| A97M.Family.Variant | Virus de macro de Access 97 (virus que infecta bases de datos de Access 97). |
| Abuse / Abuso | El abuso de ordenador, que podría implicar al usuario en “un abuso de privilegio”, es el mal uso activo e intencional de las instalaciones del sistema (como el acceso no autorizado o la alteración de datos). Sin embargo, el término también puede ser utilizado para describir el uso apropiado de un sistema con un objetivo impropio como el fraude, denegación de servicio, malversación, etc. |
| Access Control / control de acceso | La prevención de acceso no autorizado a los recursos de un producto de TI, programas, procesos, sistemas u otro producto de TI.
Algunos proveedores piensan impedir a usuarios no autorizados la entrada al sistema para ser controlador de acceso. En realidad, el control de acceso también debería parar introducido en los objetos a los que acceden los usuarios (archivos, dispositivos, etc) para lo cual ellos no están autorizados.
“La fuerza” del control de acceso es a menudo descrita en términos de “factores”. Cuanto mayor sea el número de factores, más fuerte será el control.
Un factor = Contraseña.
Dos factores = Contraseña + señal.
Tres factores = Contraseña + señal + biométrico.
Cuatro factores = Contraseña + señal + biométrico + geografía.
Cinco factores = Contraseña + señal + biométrico + geografía + perfilado de usuario.
Solamente los tres primeros son de uso común, pero esperamos que el perfilado de usuario tenga una mayor importancia en el futuro.
|
| Access Token / señal de acceso | Un dispositivo de seguridad que normalmente adjunta a un puerto COM en un sistema que, cuando es usado en conjunción con el hardware o software apropiado, permite el acceso autorizado a este sistema. Por ejemplo smart cards y lectores de estas y dispositivos de memoria táctiles como los producidos por Dallas Semiconductor.
Las señales a menudo son descritas como el segundo factor en un control de acceso de dos factores: algo que usted posee.
|
| ActiveX | “ActiveX es el código que define la interacción de Microsoft entre servidores web, clientes, añadidos y aplicaciones de Microsoft Office. Básicamente témalos, téngales mucho miedo. Las aplicaciones ActiveX pueden tener acceso total a su sistema. En la mayoría de casos, este acceso puede ser legítimo, pero una aplicación ActiveX maliciosa es extremadamente preocupante. El peligro en el código de un ActiveX malicioso es cuando tiene la capacidad de acceder y sacar datos de su disco duro. El Chaos Club ofreció en Alemania una demostración gráfica de esto en la televisión, una transferencia de dinero de una cuenta bancaria a otra utilizando un añadido instalado por internet (sin el conocimiento del banco ni de los titulares de la cuenta).
Extraído de Content Technologies ‘ Guide to content security.
|
| Administrator (system) / Administrador (sistema): | La persona o grupo de personas con responsabilidad para manejar el sistema en uso. |
| ADSL | Assymmetric Digital Subscriber Line (Línea de Subscriptor Asimétrica Digital). Una de las líneas del grupo de líneas telefónicas digitales de alta velocidad de subscriptor, ideal para utilizarla con internet. Conjuntamente son conocidas como XDSL. Una de las principales ventajas es que pueden utilizar el cable de cobre existente (es decir, la infraestructura telefónica existente).
ADSL es “asimétrica” porque ofrece diferentes velocidades de subida y bajada. El limitador de funcionamiento primario es la distancia entre el subscriptor y la oficina central (cambio telefónico). Por ejemplo, si la distancia es menor a 2700 metros, la velocidad de bajada puede ser superior a 8Mbps; pero si la distancia son 5500 metros, entonces la velocidad de bajada solo puede alcanzar 1,54Mbps.
Una característica del ADSL es que “siempre está activa”. Esto es, los usuarios de internet de llamada (modem telefónico), no necesitarán de un proceso separado de llamada a internet por cada sesión. De manera similar, los e-mails entrantes vienen directamente al equipo del usuario sin tener que esperar a que sea recogido del buzón del ISP.
Pero el “siempre activo” introduce nuevas amenazas de seguridad al usuario: al igual que internet está siempre disponible para el equipo, el equipo está siempre disponible para internet (y las amenazas que internet contiene). Es importante por lo tanto, que los usuarios de ADSL instalen un software de seguridad adecuado: encriptación para proteger archivos delicados; herramientas antivirus sólidas para evitar infecciones de virus y ayudar a la recuperación del sistema si fuera necesario y un firewall personal para ayudarnos a mantener a los hackers y crackers fuera de nuestro sistema.
|
| Adware | Adware es un software que lleva publicidad. Este software normalmente y cuenta con que el usuario está de acuerdo con la recepción de publicidad (tanto en forma de banner o como una ventana emergente). No hay nada incorrecto con este acuerdo siempre y cuando todo se provea abierta y claramente entre ambas partes.
Adware empieza a ser preocupante cuando empieza a incorporar elementos spyware; esto es, cuando comienza a enviar información sobre el usuario (como los hábitos de navegación del usuario) del vuelta al creador (supuestamente para que la publicidad que recibe el usuario sea más adecuada a sus hábitos). Mientras esto es una cuestión de privacidad, también puede ser un tema de seguridad (Si por ejemplo, la información recogida puede ser utilizada para chantajear al usuario).
