TravauxIndse - Contributions [fr]

Les fuites d'informations

2009-05-26T07:40:25Z

Dorianal :

==Définition==
c'est une perte d'information inopportune qui met en cause la sécurité de l'information et qui pourrait avoir des conséquences désastreuses (ex: quelqu'un qui connait votre code de carte de crédit, fichiers d'ordinateur volé, ...) le [[phishing]] fait partie des fuites d'informations (même intérêt que pour le [[Keylogger]])

==Symptômes==
un compte en banque qui se vide, une information confidentielle divulguée, des factures vous sont envoyées sans que vous ayez demandé quoi que ce soit, ...

==Célèbres==
les virus, les spywares, [[%C3%89chelon]], les packets snifeurs, les logiciels espions,[http://fr.wikipedia.org/wiki/Big_Brother http://fr.wikipedia.org/wiki/Big_Brother]...

==Moyen de protections==
1) "technique" >
avoir un pare-à-feu performant, mettre souvent à jour son anti-virus, anti-spywares compétants, faire un nettoyage régulier de son ordinateur.

2) "humain" >
changer de mot de passe régulièrement, lire les licences, ne pas s'inscrire sur certains sites, ne pas télécharger de fichiers non-sécurisés.

==Historique==
les échelons sont apparus vers 1940, les virus et spywares vers 1970[http://assiste.com.free.fr/p/abc/a/spyware_spywares.html]

==Intérêts==
divulguer des informations douteuses ou confidentielles, démasquer des trafics interdits, faire beaucoup de réalisations financières importantes, faire du chantage,...

==Liens externes==
* [http://fr.wikipedia.org/wiki/Big_Brother/ Big Brother]...
* [http://fr.wikipedia.org/wiki/Fuite_d%27information/ Fuites d'informations]
* [http://fr.wikipedia.org/wiki/Fuite_d%27information#Notes_et_r.C3.A9f.C3.A9rences/ référence]
* [http://www.journaldunet.com/management/dossiers/0705187-risques-concurrentiels/conseils-quotidien/hors-des-locaux.shtml/ protection]
* [http://www.depannage-ordi.com/depannage-maintenance/virus-depannage-ordi.htm/ virus]

Adware

2009-05-19T07:51:23Z

Dorianal :

='''Adware'''=

=='''''Définition'''''==

Programme virus qui infecte un ordinateur dans le but d'afficher un grand nombre de publicités.
On peut l'attraper avec un [[spyware]]. Diminutif de advertising ( "Ad" signifiant en anglais "publicité") [[spyware]]. Ces logiciels espions se renseignent sur les sites visités par un utilisateur, afin de mieux cibler le type de publicités à afficher. Les informations récoltées sont parfois stockées sur des bases de données à des fins commerciales. Voici un bon [http://translate.google.be/translate?hl=fr&sl=en&u=http://www.antivirus-firewall-spyware.com/arSpyware-AdwareSymptoms.html&ei=QA4NSsvEA8eQjAfsouDABg&sa=X&oi=translate&resnum=2&ct=result&prev=/search%3Fq%3DAdware%2Bsymptome%26hl%3Dfr%26sa%3DG site] d'informations

=='''''Symptôme'''''==

*Publicité intempestive [http://travaux.indse.be/mediawiki/index.php/Spam idem spam]
*La publicité se situe souvent dans une petite section de votre écran d'ordinateur ou apparaît comme des fenêtres pop-up lors de l'exécution du logiciel.
*[[les chaines mail]] peuvent contribuer à la transmission des virus par une publicité banale . Il faut donc faire attention à ne pas cliquer sur n'importe quoi !

=='''''moyen de s'en protéger'''''==

===''humain''===

* supprimer fichiers infectés
* faire attention à ce qu'on installe
* Scanner régulièrement tout les fichiers

===''technique''===

* installer des anti-adware ( [http://assiste.com.free.fr/p/craptheque/adware_bazooka.html bazooka], [http://www.enigmasoftware.com/ spyhunter],...)
* Si vous arrêtez d'utiliser le logiciel, ou si vous achetez le logiciel et entrer une clé d'enregistrement les publicités devraient disparaître.

