jargon

Le dictionnaire du jargon

Appz :
Terme désignant des applications piratés, vient de l'association entre "apps" diminutif de "application" et de "warez", il existe aussi "gamez", "ftpz", etc...

APP :
Agence pour la protection des programmes.
Association offrant aux programmeurs la possibilité de protéger leurs oeuvres, leurs logiciels. Daniel Duthil est le créateur/responsable de l'agence depuis 1982. - -

Beta-testeur :
Personne qui teste des versions "Bêta" de logiciel, les version "Bêta" sont des versions avec toutes les fonctionnalités mais où la phase de test est inachevés. Le Beta Test est la dernière étape avant la commercialisation ou la diffusion. Dans les versions "Bêta" seuls les bugs sont corrigés, il n'y as pas de grosses modification qui sont apportées. Il existent aussi les versions "Alpha" qui sont des versions non finalisées ou toutes les fonctionnalité ne sont pas apportées. Elles peuvent subir de grosses modifications et servent à tester les premières ébauches.

Blue box :
Moyen technique pour pirater les télécommunications. Utilise des fréquences numériques afin de détourner les commutateurs téléphoniques et donc de ne pas payer les communications.

Black box :
C'est le moyen hardware du piratage des télécommunications. Un boîtier (noire) bourré d'électronique qui pouvait faire croire que votre ligne téléphonique était occupée ou simulait l'absence du décrochage de la ligne. Beaucoup de fantasme perdure sur le Web au sujet des box.

Black Hat Briefings :
Rassemblement de hackers se déroulant à New York en Juillet. Le BHB Précède le DEF CON de Las Vegas.

BCRCI :
Brigade centrale de la répression du crime informatique. police spécialisé dans la lutte de la cyber criminalité en France.

Bios :
Basic Input/Output System - Il est le pilier central de votre ordinateur. Il se trouve directement sur votre carte mère. Il contrôle au demarage votre machine, les périphériques, etc...

Buffer Overflow :
Les logiciels se servent d'un buffer pour stocker en mémoire les données en cours de traitement. Si le pirate connaît l'adresse en mémoire vive, que l'on nomme RAM, de cette mémoire tampon, le buffer du logiciel, il peut provoquer un "buffer overflow" en dépassant sa capacité maximale de traitement. Les conséquences sont multiples : Plantages, fonctions altérées du programme, accessibilités vers des zones normalement réservées, ...

Brute force cracking :
Un système peut posséder une faille, mais il existe d'autres méthodes pour le pénétrer. L'une des ces méthodes se nomme brute force cracking. Cette attaque consiste à "casser" les codes de chiffrement. Pour cela il existe des logiciels, nommés brute force.

CCC :
Le Chaos computer club. Groupe de hacker mythique par excellence. Le CCC a été créé en Allemagne. Groupement légal depuis 1986. Son but, protéger les utilisateurs des abus de l'informatique. Son porte parole se nomme Andy Mueller-Maghun. Le CCC a eu à ses débuts quelques problémes avec les services de contre espionnage allemande et français.

CERT (Computer Emergency Response Team) :
Centre d'étude et de recherche lié aux problèmes de sécurité informatique. Créé en décembre 1988 par la DARPA suite à la diffusion d'un virus qui bloquera, en novembre de la même année, 10 % des ordinateurs connectés au réseau.

Clipper :
Puce de cryptage lancée par l'administration Clinton afin de contrôler le net. Le logo anti-clipper représente un poing serrant deux éclairs.

Coder :
Son rôle, est tous ce qui touche au codage, à la programmation. Il peut casser des protections, créer des logiciels, des intros, démos (intro-maker / demomaker), le trainers-maker, etc...

Cracker :
Logiciel qui égraine des mots de passe jusqu'à ce qu'il en trouve un valide. Le plus connu de ces programmes se nomme crackjack. Un cracker désigne aussi un programmeur spécialisé dans le cassage de code, de mots de passes ou de protection de logiciels. un cracker utilise une world List.

Crasher :
Pirate dangereux. Il détruit pour le plaisir. Utilise des armes tel que des virus pour immobiliser sa cible. Il efface, casse, modifie par jeu ou sur commande. En gros c'est de Hacker du côtes obscure de la force

Crédit :
Représente la somme en Kilo-octets dont on dispose sur un Board pirate.

