Glossrio da Internet

Conjunto de especificaes desenvolvidas pelo IEEE para tecnologias de redes sem fio.

AC Veja Autoridade certificadora. ADSL Do ingls Asymmetric Digital Subscriber Line. Sistema que permite a utilizao das linhas telefnicas para transmisso de dados em velocidades maiores que as permitidas por um modem convencional. Advance Fee Fraud Veja Fraude de antecipao de recursos. Adware Do ingls Advertising Software. Tipo especfico de spyware. Programa projetado especificamente para apresentar propagandas. Pode ser usado de forma legtima, quando incorporado a programas e servios, como forma de patrocnio ou retorno financeiro para quem desenvolve programas livres ou presta servios gratuitos. Tambm pode ser usado para fins maliciosos quando as propagandas apresentadas so direcionadas, de acordo com a navegao do usurio e sem que este saiba que tal monitoramento est sendo feito. Antimalware Ferramenta que procura detectar e, ento, anular ou remover os cdigos maliciosos de um computador. Os programas antivrus, antispyware, antirootkit eantitrojan so exemplos de ferramentas antimalware. Antivrus Tipo de ferramenta antimalware desenvolvido para detectar, anular e eliminar de um computador vrus e outros tipos de cdigos maliciosos. Pode incluir tambm a funcionalidade de firewall pessoal. AP Do ingls Access Point. Dispositivo que atua como ponte entre uma rede sem fio e uma rede tradicional. Artefato Qualquer informao deixada por um invasor em um sistema comprometido, como programas, scripts, ferramentas, logs e arquivos. Assinatura digital Cdigo usado para comprovar a autenticidade e a integridade de uma informao, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela no foi alterada. Atacante Pessoa responsvel pela realizao de um ataque. Veja tambm Ataque. Ataque Qualquer tentativa, bem ou mal sucedida, de acesso ou uso no autorizado de um servio, computador ou rede. AUP

Do ingls Acceptable Use Policy. Veja Poltica de uso aceitvel. Autoridade certificadora Entidade responsvel por emitir e gerenciar certificados digitais. Estes certificados podem ser emitidos para diversos tipos de entidades, tais como: pessoa, computador, departamento de uma instituio, instituio, etc.

Backdoor Tipo de cdigo malicioso. Programa que permite o retorno de um invasor a um computador comprometido, por meio da incluso de servios criados ou modificados para esse fim. Normalmente esse programa colocado de forma a no a ser notado. Banda, Bandwidth Veja Largura de banda. Banda larga Tipo de conexo rede com capacidade acima daquela conseguida, usualmente, em conexo discada via sistema telefnico. No h uma definio de mtrica de banda larga que seja aceita por todos, mas comum que conexes em banda larga sejam permanentes e no comutadas, como as conexes discadas. Usualmente, compreende conexes com mais de 100 Kbps, porm esse limite muito varivel de pas para pas e de servio para servio (Fonte:http://www.cetic.br/). Banda larga fixa Tipo de conexo banda larga que permite que um computador fique conectado Internet por longos perodos e com baixa frequncia de alterao de endereo IP. Banda larga mvel Tipo de conexo banda larga. Tecnologia de acesso sem fio, de longa distncia, por meio de rede de telefonia mvel, especialmente 3G e 4G (respectivamente a terceira e a quarta gerao de padres de telefonia mvel definidos pelo International Telecommunication Union - ITU). Banner de propaganda Espao disponibilizado por um usurio em sua pgina Web para que servios de publicidade apresentem propagandas de clientes. Blacklist Lista de e-mails, domnios ou endereos IP, reconhecidamente fontes de spam. Recurso utilizado, tanto em servidores como em programas leitores de e-mails, para bloquear as mensagens suspeitas de serem spam. Bluetooth Padro para tecnologia de comunicao de dados e voz, baseado em radiofrequncia e destinado conexo de dispositivos em curtas distncias, permitindo a formao de redes pessoais sem fio. Boato Mensagem que possui contedo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituio, empresa importante ou rgo governamental. Por meio de uma leitura minuciosa de seu contedo, normalmente, possvel identificar informaes sem sentido e tentativas de golpes, como correntes e pirmides. Bot Tipo de cdigo malicioso. Programa que, alm de incluir funcionalidades de worms, dispe de mecanismos de comunicao com o invasor que permitem que ele seja controlado remotamente. O processo de infeco e propagao do bot similar ao do worm, ou seja, o bot capaz de se

propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores. Veja tambm Worm. Botnet Rede formada por centenas ou milhares de computadores infectados com bots. Permite potencializar as aes danosas executadas pelos bots e ser usada em ataques de negao de servio, esquemas de fraude, envio de spam, etc. Veja tambm Bot. Brute force Veja Fora bruta.

Cable modem Modem projetado para operar sobre linhas de TV a cabo. Veja tambm Modem. Cavalo de troia Tipo de cdigo malicioso. Programa normalmente recebido como um "presente" (por exemplo, carto virtual, lbum de fotos, protetor de tela, jogo, etc.) que, alm de executar as funes para as quais foi aparentemente projetado, tambm executa outras funes, normalmente maliciosas e sem o conhecimento do usurio. Certificado digital Registro eletrnico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pblica. Pode ser emitido para pessoas, empresas, equipamentos ou servios na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. Certificado digital autoassinado Certificado digital no qual o dono e o emissor so a mesma entidade. Chave mestra Senha nica usada para proteger (criptografar) outras senhas. Cdigo malicioso Termo genrico usado para se referir a programas desenvolvidos para executar aes danosas e atividades maliciosas em um computador ou dispositivo mvel. Tipos especficos de cdigos maliciosos so: vrus, worm, bot, spyware, backdoor, cavalo de troia e rootkit. Cdigo mvel Tipo de cdigo utilizado por desenvolvedores Web para incorporar maior funcionalidade e melhorar a aparncia de pginas Web. Alguns tipos de cdigos mveis so: programas e applets Java, JavaScripts e componentes (ou controles) ActiveX. Comrcio eletrnico Qualquer forma de transao comercial onde as partes interagem eletronicamente. Conjunto de tcnicas e tecnologias computacionais utilizadas para facilitar e executar transaes comerciais de bens e servios por meio da Internet. Comprometimento Veja Invaso. Computador zumbi Nome dado a um computador infectado por bot, pois pode ser controlado remotamente, sem o conhecimento do seu dono. Veja tambm Bot. Conexo discada Conexo comutada Internet, realizada por meio de um modem analgico e uma linha da rede de telefonia fixa, que requer que o modem disque um nmero telefnico para realizar o acesso (Fonte: http://www.cetic.br/).

Conexo segura Conexo que utiliza um protocolo de criptografia para a transmisso de dados, como por exemplo, HTTPS ou SSH. Conta de usurio Tambm chamada de "nome de usurio" e "nome de login". Corresponde identificao nica de um usurio em um computador ou servio. Cookie Pequeno arquivo que gravado no computador quando o usurio acessa um site e reenviado a este mesmo site quando novamente acessado. usado para manter informaes sobre o usurio, como carrinho de compras, lista de produtos e preferncias de navegao. Correo de segurana Correo desenvolvida para eliminar falhas de segurana em um programa ou sistema operacional. Criptografia Cincia e arte de escrever mensagens em forma cifrada ou em cdigo. parte de um campo de estudos que trata das comunicaes secretas. usada, dentre outras finalidades, para: autenticar a identidade de usurios; autenticar transaes bancrias; proteger a integridade de transferncias eletrnicas de fundos, e proteger o sigilo de comunicaes pessoais e comerciais.

