TravauxIndse - Contributions [fr]

Macro virus

2009-05-26T08:02:34Z

Sandydh : /* Intérêt pour l'attaquant */

==''Définition''==
Un macro virus est une macro, c'est-à-dire un script intégré dans un document visant à automatiser certaines tâches et qui a le comportement d'[[Le virus|un virus]]. Les scripts sont généralement développés en VBA ("Visual basic for application"). Les macros ont pour but d'enregistrer une suite d'actions toujours effectuées dans le même ordre, de façon répétitive.
Il peut etre envoyer par le [[spam]]

==''Symptômes''==

Les virus macros s'accrochent à tous les documents sauvegardés et passent d'un utilisateur à l'autre par e-mail ou selon la bonne vieille méthode : en passant par la disquette.

Un des symptômes de l'infection par virus macros est l'apparition de macros inconnues ou bien qui ne sont pas autorisées comme AAAZFS dans le fichier Normal.dot de Word.

==''Les conséquences''==

'''Les virus macros sont capables:'''

-d'interrompre les actions d'enregistrement de fichiers

-de contrôler le stockage des données

-de manipuler des informations

-de détruire des données et même d'effectuer des formatages de disque

-de prendre le contrôle des logiciels de messagerie ou d'e-mail, piratant ainsi le carnet d'adresses

=='' Les moyens techniques de se protéger'' ==

Il y a plusieurs méthodes pour se protéger, surtout utilisez un bon antivirus régulièrement mis à jour pour supprimer ce genre de virus. Procéder à une analyse complète du système avec votre antivirus pour détecter les éventuelles Macros infectées.

==''Historique de 1995 à 1999 – Les macro-virus''==

Entre 1995 et 1999, les virus de type macro-virus, exploitant les possibilités d'exécuter des commandes via les logiciels bureautiques, ont semé le trouble à travers le monde informatique. La propagation des macro-virus était très rapide et touchait de très nombreux utilisateurs ce qui augmentait leur impact.

==''Intérêt pour l'attaquant''==

- interception du contrôle du système par le virus grâce à un [[backdoor]] intégré.

-destruction des documents et fichiers

==''Liens internes''==
le macro-virus peut être envoyé par [[Les chaines mail]] en envoyant des courriers indésirables

==''Liens externes''==

*{{fr}}[http://http://www.commentcamarche.net/faq/sujet-12755-proteger-vos-documents-word-contre-les-macrovirushttp://www.cases.public.lu/fr/risques/2006/virus20/historique/index.html Macrovirus site informatique]
*{{fr}} [http://fr.wikipedia.org/wiki/Macrovirus Macrovirus Wikipedia]
*{{fr}} [http://fr.tech-faq.com/history-of-computer-viruses.shtml Macrovirus Historie]

Les exploits

2009-05-26T07:58:13Z

Sandydh : /* Buts */

==Définition==

Un exploit est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. [http://travaux.indse.be/mediawiki/index.php/Les_failles_de_s%C3%A9curit%C3%A9]

==Differents types==

Il existe différents types d'exploits :

- Augmentation des privilèges.

- Provocation d'une erreur système.

==Buts==

-Financier

-Nuire à une personne

-Harcelement moral

==Moyens de défense==

Il est nécessaire pour l'administrateur d'un système de se tenir informé des vulnérabilités concernant les applications et systèmes d'exploitation qu'il gère en consultant régulièrement les sites répertoriant les failles et en s'inscrivant à des listes de diffusion spécialisées.

==Symptômes==

L'ordinateur est incontrolable pour le propriétaire car c'est le pirate qui controle la machine.

[http://www.commentcamarche.net/contents/attaques/exploits.php3]

==liens internes==

* [[les fuites d'informations]]

Les exploits

2009-05-26T07:57:13Z

Sandydh : /* Symptomes */

==Définition==

Un exploit est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. [http://travaux.indse.be/mediawiki/index.php/Les_failles_de_s%C3%A9curit%C3%A9]

==Differents types==

Il existe différents types d'exploits :

- Augmentation des privilèges.

- Provocation d'une erreur système.

==Buts==

-Financier

-Nuire a une personne

-Harcelement moral

==Moyens de défense==

Il est nécessaire pour l'administrateur d'un système de se tenir informé des vulnérabilités concernant les applications et systèmes d'exploitation qu'il gère en consultant régulièrement les sites répertoriant les failles et en s'inscrivant à des listes de diffusion spécialisées.

==Symptômes==

L'ordinateur est incontrolable pour le propriétaire car c'est le pirate qui controle la machine.

[http://www.commentcamarche.net/contents/attaques/exploits.php3]

==liens internes==

* [[les fuites d'informations]]

Le virus

2009-05-26T07:50:12Z

Sandydh : /* Moyens techniques de se protéger */

==Définitions==
*Un virus est un morceau de programme informatique malicieux conçu et écrit pour qu’il se reproduise, ces virus sont créés par les [[hacker black hat]]. Il peuvent être installés par [[Le rootkit]].
*Ce programme parasite les ordinateurs en s'insérant dans leur logiciel dont le but est de perturber le fonctionnement de ceux-ci.[http://fr.wikipedia.org/wiki/Virus]
Comme le fait le [[vers informatique]] ou les [[Denial of service]]

==Symptômes==
*Mémoire insuffisante
*Clic droit ne fonctionne plus
*Windows recherche n'est plus accessible
*Problème de synchronisation entre modem/adsl
*Messages d'erreur inhabituels ou inexplicables

==Célèbre==
*Beagle
*Badtrans
*Mydoom
*Micro-virus
*Cheval de Troie
*...

==Moyens techniques de se protéger==
Rien ne permet de garantir la sécurité totale d'un ordinateur mais on peut en réduire les risques:
*Installer un anti-virus
*Mettre à jour son ordinateur

==Moyens humains de se protéger==
*Ne pas télécharger des programmes non sécurisés
*Procéder régulièrement à une sauvegarde des données importantes de la disquette
*Ne pas visiter de publicités incertaines
*Ne pas ouvrir des e-mails de personnes inconnues

==Historique==

*Le virus informatique a été réalisé par un étudiant en informatique(Fred Cohen): objectif de créer un programme parasite, capable de se reproduire et de pervertir les programmes et dans le but de créer une sorte de vie artificielle autonome.
*Ces logiciels ont été crées en 1970 sous forme de jeu mais qui ont dégénérés par la suite.
==Intérêt pour l'attaquant==
*Utiliser par la mafia
*Voler des données
*Spammer pour vendre des pilules [http://travaux.indse.be/mediawiki/index.php/Spam spam]
*Un virus sert à montrer les failles d'un logiciel et ensuite à faire gagner de l'argent aux sociétés d'antivirus

