Блог
Делимся интересными статьями и свежими новостями из мира хостинга и жизни FirstVDS.
На повестке — атаки через уязвимость в sudo для контроля над Linux-системами и аппаратная атака Battering RAM, которая обходит защиту облачных процессоров с помощью скрытого устройства-интерпозера. Из хорошего — команда безопасности Redis выпустила патчи для устранения критической уязвимости.
Как нейросети ускоряют рутину и поддерживают команды? В обзоре расскажем о топовых AI-помощниках 2025 года и их возможностях, а также — как с их помощью сделать работу проще.
Теперь можно заказать VDS с локацией в Алматы — в дата-центре Ahost.kz.
Наш IT-бунт успешно завершён, можно спокойно возвращаться к своей рутине. Но перед этим подведём итоги.
Напомним, что с 15 по 30 сентября мы праздновали День программиста юмористической акцией. Дарили скидки на VDS до 35%, сертификаты на баланс до 1000 рублей и антиобразовательную программу «Выйти из IT».
Сетевые ограничения в Нидерландах и Казахстане: почему некоторые VDS не всегда открываются из России
В последнее время некоторые клиенты испытывают сложности с подключением к серверам в Нидерландах и Казахстане (особенно из России). Это вызвано ограничениями со стороны операторов связи или регуляторов и не связано с работоспособностью нашей инфраструктуры. В статье разбираемся с причинами и возможными решениями.
Данные — ключевой ресурс для аналитики, автоматизации и роста бизнеса. Чтобы с ними было удобнее работать, используют специальные хранилища. Что такое базы данных и какие задачи они выполняют, разбираемся в статье.
Каждый программист знает: не бывает идеального кода с первого раза. Бывает качественная отладка. Если в логе вашего сентября до сих пор отмечены неисправленные баги — дожди, горящие дедлайны или осенняя хандра — пришло время накатывать патчи и находить поводы для хорошего настроения, в том числе и в нашем дайджесте.
В обзоре — пять ключевых угроз: червь Shai-Hulud атакует NPM, ботнет SystemBC создаёт из VPS прокси для злоумышленников, хакеры обновили код бэкдора BrockenDoor, в io_uring нашли уязвимость, а в crates.io — вредоносные пакеты.
В статье собрали подборку из 5 фильмов о технологиях, которые показывают, как цифровые системы вмешиваются в судьбы людей, и заставляют задуматься: мы управляем технологическим прогрессом или уже стали его заложниками? Посмотрите, чтобы честно ответить себе на этот вопрос.
Киберугрозы продолжают эволюционировать и обходят даже надёжную защиту. На прошлой неделе исследователи безопасности обнаружили ряд критических уязвимостей, затрагивающих различные уровни ИТ-инфраструктуры — от низкоуровневых атак на аппаратные решения до целевых фишинговых кампаний против разработчиков.
Киберугрозы продолжают эволюционировать и обходят даже надёжную защиту. На прошлой неделе исследователи безопасности обнаружили ряд критических уязвимостей, затрагивающих различные уровни ИТ-инфраструктуры — от низкоуровневых атак на аппаратные решения до целевых фишинговых кампаний против разработчиков.
Сразу две громкие атаки потрясли мир open-source в начале сентября. Хакеры атаковали самые уязвимые места — пакеты NPM и систему автоматизации GitHub. В одном случае они тайно внедрили вредоносный код в процессы сборки проектов, в другом — взломали аккаунт разработчика и заразили библиотеки, которые скачивают миллионы раз. Далее разбираемся подробнее.
Август и сентябрь порадовали относительным затишьем, если не смотреть на рекордный DDoS, который отбила Cloudflare. Но расслабляться не приходится — ведь дело не обошлось без активной эксплуатации уязвимостей в популярном ПО. Сегодня рассказываем про две главные угрозы, которые напоминают: вовремя обновляться и закрывать доступ к админкам — это must have.
Мы с радостью объявляем о запуске нового способа оплаты — теперь вы можете оплачивать услуги и пополнять баланс картами Visa и Mastercard, выпущенными в Казахстане, Кыргызстане, Узбекистане, Таджикистане, Туркменистане, Азербайджане, Грузии и Армении.
В свежую подборку собрали самые интересные новости за неделю — критически важные обновления для очень популярного ПО, новая опасная техника для организации DDoS-атак и тревожное напоминание о том, что старые угрозы могут жить годами. Кратко о самом главном.
Наши тарифы «Форсаж» (в Москве и Амстердаме, с NVMe) и «Атлант» стали еще производительнее. Теперь серверы будут открываться не только на AMD EPYC 9654, но и на новом серверном процессоре AMD EPYC 9655.
За последние две недели в мире технологий произошло несколько важных событий: от критических уязвимостей до экспериментов с ИИ и новых российских разработок. Рассказываем подробнее о свежих киберугрозах.
За последние две недели кибербезопасность столкнулась с серией значимых инцидентов — взлом Gravity Forms, вредоносное ПО в DNS-записях и массовые атаки через уязвимость SharePoint. Разбираемся, что произошло и что можно сделать, чтобы себя обезопасить.
