Atac informàtic

Un atac informàtic o ciberatac és un mètode pel qual un individu, mitjançant un sistema informàtic, intenta prendre el control, desestabilitzar o danyar un altre sistema informàtic (ordinador, xarxa privada, etcètera).

Hi ha diversos tipus d'atacs informàtics. Alguns són:

Atac de denegació de servei, també anomenat atac DOS (Denial of Service), és un atac a un sistema de computadores o xarxa que causa que un servei o recurs sigui inaccessible als usuaris legítims, normalment provocant la pèrdua de la connectivitat de la xarxa pel consum de l'amplada de banda de la xarxa de la víctima o sobrecàrrega dels recursos computacionals del sistema de la víctima.^[1]
Man in the middle, de vegades abreujat MitM, és una situació on un atacant supervisa (generalment mitjançant un rastrejador de ports) una comunicació entre dues parts i falsifica els intercanvis per fer-se passar per una d'elles.^[2]
- Atacs de REPLAY, una forma d'atac de xarxa, en el qual una transmissió de dades vàlida és maliciosa o fraudulentament repetida o retardada.^[3] És duta a terme per l'autor o per un adversari que intercepta la informació i la retransmet, possiblement com a part d'un atac emmascarat.
Atac de dia zero, atac realitzat contra un ordinador, a partir del qual s'exploten certes vulnerabilitats, o forats de seguretat d'algun programa o programes abans que es coneguin aquelles, o que, una vegada publicada l'existència de la vulnerabilitat, es realitzi l'atac abans de la publicació del pegat que la solventi.^[4]^[5]

Altres atacs modifica

Atac per força bruta. No és necessàriament un procediment que s'hagi de realitzar per processos informàtics, encara que aquest sistema estalviaria temps, energies i esforços. El sistema d'atac per força bruta, tracta de recuperar una clau provant totes les combinacions possibles fins a trobar aquella que es busca, i que permet l'accés al sistema, programa o arxiu en estudi.

Referències modifica

↑ SearchSecurity.com. «What is a distributed denial of service attack» (en anglès), 10-07-2006. [Consulta: 26 abril 2009].
↑ Kioskea.net. «Ataque Man in the Middle», 16-10-2008. Arxivat de l'original el 2009-04-14. [Consulta: 26 abril 2009].
↑ Kioskea.net. «Ataque de Replay, tipo de Man in the Middle», 16-10-2008. Arxivat de l'original el 2009-03-13. [Consulta: 26 abril 2009].
↑ Diario Tecnológico. «Vulnerabilidades al ataque de día cero». Arxivat de l'original el 2009-04-26. [Consulta: 26 abril 2009].
↑ Marta Cabanillas para PCWorld. «Los hackers lanzan ataques de día cero contra Excel», 25-02-2009. Arxivat de l'original el 2009-02-27. [Consulta: 26 abril 2009].

Vegeu també modifica

[1] SearchSecurity.com. «What is a distributed denial of service attack» (en anglès), 10-07-2006. [Consulta: 26 abril 2009].

[2] Kioskea.net. «Ataque Man in the Middle», 16-10-2008. Arxivat de l'original el 2009-04-14. [Consulta: 26 abril 2009].

[3] Kioskea.net. «Ataque de Replay, tipo de Man in the Middle», 16-10-2008. Arxivat de l'original el 2009-03-13. [Consulta: 26 abril 2009].

[4] Diario Tecnológico. «Vulnerabilidades al ataque de día cero». Arxivat de l'original el 2009-04-26. [Consulta: 26 abril 2009].

[5] Marta Cabanillas para PCWorld. «Los hackers lanzan ataques de día cero contra Excel», 25-02-2009. Arxivat de l'original el 2009-02-27. [Consulta: 26 abril 2009].

[1]

[2]

[3]

[4]

[5]