Domande con tag 'compression'

domande con tag
1
risposta

Decifrare un file RAR con la stessa password

Mi sono imbattuto recentemente in un problema molto simile e mi chiedevo se qualcuno sapesse come risolvere questo problema. Quindi, per esempio, ho un archivio RAR chiamato archiveA.rar e una password per proteggerlo, la password è nota come...
posta 22.03.2016 - 07:47
3
risposte

Attacco CRIME - Se Javascript può essere iniettato sulla macchina attaccata, perché non invia direttamente il cookie a un server di rimozione?

Ho letto su CRIME - Come battere il successore BEAST? domande e risposte, ma non lo capisco: se Javascript può essere iniettato ed eseguito sulla macchina attaccata, perché non inviare direttamente il cookie segreto come richiesta AJAX a un se...
posta 09.09.2015 - 03:52
4
risposte

Perché i browser non supportano TLS senza crittografia e deprecano la compressione per i dati pubblici

In questi giorni osserviamo la tendenza a utilizzare HTTP su TLS (HTTPS) per tutte le comunicazioni. Raccomanda tutti i fornitori di servizi Internet pesanti e che afferma di buone pratiche. Ma la suite TLS ha 3 opzioni per diversi scopi: Ve...
posta 21.11.2016 - 11:12
3
risposte

Crittografia a livello di disco + prestazioni di compressione?

Quali sono i pro e i contro per l'utilizzo della crittografia a livello di disco come VeraCrypt e quindi l'attivazione della compressione su unità montate (virtualmente decodificate)? Mi sembra che questo possa persino migliorare le prestazioni...
posta 21.04.2015 - 17:17
0
risposte

VIOLAZIONE attacco contro SPA

Ho un'applicazione singola pagina ospitata su example.com che si basa su api.example.com. La SPA invia le credenziali dell'utente (token JWT) nell'intestazione dell'autorizzazione per ogni richiesta. Supponiamo che le API abbiano un endpoint...
posta 02.05.2018 - 23:47
0
risposte

È possibile nascondere i binari con UPX o software simile?

I gruppi di scene di Warez spesso comprimono i loro eseguibili binari usando UPX o software simile. Ho sentito da qualche parte che lo fanno per oscurare gli algoritmi che usano da altri gruppi, ma trovo difficile crederlo dato che i file bin...
posta 07.01.2017 - 16:51
0
risposte

Il formato dell'archivio RAR e la verifica dell'autenticità [chiuso]

Il registro delle modifiche per RAR 5 menziona quanto segue: Funzioni rimosse: la funzione di verifica dell'autenticità non ha fornito il livello di affidabilità richiesto ed è stata rimossa; ... Non ho trovato alcuna informazione...
posta 02.09.2016 - 21:22
3
risposte

Sicurezza degli strumenti di decompressione

Quanto è sicuro decomprimere i file non attendibili con unrar-free? Con decomprimere? Sto usando debian jessie. Quali passi possono essere presi per ridurre al minimo la minaccia durante l'estrazione del contenuto del file?     
posta 10.11.2015 - 12:23
2
risposte

Quali sono le implicazioni degli hash di inversione

Oggi mi è stato proposto che sha256 ha un dominio abbastanza grande da non incontrare mai una collisione e questo perché è un dominio così grande e dato che per esso è stata creata una funzione inversa, che renderebbe obsoleta la compressi...
posta 18.01.2017 - 01:08
1
risposta

Quale compressione HTTP dovrei usare (e come?)

So che esistono più strumenti di compressione HTTP. Al fine di evitare che un sito sia suscettibile a BREACH, quale algoritmo di compressione HTTP dovrei usare? Inoltre, come devo accertarmi che il server lo usi? (La conversazione su Br...
posta 01.12.2018 - 01:41