Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:glossaire [2023/02/07 18:10] – [Logiciel malveillant] palas
+++ wiki:glossaire [2026/01/11 14:56] (Version actuelle) – [Architectures] palas
@@ Ligne 19: / Ligne 19: @@
 </note>
 </ifauth>
+Voire aussi : **[[https://debian-facile.org/doc:glossaire-informatique-simplifie|Glossaire informatique simplifié - Debian-Facile]]**
 . \\
+===== Architectures =====
+Les sigles des architectures de processeurs (CPU) : https://www.malekal.com/x64-x32-amd64-i386-arm64-i686-differences/
+  * **32-bits** (x86), i386...i786, x86_32, 80386, Pentium
+  * **64-bits** (x64)
+Fabricants : AMD (Advanced Micro Devices), Intell.
+  * **AMD64** (x86-64) --- pour processeurs AMD 64-bits.
+  * **ARM64** (Advanced RISC Machines) --- pour PC, serveurs, IoT, Smartphone, tablettes, Rasperry Pi 2, Raspberry Pi 3, DragonBoard.
+  * **ARMhf** (ARM Hard Float) --- variante de l'architecture ARM prenant en charge les opérations en virgule flottante matérielles.
+  * **MIPS** --- pour appareil mobile et IoT.
+Pour connaître votre architecture CPU :
+  * Linux : ''[[https://www.malekal.com/commandes-linux-pour-afficher-la-configuration-materielle|lscpu]]'', ou dans le fichier ''/proc/cpuinfo''.
+  * Window$ : CPU-Z, HWInfo...
 ===== Système =====
@@ Ligne 154: / Ligne 176: @@
 L'[[https://fr.wikipedia.org/wiki/Uniform_Resource_Locator|URL]] est communément appelée adresse du site web. Elle est composée de deux parties: <protocole> <nom de domaine>
-Sur le Web il y deux protocoles: [[https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol|HTTP]] et sa version Sécurisée: HTTPS.
+Sur le Web il y deux protocoles : [[https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol|HTTP]] et la version sécurisée : [[https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure|HTTPS]].
-Comme une adresse postale, un nom de domaine doit être unique si on veut être sûr du site contacté. Le [[https://fr.wikipedia.org/wiki/Nom_de_domaine|nom de domaine]] est généralement (mais pas toujours) composée de 3 chaînes de caractères exemple **llv.asso.fr** (la partie plus spécifique est à gauche et la partie plus générique à droite).
+Comme une adresse postale, un nom de domaine doit être unique si l'on veut être sûr du site contacté. Le [[https://fr.wikipedia.org/wiki/Nom_de_domaine|nom de domaine]] est généralement (mais pas toujours) composée de 3 chaînes de caractères, exemple : **llv.asso.fr** (la partie plus spécifique est à gauche et la partie plus générique à droite).
 Pour assurer l'unicité du nom de domaine, il existe des organismes de régulation nationaux et internationaux.
-Depuis que les instances gestionnaires du Web ont autorisé dans les noms de domaine les caractères de différents alphabets au lieu simplement de l'alphabet latin, une nouvelle escroquerie est apparue: le [[wiki:glossaire#phishing par homoglyphie]]
+Depuis que les instances gestionnaires du Web ont autorisé les caractères Unicode de différents alphabets dans les noms de domaine, une nouvelle escroquerie est apparue : le [[:wiki:securite:secu_phishing_homoglyphes|Phishing par homoglyphes]] (Homograph Attack). --- [[:wiki:securite:secu_verifier_url|Vérifier l'URL]]
 </WRAP>
@@ Ligne 470: / Ligne 492: @@
 {{anchor:MdP}}
 Un **[[https://fr.wikipedia.org/wiki/Mot_de_passe|mot de passe]]** est un mot ou une série de caractères utilisés comme moyen d'[[:wiki:glossaire#authentification|authentification]] pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à une ressource (notamment informatique) ou à un service dont l'accès est limité et protégé. \\
-[[:wiki:securite:secu_motdepasse|Le mot de passe doit être tenu secret]] pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service. C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès.\\
+[[wiki:securite:secu_mot_de_passe|Le mot de passe doit être tenu secret]] pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service. C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès.\\
 Gérer ses nombreux mots de passe devient vite un casse-tête et pour éviter le [[wiki:glossaire#password fatigue|password fatigue]], il faut soit une très bonne organisation (et un système mnémotechnique) soit utiliser un gestionnaire de mots de passe. Evitez à tout prix les mots de passe sur Post-It...
