| Captcha | Technique de sécurité garantissant que c'est un être humain et non un ordinateur qui réalise une opération en ligne. Il est également appelé « Tests de Turing automatisés » et a été développé à l'Université Carnegie Mellon. Des mots et des lettres placés dans un ordre aléatoire sont affichés d'une façon déformée de sorte qu'ils peuvent être déchiffrés par des humains mais pas par des logiciels. Cela implique l'utilisation d'images de caractères et de chiffres. On demande aux utilisateurs de taper ce qu'ils voient à l'écran afin de vérifier la présence humaine.
L'objectif est d'empêcher que les robots (les agents logiciels) réalisent des transactions non légitimes de façon automatisée. Cela pourrait consister à répondre massivement à des sondages en ligne, à réaliser des attaques par dictionnaire afin de trouver des noms et des mots de passe et à s'emparer de milliers de comptes e-mails gratuits pour envoyer du spam. Cette technique de sécurité peut être utilisée pour éviter de telles opérations car elles garantissent qu'une personne et non un robot a effectué l'opération. |
| Checksum | Valeur utilisée pour vérifier l'intégrité de données.
Les checksum sont générés par une fonction dépendant des données en questions. Pour des raisons de sécurité, les checksum sont générés par des fonctions de hachage à sens unique. Une fois qu'un checksum a été généré, il est conservé ou transmis avec les données en question. L'intégrité des données peut être vérifiée en générant un nouveau checksum. Si les deux sont identiques, alors le fichier n’a pas été modifié. Si les deux sont différents, alors les données (ou le fichier) en question ont été modifiées.
Les checksum sont utilisés pour des besoins de base en sécurité informatique :
* pour confirmer que des données archivées n’ont pas été modifiées
* pour confirmer qu’un fichier vérifié pour lequel on n’a pas détecté de virus est toujours sans virus
* pour confirmer qu’un message transmis n’a pas été modifié en cours de transfert
|
| Cheval de Troie | Dans le domaine de l'informatique, un cheval de Troie est un programme malicieux qui a l'apparence d'un logiciel légitime. Le terme provient du mythe classique du cheval de Troie. Les chevaux de Troie peuvent sembler utiles ou intéressants (ou du moins inoffensifs) à un utilisateur non averti, mais ils sont en fait nocifs une fois exécutés. |
| Cipher | (nom)
Algorithme de cryptage (cryptographique) permettant de chiffrer et déchiffrer des données.
(verbe)
Action de chiffrer des données avec un algorithme de cryptage. |
| Ciphertext | Données « codées » par chiffrement et dont le sens est accessible uniquement après déchiffrement/décryptage. |
| Circuit level gateway (relayage de circuits) | Décrit comme appartenant à la seconde génération de pare-feux. Il s’agit d’un passage sans restrictions et rapide à travers le pare-feu, basé sur des règles prédéfinies contenues dans le noyau TCP/IP.
Il est utilisé pour les connexions TCP. Il examine la configuration de chaque connexion pour s’assurer qu’elle établit une liaison légitime pour le protocole de couche de transport utilisé. En général, les informations conservées sont les suivantes :
* un numéro de session unique (utilisé pour le traçage)
* l’état de la connexion (en cours, établie ou terminée)
* le séquencement des informations
* l’adresse IP source
* l’adresse IP de destination
* l’interface de réseau physique par laquelle le paquet arrive
* l’interface de réseau physique par laquelle le paquet part
Le pare-feu vérifie ensuite que l’ordinateur émetteur a la permission d’envoyer des données et que l'ordinateur récepteur a le droit de les recevoir. Si la connexion est autorisée, les paquets associés sont transmis à travers le pare-feu sans contrôles supplémentaires.
