Domande con tag 'compression'

domande con tag
1
risposta

Compressione brotli per HTTPS

Sembra che Chrome, Firefox e presto Edge, supportino il nuovo algoritmo di compressione Brotli solo su HTTPS. Non riesco a trovare nulla sul fatto che questo nuovo algoritmo di compressione sia suscettibile all'attacco BREACH. L'unica cosa ri...
posta 04.02.2017 - 05:16
3
risposte

Password crittografata all'interno dell'archivio compresso

Utilità di compressione dei file come Winrar o ZIP o 7zip codificano la password e la memorizzano all'interno dell'archivio. Quanto è sicuro? Voglio dire che stai dando via l'archivio con la password all'interno, non è come l'autenticazione s...
posta 19.02.2016 - 17:47
5
risposte

Un eseguibile binario deve avere componenti critici di testo semplice?

Quando le aziende eseguono il pacchetto di eseguibili binari, vengono spesso crittografati, compressi, codificati e altrimenti creati in modo che il tuo pigro hacker non possa semplicemente aprire il programma in Notepad ++ e vedere il codice....
posta 07.02.2013 - 18:36
2
risposte

Come sconfiggere CRIME, BREACH, TIME ecc. lato server (senza sacrificare la compressione)

Sto scrivendo un software server side-stack completo e sto conducendo ricerche sugli attacchi CRIME e sulla relazione con la compressione dell'intestazione SPDY mentre sto implementando i codec lato server per il momento. La conclusione sembr...
posta 03.10.2013 - 13:08
2
risposte

È possibile contrastare BREAK semplicemente aggiungendo una sorta di "sale" nella pagina che viene compressa?

Django fornisce il middleware GZip, ma i documenti pubblicano un avviso severo su BREACH , che fino ad allora avevo dimenticato. Il primo pensiero che ho avuto è stato che dovevo essere in grado di modificare il middleware in modo da aggiunge...
posta 22.10.2015 - 08:03
3
risposte

Sicurezza degli strumenti di decompressione

Quanto è sicuro decomprimere i file non attendibili con unrar-free? Con decomprimere? Sto usando debian jessie. Quali passi possono essere presi per ridurre al minimo la minaccia durante l'estrazione del contenuto del file?     
posta 10.11.2015 - 12:23
1
risposta

La crittografia di un file lo rende più grande?

Ho crittografato un documento Word usando Winrar impostando una password. Sorprendentemente l'archivio era più grande del file originale (631 contro 614 KB). Ho quindi testato per vedere cosa sarebbe successo se la crittografia non fosse stata u...
posta 21.12.2014 - 03:01
1
risposta

La compressione dei file NTFS è vulnerabile a un attacco di tipo CRIME quando si utilizza un volume crittografato?

So che la compressione del contenuto può rendere SSL vulnerabile all'attacco CRIME, tramite modifiche nella lunghezza del contenuto quando il testo in chiaro unito corrisponde al contenuto esistente. Questo principio viene trasferito alla compre...
posta 09.01.2013 - 19:42
2
risposte

Con l'attacco BREACH, il token CSRF basato su sessione è ancora sicuro?

Questo è qualcosa che non sono stato in grado di comprendere, se BREACH consente la perdita di informazioni, dobbiamo mascherare o generare token CSRF in modo basato sul tempo o per richiesta per renderlo più sicuro? Per quanto ne so, il toke...
posta 11.10.2013 - 09:07
2
risposte

Quali sono alcuni possibili usi di una bomba a zip?

Questo articolo afferma che oggi non è possibile utilizzare le zip bomb come i sistemi moderni sono troppo intelligenti per farlo e nessuna vittima sta per spacchettare terrabyti di dati in modo da rendere praticamente inutili le zip bomb....
posta 22.02.2017 - 12:20