SEGURETAT INFORM·TICA

Adre‡a falsificada spoofed address Adre‡a falsa del remitent d'un correu. La utilitzen tant els correus brossa com els correus infectats.

En el cas dels correus brossa, el remitent ‚s senzillament una adre‡a inventada. s possible sempre i quan el servidor de correu no eviti la pr…ctica de que un remitent es pugui identificar amb qualsevol adre‡a. L'adre‡a IP (n£mero que identifica i diferencia els punts d'acc‚s a Internet) del remitent normalment s'oculta amb una llarga rŠcua de remitents intermitjos.

Hi ha una pr…ctica poc extesa per• efectiva en la qual el remitent ‚s fals per• existeix i el destinatari no existeix, de tal manera que quan arriba el correu al presumpte destinatari, el servidor informa que el correu no s'ha pogut entregar i el retorna al remitent fals. Per exemple, l'usuari a@a.com envia un correu a xrjppp@b.com, remitent c@c.com; el servidor b.com no t‚ cap adre‡a de correu xrjppp, rebutja el correu i el retorna a c@c.com, que rep un missatge amb un correu brossa o infectat adjunt.

En el dels correus infectats, actualment el remitent ‚s sempre una adre‡a de les que t‚ accessibles el propi virus com a possibles destinataris. Per exemple, si l'usuari a@a.com t‚ l'ordinador infectat i al seu disc hi t‚ gravades les adreces b@b.com, c@c.com i d@d.com, el virus enviar… correus infectats a b@b.com, remitent d@d.com; a c@c.com, remitent b@b.com, i a d@d.com, remitent c@c.com per• en cap cas delatar… que a@a.com ‚s el remitent real i, conseqentment, qui t‚ l'ordinador infectat. Per aix•, alguns cops podeu rebre den£ncies d'infecci¢ de virus tot i no tenir els vostres ordinadors infectats. El que no amaguen els virus ‚s l'adre‡a IP (n£mero que identifica i diferencia els punts d'acc‚s a Internet) real del remitent.

De totes maneres, com que les den£ncies als prove‹dors d'Internet no s¢n tramitades, no serveix de res saber d'on ha sortit un correu brossa o infectat. Amb una excepci¢: Deutsche Telekom tramita la den£ncia, actua i contesta quan ha avisat, segurament amb amabilitat prusiana, al remitent dels correus.

Aranya spider Programa que accedeix seqencialment a p…gines web a la recerca de diverses informacions, l'objectiu m‚s habitual dels quals ‚s la indexaci¢ de p…gines que fan peri•dicament els buscadors d'Internet. Tamb‚ es coneix com a "reptador" (crawler) o "cuca" (bot).

Una versi¢ malintencionada de les aranyes s'utilitza per a la collita d'adreces de correu contingudes a Internet. Per aquesta ra¢, no s'aconsella publicar la nostra adre‡a de correu a Internet, si no ‚s en forma cr¡ptica, com ara info[at]sima[dash]pc[dot]com. El que passa ‚s que aleshores els usuaris poc avesats a aquestes pr…ctiques no l'entenen.

Bloc brossa splog Diari personal fals que s'usa per a promocionar altres llocs web dins dels buscadors. Consisteix en una p…gina amb aparen‡a de bloc normal on s'hi han incl•s enlla‡os a adreces comercials d'Internet.

La versi¢ m‚s senzilla, a m‚s dels enlla‡os, s'emplena de paraules sense sentit; la versi¢ m‚s elaborada, cont‚ c•pies de blocs molt populars, i el master en arteria es confegeix a m‚s amb paraules que siguin de les m‚s buscades a Internet, segons la classificaci¢ que donen els principals buscadors.

No es crea mai un sol bloc brossa sin¢ que s'usa un programa que en crea desenes de milers per tal d'inundar-ne els buscadors i conduir els usuaris cap a les seves p…gines.

Els buscadors han hagut de crear un proc‚s, basat en la prova de Turing, anomenat CAPTCHA (prova de Turing p£blica completament automatitzada per a distingir ordinadors i humans per separat, Completely Automated Public Turing test to tell Computers and Humans Apart) que verifica que el bloc hagi estat creat per una persona i no per un programa inform…tic.

