azione di cercare nei cestini, negli scarti o in altre raccolte di rifiuti di un’organizzazione per trovare informazioni utili in un tentativo di hacking (ad esempio, elenchi telefonici, nomi utente/password, diagrammi di rete, informazioni personali sugli impiegati, ecc.).E

studio delle vulnerabilità, minacce, valori delle risorse e efficacia teorica delle misure di protezione. Nel corso dell’analisi del rischio, vengono valutate le minacce e le vulnerabilità, note e presunte, per determinare l’impatto previsto sulle operazioni.

processo di valutazione di reti di computer per identificare vulnerabilità, determinare punti critici, e sviluppare raccomandazioni per migliorare la sicurezza della rete.

persona che aspira a diventare un hacker/cracker ma che ha conoscenze o competenze molto limitate delle tecniche di intrusione nei sistemi di computer. Il termine viene in genere associato ad adolescenti che raccolgono e utilizzano programmi di carattere doloso ottenuti in Internet. Sono anche noti con il termine “script-kiddie”.

“programma per computer”, che tipicamente si interfaccia direttamente con un utente per svolgere funzioni specifiche. Esempi includono Microsoft Word, Lotus Notes, telnet, ftp, ecc. Più nello specifico, codice di computer che viene eseguito al livello più alto dello stack di protocollo OSI composto da sette layer.

tentativo di scavalcare i controlli di protezione in un computer. L’attacco può compromettere la riservatezza, l’integrità o la disponibilità dei dati. Il successo di un attacco dipende dalla vulnerabilità del sistema di computer e dall’efficacia delle misure di salvaguardia esistenti.

esame indipendente dei record e delle attività per garantire la conformità con controlli, politiche e procedure operative stabilite, e consigliare eventuali cambiamenti ritenuti appropriati.

nei sistemi di protezione dei computer, è un record cronologico dell’utilizzo delle risorse del sistema. Questo include il login dell’utente, l’accesso ai file, altre attività varie e se si sono verificati tentativi o violazioni effettive della protezione.

un modo sistematico per stabilire l’effettiva identità tra due o più entità, quali ad esempio utenti e host. L’autenticazione è spesso un prerequisito per consentire l’accesso a risorse di rete.B

falla nella sicurezza di un sistema di computer lasciata deliberatamente dai progettisti o dai responsabili della manutenzione. Sinonimo di “trap door”; un software nascosto o un meccanismo hardware utilizzato per aggirare i controlli di protezione.