En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 29/03/2017
    Documation 2017, les 29 et 30 mars

    Documation 2017 fera la part belle au « Digital Workplace »,selon l’angle de la sécurité, de la mobilité, du…

    en détail En détail...
  • 06/03/2017
    Big Data 2017, les 6 et 7 mars 2017

    Le Big Data se place aujourd’hui au cœur du processus décisionnel. Combiné au Machine Learning…

    en détail En détail...
BigData2017_leaderboard

XML Encryption compromis !

Schneider_BackUPSApc_pavé

Très mauvaise période pour la sécurité… Après que SSL ait été sur la sellette récemment, voici que XML Encryption est compromis. XML Encryption est un standard du W3C pour l'échange sécurisé de données en XML avec les Web Services. XML Encryption est utilisé par Microsoft, IBM,  Red Hat, entre autres, dans leurs solutions Web Services pour grands comptes.

Mais une faille dans XML Encryption vient d'être découverte par Juraj Somorovsky et Tibor Jager, deux chercheurs de l'université de Bochum. Le procédé employé a été détaillé dans une conférence le 19 octobre dernier. Un procédé qui semble d'ailleurs assez simple. A partir de bloc de données mal chiffrées en mode CBC, l'attaquant, en exploitant les messages d'erreur émis par les serveurs,  est en mesure de décoder les données transférées.

Les deux chercheurs indiquent avoir ainsi attaqué avec succès une implémentation Open Source populaire de XML Encryption, ainsi que des implémentations d'entreprise.

Pour eux, les choses sont extrêmement claires :  XML n'est pas sûr. Juraj Somorovsky précise: « Il n'y a pas de patch pour ce problème. Nous proposons d emodifier la norme dès que possible« .

Source : Ruhr-Universität Bochum

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

NOTRE GRAND SONDAGE : VOS BUDGETS IT

Quelles ont été vos dépenses en 2016 ? Quel est votre budget pour 2017 ? Prenez 3 minutes pour répondre à notre sondage en ligne, et vous recevrez en avant-première les résultats détaillés l’ enquête.

Participer au sondage

Sondage

Le DROIT A LA DECONNEXION a fait son entrée dans le code du travail le 1er janvier

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Prison avec sursis à Bayonne pour la revente de logiciels Microsoft d’occasion

    En septembre 2016, le tribunal correctionnel de Bayonne avait entendu 5 prévenus de contrefaçon de logiciels…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Transformation numérique et émergence d'une cyber-mafia

    Wieland Alge, vice-président et directeur général EMEA de Barracuda Networks, fait la démonstration que le crime…

    > En savoir plus...
Etudes/Enquêtes
  • Ransomwares : une cartographie aux ramifications impressionnantes !

    F-Secure vient de publier son Rapport 2017 sur la Cyber Sécurité qui décrit et analyse…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Elo_documation2017_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Les 5 grands défis pour la DSI - Comment transformer son SI sans perdre le…

    > Voir le livre
  • La réussite d’un projet ERP relève de la responsabilité de la direction générale

    > Voir le livre
Global_Windows Server2016_skycrapper