Sécurité informatique
Le glossaire orientée cyberterrorisme
- Appz
- Attaque
- Backdoor
- Bluebox
- Bombes logicielles
- Bug overflow
- Carding
- Cheval de Troie
- Cracker
- Cryptologie
- Cyberwoozle
- Déni de service
- DMZ
- Eavesdropping
- Flood
- Hoax
- IP Hijacking
- Mail bombing
- Pare-feu ou FireWall
- Phreaker
- Polymorphe
- Smurfing
- Sniffer
- Social Engineering ou ingéniérie sociale
- Source routing
- Spamming
- Spoofing
- Translation d'adresses (NAT)
- Vers
- Virus
- VPN
- Zoo
Terme désignant des applications piratées la plupart du temps.
Tentative de contournement des contrôles de sécurité sur un matériel ou service informatique (serveur, routeur, application, etc.). Le succès de l'attaque dépend de la vulnérabilité du matériel ou service attaqué, mais si elle réussit, l'attaquant peut avoir un accès illimité au Système d'Information et engendrer alors des dégâts importants (vol d'informations, destruction de données, etc.)Porte dérobée. Programme introduit dans un système ou une application permettant l'ouverture d'accès privilégiés au système en passant outre les systèmes d'authentification règlementaires. Les pirates utilisent ces "portes par derrière" après s'etre introduit sur une machine dans le seul but d'y retourner plus facilement les fois suivantes. Les Backdoor sont volontairement dissimulées dans le système compromis (voir cheval de Troie)
Moyen technique pour pirater les télécom. Utilise des fréquences numériques afin de détourner les commutateurs téléphoniques et donc ne pas payer les communications.
sont des morceaux de code dans les programmes qui entrent en action à une date précise ou à la suite d'un ordre extérieur
Bug overflowPhénomène se produisant lorsque le tampon (buffer) ne peut pas traiter correctement toutes les données qu'il reçoit. Cela arrive quand le taux de transfert de données du destinataire est trop inférieur à celui de l'expéditeur. Un buffer Overflow entraîne très souvent un crash du système cible ou permet d'en prendre le contrôle. C'est pourquoi il est régulièrement utilisé volontairement par les pirates.
Carding
Terme générique regroupant toutes les techniques de piratage appliquées aux cartes magnétiques ou à mémoire.programme souvent dissimulé dans un utilitaire ou un jeu facilitant l'entrée dans un système. On les appelle aussi les BackDoors (portes dérobées). Programme en apparence utile et inoffensif mais contenant du code caché supplémentaire permettant de récolter, d'exploiter, de falsifier ou de détruire des données de façon illicite. Contrairement au virus, le Cheval de Troie n'est pas « autoreproducteur ». Le nom s'inspire de la mythologie grecque et du subterfuge utilisé par Ulysse pour attaquer les Troyens.
Ce terme est aujourd'hui peu répandu. Historiquement, un cracker est un pirate spécialisé dans le « déplombage » des logiciels et par extension tout individu réussissant à casser les protections d'un Système d'Information.La cryptologie est un "ensemble de techniques qui permettent de protéger des informations grâce à un code secret". Elle étudie notamment les outils servant à sécuriser ces informations face à des menaces intentionnelles. Ces outils sont généralement issus de problèmes mathématiques très difficiles à résoudre si l'on ne dispose pas de ce "code" (ces "codes" sont couramment appelés "clés" et sont désignés par l'expression "conventions secrètes" dans les textes législatifs et réglementaires.).
Le déni de service consiste à détériorer au maximum les performances d'une machine jusqu'a obtention de son silence et ceci pour 2 raisons : Dans le seul but de faire tomber un service ( le web par exemple ) et de nuire à l'entreprise ciblée. Dans le but de prendre l'identité de cette machine et d'accéder à des informations réservées sur un autre système, informations auxquelles cette machine avait le droit. ( voir IP spoofing )
Cyberwoozle (Syphonnage des données) :
Dispositif visant à récupérer des informations sur une entreprise en se servant des paramètres fournis par les navigateurs internet.Zone Démilitarisée accessible depuis l'extérieur et isolé du réseau interne de l'entreprise, protégé par 2 coupe-feu.
Ecoute électronique, Interception d'un traffic (Entre 2 adresses IP par exemple).
Attaque réseau qui consiste à envoyer un flux important de paquets ou de messages visant à saturer l'ordinateur cible. Cette attaque n'est vraiment valable que si le débit (bande passante) de l'attaquant est supérieur à celui de la cible. Les attaques en 2000 contre Yahoo et EBay étaient de ce type. Il s'agit de rumeurs et/ou de fausses informations destinées à engorger une messagerie.Littéralement traduit de l'anglais, "détournement de connexion IP". Attaque basée sur l'infiltration et la prise de contrôle d'une connexion TCP. Cela permet à l'agresseur de se faire passer pour un autre et d'obtenir son niveau de privilège.