==liens externes==
*http://www.artezia.net/faits-divers/virus/mydoom.htm
*[http://books.google.be/books?id=ezuLgthYRKkC&pg=PA39&lpg=PA39&dq=fred+cohen&source=bl&ots=nyRooB4CJ9&sig=mgBZi3yWNH1sZq_SQu8q_5JDQRE&hl=fr&ei=jOz_SdS2KMaD-AbklLnkBw&sa=X&oi=book_result&ct=result&resnum=1#PPA38,M1 fred cohen]
*http://winsa.free.fr/dotclear/index.php?2006/12/03/144-quelles-sont-les-origines-du-virus-informatique
*[http://www.laboratoire-microsoft.org/news-8335-le-celebre-virus-mydoom-est-de-retour.html mydoom]

==liens internes==

memes but pour l'attaquant que le fishing [http://travaux.indse.be/mediawiki/index.php/Phishing#but]

* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]

Les chaines mail

2009-05-26T07:43:55Z

Sandydh : /* le champ Cci */

==Les chaînes mail==

==En définition==

Les chaînes mail parcourent le monde et le [[phishing]] utilise ce support pour se déplacer !! Elles sont envoyées par toutes sortes de gens bien attentionnés ou pas ...Certaines chaines sont soi-disant préventives tandis que d'autres apportent des [[ spyware ]] qui peuvent apporter des [http://travaux.indse.be/mediawiki/index.php/Spam spams] . La transmission des chaînes se fait avec l'accumulation des adresses insérées . Ce qui fait que l'on reçoit des mails de personnes inconnues mais heureusement, il y a un tri entre le courrier indésirable et les mails importants pour notre vie professionnelle , privée ,...

==Motivation a transmettre les chaines mail==

Une bonne partie des internautes prend un malin plaisir à contribuer à la transmission d'une chaîne mail. Suivant les différentes menaces comme 10 ans de malheur si l'on ne l'envoie pas à 10,20,30,...de nos contacts mais il y a également les blagues en tous genre. Une chose est sûre c'est que ça n'amuse pas tout le monde. Les spammeurs ( pour une publicité quelconque ) vont utiliser la chaîne comme moyen le plus simple au lieu de passer ( ici leur pub ) sur une chaîne privée ( TF1 par exemple ).Ca ne coûte pas cher et c'est efficace. Ce type d'attaque a le même but qu'un [http://travaux.indse.be/mediawiki/index.php/Adware adware]

==La solution==

Lorsqu'on envoie un mail qui à l'origine doit être transmis, il "suffit" d'utiliser le champ "Cci" et "Bcc" .Ce champ est équivalent au champ "To" sauf que les adresses qui y figurent ne transitent pas dans le mail.

===le champ Cci===

[http://help.yahoo.com/l/fr/yahoo/mail/yahoomail/basics/basics-08.html]

Ainsi si on souhaite envoyer un mail à telle ou telle personne, il faut noter leur adresse dans le champ "Cci" et noter une fausse adresse ( ou la sienne ) dans le champ "To"

===L'option forward===

Si l'on désire transmettre un mail reçu , on peut utiliser l'option forward tout en supprimant la liste de mails du message et en utilisant le champ "Cci"

==Liens externes==

*[http://ifsisaintmartin.aceboard.fr/259788-6240-1477-0-reponse-possible-chaines-mails.htm réponses possibles chaines mails]
*[http://www.olf.gouv.qc.ca/RESSOURCES/bibliotheque/dictionnaires/Internet/fiches/8870293.html caractéristiques des chaines par mails]

==Liens internes==
*même motivation que [[les_hoax]]

Les chaines mail

2009-05-26T07:40:42Z

Sandydh : /* Motivation a transmettre les chaines mail */

==Les chaînes mail==

==En définition==

Les chaines mail parcourent le monde et le [[phishing]] utilise ce support pour se déplacer !! Elles sont envoyées par toutes sortes de gens bien attentionnés ou pas ...Certaines chaines sont soi-disant préventives tandis que d'autres apportent des [[ spyware ]] qui peuvent apporter des [http://travaux.indse.be/mediawiki/index.php/Spam spams] . La transmission des chaînes se fait avec l'accumulation des adresses insérées . Ce qui fait que l'on reçoit des mails de personnes inconnues mais heureusement, il y a un tri entre le courrier indésirable et les mails importants pour notre vie professionnelle , privée ,...

==Motivation a transmettre les chaines mail==

Une bonne partie des internautes prend un malin plaisir a contribuer à la transmission d'une chaine mail. Suivant les différentes menaces comme 10 ans de malheur si l'on ne l'envoie pas à 10,20,30,...de nos contacts mais il y a également les blagues en tous genre. Une chose est sûre c'est que ça n'amuse pas tout le monde. Les spammeurs ( pour une publicité quelconque ) vont utiliser la chaine comme moyen le plus simple au lieu de passer ( ici leur pub ) sur une chaine privée ( TF1 par exemple ).ça ne coûte pas cher et c'est efficace. Ce type d'attaque a le même but qu'un [http://travaux.indse.be/mediawiki/index.php/Adware adware]

==La solution==

lorsque on envoie un mail qui à l'origine doit être transmis, il "suffit" d'utiliser le champ "Cci" et "Bcc" .Ce champ est équivalent au champ "To" sauf que les adresses qui y figurent ne transitent pas dans le mail.

===le champ Cci===

[http://help.yahoo.com/l/fr/yahoo/mail/yahoomail/basics/basics-08.html]

Ainsi si on souhaite envoyer un mail a telle ou telle personne , il faut noter leur adresse dans le champ "Cci" et noter une fausse adresse ( ou la sienne ) dans le champ "To"

===L'option forward===

Si l'on désire transmettre un mail reçu , on peut utiliser l'option forward tout en supprimant la liste de mails du message et en utilisant le champ "Cci"

==Liens externes==

*[http://ifsisaintmartin.aceboard.fr/259788-6240-1477-0-reponse-possible-chaines-mails.htm réponses possibles chaines mails]
*[http://www.olf.gouv.qc.ca/RESSOURCES/bibliotheque/dictionnaires/Internet/fiches/8870293.html caractéristiques des chaines par mails]

==Liens internes==
*même motivation que [[les_hoax]]

Le rootkit

2009-05-26T07:38:18Z

Sandydh : /* rootkits célèbres */

==définition==

Le rootkit est un programme informatique qui permet d'avoir un accès à un ordinateur, et donc, de provoquer [[les fuites d'informations]].
Il a pour but d'infecter un ordinateur et de rester, comme [[%C3%89chelon]], inaperçu.

==symptômes==

Il modifie en profondeur le système d'un ordinateur. Ils peuvent provoquer [[les failles de sécurité]].

==intérêt pour l'attaquant==

Le rootkit n'est pas dangereux mais il peut installer des virus comme par exemple un [[backdoor]] sur la machine déjà infectée.
Il peut donc permettre par exemple la collecte de mots de passe.

