Cheval de Troie - magsecurs

Download

Tribunes

Dossiers

Attaques

Contrats

Vulnérabilités

Technos

Agenda

Emploi

prochains sommaires
abonnements - publicité

definitions

Cheval de Troie
	mai 2006

Français : Cheval de Troie,
Anglais : Trojan Horse.

Programme en apparence inoffensif contenant une fonction illicite cachée et connue de l’attaquant seul. Cette fonction est utilisée notamment pour pénétrer par effraction dans l’ordinateur et consulter, modifier ou détruire des informations.
François Paget - McAfee ADVERT

Définition : Programme donnant l’impression d’avoir une fonction utile, mais qui possède par ailleurs une fonction cachée et potentiellement malveillante.

Remarques : La fonction cachée exploite parfois les autorisations légitimes d’une entité du système qui invoque ce programme. Elle peut par exemple permettre la collecte frauduleuse, la falsification ou la destruction de données. Une note théorique et une recommandation ont été publiées à ce sujet par le CERTA en 2001 et 2005 CERTA01,CERTA02.

Voir aussi : Porte dérobée.

Références : Documents du CERTA CERTA01,CERTA02. Parution au Journal Officiel le 20 mai 2005 THOM95.

SGDN -CERTA CERTA

François Paget - McAfee ADVERT, SGDN - CERTA
< article précédent article suivant >	mai 2006

0 commentaire(s) ajouter un commentaire ou poser une question

Toutes les définitions

.	0jour, 0day
.	Accaparement de noms de domaine
.	Antivirus
.	Balayage de ports
.	Bombardement de courriels
.	Bombe logique
.	Canal caché
.	Canular
.	Chantage
.	Code malveillant
.	Contrôle d’intégrité
.	Défiguration
.	Démonstration de faisabilité
.	Déni de Service et Déni de Service Distribué
.	Dépassement ou débordement de mémoire
.	Détection et Prévention d’Intrusion
.	Exploit
.	Faute de frappe opportuniste
.	Ingénierie Sociale
.	Injection de code indirecte
.	Injection SQL
.	La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
.	La méthode MEHARI : Méthode Harmonisée d’Analyse de RIsques
.	La méthode OCTAVE : Operationally Critical Threat, Asset, and Vulnerability Evaluation
.	Logiciel espion
.	Logiciel publicitaire
.	Man-in-the-Middle
.	Moisson de courriels
.	Mouchard Internet
.	Numéroteur
.	Outils de dissimulation d’activité
.	Pharming
.	Phishing et Spear-Phishing
.	Polymorphe
.	Porte dérobée
.	Renifleur de Clavier, Keylogger, enregistreur de frappes
.	Renifleur ou sniffer
.	Situation de compétition
.	SMiShing
.	Spam
.	Spit (spam over Internet Telephony)
.	Test d’intrusion
.	Usurpation d’adresse ou spoofing
.	Ver, worm
.	Virus
.	Vishing
.	Vulnérabilité ou faille de sécurité
.	Zombie, Robot, Bot


	[admin]		Contact	restez informé en vous abonnant aux newsletters mag-securs

Societe referencement

::: site web et template SPIP::: phil@denfert.com :::