Cookie, cookies :
Les cookies sur le web sont des données au format texte. Ces données sont obtenues par le concepteur de la page web que vous consultez, soit parce qu'elles se réfèrent directement à ses pages ou au site, dans ce cas elles sont publiques et ne concernent pas particulièrement le lecteur, soit parce que le lecteur a complété et soumis un formulaire, et dans ce cas, elles se limitent aux entrées que le lecteur a bien voulu communiquer. Il y a deux façons de gérer les cookies: Soit en faisant appel au java script, soit au moyens de programmes CGI. Ils permettent de connaître vos habitudes sur la page Web, etc...

Cache :
Le répertoire cache est le lieu ou est répertoire et stocké toutes les pages Web et leurs éléments, que vous avez visités sur le net (fichier HTML, images, animations,...). Toutes ces informations sont stockées pour que l'affichage des pages soit plus rapide sur les sites déjà visités au moins une fois.

CSS :
Le CSS signifie Cross Site Scripting, à ne pas confondre avec le langage Cascade Style-Sheet. La vulnérabilité Cross Site Scripting affecte les sites web où il est possible d'entrer du texte dans des cases : Moteur de recherche, formulaires, forums, url, ... la faille fonctionne en insérant une ligne de code en langage Java Script, VBScript à la suite d'un url par exemple. Les serveurs non protégés interpentent le code et l'exécute. Les résultats sont nombreux, affichage d'un texte, vol de cookies, ...

DARPA :
Defense Advance Research Project Agency. Cette agence américaine dépend du secrétariat de la défense américaine. Ils sont à l'origine, entre autre, de l'ARPANET.

Demomaker :
Il est passé du bon coté de l'underground informatique. Il réalise des démos, intros (de crack...). Chez les demomakers ont y trouvent graphistes, musiciens, codeurs, etc... Une démo est une expression artistique informatique. Ils se réunissent dans des demos party (The Party, Volcanic party, etc...) où en un temps fixés doivent produire une démo.

Déplombe, déplombage, déplomber :
C'est le fait d'enlever une protection. Le déplomber est aussi appelé cracker.

Divx :
Programme permettant de compresser sons et images.

Desassembleur :
En fait c'est le fait de désassembler un programme. Pour cela on utilise un langage que l'on appele assembleur. Le mot est aussi utilisé dans le cas ou l'on souhaite mettre un logiciel sous forme de code. C, assembleur, cobol... Cela s'appelle aussi faire du "reverse engenering".

DoS :
Denial of Service. Le DoS est une attaque informatique qui consiste à envoyer des requetes à un serveur afin de l'immobiliser, de le rendre inactif.. Le site n'est plus en mesure de repondre a toutes les requetes, donc il n'est plus visible par les internautes. Le cas le plus connu reste les attaques à l'encontre de Yahoo, CNN en février 2000. La technique du Dos, Denial of Service est apparue en 1987. Cette technique de piratage consiste à mettre en fonction des "zombies" des machines piratées qui vont officier à l'insu de leurs propriétaires respectifs afin que ces machines envoient des millions de messages en direction des serveurs-cibles ou des routeurs qui aiguillent le trafic. Inondées d'informations, de données, de requêtes, les cibles ne peuvent plus faire face, ralentissent ou tombent carrément en panne. En gros, vous avez votre téléphone, imaginez que toute la France vous appelle en même temps. Votre ligne sera saturée.

DoS, DDoS :
Un Denial of Service, en bon français ca donne un dénie de service correspond à une attaque qui a bout but de saturer un serveur, un site, afin que ce dernier ne puisse plus répondre. Les pirates inodent le serveur l'ordinateur cible. En recevant un flux trop important de données, celui-ci n'est plus capable de les gérer et plante. Un DDoS correspond à une attaque via plusieurs machines synchronisées entre elles. Elles envoient simultanément des données qui bloque le serveur ciblé. Le second D correspond à distribué. Ce genre d'attaque permet soit de bloquer un serveur ou alors d'en faciliter l'intrusion.

Dongle :
Protection physique pour proteger un logiciel. Une sorte de clef a inserer dans un port de votre ordinateur afin que le logiciel protégé par ce dongle soit activé et utilisable.