==rootkits célèbres==

Sony a plusieurs fois utilisés des rootkits qui étaient installés dans leurs CD ou clés USB.
[http://www.presence-pc.com/actualite/Sony-rootkit-12894/ site]

==historique==

Le rootkit est plutôt ancien mais il se développe très vite.
Il est apparu dans le monde de [http://fr.wikipedia.org/wiki/Linux linux] mais il est aujourd'hui dans le monde de [http://www.microsoft.com/fr/fr/ windows].

==moyen technique de se protéger==

1.Les programmes anti-rootkit

2.Les pare-feu

==moyen humains de se protéger==

Ne pas cliquer sur n'importe quoi et garder a jour son pc(comme dans[[Le_bug_informatique]])de ses correctifs de sécurité

== liens externes ==

[http://fr.wikipedia.org/wiki/Rootkit wikipédia rootkit]

[http://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html clubic.com]

[http://www.futura-sciences.com/fr/definition/t/high-tech-1/d/rootkit_4030/ futura-sciences.com]

Les failles de sécurité

2009-05-26T07:28:40Z

Sandydh : /* Historique */

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant,comme les [[hacker black hat]], de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal (ex: serveurs inutilisables à cause des [[denial of service]]), à la confidentialité et l'intégrité des données qu'il contient . ''voir aussi'' : [[%C3%89chelon]].
Les failles de sécurité entraine [[les fuites d'informations]]

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

Le [[backdoor]] peut aussi être une faille visant à permettre à un pirate de faire une intrusion.

== Célèbres ==
* [http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon Dépassement de tampon ]
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
# Anti-virus régulier permet de colmater les failles mais pas de les supprimer
# Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatiques
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique

Les failles de sécurité

2009-05-19T07:56:36Z

Sandydh : /* Moyens de se protéger */

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant,comme les [[hacker black hat]], de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal (ex: serveurs inutilisables à cause des [[denial of service]]), à la confidentialité et l'intégrité des données qu'il contient . ''voir aussi'' : [[%C3%89chelon]].
Les failles de sécurité entraine [[les fuites d'informations]]

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

Le [[backdoor]] peut aussi être une faille visant à permettre à un pirate de faire une intrusion.

== Célèbres ==
* [http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon Dépassement de tampon ]
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
# Anti-virus régulier permet de colmater les failles mais pas de les supprimer
# Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Historique ==
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , ils permettaient à l'époque de prendre connaissance des positions de l'ennemis

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatiques
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique

Les failles de sécurité

2009-05-19T07:56:06Z

Sandydh : /* Liens externes */

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant,comme les [[hacker black hat]], de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal (ex: serveurs inutilisables à cause des [[denial of service]]), à la confidentialité et l'intégrité des données qu'il contient . ''voir aussi'' : [[%C3%89chelon]].
Les failles de sécurité entraine [[les fuites d'informations]]

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

Le [[backdoor]] peut aussi être une faille visant à permettre à un pirate de faire une intrusion.

== Célèbres ==
* [http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon Dépassement de tampon ]
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
* Anti-virus régulier permet de colmater les failles mais pas de les supprimer
* Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Historique ==
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , ils permettaient à l'époque de prendre connaissance des positions de l'ennemis

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatiques
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique

Les fuites d'informations

2009-05-19T07:52:36Z

Sandydh : /* Liens internes */

==Définition==
c'est une perte d'information inopportune qui met en cause la sécurité de l'information et qui pourrait avoir des conséquences désastreuses (ex: quelqu'un qui connait votre code de carte de crédit, fichiers d'ordinateur volé, ...) le [[phishing]] fait partie des fuites d'informations (même intérêt que pour le [[Keylogger]])

==Symptômes==
un compte en banque qui se vide, une information confidentielle divulguée, des factures vous sont envoyées sans que vous ayez demandez quoi que se soit, ...

==Célèbres==
les virus, les spywares, les échelons, les packets snifeurs ( voir aussi : [[%C3%89chelon]] ), les logiciels espions,[http://fr.wikipedia.org/wiki/Big_Brother http://fr.wikipedia.org/wiki/Big_Brother]...

==Moyen de protections==
1) "technique" >
avoir un pare-à-feu performant, mettre souvent a jour son anti-virus, anti-spywares compétants, faire un nettoyage régulier de son ordinateur

2) "humain" >
changer de mot de passe régulièrement, lire les licences, ne pas s'inscrire sur certains sites, ne pas télécharger de fichiers non-sécuriser

==Historique==
les échelons sont apparus vers 1940, les virus et spywares vers 1970[http://assiste.com.free.fr/p/abc/a/spyware_spywares.html]

==Intérêts==
divulguer des informations douteuses ou confidentielles, démasquer des trafics interdits, faire beaucoup de réalisations financières importantes, faire du chantage, ...

==Liens externes==
* [http://fr.wikipedia.org/wiki/Big_Brother/ Big Brother]...
* [http://fr.wikipedia.org/wiki/Fuite_d%27information/ Fuites d'informations]
* [http://fr.wikipedia.org/wiki/Fuite_d%27information#Notes_et_r.C3.A9f.C3.A9rences/ référence]
* [http://www.journaldunet.com/management/dossiers/0705187-risques-concurrentiels/conseils-quotidien/hors-des-locaux.shtml/ protection]
* [http://www.depannage-ordi.com/depannage-maintenance/virus-depannage-ordi.htm/ virus]

Les failles de sécurité

2009-05-19T07:45:44Z

Sandydh : /* Liens internes */

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant,comme les [[hacker black hat]], de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal (ex: serveurs inutilisables à cause des [[denial of service]]), à la confidentialité et l'intégrité des données qu'il contient . ''voir aussi'' : [[%C3%89chelon]].
Les failles de sécurité entraine [[les fuites d'informations]]

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

Le [[backdoor]] peut aussi être une faille visant à permettre à un pirate de faire une intrusion.

== Célèbres ==
* [http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon Dépassement de tampon ]
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
* Anti-virus régulier permet de colmater les failles mais pas de les supprimer
* Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Historique ==
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , ils permettaient à l'époque de prendre connaissance des positions de l'ennemis

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatiques
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]

Hacker black hat

2009-05-19T07:42:45Z

Sandydh :

Hacker black hat

'''Définition'''

* Les hackers black hat sont les personnes qui créent [[Le virus|les virus]], les chevaux de troie,les [[denial of service]],les [[vers informatique]], [[Spyware]], [[le bug informatique]]... Donc contrairement aux [[White_hat_Hacker|white hat hackers]] , ils préfèrent les actions illégales.Certains black hat deviennent des white hat ou des grey hat, et d'autre sont engagés par des entreprises pour faire de l'espionnage industriel, comme le système [[%C3%89chelon]].
* Les hackers black hat exploitent via [[les failles de sécurité]] les bugs informatique pour attaquer les ordinateurs.
'''But'''

* Economique
* Découvrir certaine chose qui leur sont caché
* Politique
* Désir de renomée
* Désir de vengeance

'''Moyen de se protéger'''

* Avoir un bon anti-virus
* Mettre des mots de passes
* Changer souvent de mot de passe avec des caractères différent et ne jamais le divulguer

