A

Analisi del rischio: studio delle vulnerabilità, minacce, valori delle risorse e efficacia teorica delle misure di protezione. Nel corso dell’analisi del rischio, vengono valutate le minacce e le vulnerabilità, note e presunte, per determinare l’impatto previsto sulle operazioni.

Analisi della vulnerabilità: processo di valutazione di reti di computer per identificare vulnerabilità, determinare punti critici, e sviluppare raccomandazioni per migliorare la sicurezza della rete.

Ankle-biter: persona che aspira a diventare un hacker/cracker ma che ha conoscenze o competenze molto limitate delle tecniche di intrusione nei sistemi di computer. Il termine viene in genere associato ad adolescenti che raccolgono e utilizzano programmi di carattere doloso ottenuti in Internet. Sono anche noti con il termine “script-kiddie”.

Applicazione: “programma per computer”, che tipicamente si interfaccia direttamente con un utente per svolgere funzioni specifiche. Esempi includono Microsoft Word, Lotus Notes, telnet, ftp, ecc. Più nello specifico, codice di computer che viene eseguito al livello più alto dello stack di protocollo OSI composto da sette layer.

Attacco: tentativo di scavalcare i controlli di protezione in un computer. L’attacco può compromettere la riservatezza, l’integrità o la disponibilità dei dati. Il successo di un attacco dipende dalla vulnerabilità del sistema di computer e dall’efficacia delle misure di salvaguardia esistenti.

Audit: esame indipendente dei record e delle attività per garantire la conformità con controlli, politiche e procedure operative stabilite, e consigliare eventuali cambiamenti ritenuti appropriati.

Audit trail: nei sistemi di protezione dei computer, è un record cronologico dell’utilizzo delle risorse del sistema. Questo include il login dell’utente, l’accesso ai file, altre attività varie e se si sono verificati tentativi o violazioni effettive della protezione.

Autenticazione: un modo sistematico per stabilire l’effettiva identità tra due o più entità, quali ad esempio utenti e host. L’autenticazione è spesso un prerequisito per consentire l’accesso a risorse di rete.

Back door: falla nella sicurezza di un sistema di computer lasciata deliberatamente dai progettisti o dai responsabili della manutenzione. Sinonimo di “trap door”; un software nascosto o un meccanismo hardware utilizzato per aggirare i controlli di protezione.

Biometria: dispositivi hardware o software che misurano le caratteristiche fisiche di un individuo per determinarne l’identità. Scanner della retina, lettori di impronte digitali, sistemi di riconoscimento vocale e scanner della geometria delle mani e del volto sono tutti dispositivi biometrici.

Bloodhound: la tecnologia di scansione di Norton AntiVirus per la rilevazione di virus nuovi e sconosciuti. Rileva i virus analizzando la struttura e il comportamento di un file eseguibile, e altri attributi come la logica di programmazione, le istruzioni del computer e qualsiasi dato contenuto nel file. Predispone anche ambienti simulati.

Bug: proprietà indesiderata o non prevista di un programma o di un componente hardware, specialmente una che può determinare il suo malfunzionamento.

BS 7799: documento di standard realizzato dal British Standards Institute (BSI) che descrive in che modo le organizzazioni possono creare e gestire un efficace programma di protezione delle informazioni. British Standard 7799 è composto da due parti: una descrive i concetti di base per programmi di protezione, e la seconda descrive un processo di gestione per programmi di protezione. L’approccio di BS 7799 è molto simile allo standard ISO 9000, ed è probabile che diventi esso stesso uno standard ISO nel prossimo futuro.

CGI: acronimo di Common Gateway Interface, l’interfaccia standard utilizzata dai server Web per consentire l’interazione tra server e programmi.

Chiave di crittografia: stringa di bit o numeri che, quando viene utilizzata come parte di un criptosistema, consente agli utenti di cifrare e decifrare dati, secondo le regole dello specifico criptosistema. Le chiavi di crittografia sono spesso descritte in termini di “solidità”, dove quelle più lunghe sono generalmente ritenute più solide.