=='''''intérêt pour l'attaquant'''''==

*afficher de la publicité intempestive à l'écran. Voir [[Les fuites d'informations]]

=='''''les Adwares célèbres'''''==

*Claria corp
*180SearchAssistant
*Istbar
*CoolWWW

=='''''Liens externes'''''==

#[http://lezaps.free.fr/antivirus.htm la Vérole]
#[http://www.defenza.com/v2/fr/security.asp Defenza]
#[http://translate.google.be/translate?hl=fr&sl=en&u=http://en.wikipedia.org/wiki/Claria_Corporation&ei=ml2_SYfTHci4-Qbnob2hDw&sa=X&oi=translate&resnum=6&ct=result&prev=/search%3Fq%3Dnaissance%2Bde%2Bgator%2Bcorp%26hl%3Dfr%26lr%3Dlang_fr%26sa%3D Lien Wikipedia sur Claria corp]
#[http://translate.google.be/translate?hl=fr&sl=en&u=http://www.antivirus-firewall-spyware.com/arSpyware-AdwareSymptoms.html&ei=QA4NSsvEA8eQjAfsouDABg&sa=X&oi=translate&resnum=2&ct=result&prev=/search%3Fq%3DAdware%2Bsymptome%26hl%3Dfr%26sa%3DG Antivirus, pare-feu et logiciel espion]

Cheval de troie

2009-05-19T07:45:13Z

Dorianal :

== Définition ==

Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilise [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installé par [[Le rootkit]]. ([[keylogger]] mêmes interêts)

Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs

Cependant tous les chevaux de Troie ne sont pas négatifs :
Certaines administrations en utilisent pour 'surveiller' ce que leur employées font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.

== Historique ==

* Le début des programmes malveillants se situe début des années '70.
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal'
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux.
1984 : cheval de Troie : un programme login pour UNIX.
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.
1997 : le premier vol de mot de passe pour avoir accès à AOL.
2000 : premier cheval de Troie pour PDA.
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales.
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).

== Symptômes ==
* vol de mots de passe
* vol d'informations sur la personne
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]
* (Idem que [[Keylogger]])
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.

* réactions bizarres de la souris

* ouvertures anarchiques de programme

* bug ou plantage à répétitions

== Moyens de se protéger ==

Avant de parler protection il faut savoir deux choses :
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté.
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.

===moyens techniques===

Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)

=== moyens humains ===
prendre de bonnes habitudes!!!!!
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker
* Etre gentil avec les gens
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.

== Les intérêts ==

Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.

Malwares :
* volent de logins et mots de passe pour avoir accès gratuit à internet.
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.

== Célèbres ==
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]
* back orifice
* xxxdial
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)

== Liens externes ==
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]

Discussion:Keylogger

2009-05-19T07:42:47Z

Dorianal :

dit josé t'avais rien pour l'historique toi ? ThomasHe --> non

ATTENTION la phrase pour les symptomes humains est mal formulée... ThomasHe --> modifié
J'ai regardé depuis la fin jusqu'à la bombe EMP --> Ok j'ai fait le reste je crois. Relie pour être sur.
OK je viens de tout vérifier sur tout les articles, et j'ai modifier quelques trucs, je pense que c'est bon... => Baptiste.La

ce n'est pas très bien organiser la section "liens internes" tu peux faire mieux ;)

Les fuites d'informations

2009-05-19T07:38:21Z

Dorianal : version finale

==Définition==
c'est une perte d'information inopportune qui met en cause la sécurité de l'information et qui pourrait avoir des conséquences désastreuses (ex: quelqu'un qui connait votre code de carte de crédit, fichiers d'ordinateur volé, ...) le [[phishing]] fait partie des fuites d'informations (même intérêt que pour le [[Keylogger]])

==Symptômes==
un compte en banque qui se vide, une information confidentielle divulguée, des factures vous sont envoyées sans que vous ayez demandez quoi que se soit, ...

==Célèbres==
les virus, les spywares, les échelons, les packets snifeurs ( voir aussi : [[%C3%89chelon]] ), les logiciels espions,[http://fr.wikipedia.org/wiki/Big_Brother http://fr.wikipedia.org/wiki/Big_Brother]...

==Moyen de protections==
1) "technique" >
avoir un pare-à-feu performant, mettre souvent a jour son anti-virus, anti-spywares compétants, faire un nettoyage régulier de son ordinateur

2) "humain" >
changer de mot de passe régulièrement, lire les licences, ne pas s'inscrire sur certains sites, ne pas télécharger de fichiers non-sécuriser

==Historique==
les échelons sont apparus vers 1940, les virus et spywares vers 1970[http://assiste.com.free.fr/p/abc/a/spyware_spywares.html]

==Intérêts==
divulguer des informations douteuses ou confidentielles, démasquer des trafics interdits, faire beaucoup de réalisations financières importantes, faire du chantage, ...

==Liens externes==
* [http://fr.wikipedia.org/wiki/Big_Brother/ Big Brother]...
* [http://fr.wikipedia.org/wiki/Fuite_d%27information/ Fuites d'informations]
* [http://fr.wikipedia.org/wiki/Fuite_d%27information#Notes_et_r.C3.A9f.C3.A9rences/ référence]
* [http://www.journaldunet.com/management/dossiers/0705187-risques-concurrentiels/conseils-quotidien/hors-des-locaux.shtml/ protection]
* [http://www.depannage-ordi.com/depannage-maintenance/virus-depannage-ordi.htm/ virus]

== Liens internes ==
* [[ les failles de sécurité ]]
* [[Hacker black hat]]

Le rootkit

2009-05-15T07:06:10Z

Dorianal :

==définition==

Le rootkit est un programme informatique qui permet d'avoir un accès à un ordinateur, et donc, de provoquer [[les fuites d'informations]].
Il a pour but d'infecter un ordinateur et de rester inaperçu.

==symptômes==

Il modifie en profondeur le système d'un ordinateur.
Tout les antivirus doivent passer par lui avant de faire quoi que ce soit : ils ne peuvent donc se fier à aucune information collectée sur le système

==intérêt pour l'attaquant==

Le rootkit n'est pas dangereux mais il peut installer des virus sur la machine déjà infectée.
Il peut donc permettre par exemple la collecte de mots de passe.

==rootkits célèbres==

Sony a plusieurs fois utilisés des rootkits qui étaient installé dans leurs CD ou clés USB.
[http://www.presence-pc.com/actualite/Sony-rootkit-12894/ site]

==historique==

Le rootkit est plutôt ancien mais il se développe très vite.
Il est apparu dans le monde de linux mais il est aujourd'hui dans le monde de windows.

==moyen technique de se protéger==

Les programmes anti-rootkit et pare-feu.

==moyen humains de se protéger==

Ne pas cliquer sur n'importe quoi et garder a jour son pc (comme dans:[[Le_bug_informatique]]) de ses correctifs de sécurité

== liens externes ==

[http://fr.wikipedia.org/wiki/Rootkit wikipédia rootkit]

[http://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html clubic.com]

[http://www.futura-sciences.com/fr/definition/t/high-tech-1/d/rootkit_4030/ futura-sciences.com]

== liens internes ==

* [[les failles de sécurité]]
* [[backdoor]]

Le rootkit

2009-05-15T07:00:48Z

Dorianal :

Les fuites d'informations

2009-05-15T06:57:58Z

Dorianal :

==Définition==
c'est une perte d'information inopportune qui met en cause la sécurité de l'information et qui pourrait avoir des conséquences désastreuses, comme font les [[spyware]] (ex: quelqu'un qui connait votre code de carte de crédit, fichiers d'ordinateur volé, ...) ([[Phishing]]) ([[Keylogger]])

==Symptômes==
un compte en banque qui se vide, une information confidentielle divulguée, des factures vous sont envoyées sans que vous ayez demandez quoi que se soit, ...

