« Les failles de sécurité » : différence entre les versions
| Ligne 31 : | Ligne 31 : | ||
* {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatiques | * {(fr)} [http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)/ Vulnérabilités] : Les vulnérabilités informatiques | ||
* {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique | * {(fr)} [http://www.secuser.com/ portail] : Portail francophone dédié à la sécurité informatique | ||
Version du 19 mai 2009 à 08:56
La faille de sécurité informatique est une faiblesse dans un système informatique permettant à un attaquant,comme les hacker black hat, de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal (ex: serveurs inutilisables à cause des denial of service), à la confidentialité et l'intégrité des données qu'il contient . voir aussi : Échelon. Les failles de sécurité entraine les fuites d'informations
Symptômes
Intrusion de pirates sur l'ordinateur atteint par la faille
Le backdoor peut aussi être une faille visant à permettre à un pirate de faire une intrusion.
Célèbres
- Dépassement de tampon
- Injection SQL
- Cross site scripting
Moyens de se protéger
Moyens techniques
- Anti-virus régulier permet de colmater les failles mais pas de les supprimer
- Audit de sécurité permet de cibler les vulnérabilités
Moyens humains
- Placez des pare-feu judicieusement
- Contrôlez les accès
- Restez vigilants sur les programmes surtout liés à Internet
- Appliquez les patchs de sécurités et les mettre à jour
Historique
Les failles de sécurités ne datent pas d'aujourdhui , utilisé par l'alliance et les nazis en 40-45 , ils permettaient à l'époque de prendre connaissance des positions de l'ennemis
Liens externes
- {(fr)} Vulnérabilités : Les vulnérabilités informatiques
- {(fr)} portail : Portail francophone dédié à la sécurité informatique