Raccoglie i termini inglesi che ricorrono spesso ma il cui significato non è immediato. Distinto dal glossario tecnico — qui si spiega la parola, non il concetto.
O#
- Outage (sostantivo) — interruzione del servizio, blackout. Il periodo in cui un sistema o servizio non è disponibile. Es: "minimize outage time" = minimizzare il tempo di interruzione. Collegato a Availability della CIA triad e a RTO (quanto tempo puoi stare in outage prima che sia un problema).
P#
PII — Personally Identifiable Information (acronimo) — Informazioni di Identificazione Personale. Qualsiasi dato che permette di identificare un individuo: nome, codice fiscale, numero di previdenza sociale (SSN negli USA), indirizzo, data di nascita, email. Nel testo Gibson: il DLP scansiona le email in uscita cercando pattern SSN (###-##-####) — se trovato, blocca e allerta. PII e' una delle categorie di dati piu' regolamentate (GDPR in Europa, HIPAA per dati sanitari in USA). Exam trap: PII non e' solo "il nome" — include qualsiasi combinazione di dati che rende identificabile un individuo specifico.
Posture / Security Posture (sostantivo) — postura di sicurezza. La valutazione complessiva dello stato di sicurezza di un'organizzazione o di un sistema: quanto e' esposto, quanto e' difeso, quanto e' pronto a rispondere. Tool esempio: Microsoft Secure Score (punteggio postura per Azure), AWS Security Hub. Caso reale: un'azienda con sistemi non patchati, password di default e no MFA ha una postura debole — alta superficie di attacco, bassa capacita' di difesa. Le baseline migliorano la postura alzando il livello minimo garantito su tutti i sistemi. Hook mnemonico: come la postura fisica — stai dritto (sicuro) o curvo (esposto)? Exam tip: "improve the overall security posture" = ridurre la superficie di attacco e aumentare la resilienza del sistema complessivo.
Proxy (sostantivo) — procuratore, intermediario. In latino: "per conto di". In networking: server che va su internet al posto del client — il sito vede l'IP del proxy, non quello del client. Anche chiamato forward proxy server. Tool esempio: Squid (open source), Zscaler (cloud). Caso reale: dipendente apre facebook.com → il proxy controlla la blacklist → sito vietato → mostra pagina warning invece di inoltrare la richiesta. Hook mnemonico: il proxy è come un procuratore legale — va in tribunale (internet) al posto tuo. Exam trap: proxy forward = client → internet. Reverse proxy = protegge i server (sta nella DMZ davanti ai web server interni).
Provisioning (sostantivo/verbo) — fornire, allestire, predisporre. In IAM: il processo di creare l'account di un nuovo utente e assegnargli i permessi necessari per il suo ruolo. Tool esempio: Active Directory + HR system integrati (new hire → account creato automaticamente). Caso reale: nuovo dipendente assume il ruolo "Sales" → AD crea account, aggiunge al gruppo Sales, assegna accesso a \server\Sales. Hook mnemonico: provision = provvedere a qualcuno di ciò che serve. Opposto di deprovisioning. Exam trap: provisioning non è solo creare l'account — include anche l'assegnazione dei permessi corretti (least privilege).
R#
RTO — Recovery Time Objective (acronimo) — tempo massimo accettabile per ripristinare un servizio dopo un'interruzione. Es: RTO = 4h significa che il servizio deve tornare operativo entro 4 ore dal disastro. Exam trap: RTO riguarda il tempo, non i dati. Per i dati c'è RPO (Recovery Point Objective). Hot site = RTO minimo. Cold site = RTO massimo.
Risk register (sostantivo) — registro dei rischi. Documento formale che elenca tutti i rischi identificati dall'organizzazione, chi ne e' responsabile (risk owner), la probabilita', l'impatto, e la soglia di tolleranza. Non e' una lista di incident — e' una lista di potenziali rischi ancora da gestire. Exam trap: risk register = documento di tracking, non di risposta. Quando la domanda chiede "dove vengono documentati rischi, responsible parties e thresholds" → risk register, non risk assessment (quello e' il processo di identificarli).
Root cause analysis (sostantivo) — analisi della causa principale. In IR: processo per capire perché un incidente è avvenuto, non solo cosa è successo. Obiettivo: prevenire incidenti futuri della stessa natura. Exam trap: non è raccogliere IoC (quello è Analysis) — è capire la causa per non ripeterla.
Premises (sostantivo plurale) — i locali, la sede fisica, la proprieta' di un'organizzazione. Edifici, uffici, data center che appartengono all'azienda. "On the premises" = dentro la sede → da cui "on-premises". Caso reale: "on-premises server" = server fisicamente nel tuo edificio, non in un data center esterno. Equivalente italiano: "in loco". Hook mnemonico: premises = "premesse" fisiche — il posto da cui parte tutto. Exam trap: "premises" non significa "locali" come stanze — e' il concetto legale/fisico della proprieta' dell'organizzazione. Un data center Hetzner non e' mai "on-premises" per il tuo cliente, anche se ci metti un server dedicato.
Responsiveness (sostantivo) — velocita' e affidabilita' con cui un sistema risponde alle richieste. Si misura in response time (quanto ci mette a rispondere) e throughput (quante richieste gestisce per unita' di tempo). In cloud: ottimizzata tramite caching, load balancing, CDN. Caso reale: un'app con response time > 3 sec perde il 40% degli utenti — la responsiveness e' un requisito di business prima che tecnico. Hook mnemonico: response + ness = la qualita' dell'essere responsivo, cioe' reattivo. Exam trap: responsiveness != availability — un servizio puo' essere disponibile (non down) ma lento; availability misura se e' su, responsiveness misura quanto e' veloce.
Round trip (sostantivo) — andata e ritorno di un dato attraverso la rete. Il tempo totale che passa dal momento in cui un dispositivo manda una richiesta a quando riceve la risposta. Si misura in millisecondi (RTT — Round Trip Time). Caso reale:
ping google.commostra il round trip time — il pacchetto va a Google e torna. In cloud computing: se un sensore manda dati al cloud per elaborarli e aspetta la risposta, quel viaggio andata+ritorno e' il round trip. Hook mnemonico: "round trip ticket" = biglietto andata e ritorno — i dati fanno lo stesso viaggio. Exam trap: round trip non e' solo la latenza di andata — e' il tempo totale del ciclo completo andata+ritorno.Facilities (sostantivo plurale) — strutture, impianti, infrastrutture fisiche. In security: gli edifici, i locali e le installazioni fisiche di un'organizzazione — data center, uffici, magazzini, impianti industriali. Non si traduce come "facilita'" (che in italiano significa comodita'). Caso reale: "facilities management" = gestione degli edifici e degli impianti fisici. "Physical security of facilities" = protezione fisica delle strutture (badge, telecamere, guardie). Hook mnemonico: facilities = "tutto quello che e' fisicamente li'" — i posti dove lavori, non gli strumenti con cui lavori. Exam trap: "facility failure" non e' un guasto software — e' il problema fisico di una sede (blackout, alluvione, incendio). Un approccio decentralizzato riduce l'impatto di una "single facility failure".
Fence (sostantivo) — recinzione, confine fisico. In security: qualsiasi barriera che delimita un'area. Usato sia in senso fisico (recinzione perimetrale di un edificio) che virtuale. Hook mnemonico: fence = recinto — tieni fuori chi non deve entrare. Exam trap: "fence" in physical security = barriera fisica reale. "Geofence" = fence virtuale basata su GPS, nessun filo.
Geofence / Geofencing (sostantivo) — confine geografico virtuale creato tramite GPS o altre tecnologie di localizzazione. Le app possono rilevarsi e attivarsi/disattivarsi quando un dispositivo entra o esce dal confine. Caso reale: un'azienda configura le app MDM per funzionare solo quando il device e' dentro il perimetro dell'ufficio — fuori dal geofence, l'app si blocca. Hook mnemonico: geo (luogo) + fence (recinzione) = recinzione invisibile disegnata sulla mappa. Exam trap: geofencing non blocca fisicamente — e' una policy software che reagisce alla posizione GPS. Non e' sicurezza fisica.
Reconnaissance (sostantivo) — ricognizione, esplorazione preliminare. In militare: osservare il nemico prima di attaccare. In security: raccogliere informazioni su un target prima di attaccarlo. Varianti: active recon (interazione diretta), passive recon (solo osservazione).
