| P2P (Peer-2-Peer) | Protocole permettant de partager des fichiers sur Internet par contact direct entre deux ordinateurs (ou plus). Aucun serveur n'est requis. |
| PalmOS.Family.Variant | Virus PalmOS (virus conçu pour PalmOS) |
| Paquet | Ensemble de données transmises via un réseau servant aux communications sur Internet. Inclut les identités des stations émettrice et réceptrice, des données de détection d’erreurs et un message. |
| Pare-feu personnel | Pare-feu personnel conçu pour un PC individuel – en général, mais pas forcément, un ordinateur de maison. L'objectif est d'empêcher les pirates d'avoir accès à l'ordinateur à partir d'Internet. Un pare-feu personnel devrait également pouvoir empêcher les chevaux de Troie ou les spywares de communiquer en secret avec le pirate les ayant installés.
Les ordinateurs de maisons sont des cibles de plus en plus attirantes car :
* les utilisateurs stockent de plus en plus d'informations personnelles et financières sur leur PC
* l'accès à Internet permanent et à haut débit (DSL) est de plus en plus répandu
Les connexions permanentes ont tendance à utiliser des adresses IP statiques au lieu des adresses IP dynamiques qu'utilisent les accès par ligne commutée (avec un modem). Cela donne plus de temps aux pirates pour analyser et s'introduire dans les ordinateurs de particuliers.
Un pare-feu personnel devrait être considéré comme souhaitable par tous ceux qui ont accès à Internet et essentiel pour quiconque a un accès permanent.
Il y a un autre argument en faveur de l'utilisation de pare-feux personnels dans l'entreprise : ils fournissent une sécurité supplémentaire. La condition ici est que bien que le pare-feu soit local, il doit géré de façon centralisé. Les pare-feux personnels d'une entreprise doivent être intégrés à une politique centralisée pouvant empêcher les utilisateurs individuels de modifier les paramètres de leurs pare-feux. |
| Password aging (Gestion de la durée de validité des mots de passe) | Procédé consistant à obliger un utilisateur à changer (ou à conserver) son mot de passe après ou pour un certain temps. Sous Unix, cela est possible par l'inclusion de données concernant la durée de validité du mot de passe après le mot de passe de l'utilisateur dans le champ "mot de passe" du fichier "mot de passe", séparées du mot de passe lui-même par une virgule (,). |
| Password sniffing | Utilisation d’un "renifleur" pour détecter les mots de passe circulant sur un réseau. Le réseau peut être un réseau local, ou même Internet. Le renifleur peut faire partie du hardware (si l'attaquant peut accéder physiquement au réseau) ou des logiciels (dans ce cas, il faut simplement être capable de corrompre un serveur). La méthode favorite pour « installer » un "renifleur" de mots de passe sur un réseau local consiste à utiliser un cheval de Troie.
Une fois qu’un réseau local est corrompu, il est très difficile de détecter le "renifleur". S'il s'agit d'un réseau Ethernet, ce qui est probable, l’attaquant s’assure que le serveur corrompu est placé en « mode promiscuous » (« mode promiscuité ») c'est-à-dire qu'il reçoit tous les paquets circulant sur le réseau et non uniquement ceux qui lui sont destinés. Lorsque le "renifleur" repère un paquet correspondant à certains critères, il l'enregistre dans un fichier. Les critères les plus courants pour un paquet intéressants sont la présence de mots tels que « login » et « mot de passe ».
Mais le "renifleur" en lui-même est passif. Il ne modifie rien : il écoute simplement et enregistre, permettant au pirate d’analyser les enregistrements par la suite. Puisqu’il ne modifie rien, il est difficile à détecter. Le fichier d’enregistrement peut devenir très gros et dans ce cas servir à prouver la présence d’un "renifleur".
En 1998, un « renifleur de mots de passe » fut « livré » dans un pack shareware que de nombreux utilisateurs ont téléchargé sur Internet. Ce programme apparemment utile agissait en réalité comme un cheval de Troie qui installait également le "renifleur". Le « sniffer » « reniflait » ensuite apparemment des milliers de mots de passé et de numéros de cartes bancaires qui étaient automatiquement et discrètement envoyés au pirate.
Aucune protection ne peut être sûre contre les "renifleurs". Il faut simplement faire preuve de vigilance, constamment, et adopter le chiffrement. Vous devez vous assurer que votre mot de passe ne traverse jamais de réseau non chiffré, et le changer régulièrement. |
| Patch | Solution diffusée par un distributeur de logiciels pour remédier à une vulnérabilité de son logiciel. |
| Payload | Action malveillante réalisée par le virus et provoquée par un événement spécifique (date, heure, etc.) |
| Perl.Family.Variant | Virus script de Perl (virus infectant les scripts de Perl) |
| Pharming | Dans le domaine de la sécurité informatique, attaque au cours de laquelle un pirate corrompt les valeurs d'un nom de domaine et redirige de nombreuses personnes vers une mauvais adresse IP pour un domaine donné. Cela est souvent réalisé via l'empoisonnement du cache DNS ou en modifiant les fichiers hôtes des ordinateurs. Il s'agit d'un cas spécial d'empoisonnement du cache DNS et c'est souvent le résultat d'infections par malwares. |
| Phishing (Hameçonnage) | En informatique, il s'agit d'une tentative de fraude afin d'obtenir des données sensibles comme des noms d'utilisateurs, des mots de passe et des informations sur des cartes de crédit, en se faisant passer pour une institution reconnue, lors d'une communication électronique. Les e-mails censés provenir de PayPal, eBay, Youtube et de banques en ligne sont couramment utilisés pour tromper les plus naïfs. Le phishing est effectué en général par e-mail ou messagerie instantanée et demande souvent aux utilisateurs de saisir des informations sur un site Internet. C'est un exemple de techniques de piratage psychologique utilisées pour tromper les utilisateurs. Afin de faire face au nombre croissant d'incidents de phishing signalés, on a recours à la législation, à la formation des utilisateurs, à la sensibilisation du public et à des mesures de sécurité techniques.
