Domande con tag 'compression'

domande con tag
1
risposta

Esistono validi motivi per comprimere i file (zip, gzip, ecc.) per alterare le dimensioni del file?

File zip , GZip , e probabilmente altri, includono informazioni sul file contenuto, inclusa la dimensione non compressa del file. Tuttavia, quando si estrae questi file il numero non ha senso in quanto i dati effettivi possono essere molto più...
posta 03.02.2017 - 19:15
4
risposte

Che è più efficace e "sicuro": Compressione + Crittografia o solo Crittografia?

Questo è venuto in una discussione IRC su freenode, e ora sono curioso. L'idea è che qualcuno voglia determinare se la sola crittografia, o compressione + crittografia (con gpg / pgp è il sistema di crittografia primario), fornisce...
posta 16.02.2015 - 17:00
1
risposta

Exchange / OWA può ancora comprimere le immagini statiche ed essere immune agli attacchi di compressione HTTP?

Microsoft Exchange / OWA (Outlook Web Access) consente tre diversi tipi di compressione (collegamento per Ex2010 ) Compression setting Description High Compresses both static and dynamic pages. Low Compr...
posta 02.08.2013 - 18:27
3
risposte

è una risorsa g-zipping un problema di sicurezza?

Recentemente ho notato che le risorse inviate ai client non sono compresse o miniate sulla mia intranet aziendale o sul suo sito web pubblico. L'ho portato all'attenzione del dipartimento di networking (che gestisce il server) e ho chiesto se...
posta 23.12.2015 - 00:03
2
risposte

attacchi di compressione SSL / TLS sui server di posta (smtp)

Al momento, conosciamo alcuni attacchi di compressione sul protocollo SSL / TLS (come Crime o Breach). Mi chiedo per pochi giorni se questi attacchi sono praticabili su un server di posta (smtp). L'attacco CRIME è praticabile su un server di pos...
posta 21.12.2017 - 22:00
1
risposta

Rileva un server che supporta SPDY?

Con il mio attuale interesse per l'attacco CRIME, sto attualmente cercando di verificare se esiste effettivamente un modo per "impronta digitale" di un server che supporta SPDY? Le mie ricerche mi hanno portato a credere che solo l'intestazio...
posta 23.09.2012 - 09:02
2
risposte

Gli attacchi HTTPS come il CRIME potrebbero essere mitigati modificando regolarmente il cookie di sessione?

Stavo leggendo su CRIME che è un attacco per sottrarre informazioni sensibili creando richieste. Questo attacco può essere mitigato se il server non invia al client la chiave di sessione effettiva da salvare in un cookie, ma una stringa genera...
posta 06.08.2014 - 16:40
1
risposta

Gli attacchi BEAST e CRIME si applicano a un servizio IMAP?

Durante l'impostazione del servizio DovAPot IMAP, ho notato che i parametri predefiniti non sono ottimali, ad esempio consente SSLv3. Utilizzando il programma TestSSLServer.java di Thomas Pournin , ho visto quanto segue: ... Minimal encryptio...
posta 15.02.2014 - 12:07
1
risposta

Estrazione e archiviazione .NET di problemi relativi ai file di compressione

Mi è stata fornita una specifica per un miglioramento di uno dei miei prodotti software aziendali per consentire l'estrazione dei file compressi caricati (solo Zip al momento) che salveranno e migreranno i file interni nel sistema di gestione de...
posta 11.10.2016 - 01:23
1
risposta

puoi aggiornare un pad singolo, oltre la crittografia one-time pad (compressa)?

Questa potrebbe essere una domanda sciocca, ma al momento non ho pensato a un motivo per cui non funziona. Come penso sia generalmente noto, non dovresti mai riutilizzare un pad singolo. Ma la compressione ti consente di trasmettere qualcosa...
posta 28.03.2014 - 00:51