DDoS Do ingls Distributed Denial of Service. Veja Negao de servio distribudo. Defacement Veja Desfigurao de pgina. Defacer Pessoa responsvel pela desfigurao de uma pgina. Veja tambm Desfigurao de pgina. Desfigurao de pgina Tambm chamada de pichao. Tcnica que consiste em alterar o contedo da pgina Web de um site. Dispositivo mvel Equipamento com recursos computacionais que, por ter tamanho reduzido, oferece grande mobilidade de uso, podendo ser facilmente carregado pelo seu dono. Exemplos: notebooks, netbooks, tablets, PDAs, smartphones e celulares. DNS Do ingls Domain Name System. O sistema de nomes de domnios, responsvel pela traduo, entre outros tipos, de nome de mquinas/domnios para o endereo IP correspondente e viceversa. DoS Do ingls Denial of Service. Veja Negao de servio.

E-commerce Veja Comrcio eletrnico. E-mail spoofing Veja Falsificao de e-mail. Endereo IP

Sequncia de nmeros associada a cada computador conectado Internet. No caso de IPv4, o endereo IP dividido em quatro grupos, separados por "." e compostos por nmeros entre 0 e 255, por exemplo, "192.0.2.2". No caso de IPv6, o endereo IP dividido em at oito grupos, separados por ":" e compostos por nmeros hexadecimais (nmeros e letras de "A" a "F") entre 0 e FFFF, por exemplo, "2001:DB8:C001:900D:CA27:116A::1". Engenharia social Tcnica por meio da qual uma pessoa procura persuadir outra a executar determinadas aes. No contexto desta Cartilha, considerada uma prtica de m-f, usada por golpistas para tentar explorar a ganncia, a vaidade e a boa-f ou abusar da ingenuidade e da confiana de outras pessoas, a fim de aplicar golpes, ludibriar ou obter informaes sigilosas e importantes. O popularmente conhecido "conto do vigrio" utiliza engenharia social. EV SSL Do ingls Extended Validation Secure Socket Layer. Certificado SSL de Validao Avanada ou Estendida. Veja tambm SSL. Exploit Veja Explorao de vulnerabilidade. Explorao de vulnerabilidade Programa ou parte de um programa malicioso projetado para explorar uma vulnerabilidade existente em um programa de computador. Veja tambm Vulnerabilidade.

Falsa identidade Veja Furto de identidade. Falsificao de e-mail Tcnica que consiste em alterar campos do cabealho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. Filtro antispam Programa que permite separar os e-mails conforme regras pr-definidas. Utilizado tanto para o gerenciamento das caixas postais como para a seleo de e-mails vlidos dentre os diversos spams recebidos. Firewall Dispositivo de segurana usado para dividir e controlar o acesso entre redes de computadores. Firewall pessoal Tipo especfico de firewall. Programa usado para proteger um computador contra acessos no autorizados vindos da Internet. Fora bruta Tipo de ataque que consiste em adivinhar, por tentativa e erro, um nome de usurio e senha e, assim, executar processos e acessar sites, computadores e servios em nome e com os mesmos privilgios desse usurio. Foursquare Rede social baseada em geolocalizao que, assim como outras redes do mesmo tipo, utiliza os dados fornecidos pelo GPS do computador ou dispositivo mvel do usurio para registrar (fazer check-in) nos lugares por onde ele passa. Fraude de antecipao de recursos Tipo de fraude na qual um golpista procura induzir uma pessoa a fornecer informaes confidenciais ou a realizar um pagamento adiantado, com a promessa de futuramente receber algum tipo de benefcio.

Funo de resumo Mtodo criptogrfico que, quando aplicado sobre uma informao, independentemente do tamanho que ela tenha, gera um resultado nico e de tamanho fixo, chamado hash. Furto de identidade Ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com o objetivo de obter vantagens indevidas. Alguns casos de furto de identidade podem ser considerados como crime contra a f pblica, tipificados como falsa identidade.

GnuPG Conjunto de programas gratuito e de cdigo aberto, que implementa criptografia de chave simtrica, de chaves assimtricas e assinatura digital. Golpe de comrcio eletrnico Tipo de fraude na qual um golpista, com o objetivo de obter vantagens financeiras, explora a relao de confiana existente entre as partes envolvidas em uma transao comercial. GPG Veja GnuPG. Greylisting Mtodo de filtragem de spams, implantado diretamente no servidor de e-mails, que recusa temporariamente um e-mail e o recebe somente quando ele reenviado. Servidores legtimos de e-mails, que se comportam de maneira correta e de acordo com as especificaes dos protocolos, sempre reenviam as mensagens. Este mtodo parte do princpio que spammers raramente utilizam servidores legtimos e, portanto, no reenviam suas mensagens.

