Le FixPack 8.0.0.3 pour IBM MQ est disponible
IBM annonce la disponibilité du FixPack 3 pour IBM MQ 8.0 Au menu : Comme pour le dernier FixPac MQ 7.5, les CipherSpecs SSL considérés comme « faibles » sont désactivés par défaut. Cela concerne tous...
Demey Consulting Archhitecte technique
Mise à jour du SupportPack MS81 (MQ Internet Pass-Thru)
La mise à jour du MS81 en version 2.1.0.2 est disponible pour corriger la faille SSL Logjam.
Annonce du FixPack 10.0.0.1 pour IIB 10
Le premier fixpack pour IBM Integration Bus version 10 (ex Message Broker) est (déjà) disponible. Alors qu’il y a 2 semaines, aucune date n’était indiquée pour ce premier FixPack, il est sorti et corrige...
Annonce du FixPack 5 pour IBM MQ Version 7.5.0
Le FixPack 5 pour IBM MQ 7.5.0 (WebSphere MQ) est (enfin) disponible.
All the ways to set MCAUSER
Une excellente synthèse de Morag (MQGem Software ) sur les différentes manières de positionner le MCAUSER dans un canal SVRCONN.
Nouvelle version du MO71
MQGem Software annonce la version 8.0.3 du MO71, le célèbre outil d’administration de réseaux MQ. Parmi les nouveautés : Support du niveau de commande 801 Support de l’appliance MQ M2000 Comparaison d’objets entre 2...
« Bar Mitzvah » : Faille SSL sur IBM MQ
Encore une nouvelle vulnérabilité dans SSL, qui cette fois affecte MQ. L’algorithme RC4 peut sous certaines conditions céder à une attaque de type « force brute ». Les produits impactées sont MQ version 6.0 à 8.0,...
Morag Hughson rejoint MQ Gem
Si vous vous intéressez à MQSeries, WebSphere MQ, ou IBM MQ, et en particulier à la sécurité, vous connaissez probablement Morag Hughson, MQ Product Architect au laboratoire IBM d’Hursley, qui présente régulièrement les nouveautés...
FREAK : Encore des vulnérabilités SSL dans le GSKit MQ
GSKit is an IBM component that is used by IBM WebSphere MQ. The GSKit that is shipped with IBM WebSphere MQ contains multiple security vulnerabilities including the « FREAK: Factoring Attack on RSA-EXPORT keys » TLS/SSL...
IBM MQ FixPack 8.0.0.2 et SSL
Un point qui est passé un peu inaperçu : Le Fixpack 2 pour IBM MQ 8 désactive le SSL v3, et en particulier les CipherSpecs suivants : AES_SHA_US RC4_SHA_US RC4_MD5_US TRIPLE_DES_SHA_US DES_SHA_EXPORT1024 RC4_56_SHA_EXPORT1024 RC4_MD5_EXPORT...
