XML Encryption compromis ! - Solutions-Logiciels.com

GED-Démat Infrastructure Internet & Télécom Métiers - Business Progiciels Projets Sécurité Etudes Avis d'expert Témoignages DSI

Découvrez le N°40
PDF gratuit

Consulter les articles en ligne

N°40
juin

Consulter les anciens numéros

Au sommaire
L’hyper-convergence veut fournir une agilité au Datacenter
NAS : La simplicité d’emploi, un argument essentiel pour les PME
L’Open Source ne connaît pas la crise
Avec Chorus, l’État économise 427 Me par an
Thélem Assurances plus agile en Cloud hybride
Numergy voit en grand l’usine numérique
Autodesk enrichit la CAO via le Cloud Computing
La guerre des coffres La percée du coffre-fort électronique
15% de l’IT est acheté en services Cloud sans consulter le DSI + de 1.7 M€ de dépenses par entreprise, en France
Supply Chain : place aux solutions écotaxe et mobiles
7 règles d’or de la communication pour réussir ses projets
Du bon usage du marketing direct

Recevez la newsletter

Contact Annonceurs

XML Encryption compromis !

Sécurité - Rédigé le mardi 25 octobre 2011 - Frédéric Mazué

Très mauvaise période pour la sécurité... Après que SSL ait été sur la sellette récemment, voici que XML Encryption est compromis. XML Encryption est un standard du W3C pour l'échange sécurisé de données en XML avec les Web Services. XML Encryption est utilisé par Microsoft, IBM, Red Hat, entre autres, dans leurs solutions Web Services pour grands comptes.

Mais une faille dans XML Encryption vient d'être découverte par Juraj Somorovsky et Tibor Jager, deux chercheurs de l'université de Bochum. Le procédé employé a été détaillé dans une conférence le 19 octobre dernier. Un procédé qui semble d'ailleurs assez simple. A partir de bloc de données mal chiffrées en mode CBC, l'attaquant, en exploitant les messages d'erreur émis par les serveurs, est en mesure de décoder les données transférées.

Les deux chercheurs indiquent avoir ainsi attaqué avec succès une implémentation Open Source populaire de XML Encryption, ainsi que des implémentations d'entreprise.

Pour eux, les choses sont extrêmement claires : XML n'est pas sûr. Juraj Somorovsky précise: "Il n'y a pas de patch pour ce problème. Nous proposons d emodifier la norme dès que possible".

Source : Ruhr-Universität Bochum

A lire également

Java : Oracle s'apprête à publier un correctif très important
Nathalie Kociusko-Morizet s'en prend à Java
Les détails d'une faille 0-day dans Windows publiée par un ingénieur Google
HP WebInspect : aider les entreprises à identifier les vulnérabilités dans les applications Web
Vulnérabilités zero-day et recrudescence d’attaques de grande envergure

<< Précédente : vNext recrute une dizaine d'ingénieurs
| IBM acquiert Algorithmics : Suivante >>

Cloud : le Bouquet de Services Proginov
Bien plus qu'un ERP, Proginov propose une solution de gestion omnicommerce dédiée aux entreprises. Les datacenters Proginov sont en France
Plus d'informations

Logiciels embarqués : créer des produits techniques innovants
La majorité des produits manufacturés embarquent des logiciels. Découvrez les défis liés au passage du matériel au logiciel et l’approche à adopter afin d’accélérer l’innovation.
Lire le livre blanc PTC

VIDEO

Assises de la sécurité 2012 - Fédération d'identités, tablettes et réseaux sociaux à la Mairie de Chelles

"On ne peut pas interdire l'utilisation des tablettes dans nos collectivités. C'est un autre outil que le poste de travail. Nous devons rester en...

Voir la video en grand format

Assises de la sécurité 2012 - De nombreuses demandes sur la sécurité de la virtualisation

Aux côtés de la mobilité informatique et des cyber-menaces, la consolidation et la virtualisation des ressources font l'objet de nombreuses demandes...

Voir la video en grand format

L'ACTUALITE AU QUOTIDIEN

REPORTAGE DroidCon Paris 2013 : 100 % Android, 100 % réussite !

MéTIERS - BUSINESS VMware Forum : 1200 personnes réunies à Paris

BUSINESS Android : Google est dans le collimateur de Bruxelles

MOBILITé Office Mobile pour iPhone

GED QualNet propose ses offres en mode hébergé

EXPERT Bien choisir son moteur de recherche pour son réseau d'entreprise : les 7 points qui feront la différence

SéCURITé Java : Oracle s'apprête à publier un correctif très important

EXPERT La domotique au centre des enjeux de développement des assureurs et télé-surveilleur

SYSTEME D'EXPLOITATION Disponibilité générale de Windows Embedded Compact 2013

EXPERT Plutôt quitter son travail que son mobile...

ETUDES Les PME françaises gagnent en sécurité avec le Cloud !