'''Célèbre'''

* [http://www.journaldunet.com/solutions/0701/070117-hackers-celebres/2.shtml/ Kévin Mitnick]
* [http://www.journaldunet.com/solutions/0701/070117-hackers-celebres/6.shtml/ Kévin Poulsen]
* [http://www.journaldunet.com/solutions/0701/070117-hackers-celebres/4.shtml/ John Draper]
* [http://www.journaldunet.com/solutions/0701/070117-hackers-celebres/8.shtml/ Vladimir LevinSven Jaschan]

'''Lien externe'''

* [http://www.gw-computing.net/dossier_securite.php#prevention/ moyen de se protéger]

Discussion:Hacker black hat

2009-05-19T07:41:38Z

Sandydh :

ATTENTION chevaux de troie dans "définition"
j'ai lu tous les articles

pour les moyens de se protéger
tu peux aussi ajoute de change regulièrement de mot de passe avec des caractères différent
et aussi de ne jamais le divulgue

Pour mettre des sous titres faut mettre == sous titres ==

Échelon

2009-05-19T07:36:32Z

Sandydh : /* But */

*Voiçi ce dont je me souviens pour expliquer ce qu'est '''ECHELON'''

=='''Qu'est-ce que c'est?'''==

*Echelon est un système élaboré par plusieurs pays ( Etats-Unis, Grande-Bretagne, Canada, Australie, Nouvelle Zélande )dans le cadre du traité UKUSA, qui a pour but d'intercepter les communications privées et publiques des gens, de les espionner en fait(Voir aussi [[keylogger]], ou [[Spyware]]). Cela se fait par les e-mails que les gens envoient. Ces e-mails sont reçu par les satellites d'Echelon qui les envoient aux analystes qui les utilisent pour espionner. Ce travail est réalisé par des milliers de personnes car Echelon est un système mondial qui nécessitent beaucoup de membres. Durant la guerre froide (voir aussi [[bombe EMP]]), Echelon s'intensifia, développant des outils plus performants.

[C'est aussi un système utiliser pour obtenir des informations confidentiels de quelqu'un, on parle alors d'une fuite d'information. Voir > [[Les_fuites_d'informations]]]

=='''Concretement'''==

#Echelon peut avoir des aspects positifs, comme la lutte contre la criminalité par exemple. En effet, grâce à ce système d'interception des communications, il a réussi à espionner un dangereux criminel : José Ignacio Lopez de Arriortua, qui a été espionner pour possession de documents secrets.
Deuxièmement, Echelon a servi pour retrouver Madeleine McCann, qui avait été enlevée.
#Il existe deux opérations principales, '''SHAMROCK''' et '''MINARET''' Ces 2 opérations sont l'oeuvre des analystes de Echelon, qui interceptent les communications et établissent des vérifications sur les personnes à partir des e-mails interceptés.
#Les gens ont ripostés, lors d'un jour spécial organisé, le '''JAM ECHELON DAY''' qui consistait à envoyer plein d'emails avec des mots-clefs censé déstabiliser echelon et le faire bugger. C'est une sorte de [[denial of service]].
#Menwith Hill[http://fr.wikipedia.org/wiki/Fichier:Menwith-hill-radomes.jpg] est la plus grosse base d'Echelon. Là-bas y travaillent des milliers de personnes dont beaucoup d'américains vu que cette base est située aux Etats-Unis.

=='''But'''==

*Le but principal du gouvernement est d'espionner les gens en exploitant [[les failles de sécurité]]

=='''Pour se protéger'''==

*Il existe un logiciel PGP ( Pretty Good Privacy )[http://www.commentcamarche.net/contents/crypto/pgp.php3] pour se protéger contre cet espionnage. Ca consiste à crypter ses e-mails. Ca ne va pas entièrement empêcher Echelon de vous espionner, mais au moins de lui rendre la tâche plus difficile.

=='''Liens externes'''==
*[http://fr.wikipedia.org/wiki/Echelon Informations supplémentaires sur Echelon]
* [[Les_fuites_d'informations]]

Backdoor

2009-05-15T07:07:22Z

Sandydh : /* Liens internes */

== Définition ==

Le backdoor agit comme un virus, et peut s'attaquer à une machine des mois après.

Un backdoor est un type de [[Cheval_de_troie]] qui ouvre une porte secrète au développeur pour permettre d'avoir un contrôle sur le programme ou même sur la machine comme [[échelon]] et
[[les packets sniffer]]

== Intérêt d'un backdoor ==

* Contourner des identifications.
* Permettre au développeur le contrôle du programme ou même de la machine.

== Comment s'en protéger? ==

Ne pas exécuter des programmes d'une source non fiable.

Avoir un antivirus à jour et un bon [http://fr.wikipedia.org/wiki/Pare-feu Firewall]

On peut aussi [http://fr.wikipedia.org/wiki/Monitoring monitorer] les connexions ouvertes, voir les processus en cours d'exécution et stopper ceux qui semblent anormaux.

Malgré tout cela, si le backdoor est intégré dans un programme, ça peut être beaucoup plus dur et dans ce cas, la capture de paquet et contrôler ce qui se passe sur le [http://www.apprendre-informatique.com/tutorial-25-1-Le-fonctionnement-des-reseaux-informatiques-les-reseaux-informatiques réseau] peut être la meilleure solution.

== Les symptômes ==

* Une consommation de la BP ([http://fr.wikipedia.org/wiki/Bande_passante bande passante]) plus importante.
* On se connecte sur votre ordinateur et vous êtes espionné.

== Liens externes ==

*[http://fr.wikipedia.org/wiki/backdoor Backdoors] (fr)
*[http://fr.wikipedia.org/wiki/Cheval_de_Troie_(informatique) Cheval de Troie ]

== Liens internes ==

* [[les packets sniffer]] ok
* [[Denial of service]]
* [[échelon]] ok
* [[Hacker black hat]](crée les cheveaux de troie)
* [[White hat Hacker]]
* [[Phishing]] ok
* [[Keylogger]]
* [[Cheval de troie]] ok
* [[Spyware]]
* [[Les fuites d'informations]]
* [[Le virus]]
* [[Vers informatique]]
* [[le rootkit]]

Discussion:Les hoax

2009-05-15T07:01:33Z

Sandydh :

lu: les packets sniffer, denial of service, adware, le bug informatique, échelon, hacker black hat, white hat hacker, phishing, keylogger, les chaîne mail, backdoor,

"L'utilisateur peut aussi ce défendre lui-même contre les hoaxs en étant vigilant et en ne fesant pas suivre ses hoaxs." >> est il voulu que cette partie de texte soit en gras si oui pourquoi ? Il serait plus judicieux de le mettre en sous titre comme moyen humain de se protéger par exemple

Même chose pour "les hoaxs sont apparu pour la première fois sur les ordinateurs en 2000. Ce canular a été envoyé par Bonsaikitten." tu peux mettre Historique pour sous titre de ce texte

