Accueil » RESSOURCES » Glossaire » D-H

D-H

A-C | D-H | I-O | P-S | T-Z

D

  • DDoS - Déni de Service Distribué cf. Déni de Service Distribué
  • Defaced - defacement (ou maquillage) Se dit d'un site web dont la page d'accueil a été modifiée par des pirates pour faire savoir qu'ils ont réussi à le pénétrer
  • Default deny Un principe de sécurité pour la validation d'entrées (inputs) dans une application, un formulaire, etc.. Le principe est de limiter les possibilités de trafic inattendu en n'acceptant que les requêtes expressément autorisées et à rejeter le reste du trafic. BinarySEC for Apache fonctionne sur ce principe
  • Démon (ou daemon ou Service) Programme qui n’est pas explicitement invoqué par l’utilisateur, mais qui est lancé en tâche de fond par le système d’exploitation lors de son démarrage et qui attend que certaines conditions surviennent pour effectuer un traitement spécifique. Exemples de services : l’antivirus sous Windows, le daemon d’impression sous Linux, les serveurs web, le partage de ressources
  • Déni de Service - DoS Le déni de service (DoS de l’anglais denial-of-service) est une attaque visant à rendre muette une machine en la submergeant de trafic inutile. Le réseau devant par nature acheminer le trafic mais sa capacité n’étant pas infinie, il est toujours possible de générer plus de trafic qu’il ne peut en acheminer
  • Déni de Service Distribué - DDoS Le déni de service (DoS de l’anglais denial-of-service) est une attaque visant à rendre muette une machine en la submergeant de trafic inutile. Lorsque plusieurs machines sont utilisées pour mener cette attaque, on parle d’attaque distribuée -ou DDoS- qui vise à anéantir des serveurs, infrastructures ou réseaux importants
  • DHCP - Dynamic Host Configuration Protocol Le DHCP permet à un ordinateur qui se connecte sur un réseau d’obtenir dynamiquement (c’est-à-dire sans intervention particulière) sa configuration, notamment sa configuration réseau
  • Dictionary attack - attaque par dictionnaire cf. attaque par dictionnaire
  • Dmz -Demilitarised Zone ou Zone démilitarisée Zone intermédiaire, dite neutre, entre un réseau informatique interne sensible qui doit être sécurisé et un réseau externe non maîtrisé comme Internet. La DMZ est un point de passage pour les flux échangés entre les deux réseaux afin d’en garantir le caractère inoffensif. Une DMZ est en général délimitée par un pare-feu
  • DNS - Domain Name Service Ce système permet d’associer des noms mnémoniques aux adresses numériques des machines connectées à Internet. L’établissement de la corrélation entre une adresse IP et le nom de domaine associé est appelé résolution de nom de domaine ou résolution d’adresse
  • Domaine Un des éléments qui composent une adresse DNS. Les noms de domaine se déclinent sur plusieurs niveaux : .com, .net, .org, .edu, .fr, .uk, etc. Par exemple, binarysec.com et binarysec.fr sont des noms de domaine
  • DoS - Déni de Service cf. suite

E

  • Espiogiciel ou mouchard - spyware cf. spyware Evasion Ensemble de techniques utilisées par les pirates pour contourner les outils existants de sécurité, en particulier les antivirus, firewalls réseaux et outils de détection d'intrusion. Les techniques incluent la 'pollution', les modifications de signature, les attaques sur les protocoles de bas -IP, TCP- et haut niveau -HTTP, HTTPS-, masquage de l'origine de l'attaque
  • Exploit Programme permettant à un individu d'exploiter une faille informatique dans un système d'exploitation ou dans une application

F

  • Faille Vulnérabilité d’un logiciel suite à une mauvaise programmation, intentionnelle ou pas, qui ouvre la porte à une intrusion, une prise de contrôle ou une récupération d’informations confidentielles sur votre machine par des personnes mal intentionnées
  • Fault tolerance - tolérance de panne cf. tolérance de panne
  • Faux négatif Absence de détection d'une vulnérabilité ou non déclenchement d'une alerte d'intrusion. Un outil de détection de vulnérabilités ne devrait jamais subir de faux négatifs. En cas de doute, on préfère obtenir un faux positif qui réclamera une investigation plus poussée, même si elle est inutile. BinarySEC n'enregistre pas de faux négatifs car toute tentative d'instruction correspond à du trafic anormal et est donc signalée
  • Faux positif Alerte d'intrusion ou la détection d'une vulnérabilité non avérée. La génération de faux positifs doit se produire le moins fréquemment possible et est un indicateur de la qualité de la protection. BinarySEC peut générer quelques faux positifs pendant la période d'apprentissage et n'en génère plus après cette phase
  • Fenêtre de vulnérabilité Période entre la découverte et la publication d'une faille et la disponibilité d'un correctif permettant de corriger cette faille
  • Firewall - parefeu cf. parefeu
  • Firewall web applicatif - web application firewall cf. web application firewall
  • Furtif - stealth Désigne un comportement marqué par la 'discrétion'. Le pirate va s'employer à espacer ou limiter ses opérations de tentative d'intrusion pour ne pas se faire déceler par les outils de sécurité qui pourraient lui bloquer automatiquement tout accès
  • Fuzzing Le fuzzing est une technique pour tester la robustesse d'un logiciel. La méthode est d'envoyer une série de données générées aléatoirement en tant que valeurs d'entrée pour tester un programme. Si le programme est mis en échec, alors des défauts doivent être corrigés. Cette technique est particulièrement utile pour les applications web car un défaut de validation des entrées est très souvent le principal moyen d'exploiter des vulnérabilités

G

  • Gateway - (serveur) passerelle cf. passerelle
  • Get - méthode Requête de la ressource située à l'URL spécifiée
  • Google hacking Exploitation de la puissance et de l'étendue des connaissances de Google pour découvrir des informations sensibles ou confidentielles comme les mots de passes, numéros de cartes bancaires, ... Elle passe par la manipulation des opérateurs de recherche offerts par Google
  • Gramm Leach Bliley Act (GLBA) Egalement connu sous le nom de Loi de Modernisation des Services Financiers, la GLBA est destinée à protéger les données privées du consommateur, la confidentialité et la sécurité des informations. Cette Loi américaine impose aux institutions financières de fournir des indications claires sur ses pratiques visant à maintenir la confidentialité des données nominatives et à proposer des choix de 'opt out'

H

  • Hacker - hacking cf. piratage
  • Hameçonnage - phishing cf. phishing
  • Head - méthode Requête de l'en-tête -et uniquement de l'en-tête- de la ressource située à l'URL spécifiée
  • Hébergement - hosting Installation et mise en ligne d'un site web relié en permancence à internet
  • Hébergement mutualisé - mutualized hosting Offre d'hébergement où le serveur héberge un grand nombre de sites
  • Hébergement dédié - dedicated hosting Location complète d'un serveur
  • Heuristique Méthode d'apprentissage qui tient compte de ce que l'on a fait précédemment pour résoudre des problèmes. Cette approche est maintenant utilisée par plusieurs antivirus car la seule détection de signature ne suffit plus. BinarySEC utilise une technique élaborée d'heuristique dans son moteur d'intelligence artificielle
  • HIDS - Host Intrusion Detection System Equipements ou logiciels chargés de détecter des intrusions. Les IDS permettent de garder la trace d'événements anormaux, de signaler en temps réel des opérations jugées illégales et même de réagir sur la base de signatures d'attaques ou l'analyse de comportements. On distingue deux types d'IDS: Les NIDS (Network Intrusion Detection Systems) pour les réseaux et les HIDS (Host-based Intrusion Detection Systems) pour les serveurs
  • Health Insurance Portability and Accountability Act (HIPAA) Cette législation fédérale américaine spécifie les procédures administratives, techniques et de sécurité physique en vue d'assurer la confidentialité des informations de santé sur support électronique
  • Hoax cf. canular
  • Honeypot - pot de miel Ordinateur ou programme volontairement vulnérable destiné à attirer et à piéger les pirates informatiques
  • Host - serveur hôte En général le serveur qui héberge le site internet
  • HTTP - Hypertext Transfer Protocol Protocole de communication client-serveur développé pour le World Wide Web. Il est utilisé pour échanger toute sorte de données entre client et serveur HTTP. Ce protocole utilise le port standard 80 côté serveur. BinarySEC for Apache normalise ce flux
  • HTTPS - Secure Hypertext Transfer Protocol HTTPS est une version sécurisée du protocole HTTP et assure les services de sécurité suivants : authentification, éventuellement mutuelle, confidentialité par chiffrement des données échangées, intégrité des données au cours de leur transport sur le réseau. HTTPS s’appuie sur le protocole SSL. HTTPS utilise le port standard 443 côté serveur.BinarySEC for Apache normalise ce flux
  • Hyperlink - lien hypertexte Signe électronique qui, à partir d'un document renvoie à un autre document sur le réseau mondial. Ce principe est de plus en plus utilisé dans la navigation au sein de programmes informatiques. Les liens hypertexte sont parfois considérés comme le 'sang' d'internet !
  • Hypertext Transfer Protocol - HTTP cf. HTTP