DNS :
Les serveurs DNS sont indispensables. Véritables annuaires du web ils permettent de passer d'un IP à un une adresse Url compréhensible. De 204.109.33.56 à zataz.com

D.S.T :
Direction de la Surveillance du Territoire. Service de contre-espionnage dépendant du ministère de l'intérieur. Le fantasme de tout pirate, se faire arrêter par la DST. Les Hackers les surnomment, les V.

DGSE :
Service de contre-espionnage, dépend de l'armée. S'occupe des affaires exterieures à la France.

Def Con :
Rassemblement de proagrammeurs, hackers, responsable sécurité qui se déroulent chaque année depuis 1992 à Las Vegas. Précédant le DEF CON à Las Vegas se déroule le Black Hat Briefings à New York.

DISSI :
Délégation Interministérielle pour la Sécurité des Systèmes d'Information.

Electro-Wizard :
Magicien de l'électronique. Tous ce qu'il touche se transforme en décodeur, black box et autres petites surprises électroniques.

Espiogiciel :
Dispositif logiciel capable de collecter des informations diverses concernant un internaute (adresse électronique, sites visités, logiciels possédés, etc…), puis de les diffuser - par le biais du réseau - jusqu'à son concepteur. L'intérêt et de connaître les habitudes de l'utilisateur, ses visites sur le Web, les logiciels qu'ils utilisent, etc…

Elite :
Désigne la "haute société" de la scène.

Empty site :
Site vide. Ne contient aucune news ou que des goodies.

Emulateur :
Logiciel permettant de simuler le fonctionnement d'une machine (et de ses logiciels) sur une autre machine. un émulateur de console de jeu par exemple ou d'un autre ordinateur.

Ezine :
appelé aussi Fanzine. Petit magazine papier ou numérique écrit par des passionnés. Réalisé avec peu de moyen, sauf celui de la passion.

Eurodac :
Banque de données où sont stockées les empreintes digitales des demandeurs d'asile. Cet instrument étant destiné à empêcher que les requérants déposent leur demande dans plusieurs pays. Outil mis en place lors des accords de Schengen.

Exploit :
L'exploit est le fait de se servir d'une faille pour pirater, modifier ou détourner un système informatique de son fonctionnement normal. Le pirate va exploiter une vulnérabilité. Tous les piratages ne sont pas des exploits. Voir brute force.

Fake :
Fake veut dire blague ! On parle de Fake pour les photomontages ! Ou de fake pour les programmes qui en contiennent n autre.

FAI :
Fournisseur d'Accés à Internet.

Firewalls (porte coupe feu) :
Filtre entre plusieurs machines. Sert à protéger un réseau d'éventuelle attaque exterieur. Filtre et contrôle les accés.

Fanzine :
appelé aussi Ezine. Petit magazine papier ou numérique écrit par des passionnés. Réalisé avec peu de moyen, sauf celui de la passion.

Faille :
On appelle aussi trou de sécurité. Synonyme de vulnérabilté ou encore bréche.

Gamez ou Goodies :
Vieux programmes, Appz

Générateur :
Programme permettant de générer des numéros de cartes bancaires, de téléphones, de mot de passe, etc...

Godfrain :
La Loi Godfrain, votée le 5 janvier 1988. Cette Loi relative à la fraude informatique a créé des infractions spécifiques en la matière, reprises par les articles 323-1 à 323-7 du nouveau Code Pénal institué par la Loi du 22 juillet 1992 entrée en vigueur le 1er mars 1994.

Hacker :
C'est avant tout un mec doué en informatique. Bidouilleurs et curieux, le hacker n'a qu'un seul but, faire évoluer ses connaissances et celles des autres. Le contraire d'un hacker c'est le crasher qui lui est mauvais !.

Hijacking :
L'Hijacking est aussi appelé Ip Splicing. Cette technique de piratage est une action sur une session active établie est interceptée par un utilisateur non autorisé. Les pirates peuvent agir une fois qu'il y a eu identification, le pirate pouvant ainsi se faire passer pour un utilisateur autorisé. Ce genre d'attaque remplace de plus en plus le sniffing, ou le casse de password. Plus clairement, une machine A envoie des infos à B. Ses informations sont divisées en plusieurs paquets qui sont reconnues à l'aide des numéros de séquence et d'acquittement pour assurer le bon ordre et les acceptations. Si le pirate envoie des données ressemblant à celle de la machine A, B les valides, et le pirate a réussi à tromper B.

