Cours 9 - Sécurité informatique et piratage

Question 1

Quelle est l’ambivalence dans la question suivante : “Le hacking, est-ce éthique?”

Answer 1

Certains hackers peuvent expliquer qu’ils font du hacking pour aider la communauté de chercheurs en sécurité informatique. Cependant, cette excuse ne tient pas devant la cour.

Question 2

Vrai ou faux? De nombreuses accusations sont portées chaque année au Canada par rapport à l’article 342.1 (utilisation non autorisée d’un ordinateur).

Answer 2

Faux, on accuse très peu au Canada en matière de hacking.

Question 3

Qui a le plus de chances de se faire détecter: un hacker ou un braqueur?

Answer 3

Un braqueur (à moins que le hacker ait des connaissances très limitées).

Question 4

Qu’est-ce que l’approche centralisatrice lorsqu’on parle de systèmes d’informations?

Answer 4

Avoir des documents sur le PC (personal computer).

Question 5

Qu’est-ce que l’approche décentralisatrice lorsqu’on parle de systèmes d’informations?

Answer 5

Avoir des documents sur le cloud, drive, dropbox, etc.

Question 6

Pourquoi y a-t-il des menaces persistances envers les systèmes d’information? (3)

Answer 6

1. Fossé technologique
2. Retard juridique
3. Imprévisibilité de l’humain

Question 7

Qu’est-ce qu’on entend par “fossé technologique”?

Answer 7

C’est la différence entre ce qu’on s’attend et ce que le système d’information est capable de faire.

Question 8

Qu’est-ce qu’on entend par “le retard juridique”?

Answer 8

Le juridique est toujours en retard sur le technique, il y a plusieurs flous juridiques.

Question 9

Qu’est-ce qu’on entend par “l’imprévisibilité de l’humain”?

Answer 9

Plusieurs événements de sécurité arrivent à cause d’erreurs humaines. En faisant une erreur, un individu ouvre une vulnérabilité.

Question 10

Quelles sont les 3 propriétés des informations?

Answer 10

1. Confidentialité
2. Intégrité
3. Disponibilité

Question 11

Quel est l’acronyme (anglais) pour les propriétés des informations?

Answer 11

CIA (confidentiality, integrity, availability).

Question 12

Qu’est-ce que la confidentialité au niveau des informations?

Answer 12

Les informations devraient être accessibles seulement aux personnes qui DOIVENT y avoir accès. Par exemple, Edward Snowden n’aurait pas du avoir accès aux données qu’il a dévoilées.

Question 13

Qu’est-ce que l’intégrité au niveau des informations?

Answer 13

Les données ne doivent pas être altérées. Il faut éviter les accidents ou les intentions malicieuses.

Question 14

Qu’est-ce que la disponibilité au niveau des informations?

Answer 14

Le système informatique doit continuer de fonctionner normalement, même si des vandales l’attaquent, même si trop de requêtes sont faites en même temps au serveur.

Question 15

Qu’est-ce que la typologie des menaces?

Answer 15

C’est une façon de concevoir les problèmes en cybersécurité. La transformation du flot d’informations est une menace en elle-même.

Question 16

Quel est l’objectif fixé par la typologie des menaces?

Answer 16

Prévenir et empêcher des attaquants d’atteindre leurs objectifs par un accès non-autorisé ou par une autorisation non-autorisée des ordinateurs ou des réseaux.

Question 17

Quels sont les 6 types d’attaquants dans la typologie des menaces?

Answer 17

1. Pirates (hackers)
2. Espions
3. Terroristes
4. Braqueurs corporatifs
5. Criminels professionnels
6. Vandales

Question 18

Quels sont les 6 types d’outils dans la typologie des menaces?

Answer 18

1. Commande de l’utilisateur
2. Script ou programme
3. Agent autonome
4. Kits d’outils
5. Outil distribué
6. Données Tap

Question 19

Quels sont les 2 types d’accès dans la typologie des menaces?

Answer 19

1. Accès non-autorisé
2. Utilisation non-autorisée

Question 20

Quels sont les 4 types de résultats dans la typologie des menaces?

