| Sandbox | D'après Denis Howe (Free On-line Dictionary of Computing - FOLDOC, 1993) il s'agit d'un « terme courant pour le département Recherche & Développement de nombreuses entreprises informatiques (où l'on est susceptible de trouver des hackers en environnements commerciaux). À moitié ironique, mais reflète le fait que la recherche est un jeu créatif ».
Aujourd'hui, le terme est plus susceptible de se référer à la technologie de code constituant la base de la sécurité Java. Le code considéré comme sûr a accès au système entier. Le code « non sûr » n'a accès qu'au « sandbox » (« bac à sable »), une zone de mémoire protégée et limitée dans laquelle le code peut « agir » sans causer de dommages à l'ordinateur hôte. En pratique, cela signifie habituellement qu'une application Java a accès au système complet alors qu'un applet Java (comme ceux téléchargés sur Internet) est limité à la zone protégée ou « sandbox ». |
| Scam 419 | Elle tient son nom de l'article du code nigérian sanctionnant ce type de fraude. Voici un exemple de fraude 419 : quelqu'un prétend être un riche étranger ayant besoin d'aide pour transférer une grosse somme d'argent à l'étranger. En général, la personne à l'origine de cette fraude demande des informations bancaires afin de payer des frais censés être liés au transfert de la somme d'argent. Le transfert de cette grosse somme d'argent n'a jamais lieu et l'on soutire à la victime autant d'argent que possible. |
| Scan de ports | Acte d'envoyer des requêtes sur des serveurs Internet (hôtes) afin d'obtenir des informations sur leurs services et leur niveau de sécurité (voir « scanneur de ports »). Sur les hôtes Internet se trouvent des numéros de ports standards pour chaque type de service. Le scan de ports est parfois réalisé par des pirates informatiques afin de voir si un réseau peut être corrompu.
De nombreuses « attaques » détectées par des pare-feux personnels ne sont en fait que des scans de ports automatiques réalisés par des « script kiddies » (pirates débutants) afin de rechercher un serveur vulnérable à un exploit particulier. |
| Scanneur de ports | Programme utilitaire utilisé par les pirates ainsi que par les administrateurs systèmes et les ingénieurs logiciels pour déterminer si un service TCP particulier est utilisé par un hôte particulier. Généralement, le scanneur de ports balaiera tous les « ports reconnus » (les numéros de port allant jusqu'à 1024) dans le protocole TCP, afin d'obtenir une réponse du serveur. Le scanneur fonctionne sur le principe suivant : si un port est ouvert sur le serveur, alors une forme de réponse sera émise. La méthode est utilisée afin de lister les services utilisés pouvant être la cible d'un certain type d'exploitation.
De nombreux pare-feux et autres systèmes de sécurité observent les requêtes rapides et multiples pour se connecter à des ports cibles provenant d'un même hôte et signalent ce comportement suspect à l'administrateur systèmes. C'est pourquoi une deuxième génération de scanneurs de ports appelés « scanneurs de ports furtifs » a été créée. Ces scanneurs tentent de camoufler leur action en balayant les ports très lentement sur une longue période ou en envoyant certaines requêtes autres que des requêtes de connexion afin de brouiller la cible. |
| Script kiddies (pirates débutants) | Terme péjoratif utilisé pour décrire les « wannabe hackers ». À l'origine, le terme « hacker » n'était pas négatif mais décrivait une personne ayant une grande connaissance des systèmes et faisant preuve d'ingéniosité. Un « script kiddie » ou « pirate débutant » est une personne qui aime s'introduire dans les ordinateurs des autres mais n'a pas les compétences du véritable passionné d'informatique.
Au lieu de cela, le « script kiddie » utilise les scripts et les outils créés par d'autres. Par exemple, il y a sans doute constamment des centaines de « script kiddies » qui examinent des systèmes informatiques avec des outils tels que SATAN.
