Glossario

Phishing

Significato:
Meccanismo di truffa basata su quello che viene chiamato in gergo social engineering che mira ad appropriarsi delle generalità di accesso a un sito (molto spesso banche online, servizio postale ecc...) della vittima.
Il truffatore recapita una mail nella quale esorta l'ignaro utente a reinserire i propri dati di accesso seguendo un particolare link il cui dominio sembra, solo ad uno sguardo approssimativo, corrispondere a quello del sito originale.
A far abboccare il truffato molto spesso è la somiglianza della pagina principale del sito-truffa con quello originale.
Per sfuggire a questa trappola ci sono strumenti specifici per tutti i browser in circolazione, anche se basterebbe, in presenza di una mail riguardante avvisi di questo genere effettuare il cestinamento automatico: infatti nessun amministratore di qualunque servizio vi inviterà mai a verificare i vostri dati di accesso potendo farlo egli stesso; se proprio la mail vi sembra veritiera basterebbe accedere al sito direttamente dal link che avete nei vostri segnalibri per evitare pericoli, invece di seguire i collegamenti presenti nelle mail recapitate.

Rogue Software

Significato:
Con questo termine si vuole indicare tutta quella categoria di programmi che spaziano dagli antivirus ai cleaner di registro, dai miglioratori di performance (tweaking) di sistema agli antispyware che si spacciano per tali e invece non lo sono.
Cosa sono invece? Volgari programmi che allettano l'utente a farsi scaricare proponendo interfacce grafiche sgargianti e la promessa di riuscire la dove prodotti blasonati non riescono e il tutto sotto le mentite spoglie di versioni non a pagamento.
La realtà invece è tutt'altro che rosea e ci si accorge ben presto dell'errore che si commette installandone uno: i sintomi sono gli stessi che si avrebbero in presenza di altri comuni malware, dalle finestre pubblicitarie che si aprono senza motivo alla pagina principale di Explorer che viene deviata verso altri siti, fino ad arrivare, nei casi più gravi al furto di dati sensibili. L'esempio più famoso è senz'altro System Doctor 2006.
Ovviamente per la rimozione di questi software, che una volta installati non ne vogliono sapere di andarsene, occorrono strumenti specifici.

Rootkit

Significato:
Con questo termine si vuole indicare un tipo di malware tra i più fastidiosi in circolazione in quanto ha come obiettivo quello di lasciare la macchina infetta in una situazione tale da consentire all'aggressore di prendere possesso della stessa nella sua totalità e in modo tale che venga nascosta completamente alla vista dei tools di diagnostica comuni. Dall'etimologia infatti root-kit sta proprio per insieme di software in grado di realizzare l'accesso come root (terminologia usata negli ambienti *nix per indicare l'utente proprietario di tutti i permessi sulla macchina).
Questi malware sono abbastanza complessi: le loro funzioni possono essere equiparate a quelle di altre tipologie, come trojan o spyware, ma nello specifico riescono ad attuare tecniche complesse per l'occultamento del codice maligno intaccando le librerie principali o emulando delle funzioni chiave del sistema operativo stesso.
Un esempio di rootkit molto famoso è stato senz'altro quello rilasciato dalla Sony nei propri cd musicali che ha sollevato recentemente un vero e proprio polverone: rilevarlo non è stato semplice, solo con l'utilizzo di una apposita utility da lui stesso creata, Mark Russinovich è riuscito a scovare l'inganno... e toglierlo non è stato tanto semplice neanche per gli stessi autori.

Virus

Significato:
Particolare codice malevolo capace di replicarsi all'interno del sistema vittima una volta aver infettato un file eseguibile o il settore di bot di uno dei dischi di avvio; il loro comportamento ricalca da vicino i virus biologici e in genere sono altamente distruttivi.
Programmati per la maggior parte in assembler si distinguono per la grande compatezza del codice e per l'innovazione apportata nella soluzione di alcuni problemi: non è un mistero infatti che i primi programmi a contenere codice che si replicava criptandosi o cambiando la propria firma virale (polimorfici) fossero proprio questi, così come alcuni virus erano stati scritti per funzionare sia su linux che su windows.
Non è un caso che la totalità di questo tipo di malware si sia diffuso su ambienti Windows: su linux l'esecuzione dei programmi esterni deve essere consentita manualmente, tutti gli altri girano a un livello inattaccabile con le tecniche utilizzate da costoro.
Grazie alla presenza di programmi antivirus sofisticati, la loro diffusione è andata via via scemando tanto da non rappresentare più il pericolo che costituivano negli anni 80/90 e sono stati sostuiti a pieno titolo da altri tipi di codici che per replicarsi, invece di sfruttare la naturale incuria dell'utente finale, sruttano errori di programmazione nei sistemi operativi.

Malware

Significato:
Qualunque tipo di codice che possa volutamente compromettere il sistema di un utente vittima.
Vi sono vari tipi di Malware classificati in funzione delle finalità che intendono raggiungere: alcuni mirano alla distruzione dei dati sul sistema, altri alla propria replicazione continua al fine di appesantire le risorse utilizzate dalla macchina, altri ancora spiano il sistema cercando di immaganizzare più dati possibili riguardanti l'utente trasmettendoli in seguito a un servr centrale di raccolta informazioni, altri propinano pubblicità a non finire e poi ci sono quelli che cercano di rimanere nascosti e di manifestarsi il meno possibile per consentire a un malintenzionato di introdursi da remoto nella macchina infetta.
L'evolversi di tecnologie informatiche basate sull'interazione con la rete WEB immesse sul mercato e non accuratamente testate sono uno dei trampolini di lancio per la diffusione di questi programmi malevoli, per questo è preferibile dotarsi di strumenti anti-malware che hanno cicli di aggiornamento abbastanza frequenti e ovviamente tenere il proprio pc sempre aggiornato.

CMS

Significato:
Acronimo che sta per Content Management System, cioè un sistema per la gestione dei contenuti. Solitamente sono script in formato php o asp che appoggiandosi a un database rendono semplice la costruzione di portali, siti, blog, forum e le relative funzionalità.
La potenza di questi sistemi sta nella capacità di poterne estendere la funzionalità con moduli e script realizzati per risolvere problematiche ad oc, nonchè nella capacità di poter modificarne l'aspetto grafico utilizzando i diversi temi a disposizione.

Applet Java

Significato:
Applicazione realizzata in java per poter essere incorporata all'interno di una pagina web per essere eseguita lato client, di solito comprende giochi o programmi più complessi per essere realizzate tramite il solo javascript

Javascript

Significato:
Linguaggio di scripting lato client che consente un'interazione dinamica tra l'utente e la pagina web; comunemente utilizzato per creare semplici animazioni o funzioni di utilità generale è un naturale complemento alle pagine web "statiche". Come linguaggio si assomiglia molto al Java e comprende il paradigma della programmazione a oggetti

HTML

Significato:
Acronimo che sta per Hyper Text Markup Language e indica un linguaggio di Evidenziazione per gli Ipertesti, cioè testi contenenti collegamenti, parole enfatizzate, particolari stili di scrittura ecc... fino ad arrivare col tempo all'inserimento di immagini e oggetti multimediali. È il linguaggio di base sul quale vengono costruite le pagine web di ogni sito

Creative Commons

Significato:
Licenza riservata alle opere intellettuali che permette l'utilizzo, ridistribuzione l'esposizione di ogni opera sotto questa licenza purchè si rispetti e riconosca la paternità dell'opera, non venga sfruttata commercialmente e non venga alterata o modificata. Tutto questo decada ovviamente se si ha un'esplicita dichiarazione da parte del titolare

Syndicate content