TravauxIndse - Contributions [fr]

6ème général, cours d'informatique

2009-09-21T19:04:22Z

Gilles.si :

== Matières abordées par les 6 GT ==

Le [[6groupe_a_2009-2010|groupe A]], le [[6groupe_b_2009-2010|groupe B]] et le [[6groupe_c_2009-2010|groupe C]] vont co-construire les notes de la matière, [[Utilisateur:FSchoubben|F. Schoubben]] participant à la mise en page, à la structuration et à la supervision.

=== Manipulation d'image ===
* [[Interface]] : Interface un peu particulière,
* [[affichage]] : quelques astuces d'affichage,
* [[outils]] : explication des différents outils,
* [[calques]] : élément de base,
* sauvegarde et [[Formats de fichiers]],
* [[Liens pour apprendre à utiliser Gimp2]][[http://www.en1heure.com/outils_de_base_gimp2.php]] [[http://www.infetech.com/rubrique.php3?id_rubrique=24]]
* Exercices réalisés.

=== Traitement de texte ===

Interface

2009-09-21T18:55:10Z

Gilles.si :

Lorsque l'on ouvre le logiciel "Gimp", deux modules apparaissent. Un pour les outils de modifications d'image (Barre d'outils) et un pour la modification d'image (Éditeur d'image Gimp). Afin de modifier une image, on doit "glisser-déplacer" l'image que l'on veut modifier dans cet editeur d'image.

Formats de fichiers

2009-09-21T18:54:46Z

Gilles.si :

Les documents "Gimp" sont enregistrés avec l'extension ".xcf". Pour les sauver, il ne faut pas utiliser le raccourci "CTRL+S" car il compresse tout, on ne retrouve plus les différents calques après sauvegarde. Tandis que si l'on sauve par "enregistrer sous" on conserve les calques et on peut retrouver le travail tel que nous l'avons quitté.

Calques

2009-09-21T18:54:06Z

Gilles.si :

Les différentes modifications d'image et les éléments ajoutés se retrouvent sous la forme de "calque". Ceux-ci agissent sur l'image comme des transparents que l'on superpose dessus afin de lui ajouter des éléments. Les calques peuvent bouger, mais, plusieurs éléments d'un même calque ne peuvent bouger indépendamment l'un de l'autre. Pour cela il faut les mettre dans des calques différents.
Pour dupliquer un calque il faut faire un clic droit dessus et sélectionner dupliquer.

Outils

2009-09-21T18:33:29Z

Gilles.si : /* Outils de sélection */

===Outils de sélection===
Il existe plusieurs moyens de sélectionner un élément d'image ou une image entière.
====Outil de sélection rectangulaire====
Sélectionner des régions rectangulaires

====Outil de sélection elliptique====
Sélectionner des régions elliptiques

====Outil de sélection à main levée====
Sélectionner une région dessinée a main levée

====Outils de sélection contiguë====
baguette magique->Sélection d'une région contiguë sur base d'une couleur.

ciseau "magique"->Sélection d'une région selon les contours de votre choix (appuyez sur enter pour valider le découpage)

====Outil de sélection avec périphériques====
-Sélectionner tout : CTRL+A
-Dé sélectionner tout: CTRL+MAJ+A
-Sélectionner plusieurs éléments: Maj + clic droit sur éléments à sélectionner
-Dé sélectionner éléments: CTRL + clic droit sur éléments à dé sélectionner

====Outil pour effacer====
Gomme-> efface un endroit bien précis de l'image( choix du diamètre,...)

====Outil pour dessiner====
Pinceau/crayon-> Dessiner "à la main" sur un calque.(choix du diamètre,... ou du dessin: poivron,...)

Outils

2009-09-21T18:28:47Z

Gilles.si : /* Outil de sélection à main levée */

===Outils de sélection===
Il existe plusieurs moyens de selectionner un élément d'image ou une image entière.
====Outil de sélection rectangulaire====
Sélectionner des régions rectangulaires

====Outil de sélection elliptique====
Sélectionner des régions elliptiques

====Outil de sélection à main levée====
Sélectionner une région dessinée a main levée

====Outils de sélection contiguë====
baguette magique->Sélection d'une région contiguë sur base d'une couleur.

ciseau "magique"->Sélection d'une région selon les contours de votres choix (appuiez sur enter pour valider le découpage)

====Outil de sélection avec périfériques====
-Sélectionner tout : CTRL+A
-Désélectionner tout: CTRL+MAJ+A
-Sélectionner plusieurs éléments: Maj + clic droit sur éléments à sélectionner
-Désélectionner éléments: CTRL + clic droit sur éléments à désélectionner

====Outil pour effacer====
Gomme-> efface un endroit bien précis de l'image( choix du diametre,...)

====Outil pour dessiner====
Pinceau/crayon-> Dessiner "à la main" sur un calque.(choix du diametre,... ou du dessin: poivron,...)

Outils

2009-09-21T18:27:54Z

Gilles.si : /* Outil de sélection rectangulaire */

===Outils de sélection===
Il existe plusieurs moyens de selectionner un élément d'image ou une image entière.
====Outil de sélection rectangulaire====
Sélectionner des régions rectangulaires

====Outil de sélection elliptique====
Sélectionner des régions elliptiques

====Outil de sélection à main levée====
Sélectionne une région dessinée a main levée
====Outils de sélection contiguë====
baguette magique->Sélection d'une région contiguë sur base d'une couleur.

ciseau "magique"->Sélection d'une région selon les contours de votres choix (appuiez sur enter pour valider le découpage)

====Outil de sélection avec périfériques====
-Sélectionner tout : CTRL+A
-Désélectionner tout: CTRL+MAJ+A
-Sélectionner plusieurs éléments: Maj + clic droit sur éléments à sélectionner
-Désélectionner éléments: CTRL + clic droit sur éléments à désélectionner

====Outil pour effacer====
Gomme-> efface un endroit bien précis de l'image( choix du diametre,...)

====Outil pour dessiner====
Pinceau/crayon-> Dessiner "à la main" sur un calque.(choix du diametre,... ou du dessin: poivron,...)

Outils

2009-09-21T18:27:36Z

Gilles.si : /* Outil de sélection elliptique */

===Outils de sélection===
Il existe plusieurs moyens de selectionner un élément d'image ou une image entière.
====Outil de sélection rectangulaire====
Sélectionne des régions rectangulaires
====Outil de sélection elliptique====
Sélectionner des régions elliptiques

====Outil de sélection à main levée====
Sélectionne une région dessinée a main levée
====Outils de sélection contiguë====
baguette magique->Sélection d'une région contiguë sur base d'une couleur.

ciseau "magique"->Sélection d'une région selon les contours de votres choix (appuiez sur enter pour valider le découpage)

====Outil de sélection avec périfériques====
-Sélectionner tout : CTRL+A
-Désélectionner tout: CTRL+MAJ+A
-Sélectionner plusieurs éléments: Maj + clic droit sur éléments à sélectionner
-Désélectionner éléments: CTRL + clic droit sur éléments à désélectionner

====Outil pour effacer====
Gomme-> efface un endroit bien précis de l'image( choix du diametre,...)