Answer 20

1. Corruption d’informations
2. Divulgation d’informations
3. Vol de service
4. Mise hors service

Question 21

Quels sont les 4 types d’objectifs dans la typologie des menaces?

Answer 21

1. Défi- statut, plaisir
2. Gain politique
3. Gain financier
4. Vandales

Question 22

Quel est l’objectif des pirates (hackers) dans la typologie des menaces?

Answer 22

Défi, statut, plaisir.

Question 23

Quel est l’objectif des espions dans la typologie des menaces?

Answer 23

Gain politique.

Question 24

Quel est l’objectif des terroristes dans la typologie des menaces?

Answer 24

Gain politique.

Question 25

Quel est l’objectif des braqueurs corporatifs dans la typologie des menaces?

Answer 25

Gain financier.

Question 26

Quel est l’objectif des criminels professionnels dans la typologie des menaces?

Answer 26

Gain financier.

Question 27

Quel est l’objectif des vandales dans la typologie des menaces?

Answer 27

Dommages.

Question 28

Quelles sont les 7 éléments constituant la typologie des menaces?

Answer 28

1. Attaquants
2. Outils
3. Vulnérabilités
4. Accès
5. Processus
6. Résultats
7. Objectifs

Question 29

Vrai ou faux? Toutes les victimes de cybercriminalité sont au courant qu’elles sont victimes d’un crime.

Answer 29

Faux, voilà pourquoi seulement 21% des répondants de sondages d’auto-victimisation rapportent ce type de crime vécu.

Question 30

Quelles sont les 3 façons d’être infecté par un rançongiciel?

Answer 30

1. Lien vers un site internet que vous recevez par courriel
2. Pièce jointe que vous recevez par courriel
3. Un clic sur un lien (URL) infecté lors de votre navigation sur the World Wide Web

Question 31

Quel est le CERT?

Answer 31

Le Computer Emergency Response Team, un organisme de réponse né suite à la catastrophe du ver d’Internet en 1988. L’organisme s’occupe de répertorier les incidents qui ont lieu sur Internet, en passant du virus à l’attaque d’un site web par l’utilisation frauduleuse de compte, etc. Le CERT distribue des alertes de vulnérabilités.

Question 32

Qu’est-ce que le bogue de l’an 2000?

Answer 32

Tout le monde croyait qu’Internet allait lâcher puisque plusieurs systèmes n’avaient pas prévu durer si longtemps et ils étaient basés sur des dates.

Question 33

Qu’est-ce que l’événement du ver d’Internet?

Answer 33

En 1988, le fils d’un travailleur de la NSA a créé un code dans son sous-sol et un ver s’est créé et est devenu exponentiel, faisant ainsi perdre le contrôle d’Internet. On croyait que ce serait la fin d’Internet.

Question 34

Quel est le travail des organismes de réponse?

Answer 34

Ils suivent les vulnérabilités avant même qu’elles ne surgissent.

Question 35

Quel est le travail des organismes de recherche appliquée?

Answer 35

Ils font des honeypot, c’est-à-dire des attrapes-hackers. Ils vont créer un réseau que les pirates vont essayer d’attaquer pour ainsi voir quels sont les tactiques et outils utilisés par les hackers en plus de pouvoir détourner l’attention des hackers des vrais réseaux et vrais ordinateurs.

Question 36

Vrai ou faux? Pour attraper les hackers dans les honeypot, on leur envoie de la publicité.

Answer 36

Faux, on met seulement une adresse IP en ligne qu’on laisse ouverte et où les hackers pourront essayer de hacker. On ne fait rien, on leur laisse seulement les portes ouvertes.

Question 37

Est-ce qu’on poursuit les hackers lorsqu’on les attrape dans les honeypot?

Answer 37

Non, c’était seulement à des fins académiques et éducationnelles.

Question 38

Quels sont les outils dans le kit d’outils, dans le script, dans le programme?

Answer 38

• Cheval de Troie
• Logiciel Espion
• Pop up
• Rançongiciel (ransomware)
• Zeus!

