Lista negra/lista blanca de nuevos nombres
Una lista negra es un archivo de entidades -como clientes y direcciones IP- a las que los administradores deniegan el acceso a los usuarios. Aplicar controles mediante una lista negra aumenta la probabilidad de mantener alejados a los atacantes y otros usuarios indeseables.
Las listas negras funcionan manteniendo una lista de usuarios y entidades a los que se debe denegar el acceso al sistema, e impidiendo técnicamente su acceso o visita. Sin embargo, dado que el número, la variedad y la sofisticación de los peligros no dejan de aumentar, una lista negra nunca es exhaustiva y, por tanto, su viabilidad es limitada.
La forma opuesta de tratar las listas negras son las listas blancas de aplicaciones. En el enfoque de listas blancas, se mantiene una lista básica de aplicaciones aprobadas. En el momento en que una aplicación intenta ejecutarse, naturalmente se comprueba con la lista. Si no está en la lista, no se le permite ejecutarse.
Algunos especialistas en seguridad sostienen que, a pesar de que las listas blancas son una respuesta cada vez más exhaustiva a la cuestión de los intrusos, no son realistas debido a los activos de autoridad necesarios para crear y mantener una lista blanca potente. Diferentes especialistas, sea como fuere, sostienen que los enfoques de boicot de listas blancas y listas negras son simplemente demasiado propensos a errores para ser viables.
¿Qué significa estar en la lista negra?
El término “lista negra” se refiere a una lista de personas, organizaciones o países que son rechazados o excluidos por otros porque supuestamente han incurrido en conductas o actividades inaceptables o poco éticas.
¿Qué son las listas negras en ciberseguridad?
Una lista de entidades discretas, como hosts, direcciones de correo electrónico, números de puerto de red, procesos en tiempo de ejecución o aplicaciones, que se ha determinado previamente que están asociadas a actividades maliciosas.
Lista negra Lista blanca
En otras noticias: — Las Naciones Unidas incluyeron a las fuerzas rusas en su lista negra anual de países que violan los derechos de los niños en los conflictos por matar a niños y niñas y atacar escuelas y hospitales en Ucrania, según un nuevo informe.
Entre las empresas chinas invitadas había varias que han aterrizado en las listas negras del gobierno estadounidense por acusaciones de que sus actividades contribuyen a la vigilancia de las minorías étnicas chinas, lo que limita su capacidad para hacer negocios con empresas estadounidenses.
Continúa leyendo aquí Shohei Ohtani lanza una gema, pero los Angels dan poca ayuda en la derrota ante los Dodgers Los Scouts demandan a la MLB por discriminación por edad, alegando que la liga tenía una “lista negra” Hernández: Clayton Kershaw, una vez perseguido por las lesiones, se ha convertido en el Dodger más fiable ¿Disfrutando de este boletín?
Los Emiratos, uno de los principales aliados regionales de Estados Unidos que ha tratado de estrechar sus vínculos militares con Washington, se arriesgaron a una reacción violenta al acoger a una parte significativa de las empresas rusas -junto con muchos emigrantes- incluidas en la lista negra de Occidente.
Comprobación de la lista negra
En el espacio digital, estar en una lista negra significa que se le prohíbe acceder a una determinada plataforma o que envía mensajes de spam. Para esto último, una lista negra recopila direcciones IP que han sido denunciadas por distribuir mensajes de spam. Si una dirección IP se identifica como parte de la lista negra, las plataformas de correo electrónico enviarán los mensajes de esa dirección a su carpeta de spam.
Aunque las direcciones de correo electrónico incluidas en la lista negra no envían necesariamente contenido malicioso, siguen siendo vistas de forma negativa. Las empresas, las organizaciones y los profesionales del marketing deben asegurarse de que sus mensajes no sean spam para ejecutar con éxito una campaña de marketing por correo electrónico.
Como ya se ha mencionado, no es necesario que las direcciones de correo electrónico estén marcadas por enviar contenido malicioso para que se incluyan en una lista negra pública. Esto suele ocurrir con las direcciones IP relacionadas con el correo, especialmente si una empresa está en un servidor compartido.
Si envía correos masivos a diario y los servidores son capaces de detectar que lo está haciendo, es más probable que su dirección de correo electrónico sea marcada como spam. Algunos servidores pueden incluso marcar sus correos electrónicos por contenido malicioso, lo que puede incluirle en una lista negra pública.
Lista negra racista
Las listas negras pueden aplicarse en varios puntos de una arquitectura de seguridad, como un host, un proxy web, servidores DNS, servidor de correo electrónico, cortafuegos, servidores de directorio o pasarelas de autenticación de aplicaciones. El tipo de elemento bloqueado depende de la ubicación del control de acceso[1]. Los servidores DNS pueden ser adecuados para bloquear nombres de dominio, por ejemplo, pero no URLs. Un cortafuegos es adecuado para bloquear direcciones IP, pero no tanto para bloquear archivos maliciosos o contraseñas.
Por ejemplo, una empresa puede impedir que una lista de software se ejecute en su red, una escuela puede impedir el acceso a una lista de sitios web desde sus ordenadores o una empresa quiere asegurarse de que los usuarios de sus ordenadores no eligen contraseñas malas y fáciles de adivinar.
Un sistema de información incluye hosts de punto final como máquinas de usuario y servidores. Una lista negra en este lugar puede incluir ciertos tipos de software que no están autorizados a ejecutarse en el entorno de la empresa. Por ejemplo, una empresa puede incluir en sus sistemas una lista negra de intercambio de archivos peer to peer. Además de software, también se pueden incluir en la lista negra personas, dispositivos y sitios web[3].