====Outil pour dessiner====
Pinceau/crayon-> Dessiner "à la main" sur un calque.(choix du diametre,... ou du dessin: poivron,...)

Affichage

2009-09-20T20:06:57Z

Gilles.si :

On peut modifier le zoom sur l'image en gardant la touche "CTRL" enfoncée pendant que l'on modifie le zoom avec la roulette de la souris.
Pour ouvrir une image avec Gimp il ne faut pas faire un "double clique" mais bouton droit puis "Edit with Gimp"

6groupe c 2009-2010

2009-09-15T08:39:46Z

Gilles.si : /* Liste des participants */

==Liste des participants==
Par ordre alphabétique
*Bouzendorff Céline
*CLAUSSE Aurélien
*Henquinet Thomas
*JACOB Elodie
*Lemaire dorian
*VAILLANT Anthony
*Hubert Benjamin
*Sikpe Gilles

Les packets sniffer

2009-05-26T07:55:30Z

Gilles.si : /* les symptomes */

'''Les packets sniffer'''
Le packet sniffer est un type de logiciel permettant de récupérer des information et permettant également de voler des informations confidentielles non-chiffrée(c-a-d crypter l'information donc même si on se fait voler les informations, on ne peut pas le lire sans mot de passe) sans que l'utilisateur ne s'en rendent compte, a la manière d'un [[Spyware]].

== '''les symptomes''' ==
* Des informations disparaissent de notre ordinateur sans qu'on n'y touche comme pour le [[White hat Hacker]].
* Tout comme le [[Phishing]] le but est de faire disparaitre de l'argent de notre compte sans raison .
* Des interférences sonores se produisent pendant nos appels téléphoniques.
* On se connecte sur vos comptes sans que vous ne le sachiez comme pour les [[Backdoor]] [[White hat Hacker]][[ Keylogger]]
* Ceux qui utilisent le [[phishing]] et les packets sniffer font des opérations bancaires sans le savoir.

== '''logiciel célèbre''' ==
*[[%C3%89chelon]] [[http://terresacree.org/echelon.htm]] un logiciel de surveillance de certains états

== Interet(s) pour l'attaquant ==
Idem que [[Keylogger]]
== '''les moyens de se protéger''' ==
- Installer des programme anti-sniffer.
- Changer sont mots de passe de temps en temps [[White hat Hacker]].
- Formater son pc souvent comme pour [[White hat Hacker]].
- éviter de partager son réseau avec des personne qu'on connait pas vraiment
-
* [http://fr.wikipedia.org/wiki/Protocole_de_communication utiliser des protocoles de communication]
[se sont les mêmes moyens de protections contre toutes [[Les_fuites_d'informations]]

==''' Remarque''' ==
C'est une technique qui peut être ressentie comme profondément malhonnête et indélicate, mais bien pratique et nécessaire lorsque l'on est à la recherche d'une panne.
=== Liens internes ===
* [[Échelon]]
* [[White hat Hacker|(SYMPTÔME/MOYENS TECHNIQUES DE SE PROTÉGER/MOYENS HUMAINS DE SE PROTÉGER)]]
* [[phishing| ( But/ les cibles)]]
* [[Keylogger|(Symptômes humain /Moyen humain de se protéger /Intérêts pour l'attaquant )]]
* [[Backdoor| (Les symptômes)]]
* [[Les_fuites_d'informations]]
* [[Cheval de troie|Cheval de troie/symptôme /moyen de se protéger ]]
* [[Spyware]]

Les packets sniffer

2009-05-26T07:55:00Z

Gilles.si : /* les symptomes */

'''Les packets sniffer'''
Le packet sniffer est un type de logiciel permettant de récupérer des information et permettant également de voler des informations confidentielles non-chiffrée(c-a-d crypter l'information donc même si on se fait voler les informations, on ne peut pas le lire sans mot de passe) sans que l'utilisateur ne s'en rendent compte, a la manière d'un [[Spyware]].

== '''les symptomes''' ==
* Des informations disparaissent de notre ordinateur sans qu'on n'y touche comme pour le [[White hat Hacker]].
* Tout comme le [[Phishing]] le but est de faire disparaitre de l'argent de notre compte sans raison .
* Des interférences sonores se produisent pendant nos appels téléphoniques.
* On se connecte sur vos comptes sans que vous ne le sachiez comme pour les [[Backdoor]] [[White hat Hacker]][[Keylogger]]
* Ceux qui utilisent le [[phishing]] et les packets sniffer font des opérations bancaires sans le savoir.

== '''logiciel célèbre''' ==
*[[%C3%89chelon]] [[http://terresacree.org/echelon.htm]] un logiciel de surveillance de certains états

== Interet(s) pour l'attaquant ==
Idem que [[Keylogger]]
== '''les moyens de se protéger''' ==
- Installer des programme anti-sniffer.
- Changer sont mots de passe de temps en temps [[White hat Hacker]].
- Formater son pc souvent comme pour [[White hat Hacker]].
- éviter de partager son réseau avec des personne qu'on connait pas vraiment
-
* [http://fr.wikipedia.org/wiki/Protocole_de_communication utiliser des protocoles de communication]
[se sont les mêmes moyens de protections contre toutes [[Les_fuites_d'informations]]

==''' Remarque''' ==
C'est une technique qui peut être ressentie comme profondément malhonnête et indélicate, mais bien pratique et nécessaire lorsque l'on est à la recherche d'une panne.
=== Liens internes ===
* [[Échelon]]
* [[White hat Hacker|(SYMPTÔME/MOYENS TECHNIQUES DE SE PROTÉGER/MOYENS HUMAINS DE SE PROTÉGER)]]
* [[phishing| ( But/ les cibles)]]
* [[Keylogger|(Symptômes humain /Moyen humain de se protéger /Intérêts pour l'attaquant )]]
* [[Backdoor| (Les symptômes)]]
* [[Les_fuites_d'informations]]
* [[Cheval de troie|Cheval de troie/symptôme /moyen de se protéger ]]
* [[Spyware]]

Spyware

2009-05-26T07:47:32Z

Gilles.si : /* liens externes */

'''Spyware'''

=='''Définition'''==
Le spyware, acronyme anglais de "spy" (espion) et "ware" (suffixe désignant une classe de logiciels) a donné en français espiogiciel.Ce logiciel malveillant s'intallant sur l'ordinateur dans le but d'en voler les informations (voir aussi [[ keylogger]])

=='''Symptômes'''==
Le plus souvent, l'hôte ne s'en rend pas compte (comme [[%C3%89chelon]] qui espionne en douce) mais peut se manifester par:

* une perte d'informations (idem quand on se fait hacker) [http://fr.wikipedia.org/wiki/Compression_de_donn%C3%A9es#Compression_avec_pertes]

* un ralentissement de la machine

* des spams intempestifs ( pubs , etc..)

* des favoris, bien souvent pornographiques, apparaissent dans votre dossier Favoris indépendamment de votre volonté

* ...

