Cours 10 - Piratage

Question 1

Quels sont les 3 raisons qui permettent d’expliquer la persistance des menaces informatique ?

Answer 1

1. Fossé technologique
2. Retard juridique
3. Imprévisibilité de l’humain

Question 2

Vrai ou faux, pour étudier la prévalence du piratage, une compagnie privée à d’abord estimé les coûts, mais par la suite des scientifique ont confirmé ces chiffres ?

Answer 2

Faux, les scientifiques ont dit que les coûts estimés de la cybercriminalité était de 225 milliards de $ au lieu de 27 milliards.

Question 3

Nommez 3 raisons, pour lesquels les coûts sur la prévalence sont en prendre avec prudence.

Answer 3

1. Coût liés à la protection des usagers (antivirus)
2. Coût liés aux conséquences du crime
3. Coût liés aux conséquences indirectes du crime

Question 4

Quels sont les deux façons d’aller chercher les statistiques ?

Answer 4

Données auto-révélé

Statistiques

Question 5

Quels sont les crimes les plus reportés à la police ?

Answer 5

Cambriolage (70%)

Question 6

Les crimes informatiques sont-ils souvent reportés à la police ?

Answer 6

Non, seulement 5% sont reportés.

Question 7

Vrai ou faux : 1/5 entreprises ont rapporté avoir été victime d’un cybercrime ?

Answer 7

Vrai.

Question 8

Pourquoi les organismes ne veulent pas reporter (2) ?

Answer 8

• Mauvaise publicité

- Peur que les compétiteurs utilisent cela à leur avantage

Question 9

Vrai ou faux : Le hacking est un phénomène qui date des années 1980 ?

Answer 9

Faux, depuis 1968. Un groupe de recherche à développer des systèmes d’exploitation.

Question 10

Vrai ou faux : Le début de la législation date des années 2000 ?

Answer 10

Faux, en 1988 (20 ans après le début du premier hack).

Question 11

La criminalité lucrative (pour faire de l’argent) est apparu en quelle année ?

Answer 11

2007.

Question 12

Nommez les 5 vers les plus destructeurs.

Answer 12

• Melissa Virus
• Le vers I LOVE YOU
• Le vers SQS Slammer
• Le vers Storm
• Mebroot Torping

Question 13

Quel est la principale différence entre un virus et un vers ?

Answer 13

Le virus nécessite un programme autre ou un système d’exploitation pour faire ce qu’il est supposer faire tandis qu’un vers fonctionne de façon autonome.

Question 14

Quels sont les 6 noms des typologies des types d’attaquants ?

Answer 14

1. Pirates
2. Espions
3. Terroristes
4. Braqueurs corporatifs
5. Criminels professionnels
6. Vandales

Question 15

Quel est la motivation des pirates ?

Answer 15

Avoir du plaisir, un statut et un défi personnel.

Question 16

Quel est la motivation des espions ?

Answer 16

Gains politiques.

Question 17

Quel est la motivation des terroristes ?

Answer 17

Gains politiques.

Question 18

Quel est la motivation des braqueurs corporatifs ?

Answer 18

Avoir un gain pour sa compagnie auprès d’autres compagnies.

Question 19

Quel est la motivation des criminels professionnels ?

Answer 19

Avoir un gain personnel auprès de sa propre compagnie.

Question 20

Quel est la motivation des vandales ?

Answer 20

Faire du dommage.

Question 21

Sur quoi porte le film The Great Act ?

Answer 21

Influence des hackers sur la campagne électorale.

Question 22

Qu’est-ce qu’un hacker ?

Answer 22

Personne passionnée d’informatique qui sonde les systèmes programmables et leurs possibilités.

Question 23

Qu’est-ce qu’un cracker ?

Answer 23

Intrus ayant des intentions criminelles.

Question 24

Quel est la différence entre le White hat et le black hat ?

Answer 24

White hat : hack pour le bien

Black hat : hack pour obtenir un gain personnel

Question 25

Qu’est-ce qu’un pirate adolescent ?

Answer 25

Personnes qui utilisent des scripts et des programmes pour commettre des méfaits sans programmer les scripts (pas beaucoup de connaissance informatique).

Question 26

Aujourd’hui on compare les hackers a quoi dans le discours populaire ?

Answer 26

Bricoleur-Pirate-Espion.

Question 27

Au tout début, on comparait les hackers a quoi dans le discours populaire ?

Answer 27

Cowboys sur la frontière électronique ( la loi ne s’appliquait pas vraiment, hack de façon plutôt individuel).

Question 28

Qu’est-ce qu’une technique de neutralisation ?

Answer 28

Mécanisme de défense face aux crimes (comportement déviant) sous la forme de justification à la déviance qui est vu comme valide par le délinquant (ou le déviant) mais pas par le système légal ou la société en général.

Question 29

Quels sont les 5 techniques de neutralisation ?

Answer 29

1. Déni de responsabilité
2. Déni de torts ou blessures
3. Déni de la victime
4. Condamnation des condamnants
5. Appel aux hautes loyautés

Question 30

Nommez 4 caractéristiques des pirates informatiques.

Answer 30

1. Entre 17 et 24 ans
2. Antécédents criminels
3. Consommation de cannabis
4. Partout dans la province

Question 31

Nommez les 5 motivations des pirates informatique ?

Answer 31

Pouvoir, Vengeance
Reconnaissance des pairs, Ennui
Plaisir

Question 32

Nommez les 3 motivations spécifiques à l’argent des pirates informatique ?

Answer 32

Vision, Gain, Recherche

Question 33

Les délinquants informatique ont-ils les mêmes motivations que les délinquants qui commettent des crimes dans la vrai vie ?