Discussion:Les hoax

2009-05-15T06:59:15Z

Sandydh :

Discussion:Les hoax

2009-05-15T06:57:40Z

Sandydh :

Discussion:Les fuites d'informations

2009-05-15T06:50:40Z

Sandydh :

Revois un peu tes liens
Voyant que tu ne sais pas écrire un lien avec un mot clé correctement je t'ai corrigé le lien "Big Brother " si tu ne sais pas comment on fait demande je suis pas loin ;)

Les fuites d'informations

2009-05-15T06:49:20Z

Sandydh : /* Célèbres */

==Définition==
c'est une perte d'information inopportune qui met en cause la sécurité de l'information et qui pourrait avoir des conséquences désastreuses, comme font les [[spyware]] (ex: quelqu'un qui connait votre code de carte de crédit, fichiers d'ordinateur volé, ...) ([[Phishing]]) ([[Keylogger]])

==Symptômes==
un compte en banque qui se vide, une information confidentielle divulguée, des factures vous sont envoyées sans que vous ayez demandez quoi que se soit, ...

==Célèbres==
les virus, les spywares, les échelons, les packets snifeurs ( voir aussi : [[%C3%89chelon]] ), les logiciels espions, [http://fr.wikipedia.org/wiki/Big_Brother/ Big Brother]

==Moyen de protections==
1) "technique" >
avoir un pare-à-feu performant, mettre souvent a jour son anti-virus, anti-spywares compétants, faire un nettoyage régulier de son ordinateur

2) "humain" >
changer de mot de passe régulièrement([[White_hat_Hacker#MOYENS_HUMAINS_DE_SE_PROT.C3.89GER|WHH moyens humains]]), lire les licences, ne pas s'inscrire sur certains sites, ne pas télécharger de fichiers non-sécuriser

==Historique==
les [[%C3%89chelon]] sont apparus vers 1940, les virus et spywares vers 1970[http://assiste.com.free.fr/p/abc/a/spyware_spywares.html]

==Intérêts==
divulguer des informations douteuses ou confidentielles, démasquer des trafics interdits, faire beaucoup de réalisations financières importantes, faire du chantage, ...

==Liens externes==
* [http://fr.wikipedia.org/wiki/Big_Brother/ Big Brother]...
* [http://fr.wikipedia.org/wiki/Fuite_d%27information/ Fuites d'informations]
* [http://fr.wikipedia.org/wiki/Fuite_d%27information#Notes_et_r.C3.A9f.C3.A9rences/ référence]
* [http://www.journaldunet.com/management/dossiers/0705187-risques-concurrentiels/conseils-quotidien/hors-des-locaux.shtml/ protection]
* [http://www.depannage-ordi.com/depannage-maintenance/virus-depannage-ordi.htm/ virus]

== Liens internes ==
* [[ les failles de sécurité ]]
* [[Hacker black hat]]
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]
* [http://travaux.indse.be/mediawiki/index.php/Le_rootkit]

Les failles de sécurité

2009-05-15T06:46:06Z

Sandydh : /* Historique */

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant, par exemple les [[Hackers black hat]], de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal (ex: lenteur des [[denial of service]]), à la confidentialité et l'intégrité des données qu'il contient . ''voir aussi'' : [[%C3%89chelon]].
Les failles de sécurité entraine [[les fuites d'informations]]

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

== Célèbres ==
* [http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon Dépassement de tampon ]
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
* Anti-virus régulier permet de colmater les failles mais pas de les supprimer
* Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Historique ==
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , ils permettaient à l'époque de prendre connaissance des positions de l'ennemis

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatiques
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]

== Liens internes ==
* [[les fuites d'informations]]

Discussion:Les failles de sécurité

2009-05-15T06:41:32Z

Sandydh :

J'ai lu les fuites d'informations et découvert qu'il utilise les mêmes moyens de protections contre ses fuites et que les symptômes sont également des intrusions de pirates

J'ai lu les exploits et l'exploitation inclue aussi les failles de sécurité

J'ai lu les rootkits qui est un programme qui permet d'exploiter les failles par des pirates

ATTENTION: dans célèbres: tampon et pas tempon

c'est ce que j'ai écrit sinon mon lien ne pourrait pas marcher..

Qu'est ce qu'un SQL?

Une injection SQL c'est un exemple de vulnérabilité de faille de sécurité qui peut affecté une base de donnée

Discussion:Les failles de sécurité

2009-05-15T06:41:18Z

Sandydh :

J'ai lu les fuites d'informations et découvert qu'il utilise les mêmes moyens de protections contre ses fuites et que les symptômes sont également des intrusions de pirates

J'ai lu les exploits et l'exploitation inclue aussi les failles de sécurité

J'ai lu les rootkits qui est un programme qui permet d'exploiter les failles par des pirates

ATTENTION: dans célèbres: tampon et pas tempon
c'est ce que j'ai écrit sinon mon lien ne pourrait pas marcher..

Qu'est ce qu'un SQL?

Une injection SQL c'est un exemple de vulnérabilité de faille de sécurité qui peut affecté une base de donnée

Les failles de sécurité

2009-05-15T06:35:06Z

Sandydh : /* Célèbres */

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant, par exemple les [[Hackers black hat]], de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal (ex: lenteur des [[denial of service]]), à la confidentialité et l'intégrité des données qu'il contient . ''voir aussi'' : [[%C3%89chelon]]

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

== Célèbres ==
* [http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon Dépassement de tampon ]
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
* Anti-virus régulier permet de colmater les failles mais pas de les supprimer
* Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Historique ==
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , il permettait à l'époque de prendre connaissance des positions de l'ennemi

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatique
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]

== Liens internes ==
* [[les fuites d'informations]]

Les failles de sécurité

2009-05-15T06:34:06Z

Sandydh : /* Célèbres */

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant, par exemple les [[Hackers black hat]], de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal (ex: lenteur des [[denial of service]]), à la confidentialité et l'intégrité des données qu'il contient . ''voir aussi'' : [[%C3%89chelon]]

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

== Célèbres ==
* [http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon/ Dépassement de tampon ]
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
* Anti-virus régulier permet de colmater les failles mais pas de les supprimer
* Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Historique ==
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , il permettait à l'époque de prendre connaissance des positions de l'ennemi

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatique
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]

== Liens internes ==
* [[les fuites d'informations]]

Les failles de sécurité

2009-05-15T06:33:47Z

Sandydh : /* Célèbres */

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant, par exemple les [[Hackers black hat]], de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal (ex: lenteur des [[denial of service]]), à la confidentialité et l'intégrité des données qu'il contient . ''voir aussi'' : [[%C3%89chelon]]

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

== Célèbres ==
* [http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon/Dépassement de tampon]
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
* Anti-virus régulier permet de colmater les failles mais pas de les supprimer
* Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Historique ==
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , il permettait à l'époque de prendre connaissance des positions de l'ennemi

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatique
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]

== Liens internes ==
* [[les fuites d'informations]]

Discussion:Les failles de sécurité

2009-05-12T08:00:28Z

Sandydh :

Le rootkit

2009-05-12T07:58:51Z

Sandydh : /* liens internes */

==définition==

Le rootkit est un programme informatique qui permet d'avoir un accès à un ordinateur.
Il a pour but d'infecter un ordinateur et de rester inaperçu.