B#
Buffer (sostantivo) — area di memoria temporanea di dimensione fissa, allocata per contenere dati specifici (input utente, dati di rete, output di una funzione). Il termine viene dall'inglese "buffer" = cuscinetto, zona di smorzamento — come il paraurti di un treno che assorbe l'urto prima che raggiunga i passeggeri. In computing: il buffer "ammortizza" il trasferimento di dati tra due componenti con velocità diverse (es. buffer audio, buffer di rete). In security: la dimensione fissa è il punto critico — se si scrivono più dati di quanti il buffer può contenere, si ha un buffer overflow. Hook: buffer = recinto di dimensione fissa nella memoria. Collegato a buffer overflow e memory leak.
Buffer overflow (sostantivo) — vulnerabilità che si verifica quando vengono scritti più dati di quanti un buffer possa contenere. I dati "traboccano" oltre il confine allocato e sovrascrivono zone di memoria adiacenti (variabili critiche, indirizzi di ritorno, stack pointer). L'attaccante sfrutta questo per redirigere l'esecuzione del programma verso il proprio codice. Indicatore classico nei debugger:
EIP = 0x41414141(AAAA in ASCII) — il buffer è stato riempito conAfino a sovrascrivere l'instruction pointer. Gli indirizzi di memoria sono espressi in esadecimale (0xprefix) perché mappa direttamente sul binario (4 bit = 1 cifra hex). Hook: recinto di memoria con un cancello troppo piccolo — se spingi troppi dati, sfonda il recinto e invade il territorio del vicino. Collegato a buffer e overflow.Blackmail (sostantivo/verbo) — ricatto, estorsione. Minaccia di rivelare informazioni sensibili o imbarazzanti se la vittima non si conforma alle richieste (pagamento, azioni specifiche). In security: un attaccante che ottiene dati personali compromettenti e minaccia di pubblicarli se non viene pagato. Nel ransomware moderno (double extortion) si combinano: cifrano i dati E minacciano di pubblicarli. Hook: blackmail = "lettera nera" (black mail, lettera anonima di ricatto nel folklore inglese). Exam trap: blackmail non e' semplicemente una minaccia generica, e' specificamente legato a informazioni riservate che la vittima vuole tenere segrete.
Bloatware (sostantivo) — software indesiderato che "appesantisce" (to bloat = gonfiare) un sistema. Programmi che l'utente non ha esplicitamente voluto, spesso inclusi di nascosto durante l'installazione di qualcosa d'altro. Puo' essere legittimo ma fastidioso (toolbar, trial, adware) o direttamente malevolo (Trojan, spyware). La tecnica di distribuzione tipica: installer di un programma popolare scaricato da un sito non ufficiale, con caselle pre-spuntate che accettano "offerte" aggiuntive. Il consenso e' tecnicamente presente (sepolto nel ToU o nelle caselle), ma deliberatamente oscurato. In italiano: non esiste un termine ufficiale — si usa "software indesiderato", "junkware" o direttamente "bloatware". Hook: bloat = gonfiore — come una pancia dopo aver mangiato troppo, il sistema e' appesantito da roba che non ti serve.
Browser hijacker (sostantivo) — "dirottatore del browser" (to hijack = dirottare). Tipo di bloatware/spyware che modifica le impostazioni del browser senza consenso chiaro: cambia la homepage, il motore di ricerca predefinito, aggiunge toolbar, inietta pubblicita', apre tab aggiuntivi all'avvio. Raccoglie anche dati comportamentali (query di ricerca) per mostrare pubblicita' mirata e generare revenue per l'autore. Non e' necessariamente classificato come malware dai vendor perche' il "consenso" e' nel ToU — ma e' progettato deliberatamente per essere invisibile. Hook: hijacker = chi dirottava gli aerei negli anni '70. Il browser hijacker fa lo stesso con il tuo browser — lo porta dove vuole lui, non tu.
Barely (avverbio) — a malapena, appena appena, quasi non. Indica che qualcosa è avvenuto ma al limite estremo della capacità o possibilità. "Could barely handle it" = riusciva a malapena a reggere il carico. "Barely enough" = appena sufficiente. Hook mnemonico: barely = "bare" (nudo, minimo) + avverbio → il minimo indispensabile, al limite. Exam trap: "barely" non è sinonimo di "not" — la cosa è accaduta, ma a stento.
Bogus (aggettivo)
Hoax (sostantivo) — bufala, raggiro. Messaggio falso — spesso email — che avverte di una minaccia inesistente per indurre la vittima a fare qualcosa di dannoso (cancellare file, modificare configurazioni). Non c'e' malware: il danno lo fa la vittima da sola credendo alla storia. In italiano: bufala, falsa notizia allarmistica. Hook: "it's a hoax" = "e' tutta una bufala". Exam trap: hoax e' un tipo specifico di disinformation — non e' solo una bugia, e' costruito per indurre un'azione concreta e dannosa. — falso, fasullo, contraffatto. "Bogus data" = dati finti, inventati appositamente per sembrare reali. In security: i dati dentro un honeypot sono bogus — sembrano credenziali o file proprietari di valore, ma sono completamente inventati. Hook mnemonico: bogus = "non è vero, è una trappola". Exam trap: bogus ≠ corrotto — i dati bogus sono deliberatamente falsi, non accidentalmente danneggiati.
Benign (aggettivo) — benigno, innocuo, non pericoloso. Un evento o comportamento che sembra sospetto ma non causa danno reale. In IDS: un falso positivo è un alert su un'attività benign — l'IDS ha rilevato qualcosa che sembrava un attacco ma era traffico legittimo. Hook mnemonico: in medicina "tumore benigno" = non maligno, non si diffonde. In security stesso concetto: benign = non è una minaccia reale. Exam trap: "benign" non significa "buono" in assoluto — significa "non dannoso in questo contesto".
Harmless (aggettivo) — innocuo, che non causa danni. Sinonimo di benign nel contesto security. Usato spesso in alternativa: "the activity was determined to be harmless" = il comportamento era innocuo → falso positivo. Hook mnemonico: harm = danno → harmless = senza danno. Exam trap: "harmless" è il risultato di un'investigazione — un'attività che sembrava malevola ma non lo era.
Black-box testing (sostantivo) — tecnica di test (vulnerability assessment, penetration test) in cui il tester non ha alcuna conoscenza preliminare del sistema target. Simula la prospettiva di un attaccante esterno che deve scoprire tutto da zero: architettura, servizi, versioni, credenziali. Contrari: white-box (full knowledge) e gray-box (conoscenza parziale, es. solo credenziali utente). Hook: black box = la scatola nera dell'aereo che nessuno conosce dall'esterno — il tester è "fuori" e deve capire cosa c'è dentro. Exam trap: "without prior knowledge of the system" nelle domande → risposta sempre black-box.
White-box testing (sostantivo) — tecnica di test in cui il tester ha conoscenza completa del sistema: codice sorgente, architettura, credenziali, documentazione interna. Permette test più approfonditi e mirati. Contrari: black-box e gray-box. Hook: white box = trasparente, aperto — il tester vede tutto dall'interno. Exam trap: "full knowledge" o "source code available" → white-box.
Gray-box testing (sostantivo, anche grey-box) — tecnica di test ibrida: il tester ha conoscenza parziale del sistema (es. credenziali utente standard ma non di admin, o la struttura generale senza il codice). Simula un attaccante con accesso parziale (insider, utente compromesso). Hook: grigio = metà strada tra il bianco e il nero — parte delle informazioni è visibile, parte no.
C#
Craft / Crafting (verbo/sostantivo) — costruire, forgiare, creare con precisione artigianale. In security: costruire manualmente un pacchetto di rete o un payload specificando ogni campo byte per byte, invece di lasciare che il sistema operativo lo generi automaticamente. "Packet crafting" = costruire pacchetti custom con tool come scapy o hping3. Hook: come un artigiano che taglia il legno a mano invece di usare una macchina — hai controllo totale su ogni dettaglio. Exam trap: "crafted packet" in un testo security = pacchetto costruito appositamente per sfruttare una vulnerabilita', non un pacchetto normale.
