¿Cómo me desconecto instantáneamente de mi ISP durante una explotación o actividad sospechosa?

2

Cuando estaba usando "Zone Alarm Security" en Windows 98 SE, había una función de enlace de alternancia en Zone Alarm, por lo que podía cortar instantáneamente la conectividad a la web, mientras se estaba ejecutando un exploit sospechoso. ¿Por qué no está esa característica? ¿Está disponible en todos los paquetes de seguridad como mi producto de seguridad actual "McAfee® SaaS Endpoint Protection"? ¿O es una característica propietaria? Si vale la pena tenerlo, ¿cómo lo busco por su nombre genérico de función?

    
pregunta bozo de niro 30.07.2015 - 19:41
fuente

1 respuesta

1

Aunque parece ser una buena característica, dicho conmutador no es realmente útil para los usuarios comunes.

La mayoría de las veces ni siquiera se dará cuenta de que la vulnerabilidad está ocurriendo e incluso si detecta algo extraño, es demasiado tarde para evitar que se ejecute. Veamos si tienes un interruptor de este tipo, ¿cómo puedes estar seguro de que lo detuviste a tiempo? Entonces, tal característica puede dar una falsa sensación de seguridad.

Una versión más drástica de esto es cortar el poder de tu computadora y en ciertos casos tiene sentido. Un ejemplo simple en el que puedo pensar es ser un malvado y reducir rápidamente el poder de su computadora cuando entra la policía. Esto evita que se realicen actividades forenses en su PC. Hay herramientas e incluso dispositivos de hardware para esto, por ejemplo, enlace

También puede escribir algo que ejecute la función de alarma de zona que menciona. Haga clic con el botón derecho en el escritorio de Windows, Nuevo, Acceso directo para crear un acceso directo de Windows y luego pegue esto

%comspec% /k netsh interface set interface name="Local Area Connection" admin=disabled

Luego vaya a las propiedades de ese acceso directo y elija una tecla de acceso directo. También puede buscar tutoriales similares para otros sistemas operativos.

Pero recuerde, retirarse a tiempo no es una buena práctica infosec :)

    
respondido por el Cristian Dobre 30.07.2015 - 22:03
fuente

Lea otras preguntas en las etiquetas