FRAMEWORK Progress OpenEdge : développer cinq fois plus vite en automatisant la gestion des processus et règles métier

EXPERT L’entreprise immobile, chronique d’une mort annoncée

FRAMEWORK Java EE 7 est sorti

EVéNEMENTS Hack in Paris J-4

ETUDES Cyber sécurité en France : la propriété intellectuelle est la ressource le plus valorisée

LECTURE Hacking

EVéNEMENTS Lancement des « Jeudis de l’UGSF Grand Ouest »

EXPERT Les plans de secours informatique à l’heure du Cloud

FRAMEWORK Zend supporte OpenShift Enterprise de Red Hat

SGBD/BUSINESS INTELLIGENCE Microsoft SQL Server 2014 CTP

BUSINESS Les constructeurs de smartphones délaisseraient Windows Phone 8

EVéNEMENTS IT CUP : coup de sifflet final le 30 juin à Clairefontaine

MéTIERS - BUSINESS Deux startups bordelaises partenaires pour faciliter le recrutement des PME

INFRASTRUCTURE Créer son propre PRA dans le Cloud avec ImageManager 6

EVéNEMENTS Fedisa 2013

EVéNEMENTS La première ZendCon Europe se tiendra à Paris !

MéTIERS - BUSINESS Talend et Couchbase partenaires autour de NoSQL

CLOUD COMPUTING IBM améliore son portefeuille de systèmes, dans le domaine du Cloud ainsi que du Big Data

SYSTEME D'EXPLOITATION Windows Server 2012 R2 : du nouveau dans Hyper-V

EXPERT Amélioration des processus de tests logiciels : une prise de conscience est nécessaire et urgente !

FORMATION SOFTEAM Cadextan annonce une journée de formation gratuite à destination des chefs de projets

EXPERT Appliances de sauvegarde : les raisons du succès

EXPERT PCI-DSS : une opportunité pour toute la chaîne du e-commerce

SéCURITé RSA : lutte contre la cybercriminalité grâce à l'analyse Big Data en temps réel

BUSINESS INTELLIGENCE Bittle joue la carte de la BI Multi Cloud

SYSTEME D'EXPLOITATION Le bouton Démarrer de Windows 8.1 en vidéo

EVéNEMENTS « Truffle IT Exchange » troisième édition

SYSTEME D'EXPLOITATION Windows 8.1 : sécurisation par les empreintes digitales

MéTIERS - BUSINESS SAP envisage l’acquisition d’hybris

SéCURITé Juniper Networks : une solution de protection des attaques DDoS pour les datacenters

EXPERT End-User Computing : De nouvelles opportunités pour les revendeurs ambitieux

SéCURITé Microsoft et le FBI à l'assaut de Citadel

PROGICIELS Les ERP verticalisés, gages d'efficacité ?

SYSTEME D'EXPLOITATION Microsoft publie une vidéo de Windows 8.1

MéTIERS - BUSINESS Gfi Informatique et Nokia signent un partenariat pour le développement d’applications mobiles

RéTROSPECTIVE Bilan de la 9ème édition des Riams à St.-Tropez

MéTIERS - BUSINESS Euclyde ouvre un deuxième Datacenter sur Sophia-Antipolis

EXPERT APT: Détecter l’espion qui est sur votre réseau

EXPERT Le cloud, les frameworks : les couches d’abstraction ou la course à la puissance ?

MéTIERS - BUSINESS IBM met la main sur SoftLayer

MéTIERS - BUSINESS Salesforce rachète ExactTarget pour 2,5 milliards $

MéTIERS - BUSINESS Dell et Oracle signent un partenariat historique

MOBILITé Mozilla et Foxconn : 5 appareils Firefox OS dont une tablette

SYSTEME D'EXPLOITATION Windows Blue pense aux DSI

PROGICIELS Tetraed s’ouvre à la mobilité

ETUDES Le cloud vu par les DSI

ETUDES « NetTraveler », une campagne internationale de cyberespionnage ciblant les administrations et les organismes de recherche

CLOUD COMPUTING Microsoft présente ses nouvelles solutions de Cloud hybride, de mobilité et de développement d'applications

MéTIERS - BUSINESS IBM élargit son portefeuille DevOps

EXPERT Analogies et différences entre API publiques et privées

SYSTEME D'EXPLOITATION Windows Blues

HARDWARE Des disques durs spécialement conçus pour les datacenters

TEST AdaCore annonce la réussite du projet Hi-Lite

SYSTEME D'EXPLOITATION Linutop OS 5.0

EXPERT Est-il temps que les SSD entrent dans le centre de données ?

ETUDES Le cloud computing à l’insu des DSI : un coût de 1.7 millions de dépenses par entreprise

EXPERT Ethernet versus IP

SéCURITé Drupal.org piraté !

REPORTAGE Solutions Linux, Libre et Open Source 2013 : que retenir ?

SYSTEME D'EXPLOITATION Windows 8.1 : le bouton Démarrer revient, mais...

JAVA Nathalie Kociusko-Morizet s'en prend à Java

EXPERT L’avenir prometteur des Clouds hybrides

SéCURITé McAfee : une protection globale du processeur aux applications

MéTIERS - BUSINESS Numergy inaugure son siège et annonce ses ambitions européennes

FORMATION Formation Cisco chez Global Knowledge

SéCURITé Arkoon Extended XP : la sécurité des postes sous Windows XP après avril 2014

ETUDES 38 % des actifs en France utilisent plus d'appareils informatiques que l'an dernier

ETUDES 25% des salariés français reconnaissent les outils sociaux comme des leviers de productivité pour leur entreprise

EXPERT Maîtriser vos données critiques dans le Cloud pour des avantages business

Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2013 - Tous droits réservés

Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW

Consultez le portail des développeurs : Programmez.com