¿Cuándo tiene sentido agregar a la lista blanca algunos subdominios pero no otros para un dominio determinado?

2

Little Snitch ha sido útil para controlar mejor todas las conexiones que mi computadora intenta hacer. El cuadro de diálogo principal para permitir o denegar conexiones permite la personalización (por ejemplo, requiere un puerto específico o permitir todas las conexiones, etc.) pero no tiene opción para permitir * .dominio.com. Esto es posible editando manualmente las reglas creadas, lo cual es un inconveniente, pero me hace preguntarme cuándo debería o no debería ser una preocupación. Es decir, basado en mi lógica ingenua:

Si confío en apple.com (en la medida en que confío en que no están obteniendo datos personales que no he aceptado), ¿hay alguna razón por la que deba confiar en foo.apple.com? Supongo que todos estos subdominios están bajo el control de Apple, Inc., que posee el nombre de dominio, por lo que todos son igualmente confiables (nuevamente, en términos de no piratear mis datos personales).

Me gustaría poder reducir las reglas a * .apple.com, * .google.com, etc. En lugar de tener cientos de subdominios.

La misma lógica para puertos no estándar a un dominio de confianza.

Una vulnerabilidad que podría imaginar sería un programa malintencionado que envía datos a www.apple.com (por ejemplo) que en realidad no está destinado a los servidores de Apple, y luego a partes externas que los interceptan. Esto podría incluir datos cifrados con claves de terceros, de modo que ni yo ni Apple podríamos determinar cuáles son esos datos. Pero tal exploit parece virtualmente imposible de prevenir o incluso detectar el uso de cualquiera de las herramientas a mi disposición ... ¿verdad? Y, sin embargo, tampoco parece ser particularmente difícil de implementar para los atacantes.

    
pregunta Jason Boyd 25.07.2014 - 17:22
fuente

1 respuesta

1

Si le preocupa el malware, debe tener en cuenta que los subdominios de apple.com o google.com permiten ejecutar un comando de malware & control (C & C). Por ejemplo, el malware podría cifrar y publicar sus datos en una publicación de Discussions.apple.com. Anteriormente, el malware ha utilizado Google Docs como C & C . Sin embargo, esto no es muy común para el malware típico, por lo tanto, la respuesta a su pregunta depende de si está tratando de protegerse contra el malware no común y eventualmente dirigido. Si ese es el caso, no debería incluir en la lista blanca * .ejemplo.com .

    
respondido por el fel1x 17.08.2014 - 20:50
fuente

Lea otras preguntas en las etiquetas