Petit lexique informatique 2017-04-28T15:21:30+00:00
Petit lexique informatique
5 (100%) 9 votes

Ce lexique regroupe les principaux termes et abréviations utilisés sur ce blog. Il s’agit de définitions succinctes destinées a améliorer la compréhension des articles. Certaines définitions correspondent à des extraits d’informations trouvées sur le site de référence Wikipedia.


 Adware

Ce programme se classe dans la catégorie des logiciels publicitaires (Adware), de l'anglais "ADS" diminutif de l'anglais Advertissement (Affiche promotion). Les adwares s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système. Ils peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un adware peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur "404". Un adware peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking car Il s'agit le plus souvent d'une solution de marketing visant à fidéliser ses clients. Principales détections ZHPCleaner

 ANSSI

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 20091. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées. Dans le domaine de la défense des systèmes d'information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État. ». L’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV). Elle est chargée de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux auprès des experts comme du grand public. Elle contribue ainsi au développement de la confiance dans les usages du numérique. Son action auprès de différents publics comprend la veille et la réaction, le développement de produits pour la société civile, l’information et le conseil, la formation ainsi que la labellisation de produits et de prestataires de confiance. ( Sources)

 Anti-Malware

Un logiciel anti-malware détecte et supprime des programmes indésirables ou nuisibles. Les Chevaux de Troie, les vers, les ransomwares, les PUP et certains adwares sont classés dans la catégorie malware.

 Antivirus

Un antivirus est un logiciel qui protège votre ordinateur contre les virus et autres malwares. On distingue les antivirus résidents qui travaillent en tâche de fond et les autres comme par exemple ceux qui font des analyses en ligne. La détection se fait selon une analyse par signatures et une analyse heuristique. (Source Wikipedia)

 Apache Struts

Apache Struts est un framework libre servant au développement d'applications web Java EE. Il utilise et étend l'API Servlet Java afin d'encourager les développeurs à adopter l'architecture Modèle-Vue-Contrôleur (MVC). Cette infrastructure permet la conception et l'implémentation d'applications Web de taille importante par différents groupes de personnes. En d'autres termes, les designers, développeurs de composants logiciels peuvent gérer leur propre part du projet de manière découplée. ( Sources)

 BIOS

Le Basic Input Output System (BIOS, en français : « système élémentaire d'entrée/sortie ») est, au sens strict, un ensemble de fonctions, contenu dans la mémoire morte (ROM) de la carte mère d'un ordinateur, lui permettant d'effectuer des opérations élémentaires lors de sa mise sous tension, par exemple la lecture d'un secteur sur un disque. Par extension, le terme est souvent utilisé pour décrire l'ensemble du micrologiciel de la carte mère. (Source Wikipedia)

 Bitcoin (BTC)

Bitcoin (de l'anglais « bit » : unité d'information binaire et « coin » : pièce de monnaie), plus communément appelé BTC, est une monnaie cryptographique et un système de paiement peer-to-peer. Satoshi Nakamoto a annoncé la création du bitcoin en 2008 et a publié son logiciel open-source l'année suivante. Cette unité de monnaie est largement utilisée dans le Dark Web et les ransomwares pour le paiement des clés de décryptage.

 Botnet

Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches. Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). (Sources)

 BusyBox

BusyBox est un logiciel qui implémente un grand nombre des commandes standard sous Unix, à l’instar des GNU Core Utilities. Comme chaque fichier binaire exécutable pour Linux comporte plusieurs kilooctets d’informations additionnelles, l’idée de combiner plus de deux cents programmes en un seul fichier exécutable permet de gagner une taille considérable. Distribué sous la licence GNU GPL version 2, BusyBox est un logiciel libre. (Source Wikipedia)

 CERT

Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont : - Centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents, - Traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques, - Ètablissement et maintenance d'une base de donnée des vulnérabilités, - Prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences, - Coordination éventuelle avec les autres entités ( centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux). (Sources)

