5/5 - (26 votes)




Lexique Zone Antimalware

ACCEUIL A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Ce lexique regroupe les principaux termes et abréviations utilisés sur ce blog. Il s’agit de définitions succinctes destinées a améliorer la compréhension des articles. Certaines définitions correspondent à des extraits d’informations trouvées sur leur site de référence indiqué comme sources.

D-WAVE


D-Wave se présente comme première entreprise d'informatique quantique au monde, fondée en 1999 et basée en Colombie-Britannique. Elle annonce en 2007 avoir construit le prototype d'un processeur de 28 qubits permettant de faire du recuit simulé quantique. Les clients de D-Wave créent des applications quantiques pour des problèmes aussi divers que la logistique, l'optimisation de portefeuille, la découverte de médicaments, les sciences des matériaux, la planification, la détection de pannes, la congestion du trafic et la gestion de la chaîne d'approvisionnement.

DARK WEB


Le dark web est le contenu du World Wide Web qui existe sur les darknets, des réseaux overlay qui utilisent l'internet public mais sont seulement accessibles via des logiciels, des configurations ou des autorisations spécifiques. Environ 10% du web est ouvert, alors que tout le reste est caché aux moteurs de recherche. Il s'agit généralement d'informations et de bases de données privées qui ne doivent être consultées que par des personnes spécifiques : intranets professionnels, fichiers personnels médicaux, données d'entreprises, universités, administrations publiques, services gouvernementaux.

DARKSIDE


DarkSide est un groupe de piratage cybercriminel, qui serait basé en Europe de l'Est, qui cible les victimes à l'aide de ransomware et d'extorsion ; il serait à l'origine de la cyberattaque Colonial Pipeline et de la récente attaque contre une unité de Toshiba. Le groupe propose un ransomware en tant que service. En mai 2021, le PDG de Colonial Pipeline, a déclaré au Wall Street Journal qu’il avait autorisé le paiement d’une rançon de 4,4 millions de dollars (75 bitcoins). Le groupe aurait été démantelé en 2021 après que les Etats-Unis aient proposé une prime d'un million de dollars.

DASHLANE


Dashlane est un gestionnaire de mots de passe et une application de portefeuille numérique multiplateforme disponibles sur macOS, Windows, iOS et Android. Dashlane utilise un modèle de tarification Freemium qui comprend à la fois un niveau gratuit et un abonnement premium. Ce gestionnaire de mots de passe gratuit vous simplifie l'utilisation du Web en saisissant automatiquement vos mots de passe, vos modes de paiement et vos informations personnelles. Le système de coffre-fort assure le chiffrement de tous vos identifiants de connexion. Il vous protège efficacement contre les failles de données et les pirates informatiques.

DATA MESH


Le maillage de données Data Mesh est une approche sociotechnique pour construire une architecture de données décentralisée en tirant parti d'une conception orientée domaine et en libre-service, et emprunte la théorie d'Eric Evans sur la conception pilotée par le domaine et Manuel Pais et Théorie des topologies d'équipe de Matthew Skelton . Dans le monde de l’ingénierie logicielle, les équipes sont passés des applications monolithiques aux architectures de microservice. Pour faire simple, la Data Mesh est l’équivalent des microservices pour la Data.

DDOS


Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.

DEEPFAKE


Le deepfake, ou hypertrucage, est une technique de synthèse d'images basée sur l'intelligence artificielle. Elle sert à superposer des fichiers audio et vidéo existants sur d'autres vidéos. Le terme deepfake est un mot-valise formé à partir de deep learning et de fake. Le deepfake utilise l'intelligence artificielle afin de modifier une image, une vidéo ou un son en vue de tromper les internautes. La réalisation de cet "hypertrucage" multimédia consiste généralement à nuire en détournant sciemment l’image ou la voix d’une personne.

DEFI


La finance décentralisée ou (DeFi) est un moyen d'échanger, d'acheter et de vendre avec peu d'intermédiaires et donc par théorie, d'éviter les fonds bloqués ou des frais non prévus à la base ou toute autre action qui impacterait les finances des propriétaires de fonds (comme par exemple la crise des subprimes). C'est accessible grâce en particulier à la blockchain d'Ethereum, en utilisant le peer to peer entre particulier et grâce aux protocoles Uniswap, Polygon et autres.

DELL


Dell, Inc est une entreprise américaine troisième plus grand constructeur d'ordinateurs au monde en 2012 derrière Hewlett-Packard et Lenovo. Son siège est basé à Round Rock dans l'État du Texas.  Selon Dell, nous sommes une équipe hétéroclite avec des points de vue uniques. Unis dans notre mission, notre stratégie et notre culture. Inspirés par notre ambition et par la puissance de la technologie pour stimuler le progrès humain. Motivés par notre engagement indéfectible envers l’égalité, la confiance et la défense des droits de chacun.

