Argoの正式サービス開始間近

先日、Argoという基本無料の洋モノFPSを探し当て、少しだけプレーしてみました。
今のところはアーリーアクセスの分類かなと思っていますが、こちらも登録すれば無料でプレイ可能です。

Argoとは?

Bohemia InteractiveのBohemia Incubator Programという社内プロジェクトで生まれた実験的な作品です。
この社内プロジェクトの意義は、社内のリソースを使用してどんなゲームが作れるかのチャレンジを行うことにあります。
Arma3とは違って、スポーツ性を重視して構成されているようで、遊んでみるとなるほど確かに……と思わされることもしばしば。

実質は楽しい

Armaと比べると少しHPが多めかな?と言う印象でしたが、総合的には分かりやすくいい形でまとまっていると思います。
ちょっとした英語を調べる知識とキーバインド、グラフィック設定さえ間違わなければ、我々FPSマンの良いパートナー足り得るのではと

6月22日から正式リリース

そうです。もうすぐ始まります。
今もSteamアカウントとBohemiaアカウントを紐付けてゲームをしているのですが、
正式ロンチ後も同じように公式に登録した後Steamと紐付けるのかなぁと思っています。
知っている人は知っているゲームなので初動が肝心ですね。

ランサムウェアのファイル復号ツールについて

トレンドマイクロが前々から公開していたランサムウェアのファイル復号ツールでWannaCryの復号化が出来るようになりました。
ただし、WannaCryの性質上、暗号化されて長時間経過OR再起動を行うと復号化できなくなるようです。
迅速な対応が求められます。

早めにダウンロードしておき、USBメモリやDVDに保存すると良いでしょう。

良い週末をお過ごしください。

ツールリンク
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx

Windows10 次期アップデートのビルドを配信開始

Creators Updateが配信されつつありますが、早くも次期大型アップデートのプレビュービルド配信が始まりました。

前々から噂されていた「NEON」が来るであろうRedStone3ですね。
これに向けたプレビュー版(16170)をInsiderPreviewのファストにしているユーザーに向けて配信し始めたようです。

個人的にはWindows10のデザインはそのままで、他のバージョンをあわせてくれると顧客への説明が楽…と愚痴っておきますが。
なにせWin10のデスクトップユーザが多いので。

ともあれ、マイクロソフトにはもっと頑張ってバグ潰しをしてもらいたいものです。
また、今回のCreatorsUpdateでトレンドマイクロの提供しているアップデートが動かなくなる事件が起きていたようです。
詳細は省きますが、サーバーを必要としないタイプのソフトでの現象だとか。

弊社は違いますが、結構ユーザーいるんじゃないですか?

svchostが3.5GB以上メモリ搭載したPCで個別化するだとか、
色々と大変ですが、アップデートに負けずめげずに頑張りましょう。

PHPMailerの脆弱性について

Wordpress

つい先日、社内で割りと話題になったPHPMailerの脆弱性。
一応ここでも共有しておこうかなと。


20170109追記

WordPressからの利用(wp_mailの使用)については、今回発覚した脆弱性を利用できず、早急なアップデートは必要ありません。
ただし、脆弱性が残ることにはなるので、できるだけアップデートはしましょう。


PHPMailerって?

端的に言うとWordpressやDrupalなどのCMSや
それ以外のオープンソースなソフトによく組み込まれていて、PHPを利用してメール送信を行うコードです。

これを使えば簡単にWordpressのお問い合わせページからメールを送信できたりします。
よく見るwp_mailとかで使っているコードというわけですね。

何が起きた?

先日、報告されていたPHPMailerの機能を利用してコードを送信し、リモート制御を行う手法についてです。
24日付でこの問題の緊急対応パッチがアップされ、米セキュリティ機関のSANS Internet Storm Centerより早くパッチ当てろと注意喚起されました。

まぁ、それを受けてCMSを運用している我が社はそれなりに蜂の巣をつついたように、上へ下への大騒ぎ。
先日12月のはじめにWordpressを4.7へアップデートしたんだから大丈夫だろうとしていたのが全然大丈夫じゃなかったと。

閑話休題。

とにかくそういった脆弱性が見つかっており、そのパッチを手動でダウンロードして当てろと言うことですね。

なんで手動なの?

WordPressしか知らないのですが、PHPMailerのように緊急パッチをすぐさま出す…ということができません。
なぜなら数回に分けて試行錯誤していき、まともな安定版を作成するからです。
このプロセスにはマイナーバージョンアップがあってから早くとも1ヶ月はかかります。
4.7になったのは12月の初めのことなので、どう考えても来月以降になるわけですね。年末年始ですが。

この場合、やはりWordpress自体をアップデート(しても何も起きない)ので
更新して本番に上げる前に検証くらいはしましょう。

アップデートするモジュールはどこに?

PHPMailerのコードはgithubで公開されています。ブックマーク推奨ですよ!
https://github.com/PHPMailer/PHPMailer/releases

なお、現在のバージョンは[5.2.21]となっており、
今アップデートするならば、最低でも[5.2.20]にはアップデートする必要があります。

ITメディアさんは27日に発表してくれていますが、更新してくれていません。
既に5.2.18は過去のバージョンになっています。
http://www.itmedia.co.jp/enterprise/articles/1612/27/news058.html

なお、SANS ISC InfoSec Forumsさまさまは[5.2.20]について説明してくれています。
最低でも[5.2.20]にはしろよと警告されていますね。
https://isc.sans.edu/forums/diary/Critical+security+update+PHPMailer+5220+CVE201610045/21855

注意です。
WordPress4.7ですが、PHPMailerのバージョンはかなり古いもので、昨年11月のソースが入っています。

以上!Wordpressに限った話ではないので気をつけて運用しましょう!