Hexagone :
La protection hexagone existe depuis le cpc. Elle protege donc un logiciel en 5 phases. Si on en oublie une, les 4 autres reparent la sécurité manquante.

HIP :
Hacking in Progress. Rassemblement de hackers. C'est le Woodstock informatique. Ca se passe en Hollande. Conférences, testes, et concours autours du Hacking y sont organisés.

Hoax :
Un hoax est un canulard, une fausse nouvelle qui se propage la plupart du temps par e-mail. Il existe aussi des hoax par fax. L'idée est de faire diffuser une fausse information afin que les lecteurs la diffusent eux aussi.

Intro-makers :
Réalise des intros qu'il place au lancement d'un logiciel cracké. L'intro-maker devient très vite Demomaker. Même plaisir de création, mais cette fois légalement.

Icann :
Internet Corporation for Assigned Names and Numbers. Organisme mondial charge de gérer les noms de domaines sur Internet. .com, .org, .net .fr .be .ch. etc...

Incident :
L'incident apparait quand une attaque a été constatée. Il est souvent trop tard pour le serveur qui a subit l'incident. Mais l'alerte va permettre de protéger les autres systémes.

IP :
Internet Protocol. Standard utilisé pour l'adressage de données sur internet. Chaque ordinateur est connecté à une adresse IP qui lui est propre.

ISO, ISOZ :
Désigne des copies de CdRoms complets. En opposition au RIPS qui lui vient du format ISO des logiciel de gravure. On appelle ces copies téléchargeable, des "images de CD".

IRC :
internet Relay Chat. Outil de communication en temps réel. IRC a été concu par le finlandais Jarkko Oikarinen en 1988. Il a participé notamment au RFC1459. IRC est basé sur l'utilitaire "talk" sur système Unix. Les serveurs IRC Undernet sont maintenant codés par Run.

Icann :
I nternet Corporation for Assigned Names and Numbers. Organisme mondial charge de gerer les noms de domaines sur Internet. .com, .org, .net .fr .be .ch. etc...

Intrusion :
Comme son nom l'indique s'est le fait de s'introduire dans un systéme. C'est l'un des objectifs possibles d'une attaque. Parmi les autres formes d'attaques : Le détournement, la modification, la mise hors service.

In the wild :
Un virus "In the wild" signifie que le virus s'est répandu.

Lame, Lamer, Lamerz :
Le lamer pompe tous ce qu'il trouve. Sur le net, tout le monde traite tout le monde de lamer. Il est synonyme de débutant. Le lamer est surtout quelqu'un qui se vante de faire partie de l'Elite.

Leech, leetch, leecher :
Crédits d'accès à un BBS, c'est aussi le fait de venir chercher quelque chose sur un Board. C'est aussi le fait de venir chercher quelque chose sur un Board. Désigne aussi la pratique d'un utilisateur sur un site qui prend tout et ne laisse rien, vient de l'anglais "leech"= "sangsue".

Loaded site :
BBS ou Site à visiter d'urgence. Contient beaucoup de news à télécharger.

Login :
C'est le nom d'un utilisateur.

Lag :
Temps que prend un message sur le web. les donnés numériques que vous envoyez mettent plus ou moins de temps à parvenir à votre destinataire. Ce délai est appelé lag.

Macro Virus :
Un virus qui utilise les macros-commandes proposés dans les logiciels de bureautique de Microsoft - Word, Excel, Powerpoint, ... - Ces macros peuvent être inclus dans les fichiers .doc, .xls, ... Le macro virus va utiliser une commande pour détruire, par exemple, le contenu d'un document écrit sous Word.

News :
Nouveautés. Logiciels qui viennent tout juste de sortir sur un Board.

Nuke, nuker :
Dos attack utilisant le même procédé de que le DoS mais à une taille moindre. Vise surtout les canaux IRC.

Newbie :
Tiré de "New business". c'est le débutant, celui qui débute dans l'informatique. A ne pas confondre avec lamer.