El terme splog el va usar per primer cop en Mark Cuban a mitjans d'agost del 2005, tot i que s'havia usat algun cop abans, si m‚s no, des del 2003.

Bomba bomb Programa que actua sense coneixement de l'usuari en donar-se una circumst…ncia determinada, sigui una data concreta, l'execuci¢ d'un proc‚s o qualsevol altre situaci¢. No s'autorepliquen i van integrats a una aplicaci¢ normal.

Els programes que estan limitats a una determinada durada en el temps, si no declaren aquesta circumst…ncia, es considera que incorporen una bomba de temps; aquesta pr…ctica est… penada per llei.

BROMI spim Correu BROssa sobre Missatgeria Instant…nia (SPam over Instant Messaging).

Es diferencia del correu brossa en que l'spim es transmet a trav‚s d'un sistema de missatgeria instant…nia, com ara el Messenger de Microsoft.

Brossa bors…ria stock spam Correu que informa d'una oportunitat molt bona d'invertir en borsa.

Aquests correus aparenten ser informes financers destinats a inversors en borsa que arriben per casualitat a una adre‡a equivocada. No contenen enlla‡os a cap p…gina comercial, no hem de contactar amb el remitent de cap manera, no venen res directament i no ens prometen cap miracle sexual; tot el que pretenen ‚s que hi hagi prou gent que s'atabali amb les promeses de negoci gros i provoquin un increment de la demanda d'unes determinades accions que, curiosament, s¢n les que posseeix el remitent.

Una variant ‚s el correu inversi¢ que cont‚ informaci¢ negativa d'unes accions amb la intenci¢ que baixin i aix¡ poder comprar a bon preu. Alguns correus tamb‚ contenen enlla‡os a articles reals de publicacions financeres solvents on, si fa no fa, es confirma el contingut de la carta.

s el mecanisme de totes les estafes d'arreu del m¢n de tots els temps: l'ambici¢ del merla.

Cavall de Troia trojan Programa destructiu que s'oculta com si f¢s una aplicaci¢ normal. Alguns s'anuncien com a antivirus, antispams, estalvis de pantalla o acceleradors de desc…rregues. Tot i que no s¢n destructius per s¡ mateixos, en s¢n des del moment que acostumen a descarregar i instalúlar virus sense intervenci¢ conscient de l'usuari. Els cavalls de Troia, al contrari que els virus, no s'autorepliquen.

Tot i que se l'acostuma anomenar cavall troi…, aquest nom ‚s erroni ja que el cavall de Troia era grec, no troi…, tal com va deixar clar Mr. Bernard Woolley.

Collita harvest Proc‚s de recerca de comptes de correu electr•nic amb un programa aranya que examina les p…gines web a la recerca d'adreces de correu electr•nic.

Els comptes recollits per l'aranya, es confirmen normalment amb un missatge totalment innocent que pret‚n obtenir una resposta incauta conforme no som el destinatari del correu per• que de fet els estem dient que tenim un compte de correu actiu i, probablement, no disposem de filtre antispam. I un compte de correu aix¡ val diners al mercat de l'espameria: una llista de vuit milions d'adreces de correu costa fins a 500 USD, si s¢n confirmades. Si no s¢n confirmades baixen molt de preu: 300 USD per tres-cents milions d'adreces.

Una altra forma de confirmar correus electr•nics, ‚s incorporar a un correu brossa un enlla‡ de l'estil "si no voleu rebre m‚s correus nostres, cliqueu aqu¡". Aix• no fa m‚s que confirmar el nostre compte, que no tenim cap antispam i que obrim tots, tots, tots els correus que ens arriben. Id. id. anterior.

Una variant m‚s elaborada ‚s un enlla‡ d'execuci¢ autom…tica, per exemple una imatge remota amb un identificatiu del destinatari, que delata que s'ha obert el correu. Id. id. anterior. Darrerament i atŠs que els clients de correu ja no permeten obrir imatges remotes, s'han comen‡at a usar enlla‡os a p…gines d'estil remotes.

Els correus confirmats els compren per una banda els qui els utilitzen com a destinataris de correu brossa i, per una altra, els qui els utilitzen com a primers destinataris de virus amb la intenci¢ que els propaguin.

Correu brossa spam Correu massiu no solúlicitat amb interessos comercials.