Contenuto attivo: piccoli programmi che vengono scaricati sul computer di un utente per aggiungere funzionalità alle pagine Web, come ad esempio applet Java e controlli ActiveX. Il blocco di tutti i contenuti attivi durante la navigazione sul Web non è conveniente in quanto molti siti noti e sicuri li utilizzano per fornire servizi utili ai clienti. D’altra parte, consentire l’ingresso a tutti i contenuti attivi si può rivelare pericoloso perché un sito Web potrebbe farne uso per ottenere l’accesso al computer e prelevare informazioni senza autorizzazione.

Controllo degli accessi: processo di limitazione del diritto di un utente di utilizzare risorse di rete basato sulla corretta identificazione e sulla concessione di specifici diritti di utilizzo delle informazioni e delle risorse di rete.

Cookie: piccoli file che i siti Web salvano sul computer locale. Quando si visita nuovamente un sito che ha salvato un cookie sul computer locale, la prima operazione da parte di questo sito è controllarne la presenza. Dalle informazioni contenute nel cookie il sito deduce l’identità del computer. Quando un sito ha rilevato l’identità del computer, può proporre contenuti personalizzati che corrispondono alle preferenze dell’utente.

Crack: programma di hacking utilizzato per violare la crittografia di file di password e aiutare un hacker a ottenere l’accesso non autorizzato ai sistemi.

Criptosistema: raccolta di processi matematici e operativi (e a volte di hardware) che supporta uno specifico tipo di approccio alla crittografia dei dati. Alcuni esempi sono NSA Type 1, chiave pubblica RSA, DES e chiave pubblica Diffie-Hellman.

Crittografia: processo di conversione dei data da una forma facilmente comprensibile in qualcosa che sembra essere un insieme casuale e inutile di simboli, utilizzando processi matematici difficili o impossibili da duplicare senza conoscere il metodo con il quale la crittografia è stata ottenuta.

Crittografia a chiave privata: metodologia di crittografia nella quale cifratura e decifratura utilizzano la stessa chiave, che va tenuta segreta. Questa metodologia viene solitamente utilizzata da piccoli gruppi.

Crittografia a chiave pubblica: tipo di crittografia nella quale il processo di codifica è pubblicamente disponibile e non protetto, ma nel quale una parte della chiave di decodifica è protetta in modo che solo una parte con conoscenza di entrambe le parti del processo di decodifica possa decifrare il messaggio.

Crittografia Diffie-Hellman: tipo di chiave di crittografia pubblica/privata che utilizza processi matematici specifici e altamente complessi, che prende il nome dai suoi inventori.

Crittografia RSA: criptosistema a chiave pubblica inventato da Rivest, Shamir e Aldeman, basato sul presupposto che la scomposizione in fattori del prodotto di due numeri primi molto grandi è difficile.

Datagramma: messaggio indipendente e autonomo inviato attraverso una rete e il cui arrivo, orario di arrivo e contenuto non sono garantiti. I protocolli non orientati alla connessione inviano datagrammi, mentre quelli orientati alla connessione inviano pacchetti.

DDoS (Distributed Denial of Service): generalmente quando si parla di attacchi di tipo denial of service, si intendono attacchi che mettono l’obiettivo nell’impossibilità di operare normalmente, che vengono eseguiti da varie differenti località, probabilmente da più persone che operano in collaborazione. A volte gli attacchi DDoS vengono creati da un singolo hacker che assume il controllo di un elevato numero di computer in Internet e li trasforma in “zombie”, utilizzandoli poi come supporto per eseguire l’attacco DDoS. Esempio: il recente attacco portato al sito Web di Yahoo è stato di tipo DDoS.

Demon dialer: programma che chiama ripetutamente lo stesso numero di telefono. I demon dialer possono essere utilizzati per eseguire attacchi di tipo denial of service a sistemi telefonici.

DES (Data Encryption Standard): algoritmo di crittografia per la protezione di dati non classificati, pubblicato nel Federal Information Processing Standard (FIPS) 46. Il DES, che è stato approvato dal National Institute of Standards and Technology (NIST), è destinato all’utilizzo pubblico e istituzionale.

Disponibilità: una caratteristica dei dati riguardante la possibilità di accesso da parte di utenti che ne hanno la necessità. È possibile accedere a dati che sono disponibili, cosa invece impossibile per quelli che non lo sono.