Les « script kiddies » représentent sans doute plus un fléau infernal qu'une véritable menace. Mais c'est un fléau important :
« Nous sommes en train de créer des hordes et des hordes de script kiddies. Il y a tant de script kiddies qui attaquent nos réseaux qu'il en devient difficile de trouver les véritables pirates. »
Déclaration de Marcus Ranum, lors de la Conférence de Sécurité Black Hat, 2000. |
| Security Awareness (Conscience de sécurité) | Terme utilisé pour décrire la compréhension des méthodes et des besoins en sécurité. Toutes les entreprises devraient mettre en place des programmes visant à développer cette prise de conscience, pour enseigner à leur personnel la nécessité de la sécurité de l'information, les menaces la touchant, et les méthodes visant à la maintenir. La conscience de sécurité et la formation pour amener à cette prise de conscience devraient faire partie de la politique de sécurité des entreprises et des contrats de travail. |
| Serveur DNS (serveur de noms de domaine) | Serveur traduisant des noms de domaine comme malwarecity.com en adresse IP utilisée pour les communications sur Internet. |
| Shareware | Logiciel diffusé en libre-essai. Pour obtenir le logiciel vous pouvez simplement copier la version d'un ami ou d'un collègue, ou le télécharger à partir d’un service en ligne. Vous l’évaluez ensuite (normalement pendant une période de 30 jours). Si vous décidez que vous souhaitez utiliser le logiciel, vous envoyez un paiement directement à son auteur. Si vous ne pensez pas utiliser le programme, vous le supprimez simplement.
De nombreuses personnes considèrent qu’il existe deux catégories de logiciels : les « sharewares » et les logiciels « commerciaux ». Cela donne l’impression que les logiciels diffusés en libre-essai ne sont pas commerciaux. Pourtant, ils le sont, et utiliser un shareware au-delà de sa période d'essai sans payer pour son utilisation est la même chose qu'utiliser une copie piratée d'un logiciel conventionnel. |
| Shell | Programme utilitaire qui permet à l’utilisateur d’interagir avec le système d’exploitation UNIX. Les commandes de l’utilisateur sont « interprétées » par le shell auprès du système d’exploitation pour être exécutées. Les résultats sont ensuite renvoyés à l’utilisateur par l’intermédiaire du shell et affichés sur l’écran de l’utilisateur. |
| Smurf (attaque par réflexion) | Technique courante d'attaque par déni de service, mais utilisant une approche différente de l'attaque par déni de service classique. L'attaque par déni de service utilise normalement des pings par défaut pour « submerger »un hôte donné. Mais pour vraiment submerger les ressources d'une cible donnée, l'attaquant doit corrompre de nombreux ordinateurs, et leur faire envoyer des requêtes ping simultanément.
La différence qu'apporte l'attaque Smurf est la possibilité de lancer une attaque par déni de service sur une cible à partir d'un seul ordinateur. Cette attaque consiste à envoyer un paquet ping à une adresse de diffusion d'un réseau, en utilisant une adresse IP source spoofée. L'adresse IP source est la cible. Lorsque tous les clients du réseau répondent au paquet ping ; ils envoient une réponse à l'adresse spoofée. C'est cette réponse multiple qui constitue l'attaque par déni de service, submergeant le système cible spoofé. |
| Sniffer (renifleur) | Programme surveillant le traffic réseau. Les « sniffers » sont utilisés pour capter des données transmises sur un réseau. L’activité s’appelle le « sniffing » ou le « reniflage de paquets/mots de passe ».
Comme de nombreuses applications de sécurité, les sniffers peuvent être utilisés pour augmenter ou fragiliser la sécurité d’un réseau. Les systèmes de détection d’intrusions utilisent des sniffers pour détecter le trafic suspect, les pirates informatiques les utilisent pour obtenir des mots de passe. |
| Sous-domaine | Sous-division d’un domaine principal, par exemple « en » dans « en.wikipedia.org ». |
| spam (courrier indésirable, pourriel) | Terme désignant le courrier électronique commercial non désiré et envoyé en masse. Il s’agit d’un problème de plus en plus présent, et aucun utilisateur n’est à l’abri. On doit ce mot aux Monty Python, en raison d’un sketch dans lequel ils proposaient du « spam » (jambon épicé) avec tout, ou d’un chœur viking qui chantait « spam, spam, spam » couvrant toutes les autres conversations. Les deux origines sont possibles. On doit donc écrire « spam » en minuscules pour se référer au courrier électronique et éviter la confusion avec le SPAM, de Hormel Foods Corporation.
