Preguntas con etiqueta 'compression'

5
respuestas

¿Puede simplemente descomprimir una imagen JPEG desencadenar un exploit?

La novela Daemon es a menudo elogiada por ser realista en su representación en lugar de simplemente combinar palabras de moda. Sin embargo, esto me pareció poco realista:    El correo electrónico de Gragg contenía un JPEG envenenado del...
hecha 26.08.2015 - 21:00
4
respuestas

BREACH - un nuevo ataque contra HTTP. ¿Qué se puede hacer?

Después de CRIME, ahora tenemos BREACH se presentarán en Black Hat en Las Vegas el jueves (hoy). Del artículo vinculado, sugiere que este ataque contra la compresión no será tan fácil de desactivar como se hizo para disuadir el CRIMEN. ¿Qué se...
hecha 01.08.2013 - 22:39
1
respuesta

¿WinRAR deja rastros de archivos extraídos temporalmente?

Si tengo un archivo RAR cifrado que solo se abrirá con una contraseña, y abrí un archivo directamente desde WinRAR haciendo doble clic en el archivo dentro de WinRAR, asumo que WinRAR creará una versión temporal en algún lugar de la unidad (temp...
hecha 12.05.2014 - 04:30
3
respuestas

Cifrado y compresión de datos

Si queremos tanto el cifrado como la compresión durante la transmisión, ¿cuál será el orden más preferible? Encripta y luego comprime Comprimir y luego cifrar
hecha 10.09.2012 - 13:25
8
respuestas

¿Los archivos divididos protegidos con contraseña 7-Zip son seguros contra piratas informáticos cuando están protegidos con contraseña un par de veces?

Imagine que deseo cargar mi información personal confidencial (fotos, documentos escaneados, lista de contraseñas, copias de seguridad de correo electrónico, información de tarjetas de crédito, etc.) en Google Drive (o cualquier otro servicio en...
hecha 24.03.2017 - 14:10
1
respuesta

artefactos JPEG que filtran información sobre contenidos redactados

Se mencionó que JPEG no debe usarse entre la creación de imágenes y la redacción de contenidos confidenciales, porque los artefactos de compresión alrededor del área redactada puede filtrar información. Dado cómo funciona este formato con pérd...
hecha 20.04.2018 - 09:10
3
respuestas

¿Está permitido el contenido en gzip a través de TLS?

Tengo estas pocas directivas de compresión a nivel http en nginx: gzip on; gzip_http_version 1.1; gzip_vary on; Leí que esto debería evitarse debido al ataque de CRIME / BREACH, ¿es correcto?     
hecha 06.10.2015 - 13:03
1
respuesta

¿Cuál es el mejor método de compresión personalizado para usar cuando tengo SSL?

Supongamos que tengo una aplicación que realiza el cifrado mediante SSL y siempre que no pueda controlar qué paquete de cifrado se está negociando, y suponiendo que tengo alguna compresión personalizada sobre los datos antes de que tenga lugar e...
hecha 01.08.2013 - 17:33
2
respuestas

Zlib DEFLATE bomba de descompresión

¿Me puede dar un ejemplo de una cadena de datos corta que, cuando se descomprime utilizando el método DEFLATE de Zlib, se expande a algo mucho más largo? Más precisamente: ¿cuál es la bomba de descompresión más desagradable que uno puede cons...
hecha 06.02.2014 - 23:55
1
respuesta

Compresión de Brotli para HTTPS

Parece que Chrome, Firefox y pronto Edge admiten el nuevo algoritmo de compresión Brotli solo a través de HTTPS. No puedo encontrar nada sobre si este nuevo algoritmo de compresión es susceptible al ataque BREACH. Lo único relevante que encon...
hecha 04.02.2017 - 05:16