 Cheval de Troie (Trojan)

Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. ( Sources)

 CIA (Central Intelligence Agency)

La Central Intelligence Agency (CIA, « agence centrale de renseignement » en français), fondée en 1947 par le National Security Act, est l'une des agences de renseignement les plus connues des États-Unis. Elle est chargée de l'acquisition du renseignement (notamment par l'espionnage) et de la plupart des opérations clandestines effectuées hors du sol américain. Elle a le statut juridique d'agence indépendante du gouvernement des États-Unis. (Sources)

 CISCO Systems

Cisco Systems est une entreprise informatique américaine spécialisée, à l’origine, dans le matériel réseau (routeurs et commutateurs ethernet ), et depuis 2009 dans les serveurs. En 2013, Cisco annonce l'acquisition d'une société de cybersécurité, Sourcefire. Deux ans plus tard, Cisco acquiert OpenDNS pour renforcer ses activités dans la sécurité informatique.  (Sources)

 Cloud Computing

  Le cloud computing, ou l’informatique en nuage ou nuagique ou encore l’infonuagique (au Québec), est l'exploitation de la puissance de calcul ou de stockage de serveurs informatiques distants par l'intermédiaire d'un réseau, généralement internet. Ces serveurs sont loués à la demande, le plus souvent par tranche d'utilisation selon des critères techniques (puissance, bande passante, etc.) mais également au forfait. Le cloud computing se caractérise par sa grande souplesse : selon le niveau de compétence de l'utilisateur client, il est possible de gérer soi-même son serveur ou de se contenter d'utiliser des applicatifs distants en mode SaaS2,3,4. Selon la définition du National Institute of Standards and Technology (NIST), le cloud computing est l'accès via un réseau de télécommunications, à la demande et en libre-service, à des ressources informatiques partagées configurables. Il s'agit donc d'une délocalisation de l'infrastructure informatique. (Sources)

 Cloudflare

  Cloudflare est un service de proxy inverse, permettant principalement de lutter contre les attaques de déni de service et, dans une certaine mesure, de cacher l'adresse IP d'origine d'un serveur. Il propose également des fonctionnalités d'optimisation des pages, de détection d'intrusion ou encore de CDN. Tout le trafic d'un site utilisant le service passe par le réseau Cloudflare, réparti à travers une centaine de points de présence dans le monde. Cloudflare propose un service gratuit de base, et des options payantes (protection DDoS avancée par exemple). Parmi ses clients, on peut citer le gouvernement turc, Stratfor, Laughing Squid ou Metallica. L'infrastructure du service s'appuie sur une version modifiée de Nginx, et intègre la technologie SPDY développée par Google. (Source)

 CNIL

La CNIL (Commission nationale de l'informatique et des libertés) est une autorité administrative indépendante qui a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques. Elle exerce ses missions conformément à la loi no 78-17 du 6 janvier 1978 modifiée le 6 août 2004.

 Cookie

 Un cookie est généralement un petit fichier texte alphanumérique qui peut se trouver dans un dossier "Cookies" de l'utilisateur. Dans le cas de Google Chrome, il s'agit d'un fichier binaire "Cookie" qui contient l'ensemble des cookies. A chaque fois que vous visitez un site internet, un cookie est crée par le serveur du site visité ou par un serveur tiers comme par exemple un service web analytique ou une régie publicitaire. Chaque navigateur propose une gestion de ses cookies via ses paramètres de configuration.

 Cookie LSO

  Les cookies Flash (Local Shared Objects, LSO) sont des éléments d’information placés sur votre ordinateur par un Flash plugin. Ces super-cookies sont placés dans les dossiers système. Ils sont fréquemment utilisés comme les cookies de navigateur standard. Bien que leur potentiel de menace soit beaucoup plus élevé, seulement quelques utilisateurs ont commencé à en prendre conscience.