Concern (sostantivo/verbo) — preoccupazione, questione rilevante / riguardare, essere una preoccupazione. "A significant concern" = una preoccupazione rilevante, qualcosa che merita attenzione e azione. In security: quando Gibson dice "data exfiltration is a significant concern" non intende solo "fa paura" — intende che e' un rischio abbastanza serio da giustificare controlli specifici (DLP, monitoring, policy). Hook: "concern" in inglese formale = "cosa che richiede attenzione" — piu' forte di "issue", meno urgente di "threat". Exam trap: non tradurre meccanicamente come "preoccupazione" — a volte significa semplicemente "argomento rilevante che tocca quella specifica area".
Corrective (aggettivo) — correttivo, che rimedia. Corrective control: controllo che agisce dopo un incidente per riparare il danno o chiudere la vulnerabilità. Timing è tutto: patch applicata dopo uno sfruttamento = corrective. Stessa patch applicata prima dell'attacco = preventive. Exam trap: la differenza tra preventive e corrective è solo il timing — prima o dopo l'incidente. Non confondere con "compensating" (alternativa a un controllo mancante) o "detective" (rileva ma non agisce).
Clearance (sostantivo) — autorizzazione di sicurezza, nulla osta. Il livello di fiducia che un'organizzazione concede a un utente dopo una verifica dei precedenti. Determina fino a quale livello di classificazione puoi accedere nel modello MAC. Non si autoassegna — viene concessa dopo un processo di vetting. Caso reale: un dipendente con clearance SECRET non puo' accedere a documenti TOP SECRET, indipendentemente dal suo ruolo o da chi lo supervisiona. Hook mnemonico: il badge con il livello di accesso — il badge RISERVATO non apre le porte CLASSIFICATO.
D#
Data at rest (locuzione) — dati a riposo, dati fermi. Dati memorizzati su qualsiasi supporto: disco fisso, SSD, USB, SD card, database, backup. Non si stanno muovendo, non vengono elaborati. Controllo primario: encryption (FDE, column encryption). Exam trap: "at rest" non significa "sicuri" — significa solo "non in movimento". Vanno cifrati esattamente come i dati in transito.
Data in transit (locuzione) — dati in transito, dati che viaggiano. Dati che si spostano su un canale di comunicazione: rete LAN, internet, Wi-Fi, connessione seriale. Controllo primario: TLS, VPN, HTTPS. Exam trap: qualsiasi dato che attraversa un cavo o l'aria e' in transit — inclusi i dati interni tra due server nella stessa LAN.
Data in use (locuzione) — dati in uso, dati in elaborazione. Dati attivamente caricati in RAM o processati dalla CPU. Il caso piu' difficile da proteggere perche' per essere usati devono essere in chiaro in memoria. Controllo avanzato: secure enclaves (Intel SGX), trusted execution environments. Exam tip: Security+ SY0-701 introduce questo concetto ma non approfondisce i meccanismi tecnici — basta sapere che e' il terzo stato e che e' il piu' difficile da proteggere.
Data exfiltration (sostantivo) — esfiltrazione di dati, trasferimento non autorizzato di dati fuori da un'organizzazione. E' il trasferimento, non la sola lettura: l'attaccante (o l'insider malevolo) copia o invia i dati verso l'esterno. Meccanismi comuni: malware che fa upload silenzioso, USB flash drive, email con allegati, FTP, dati cifrati mandati fuori. Contromisura principale: DLP (Data Loss Prevention). Exam trap: exfiltration = i dati escono dall'organizzazione — distinto da semplice accesso non autorizzato (leggi i dati ma non li porti fuori).
Decommissioning (sostantivo/verbo) — dismissione, ritiro dal servizio. Il processo formale di ritirare hardware o software che non serve piu'. Non basta spegnerlo: va cancellato tutto (dati, credenziali, licenze software) e l'hardware va fisicamente distrutto o smaltito in modo sicuro. Senza un processo formale, hardware dimenticato diventa vettore di attacco o fonte di data leak. Hook mnemonico: de-commission = togliere dalla commissione/servizio attivo. Collegato a change management e data disposal.
Dumpster (sostantivo) — cassonetto dell'immondizia, bidone dei rifiuti. In security: "dumpster diving" = rovistare nel cassonetto alla ricerca di documenti scartati con informazioni utili (directory aziendali, documenti con PII, note con credenziali). Attacco fisico, non digitale. Hook: Dumpster e' un marchio americano di contenitori per rifiuti industriali, diventato termine generico come "scotch" per il nastro adesivo.
Deflect (verbo) — deviare, dirottare, far cambiare direzione.
Disrupt (verbo) — disturbare, interrompere, scompigliare. "Disrupt an attacker" = impedire all'attaccante di operare liberamente, rallentarlo o farlo perdere tempo. In security: honeypot e honeynet disrupt gli attaccanti deviandoli dalla rete reale — non li bloccano (quello è block), ma li disorientano e sprecano il loro tempo. Hook mnemonico: disruption = "interruzione del piano" — l'attaccante aveva un obiettivo, la disruption glielo complica. Exam trap: disrupt ≠ prevent — prevenire ferma l'attacco prima che inizi, disruption agisce su un attacco già in corso. "Deflect an attack" = deviare un attacco verso un altro obiettivo (es. honeynet). In security: quando un IDS rileva un attaccante, può deflettere il traffico malevolo verso un honeypot invece di lasciarlo raggiungere la rete reale. Hook mnemonico: deflect = "far rimbalzare" — come uno scudo che devia un colpo. Exam trap: deflect ≠ block — bloccare ferma l'attacco, deflettere lo reindirizza altrove (spesso verso un honeypot per osservarlo).
Deprovisioning (sostantivo/verbo) — disattivazione, revoca dell'accesso. Il processo di disabilitare l'account di un utente quando lascia l'organizzazione. Tool esempio: sistemi HR integrati con AD che disabilitano automaticamente l'account all'uscita. Caso reale: dipendente licenziato → HR lo marca come inattivo → account disabilitato entro minuti. Hook mnemonico: de- = togliere, provision = fornire → togliere ciò che era stato fornito. Exam trap: si disabilita, non si cancella — cancellare distrugge le chiavi crittografiche e rende inaccessibili i file cifrati.
Domain hijacking (sostantivo) — dirottamento di dominio. L'attaccante prende il controllo di un nome di dominio compromettendo l'account del registrar (spesso attraverso l'account email collegato), poi modifica i nameserver puntandoli verso server sotto il suo controllo. Da quel momento tutto il traffico verso quel dominio — sito, email, API — viene reindirizzato. Tool esempio: WHOIS per verificare se i nameserver di un dominio sono cambiati. Caso reale: l'attaccante brute-forza l'email di Homer (password debole), usa "password dimenticata" sul registrar, riceve il reset link nella mail già compromessa, cambia i nameserver. Homer non sa nulla. Hook mnemonico: hijack = dirottare un aereo — il dominio è ancora "in volo" (sembra attivo), ma il pilota ora è l'attaccante. Differenza chiave con DNS poisoning: nel poisoning il dominio è ancora tuo ma qualcuno ha avvelenato una cache; nell'hijacking il dominio non è più tuo — i record ufficiali puntano all'attaccante.
Diligence (sostantivo) — diligenza, cura, attenzione metodica. Due diligence: il processo di indagare attentamente qualcosa prima di prendere una decisione (es. prima di acquistare un'azienda, prima di scegliere un vendor). Sul Security+: "due diligence" = verificare i rischi in anticipo.
A#
Address / to address (verbo) — affrontare, gestire, occuparsi di. "To address a risk" = gestire un rischio. "To address items on the risk register" = occuparsi delle voci nel registro dei rischi. Hook mnemonico: "address" in italiano puo' sembrare "indirizzo" (sostantivo) ma come verbo significa "rivolgersi a qualcosa, affrontarlo". Exam trap frequente: "the company purchased insurance to address the risk" = non sta trasportando il rischio — sta affrontandolo tramite trasferimento (transfer). Il verbo "address" e' neutro — non dice come viene gestito, solo che viene gestito.
Account lockout policy (sostantivo) — politica di blocco account. Regola che blocca automaticamente un account dopo N tentativi di login falliti consecutivi (es. 5 tentativi → blocco per 30 minuti). Difesa primaria contro il brute force. Exam trap: è sia preventive (impedisce brute force continuato) che detective (l'alert di lockout segnala il tentativo). Collegato a T1110 Brute Force in MITRE ATT&CK.