==symptômes==

Il modifie en profondeur le système d'un ordinateur.
Tout les antivirus doivent passer par lui avant de faire quoi que ce soit : ils ne peuvent donc se fier à aucune information collectée sur le système

==intérêt pour l'attaquant==

Le rootkit n'est pas dangereux mais il peut installer des virus sur la machine déjà infectée.
Il peut donc permettre par exemple la collecte de mots de passe.

==rootkits célèbres==

Sony a plusieurs fois utilisés des rootkits qui étaient installé dans leurs CD ou clés USB.
[http://www.presence-pc.com/actualite/Sony-rootkit-12894/ site]

==historique==

Le rootkit est plutôt ancien mais il se développe très vite.
Il est apparu dans le monde de linux mais il est aujourd'hui dans le monde de windows.

==moyen technique de se protéger==

Les programmes anti-rootkit et pare-feu.

==moyen humains de se protéger==

Ne pas cliquer sur n'importe quoi et garder a jour son pc de ses correctifs de sécurité

== liens externes ==

[http://fr.wikipedia.org/wiki/Rootkit wikipédia rootkit]

[http://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html clubic.com]

[http://www.futura-sciences.com/fr/definition/t/high-tech-1/d/rootkit_4030/ futura-sciences.com]

== liens internes ==

* [[les fuites d'informations]]
* [[les failles de sécurité]]

Le rootkit

2009-05-12T07:55:31Z

Sandydh : /* définition */

Discussion:Le rootkit

2009-05-12T07:54:24Z

Sandydh :

ça veut dire quoi cette phrase: Tout les antivirus doivent passer par lui avant de faire quoi que ce soit : ils ne peuvent donc se fier à aucune information collectée sur le système

Définition : ... Il a pour pas de majuscule à L

Discussion:Les failles de sécurité

2009-05-12T07:52:48Z

Sandydh :

Les exploits

2009-05-12T07:51:37Z

Sandydh : /* Définition */

==Définition==

Un exploit est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. [http://travaux.indse.be/mediawiki/index.php/Les_failles_de_s%C3%A9curit%C3%A9]

==Differents types==

Il existe différents types d'exploits :

- Augmentation des privilèges.

- Provocation d'une erreur système.

==Moyens de défense==

Il est nécessaire pour l'administrateur d'un système de se tenir informé des vulnérabilités concernant les applications et systèmes d'exploitation qu'il gère en consultant régulièrement les sites répertoriant les failles et en s'inscrivant à des listes de diffusion spécialisées.

==Symptomes==

L'ordinateur est incontrolable pour le propriétaire car c'est le pirate qui controle la machine.

[http://www.commentcamarche.net/contents/attaques/exploits.php3]

Les exploits

2009-05-12T07:51:15Z

Sandydh : /* Définition */

==Définition==

Un exploit est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. [les failles de sécurité/1]

==Differents types==

Il existe différents types d'exploits :

- Augmentation des privilèges.

- Provocation d'une erreur système.

==Moyens de défense==

Il est nécessaire pour l'administrateur d'un système de se tenir informé des vulnérabilités concernant les applications et systèmes d'exploitation qu'il gère en consultant régulièrement les sites répertoriant les failles et en s'inscrivant à des listes de diffusion spécialisées.

==Symptomes==

L'ordinateur est incontrolable pour le propriétaire car c'est le pirate qui controle la machine.

[http://www.commentcamarche.net/contents/attaques/exploits.php3]

Les exploits

2009-05-12T07:50:58Z

Sandydh : /* Définition */

==Définition==

Un exploit est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. [les failles de sécurité]

==Differents types==

Il existe différents types d'exploits :

- Augmentation des privilèges.

- Provocation d'une erreur système.

==Moyens de défense==

Il est nécessaire pour l'administrateur d'un système de se tenir informé des vulnérabilités concernant les applications et systèmes d'exploitation qu'il gère en consultant régulièrement les sites répertoriant les failles et en s'inscrivant à des listes de diffusion spécialisées.

==Symptomes==

L'ordinateur est incontrolable pour le propriétaire car c'est le pirate qui controle la machine.

[http://www.commentcamarche.net/contents/attaques/exploits.php3]

Phishing

2009-05-12T07:47:17Z

Sandydh : /* qu'est-ce que c'est */

=='''phishing'''==

===qu'est-ce que c'est===
technique utilisée par les fraudeurs pour obtenir des renseignements personnels. Cette technique consiste à faire croire à la personne quel s'adresse à une personne de confiance (banque, administration)pour lui soutirer des renseignements personnels. Cette technique repose sur l'ingénierie sociale. La personne peut se faire attaquer par e-mail ou par faux sites web,...([[les chaines mail]])

===but===
#voler de l'argent
#usurpation d'identité
#voler des informations personnelle, tel que: numéro de carte de crédit, date de naissance, vie privée,...

==les cibles==
*services bancaires
*les sites de ventes aux enchères (ebay,paypal)
*les boites de messagerie

==les parades==
===humaine===
*l'authenticité du message
*être prudent et refléchir
===informatique===
*vérification de l'adresse
*les nouveaux navigateur web; avertissent de certain danger
*un filtre de méssagerie [[%C3%89chelon]]
*un bon anti-virus

==liens externes==
* {{fr}} [http://www.oqlf.gouv.qc.ca/ressources/bibliotheque/dictionnaires/Internet/fiches/8869710.html Fiche terminologique du Grand Dictionnaire terminologique (OQLF)]
* {{fr}} [http://www.clubic.com/actualite-33011-nouvelle-attaque-de-phishing-pour-bnp-paribas.html Exemple d'hameçonnage BNP Paribas]
* {{fr}} [http://www.escrocs.net/les-solutions-anti-phishing-email-bnp-paribas.htm Les solutions anti phishing email]

Discussion:Phishing

2009-05-12T07:46:52Z

Sandydh : Nouvelle page : qu'est ce que c'est >>> siteS web

qu'est ce que c'est >>> siteS web

Discussion:Le bug informatique

2009-05-12T07:43:27Z

Sandydh :

célèbres ... >>> présentaient

Exemple de bug >>> unE erreur

Le bug informatique

2009-05-12T07:42:16Z

Sandydh : /* Exemple de bug */

==Définition==
problème dans un programme informatique l'empêchant de fonctionner comme il faut.

==Symptômes==
les bugs ont des symptômes qui varient grandement. Certains peuvent rester inconnus pendant longtemps, d'autres peuvent arrêter le programme voir bloquer le système.