Answer 33

Oui. Mais beaucoup d’emphase sur l’acte (plaisir à tester les systèmes informatiques)

Question 34

Vrai ou faux : Les délinquants informatiques n’ont pas de vrais amis dans le monde informatique.

Answer 34

Vrai, c’est chacun pour soi.

Question 35

Qu’est-ce que fait le CERT ?

Answer 35

Réportorie tous les incidents qui ont lieu sur internet (virus…).

Question 36

Quel est l’organisme qui forme les gens dans le besoin de sécurité informatique ?

Answer 36

SANS.

Question 37

Qu’est-ce que le Honeypot ?

Answer 37

Réseau créé pour attirer les pirates informatiques. Il enregistre les données des pirates.

Question 38

Nommez 3 mots de passes redondants.

Answer 38

123456
123456789
Password

Question 39

À quoi sert le rainbow tables ?

Answer 39

À cracker les mots de passe.

Question 40

À quoi ça sert de saler les mots de passe ?

Answer 40

À le rendre plus sécuritaire.

Question 41

Pourquoi dit-on que l’attaque de force brute n’est pas super pour cracker des mots de passe ?

Answer 41

Parce que cela demande beaucoup d’énergie à l’ordinateur.

Question 42

Quel est la méthode utilisé pour cracker les mots de passe ?

Answer 42

L’attaque par dictionnaire (dictionnaire des mots de passe les plus populaires).

Question 43

Quel est une façon de renforcir notre mot de passe ?

Answer 43

En utilisant 9 caractères.

Question 44

En moyenne, les mots de passe ont combien de caractères ?

Answer 44

6-7.

Question 45

Vrai ou faux, dans la lecture, l’auteur se positionne sur le terme du piratage informatique ?

Answer 45

Vrai.

Question 46

Selon la lecture, quelles sont les 3 techniques qu’un pirate peut utiliser (trois catégories d’attaque) ?

Answer 46

Décryptage
Piratage
Ingénierie sociale

Question 47

Selon la lecture, qu’est-ce que veut dire : piratage informatique ?

Answer 47

Geste d’accéder à un système informatique sans autorisation.

Question 48

Selon la lecture, Quels sont les 2 outils que peut utiliser un pirate qui fait du décryptage ?

Answer 48

Attaque de force brute

Dictionnaire

Question 49

Selon la lecture, qu’est-ce qui est mieux, une attaque hors ligne (sans connection internet) ou en ligne ?

Answer 49

Hors ligne, car c’est plus rapide.

Question 50

Donnez un exemple d’une attaque hors ligne qu’on pirate peut utiliser pour décrypter les mots de passe.

Answer 50

Rainbow tables ( base de données avec des mots de passe ainsi que leur équivalant crypté).

Question 51

Est-ce que tous les mots de passes peuvent être décryptés ?

Answer 51

Oui.

Question 52

Les pirates utilisent deux vulnérabilités des systèmes informatiques, lesquels?

Answer 52

• Mauvaises configurations

- Erreurs de programmation

Question 53

Selon la lecture, qu’est-ce que l’ingénierie sociale ?

Answer 53

Utilisation d’une interaction sociale dans l e but d’obtenir une information sur le système informatique de la victime.

Question 54

Quels sont les deux principales difficultés /problèmes du piratage informatique pour l es enquêteurs ?

Answer 54

• Identification des responsables

- La détection des infractions

Question 55

Selon la lecture, la majorité des attaques externes auprès des compagnies des USA proviennent de quels pays (4)?

Answer 55

Chine
Inde
Nigéria
Russie

Question 56

Selon la lecture, qu’est-ce que le CAPCHA ?

Answer 56

Test sur internet qui présente des images qui sont déformés afin que l’oeil humain puisse les reconnaitre et non un robot (logiciel).

Question 57

Quels sont les 5 accusations criminel qu’un pirate peut être accusés?

Answer 57

1. Utilisation non-autorisé d’un ordinateur
2. Possession de moyens permettant d’utiliser un service d’ordinateur
3. Méfait concernant les données
4. Vol de télécommunication
5. Possession d’outils servant au vol de télécommunication

Question 58

À qui réfère-t-on lorsqu’on parle du Capitaine Crunch dans l’histoire de la cybercriminalité ?

Answer 58

À John Draper, le pirate de lignes téléphoniques.

Question 59

Qu’est-ce que le Melissaa Virus ?

Answer 59

Un email avec une pièce jointe infectée

Question 60

Qu’est-ce que le vers I LOVE YOU ?

Answer 60

Un email avec une pièce jointe infectée. Perte de tous les données dans l’ordinateur. Similaire aux ransomware (sans demande d’argent).

Question 61

Qu’est-ce que le vers SQS Slammer ?

Answer 61

Attaque de déni de services auprès des services ATM

Question 62

Qu’est-ce que le vers Storm ?

Answer 62

Courriel infecté avec un lien HTML infecté sous forme d’une nouvelle. Premier gros réseau de BOTNETS.

Question 63

Qu’est-ce que le Mebroot Torpig ?

Answer 63

Vol d’informations (compte bancaire) à partir d’un site web infecté. Premier virus qui rapporte de l’argent aux criminels.

Question 64

Quelle est la différence entre l’accès non-autorisé et l’utilisation non-autorisé ?

Answer 64

L’utilisation non-autorisé : c’est d’utiliser un ordi qui ne nous appartient pas (on a pas l’autorisation du propriétaire de l’ordi).
Accès non-autorisé :c’est à partir de notre propre ordi, aller à des endroits qui sont ne sont pas permis.