Une technique de phishing a été décrite en détail en 1987 et le terme « phishing » a été utilisé pour la première fois en 1996. Il s'agit d'une variante orthographique du terme anglais « fishing » (signifiant « pêche »), sans doute influencé par « phreaking » (piratage téléphonique), qui fait allusion aux appâts utilisés pour « attraper » des informations financières et des mots de passe.
Un exemple de ce type d'e-mail est un e-mail prétendant provenir d'une banque (fictive). L'expéditeur tente de tromper le destinataire en lui faisant dévoiler des informations confidentielles qu'il lui demande de « confirmer » sur son site Internet. |
| Phreak (pirate téléphonique) | Un « phreaker » ou « phreak » est un « phone freak » : un hacker qui concentre son savoir sur les systèmes téléphoniques. Les origines du phreaking (piratage téléphonique) proviennent probablement des campus universitaires des années 50, où le téléphone avait un coût élevé. Un phreaker était une personne qui trouvait une faille dans le système téléphonique qu'elle pouvait utiliser afin de téléphoner moins cher ou gratuitement.
La baisse du coût du téléphone et l'impossibilité de séparer désormais les téléphones des ordinateurs et d'Internet provoquent le déclin de ce terme. |
| Ping of Death | Nom donné à l'exploit de déni de service qui était largement utilisé avec l'utilité Ping. L'exploit nécessitait la transmission d'un paquet dont la taille excédait les 65536 octets autorisés. Cela provoquait souvent un débordement de mémoire tampon sur le système récepteur – avec parfois des conséquences désastreuses et imprévisibles : crash du système, réinitialisations etc.
Cet exploit était répandu car de nombreuses plateformes différentes y étaient sensibles et car le pirate avait simplement besoin de connaître l'adresse IP du système. Ping était le moyen le plus courant mais en fait le problème pouvait être exploité par tout envoi de datagramme IP – probablement l'unité d'informations la plus fondamentale d'Internet.
La plupart des plateformes ont désormais des correctifs efficaces et l'exploit n'est plus aussi dangereux qu'il ne l'était. |
| Point d'entrée (Entry point obscuring) | Procédure utilisée par les virus pour cacher leur présence dans un programme infecté, en insérant leur code dans l'exécution normale du programme, laissant le point d’entrée inchangé. |
| Point d’entrée | Emplacement à partir duquel l’exécution d’un programme commence. |
| PP97M.Family.Variant | Virus macro de PowerPoint 97 (virus infectant les documents de PowerPoint 97) |
| PPP (Point to Point Protocol) | Protocole permettant à un ordinateur d'utiliser les protocoles TCP/IP et d'être directement connecté à Internet en utilisant une ligne téléphonique série et un modem à haut débit. |
| Procole Internet (IP) | Protocole Internet standard fournissant une couche commune aux différents réseaux. Il est utilisé pour transmettre des datagrammes (paquets discrets de bits) entre des ordinateurs hôtes et à travers des passerelles si nécessaire. Ce protocole est considéré comme non fiable c'est-à-dire qu'il n'offre aucune garantie en termes de réception, contrôle de flux, ordre d’arrivée des datagrammes et autres services fournis par le protocole TCP. |
| Protocole | Ensemble de conventions régissant l'interaction de processus, dispositifs et autres composants d’un système. Si des composants fabriqués par différents vendeurs utilisent le même protocole, ils sont normalement capables de communiquer ensemble. |
| Protocole de Contrôle de Transmission / Protocole Internet (TCP/IP) | Ensemble constitué d'un réseau et de protocoles de la couche de transport permettant à un PC de « parler » le même langage que d'autres PC sur Internet ou sur d'autres réseaux. |
| Protocole de tunnellisation de niveau 2 (L2TP). | L2TP est un protocole Internet client-serveur qui combine les caractéristiques des protocoles PPTP et L2F et supporte la tunnellisation du PPP au-dessus d’un réseau IP ou autre réseau commuté. Il est utilisé pour fournir un lien crypté (tunnel) au-dessus d’un réseau public, assurant la sécurité pour un réseau privé virtuel (VPN).
Le protocole L2TP ne comprend pas par lui-même de service de sécurité ; il dépend des protocoles placés au-dessus et au-dessous de lui pour assurer la sécurité nécessaire.
Le L2TP est décrit dans la RFC 2661 : « Layer Two Tunneling Protocol L2TP » (Protocole de tunnellisation de niveau 2). |
| Protocole TLS (Transport Layer Security – Sécurité de la Couche Transport) | Protocole de sécurité basé sur la version 3 du protocole SSL et qui lui ressemble beaucoup. Il permet le chiffrement de bout en bout. |
| Proxy | Processus informatique relayant un protocole entre un ordinateur client et un serveur ayant l’apparence du client pour le serveur et du serveur pour le client.
Les serveurs proxy sont souvent utilisés dans les pare-feux pour empêcher qu’une connexion directe extérieure ne pénètre dans le système protégé à l’intérieur du pare-feu. |
Copyright 2010. Proposé par BitDefender 