(indiquer tous les FAQ complètement)

Vous trouverez ici quelques explications utiles pour des termes et situations compliqués.

Comment le ActiveX est-il dangereux?
ActiveX est une langage de programmation conçu pour être démarré automatiquement par les programmes Clients Internet, essentiellement par Internet Explorer et Outlook. ActiveX est utilisé pour la création de sites Web dynamiques et de leur contenu. Cependant, ces nouvelles technologies, certes fascinantes, posent des problèmes de sécurité. L'ouverture d'une page Web suffit à ce que les fonctions ActiveX soient automatiquement téléchargées et démarrées. Etant donné qu'ActiveX permet d'accéder à l'ensemble d'un contenu, les données peuvent être facilement supprimées, copiées ou encore éditées.

Comment viennent-ils des Backdoors sur votre ordinateur?
Des Backdoors sont des programmes qui peuvent être installés sur votre PC (généralement sans votre savoir) et utilisés par les personnes étrangères, pour contrôler votre ordinateur. Les fonctions de sécurité normales de celui-ci sont évitées, pour arriver comme ça derrière la maison. Pour installer discrètement un tel Backdoor, des chevaux de troje (par exemple un économiseur d'écran agissant de manière inoffensive ou un petit jeu) sont généralement utilisés.

Quand est-ce qu'on parle d'un bogue (bug)?
Un bogue est un trou de sécurité ou un point faible dans un programme d'ordinateur. Cette notion se réfère à chaque faiblesse dans un système (soit le logiciel, soit hardware), que permet un accès pas autorisé à des intrus.

Que peut un DMZ?
DMZ = DeMilitarized Zone. Les serveurs publics sont généralement installés dans une région particulière du réseau, la DMZ. Le pare-feu contrôle et assure la protection de la DMZ. Cependant, il ne peut pas empêcher l'accès public aux serveurs via Internet.

Que signifient des attaques?
On désigne comme attaques les attaques de tous types, sur un système dans le but de pénétrer dans celui-ci ou de le paralyser.

Qu'est-ce que c'est un Applet?
Un petit programme conçu pour être utilisé par un navigateur Web. Il est généralement écrit en langage Java, le langage de programmation créé par Sun Microsystems. Les applets sont insérés sur les pages Web et peuvent prendre la forme de séquences d'animation, de séquences sonores/textuelles ou de graphiques dynamiques. Ils présentent un risque en matière de sécurité, car Java peut passer au travers des pare-feu lorsque aucune disposition n'a été prise à leur encontre.

Qu'est-ce que c'est un Port?
Le protocole Internet IP dispose de plusieurs ports. Un port permet à des applications ou serveurs de communiquer entre eux. Les ports peuvent également être utilisés par des pirates pour un accès non autorisé. Le Port 80, par exemple, est utilisé pour HTTP par tout navigateur.

Qu'est-ce que c'est une attaque denial of service (DOS)?
Une technique d'attaque consistant à saturer de fausses requêtes un service pour empêcher les vraies demandes d'être servies. Cette technique peut planter les services de réseaux tout entiers.

Qu'est-ce que télécharger veut dire?
Télécharger veut dire transférer des données du Internet ou d'un autre réseau externe à votre ordinateur.

Qu'est-ce qui différencie les pare-feus boîte noire d'un pare-feu logiciel?
Un pare-feu boîte noire est développé sur un Hardware propre. Un pare-feu comme boîte noire est équipé de deux ou trois interface Ethernet. Par rapport à un pare-feu en tant que logiciel, une boîte noire est plus simple installée et aussi plus économiquement.

Qu'est-ce qui signifie authentification?
Général: Action d'authentifier un utilisateur ou un ordinateur hôte (Host). Une telle authentification peut être simple et avoir lieu au niveau de l'application (exiger un mot de passe par exemple). Elle peut être aussi très complexe (p. ex. dialogues de demande d'accès entre ordinateurs basés sur des algorithmes ou un cryptage et effectués discrètement sur le système).

Qui est-ce le CERT?
Acronyme de "Computer Emergency Response Team". Le CERT est un organe de sécurité dont l'objectif est de venir en aide aux exploitants de réseaux informatiques subissant des attaques de pirates ou d'utilisateurs malintentionnés. Adresse Internet: http://www.cert.org/