Oldiez, Oldies :
Synonyme de Fake. Vieux programmes ou jeux, généralement plus d'un an par rapport à la sortie aux USA.

Overclocker, overcloking :
C'est le fait de "booster" votre machine. Lui donner un peu plus de puissance via des manipulation rarement catholique du genre mettre une mine de crayon dans un trou de votre carte mére. Trois possibiltés d'overclokage dans votre machine : le processeur, la carte mere et et votre carte video.

P(A)BX (Private (Automatic) Branch (E)xchanger :
Un PABX est un standard automatique qui vous aiguille sur le poste désiré après avoir composé un code particulier. Le PBX utilise le réseau téléphonique interne de l'entreprise.

Party-lines :
Permettent d'appeler n'importe qui sans payer la communication. Utiliser lors de coding party.

Pirate :
Le contraire du hacker. Un pirate utilise son savoir, ou celui des autres, à des fins criminels.

Password, pwd :
Mot de passe.

PGP (Pretty Good Privacy) :
Programme de cryptage. Son auteur se nomme Philip Zimmermann. Il utilise une clé public et une clé privée pour sécuriser vos messages. PGP est l'un des programmes les plus sur du web.

Phreaker :
Pirate spécialisé dans la fraude aux télécommunications. Télephone, GSm, etc...

Phreaking :
Touche à la piraterie téléphonique. Permet de ne pas payer les communications par différents procédés, Box, Calling-cards... Il s'agit en général de trouver un moyen d'accès à une ligne de maintenance via un numéro vert (gratuit). La légende veut que le premier Phreaker - voir - a utilisé un sifflet d'un paquet de céréale (Captain crunch de 1960 pour les collectionneurs) sifflant à la même fréquence que les commutateurs des télécoms, soit à 2600 Mhz.

Porteuse :
Son émit par une ligne téléphonique indiquant une Connexion à un modem, un fax...

Proggy (Key Logguer) :
Programme qui enregistre les frappes du clavier et l'enregistre pour être consulter plus tard. Très pratique pour les mots de passe.

Proxy :
Sorte de gros disque dur qui garde en mémoire les sites demandés sur le web. Permet d'accélerer les connections.

Ping 'O Death :
le ping de la mort / Ping of death. c'est un exploit de BUG de l'ICMP. Le principe est d'envoyer des pings (ou autre messages ICMP) tres mal formé, en depassant par exemple la taille max que doit avoir un ping. Le résultat ? plantage et écran bleu.

Ping :
Un ping est un paquet numérique envoyé afin de vérifier le lag, le temps d'accés. Selon le temps du lag vous recevrez une réponse du ping (ping reply ou pong).

Reverse engineering :
C'est le fait de retravailler un logiciel existant pour l'améliorer, le mettre au goût de son utilisateur.

RSA :
Systéme de cryptage asymétrique inventée en 1978 par l'équipe d'experts en chiffrement Rivest, Shamir et Adelman.
Le 20 septembre 2000, à minuit, la licence de ce cryptage asymétrique est rentrée dans le domaine public.

Rips, RIPZ, Ripped :
Versions de jeux ou logiciels qui ont été néttoyés de leurs parties non indispensables - Vidéos, notices, etc... - pour permettre un téléchargement plus rapide.

Rape, Rapped :
Version de jeux ou logiciel ou le Rip à été trop important gâchant ainsi l'intérêt ou la fonctionnalité. Exemple : Un jeu d'aventure sans musiques, vidéos, sons, sous-titres, ...

ROM :
Copie d'un logiciel, souvent une cartouche de jeu provenant d'une console de jeux vidéo. En émulation, on parle de ROM pour les suports non réinscriptibles à
l'origine, comme les cartouches de consoles.
Dans l'émultaion des ordinateurs (8 ou 16 bits), la ROM
désigne bien souvent le système en mémoire. Les jeux, eux, sont des
images-disques (pour les disquettes) ou images-cassettes (pour... Les jeux
sur K7 !), on parle donc en général, et pour faire court, d'images.

ROM :
Read Only Memory.

Root compromise :
Les pirates parlent d'un "root compromise" dans la mesure ou ces derniers ont pris les priviléges les plus élevés d'un serveur attaqué. Ils deviennent root, donc maître du systéme.