DMZ (DeMilitarized Zone): significa letteralmente zona demilitarizzata e nel modello dei firewall indica un’area della rete che non è situata né all’interno, né all’esterno del dominio protetto. Tipicamente, ai sistemi e ai dispositivi che si trovano all’interno della DMZ viene fornito un certo livello di protezione che però non viene considerato pienamente affidabile dal dominio protetto. Server Web, server proxy e banchi di modem sono spesso dislocati nella DMZ.

DOS (Denial Of Service): tipo di attacco a sistemi di computer e reti che ha lo scopo di impedire l’accesso alle informazioni o di interrompere l’utilizzo dei sistemi. Gli attacchi di tipo denial of service spesso intasano le reti con un tale traffico che gli utenti autorizzati non sono più in grado di utilizzarle, oppure rallentano la velocità delle reti al punto di rendere praticamente impossibili le trasmissioni autorizzate. Esempi di alcuni comuni tipi di attacchi DOS sono SYN flood, Ping of Death, ICMP Nuke, smurf IP attack, finger bomb, e molti altri.

Dumpster diving: azione di cercare nei cestini, negli scarti o in altre raccolte di rifiuti di un’organizzazione per trovare informazioni utili in un tentativo di hacking (ad esempio, elenchi telefonici, nomi utente/password, diagrammi di rete, informazioni personali sugli impiegati, ecc.).

Esercizio di penetrazione: tentativo organizzato di sfruttare vulnerabilità per ottenere l’accesso a sistemi e dati in una rete di computer, svolto come parte di un test di sicurezza. Gli esercizi di penetrazione vengono spesso utilizzati per dimostrare la vulnerabilità delle reti, ma in pratica non sono molto utili come tecniche di valutazione. Essi si rivelano più utili come parte del processo di controllo e test dopo l’adozione di misure di salvaguardia della sicurezza.

Filtro dei pacchetti: funzionalità integrata nei router e nei bridge per limitare il flusso di informazioni in base a comunicazioni predeterminate quali origine, destinazione o tipo di servizio fornito dalla rete. I filtri dei pacchetti consentono all’amministratore di limitare traffico specifico del protocollo in un segmento della rete, di isolare domini di e-mail e di svolgere molte altre funzioni di controllo del traffico.

Filtro IP: processo di autorizzare o impedire la trasmissione di informazioni attraverso uno specifico indirizzo IP.

Firewall: dispositivo o una raccolta di dispositivi di rete volti a proteggere reti interne “sicure” da reti esterne “non sicure”, quali Internet, utilizzando vari processi tecnici.

Fishbowl: controllare, isolare e monitorare un utente autorizzato all’interno di un sistema per ottenere informazioni su di esso.

FTP (File Transfer Protocol): protocollo a livello di applicazione utilizzato principalmente per copiare file tra sistemi di computer in rete. Si riferisce anche all’applicazione client che implementa il protocollo.

G

Hacker: individuo che utilizza tecniche di ingegnerizzazione pubbliche per ottenere l’accesso a sistemi di computer senza autorizzazione o per causare danni a sistemi e informazioni. Alcuni hacker sostengono di essere innocui e di volere semplicemente comprendere le caratteristiche tecniche dei sistemi in cui penetrano; a volte è necessario fare una distinzione con il termine “cracker”, che è quasi sempre un hacker con intenzioni maligne.

Handshaking: processo di configurazione di una connessione tra due sistemi di computer o processi.

Honeypot: attraente bersaglio da sfruttare o utilizzare che a volte viene inserito in un ambiente di rete come esca per gli hacker. Quando l’hacker attacca l’honeypot, viene seguito per controllarne il comportamento e l’eventuale raccolta di dati.

HTTP (Hypertext Transfer Protocol): protocollo a livello di applicazione utilizzato per diffondere testo, grafici, suoni, filmati e altri dati sul World Wide Web attraverso un’interfaccia ipertestuale amichevole (browser Web).

Infrastruttura cruciale: servizi e sistemi che supportano la vita pubblica e privata negli Stati Uniti (e anche in altri luoghi). La protezione delle infrastrutture critiche è il punto centrale della Presidential Decision Directive (PDD) 63. Le otto infrastrutture cruciali identificate negli Stati Uniti dalla PDD 63 sono: telecomunicazioni, sistemi di produzione dell’elettricità, gas e petroli, attività bancarie e finanza, trasporti, forniture idriche, servizi pubblici e servizi di emergenza.

