Translate "attacker" to French

FR La tournure d'esprit d'un cyberpirate. Pour être efficace, la traque des menaces nécessite de pouvoir se glisser dans la peau d'un cybercriminel.

• tournure d'esprit d'un
• efficace
• traque des menaces
• pouvoir se glisser
• peau d'un

FR Les logiciels utilisant cette fonction peuvent être exploités avec des noms de domaine contrôlés par l'attaquant, des serveurs DNS contrôlés par l'attaquant ou par le biais d'une attaque intermédiaire.

• serveurs DNS contrôlés
• l'attaquant
• biais d'une attaque

FR Il est plus difficile pour un attaquant de compromettre deux canaux différents, ce qui réduit la probabilité d'une prise de contrôle réussie d'un compte, car l'attaquant devrait compromettre deux canaux distincts pour obtenir l'accès

• compromettre deux canaux
• réduit la probabilité
• prise de contrôle
• d'un compte
• car l'attaquant devrait
• l'accès

FR Étant donné que le logiciel Passwordstate n'utilise pas de chiffrement côté client, le pirate a été en mesure de déchiffrer la base de données en intégralité et d'exfiltrer les données en texte simple vers son propre serveur.

• logiciel Passwordstate n'utilise
• chiffrement côté client
• mesure de déchiffrer
• base de données
• intégralité
• d'exfiltrer les données
• texte simple vers
• propre

FR Cette méthode consiste à modifier une adresse IP pour rediriger le trafic vers le site d'un attaquant. L'attaquant spoofe l'adresse en modifiant les en-têtes des paquets pour se faire passer pour une appli ou un site légitime.

• d'un attaquant
• L'attaquant spoofe l'adresse
• modifiant les en-têtes

FR Si un pirate vole la base de données, le contenu de la base de données est chiffré et inaccessible car le pirate n’a pas accès au HSM Cloud Luna for Oracle TDE où la clé de chiffrement des clés est conservée.

• données
• données est chiffré
• accès au HSM
• Luna for Oracle
• où la clé
• chiffrement des clés

FR Étant donné que le logiciel Passwordstate n'utilise pas de chiffrement côté client, le pirate a été en mesure de déchiffrer la base de données en intégralité et d'exfiltrer les données en texte simple vers son propre serveur.

• logiciel Passwordstate n'utilise
• chiffrement côté client
• mesure de déchiffrer
• base de données
• intégralité
• d'exfiltrer les données
• texte simple vers
• propre

FR Cette méthode consiste à modifier une adresse IP pour rediriger le trafic vers le site d'un attaquant. L'attaquant spoofe l'adresse en modifiant les en-têtes des paquets pour se faire passer pour une appli ou un site légitime.

• d'un attaquant
• L'attaquant spoofe l'adresse
• modifiant les en-têtes

FR Le détournement de domaine peut se produire au niveau du serveur d'inscription lorsqu'une personne malveillante compromet un compte d'enregistrement et modifie le serveur de noms ou d'autres informations d'enregistrement associées au domaine

• détournement de domaine
• produire au niveau
• serveur d'inscription lorsqu'une
• d'enregistrement
• modifie le serveur
• noms
• d'autres informations d'enregistrement
• domaine

FR Le nouveau serveur de noms n'a alors plus qu'à diriger les visiteurs vers une adresse IP choisie par le pirate.

• diriger les visiteurs
• adresse IP choisie

FR En utilisant plusieurs sources de vérification indépendantes hors ligne, vous empêchez les pirates de compromettre votre compte d'enregistrement en ligne.

• utilisant plusieurs sources
• vérification indépendantes hors
• empêchez les pirates
• compromettre votre compte

FR Toutefois, si un pirate s'empare de votre compte d'enregistrement, il peut lever le verrou et effectuer toutes les modifications qu'il souhaite.

• Toutefois
• compte d'enregistrement
• lever le verrou
• qu'il

FR Ils permettent de garantir l'acheminement du trafic d'une application web vers les serveurs appropriés afin d'éviter aux visiteurs d'un site d'être interceptés par une « attaque de l'homme du milieu »

• permettent de garantir
• trafic d'une application
• vers les serveurs
• d'éviter aux visiteurs
• attaque de l'homme
• milieu

FR Cela permet d'accélérer les délais de connexion et le chargement des pages, mais présente également un léger risque de sécurité car les données des applications peuvent être interceptées par un pirate

• Cela permet d'accélérer
• délais de connexion
• chargement des pages
• risque de sécurité
• données des applications

FR Un enregistrement DNS compromis (ou « cache empoisonné ») peut renvoyer une réponse malveillante du serveur DNS et diriger un visiteur non averti vers le site Web d'un pirate

• enregistrement DNS compromis
• cache empoisonné
• renvoyer une réponse
• serveur DNS
• diriger un visiteur
• Web d'un pirate

FR En examinant les signatures associées à un enregistrement, les résolveurs DNS vérifient si les informations requises proviennent de son serveur de nom de référence et non d'une attaque de type « homme du milieu ».