Per a evitar-lo, vegeu els comentaris a "collita". Si ja heu fet tard, teniu dues opcions: instalúlar-vos un programa antispam bo o canviar d'adre‡a de correu. Els programes antispam tenen l'handicap d'evitar que un correu normal sigui considerat correu brossa, alhora que han de ser el m‚s estrictes possible amb els que s¡ que en s¢n.

L'expressi¢ t‚ el seu origen en un esquetx del Monty Python's Flying Circus on una parella entra a menjar a un pub on tots els plats incorporen cansalada (en anglŠs, spam) i la dona no en vol. A una taula del costat hi han asseguts un grup de viquings (s¡, viquings) que cada cop que senten la paraula "spam", coregen "spam, spam, spam, spam, wonderful spam, lovely spam". La teoria que diu que prov‚ d'un poema que va enviar En Joan Brossa als seus amics ‚s totalment ap•crifa.

Correu infectat virus e-mail Correu que cont‚ un virus o un cuc.

La infecci¢ es pot produir autom…ticament en obrir el correu o b‚ per intervenci¢ directa de l'usuari, en obrir algun fitxer adjunt.

Els virus que s'executen autom…ticament exploten una caracter¡stica dels clients de correu com ara l'Outlook de Microsoft: en el moment que es clica sobre un correu ens el presenta i, si est… infectat, es dispara el mecanisme. En ambients inform…tics, consta que Microsoft coneix aquest problema de fa anys.

Una forma m‚s elaborada consisteix en un fitxer adjunt comprimit, encriptat amb una paraula de pas (per a evitar que els antivirus de servidor el detectin) i amb instruccions perquŠ s'obri utilitzant aquesta paraula de pas. S¢n perillosos en funci¢ inversament proporcional a les llums del destinatari.

Cuc worm Programa que s'autoreplica i que usa la connexi¢ a Internet o a la xarxa local per a propagar-se. Pot efectuar accions perjudicials (com ara destruir informaci¢ de l'ordinador o desconnectar el sistema) o no. Vegeu la hist•ria dels virus.

Per conveni, es diferencien els cucs dels virus en que els cucs no van adjunts a un altre programa.

Estafa scam Engany transmŠs per correu electr•nic on, generalment, s'ofereix un producte que, despr‚s de pagat, no s'entrega.

Una variant for‡a corrent ‚s un correu on us comuniquen que us ha tocat un premi de loteria (sense haver-hi jugat!) i que us poden fer els tr…mits de cobrar-lo a canvi d'una, proporcionalment a la quantia del premi, m•dica quantitat. No cal dir que, despr‚s de pagar aquest •bol, hi haur… qualsevol imponderable que impedir… que us puguin fer efectiu el premi. De fet ni tant sols podreu tornar a contactar amb els presumptes gestors.

s llegend…ria l'estafa nigeriana, un correu on alg£ que s'autoproclama hereu o v¡dua d'un general, d'un alt c…rrec del govern o d'un propietari de mina de diamants, habitualment afric…, ofereix una part substanciosa d'una morterada considerable a canvi d'una petita aportaci¢ en forma de l¡quid en divises per a poder desbloquejar un compte corrent a Su‹ssa. s remarcable la facilitat de paraula i bones maneres que tenen els autors d'aquests papirs. Les primeres estafes daten de principis del anys 1980, per correu convencional, i el 1996 es va valorar en 5.000.000.000 USD el total estafat amb aquest sistema arreu del m¢n. Tamb‚ es coneix com frau de la quota bestreta (advance fee fraud), 419 (secci¢ del codi penal nigeri…) o connexi¢ nigeriana (Nigerian connection).

Un de molt comentat en el seu moment va ser una oferta de m•bils que, un cop pagat, esdevenia una llauna de sardines embolcallada en una capseta de coloraines.

Falsa alarma hoax Correu electr•nic que adverteix de l'existŠncia d'un virus fals o qualsevol altra situaci¢ i que demana que es reenvi‹ a d'altres usuaris. Tamb‚ es coneix com a correu del bon samarit… o cadena de correus.

