| Ransomware | Aussi appelé « cryptovirus » ou « cryptotrojan » ou « cryptoworm ». Terme inventé pour désigner un type de menace chiffrant les données d'un système et exigeant une rançon/un paiement de la victime pour les déchiffrer.
Ainsi, Trojan.Rensom.B, diffusé par des fichiers joints à des e-mails nommés « Skype.exe », chiffre presque tous les fichiers qu'il détecte sur le disque dur, et ajoute l'extension .Xnc à leur nom. Lorsque le chiffrement est terminé, le système ouvre plusieurs fenêtres demandant à la victime de contacter les cybercriminels par e-mail et d'acheter un « déchiffreur ».
Les extorsions en ligne sont devenues très populaires au milieu des années 2000 et, depuis, le nombre d'attaques n'a cessé d'augmenter. Les solutions de sécurité anti-malwares actuelles détectent et neutralisent les ransomwares qui sont un type particulier de cheval de Troie.
|
| Relais ouvert | Serveur de messagerie qui ne limite pas ses services à une liste d’utilisateurs inscrits : il peut donc être utilisé par tous, ce qui peut être à l’origine d’abus. Un relais ouvert ne vérifie pas l'IP source de l’expéditeur et n’ajoute pas l’IP au champ « Received » de l’e-mail.
Lorsque vous envoyez un e-mail, votre serveur de messagerie (comme votre fournisseur d’accès à Internet) transfère votre e-mail vers le serveur du destinataire. Habituellement, il le fera uniquement s'il reconnaît votre adresse e-mail, c’est-à-dire si vous êtes déjà enregistré auprès du serveur/relais.
Il existe cependant de nombreux serveurs de messagerie connectés à Internet qui ne réalisent pas ces contrôles. Certains le font intentionnellement, d’autres simplement parce que leurs propriétaires ne réalisent pas qu’ils sont ouverts.
Si nous vivions dans un monde meilleur cela ne serait pas gênant - cela permettrait l'anonymat lorsque l'anonymat est recherché. Malheureusement, l’anonymat est recherché actuellement par des spammeurs qui utilisent les relais ouverts pour envoyer des e-mails en masse (du spam) avec peu de risques d'être découverts et arrêtés.
Si vous recevez du spam via un relais ouvert, il n’y a pratiquement aucune chance de localiser le spammeur sans l’aide de l’administrateur de ce relais – ce qui est souvent pratiquement sans espoir.
C’est pourquoi il existe plusieurs bases de données publiées indiquant les serveurs relais ouverts et de nombreux fournisseurs d'accès bloquent, rejettent ou indiquent les e-mails provenant de ces relais ouverts.
|
| Retro-virus | Virus qui attend que tous les moyens de sauvegarde possibles soient infectés de sorte qu'il n'est plus possible de restaurer l'état du système avant l'infection. |
| Root | Nom donné au compte « super-utilisateur » d'un système Unix. Ce compte ignore les bits de permission, ainsi, toute personne utilisant ce compte à un accès complet au système. Obtenir les privilèges root est donc l'objectif principal de quiconque attaque un système Unix.
Toute personne ayant un compte root établit les permissions, quiconque établit les permissions a le contrôle du système tout entier. Si vous avez corrompu un compte root, vous avez gagné le contrôle de l'ordinateur (et peut-être du réseau tout entier).
Sécurité Maximale : Un guide d'un hacker pour protéger votre site Internet et votre réseau. |
| Rootkit | Outil de hacking captant les mots de passe et les conversations émises et reçues par un ordinateur.
C'est un logiciel conçu pour remplacer des composants spécifiques d'un système d'exploitation, de sorte qu'une fois installé il crée des portes dérobées dans le système corrompu, permettant un accès au système continu au cracker.
En général, l'installation d'un rootkit est la première étape réalisée par un pirate après avoir pénétré un système, permettant ainsi au pirate d'accéder de nouveau au système, même si le mot de passe root est modifié, ou si une reconfiguration du système est effectuée.
Un rootkit est un exemple typique de cheval de Troie. |
| Routeur | Élément matériel connecté à un ordinateur hôte sur un réseau local agissant comme une passerelle entre deux réseaux différents. |
| RTF - Format de Texte Enrichi | Format alternatif au fichier DOC pris en charge par Microsoft Word. Les fichiers peuvent être enregistrés, tout en conservant la plupart des informations de mise en forme intactes, puis chargés de nouveau dans Word en tant que fichiers RTF au lieu de fichiers DOC.
Les fichiers RTF sont constitués de texte ASCII contenant des commandes de mise en forme. Par exemple, un mot en gras apparaîtra dans un fichier RTF avec les caractères “”. Les fichiers RTF ne peuvent pas contenir de macros, et ne peuvent donc pas être infectés par un virus macro.
Cela vous fournit un moyen utile de communiquer avec des personnes extérieures à votre entreprise. En envoyant des documents au format RTF, vous écartez la possibilité de transmettre un virus par erreur. Vos destinataires pourront lire votre fichier directement dans Word et même le convertir au format Doc s'ils le souhaitent. Mais si ce fichier s'avère ensuite être infecté, vous saurez que l'infection n'a pas été introduite par votre fichier.
Notez que la conversion de formats DOC en RTF n'est pas parfaite. Certaines options de mise en forme possibles sous Word ne survivront pas à la conversion de DOC en RTF puis à une nouvelle conversion. Avant de décider d'utiliser le format RTF pour envoyer et recevoir des pièces jointes d'e-mail, vous pourriez avoir besoin d'essayer de convertir les documents les plus courants de l'entreprise. Il est possible que cela révèle rapidement des problèmes de mise en page. Vous pourriez avoir besoin de simplifier certaines astuces de mise en forme que vous avez l'habitude d'utiliser mais vous découvrirez, presque toujours, qu'il existe une façon plus simple d'obtenir le même résultat.
Attention cependant – vous ne pouvez pas considérer qu'un fichier est réellement au format RTF simplement parce qu'il comporte une extension RTF. Il existe des virus macros qui interceptent la tentative d'enregistrer un fichier au format RTF et l'enregistrent en tant que fichier DOC, mais avec une extension RTF. Si l'on vous envoie un fichier par e-mail et que vous double-cliquez dessus, Word essaiera de charger le fichier. Puisque Word le reconnaît comme un fichier DOC malgré son nom, il le chargera en tant que fichier DOC et activera le virus.
Heureusement, il est facile de vérifier par vous-même qu'un fichier qui semble au format RTF l'est réellement. Essayez d'ouvrir un fichier DOC et un fichier RTF avec NOTEPAD. Le fichier RTF se chargera en tant que text ASCII lisible commençant par “ |
| Réseau Privé Virtuel (Virtual Private Network - VPN) | Un VPN est une extension du réseau privé d'une organisation sur un réseau public (en général Internet). La tunnellisation, c'est-à-dire le chiffrement, est utilisée pour garantir la confidentialité d'un point du réseau privé à un autre (pouvant être un autre réseau ou un PC) sur Internet.
Le niveau de protection des données dépend principalement des éléments suivants :
* l'algorithme de chiffrement utilisé,
* la longueur de la clé de chiffrement utilisée,
* la fréquence à laquelle la clé de chiffrement est modifiée.
Les tunnels VPN sont créés en utilisant un protocole tel que L2TP, et sont sécurisés avec un protocole comme Ipsec. |
Copyright 2010. Proposé par BitDefender 