Scanner :
Logiciel qui essaye des numéros de téléphone, il indique les porteuses, lignes normale, fax, modem, Pabx...

SEFTI :
Service d'enquéte lié aux fraudes technologique et informatique. Police française spécialisée dans la lutte de la cyber criminalité.

Sites FTP warez Sites FTP warez :
Site Internet ou l'on trouve des logiciels pirates, des warez.

Supplyer :
Il fournit la nouveauté à déplomber. La légende veut que le premier Supplyer fût la poubelle de la société de jeux vidéo LORICIELS. Chaque soir des pirates la visitaient pour récupérer les disquettes jetées. Depuis, les broyeurs ronronnent...

Swapper :
Qui diffuse les warez fraîchement déplombés.

Swapper-scanner :
Chasseur de calls, de porteuses, de tous ce qui lui permettra de distribuer des communications gratuites.

Sniffer :
Logiciel qui intercepte des fichiers sur un réseau. Il peut aussi permettre de récuperer les Ip, les mails, tout depend de sa configuration et de ce que l'on cherche.

Social Engenering :
C'est la base de la piraterie informatique. Renseignement auprés de la cible pour connaitre un mot de passe, un numéro de téléphone ou tout simplement le nom d'un utilisateur d'un micro dans une entreprise. Le but étant d'avoir un maximum d'information qui permettront, pas exemple, de trouver un mot de passe.

Sysop, Root :
Personne qui gère un système, un Board, un site Internet.

Spoofing :
Le spoofing IP consiste en une usurpation, par un utilisateur du réseau, d'une adresse IP, afin de se faire passer pour la machine à laquelle cette adresse correspond normalement.

Script Kiddies :
Utilisateurs de logiciels de piratage, sans vraiment en connaitre le fonctionnement, à des fins de : frimes, bétises, criminels.

SPAM :
Message, souvent publicitaire, envoyé en grand nombre. C'est répéter x000 fois le même message dans un forum, news group. Ce message n'est pas sollicité..

Spywar :
Dispositif logiciel capable de collecter des informations diverses concernant un internaute (adresse électronique, sites visités, logiciels possédés, etc…), puis de les diffuser - par le biais du réseau - jusqu'à son concepteur.

Trader :
Ce sont les dealers de logiciels pirates. Ils se chargent de récupérer et de distribuer les news.

Trainers :
Petit programme permettant d'avoir dans un jeu, des vies, de l'énergies infinies, en autre...

Trojan :
Logiciel qui permet de prendre le controle à distance d'une autre machine. Pour cela le pirate tente d'infecter sa cible avec un logiciel serveur qui permettra de copier, lire, voir ce qui se passe sur la machine infectée. Un Trojan ne peut fonctionner que si la machine a piratée posséde le serveur du trojan et que cette machine est connectée sur le web. Les trojan les plus connus et utilisés sont : Back Orifice, NetBus.

TCP/IP :
Transport Control Protocol / Internet Protocol. C'est un protocole, un échange d'informations compréhensible par au moins deux machines. Il est obligatoirement utilisé par tous les internautes ainsi qu'une bonne partie des utilisateurs de LAN/WAN (réseaux locaux/larges d'entreprise).

Virus :
programme informatique utilisant la plupart du temps un bug dans une machine afin de se reproduire, bloquer, détruire ou détourner des informations de l'ordinateur infecté par ce virus. - reportage -

Vulnérabilité :
On appelle aussi trou de sécurité. Synonyme de faille ou encore bréche.

Qu'est ce qu'un ver ?
A la différence des viri, le ver n'a pas pour but de se mutliplier sur un même ordinateur. Osn but est d'infecter le plus grand nombre de machine et donc de se propager. il existe plusieurs catégories de ver. La plus connue, car nocive, se nomme mass mailers, qui a pour but de s'auto envoyer à un maximum de personnes. Pour cela le ver va utiliser le carnet d'adresse de la victime.

War-dialer :
Programme qui recherche des numéros de téléphones.

Warez :
Logiciels piratés.

World List :
Liste de mots utilisaient comme dictionnaire dans les logiciels casseurs de mots de passe (cracker).

Zip :
Format de compactage permettant de reduire la taille d'un logiciel. Le logiciel de référence est Winzip. Ce format a été créé par la société PKWARE avec le logiciel PKZIP.