DNS/あぶない銀行
某トップ銀行は親会社の*FG.jp のDNSコンテンツサーバがキャッシュサーバを兼ねていて、 しかも外部への問い合わせがポート固定という危ない状態でした。
見かねてwhoisにあった連絡担当者に電話しました。
- 電話に出たのは単なる取り次ぎの人で、DNS業務は外部委託(系列会社)だとのこと。
技術相談をやるつもりはなかったので、親会社の方に連絡しようとしたが、窓口が分かりません。
- 銀行のお客さま窓口に電話してみましたが、親会社の代表番号を教えてくれただけでした。
今日、再度確認してみたら、コンテンツサーバだけになっていましたから、 なんらかのアクションはあったようです。
- 日本の大企業の典型的対応だと感じました。
-- ToshinoriMaeno 2009-09-21 02:47:16
port randomize だけではだめです。念のため。
別なサーバでしょうけど、まだ解決していないようです。リンクを張らせて頂きました。 -- tss 2010-01-04 01:30:08
まだ解決していない、とはなんのことでしょう。-- ToshinoriMaeno 2010-01-04 03:38:40