ADSL |
|
(Asymetric Digital Subscriber Line), es una nueva tecnología de comunicaciones, que aprovecha el tendido de cables de cobre ya implementado en la comunicación vía telefónica, como medio para la transmisión de aplicaciones multimedia (video, voz, datos), con un mayor aprovechamiento del ancho de banda y una velocidad mayor, sin necesidad de tener que reemplazar los cables existentes, lo que supone un beneficio considerable para los operadores y propietarios de los mismos. |
ATAQUE |
|
Los ataques son acciones realizadas de manera voluntaria o involuntaria, los cuales afectan la integridad, disponibilidad y confidencialidad de la información o de los equipos de cualquier persona conectada a Internet.
ETB ha establecido una serie de usos indebidos que no están autorizados ni permitidos y que su ejecución por parte del usuario originará la terminación o suspensión del servicio por parte de ETB con justa causa, al constituirse como violación de las condiciones de uso de los servicios prestados por ETB, dichas políticas pueden encontrarse en la página http://www.etb.net.co/pua.html |
COPYRIGHT |
|
Mejor conocido como Derechos de Autor, es una figura legal que adjudica la propiedad intelectual de un determinado material a una persona ó a un grupo de personas. Y los reportes en dicho sentido se presentan cuando se detecta la distribución ilegal de material que se encuentra cubierto en éste sentido. |
DIAL-UP |
|
Una conexión Dial-Up es un servicio convencional de acceso a Internet que simplemente establece una conexión a Internet mediante una línea telefónica y un Modem y su velocidad no supera los 56 Kbps. |
DIRECCIONES IP |
|
La dirección IP es el método de identificación de los computadores dentro de una red TCP/IP “Internet”. Esta dirección se encuentra dentro de un rango asignado por el organismo o empresa al que pertenece (ISP), en nuestro caso ETB. |
DNS |
|
Servicio de Nombres de Dominio, basado en un sistema jerárquico que permite asignar nombres (www.ejemplo.com) a direcciones IP’s (200.x.x.x), basándose en el concepto de dominio, utilizando para su gestión una base de datos distribuida. |
ESCANEO DE PUERTOS |
|
Es una técnica utilizada para levantamiento de información antes de realizar cualquier tipo de ataque informático, que consiste en buscar puertos abiertos ó servicios disponibles que puedan ser aprovechados por un tercero para realizar diferentes acciones que perjudiquen un dispositivo, equipo o red en Internet. |
FALSOS NEGATIVOS |
|
Son actividades intrusivas pero no anómalas. Se denominan falsos negativos porque el sistema erróneamente no indica la existencia de una intrusión que ha ocurrido.. |
FALSOS POSITIVOS |
|
Son actividades no intrusivas pero anómalas. Se denominan falsos positivos porque el sistema eróneamente indica la existencia de una intrusión que no ha ocurrido.
|
FIREWALL |
|
Dispositivo (hardware ó software) que se encarga de permitir o restringir el acceso no autorizado a un equipo o red determinada. Si bien un firewall no es la solución definitiva a los problemas de seguridad informática, es un elemento que ayuda a disminuir los riesgos de que un equipo o dispositivo se vea implicado en un incidente de seguridad. |
GRAYWARE |
|
Nuevo termino aplicado a un amplio rango de aplicaciones que son instaladas sobre los computadores de las personas para registrar y/o reportar cierta información hacia alguna fuente externa sin autorización del mismo. Dentro de este grupo se incluyen "spyware", programas p2p, toolbars, entre otros. |
GUSANOS |
|
Son un tipo de código malicioso que se caracteriza por replicarse y extenderse al mayor número de equipos y dispositivos posibles. Por lo general, son enviados por correo electrónico como archivos adjuntos. |
HOAX |
|
Un hoax (del inglés: engaño) es un mensaje de correo electrónico con contenido falso o engañoso y normalmente distribuido en cadena. Algunos informan sobre virus desastrosos, otros apelan a la solidaridad con un niño enfermo o cualquier otra noble causa, otros contienen fórmulas para hacerse millonario o crean cadenas de la suerte como las que existen por correo postal. |
https |
|
es un protocolo seguro que utiiza SSL para establecer comunicaciones seguras entre un navegador (Internet Explorer, Netscape, etc) y un servidor web.
