| P2P (Peer-2-Peer) / P2P (Par a Par): | Protocolo que permite compartir archivos a través de internet mediante el contacto directo entre dos o más equipos (no se necesita servidor). |
| Packet / Paquete | El bloque básico para las comunicaciones en internet, un paquete es un bloque de datos enviado a través de una red. Esto incluye las identidades de los emisores y receptores, información de control de errores y un mensaje. |
| PalmOS.Family.Variant | Virus de PalmOS (virus diseñado para el sistema PalmOS). |
| Password Aging / Envejecimiento de Contraseña | El envejecimiento de contraseña es el proceso de forzar al usuario a cambiar (o mantener) su contraseña después de, o para un periodo de tiempo específico. En Unix se efectúa mediante la inclusión de datos de envejecimiento de contraseña después de la contraseña del usuario, en el campo contraseña del archivo de contraseñas, separada de la contraseña en si por una coma (,). |
| Password Attacks / Ataques de Contraseña | Un ataque de contraseña es un intento de obtener o descifrar la contraseña que el usuario introduce en el sistema. Existen diccionarios de contraseñas, programas de cracking y capturadores de contraseñas a disposición de los atacantes, con lo que se consigue hacer que las contraseñas sean muy vulnerables.
Todavía es sorprendentemente fácil obtener las contraseñas de algunos usuarios. Muy a menudo pueden ser adivinadas. También pueden ser frecuentemente encontradas (escritas en un post-it bajo el teclado, por ejemplo) y también es muy frecuente encontrarse con que el sistema operativo no está suficientemente protegido.
No hay otra defensa contra los ataques de contraseña que no sea el utilizar una fuerte política de contraseñas que incluya un tamaño mínimo, palabras irreconocibles y cambios frecuentes.
|
| Password / Contraseña | Dispositivo de seguridad que consiste en una cadena de caracteres privada/protegida conocida solo por los usuarios autorizados y el sistema. Se utiliza para autenticar al usuario autorizado de un ordenador o archivo de datos. |
| Password Sniffing / Capturado de Contraseña | El uso de un sniffer (capturador) para capturar contraseñas a medida que pasan a través de una red. La red puede ser una red de área local o internet. El sniffer puede ser de hardware (si el atacante tiene acceso físico a la red) o de software (en este caso el único requisito es la habilidad para acceder al servidor). El método favorito para “instalar” un sniffer de contraseñas en una red de área local sería a través de un troyano.
Una vez que una red LAN se ha visto comprometida, es muy difícil detectar el sniffer (capturador). La LAN seguramente sea Ethernet, en cuyo caso el atacante asegura de que el server comprometido se establezca en modo “promiscuo” (es decir, capaz de recibir todos los paquetes en la red en lugar de solamente los dirigidos específicamente a él). Cuando el sniffer ve un paquete que se ajusta a determinados criterios, lo registra en un archivo. El criterio más común para definir un paquete como interesante, son los que contienen palabras como “login” y “password”.
Sin embargo, el sniffer en sí mismo, es pasivo. No cambia nada; solamente escucha y registra permitiendo al atacante analizar los registros posteriormente. Dado que no cambia nada, es difícil de detectar. Sin embargo, el registro puede crecer demasiado, por lo que la detección de dichos registros podría demostrar la existencia de un sniffer.
Durante el año 1998, un capturador de contraseñas fue “entregado” en un paquete shareware que muchos usuarios descargaron de internet. El programa aparentemente útil, actuaba como un troyano que también instalaba un sniffer. El sniffer, aparentemente, capturó miles de contraseñas y números de tarjetas de crédito, que automáticamente eran enviados por e-mail al atacante.
No hay defensa segura contra los sniffers. Solamente una vigilancia constante y el uso de cifrado. Usted debe asegurarse de que sus contraseñas nunca atraviesen una sin encriptar y que estos cambien a menudo.
|
| Patch / Parche | Un parche es una “tirita” creada por los proveedores de software para reparar una vulnerabilidad o fallo en su software. |
| Payload | Una acción maliciosa realizada por un virus y detonada por un evento específico (fecha, hora, etc). |
| Penetration / Penetración | Violación exitosa de un sistema protegido.