Appliance (sostantivo) — appliance di rete, dispositivo dedicato. Hardware con software preconfigurato per una singola funzione specifica: firewall appliance, DLP appliance, IDS appliance. Non e' un server generico su cui installi software — e' un box plug-and-play pensato per quella funzione. Vantaggi: configurazione minima, nessun OS da gestire, spesso piu' performante per il suo scopo specifico. Esempio: un network-based DLP e' spesso un appliance fisico (o virtuale) che intercetta tutto il traffico in uscita. Hook mnemonico: come gli elettrodomestici (appliances) a casa — il forno fa il forno, la lavatrice lava, non sono PC generici.
Audit (sostantivo/verbo) — esame sistematico e indipendente di un sistema, processo o record per determinare se è conforme ai criteri stabiliti. La parola chiave è indipendente: un buon audit lo fa qualcuno che non ha interesse a nascondere problemi. È programmato e periodico — non si fa perché si hanno dubbi, si fa anche quando tutto sembra ok. Caso reale: admin estrae da AD la lista permessi di tutti gli utenti e la confronta con la lista HR → trova privilege creep, account di ex-dipendenti ancora attivi, service account con password vecchie. Hook mnemonico: audit ≠ riprova (quella implica dubbio) — audit = ispezione pianificata indipendente dal dubbio. Contesti in security: account audit (permessi corretti?), security audit (controlli implementati correttamente?), audit log / audit trail (la "A" di IAAA — chi ha fatto cosa). Exam trap: audit non è un attacco né incident response — è una revisione pianificata e autorizzata, almeno annuale, spesso trimestrale.
"Adhere to" (verbo) — attenersi a, seguire, rispettare.
Assessment (sostantivo) — valutazione, analisi, stima. In security: processo strutturato per misurare qualcosa (rischio, vulnerabilità, postura). "Risk assessment" = stima del rischio. "Vulnerability assessment" = analisi delle vulnerabilità presenti. Non è un attacco — è un'analisi interna autorizzata. Hook mnemonico: to assess = pesare, soppesare una situazione.
"Arise" (verbo) — sorgere, emergere, presentarsi. "Security-related situations that arise" = situazioni di sicurezza che si presentano. Spesso usato nei testi formali al posto di "happen" o "occur". Hook mnemonico: arise = "emerge dalla situazione", non è un errore — è una cosa che capita. "Should adhere to the procedure" = dovrebbe attenersi alla procedura. Exam trap: non è "allegare" — è rispettare una regola o processo.
Attack surface (sostantivo) — superficie di attacco. L'insieme di tutti i punti di ingresso che un attaccante può sfruttare per compromettere un sistema: porte aperte, servizi esposti, utenti, dispositivi connessi. Ridurre l'attack surface = chiudere porte inutili, disabilitare servizi non necessari, segmentare la rete.
E#
Enforcement (sostantivo) — il far rispettare, l'applicazione coercitiva di una regola o policy. Da enforce = obbligare qualcuno a rispettare qualcosa. In security: "configuration enforcement" = garantire che la configurazione rimanga quella stabilita, "policy enforcement" = fare in modo che le policy vengano effettivamente seguite. Non e' solo definire la regola — e' il meccanismo che la fa rispettare. Hook: "law enforcement" = forze dell'ordine, letteralmente "chi fa rispettare la legge". Configuration enforcement e' la polizia delle configurazioni.
Enrollment process (sostantivo) — processo di registrazione iniziale a un sistema biometrico. La prima volta che usi il sistema devi "insegnare" al dispositivo il tuo pattern — appoggi il dito, guardi il lettore iris, parli al microfono. Solo dopo puoi usarlo per autenticarti. Exam trap: gait analysis e facial recognition NON richiedono enrollment — il sistema ti riconosce senza che tu ti sia mai registrato attivamente. Tutti gli altri metodi biometrici richiedono enrollment.
Exit interview (sostantivo) — colloquio di uscita. Incontro formale con HR che avviene l'ultimo giorno lavorativo di un dipendente — non quando annuncia le dimissioni. Si consegnano badge, laptop e chiavi, si firmano i documenti di fine rapporto. E' il momento in cui il rapporto di lavoro termina effettivamente. In security: e' il momento corretto per disabilitare l'account del dipendente uscente. Exam trap: "exit interview" non e' il momento dell'annuncio delle dimissioni — e' l'ultimo giorno.
Non-disruptive (aggettivo) — non invasivo, non interrompe il flusso di lavoro. Un metodo di autenticazione non-disruptive e' quello che l'utente puo' completare senza interrompere quello che sta facendo. Es: push notification = tap su "approva" → non-disruptive. Inserire un codice OTP copiandolo da un'app → piu' disruptive. Exam tip: quando una domanda chiede il metodo MFA "piu' user-friendly" o "meno invasivo" → push notification.
Personnel (sostantivo) — il personale aziendale, i dipendenti (collettivo). NON confondere con "personal" (italiano: personale, aggettivo). "Identity of personnel" = identita' dei dipendenti. "Personnel account" = account dei dipendenti. Hook: personnel ha la stessa radice di "person" ma e' sempre plurale collettivo — il personale come gruppo.
Executable (sostantivo) — file eseguibile, programma. Un file binario che il sistema operativo può eseguire direttamente. Exam trap: "executable running on the machine" non significa "qualcosa in esecuzione genericamente" — significa specificatamente quale programma/binario sta girando. Per info su un executable → log Endpoint, non Application o Network.
Elicitation (sostantivo) — estrazione di informazioni. L'atto di far emergere informazioni senza chiederle direttamente. In social engineering: usare conversazione apparentemente innocua, active listening, domande riflessive o affermazioni false per far rivelare alla vittima informazioni che non rivelerebbe se interrogata direttamente. In italiano: "estrazione", "sondaggio indiretto". Hook: to elicit = far emergere, tirare fuori. Come un'esca — non chiedi il pesce, metti la lesca e aspetti. Exam trap: elicitation non e' interrogatorio — e' conversazione. La vittima non si rende conto di stare rivelando qualcosa.
Endorsement (sostantivo/verbo) — avallo, convalida, approvazione formale. Endorsare qualcosa = attestare ufficialmente che e' valido, autentico, affidabile. In security: l'endorsement key del TPM e' la chiave crittografica bruciata nel chip al momento della produzione — "endorsata" dal produttore come autentica e unica. Il chip porta quella chiave come sigillo di autenticita'. Hook: come il timbro del notaio su un documento — certifica che e' genuino. Exam tip: "endorsement" in contesto TPM = chiave asimmetrica unica che fornisce l'hardware root of trust. La chiave privata non lascia mai il chip.
Enhancement (sostantivo) — miglioramento, potenziamento, funzionalita' aggiuntiva rispetto a qualcosa di preesistente. Da enhance = migliorare, incrementare. In security: "UEFI provides enhancements over BIOS" = UEFI aggiunge funzionalita' che il BIOS non aveva. Non e' un fix di bug — e' un ampliamento delle capacita'. Hook: enhance ha la stessa radice di "hance" (innalzare) — qualcosa che eleva le capacita' di qualcosa d'altro.
Espionage (sostantivo) — spionaggio. Raccolta clandestina di informazioni riservate su un governo, organizzazione o individuo senza il loro consenso. Cyber espionage = spionaggio via mezzi informatici, tipicamente condotto da nation-state per ottenere segreti militari, industriali o diplomatici. Hook: la parola viene dal francese antico "espio" (spia). In Security+: quando vedi "espionage" come motivazione, la risposta e' quasi sempre nation-state o competitor ad alto livello. Exam trap: espionage non e' solo rubare dati qualsiasi, e' specificamente raccogliere intelligence strategica per vantaggio competitivo o geopolitico.
Ethical hacker / White hat (sostantivo) — hacker etico / cappello bianco. Professionista della sicurezza che conduce test di penetrazione e ricerca vulnerabilita' con autorizzazione esplicita, con l'obiettivo di migliorare la sicurezza del target, non di sfruttarla. Contrario: black hat (attaccante malintenzionato). Termine intermedio: gray hat (a volte autorizzato, a volte no). Hook: i western americani: il buono porta il cappello bianco, il cattivo quello nero. Exam trap: "ethical" non significa automaticamente "legale" se mancano autorizzazione scritta e scope definito, anche un ethical hacker senza contratto puo' avere problemi legali.
