Chap1 - 20 sept

Question 1

Que sont les risques des traces numeriques ?

Answer 1

-Fuites de données personnelles
-Profilage à grande échelle
-Usurpation d’identité(s) numérique(s)
-Création de fausses identités numériques

Question 2

En quoi consiste la numerisation des données?

Answer 2

Avoir des informations personnelles a la portée de n’importe qui

Question 3

Que cherche a avoir les auteurs d’action criminelle

Answer 3

Les informations identitaires

Question 4

Donnes des types de fraudes liees a l’identite?

Answer 4

-Usurpation d’identite
-Delegation illegale d’identite (identite pretee illegalement)
-Creation illegale d’identite

Question 5

Donne des formes d’usurpation d’identite

Answer 5

-Certaines formes d’escroquerie
-Fraudes bancaires
-A la carte de credit, etc

Question 6

Donner un exemple de delegation illegale d’identite

Answer 6

Money mule

Question 7

Definir money mule

Answer 7

Faire blanchir de largent par quelquun pour que ce soit cette personne qui se fasse prendre

Question 8

Donner un exemple de creation illegale d’identite

Answer 8

Generation d’un faux numero de carte de credit, valide

Question 9

Qu’est ce que l’interdependance ?

Answer 9

Les connexions du monde physiques et le monde virtuels sont de plus en plus forte

Question 10

Qu’est ce que engendre l’inderdependance ?

Answer 10

Une vulnerabilite de notre societe moderne

Question 11

Comment notre societe devient plus velnerable?

Answer 11

-Telecommunications electroniques peuvent etre endommages
-Infrastructures sensibles
-economie et e-economie
-cyber-terrorisme et cyberwar

Question 12

Definition de la cyber-criminalite

Answer 12

Activite criminelles “classiques” qui s’etendent maintenant au monde virtuel

Question 13

Donner des exemples de cyber-criminalite

Answer 13

-Scams pour initer une escroquerie
-Sites de contrefacon
-Fraudes a la carte de credits
-Ventes de produits illicites

Question 14

Quelles sont les caractéristiques de la cybercriminalite?

Answer 14

-Il y’a une approche combinee entre le monde physique et l’internet
-Optimisation gain/risque

Question 15

Comment se fait l’optimisation gain/risque de la cybercriminalite ?

Answer 15

-reduction des couts
-phenomene d’echelle
-minimisation des risques lies aux contacts physiques

Question 16

Quels types de nouvelles opportunites criminelles sont cree par internet ?

Answer 16

-Valeur marchande, professionelle ou affective de donnees virtuelles
-Chantaage a l’attque par un DDoS

Question 17

Donner la definition de DDoS

Answer 17

Distributed Denial of Service

Question 18

Donner deux exemples de valeurs marchande, professionnelle ou affective de donnees virtuelles ?

Answer 18

-Chantage pour que des donnees personnelles ou des images comprometantes ne soient pas divulgués
-Demande de fonds pour reveler la cle utilisee par un malware pour crypter les donnes de la victime

Question 19

Donner un exemple de chantage a l’attaque par DDoS?

Answer 19

Demande de rancon pour qu’un site marchand ne soit pas paralyse par une attaque de deni de service distribue (saturation de site_

Question 20

Sur quoi s’appuie les attaques cyber-criminelles ?

Answer 20

Usage de malwares

Question 21

A quoi servent les malwares?

Answer 21

-a voler des mots de passes
-a prendre le controle d’une machine a distance
-a creer des bots et des botnets
-a chiffrer les donnees sur l’ordinateur de la victime
-a exfiltrer (voler) des donnes
-a effacer les donnes enregistrees sur un ordinateur (Disque dur)

Question 22

Quelle malware permet de voler des mots de passe?

Answer 22

Keyloggers

Question 23

Quelle malware permet de prendre le controle d’une machine a distance?

Answer 23

Chevaux de Troie, Rootkits, RAT (remote access Trojan)

Question 24

Quelle malware permet de creer des bots et des botnets?

Answer 24

DDoS

Question 25

Quel malware permet de chiffrer les donnes sur l'ordinateur de la victime?

Answer 25

Ransomware (Cyber-extorsion)

Question 26

Quelle malware permet d'exfiltrer (voler) des donnes?

Answer 26

APT (Advanced Persistent Threat)

Question 27

Quelle malware permet d'effacer les donnees enregistrees sur un ordinateur?

Answer 27

Wiper

Question 28

Quelles sont les tendances actuelles? (en matiere de malware)

Answer 28

-"Fileless malwares" -acces a des malwares de plus en plus sophistiques

Question 29

Definition des Fileless malware?

Answer 29

-ne sont pas enregistres sur le disque dur -ne sont pas presents que dans la memoire vive -tres difficiles a detecter par les antivirus

Question 30

Donner un exemple de malwares plus spphistiques

Answer 30

EternalBlue (vole a la NSA)

Question 31

Donner les caracteristques de EternalBlue?

Answer 31

-developpe par la NSA -utilise une faille de protocole SMB

Question 32

Donner la definition d'une faille de protocole SMB et a quoi sert il?

Answer 32

Server message bloc protocole sous windows pour partager des ressources entre PC sur des reseaux locaux

Question 33

Comment EternalBlue a ete pris? et quand

Answer 33

14 avril 2017 --> faille revelee par des hackers

Question 34

Que s'est il passe le 12 mai 2017

Answer 34

Attaque WannaCry (infection de plus de 400 000 machines)

Question 35

Qu'est ce qui est utilise aussi par les cybercriminelle?

Answer 35

Dark web

Question 36

Comment peut on acceder aux services caches du DarkWeb?

Answer 36

-utiliser le navigateur Tor -connaitre l'addresse (*.onion) du service cache -TOUJOURS TRAVAILLER DANS UNE MACHINE VIRTUELLE

Question 37

Que fait la recherche a l'ecole des sciences criminelles sur le dark web?

Answer 37

Enregistrement regulier de contenus presentes sur les marches illegaux du dark web?

Question 38

Que fait la recherche a l'ecole des sciences criminelles sur les stups?

Answer 38

-commande d'echantillons de drogues illegales -analyses chimique et profilage des substances recues -analyse des emballages

Question 39

Comment est la taille du dark web?

Answer 39

10%-darkweb 90%-web standard

Question 40

Avec quoi ne pas comprendre le dark web?

Answer 40

Le deep web

Question 41

Definition du deep web?

Answer 41

toutes les infos qui sont accessibles depuis le web mais qui ne sont pas directement accessible par le moteur de recherche

Question 42

Existe-il un deep web de both le web indexe et du dark web?

Answer 42

oui

Question 43

Comment peut on se proteger? et donner des exemples?

Answer 43

-bien choisir et gerer ses mdp -eviter les pieges courants (phishing) -comprendre les vecteurs typiques d'infection

Question 44

Combien de mdp peut tester un ordi portable?

Answer 44

10 millions de mdp par seconde

Question 45

Cb de caractere doit avoir un mdp pour etre protege et de quel type?

Answer 45

10 caracteres different

Question 46

Definition de phishing

Answer 46

Usurper l'identite d'un tier de confiance (banque, administration, etc) pour soutirer des donnees personnelles

Question 47

Comment peut on proteger ses donnes personnelles?

Answer 47

compartimenter nos identites avec -adresses emails privees multiples -ne pas exposer des adresses emails sensibles (professionnelles) -pseudonymes -minimisation de l'information divulguee

Question 48

Comment se proteger des malwares?

Answer 48

pare feu

Question 49

Comment un malware peut infecter votre machine?

Answer 49

Par des malspam -en vague, facon non cible, atteindre le max de victime -par pieces jointes -lien internet -meme lire un mail -usb stick -spear phishing -waterhole (point d'eau)

Question 50

A qui s'attaque les spear phishing?

Answer 50

en general les personnes dinfluence qui regroupe bcp d'informations

Question 51

Expliquer les waterhole?

Answer 51

Un site web visite par la cible est hacke et utilise pour la distribution du malware