Riff News

User Account Control

Mécanisme de Windows Vista permettant de restreindre les droits accordés aux applications pour mieux protéger le système contre les actions des applications s'exécutant pour le compte d'utilisateurs non administrateurs.

≤ 2007

Simple Authentification and Security Layer

Couche de sécurité et authentification indépendant du protocole, permettant d'utiliser des mécanismes de sécurité externes au protocole sécurisé.

Il est en particulier utilisé dans le contexte de LDAP comme la base de sécurisation de ce protocole.

10/1997

Mise en œuvre de FDE par Seagate, inaugurée commercialement par la série de disques durs 2.5" Momentus FDE.

10/2006

Full Disc Encryption

Technique de chiffrement en continu des informations présentes sur les disques durs, indépendamment du système d'exploitation, au moyen d'un processeur cryptographique intégré au disque dur, permettant d'éviter tout impact sur les protocoles d'accès à celui-ci par le matériel et le système d'exploitation, qui ne sont mis en œuvre que pour l'obtention des clefs et leur transmission au disque dur, en intégrant la possibilité de mécanismes de distribution et gestiun des clefs par réseau.

Cette technique permet de limiter l'impact sur la confidentialité des pertes et vols d'ordinateurs portables, les données étant protégées par le chiffrement.

Voir DriveTrust, PKI.

2006

Nom usuel de l'API de RSA Laboratories, visant à uniformiser l'accès aux périphériques contenant des informations ou effectuant des traitements cryptologiques.

Elle est également connue sous le nom de PKCS11, document 11 de la série de propositions de standards créée par RSA Laboratories pour le chiffrement à clef publique.

Public Key Cryptography Standards #11

Voir Cryptokit.

Web Services Federation (language)

Spécification élaborée et publiée par BEA, IBM, Microsoft, RSA Security et Verisign, et visant à définir des mécanismes autorisant la "fédération" de domaines de sécurité (security realms) par l'échange de définitions d'identités, d'attributs de sécurité, et de services d'authentification.

Voir ADFS pour une mise en œuvre. Comparer avec SAML.

2003-08-07

Active Directory Federation Services

Mécanisme de fédération d'identités de Microsoft, basé sur WS-Federation.

2003

au premier jour

Attribut d'une attaque réalisée au premier jour (donc avec 0 jour de délai) de la publication d'une faille de sécurité (exploit), voire avant sa publication, l'attaque constituant alors la première révélation de cette faille.

Du fait de l'absence de délai significatif entre la révélation de la faille et l'attaque, les mécanismes de protection à base de signatures mis en œuvre dans les antivirus et pare-feux sont impuissants en pareil cas, et seules des mesures heuristiques peuvent dans certains cas permettre la protection contre ces attaques non recensées. De telle mesures, outre leur possible inefficacité, présentent en outre le risque de faux positifs, bloquant à tort des flux réseaux ou des programmes non agressifs. Ce dernier risque peut typiquement être limité par la signature des programmes et flux autorisés, puisque ceux-ci sont connus à l'avance, à la différence des agressions.

L'évolution à la baisse du délai entre publication des failles et première attaque est une tendance observé tout au long des années 90 et du début des années 2000, rendant la problématique 0-day de plus en plus cruciale. Voir SONAR.

90s

Symantec Online Network for Advanced Response

Marque de Symantec pour son mécanisme de protection heuristique pour les attaques au premier jour (0-day). A la différence des traditionnelles méthodes de protection reposant sur des signatures, la technique mise en œuvre dans SONAR repose sur l'examen en fonctionnement des programmes pour identifier des comportements caractéristiques de programmes agressifs.

Des variantes de cette technique sont étudiées, et parfois commercialisées, depuis les années 90.

2007-01