DEFRAGMENTATION


La défragmentation est, en informatique, le processus d'élimination de la fragmentation du système de fichier. Il réorganise physiquement le contenu du disque pour mettre chaque morceau de fichier ensemble et dans l'ordre, dans le but d'augmenter la vitesse de lecture. Il essaye également de créer une grande région d'espace libre pour retarder la fragmentation. Un disque dur est conditionné pour recevoir de l'information, sa surface est fragmentée en petits éléments distincts, appelés blocs (ou clusters), que vient adresser la tête. Lors de l'écriture, rien ne garantit que le système de fichiers utilise des blocs physiquement voisins sur la surface du disque aimanté. C'est ce phénomène que l'on appelle fragmentation.

DESINFORMATION


La désinformation> est un ensemble de techniques de communication visant à tromper des personnes ou l'opinion publique pour protéger des intérêts ou influencer l'opinion publique. L'information fausse ou faussée est à la fois « délibérément promue et accidentellement partagée ».

DHARMA (Malware)


Le ransomware Dharma est une variante du cryptoware Crysis. Il fonctionne comme le ransomware Locky en cryptant et renommant vos données qui se trouvent sur toutes les unités de stockages, y compris les lecteurs amovibles (USB). Il se propage aussi via les lecteurs réseaux. Les clés de déchiffrement sont fournies en échange d'une rançon en bitcoin.

DIALER


Dialer (Composeur) est un terme générique qui désigne un logiciel permettant de raccorder un ordinateur à un autre ordinateur, à un appareil électronique, au réseau Internet ou à un autre réseau numérique.

DIGITALOCEAN


DigitalOcean, Inc. est un fournisseur d'infrastructure cloud américain basé à New York avec des centres de données dans le monde entier. DigitalOcean fournit aux développeurs des services cloud qui aident à déployer et à mettre à l'échelle des applications qui s'exécutent simultanément sur plusieurs ordinateurs. DigitalOcean simplifie le cloud computing afin que les constructeurs puissent passer plus de temps à créer des logiciels qui changent le monde.

DIGITEC


Le leader suisse du marché en ligne Digitec est spécialisé dans les domaines de l’informatique, de l’électronique grand public et de la télécommunication. Galaxus est le plus grand magasin en ligne de Suisse et enrichit constamment son assortiment avec de nouvelles rubriques, comme «Habitat», «Bricolage + Jardin» ou «Sports + Loisirs». En tant que plus grand commerçant en ligne de Suisse, Digitec Galaxus propose dans son assortiment plus de cinq millions de produits – presque tout pour presque tous. Digitec est, quant à elle, la plateforme de référence en Suisse pour les produits numériques des secteurs informatique, télécommunications et électronique grand public.

DISCORD


Discord est un logiciel propriétaire gratuit de VoIP et de messagerie instantanée. Il fonctionne sur les systèmes d’exploitation Windows, macOS, Linux, Android, iOS ainsi que sur les navigateurs web. La plateforme comptabilise le 21 juillet 2019 plus de 250 millions d'utilisateurs. En mars 2022, l’entreprise emploie environ 600 salariés et est valorisée à 15 milliards de dollars. Chez Discord, il nous tient à cœur de donner aux gens le pouvoir de créer un espace leur permettant de trouver un sentiment d'appartenance dans leur vie. Ce que nous voulons, c'est te faciliter la tâche lorsqu'il s'agit de discuter régulièrement avec ceux que tu aimes. Notre objectif est que tu construises des relations authentiques avec tes amis et communautés aussi bien près de chez toi qu'aux quatre coins du globe. Originalité, fiabilité, gaieté et proximité : telles sont les valeurs qui connectent nos utilisateurs et nos employés chez Discord.

DOMOTIQUE


La Domotique est l'ensemble des techniques de l'électronique, de physique du bâtiment, d'automatisme, de l'informatique et des télécommunications utilisées dans les bâtiments, plus ou moins « interopérables » et permettant de centraliser le contrôle des différents systèmes et sous-systèmes de la maison et de l'entreprise.

DOUBLE AUTHENTICATION


La double authentification, authentification à deux facteurs (A2F ou 2FA), authentification à double facteur ou vérification en deux étapes  est une méthode d'authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d'identité distinctes à un mécanisme d'authentification. Un exemple de ce processus est l'accès à un compte bancaire grâce à un guichet automatique bancaire : seule la combinaison de la carte bancaire (que l'usager détient) et du numéro d'identification personnel (que l'usager connaît) permet de consulter le solde du compte et de retirer de l'argent. L'authentification 2FA est souvent la cible des pirates qui tentent d'implanter des exploits de chevaux de Troie bancaire.