Malgré son étymologie amusante, le spam est un problème sérieux. Il peut aboutir au déni de service. Il peut coûter des milliers de dollars car il fait perdre du temps aux employés. Il peut également provoquer l’affichage de matériel pornographique sur les écrans des utilisateurs. Et c’est très embarrassant.
L’un des problèmes est la tendance à omettre le terme « en masse » de la définition du spam. Beaucoup d’utilisateurs considèrent donc que les e-mails commerciaux non sollicités qu’ils reçoivent sont du spam. Les e-mails commerciaux font partie de la vie et il faudra s’y habituer – de même qu’on doit s’habituer aux publicités papiers. Ce qui ne nous plaît pas peut aller directement à la poubelle.
Réagir excessivement cause des problèmes à tout le monde. Les véritables spammeurs, ceux qui vous envoient une demi-douzaine de fois le même e-mail dans la journée, ou différents e-mails provenant de la même source tous les jours, effacent presque toujours leurs traces. Ils piratent d'autres serveurs ; ils imitent des en-têtes de courrier électronique, ils ont recours à la technique du « piggyback » sur les logiciels vulnérables (comme cela s'est produit avec FormMail), et ils utilisent les fournisseurs d'accès de pays à la réglementation moins stricte. C'est pourquoi les plaintes envoyées à abuse@TheSendersISP.com ne résoudront presque jamais le problème du véritable spam.
Certaines organisations dressent des listes de spammeurs connus disponibles pour les fournisseurs d'accès, qui peuvent alors décider de les bloquer, ou d'insérer un message avertissant de la présence potentielle de spam dans l'en-tête de l'e-mail. L'inconvénient de cette approche est le risque important qu'un e-mail à caractère réellement commercial soit bloqué par erreur. La « censure » est réalisée par une tierce partie qui n'est impliquée ni avec l'expéditeur ni avec le destinataire et qui n'a certainement pas lu le message elle-même. Il faut toutefois évoquer le cas de Virgin.Net qui fut considéré comme spammeur parce que l'un de ses utilisateurs avaient envoyé 250 000 e-mails qui répondaient effectivement aux critères du spam. On peut considérer que Virgin.Net a été traité injustement, ou qu'il faudrait mettre en place des procédures pour éviter de telles erreurs. Les véritables victimes, étant donné que le fournisseur d'accès à Internet comptait environ 250 000 clients, étaient les 249 999 autres utilisateurs innocents dont les e-mails ont subitement été refusés par les autres fournisseurs d'accès.
Le spam est un problème pour lequel il n'existe pas de solution simple et les réactions excessives n'aident pas. Chacun doit chercher une solution qui lui convient. |
| Spammer.Family.Variant | Programme de spam (programme qui envoie du courrier non sollicité) |
| Spoofing (usurpation d'identité, d'adresse, de site Web) | Copie de l'original, par exemple en imitant des en-têtes d'e-mails, afin que les messages envoyés semblent provenir d'autre part. Un cas de « spoofing » signalé par le CERT impliquait des messages envoyés à des utilisateurs, censés provenir de leur administrateur système local, leur demandant de changer leur mot de passe pour celui indiqué dans le message. Ces messages ne provenaient pas des administrateurs, mais d'intrus qui essayaient de voler des comptes.
Usurpation de site Web. Des universitaires de Princeton ont publié un article montrant combien il est facile pour les « spoofeurs » de réaliser un « faux » site qui s'intercale entre l'utilisateur et le véritable site auquel il souhaite accéder. Ainsi, les « spoofeurs » peuvent recevoir des messages qu'ils transmettent au véritable site destinataire et recevoir des réponses qu'ils transmettent à l'utilisateur. De cette façon, il est possible de « filtrer » les informations intéressantes, sans que les parties concernées aient conscience de ce qui s'est passé. |
| Spyware (logiciel espion) | Tout produit qui utilise la connexion Internet d'un utilisateur à son insu et rassemble/transmet des informations sur cet utilisateur ou son comportement. Il s'agit d'un terme général pour un ensemble de logiciels généralement cachés ou non connus de l'utilisateur. Son but est de transmettre des informations au sujet de l'utilisateur et il est généralement associé à un adware.