Harvesting Tcnica utilizada por spammers, que consiste em varrer pginas Web, arquivos de listas de discusso, entre outros, em busca de endereos de e-mail. Hash Veja Funo de resumo. Hoax Veja Boato. Hot fix Veja Correo de segurana. HTML Do ingls HyperText Markup Language. Linguagem universal utilizada na elaborao de pginas na Internet. HTTP Do ingls HyperText Transfer Protocol. Protocolo usado para transferir pginas Web entre um servidor e um cliente (por exemplo, o navegador). HTTPS Do ingls HyperText Transfer Protocol Secure ou HyperText Transfer Protocol over SSL. Protocolo que combina o uso do HTTP com mecanismos de segurana, como o SSL e o TLS, a fim de prover conexes seguras. Veja tambm HTTP.

Identity theft Veja Furto de identidade. IDS Do ingls Intrusion Detection System. Programa, ou um conjunto de programas, cuja funo detectar atividades maliciosas ou anmalas. IEEE Acrnimo para Institute of Electrical and Electronics Engineers, uma organizao composta por engenheiros, cientistas e estudantes, que desenvolvem padres para a indstria de computadores e eletroeletrnicos. Incidente de segurana Qualquer evento adverso, confirmado ou sob suspeita, relacionado segurana de sistemas de computao ou de redes de computadores. Interceptao de trfego Tcnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas especficos chamados de sniffers. Invaso Ataque bem sucedido que resulte no acesso, manipulao ou destruio de informaes em um computador. Invasor Pessoa responsvel pela realizao de uma invaso (comprometimento). Veja tambm Invaso. IP, IPv4, IPv6 Veja Endereo IP.

Janela de pop-up Tipo de janela que aparece automaticamente e sem permisso, sobrepondo a janela do navegador Web, aps o usurio acessar um site.

Keylogger Tipo especfico de spyware. Programa capaz de capturar e armazenar as teclas digitadas pelo usurio no teclado do computador. Normalmente a ativao dokeylogger condicionada a uma ao prvia do usurio, como o acesso a um site especfico de comrcio eletrnico ou de Internet Banking. Veja tambmSpyware.

Largura de banda Quantidade de dados que podem ser transmitidos em um canal de comunicao, em um determinado intervalo de tempo. Link curto Tipo de link gerado por meio de servios que transformam um link convencional em outro de tamanho reduzido. O link curto automaticamente expandido para o link original, quando o usurio clica nele. Link patrocinado

Tipo de link apresentado em destaque em site de busca quando palavras especficas so pesquisadas pelo usurio. Quando o usurio clica em um linkpatrocinado, o site de busca recebe do anunciante um valor previamente combinado. Log Registro de atividades gerado por programas e servios de um computador. Termo tcnico que se refere ao registro de atividades de diversos tipos como, por exemplo, de conexo (informaes sobre a conexo de um computador Internet) e de acesso a aplicaes (informaes de acesso de um computador a uma aplicao de Internet).

Malvertising Do ingls Malicious advertsing. Tipo de golpe que consiste em criar anncios maliciosos e, por meio de servios de publicidade, apresent-los em diversas pginas Web. Geralmente, o servio de publicidade induzido a acreditar que se trata de um anncio legtimo e, ao aceit-lo, intermedia a apresentao e faz com que ele seja mostrado em diversas pginas. Malware Do ingls Malicious software. Veja Cdigo malicioso. Master password Veja Chave mestra. MMS Do ingls Multimedia Message Service. Tecnologia amplamente utilizada em telefonia celular para a transmisso de dados, como texto, imagem, udio e vdeo. Modem Do ingls Modulator/Demodulator. Dispositivo responsvel por converter os sinais do computador em sinais que possam ser transmitidos no meio fsico de comunicao como, por exemplo, linha telefnica, cabo de TV, ar e fibra tica.

