« Les failles de sécurité » : différence entre les versions
| Ligne 16 : | Ligne 16 : | ||
=== Moyens techniques === | === Moyens techniques === | ||
# Anti-virus régulier permet de colmater les failles mais pas de les supprimer | |||
# Audit de sécurité permet de cibler les vulnérabilités | |||
=== Moyens humains === | === Moyens humains === | ||
Version du 19 mai 2009 à 08:56
La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant,comme les hacker black hat, de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal (ex: serveurs inutilisables à cause des denial of service), à la confidentialité et l'intégrité des données qu'il contient . voir aussi : Échelon. Les failles de sécurité entraine les fuites d'informations
Symptômes
Intrusion de pirates sur l'ordinateur atteint par la faille
Le backdoor peut aussi être une faille visant à permettre à un pirate de faire une intrusion.
Célèbres
- Dépassement de tampon
- Injection SQL
- Cross site scripting
Moyens de se protéger
Moyens techniques
- Anti-virus régulier permet de colmater les failles mais pas de les supprimer
- Audit de sécurité permet de cibler les vulnérabilités
Moyens humains
- Placez des pare-feu judicieusement
- Contrôlez les accès
- Restez vigilants sur les programmes surtout liés à Internet
- Appliquez les patchs de sécurités et les mettre à jour
Historique
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , ils permettaient à l'époque de prendre connaissance des positions de l'ennemis
Liens externes
- {(fr)} Vulnérabilités : Les vulnérabilités informatiques
- {(fr)} portail : Portail francophone dédié à la sécurité informatique