Question 39

Qu’est-ce que le Cheval de Troie?

Answer 39

Le hacker exécute la tâche prévue par l’utilisateur et exécute simultanément une tâche dont l’utilisateur n’a pas connaissance et qui provoque certains effets destructeurs.

Question 40

Pourquoi le Cheval de Troie peut-il être intéressant?

Answer 40

Puisqu’il est discret et permet le vol de données ou mots de passe.

Question 41

Qu’est-ce que le logiciel espion?

Answer 41

Les logiciels espions sont une classe de codes malveillants installés subrepticement sur les machines des victimes. Une fois actif, il surveille silencieusement le comportement des utilisateurs, enregistre leurs habitudes de navigation sur le Web et vole leurs mots de passe.

Question 42

Qu’est-ce que les Pop up?

Answer 42

Logiciel indésirable conçu pour afficher des publicités sur votre écran, le plus souvent dans un navigateur web.

Question 43

Quel est le kit d’outils le moins dommageable?

Answer 43

Les Pop up.

Question 44

Qu’est-ce que les rançongiciels?

Answer 44

Type de maliciel qui chiffre les données sur votre ordinateur.

Question 45

Qui est souvent visé par les rançongiciels?

Answer 45

Les professeurs d’Université (ex: certains départements de l’UdeM se sont faits prendre).

Question 46

Quel est le kit d’outils le moins repérable?

Answer 46

Le rançongiciel.

Question 47

Vrai ou faux? La cryptomonnaie permet le Cheval de Troie.

Answer 47

Faux, elle permet le rançongiciel.

Question 48

Qu’est-ce que Zeus! ?

Answer 48

Un modèle d’affaire super évolué où on fait beaucoup d’argent ($), même concept que SpyEye.

Question 49

Qu’est-ce qu’un agent autonome? (outils)

Answer 49

Un virus ou un ver.

Question 50

Quelle est la différence entre un virus et un ver?

Answer 50

• Un virus se fixe sur un programme ou un fichier à partir duquel il peut se propager d’un ordinateur à l’autre, semant des infections partout où il passe
• Un ver ressemble à des virus informatiques dans ses fonctionnalités, sauf qu’il se propage à travers différents systèmes par lui-même et sans intervention extérieure. Ils n’ont pas besoin de programmes hôtes pour se reproduire.
• Le virus se copie physiquement alors que le vers se copie par réseau.
• De nos jours, on retrouve pas mal plus des vers (même si on appelle ça des virus encore).

Question 51

Qu’est-ce qu’un outil distribué?

Answer 51

Un botnet, c’est-à-dire un groupe de machines sous le contrôle d’un pirate. L’objet se comporte en robot et va faire tout ce que le pirate va lui demander.

Question 52

Qu’est-ce que l’Opération Basique au Québec?

Answer 52

Une opération policière contre des hackers par outil distribué (lutte contre botnet).

Question 53

Quelles sont les vulnérabilités dans l’accès?

Answer 53

1. Accès non-autorisé
2. Utilisation non-autorisée

Question 54

À quoi les hackers peuvent-ils avoir accès?

Answer 54

• Des fichiers
• Des données en transit
• Un processus

Question 55

Pourquoi serait-il intéressant de pirater un ordinateur de l’UdeM?

Answer 55

• Borne passante, vitesse de connexion
• Observer, écouter les communications
• Avoir accès à certains logiciels

Question 56

Quels sont les 4 résultats possibles pour un attaquant?

Answer 56

1. Corruption d’informations
2. Divulgation d’informations
3. Vol de service
4. Mise hors service (ou déni de service)

Question 57

Qu’est-ce que la corruption d’informations?

Answer 57

• Toute altération de fichier stocké sur un ordinateur ou en transit
• Idée qu’on va altérer un fichier
• Défiguration de sites web : changer la page d’accueil

Question 58

Qu’est-ce que la divulgation d’informations?

Answer 58

Dévoilement ou découverte d’informations par quiconque n’est pas autorisé à y avoir accès.