Negao de servio Atividade maliciosa pela qual um atacante utiliza um computador ou dispositivo mvel para tirar de operao um servio, um computador ou uma rede conectada Internet. Negao de servio distribudo Atividade maliciosa, coordenada e distribuda pela qual um conjunto de computadores e/ou dispositivos mveis utilizado para tirar de operao um servio, um computador ou uma rede conectada Internet. Netiqueta Conjunto de normas de conduta para os usurios da Internet, definido no documento "RFC 1855: Netiquette Guidelines". NTP Do ingls Network Time Protocol. Tipo de protocolo que permite a sincronizao dos relgios dos dispositivos de uma rede, como servidores, estaes de trabalho, roteadores e outros equipamentos, partir de referncias de tempo confiveis (Fonte: http://ntp.br/). Nmero IP Veja Endereo IP.

Opt-in Regra de envio de mensagens que define que proibido mandar e-mails comerciais/spam, a menos que exista uma concordncia prvia por parte do destinatrio. Veja tambm Soft opt-in. Opt-out Regra de envio de mensagens que define que permitido mandar e-mails comerciais/spam, mas deve-se prover um mecanismo para que o destinatrio possa parar de receber as mensagens.

P2P Acrnimo para peer-to-peer. Arquitetura de rede onde cada computador tem funcionalidades e responsabilidades equivalentes. Difere da arquitetura cliente/servidor, em que alguns dispositivos so dedicados a servir outros. Este tipo de rede normalmente implementada via programas P2P, que permitem conectar o computador de um usurio ao de outro para compartilhar ou transferir dados, como MP3, jogos, vdeos, imagens, etc. Password Veja Senha. Patch Veja Correo de segurana. PGP Do ingls Pretty Good Privacy. Programa que implementa criptografia de chave simtrica, de chaves assimtricas e assinatura digital. Possui verses comerciais e gratuitas. Veja tambm GnuPG. Pharming Tipo especfico de phishing que envolve a redireo da navegao do usurio para sites falsos, por meio de alteraes no servio de DNS. Veja tambm DNS. Phishing, phishing scam, phishing/scam Tipo de golpe por meio do qual um golpista tenta obter dados pessoais e financeiros de um usurio, pela utilizao combinada de meios tcnicos e engenharia social. Plug-in, complemento, extenso Programa geralmente desenvolvido por terceiros e que pode ser istalado no navegador Web e/ou programa leitor de e-mails para prover funcionalidades extras. Poltica de segurana Documento que define os direitos e as responsabilidades de cada um em relao segurana dos recursos computacionais que utiliza e as penalidades s quais est sujeito, caso no a cumpra. Poltica de uso aceitvel Tambm chamada de "Termo de Uso" ou "Termo de Servio". Poltica na qual so definidas as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situaes que so consideradas abusivas. Proxy Servidor que atua como intermedirio entre um cliente e outro servidor. Normalmente utilizado em empresas para aumentar o desempenho de acesso a determinados servios ou permitir que mais de uma mquina se conecte Internet. Quando mal configurado (proxy aberto) pode ser abusado por atacantes e utilizado para tornar annimas algumas aes na Internet, como atacar outras redes ou enviar spam. Proxy aberto

Proxy mal configurado que pode ser abusado por atacantes e utilizado como uma forma de tornar annimas algumas aes na Internet, como atacar outras redes ou enviar spam. PUA Veja Poltica de uso aceitvel.

Rede sem fio Rede que permite a conexo entre computadores e outros dispositivos por meio da transmisso e recepo de sinais de rdio. Rede Social Tipo de rede de relacionamento que permite que os usurios criem perfis e os utilizem para se conectar a outros usurios, compartilhar informaes e se agrupar de acordo com interesses em comum. Alguns exemplos so: Facebook, Orkut, Twitter, Linkedin, Google+ e foursquare. Rootkit Tipo de cdigo malicioso. Conjunto de programas e tcnicas que permite esconder e assegurar a presena de um invasor ou de outro cdigo malicioso em um computador comprometido. importante ressaltar que o nome rootkit no indica que as ferramentas que o compem so usadas para obter acesso privilegiado (root ou Administrator) em um computador, mas, sim, para manter o acesso privilegiado em um computador previamente comprometido.

