En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter

Les livres blancs

Géolocalisation et Mobilité
Voir le livre blanc


Comment protéger la stratégie mobile des entreprises?
Voir le livre blanc

Agenda



Découvrez le N°2
Novembre / Décembre / Janvier
NOUVEAU
Version interactive
Consulter les articles en ligne
Consulter les anciens numéros
  • Au sommaire
  • Baromètre : les salaires IT 2015
  • Juridique : les droits de propriété intellectuelle sur le logiciel ?
  • Attaques DDoS et cyberdéfense française sur le devant de la scène
  • Des pare-feux très spéciaux
  • Pas de lieu sûr pour les données sans gérer les habilitations
  • La sécurité chez BT
  • Cyber-risques : êtes-vous bien assurés ?
  • La virtualisation du poste client
  • Les grandes baies de stockage n’ont plus la cote
  • Stockage : vers un avenir 100 % Flash ?
  • Big data et mobilité au cœur du e-commerce
  • Géolocalisation et Mobilité “by Open” - Deux clefs de la performance de l’entreprise
  • Que faut-il archiver ? Combien de temps ?
  • L'ERP gagne le Cloud
  • Partage et stockage en ligne pour les experts comptables
XML Encryption compromis !

Sécurité - Rédigé le mardi 25 octobre 2011 - Frédéric Mazué

Très mauvaise période pour la sécurité... Après que SSL ait été sur la sellette récemment, voici que XML Encryption est compromis. XML Encryption est un standard du W3C pour l'échange sécurisé de données en XML avec les Web Services. XML Encryption est utilisé par Microsoft, IBM,  Red Hat, entre autres, dans leurs solutions Web Services pour grands comptes.

Mais une faille dans XML Encryption vient d'être découverte par Juraj Somorovsky et Tibor Jager, deux chercheurs de l'université de Bochum. Le procédé employé a été détaillé dans une conférence le 19 octobre dernier. Un procédé qui semble d'ailleurs assez simple. A partir de bloc de données mal chiffrées en mode CBC, l'attaquant, en exploitant les messages d'erreur émis par les serveurs,  est en mesure de décoder les données transférées.

Les deux chercheurs indiquent avoir ainsi attaqué avec succès une implémentation Open Source populaire de XML Encryption, ainsi que des implémentations d'entreprise.

Pour eux, les choses sont extrêmement claires :  XML n'est pas sûr. Juraj Somorovsky précise: "Il n'y a pas de patch pour ce problème. Nous proposons d emodifier la norme dès que possible".

Source : Ruhr-Universität Bochum

VIDEO
Assises de la Sécurité 2014 - « Protéger les e-mails des dirigeants, un arbitrage entre contraintes et risques »
Vainqueurs du prix de l'innovation des Assises de la Sécurité 2014, Daniel Rezlan et Daniel Benabou ont co-fondé la société IDECSI en 2011. Après...

Voir la video en grand format

L'ACTUALITE AU QUOTIDIEN


Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2014 - Tous droits réservés


Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW

Paramétrer les cookies