Domande con tag 'whitelist'

6
risposte

Bloccare l'accesso di un paese a un sito web è una buona misura per evitare gli hacker di quel paese?

Mi trovo in Venezuela in questo momento e per tutto il weekend non sono stato in grado di accedere a grubhub.com e seamless.com. Infine, ho provato a usare Tor Browser e ho avuto accesso. La stessa cosa è successa a gennaio quando ho cercato...
posta 03.11.2014 - 16:59
4
risposte

Può o dovrebbe la whitelisting sostituire la crittografia?

Ho notato che esiste un servizio web di terze parti che utilizziamo programmaticamente al mio lavoro per trasmettere informazioni un po 'sensibili e sono rimasto sorpreso nel vedere che l'endpoint utilizzava solo http, anziché https. A seguito d...
posta 14.04.2016 - 15:42
3
risposte

Lista bianca o sanificazione della lista nera per input internazionali?

Sembra che ci siano così tanti modi per creare input nefandi che l'elenco in bianco di quale input sia buono di solito sembra l'opzione più semplice e più sicura. Ad esempio, si può facilmente creare una regex di lista bianca che include cose...
posta 10.08.2011 - 18:48
1
risposta

Come autorizzare un ELB Amazon in un (nuovo) firewall?

Abbiamo un cliente con una rete molto bloccata. Qualsiasi connessione in uscita richiede la whitelist della porta e dell'indirizzo IP. Tuttavia, stiamo eseguendo il nostro sistema dietro un Amazon Elastic Load Balancer (ELB) . Ciò significa...
posta 02.04.2013 - 16:46
4
risposte

Proxy in uscita quali whitelist dal certificato del server?

Versione breve: Sei a conoscenza di qualsiasi dispositivo proxy o firewall che consenta connessioni SSL in uscita agli host con certificati SSL * approvati? Versione lunga: Considera il seguente scenario. Ho una server farm che è pro...
posta 16.12.2013 - 04:15
5
risposte

Blacklisting vs whitelisting caratteri per prevenire XSS?

Ho letto della prevenzione dell'XSS su OWASP e altri canali di sicurezza. Dicono tutti che dovrei usare ESAPI o una libreria simile e fare il filtraggio degli input attraverso un approccio whitelist. Tuttavia, utilizzo un framework (Webobject...
posta 13.09.2012 - 18:30
2
risposte

Quanto è praticabile la whitelist dell'applicazione

Capisco che la whitelisting dell'applicazione sia migliore e più accurata della lista nera. Tuttavia, la mia domanda è: se annulli una directory, il malware non sarà in grado di eseguirlo in quella directory? Quindi, a cosa serve la whitelist de...
posta 13.04.2015 - 05:02
2
risposte

L'autenticazione della chiave pubblica SSH è sufficiente per proteggere un server se la whitelist IP è disabilitata?

Attualmente sto lavorando per una società di startup che gestisce un server su AWS. Attualmente, il nostro server è configurato in modo tale che per accedervi tramite SSH, è necessario essere su un IP elencato in bianco (configurato in AWS) e av...
posta 03.08.2017 - 23:04
2
risposte

C'è una differenza di sicurezza tra una lista bianca di indirizzi IP e una lista bianca di dominio con TLS?

Mi sembra che una lista bianca di indirizzi IP si basi su informazioni facilmente falsificate, mentre una lista bianca di domini, se obbliga TLS, si basa sulla validità dei sistemi di certificazione. Potrei incorniciare questa domanda in modo...
posta 12.04.2016 - 21:07
1
risposta

Approcci / opzioni di whitelist delle applicazioni su PC Windows non Enterprise

Da un po 'di tempo mi è venuta l'idea di implementare il whitelisting dell'applicazione su alcuni set di macchine (di proprietà di 2-3 diversi client di consulenza) che amministro e che mi sembrano adatti. Questi PC gestiscono dati sensibili (in...
posta 10.06.2016 - 10:54