Glossari de termes de seguretat
Certificat
Document digital emès per una entitat independent que garanteix la identitat dels sistemes i de les persones a internet. La seguretat del certificat està protegida per tècniques criptogràfiques.
Codi maliciós
Qualsevol programa amb una intenció molesta, malèvola o il·legal. Generalment estan dissenyats perquè s'executin sense la intervenció de l'usuari.
Contrasenya
Conjunt de lletres, xifres i símbols, fins i tot de frases, utilitzats per autenticar usuaris en un sistema informàtic. Perquè l'ús de contrasenyes sigui efectiu cal triar-les de manera que siguin difícils de descobrir per un atacant.
Correus encadenats
Són missatges de correu electrònic en què es demana que el missatge s'enviï a més gent per tal que aquestes persones també els reenviïn. És una de les possibles fonts de problemes amb el correu electrònic, ja que de vegades porten notícies falses, poden ser portadors de virus, etc.
Criptografia
Disciplina que s'ocupa de la seguretat de la transmissió i l'emmagatzematge de la informació.
Cuc
Tipus de codi maliciós la característica principal del qual és que es copia d'uns sistemes a uns altres a través d'internet.
Denegació de servei
Atac informàtic que, sense que afecti la informació que conté un sistema, el deixa incapacitat per prestar cap servei. La denegació es pot aconseguir mitjançant la saturació o el bloqueig de les màquines.
Enginyeria social
Tècniques que intenten atacar la seguretat dels sistemes informàtics enganyant els usuaris i els administradors. La major part de les tècniques d'enginyeria social són semblants a les estafes.
Espies - Spyware
Els programes espia o spyware són aplicacions malicioses o enganyoses que s'instal·len inadvertidament juntament amb altres programes que es baixa l'usuari. Aquest tipus de programes poden executar diverses accions.
Alguns es dediquen a recopilar informació del sistema en el qual estan instal·lats per enviar-la a través d'Internet; n'hi ha d’altres que mostren contínuament publicitat no desitjada o modifiquen les pàgines visualitzades per incloure enllaços que no eren a l'original. Totes aquestes accions s'emmascaren amb autoritzacions confuses, per la qual cosa normalment l'usuari no n'és conscient.
Filtratge de continguts
Conjunt de tecnologies que permeten un control de la informació transmesa per serveis d'internet. El filtratge de continguts s'utilitza per bloquejar virus enviats per correu electrònic, per controlar l'accés a internet de menors, etc.
Galeta o cookie
Informació que, enviada per un servidor d'internet al navegador, es torna a enviar posteriorment en cada connexió. Es poden utilitzar amb intencions legítimes, com la identificació d'usuaris, o malèvoles, com l'emmagatzematge no consentit de pautes de navegació.
Intrusió
Atac informàtic en què l'atacant aconsegueix obtenir un control complet sobre la màquina. Durant una intrusió, l'atacant pot obtenir i alterar totes les dades de la màquina, modificar-ne el funcionament i fins i tot atacar noves màquines.
Inundació o spam
Correu comercial no desitjat enviat a través d'internet. El volum i el contingut de l'spam pot dificultar notablement l'ús de serveis del correu electrònic.
Phishing
Els atacs anomenats phishing fan servir missatges de correu enganyosos i servidors fraudulents amb la intenció d'enganyar els usuaris de serveis d'internet. En el cas de les entitats financeres, l'objectiu és intentar que els usuaris divulguin les seves dades, com ara el número de targeta de crèdit o les claus d'accés PIN.
Proxy o servidor intermediari
Sistema informàtic la missió del qual és fer d'intermediari entre un sistema i un altre a través d'internet. Entre les missions d'un proxy hi ha la d'accelerar l'accés a internet, filtrar els continguts als quals s'ha accedit i protegir els sistemes evitant-ne la comunicació directa.
Signatura electrònica
Informació digital associada a una operació en particular duta a terme a internet que, juntament amb els certificats, permet garantir la identitat dels participants en una transacció.
Tallafoc o firewall
Sistema informàtic que controla a quines màquines i a quins serveis es pot accedir dins d'una xarxa. Pot ser un sistema especialitzat o un programa instal·lat (firewall personal). Quan aquest control es fa sobre la informació transmesa i no simplement sobre la connexió, el sistema emprat és un proxy.
Troià
Codi maliciós camuflat dins d'un altre programa aparentment útil i inofensiu. Els troians poden anar inclosos dins de programes coneguts, de manera que cal controlar la font d'on s'obté el software.
Virus
És el tipus més conegut de codi maliciós. És un programa que es copia dins d'altres programes i s'intenta reproduir el major nombre de vegades possible. Tot i que no sempre és així, la major part de les vegades el virus, a més de copiar-se, altera o destrueix la informació dels sistemes en els quals s'executa.
Xifratge
Codificació de dades mitjançant diverses tècniques matemàtiques que en garanteixen la confidencialitat en la transmissió.