Preguntas con etiqueta 'compression'

preguntas con etiqueta
3
respuestas

CRIME ataque: si se puede inyectar Javascript en la máquina atacada, ¿por qué no enviar directamente la cookie a un servidor de eliminación?

Leí sobre el CRIME: ¿Cómo vencer al sucesor de BESTIA? pregunta y respuesta, pero no entiendo que: si se puede inyectar y ejecutar Javascript en la máquina atacada, ¿por qué no enviar directamente la cookie secreta como una solicitud AJAX a un...
hecha 09.09.2015 - 03:52
4
respuestas

¿Por qué los navegadores no admiten TLS sin cifrado y deprecian la compresión de datos públicos?

En estos días observamos la tendencia a usar HTTP sobre TLS (HTTPS) para todas las comunicaciones. Recomienda a todos los proveedores de servicios de Internet de gran peso y eso pretende ser una buena práctica. Pero la suite TLS tiene 3 opciones...
hecha 21.11.2016 - 11:12
3
respuestas

¿Cifrado a nivel de disco + rendimiento de compresión?

¿Cuáles son las ventajas y desventajas de usar el cifrado a nivel de disco como VeraCrypt y luego activar la compresión en la unidad montada (prácticamente descifrada)? Me parece que esto puede incluso aumentar el rendimiento si los datos se com...
hecha 21.04.2015 - 17:17
0
respuestas

Ataque contra SPA

Tengo una aplicación de una sola página que está alojada en example.com que se basa en api.example.com. El SPA envía las credenciales de usuario (token JWT) en el encabezado de autorización para cada solicitud. Supongamos que las API tienen u...
hecha 02.05.2018 - 23:47
0
respuestas

¿Es posible ofuscar los binarios con UPX o un software similar?

Los grupos de escenas Warez a menudo comprimen sus ejecutables binarios utilizando UPX o un software similar. He escuchado en algún lugar que hacen esto para ocultar los algoritmos que usan de otros grupos, pero me parece difícil creer que lo...
hecha 07.01.2017 - 16:51
0
respuestas

El formato de archivo RAR y la verificación de autenticidad [cerrado]

El changelog para RAR 5 menciona lo siguiente: Funciones eliminadas: la función de verificación de autenticidad no proporcionó el nivel requerido de confiabilidad y se eliminó; ... No encontré ninguna información en cuanto a lo que...
hecha 02.09.2016 - 21:22
3
respuestas

Seguridad de las herramientas de descompresión

¿Qué tan seguro es descomprimir archivos no confiables con unrar-free? ¿Con descomprimir? Estoy usando Debian Jessie. ¿Qué pasos se pueden tomar para minimizar la amenaza al extraer el contenido del archivo?     
hecha 10.11.2015 - 12:23
2
respuestas

¿Cuáles son las implicaciones de revertir hashes?

Hoy me fue postulado que sha256 tiene un dominio lo suficientemente grande como para nunca encontrar una colisión y que debido a que es un dominio tan grande y dado que se creó una función inversa para él, haría que la compresión actual se...
hecha 18.01.2017 - 01:08
1
respuesta

¿Qué compresión HTTP debo usar (y cómo?)

Sé que hay varias herramientas de compresión HTTP por ahí. Para evitar por completo que un sitio sea susceptible de BREACH, ¿qué algoritmo de compresión HTTP debería usar? Además, ¿cómo debo asegurarme de que el servidor lo use? (La con...
hecha 01.12.2018 - 01:41
1
respuesta

¿Cuál es el algoritmo para archivos encriptados ARJ?

Me encontré con algunos archivos ARJ protegidos por contraseña. ¿Cuál es el algoritmo para archivos cifrados ARJ? ¿Cómo descifrarlos?     
hecha 13.10.2018 - 20:02