😈HACKING PRO😈

2022-01-17 21:21:38 Logiciel malveillant ajouté à une application. Il s’agit de dispositifs programmés dont le déclenchement s’effectue à un moment déterminé. Ce type de virus est capable de se déclencher à un moment précis plus ou moins proche, et sur un grand nombre de machines.

On se souvient du virus Tchernobyl, lancé en 1998 par un étudiant taïwanais… Ce virus était programmé pour se déclencher à la date du 13ème anniversaire de la catastrophe nucléaire, soit le 26 Avril 1999. Parti de Taïwan, cette bombe logique est donc restée inactive pendant plus d’un an, date à laquelle celle-ci a mis hors-service des milliers d’ordinateurs à travers le monde.

Ver :

Ce sont des logiciels malveillants qui se reproduisent sur plusieurs ordinateurs en utilisant un réseau informatique. Les Vers ont la capacité de se dupliquer une fois qu’ils ont été exécutés. La propagation la plus courante se fait au travers de pièces jointes d’emails.

Injecteurs :

Il s’agit d’un programme crée pour injecter un logiciel malveillant sur un système cible. Egalement appelé « programme seringue » ou « virus compte-gouttes ». Une fois le logiciel malveillant activé, il peut arriver que l’injecteur s’autodétruise.  

3- Hameçonnage (phishing)

Ces types d’attaques combinent ingénierie sociale et compétences techniques. Cela consiste à envoyer des emails qui semblent provenir de sources de confiance dans le but de collecter des données personnelles ou d’inciter les victimes à une action. Ces attaques peuvent se dissimuler dans une pièce jointe de mail, ou bien utiliser un lien pointant vers un site web illégitime pour vous inciter à télécharger des logiciels malveillants ou transmettre certaines données personnelles.



4- Téléchargement furtif (Drive by Download)

Il s’agit d’une méthode courante de propagation de logiciels malveillants. Les cyber-attaquants hackent des sites web non sécurisés en insérant un script dans le code http ou PHP d’une des pages web. Leur but ? Installer des logiciels malveillants directement sur l’ordinateur d’un visiteur du site, via un téléchargement furtif. Ce dernier peut se faire à votre insu ou bien avec votre consentement mais sans que vous ayez compris les conséquences : téléchargement de programmes malveillants ou simplement non désirés.

5- Cassage de mot-de-passe

C’est le moyen le plus courant d’authentification pour accéder à un système. Il n’est donc pas surprenant que ce type d’attaque soit rependu.

6- Injection SQL (Structured Query Language)

Problème récurrent affectant les sites web exploitant des bases de données. Ces attaques se produisent lorsque qu’un cybercriminel exécute un morceau de code SQL (langage informatique normalisé) pour manipuler une base de données et accéder à du contenu potentiellement sensible. Ces données sont alors consultables, modifiables et supprimables.

7- Attaque de l’homme au milieu (MitM)

Il s’agit d’une technique de piratage consistant à intercepter des échanges cryptés entre deux personnes ou deux ordinateurs pour en décoder le contenu. Le hacker doit donc réceptionner les messages des deux parties et répondre à chacune se faisant passer pour l’autre. Il en existe plusieurs types parmi lesquels :

Détournement de session entre un client de confiance et un serveur, grâce à la subtilisation de l’adresse IP du client

 Usurpation d’IP

Relecture : se produit lorsqu’un attaquant intercepte puis enregistre d’anciens messages, et tente plus tard de les envoyer se faisant ainsi passer pour un des participants à la conversation.

De façon générale, le chiffrement et l’utilisation de certificats numériques permettent une protection efficace contre ce genre d’attaques.

8- Cross-site scripting (XXS)

Le cyber-attaquant insère un JavaScript malveillant dans la base de données d’un site web. Quand l’internaute visite une page de ce site web, ce dernier transmet cette page à son navigateur avec le script malveillant intégré au code HTML. Ouvert / Commentaire

2022-01-17 21:21:04 Tout d’abord, attachons-nous à définir ce qu’est une cyberattaque : il s’agit d’une action offensive visant infrastructures, appareils ou réseaux informatiques, dans le but de voler, modifier ou détruire des données ou systèmes informatiques.

