Riff News

Samsung Approved for Enterprise

Marque de Samsung pour labéliser les applications de MDM disponibles sur ses smartphones.

C'est évidemment un jeu de mots sur l'adjectif anglais "safe" (sûr).

2012-07-27

Advanced Persistent Threat

Dans le vocabulaire de la sécurité, une attaque APT est le résultat de la combinaison d'attaques de type social engineering et de cyberattaques coordonnées et ciblées utilisant des cheval de Troie, prise de contrôle à distance, et autres maliciels.

Exemples: Operation Aurora, Night Dragon.

2010

Mécanisme d'attaque consistant à tronçonner le maliciel en fragments trop petits pour être reconnus par un logiciel de protection comme un antivirus, fragments typiquement téléchargés sous contrôle de Javascript depuis des sites multiples, qui sont ensuite réassemblés dans l'espace de travail Javascript du navigateur pour déclencher l'attaque. C'est le pendant logiciel des mélanges explosifs binaires.

Le code ainsi réassemblé demeure toutefois limité aux possibilités dont dispose l'exécuteur Javascript vecteur de l'attaque ; et ceux-ci sont typiquement isolés dans un bac à sable.

La description de cette technique a été présentée par Websense à l'automne 2008.

2008

User Account Control

Mécanisme de Windows Vista permettant de restreindre les droits accordés aux applications pour mieux protéger le système contre les actions des applications s'exécutant pour le compte d'utilisateurs non administrateurs.

≤ 2007

Simple Authentification and Security Layer

Couche de sécurité et authentification indépendant du protocole, permettant d'utiliser des mécanismes de sécurité externes au protocole sécurisé.

Il est en particulier utilisé dans le contexte de LDAP comme la base de sécurisation de ce protocole.

10/1997

Mise en œuvre de FDE par Seagate, inaugurée commercialement par la série de disques durs 2.5" Momentus FDE.

10/2006

Full Disc Encryption

Technique de chiffrement en continu des informations présentes sur les disques durs, indépendamment du système d'exploitation, au moyen d'un processeur cryptographique intégré au disque dur, permettant d'éviter tout impact sur les protocoles d'accès à celui-ci par le matériel et le système d'exploitation, qui ne sont mis en œuvre que pour l'obtention des clefs et leur transmission au disque dur, en intégrant la possibilité de mécanismes de distribution et gestiun des clefs par réseau.

Cette technique permet de limiter l'impact sur la confidentialité des pertes et vols d'ordinateurs portables, les données étant protégées par le chiffrement.

Voir DriveTrust, PKI.

2006

Nom usuel de l'API de RSA Laboratories, visant à uniformiser l'accès aux périphériques contenant des informations ou effectuant des traitements cryptologiques.

Elle est également connue sous le nom de PKCS11, document 11 de la série de propositions de standards créée par RSA Laboratories pour le chiffrement à clef publique.

Public Key Cryptography Standards #11

Voir Cryptokit.

Web Services Federation (language)

Spécification élaborée et publiée par BEA, IBM, Microsoft, RSA Security et Verisign, et visant à définir des mécanismes autorisant la "fédération" de domaines de sécurité (security realms) par l'échange de définitions d'identités, d'attributs de sécurité, et de services d'authentification.

Voir ADFS pour une mise en œuvre. Comparer avec SAML.

2003-08-07