==Célèbres==
===[http://www.commentcamarche.net/contents/systemes/bug2000.php3 Le bug de l'an 2000]===
Sans doute le plus célèbre de tous. Il vient du fait que de nombreux ordinateurs sont codés sur deux chiffres. Quand les ordinateurs sont passés à l'an 2000, ils sont passés de l'an 99 à l'an 00 qui est l'an 1900 pour les ordinateurs.

===[http://www.linux-france.org/prj/jargonf/B/bug_du_Pentium.html Le bug du pentium d'Intel]===
Les versions les plus anciennes du pentium d'Intel présentaient un problème au niveau de la gravure du processeur qui engendrait des problèmes minimes à l'échelle humaine. Mais par exemple, lors du lancement d'une fusée, des problèmes beaucoup plus importants.

==Moyens techniques de se protéger==
Il n'y en a pas.

==Moyens humains de se protéger==
Prendre la version la plus nouvelle d'un programme. Si avec cela ça ne va toujours pas, il faut avertir le programmeur pour qu'il puisse modifier le programme.

==Historique==
Petite anecdote : le nom bug vient du fait qu'un [http://www.infoclick.fr/dico/fig/bug.gif insecte](bug en anglais) aurait été retrouvé entre deux contacts d'un relais qui aurait causé le mauvais fonctionnement d'un des premiers ordinateurs : [http://ei.cs.vt.edu/~history/50th/Bug.jpg Hadvard Mark 2].

==Intérêt(s) pour "l'attaquant"==
Il n'y a pas d'attaquant, car le bug n'est pas mis exprès dans un programme. Il y a juste des pirates informatiques ([[Hacker black hat]]) qui le reproduisent de manière illégale.

==Exemple de bug==
La fusée [http://www.capcomespace.net/dossiers/expositions/europe/bourget/MAE%20ariane%205.jpg "Ariane 5"] a explosé suite à une erreur de l'ordinateur de bord.

==Liens externes==
[http://images.google.be/imgres?imgurl=http://www.valras-informatique.fr/resources/Copie%2Bde%2Bordimalade.gif&imgrefurl=http://www.valras-informatique.fr/&usg=___NN9Km2hK2lKTSaH1AheFmKkwdU=&h=364&w=400&sz=254&hl=fr&start=9&um=1&tbnid=6ccEOTg4WNCMFM:&tbnh=113&tbnw=124&prev=/images%3Fq%3Dbug%2Binformatique%26hl%3Dfr%26client%3Dfirefox-a%26rls%3Dorg.mozilla:fr:official%26sa%3DN%26um%3D1 image de bug]

[http://www.lemondeinformatique.fr/actualites/lire-bnp-paribas-corrige-le-bug-informatique-qui-a-cause-pres-de-600-000-operations-erronees-28155.html autre exemple de bug]

Le bug informatique

2009-05-12T07:41:17Z

Sandydh : /* Le bug du pentium d'Intel */

==Définition==
problème dans un programme informatique l'empêchant de fonctionner comme il faut.

==Symptômes==
les bugs ont des symptômes qui varient grandement. Certains peuvent rester inconnus pendant longtemps, d'autres peuvent arrêter le programme voir bloquer le système.

==Célèbres==
===[http://www.commentcamarche.net/contents/systemes/bug2000.php3 Le bug de l'an 2000]===
Sans doute le plus célèbre de tous. Il vient du fait que de nombreux ordinateurs sont codés sur deux chiffres. Quand les ordinateurs sont passés à l'an 2000, ils sont passés de l'an 99 à l'an 00 qui est l'an 1900 pour les ordinateurs.

===[http://www.linux-france.org/prj/jargonf/B/bug_du_Pentium.html Le bug du pentium d'Intel]===
Les versions les plus anciennes du pentium d'Intel présentaient un problème au niveau de la gravure du processeur qui engendrait des problèmes minimes à l'échelle humaine. Mais par exemple, lors du lancement d'une fusée, des problèmes beaucoup plus importants.

==Moyens techniques de se protéger==
Il n'y en a pas.

==Moyens humains de se protéger==
Prendre la version la plus nouvelle d'un programme. Si avec cela ça ne va toujours pas, il faut avertir le programmeur pour qu'il puisse modifier le programme.

==Historique==
Petite anecdote : le nom bug vient du fait qu'un [http://www.infoclick.fr/dico/fig/bug.gif insecte](bug en anglais) aurait été retrouvé entre deux contacts d'un relais qui aurait causé le mauvais fonctionnement d'un des premiers ordinateurs : [http://ei.cs.vt.edu/~history/50th/Bug.jpg Hadvard Mark 2].

==Intérêt(s) pour "l'attaquant"==
Il n'y a pas d'attaquant, car le bug n'est pas mis exprès dans un programme. Il y a juste des pirates informatiques ([[Hacker black hat]]) qui le reproduisent de manière illégale.

==Exemple de bug==
La fusée [http://www.capcomespace.net/dossiers/expositions/europe/bourget/MAE%20ariane%205.jpg "Ariane 5"] a explosé suite à un erreur de l'ordinateur de bord.

==Liens externes==
[http://images.google.be/imgres?imgurl=http://www.valras-informatique.fr/resources/Copie%2Bde%2Bordimalade.gif&imgrefurl=http://www.valras-informatique.fr/&usg=___NN9Km2hK2lKTSaH1AheFmKkwdU=&h=364&w=400&sz=254&hl=fr&start=9&um=1&tbnid=6ccEOTg4WNCMFM:&tbnh=113&tbnw=124&prev=/images%3Fq%3Dbug%2Binformatique%26hl%3Dfr%26client%3Dfirefox-a%26rls%3Dorg.mozilla:fr:official%26sa%3DN%26um%3D1 image de bug]

[http://www.lemondeinformatique.fr/actualites/lire-bnp-paribas-corrige-le-bug-informatique-qui-a-cause-pres-de-600-000-operations-erronees-28155.html autre exemple de bug]

Le bug informatique

2009-05-12T07:40:18Z

Sandydh : /* Le bug du pentium d'Intel */

==Définition==
problème dans un programme informatique l'empêchant de fonctionner comme il faut.

==Symptômes==
les bugs ont des symptômes qui varient grandement. Certains peuvent rester inconnus pendant longtemps, d'autres peuvent arrêter le programme voir bloquer le système.

==Célèbres==
===[http://www.commentcamarche.net/contents/systemes/bug2000.php3 Le bug de l'an 2000]===
Sans doute le plus célèbre de tous. Il vient du fait que de nombreux ordinateurs sont codés sur deux chiffres. Quand les ordinateurs sont passés à l'an 2000, ils sont passés de l'an 99 à l'an 00 qui est l'an 1900 pour les ordinateurs.

===[http://www.linux-france.org/prj/jargonf/B/bug_du_Pentium.html Le bug du pentium d'Intel]===
Les versions les plus anciennes du pentium d'Intel présentaient un problème au niveau de la gravure du processeur. Qui engendrait des problèmes minimes à l'échelle humaine. Mais par exemple, lors du lancement d'une fusée, des problèmes beaucoup plus importants.

