Je reçois l'autre jour ce mail :
Bonjour, Je suis terminologue au service de traduction de XXX et je me permets de vous contacter concernant un point terminologique relatif à la cyberdéfense, que nous n’arrivons pas à élucider.
Dans l’un de nos textes, qui fait mention d’une cyberattaque utilisant un code malveillant, nous devons traduire le terme « stager ». Nous essayons de comprendre de quoi il s’agit et s’il existe un terme consacré en français.
Je trouve notamment cette définition : "small stubs of code which exist to reach out and retrieve a larger, more fully-featured piece of malware which is then used to accomplish whatever the attacker has in mind now that they control the system". Je crois comprendre que le "larger, more fully-featured piece of malware" est le payload (appelé en français charge utile ou charge active, d'après mes recherches ?).
Existe-t-il à votre connaissance un terme en français pour « stager » ?
Après avoir consulté, voici les deux réponses de bons spécialistes :
1/ La définition qu'elle donne correspond à un “stage one” : le premier étage d’une fusée.
Quand on attaque avec un mail contenant une pièce jointe piégée, quand l'humain clique sur la PJ et l’exécute, le code piégé rajouté à la PJ s'exécute aussi. Ce code est est le stage one. C’est un code simple de reconnaissance et de téléchargement de la payload (le stage two). Le stage one a pour fonction de faire un bref état des lieux de la cible (version anti-virus, sécurité, os, logiciel, etc.) et télécharge le stage two, la payload, la charge utile correspondant réellement à la cible (le bon code qui fonctionne sur la cible). Le stage two est un plus gros code qui interagit avec l’attaquant et qui a plus de fonction. Le stage one est plus discret car plus petit.
STAGER est un terme que l’on retrouve dans metasploit : https://www.offensive-security.com/metasploit-unleashed/payloads/#Stagers ou https://blog.cobaltstrike.com/2013/06/28/staged-payloads-what-pen-testers-should-know/
2/ A ma connaissance il n'y a pas d’équivalent. En revanche l'hameçon ou le harpon est me semble-t-il une fausse bonne idée. On est plus dans l’idée d'un “initiateur” que d'un hameçon qui donne l'impression d'un piège.
Ici, le stager est simplement un code qui va appeler d'autres codes qui eux vont constituer la charge utile.
Je pense plus du coup au terme d'appeau ou de chilet, mais finalement le plus simple serait peut-être de parler de “code appelant”
Conclusion (ma réponse) : Appeau est très imagé. Code appelant plus descriptif. J'espère que cela répond à votre besoin.
O. Kempf
According to Viktor Yesin, Russian weapons may simply be ineffective in case of an open armed confrontation. The point is about the withdrawal of the United States from the INF Treaty, which regulates the elimination of short and medium range missiles.
The Perimeter functions perfectly and has passed all stages of preparation and verification, the system can be used only if all of Russia's other nuclear weapons are destroyed as a result of the enemy's attack. This Russian system of automatic nuclear retaliation in the West is known as the Dead Hand.
The Perimeter system was put in operation in the USSR in 1985. In a nutshell, the system ensures the automatic launch of nuclear missiles in case of a nuclear attack against Russia, even if there is no one left to be able to give such an order. All the available data about the work of the system is served with such words as "probably," "possibly," and so on. No one knows how the system works exactly. In general, the Perimeter is a form of artificial intelligence that evaluates a multitude of factors about a nuclear attack on the basis of information received from radar stations, space satellites, seismic activity, etc.
Nuclear-capable missiles will thus be launched from silos, mobile launchers, strategic aircraft, submarines to strike pre-entered targets, unless there is no signal from the command center to cancel the attack. In general, even though there is little information available about the work of the Perimeter, one thing is known for sure: the doomsday machine is not a myth at all - it does exist.
The specialist is convinced that the United States can easily destroy Russia's nuclear arms. Without the INF Treaty, the USA will be able to deploy as many ballistic missiles as possible in Europe. According to Yesin, the Americans will thus be able not only to destroy Russian nuclear weapons, but to intercept them if Russia launches missiles to retaliate. The attack led to a massive nuclear exchange between the two countries that caused irreparable damage to the two states and claimed the lives of more than 400 million people.
Russia must revise its nuclear doctrine as soon as possible.
Source : Pravda.ru
Tag: RussiaINF TreatyPerimeter