Lista nera

Una lista nera, in IT, è una raccolta di entità a cui è impedito di comunicare o di accedere a un computer, sito o rete. Le entità bloccate sono generalmente identificate come indirizzi IP, ID utente, domini, indirizzi e-mail, indirizzi MAC o programmi. La lista nera è una caratteristica comune nei programmi antivirus, nei sistemi di prevenzione / rilevamento delle intrusioni e nei filtri antispam. Le blacklist consentono di risparmiare fatica limitando le interazioni con fonti note di problemi e prevenendo potenziali attacchi.

Sia gli amministratori di rete che gli utenti utilizzano liste nere per bloccare entità che potrebbero causare problemi. Le entità problematiche potrebbero essere reti di malware, spammer, hacker, aggressori DoS (denial of service) o utenti abusivi di siti o forum, tra una miriade di altre possibilità. La blacklist delle applicazioni impedisce l'esecuzione di programmi indesiderati, tra cui applicazioni note per contenere minacce alla sicurezza o vulnerabilità e quelle ritenute inappropriate per un determinato ambiente aziendale. Gli hacker ei ricercatori di sicurezza IT a volte utilizzano le blacklist in modo diverso, cercando l'interazione con le entità nella blacklist per fornire informazioni.

Sono disponibili blacklist assemblate per particolari fonti di problemi, come reti di malware o spammer noti. Spamhaus, ad esempio, fornisce elenchi di blocco consigliati per gli indirizzi IP noti per essere associati allo spam e per quelli noti per essere stati dirottati da exploit di terze parti. Tuttavia, a causa delle differenze nelle esigenze di comunicazione in linea e della varietà di minacce in linea, le liste nere funzionano meglio se personalizzate.

Il whitelisting, l'approccio opposto, convalida le entità consentite e blocca le comunicazioni da tutte le altre fonti.