=='''Intérêts pour les attaquants'''==

(Idem que les [[Keylogger]] et aussi que [[Le rootkit]])

# Voler vos informations ou fichiers
# Connaître vos mots de passe (keyloggers[http://fr.wikipedia.org/wiki/Keylogger])
# Récolter vos informations personnelles dans un but commercial (principe de facebook [http://facebook.com], kazaa, ...)
# La société à l'origine de la diffusion du spyware pour permettre de dresser le profil des internautes (on parle de profilage)

=='''Spywares célèbres'''==

* Cydoor[http://fr.wikipedia.org/wiki/Cydoor], qui s'installe sur l'ordinateur lors de téléchargements sur Kazaa

* WhenU et SaveNow, qui affichent des offres publicitaires contenant des virus

* Keyloggers, qui enregistre les touches pressées par le clavier

* Onflow ou Grokster (qui installe pas moins de 12 parasites supplémentaires !)

=='''Protection humaine'''==

# Eviter certains sites
# Réagir directement lorsque les symptômes apparaîssent
# Ne pas télécharger n'importe quel programme
# Contrôler les pièces jointes des mails
# Ne pas cliquer sur les pubs (Voir [[Spam]])

=='''Protection technique'''==

- Acheter un bon antispyware [http://shop.mgk.lu/index.php?cPath=2_21&gclid=CNOb-6rZpJoCFYFA3godHzdu9g]

- Avoir un bon antivirus [http://www.commentcamarche.net/faq/sujet-35-antivirus-gratuit-lequel-choisir]

- Choisir des navigateurs sécurisés (firefox [http://www.mozilla-europe.org/fr/firefox/] plutôt qu'internet explorer)

- Eventuellement télécharger des modules complémentaires (adblock plus [https://addons.mozilla.org/fr/firefox/addon/1865],...)

=='''liens externes'''==

* [http://www.secuser.com/dossiers/spywares_generalites.htm/ Spyware]
* [http://www.clubic.com/article-18235-1-spyware-les-eviter-s-en-debarrasser.html/ comment les éviter?]
* [http://telechargement.zebulon.fr/spyware-terminator.html/ telechargement antispyware]
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]

==liens internes==
* [[ les fuites d'informations]]

Cheval de troie

2009-05-26T07:46:38Z

Gilles.si : /* Liens externes */

== Définition ==

Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...)cette technique de vol est utilisé par ceux qui utilisent [[Phishing]] ,, ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)

Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs

Cependant tous les chevaux de Troie ne sont pas négatifs :
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.

== Historique ==

* Le début des programmes malveillants se situe début des années '70.
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal'
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux.
1984 : cheval de Troie : un programme login pour UNIX.
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.
1997 : le premier vol de mot de passe pour avoir accès à AOL.
2000 : premier cheval de Troie pour PDA.
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales.
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).

== Symptômes ==
* vol de mots de passe
* vol d'informations sur la personne
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]
* (Idem que [[Keylogger]])
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.

* réactions bizarres de la souris

* ouvertures anarchiques de programme

* bug ou plantage à répétitions

== Moyens de se protéger ==

Avant de parler protection il faut savoir deux choses :
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté.
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.

===moyens techniques===

Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)

=== moyens humains ===
prendre de bonnes habitudes!!!!!
* Changer souvent de mot de passe idem si on a pas envie de se faire hacker
* Etre gentil avec les gens
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.

== Les intérêts ==

Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.

Malwares :
* volent de logins et mots de passe pour avoir accès gratuit à internet.
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.

== Célèbres ==
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]
* back orifice
* xxxdial
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)

== Liens externes ==
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]

Les fuites d'informations

2009-05-26T07:46:01Z

Gilles.si : /* Liens externes */

==Définition==
c'est une perte d'information inopportune qui met en cause la sécurité de l'information et qui pourrait avoir des conséquences désastreuses (ex: quelqu'un qui connait votre code de carte de crédit, fichiers d'ordinateur volé, ...) le [[phishing]] fait partie des fuites d'informations (même intérêt que pour le [[Keylogger]])

==Symptômes==
un compte en banque qui se vide, une information confidentielle divulguée, des factures vous sont envoyées sans que vous ayez demandé quoi que ce soit, ...

==Célèbres==
les virus, les spywares, [[%C3%89chelon]], les packets snifeurs, les logiciels espions,[http://fr.wikipedia.org/wiki/Big_Brother http://fr.wikipedia.org/wiki/Big_Brother]...

==Moyen de protections==
1) "technique" >
avoir un pare-à-feu performant, mettre souvent à jour son anti-virus, anti-spywares compétants, faire un nettoyage régulier de son ordinateur.

2) "humain" >
changer de mot de passe régulièrement, lire les licences, ne pas s'inscrire sur certains sites, ne pas télécharger de fichiers non-sécurisés.

==Historique==
les échelons sont apparus vers 1940, les virus et spywares vers 1970[http://assiste.com.free.fr/p/abc/a/spyware_spywares.html]

==Intérêts==
divulguer des informations douteuses ou confidentielles, démasquer des trafics interdits, faire beaucoup de réalisations financières importantes, faire du chantage,...

==Liens externes==
* [http://fr.wikipedia.org/wiki/Big_Brother/ Big Brother]...
* [http://fr.wikipedia.org/wiki/Fuite_d%27information/ Fuites d'informations]
* [http://fr.wikipedia.org/wiki/Fuite_d%27information#Notes_et_r.C3.A9f.C3.A9rences/ référence]
* [http://www.journaldunet.com/management/dossiers/0705187-risques-concurrentiels/conseils-quotidien/hors-des-locaux.shtml/ protection]
* [http://www.depannage-ordi.com/depannage-maintenance/virus-depannage-ordi.htm/ virus]
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]

Backdoor

2009-05-26T07:45:05Z

Gilles.si : /* Liens externes */

== Définition ==

Un backdoor est un type de [[cheval de troie]] qui ouvre une "porte secrète" au développeur ou attaquant pour permettre d'avoir un contrôle secret sur le programme ou même sur la machine comme [[échelon]],
[[les packets sniffer]] ou encore les [[Spyware]].

Il peut être installé par [[Le rootkit]] et l'attaquant peut l'utiliser que plusieurs mois après s'il veut.

Grâce à ce backdoor installé sur la machine de la victime, l'attaquant pourra contrôler l'ordinateur distant et même se servir de celui-ci pour commettre des attaques comme par exemple des [http://fr.wikipedia.org/wiki/Ddos dénis de service distribués] (DDoS) en supposant que l'attaquant à plusieurs machines à son contrôle.

== Historique ==

En 1984, Thompson décide d'intégrer dans un système UNIX un backdoor pour contourner des authentifications afin de leur permettre de contrôler la machine de l'utilisateur.

Etant donné que tous les codes sources étaient disponibles, certaines personnes ont vu qu'il y avaient un backdoor et ce nouveau type d'attaque à commencé à ce moment là à se répendre.

== Intérêt d'un backdoor pour l'attaquant ==

* '''Contourner des authentifications'''.
* Permettre au développeur le '''contrôle''' du programme ou même de la machine.

== Comment s'en protéger? ==

* '''Ne pas exécuter''' des programmes d'une source non fiable.

* Vérifier le '''checksum du programme''' avant d'exécuter un fichier téléchargé.

* Télécharger sur le '''site officiel''' de l'auteur.

* Dans le cas des programmes OpenSource, '''compiler à partir du code source''' peut être le meilleurs moyen car on peut voir facilement si il y a présence d'un backdoor dedans.

* Avoir un '''antivirus''' à jour et un bon '''[http://fr.wikipedia.org/wiki/Pare-feu Firewall]'''

* On peut aussi '''[http://fr.wikipedia.org/wiki/Monitoring monitorer] les connexions ouvertes''', voir les processus en cours d'exécution et tuer ceux qui semblent anormaux.

* Malgré tout cela, si le backdoor est intégré dans un programme, ça peut être beaucoup plus dur et dans ce cas, la capture de paquet et contrôler ce qui se passe à travers le [http://www.apprendre-informatique.com/tutorial-25-1-Le-fonctionnement-des-reseaux-informatiques-les-reseaux-informatiques réseau] peut être la meilleure solution.

== Les symptômes ==

* Une '''consommation de la BP''' ([http://fr.wikipedia.org/wiki/Bande_passante bande passante]) plus importante.
* On se connecte sur votre ordinateur et vous êtes '''espionné'''.
* Votre ordinateur peut être '''contrôlé''' pour faire des actions demandées par l'attaquant. ([http://fr.wikipedia.org/wiki/Pourriel spamming], [http://fr.wikipedia.org/wiki/Flood_(Internet) flooding], ...)

== Backdoors célèbres ==

*[http://fr.wikipedia.org/wiki/SubSeven SubSeven] est un ancien backdoor et le plus connu qui a été développé entre 1999 et 2003 par un programmeur resté anonyme.

== Liens externes ==

*[http://fr.wikipedia.org/wiki/backdoor Backdoors] (fr)
*[http://fr.wikipedia.org/wiki/Cheval_de_Troie_(informatique) Cheval de Troie ] (fr)
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]

Phishing

2009-05-26T07:43:47Z

Gilles.si : /* Liens internes: */

=='''Phishing:'''==

===Qu'est-ce que c'est:===
technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...[[les chaines mail]] peuvent contribuer au phishing par l'envoi de mails indésirables

*http://www.commentcamarche.net/contents/attaques/phishing.php3

=== intérêt pour l'attaquant===
#voler de l'argent
#usurpation d'identité
#voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,...

==Les cibles:==
*services bancaires
*les sites de ventes aux enchères (ebay,paypal)
*les boites de messagerie ( c'est aussi la cible d'[[%C3%89chelon]])

==Les parades:==
===Humaines:===
*l'authenticité du message
*être prudent et réfléchir
*vérifier la présence d'un HTTPS au début de l'URL ( Http:...)
*vérifier la présence du cadenas dans la barre d'état(fond à droite)

===Informatiques:===
*vérification de l'adresse
*les nouveaux navigateur web; avertissent de certain danger
*un filtre de messagerie
*un bon anti-virus

==célèbre==

* C'est un message d'une banque Anglaise qui demande de réactiver son compte car, elle a perdu nos informations concernant notre n° de compte et nos diverses renseignements personnel alors que ce message est une attrape pour nos voler nos renseignement privée.

# http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png

==Liens externes:==

*[http://www.escrocs.net/les-solutions-anti-phishing-email-bnp-paribas.htm Les solutions anti phishing email]
*[http://www.oqlf.gouv.qc.ca/ressources/bibliotheque/dictionnaires/Internet/fiches/8869710.html Fiche terminologique du Grand Dictionnaire terminologique (OQLF)]
*[http://www.clubic.com/actualite-33011-nouvelle-attaque-de-phishing-pour-bnp-paribas.html Exemple d'hameçonnage BNP Paribas]

==Liens internes:==
* [[les_hoax]]
* [[Les_fuites_d'informations]]
* [[keylogger]]
* [http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]

White hat Hacker

2009-05-26T07:42:48Z

Gilles.si : /* LIENS EXTERNES */

==DÉFINITION==
Les whites hat hacker ont pour but premier d'améliorer les systèmes informatiques, contrairement au [[hacker black hat]]. C'est grâce à eux que de nos jours les systèmes sont plus perfectionnés et plus sûrs qu'avant. Ils sont généralement à l'origine des principaux protocoles et outils informatiques que nous utilisons aujourd'hui. Le courrier électronique en est un exemple.

==SYMPTÔME==
'''- Dès qu'il nous hacke : '''il nous en averti pour qu'on puisse améliorer nos systèmes

'''- on le remarque par :'''
#des données qui disparaissent
#des changements sur notre bureau
#la présence de plusieurs [[Le_bug_informatique|"bugs"]]

==CÉLÈBRE==
===White hat célèbres===
#'''Steve Wozniak:''' il a hacké le réseau téléphonique en 1970 pour sonner partout dans le monde gratuitement et est le co-fondateur de Apple avec Steve Jobs [http://fr.wikipedia.org/wiki/Steve_Wozniak]
#'''Tim Berners-Lee:''' il a crée le www (World Wide Web)[http://fr.wikipedia.org/wiki/Tim_Berners-Lee]
#'''Linus Torvalds:''' il crée un noyau pour les microprocesseur le noyau linux de 1997-2003[http://fr.wikipedia.org/wiki/Linus_Torvalds]
#'''Richard Stallman:''' crée le système d'exploitation libre qu'il nomme GNU [http://fr.wikipedia.org/wiki/Richard_Stallman]
#'''Tsutomu Shimomura:''' est un expert américain en sécurité informatique et est un ancien hacker. Le 15 février 1995 à 2 heures du matin il aide le FBI à arrêter Mitnick.[http://fr.wikipedia.org/wiki/Tsutomu_Shimomura]
#'''Jon Ellch''' alias Jhonny Cash: démontre les vulnérabilités des pilotes Wi-fi
#'''H.D. Moore:''' directeur de recherche en sécurité
#'''Joanna Rutkowska:''' consultante en sécurité informatique
===Black hat devenu White hat===
#'''Kevin Mitnick:''' sa spécialité : phreaking c'est-à-dire, exploitation des infrastructures téléphoniques, il a été emprisonné à plusieurs reprises, il est maintenant consultant en sécurité informatique ([http://fr.wikipedia.org/wiki/Kevin_Mitnick biographie])
#'''John Draper''' alias Captain Crunch: sa spécialité : phreaking, puis par la suite, il a crée un traitement de texte pour l'Apple II et il a sa propre entreprise de sécurité
#'''Kevin Poulsen:''' sa spécialité : phreaking, comme John Graper et Kevin Mitnick il a lui aussi été en prison, il est désormais rédacteur en chef de Wired News ([http://fr.wikipedia.org/wiki/Kevin_Poulsen biographie])

==MOYENS TECHNIQUES DE SE PROTÉGER==
*Mettre son système régulièrement à jour.
*Utililser des firewall (ou pare-feu en français) : c'est un élément du réseau informatique, logiciel et/ou matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés ou interdits.
*Faire des tests d'intrusion (généralement il faut utiliser les services d'un hackers qui est spécialisé pour cela).