|
IDS |
|
Un IDS ó Sistema de Detección de Intrusos, es una herramienta que monitorea el comportamiento de los usuarios en un determinado sistema informático o en una red, intentando detectar patrones anormales que indiquen ataques o intentos de comprometer la seguridad del sistema. |
IP DINAMICAS |
|
Son direcciones IP que se asignan a medida que un cliente las va necesitando, por un cierto periodo de tiempo, cuando se liberan, entra un nuevo cliente a utilizarlas y así sucesivamente, éste es el caso del acceso a Internet vía Dial-Up. |
IP FIJAS |
|
Son direcciones IP que se asignan de manera permanente a un cliente, y los identifican de manera única. |
IP PRIVADA |
|
Una dirección IP privada generalmente se trabaja a nivel corporativo, o en pequeñas redes, en las cuales el direccionamiento es establecido por el administrador de la red y sus direcciones no son comprendidas por equipos fuera de la dicha red. |
IP PUBLICA |
|
Una dirección IP pública es la dirección por la cuál nos reconocen o reconocemos a otros en la red TCP/IP de Internet. |
ISP |
|
(Proveedor de Servicios de Internet), son las empresas que brindan dicho servicio, asegurándose de que sea confiable y seguro, facilitando el acceso y la ayuda técnica que necesita para conectarse. Muchos ISP’s incluyen también una cuenta de correo electrónico y hosting de páginas Web. |
LISTA NEGRA |
|
Es una base de datos que poseen las entidades internacionales en la cual incluyen a las direcciones IP que son detectadas por generar ataques hacia otras redes en Internet, envío de correo basura (SPAM) y propagación de virus, entre otros. |
OPEN PROXY |
|
El caso de open proxy ó proxy abierto ocurre cuando dentro del equipo se instala un servidor proxy (Ej. AnalogX, Wingate, Squid, etc), con el objetivo de que los equipos que se encuentran dentro de la red interna puedan navegar a través de este, pero la configuración que se realiza no es la adecuada, permitiendo que cualquier persona desde Internet pueda usar este equipo para navegar o en su defecto para enviar correo SPAM de forma anónima, quedando como origen del correo su equipo. |
PHISHER |
|
Persona que realiza phishing. |
PHISHING |
|
Modalidad de fraude en Internet que consiste en enviar correos falsos que se hacen pasar por entidades tales como bancos, tiendas, etc hacia los clientes, solicitando información personal: usuario, contraseñas, número de tarjeta de credito, etc. También utilizan servidores web mal configurados o parchados que encuentran los phishers en Internet para montar allí los sitios "falsos" con los logos de la entidad y asi hacerle parecer al clietne que se encuentra navegando en el sitio de su entidad. |
PROGRAMAS P2P |
|
Aplicaciones que establecen una comunicación entre dos usuarios sobre Internet de manera reciproca. Como ejemplos de estas aplicaciones se encuentran KAZAA, EMULE, NAPSTER, entre otras. |
ROOTKIT |
|
Un rootkit es un conjunto de herramientas usadas frecuentemente por los intrusos o crackers que consiguen acceder ilícitamente a un sistema informático. Estas herramientas sirven para esconder los procesos y archivos que deben estar ejecutándose para permitir al intruso mantener el acceso al sistema con fines maliciosos. Hay rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows. |
SCRIPTING |
|
Es una vulnerabilidad que afecta tanto a los servidores como a los usuarios que navegan en páginas de Internet. La vulnerabilidad radica en la pobre verificación por parte de los sitios Web de las cadenas de entrada enviadas por los usuarios a través de formularios, o directamente a través del URL. Estas cadenas, en el caso de ser maliciosas, podrían llegar a contener scripts completos. Cuando esta entrada se le muestra dinámicamente a un usuario dentro de una página Web, en caso de contener un script, éste se ejecutará en el navegador del usuario. Como consecuencia, podrá realizar todas las acciones que le sean permitidas a ese sitio Web, como por ejemplo interceptar entradas del usuario víctima o leer sus cookies o modificarlos. |
