Glossario  | Glossario dei principali termini di sicurezza | | |
Il glossario dedicato al tema sicurezza, da consultare ogni volta che incontri un termine poco conosciuto.
| ![]() |
 Adware
Programma che include al suo interno la visualizzazione di pubblicità. Questo tipo di soluzione rappresenta una scelta molto diffusa tra i produttori di software i quali riescono così a fornire i propri programmi in maniera gratuita. Questo sistema molto spesso è associato a sistemi di tracking (tracciatori) i quali sono in grado di carpire dati ed informazioni riservate degli utenti.
Antivirus
Software dedicato alla ricerca, all'identificazione ed alla rimozione di software malevolo all'interno di un sistema.
Backdoor
Programma che viene installato, da un malintenzionato, su un computer (ad es. PC dell'utente) per effettuare connessioni a quest'ultimo in qualsiasi momento ed in modo silente aggirando le misure di sicurezza.
Browser Plug-in
Software in grado di integrarsi con il browser con la finalità di aumentarne le funzionalità (es. toolbar). Tali plugin sono spesso sfruttati per installare in maniera non autorizzata software spia, per monitorare gli utenti o reinderizzarli verso falsi siti.
Cookie
File di testo di piccole dimensioni contenente informazioni inviate in modo silente da una pagina web e conservate nel computer del visitatore. La funzione dei cookie è quella di memorizzare le impostazioni preferite di ciascun visitatore per poter offrire un servizio migliore e personalizzato. Essendo file di solo testo non possono in alcun modo modificare e interagire con le funzioni del PC sui quale risiedono e sono spesso associati a programmi malware.
Crittografia
Scienza matematica che studia la trasformazione dei dati, mediante chiavi segrete ed algoritmi, rendendoli illeggibili alle persone che non dispongono delle corrispondenti chiavi interpretative.
Dialer
Software in grado di reimpostare la propria connessione ad Internet andando a modificare il numero di telefono legittimo con uno a tariffazione maggiorata.
Download
Operazione di trasmissione file o dati da remoto a locale.
Falsa tastiera
Tastiera sovrapposta a quella originale utilizzata per la digitazione del Codice Personale Segreto (PIN). In alternativa alla telecamera, tale falsa tastiera permette al truffatore di registrare il PIN della carta Bancomat.
Firewall
Sistema hardware e/o software posizionato a protezione di una rete al fine di bloccare connessioni di rete non autorizzate da e verso una rete privata.
Hijacking
Tecnica che consiste nell'appropriazione, da parte di un malintenzionato, di una connessione già stabilita.
Https
Versione sicura del protocollo di trasmissione Http usato per l'invio di pagine web.
Indirizzo IP
Indirizzo numerico che identifica univocamente ogni computer collegato in rete (Internet o Intranet). Può essere statico (non cambia mai) oppure dinamico (cambia ad ogni connessione). Il secondo tipo è usato dai provider internet per assegnare un indirizzo IP al momento della connessione di un loro cliente.
L'indirizzo IP è solitamente espresso con quattro numeri (compresi tra 0 e 255) separati da punti. Ad esempio: 192.168.0.1
IP Spoofing
Tecnica utilizzata da truffatori che consiste nella modifica del proprio IP reale per presentarsi ad altri sistemi con un falso indirizzo IP.
Keylogger
Software in grado di monitorare ogni azione compiuta dall’utente all’interno del suo computer (es. tasti digitati, e-mail inviate, conversazioni in chat, file utilizzati) e successivamente inviare, in modo invisibile ad un terzo malintenzionato, le informazioni acquisite.
Malware
(abbreviazione di malicious software) Categoria di programmi realizzati al solo scopi di creare danni al sistema informatico nel quale vengono eseguiti. In questa categoria rientrano i virus, trojan, backdoor, worm.
Metodo "a lingua di coccodrillo"
Frode eseguita tramite l'introduzione nella fessura del lettore dell'Atm di una striscia piegata in due, normalmente realizzata con una pellicola impiegata in radiologia; tale dispositivo blocca la carta introdotta dal cliente impedendone sia la cattura sia la restituzione.
Micro-telecamera
Telecamera posta in modo tale da inquadrare la tastiera utilizzata per la digitazione del Codice Personale Segreto (PIN). Può essere nascosta nell’alloggiamento del neon o in strutture aggiunte.
Patch
Soluzione software per l’aggiornamento o la correzione di errori di un programma.
Pharming
Tecnica che consiste nel reindirizzare, in modo invisibile, la connessione di un utente verso un sito web copia di uno reale. Tale tecnica comporta la modifica dell'associazione indirizzo IP (000.000.000.000) - dominio internet (www.mybank.it) corrompendo i server DNS gestiti da provider o, direttamente, il sistema dell'utente. Il pharming è una tecnica che sempre più spesso è associata in frodi come il phishing al fine di sottrarre le credenziali dell'utente.
Phishing
Tecnica che consiste nell'inviare agli utenti messaggi di posta elettronica che con vari pretesti (verifica dati, vincite, premi, ...) invitano a collegarsi ad un sito (apparentemente della banca) ed a inserire i propri dati.
Proxy
Server che si interpone fra la rete interna ed Internet per consentire un controllo di sicurezza dei dati in entrata e in uscita e per ottimizzare la comunicazione.
Sistema Operativo
Software responsabile del controllo, dell'assegnazione e dell'impiego di risorse hardware quali la memoria, il tempo dell'unità di elaborazione centrale, lo spazio su disco e le periferiche. Il sistema operativo controlla l'esecuzione di tutti gli altri programmi.
Skimmer
Dispositivo costruito dai truffatori per immagazzinare il contenuto delle bande magnetiche delle carte. Usualmente viene sovrapposto alla zona del lettore di carte dell'Atm facendone coincidere la fessura con quella utilizzata per l'introduzione della carta.
Skimming
E' uno dei sistemi classici utilizzati dai truffatori per acquisire il numero della carta e il codice pin mediante la manomissione dell'Atm o con la semplice "strisciata" della carta di credito su di un apparecchio chiamato Skimmer.
Sniffer
Programma che permette di tracciare il traffico di una rete e le informazioni che vi transitano.
Spamming
Invio massivo di messaggi non sollecitati da chi li riceve.
Spyware
Software nato allo scopo di monitorare e registrare le scelte e preferenze di un utente senza che questo ne sia consapevole e quindi possa concedere o negare il suo assenso.
SSL
(Acronimo di Secure Socket Layer). Protocollo di cifratura usato per proteggere le comunicazioni tra i siti Web e i browser degli utenti garantendo una notevole sicurezza contro eventuali intercettazioni.
Virus
Programma che si propaga infettando un altro programma. A differenza di uno worm, un virus non è eseguito in modo autonomo ma richiede che il programma che lo "ospita" sia eseguito.
Worm
Programma che viene eseguito in modo autonomo al fine di consumare risorse del sistema e propagarsi in altri sistemi di una rete. | ![]() |
|