Ingegneria sociale: processo di estrazione di informazioni importanti o riservate da utenti poco esperti o ignari, tali informazioni vengono generalmente usate per per ottenere l’accesso a reti di computer. Gli attacchi di ingegneria sociale si basano su alcuni presupposti psicologici, come la tendenza delle persone a rispondere a domande dirette che non si aspettano o la tendenza ad aiutare qualcuno che sembra essere in difficoltà. Gli hacker spesso adottano tecniche di ingegneria sociale per raccogliere informazioni nelle fasi iniziali di un tentativo di hacking.

Integrità: caratteristica dei dati che si riferisce al loro livello di alterazione o danno; dati con un’integrità dubbia potrebbero essere stati danneggiati più o meno gravemente.

IP (Internet Protocol): insieme a TCP, è uno dei protocolli fondamentali per l’utilizzo di Internet. IP è un protocollo non orientato alla connessione responsabile dell’indirizzamento e della consegna dei datagrammi attraverso Internet.

Indirizzo IP: numero a 32 bit che identifica in modo univoco un dispositivo di rete su una rete IP, ad esempio, 129.124.24.56.

IP splicing/hijacking: tecnica di hacking per mezzo della quale una sessione attiva stabilita viene intercettata e utilizzata dall’utente non autorizzato. Questi attacchi si possono verificare dopo che è stata eseguita un’autenticazione, consentendo all’intruso di assumere il ruolo di un utente già autorizzato. Le principali protezioni contro la tecnica IP splicing si basano sulla crittografia a livello di sessione o di rete.

IP spoofing: tecnica di hacking per mezzo della quale un utente non autorizzato tenta di impersonare un sistema noto su una rete duplicando o “rubando” l’indirizzo IP del sistema noto.

IPSEC: nuova versione del protocollo IP con funzioni di protezione migliorate. È noto anche come IPv6.

K

L

M

Macro: semplici programmi che vengono utilizzati per eseguire operazioni quali attività ripetitive in un documento o calcoli in un foglio elettronico. Le macro vengono scritte in file creati da programmi come Microsoft Word e Microsoft Excel.

Minaccia: persona, processo o evento con la capacità di causare danni a reti e dati. Le minacce possono avere molte forme, ma sono generalmente raggruppate in minacce umane e ambientali.

Mobile Code: applicazioni Web, di solito nella forma di applet Java, script Visual Basic o controlli ActiveX, che sono generalmente destinate a migliorare l’interesse, la fruibilità o il grado di interazione di una pagina Web. Possono essere di tipo “ornamentale” come icone animate poste su una pagina Web o script veri e propri che consentono la compilazione e l’invio di moduli. Trattandosi di effettive porzioni di codice per computer che viene eseguito automaticamente dopo lo scaricamento delle pagine Web, può essere sfruttato per trasmettere “carichi” pericolosi.

NAVEX™: potenzia i motori esistenti di Norton AntiVirus o ne aggiunge di nuovi per rilevare nuove classi di codice pericoloso, senza richiedere versioni in-line o aggiornamenti significativi.

Overflow di buffer: evento che si verifica quando in un buffer di memorizzazione o in un’area di contenimento della memoria del computer vengono inseriti più dati di quelli che è possibile gestire. Ciò può bloccare il sistema o lasciarlo in uno stato di vulnerabilità.

Pacchetto: flusso ordinato di bit inviati attraverso la rete e contenente le identità delle stazioni di invio e di ricezione, informazioni per il controllo degli errori, dati e altre informazioni di identificazione. I protocolli orientati alla connessione inviano pacchetti, mentre quelli non orientati alla connessione inviano datagrammi.

Packet sniffing: processo di monitoraggio dei dati che viaggiano tra i computer in una rete.

Password cracking: processo di utilizzo di strumenti specializzati per violare la crittografia delle password in un computer o la violazione delle funzioni di protezione dell’autenticazione delle password.

