Workshop MQ SSL/TLS
Le chiffrement des échanges, en particulier dans un réseau MQ, est de plus en plus nécessaire.Dans beaucoup de cas, il est même soit obligatoire (normes réglementaires, bulle PCI/DSS, conformité RGPD; …) soit imposé par...
Le chiffrement des échanges, en particulier dans un réseau MQ, est de plus en plus nécessaire.Dans beaucoup de cas, il est même soit obligatoire (normes réglementaires, bulle PCI/DSS, conformité RGPD; …) soit imposé par...
Voila 3 mois que IBM MQ version 914 CD est disponible, il est temps de revenir en détail sur les nouveautés apportées. TLS 1.3 Un des points principaux de cette version CD est le...
IBM annonce ce jour la version 9.1.1 de IBM MQ. Il s’agit de la première version Continous Delivery depuis l’annonce de la version 9.1 cet été. Parmi les nouveautés et amélioration de cette version,...
IBM Annonce que de nouveaux CipherSpecs sont considérés comme “faibles”, et à ce titre seront désactivés dans IBM MQ. Il s’agit de : TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA Il est possible de les réactiver par une...
IBM annonce ce jour la disponibilité du FixPack 7 pour IBM MQ 7.5. Parmi les nouveautés, on peut noter la suppression du support de nouveaux cipherspecs.. La liste des cipherspecs “deprecated” est donc la...
Le FixPack 4 pour MQ 8.0 ne corrige pas seulement des bugs, mais apporte aussi de nombreuses fonctionnalités nouvelles, pour les environnements z/OS, distribués, ou les deux. Il n’existe pas pour l’instant d’information facilement...
La mise à jour du MS81 en version 2.1.0.2 est disponible pour corriger la faille SSL Logjam.
Encore une nouvelle vulnérabilité dans SSL, qui cette fois affecte MQ. L’algorithme RC4 peut sous certaines conditions céder à une attaque de type “force brute”. Les produits impactées sont MQ version 6.0 à 8.0,...
GSKit is an IBM component that is used by IBM WebSphere MQ. The GSKit that is shipped with IBM WebSphere MQ contains multiple security vulnerabilities including the “FREAK: Factoring Attack on RSA-EXPORT keys” TLS/SSL...
Un point qui est passé un peu inaperçu : Le Fixpack 2 pour IBM MQ 8 désactive le SSL v3, et en particulier les CipherSpecs suivants : AES_SHA_US RC4_SHA_US RC4_MD5_US TRIPLE_DES_SHA_US DES_SHA_EXPORT1024 RC4_56_SHA_EXPORT1024 RC4_MD5_EXPORT...