==MOYENS HUMAINS DE SE PROTÉGER==
#Ne jamais divulguer ses mots de passe
#Changer régulièrement son mot de passe
#Créer des mots de passe avec pleins de caractères différents
#Connaître les techniques des hackers pour pouvoir mieux se protéger.
#Et pour les entreprises utiliser les services d'un hacker white hat pour accroitre les performances du système de sécurité.

==INTÉRÊT POUR ATTAQUANT==
Il hacke des sociétés pour pouvoir les avertir qu'il a su pénétrer dans leur système et donc qu'ils prennent les mesures pour mieux protéger leur réseaux.
=VIDÉOS POUR HACKERS DÉBUTANTS=
http://www.youtube.com/watch?v=Iwpk6TtAAvA

http://www.youtube.com/watch?v=P3hJJhAHm4M

http://www.youtube.com/watch?v=dhLC1MnDuy0&feature=related
=LIENS EXTERNES=
http://fr.wikipedia.org/wiki/White_hat

http://osdir.com/ml/org.user-groups.linux.quebec.aide/2002-04/msg00220.html
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]

White hat Hacker

2009-05-26T07:42:14Z

Gilles.si : /* LIENS EXTERNES */

==DÉFINITION==
Les whites hat hacker ont pour but premier d'améliorer les systèmes informatiques, contrairement au [[hacker black hat]]. C'est grâce à eux que de nos jours les systèmes sont plus perfectionnés et plus sûrs qu'avant. Ils sont généralement à l'origine des principaux protocoles et outils informatiques que nous utilisons aujourd'hui. Le courrier électronique en est un exemple.

==SYMPTÔME==
'''- Dès qu'il nous hacke : '''il nous en averti pour qu'on puisse améliorer nos systèmes

'''- on le remarque par :'''
#des données qui disparaissent
#des changements sur notre bureau
#la présence de plusieurs [[Le_bug_informatique|"bugs"]]

==CÉLÈBRE==
===White hat célèbres===
#'''Steve Wozniak:''' il a hacké le réseau téléphonique en 1970 pour sonner partout dans le monde gratuitement et est le co-fondateur de Apple avec Steve Jobs [http://fr.wikipedia.org/wiki/Steve_Wozniak]
#'''Tim Berners-Lee:''' il a crée le www (World Wide Web)[http://fr.wikipedia.org/wiki/Tim_Berners-Lee]
#'''Linus Torvalds:''' il crée un noyau pour les microprocesseur le noyau linux de 1997-2003[http://fr.wikipedia.org/wiki/Linus_Torvalds]
#'''Richard Stallman:''' crée le système d'exploitation libre qu'il nomme GNU [http://fr.wikipedia.org/wiki/Richard_Stallman]
#'''Tsutomu Shimomura:''' est un expert américain en sécurité informatique et est un ancien hacker. Le 15 février 1995 à 2 heures du matin il aide le FBI à arrêter Mitnick.[http://fr.wikipedia.org/wiki/Tsutomu_Shimomura]
#'''Jon Ellch''' alias Jhonny Cash: démontre les vulnérabilités des pilotes Wi-fi
#'''H.D. Moore:''' directeur de recherche en sécurité
#'''Joanna Rutkowska:''' consultante en sécurité informatique
===Black hat devenu White hat===
#'''Kevin Mitnick:''' sa spécialité : phreaking c'est-à-dire, exploitation des infrastructures téléphoniques, il a été emprisonné à plusieurs reprises, il est maintenant consultant en sécurité informatique ([http://fr.wikipedia.org/wiki/Kevin_Mitnick biographie])
#'''John Draper''' alias Captain Crunch: sa spécialité : phreaking, puis par la suite, il a crée un traitement de texte pour l'Apple II et il a sa propre entreprise de sécurité
#'''Kevin Poulsen:''' sa spécialité : phreaking, comme John Graper et Kevin Mitnick il a lui aussi été en prison, il est désormais rédacteur en chef de Wired News ([http://fr.wikipedia.org/wiki/Kevin_Poulsen biographie])

==MOYENS TECHNIQUES DE SE PROTÉGER==
*Mettre son système régulièrement à jour.
*Utililser des firewall (ou pare-feu en français) : c'est un élément du réseau informatique, logiciel et/ou matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés ou interdits.
*Faire des tests d'intrusion (généralement il faut utiliser les services d'un hackers qui est spécialisé pour cela).

==MOYENS HUMAINS DE SE PROTÉGER==
#Ne jamais divulguer ses mots de passe
#Changer régulièrement son mot de passe
#Créer des mots de passe avec pleins de caractères différents
#Connaître les techniques des hackers pour pouvoir mieux se protéger.
#Et pour les entreprises utiliser les services d'un hacker white hat pour accroitre les performances du système de sécurité.

==INTÉRÊT POUR ATTAQUANT==
Il hacke des sociétés pour pouvoir les avertir qu'il a su pénétrer dans leur système et donc qu'ils prennent les mesures pour mieux protéger leur réseaux.
=VIDÉOS POUR HACKERS DÉBUTANTS=
http://www.youtube.com/watch?v=Iwpk6TtAAvA

http://www.youtube.com/watch?v=P3hJJhAHm4M

http://www.youtube.com/watch?v=dhLC1MnDuy0&feature=related
=LIENS EXTERNES=
http://fr.wikipedia.org/wiki/White_hat

http://osdir.com/ml/org.user-groups.linux.quebec.aide/2002-04/msg00220.html
[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]

Échelon

2009-05-26T07:41:26Z

Gilles.si : /* Liens externes */

*Voici ce dont je me souviens pour expliquer ce qu'est '''ECHELON'''

=='''Définition'''==

*Echelon est un système élaboré par plusieurs pays (Etats-Unis, Grande-Bretagne, Canada, Australie, Nouvelle Zélande) dans le cadre du traité UKUSA, qui a pour but d'intercepter les communications privées et publiques des gens, de les espionner en fait(même but que les [[keylogger]], ou [[Spyware]]). Cela se fait par les e-mails que les gens envoient. Ces e-mails sont reçus par les satellites d'Echelon qui les envoient aux analystes qui les utilisent pour espionner. Ce travail est réalisé par des milliers de personnes car Echelon est un système mondial qui nécessite beaucoup de membres. Durant la guerre froide (période où la [[bombe EMP]] fait son apparition), Echelon s'intensifia, développant des outils plus performants.

[C'est aussi un système utiliser pour obtenir des informations confidentiels de quelqu'un, on parle alors d'une fuite d'information. Voir > [[Les_fuites_d'informations]]]

=='''Célèbres'''==

#Echelon peut avoir des aspects positifs, comme la lutte contre la criminalité par exemple. En effet, grâce à ce système d'interception des communications, il a réussi à espionner un dangereux criminel : José Ignacio Lopez de Arriortua, qui a été espionner pour possession de documents secrets.
Deuxièmement, Echelon a servi pour retrouver Madeleine McCann, qui avait été enlevée.
#Il existe deux opérations principales, '''SHAMROCK''' et '''MINARET''' Ces 2 opérations sont l' oeuvre des analystes de Echelon, qui interceptent les communications et établissent des vérifications sur les personnes à partir des e-mails interceptés.
#Les gens ont riposté, lors d'un jour spécial organisé, le '''JAM ECHELON DAY''' qui consistait à envoyer plein d'emails avec des mots-clefs censés déstabiliser Echelon et le faire bugger. C'est une sorte de [[denial of service]].
#Menwith Hill[http://fr.wikipedia.org/wiki/Fichier:Menwith-hill-radomes.jpg] est la plus grosse base d'Echelon. Là-bas y travaillent des milliers de personnes dont beaucoup d'américains vu que cette base est située aux Etats-Unis.

=='''Intêret pour l'attaquant'''==

*Le but principal du gouvernement est d'espionner les gens en exploitant [[les failles de sécurité]]

=='''Moyens techniques de se protéger'''==

*Il existe un logiciel PGP ( Pretty Good Privacy )[http://www.commentcamarche.net/contents/crypto/pgp.php3] pour se protéger contre cet espionnage. Ca consiste à crypter ses e-mails. Ca ne va pas entièrement empêcher Echelon de vous espionner, mais au moins de lui rendre la tâche plus difficile.

=='''Symptômes'''==

Le fait que l'on sache que l'on a été espionné.

=='''Liens externes'''==
*[http://fr.wikipedia.org/wiki/Echelon Informations supplémentaires sur Echelon]
* [[Les_fuites_d'informations]]
* [http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]

Keylogger

2009-05-26T07:39:15Z

Gilles.si : /* Liens externes */

'''''Les Keylogger.'''''

== Défintition ==

Un keylogger est un enregistreur de frappe (version de [[Spyware]]). Il parvient à savoir et retenir toutes les choses que vous avez tapées. Il fait tout cela à l'insu du propriétaire de l'ordinateur bien sûrs! Il parvient donc à obtenir certaines informations personnelles du propriétaire.

C'est un des logiciels pour voler des mots de passe principalement, dès lors on parle de fuites d'informations. Voir [[Les_fuites_d'informations]]

== Symptômes humains ==

Si quelqu'un a accès à des choses que vous devriez être le ou la seule à connaitre. (Exemple: Votre boite de réception ou bien votre compte bancaire.)
Emails anormaux venant de votre boîte mail.
Discussions avec vos amis ne provenant pas de vous.

== Symptômes matériels ==

Une petite [http://www.alibaba.com/product/prolech-11475911-10943255/KeyShark_Hardware_Keylogger.html "pièce"] peut se trouver attachée à votre câble reliant votre clavier à l'unité centrale, ralentissement au démarrage de la machine.

== Moyens techniques de se protéger ==

Il faut vérifier régulièrement avec un "anti-[[spyware]]" ou anti-keylogger qu'il n'y ait pas de keylogger installés sur l'ordinateur. Certains ne sont pas des logiciels, il faut donc vérifier à l'arrière de l'ordinateur si un câble douteux ne relie pas le clavier à l'ordinateur.

== Moyens humains de se protéger ==

Il faut vérifier si son compte bancaire n'a pas été vidé, sa boite mail (moyen pour [[%C3%89chelon]] d'espionner) utilisée sans votre intervention et modifier ses mots de passe dès que vous avez un soupçon. Ne pas installer de logiciels douteux... Faire une vérification visuelle, entière et régulière de son ordinateur. Ne pas quitter son poste (si vous êtes au boulot, par exemple) sans avoir au minimum verrouillé votre écran.

== Intérêts pour l'attaquant ==

Tout comme le [[phishing]], il peut nous prendre nos pseudos, nos mots de passe, nos comptes bancaires. Il nous surveille et voit "tout ce qu'on fait sur l'ordinateur" (avec le clavier)ou peut encore surveiller ce que les employés font sur le Pc durant leurs heures de boulot.
Mêmes intérêts que pour :[[Les_fuites_d'informations]],[[Les packets sniffer]],[[échelon]],[[Spyware]]

== Liens externes ==

* [http://www.securiteinfo.com/attaques/divers/keylogger.shtml Les keyloggers]
* [http://www.bugbrother.com/security.tao.ca/keylog.html Travail sur keylogger]
* [http://www.commentcamarche.net/contents/virus/keylogger.php3 Infos sur keylogger]
* [http://fr.answers.yahoo.com/question/index?qid=20080115152827AAz2byv Comment fonctionne le keylogger]
* [http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]

Keylogger

2009-05-26T07:38:53Z

Gilles.si : /* Liens externes */

'''''Les Keylogger.'''''

== Défintition ==

Un keylogger est un enregistreur de frappe (version de [[Spyware]]). Il parvient à savoir et retenir toutes les choses que vous avez tapées. Il fait tout cela à l'insu du propriétaire de l'ordinateur bien sûrs! Il parvient donc à obtenir certaines informations personnelles du propriétaire.

C'est un des logiciels pour voler des mots de passe principalement, dès lors on parle de fuites d'informations. Voir [[Les_fuites_d'informations]]

== Symptômes humains ==

Si quelqu'un a accès à des choses que vous devriez être le ou la seule à connaitre. (Exemple: Votre boite de réception ou bien votre compte bancaire.)
Emails anormaux venant de votre boîte mail.
Discussions avec vos amis ne provenant pas de vous.

== Symptômes matériels ==

Une petite [http://www.alibaba.com/product/prolech-11475911-10943255/KeyShark_Hardware_Keylogger.html "pièce"] peut se trouver attachée à votre câble reliant votre clavier à l'unité centrale, ralentissement au démarrage de la machine.

== Moyens techniques de se protéger ==

Il faut vérifier régulièrement avec un "anti-[[spyware]]" ou anti-keylogger qu'il n'y ait pas de keylogger installés sur l'ordinateur. Certains ne sont pas des logiciels, il faut donc vérifier à l'arrière de l'ordinateur si un câble douteux ne relie pas le clavier à l'ordinateur.

== Moyens humains de se protéger ==

Il faut vérifier si son compte bancaire n'a pas été vidé, sa boite mail (moyen pour [[%C3%89chelon]] d'espionner) utilisée sans votre intervention et modifier ses mots de passe dès que vous avez un soupçon. Ne pas installer de logiciels douteux... Faire une vérification visuelle, entière et régulière de son ordinateur. Ne pas quitter son poste (si vous êtes au boulot, par exemple) sans avoir au minimum verrouillé votre écran.

