Workshop MQ SSL/TLS
Le chiffrement des échanges, en particulier dans un réseau MQ, est de plus en plus nécessaire.Dans beaucoup de cas, il est même soit obligatoire (normes réglementaires, bulle PCI/DSS, conformité RGPD; …) soit imposé par...
Étiqueté : SSL/TLS
Nouveautés MQ version 914
Voila 3 mois que IBM MQ version 914 CD est disponible, il est temps de revenir en détail sur les nouveautés apportées. TLS 1.3 Un des points principaux de cette version CD est le...
Annonce IBM MQ version 9.1.1 CD
IBM annonce ce jour la version 9.1.1 de IBM MQ. Il s’agit de la première version Continous Delivery depuis l’annonce de la version 9.1 cet été. Parmi les nouveautés et amélioration de cette version,...
IBM MQ : désactivation de nouveaux CipherSpecs SSL/TLS
IBM Annonce que de nouveaux CipherSpecs sont considérés comme “faibles”, et à ce titre seront désactivés dans IBM MQ. Il s’agit de : TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA Il est possible de les réactiver par une...
Annonce du FixPack 7.5.0.7 pour MQ 7.5
IBM annonce ce jour la disponibilité du FixPack 7 pour IBM MQ 7.5. Parmi les nouveautés, on peut noter la suppression du support de nouveaux cipherspecs.. La liste des cipherspecs “deprecated” est donc la...
IBM MQ : Nouveautés du FixPack 8.0.0.4
Le FixPack 4 pour MQ 8.0 ne corrige pas seulement des bugs, mais apporte aussi de nombreuses fonctionnalités nouvelles, pour les environnements z/OS, distribués, ou les deux. Il n’existe pas pour l’instant d’information facilement...
Mise à jour du SupportPack MS81 (MQ Internet Pass-Thru)
La mise à jour du MS81 en version 2.1.0.2 est disponible pour corriger la faille SSL Logjam.
“Bar Mitzvah” : Faille SSL sur IBM MQ
Encore une nouvelle vulnérabilité dans SSL, qui cette fois affecte MQ. L’algorithme RC4 peut sous certaines conditions céder à une attaque de type “force brute”. Les produits impactées sont MQ version 6.0 à 8.0,...
FREAK : Encore des vulnérabilités SSL dans le GSKit MQ
GSKit is an IBM component that is used by IBM WebSphere MQ. The GSKit that is shipped with IBM WebSphere MQ contains multiple security vulnerabilities including the “FREAK: Factoring Attack on RSA-EXPORT keys” TLS/SSL...
IBM MQ FixPack 8.0.0.2 et SSL
Un point qui est passé un peu inaperçu : Le Fixpack 2 pour IBM MQ 8 désactive le SSL v3, et en particulier les CipherSpecs suivants : AES_SHA_US RC4_SHA_US RC4_MD5_US TRIPLE_DES_SHA_US DES_SHA_EXPORT1024 RC4_56_SHA_EXPORT1024 RC4_MD5_EXPORT...
