| A97M.Family.Variant | Virus macro d'Access 97 (virus qui infecte les bases de données d'Access 97) |
| Abus - malveillance informatique | Peut comprendre un « abus de privilèges » de l'utilisateur, c'est-à-dire une mauvaise utilisation délibérée et intentionnelle du système (tel qu'un accès non autorisé ou la modification de données). Cependant, le terme peut également être employé pour décrire une utilisation autorisée d'un système dans un but malhonnête comme la fraude, le déni de service, le détournement de fonds etc. |
| ActiveX | « ActiveX est un code qui définit les interactions de Microsoft entre les serveurs Web, les clients, les add-ins et les applications Microsoft Office. Méfiez-vous, méfiez-vous vraiment de ce code. Les applications ActiveX peuvent avoir un accès total à votre système. Dans la plupart des cas, cet accès est légitime mais une application ActiveX malicieuse peut être très nuisible. Un code ActiveX est dangereux lorsqu'il a la possibilité d'accéder aux données du disque dur et de les détourner. Une illustration en a été donnée par le Chaos Club en Allemagne qui a montré à la télévision un transfert d'argent d'un compte bancaire à un autre en utilisant un add-in installé sur Internet – sans que la banque, ni les titulaires du compte ne soient au courant ».
Source : Content Technologies' Guide to Content Security |
| Administrateur (compte) | Il s'agit du nom donné par défaut au principal compte d'administration du système dans la branche NT des systèmes d'exploitation – semblable au compte ROOT des systèmes Unix. Obtenir les droits administrateur est l'objectif des hackers NT de même qu'obtenir les privilèges ROOT est l'objectif des hackers Unix. |
| Administrateur (système) | Personne(s) chargée(s) de gérer le(s) système(s) informatique(s). |
| Administration à distance | Capacité d'un système à être administré via une connexion à un terminal externe distant.
Il s’agit d’un besoin légitime et de nombreuses applications logicielles légitimes offrent cette possibilité. Cependant, c'est également l'une des fonctions de nombreux chevaux de Troie (tels que Back Orifice et Sub7). Dans certains cas, les développeurs de tels logiciels tentent d'obtenir que leurs produits soient classés comme « outils d’administration à distance ». Cela est habituellement réalisé en « vendant » l’outil ouvertement via un site Internet. L’objectif est certainement de compliquer la tâche des éditeurs d'antivirus en les empêchant de considérer ces programmes comme des chevaux de Troie malicieux et de les supprimer automatiquement. En effet, la suppression d'un outil d'administration à distance légitime aurait des implications légales. (Les meilleurs produits antivirus sont susceptibles de détecter le produit et de demander à l’utilisateur s’il/elle souhaite le supprimer).
En règle générale, nous considérons que tout outil d'administration à distance qui se déclare ouvertement comme tel est probablement légitime, alors que ceux qui tentent de se dissimuler devraient être considérés comme chevaux de Troie.
Paradoxalement, de nombreux administrateurs informatiques considèrent que le cheval de Troie Back Orifice, avec ses nombreuses fonctions, est le meilleur outil d'administration à distance disponible. |
| Adresse IP | « Adresse numérique allouée pour identifier les nœuds du réseau TCP/IP. Ces adresses peuvent être fixes ou allouées dynamiquement. Dans le cas des adresses allouées dynamiquement, il faut veiller à ce que les pare-feux « sachent » quel système utilise quelle adresse IP... »
“IPV6 permet d'allouer des adresses IP dynamiques plus efficaces ce qui peut aussi pauser des problèmes de traçabilité, lorsque les pirates informatiques utilisent une adresse IP pendant quelques secondes, avant d'en changer.»
Source : Content Technologies' Guide to Content Security, 2ème édition
Une adresse IP version 4 [R0791] comprend une série de 4 nombres à 8 bits séparés par des points. Par exemple, l'adresse de l'hôte appelé « a_domain.com » peut être 192.11.73.10.
Une adresse IP version 6 [R2373] se présente sous la forme x:x:x:x:x:x:x:x, où chaque « x » est la valeur hexadécimale de l'une des huit parties 16-bits de l'adresse.
