[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02840] デフォルト IISでゴー
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02840] デフォルト IISでゴー
- From: Masaki Katayama <katayama@xxxxxxxxxx>
- Date: Wed, 26 Mar 2003 15:34:58 +0900
片山です。
本日、客先でこてんぱんにのされてしまいました。
とある客先から、ある緊急の開発案件を依頼されまして、、、、
さくっと、サーバに入って開発をしていたのですが、、、
よくよくサーバをみてみると、ftpでanonymousアクセスできるし軒
並みのIIS脆弱性、存在してるし、あげくに、telnet IP 3389で黙
り込むサーバでした。。。
#開発中のサーバに対して、チェックする権利は持ってます。
いくらなんでも、ひどすぎるので、客先に確認したところ、下記の
様な有り難いコメントを、CTOから頂きました。
「たかが数百万の開発で、セキュリティなんて掛けてたら馬鹿だよ
それに、ウチは今までこれと同じ様な事をしていて、今まで問題
無かったんだ。何が問題なのかわからない」と・・・
上記コメントに加え、
「心配なら他のサーバもみてくれ。問題ないと思うがな」
早速、調べてみると、全部同じ問題が。
今まで、よく踏まれなかったなぁと、感心しきり。
そして、よーく観察すると、黒い背景に赤い旗が/以外にたくさん
立ってました。
この会社が言う、「問題ない」はどのレベルでの事でしょうか。
ちなみにこの会社は、とある有名な、セキュリティコンサルをして
いるコンサルティングファームさんです。
#いつ手を引こうかな。
赤い旗の事を示しても、「問題ないよね」を繰り返すし・・・