Eradicate (verbo) — eliminare completamente, rimuovere ogni traccia. In IR: fase di eradication = rimozione del malware, delle backdoor, del vettore iniziale dal sistema. Exam trap: non confondere con "contain" (isolare) o "remediate" (correggere in senso generale).
Ephemeral port (sostantivo) — porta effimera. Porta alta (32768-60999 su Linux) assegnata automaticamente dal kernel quando un processo apre una connessione TCP in uscita. Nel conv,tcp di tshark: chi usa la porta effimera ha iniziato la connessione.
F#
Flattery (sostantivo) — lusinga, adulazione. Il fatto di fare complimenti esagerati a qualcuno per ottenere qualcosa. In social engineering: l'attaccante fa sentire la vittima speciale, competente, importante — abbassa le difese. "You're clearly the most knowledgeable person here" → poi chiede il favore. Hook mnemonico: flat = piatto → flattery "appiattisce" le difese della vittima. Exam trap: flattery non e' solo un complimento — e' una tecnica di manipolazione usata consapevolmente per indurre compiacenza.
Conning / Con (verbo/sostantivo) — truffare, raggirare / truffa, raggiro. To con = ingannare qualcuno facendogli credere qualcosa di falso per ottenere qualcosa da lui. Un "con artist" e' un artista della truffa — costruisce una storia credibile (il "con") e la recita con convinzione. In social engineering: il con artist impersona un tecnico IT, un funzionario, un collega per estrarre credenziali o informazioni. Hook: "con" viene da "confidence" — il truffatore guadagna la tua fiducia (confidence) prima di colpirti. Exam trap: conning non e' solo mentire — e' costruire un'intera narrativa credibile che la vittima accetta come reale.
Forgery / Forged (sostantivo/aggettivo) — falsificazione / falsificato. Forgiare un documento o un'email = crearne uno falso che sembra autentico. In email: "forged sender address" = il campo "Da" mostra un nome legittimo ma l'indirizzo sottostante e' falso. In italiano: falsificazione, contraffazione. Hook: una moneta falsa e' "forged" — sembra quella vera, ma non lo e'. Exam trap: forgery descrive la tecnica di falsificare l'identita' del mittente; la forgery e' il travestimento, non il contenuto malevolo.
Fault tolerance (sostantivo) — inondazione, sommergere. In networking: invio massiccio e continuo di traffico verso un target per saturarlo e renderlo non disponibile. Alla base degli attacchi DoS/DDoS. Varianti comuni: SYN flood (apre migliaia di connessioni TCP a metà senza completarle), ICMP flood (ping storm), UDP flood. Hook mnemonico: flood = alluvione di pacchetti — il server annega sotto le richieste e non riesce più a rispondere a quelle legittime. Exam trap: "flood" descrive il meccanismo (volume), non l'obiettivo — l'obiettivo è sempre colpire la Availability della CIA triad.
Fault tolerance (sostantivo) — tolleranza ai guasti. Capacità di un sistema di continuare a funzionare anche quando un componente si guasta. Si ottiene con ridondanza: RAID, server in cluster, doppi alimentatori, connessioni ridondanti. Collegato a Availability della CIA triad. Exam trap: fault tolerance riguarda i guasti (hardware, componenti) — non gli attacchi.
Failover (sostantivo/verbo) — passaggio automatico al sistema di backup quando quello principale cade. Direzione: primario → backup. Exam trap: è automatico, non manuale. Collegato a high availability e disaster recovery. Opposto di fallback.
Fallback (sostantivo/verbo) — ritorno al sistema primario dopo che è stato ripristinato. Direzione: backup → primario. Sequenza completa: guasto → failover al backup → ripristino → fallback al primario.
Farthest (superlativo di far) — il più lontano, alla massima distanza. Exam context: "wireless signals travel the farthest with 2.4 GHz" = i segnali wireless raggiungono la distanza maggiore con 2.4 GHz. Exam trap: "farthest" riguarda la portata (range), non la velocità — 5 GHz ha più bandwidth ma portata minore.
Federation vs Kerberos (distinzione critica esame) — due meccanismi di autenticazione spesso confusi:
Kerberos Federation Ambito Stesso dominio (es. Active Directory) Domini/organizzazioni diverse Token Ticket (TGT, TGS) SAML assertion, OAuth token, OIDC Protocollo Kerberos (port 88) SAML 2.0 / OAuth 2.0 / OIDC Esempio Login Windows → accesso a file server aziendale Accedi con Google → usi Spotify Componente chiave KDC (Key Distribution Center) IdP (Identity Provider) Exam trap: se il testo dice "token emessi da un trusted identity provider per accedere a piu' applicazioni" → Federation, non Kerberos. Kerberos e' interno al dominio, non usa token OAuth-style. Hook mnemonico: Kerberos = cane a 3 teste che sorveglia un singolo castello (un dominio). Federation = passaporto che ti fa entrare in piu' paesi (piu' domini).
File descriptor
H#
Harmless → vedi sezione B.
HIPAA (acronimo) — Health Insurance Portability and Accountability Act. Legge USA che regola la privacy e la sicurezza delle informazioni sanitarie protette (PHI, Protected Health Information) nel settore healthcare. Non riguarda dati finanziari, carta di credito, o istruzione. Exam trap frequente: confondere HIPAA con le altre normative per settore.
Normativa Settore Cosa protegge HIPAA Sanita' (US) PHI — Protected Health Information GLBA Finanza (US) Dati finanziari personali dei clienti bancari PCI DSS Pagamenti (globale) Dati carte di credito/debito FERPA Istruzione (US) Dati scolastici degli studenti GDPR Tutti (EU) Qualsiasi dato personale di cittadini EU Hook mnemonico: HIPAA = Health. GLBA = banca (Gramm-Leach-Bliley). PCI = carta di credito. FERPA = scuola (Family Educational Rights).
Heuristic (aggettivo/sostantivo) — euristico. Dal greco εὑρίσκω (heurisko) = "trovare, scoprire" — stessa radice di "eureka" (Archimede nella vasca da bagno). In informatica: procedura che non segue regole fisse ma usa esperienza e approssimazione per trovare una soluzione "abbastanza buona", senza garantire la risposta perfetta. In security: un IDS heuristic-based non confronta il traffico con firme note — osserva il comportamento e dice "questo sembra anomalo rispetto alla baseline". Hook mnemonico: heuristic = "eureka in modalità dubbio" — non è certezza, è un'intuizione informata. Exam trap: heuristic-based e anomaly-based/behavioral-based sono sinonimi in Security+ — Gibson li usa intercambiabilmente.
G#
Greed (sostantivo) — avidita', cupidigia, brama di denaro. In security: Gibson usa "greed" come motivazione primaria di organized crime e competitor. "All their efforts can be traced back to greed" = tutto cio' che fanno e' guidato dalla brama di denaro. Hook: "greed is good" (Gordon Gekko, Wall Street 1987) e' la citazione piu' nota. Exam trap: greed si distingue da "financial gain" per intensita' morale, ma in Security+ sono usati come sinonimi pratici nella motivazione dei threat actors.
Gatekeeper (sostantivo) — "guardiano del cancello". In Zero Trust: il Policy Enforcement Point (PEP) è il gatekeeper — tutto il traffico deve passarci attraverso prima di raggiungere una risorsa. Non decide da solo se permettere o bloccare (quello lo fa il Policy Engine), ma raccoglie le informazioni e le passa al Policy Decision Point, poi applica la decisione. Hook mnemonico: il buttafuori di un locale — controlla i documenti ma è il proprietario (Policy Engine) a decidere chi entra. Exam trap: il gatekeeper (PEP) non prende decisioni — le esegue.
GRC — Governance, Risk & Compliance (acronimo) — framework che un'organizzazione usa per gestire tre aree insieme. Governance = chi decide e come (policy, responsabilità, struttura). Risk = identificare e gestire i rischi (risk register, risk analysis). Compliance = rispettare leggi e standard esterni (GDPR, PCI DSS, ISO 27001). Exam trap: GRC non è un tool — è un approccio organizzativo. Corrisponde al Dominio 5 Security+ (20% dell'esame). (sostantivo) — descrittore di file. Numero intero che identifica un canale I/O aperto in un processo. fd0 = stdin, fd1 = stdout, fd2 = stderr. Il redirect
0>&1sposta fd0 verso dove punta fd1.
H#
Cold site (sostantivo) — sito di disaster recovery con solo lo spazio fisico disponibile. Nessun hardware acceso, nessun dato. Il più economico ma il più lento da attivare (giorni). RTO massimo. Usato quando il costo supera il rischio di downtime prolungato.
Hot site (sostantivo) — sito di disaster recovery completamente operativo e sincronizzato in tempo reale con il sito principale. Failover in minuti. Costo più alto tra le opzioni DR. Exam trap: confrontato sempre con warm site (ore) e cold site (giorni) — la differenza chiave è il RTO (Recovery Time Objective).
I#
Items listed (locuzione) — le voci elencate, gli elementi in lista. "Items listed on the risk register" = le voci presenti nel registro dei rischi. Hook: "items" = elementi/voci di una lista. "Listed" = elencati, registrati. Nessuna connotazione tecnica — e' puro inglese generale, ma ricorre spesso nelle domande d'esame per descrivere il contenuto di documenti formali (risk register, asset inventory, change log). Exam trap: non cercare significati tecnici dove non ce ne sono — "items listed" e' semplicemente "quello che c'e' scritto nel documento".
Initialization Vector / IV (sostantivo) — vettore di inizializzazione. Numero casuale usato nei sistemi di cifratura per garantire che lo stesso plaintext cifrato con la stessa chiave produca output diverso ogni volta. WEP usava un IV da 24 bit (troppo piccolo) → riuso delle chiavi → craccabile. Exam trap: "IV attack" → stai parlando sempre di WEP, mai di WPA2/WPA3.
"is determined to be normal" (pattern esame) — falso positivo. L'attività sembrava malevola ma si è rivelata legittima. Exam trap: non sta dicendo che il server è normale — sta dicendo che l'alert era sbagliato. Pattern completi:
Frase esame Significato "activity is determined to be normal" falso positivo "activity is confirmed malicious" vero positivo "no malicious activity was found" vero negativo "malicious activity went undetected" falso negativo Integrity measurements (sostantivo) — misurazioni di integrita'. Processo di confronto dello stato attuale di un sistema con una baseline nota (es. master image) per rilevare deviazioni non autorizzate. Strumento: hash dei file critici, configurazioni, lista processi attivi. Se qualcosa e' cambiato rispetto al punto di riferimento, l'integrity check lo segnala. Exam trap: non confondere con block list. Block list blocca app note come cattive. Integrity measurements rilevano qualcosa che non dovrebbe esserci confrontando con la baseline. Trigger words: "master image", "comparing", "deviated from baseline". Exam trap: se la domanda dice che gli admin hanno confrontato il sistema con la master image e trovato un'app estranea — la risposta e' "integrity measurements", non "block list".
Indicator of Compromise (IoC) (sostantivo) — indicatore di compromissione. Evidenza tecnica che suggerisce che un sistema è stato violato: IP malevolo, hash di file, dominio C2, stringa nel log. Exam trap: "indice" è sbagliato — la parola è "indicatore".
Inline (aggettivo) — nel mezzo del flusso. Un IPS inline sta nel percorso fisico del traffico: ogni pacchetto passa attraverso il dispositivo, che può dropparlo prima che arrivi a destinazione. Analogia: casello autostradale — il camion deve passarci. Contrario: out-of-band (IDS passivo). Parola chiave per distinguere IDS da IPS all'esame.
Overflow (sostantivo/verbo) — traboccare, andare oltre. Come un bicchiere troppo pieno — l'acqua va oltre il bordo e si riversa fuori. In computing: dati che superano il limite di una struttura e invadono lo spazio adiacente. Usato in buffer overflow (dati oltre il buffer), integer overflow (numero oltre il massimo rappresentabile), stack overflow (stack esaurito da troppe chiamate ricorsive). Hook: bicchiere d'acqua che trabocca — hai messo più di quanto contenga, il resto va dove non dovrebbe.
Out-of-band (aggettivo) — fuori dal flusso principale. L'IDS riceve una copia del traffico via port mirror, ma il traffico originale prosegue comunque verso la destinazione — l'IDS non può bloccarlo, può solo osservarlo e reagire dopo. Sinonimo di passivo in contesto IDS. Contrario di in-line. Hook mnemonico: l'IDS è come una telecamera di sorveglianza — vede tutto, ma il ladro è già entrato prima che arrivi il vigilante.
L#
Lattice (sostantivo) — reticolo. Struttura matematica/geometrica composta da nodi collegati con relazioni ordinate (chi e' sopra, chi e' sotto). In italiano: reticolo. Stessa parola usata in fisica per il reticolo cristallino — la struttura a griglia degli atomi in un materiale solido. In security MAC: il reticolo definisce la gerarchia di tutti i livelli di classificazione (Top Secret → Secret → Confidential → Unclassified) e i compartimenti. La struttura e' rigida e ordinata — non si inventa, si eredita dal sistema.
Leak (sostantivo/verbo) — perdita, fuga. Come una perdita d'acqua in un tubo: l'acqua non arriva dove deve, va dispersa. In security: memory leak = memoria allocata che non viene mai rilasciata — "va persa" nel processo, non rientra nel pool di RAM libera. Il sistema rallenta progressivamente fino al crash. Usato anche in altri contesti: data leak = fuga di dati, credential leak = credenziali trapelate. Hook mnemonico: tubo che perde acqua — la risorsa sparisce senza tornare disponibile.
Lock out / Locking out (verbo) — bloccare l'accesso, escludere. "Locking out users" = impedire agli utenti di accedere ai propri sistemi o dati. In security: il meccanismo principale del ransomware — l'attaccante cifra i dati con una chiave che solo lui conosce, di fatto escludendo la vittima dai propri file. Da distinguere da account lockout policy (blocco temporaneo dopo N tentativi falliti) — qui il lockout e' intenzionale e malevolo, non un controllo difensivo. Hook mnemonico: lock = lucchetto, out = fuori → ti metto un lucchetto e ti lascio fuori.
Legacy hardware/system (sostantivo) — hardware o sistema obsoleto, superato da tecnologie piu' recenti, ma ancora in uso perche' critico per il business. Non significa necessariamente "senza supporto" — puo' ancora ricevere aggiornamenti dal vendor. La caratteristica e' che e' vecchio e non piu' prodotto/diffuso, non che sia privo di patch. Exam trap: legacy != EOL. Azioni tipiche: compensating controls, segmentazione, isolamento, piano di sostituzione.
EOL (End-of-Life) (sostantivo) — fine vita. Hardware o software che il produttore ha ufficialmente dichiarato non piu' supportato: niente piu' patch di sicurezza, niente piu' aggiornamenti. EOL e' piu' grave di legacy perche' le vulnerabilita' che emergono non vengono piu' corrette. Tutto l'EOL e' legacy, ma non tutto il legacy e' EOL. Exam trap: "EOL" = zero patch dal vendor → esposizione garantita a CVE senza fix. Azioni: isolare, sostituire, applicare compensating controls.
Likely (avverbio/aggettivo) — probabilmente, con più probabilità. "Most likely to be used" = quello che più probabilmente viene usato. Exam trap: non è "possibilmente" (possibly) — indica la scelta più probabile/logica tra le opzioni.
K#
Keystroke / Keystrokes (sostantivo) — pressione di tasto / tasti premuti. Il dato grezzo: ogni volta che premi un tasto sulla tastiera, quello e' un keystroke. Termine neutro, non implica nulla di malevolo. Distingui da keylogger: keystroke e' il dato (cosa hai premuto), keylogger e' il software che lo registra. Exam trap: "keystrokes" nei testi security significa sempre "quello che l'utente ha digitato" — password, messaggi, numeri di carta. Il keylogger cattura i keystrokes e li manda all'attaccante.
Keylogger (sostantivo) — software (o hardware) che registra i tasti premuti dall'utente a sua insaputa. Logger = chi registra: come "data logger" registra dati, "keylogger" registra i tasti. Non e' una categoria di malware autonoma come virus o Trojan — e' una funzione, un payload che puo' essere parte di un RAT, di un Trojan, di uno spyware. Esiste anche in forma hardware: un dispositivo fisico inserito tra tastiera e PC che registra tutto senza toccare il software. Hook: "key" = tasto, "logger" = registratore. Exam trap: la differenza tra keylogger e Trojan/virus e' che keylogger descrive COSA FA il malware (ruba keystrokes), mentre Trojan descrive COME SI MASCHERA e virus descrive COME SI REPLICA. Categorie ortogonali che si sovrappongono.
