Nous termes en estudi al Consell Supervisor (09/10/2019)

Termes en estudi

Aquest dimecres, 9 d’octubre, es torna a reunir el Consell Supervisor. En aquesta reunió s’acabarà de revisar la terminologia del ioga en què s’ha treballat en les darreres reunions, que aviat podreu consultar en un diccionari en línia que estem preparant, i es començarà la revisió d’un nou grup de neologismes relacionats amb la ciberseguretat, un sector en què l’aparició de nous conceptes és constant (atacs, mitjans de seguretat, comportaments socials, etc.) i en què l’anglès és sempre la llengua de referència.

En aquesta reunió també es continuarà treballant en la fixació d’un criteri per a la representació de la variació geolingüística en les fitxes terminològiques.

Pel que fa, específicament, a la terminologia nova de l’àmbit de la ciberseguretat, s’intentarà trobar les formes catalanes més adequades per a designar els conceptes següents:

ad injection: Frau publicitari que consisteix a inserir publicitat pròpia, habitualment fraudulenta, en webs d'altri sense el permís dels titulars o sense pagar per fer-ho, ja sigui substituint publicitat legítima o bé omplint els espais buits.

ad stacking: Frau publicitari que consisteix a superposar diversos anuncis en un mateix espai web publicitari, de manera que només queda visible l’anunci de dalt però que quan s’hi fa clic es registren tantes impressions com anuncis s’han superposat.

pixel stuffing: Frau publicitari consistent reduir la mida dels anuncis d’una manera extrema, fins a fer-los invisibles per a l’usuari, amb l’objectiu de poder registrar com a impressió qualsevol accés a la pàgina on s’insereixen o de poder-ne inserir molts en una mateixa pàgina i augmentar el nombre d’impressions que es comptabilitzen.

cookie dropping: Frau publicitari que consisteix a aprofitar la visita d'un usuari a un web fraudulent per enviar-li galetes del web comercial d'un tercer, sense el seu consentiment i sense cap mena de relació amb la seva visita, el qual paga una comissió per cada operació que registra d’un usuari d’aquella procedència.

bluebugging: Atac que consisteix a prendre el control d’un dispositiu mòbil mitjançant Bluetooth després d’haver-lo manipulat d’amagat

bluesnarfing: Atac que consisteix a prendre el control total de les dades d’un dispositiu mòbil mitjançant Bluetooth.

angler phishing: Pesca de credencials en què els ciberdelinqüents intenten obtenir informació personal d’usuaris de les xarxes socials descontents amb algun servei fent-se passar per un servei d’atenció al client.

bashware: Programari maliciós que aprofita una vulnerabilitat al subsistema de Windows per a Linux, que permet que els usuaris executin d’una manera nativa programes GNU/Linux a Windows 10, amb l'objectiu d'eludir les mesures de seguretat de Windows 10.

booter: Servei que ofereix atacs de denegació de servei distribuïts, amb l'objectiu d’afectar el funcionament correcte de servidors web i xarxes.

cross site scripting: Atac que consisteix a injectar codi maliciós en una pàgina web, aprofitant-ne alguna vulnerabilitat, a fi que s’executi en el dispositiu dels usuaris que la visiten, ja sigui durant el procés d’emmagatzematge o bé quan es mostra en el navegador.

cracking: Modificació d'una aplicació amb l'objectiu d'esquivar els mètodes de protecció de què disposa, com ara nombres de sèrie, claus de maquinari, verificació de dates, protecció de còpies o versions de prova, entre d'altres.

cryptojacking: Atac consistent a utilitzar il·legalment la capacitat de càlcul computacional d’un dispositiu aliè per a fer criptomineria i obtenir beneficis econòmics sense el consentiment de la víctima.

domini doppelgänger: Domini creat amb finalitats malicioses que s'escriu pràcticament igual que un altre de legítim però sense el punt que separa el subdomini i el domini.

information leakage: Exposició no autoritzada de la informació d'un ordinador, un servidor o una base de dades.

overlay: Atac que consisteix a crear una interfície gràfica falsa i a superposar-la a aplicacions legítimes, amb l'objectiu d'enganyar els usuaris i induir-los a introduir dades personals o credencials que arriben directament a l'atacant.

payload: Codi d’un programari maliciós preparat per a dur a terme un atac.

pulse wave DDoS attack: Atac de denegació de servei distribuït que consisteix a enviar ràfegues d'informació en intervals curts de gran intensitat.

shoulder surfing: Atac que consisteix a observar algú mentre insereix les seves credencials d'accés o de pagament per memoritzar-les i fer-les servir de manera fraudulenta més endavant.

tailgating: Acció d’entrar de manera clandestina en una àrea restringida aprofitant que hi entra algú altre que hi té accés autoritzat, sigui just darrere de la persona amb accés, barrejant-se en un grup de gent, etc.

text bombing: Atac de denegació de servei que consisteix a enviar un flux continuat de missatges de text a un telèfon mòbil a una velocitat més alta de la que és possible atendre, amb l'objectiu de col·lapsar el dispositiu, causar molèsties o captar l'atenció de la víctima.

text bomb: Missatge de text concebut per provocar un mal funcionament o el bloqueig del dispositiu receptor.

 

Si teniu interès a conèixer més detalls sobre algun d’aquests temes, o si sou experts en les matèries objecte d’estudi, i voleu fer-nos arribar la vostra opinió, poseu-vos en contacte amb nosaltres.

El Consell Supervisor és l’òrgan encarregat de la fixació de la terminologia en llengua catalana, integrat per membres designats per l’Institut d’Estudis Catalans i membres del TERMCAT.