La Internet Society (Sociedad de Internet) lo define como: Acceso a un recurso de sistema protegido exitoso, repetible y no autorizado. Sin embargo, el hecho de que una vulnerabilidad esté cerrada, hace que esta penetración en particular no se pueda repetir.
|
| Perl.Family.Variant | Virus de script Perl (virus que infecta scripts en Perl). |
| Personal Firewall / Cortafuego Personal | Un cortafuego personal es un cortafuego diseñado normalmente para un PC, pero no necesariamente, un equipo de casa. El propósito es el parar a los hackers que intentan acceder al equipo desde Internet. Un cortafuego personal también debe poder prevenir la instalación secreta de Troyanos o spyware desde un ‘mailing home’.
Equipos de casa son objetivos más atractivos como
*Los usuarios comienzan a guardar más y más información financiera y personal en su PC.
* la banda ancha de acceso a Internet (DSL) siempre
se vuelve más generalizada.
‘Siempre Activo’ que tiende a utilizar direcciones IP estáticas en lugar de direcciones dinámicas utilizadas por accesos por módem. Esto da a los hackers más tiempo para escanear y penetrar en equipos domésticos.
Un cortafuego personal deber ser considerado deseable para cualquier acceso a Internet – y esencial para cualquier con acceso siempre activo.
Hay también un argumenta para utilizar cortafuegos personales en la compañía. Proporcionan una seguridad adicional dentro del perímetro. El requisito aquí es que aunque el cortafuego trabaja localmente, debe ser contralado centralmente. Así los cortafuegos personales dentro de la compañía necesitan ser integrados con una política fuerte de sistema que pueda prevenir que un usuario cambie las características del cortafuego.
|
| Pharming | En la seguridad de equipo, esto es un ataque donde un atacante compromete el valor de nombre de dominio y redirige a muchas personas a una IP incorrecta a un dominio dado. A menudo esto se logra con el envenenamiento de DNS o mediante la modificación de archivos del host en equipos de gente. Esto es un caso especial de envenenamiento de DNS, y es a menudo el resultado de infecciones de malware. |
| Phishing | En computación, el phishing es el proceso criminal fraudulento de intentos para adquirir información sensible como nombres de usuarios, contraseñas y detalles de la tarjeta de crédito, haciéndose pasar por una entidad de confianza en una comunicación electrónica.
Las comunicaciones que pretenden ser de PayPal, eBay, Youtube o los bancos online se utilzian para atraer a los incautos, y con frecuencia redirige a los usuarios para que introduzcan detralles en un página web. Phishing es un ejemplo de técnicas de ingeniería social utilizadas para engañar a usuarios. Los intentos para hacer frente al creciente número de denuncias de intentos de phishing son incluidos en la legislación, formación de usuarios, sensibilización del público y técnicas en medidas de seguridad. m
Un técnica de phishing se describió detalladamente en 1987, y el primer registro utilizado del término “phishing” fue creado en 1996. El término es una variante de fishing, probablemente influenciado por phreaking, y alude a los cebos utilizados para “capturar” información financiera y contraseñas.
Un ejemplo de un correo de phishing, disfrazado como un correo oficial de un banco (ficticio). El remitente está tratando de engañar al destinatario para que revele la información segura “confirmando” que esta el phisher en la página web.
|
| Phreak | Un phreak es un “teléfono freak” – un hacer que concentra su conocimiento en sistemas de teléfonos. Los orígenes del phreaking posiblemente viene de los 50 mejores campos universitarios, donde el coste de utilización del sistema telefónico era un gasto mayor. Un phreak era una persona que encontró deficiencias en el sistema del teléfono con el fin de de obtener un uso barato o gratuito del teléfono.
Los bajos costes del teléfono y la incapacidad para separar los teléfonos de los ordenadores e Internet significa que este término ahora se utiliza poco y está en declive.
|
| Ping of Death | Ping de la Muerte' es el nombre dado para explotar una denegación de servicio que fue ampliamente utilizado en relación con la utilidad Ping. El explotación requiere la transmisión de un tamaño de paquete ilegal, es decir, un paquete de más de 65536 bytes. Esto a menudo conducía a un desbordamiento del búfer en el sistema de recepción - a veces con resultados desastrosos y, a menudo impredecibles: los fallos del sistema, reinicios, vaciar el núcleo y así sucesivamente.