 </WRAP>
@@ Ligne 545: / Ligne 567: @@
 __**L'authentification unique est déconseillée pour la vie privée et l'anonymat, le traçage et le profilage en sont facilités.**__ \\
 Serveur d'authentification/identification :
-  * Yahoo avec YahooID ;
+  * Yahoo avec YahooID.
-  * Micro$oft avec Live ID ;
+  * Micro$oft avec Live ID.
+  * Apple avec Apple ID.
   * Google avec Google Account.
   * Liberty Alliance implémenté par IBM et utilisé par Sun et Novell utilise que des jetons SAML.
-  * WS-Federation implémenté par Micro$oft dans ses produits Active Directory Federation Services V2 (ADFS V2), Windows Identity Foundation (WIF) et Azure AppFabric Access Control qui gèrent tous les jetons SAML. À noter qu'ADFS V2 permet l'interopérabilité avec le protocole SAML et qu'Azure AppFabric Access Control permet l'interopérabilité avec Yahoo!, Live ID, Google, Facebook, ainsi qu'OpenID ;
+  * WS-Federation implémenté par Micro$oft dans ses produits Active Directory Federation Services V2 (ADFS V2), Windows Identity Foundation (WIF) et Azure AppFabric Access Control qui gèrent tous les jetons SAML. À noter qu'ADFS V2 permet l'interopérabilité avec le protocole SAML et qu'Azure AppFabric Access Control permet l'interopérabilité avec Yahoo!, Live ID, Google, Facebook, ainsi qu'OpenID.
   * OpenID implémenté/utilisé par les sociétés clés de l'Internet (Yahoo!, Myspace, Google, Micro$oft…).
   * Sxipper : compatible OpenID et Firefox, fonctionne sous Linux, Windows et MacOS.
 **[[https://fr.wikipedia.org/wiki/Authentification_unique#D%C3%A9l%C3%A9gation_d'authentification|Délégation d'authentification]]**
-  * BBAuth (Browser-Based Authentication) mis en place par Yahoo! ;
+  * BBAuth (Browser-Based Authentication) mis en place par Yahoo!
-  * AuthSub mis en place par Google ;
+  * AuthSub mis en place par Google.
-  * OpenAuth mis en place par AOL ;
+  * OpenAuth mis en place par AOL.
-  * FlickrAuth mis en place par Flickr ;
+  * FlickrAuth mis en place par Flickr.
-  * Facebook Auth mis en place par Facebook ;
+  * Facebook Auth mis en place par Facebook.
-  * Windows Live ID mis en place par Micro$oft ;
+  * Windows Live ID mis en place par Micro$oft.
-  * AppleAuth mis en place par Apple ;
+  * AppleAuth mis en place par Apple.
   * OAuth en fonctionnant côté bureau et Internet.
 </WRAP>
@@ Ligne 659: / Ligne 682: @@
 Un **[[https://fr.wikipedia.org/wiki/Hacker_(s%C3%A9curit%C3%A9_informatique)|hackeur]]** (**hacker**, vient de **[[https://fr.wikipedia.org/wiki/Hack|hack]]**) est souvent confondu avec un **pirate** (même dans wikipédia). Il désigne un spécialiste en informatique, une personne qui cherche à comprendre le fonctionnement intime des technologies, il cherche les moyens de contourner les protections logicielles et matérielles, beaucoup sont employés dans la sécurité, ils ont une culture académique telle que définie par Eric Raymond (qui a popularisé le terme open source), comme Richard Stallman (GNU) ou Linus Torvalds (Linux).
   * Le **[[https://fr.wikipedia.org/wiki/White_hat|chapeau blanc]]** ou **white hat** : expert bienveillant de la sécurité informatique.
-  * Le **[[https://fr.wikipedia.org/wiki/Black_hat|chapeau noir]]** ou **black hat** : expert malveillant, cybercriminel agissant dans le but de nuire, de faire du profit ou d'obtenir des informations. Les plus malveillants sont surnommés **crashers**.
+  * Le **[[https://fr.wikipedia.org/wiki/Black_hat|chapeau noir]]**, **black hat, pirate, cracker** : expert malveillant, cybercriminel agissant dans le but de nuire, de faire du profit ou d'obtenir des informations. Les plus malveillants sont surnommés **crashers**.
