LOGICIEL MALWARE ou malveillant: programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur infecté. Les malwares englobent notamment les virus, les vers, les chevaux de Troie.
VIRUS: programme malicieux capable de faire fonctionner des actions nuisibles pour le système informatique, et éventuellement de se répandre. Les conséquences sont le plus souvent la perte d'intégrité des données, la dégradation voire l'interruption du service fourni.
VER: programme qui a la faculté de se déplacer à travers un réseau qu'il cherche à perturber en le rendant totalement ou partiellement indisponible.
CHEVAL DE TROIE: programme ou fichier introduit dans un système informatique comportant une fonctionnalité cachée connue seulement de l'agresseur.
BOTNET: réseau de robots logiciels installés sur des machines aussi nombreuses que possible. Les robots se connectent sur des serveurs IRC (Internet Relay chat) au travers desquels ils peuvent recevoir des instructions de mise en oeuvre de fonctions non désirées (envoi de spams, vol d'information, participation à des attaques de saturation ...)
SPYWARE: logiciel espion installé sur une machine dans le but de collecter et de transmettre à un tiers des informations sans que l'utilisateur en ait connaissance.
RANSOMWARE: logiciel qui prend en otage des données personnelles. Il chiffre des données puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.
SKIMMING: ajout d'un dispositif physique sur un distributeur automatique de billets (DAB) ou terminal de paiement automatique (TPE) pour enregistrer les données présentes sur la bande magnétique de la carte bancaire. Il est couplé à un matériel permettant la capture aisée du code confidentiel (faux claviers, micro-caméras...)
CARDING: trafic de données de cartes de paiement, aisément utilisables ou négociables pour le commerce en ligne. Il s'agit de forums sécurisés par un parrainage valant "bourse d'échange" des données bancaires entre organisations criminelles, concepteurs de logiciels malware, vendeurs et clients.
PHISHING: désigne l'obtention d'informations confidentielles (codes d'accès ou mots de passe) en prétextant une fausse demande ou en faisant miroiter un pseudo-avantage auprès d'un utilisateur ciblé. Il vise à recueillir des informations via des envois massifs d'emails censés provenir des banques ou organismes financiers ou ayant un caractère officiel. Les victimes trompées par la qualité supposée de l'expéditeur fournissent eux-mêmes leurs propres données bancaires et/ou personnelles.
PHARMING: mode opératoire le plus évolué et le plus transparent pour détourner des connexions et capturer de l'information confidentielle. Ce type d'attaque consiste à contraindre un serveur DNS (système de noms de domaine) à rediriger une requête d'accès non pas sur l'adresse IP correspondant au vrai site bancaire mais vers le faux site qu'une personne mal intentionnée aura défini, piratant le serveur DNS. Il s'agit d'un véritable détournement de connexion et non d'une simple redirection d'un lien.
HOAX: un canular qui vise à désinformer en annonçant l'arrivée d'un événement de nature imaginaire mais censé être fortement perturbateur voire catastrophique.
[Source : www.notretemps.com]
Sem comentários:
Enviar um comentário