Esta explotación fue ampliamente utilizada por muchas plataformas diferentes siendo susceptibles, y el atacante sólo necesita conocer la dirección IP del sistema. El Ping fue el medio más común, pero en realidad el problema podría ser aprovechado por todo lo que envía un datagrama IP - probablemente el elemento más fundamental de la Internet.
La mayoría de las plataformas de ahora tienen parches y soluciones eficaces, y la explotación ya no es tan peligrosa como lo era antes.
|
| Port number | Un número asignado a un servicio de red que escucha un sistema informático.
Muchos protocolos de red utilizan números de puerto (una para cada dirección en una conversación) como un medio para soportar múltiples flujos de comunicación independientes entre dos o más sistemas. Dentro de los protocolos de red TCP y UDP, por ejemplo, los números de puerto permitirían tener dos sistemas diferentes de flujos de comunicaciones de forma simultánea utilizando un número de puerto diferente para cada uno.
Algunos números de puerto están registrados y se conocen como "puertos conocidos", y es que estos puertos a los que nos conectamos para recibir un servicio estándar de un servidor. Por ejemplo, si queremos conectar a un servidor web el cual deberá cubrir nuestra demanda, no sólo para hacer frente a la IP del servidor, sino también al puerto número 80, que es el puerto conocido por HTTP, el protocolo utilizado para entregar la página web. En la mayoría de las aplicaciones, el usuario no es consciente de los números de puerto y estos son puertos estándares fijo o se negocian mediante el software.
|
| Port scanner | Una software de utilidad, utilizados por los hackers, así como los probadores del sistema y los ingenieros de software, para determinar si un servicio de TCP en particular se está ejecutando en un sistema en particular. En una configuración típica del puerto de escáner explorará a través de todos los "puertos conocidos" (números de puerto hasta 1024) en el protocolo TCP, a fin de obtener una respuesta del servidor. El escáner funciona con el principio de que si el puerto está abierto en el servidor entonces obtendrá algún tipo de respuesta. El método se utiliza para "enumerar" o listar los servicios en ejecución que pueden ser blanco de algún tipo de explotación.
Muchos cortafuegos y otros sistemas de seguridad velarán para múltiples peticiones rápidamente a un solo host para conectarse a los puertos de destino y obtendrá el informe de este comportamiento sospechoso al administrador del sistema.
Por esta razón, una segunda generación de analizadores de puertos conocidos como ‘Stealth Scanners'. Los Stealth Scanners intentan disfrazar el análisis llevando a cabo está muy lentamente durante un largo período de tiempo, o tal vez para enviar alguna petición que no sea una solicitud de conexión, con el fin de confundir el objetivo.
|
| Port scanning | El acto de enviar consultas a los servidores de Internet (hosts) con el fin de obtener información sobre sus servicios y su nivel de seguridad (véase el escáner de puertos). En los servidores de Internet, hay un número de puerto estándar para cada tipo de servicio. El escaneo de puertos se realiza a veces por los hackers y crackers para saber si una red puede ser comprometida.
Muchos de los llamados "ataques" son detectados por los cortafuegos personales que no son más que el puerto automatizado de análisis no realizados por un script kiddies para tratar de localizar un servidor vulnerable en una explotación particular
|
| PP97M.Family.Variant | PowerPoint 97 Macro Virus (virus que infecta documentos PowerPoint 97) |
| PPP (Protocolo de Punto a Punto) | Un protocolo que permite a un equipo utilizar los protocolos TCP/IP y estar directamente conectados a Internet utilizando una línea de teléfono de voz estándar y un modem de alta velocidad. |
| Protocolo | Es un conjunto de conjunto que gobiernan la interacción de los procesos, dispositivos, y otros componentes de un sistema. Los componentes fabricados por empresas diferentes utilizan los mismo protocolos, deber ser capaces de comunicarse unos con otros. |
| Proxy | Un proceso informático que transmite un protocolo entre un cliente y el servidor.
Los proxies se utilizan a menudo como cortafuego para prevenir un conexión directa desde fuera del cortafuego a un sistema protegido dentro del cortafuego.
|
Copyright 2011. Site powered by Bitdefender
