PC

ランサムウェアのファイル復号ツールについて

トレンドマイクロが前々から公開していたランサムウェアのファイル復号ツールでWannaCryの復号化が出来るようになりました。
ただし、WannaCryの性質上、暗号化されて長時間経過OR再起動を行うと復号化できなくなるようです。
迅速な対応が求められます。

早めにダウンロードしておき、USBメモリやDVDに保存すると良いでしょう。

良い週末をお過ごしください。

ツールリンク
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx

Windows10 次期アップデートのビルドを配信開始

Creators Updateが配信されつつありますが、早くも次期大型アップデートのプレビュービルド配信が始まりました。

前々から噂されていた「NEON」が来るであろうRedStone3ですね。
これに向けたプレビュー版(16170)をInsiderPreviewのファストにしているユーザーに向けて配信し始めたようです。

個人的にはWindows10のデザインはそのままで、他のバージョンをあわせてくれると顧客への説明が楽…と愚痴っておきますが。
なにせWin10のデスクトップユーザが多いので。

ともあれ、マイクロソフトにはもっと頑張ってバグ潰しをしてもらいたいものです。
また、今回のCreatorsUpdateでトレンドマイクロの提供しているアップデートが動かなくなる事件が起きていたようです。
詳細は省きますが、サーバーを必要としないタイプのソフトでの現象だとか。

弊社は違いますが、結構ユーザーいるんじゃないですか?

svchostが3.5GB以上メモリ搭載したPCで個別化するだとか、
色々と大変ですが、アップデートに負けずめげずに頑張りましょう。

PHPMailerの脆弱性について

Wordpress

つい先日、社内で割りと話題になったPHPMailerの脆弱性。
一応ここでも共有しておこうかなと。


20170109追記

WordPressからの利用(wp_mailの使用)については、今回発覚した脆弱性を利用できず、早急なアップデートは必要ありません。
ただし、脆弱性が残ることにはなるので、できるだけアップデートはしましょう。


PHPMailerって?

端的に言うとWordpressやDrupalなどのCMSや
それ以外のオープンソースなソフトによく組み込まれていて、PHPを利用してメール送信を行うコードです。

これを使えば簡単にWordpressのお問い合わせページからメールを送信できたりします。
よく見るwp_mailとかで使っているコードというわけですね。

何が起きた?

先日、報告されていたPHPMailerの機能を利用してコードを送信し、リモート制御を行う手法についてです。
24日付でこの問題の緊急対応パッチがアップされ、米セキュリティ機関のSANS Internet Storm Centerより早くパッチ当てろと注意喚起されました。

まぁ、それを受けてCMSを運用している我が社はそれなりに蜂の巣をつついたように、上へ下への大騒ぎ。
先日12月のはじめにWordpressを4.7へアップデートしたんだから大丈夫だろうとしていたのが全然大丈夫じゃなかったと。

閑話休題。

とにかくそういった脆弱性が見つかっており、そのパッチを手動でダウンロードして当てろと言うことですね。

なんで手動なの?

WordPressしか知らないのですが、PHPMailerのように緊急パッチをすぐさま出す…ということができません。
なぜなら数回に分けて試行錯誤していき、まともな安定版を作成するからです。
このプロセスにはマイナーバージョンアップがあってから早くとも1ヶ月はかかります。
4.7になったのは12月の初めのことなので、どう考えても来月以降になるわけですね。年末年始ですが。

この場合、やはりWordpress自体をアップデート(しても何も起きない)ので
更新して本番に上げる前に検証くらいはしましょう。

アップデートするモジュールはどこに?

PHPMailerのコードはgithubで公開されています。ブックマーク推奨ですよ!
https://github.com/PHPMailer/PHPMailer/releases

なお、現在のバージョンは[5.2.21]となっており、
今アップデートするならば、最低でも[5.2.20]にはアップデートする必要があります。

ITメディアさんは27日に発表してくれていますが、更新してくれていません。
既に5.2.18は過去のバージョンになっています。
http://www.itmedia.co.jp/enterprise/articles/1612/27/news058.html

なお、SANS ISC InfoSec Forumsさまさまは[5.2.20]について説明してくれています。
最低でも[5.2.20]にはしろよと警告されていますね。
https://isc.sans.edu/forums/diary/Critical+security+update+PHPMailer+5220+CVE201610045/21855

注意です。
WordPress4.7ですが、PHPMailerのバージョンはかなり古いもので、昨年11月のソースが入っています。

以上!Wordpressに限った話ではないので気をつけて運用しましょう!

OBS-Studio+Radeon ReLiveでストリーミングができなかった話

OBS

つい最近AMDよりRadeon Software Crimson Reliveとやらが配信されたようです。
こやつはこれまでのRadeonドライバに多数の機能追加を行ってバージョンアップ版としてリリースされました。
Radeonユーザーはアップデート画面が出てきたのにバージョン下がっとるがな!と思うかもしれません。

さて、本題です。

アップデートしたらOBSで放送できなくなった!!

そうです。放送できなくなったのです。
と言っても、ログを確認してそれを頼りに英語ページを調べていくうちに解決しました。

ログはここにあると思います。
C:\Users\user\AppData\Roaming\obs-studio\logs

[AMF Encoder] <Plugin::AMD::VCEEncoder::SetFullColorRangeEnabled> Setting to Enabled failed with error AMF_INVALID_ARG (code 4).
[AMF Encoder] Exception: <Plugin::AMD::VCEEncoder::SetFullColorRangeEnabled> Setting to Enabled failed with error AMF_INVALID_ARG (code 4).
[AMF Encoder] Unable to create Encoder, see log for more information.

こんな感じのエラーが出てます。
まぁエンコードできねーんだけど…って怒ってるわけですね。

とりあえず解決法をどばーっと

githubにて最新のエンコードプラグインを公開してくれています。

https://github.com/Xaymar/obs-studio_amf-encoder-plugin/releases/tag/1.4.3.3

つまり使えないなら差し替えればいいじゃないという話です。
enc-amf.dll
enc-amf.pdb
他にも色々と差し替えますが、主にこの2つが重要です。
\obs-plugins\32bit\とかにあります。

osbplugin

これをダウンロードしてOBSのインストールフォルダを指定して実行すれば完了です。

ログ見ればすぐに解決できることですが、情報があればもっと早く解決できますね。感謝感謝。