#termedelasetmana: programari de segrest o segrestador

ciberseguretat

Ransomware és una forma anglesa que de tant en tant l’actualitat informativa fa popular, i temible, a causa dels ciberatacs massius a què es refereix. Per si denominar-la en català ens pot ajudar, si no a combatre l’atac, almenys sí a entendre’l una mica més, us proposem com a #termedelasetmana el terme programari de segrest o segrestador, l’alternativa catalana a la forma anglesa recentment normalitzada pel Consell Supervisor del TERMCAT.

Es tracta d’un tipus de programari maliciós (en anglès, malware) que restringeix totalment o parcialment l’accés als fitxers d’un dispositiu fins que no es paga una determinada quantitat de diners.

Tal com el terme anglès es forma a partir de ransom (‘rescat’) i –ware (de malware, ‘programari maliciós’), la catalana completa es forma també a partir de programari maliciós i de l’ús figurat de segrestar, que és el punt clau en l’estratègia d’atac (“Tenir algú aïllat dels altres, reclòs contra la seva voluntat, agafat per exigir-ne un rescat”, segons el diccionari normatiu).

La variant possible i difosa anteriorment, programari de rescat, no es considera prou precisa: segons els experts, podria associar-se, contràriament al que passa, a un programa que serveix per a alliberar un sistema o un dispositiu de l’atac que ha patit.

Habitualment el programari de segrest infecta el sistema operatiu com a troià o cuc i inicia l’encriptació dels fitxers infectats. El rescat acostuma a demanar-se en bitcoins, que és la criptomoneda descentralitzada i no controlada per cap banc ni govern, que funciona per mitjà d’un protocol propi basat en la tecnologia de la cadena de blocs i en xarxes d’igual a igual.

El TERMCAT ha estudiat més de 260 termes de l’àmbit de la ciberseguretat en col·laboració amb el Cesicat, el Centre de Seguretat de la Informació de Catalunya, que trobareu en el diccionari en línia Terminologia de la ciberseguretat.

 

Ciberatacs: amenaces noves, termes nous

ciberatac

La protecció contra els ciberatacs és, des de fa temps, una de les grans preocupacions dels usuaris d’internet, tant particulars com institucionals o d’empreses. De ciberatacs (o, simplement, atacs) n’hi ha de molts tipus, però un dels més coneguts és l’anomenat atac de denegació de servei, també conegut amb la forma atac DoS (a partir la sigla anglesa corresponent a denial-of-service attack), que consisteix a deixar inoperatius un servidor web o una xarxa per als usuaris que hi volen accedir. Se sol fer saturant els canals de comunicació mitjançant l’enviament d’una gran quantitat de peticions falses alhora o també, de vegades, inhabilitant les aplicacions web, aprofitant-ne els punts vulnerables.

D’atacs DoS n’hi ha de diversa mena: en l’atac d’interferència (jamming attack, en anglès), per exemple, el que es fa és provocar pertorbacions en el servidor o la xarxa; en l’atac d’inundació (en anglès, flooding attack o flood attack), en canvi, s’envia una gran quantitat de dades que col·lapsen el sistema (per exemple, paquets de dades ICMP o UDP); en l’atac reflex (reflection attack, en anglès) es confon el servidor amb una adreça IP falsificada perquè proporcioni un codi de seguretat que permeti accedir al sistema, i en l’atac d’amplificació de DNS es falsifica l’adreça IP del sistema de noms de domini i se substitueix per l’adreça IP de la víctima, de manera que, d’una banda, totes les respostes DNS dels servidors s’envien als servidors de la víctima i, de l’altra, l’atacant envia múltiples consultes DNS curtes que requereixen una resposta molt més gran que acaba sobrecarregant el servidor.

Quan les peticions falses que caracteritzen els atacs DoS s’envien a través de grups d’usuaris o de xarxes d’ordinadors zombi distribuïts per diferents zones geogràfiques es parla de atac de denegació de servei distribuït o atac DDoS (a partir de la sigla anglesa corresponent a distributed denial-of-service attack).

