Preguntas con etiqueta 'compression'

preguntas con etiqueta
3
respuestas

Contraseña encriptada dentro del archivo comprimido

Las utilidades de compresión de archivos como Winrar o ZIP o 7zip cifran la contraseña y la almacenan dentro del archivo. ¿Qué tan seguro es eso? Quiero decir que está regalando el archivo con la contraseña dentro, no es como autenticarse en...
hecha 19.02.2016 - 17:47
5
respuestas

¿Un ejecutable binario debe tener algunos componentes críticos de texto sin formato?

Cuando las compañías empaquetan ejecutables binarios, a menudo están encriptados, comprimidos, codificados y, de otro modo, creados para que su pirata informático no pueda abrir el programa en Notepad ++ y ver el código. Sin embargo, en todos...
hecha 07.02.2013 - 18:36
2
respuestas

Cómo derrotar a CRIME, BREACH, TIME, etc ... del lado del servidor (sin sacrificar la compresión)

Estoy escribiendo software de servidor de pila completa y he estado investigando ataques de CRIME y su relación con la compresión del encabezado SPDY cuando estoy implementando los códecs del lado del servidor para este momento. La conclusión...
hecha 03.10.2013 - 13:08
2
respuestas

¿Se puede frustrar BREACH simplemente agregando una especie de "sal" en la página comprimida?

Django suministra middleware GZip, pero docs emiten un Stark advertencia acerca de BREACH , que hasta ahora había olvidado. Lo primero que pensé fue que debería poder modificar el middleware para agregar primero una cantidad aleatoria de cara...
hecha 22.10.2015 - 08:03
3
respuestas

Seguridad de las herramientas de descompresión

¿Qué tan seguro es descomprimir archivos no confiables con unrar-free? ¿Con descomprimir? Estoy usando Debian Jessie. ¿Qué pasos se pueden tomar para minimizar la amenaza al extraer el contenido del archivo?     
hecha 10.11.2015 - 12:23
1
respuesta

¿El cifrado de un archivo lo hace más grande?

Encripté un documento de Word usando Winrar al establecer una contraseña. Sorprendentemente, el archivo era más grande que el archivo original (631 vs 614KB). Luego probé para ver qué pasaría si no se utilizara el cifrado y el resultado fuera un...
hecha 21.12.2014 - 03:01
1
respuesta

¿Es la compresión de archivos NTFS vulnerable a un ataque de tipo CRIME cuando se usa un volumen cifrado?

Sé que la compresión de contenido puede hacer que SSL sea vulnerable al ataque de CRIME, a través de cambios en la longitud del contenido cuando el texto plano inyectado coincide con el contenido existente. ¿Este principio se transfiere a la com...
hecha 09.01.2013 - 19:42
2
respuestas

Con el ataque BREACH, ¿el token CSRF basado en sesión sigue siendo seguro?

Esto es algo que no he podido envolver, si BREACH permite filtrar información, ¿tenemos que enmascarar o generar el token CSRF de forma temporal o por solicitud para hacerlo más seguro? Hasta donde sé, el token CSRF basado en sesión puede pr...
hecha 11.10.2013 - 09:07
2
respuestas

¿Cuáles son algunos usos posibles de una bomba zip?

Este artículo afirma que las bombas zip no se pueden usar hoy en día, ya que los sistemas modernos son demasiado inteligentes y ninguna víctima lo va a hacer lentamente. desempaquete terrabytes de datos, de modo que las bombas zip son básicame...
hecha 22.02.2017 - 12:20
1
respuesta

¿Existen razones válidas para que los archivos comprimidos (zip, gzip, etc.) simulen el tamaño del archivo?

Archivos Zip , GZip , y probablemente otros, incluyen información sobre el archivo contenido, incluido el tamaño sin comprimir del archivo. Sin embargo, al extraer estos archivos, el número carece de significado ya que los datos reales pueden...
hecha 03.02.2017 - 19:15