Glossario

Noto anche come DNS Cache Poisoning, è la compromissione di un server Domain Name System (DNS) comportante la sostituzione dell’indirizzo di un sito legittimo con quello di un altro sito, ad esempio, infettato dall’attaccante.

Contenuti del web nelle darknet (reti oscure) che possono essere raggiunti esclusivamente con software specifici.

Violazione dei dati: nel campo della sicurezza informatica si riferisce alla violazione della sicurezza dei dati, che può avvenire per errore o intenzionalmente, mediante la distruzione, la perdita, la modifica, la divulgazione o l’accesso ai dati personali di uno o più persone.

Porzione di Internet che non viene indicizzata dai tradizionali motori di ricerca.

Che cos’è?
Con il termine Defacing (in italiano con defacciare) si intende la modifica illecita della home page di un sito web (la sua “faccia”) o la sostituzione di una o più pagine interne. Questo tipo di attacco, viene eseguito all’insaputa di chi gestisce il sito ed è illegale in tutti i paesi del mondo.

Perché è rilevante?
Un sito che è stato oggetto di un deface vede sostituita la propria pagina principale e/o altre pagine interne con una schermata che indica l’azione compiuta da uno o più cracker. Di conseguenza questo attacco, oltre a comportare potenzialmente l’interruzione di uno o più servizi, può creare danni all’immagine di una società o ente pubblico.

Come mi difendo?
Mantenendo aggiornato tutto il software presente sul server web. In particolare applicare regolarmente le patch di sicurezza sul sistema operativo e http server.

Cos’è tecnicamente?
Per ottenere i permessi di accesso in scrittura al sito gli attaccanti sfruttano solitamente le vulnerabilità presenti nel software di gestione del sito oppure nei sistemi operativi sottostanti. Più raramente vengono utilizzate tecniche di ingegneria sociale.

Come si rimedia?
Si eliminano i contenuti indebitamente inseriti, quindi si applicano le patch di sicurezza e gli aggiornamenti sui sistemi. Particolare attenzione andrà posta all’aggiornamento del CMS (Contenent management system) e di tutti i suoi plugin.

Una DLL è un file che contiene codice e dati utilizzabili da più di un programma contemporaneamente.

Lista allegata a un oggetto in Active Directory (il servizio di directory del sistema operativo Microsoft Windows Server) che specifica quali utenti e gruppi possono accedervi e con quali privilegi.

Diffusione di notizie infondate o distorte al fine di danneggiare l’immagine pubblica di un avversario e/o di influenzarne le scelte.

Sistema gerarchico utilizzato per semplificare l’accesso alle risorse Internet convertendo i nomi mnemonici, facilmente utilizzabili dagli utenti, ad esempio csirt.gov.it, in indirizzi IP, utilizzati dalle macchine per lo scambio dei dati.

Deriva dall’inglese “documents”, abbreviato in “dox”, ed è la pratica di diffondere pubblicamente online le informazioni private e sensibili di una persona.

Attività volta a ottenere qualunque tipo di informazione sensibile nel materiale dismesso di un’organizzazione (come dispositivi di memorizzazione e documenti gettati nei rifiuti senza i necessari accorgimenti).