Kernel (sostantivo) — nucleo. Il cuore del sistema operativo. Gestisce hardware, memoria, processi e rete. In italiano: nucleo. Esempi: Linux (Ubuntu/Kali), XNU (macOS), NT (Windows).
S#
Security assessment (sostantivo) — valutazione della sicurezza. Processo di analisi sistematica di sistemi, policy e controlli per identificare vulnerabilità e gap. Può essere interno o esterno, tecnico (vulnerability scan, pen test) o organizzativo (audit policy). Exam trap: non è un attacco — è una revisione autorizzata. Più ampio di un vulnerability scan (che è solo tecnico) — include anche la verifica delle policy.
Scareware (sostantivo) — software che spaventa (scare = spaventare, ware = software). Tipo di Trojan che si maschera da antivirus gratuito: mostra messaggi allarmanti ("il tuo sistema e' infetto da 47 virus!"), spaventa l'utente, poi chiede soldi per "risolvere" i problemi inventati. I problemi non esistono: li riporta anche su un sistema appena installato e pulito. L'obiettivo e' il pagamento della "versione completa" (tipicamente 79-99$). Alcuni scareware installano anche backdoor reali in background. Hook: scare + ware = "software del terrore". La truffa funziona perche' l'utente non sa distinguere un alert vero da uno falso. Exam trap: scareware e' un sottoinsieme dei Trojan — si presenta come qualcosa di utile (antivirus) ma e' malevolo.
Sloppily (avverbio) — in modo approssimativo, con poca cura, trascuratamente. Da sloppy = sciatto, disordinato. "Locked down sloppily" = protetto in modo sciatto → il server sembra facile da violare. In security: un honeypot è intenzionalmente configurato sloppily per attirare gli attaccanti — sembra un target trascurato e facile, non una trappola. Hook mnemonico: sloppy = "fatto di fretta, male" → sloppily = "in modo sciatto". Exam trap: non è sinonimo di "insicuro per errore" — nel contesto honeypot è una scelta deliberata.
Sophisticated / Sophistication (aggettivo/sostantivo) — sofisticato / sofisticazione. In security: livello di competenza tecnica, risorse e capacita' di un threat actor. Un attaccante "sophisticated" usa exploit custom, zero-day, tecniche avanzate di evasione dei controlli. Un attaccante "unsophisticated" usa tool preconfezionati trovati online. Gibson usa "level of sophistication/capability" come uno dei tre attributi principali per distinguere i threat actor. Hook: sophistication e' l'opposto di "script kiddie" — piu' e' alta, piu' l'attaccante e' pericoloso e difficile da rilevare. Exam trap: sophistication alta NON implica automaticamente nation-state, anche organized crime puo' essere molto sofisticato.
Syndicate (sostantivo) — consorzio, associazione, sindacato (in senso criminale: organizzazione criminale strutturata). "Criminal syndicate" = organizzazione criminale con gerarchia formale, divisione dei ruoli, obiettivi condivisi. Gibson usa "criminal syndicates" per descrivere l'organized crime nel cybercrime. Hook: "sindicato" in spagnolo ha lo stesso significato, la parola viene dal greco syndikatikos (che agisce per conto di un gruppo). Exam trap: "syndicate" in italiano puo' ricordare "sindacato" (dei lavoratori) ma in contesto security e' sempre un'organizzazione criminale strutturata.
Sideloading (sostantivo/verbo) — installazione di un'app su un dispositivo mobile al di fuori dell'app store ufficiale. Su Android: abilitato per default (basta attivare "origini sconosciute" e installare l'APK). Su iOS: richiede jailbreak perche' Apple blocca l'installazione di app non firmate. Rischio: le app sideloaded non passano la revisione del vendor → possono contenere malware, backdoor, spyware. Exam trap: sideloading != jailbreaking. Il jailbreaking rimuove le restrizioni del SO. Il sideloading e' solo il metodo di installazione alternativo. Android permette il sideloading senza jailbreak; iOS no.
Sprawl (sostantivo) — espansione incontrollata, proliferazione disordinata. Viene dall'urbanistica: urban sprawl = citta' che cresce senza piano regolatore, mangiandosi la campagna. In security: VM sprawl = VM che si moltiplicano senza inventario, senza policy, senza nessuno che le gestisca. Hook mnemonico: immagina una citta' che cresce a macchia d'olio senza strade, senza servizi — VM sprawl e' la stessa cosa: istanze che compaiono ovunque, nessuno sa dove sono, nessuno le patcha.
Spoofed / Spoofing (aggettivo/verbo) — falsificato, contraffatto. Far sembrare che qualcosa provenga da una fonte diversa da quella reale. "Spoofed IP" = IP falsificato. "Email spoofing" = mittente contraffatto. "Caller ID spoofing" = numero di telefono falsificato. Exam trap: spoofing è il metodo — phishing, vishing, smishing possono tutti usarlo come tecnica.
Spread (sostantivo/verbo) — propagazione, diffusione. In security: il malware o l'accesso dell'attaccante si propaga ad altri sistemi. "Stop the spread" = fase di Containment nell'IR. Collegato a lateral movement (l'attaccante si sposta tra macchine) e network segmentation (limita la propagazione).
Syscall / System call (sostantivo) — chiamata di sistema. Richiesta che un programma user space invia al kernel per eseguire un'operazione privilegiata (aprire file, aprire socket, avviare processi). I numeri identificativi variano per architettura (ARM64 vs x86_64).
V#
VDI / Virtual Desktop Infrastructure (sostantivo) — infrastruttura desktop virtuale. Il sistema operativo desktop gira su un server aziendale centralizzato. L'utente si collega da remoto con qualsiasi device (thin client, laptop personale) e vede il desktop come se fosse locale, ma il dato non lascia mai il server. Exam trap: quando la domanda dice "keep data on a company device" + "don't want to provide equipment" → VDI. MDM gestisce device fisici. VPN crea un tunnel ma i dati possono finire sul device remoto. VDI mantiene tutto lato server. Caso d'uso tipico: offshore team, BYOD ad alto rischio, ambienti regulated.
Valuable (aggettivo) — di valore, prezioso. "Valuable data" = dati di valore. Parola chiave nei testi Security+: i honeypot contengono dati che sembrano valuable all'attaccante ma non lo sono. Distinzione importante: un honeypot contiene dati apparently valuable (apparentemente preziosi) ma non genuinely valuable (realmente preziosi) — l'attaccante non sa la differenza. Hook mnemonico: value = valore → valuable = che ha valore. Exam trap: "valuable asset" è spesso ciò che l'attaccante cerca — customer lists, product plans, employee records. La protezione di questi asset giustifica honeypot, access control e encryption.
T#
Tokenization (sostantivo) — sostituzione di dati sensibili con un valore segnaposto (token) non significativo, che rimanda all'originale solo tramite una vault sicura. Diverso dalla cifratura: il token non ha relazione matematica con il dato reale, quindi e' inutile se rubato senza accesso alla vault. Caso reale: nei sistemi di pagamento, il numero di carta di credito viene sostituito con un token — anche se l'attaccante intercetta il token, non puo' ricavarne il numero reale. Exam trap: tokenization != encryption. Encryption e' reversibile con una chiave. Un token e' reversibile solo consultando la vault — senza di essa e' spazzatura.
Thwart / Thwarted (verbo / participio passato) — sventare, bloccare, impedire / sventato, bloccato. "Security controls thwart attacks" = i controlli di sicurezza sventano gli attacchi. "Keyloggers can be thwarted by 2FA" = i keylogger possono essere sventati dal 2FA. Parola frequente nei testi Security+ per indicare che un controllo ha avuto successo nel fermare una minaccia. Hook: quando vedi "thwarted" in una domanda, stai leggendo che una difesa ha funzionato.
Tailgating (sostantivo/verbo) — "seguire attaccato alla coda". Tecnica di social engineering fisico: seguire da vicino una persona autorizzata attraverso una porta di sicurezza senza fornire le proprie credenziali. La persona autorizzata apre la porta con il badge, l'attaccante entra subito dopo prima che si richiuda — sfruttando la cortesia delle persone ("tenere la porta aperta"). In italiano: non esiste un termine esatto, si usa "piggybacking" come sinonimo o si descrive. Hook mnemonico: tailgating in macchina = stare incollato al paraurti di chi ti precede. Stesso concetto a piedi: stai incollato alla persona davanti che ha il badge. Exam trap: tailgating != phishing — e' un attacco fisico, non digitale. Collegato a physical security controls: mantrap, badge policy, security awareness training.
