Riff News

Active Directory Federation Services

Mécanisme de fédération d'identités de Microsoft, basé sur WS-Federation.

2003

au premier jour

Attribut d'une attaque réalisée au premier jour (donc avec 0 jour de délai) de la publication d'une faille de sécurité (exploit), voire avant sa publication, l'attaque constituant alors la première révélation de cette faille.

Du fait de l'absence de délai significatif entre la révélation de la faille et l'attaque, les mécanismes de protection à base de signatures mis en œuvre dans les antivirus et pare-feux sont impuissants en pareil cas, et seules des mesures heuristiques peuvent dans certains cas permettre la protection contre ces attaques non recensées. De telle mesures, outre leur possible inefficacité, présentent en outre le risque de faux positifs, bloquant à tort des flux réseaux ou des programmes non agressifs. Ce dernier risque peut typiquement être limité par la signature des programmes et flux autorisés, puisque ceux-ci sont connus à l'avance, à la différence des agressions.

L'évolution à la baisse du délai entre publication des failles et première attaque est une tendance observé tout au long des années 90 et du début des années 2000, rendant la problématique 0-day de plus en plus cruciale. Voir SONAR.

90s

Symantec Online Network for Advanced Response

Marque de Symantec pour son mécanisme de protection heuristique pour les attaques au premier jour (0-day). A la différence des traditionnelles méthodes de protection reposant sur des signatures, la technique mise en œuvre dans SONAR repose sur l'examen en fonctionnement des programmes pour identifier des comportements caractéristiques de programmes agressifs.

Des variantes de cette technique sont étudiées, et parfois commercialisées, depuis les années 90.

2007-01

Network Access Control

Contrôle d'accès au réseau.

2006 ?

(virus) de démarrage furtif

Variante de virus s'activant à l'IPL et masquant sa présence lorsqu'il a réussi son chargement, ce qui lui permet de résister aux antivirus chargés postérieurement.

Ce type de virus, installé dans le secteur de boot du disque de démarrage, ne peut être détecté qu'après un démarrage propre, par exemple depuis un CD-ROM de démarrage.

Dans la pratique, le caractère "stealth" (furtif) est généralement contourné par les versions suivantes des fichiers de signature, voire parfois des moteurs antiviraux.

Next Generation Secure Computing Base

Architecture de sécurité de Microsoft mettant en œuvre les mécanismes Trusted Computing.

Elle était précédemment connue sous le nom de code Palladium.

Informatique de Confiance

Ensemble de spécifications du TCG visant à garantir aux auteurs de logiciels et de contenus protégés que le matériel ne sera pas autorisé à exécuter de logiciels ou contenus non autorisés.

Plus généralement cela signifie qu'un matériel Trusted Computing est sûr du point de vue des tiers, mais pas du point de vue de son propriétaire, auquel il impose les contraintes extérieures établies par les membres du TCG, au lieu de la politique de sécurité propre du propriétaire du matériel, en reposant in fine sur la "sécurité" d'un composant matériel, le TPM.

Le point positif est une réduction attendue du nombre d'attaques de virus et maliciels en général du fait de l'incapacité pour ces programmes de s'exécuter.

Le principal point négatif est la perte de la capacité pour les utilisateurs et développeurs individuels et de logiciels libres de créer et utiliser des logiciels libres, et la possibilité de mise en place de MTP particulièrement restrictifs.

Voir Palladium, NGSCB.

90s

Trusted Platform Module

Composant cryptographique, ou sous-ensemble d'un composant remplissant la même fonction, visant à supporter les fonctions requises pour le Trusted Computing, définies par le TCG.

A l'été 2006, tous les fondeurs proposant des chipsets incluent cette fonctionnalité, mais son usage réel demeure peu répandu.

continuité de l'activité

Ensemble des techniques visant à permettre à l'entreprise sujette à la hyper-informatisation de maintenir le fonctionnement de son système d'information même en présence de défaillances internes ou externes, accidentelles ou non.

Ces techniques incluent en particulier:

• la tolérance aux pannes de systèmes, par réplication de données entre systèmes et applications, notamment bases de données
• la tolérance aux pannes de sous-ensembles, par duplication de composants, notamment grappes de disques à tolérance de pannes RAID, ou redondance des canaux d'accès Ethernet et SAN
• la tolérance aux pannes d'alimentation, par mise en place d'onduleur et, le cas échéant, d'alimentations sur générateur autonome
• la tolérance aux pannes d'accès Internet par mise en place de liens extérieurs auprès d'opérateurs indépendants n'utilisant pas la même infrastructure
• la reprise sur sinistre majeurs (incendie, inondation), par provisionnement de capacité de secours auprès d'un prestataire spécialisé, typiquement situé dans une zone géographique raisonnablement proche (facilité d'accès des personnels) mais pas à proximité immédiate (risque de sinistre simultané sur le site de repli)
• et plus généralement tout mécanisme technique ou organisationnel permettant le fonctionnement du système d'information même en présence de sinistres

Voir disaster recovery.

Enterprise Rights Management

Application des techniques DRM (MTP) aux données d'entreprise, par opposition à l'utilisation bien connue concernant la protection des contenus multimedia dans leur commercialisation auprès du grand public.