Attaque consistant à envoyer une quantité énorme de messages électroniques vers une machine dans le but de bloquer la boîte aux lettres d'un utilisateur ou bloquer le service de messagerie. Cette technique appartient à la famile des dénis de service.
Equipement ayant pour rôle de filtrer les paquets indésirables échanger avec l'extérieur du système d'information de l'entreprise.
Pirate « spécialisé » dans le piratage du réseau téléphonique et des PABX. Se dit d'un virus modifiant sa forme (signature, longueur, code, etc.) au cours de son existence, pour déjouer les recherches des antivirus. Difficiles à repérer pour les antivirus se basant uniquement sur des bases de données de signature (même régulièrement mises à jour), les virus polymorphes sont souvent dangereux.Smurfing
Technique de piratage consistant à envoyer un message dont l'adresse source est fausse (voir à Spoofing), réclamant une réponse des machines du réseau attaqué. L'objectif est généralement de saturer le réseau et provoquer des blocages sur la machine usurpée.
SnifferOutil d'écoute et visualisation de la structure des trames Ethernet qui circulent sur un réseau. C'est un programme capable de lire les paquets transitant sur un réseau et permettant de récupérer login et mot de passe. Cet outil, aussi appelé analyseur de réseau, fait également l'objet d'utilisation malveillante par les pirates afin de récupérer toutes les informations confidentielles pouvant circulées en clair sur leur brin Ethernet (exemple: mot de passe POP3).
Risque d'intrusion à partir d'un recueil d'informations tous azimut sur la victime potentielle. Internet est une source d'informations publique très importante. De nombreuses informations sur les entreprises sont publiques.
Les adresses IP, les noms du personnel avec leur fonction, le type de matériel et logiciel utilisés (etc...) sont des éléments facilitant l'intrusion.
Source routingRoutage à la source. Ce mécanisme, nativement inclus dans le format des paquets IPv4, permet à l'émetteur d'un paquet IP de spécifier le chemin que devra parcourir ce paquet afin d'atteindre sa destination. Cette option, initialement prévue pour facilité la tâche de certains administrateurs, constitue une faiblesse de sécurité dans le sens où elle permet notamment à un individu de construire un chemin particulier pour ses paquets afin d'éviter les obstacles ou équipements de sécurité réseau, et contredire ainsi la politique de sécurité. La plupart des équipements réseau actuels ne véhiculent pas, par défaut, les paquets IP munis de cette option.
Mécanisme implémenté sur des routeurs et firewall permettant d'établir une table de correspondance entre les adresses IP externes (visibles) et celle utilisées sur le réseau interne (en général de classe privée (RFC 1918)).
Spamming
Envoi de courriers indésirables et non sollicités à l'utilisateur d'une messagerie électronique. Le spamming ne peut pas être considéré comme la version électronique de publipostage car dans ce cas précis, la personne qui reçoit le message paye une partie des frais sans l'avoir choisi.
Spoofing
Méthode de piratage consistant à usurper l'adresse IP d'un ordinateur "ami" du système à attaquer, de manière à pouvoir l'accèder plus facilement (voire sans contrôles!...).Tentative de gagner l'accès a un SI en se faisant passer pour un utilisateur autorisé. Cette technique repose sur les liens d'authentification et d'approbation qui existent au sein d'un réseau.sont similaires aux virus et ont la faculté de se propager à un réseau.Un ver est un programme qui peut s'auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau, ils n'ont pas réellement besoin d'un support physique ou logique (disque dur, programme hôte, fichier ...) pour se propager; un ver est donc un virus réseau. Ce Type de virus se répand de machine en machine à travers les connexions réseau et l'objectif est de se reproduire indéfiniment afin de finir par occuper toute la bande passante du réseau.
sont des programmes qui se propagent de facon autonome par le biais de fichiers exécutables, de secteurs de démarrage, ou de macro commandes. Un virus est un petit programme, situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se met dans la mémoire et exécute les instructions que son auteur lui a donné. La définition d'un virus est: "tout programme d'ordinateur capable d'infecter un autre programme d'ordinateur en le modifiant de façon à ce qu'il puisse à son tour se reproduire".
Réseau de données et d'ordinateurs échangeant entre eux de l'information par des liaisons sécurisées et cryptées. On peut assimiler ces liaisons cryptées à des chemins protégés empruntant un réseau de voies ouvertes et publiques (notamment internet). On désigne habituellement par zoo un site Internet hébergeant des collections de virus mises volontairement à disposition des Internautes. Dans certains pays, ce type d'activité est interdit.
© 1999 FiWeb maj le 21 octobre 2002