-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Prezados, CAIS-Alerta [13/01/2020]:Fim do suporte aos sistemas operacionais Windows 7 e Windows 2008 Server da Microsoft O CAIS alerta para a iminente proximidade da descontinuidade do suporte ao Windows 7 e Windows 2008 Server no próximo dia 14/01/2020, anunciada pela Microsoft. Os referidos sistemas operacionais continuarão a funcionar após esta data, porém as atualizações de segurança e melhoria dos sistemas não serão mais desenvolvidas. Com isto, os hosts que tenham esses sistemas operacionais estarão sujeitos a ficarem vulneráveis a novos malwares e outras ameaças de segurança. É sabido que uma ampla parcela da comunidade de ensino e pesquisa no país utiliza o sistema operacional Windows 7 em desktops, assim como também o Windows Server 2008 para provimento de serviços de diretório, autenticação, rede, web, entre outros. Após esta data, estes hosts ficarão mais suscetíveis à ataques, principalmente de 0-day, já que possíveis falhas existentes não terão mais correções disponíveis. Além do mais, é de praxe que atacantes e cibercriminosos usem possíveis falhas descobertas nos sistemas operacionais mais recentes (e seus respectivos aplicativos e componentes, tais como Microsoft Office, Internet Explorer, etc.) e, pela análise dos patches de correção, identifiquem pontos fracos dos sistemas legados, os quais possivelmente terão códigos semelhantes. Desta forma, após esta data, será perigoso, em termos de segurança da informação, mantê-los em operação na infraestrutura, especialmente se tratando de hosts que hospedam serviços e estejam diretamente conectados à Internet através de IPs públicos. Lembramos que sérios incidentes de segurança, como negação de serviços e vazamento de dados sigilosos ou pessoais, podem causar impactos negativos e grandes prejuízos financeiros e à imagem das organizações e seus usuários. O CAIS recomenda as seguintes ações para manter a infraestrutura segura: # ATUALIZAR O SISTEMA OPERACIONAL Se o host estiver executando o Windows 7, atualizar para versões mais recentes a partir do Windows 8. A versão mais atual do sistema operacional para desktops é o Windows 10. Se o host estiver executando o Windows Server 2008, atualizar para versões mais recentes a partir do Windows Server 2012. A versão mais atual do sistema operacional para servidores é o Windows Server 2019. É importante verificar se o hardware dos respectivos hosts suportam o upgrade de versão do sistema operacional Windows, para evitar perda de performance e problemas de compatibilidade de componentes e drivers. Além disso, é importante checar a integridade do backup dos arquivos, de modo a poder recuperá-los caso haja algum dano ou perda de dados durante o processo de migração do sistema operacional. A definição da versão do sistema operacional é uma decisão que deve ser estudada por cada organização. Para sistemas operacionais de servidores, é necessário avaliar quais serviços estão sendo executados e levar em consideração os respectivos custos de migração. Para desktops, é recomendável a utilização do Windows 10, pois o mesmo tem amplos recursos de segurança já nativos ao sistema. Além disso, a partir do Windows 10, a Microsoft tem executado uma nova estratégia para o upgrade do seu sistema operacional para futuras versões, sendo que os ciclos de lançamento de novas versões serão substituídas pelo conceito de upgrade como serviço utilizando a ferramenta "Assistente de Atualização do Windows 10", sem previsões de fim de suporte. A Microsoft disponibiliza uma ferramenta chamada "Microsoft Assessment and Planning Toolkit" (MAP), a qual pode ser usada para ajudar na avaliação da infraestrutura de TIC da organização e determinar qual versão pode ser a mais adequada. # UTILIZAR OUTRAS PLATAFORMAS Recomenda-se também o estudo da viabilidade de utilização de outras plataformas, como sistemas operacionais de domínio público (conhecidos como software livre) ou migração para uma plataforma de infraestrutura como serviço (IaaS) de nuvem. MAIS INFORMAÇÕES https://support.microsoft.com/pt-br/help/4057281/windows-7-support-will-end-on-january-14-2020 https://www.microsoft.com/en-us/cloud-platform/windows-server-2008 https://support.microsoft.com/pt-br/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. Atenciosamente, CAIS/RNP ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br http://www.rnp.br/servicos/seguranca # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel https://www.cais.rnp.br/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJeHNJrCRB83qA0uPj0mAAAOrAP/iLKfD7BBhwBFD59gRwe kxzBwOVR+XLunYMLAyrCUKes4QoGn8nwxI5sjj3c1iybJSkYlwHaiF4uleaC SgSFX6mtRyJovwjBXz06dlkeNzaPJzgb7ehOcsuMvLjH5dVrBuJrcJwqMn63 z5UJ1u5/UeFnCXuqT1EWkL4BTePggO++UJCR+cs5zweuF04GMCCcjsqjPUt1 dVWwVabTkPtgY580FgErm2JMqb3zZYDNT6Es7kjhgQbwAwRuql0oPIO/kSHb MkOtXyppDT9FiC/Zh01I2OpWbDZrOITOoDdPVPzjeqaQaFe031d/tVic7Gkh ZlLLn+s90UYOLe2cEXs4q6JmcDW0H1bJbuLExZW8pp2fw6/JHxCH28OJDJ+e Vy+Cb0d/mRRJ7orDVpOiNf3oA/yeSQ9LtJ/evGuyJpiYDt/sWDzZVDLdY8gx Je6Pr3p/4Nt7mhWegi+6u6mFIaQphLgWyTBpHU0L5tCvagKSj2Gdh73r9THS 2dCsa56u/77TCQxMBS63/dHcLOx9Szzeg4c3wW5EZDYLeDtr2T0HcyPaaQvn ynR3iVFuWIpGSfzIs9lObcBPtZtLK+gggVXVF29CDiaJj/y+OTng0lOm6OF2 IIdt1BCGAkjnA1c0ZMBlSC7wbdb7QCwhugYnnPU5sj2uxjTFoQ2dVwO9iuzW 9wxb =zfps -----END PGP SIGNATURE-----