Perimetro: “l’esterno” di uno specifico ambiente di rete che contiene della reti che vengono esposte al contatto con l’esterno, attraverso meccanismi quali router e switch su una connessione Internet, modem su linea commutata e altri dispositivi.

Phracker: persona che combina l’hacking di computer con il phreaking di sistemi telefonici.

Phreaker: persona specializzata nella penetrazione e nell’uso improprio di sistemi telefonici, spesso per ottenere l’accesso a servizi di chiamate internazionali gratuite.

Ping of death: tecnica per causare un attacco di tipo denial of service inviando speciali pacchetti di rete chiamati “pacchetti ping” che sono più grandi di quanto previsto dai sistemi di destinazione. I pacchetti ping normalmente vengono utilizzati per interrogare lo stato operativo di sistemi di computer; ping of death blocca tali sistemi.

Ping sweep: processo utilizzato per identificare computer su una rete inviando pacchetti ping a molti indirizzi IP diversi e registrando le relative risposte. Politica di protezione: set di normative, regole e pratiche che governa il modo in cui un’organizzazione gestisce, protegge e distribuisce informazioni importanti.

Porta: periferica virtuale in un sistema di computer utilizzata per stabilire connessioni tra computer. I servizi e i programmi applicativi per computer comunicano tra di loro attraverso le porte del computer. Nello stack di protocollo di rete TCP/IP standard, esistono circa 65.000 porte in ciascun sistema di computer.

Protocollo: set di regole, o un linguaggio, utilizzati per governare la trasmissione e la ricezione di dati in una rete di computer.

Protocollo non orientato alla connessione: protocollo di rete che tratta ogni pacchetto di dati come separato dagli altri che lo precedono e lo seguono. I protocolli non orientati alla connessione possono causare la perdita, la sequenza errata o la duplicazione dei pacchetti di dati. UDP è un protocollo non orientato alla connessione.

Protocollo orientato alla connessione: protocollo di rete che fornisce un flusso corretto di dati, comprendente accorgimenti che garantiscono da eventuali perdite, da una sequenza errata e dala duplicazione dei pacchetti. TCP è un protocollo orientato alla connessione. PKI (Public key infrastructure): sistema di gestione per organizzare, diffondere e controllare le chiavi di crittografia pubbliche e private per un criptosistema a chiave pubblica.

Rainbow series: gruppo di documenti governativi prodotti dalla National Security Agency americana che descrivono i processi e le procedure per stabilire programmi di protezione per computer efficaci per l’elaborazione di informazioni delicate o riservate. Viene chiamata “rainbow series” (“serie arcobaleno”) perché ogni volume ha un colore di copertina differente. Esempi includono l’Orange Book, o libro arancione, (Trusted Computer System Evaluation Criteria) e il Green Book, il libro verde, (DoD Password Management Guidelines).

Rilevazione delle intrusioni ai confini: viene chiamata anche rilevazione delle intrusioni perimetrali o basata su rete. Si tratta di un tipo di architettura di rilevazione delle intrusioni che valuta i pacchetti che viaggiano tra i computer in un segmento di rete alla ricerca di attività pericolose, ma non valuta attività potenzialmente ostili su ciascun computer.

Rilevazione di abusi: metodo di rilevazione delle intrusioni che tenta di identificare azioni ostili in una rete confrontando le attività in corso con una raccolta di “profili di attacco”. La rilevazione di abusi assume che se il profilo di attacco viene osservato nella rete, allora si sta verificando un atto ostile. È nota anche come rilevazione delle intrusioni basata su regole.

Rilevazione della rete: processo di utilizzo di metodi tecnici per l’identificazione di sistemi di computer, servizi, applicazioni e altri dispositivi di rete in una rete di computer.

Rilevazione delle intrusioni basata su host: architettura di rilevazione delle intrusioni che esamina potenziali attività pericolose che si verificano su ciascun computer in una rete protetta. Tipicamente, l’IDS (Intrusion Detection System) basato su host consulta i registri di controllo sul computer host per verificare eventuali attività non autorizzate, e può anche esaminare il traffico di rete che entra ed esce dal computer.

Rilevazione di anomalie: metodo di rilevazione delle intrusioni che identifica attività degli utenti “inusuali” su reti o computer monitorati, e tenta di correlare tali attività a un tentativo di intrusione.

