| Terme |
Définition |
| IDS - Intrusion Detection System |
Equipement ou logiciel chargé de détecter des intrusions. Les IDS permettent de garder une trace d'évènements anormaux, de signaler en temps réel des opérations jugées illégales et même de réagir sur la base de signatures d'attaques ou l'analyse de comportements (heuristique). On distingue deux types d'IDS: Les NIDS (Network Intrusion Detection Systems) pour les réseaux et les HIDS (Host-based Intrusion Detection Systems) pour les serveurs. |
| Ingéniérie sociale - social engineering |
Art de manipuler les personnes afin de contourner des dispositifs de sécurité. Le but est d’obtenir des informations de la part des utilisateurs par téléphone, courrier électronique, courrier traditionnel ou contact direct |
| Injection de code - code injection |
Technique destinée à injecter du code dans un programme ou un système en prenant avantage du défaut de validation des entrées.BinarySEC stoppe ce type d'attaque malheureusement populaire et efficace |
| Injection SQL |
Une injection SQL -signifiant Structured Query Language, langage le plus courant pour envoyer une requête à une base de données- est un type d'exploitation d'une faille de sécurité d'une application web, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité. BinarySEC stoppe ce type d'attaque malheureusement populaire et efficace |
| Intégrité des données |
Qualité des données qui n'ont pas été altérées ou détruites de manière frauduleuse |
| Intelligence artificielle |
La construction de programmes informatiques qui s’adonnent à des tâches qui sont, pour l’instant, accomplies de façon plus satisfaisante par des êtres humains car elles demandent des processus mentaux de haut niveau tels que : l’apprentissage perceptuel, l’organisation de la mémoire et le raisonnement critique. BinarySEC utilise un moteur d'intelligence artificielle pour 'capturer' le bon comportement d'un application web et rejeter le trafic non légitime |
| IP spoofing - usurpation (d'adresse) IP |
Technique de hacking consistant à utiliser l'adresse IP d'une machine ou d'un équipement, afin d'en usurper l'identité. Elle permet de récupérer l'accès à des informations confidentielles en créant des paquets IP avec une adresse IP source appartenant à quelqu'un d'autre |
| J2EE |
Spécification pour le langage de programmation Java de Sun contenant un ensemble d'extensions dédiées aux entreprises |
| Java |
Java est le nom d'une technologie permettant de produire des logiciels indépendants de toute architecture matérielle. Elle s'appuie sur différents éléments : le langage Java est un langage de programmation orienté objet, la machine virtuelle Java permet d'exécuter les programmes écrits en Java, la plateforme Java correspond à la machine virtuelle Java plus des spécifications d'API |
| Journal(isation) - log(ging) |
cf. Logging |
| Jscript - javascript |
Langage de programmation de type script ne nécessitant pas de compilation et permettant d’ajouter des fonctionnalités aux pages Web écrites en langage HTML. Les fonctionnalités apportées améliorent l’interactivité avec les internautes et la dynamique des pages. Le code Javascript est mêlé au code HTML dans les pages, où il est interprété directement par le navigateur Web |
| Just-in time patching (ou patching virtuel) |
Application d'un patch 'substitutif', d'une 'rustine', développée par un éditeur de sécurité, en l'absence d'un correctif officiel développé et garanti par l'éditeur d'une application |
| Keylogger |
Programme chargé de capturer et stocker les frappes d'un utilisateur sur le clavier d'un ordinateur puis éventuellement les renvoyer vers un pirate distant |
| Langage de scripting |
cf. script |
| Liste blanche |
Principe de fonctionnement d'un outil de sécurité consistant à n'accepter que ce qui est expressément autorisé et refuser le reste |
| Liste noire |
Principe de fonctionnement d'un outil de sécurité consistant à comparer toute requête à une base de signatures réputées malveillantes, à les refuser et donc à accepter tout le reste. Les antivirus fonctionnent généralement sur ce principe de signature |
| Log(ging) - journal(isation) |
'enregistrement séquentiel dans un fichier ou une base de données de tous les évènements qui se produisent dans un système informatique pendant son fonctionnement.. Le journal (en anglais log file ou plus simplement log), désigne alors le fichier contenant ces enregistrements |
| Mailbombing |
Fait de remplir une boîte à lettres électronique de tout un très grand volume de messages sans intérêt dans le seul but de nuire |
| Man-in-the- middle attack |
Le but de l'attaquant est de se faire passer pour le client auprès du serveur et se faire passer pour le serveur auprès du client. Il devient ainsi l'homme du milieu. Cela permet de surveiller tout le trafic réseau entre le client et le serveur et de le modifier à sa guise pour l'obtention d'informations (mots de passe, accès système, etc.) |
| Mandataire - serveur mandataire |
cf. proxy server |
| Maquillage |
cf. defacement |
| MIME |
Un type MIME sert à identifier un type ou format de données, initialement dans le cadre de traitement de courriel, puis dans HTTP et de nombreuses situations. Un type MIME se compose de deux courtes chaînes de caractères séparées par « / », la première partie indiquant une catégorie (par exemple « image » pour une image ou « text » pour du texte), la deuxième partie indiquant plus spécifiquement le format (par exemple png pour une image au format Portable Network Graphics) |
| Modèle négatif de sécurité |
cf. liste noire |
| Modèle positif de sécurité |
cf. liste blanche |
| Monitoring - supervision |
Contrôle et/ou surveillance d'un processus en temps réel |
| Mouchard ou espiogiciel ou spyware |
cf. spyware |
| Navigateur - browser |
Logiciel permettant de consulter internet (le 'world wide web'). Le navigateur permet de se connecter à un serveur Web en utilisant le protocole HTTP afin de collecter et afficher des pages au format de présentation HTML. Le navigateur gère également les protcoles HTTPS pour SSL, SET pour les transactions sécurisées et le FTP pour les transferts de fichiers. D’autres langages standardisés comme CSS, DHTML, XHTML et Javascript doivent aussi être interprétés par le navigateur. Il existe d’autres extensions non normalisées à ce jour comme Flash, Java ou ActiveX |
| Négatif (modèle négatif de sécurité) |
cf. liste noire |
| NIDS - Network Intrusion Detection System |
Equipement ou logiciel chargé de détecter des intrusions. Les IDS permettent de garder une trace d'évènements anormaux, de signaler en temps réel des opérations jugées illégales et même de réagir sur la base de signatures d'attaques ou l'analyse de comportements (heuristique). On distingue deux types d'IDS: Les NIDS (Network Intrusion Detection Systems) pour les réseaux et les HIDS (Host-based Intrusion Detection Systems) pour les serveurs |
| Non répudiation |
Assurance qu'un message est bien parti d'un émetteur spécifié pour arriver à un récepteur lui aussi spécifié. En fait, c'est surtout l'émetteur qui est visé, il ne peut pas « répudier » son message en affirmant qu'il ne l'a pas envoyé |