== Intérêts pour l'attaquant ==

Tout comme le [[phishing]], il peut nous prendre nos pseudos, nos mots de passe, nos comptes bancaires. Il nous surveille et voit "tout ce qu'on fait sur l'ordinateur" (avec le clavier)ou peut encore surveiller ce que les employés font sur le Pc durant leurs heures de boulot.
Mêmes intérêts que pour :[[Les_fuites_d'informations]],[[Les packets sniffer]],[[échelon]],[[Spyware]]

== Liens externes ==

* [http://www.securiteinfo.com/attaques/divers/keylogger.shtml Les keyloggers]
* [http://www.bugbrother.com/security.tao.ca/keylog.html Travail sur keylogger]
* [http://www.commentcamarche.net/contents/virus/keylogger.php3 Infos sur keylogger]
* [http://fr.answers.yahoo.com/question/index?qid=20080115152827AAz2byv Comment fonctionne le keylogger]
* [[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]]

Keylogger

2009-05-26T07:38:18Z

Gilles.si : /* Liens externes */

'''''Les Keylogger.'''''

== Défintition ==

Un keylogger est un enregistreur de frappe (version de [[Spyware]]). Il parvient à savoir et retenir toutes les choses que vous avez tapées. Il fait tout cela à l'insu du propriétaire de l'ordinateur bien sûrs! Il parvient donc à obtenir certaines informations personnelles du propriétaire.

C'est un des logiciels pour voler des mots de passe principalement, dès lors on parle de fuites d'informations. Voir [[Les_fuites_d'informations]]

== Symptômes humains ==

Si quelqu'un a accès à des choses que vous devriez être le ou la seule à connaitre. (Exemple: Votre boite de réception ou bien votre compte bancaire.)
Emails anormaux venant de votre boîte mail.
Discussions avec vos amis ne provenant pas de vous.

== Symptômes matériels ==

Une petite [http://www.alibaba.com/product/prolech-11475911-10943255/KeyShark_Hardware_Keylogger.html "pièce"] peut se trouver attachée à votre câble reliant votre clavier à l'unité centrale, ralentissement au démarrage de la machine.

== Moyens techniques de se protéger ==

Il faut vérifier régulièrement avec un "anti-[[spyware]]" ou anti-keylogger qu'il n'y ait pas de keylogger installés sur l'ordinateur. Certains ne sont pas des logiciels, il faut donc vérifier à l'arrière de l'ordinateur si un câble douteux ne relie pas le clavier à l'ordinateur.

== Moyens humains de se protéger ==

Il faut vérifier si son compte bancaire n'a pas été vidé, sa boite mail (moyen pour [[%C3%89chelon]] d'espionner) utilisée sans votre intervention et modifier ses mots de passe dès que vous avez un soupçon. Ne pas installer de logiciels douteux... Faire une vérification visuelle, entière et régulière de son ordinateur. Ne pas quitter son poste (si vous êtes au boulot, par exemple) sans avoir au minimum verrouillé votre écran.

== Intérêts pour l'attaquant ==

Tout comme le [[phishing]], il peut nous prendre nos pseudos, nos mots de passe, nos comptes bancaires. Il nous surveille et voit "tout ce qu'on fait sur l'ordinateur" (avec le clavier)ou peut encore surveiller ce que les employés font sur le Pc durant leurs heures de boulot.
Mêmes intérêts que pour :[[Les_fuites_d'informations]],[[Les packets sniffer]],[[échelon]],[[Spyware]]

== Liens externes ==

* [http://www.securiteinfo.com/attaques/divers/keylogger.shtml Les keyloggers]
* [http://www.bugbrother.com/security.tao.ca/keylog.html Travail sur keylogger]
* [http://www.commentcamarche.net/contents/virus/keylogger.php3 Infos sur keylogger]
* [http://fr.answers.yahoo.com/question/index?qid=20080115152827AAz2byv Comment fonctionne le keylogger]
* [[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer | les packets sniffer]]

Keylogger

2009-05-26T07:37:05Z

Gilles.si : /* Liens externes */

Phishing

2009-05-26T07:34:40Z

Gilles.si : /* Liens externes: */

=='''Phishing:'''==

===Qu'est-ce que c'est:===
technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...[[les chaines mail]] peuvent contribuer au phishing par l'envoi de mails indésirables

*http://www.commentcamarche.net/contents/attaques/phishing.php3

=== intérêt pour l'attaquant===
#voler de l'argent
#usurpation d'identité
#voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,...

==Les cibles:==
*services bancaires
*les sites de ventes aux enchères (ebay,paypal)
*les boites de messagerie ( c'est aussi la cible d'[[%C3%89chelon]])

==Les parades:==
===Humaines:===
*l'authenticité du message
*être prudent et réfléchir
*vérifier la présence d'un HTTPS au début de l'URL ( Http:...)
*vérifier la présence du cadenas dans la barre d'état(fond à droite)

===Informatiques:===
*vérification de l'adresse
*les nouveaux navigateur web; avertissent de certain danger
*un filtre de messagerie
*un bon anti-virus

==célèbre==

* C'est un message d'une banque Anglaise qui demande de réactiver son compte car, elle a perdu nos informations concernant notre n° de compte et nos diverses renseignements personnel alors que ce message est une attrape pour nos voler nos renseignement privée.

# http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png

==Liens externes:==

*[http://www.escrocs.net/les-solutions-anti-phishing-email-bnp-paribas.htm Les solutions anti phishing email]
*[http://www.oqlf.gouv.qc.ca/ressources/bibliotheque/dictionnaires/Internet/fiches/8869710.html Fiche terminologique du Grand Dictionnaire terminologique (OQLF)]
*[http://www.clubic.com/actualite-33011-nouvelle-attaque-de-phishing-pour-bnp-paribas.html Exemple d'hameçonnage BNP Paribas]

*[[les packets sniffers]]

==Liens internes:==
* [[les_hoax]]
* [[Les_fuites_d'informations]]
* [[keylogger]]

Phishing

2009-05-26T07:34:17Z

Gilles.si : /* Liens externes: */

=='''Phishing:'''==

===Qu'est-ce que c'est:===
technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne qu'elle s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...[[les chaines mail]] peuvent contribuer au phishing par l'envoi de mails indésirables

*http://www.commentcamarche.net/contents/attaques/phishing.php3

=== intérêt pour l'attaquant===
#voler de l'argent
#usurpation d'identité
#voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,...

==Les cibles:==
*services bancaires
*les sites de ventes aux enchères (ebay,paypal)
*les boites de messagerie ( c'est aussi la cible d'[[%C3%89chelon]])

==Les parades:==
===Humaines:===
*l'authenticité du message
*être prudent et réfléchir
*vérifier la présence d'un HTTPS au début de l'URL ( Http:...)
*vérifier la présence du cadenas dans la barre d'état(fond à droite)

===Informatiques:===
*vérification de l'adresse
*les nouveaux navigateur web; avertissent de certain danger
*un filtre de messagerie
*un bon anti-virus

==célèbre==

* C'est un message d'une banque Anglaise qui demande de réactiver son compte car, elle a perdu nos informations concernant notre n° de compte et nos diverses renseignements personnel alors que ce message est une attrape pour nos voler nos renseignement privée.

# http://fr.wikipedia.org/wiki/Fichier:PhishingTrustedBank.png

==Liens externes:==

*[http://www.escrocs.net/les-solutions-anti-phishing-email-bnp-paribas.htm Les solutions anti phishing email]
*[http://www.oqlf.gouv.qc.ca/ressources/bibliotheque/dictionnaires/Internet/fiches/8869710.html Fiche terminologique du Grand Dictionnaire terminologique (OQLF)]
*[http://www.clubic.com/actualite-33011-nouvelle-attaque-de-phishing-pour-bnp-paribas.html Exemple d'hameçonnage BNP Paribas]

[[les packets sniffers]]

==Liens internes:==
* [[les_hoax]]
* [[Les_fuites_d'informations]]
* [[keylogger]]

White hat Hacker

2009-05-26T07:32:34Z

Gilles.si : /* LIENS EXTERNES */

==DÉFINITION==
Les whites hat hacker ont pour but premier d'améliorer les systèmes informatique, contrairement au [[hacker black hat]]. C'est grâce à eux que de nos jours les systèmes sont plus perfectionnés et plus sûrs qu'avant. Ils sont généralement à l'origine des principaux protocoles et outils informatiques que nous utilisons aujourd'hui. Le courrier électronique en est un exemple.

==SYMPTÔME==
'''- Dès qu'il nous hacke : '''il nous en averti pour qu'on puisse améliorer nos systèmes

'''- on le remarque par :'''
#des données qui disparaissent
#des changements sur notre bureau
#la présence de plusieurs [[Le_bug_informatique|"bugs"]]

==CÉLÈBRE==
===White hat célèbres===
#'''Steve Wozniak:''' il a hacké le réseau téléphonique en 1970 pour sonner partout dans le monde gratuitement et est le co-fondateur de Apple avec Steve Jobs [http://fr.wikipedia.org/wiki/Steve_Wozniak]
#'''Tim Berners-Lee:''' il a crée le www (World Wide Web)[http://fr.wikipedia.org/wiki/Tim_Berners-Lee]
#'''Linus Torvalds:''' il crée un noyau pour les microprocesseur le noyau linux de 1997-2003[http://fr.wikipedia.org/wiki/Linus_Torvalds]
#'''Richard Stallman:''' crée le système d'exploitation libre qu'il nomme GNU [http://fr.wikipedia.org/wiki/Richard_Stallman]
#'''Tsutomu Shimomura:''' est un expert américain en sécurité informatique et est un ancien hacker. Le 15 février 1995 à 2 heures du matin il aide le FBI à arrêter Mitnick.[http://fr.wikipedia.org/wiki/Tsutomu_Shimomura]
#'''Jon Ellch''' alias Jhonny Cash: démontre les vulnérabilités des pilotes Wi-fi
#'''H.D. Moore:''' directeur de recherche en sécurité
#'''Joanna Rutkowska:''' consultante en sécurité informatique
===Black hat devenu White hat===
#'''Kevin Mitnick:''' sa spécialité : phreaking c'est-à-dire, exploitation des infrastructures téléphoniques, il a été emprisonné à plusieurs reprises, il est maintenant consultant en sécurité informatique ([http://fr.wikipedia.org/wiki/Kevin_Mitnick biographie])
#'''John Draper''' alias Captain Crunch: sa spécialité : phreaking, puis par la suite, il a crée un traitement de texte pour l'Apple II et il a sa propre entreprise de sécurité
#'''Kevin Poulsen:''' sa spécialité : phreaking, comme John Graper et Kevin Mitnick il a lui aussi été en prison, il est désormais rédacteur en chef de Wired News ([http://fr.wikipedia.org/wiki/Kevin_Poulsen biographie])

==MOYENS TECHNIQUES DE SE PROTÉGER==
*Mettre son système régulièrement à jour.
*Utililser des firewall (ou pare-feu en français) : c'est un élément du réseau informatique, logiciel et/ou matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés ou interdits.
*Faire des tests d'intrusion (généralement il faut utiliser les services d'un hackers qui est spécialisé pour cela).

==MOYENS HUMAINS DE SE PROTÉGER==
#Ne jamais divulguer ses mots de passe
#Changer régulièrement son mot de passe
#Créer des mots de passe avec pleins de caractères différents
#Connaître les techniques des hackers pour pouvoir mieux se protéger.
#Et pour les entreprises utiliser les services d'un hacker white hat pour accroitre les performances du système de sécurité.

==INTÉRÊT POUR ATTAQUANT==
Il hacke des sociétés pour pouvoir les avertir qu'il a su pénétrer dans leur système et donc qu'ils prennent les mesures pour mieux protéger leur réseaux.
=VIDÉOS POUR HACKERS DÉBUTANTS=
http://www.youtube.com/watch?v=Iwpk6TtAAvA

http://www.youtube.com/watch?v=P3hJJhAHm4M

http://www.youtube.com/watch?v=dhLC1MnDuy0&feature=related
=LIENS EXTERNES=
http://fr.wikipedia.org/wiki/White_hat

http://osdir.com/ml/org.user-groups.linux.quebec.aide/2002-04/msg00220.html

[[les packets sniffers]]

2009-05-05T07:49:07Z

Gilles.si :

'''Les packets sniffer'''
le packet sniffer est un type de logiciel permettant de récupérer des information et permet également de voler des informations confidentielles non-chiffrée sans que l'utilisateur ne s'en rendent compte.

== '''les symptomes''' ==
- des informations disparaisent de notre ordinateur sans qu'on n'y touche
- de l'argent disparait de notre compte sans raison
- des interférences sonores se produisent pendant nos appels telephonique
- on se connecte sur vos comptes sans que vous le sachiez
- des opérations bancaire se produisent sur notre compte bancaire sans le savoir

== '''logiciel célèbre''' ==
- Echellon (un logiciel de surveillance de certains états)

== '''les moyens de se protéger''' ==
- installer des programme anti-sniffer
- changer sont mots de passe de temps en temps
- formater son pc souvent
- éviter de partager son réseau avec des personne qu'on connait pas vraiment
- [[Protocole de communication|utiliser des protocoles de communication]]

Les packets sniffer

2009-05-05T07:47:55Z

Gilles.si :

'''Les packets sniffer'''
le packet sniffer est un type de logiciel permettant de récupérer des information et permet également de voler des informations confidentielles non-chiffrée sans que l'utilisateur ne s'en rendent compte.

== '''les symptomes''' ==
- des informations disparaisent de notre ordinateur sans qu'on n'y touche
- de l'argent disparait de notre compte sans raison
- des interférences sonores se produisent pendant nos appels telephonique
- on se connecte sur vos comptes sans que vous le sachiez
- des opérations bancaire se produisent sur notre compte bancaire sans le savoir

== '''logiciel célèbre''' ==
- Echellon (un logiciel de surveillance de certains états)

== '''les moyens de se protéger''' ==
- installer des programme anti-sniffer
- changer sont mots de passe de temps en temps
- formater son pc souvent
- éviter de partager son réseau avec des personne qu'on connait pas vraiment
- [[utiliser des protocoles de communication|Protocole de communication]]