Een van de eerste dingen die je moet doen met mssql is een password zetten op het sa account, dat weet iedereen. Als je zo dom bent om geen pass te zetten op da account dan verdien je het om gehacked te worden.
Het probleem met MS is dat al die onzin vaak automatisch geinstalleerd wordt en MS systeembeheerders vrijwel altijd te dom zijn om het dicht te maken.
Op het werk hebben ze een groot automatiseringsbedrijf een Windows server laten plaatsen, het ding zit VOL met beveiligingsfouten en gaten omdat er veel te veel overbodige services draaien, nessus bevestigde mijn vermoedens.
Maar ik vind zowieso dat iedereen die Windows draait het verdient om gehacked te worden, anders gebruikten ze wel een UNIX achtig systeem. Dus no problem there mate :D