Otras preocupaciones sobre adware son el consumo de CPU y de amplitud de banda corporativa, a menudo utiliza el disco duro del usuario para almacenar publicidad que continuamente aparecerá.
Al igual que existen productos específicos para abordar la amenaza de los virus, también existen productos específicos para abordar las amenazas de adware. Si todo lo que hace el adware es abierto y acordado, entonces es perfectamente legítimo. Si cualquier aspecto de lo que hace es oculto o disfrazado, entonces efectivamente estamos hablando de un troyano.
|
| Alarma/alerta | Los términos “alarma” y “alerta” son similares, pero tienden a ser utilizados en circunstancias ligeramente diferentes. En el ámbito de la seguridad de la información, hay una tendencia a utilizar “alarma” como sustantivo y “alerta” como verbo.
Las alarmas son creadas automáticamente por los sistemas que detectan una situación anómala. De esta manera, un sistema de detección de intrusiones (Intrusion Detection System IDS) que detecte posibles situaciones de ataque daría señal de alarma.
Las alertas son advertencias enviadas por usuarios a otros usuarios. De esta manera el descubridor de una vulnerabilidad, podría publicar una alerta para advertir a otros usuarios. De todos modos, usted podría decir que al crear una alarma, el IDS alertará al operador.
|
| Algorithm / Algoritmo | Conjunto de instrucciones, especialmente aquellas que pueden ser implementadas en un ordenador, para un proceso que puede manipular datos. Los algoritmos criptográficos son utilizados para encriptar archivos de datos delicados, para encriptar y desencriptar mensajes y para firmar digitalmente documentos.
La opinión recibida demanda que un algoritmo criptográfico debe estar disponible para la revisión de par. El algoritmo propietario que permanezca secreto no se puede confiar.
|
| Alias / Apodo | Un nombre alternativo utilizado por la gente (u otorgado a objetos) para ocultar su verdadera identidad. Muchos usuarios de internet tienen razones genuinas y válidas para disfrazar su identidad. Otros, incluyendo hackers, crackers y script kiddies, simplemente prefieren evitar que se les reconozca y detecte. En ambos casos acostumbrar a utilizar un apodo.
Tanto hackers como crackes tienden a utilizar apodos que más que como apodo, funcionan como “nombre de guerra”. Los conocidos como Script Kiddies suelen decantarse por apodos que intentan infundir miedo o amenaza a los usuarios de internet.
|
| Amipro.Family.Variant (variante de la familia Amipro) | Script virus de Amipro (virus diseñado por Amipro). |
| Anti-Spyware | Los productos anti-spyware están diseñados para localizar y eliminar spyware de su ordenador.
Desde que el término “spyware” ha perdido fuerza, los productos anti-spyware ofrecen a menudo protección contra troyanos y gusanos. Por norma general no son muy efectivos contra viruses. Un ordenador con buena seguridad requiere tanto de herramientas antivirus como anti-spyware.
|
| ASCII | ASCII es un código de 7 bits que específica caracteres o el alfabeto y los signos de puntuación básicos que vemos en pantalla. Por lo general los archivos ASCII se consideran relativamente seguros.
El ASCII básico permite solamente 7 bits por carácter (128 caracteres) y los primeros 32 caracteres no son imprimibles. Generalmente los archivos ASCII son archivos de texto. Sin embargo, con un poco de esfuerzo, es posible escribir programas que consisten simplemente en caracteres imprimibles (véase EICAR). De la misma manera los archivos BAT de Windows y los scripts de Visual Basic (VBS), normalmente son puro texto y son programas. Con lo que es posible que los archivos ASCII contengan código de programa y así contener virus.
Cuando enviamos e-mails, especialmente los dirigidos para una gran audiencia, utilizando simple texto ASCII para conseguir su mensaje de la mejor manera. Un e-mail de puro texto le deja controlar exactamente tanto el contenido como la disposición y asegura que su correo será legible para los usuarios que aún utilicen lectores de e-mail antiguos.
|
| Ataque | Intento de derribar o evitar la seguridad de un sistema, que puede ser exitoso o no. Los ataques siempre implican una acción llevada por la inteligencia.
Los ataques pueden ser activos o pasivos. Un ataque activo intenta alterar o destruir datos. Un ataque pasivo intenta interceptar y leer datos sin alterarlos. Ambos pueden ser “ataques internos” (esto es, instigados por alguien que legítimamente puede acceder al sistema), o “ataques externos” (esto es, instigados por alguien externo al sistema que no tiene derecho legítimo para acceder a este).
La mayoría de incidentes de seguridad se derivan de actividad interna. Sin embargo, el aumento del uso de internet y el aumento de la actividad hacker, comienza a cambiar esta ecuación.
Los intentos de romper una encriptación (es decir, los intentos no autorizados para descifrar datos encriptados) también son conocidos como ataques.
|
Copyright 2011. Site powered by Bitdefender