Par exemple : 1081:0:2:0:8:900:200B:417C et FADC:BA98:7644:3220:FEBC:BC98:7854:3910.
|
| ADSL | Asymmetric Digital Subscriber Line; un des groupes de lignes téléphoniques pour les abonnés haut débit, idéal pour l'utilisation d'Internet.Connu comme faisant partie des technlogies xDSL. Leur principal avantage est que ces technologies utilisent les fils de cuivre existants (c’est-à-dire les lignes téléphoniques classiques).
La technologie ADSL est dite « asymétrique » car ses débits descendant et montant sont différents (entre 1,5 et 8,5 Mbit/s pour le débit descendant, et 16 et 640 Kbit/s pour le débit montant). Le principal facteur limitant la performance est la distance séparant l’abonné du central téléphonique (centre de commutation). Ainsi, si la distance est inférieure à 2,7 km, le débit descendant peut dépasser les 8 Mbit/s, mais si la distance est de 5,4 km alors le débit descendant atteint seulement 1.54Mbit/s.
L’ADSL se caractérise par le fait qu’il est « toujours allumé » c’est-à-dire que contrairement aux utilisateurs se connectant à Internet par ligne commutée (dial-up) les utilisateurs de l’ADSL n’ont pas besoin de composer le numéro de téléphone de leur fournisseur d'accès pour se connecter à Internet. De même, les e-mails entrants arrivent directement dans l’ordinateur de l’utilisateur sans avoir à attendre dans les boîtes aux lettres électroniques des fournisseurs d'accès à Internet.
Mais le fait d’être « toujours allumé » introduit de nouvelles menaces de sécurité : de même qu’Internet est toujours disponible pour le PC, le PC est toujours disponible pour Internet (et les menaces du réseau). Il est donc important que les utilisateurs d’ADSL installent des logiciels de sécurité adaptés : un logiciel de cryptage pour protéger les fichiers sensibles, des outils antivirus efficaces afin d’éviter une infection par virus et un pare-feu personnel aidant à maintenir les hackers à distance. |
| Adware (logiciel publicitaire) | L'adware est un logiciel qui contient de la publicité. Le logiciel est généralement gratuit à condition que l'utilisateur accepte de recevoir de la publicité (sous la forme d'une bannière dans l'application ou de fenêtres pop-up). Il n'y a rien de mal à cet accord, à condition que les parties concernées aient clairement convenu de tout.
L'adware pose problème lorsqu'il commence à intégrer des éléments d'un spyware, c'est-à-dire à envoyer des informations au sujet de l'utilisateur (comme ses habitudes de navigation) au fournisseur de l'adware (au prétexte qu'ainsi, des publicités plus adaptées seront transmises à l'utilisateur). Cette situation relève du domaine de la vie privée, mais peut également devenir un problème de sécurité (si, par exemple, les informations obtenues sont utilisées pour faire chanter l'utilisateur).
Les adwares posent également d'autres problèmes : ils consomment du CPU, de la bande passante et utilisent souvent le propre disque dur de l'utilisateur afin d'y stocker les publicités qui apparaîtront continuellement sous la forme de pop-up.
De même qu'il existe des produits spécialisés contre les virus, il existe des produits contre la menace que représentent les adwares. Si les actions de l'adware sont claires et autorisées, alors il est parfaitement légitime. Par contre, s'il cache ou déguise certaines de ces actions, il s'agit d'un cheval de Troie.
|
| Alarme/Alerte | Les termes "alarme" et "alerte" sont identiques, mais sont utilisés dans des circonstances quelque peu différentes. En terme de sécurité, la tendance est d'utiliser "alarme" comme un nom, et "alerte" comme un verbe.
Les alarmes (ou alertes) sont déclenchées automatiquement par des systèmes lorsque ceux-ci détectent une situation anormale. Ainsi, un système de détection d'intrusions (IDS) qui détecte une attaque éventuelle déclenche une alarme.
Les alertes sont des avertissements envoyés entre utilisateurs. Par exemple, la découverte d'une vulnérabilité peut être à l'objet d'une alerte pour avertir les autres utilisateurs. Cependant, on peut par exemple dire qu'en déclenchant une alarme, le IDS alerte l'opérateur. |
| Algorithme | Ensemble d'instructions, particulièrement celles qui peuvent être mises en place sur un ordinateur, pour une procédure manipulant des données. Les algorithmes de chiffrement sont utilisés pour chiffrer des fichiers de données sensibles, pour chiffrer et déchiffrer des messages et pour créer des signatures numériques.
