Sécurité informatique

Question 1

Doxing

Answer 1

Searching or publishing private or identifying information usually with malicious intent (from docs)

Question 2

Limitation of https

Answer 2

Only says the traffic to the website is encrypted but the website can still be malicious

Question 3

Privileged accounts

Answer 3

Accounts with extensive rights for deploying, debugging, etc.
Controlled by standards like PCI DSS

Question 4

Types of privileged accounts (5)

Answer 4

1 Personal
2 Group
3 Reusable (vaulted and rotated after each use for traceability)
4 System (e.g. access to db)
5 Robotic (to emulate human)

Question 5

Good practices for privileged accounts (3)

Answer 5

1 Someone accountable even for group, etc.
2 Separate standard and privileged for the same person
3 One purpose per p account

Question 6

Acronym of PCI DSS

Answer 6

Payment Card Industry
Data Security Standard

Question 7

Phishing targeting at a specific individual

Answer 7

Spearphising

Question 8

Kafka

Answer 8

Apache Kafka is an event broker

Question 9

Technique classique de hacking

Answer 9

Stack buffer overflow

Question 10

Méthodes de hacking reposant sur stack buffer overflow (3)

Answer 10

En entrant un input (texte utilisateur, page html, image, info reçue pr un port réseau) qui va déborder de la taille mémoire prévue pour le stocker dans la pile, on peut :
- écraser la valeur d’une variable (ex check OK)
- écraser l’adresse de retour pour mener où on veut (ex après checks de sécurité)
- écrire des lignes de codes directement dans la pile

Question 11

Virus informatique

Answer 11

Exécutable ou morceau de code dans un exe qui se propage (par ex en utilisant le stack buffer overflow pour s’écrire ailleurs). Il ne se propage sur le réseau que par fichier

Question 12

Ver informatique

Answer 12

Comme un virus sauf qu’il va chercher à se propager dans le réseau en attaquant des ports

Question 13

Fonctionnement de base des anti-virus

Answer 13

Cherchent les portions de code des virus connus

Question 14

Virus (informatiques) métamorphiques

Answer 14

Virus qui changent l’ordre de leurs instructions ou en rajoutent des inutiles pour que chaque copie soit différente et échapper aux anti-virus

Question 15

Parade des virus informatiques face aux anti-virus

Answer 15

Encrypte chaque copie avec une clé différente pour paraître différent

Question 16

Comment les anti-virus détectent les virus métamorphiques (3)

Answer 16

En exécutant le code du suspect pour voir ce qu’il fait
En assignant des checksums aux programmes connus
Repèrent les comportements suspects (ex envoie plus d’e-mails)

Question 17

Type de phishing qui repose sur des noms de domaines mal orthographiés

Answer 17

domain spoofing

Question 18

Botnet

Answer 18

Robot network: group of infected devices used by cybercriminals

Question 19

“Zero-day” cyberattack

Answer 19

Attack on a fault that has just been discovered and provider had no time to address it

Question 20

Nom du texte comme “Getty images” sur les photos + détails

Answer 20

Watermarks, peut contenir le nom de la personne qui l’ouvre, l’heure, etc.

Question 21

DRM

Answer 21

Digital Right Management
e.g. MS solution where, depending on confidentiality, adds watermark, prevents access, etc.

Question 22

DRM classification

Answer 22

• Public: open to any public w/o restriction (press release, etc.)
• Confidential: only internal and to partners but wouldn’t harm the company if got out
• Highly confidential: could harm (RFP, sales data, employee info, etc.). Comes with dedicated access rights
• Secret: could seriously damage (M&A, etc.). Comes with dedicated access rights