Scam Esquemas ou aes enganosas e/ou fraudulentas. Normalmente, tm como finalidade obter vantagens financeiras. Scan Veja Varredura em redes. Scanner Programa usado para efetuar varreduras em redes de computadores, com o intuito de identificar quais computadores esto ativos e quais servios esto sendo disponibilizados por eles. Amplamente usado por atacantes para identificar potenciais alvos, pois permite associar possveis vulnerabilidades aos servios habilitados em um computador. Screenlogger Tipo especfico de spyware. Programa similar ao keylogger, capaz de armazenar a posio do cursor e a tela apresentada no monitor, nos momentos em que o mouse clicado, ou a regio que circunda a posio onde o mouse clicado. bastante utilizado por atacantes para capturar as teclas digitadas pelos usurios em teclados virtuais, disponveis principalmente em sites de Internet Banking. Veja tambm Spyware. Senha Conjunto de caracteres, de conhecimento nico do usurio, utilizado no processo de verificao de sua identidade, assegurando que ele realmente quem diz ser e que possui o direito de acessar o recurso em questo. Service Pack Veja Correo de segurana. Site Local na Internet identificado por um nome de domnio, constitudo por uma ou mais pginas de hipertexto, que podem conter textos, grficos e informaes multimdia. Site de compras coletivas

Tipo de site por meio do qual os anunciantes ofertam produtos, normalmente com grandes descontos, por um tempo bastante reduzido e com quantidades limitadas. considerado como intermedirio entre as empresas que fazem os anncios e os clientes que adquirem os produtos. Site de leilo e venda de produtos Tipo de site que intermedia a compra e a venda de mercadorias entre os usurios. Alguns sites desse tipo oferecem sistema de gerenciamento por meio do qual o pagamento realizado pelo comprador somente liberado ao vendedor quando a confirmao de que a mercadoria foi corretamente recebida enviada. S/MIME Do ingls Secure/Multipurpose Internet Mail Extensions. Padro para assinatura e criptografia de e-mails. SMS Do ingls Short Message Service. Tecnologia utilizada em telefonia celular para a transmisso de mensagens de texto curtas. Diferente do MMS, permite apenas dados do tipo texto e cada mensagem limitada em 160 caracteres alfanumricos. SMTP Do ingls Simple Mail Transfer Protocol. Protocolo responsvel pelo transporte de mensagens de e-mail na Internet. Sniffer Dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando em uma rede de computadores. Pode ser usado por um invasor para capturar informaes sensveis (como senhas de usurios), em casos onde estejam sendo utilizadas conexes inseguras, ou seja, sem criptografia. Veja tambm Interceptao de trfego. Sniffing Veja Interceptao de trfego. Soft opt-in Regra semelhante ao opt-in, mas neste caso prev uma exceo quando j existe uma relao comercial entre remetente e destinatrio. Dessa forma, no necessria a permisso explcita por parte do destinatrio para receber e-mails desse remetente. Veja tambm Opt-in. Spam Termo usado para se referir aos e-mails no solicitados, que geralmente so enviados para um grande nmero de pessoas. Spam zombie Computador infectado por cdigo malicioso (bot), capaz de transformar o sistema do usurio em um servidor de e-mail para envio de spam. Em muitos casos, o usurio do computador infectado demora a perceber que seu computador est sendo usado por um invasor para esse fim. Spamcop Instituio que oferece diversos servios antispam, sendo o mais conhecido o que permite reclamar automaticamente de spams recebidos. Spammer Pessoa que envia spam. Spyware Tipo especfico de cdigo malicioso. Programa projetado para monitorar as atividades de um sistema e enviar as informaes coletadas para terceiros. Keylogger, screenlogger e adware so alguns tipos especficos de spyware. SSH Do ingls Secure Shell. Protocolo que utiliza criptografia para acesso a um computador remoto, permitindo a execuo de comandos, transferncia de arquivos, entre outros.

