En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
Nominations
agenda
Agenda
Solutions IT
  • 07/03/2016
    Big Data Paris

    Le Congrès Big Data Paris vous invite, pour cette 5e année, à plonger dans l’univers…

    en détail En détail...
  • 08/03/2016
    ROOMn 2016

    Pour sa 4ème édition ROOMn passe à la vitesse supérieure et donne rendez-vous aux décideurs…

    en détail En détail...
Appels d'offres en cours
mindjet_reussir_leaderboard

XML Encryption compromis !

HubOne_DAS_pave

Très mauvaise période pour la sécurité… Après que SSL ait été sur la sellette récemment, voici que XML Encryption est compromis. XML Encryption est un standard du W3C pour l'échange sécurisé de données en XML avec les Web Services. XML Encryption est utilisé par Microsoft, IBM,  Red Hat, entre autres, dans leurs solutions Web Services pour grands comptes.

Mais une faille dans XML Encryption vient d'être découverte par Juraj Somorovsky et Tibor Jager, deux chercheurs de l'université de Bochum. Le procédé employé a été détaillé dans une conférence le 19 octobre dernier. Un procédé qui semble d'ailleurs assez simple. A partir de bloc de données mal chiffrées en mode CBC, l'attaquant, en exploitant les messages d'erreur émis par les serveurs,  est en mesure de décoder les données transférées.

Les deux chercheurs indiquent avoir ainsi attaqué avec succès une implémentation Open Source populaire de XML Encryption, ainsi que des implémentations d'entreprise.

Pour eux, les choses sont extrêmement claires :  XML n'est pas sûr. Juraj Somorovsky précise: « Il n'y a pas de patch pour ce problème. Nous proposons d emodifier la norme dès que possible« .

Source : Ruhr-Universität Bochum

Auteur : Frédéric Mazué

Communications unifiées dans le cloud

Déploiement de projets des projets : les bénéfices et aussi les pièges à éviter

Lire le livre blanc Hub One et Mitel

Sondage

Vos projets Démat et GED en 2016

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Du Safe Harbor au « Privacy Shield » : de réels progrès ou "blanc bonnet, bonnet blanc"?

    Protection des données personnelles : l’Union Européenne et les Etats-Unis se sont enfin accordés sur…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Data Protection : une révolution copernicienne est en marche

    La maîtrise de l’information constitue un enjeu stratégique majeur pour l’Union européenne, tant en termes…

    > En savoir plus...
Etudes/Enquêtes
  • Attaque informatique : résister 1 semaine dissuaderait bon nombre de pirates

    Une étude met en évidence les rouages économiques des cyberattaques et en conclut que résister…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
HubOne_DAS_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Les solutions en mode Cloud mettent en avant la simplification de la production informatique pour…

    > Voir le livre
  • Alors que la moitié des entreprises sont victimes de fraudes, la technologie est devenue indispensable…

    > Voir le livre
HubOne_DAS_skyscraper
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous