Preguntas con etiqueta 'whitelist'

preguntas con etiqueta
6
respuestas

¿Es una buena medida bloquear el acceso de un país a un sitio web para evitar a los piratas informáticos de ese país?

Estoy ubicado en Venezuela en este momento, y durante todo el fin de semana no he podido acceder a grubhub.com ni a seamless.com. Finalmente, intenté usar el navegador Tor y obtuve acceso. Lo mismo sucedió en enero cuando intenté acceder al s...
hecha 03.11.2014 - 16:59
4
respuestas

¿Puede o debería la lista blanca reemplazar el cifrado?

Me he dado cuenta de que hay un servicio web de terceros que utilizamos mediante programación en mi trabajo para transmitir información sensible y me sorprendió ver que el punto final solo usaba http, en lugar de https. Tras una investigación ad...
hecha 14.04.2016 - 15:42
3
respuestas

¿Lista blanca o saneamiento de lista negra para comentarios internacionales?

Parece que hay tantas formas de crear información infame que la lista blanca de qué información es buena por lo general se siente como la opción más segura y simple. Por ejemplo, uno puede crear fácilmente una expresión regular de lista blanc...
hecha 10.08.2011 - 18:48
1
respuesta

¿Cómo agregar a la lista blanca un Amazon ELB en un (ny) firewall?

Tenemos un cliente con una red muy cerrada. Cualquier conexión de salida requiere una lista blanca del puerto y la dirección IP. Sin embargo, estamos ejecutando nuestro sistema detrás de un Amazon Elastic Load Balancer (ELB) . Eso significa...
hecha 02.04.2013 - 16:46
4
respuestas

Proxy de salida, ¿qué listas blancas por certificado de servidor?

Versión corta: ¿Tiene conocimiento de algún dispositivo proxy o firewall que permita conexiones SSL salientes a hosts con certificados SSL aprobados * solamente? Versión larga: Considere el siguiente escenario. Tengo una granja de se...
hecha 16.12.2013 - 04:15
5
respuestas

Lista negra vs. caracteres de lista blanca para evitar XSS

He estado leyendo acerca de la prevención XSS en OWASP y otros canales de seguridad. Todos dicen que debo usar ESAPI o una biblioteca similar y hacer el filtrado de entrada a través de un enfoque de lista blanca. Sin embargo, uso un marco (We...
hecha 13.09.2012 - 18:30
2
respuestas

¿Qué tan práctico es la inclusión en la lista blanca de aplicaciones?

Entiendo que las listas blancas de aplicaciones son mejores y más precisas que las listas negras. Sin embargo, mi pregunta es, si en la lista blanca de un directorio, ¿el malware no podrá ejecutarse en ese directorio? Entonces, ¿para qué sirve l...
hecha 13.04.2015 - 05:02
2
respuestas

¿Es la autenticación de clave pública SSH suficiente para proteger un servidor si la lista blanca de IP está deshabilitada?

Actualmente estoy trabajando para una empresa de inicio que mantiene un servidor en AWS. Actualmente, nuestro servidor está configurado de modo que para poder acceder a él a través de SSH, debe estar en una IP de lista blanca (configurada en AWS...
hecha 03.08.2017 - 23:04
2
respuestas

¿Hay alguna diferencia en la seguridad entre una lista blanca de direcciones IP y una lista blanca de dominios con TLS?

Me parece que una lista blanca de direcciones IP se basa en información fácilmente falsificada, mientras que una lista blanca de dominios, si obliga a TLS, al menos, se basa en la validez de los sistemas de certificados. Es posible que esté e...
hecha 12.04.2016 - 21:07
1
respuesta

Enfoques / opciones de la lista blanca de aplicaciones en PC con Windows que no sean Enterprise

Desde hace un tiempo, he estado evitando la idea de implementar una lista blanca de aplicaciones en algunos conjuntos de máquinas (propiedad de 2-3 clientes de consultoría diferentes) que administro que parezcan adecuados para ello. Estas PC man...
hecha 10.06.2016 - 10:54