• examinant les signatures
• enregistrement
• résolveurs DNS vérifient
• informations requises proviennent
• serveur de nom
• référence
• homme du milieu

FR Sprout ne stocke pas les mots de passe de ses utilisateurs, ce qui signifie que même si notre base de données est piratée, les pirates ne pourront pas accéder à votre compte.

• Sprout ne stocke
• mots de passe
• utilisateurs
• base de données
• piratée
• pirates ne pourront

FR Dans certains cas, la principale motivation d’une attaque DDoS peut également être un désir de vengeance. Le pirate peut, pour une raison quelconque, être mécontent d’une entreprise et l’attaquer à l’aide d’un botnet.

• principale motivation
• désir de vengeance
• raison quelconque
• mécontent
• entreprise

FR La seule chose dont le pirate a besoin, c’est votre adresse IP

• pirate a besoin
• adresse IP

FR Une détection forte de la vivacité permet de s'assurer que c'est bien le client qui présente son échantillon biométrique au système, et non un attaquant qui tente de se faire passer pour lui dans ce que l'on appelle une attaque par présentation.

• présente son échantillon
• système
• attaquant qui tente
• passer pour lui

FR L'attaquant ne pourra pas s'authentifier avec succès et sera empêché de s'introduire dans le compte d'une autre personne

• L'attaquant ne pourra
• s'authentifier avec succès
• compte d'une autre

FR L'attaquant ne pourra pas imiter les données biométriques d'un client légitime et sera empêché d'accéder au compte.  

• L'attaquant ne pourra
• imiter les données
• d'un client légitime
• sera empêché d'accéder
• compte

FR Ces appareils sont encore plus connectés qu’auparavant, et une cible d’autant plus attrayante pour les individus malveillants

• connectés
• cible
• malveillants

FR Les attaques par repli, au cours desquelles un agresseur pourrait neutraliser un chiffrement, sont empêchées.

• attaques par repli

FR Si vous utilisez le même mot de passe pour vous connecter à la fois à votre boîte mail et à votre compte en banque, un pirate n'a besoin de vous en voler qu'un seul pour avoir accès à vos deux comptes, doublant ainsi votre exposition aux menaces

• mail
• compte en banque
• pirate n'a besoin
• voler qu'un seul
• comptes
• menaces

FR Si vous avez utilisé ce même mot de passe pour 14 comptes différents, vous facilitez vraiment beaucoup la vie des pirates

• mot de passe
• comptes différents
• facilitez vraiment beaucoup
• pirates

FR S'il y a un motif discernable, les chances pour qu'un pirate puisse avoir accès à votre compte croissent de façon exponentielle

• S'il y a
• motif discernable
• chances pour qu'un
• puisse avoir accès
• exponentielle

FR La fonction EDR intelligente détecte automatiquement les activités malveillantes ou les signes d'attaque et leur attribue un niveau de priorité de façon intelligente.

• fonction EDR intelligente
• automatiquement les activités
• signes d'attaque
• attribue un niveau
• priorité de façon

FR Falcon X combine l'analyse automatisée avec l'intelligence humaine pour que les équipes de sécurité, indépendamment de leur taille ou de leurs compétences, devancent les menaces. Télécharger le Rapport global sur les cyber-menaces 2021

• Falconxcombine l'analyse automatisée
• équipes de sécurité
• compétences
• devancent les menaces
• Télécharger le Rapport
• cyber-menaces

FR Vulnérabilités qui obligent l'attaquant à manipuler certaines victimes en employant des tactiques d'ingénierie sociale.

• Vulnérabilités qui obligent
• manipuler certaines victimes
• employant des tactiques

FR Exploits qui nécessitent qu'un attaquant réside sur le même réseau local que la victime.

• Exploits qui nécessitent

FR Il garantit que le trafic d'une application web soit acheminé en toute sécurité vers les serveurs appropriés afin que les visiteurs d'un site ne soient pas interceptés par un attaquant « homme du milieu » caché.En savoir plus

• d'une application web
• vers les serveurs
• soient pas interceptés
• attaquant
• homme du milieu

FR La vulnérabilité permet à un attaquant distant non authentifié de déchiffrer des parties de communications qui sont cryptées à l'aide du mode de fonctionnement de La chaîne de blocs de chiffrement (CBC) pour les chiffrements de blocs

• déchiffrer des parties
• l'aide du mode
• fonctionnement de La
• blocs de chiffrement
• CBC
• chiffrements de blocs

FR Plus précisément, la vulnérabilité permet à l'attaquant de déchiffrer un certain octet de chiffrement texteuse avec au plus 256 tentatives

• précisément
• déchiffrer un certain
• tentatives

FR La vulnérabilité, communément appelée GHOST, peut permettre à un attaquant local ou distant non authentifié de prendre le contrôle des systèmes

• vulnérabilité
• communément appelée GHOST
• local
• distant non authentifié
• prendre le contrôle
• systèmes

FR Un attaquant local ou distant peut utiliser cette vulnérabilité pour exécuter du code arbitraire avec les autorisations de l'utilisateur exécutant l'application.

