Sécurité

FIDO Alliance

En d'autres termes

Fast IDentity Online Alliance

Définition

Consortium d'éditeurs créé pour définir un mécanisme standard d'authentification devant (enfin) remplacer les mots de passe par l'utilisation d'authentifieurs basés sur la cryptographie à clef publique sur un périphérique spécialisé tel qu'un téléphone mobile.

Bien que l'alliance n'ait été créée qu'à l'été 2012 et rendue publique en février 2013, son histoire remonte aux travaux de Paypal en 2007 pour sa propre authentification, partagés avec d'autres à partir de 2009.

Epoque du terme

Eté 2012

3NMP

En d'autres termes

NetBSD, Nginx, Naxsi, MySQL and PHP

Définition

Par analogie avec la classique pile d'outils LAMP, 3NMP décrit une pile alternative conservant MySQL et PHP, mais remplaçant les couches basses par d'autres outils libres moins répandus:

  • Système d'exploitation: LinuxNetBSD
  • Serveur HTTP: ApacheNginx
  • Pare-feu applicatif (WAF): ModSecurity → Naxsi

Epoque du terme

2011

SAFE

En d'autres termes

Samsung Approved for Enterprise

Définition

Marque de Samsung pour labéliser les applications de MDM disponibles sur ses smartphones.

C'est évidemment un jeu de mots sur l'adjectif anglais "safe" (sûr).

Epoque du terme

2012-07-27

APT

En d'autres termes

Advanced Persistent Threat

Définition

Dans le vocabulaire de la sécurité, une attaque APT est le résultat de la combinaison d'attaques de type social engineering et de cyberattaques coordonnées et ciblées utilisant des cheval de Troie, prise de contrôle à distance, et autres maliciels.

Exemples: Operation Aurora, Night Dragon.

Epoque du terme

2010

fragmentation de script

Définition

Mécanisme d'attaque consistant à tronçonner le maliciel en fragments trop petits pour être reconnus par un logiciel de protection comme un antivirus, fragments typiquement téléchargés sous contrôle de Javascript depuis des sites multiples, qui sont ensuite réassemblés dans l'espace de travail Javascript du navigateur pour déclencher l'attaque. C'est le pendant logiciel des mélanges explosifs binaires.

Le code ainsi réassemblé demeure toutefois limité aux possibilités dont dispose l'exécuteur Javascript vecteur de l'attaque ; et ceux-ci sont typiquement isolés dans un bac à sable.

La description de cette technique a été présentée par Websense à l'automne 2008.

Epoque du terme

2008

UAC

En d'autres termes

User Account Control

Définition

Mécanisme de Windows Vista permettant de restreindre les droits accordés aux applications pour mieux protéger le système contre les actions des applications s'exécutant pour le compte d'utilisateurs non administrateurs.

Epoque du terme

≤ 2007

SASL

En d'autres termes

Simple Authentification and Security Layer

Définition

Couche de sécurité et authentification indépendant du protocole, permettant d'utiliser des mécanismes de sécurité externes au protocole sécurisé.

Il est en particulier utilisé dans le contexte de LDAP comme la base de sécurisation de ce protocole.

Epoque du terme

10/1997

DriveTrust

Définition

Mise en œuvre de FDE par Seagate, inaugurée commercialement par la série de disques durs 2.5" Momentus FDE.

Epoque du terme

10/2006

FDE

En d'autres termes

Full Disc Encryption

Définition

Technique de chiffrement en continu des informations présentes sur les disques durs, indépendamment du système d'exploitation, au moyen d'un processeur cryptographique intégré au disque dur, permettant d'éviter tout impact sur les protocoles d'accès à celui-ci par le matériel et le système d'exploitation, qui ne sont mis en œuvre que pour l'obtention des clefs et leur transmission au disque dur, en intégrant la possibilité de mécanismes de distribution et gestiun des clefs par réseau.

Cette technique permet de limiter l'impact sur la confidentialité des pertes et vols d'ordinateurs portables, les données étant protégées par le chiffrement.

Voir DriveTrust, PKI.

Epoque du terme

2006

Cryptokit

Définition

Nom usuel de l'API de RSA Laboratories, visant à uniformiser l'accès aux périphériques contenant des informations ou effectuant des traitements cryptologiques.

Elle est également connue sous le nom de PKCS11, document 11 de la série de propositions de standards créée par RSA Laboratories pour le chiffrement à clef publique.

123456789suivant ›dernier »

Get started with Drupal 7

Marques les plus citées

toutes les marques

acheter sur OSInet

Accès direct

Recherche

Le mot du jour

NC

Network Computer

in | | |

Poste de travail léger, en particulier pour environnements Microsoft, par opposition aux terminaux X.11 dédiés aux environnements UNIX/X-Window. Le leader historique du secteur est Wyse. Voir NC… 

Syndiquer le contenu

Dernières définitions

Chrome - Chromium - FIDO Alliance - ghetto sharding - HTTP - MongoDB - PNaCl - QUIC - Skia - SPDY

Un mot au hasard

API : Application Programming Interface  

Alertes CERTA