Podríem continuar parlant-vos també de l’atac Blacknurse, l’atac d’autenticació, l’atac d’injecció, l’atac d’intermediari (o, simplement, intercepció) o l’atac de força bruta, però com que la nostra intenció no és de cap manera alarmar-vos, us proposem que, si els voleu conèixer, consulteu vosaltres mateixos la nostra Terminologia de la ciberseguretat. Allà trobareu tots aquests atacs, i encara uns quants més, ben esmentats i definits, a banda de molts altres termes relacionats amb la seguretat informàtica. Alguns d’aquests termes, els que generaven més dubtes a l’hora d’anomenar-los en català, s’han normalitzat recentment i els trobareu també aviat a la Neoloteca i al Cercaterm.

#termedelasetmana: màquina llevaneu

llevaneu

Vet aquí un #termedelasetmana que, en algunes zones del país és ben habitual, i en altres llocs, molt menys, però tant en unes zones com les altres, quan fa falta fa molta falta: la màquina llevaneu.

Es tracta de la màquina autopropulsada proveïda d’un dispositiu per a enretirar cap als costats la neu, que s’utilitza per a permetre el trànsit per una carretera nevada. Les màquines llevaneu més habituals són la llevaneu de proa (que incorpora una pala davantera que enretira la neu cap al costat) i la turbina llevaneu (que té una turbofresadora que xucla la neu de la carretera i l’expulsa cap al costat).

Com es pot observar, la màquina llevaneu també es pot anomenar simplement llevaneu, però convé tenir en compte la particularitat en la formació del plural: el plural de màquina llevaneu és màquines llevaneu, no pas màquines *llevaneus. En canvi, sí que és admissible el plural llevaneus quan no complementa màquines (“Ja han passat les màquines llevaneu” o “Ja han passat les llevaneus”).

I ja ho sabeu: si us toca conduir en carreteres nevades, molta precaució, encara que hagin passat les llevaneus.

Què és i com es pot dir en català un servei de acuda?

En el sector de les empreses que ofereixen serveis de seguretat, l’anomenat servicio de acuda és el que consisteix a enviar un vigilant a un domicili quan se’n dispara l’alarma perquè comprovi què ha passat.

En castellà utilitzen, doncs, una forma verbal simple de acudir (un imperatiu o un subjuntiu, segons els contextos). Tot i que en català el verb acudir té exactament el mateix sentit que en castellà (‘Algú, anar a un indret on ha estat cridat, atret per algun motiu’) és difícil crear una forma tan sintètica paral·lela a la castellana a partir d’alguna forma flexionada del verb en català. La denominació proposada és servei de verificació personal, forma sintagmàtica però perfectament viable i adequada en els contextos habitualment formals en què s’usa, com els catàlegs de serveis d’empreses de seguretat.

La forma acuda també s’utilitza com a substantiu masculí i femení (un acuda, una acuda) per a designar directament la persona que fa aquest servei. En català, se’n pot dir vigilant de servei de verificació personal o bé, de manera més escurçada, vigilant de verificació personal.

Podeu consultar aquests termes a la Consulteca.

#termedelasetmana: seguretat viària

Els Mossos d’Esquadra i el Servei Català de Trànsit han engegat aquesta setmana una campanya per reduir els accidents causats per distracció al volant. És, doncs, una campanya de seguretat viària, i aquest és precisament el #termedelasetmana que us proposem.

Convé tenir en compte que l’adjectiu adequat per a referir-se a la relació amb qualsevol tipus de via (urbana o interurbana) és viari viària, i no pas vial.

Vial és una paraula de la llengua, però no té valor adjectiu, sinó que és un substantiu que fa referència a un tipus de via, en concret, un vial és un caminal ample, generalment amb arbres a banda i banda.

Per tant, quan ens referim a conceptes relacionats amb el trànsit i amb tot allò que s’esdevé en vies de comunicació, la forma de l’adjectiu adequada és viari o, en femení, viària (seguretat viària, disciplina viària, educació viària, control viari…).

Si voleu evitar les distraccions lingüístiques referides a l’àmbit de la seguretat viària, us recomanem la consulta del Diccionari de seguretat viària, que forma part de la col·lecció de Diccionaris en Línia. Hi trobareu prop de tres-centes denominacions catalanes, amb les definicions corresponents i equivalents en castellà, anglès i francès.