GLOSSARIO

Per maggiori informazioni sulle definizioni di INTERNET SECURITY far riferimento a RFC 2828

Bug : Questo termine inglese, la cui traduzione letterale in italiano è "insetto", viene usato molto spesso nel gergo informatico per caratterizzare dei comportamenti non desiderati, strani, non normali da parte di un programma software.

Browser : è un qualsiasi programma che permette di leggere, ma non di modificare, un dato tipo di file. Per quanto riguarda la rete, un browser per WWW, anche detto navigatore  è un programma che permette di visualizzare quasi tutti i vari "oggetti" (ipertesti, testi, immagini, animazioni, suoni) che possono essere incontrati muovendosi all'interno del World Wide Web.

Compromesso : alterazione di dati dovuti all'azione di persone malintenzionate.

DARPA : Denominazione dell'ente governativo americano fondatore di arpanet, la rete che dette origine ad internet.

Exploit : Attacco ad un sistema informatico (server o una serie di server) approfittando delle carenze di sicurezza del sistema operativo o del sistema che gestisce i server o le loro funzionalità, finalizzato a produrre accesso a tale sistema e/o assicurare incrementi di priorità.

FIRST : (Forum of Incident Response and Security Teams) è una coalizione di team che lavora per le organizzazioni governative, commerciali ed accademiche, che gestisce le risposte agli incidenti sulla sicurezza. 

Hacker : Qualcuno con un forte interesse per i computer e che gli piace conoscere e sperimentare su di essi. La definizione più adatta è il significato originale del termine, che poi aveva un'idea neutrale o positiva di: "qualcuno che capisce e che fa accadere qualcos'altro di nuovo". Oggi il termine è usato in modo sbagliato, sopratutto dai giornalisti, che spesso lo usano con il più negativo significato di cracker, che invece, è definito come qualcuno che tenta di fermare il sistema di sicurezza, e di guadagnare l'accesso, di qualcuno altro senza essere invitato a fare ciò.

Incidente : Il CERT/CC usa il termine "incidente" come un termine amministrativo che raggruppa insieme una serie di attività collegate tra loro, portate da un intruso e volto ad intaccare la vulnerabilità di un sistema informatico.

Mailing List : Servizio di distribuzione automatica di mail inviati ad un list server, che provvede ad inviarli quasi in modo istantaneo.

Networked System Survivability Program : E' un ampio programma, sviluppato dal SEI, costituito da 4 progetti fondamentali:

CERT/CC;

Survivable Enterprise Management;

Survivable Network Technology;

NSS Training and Education;

Si basa sulla esperienza e i dati raccolti dal CERT/CC per fornire metodi per la valutazione della sicurezza delle informazioni delle imprese presenti su Internet (Survivable Enterprise Management). Lavora per migliorare le tecniche di base utilizzate per  identificare e prevenire vulnerabilità della sicurezza e limitare i danni causati dagli attacchi (Survivable Network Technology). Comprende, infine, corsi di formazioni sulla sicurezza per amministratori di sistema, manager, ecc. (NSS Training and Education).

News Group : gruppi di discussione, simili ai forum, i cui messaggi sono archiviati dai server.

Patches : codice messo a disposizione su internet per rimediare a problemi di sicurezza di un programma.

PGP-encrypted : Pretty Good Privacy Standard di cifratura di file, documenti e messaggi di posta elettronica.

RPC : idea SUN per facilitare la programmazione di rete per programmatori applicativi. E'  meccanismo di comunicazione ad alto livello che permette di sviluppare applicazioni tramite speciali chiamate a procedura in esecuzione su un host remoto.

Tool : Strumento software di utilità. Nel nostro caso è un codice creato ad hoc per sfruttare le vulnerabilità di un sistema operativo.

Vulnerabilità : Le vulnerabilità sono elementi non sicuri simili a porte non chiuse in una casa. Ad esempio, alcuni siti Web consentono a un browser di visualizzare directory che sono normalmente inaccessibili. Gli utenti maliziosi possono sfruttare le vulnerabilità per utilizzare il software a fini diversi da quelli per cui è stato realizzato in origine.

 Web services : Un servizio web è un'interfaccia che descrive una collezione di operazioni, accessibili attraverso una rete mediante messaggistica xml.

Worm : Un worm è un programma che si replica e si diffonde attraverso le reti di computer; non altera i file ma si colloca nella memoria attiva. I worm utilizzano le risorse del sistema operativo che sono sempre attive e invisibili all'utente.