• attaquant local
• distant peut utiliser
• vulnérabilité pour exécuter
• autorisations de l'utilisateur

FR Un attaquant distant peut exploiter cette vulnérabilité à l'aide d'une URL spécialement conçue pour exécuter le script dans le navigateur Web d'une victime dans le contexte de sécurité du site Web d'hébergement, une fois l'URL cliqué.

• vulnérabilité à l'aide
• URL spécialement conçue
• exécuter le script
• navigateur Web d'une
• contexte de sécurité
• Web d'hébergement
• fois l'URL

FR Un attaquant distant peut exploiter cette vulnérabilité à l'aide d'une URL spécialement conçue pour exécuter le script dans le navigateur Web d'une victime dans le contexte de sécurité du site Web d'hébergement, une fois l'URL cliqué. 

• vulnérabilité à l'aide
• URL spécialement conçue
• exécuter le script
• navigateur Web d'une
• contexte de sécurité
• Web d'hébergement
• fois l'URL cliqué

FR Afin de mener à bien cette attaque, l'attaquant a besoin d'un moyen de faire l'utilisateur installer des logiciels malveillants ciblés sur l'appareil de la victime

• attaque
• l'attaquant a besoin
• installer des logiciels
• ciblés sur l'appareil
• victime

FR Un scénario d'attaque typique implique que l'attaquant soit authentifié et ait le droit d'exécuter du code.

• scénario d'attaque typique
• l'attaquant soit authentifié
• ait le droit

FR La vulnérabilité pourrait permettre à un attaquant distant non authentifié d'exécuter du code arbitraire sur un système ciblé.

• vulnérabilité pourrait permettre
• d'exécuter du code
• système

FR En cas de succès, l'attaquant peut exécuter du code arbitraire dans le contexte de sécurité de l'application affectée sur le système ciblé.

• succès
• l'attaquant peut exécuter
• contexte de sécurité
• système

FR Un attaquant distant non authentifié avec la capacité d'intercepter le trafic entre un client SSL/TLS affecté et un serveur SSL/TLS pourrait exécuter une attaque de l'homme dans le milieu. Cette vulnérabilité a été attribuée CVE-2014-0224.

• client SSL
• TLS affecté
• serveur SSL
• TLS pourrait exécuter
• attaque de l'homme
• milieu

FR Un attaquant distant non authentifié peut soumettre une demande malveillante conçue pour déclencher une déréférencement du pointeur NULL

• soumettre une demande
• conçue pour déclencher
• déréférencement du pointeur

FR Un attaquant distant non authentifié peut soumettre une demande malveillante destinée à injecter du contenu dans une session SSL/TLS parallèle ou à créer une condition de refus de service. Cette vulnérabilité a été attribuée CVE-2010-5298.

• soumettre une demande
• destinée à injecter
• SSL
• TLS parallèle
• créer une condition

FR La réutilisation d'une structure dans l'analyse ASN.1 peut permettre à un attaquant de causer la corruption de mémoire par l'intermédiaire d'une écriture invalide

• réutilisation d'une structure
• l'analyse peut permettre
• attaquant de causer
• corruption de mémoire
• l'intermédiaire d'une écriture

FR Un attaquant peut fabriquer des blobs PKCS7 mal formés avec du contenu manquant et déclencher un déréférencement du pointeur NULL sur l'analyse

• attaquant peut fabriquer
• blobs mal formés
• contenu manquant
• déclencher un déréférencement

FR La vulnérabilité permet à un attaquant d'injecter des commandes arbitraires dans une coquille Bash à l'aide de variables d'environnement spécialement conçues.

• Bash à l'aide
• variables d'environnement spécialement

FR L'impact spécifique de la vulnérabilité dépend du processus utilisant la coquille Bash. Dans le pire des cas, un attaquant distant non authentifié serait en mesure d'exécuter des commandes sur un serveur affecté.

• utilisant la coquille
• serait en mesure

FR Toutefois, Bash exécute n'importe quel code dans la variable de l'environnement après la définition de la fonction. Cela permet à un attaquant de créer une définition de fonction telle que :

• Toutefois
• Bash exécute n'importe
• fonction
• attaquant de créer
• définition de fonction