top of page

Veille technologique

Ma veille technologique - failles Windows 

_______________________

Qu'est-ce que la veille technologique ?

_______________________

La veille technologique, élément de la veille stratégique, consiste à surveiller les évolutions techniques, les innovations dans un secteur d’activité donnée. La veille technologique comprend notamment la surveillance, la collecte, le partage et la diffusion d’information permettant d’anticiper ou de s’informer sur des changements en matière de recherche, développement, brevet, lancement de nouveaux produits, matériaux, processus, concepts, innovation de fabrication, etc…. Cela a pour but d’évaluer l’impact sur l’environnement et l’organisation.

Les principaux outils de ma veille 

_______________________

Grâce à des newsletters telles que AppyGeek et Google Alert, une newsletter En plus des informations hebdomadaires/mensuelles, j'ai quelques sites favoris qui me tiennent au courant des dernières actualités, comme zataz, un site qui nous parle de la cybercriminalité

Sujet de ma veille 

_______________________

Pour ma veille technologique, j'ai décidé d'aborder le sujet des cyberattaques, nous allons va comprendre comment fonctionnent certaines cyberattaques et comment les contourner.

Qu'est ce qu'une Failles de sécurité systèmes d'exploitation Windows

_______________________________________________

Une faille de sécurité dans un système d'exploitation Windows est une vulnérabilité ou une faiblesse qui permet à un attaquant d'exploiter une partie du système pour accéder à des ressources non autorisées, altérer des données, exécuter un code malveillant ou perturber le fonctionnement normal du système. Ces failles de sécurité peuvent être exploitées par des individus mal intentionnés pour compromettre la confidentialité, l'intégrité ou la disponibilité des données et des systèmes.

Voici quelques exemples courants de failles de sécurité dans les systèmes d'exploitation Windows :

____________________________________

1. Déplacement de tampon (buffer overflow)

Il s'agit d'une situation où un programme ou un processus tente de stocker des données dans une zone mémoire réservée, mais dépasse la taille prévue de cette zone. Cela peut permettre à un attaquant d'écrire des données malveillantes dans des zones mémoire adjacentes et d'exécuter du code arbitraire.

2.Vulnérabilités dans les services réseau

Certains services réseau intégrés à Windows peuvent présenter des failles de sécurité, permettant à un attaquant distant d'exécuter du code malveillant ou d'obtenir un accès non autorisé au système. Par exemple, des vulnérabilités dans le protocole SMB (Server Message Block) ont été exploitées dans le passé pour propager des ransomwares tels que WannaCry.

3.Failles de sécurité du navigateur

Les navigateurs Web intégrés à Windows, tels qu'Internet Explorer ou Microsoft Edge, peuvent présenter des vulnérabilités qui permettent à un attaquant de compromettre le système via des sites Web malveillants, l'exécution de scripts non autorisés ou le téléchargement de fichiers infectés.

4. Vulnérabilités dans les privilèges d'accès

Les systèmes d'exploitation Windows utilisent un modèle de gestion des privilèges pour contrôler l'accès aux ressources système. Des failles de sécurité peuvent permettre à un attaquant d'obtenir des privilèges élevés, lui donnant ainsi un contrôle total sur le système et les données.

5. Vulnérabilités de sécurité locale

Des vulnérabilités dans les fonctionnalités locales de Windows, telles que le partage de fichiers, les autorisations d'accès, les services de sécurité, etc., peuvent permettre à un attaquant ayant un accès physique ou un accès local au système de compromettre la sécurité du système.

bottom of page