Shoulder surfing (sostantivo) — "fare surf sulla spalla di qualcuno". Tecnica per ottenere informazioni guardando da sopra la spalla di una vittima che sta usando un computer, uno smartphone o uno sportello ATM. L'attaccante vede la password digitata, il PIN, i dati sullo schermo. Puo' avvenire di persona o tramite telecamera. Contromisura: screen filter (filtro privacy per lo schermo) che rende il display illeggibile da angolazioni diverse da quella frontale. Hook mnemonico: "surf" sulla spalla = scivolare sulle informazioni che vedi stando dietro qualcuno. Exam tip: trigger words = "looking over someone's shoulder", "screen visible to others", "public area" → shoulder surfing. La contromisura e' sempre lo screen filter/privacy screen.
Typosquatting (sostantivo) — dirottamento tramite errore di digitazione. Registrare domini che replicano errori tipici di battitura di siti noti:
paypa1.com,gooogle.com,arnazon.com. Chi sbaglia a digitare l'URL finisce su un sito controllato dall'attaccante, identico all'originale. In italiano: non esiste termine ufficiale — si usa "typosquatting" o "domain squatting". Hook: typo = errore di battitura, squatting = occupare abusivamente. Occupi abusivamente un dominio-typo aspettando che qualcuno ci cada. Exam trap: typosquatting != phishing. Nel phishing l'attaccante ti manda il link. Nel typosquatting aspetta che tu digiti l'URL sbagliato da solo.Tampered (aggettivo) — alterato, manomesso. Il contenuto di qualcosa è stato modificato. Diverso da spoofed (falsificata la provenienza) — tampered = cambiato il dato, spoofed = cambiata l'identità. Es: "tampered log file" = log modificato per nascondere tracce.
Threshold (sostantivo) — soglia, limite accettabile. In risk management: il livello massimo di rischio tollerato prima di dover agire. Exam trap: non è "compromesso" — è un limite numerico o qualitativo prestabilito. Es: "risk threshold exceeded" = la soglia di rischio è stata superata.
Transceiver (sostantivo) — dispositivo che combina trasmettitore e ricevitore in uno. Portmanteau di transmitter + receiver. In reti wireless, il transceiver nell'access point gestisce sia l'invio che la ricezione dei segnali radio sulle frequenze (2.4GHz, 5GHz). Un AP dual-band ha due transceiver distinti — uno per banda. Tool:
iw devmostra i transceiver attivi su Linux. Hook: transmette e riceive — trans-ceiver.
R#
- RADIUS (sostantivo) — Remote Authentication Dial-In User Service. Server centralizzato per l'autenticazione di rete. Riceve le credenziali dall'AP, le verifica nel suo database, risponde con accesso concesso/negato. Porte: 1812 (standard), 1645 (legacy). La shared secret tra AP e RADIUS non è la password dell'utente — è la chiave che autentica l'AP come client fidato del RADIUS. Usato in WPA2/WPA3 Enterprise mode con 802.1X.
S#
SAE (sostantivo) — Simultaneous Authentication of Equals. Meccanismo di autenticazione WPA3 che sostituisce il PSK di WPA2. Usa una passphrase ma aggiunge Diffie-Hellman → resiste agli attacchi offline di brute-force sull'handshake catturato. "Equals" = AP e client si autenticano reciprocamente, nessuno dei due è privilegiato.
Shared secret (sostantivo, RADIUS) — password condivisa tra AP e server RADIUS per autenticare l'AP come client fidato. Non è la password degli utenti. Exam trap frequente: shared secret ≠ user password.
W#
Vishing (sostantivo) — Voice + phishing. Phishing condotto via telefono o VoIP invece che via email. Il VoIP permette di falsificare il caller ID. Exam tip: trigger words = "phone call", "automated recording", "caller ID spoofed" → vishing.
Smishing (sostantivo) — SMS + phishing (mashup). Phishing via messaggio di testo invece che via email. Bypassa i filtri antispam tradizionali. Caso tipico: SMS falso da un servizio noto che chiede di rispondere con un codice di verifica → l'attaccante usa quel codice per hijackare l'account via 2FA. Exam tip: trigger words = "text message", "SMS", "mobile device" → smishing.
Mashup (sostantivo) — fusione di due cose mescolate insieme. In linguistica: parola composta da pezzi di due parole (portmanteau). Smishing = SMS + phishing. Vishing = Voice + phishing. In musica: due brani sovrapposti. In tech: applicazione che combina dati da piu' fonti.
"Was concerned" (pattern) — era preoccupato/a, si preoccupava. Inglese generale, non tecnico. Es: "the manager was concerned about the breach" = il manager era preoccupato per la violazione.
Warm site (sostantivo) — sito di disaster recovery parzialmente attrezzato. Hardware presente ma non completamente aggiornato — richiede alcune ore per essere operativo. Via di mezzo tra hot site (costoso, immediato) e cold site (economico, lento). RTO: ore.
Well-known credentials (sostantivo) — credenziali predefinite e pubblicamente note. Username e password di default che i vendor impostano in fabbrica e che chiunque può trovare online (es. admin/admin, root senza password). Exam trap: non sono credenziali rubate o compromesse — sono credenziali mai cambiate dall'installazione. Vettore di attacco comune su router, dispositivi IoT, database. Collegato a default credentials nel contesto 2.2 (threat vectors).
Watering hole (sostantivo) — attacco in cui l'aggressore compromette un sito web legittimo frequentato abitualmente dal gruppo target, aspettando che le vittime vengano da sole. Il nome viene dalla tattica predatoria: aspettare al punto d'acqua dove le prede devono necessariamente andare. Exam trap: non e' phishing (il phishing arriva all'utente via email — il watering hole e' l'utente che va sul sito). L'attaccante non contatta mai direttamente la vittima. Exam tip: trigger words = "frequently visited website", "compromised legitimate site", "targeted industry employees".
"while [verb]-ing" (connettivo) — allo stesso tempo, minimizzando/mantenendo. Es: "provide access while minimizing traffic" = fornire accesso e allo stesso tempo minimizzare il traffico. Exam trap: non è "mentre" temporale — è simultaneità di obiettivi. Cambia il senso della domanda.
"by which" (connettivo) — tramite cui, attraverso cui. Es: "channels by which the organization communicates" = i canali tramite cui l'organizzazione comunica. Exam trap: non tradurre letteralmente "by" come "da" — qui è "tramite".
"in which" (connettivo) — in cui. Es: "industry in which the organization operates" = il settore in cui opera. Stesso pattern di "by which" — relativa con preposizione anticipata.
Willing (aggettivo) — disposto, propenso, disponibile a fare qualcosa. "Users are more willing to comply" = gli utenti sono piu' disposti a obbedire. In social engineering: descrive la propensione della vittima ad agire sotto pressione psicologica (authority, consensus, urgency). "Willingly" = volontariamente, di buon grado — es. "the victim willingly handed over credentials" = la vittima ha consegnato le credenziali di propria iniziativa (perche' convinta dal social engineer). Caso reale: nel Milgram Experiment i volontari erano willing to continue somministrare scosse non perche' volessero fare del male, ma perche' la figura autoritaria li aveva convinti. Hook mnemonico: willing ≠ forced — la vittima del social engineering agisce spesso willing, non sotto costrizione fisica. Questo e' cio' che rende il social engineering efficace e difficile da bloccare.
Unaware (aggettivo) — ignaro, inconsapevole. "The two computers are unaware of the attacking computer" = i due computer non sanno che c'è un terzo che intercetta. Exam trap: non confondere con "unable" (incapace) — unaware significa mancanza di consapevolezza, non di capacità.
Eavesdrop (verbo) — origliare, intercettare passivamente una conversazione privata. Etimologia: stare sotto le gronde ("eaves") di una casa per sentire chi parla dentro. In security: intercettazione passiva del traffico di rete senza modificarlo. "The attacker can eavesdrop on the session" = l'attaccante può intercettare la sessione. Distinto da active interception (on-path) dove il traffico viene anche modificato.
Collegato a#
- glossario-cyber — glossario tecnico principale
