Тариф успешно добавлен в корзину
В корзину

Март — влияние санкций, сертификаты GlobalSign и балансировщик нагрузки на CLO

Автор дайджеста Юлия Губкина

Привет!

Говорят, что для собственного спокойствия нужно перестать читать тревожные новости и переключиться на что-то хорошее. Чтобы вам было проще поддерживать позитивный настрой и верить в лучшее, собрали в дайджест не только самое интересное, но и самое жизнеутверждающее.

Наливаем кружечку чая и вспоминаем всё хорошее, что было в марте.    

Статьи и инструкции 

Как настроить почту для домена через Mail

На примере бесплатного тарифа рассказываем, как привязать свой домен и настроить для него работу почты. Вам понадобится собственный аккаунт на mail.ru и немного свободного времени. Четыре простых шага — и можно отправлять и получать письма.   

Читать статью 

Если не нашли решение проблемы в Базе знаний, напишите нам на marketing@firstvds.ru — добавим статью.

Дата-центры кампуса IXcellerate Moscow North глазами оператора FirstVDS

IXcellerate — один из двух дата-центров, в котором мы размещаем свои мощности. Если хотите побывать на небольшой экскурсии по территории кампуса, заглянуть в гостевую комнату и пройтись по коридорам ЦОДа, читайте статью от нашего оператора Павла. Фотографии и интересные факты — всё в комплекте.  

Читать статью на Хабре 

Ловите также свежую подборку статей из нашего блога на Хабре — за март их вышло больше, сюда сложили только самое-самое.

Новости

Начнем с главной. Мы продолжаем работать в прежнем режиме, техподдержка на связи круглосуточно. А чтобы вы были в курсе, как ситуация с санкциями может коснуться нас и какие меры мы предпринимаем — собрали для вас всю информацию в статье «Влияние санкций 2022: оплата, сервисы, оборудование и другое». Будем обновлять её по мере необходимости. Все оперативные уведомления публикуем в нашем телеграм-канале — подписывайтесь. 

И к другим новостям. 

 

К заказу доступны SSL-сертификаты GlobalSign

Мы добавили альтернативу Sectigo и DigiCert и добавили в услугу «SSL-сертификаты» решения от GlobalSign.

Сертификаты GlobalSign совместимы со всеми браузерами, операционными системами, приложениями и устройствами. Представлены во всех трёх типах — DV, OV и EV — и выдаются на 1 год. 

Читать подробнее

Поддержите нас в национальной премии ЦОДы.РФ

Благодаря вашей поддержке в прошлом году мы победили в номинации «Хостер года 2020/2021» национальной премии ЦОДы.РФ. В этом году решили не останавливаться на достигнутом и приняли участие сразу в двух номинациях — «Хостер года» и «Креатив года». Будем рады, если вы поддержите наших кандидатов в голосовании — это важно для нас.

 

Балансировщик нагрузки на проекте CLO

На проекте CLO появился балансировщик нагрузки (Load Balancer). Сервис отвечает за распределение сетевой нагрузки между серверами, что позволяет построить отказоустойчивую и масштабируемую инфраструктуру для сайтов и приложений.

Если один из серверов перестанет справляться с нагрузкой, трафик будет автоматически перенаправлен на другой. При кратном росте трафика достаточно добавить новые серверы в балансируемую группу — это поможет сохранить доступность приложения.

Узнать больше о балансировщике

Уязвимости

Уязвимость Dirty Pipe позволяет получит root-права почти во всех дистрибутивах Linux

В ядре Linux, начиная с версии 5.8, обнаружена уязвимость, которая позволяет непривилегированному пользователю внедрять и перезаписывать данные в файлы, доступные только для чтения, включая процессы SUID, работающие под root. Уязвимости присвоено кодовое имя Dirty Pipe. Исправлена ​​в версиях 5.16.11, 5.15.25 и 5.10.102. 

Подробнее на xakep.ru

Удалённая DoS-уязвимость в ядре Linux вызывает отказ в обслуживании

Уязвимость позволяет исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Она не затронула стабильные ветки Debian, SUSE, Ubuntu LTS (18.04, 20.04) и RHEL, устранена в Arch Linux, но остаётся неисправленной в Ubuntu 21.10 и Fedora Linux.

Подробнее на opennet.ru

Вредоносный код в NPM-пакете node-ipc удаляет файлы на системах из РФ и Беларуси

В NPM-пакете node-ipc обнаружен вредоносный код, который в 25% случаев заменяет содержимое всех файлов с доступом на запись на символ "❤️". Активируется только при запуске на системах с IP-адресами в России и Беларуси. Код был размещен в Git-репозитории от имени автора — и в настоящее время ключ, к которому открывался доступ к API ipgeolocation.io из опасной вставки, отозван. Тем не менее пользователям рекомендовано зафиксировать зависимости на версии 9.2.1, а также версии и для остальных разработок этого автора. 

Подробнее на opennet.ru

Новый способ фишинга использует всплывающие окна в браузере 

Чтобы захватить данные пользователя, злоумышленники используют формы аутентификации, которые открываются во фрейме. Для этого они при помощи iframe накладывают поверх легитимной формы фиктивную, повторяющую внешний вид оригинала. Пользователям можно порекомендовать только одно — будьте внимательнее с всплывающими окнами.

Подробнее на opennet.ru

Как вы справляетесь со стрессом?

 

Победила стресс магией отпуска — Юля Губкина

Возможно, вам будет интересно

Было интересно?

Назад к списку
Скидка 25% новым клиентам!
Закажи сервер сегодня и получи скидку на первый месяц аренды!