Ripudio: atto di sostenere di non avere originato o di non avere ricevuto una specifica transazione elettronica dopo il suo completamento. I certificati digitali e le firme crittografate aiutano a prevenire il ripudio nelle transazioni elettroniche.

Riservatezza: caratteristica dei dati che si correla al modo in cui questi vengono conservati per evitarne la divulgazione non autorizzata. I dati riservati possono essere utilizzati solo dalle persone autorizzate.

Rischio: misura del pericolo alla sicurezza insito in un sistema operativo o in una rete di computer, valutando il grado di vulnerabilità, il livello di minaccia e il valore delle risorse presenti nel sistema.

Risorsa: oggetto importante o di valore in un ambiente di rete. Le risorse possono essere di tipo fisico (come un computer), informativo (come un database) o funzionale (come la possibilità di utilizzare un sistema di posta elettronica).

Rootkit: strumento utilizzato dagli hacker che cattura password e traffico di messaggi da e verso un computer, o una raccolta di strumenti che consente a un hacker di fornire una back door in un sistema, di raccogliere informazioni in altri sistemi nella rete, di mascherare il fatto che un sistema è stato manomesso, e altro ancora. Rootkit è disponibile per un’ampia gamma di sistemi operativi.

Salvaguardia: azione, dispositivo, procedura, tecnica o altra misura che riduce la vulnerabilità di sistemi o reti di computer.

Scansione delle porte: tecnica di rilevazione di rete che viene utilizzata per identificare i servizi e i programmi in esecuzione sulle porte di uno specifico computer inviando richieste a ciascuna delle porte e registrando le relative risposte.

Script CGI: set di istruzioni simile a un programma creato con uno speciale linguaggio di scripting che consente di creare pagine Web dinamiche e interattive. Gli script CGI tendono a essere la parte più vulnerabile di un server Web (diversa dalla sottostante protezione host).

Server proxy: meccanismo firewall che sostituisce l’indirizzo IP di un host nella rete interna (protetta) con il proprio indirizzo IP per tutto il traffico passante. Il server proxy è spesso un agente software che agisce per conto do un utente; i tipici proxy accettano una connessione da un utente, decidono se l’utente o l’indirizzo IP client è autorizzato o meno a utilizzare il proxy, eseguono eventualmente un’ulteriore operazione di autenticazione, quindi completano una connessione per conto dell’utente su una destinazione remota.

Shoulder surfing: pratica di guardare le spalle di un utente insospettabile e di osservarlo mentre immette nome utente e password.

Sistema di rilevazione delle intrusioni: sistema di protezione che utilizza tecniche che tentano di identificare una presenza non autorizzata in un computer o in una rete osservando le azioni, i registri di protezione o i dati di controllo. I sistemi di rilevazione delle intrusioni sono utili per riconoscere effrazioni o tentativi di effrazione in reti di computer, e possono anche monitorare attività non autorizzate da parte degli utenti autorizzati.

Sistema operativo: raccolta di programmi e servizi che consente a un computer di funzionare. Esempi comprendono Windows 98, Solaris, MacOS, AIX, Linux, ecc. Spesso, i sistemi operativi contengono vulnerabilità progettuali e di configurazione che possono essere sfruttate da un hacker.

Sniffer: programma spesso installato su reti di computer da un hacker al fine di raccoglie informazioni dai pacchetti che attraversano la rete e che vengono inoltrate all’ahacker stesso. Gli sniffer sono utili per effettuare ricognizioni delle reti, e possono aiutare un hacker a intercettare password e nomi utente da utilizzare in un attacco successivo. La potenziale installazione di programmi sniffer è una delle principali ragioni per la quale gli utenti non devono installare software non testato sui propri computer.

Stack di protocollo OSI (Open Systems Interconnection): descrizione organizzata di protocolli di comunicazione per computer sviluppata dalla International Organization for Standardization (ISO). Nel modello OSI sono presenti sette layer: (1) layer fisico; (2) layer datalink; (3) layer d rete; (4) layer di trasporto; (5) layer di sessione; (6) layer di presentazione; (7) layer di applicazione. Il modello OSI aiuta a garantire l’interoperabilità tra hardware e software di produttori diversi.

