Glossario di Sicurezza Informatica: Definizioni e Concetti Chiave

Termini Fondamentali

Bombe Logiche: Sono parti di codice all'interno di programmi che rimangono inattive fino a quando non vengono attivate. A quel punto, svolgono una funzione che non è quella prevista dal programma originale, ma generalmente si tratta di un'azione dannosa.

Canali Coperti (o Nascosti): Sono canali che consentono a un processo di trasferire informazioni violando la politica di sicurezza del sistema. In altre parole, un processo trasmette informazioni ad altri (in locale o in remoto) che non sono autorizzati a leggere tali informazioni.

Cracker: Individuo che viola la sicurezza di un sistema informatico in modo simile a un hacker, ma, a differenza di quest'ultimo, l'intrusione del cracker è finalizzata al guadagno personale o al danno.

Exploit: Un pezzo di software, un blocco di dati o uno script utilizzato per automatizzare lo sfruttamento di un bug, un errore o una vulnerabilità, al fine di causare un comportamento imprevisto o indesiderato in software, hardware o componenti elettronici.

Worms: Un worm è un programma che può essere eseguito e diffondersi attraverso le reti, a volte trasportando virus o sfruttando i bug dei sistemi a cui si collega per causare danni. Sebbene siano difficili da programmare, il loro numero è molto elevato e i danni che possono causare sono molto grandi. Il più grande incidente di sicurezza su Internet è stato proprio l'Internet Worm, un worm che nel 1988 ha causato milioni di perdite e si è fermato infettando più di 6.000 macchine collegate alla rete.

Hacker: Una persona che appartiene a una di queste comunità o sottoculture diverse, ma non completamente indipendenti.

Hotfix: È un pacchetto che può includere più file e viene utilizzato per risolvere un bug specifico in un'applicazione informatica.

Programmi Coniglio o Batteri: Sotto questo nome si identificano programmi che non svolgono alcuna funzione utile, ma si limitano a riprodursi fino a esaurire le risorse del sistema (memoria, processore, hard disk), causando un denial of service.

Backdoor: È una sequenza specifica all'interno del codice di programmazione con cui si evitano i sistemi di sicurezza dell'algoritmo (autenticazione) per accedere al sistema.

Trojan: Un software maligno che, nascosto in un programma apparentemente innocuo, viene eseguito nel sistema e consente l'accesso remoto a un utente non autorizzato.

Virus: Un virus è una sequenza di codice che viene inserita in un file eseguibile (chiamato host), in modo che quando il file viene eseguito, viene eseguito anche il virus, inserendosi in altri programmi. Tutti conoscono gli effetti dei virus in alcuni sistemi operativi come Windows desktop, ma in GNU/Linux i virus non sono di solito un grave problema di sicurezza.

Altri Termini Rilevanti

• Phreaker: Cracker specializzati nelle reti telefoniche, che utilizzano per effettuare chiamate o sabotaggi.
• Sniffer: Esperti di networking che analizzano il traffico di dati per individuare i pacchetti che vengono trasmessi attraverso la rete.
• Lammers: Ragazzi senza molte conoscenze informatiche, ma che aspirano a diventare hacker.
• Cyberterroristi: Hacker esperti in programmazione, reti e sistemi che creano virus.
• Carder: Individui che si dedicano ad attaccare i sistemi di carte di credito.
• Newbie: Principiante nel mondo dell'hacking.
• Spoofing: Falsificazione dell'identità di un PC o di tutti i dati da esso provenienti (MAC).
• Sniffing: Controllo e analisi del traffico di rete per ottenere informazioni.
• Malware: Programma maligno progettato per infiltrarsi o danneggiare un computer senza il consenso del proprietario.
• Phishing: Tecnica che inganna l'utente per ottenere informazioni riservate.

LOPD (Legge Organica sulla Protezione dei Dati Personali)

La LOPD è una legge che regola la protezione dei dati personali ed è sotto la supervisione dell'Agenzia Spagnola per la Protezione dei Dati. Lo scopo di questa legge è garantire e proteggere i diritti fondamentali delle persone fisiche, e specialmente del loro onore e della loro intimità personale e familiare.