (circa 2065 €). Se l’offesa è arrecata col mezzo della stampa, o con qualsiasi altro mezzo di pubblicità, ovvero in atto pubblico, la pena è della reclusione da sei mesi a tre anni o della multa non inferiore a lire un milione (circa 516 €)."

Si stanno preparando leggi più severe.

Tipi

  • Truffa : un Cracker cambia la pagina del sito in cui esiste il link per una immissione di una carta di credito o similari, reindirizzandola verso una pagina personale per carpire le informazioni che seguiranno la truffa.
  • Propaganda : un Hacker cambia in parte o tutto la pagina di un sito per lui dittatoriale per screditarlo o denigrarlo.
  • Cattiveria : un Gremlins cambia la pagina di un sito immettendo contenuti provocatori, disgustosi o peggio.
  • Controllo occulto: la polizia, soprattutto di governi dittatoriali, inserisce degli elementi di controllo, per sapere quanti e chi accede alla pagina del sito per controllarlo.
  • Pubblicitario : si inserisce link o proprie pubblicità nelle pagine.
  • Ricatto : si ricatta l'organizzazione del sito di poter defacciare per estorcere soldi o altro.
  • Scherzo : soprattutto da parte di giovani (ma scoperti anche vecchi) si cambia la pagina inserendo frasi o richiami del tipo "pippo è stato qua"

Purtroppo non finisce qui la lista viste le potenzialità di questo reato.

Modalità

Per defacciare un sito bisogna ovviamente riuscire ha recuperare le password di accesso al sito, oppure riuscire ad avere i permessi di scrittura in altro modo, ovviamente qui non spiegherò queste tecniche.

Esistono inoltre tool che hanno interessato il Wikiwiki di GPI, occupando d'inviare routine di semplici messaggi POST o GET alla pagina, che non è protetta inserendo bug.

Estratto da "https://it.wikipedia.org/w/index.php?title=Defacing&oldid=1970731"