Glossario

Attacco condotto contro un sito web e consistente nel modificare i contenuti riportati nella home-page e/o delle sottopagine del sito. Tale tecnica è spesso utilizzata in ambito hacktivism a fini di propaganda/discredito.

Utente con privilegi di amministrazione a cui è affidata la gestione dei servizi necessari relativi ad un sito web (mantenimento dell’operatività, risoluzione di problematiche tecniche, rinnovo contratto di hosting, ecc.).

Non tutti gli hacker si connotano per l’illiceità delle loro motivazioni. Non a caso, tali individui sono metaforicamente categorizzati per il colore del capello (hat) che indossano. I white hat, conosciuti anche come “ethical hackers”, sono individui che tentano la violazione di sistemi e applicazioni a fini di ricerca e condividono le vulnerabilità scoperte con la comunità infosec, spesso ingaggiati dagli stessi proprietari dei servizi che tentano di violare. I black hat sono individui spinti esclusivamente da motivazioni personali e finanziarie, spesso autori di malware ed exploit per la violazione dei sistemi; infine, i grey hat sono gli hacker che, una volta rilevata una vulnerabilità, la segnalano al produttore della tecnologia oggetto di analisi, tentando di ottenere in cambio un piccolo compenso ma escludendo ogni azione malevola o compravendita nel caso in cui tale richiesta non venisse soddisfatta.

In informatica e telecomunicazioni, il termine wireless si riferisce a una modalità di comunicazione basata su radiofrequenza e che avviene, quindi, senza l’impiego di cavi. Per estensione, si definiscono wireless anche quei dispositivi/ terminali che sfruttano tale modalità di connessione e le reti così implementate, in assenza di cavi.

Metodo o processo che consente di aggirare un problema (es. una vulnerabilità), senza tuttavia eliminarlo, spesso impiegato come espediente temporaneo. Si rende necessario per risolvere una problematica nel caso in cui, ad esempio, il produttore di un software vulnerabile non abbia ancora reso disponibile l’aggiornamento che corregge una falla di sicurezza, quando un’eventuale patch non sia applicabile a causa di requisiti di continuità di funzionamento o non ne sia previsto il rilascio in quanto riferita a un componente non più supportato.

Sistema informatico che consente la navigazione di documenti e altre risorse online, identificate tramite URL e contenente collegamenti ipertestuali. Accessibile tramite la rete Internet per mezzo di specifiche applicazioni software (cd. web browser).