TCP/IP (Transmission Control Protocol/Internet Protocol): sistema di protocollo standard utilizzato in Internet, composto da due protocolli distinti: TCP e IP.

Telnet: programma utilizzato per ottenere in modo remoto il controllo o l’utilizzo di un computer attraverso la rete. Gli hacker spesso utilizzano il programma Telnet per spostarsi tra i computer in una rete.

Traceroute: programma che invia pacchetti di traccia all’interno di una rete per determinarne le caratteristiche. Traceroute traccia il percorso di pacchetti UDP dall’host locale a un host remoto. Normalmente traceroute visualizza l’ora e la posizione del percorso intrapreso dal pacchetto per raggiungere il computer di destinazione. Traceroute viene utilizzato per determinare la struttura e le connessioni in una rete, e può essere utilizzato da hacker per ottenere informazioni per effettuare attacchi.

Trojan horse: programmi che sembrano avere una funzione utile o di intrattenimento che ne incoraggia l’esecuzione. In realtà, il programma svolge anche delle funzioni nascoste, che possono essere il danneggiamento di file o l’inserimento di un virus nel computer.

UDP (user datagram protocol): protocollo non orientato alla connessione utilizzato per vari scopi in una rete quando la garanzia di consegna dei pacchetti non è importante.

Virus delle macro: programmi macro nocivi che vengono progettati per riprodurre sé stessi da un file a un altro e possono spesso distruggere o modificare i dati. I virus delle macro possono essere trasmessi attraverso piattaforme diverse e diffusi ogni volta che viene aperto un file infetto.

Virus in circolazione: un virus che è stato individuato all’esterno dei laboratori di ricerca, e che ha infettato almeno un utente standard non associato al settore dei prodotti antivirus. Questi virus rappresentano una minaccia per gli utenti e costituiscono la priorità principale presso Symantec Security Response.

Virus polimorfico: un virus che muta sé stesso ogni volta che infetta un nuovo programma o dischetto. Grazie alla capacità di mutazione, questi virus sono estremamente difficili da rilevare per il tradizionale software antivirus. La tecnologia Striker ™ di Norton AntiVirus può facilmente rilevare e rimuovere con efficacia anche i più complessi virus polimorfici.

VPN (Virtual Private Network): sistema di hardware e software utilizzato per creare una rete di dati privata utilizzando un’infrastruttura di telecomunicazioni condivisa. In una rete privata virtuale, non è necessario che le connessioni tra computer siano dedicate o di proprietà dell’organizzazione; tramite tecnologie VPN, è possibile creare una rete privata che può essere utilizzata solo da persone autorizzate all’interno di qualsiasi struttura di rete condivisa, compresa Internet. Le VPN utilizzano tecnologie di crittografia, quali il protocollo di tunneling point-to-point o PPTP, meccanismi di autenticazione e componenti hardware dedicati per creare una rete sicura a un costo inferiore rispetto alle reti dedicate.

Vulnerabilità: debolezza in procedure di sicurezza di reti di computer, controlli amministrativi, layout fisico, progettazione, configurazione, ecc., che potrebbe essere sfruttata da una potenziale minaccia per ottenere l’accesso a informazioni o per ostacolare processi cruciali.

War dialer: programma che compone un elenco o un intervallo di numeri e registra quelli che rispondono con modem o toni fax, e che potrebbero quindi essere punti di ingresso a computer o sistemi di telecomunicazioni.

Worm: un worm è un programma pericoloso. È stato progettato per infettare rapidamente quanti più computer è possibile, e può diffondersi autonomamente o con l’aiuto degli utenti. I worm sono capaci di eseguire molteplici atti dannosi simultaneamente. Un worm in un documento infetto può diffondere sé stesso a migliaia di PC.

Zombie: sistema di computer attaccato e successivamente controllato da un hacker, e utilizzato per supportare ulteriori attacchi o come punto di archiviazione per le informazioni e i file dell’hacker stesso. Un hacker può assumere il controllo di più zombie e configurarli per eseguire attacchi di tipo denial of service sullo stesso obiettivo, creando un attacco DDoS (Distributed Denial Of Service).