En lugar de luchar contra su equipo de seguridad o hacer su trabajo, le sugiero que encienda su cortafuegos y bloquee todo el tráfico, y les pida que vuelvan a escanear. Eso debería arreglar su problema de mala detección. A menos que esté ejecutando docker u otra VM Linux real, su detección de huellas digitales es incorrecta o el escaneo no es de su máquina. Incluso me ofrecería a conectarme a su red con VPN para que puedan estar seguros de que están escaneando su hardware directamente y no algún dispositivo NAT o router entre usted y ellos.
Además, no hay que culpar demasiado a la seguridad: este teatro de la seguridad ocurre en la mayoría de las organizaciones. Es probable que ni siquiera se hayan molestado en comprobar su dirección de red y podrían culparle a usted por ser la última persona a la que se le asignó esa dirección DHCP en su red. Es probable que estén tan infrafinanciados y sobrecargados de trabajo como tú. Sin embargo, la seguridad es algo que odiaría no hacer su parte, así que comprométase con ellos para asegurarse de que están mitigando correctamente las amenazas que recibieron - si no es usted, necesitan enfocar sus esfuerzos en otra parte como algo que escanearon necesita Parcheando.
Además, si siguen dándote la lata, calcula cuánto valoras tu tiempo y compra este cortafuegos para poder confirmar que están escaneando tu dispositivo.
Creo que el simple hecho de ejecutar el pequeño chivato es uno de los elementos disuasorios más eficaces en un entorno corporativo, por mucho que el malware lo compruebe. Ni siquiera se instalan o ejecutan ya que no quieren ser atrapados por el chivato.
1 votos
Bienvenido a Ask Different. Asegúrese de leer el tour - las charlas como tia y poner tu firma en el cuerpo de la pregunta suelen ser votadas negativamente. Esto parece estar bien definido e investigado, sólo que no sigue la costumbre aquí de editar una pregunta para que sea breve.
0 votos
Puede que estés en lo cierto con tus ideas sobre el router. Mencionas que es un escaneo externo; si tu router está configurado como muchos routers (por ejemplo, NAT), un escaneo externo no tiene forma de llegar a tu ordenador (sin hacer específicamente el acceso disponible). Podrías intentar apagar el ordenador por completo y pedirles que vuelvan a escanear. Si siguen encontrando vulnerabilidades, al menos puedes descartar tu ordenador.
0 votos
@negacao Está en algo - usted podría conseguir el equipo de seguridad para proporcionarle la dirección de hardware de red que están escaneando - si se trata de un NAT o router u otro dispositivo de red - es posible que tenga que pedirles que le envíe el equipo que puede apoyar y parche. Los routers domésticos son un punto muy débil con tanta gente que accede a los recursos del trabajo desde segmentos de red no gestionados. Alternativamente, podrías conectarte a una VPN del trabajo y hacer que escaneen tu dirección IP, no la de otro dispositivo.