SERVICE PACK |
|
Es un paquete de correcciones y actualizaciones que necesitan algunos programa con el fin de mejor ciertas deficiencia y corregir errores que pueda tener. |
SERVIDOR |
|
Un equipo servidor es un computador de gran potencia, encargado como su nombre lo indica de “prestar un servicio” a otros computadores que se conectan a el. Por lo general, una de sus principales utilidades es la de almacenar páginas Web, en espacios alquilados por su propietario. |
SPAM |
|
Se define correo SPAM como el envío de cualquier correo electrónico, masivo o no, a personas (usuarios de ETB y usuarios de otras redes) que incluyen temas tales como pornografía, publicidad, venta de productos, entre otros, los cuales no han sido solicitados por el(los) destinatario(s). |
SPAMMER |
|
Se define SPAMMER como aquel que envía correo SPAM. |
SPYWARE |
|
Programa que es instalado de manera "encubierta" en el computador de un usuario y el cual utiliza la conexión a Internet de este para sacara datos e información sobre el contenido de nuestro equipo o comportamiento al navegar en Internet. |
SSL (Secure Socket Layer) |
|
Protocolo que proporciona una serie de mecanismos para poder establecer comunicaciones seguras entre un cliente y un servidor, a través de autenticación y firmas digitales para poder validar de alguna manera la integridad y privacidad de la información que viaja entre el cliente y el servidor.
|
TELNET |
|
Las aplicaciones de acceso remoto, son conocidas comos TELNET (Telecommunicating Networks) y permiten acceder a un servidor emulando a un terminal que se encuentra físicamente conectado a el. La idea de Telnet es la de una aplicación que se ejecuta en nuestro propio ordenador y que utiliza Internet para conectarse al computador o equipo que se le especifica.
Una vez que la conexión se ha establecido, TELNET actúa de intermediario entre nuestro ordenador y el equipo remoto. |
TOOLBARS |
|
Más conocido como "barra de herramientas" las cuales se instalan sobre el navegador web de los equipos y facilitan información hacia fuentes externas sin autorización de las personas. |
TROYANO / BACKDOOR |
|
Los troyanos son programas que se instalan de manera silenciosa por un tercero en cualquier equipo o dispositivo que este conectado a Internet, con el fin de realizar un control de forma remota sobre estos sistemas comprometidos, y de esta manera, poder conectarse a estos equipos ó dispositivos para realizar acciones (ataques, envío de spam, etc) sin que el usuario legítimo pueda darse cuenta de esto. |
UPX |
|
Es una herramienta de compresión de ficheros (Ultimate Packer for eXecutables), que además permite ejecutar los programas que están comprimidos con dicha utilidad, sin necesidad de descomprimirlos |
VIRUS |
|
Un virus informático es un programa que tiene la capacidad de replicarse e infectar otros programas y equipos. Por lo general, un virus infecta un equipo cuando este no tiene un antivirus instalado o actualizado. |
VULNERABILIDAD |
|
Las vulnerabilidades son errores de programación y/o diseño a nivel de software y/o hardware que permiten que un tercero se aproveche de estas para realizar acciones tales como ataques, intrusiones o cualquier otro uso indebido. |
WINDOWS UPDATE |
|
Es la extensión en línea de Windows que le ayuda a mantener actualizado su equipo. Utilizando Windows Update puede acceder a actualizaciones para el sistema operativo, el software y el hardware de su equipo. Periódicamente se agrega nuevo contenido al sitio, para que siempre disponga de las actualizaciones y correcciones más recientes con el fin de proteger su equipo y mantenerlo en perfecto funcionamiento. |
