Catégorie : Vocabulaire

07/01/2020 Vocabulaire (autre)
HIPS/HIDS Vault credential stuffing https://auth0.com/blog/what-is-credential-stuffing backdoor Faille de sécurité Vulnérabilité Enregistreur de frappe Attaque par rebond (lien ?) Chevaux de Troie Élévation de privilèges
15/02/2019 Atombombing
L’atombombing est une technique permettant l’injection de code de façon très furtive. http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions
12/02/2019 DICP
Pour faire simple : La confidentialité (C) est l’assurance qu’une information ne peut être lue que par les entités qui en ont le droit. L’intégrité (I) est la protection de l’information contre des modifications par des entités qui n’en ont pas le droit. La disponibilité (D) est la capacité à mettre l’information à disposition quand les entités en ont besoin. Les contrôles […]
06/04/2018 Hacker
Un hacker n’est pas un pirate. D’ailleurs la grande mode des hackathons ne cherche pas à faire la promotion des pirates mais de la programmation (collaborative généralement) ou de la bidouille dans n’importe quel domaine. La bonne traduction de hack devrait être bidouille : un hacker n’est rien d’autre qu’un bidouilleur. Le bon et le […]
04/04/2018 DNS
Le protocole DNS permet de connaître l’adresse réelle d’un serveur web. Plus précisément cela transforme le nom de domaine inclus dans une URL (adresse symbolique du genre https://secu.si) en adresse technique (adresse IP). Pour cela, de très nombreux serveurs se répartissent la tâche sur toute la planète web. Pour des raisons d’efficacité, nous nous retrouvons […]
14/03/2018 Faille
Failles intéressantes http://www.clubic.com/carte-mere/chipset-intel/actualite-839228-intel-pc-vulnerables-11-failles-eteints.html http://globbsecurity.fr/faille-de-securite-de-plus-de-quinze-ans-touche-macos-43265/ https://www.theregister.co.uk/2018/01/12/intel_amt_insecure/ https://www.theregister.co.uk/2018/01/06/amd_cpu_psp_flaw/