Voici donc le top 10 des types de cyberattaques les plus courants :

1- Attaque par Déni de Service (DoS) et Attaque par Déni de Service Distribué (DDoS)

Ces attaques visent à rendre indisponible un serveur, un service ou une infrastructure. Ces attaques peuvent prendre différentes formes :

Saturation des bandes passantes

Epuisement des ressources du système de la machine, du serveur, du service ou de l’infrastructure concerné(e)

Plus concrètement, ce type de cyberattaque vise à surcharger de requêtes la ressource ciblée, de façon à épuiser la bande passante et provoquer un net ralentissement ou un arrêt total de fonctionnement. Les hackers peuvent également utiliser plusieurs périphériques compromis pour lancer ce type d’attaque, ce sont DDoS.

2- Programme malveillant (malware)

Il s’agit d’un logiciel indésirable installé dans votre système sans votre consentement. Il peut se cacher dans un code légitime, dans des applications ou alors se reproduire sur internet. Les malwares attaquent donc par le biais d’une vulnérabilité qui télécharge par la suite un logiciel malveillant. Il en existe plusieurs sous-catégories :

Rançongiciel (ransomeware) :

Comme son nom l’indique, il s’agit d’un logiciel malveillant qui prend en otage vos données dans l’attente du paiement d’une rançon. Il bloque leur accès puis menace de les supprimer ou les divulguer.  Vos contenus sont alors chiffrés totalement ou partiellement, de façon à les rendre inexploitables sans la clé de déchiffrement. En général, le hacker demande à être payé en cryptomonnaie, comme le Bitcoin par exemple.

oodrive, leader européen de la gestion des données sensibles

Oodrive propose des solutions de travail, pour éditer, partager et signer vos contenus en ligne en toute sécurité.

Découvrez toutes nos solutions

En savoir plus

Logiciel espion (spyware) :

Il s’agit de programmes installés pour recueillir des informations sur les utilisateurs, sur leurs habitudes de navigation ou encore sur leur ordinateur. Ces logiciels surveillent à votre insu tous vos faits et gestes et envoient ces données au(x) cyber-attaquant(s). Ils sont généralement mis en place lors du téléchargement d’une application gratuite.

Macro-virus :

Ces virus utilisent le langage de programmation d’un logiciel pour en altérer le fonctionnement. Lorsque le logiciel se télécharge, le macro-virus exécute ses instructions avant de laisser le contrôle à l’application en question. Ils s’attaquent principalement aux fichiers des utilisateurs et utilisatrices. Leur expansion est due au fait qu’ils s’intègrent à des fichiers très échangés et que leur programmation est moins complexe que celle des virus.

Virus polymorphes :

Il s’agit d’un virus informatique qui modifie sa propre représentation lors de sa réplication. Cette manœuvre empêche alors leur détection par les logiciels antivirus.



Virus furtifs :

Ces types de virus prennent le contrôle de certaines fonctionnalités du système pour se dissimuler. Pour ce faire, ils compromettent les logiciels de détection. Ces virus peuvent se propager de la même manière que tout autre virus, par le biais de programmes malveillants, de pièces jointes ou d’installations créées via divers sites internet.

Cheval de Troie :

Programme en apparence légitime, mais à vocation malveillante. Les cybercriminels usent de techniques dites d’ingénierie sociale pour vous inciter à charger et à exécuter ce Cheval de Troie. Pour plusieurs finalités :

Voler, supprimer, bloquer, modifier ou copier des contenus personnels et ou sensibles

Espionner,

Voler des mots de passe…

Bombe logique : Ouvert / Commentaire

2022-01-17 21:19:44 Le top 10 des différents types de cyberattaques pour vous mettre dans le bain Ouvert / Commentaire

2022-01-17 21:19:04 Le mot cybersécurité :

est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations (avec un objectif de disponibilité, intégrité & authenticité, confidentialité, preuve & non-répudiation)[1]. Ouvert / Commentaire

2022-01-17 21:16:27 Bonsoir bonsoir j’espère que vous allez bien alors commençons notre soirée avec les poche pleine Ouvert / Commentaire