==Célèbres==
les virus, les spywares, le projet [[%C3%89chelon]], les packets snifeurs , les logiciels espions, [http://fr.wikipedia.org/wiki/Big_Brother/ Big Brother]

==Moyen de protections==
1) "technique" >
avoir un pare-à-feu performant, mettre souvent a jour son anti-virus, anti-spywares compétants, faire un nettoyage régulier de son ordinateur

2) "humain" >
changer de mot de passe régulièrement([[White_hat_Hacker#MOYENS_HUMAINS_DE_SE_PROT.C3.89GER|WHH moyens humains]]), lire les licences, ne pas s'inscrire sur certains sites, ne pas télécharger de fichiers non-sécuriser

==Historique==
le projet [[%C3%89chelon]] est apparut vers 1940, les virus et spywares vers 1970[http://assiste.com.free.fr/p/abc/a/spyware_spywares.html]

==Intérêts==
divulguer des informations douteuses ou confidentielles, démasquer des trafics interdits, faire beaucoup de réalisations financières importantes, faire du chantage, ...

==Liens externes==
* [http://fr.wikipedia.org/wiki/Big_Brother/ Big Brother]...
* [http://fr.wikipedia.org/wiki/Fuite_d%27information/ Fuites d'informations]
* [http://fr.wikipedia.org/wiki/Fuite_d%27information#Notes_et_r.C3.A9f.C3.A9rences/ référence]
* [http://www.journaldunet.com/management/dossiers/0705187-risques-concurrentiels/conseils-quotidien/hors-des-locaux.shtml/ protection]
* [http://www.depannage-ordi.com/depannage-maintenance/virus-depannage-ordi.htm/ virus]

== Liens internes ==
* [[ les failles de sécurité ]]
* [[Hacker black hat]]
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]
* [http://travaux.indse.be/mediawiki/index.php/Le_rootkit]

Les failles de sécurité

2009-05-15T06:43:57Z

Dorianal :

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant, par exemple les [[Hackers black hat]], de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal (ex: lenteur des [[denial of service]]), à la confidentialité et l'intégrité des données qu'il contient . ''voir aussi'' : [[%C3%89chelon]].
Les failles de sécurité entraine [[les fuites d'informations]]

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

== Célèbres ==
* [http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon Dépassement de tampon ]
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
* Anti-virus régulier permet de colmater les failles mais pas de les supprimer
* Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Historique ==
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , il permettait à l'époque de prendre connaissance des positions de l'ennemi

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatique
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]

== Liens internes ==
* [[les fuites d'informations]]

Cheval de troie

2009-05-12T07:59:22Z

Dorianal :

'''cheval de Troie'''
le cheval de Troie permet a l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre se qu'il veut (mot de passe,info sur la personne,...)([[Phishing]])([[Hacker black hat]])

== symptôme ==
- vole de mot de passe
- vole d'information sur la personne

== moyen de se protéger ==
- changer de mot de passe souvent
- Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile
- être gentil avec les gens

== célèbre ==
- backdoor http://www.futura-sciences.com/fr/definition/t/high-tech-1/d/backdoor_2047/
- back orifice
- xxxdial

== liens externe ==
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]

==liens internes==

* [[les fuites d'informations]]

Les exploits

2009-05-12T07:51:46Z

Dorianal :

==Définition==

Un exploit est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. [http://travaux.indse.be/mediawiki/index.php/Les_failles_de_s%C3%A9curit%C3%A9]

==Differents types==

Il existe différents types d'exploits :

- Augmentation des privilèges.

- Provocation d'une erreur système.

==Moyens de défense==

Il est nécessaire pour l'administrateur d'un système de se tenir informé des vulnérabilités concernant les applications et systèmes d'exploitation qu'il gère en consultant régulièrement les sites répertoriant les failles et en s'inscrivant à des listes de diffusion spécialisées.

==Symptomes==

L'ordinateur est incontrolable pour le propriétaire car c'est le pirate qui controle la machine.

