Workshop MQ SSL/TLS
Le chiffrement des échanges, en particulier dans un réseau MQ, est de plus en plus nécessaire.Dans beaucoup de cas, il est même soit obligatoire (normes réglementaires, bulle PCI/DSS, conformité RGPD; …) soit imposé par...
Étiqueté : Sécurité
Vulnérabilité TLS dans MQ : CVE-2019-405
A vulnerability was discovered within the TLS key renegotiation functions which could be exploited to execute a denial of service attack against an IBM MQ queue manager. Version de MQ concernées : 8.0...
IBM MQ : désactivation de nouveaux CipherSpecs SSL/TLS
IBM Annonce que de nouveaux CipherSpecs sont considérés comme “faibles”, et à ce titre seront désactivés dans IBM MQ. Il s’agit de : TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA Il est possible de les réactiver par une...
Mise à jour du SupportPack MS81 (MQ Internet Pass-Thru)
La mise à jour du MS81 en version 2.1.0.2 est disponible pour corriger la faille SSL Logjam.
All the ways to set MCAUSER
Une excellente synthèse de Morag (MQGem Software ) sur les différentes manières de positionner le MCAUSER dans un canal SVRCONN.
“Bar Mitzvah” : Faille SSL sur IBM MQ
Encore une nouvelle vulnérabilité dans SSL, qui cette fois affecte MQ. L’algorithme RC4 peut sous certaines conditions céder à une attaque de type “force brute”. Les produits impactées sont MQ version 6.0 à 8.0,...
Morag Hughson rejoint MQ Gem
Si vous vous intéressez à MQSeries, WebSphere MQ, ou IBM MQ, et en particulier à la sécurité, vous connaissez probablement Morag Hughson, MQ Product Architect au laboratoire IBM d’Hursley, qui présente régulièrement les nouveautés...
FREAK : Encore des vulnérabilités SSL dans le GSKit MQ
GSKit is an IBM component that is used by IBM WebSphere MQ. The GSKit that is shipped with IBM WebSphere MQ contains multiple security vulnerabilities including the “FREAK: Factoring Attack on RSA-EXPORT keys” TLS/SSL...
IBM MQ SSL : Vulnérabilités SSL 2014
En 2014, 3 vulnérabilités ont été publiées dans le protocole SSL : Heartbleed, Poodle et Elliptic Curve. Ce document (présenté au GuideMQ du 02/12/2014) fait le point sur ces vulnérabilités, leur impact et les...
Vulnérabilité dans le GSKit WebSphere MQ
Une nouvelle vulnérabilité vient d’être découverte dans certains ciphers utilisés pour le chiffrement des flux MQ. Toutes les versions et tous les niveaux de fixes sont impactés. Version tl;dr : ne pas utiliser de...
