En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Appels d'offres en cours
agenda
Agenda
Solutions IT
  • 07/10/2015
    Convention USF

    Comme chaque année, le club des utilisateurs francophone de SAP fait son salon, Le fil…

    en détail En détail...
  • 21/09/2015
    PARIS RETAIL WEEK

    En 2015, afin de répondre globalement aux besoins du marché, la 1ère édition de PARIS RETAIL WEEK est…

    en détail En détail...
Nominations
  • Caisse d'épargne de Bourgogne Franche-Comté (CEBFC) : Directeur organisation et MOA

    > En savoir plus
728x90_Banniere_PRW

XML Encryption compromis !

Pavé Vmware_VmWorld

Très mauvaise période pour la sécurité… Après que SSL ait été sur la sellette récemment, voici que XML Encryption est compromis. XML Encryption est un standard du W3C pour l'échange sécurisé de données en XML avec les Web Services. XML Encryption est utilisé par Microsoft, IBM,  Red Hat, entre autres, dans leurs solutions Web Services pour grands comptes.

Mais une faille dans XML Encryption vient d'être découverte par Juraj Somorovsky et Tibor Jager, deux chercheurs de l'université de Bochum. Le procédé employé a été détaillé dans une conférence le 19 octobre dernier. Un procédé qui semble d'ailleurs assez simple. A partir de bloc de données mal chiffrées en mode CBC, l'attaquant, en exploitant les messages d'erreur émis par les serveurs,  est en mesure de décoder les données transférées.

Les deux chercheurs indiquent avoir ainsi attaqué avec succès une implémentation Open Source populaire de XML Encryption, ainsi que des implémentations d'entreprise.

Pour eux, les choses sont extrêmement claires :  XML n'est pas sûr. Juraj Somorovsky précise: « Il n'y a pas de patch pour ce problème. Nous proposons d emodifier la norme dès que possible« .

Source : Ruhr-Universität Bochum

Auteur : Frédéric Mazué

Pourquoi les solutions traditionnelles ne peuvent pas arrêter les attaques DDoS ?

Pare-feu, systèmes IPS, dispositifs WAF, ne peuvent pas arrêter ces attaques…

Lire le livre blanc Radware
Nos derniers dossiers
Témoignages
Juridique
  • La loi sur le numérique prévue cet automne à l’Assemblée nationale

    Le rapport du Conseil national du numérique a été remis au Premier ministre Manuel Valls…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybersécurité : les entreprises sont-elles prêtes pour la nouvelle directive européenne ?

    Un projet de directive européenne dévoilé au début du mois d’août souhaite que les entreprises dans…

    > En savoir plus...
Etudes/Enquêtes
  • Salariés ; de quelles compétences numériques ont-ils besoin ?

    Les nouvelles technologies nécessitent de développer des compétences spécifiques au sein des entreprises. Quelles sont…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Salons-Solutions-2015-Skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Pourquoi avez-vous besoin d’un plan de récupération après sinistre ? En cas de perte de…

    > Voir le livre
  • Adopter un Cloud privé as a service, ou « Datacenter extension », hébergé sur des infrastructures externes…

    > Voir le livre
Profil Technology_BD_GZ_ENTERPRISE_160x600
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous