Téléchargement furtif

Le terme téléchargement furtif ou téléchargement à la dérobée (en anglais, drive-by download ou drive-by install) signifie deux choses, chacune concernant le téléchargement involontaire de logiciels depuis Internet : un téléchargement qu'une personne a autorisé mais sans en comprendre les conséquences (par exemple, des téléchargements qui installent un programme non désiré ou malveillant, un composant ActiveX ou un applet Java). un téléchargement qui se produit à l'insu de l'utilisateur, souvent le téléchargement d'un virus informatique, d'un logiciel espion, d'un autre logiciel malveillant ou d'un logiciel criminel. Un téléchargement furtif peut se produire lors de la visite d'un site Web, de l'ouverture d'une pièce jointe à un courriel, d'un clic sur un lien ou d'un clic sur une fenêtre surgissante (pop-up) trompeuse. Par exemple, en cliquant sur une fenêtre surgissante malveillante affichant une publicité, un utilisateur peut penser qu'il clique sur un bouton pour fermer la fenêtre alors que le pirate qui a affiché la fenêtre agira comme si le clic de l'utilisateur était une autorisation à télécharger un logiciel. De même, un téléchargement furtif peut se produire lors de la visite d'un site malveillant ou d'un site légitime infecté. Le contenu malveillant du site peut alors exploiter des vulnérabilités du navigateur Web ou de ses modules d'extension (plugins) pour télécharger sur l'ordinateur de l'internaute du code malveillant à son insu. Pour mettre en place un téléchargement furtif, un attaquant doit d'abord créer le code qui effectuera le téléchargement furtif une fois qu'il aura été installé sur un ordinateur à infecter. Avec l'augmentation des packs d'exploits contenant le code nécessaire pour mener des téléchargements furtifs, les compétences nécessaires pour créer ce code malveillant ont été considérablement réduites. L'étape suivante consiste à héberger le code malveillant. L’attaquant peut héberger le code malveillant sur son propre serveur.

À propos de ce résultat

Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Publications associées (1)

Concepts associés (7)

Cours associés (1)

Séances de cours associées (15)

Téléchargement furtif

Virus informatique

thumb|alt=Du code hexadécimal en jaune sur fond bleu|Code sur un ordinateur infecté par le virus Stoned. Un virus informatique est un automate logiciel autoréplicatif. Certains sont inoffensifs, d'autres contiennent du code malveillant (ce qui entraine le classement du logiciel comme logiciel malveillant). Dans tous les cas, un virus informatique est conçu pour se propager sur d'autres ordinateurs en s'insérant dans des logiciels légitimes, appelés « hôtes » à la manière d'un virus biologique.

Hameçonnage

L’hameçonnage ou phishing ( ) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d'identité, date de naissance, etc.

Omnidata: A Scalable Pipeline for Making Multi-Task Mid-Level Vision Datasets from 3D Scans

Amir Roshan Zamir, Alexander Evan Sax, Ainaz Eftekhar

This paper introduces a pipeline to parametrically sample and render static multi-task vision datasets from comprehensive 3D scans from the real-world. In addition to enabling interesting lines of research, we show the tooling and generated data suffice to train robust vision models. Familiar architectures trained on a generated starter dataset reached state-of-the-art performance on multiple common vision tasks and benchmarks, despite having seen no benchmark or non-pipeline data. The depth estimation network outperforms MiDaS and the surface normal estimation network is the first to achieve human-level performance for in-the-wild surface normal estimation-at least according to one metric on the OASIS benchmark. The Dockerized pipeline with CLI, the (mostly python) code, PyTorch dataloaders for the generated data, the generated starter dataset, download scripts and other utilities are all available through our project website.

IEEE2021

Souligne l'importance de pratiques de navigation Web sûres et de la façon d'éviter les menaces en ligne.

Explore les comptes de flux de matériaux à l'échelle de l'économie, en analysant les flux de matériaux dans une économie et leurs implications environnementales.

Explore les méthodes de suivi en ligne, y compris la toile et les empreintes de l'API AudioContext, et leurs implications en matière de protection de la vie privée.

Model the behavior of elastic, viscoelastic, and inelastic solids both in the infinitesimal and finite-deformation regimes.