LinkBack URL
About LinkBacks
[GLOSARIO] Seguridad Informatica / Infosec
==============
seguridad informatica
==============
puestos o roles en la industria de la seguridad informatica:
- administrador de sistemas / sysadmin
- auditor de sistemas / auditor informatico
- oficial de seguridad informatica
- lamer (no sabe programar, no sabe lo que hace, usa programas de otros)
- script kiddie (sabe programar, sabe lo que hace, usa programas de otros)
- cracker (sabe programar, sabe la que hace, usa sus propios programas)
* los lammers, script kiddies y crackers tambien forman parte de la industria, gracias a ellos Symantec hace millones de $ diariamente
tres posibles significados del termino "hacker"
- cracker (vulnera programas/sistemas)
- programador de computadoras obsesivo / basement dweller (escribe programas)
- hobbista (modifica y personaliza cosas como maquinas, recetas de comida, etc)
inseguridad informatica
pharming
phishing http://---------www.cc/banamex.com/index.php
- desktop phishing
- address bar forgery
- tabnabbing / tab forgery
vulnerabilidad en informatica
exploit (es la técnica, metodo, procedimiento, parche, programa, comando, libreria, script, cadena de caracters, código, etc, que te permite explotar o aprovechar una vulnerabilidad)
cracking
escalamiento de privilegios / EoP
violaciones de memoria
- buffer overflow
- dangling pointers
mala validación de entrada de usuario
- format string attack
- CRLF injection attack / HTTP Response Splitting attack
- SQL injection attack
- cross-site scripting attack / XSS
- cross-site request forgery attack / XSRF
- cross-site script inclusion attack / XSSI
- null byte injection attack
- directory traversal attack
- remote file inclusion attack
payload
espionaje / eavesdropping
- shoulder sniffing / eagle eye sniffing
- keystroke logging
- man in the middle attack / Janus attack
- packet sniffing
- cloud computing
spoofing
- referrer spoofing
- IP address spoofing
- protocol spoofing
- e-mail spoofing te han llegado correos de dominios que no existen?
evil twin
DNS cache poisoning
port scanning
brute force attack / brute force search
dictionary attack
consecuencias de un ataque informatico
- negación de servicios / DoS -> paro de labores, perdida de ingresos, perdida de clientes
- esacalamiento de privilegios / EoS -> robo de identidad, robo de datos, robo de trafico, destrucción de datos, corrupción de datos , website defacement
consecuencias por haber atacado un sistema informatico
- partyvan / party wagon
- ser reclutado por Sony
- paranoia
- ser secuestrado por la CIA
dark patterns (GUIs o UXs diseñadas para engañar a los usuarios)
zombie
botnet
malware
- backdoor
- rootkit
- trojan horse
- virus
- worm
- spyware
- adware
anti-virus
honeypot
network telescope
firewall
spamming
- spamdexing / search engine spam / black hat seo
- - referrer spam / log spam / referrer bombing
- email spam
- email bomb
- degradation of service attack
- unintentional denial of service attack
- - slashdot effect
- denial of service attack / DoS
- distributed denial of service attack / DDoS
- - network flooding
- - - ICMP flood attack
- - - SYN flood attack
- - - Teardrop attack
- - - sockstress
- - packet dropping attack / blackhole attack
- - buffer overflow
computer security model
- ACL
- Object-capability model
ingeniería social
control mental / manipulación psicologica
