Riff News

Fast IDentity Online Alliance

Bien que l'alliance n'ait été créée qu'à l'été 2012 et rendue publique en février 2013, son histoire remonte aux travaux de Paypal en 2007 pour sa propre authentification, partagés avec d'autres à partir de 2009.

Eté 2012

NetBSD, Nginx, Naxsi, MySQL and PHP

Par analogie avec la classique pile d'outils LAMP, 3NMP décrit une pile alternative conservant MySQL et PHP, mais remplaçant les couches basses par d'autres outils libres moins répandus:

• Système d'exploitation: Linux → NetBSD
• Serveur HTTP: Apache → Nginx
• Pare-feu applicatif (WAF): ModSecurity → Naxsi

2011

Samsung Approved for Enterprise

Marque de Samsung pour labéliser les applications de MDM disponibles sur ses smartphones.

C'est évidemment un jeu de mots sur l'adjectif anglais "safe" (sûr).

2012-07-27

Advanced Persistent Threat

Dans le vocabulaire de la sécurité, une attaque APT est le résultat de la combinaison d'attaques de type social engineering et de cyberattaques coordonnées et ciblées utilisant des cheval de Troie, prise de contrôle à distance, et autres maliciels.

Exemples: Operation Aurora, Night Dragon.

2010

Mécanisme d'attaque consistant à tronçonner le maliciel en fragments trop petits pour être reconnus par un logiciel de protection comme un antivirus, fragments typiquement téléchargés sous contrôle de Javascript depuis des sites multiples, qui sont ensuite réassemblés dans l'espace de travail Javascript du navigateur pour déclencher l'attaque. C'est le pendant logiciel des mélanges explosifs binaires.

Le code ainsi réassemblé demeure toutefois limité aux possibilités dont dispose l'exécuteur Javascript vecteur de l'attaque ; et ceux-ci sont typiquement isolés dans un bac à sable.

La description de cette technique a été présentée par Websense à l'automne 2008.

2008

User Account Control

Mécanisme de Windows Vista permettant de restreindre les droits accordés aux applications pour mieux protéger le système contre les actions des applications s'exécutant pour le compte d'utilisateurs non administrateurs.

≤ 2007

Simple Authentification and Security Layer

Couche de sécurité et authentification indépendant du protocole, permettant d'utiliser des mécanismes de sécurité externes au protocole sécurisé.

Il est en particulier utilisé dans le contexte de LDAP comme la base de sécurisation de ce protocole.

10/1997

Mise en œuvre de FDE par Seagate, inaugurée commercialement par la série de disques durs 2.5" Momentus FDE.

10/2006

Full Disc Encryption

Technique de chiffrement en continu des informations présentes sur les disques durs, indépendamment du système d'exploitation, au moyen d'un processeur cryptographique intégré au disque dur, permettant d'éviter tout impact sur les protocoles d'accès à celui-ci par le matériel et le système d'exploitation, qui ne sont mis en œuvre que pour l'obtention des clefs et leur transmission au disque dur, en intégrant la possibilité de mécanismes de distribution et gestiun des clefs par réseau.

Cette technique permet de limiter l'impact sur la confidentialité des pertes et vols d'ordinateurs portables, les données étant protégées par le chiffrement.

Voir DriveTrust, PKI.

2006

Nom usuel de l'API de RSA Laboratories, visant à uniformiser l'accès aux périphériques contenant des informations ou effectuant des traitements cryptologiques.

Elle est également connue sous le nom de PKCS11, document 11 de la série de propositions de standards créée par RSA Laboratories pour le chiffrement à clef publique.