   * Le **[[https://fr.wikipedia.org/wiki/Grey_hat|chapeau gris]]** ou **grey hat** : spécialiste sans mauvaises intentions, qui agit parfois illégalement. La recherche de gloire est souvent sa principale motivation. Cette catégorie recouvre le large panel de personnes se situant entre le black hat et le white hat.
-  * Les **[[https://fr.wikipedia.org/wiki/Hacktivisme|hacktivistes]]** : activistes politiques utilisant le **[[https://fr.wikipedia.org/wiki/Hacking|hacking]]**, parfois en transgressant la loi, pour attaquer des organisations ou des personnes afin de défendre une cause.
+  * L'**[[https://fr.wikipedia.org/wiki/Hacktivisme|hacktiviste]]** : activiste politique utilisant le **[[https://fr.wikipedia.org/wiki/Hacking|hacking]]**, parfois en transgressant la loi, pour attaquer des organisations ou des personnes afin de défendre une cause.
-Un **[[https://fr.wikipedia.org/wiki/Cracker_(pirate_informatique)|cracker]]** désigne le pirate mal intentionné. Le terme cracker fut proposé sur Usenet vers 1985 pour riposter à l'usage jugé impropre de hacker.
+  * Le **[[https://fr.wikipedia.org/wiki/Cracker_(pirate_informatique)|cracker]]**, **black hat, chapeau noir, pirate**, désigne une personne mal intentionnée. Le terme cracker fut proposé sur Usenet vers 1985 pour riposter à l'usage jugé impropre de hacker.
 </WRAP>
@@ Ligne 699: / Ligne 722: @@
 <WRAP center box>
-Un **[[https://www.kaspersky.fr/resource-center/threats/riskware|riskware]]** est un programme légal susceptible de causer des préjudices lorsqu'il est exploités par des utilisateurs malintentionnés en vue de supprimer, bloquer, modifier ou copier des données, et perturber les performances des ordinateurs ou des réseaux. Les riskwares peuvent englober différents types de programmes couramment utilisés à des fins légales : Utilitaires d'administration distants - Clients IRC - Numéroteurs - Téléchargeurs de fichiers - Logiciels de suivi de l’activité - Utilitaires de gestion des mots de passe - Services de serveurs Internet tels que FTP, Web, proxy et Telnet...
+Un **[[https://www.kaspersky.fr/resource-center/threats/riskware|riskware]]** est un programme légal susceptible de causer des préjudices (logiciels « involontairement dangereux ») lorsqu'il est exploités par des utilisateurs malintentionnés en vue de supprimer, bloquer, modifier ou copier des données, et perturber les performances des ordinateurs ou des réseaux. Les riskwares peuvent englober différents types de programmes couramment utilisés à des fins légales : Utilitaires d'administration distants - Clients IRC - Numéroteurs - Téléchargeurs de fichiers - Logiciels de suivi de l’activité - Utilitaires de gestion des mots de passe - Services de serveurs Internet tels que FTP, Web, proxy et Telnet...
 Ces programmes ne sont pas conçus pour être malveillants, mais ils sont dotés de fonctions qui peuvent être utilisées à des fins malveillantes.
 </WRAP>
@@ Ligne 764: / Ligne 787: @@
 Ils semblent identiques, et pourtant le point sur le **i** fait toute la différence. Le site officiel est bien 'ryanair.com' mais un escroc a déposé 'ryanaır.com', en remplaçant le **i** de l'alphabet latin par le caractère cyrillique **ı**.
-Pour en savoir plus un [[https://www.zdnet.fr/pratique/qu-est-ce-que-le-phishing-tout-ce-que-vous-devez-savoir-pour-vous-proteger-des-courriels-frauduleux-39910651.htm|article détaillé de Znet]]
+Pour en savoir plus : [[:wiki:securite:secu_phishing_homoglyphes|Phishing par homoglyphes]] (Homograph Attack)
 </WRAP>
@@ Ligne 859: / Ligne 882: @@
 </WRAP>
+==== Bluehacking ====
+<WRAP center box>
+Accès au téléphone lorsqu'il se trouve sur un réseau Bluetooth non protégé.
+</WRAP>
 ==== Mouchard ====