DOUBLE EXTORSION


L'extorsion se caractérise par le chiffrement RSA par clé publique des données des victimes à l'aide de rançongiciels. Pour contrer l'extorsion, les entreprises mettent en oeuvre des systèmes de sauvegarde externes qui leur permettent de retrouver leurs données en cas de demande de rançon. Mais de plus en plus les pirates pratiquent l'exfiltration des données. La double extorsion réside dans la menace de mettre en ligne les données en cas de refus de paiement de la rançon. En 2019, le rançongiciel Maze représente le premier cas de ransomware double extorsion, suivi quelques mois plus tard du célèbre Sodinokibi.

DOUBLE LOCKER (Malware)


Découvert en décembre 2017 par l'équipe de chercheurs en sécurité de la société ESET. Le ransomware DoubleLocker se propage via les APK modifiées d'Adobe Flash Player. Il s'attaque au système d'exploitation de Google Androïd. Il possède la particularité de bloquer l'accès des smartphones en verrouillant leur code PIN et en cryptant les fichiers de l'utilisateur. DoubleLocker est normalement bloqué par la plupart des antivirus.

DOXING


Doxing ou doxxing est l'acte de révéler publiquement des informations personnelles auparavant privées sur un individu ou une organisation, généralement via Internet . Les méthodes employées pour acquérir de telles informations incluent la recherche de bases de données accessibles au public et de sites Web de médias sociaux (comme Facebook ), le piratage et l'ingénierie sociale . Doxxing peut être effectuée pour diverses raisons, y compris shaming en ligne , extorsion de fonds , et justicier aide à l' application de la loi. Il peut aussi être associé à l' hacktivisme .

DR WEB


Dr.Web est une suite logicielle développée par la société anti-malware russe Doctor Web. Sorti pour la première fois en 1992, il est devenu le premier service antivirus en Russie. La société propose également des solutions anti-spam et est utilisée par Yandex pour analyser les pièces jointes des e-mails.

DRIDEX (Malware)


Dridex est un cheval de Troie apparu pour la première fois en 2014. C’est aujourd'hui l’un des chevaux de Troie bancaires les plus répandus qui utilise une double attaque de redirections. D'une part, il cible les comptes en ligne, il peut voler les identifiants de connexion et d'autre part il injecte du contenu directement sur les sites web des banques ouverts sur des machines infectées. Des souches du malware Dridex sont régulièrement détectées dans des macros d'Office Excel. En 2022, Microsoft décide de désactiver par défaut les macros d'Excel 4.0

DRM


La gestion numérique des droits (GND), ou Gestion des droits numériques (GDN), en anglais digital rights management (DRM), ou encore les mesures techniques de protection (MTP), ont pour objectif de contrôler l’utilisation qui est faite des œuvres numériques. Ces dispositifs peuvent s’appliquer à tous types de supports numériques physiques (disques, Digital Versatile Disc, Blu-ray, logiciels, etc.) ou de transmission (télédiffusion, services Internet, etc.) grâce à un système d’accès conditionnel.

DROPPER


Un injecteur (ou dropper, en anglais), aussi appelé programme seringue ou virus compte-gouttes est un programme informatique créé pour installer un logiciel malveillant sur un système cible. Il s'agit d'une forme minimaliste de cheval de Troie. Le code du logiciel malveillant est soit inclus à même l'injecteur, soit téléchargé sur la machine à partir d'Internet une fois activé. Une fois le logiciel malveillant activé, il arrive que l'injecteur s'autodétruise. Les injecteurs sont peu courants.

DNS


Le Domain Name System, généralement abrégé DNS, qu'on peut traduire en « système de noms de domaine », est le service informatique distribué utilisé pour traduire les noms de domaine Internet en adresse IP ou autres enregistrements. Le DNS (Domain Name System, système de nom de domaine) est en quelque sorte le répertoire téléphonique d'Internet. Les internautes accèdent aux informations en ligne via des noms de domaine (par exemple, nytimes.com ou espn.com), tandis que les navigateurs interagissent par le biais d'adresses IP (Internet Protocol, protocole Internet).

DUCKDUCKGO


DuckDuckGo est un moteur de recherche qui vise à préserver la vie privée de ses utilisateurs et de leur éviter la bulle de filtres. Sa société éditrice est située à Valley Forge, en Pennsylvanie. Son modèle économique repose sur l'affichage de publicité et l'affiliation. L'entreprise compte 118 employés en janvier 20203. DuckDuckGo a été en forte progression depuis l'affaire PRISM/XKeyscore.
Retour en haut