Riff News

Offre logicielle de sécurité pour le poste de travail, de Microsoft, combinant un antivirus, un pare-feu amélioré par rapport à la version standard de Windows/XP et d'autres fonctions de maintien en condition opérationnelle des PC sous Windows.

La date de lancement indiquée est celle de la beta. Comparer avec MSAV.

25/07/2005

espiogiciel

Logiciel communiquant à une entité extérieure au titulaire du système informatique sur lequel il est installé des informations liées au dit système et/ou à son utilisateur, que ce soit avec ou sans le consentement, éclairé ou non, de ce dernier.

Le terme français est espiogiciel, mais il est peu répandu.

2006?

Très généralement, dans un contexte de sécurité, liste énumérée d'autorisations, faisant notamment exception à une règle d'interdiction. Ce peut par exemple être une liste d'adresses électroniques, d'adresse IP, d'adresses MAC. Comparer avec black list.

Très généralement, dans un contexte de sécurité, liste énumérée d'interdictions. Ce peut par exemple être une liste d'adresses électroniques, d'adresse IP, d'adresses MAC.

Comparer avec white list.

Employee Internet Management

Terme discret pour désigner le contrôle et la surveillance des accès Internet au sein de l'entreprise.

Il est le plus souvent utilisé dans le contexte du filtrage des contenus Web.

hameçonnage

Si C mord à l 'hameçon (d'où le terme), il suit un lien figurant dans le corps de l'appât, qui l'envoie sur un site réalisé par A et imitant le site de F, sur lequel il communique les identifiants lui servant à se connecter normalement sur le site de F. A ce stade, A dispose donc des informations d'authentification de C vis-à-vis de F et peut donc ensuite les réutiliser pour réaliser une mascarade, ce qui peut être particulièrement sensible, dès lors notamment que des données financières sont en jeu : la plupart des attaques de phishing prétendent en effet émaner de sites bancaires ou financiers, ou de sites d'enchères.

Potentially Unwanted Software

Terme "politiquement correct" proposé, apparemment par Microsoft, pour désigner le spyware.

Le choix de l'acronyme est évidemment supposé ironique.

2004

DeMilitarized Zone

Réseau situé derrière une protection de type firewall, directement accessible de l'extérieur sous le contrôle du ou des pare-feux installés, mais séparé du réseau interne.

C'est typiquement dans la DMZ que l'on installe les IDS et le serveur SMTP destiné à recevoir les messages entrants dans une entreprise disposant d'un MX interne, avant leur traitement par les outils de sécurité complémentaires.

Intrusion Detection System

Système de détection d'intrusion. Ce terme générique recouvre aussi bien les détecteurs d'intrusions sur réseau que sur systèmes hôtes.

Voir HIDS, NIDS, DMZ. Comparer avec firewall.