Portail:Sécurité informatique

Lumière sur …

Un rootkit (le nom « outil de dissimulation d'activité » est également utilisé), parfois simplement « kit », est un ensemble de techniques mises en œuvre par un ou plusieurs logiciels, dont le but est d'obtenir et de pérenniser un accès (généralement non autorisé) à un ordinateur de la manière la plus furtive possible, à la différence d'autres logiciels malveillants. Le terme peut désigner la technique de dissimulation ou, par métonymie, un ensemble particulier d'objets informatiques mettant en œuvre cette technique.

Leur furtivité est assurée par plusieurs mécanismes de dissimulation : effacement de traces, masquage de l'activité et des communications, etc. Un rootkit peut s'installer dans un autre logiciel, une bibliothèque ou dans le noyau d'un système d'exploitation. Certains peuvent modifier l'hyperviseur fonctionnant au-dessus des systèmes ou le micrologiciel intégré dans un matériel. La plupart des rootkits servent à installer des logiciels malveillants sur les machines où l'accès est obtenu. Certains fournisseurs de matériels informatiques, tel Sony, les utilisent pour s'assurer du respect des conditions d'utilisation de leurs produits par leurs clients. Certains kits ne jouent pas sur la discrétion mais sur le fait qu'enlever le kit serait une opération ardue...

• Lire la suite

Autres articles sélectionnés au sein du portail sur la sécurité informatique

Le saviez-vous ?

• L'énorme majorité des menaces sur un système informatique est due à l'erreur ou la négligence humaine.
• Certains virus informatiques utilisent des algorithmes de chiffrement avancés, tel IDEA, pour améliorer leur furtivité.
• Les quatre plus gros hébergeurs de machines zombie au monde seraient les États-Unis, la Chine, la Corée du Sud et la France.
• Les hackers ne sont pas tous spécialistes en sécurité informatique.
• Cybertr@que est un film américain sorti en 2000 et adaptant l'histoire vraie de Kevin Mitnick, un ancien hacker, et Tsutomu Shimomura, un enquêteur spécialisé en informatique, au début des années 1990.
• Il existe des organismes chargés d'assurer des services de prévention des risques en termes de sécurité informatique, et d'assistance aux traitements d'incidents. Les CERT sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises et aux administrations, mais dont les informations sont généralement accessibles à tous. Certains pays ont leur propre CERT étatique (par exemple US-CERT pour les États-Unis, AusCERT en Australie, CERTA en France).
• L' ANSSI est l'organisme officiel français qui définit les normes la sécurité des systèmes d'information, en particulier les normes sur l'évaluation et la certification des systèmes d'information. Elle maintient le portail gouvernemental de la sécurité informatique([1]).

Actualités

• 20 mars 2010 : L'éditeur BitDefender met en ligne une mise-à-jour de son anti-virus qui a généré un nombre important de faux positifs, entraînant parfois l'impossibilité de rédémarrer son ordinateur (voir Bitdefender Epic Fail of 2010) [2]
• 3 mars 2010 : Les animateurs d'un gigantesque botnet de 13 millions de machines, nommé Mariposa, ont été appréhendés en Espagne [3] : ce botnet a été constitué à partir de Conficker et se propageait par MSN et via P2P. Il avait été identifié en mai 2009 par la société canadienne Defense Intelligence.
• 19 février 2010 : Un correctif de Microsoft pour Windows (MS10-015) a causé des écrans bleus [4] : La raison était l'infection des systèmes concernés par un rootkit, Alureon.
• 1^er février 2010 : Le secrétariat d’Etat à la Prospective et à l’Economie Numérique annonce le label IDéNum [5] : Ce label doit attester de la sécurité de solutions d'authentification par certificat permettant la signature numérique.
• 21 janvier 2010 : Microsoft publie en urgence un correctif « hors cycle » (out of the band) [6] : C'est une conséquence immédiate de l'attaque perpétrée contre des implantations chinoises d'entreprises américaines, dont Google [7].

Agenda

Évènements de l'année 2012

Salons

• 31 janvier - 1 février 2012 IT-Partners Marne la Vallée, Disneyland Resort Paris^[1]
• 6 - 8 février 2012 National Security Technology Expo 2012à San diego^[2]
• 6 - 7 mars 2012 Border security expo à Phoenix^[3]
• 6 - 9 mars 2012 SECURITY SHOW à Tokyo^[4]
• 13 - 15 mars 2012 Journée de la Sécurité des Systèmes d’Information^[5] - Parc des expositions de la porte de Versailles - Pavillon 4 - Paris : L’intranet 2.0 et les Réseaux Sociaux d’Entreprise au service du travail collaboratif et de la communication interne^[6] en parallèle du salon Solutions Ressources Humaines^[7]
• 28 - 30 mars 2012 ISC West à Las Vegas^[8]
• 2 - 4 avril 2012 InfoSec World 2012 à Orlando^[9]
• 18 - 20 avril 2012 Secutech 2012 à Taiwan^[10]
• 24 - 26 avril 2012 Europe's No.1 Information Security Event at Earls court (londres)^[11] et 23 - 25 avril 2012 Counter Terror Expo 2012^[12]
• 14 - 17 mai 2012 IFSEC International à Birmingham^[13]
• 16 - 17 mai 2012 Counter Terror Expo US à Washington^[14]
• 11 - 15 juin 2012 Eurosatory 2012 à Paris^[15]
• 13 - 14 juin 2012 - iexpo - KmForum - iMedias, Parc des expositions de la porte de Versailles^[16]
• 25 - 29 juin 2012 ESX Nashville^[17]
• 26 -27 juin Police security expo 2012 à Atlantic city^[18]
• 25 - 27 juillet 2012 Security exhibition & conference à Sydney^[19]
• 26 - 29 septembre 2012 EXPO SECURITY à Bucarest^[20]
• 26 - 28 novembre 2012 Milipol Qatar à Doha
• 2 - 4 octobre 2012 - CNIT Paris La Défense - E-Procurement - ERP - MVI - SOLUTIONS CRM - Serveurs & Applications
• 4 - 7 décembre 2012 - Expoprotection à Paris^[21]

Guides

• [PDF] Guide IT 2012 sur la sécurité informatique de Tarsus Group plc

Notes et références

Consulter les évènements prévus pour l'année 2013