[http://www.commentcamarche.net/contents/attaques/exploits.php3]

==liens internes==

* [[les fuites d'informations]]

Le rootkit

2009-05-12T07:47:52Z

Dorianal :

==définition==

Le rootkit est un programme informatique qui permet d'avoir un accès à un ordinateur.
IL a pour but d'infecter un ordinateur et de rester inaperçu.

==symptômes==

Il modifie en profondeur le système d'un ordinateur.
Tout les antivirus doivent passer par lui avant de faire quoi que ce soit : ils ne peuvent donc se fier à aucune information collectée sur le système

==intérêt pour l'attaquant==

Le rootkit n'est pas dangereux mais il peut installer des virus sur la machine déjà infectée.
Il peut donc permettre par exemple la collecte de mots de passe.

==rootkits célèbres==

Sony a plusieurs fois utilisés des rootkits qui étaient installé dans leurs CD ou clés USB.
[http://www.presence-pc.com/actualite/Sony-rootkit-12894/ site]

==historique==

Le rootkit est plutôt ancien mais il se développe très vite.
Il est apparu dans le monde de linux mais il est aujourd'hui dans le monde de windows.

==moyen technique de se protéger==

Les programmes anti-rootkit et pare-feu.

==moyen humains de se protéger==

Ne pas cliquer sur n'importe quoi et garder a jour son pc de ses correctifs de sécurité

== liens externes ==

[http://fr.wikipedia.org/wiki/Rootkit wikipédia rootkit]

[http://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html clubic.com]

[http://www.futura-sciences.com/fr/definition/t/high-tech-1/d/rootkit_4030/ futura-sciences.com]

== liens internes ==

* [[les fuites d'informations]]

Les failles de sécurité

2009-05-12T07:42:08Z

Dorianal :

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité et l'intégrité des données qu'il contient .

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

== Célèbres ==
* [http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon/ Dépassement de tempon]
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
* Anti-virus régulier permet de colmater les failles mais pas de les supprimer
* Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Historique ==
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , il permettait à l'époque de prendre connaissance des positions de l'ennemi

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatique
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique

== Liens internes ==
* [[les fuites d'informations]]

Spyware

2009-05-12T07:40:00Z

Dorianal :

'''Spyware'''

=='''Definition'''==
Logiciel malveillant s'intallant sur l'ordinateur dans le but d'en voler les informations

=='''Symptomes'''==
le plus souvent l'hôte ne s'en rend pas compte mais peut se manifester par:

- perte d'information[http://fr.wikipedia.org/wiki/Compression_de_donn%C3%A9es#Compression_avec_pertes]

- ralentissement de la machine

- ...

=='''Intérêt pour les attaquant'''==

- voler vos informations ou fichiers

- connaitre vos mots de passe (keyloggers[http://fr.wikipedia.org/wiki/Keylogger])

- connaitre des informations personnelles dans un but commercial (principe de facebook, kazaa, ...)

=='''Spyware célèbres'''==

- Cydoor, qui s'installe sur l'ordinateur lors de téléchargements sur Kazaa

- WhenU et SaveNow: affichent des offres publicitaires contenant des virus

- Keyloggers: enregistre les touches pressées par le clavier

=='''Protection humaine'''==

- éviter certains sites

- réagir directement lorsque les symptomes apparaissent

- ne pas télécharger n'importe quel programme

- contrôler les pièces jointes des mails

- ne pas cliquer sur les pubs

=='''protection technique'''==

- acheter un bon antispyware [http://shop.mgk.lu/index.php?cPath=2_21&gclid=CNOb-6rZpJoCFYFA3godHzdu9g]

- bon antivirus [http://www.commentcamarche.net/faq/sujet-35-antivirus-gratuit-lequel-choisir]

- choisir des navigateurs sécurisés (firefox plutôt qu'internet explorer)

- eventuellement télécharger des bloqueurs de pubs ( add block plus)

=='''liens externes'''==

* [http://www.secuser.com/dossiers/spywares_generalites.htm/ Spyware]
* [http://www.clubic.com/article-18235-1-spyware-les-eviter-s-en-debarrasser.html/ comment les éviter?]
* [http://telechargement.zebulon.fr/spyware-terminator.html/ telechargement antispyware]

==liens internes==
* [[ les fuites d'informations]]

Discussion utilisateur:Dorianal

2009-05-12T07:37:34Z

Dorianal : Nouvelle page : j'ai lu: les failles de sécuritées

j'ai lu: les failles de sécuritées

Les fuites d'informations

2009-05-05T08:00:39Z

Dorianal :

==Définition==
c'est une perte d'information inopportune qui met en cause la sécurité de l'information et qui pourrait avoir des conséquences désastreuses (ex: code d'une carte de crédit)
==Symptômes==
un compte en banque qui se vide, une information confidentielle divulguée, des factures vous sont envoyées sans que vous ayez demandez quoi que se soit, ...

==Célèbres==
les virus, les spywares, les échelons, les logiciels espions,<ref>{{en}} [http://fr.wikipedia.org/wiki/Big_Brother http://fr.wikipedia.org/wiki/Big_Brother]</ref>...

==Moyen de protections==
1) "technique" >
avoir un pare-à-feu performant, mettre souvent a jour son anti-virus, anti-spywares compétants, faire un nettoyage régulier de son ordinateur

2) "humain" >
changer de mot de passe régulièrement, lire les licences, ne pas s'inscrire sur certains sites, ne pas télécharger de fichiers non-sécuriser

==Historique==
les échelons sont apparus vers 1940, les virus et spywares vers 1970
==Intérêts==
divulguer des informations douteuses ou confidentielles, démasquer des trafics interdits, faire beaucoup de réalisations financières importantes, faire du chantage, ...

==Liens externes==
* [http://fr.wikipedia.org/wiki/Big_Brother/ Big Brother]...
* [http://fr.wikipedia.org/wiki/Fuite_d%27information/ Fuites d'informations]
* [http://fr.wikipedia.org/wiki/Fuite_d%27information#Notes_et_r.C3.A9f.C3.A9rences/ référence]

Les fuites d'informations

2009-05-05T07:43:46Z

Dorianal : /* Célèbres */

Les fuites d'informations

2009-04-28T08:01:37Z

Dorianal : Nouvelle page : ==Définition== c'est une perte d'information inopportune qui met en cause la sécurité de l'information et qui pourrait avoir des conséquences désastreuses (ex: code d'une carte ...

Idées de projet et outils possibles

2009-04-28T07:45:29Z

Dorianal : /* La sécurité informatique */

== La sécurité informatique ==
[[les packets sniffer]]
[[Denial of service]]
[[ Adware]]
[[ macro virus ]]
[[le bug informatique]]
[[échelon]]
[[Hacker black hat]]
[[phishing]]
[[Keylogger]]
[[les chaines mail]]
[[backdoor]]
[[spam]]
[[ cheval de troie ]]
[[bombe EMP]]
[[Les failles de sécurité]]
[[Spyware]]
[[Les fuites d'informations]]

Utilisateur:Dorianal

2009-04-28T07:40:31Z

Dorianal :

Elève à indsé [http://www.indse.be], tâche de suivre les cours

== hobbies ==
* Boire
* Fête
* Batterie
* Pétanque
* Kaisers
* Cara

=== sports ===
# dégueulè
# affond
# le km a poils
# endurance
# ...

=== musique ===
* principalement des chansons
* Hardcore Superstars
* Backyard babies
* AC/DC
* White snake
* ...
Liens vers [[Accueil]]

Utilisateur:Dorianal

2009-04-21T08:01:20Z

Dorianal : Nouvelle page : Elève à indsé [http://www.indse.be], tâche de suivre les cours == hobbies == * Boire * Fête * Batterie * Pétanque * Kaisers * Cara === sports === # affond # dégueulè # le ...

Elève à indsé [http://www.indse.be], tâche de suivre les cours

== hobbies ==
* Boire
* Fête
* Batterie
* Pétanque
* Kaisers
* Cara

=== sports ===
# affond
# dégueulè
# le km a poils
# endurance
# ...

=== musique ===
* principalement des chansons