| Hacker | Un hacker est une personne qui possède des connaissances approfondies et un intérêt prononcé pour le système informatique. Un hacker est quelqu'un qui aime fouille dans les moindres recoins d'un système pour comprendre comment il fonctionne.
L’origine du terme n’est pas claire. Certains la font remonter au Model Railroad Club de l'Institut de Technologie du Massachusetts dans les années 50 - d'autres pensent que le terme a été inventé par des passionnés de radio.
Le sens du mot « hacker » est en transition. Il est utilisé pour qualifier tout passionné d'informatique qui utilise ses connaissances pour s'introduire dans l'ordinateur d'autres personnes. Il s'agit d'une tendance sémantique malheureuse qui fait perdre au terme son sens premier.
Nous pensons qu'il est préférable de « crackers » les passionnés d’informatique s’introduisant dans des ordinateurs.
Le véritable « hacker » est plus susceptible d’utiliser son ordinateur ou celui de quelqu’un d’autre avec sa permission. Il/elle recherchera les vulnérabilités du système, mais fera part de ses découvertes. Le « cracker » (ou pirate informatique) est plus susceptible de garder secret ses découvertes ou de les dévoiler uniquement à d’autres pirates.
En simplifiant on peut dire que le véritable « hacker » est quelqu’un de bien, et que le « cracker » est un mauvais garçon. |
| Hacktivisme | Terme relativement récent pour désigner le hacking politique. Ce terme prouve combien les termes « hacker » et « cracker » sont confus – puisqu'il s'agit d'un acte non autorisé, on devrait utiliser le terme « cracktivism » (de l'anglais « cracker », et « activism »).
Cependant, c'est le mot « hacktivism » qui a été créé. Il décrit une tendance actuelle : les pirates activistes s'introduisent illégalement sur des sites et y laissent des messages à caractère politique. Cela est particulièrement vrai à des périodes de tensions entre deux nations. Parmi les cibles visées se trouvent également les entreprises ayant une mauvaise réputation environnementale, des laboratoires soupçonnés de faire des expériences sur les animaux, etc.
Nous ne doutons pas qu'il existe des « hacktivists » convaincus. Nous doutons encore moins que la grande majorité d'entre eux sont de simples pirates (« crackers ») et « script kiddies » (pirates débutants) qui tentent de faire passer leur manque de moralité pour de hautes idéaux et une lutte pour une juste cause. |
| Hijacking (détournement) | Attaque consistant à intercepter et récupérer une session active et établie.
Sa version la plus simple est le « détournement de bureau » (« destkop hijacking ») c'est-à-dire l'utilisation de terminaux d'autres personnes lorsqu'elles se sont absentées, par exemple, pour prendre un café.
Une forme plus élaborée est le détournement d'adresse IP. Elle est possible lorsque l'attaquant connaît ou devine le numéro de séquence initial (ISN) d'une session IP. L'ISN est utilisé par le protocole TCP pour séquencer et vérifier les paquets individuels.
L'authentification ayant déjà eu lieu, le pirate obtient tous les privilèges du client victime d'un détournement d'adresse IP. Une attaque réussie requiert que l'attaquant connaisse déjà à la fois le client et l'hôte et que le client ait suffisamment de privilèges pour les objectifs du pirate.
Il s'agit de plus d'une vulnérabilité Internet ancienne et connue. Plusieurs systèmes génèrent des nombres aléatoires pour les ISN, réduisant les possibilités de deviner le nombre suivant. Le chiffrement reste la méthode la plus efficace. |
| HLP.Family.Variant | Virus de l'aide Windows (virus qui infecte les fichiers d'aide de Windows) |
| Hoax (canular) | Les canulars sur Internet sont fréquents depuis longtemps en raison de la facilité avec laquelle les « imitations » peuvent être faites. En général, ils sont conçus pour être humoristiques comme les nombreux communiqués de presse parodiant des entreprises telles que Microsoft et IBM. Ils peuvent parfois avoir des conséquences moins amusantes... Pendant l'été de l'année 2000 un faux communiqué de presse sur Emulex a circulé. Une heure après sa publication, la valeur des actions Emulex chutait des 62%.
Le problème est qu'il y a peu de manières simples de vérifier les informations apparaissant sur Internet.
Le canular le plus fréquent concerne les virus. Il consiste habituellement en un e-mail alertant au sujet d'un nouveau virus terriblement destructeur. À la fin du message, il suggère au lecteur de prévenir ses amis et collègues, peut-être simplement en transmettant le message aux personnes de son carnet d'adresses...
Le résultat est la prolifération rapide d'e-mails inutiles qui peuvent devenir nombreux au point de surcharger les systèmes. Ironiquement, bien qu'un canular ne soit pas un virus, un canular réussi a de nombreuses caractéristiques en commun avec un véritable virus informatique. Cela comprend un objectif (le déni de service), un élément « déclencheur » (la peur), et la capacité à se répliquer (grâce à la crédulité des utilisateurs). |
| Hoax.Family.Variant | Pseudo virus, en général un message électronique annonçant un virus inexistant |
Copyright 2011. Proposé par Bitdefender 