SSID Do ingls Service Set Identifier. Conjunto nico de caracteres que identifica uma rede sem fio. O SSID diferencia uma rede sem fio de outra, e um cliente normalmente s pode conectar em uma rede sem fio se puder fornecer o SSID correto. SSL Do ingls Secure Sockets Layer. Assim como o TLS, um protocolo que por meio de criptografia fornece confidencialidade e integridade nas comunicaes entre um cliente e um servidor, podendo tambm ser usado para prover autenticao. Veja tambm HTTPS.

Time zone Fuso horrio. TLS Do ingls Transport Layer Security. Assim como o SSL, um protocolo que por meio de criptografia fornece confidencialidade e integridade nas comunicaes entre um cliente e um servidor, podendo tambm ser usado para prover autenticao. Veja tambm HTTPS. Trojan, Trojan horse Veja Cavalo de troia.

UBE Do ingls Unsolicited Bulk E-mail. Termo usado para se referir aos e-mails no solicitados enviados em grande quantidade. Veja tambm Spam. UCE Do ingls Unsolicited Commercial E-mail. Termo usado para se referir aos e-mails comerciais no solicitados. Veja tambm Spam. URL Do ingls Universal Resource Locator. Sequncia de caracteres que indica a localizao de um recurso na Internet como por exemplo, http://cartilha.cert.br/. Username Veja Conta de usurio.

Varredura em redes Tcnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informaes sobre eles como, por exemplo, servios disponibilizados e programas instalados. Vrus Programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cpias de si mesmo, tornando-se parte de outros programas e arquivos. O vrus depende da execuo do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infeco. VPN Do ingls Virtual Private Network. Termo usado para se referir construo de uma rede privada utilizando redes pblicas (por exemplo, a Internet) como infraestrutura. Esses sistemas utilizam criptografia e outros mecanismos de segurana para garantir que somente usurios autorizados

possam ter acesso rede privada e que nenhum dado ser interceptado enquanto estiver passando pela rede pblica. Vulnerabilidade Condio que, quando explorada por um atacante, pode resultar em uma violao de segurana. Exemplos de vulnerabilidades so falhas no projeto, na implementao ou na configurao de programas, servios ou equipamentos de rede.

Web bug Imagem, normalmente muito pequena e invisvel, que faz parte de uma pgina Web ou de uma mensagem de e-mail, e que projetada para monitorar quem est acessando esaa pgina Web ou mensagem de e-mail. WEP Do ingls Wired Equivalent Privacy. Protocolo de segurana para redes sem fio que implementa criptografia para a transmisso dos dados. Whitelist Lista de e-mails, domnios ou endereos IP, previamente aprovados e que, normalmente, no so submetidos aos filtros antispam configurados. Wi-Fi Do ingls Wireless Fidelity. Marca registrada, genericamente usada para se referir a redes sem fio que utilizam qualquer um dos padres 802.11. Wireless Veja Rede sem fio. WLAN Do ingls Wireless Local-Area Network. Tipo de rede que utiliza ondas de rdio de alta frequncia, em vez de cabos, para a comunicao entre os computadores. Worm Tipo de cdigo malicioso. Programa capaz de se propagar automaticamente pelas redes, enviando cpias de si mesmo de computador para computador. Diferente do vrus, o worm no embute cpias de si mesmo em outros programas ou arquivos e no necessita ser explicitamente executado para se propagar. Sua propagao se d por meio da explorao de vulnerabilidades existentes ou falhas na configurao de programas instalados em computadores. WPA Do ingls Wi-Fi Protected Access. Protocolo de segurana para redes sem fio desenvolvido para substituir o protocolo WEP. Projetado para operar com produtos Wi-Fi que disponibilizam apenas a tecnologia WEP, por meio de atualizaes de programas. Inclui duas melhorias em relao ao WEP: melhor criptografia para transmisso de dados e autenticao de usurio.

Zombie-computer