[port139ml:02840] デフォルト IISでゴー

[Masaki Katayama <katayama@xxxxxxxxxx>]

片山です。

本日、客先でこてんぱんにのされてしまいました。
とある客先から、ある緊急の開発案件を依頼されまして、、、、
さくっと、サーバに入って開発をしていたのですが、、、

よくよくサーバをみてみると、ftpでanonymousアクセスできるし軒
並みのIIS脆弱性、存在してるし、あげくに、telnet IP 3389で黙
り込むサーバでした。。。

＃開発中のサーバに対して、チェックする権利は持ってます。

いくらなんでも、ひどすぎるので、客先に確認したところ、下記の
様な有り難いコメントを、CTOから頂きました。

「たかが数百万の開発で、セキュリティなんて掛けてたら馬鹿だよ
　それに、ウチは今までこれと同じ様な事をしていて、今まで問題
　無かったんだ。何が問題なのかわからない」と・・・

上記コメントに加え、

「心配なら他のサーバもみてくれ。問題ないと思うがな」

早速、調べてみると、全部同じ問題が。
今まで、よく踏まれなかったなぁと、感心しきり。
そして、よーく観察すると、黒い背景に赤い旗が/以外にたくさん
立ってました。

この会社が言う、「問題ない」はどのレベルでの事でしょうか。
ちなみにこの会社は、とある有名な、セキュリティコンサルをして
いるコンサルティングファームさんです。

＃いつ手を引こうかな。
　赤い旗の事を示しても、「問題ないよね」を繰り返すし・・・