==Moyens techniques de se protéger==
Il n'y en a pas.

==Moyens humains de se protéger==
Prendre la version la plus nouvelle d'un programme. Si avec cela ça ne va toujours pas, il faut avertir le programmeur pour qu'il puisse modifier le programme.

==Historique==
Petite anecdote : le nom bug vient du fait qu'un [http://www.infoclick.fr/dico/fig/bug.gif insecte](bug en anglais) aurait été retrouvé entre deux contacts d'un relais qui aurait causé le mauvais fonctionnement d'un des premiers ordinateurs : [http://ei.cs.vt.edu/~history/50th/Bug.jpg Hadvard Mark 2].

==Intérêt(s) pour "l'attaquant"==
Il n'y a pas d'attaquant, car le bug n'est pas mis exprès dans un programme. Il y a juste des pirates informatiques ([[Hacker black hat]]) qui le reproduisent de manière illégale.

==Exemple de bug==
La fusée [http://www.capcomespace.net/dossiers/expositions/europe/bourget/MAE%20ariane%205.jpg "Ariane 5"] a explosé suite à un erreur de l'ordinateur de bord.

==Liens externes==
[http://images.google.be/imgres?imgurl=http://www.valras-informatique.fr/resources/Copie%2Bde%2Bordimalade.gif&imgrefurl=http://www.valras-informatique.fr/&usg=___NN9Km2hK2lKTSaH1AheFmKkwdU=&h=364&w=400&sz=254&hl=fr&start=9&um=1&tbnid=6ccEOTg4WNCMFM:&tbnh=113&tbnw=124&prev=/images%3Fq%3Dbug%2Binformatique%26hl%3Dfr%26client%3Dfirefox-a%26rls%3Dorg.mozilla:fr:official%26sa%3DN%26um%3D1 image de bug]

[http://www.lemondeinformatique.fr/actualites/lire-bnp-paribas-corrige-le-bug-informatique-qui-a-cause-pres-de-600-000-operations-erronees-28155.html autre exemple de bug]

Discussion:Le bug informatique

2009-05-12T07:39:50Z

Sandydh : Nouvelle page : célèbres ... >>> présentaient

célèbres ... >>> présentaient

Discussion:Les failles de sécurité

2009-05-12T07:35:23Z

Sandydh : Nouvelle page : J'ai lu les fuites d'informations et découvert qu'il utilise les mêmes moyens de protections contre ses fuites et que les symptômes sont également des intrusions de pirates

J'ai lu les fuites d'informations et découvert qu'il utilise les mêmes moyens de protections contre ses fuites et que les symptômes sont également des intrusions de pirates

Discussion:Les fuites d'informations

2009-05-12T07:32:39Z

Sandydh :

Revois un peu tes liens
c'est bien :)

Les fuites d'informations

2009-05-12T07:29:41Z

Sandydh :

==Définition==
c'est une perte d'information inopportune qui met en cause la sécurité de l'information et qui pourrait avoir des conséquences désastreuses (ex: quelqu'un qui connait votre code de carte de crédit, fichiers d'ordinateur volé, ...)

==Symptômes==
un compte en banque qui se vide, une information confidentielle divulguée, des factures vous sont envoyées sans que vous ayez demandez quoi que se soit, ...

==Célèbres==
les virus, les spywares, les échelons, les logiciels espions,<ref>{{en}} [http://fr.wikipedia.org/wiki/Big_Brother http://fr.wikipedia.org/wiki/Big_Brother]</ref>...

==Moyen de protections==
1) "technique" >
avoir un pare-à-feu performant, mettre souvent a jour son anti-virus, anti-spywares compétants, faire un nettoyage régulier de son ordinateur

2) "humain" >
changer de mot de passe régulièrement, lire les licences, ne pas s'inscrire sur certains sites, ne pas télécharger de fichiers non-sécuriser

==Historique==
les échelons sont apparus vers 1940, les virus et spywares vers 1970[http://assiste.com.free.fr/p/abc/a/spyware_spywares.html]

==Intérêts==
divulguer des informations douteuses ou confidentielles, démasquer des trafics interdits, faire beaucoup de réalisations financières importantes, faire du chantage, ...

==Liens externes==
* [http://fr.wikipedia.org/wiki/Big_Brother/ Big Brother]...
* [http://fr.wikipedia.org/wiki/Fuite_d%27information/ Fuites d'informations]
* [http://fr.wikipedia.org/wiki/Fuite_d%27information#Notes_et_r.C3.A9f.C3.A9rences/ référence]
* [http://www.journaldunet.com/management/dossiers/0705187-risques-concurrentiels/conseils-quotidien/hors-des-locaux.shtml/ protection]
* [http://www.depannage-ordi.com/depannage-maintenance/virus-depannage-ordi.htm/ virus]

== Liens internes ==
* [[ les failles de sécurité ]]

Discussion:Les fuites d'informations

2009-05-12T07:27:50Z

Sandydh : Nouvelle page : Revois un peu tes liens

Revois un peu tes liens

Les failles de sécurité

2009-05-12T07:26:05Z

Sandydh :

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité et l'intégrité des données qu'il contient .

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

== Célèbres ==
* [http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon/ Dépassement de tempon]
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
* Anti-virus régulier permet de colmater les failles mais pas de les supprimer
* Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Historique ==
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , il permettait à l'époque de prendre connaissance des positions de l'ennemi

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatique
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique

== Liens internes ==

Les failles de sécurité

2009-05-05T07:56:30Z

Sandydh : /* Célèbres */

Les failles de sécurité

2009-05-05T07:53:03Z

Sandydh :

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité et l'intégrité des données qu'il contient .

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

== Célèbres ==
* Dépassement de tempon
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
* Anti-virus régulier permet de colmater les failles mais pas de les supprimer
* Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Historique ==
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , il permettait à l'époque de prendre connaissance des positions de l'ennemi

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatique
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique

Les failles de sécurité

2009-05-05T07:52:24Z

Sandydh :

La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité et l'intégrité des données qu'il contient .

== Symptômes ==

Intrusion de pirates sur l'ordinateur atteint par la faille

== Célèbres ==
* Dépassement de tempon
* Injection SQL
* Cross site scripting

== Moyens de se protéger ==

=== Moyens techniques ===
* Anti-virus régulier permet de colmater les failles mais pas de les supprimer
* Audit de sécurité permet de cibler les vulnérabilités

=== Moyens humains ===
# Placez des pare-feu judicieusement
# Contrôlez les accès
# Restez vigilants sur les programmes surtout liés à Internet
# Appliquez les patchs de sécurités et les mettre à jour

== Historique ==
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , il permettait à l'époque de prendre connaissance des positions de l'ennemi

== Liens externes ==
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatique
* {{fr}} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique