En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
Nominations
agenda
Agenda
Solutions IT
  • 03/05/2016
    Le crowdfunding : mode d’emploi pour financer vos projets

    Une formation proposée par l'Echangeur PME. Distinguez les différentes formes du financement participatif, ou crowdfunding, et…

    en détail En détail...
  • 10/05/2016
    Réussir son référencement naturel et payant

    Une formation proposée par l'Echangeur PME. Avez-vous le référencement que vous méritez ? 50 dernières…

    en détail En détail...
Appels d'offres en cours
Shoretel_Webinaire Communications unifiées_leaderboard_V1

XML Encryption compromis !

Paessler_IT Universe_pave

Très mauvaise période pour la sécurité… Après que SSL ait été sur la sellette récemment, voici que XML Encryption est compromis. XML Encryption est un standard du W3C pour l'échange sécurisé de données en XML avec les Web Services. XML Encryption est utilisé par Microsoft, IBM,  Red Hat, entre autres, dans leurs solutions Web Services pour grands comptes.

Mais une faille dans XML Encryption vient d'être découverte par Juraj Somorovsky et Tibor Jager, deux chercheurs de l'université de Bochum. Le procédé employé a été détaillé dans une conférence le 19 octobre dernier. Un procédé qui semble d'ailleurs assez simple. A partir de bloc de données mal chiffrées en mode CBC, l'attaquant, en exploitant les messages d'erreur émis par les serveurs,  est en mesure de décoder les données transférées.

Les deux chercheurs indiquent avoir ainsi attaqué avec succès une implémentation Open Source populaire de XML Encryption, ainsi que des implémentations d'entreprise.

Pour eux, les choses sont extrêmement claires :  XML n'est pas sûr. Juraj Somorovsky précise: « Il n'y a pas de patch pour ce problème. Nous proposons d emodifier la norme dès que possible« .

Source : Ruhr-Universität Bochum

Auteur : Frédéric Mazué

La gestion globale de votre espace de travail virtuel

Universal Management Suite de Igel : Gestion centralisée de tous les postes, accès à distance

Info et évaluation gratuite

Sondage

Une fuite massive des données confidentielles de votre entreprise est-elle à craindre?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Affaire Apple : l’ONU s’en mêle (AFP)

    (AFP) Forcer Apple à se plier à une injonction judiciaire pour qu'il aide le FBI…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • La personnalisation, arme fatale de la bataille pour une meilleure expérience client

    Conquérir l’attention et le porte-monnaie du nouveau consommateur : pour Matthieu Chouard, vice-président et directeur général…

    > En savoir plus...
Etudes/Enquêtes
  • Ventes de PC : HP augmente ses parts de marché en zone EMEA

    En zone EMEA, les ventes de PC ont totalisé 19,5 millions d’unités au cours du…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
GK_catalogue2016_skyscraper_OK
livres blancs
Les Livres
Blancs
  • Les solutions en mode Cloud mettent en avant la simplification de la production informatique pour…

    > Voir le livre
  • Gérez l’Automatisation des Services et vos points d’accès depuis une console unique (UEM)   Pour…

    > Voir le livre
arcaneo_topdsi_skyscraper
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous