Notificação de Upgrade do PHP5.6 para PHP7.0

Informamos que no dia 30 de Agosto de 2017 será feito o upgrade da versão do PHP da 5.6 para 7.0.
A versão 7.0 trás melhorias de performance e segurança, mas junto algumas mudanças que poderão afetar o seu site.
Nós sugerimos que veja com o desenvolvedor do seu website para verificar se o seu site é compatível com a versão 7.0 do PHP.

Segue um resumo das mudanças que poderão afetar o seu site.

Extensões Removidas

  • ereg
  • mssql (deprecada em favor da mssqli)
  • mysql (deprecada em favor da mysqli)
  • sybase_ct

Notamos que um grande número de sites hospedados em nosso provedor ainda usam a extensão mysql que foi deprecada na versão 5.5 do PHP e removida no PHP 7.0. A extensão mysqli é quase um drop-in replacement e na maioria dos casos a simples troca dos comandos da extensão mysql por mysqli deve funcionar.

Para maiores detalhes consulte o guia de migração do PHP7.0: https://secure.php.net/manual/pt_BR/migration70.php

É de suma importância que o seu website seja adequado para a versão 7 do PHP antes da data de migração (30 de agosto de 2017) ou o mesmo poderá deixar de funcionar.

Após a migração não será feita a volta para versão 5.6 em nenhuma circunstância. Por isso ressaltamos a importância de feita a adequação do código.

Testando a vulnerabilidade MS17-010

Fizemos uma pequena ferramenta para o teste da vulnerabilidade MS17-010 (a explorada pelo Ransonware WannaCry, veja informativo Informativo sobre ransom-ware e ciberataque de sexta feira)

A ferramenta é bem simples e pode indicar se o seu computador está vulnerável a falha. Ela pode ser baixada de nosso GitHub: https://github.com/TeskeVirtualSystem/MS17010Test/releases/download/1.0a/MS17010Test.zip

O seu uso requer o .NET Framework 4 instalado.

Para usar, basta abrir o programa e clicar em Teste meu Computador. Um relatório irá aparecer logo abaixo.

Máquina Vulnerável

Continue lendo

Informativo sobre ransom-ware e ciberataque de sexta feira

Bom dia a todos, devido ao Ciberataque realizado nesta sexta-feira passada, segue abaixo as recomendações e considerações.

  • Segundo fontes da Microsoft, foram adicionados as funções de detecção e proteção contra o novo software malicioso conhecido como Ransom:W32.WannaCrypt. Aqueles que estiverem utilizando o antivírus gratuito da Microsoft e tenha as atualizações em dia estão protegidos
  • Este “ransom-ware” é totalmente novo, não é o mesmo que ocasionou problemas alguns anos atrás. Este usa uma maneira diferente de disseminar. Ele explora uma vulnerabilidade do Windows para se espalhar. Basta infectar uma máquina que ele infecta as demais numa rede. Os ataques são automatizados e não depende de intervenção do usuário
  • A atualização da Microsoft para correção desta vulnerabilidade, foi lançada em 14/03/2017. Portando se estiver com as atualizações em dia, estará imune ao “worm”.
  • Em muitos casos na sexta feira, foram desligados os servidores por questão de segurança. Por ser um “worm” novo, não havia certeza da forma que estava atacando os computadores. Aguardamos o final de semana para que pudéssemos verificar a gravidade, possíveis soluções e veracidade dos fatos que estavam sendo divulgados.
  • Desta forma, estamos alertando a cada usuário que verifique se o Windows está atualizado para que possa utilizá-lo com segurança. Seguem em anexo, os tutorias para quem tiver dificuldades em verificar as atualizações. Usuários de Windows 10 provavelmente estarão 100% atualizados, pois o Windows 10 faz as atualizações de forma automática, sem intervenção do usuário. Mas recomendamos que seja verificado mesmo assim.
  • Ao nossos clientes que possuem servidores Windows, estamos verificando se as atualizações estão em dia, mas todos foram atualizados no final de abril deste ano. Portanto estão seguros em relação aos servidores desde que as estações conectados a ele estejam com as atualizações em dia. Servidores Linux não são vulneráveis ao “worm” desde que as estações estejam seguras.
  • Usuários que possuem versões de Windows XP, devem ter cuidado em seu uso. Não temos informações seguras de que há atualização para esta versão, pois a Microsoft não dá mais suporte às versões anteriores ao Windows 7. O Windows Vista tem a atualização, pois o encerramento do suporte foi no final de abril e a correção foi lançada em março.
  • Artigo relacionado a atualização de segurança : https://technet.microsoft.com/pt-br/library/security/ms17-010.aspx
  • Estamos a disposição para quaisquer eventuais dúvidas a respeito.
  • Para saber se o seu Windows está atualizado, adicionamos algumas instruções simples que podem ser vistas no menu dicas, ou através dos links abaixo.

 

Migração de Servidores

Enfim a migração dos servidores foi finalizada!

Dentre as mudanças esperadas as mais notáveis são:

  1. Separação de Servidores de Email e HTTP => Agora o servidor foi dividido em dois sendo o snow.teske.net.br o de email e agatha.teske.net.br o de HTTP
  2. Mudança do servidor de DNS de Bind para PowerDNS => Um servidor DNS mais moderno e mais versátil. Agora com uma interface Web para administrar, você mesmo pode editar as suas entradas de DNS! Para criar um usuário e senha para login, entre em contato.
  3. Adição de DNSSEC a todos domínios aos quais nosso servidor DNS provê registros => Todos os domínios agora estão assegurados com uma assinatura por entrada de DNS. Para que isso funcione é necessário que os registros DS estejam corretamente inseridos no registro.br. Isso já foi feito para todos as contas em que somos Técnicos. Se deseja saber os registros DS para inserir você mesmo, entre em contato.
  4. Mudanças no acesso ao WebMail e gerenciador do MySQL (phpMyAdmin) – Com a separação dos servidores há uma mudança na URL dos gerenciadores de Email / WebMail e MySQL. Consulte nossa página principal.
  5. Aumento de performance de carregamento dos websites (principalmente WordPress e outros sistemas mais lentos) => Nós mais que dobramos a capacidade de nossos servidores e por isso você deve esperar um menor tempo de resposta na abertura de seu site.
  6. Criação deste blog => Criamos este blog para colocar informativos sobre o funcionamento de nossos serviços e também sobre manutenções agendadas.
  7. Reestruturação de Sistema de Monitoramento Zabbix => Mudamos as configurações de nosso servidor Zabbix para oferecer maior performance e informações sobre os estados de seus servidores internos.

Fique ligado neste blog para mais notícias!