Sniffer – Dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando em uma rede de computadores.
Pode ser usado por um invasor para capturar informações sensiveis (como senhas de usuários), em casos onde estejam sendo utilizadas conexões inseguras, ou seja, sem criptografia.
Soft opt-in – Regra semelhante ao opt-in, mas neste caso prevê uma exceção quando já existe uma relação comercial entre remetente e destinatário. Desta forma, não é necessária a permissão explicita por parte do destinatário para receber e-mails deste remetente.Veja Opt-in.
Spam – Termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas.
Quando o conteúdo é exclusivamente comercial, este tipo de mensagem também é referenciada como UCE (do Inglˆes Unsolicited Commercial E-mail).
Spammer – Pessoa que envia spam.
Spyware – Termo utilizado para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros.
Podem ser utilizados de forma legitima, mas, na maioria das vezes, são utilizados de forma dissimulada, não autorizada e maliciosa.
SSH – Do Inglês Secure Shell. Protocolo que utiliza criptografia para acesso a um computador remoto, permitindo a execução de comandos, transferência de arquivos, entre outros.
SSID – Do Inglês Service Set Identifier.
Conjunto único de caracteres que identifica uma rede sem fio.
O SSID diferencia uma rede sem fio de outra e um cliente normalmente só pode conectar em uma rede sem fio se puder fornecer o SSID correto.
SSL – Do Inglês Secure Sockets Layer. Protocolo que fornece confidencialidade e integridade na comunicação entre um cliente e um servidor, atraves do uso de criptografia.
Veja tambem HTTPS.
Time zone – Fuso horário.
Trojan horse – Veja Cavalo de tróia.
UCE – Do inglês Unsolicited Commercial E-mail.
Termo usado para se referir aos e-mails comerciais não solicitados.
URL – Do Inglês Universal Resource Locator. Sequência de caracteres que indica a localização de um recurso na Internet, como por exemplo, http://cartilha.cert.br/.
Vírus – Programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando, isto é, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos de um computador.
O vírus depende da execução do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infecção.
VPN – Do Inglês Virtual Private Network.
Termo usado para se referir á construção de uma rede privada utilizando redes públicas (por exemplo, a Internet) como infra-estrutura.
Estes sistemas utilizam criptografia e outros mecanismos de segurança para garantir que somente usuários autorizados possam ter acesso a rede privada e que nenhum dado será interceptado enquanto estiver passando pela rede pública.
Vulnerabilidade – Falha no projeto, implementação ou configuração de um software ou sistema operacional que, quando explorada por um atacante, resulta na violação da segurança de um computador.
Web bug – Imagem, normalmente muito pequena e invisivel, que faz parte de uma página Web ou de uma mensagem de e-mail, e que é projetada para monitorar quem está acessando esta página Web ou mensagem de e-mail.
WEP – Do Inglês Wired Equivalent Privacy.
Protocolo de segurança para redes sem fio que implementa criptografia para a transmissão dos dados.
Este protocolo apresenta algumas falhas de segurança.
Wi-Fi – Do Inglês Wireless Fidelity.
Termo usado para se referir genericamente a redes sem fio que utilizam qualquer um dos padrões 802.11.
Wireless – Veja Rede sem fio.
WLAN – Do Inglês Wireless Local-Area Network.
Refere-se a um tipo de rede que utiliza ondas de rádio de alta frequência, ao invés de cabos, para a comunicação entre os computadores.
Worm – Programa capaz de se propagar automaticamente através de redes, enviando cópias de si mesmo de computador para computador.
Diferente do virus, o worm não embute cópias de si mesmo em outros programas ou arquivos e não necessita ser explicitamente executado para se propagar.
Sua propagação se dá através da exploração de vulnerabilidades existentes ou falhas na configuração de softwares instalados em computadores.
WPA – Do Inglês Wi-Fi Protected Access.
Protocolo de seguranc¸a para redes sem fio desenvolvido para substituir o protocolo WEP, devido a suas falhas de segurança.
Esta tecnologia foi projetada para, através de atualizações de software, operar com produtos Wi-Fi que disponibilizavam apenas a tecnologia WEP.
Inclui duas melhorias em relação ao protocolo WEP que envolvem melhor criptografia para transmissão de dados e autenticação de usuário.
802.11 – Refere-se a um conjunto de especificações desenvolvidas pelo IEEE para tecnologias de redes sem fio.
Fonte: © 2005 CERT.br 8/9