Question 59

Qu’est-ce que le vol de service?

Answer 59

Utilisation non-autorisée d’ordinateur sans destruction.

Question 60

Qu’est-ce que la mise hors service?

Answer 60

Dégrader ou paralyser intentionnellement un ordinateur ou des ressources.

Question 61

Qu’est-ce que la cybersécurité selon Olivier Bilodeau?

Answer 61

Protéger les actifs informationnels.

Question 62

Qui sont les adversaires à la cybersécurité?

Answer 62

• Employés (mal intentionnés, négligents, accidentels)
• Pirates

Question 63

Quels sont les types d’adversaires à la cybersécurité?

Answer 63

• Criminels
• Cyberactivistes
• Pirates criminels
• Compétiteurs
• Nations étrangères
• Employés fâchés

Question 64

En quoi les compétiteurs sont des adversaires à la cybersécurité?

Answer 64

Ils font de l’espionnage pour voler des design, voler du code, changer leurs notes, etc.

Question 65

En quoi les nations étrangères sont des adversaires à la cybersécurité?

Answer 65

Les pays se hackent pour des raisons économiques.

Question 66

Quels sont les objectifs d’un pirate/malfaiteur?

Answer 66

• Être connu
• Dominer le monde
• S’enrichir
• Guerre de l’information

Question 67

Vrai ou faux? La guerre de l’information en cybersécurité est une game égale.

Answer 67

Faux, les défendeurs n’ont pas droit à l’erreur s’ils veulent préserver la sécurité des actifs informationnels.

Question 68

En quoi les systèmes de cybersécurité sont complexes?

Answer 68

• Complexité des systèmes informatiques
• Contrôle des accès
• Immaturité du domaine
• Nouveaux métiers
• Changements rapides

Question 69

Quel est le slogan important en cybersécurité?

Answer 69

La sécurité est aussi forte que le maillon le plus faible.

Question 70

En quoi le partage de l’information est asymétrique si on regarde les attaquants?

Answer 70

Les attaquants ont accès à des sources ouvertes gratuites, des tutoriels de hacking, des groupes privés (chat room, etc.) en plus de connaître les détails des vulnérabilités de cybersécurité. Ils sont aussi glorifiés dans les forums, blogues, etc.

Question 71

Qu’est-ce que l’effet de l’oracle pour les attaquants?

Answer 71

Une boîte magique qui leur permet de modifier le virus afin qu’il ne soit pas repérable par les antivirus.

Question 72

En quoi le partage de l’information est-il asymétrique si on regarde les défenseurs?

Answer 72

Il est difficile d’apprendre des techniques de cybersécurité par soi-même, de tester des outils et partager des règles de sécurité. Il y a peu de ressources disponibles en cybersécurité et il y a une pression sur les défenseurs pour ne pas faire d’erreurs.

Question 73

Vrai ou faux? Le partage de l’information entre les attaquants et les défenseurs est de moins en moins asymétrique.

Answer 73

Vrai.

Question 74

Vrai ou faux? Le DDoS (déni de service distribué) est sophistiqué, mais très réalisé par les hackers.

Answer 74

Faux, car tu dois connaître le processus de l’organisation, donc c’est plutôt quelque chose de fait par Anonymous.

Question 75

Quels sont les 3 points d’entrées des menaces informatiques?

Answer 75

1. Hameçonnage
2. Faux courriels
3. Téléchargement

Question 76

Où est-ce que les gens sont victimes d’hameçonnage?

Answer 76

Par courriels, messages textes ou sur des sites web.

Question 77

Quels sont les éléments normalement contenus dans un courriel frauduleux (faux courriel)?

Answer 77

• Un piètre niveau de français et une syntaxe déficiente
• Des adresse de domaine douteuses pour une entreprise ayant pignon sur rue
• Des serveurs hébergeant l’adresse de domaine situés à l’étranger

Question 78

Quels sont les éléments téléchargés qui peuvent faire entrer des menaces informatiques?

Answer 78

• Logiciels
• Fichiers joints
• Faux messages d’erreur
• Pop up