Les spywares sont insidieux car ils sont souvent intégrés à de véritables sharewares, qui sont utiles – et dont un passage de l'accord de licence en petits caractères que personne ne lit confirme l'autorisation de l'utilisateur. Les spywares passent généralement le barrage des pare-feux personnels car ils sont autorisés par l'utilisateur.
De même, ils tiennent en échec les logiciels antivirus sur le plan légal. Puisque les spywares font partie partiellement ou totalement d'un produit « commercial », toute tentative de la part d'un antivirus pour les supprimer pourrait être considérée comme une restriction de concurrence. Les entreprises d'antivirus avancent avec précaution sur ce terrain.
En général, les spywares sont utilisés à des fins commerciales – pour aider le vendeur à élaborer un profil des goûts de l'utilisateur, de ses habitudes et de ses préférences. Ainsi, les spywares constituent plus une atteinte à la vie privée qu'une menace pour la sécurité.
Il existe toutefois une autre catégorie de spywares qui est beaucoup plus embêtante. Cette catégorie n'est pas liée aux adwares, mais plutôt à la surveillance du trafic. De tels systèmes peuvent, par exemple, enregistrer toutes les frappes des utilisateurs (ce qui peut comprendre, par exemple, les sites Internet consultés, les mots de passe saisis et les numéros de carte bancaire utilisées) et les transmettre furtivement au « propriétaire » du spyware. Les développeurs de ce type de spywares défendent souvent leur légitimité en faisant remarquer que ces derniers peuvent être utilisés par des parents inquiets souhaitant garder un œil sur l'utilisation d'Internet de leurs enfants. |
| SSID (Identifiant de réseau sans fil). | Clé secrète définie par l’administrateur réseau. Elle identifie un réseau 802.11. Vous avez besoin de connaître cet identifiant pour vous connecter au réseau - et c'est par conséquent une cible de choix pour les pirates informatiques. Elle comporte plusieurs faiblesses : les vendeurs fournissent souvent une clé par défaut qui est couramment laissée telle quelle par les administrateurs réseaux. Elle peut être découverte en utilisant la technique du « sniffing » (« reniflage de mots de passe ») et il s’agit d’un problème administratif puisque bloquer l'accès à un utilisateur nécessite de changer l'identifiant SSID de tous les autres utilisateurs. |
| Système d'alimentation sans coupure (Uninterruptible Power Supply - UPS) | Système de composants électriques fournissant une batterie tampon entre une source d'alimentation et une charge nécessitant une courant électrique précis et constant. Ce système comprend souvent une batterie en charge d'entretien qui permet de fournir du courant électrique lors de brèves interruptions de sources d'alimentation classiques (coupures de courant, éclairages réduits, surtensions transitoires, bruit électrique, etc.). |
| Système de prévention d’intrusion (IPS) | Les systèmes de prévention d’intrusion sont l'un des plus récents développements en matière de sécurité. Cependant, il est parfois difficile de voir en quoi ils diffèrent des IDS (Systèmes de détection d'intrusion) ou des pare-feux avancés. Cela a conduit certains à considérer les IPS comme de simples produits marketing.
La différence principale apparaît déjà dans le nom : les IDS sont conçus fondamentalement pour détecter une intrusion qui a déjà eu lieu alors que les IPS ont pour objectif d’empêcher l'intrusion d'avoir lieu. Dans un sens, on peut considérer les IDS comme faisant partie du pare-feu contrairement aux IPS qui sont à la limite ou à l'extérieur du pare-feu. Les IPS sont une forme évoluée, ou un complément, au pare-feu classique. |
| Sécurité intégrée | Principe de conception selon lequel une défaillance d'une partie du système ne provoquera pas une défaillance du reste du système – en particulier en termes d'accès au reste du système. |
| Sécurité multi-niveaux | Principe consistant à utiliser plusieurs niveaux d'applications de sécurité pour fournir une plus grande sécurité en profondeur (par exemple en associant l'utilisation d'un pare-feu, d'un système de détection d'intrusion, et d'un logiciel antivirus). |
Copyright 2010. Proposé par BitDefender 