Avantages
* ils sont généralement plus rapides que les pare-feux applicatifs
* ils peuvent protéger un réseau entier en interdisant les connexions entre des sources Internet spécifiques et des ordinateurs internes
* peuvent avoir recours à la traduction d'adresses réseau (NAT) pour protéger les adresses IP internes des utilisateurs externes
Inconvénients
* ne peuvent pas retreindre l’accès à des protocoles autres que le TCP
* ne peuvent pas réaliser des contrôles de sécurité à un niveau plus élevé
* ont des capacités de vérification limitées mais peuvent généralement lier un paquet de données à un protocole de couche d'application
* ne proposent pas de fonctions à valeur ajoutée comme la mise en cache d'objets HTTP, le filtrage d'URL et l'authentification car ils ne comprennent pas les protocoles utilisés
* il est difficile de tester les règles « autoriser » et « refuser ».
|
| Clé | En cryptographie, une clé est un grand nombre utilisé (avec un algorithme de chiffrement) pour transformer du texte clair en texte chiffré et vice-versa. |
| Clé de registre | Ensemble d’informations utilisées en interne par le système d'exploitation; peut contenir différents types de données. |
| Constructor.Family.Variant | Créateurs de virus (kits de génération de virus) |
| Contrôle d'accès | Prévention de l'accès non autorisé à des ressources d'un produit informatique, des programmes, des processus, des systèmes ou d'autres produits IT.
Certains fournisseurs considèrent qu'empêcher la connexion d'utilisateurs non autorisés au système constitue un contrôle d'accès. En réalité, le contrôle d'accès devrait également empêcher les utilisateurs d'accéder à des objets (fichiers, dispositifs) pour lesquels ils n'ont pas d'autorisation.
L'efficacité du contrôle d'accès se mesure en termes de « facteurs ». Plus le nombre de facteurs est important, plus le contrôle est efficace.
1 facteur = mot de passe
2 facteurs = mot de passe + token (jeton d'authentification)
3 facteurs = mot de passe + token + biométrie
4 facteurs = mot de passe + token + biométrie + géographie
5 facteurs = mot de passe + token + biométrie + géographie + profilage de l'utilisateur
Seuls les trois premiers facteurs sont couramment utilisés, mais l'on peut penser que le profilage des utilisateurs jouera un rôle plus important à l'avenir. |
| Crack | Programme disponible gratuitement créé par Alec Muffett et conçu pour trouver les mots de passe encryptés Unix à 8 caractères en utilisant des techniques permettant de les deviner. Il est conçu pour être flexible, personnalisable et rapide, et pour pouvoir utiliser plusieurs hôtes en réseau via le programme Berkeley rsh (ou un programme similaire), si cela est possible. Les administrateurs système peuvent l’utiliser pour s’assurer que les mots de passé de leurs utilisateurs ne sont pas susceptibles d’être devinés facilement.
Crack peut être utilisé en réseau, et la charge de traitement informatique peut être répartie entre les ordinateurs disponibles. |
| Cracker | Un cracker est généralement considéré comme un pirate qui est passé du côté obscur; pour s’introduire dans des systèmes et endommager ou de voler des données. Les pirates informatiques sont des passionnés d’informatique qui font un usage personnel et égoïste de leurs connaissances.
L’anglais distingue les « crackers » (mot signifiant « pirates informatiques » probablement inventé au milieu des années 80) des « hackers » (passionnés d’informatique). Toutefois, la différence entre ces deux usages des connaissances est parfois mince : certains passionnés d’informatique ont été des pirates auparavant (ils ont peut-être tout simplement grandi). De même, de nombreux consultants en sécurité ont été pirates informatiques dans le passé (peut-être se sont-ils mariés, ont-ils une famille - ou un prêt - et ont-ils pris conscience ainsi de leur responsabilité).
Au sens strict, les menaces au niveau de la sécurité des informations viennent des "crackers", et non des "hackers". Cependant, la distinction faite entre ces deux termes est désormais malheureusement mince. |
| Crack.Program.Version | Déverrouilleurs/patches (programmes qui enregistrent illégalement des kits) |
Copyright 2010. Proposé par BitDefender 