 DDoS

Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de : La perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, l’inondation d’un réseau afin d’empêcher son fonctionnement, l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet, L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. (Source Wikipedia)

 Défragmenter

  La défragmentation est, en informatique, le processus d'élimination de la fragmentation du système de fichier. Il réorganise physiquement le contenu du disque pour mettre chaque morceau de fichier ensemble et dans l'ordre, dans le but d'augmenter la vitesse de lecture. Il essaye également de créer une grande région d'espace libre pour retarder la fragmentation. Un disque dur est conditionné pour recevoir de l'information, sa surface est fragmentée en petits éléments distincts, appelés blocs (ou clusters), que vient adresser la tête. Lors de l'écriture, rien ne garantit que le système de fichiers utilise des blocs physiquement voisins sur la surface du disque aimanté. C'est ce phénomène que l'on appelle fragmentation. (Sources)

 Dharma (Ransomware)

Le ransomware Dharma est une variante du cryptoware Crysis. Il fonctionne comme le ransomware Locky en cryptant et renommant vos données qui se trouvent sur toutes les unités de stockages, y compris les lecteurs amovibles (USB). Il se propage aussi via les lecteurs réseaux. Les clés de déchiffrement sont fournies en échange d'une rançon en bitcoin.

 Dialer

Dialer (Composeur) est un terme générique qui désigne un logiciel permettant de raccorder un ordinateur à un autre ordinateur, à un appareil électronique, au réseau Internet ou à un autre réseau numérique. (Source Wikipedia)

 DRM

La gestion numérique des droits (GND), ou gestion des droits numériques (GDN)1, en anglais digital rights management (DRM), ou encore les mesures techniques de protection (MTP), ont pour objectif de contrôler l’utilisation qui est faite des œuvres numériques. Ces dispositifs peuvent s’appliquer à tous types de supports numériques physiques (disques, Digital Versatile Disc, Blu-ray, logiciels, etc.) ou de transmission (télédiffusion, services Internet, etc.) grâce à un système d’accès conditionnel. (Source Gestion des droits numériques – Wikipedia)

 E2EMail

  Google est à l'origine de ce projet qui vise à l’implémentation d’un chiffrement bout en bout pour la messagerie Gmail. Sur le principe, il s'agit de chiffrer les messages directement sur l’appareil de l’expéditeur. Le déchiffrement se faisant alors sur l'appareil du destinataire. Ce procédé permettrait d'apporter une garantie de sécurité dans les communications. Ces deux seuls dispositifs pouvant avoir accès au contenu, la confidentialité des échanges en serait ainsi améliorée. A partir de 2017, la firme Google décide de mettre son projet en open source.

 FLEXERA Software

Flexera est leader en matière d'installation et de monétisation de logiciels. Nos produits de pointe, et notamment nos solutions de distribution de logiciels et logiciels de distribution, aident les entreprises à accroître l'utilisation et la valeur qu'elles tirent de leurs logiciels en gérant de manière stratégique l'utilisation des applications sur l'ensemble du cycle de vie des logiciels. Nos produits, leaders sur le marché, tels qu'InstallShield, FlexNet Licensing et FlexNet Operations sont utilisés par plus de 80 000 clients dans le monde entier. Les produits destinés aux fournisseurs de logiciels et aux fabricants de dispositifs intelligents offrent les fonctionnalités de gestion des licences, d'installation de logiciels, de gestion des droits et de distribution de logiciels indispensables pour accroître les revenus et la satisfaction de la clientèle, à un moindre coût. (Flexera)

 Hacktool

Un hacktool est un programme qui modifie les versions officielles d’un logiciel. Certains hacktools peuvent présenter des risques de compatibilité avec le système et provoquer des dysfonctionnements.

 IRC

  Internet Relay Chat ou IRC (en français, « discussion relayée par Internet ») est un protocole de communication textuelle sur Internet. Il sert à la communication instantanée principalement sous la forme de discussions en groupe par l’intermédiaire de canaux de discussion, mais peut aussi être utilisé pour de la communication de un à un. Il peut par ailleurs être utilisé pour faire du transfert de fichier. (Source Wikipedia)

 Irongate

  Au milieu de l’année 2015, des chercheurs de l’équipe FLARE (FireEye Labs Avanced Reverse Engineering), identifient plusieurs versions d’un malware axés sur l’ICS. Les chercheurs Rob Caldwell, Josh Homan et Sean McBride classent ce concept dans une nouvelle famille nommée “IRONGATE”. Irongate est un ransomware (rançongiciel) clône de Stuxnet. possède des protections de type Sandbox capables de le rendre invisible aux analyses antimalwares (Protection par byPass). Une technique que pourraient utiliser des cybercriminels pour installer des vers ou des chevaux de Troie sur des systèmes de simulation pour en prendre le contrôle à distance. (Source Irongate (Stuxnet) présent dans des logiciels de simulation !)

 Internet des objets (Objets connectés)

  L'Internet des objets (ou IdO, en anglais « Internet of Things » ou IoT) représente l'extension d'Internet à des choses et à des lieux du monde physique. Alors qu'Internet ne se prolonge habituellement pas au-delà du monde électronique, l'Internet des objets connectés représente les échanges d'informations et de données provenant de dispositifs présents dans le monde réel vers le réseau Internet. Considéré comme la troisième évolution de l'Internet, baptisé Web 3.0 (parfois perçu comme la généralisation du Web des objets mais aussi comme celle du Web sémantique) qui fait suite à l'ère du Web social, l'Internet des objets revêt un caractère universel pour désigner des objets connectés aux usages variés, dans le domaine de la e-santé, de la domotique ou du quantified self. (Sources)

 ISACA

L'ISACA est une association professionnelle internationale dont l'objectif est d'améliorer la gouvernance des systèmes d'information, notamment par l'amélioration des méthodes d'audit informatique. Elle est aussi l'organisme promoteur des référentiels de meilleures pratiques COBIT concernant les volets audit et gouvernance ainsi que Val IT en ce qui concerne les aspects de l'alignement stratégique et de la création de valeur. Auparavant connue sous le nom de l'Information Systems Audit and Control Association, seulement l'acronyme est désormais utilisé afin de refléter le large éventail de professionnels de la gouvernance que celle-ci représente. (Source Wikipedia)

 KeyLogger

  Un keylogger se présente comme un spyware spécialisé dans l'espionnage des frappes au clavier de votre ordinateur. Une fois installé, ce logiciel peut recueillir des renseignements personnels comme les mots de passe, les codes de carte bancaire ou les identifiants de session. Ces informations sont ensuite transmises à une adresse internet et sont exploitées par l'installateur du programme.

 LastPass

  LastPass est un gestionnaire de mots de passe. Il dispose d'un puissant algorithme capable d'analyser et de recolter l'ensemble des mots de passe rrésents sur ses unités de stockage. Il assure le remplissage automatique des formulaires web et vous évite ainsi une fastidieuse saisie manuelle. Comme vos données sont cryptées avec de puissants algorithmes de chiffrage, les informations seront difficilement volées par des utilisateurs malintentionnés. A noter qu'il est possible de générer un mot de passe maître afin d'accéder à la base de données.

 LizardStresser

  Le groupe DDoS Lizard Squad. est à l'origine de la création du botnet LizardStresser. Au début de l'année 2015, le groupe publie son code source C pour encourager les hackers DDoS a créer leurs propres botnets.

 Logiciel Potentiellement Indésirable (LPI)

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

 Malwarebytes

Malwarebytes est un fournisseur leader de solutions anti-malware pour les consommateurs et les entreprises. Pour malwarebytes "Nous avons tous le droit de vivre sans programmes malveillants. Notre mission est de développer les meilleures solutions de protection et de désinfection pour combattre les menaces Internet les plus dangereuses".

 MBR (Master Boot Record)

  Le Master Boot Record (MBR) ou zone amorce est le nom donné au premier secteur adressable d'une unité disque partitionnée. la taille du MBR est de 512 octets. Cette zone est souvent la cible des rootkits et de certains ransomwares. L'ajout d'un code malveillant peut bloquer le démarrage du système ou faire exécuter une procédure malware.

 MFT (Master File Table)

  En informatique, la Master File Table (MFT, table de fichiers principale) est l'un des composants du système de fichiers de NTFS de Microsoft. Élément principal d'une partition NTFS, il s'agit du premier fichier présent sur celle-ci (son nom exact est "$MFT"), il contient la liste de tous les fichiers stockés sur le disque. Cette liste est stockée sous la forme d'une série d'enregistrements, à la façon d'une base de données. Lorsqu'un fichier est effacé, l'enregistrement qui le décrit est marqué comme libre, il pourra alors être réutilisé lors de la création d'un nouveau fichier, mais il ne sera jamais libéré du disque. Par conséquent, le fichier MFT ne cesse de grossir au fur et à mesure de l'utilisation du disque. (Source Wikipedia)

 MongoDB

  MongoDB (venant du terme « humongous » = « énorme ») est la première base de données, permettant aux sociétés d'être plus rapides et évolutives. Les entreprises de toutes tailles utilisent MongoDB pour créer de nouveaux types d'applications, améliorer la façon de travailler avec ses clients, accélérer les temps de mise sur le marché et faire baisser les coûts.

 Multiven

Multiven veut être le spécialiste de la cyberdéfense. Fondé en 2005 à Palo Alto en Californie par Peter Alfred-Adekeye, Multiven est un fournisseur de services spécialisé dans la cyberdéfense et dans la maintenance des équipements réseaux. Multiven est la première société indépendante à proposer des services de maintenance de réseau Internet et à assurer la sécurité des réseaux. "Initialement, il n'y avait pas d'entreprise axée sur le maintien de l'intégrité de l'infrastructure Internet mondiale ne dépendant pas des constructeurs, explique Peter Alfred Adekeye, CEO de l'entreprise. Fort de constat, j'ai décidé de fonder Multiven". Grâce aux services proposés par Multiven, il est possible d'assurer la sécurité et la stabilité du réseau Internet, tout en faisant des économies. ( Sources)

 NDP (Neighbor Discovery Protocol)

  Neighbor Discovery Protocol (NDP) est un protocole utilisé par IPv6. Il opère en couche 3 et est responsable de la découverte des autres hôtes sur le même lien, de la détermination de leur adresse et de l'identification des routeurs présents1. NDP fournit à IPv6 des services similaires à Address Resolution Protocol (ARP), ICMP Router Discovery et Router Redirect pour IPv4. Il fournit cependant certaines améliorations comme le Neighbor Unreachability Detection (NUD) qui permet de détecter des systèmes inaccessibles. D'autre part, NDP est moins dépendant du support qu'ARP, qui fonctionne essentiellement sur un support Ethernet. (Sources)

 Patch Tuesday

  Le Patch Tuesday, qui survient le deuxième mardi de chaque mois, est le jour où Microsoft met à disposition de ses clients les derniers patchs de sécurité pour ses logiciels (en français, « mise à jour »). Débuté avec Windows 98, Microsoft utilise le système Windows Update qui permet de vérifier les patchs de sécurité à appliquer à Windows. Depuis, ce système a été actualisé pour inclure aussi les mises à jour des autres produits de l'entreprise, incluant Office. Afin de réduire les coûts engendrés par le déploiement des patchs, Microsoft a créé le concept de Patch Tuesday. L'idée est que des patchs sont accumulés durant un mois et sont ensuite distribués un jour précis pour que les administrateurs systèmes puissent se préparer. Cette date a été fixée à peu près au début de la semaine, et surtout assez loin de la fin pour que tout problème éventuel soit corrigé avant le week-end. Les administrateurs système peuvent prévoir comme étant « jour des mises à jour » le second mardi de chaque mois et se préparer en conséquence. ( Sources)

