Preguntas con etiqueta 'compression'

4
respuestas

¿Qué es más efectivo y 'seguro': Compresión + Cifrado, o solo Cifrado?

Esto surgió en una discusión de IRC sobre freenode, y ahora tengo curiosidad. La idea es que alguien quiera determinar si el cifrado solo, o la compresión + el cifrado (con gpg / pgp como sistema de cifrado primario), proporcion...
hecha 16.02.2015 - 17:00
1
respuesta

¿Puede Exchange / OWA seguir comprimiendo imágenes estáticas y ser inmune a los ataques de compresión HTTP?

Microsoft Exchange / OWA (Outlook Web Access) permite tres diferentes tipos de compresión (enlace para Ex2010 ) Compression setting Description High Compresses both static and dynamic pages. Low Compress...
hecha 02.08.2013 - 18:27
3
respuestas

¿es g-zipping activo una preocupación de seguridad?

Hace poco noté que los activos enviados a los clientes no están comprimidos ni comprimidos en la intranet de mi compañía ni en su sitio web público. Llamé esto a la atención del departamento de redes (que mantienen el servidor) y les pregunté...
hecha 23.12.2015 - 00:03
2
respuestas

Ataques de compresión SSL / TLS en servidores de correo (smtp)

Actualmente, sabemos pocos ataques de compresión en el protocolo SSL / TLS (como Crime o Breach). Me pregunto durante unos días si estos ataques son posibles en un servidor de correo (smtp). ¿Es factible el ataque CRIME en un servidor de correo?...
hecha 21.12.2017 - 22:00
1
respuesta

¿Detectar un servidor compatible con SPDY?

Con mi interés actual en el ataque por CRIMEN, actualmente estoy intentando comprobar si realmente existe una forma de "huella digital" en un servidor que admita SPDY. Mi investigación me llevó a creer solo que el encabezado de respuesta "X-F...
hecha 23.09.2012 - 09:02
2
respuestas

¿Podrían mitigarse los ataques HTTPS como CRIME cambiando la cookie de sesión regularmente?

Acabo de leer sobre CRIME que es un ataque para robar información confidencial mediante la creación de solicitudes. ¿Se podría mitigar este ataque, si el servidor no enviara al cliente la clave de sesión real para guardar en una cookie, sino u...
hecha 06.08.2014 - 16:40
1
respuesta

¿Los ataques de BESTIA y CRIMEN se aplican a un servicio IMAP?

Al configurar el servicio IMAP de Dovecot, noté que los parámetros predeterminados no son óptimos, por ejemplo, permite SSLv3. Usando el programa TestSSLServer.java de Thomas Pournin, vi lo siguiente: ... Minimal encryption strength: str...
hecha 15.02.2014 - 12:07
1
respuesta

.NET extracción y almacenamiento de problemas de archivos de compresión

Me han proporcionado una especificación para una mejora en uno de los productos de software de mi empresa para permitir la extracción de archivos de compresión cargados (solo Zip actualmente) que guardarán y migrarán los archivos internos al sis...
hecha 11.10.2016 - 01:23
1
respuesta

¿puede actualizar un pad de una sola vez, con un cifrado de pad de una sola vez (comprimido)?

Esta podría ser una pregunta tonta, pero en este momento no he pensado en una razón por la que no funcione. Como creo que generalmente se sabe, nunca se debe reutilizar un pad de una sola vez. Pero la compresión le permite transmitir algo más...
hecha 28.03.2014 - 00:51
1
respuesta

¿Cómo funciona CRIME contra las cookies?

Wiki sobre CRIMEN:    CRIMEN < ... > es un exploit de seguridad contra cookies web secretas RFC 2616 sobre codificación de contenido:    El encabezado de entidad de codificación de contenido < ... > cuando está presente...
hecha 09.11.2018 - 16:45