L'opinion la plus répandue exige d'un algorithme de chiffrement qu'il puisse être contrôlé par des pairs. Les algorithmes commerciaux qui demeurent secrets ne sont pas dignes de confiance.
|
| Alias / Pseudonyme | Nom d'emprunt choisi par certains pour cacher leur véritable identité. Beaucoup d'internautes ont des raisons réelles et valables pour cacher leur identité. D'autres, comme les hackers, les pirates débutants ou « script kiddies » évitent simplement d'être repérés et reconnus. Dans les deux cas, ces personnes sont susceptibles d'utiliser un alias.
En anglais, le terme handle est préféré à celui d’alias par la communauté des pirates informatiques. Il s'agit là d'un « nom de guerre ». Les « script kiddies » peuvent aussi choisir un handle particulier dans le but de susciter la peur dans l'esprit de l'internaute pacifique moyen...
|
| AmiPro.Family.Variant | Virus Script AmiPro (virus conçu pour AmiPro) |
| Analyse heuristique | Capacité d'un scanner antivirus à identifier un virus potentiel en analysant le comportement du programme et non en recherchant une signature de virus connu.
En général, l'analyse heuristique n'est pas aussi fiable que l'analyse basée sur la recherche de signatures de virus puisqu'il n'est pas possible de prévoir précisément ce que fera un programme une fois exécuté. Toutefois, l'analyse heuristique est un complément efficace à toute stratégie antivirus.
Le principal inconvénient de l'analyse heuristique est qu'elle produit souvent de fausses alarmes lorsque du code parfaitement innocent est suspecté d'agir comme le ferait un virus. Le principal danger d'un logiciel antivirus produisant de nombreuses fausses alarmes est que les utilisateurs finissent par ne pas prêter attention aux fausses alarmes, et risquent de laisser passer un véritable virus. |
| Anti-Spyware | Les produits anti-spyware sont conçus pour localiser et supprimer les spywares de votre ordinateur.
Le terme « spyware » étant relativement flou, les produits anti-spywares sont souvent également efficaces contre les chevaux de Troie et les vers. Il ne sont en général pas très efficaces contre les virus. Pour une bonne protection du PC, il est donc nécessaire de posséder des outils anti-spywares et anti-virus. |
| ASCII | American Standard Code for Information Interchange : Code standard américain pour l'échange d'information
Code composé de 7 bits d'information spécifiant les caractères de l'alphabet et la ponctuation de base que nous voyons à l'écran. D'une manière générale, on peut considérer que les fichiers ASCII sont relativement sûrs mais...
Basic ASCII permet seulement 7 bits par caractère (128 caractères) et les 32 premiers sont dits « non imprimables » (c'est-à-dire qu'ils sont utilisés pour des commandes comme "saut de ligne"). En général, les fichiers ASCII sont des fichiers textes. Cependant, il est possible, en faisant quelques efforts, de créer des programmes comprenant uniquement des caractères imprimables (voir EICAR). De même, les fichiers BAT et Visual Basic Script (voir VBScript) sont des fichiers « pur texte » et sont néanmoins des programmes. Il est donc possible que les fichiers ASCII contiennent du code de programme, et par conséquent des virus.
Pour envoyer des e-mails et en particulier pour s'adresser à un large public, le texte ASCII simple est le meilleur choix. Un e-mail en texte pur vous permet de contrôler exactement le contenu et la mise en pages, et vous assure que votre message sera lisible par tous, y compris par les personnes ayant des logiciels de courrier électronique anciens. |
| Attaque | Tentative de passer outre la sécurité d'un système, que celle-ci soit ou non réussie. Les attaques impliquent toujours une action conduite par l'intelligence.
Les attaques peuvent être actives ou passives. Une attaque active tente de modifier ou de détruire des données. Une attaque passive tente d'intercepter et de lire des données sans les modifier. On distingue également les « attaques internes » (menées par une personne ayant accès au système de façon légitime) des « attaques externes » (menées par une personne extérieure au système et qui n'a pas le droit d'y accéder).
La grande majorité des incidents de sécurité proviennent d'une activité interne. Cependant, l'utilisation croissante d'Internet et l'augmentation de l'activité des hackers commencent à changer cette équation.
On qualifie également d' « attaques » les tentatives réalisées pour décrypter (casser l'algorithme) de données cryptées. |
| Attaque Ciphertext-only | Tentative de décrypter du texte chiffré seulement quand le texte chiffré lui-même est disponible (c'est-à-dire quand il n'y a pas de texte en clair connu associé avec le texte chiffré). Cela nécessite presque inévitablement de deviner du texte clair qui peut lui être associé ou le sera.
Le cryptanaliste peut également connaître l'algorithme cryptographique utilisé et éventuellement le langage en texte clair. Cependant, une attaque de ce type aboutit rarement contre un bon système cryptographique. |
| Attaque par force brute | Type d'attaque consistant à essayer toutes les clés possibles jusqu'à ce que l'on trouve la clé correcte. Différentes clés sont essayées pour décrypter le cryptogramme, jusqu'à ce que le texte en clair apparaisse. En moyenne, le nombre d'essais nécessaires correspond à la moitié des clés possibles.
Casser une clé de cryptage de 64 bits nécessiterait 10 EFF DES crackers travaillant une année entière. Il est impossible de décrypter une clé de 128 bits par force brute, même si les ordinateurs du monde entier se consacraient à cette tâche. Pour décrypter une clé en un an, il faudrait 1 billion d'ordinateurs (plus de 100 ordinateurs pour chaque être humain), chacun fonctionnant à une vitesse 10 milliards de fois supérieure aux EFF DES Crackers. Autrement dit, cela nécessiterait 10 milliards de billions de EFF DES Crackers !
Source : Hiding Crimes in Cyberspace, Dorothy E. Denning and William E. Baugh, Jr. July 1999.
|
| Attaques de mots de passe | Tentative pour obtenir ou déchiffrer le mot de passe d'un utilisateur légitime. Les dictionnaires de mots de passe, les cracs, les « sniffers » ou « renifleurs » de mots de passe contribuent à rendre les mots de passe très vulnérables.
Il est étonnamment facile d’obtenir les mots de passé des utilisateurs. Très souvent, ils peuvent être devinés ou même trouvés (par exemple, ils sont parfois écrits sur un post-it collés sous le clavier). Et ils sont aussi très souvent peu protégés par le système d’exploitation lui-même.
La meilleure protection contre les attaques de mots de passe consiste à définir un mot de passe suffisamment long, comportant des mots non reconnaissables et à le changer régulièrement. |
| Attaques NFS et NIS | NFS (Network File System, Système de gestion de fichiers en réseau) est un protocole conçu par Sun Microsystems permettant à un ordinateur en réseau d’utiliser les fichiers et les périphériques d’un autre ordinateur du réseau comme s’ils étaient en local.
NFS permet à des systèmes de partager des fichiers sur un réseau en laissant un client monter un disque sur un serveur à distance. NIS (Network Information System, Système d’information en réseau) maintient une base de données distribuée de tables de mots de passe, de fichiers de groupes, de tables hôtes et d’autres informations que des systèmes en réseau peuvent partager. Ces services devraient toujours être protégés par un pare-feu.
Sans protection, un pirate peut monter un partage NFS avec votre système de fichiers. Les machines clientes sont autorisées à lire et modifier les fichiers stockés sur le serveur sans ouvrir de session sur le serveur et sans entrer de mot de passe – et comme NFS n’enregistre pas les transactions, vous pourriez ne même pas vous en rendre compte.
Un pirate parvenant à deviner le nom de votre domaine NIS et qui peut envoyer une requête NIS à votre serveur NIS peut obtenir une copie des informations concernant votre mot de passe (même lorsque les mots de passe sont chiffrés), même si vous utilisez des mots de passe « Shadow » et que les mots de passe ne sont pas conservés dans le fichier etc/passwd. Le pirate n’a plus qu’à déchiffrer votre mot de passe. |
Powered by