Es detecta per la pretensi¢ que l'enviem a quanta m‚s gent millor. Hi ha una teoria segons la qual com que, quan es reenvia un correu a tota la llibreta d'adreces, les adreces dels destinataris s¢n visibles i a m‚s se citen els correus previs amb totes les adreces on s'ha remŠs, qualsevol que pugui obtenir un correu d'aquests al final d'una cadena tindr… molt¡ssimes adreces reals i confirmades. En aquest sentit, s'hauria de considerar com una forma de collita. Altrament, no ‚s m‚s que una forma de demostrar que els creadors van rebre poc amor de petitets.

El 1994 es va propagar la primera falsa alarma a trav‚s de correu electr•nic, el "Good Times".

Feina d'en Pep Joe job s una aplicaci¢, amb la finalitat d'inundar una adre‡a de correu, de l'adre‡a falsificada. S'envia un correu brossa amb l'adre‡a real d'un tercer com a remitent. Amb aix• s'aconsegueix que aquest rebi una infinitat de correus de den£ncia.

El nom ve de l'any 1996, quan Joseph Doll va cancelúlar el compte a un spammer degut a les seves activitats. Aleshores aquest, des d'un altre compte, va comen‡ar a enviar els seus correus brossa amb l'adre‡a d'en Joseph Doll com a remitent, el servidor del qual va rebre tal quantitat de correus de den£ncia que va haver de plegar a primers de gener del 1997.

Tamb‚ hi ha una versi¢ m‚s subtil: enviar milers o milions de correus aparentment innocents amb un remitent real, esperant que rebi centenars o milers de respostes de bona fe conforme s'ha equivocat. Igualment, el resultat ‚s que el compte queda inundat de correus in£tils.

I l'£ltima versi¢, la versi¢ sindical, consisteix en enviar un correu oferint qualsevol servei o producte amb la condici¢ de reenviar el correu a tothom de la nostra llibreta d'adreces i una c•pia a l'empresa que gentilment ens fa aquesta oferta, empresa que •bviament no t‚ res a veure amb l'oferta i que la seva £nica relaci¢ amb l'assumpte ‚s que t‚ o tenia contractada la persona origen de la cadena, amb qui mantenen alguna mena de discrep…ncia laboral o salarial.

M…quina virtual Java Java VM Llenguatge de programaci¢ incorporat a l'Internet Explorer de Microsoft i que, degut a que cont‚ diversos errors, constitueix la manera m‚s habitual d'instalúlar cucs o virus en obrir una p…gina web.

Per a desactivar-la, obriu l'Internet Explorer, accediu a Eines, Opcions d'Internet, Opcions avan‡ades i desactiveu totes les opcions sota "m…quina virtual Java" o "Java VM". Reinicieu l'ordinador perquŠ s'apliquin els canvis. Si despr‚s d'aix•, en visitar una p…gina d'Internet, us demana que s'ha d'instalúlar la m…quina virtual de Java, marqueu "no demanar mai aquesta instalúlaci¢" i clicar acceptar. Si us cal treballar amb Java, instalúleu-vos l'intŠrpret de Java de Sun Microsystems.

Phesca phishing Correu electr•nic on, fent-se passar per una empresa coneguda i solvent, solúliciten informaci¢ de car…cter privat, com ara noms d'usuari i contrasenyes, n£mero de targeta de crŠdit o codis de compte bancari.

s f…cil de detectar perquŠ l'enlla‡ declarat al correu no es correspon amb l'adre‡a que veiem quan el cliquem. De totes maneres, £ltimament estan apareixent p…gines que, amb una programaci¢ for‡a elaborada, amaguen l'adre‡a real de la p…gina i la canvien per l'adre‡a pretesa.

Porta secreta backdoor Programa incorporat a qualsevol altre programa normal que permet l'acc‚s a alguns recursos de l'ordinador, com ara connexi¢ a Internet o disc dur, des de fora i sense coneixement de l'usuari.

S'utilitzen despr‚s per a obtenir dades gravades (comptes de correu, fonamentalment) o per a desar-hi dades o imatges no gaire convenients que resten accesibles des d'Internet. Molt comunament estan inclosos als estalvis de pantalla o a les barres d'eines que s'afegeixen al navegador.

éltimament a aparegut una subespŠcie que, en comptes de cercar la informaci¢ al disc, enregistra les polsacions del teclat quan accedim a una p…gina d'internet on hi ha una entrada oculta (tipus contrasenya) i despr‚s les hi xiula a l'amo. Per aix•, algunes p…gines presenten un teclat virtual per a entrar-hi les contrasenyes i no haver-les de teclejar.

