Malware: Botnets

Cette séance de cours couvre le concept de botnets, qui sont des réseaux d'hôtes compromis contrôlés par une seule entité. Il explique les configurations de botnet, telles que les topologies en étoile et hybrides, et discute des stratégies de défense contre les botnets, y compris l'attaque de l'infrastructure de commandement et de contrôle. La séance de cours se penche également sur la monétisation des botnets à travers des activités telles que l’extorsion de DDoS, la fraude au clic et la distribution de ransomwares. Un exemple de botnet, Mirai, ciblant les appareils IoT est présenté, ainsi que ses mécanismes d’impact et de défense. De plus, la séance de cours aborde d’autres types de logiciels malveillants comme Rabbit, les bombes logiques et les scarewares, soulignant l’importance de comprendre et de se défendre contre les logiciels malveillants.

À propos de ce résultat

Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Séances de cours associées (32)

Concepts associés (21)

COM-301: Computer security and privacy

This is an introductory course to computer security and privacy. Its goal is to provide students with means to reason about security and privacy problems, and provide them with tools to confront them.

Cyberattaque

Une cyberattaque est un acte offensif envers un dispositif informatique à travers un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées ou d'un groupe de pirates informatiques, éventuellement étatique. Une cyberattaque est presque systématiquement malveillante, mais peut s'inscrire dans une approche éthique, lorsqu'elle a pour seul but de mettre en évidence une faille de sécurité. Il existe de très nombreuses définitions selon les pays, les ONG, les organisations internationales Pour A.

Sécurité du réseau

Network security consists of the policies, processes and practices adopted to prevent, detect and monitor unauthorized access, misuse, modification, or denial of a computer network and network-accessible resources. Network security involves the authorization of access to data in a network, which is controlled by the network administrator. Users choose or are assigned an ID and password or other authenticating information that allows them access to information and programs within their authority.

Logiciel antivirus

Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer des logiciels malveillants (dont les virus informatiques ne sont qu'une catégorie). Ces derniers peuvent se baser sur l'exploitation de failles de sécurité, mais il peut également s'agir de logiciels modifiant ou supprimant des fichiers, que ce soit des documents de l'utilisateur stockés sur l'ordinateur infecté, ou des fichiers nécessaires au bon fonctionnement de l'ordinateur (le plus souvent ceux du système d'exploitation).

Rogue (logiciel malveillant)

Un rogue (qui signifie escroc) ou rogueware est un faux logiciel de sécurité, imitant un antivirus ou un anti-spyware. Ce type de programme est vendu par des sociétés éditrices de logiciels, lesquelles avaient auparavant provoqué chez leurs clients potentiels de l'étonnement, du stress ou invoqué des menaces imaginaires. Il s'agit d'une pratique de marketing non éthique. Une tactique habituelle est de convaincre un utilisateur que son ordinateur contient un logiciel malveillant, puis lui suggérer de télécharger un logiciel pour l'éliminer, logiciel payant.

Cyber spying

Cyber spying, cyber espionage, or cyber-collection is the act or practice of obtaining secrets and information without the permission and knowledge of the holder of the information using methods on the Internet, networks or individual computers through the use of proxy servers, cracking techniques and malicious software including Trojan horses and spyware. Cyber espionage can be used to target various actors- individuals, competitors, rivals, groups, governments, and others- in order to obtain personal, economic, political or military advantages.

Cybersécurité : La criminalistique numérique et l'attribution

Explore la chaîne de cybercompétences, la médecine légale numérique, les défis d'attribution et les études de cas en cybersécurité.

Vulnérabilité Zero Days : Breaches de sécurité sur les appareils personnels

Explore zéro jour de vulnérabilité, le piratage éthique, les cyberattaques et les stratégies de défense contre les cybermenaces.

Malware: Types, défense et botnets COM-301: Computer security and privacy

Explore divers types de logiciels malveillants, mécanismes de propagation, stratégies de défense et implications en matière de sécurité réseau.

Surf en toute sécurité : protection du travail et de l'EPFL

Souligne l'importance de la protection du travail et de l'EPFL en suivant les lois, en sécurisant les données et en restant vigilant tout en surfant sur Internet.

Cybersécurité : modélisation des menaces et solutions

Explore les principes fondamentaux de la cybersécurité, la modélisation des menaces, les études de cas dans le monde réel et les procédures judiciaires numériques.