SSL, TLS et IBM MQ – Quel chiffrement utiliser ?
Ce document (version slides) traite des différents types de cipherspecs existants, et descritères de choix pour leur utilisation. Il a été présenté au French MQ User Group de Novembre 2023.
Étiqueté : SSL/TLS
Workshop MQ SSL/TLS
Le chiffrement des échanges, en particulier dans un réseau MQ, est de plus en plus nécessaire.Dans beaucoup de cas, il est même soit obligatoire (normes réglementaires, bulle PCI/DSS, conformité RGPD; …) soit imposé par...
Nouveautés MQ version 914
Voila 3 mois que IBM MQ version 914 CD est disponible, il est temps de revenir en détail sur les nouveautés apportées. TLS 1.3 Un des points principaux de cette version CD est le...
Annonce IBM MQ version 9.1.1 CD
IBM annonce ce jour la version 9.1.1 de IBM MQ. Il s’agit de la première version Continous Delivery depuis l’annonce de la version 9.1 cet été. Parmi les nouveautés et amélioration de cette version,...
IBM MQ : désactivation de nouveaux CipherSpecs SSL/TLS
IBM Annonce que de nouveaux CipherSpecs sont considérés comme « faibles », et à ce titre seront désactivés dans IBM MQ. Il s’agit de : TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA Il est possible de les réactiver par une...
Annonce du FixPack 7.5.0.7 pour MQ 7.5
IBM annonce ce jour la disponibilité du FixPack 7 pour IBM MQ 7.5. Parmi les nouveautés, on peut noter la suppression du support de nouveaux cipherspecs.. La liste des cipherspecs « deprecated » est donc la...
IBM MQ : Nouveautés du FixPack 8.0.0.4
Le FixPack 4 pour MQ 8.0 ne corrige pas seulement des bugs, mais apporte aussi de nombreuses fonctionnalités nouvelles, pour les environnements z/OS, distribués, ou les deux. Il n’existe pas pour l’instant d’information facilement...
Mise à jour du SupportPack MS81 (MQ Internet Pass-Thru)
La mise à jour du MS81 en version 2.1.0.2 est disponible pour corriger la faille SSL Logjam.
« Bar Mitzvah » : Faille SSL sur IBM MQ
Encore une nouvelle vulnérabilité dans SSL, qui cette fois affecte MQ. L’algorithme RC4 peut sous certaines conditions céder à une attaque de type « force brute ». Les produits impactées sont MQ version 6.0 à 8.0,...
FREAK : Encore des vulnérabilités SSL dans le GSKit MQ
GSKit is an IBM component that is used by IBM WebSphere MQ. The GSKit that is shipped with IBM WebSphere MQ contains multiple security vulnerabilities including the « FREAK: Factoring Attack on RSA-EXPORT keys » TLS/SSL...