 Postscript

  Le PostScript est un langage de description de page mis au point par Adobe. Il repose sur des formulations vectorielles de la plupart de ses éléments. Il sait aussi traiter les images matricielles (en mode point). Ce langage entre plates-formes permet d'obtenir un fichier unique comportant tous les éléments décrivant la page (textes, images, polices, couleurs, etc.). PostScript est devenu pratiquement un standard, la plupart des imprimantes laser haut de gamme peuvent traiter directement le format PostScript. Le développement du PostScript est arrêté par Adobe depuis 2007, afin que le PDF puisse prendre la relève. (Sources)

 PUP (Voir Logiciel Potentiellement Indésirable)


 QRCode

  QRCode est l’acronyme de Quick Response Code ou code barre 2D. Alors que le code barre classique ne permet qu’un codage horizontal, le QRCode est en deux dimensions et comprend donc plus d’informations. (Source Wikipedia)

 Ransomware

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent. (Sources)

 RDP (Remote Desktop Protocol)

  Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services. Des clients existent pour la quasi-totalité des versions de Windows, et pour d’autres systèmes d’exploitation, comme les systèmes GNU/Linux. Le serveur écoute par défaut sur le port TCP 3389. Aujourd’hui, RDP peut implémenter deux niveaux de sécurité : Mode Standard : mode utilisé par défaut. Il implémente 5 niveaux de sécurité : Aucune (échanges en clair), Low, Medium, Client Compatible, High, FIPS compliant4,5. Mode Enhanced : Mode permettant d’utiliser des mécanismes de sécurité externes (SSP) : TLS ou CredSSP (utilisant au choix une authentification Kerberos ou NTLM). (Source Wikipedia)

 Rootkit

Un rootkit est un terme anglais qui désigne un type de malware conçu pour infecter un PC et qui permet au pirate d'installer une série d'outils qui lui permettent d'accéder à distance à un ordinateur. (Source Wikipedia)

 RTF (Rich Text Format)

  Le Rich Text Format (RTF, littéralement, « format de texte enrichi ») est un format de fichier développé par la société Microsoft. Ce format descriptif non compressé est reconnu par la plupart des logiciels de traitement de texte comme OpenOffice.org Writer, LibreOffice Writer ou Word. Sa vocation initiale est d’être un format pivot entre logiciels et plates-formes hétérogènes. Il est utilisé par défaut dans l’éditeur TextEdit de Mac OS X, dans WordPad de Windows, et dans le traitement de texte Ted, courant sous les systèmes de type Unix. (Source Wikipedia)

 Skimmer

  Les skimmers sont des bandes magnétiques installées sur les distributeurs automatiques afin de voler les données des cartes de crédit. Ces données sont ensuite utilisées par les cybercriminels pour réaliser des clonages de carte. Ces appareils, encore appelés Chupacabra, sont largement utilisés dans les lieux tourisques Brésiliens et notamment à Rio De Janeiro. En 2014, les autorités ont découvert que 14 distributeurs automatiques de billets étaient équipés de skimmers. (A lire Les skimmers et la fraude aux instruments de paiement.)

 SMM (System Management Mode)

  System Management Mode (SMM, sometimes called ring -2[1][2]) is an operating mode of x86 central processor units (CPUs) in which all normal execution, including the operating system, is suspended and special separate software, which is usually part of the firmware or a hardware-assisted debugger, is executed with high privileges. (Source Wikipedia)

 Snapchat

  Snapchat est une application de partage photos et de vidéos disponible sur plates-formes mobiles iOS et Android. Elle est conçue et développée par des étudiants de l'université Stanford en Californie. La particularité de cette application est l'existence d'une limite de temps de visualisation du média envoyé à ses destinataires. Chaque photographie ou vidéo envoyée ne peut être visible par son destinataire que durant une période de temps allant d'une à dix secondes. L'entreprise était valorisée à 16 milliards de dollars en 2015. ( Source)

 Spam

Le spam, courriel indésirable ou pourriel (terme recommandé au Québec par l’OQLF1) est une communication électronique non sollicitée, en premier lieu via le courrier électronique. Il s’agit en général d’envois en grande quantité effectués à des fins publicitaires. (Sources)

 SPIP

SPIP est un Système de Publication pour l’Internet. Il s’agit d’un ensemble de fichiers, installés sur votre compte Web, qui vous permettent de bénéficier d’un certain nombre d’automatismes. Il permet de gérer un site à plusieurs, de mettre en page vos articles sans avoir à taper de HTML, de modifier très facilement la structure de votre site... Avec le même logiciel qui sert à visiter un site (Chrome, Firefox, Edge, Safari...), SPIP permet de fabriquer et de tenir un site à jour, grâce à une interface très simple d’utilisation. ( Sources)

 Stuxnet

Stuxnet est un ver informatique découvert en 2010 conçu par la NSA en collaboration avec l’unité 8200 pour s’attaquer aux centrifugeuses iraniennes d’enrichissement d’uranium. Le programme a été initié sous l’administration Bush et a continué sous l’administration Obama. Il fait partie de l’opération Olympic Games, et ses caractéristiques le classent parmi les APT. (Source Wikipedia)

 Superflu

Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées. Principales détections ZHPCleaner

 Toolbar (Barre d'outils)

Une barre d'outils (Toolbar) regroupe un ensemble de boutons sur une interface graphique. Elle offre à l'utilisateur la possibilité d'accéder rapidement à un certaines fonctionnalités, comme un moteur de recherche, des options d'impression ou la gestion de popups.

 UFEI (Unified Extensible Firmware Interface)

Le standard Unified Extensible Firmware Interface (UEFI, « Interface micrologicielle extensible unifiée ») définit un logiciel intermédiaire entre le micrologiciel (firmware) et le système d'exploitation (OS) d'un ordinateur. Cette interface succède sur certaines cartes-mères au BIOS. Elle fait suite à EFI (Extensible Firmware Interface), conçue par Intel pour les processeurs Itanium. (Source Wikipedia)

 USB (Universal Serial Bus)

Le Universal Serial Bus (USB, en français Bus Universel en Série) est une norme relative à un bus informatique en transmission série qui sert à connecter des périphériques informatiques à un ordinateur ou à tout type d'appareil prévu à cet effet (tablette, smartphone). Le bus USB permet de connecter des périphériques à chaud (quand l'ordinateur est en marche) et en bénéficiant du Plug and Play qui reconnaît automatiquement le périphériqueN 1. Il peut alimenter les périphériques peu gourmands en énergie (clé USB, disques SSD). Apparu en 1996, ce connecteur s'est généralisé dans les années 2000 pour connecter souris, clavier d'ordinateur, imprimantes, clés USB et autres périphériques sur les ordinateurs personnels. (Sources)

 Ver informatique

Le ver informatique est un type de programme malveillant qui est particulièrement virulent. Il se définit par son mécanisme de propagation qui ne requiert aucune action extérieure. Lorsque le ver informatique a compromis une machine, il utilise les ressources de celle-ci pour atteindre d'autres machines (Source Wikipedia)

 Virus Informatique

Un virus informatique est un automate autoréplicatif à la base non malveillant, mais aujourd'hui souvent additionné de code malveillant (donc classifié comme logiciel malveillant), conçu pour se propager à d'autres ordinateurs en s'insérant dans des logiciels légitimes, appelés « hôtes ». Il peut perturber plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre par tout moyen d'échange de données numériques comme les réseaux informatiques et les cédéroms, les clefs USB, etc. Son appellation provient d'une analogie avec le virus biologique puisqu'il présente des similitudes dans sa manière de se propager en utilisant les facultés de reproduction de la cellule hôte. On attribue le terme de « virus informatique » à l'informaticien et spécialiste en biologie moléculaire Leonard Adleman. (Source Wikipedia)

 VPN (Virtual Private Network)

En informatique, un réseau privé virtuel, quelquefois abrégé RPV au Québec et VPN ailleurs, de l'anglais Virtual Private Network, est un système permettant de créer un lien direct entre des ordinateurs distants. On utilise notamment ce terme dans le travail à distance notamment, ainsi que pour l'accès à des structures de type cloud computing. Les connexions VPN ne sont pas nécessairement chiffrées. Cependant, si l'on ne chiffre pas, cela peut permettre à des éléments intermédiaires sur le réseau d'accéder au trafic du VPN, ce qui peut être problématique si les informations qui y transitent sont sensibles. De plus, des techniques de DPI permettent à des pare-feux de filtrer le trafic du VPN s'il n'est pas chiffré. (Sources)

 Vulnérabilité Zero day

Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. (Sources)

 Watering Hole (Attaque par "Point d’eau")

Ce type d’attaque est destiné à infecter les ordinateurs de personnels œuvrant dans un secteur d’activité ou une organisation ciblée. La technique du « point d’eau » consiste à piéger un site Internet légitime afin d’infecter les machines des visiteurs du domaine d’intérêt pour l’attaquant. Les cas sont nombreux de sites d’associations professionnelles ou de groupements sectoriels insuffisamment sécurisés et dont les vulnérabilités sont exploitées pour contaminer leurs membres, et permettre ainsi d’accéder aux réseaux les plus sensibles de ceux-ci. Les secteurs les plus stratégiques sont évidemment les plus ciblés. (Source ANSSI)

 WEP (Wired Equivalent Privacy)

Le Wired Equivalent Privacy (abrégé WEP) est un protocole pour sécuriser les réseaux sans fil de type Wi-Fi. Les réseaux sans fil diffusant les messages échangés par ondes radioélectriques sont particulièrement sensibles aux écoutes clandestines. Le WEP tient son nom du fait qu'il devait fournir aux réseaux sans fil une confidentialité comparable à celle d'un réseau local filaire classique. (Source Wikipedia)

 WIFI (Wi-Fi)

Le Wi-Fi1, aussi orthographié wifi2 est un ensemble de protocoles de communication sans fil régis par les normes du groupe IEEE 802.11 (ISO/CEI 8802-11). Un réseau Wi-Fi permet de relier par ondes radio plusieurs appareils informatiques (ordinateur, routeur, smartphone, décodeur Internet, etc.) au sein d'un réseau informatique afin de permettre la transmission de données entre eux. (Source Wikipedia)

 Wikileaks

WikiLeaks est une organisation non-gouvernementale fondée par Julian Assange en 2006 dont l'objectif est de publier des documents ainsi que des analyses politiques et sociales à l'échelle du monde. Sa raison d'être est de donner une audience aux lanceurs d'alertes et aux fuites d'information, tout en protégeant ses sources. Plusieurs millions de documents relatifs à des scandales de corruption, d'espionnage et de violations de droits de l'homme concernant des dizaines de pays à travers le monde ont été publiés sur le site internet depuis sa création. (Sources)

 Winsock

Winsock (WINdows SOCKet) est une bibliothèque logicielle pour Windows dont le but est d'implémenter une interface de programmation inspirée de Berkeley sockets. Elle prend notamment en charge l'envoi et la réception des paquets de données sur des réseaux TCP/IP. (Sources)

 WordPress

WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées.Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com. (Source Wikipedia)

 WPA (Wi-Fi Protected Access)

Wi-Fi Protected Access (WPA et WPA2) est un mécanisme pour sécuriser les réseaux sans-fil de type Wi-Fi. Il a été créé au début des années 2000 en réponse aux nombreuses et sévères faiblesses que des chercheurs ont trouvées dans le mécanisme précédent, le WEP. (Source Wikipedia)

 XSS (Cross-Site Scripting)

Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l'hameçonnage ou encore de voler la session en récupérant les cookies. (Source Wikipedia)


 Vues totales 84 (Aujourd'hui 3 )

Recherches Associées

HTML Snippets Powered By : XYZScripts.com