Pot de mel honey pot Adre‡a de correu electr•nic on es direccionen tots els correus brossa possibles per tal de tenir-ne un registre actualitzat.

Per a crear-ne un es fa tot el que no s'ha de fer normalment amb un compte de correu: es publica obertament a Internet; quan arriba un correu brossa, es respon entusi…sticament, i es cliquen tots els enlla‡os perquŠ no ens envi‹n m‚s correus. Despr‚s, s'analitzen els correus que hi arriben i es genera una base de dades amb els patrons que serveixen per a filtrar-los.

Thr•ssing pharming Varietat de phesca (phishing) on s'ha piratejat el servidor de noms de domini (DNS, com ara una guia de telŠfons per a adreces d'Internet) de tal manera que l'adre‡a del banc no meni als seus ordinadors sin¢ als de qui pret‚n fer-se amb les dades dels clients. s extremadament dif¡cil de detectar per un usuari poc avesat en inform…tica.

Dels casos m‚s anomenats, hi ha el de l'any 2004 quan un adolescent alemany va piratejar un servidor de noms de domini de tal manera que els accessos a ebay.de es redirigien al seu ordinador; el gener del 2005 el prove‹dor de serveis d'Internet de Nova York, Panix, va ser redirigit a un ordinador d'Austr…lia, o el 24 d'abril del 2005 un altre pirata va alterar el registre de dominis de Hushmail, un prove‹dor de correu electr•nic segur, i va rebre tots els accessos des de la seva pr•pia p…gina web, •bviament idŠntica a l'original per• m‚s falsa que una impressora d'euros.

Virus virus Programa que, sense av¡s previ, es carrega a la mem•ria de l'ordinador i s'executa sense intervenci¢ de l'usuari. Es pot autoreplicar i alguns es poden distribuir per Internet o per la xarxa local.

Per conveni, es diferencien els virus dels cucs en que els virus van ocults dins d'un altre programa o fitxer.

Una de les pitjors conseqŠncies s¢n els servidors de correu que, per a evitar la propagaci¢ dels virus a trav‚s dels missatges, es dediquen a filtrar i netejar qualsevol mena de fitxer adjunt amb les extensions .exe, .pif, .zip o qualsevol altra que el llumenera encarregat de la seguretat cregui que pot ser perill¢s.

Hist•ria resumida:
El 1949 John von Neumann, cient¡fic hongarŠs, teoritza sobre programes autoreplicants.
El 1979 enginyers del centre de recerca de Xerox a Palo Alto creen el primer cuc inform…tic, un programa pensat per a examinar la xarxa cercant processadors aturats. Posteriorment, els cucs van ser creats amb intencions m‚s perverses.
El 1981 apareix l'"Elk Cloner" per a Apple, el primer virus amb capacitat per a autoreplicar-se. No era m‚s que una broma d'un noi de 15 anys, Richard Skrenta, als seus amics i no era perjudicial.
El 1983, el 3 de novembre, Fred Cohen descriu un experiment segons el qual la teoria d'en Neumann sobre els virus inform…tics era viable.
El 1986 dos germans paquistanesos, sobre les dues creacions anteriors, creen el "Brain", el primer virus per a MS-DOS. El primer cavall de Troia s'entrega amb el programa PC-Write.
El 1987 va entrar el primer virus a la xarxa ARPANet (antecedent d'Internet del Ministeri de Defensa dels EUA).
El 1991, 5 anys despr‚s d'aparŠixer el primer virus perjudicial, Symantec crea el primer programa antivirus.

Zombi zombie Ordinador que ha sigut infectat amb un programa que permet el seu control remot amb diferents prop•sits: servidor intermig an•nim, remitent de correus o servidor web. S¢n programes que intenten passar el m‚s desapercebuts possible.

Un ordinador zombi el poden fer servir literalment per al que vulguin i, generalment, per a tot el que poden simult…niament: per a enviar correus delictius, per a hostatjar continguts ilúlegals o per a atacar d'altres ordinadors sense deixar rastre ja que figura que l'origen de l'atac ‚s el vostre ordinador. Alguns cops actuen tamb‚ com a porta secreta. Posats a fer la feina, fer-la ben feta.