В мире информационной безопасности и IT-инфраструктур все стабильно — выявляют новые угрозы и проблемы совместимости. В недельной подборке рассказываем о критической уязвимость в Linux, сбое в работе Samba, микроархитектурной атаке на процессоры AMD и опасных уязвимостях в системе контроля версий Git. Не переключайтесь.
За последние недели обнаружилась серия критических уязвимостей в популярном ПО: от взлома через архивы WinRAR до RCE в СУБД Redis. Хакеры активно используют дыры в WordPress (плагин Forminator и тема Motors) и утилите sudo. Все разработчики уже выпустили патчи — рекомендуем проверить свои системы и обновиться до последних версий.
Айтишники бывают не только застенчивыми гениями — среди них есть настоящие бунтари, дерзко бросающие вызов системе. Именно о таких бунтарях эта подборка фильмов.
В этой статье подробно рассмотрим принципы действия протоколов POP3 и IMAP, сравним их плюсы и минусы, а также поможем определиться с тем, какой из них лучше подойдет под конкретные задачи.
С 30 мая 2025 года вступили в силу новые требования 152-ФЗ. В этой статье попробуем разобраться и рассказать, что именно подверглось изменениям, как обрабатывать персональные данные и избежать больших штрафов.
В статье рассмотрим недавний законопроект (№ 913233-8), который вводит штрафы для хостинг-провайдеров, а также ответим на вопрос, должны ли «реселлеры хостинга» регистрироваться в реестре хостинг-провайдеров и соблюдать все требования для хостеров.
Несмотря на популярность мессенджеров, электронная почта остаётся ключевым каналом общения — каждый день им пользуются 4,5 млрд человек, отправляя 376,4 млрд писем. Cоставили подборку из 8 лучших почтовых клиентов 2025 года с описанием их ограничений и преимуществ, чтобы помочь вам сделать выбор.
Объектное хранилище — это технология, которая предназначена для хранения больших объёмов данных. Сегодня S3 считается одним из наиболее популярных облачных хранилищ, подходящих для сервисов, резервных копий и масштабируемых задач.
В статье разберём, чем S3 отличается от других способов хранения, и приведём возможные сценарии использования.
Чтобы вы могли спокойно отдыхать, не переживая о работе своих сайтов, мы подготовили чек-лист, который поможет удостовериться в том, что ничего не отвлечёт вас от выходных.
В статье мы рассмотрим, с какими угрозами справляются антивирусы, и подробно разберем популярные инструменты для киберзащиты, которые актуальны в 2025 году
В 2025 году процедуру продления аккредитации ждут некоторые изменения, и IT-компаниям нужно будет подготовиться к этим переменам. В статье разберём, что такое IT-аккредитация, как её подтвердить в 2025 году, и какие нововведения появятся в процессе.
В статье расскажем о лучших, по нашему мнению, конструкторах сайтов — опишем их плюсы, минусы, особенности и стоимость.
Давайте честно: за 5 дней до Нового года уже поздно рваться в бой.
Если вы всё же хотите делать вид, что работаете — откройте наш дайджест. Это отличная возможность вспомнить, как пролетел декабрь, и одновременно занять себя чем-то абсолютно нерабочим на целых полчаса!
Благодаря дайджесту мы заметили, что пролетел ещё один месяц. Уже одиннадцатый в этом году. После этой новости резко запахло мандаринами и сразу захотелось произнести волшебное «господа, а давайте уже после январских».
Но ещё рано растекаться в предпраздничном блаженстве. Впереди важный забег — целый месяц доделывания дел и закрытия хвостов.
В октябре было столько дел, столько дел: попытаться смириться с нехваткой витамина D, повздыхать о наступающих холодах, поработать, ещё поработать и… опять поработать.
В промежутках между всеми делами октября мы читали Лавкрафта — по работе, конечно же! Ведь скоро Хэллоуин, но об этом расскажем чуть позже😉 А пока посмотрите, что мы успели за этот месяц.
«У вас есть Сплюш? Меняю на Драматяша!» — примерно вот так прошли все 12 дней празднования Дня программиста в нашем телеграме.
Но сейчас уже все вернулось на круги своя — котики продолжают радовать всех вокруг, Хакермен практически признал, что был неправ, а в чате снова стало спокойно.
Пролетел, пронёсся, промчался и ещё много «про», указывающих на скоротечность времени. Это мы об августе — финальной летней точке. И заодно о множестве рабочих новостей, которые успели произойти за этот месяц.
Сотрудники FirstVDS разделились на два лагеря: на тех, кто уже сходил в отпуск и сверкает на созвонах загаром, и тех, кто вот-вот туда уйдёт — этих коллег почти не видно, видимо, стараются не отсвечивать.
А тот, кто не успел вовремя уйти в отпуск — писал этот дайджест :)
Судя по тому, что это июньский дайджест, 30% лета уже пройдено. И пройдено не зря — за нашими плечами множество выполненных задач, написанных статей и запланированных проектов.
Май — сезон посадок. Нас это тоже не обошло стороной. Ответственно подошли к этому вопросу и начали выращивать, нет, не овощи, но тоже кое-что крайне полезное — идеи для акций и новых услуг. Надеемся на крупный урожай :)
Помните, мы говорили, что март был очень насыщенный? Так вот, всё познаётся в сравнении, слово «насыщенный» приобрело новый смысл. В этом месяце мы где только не были и чего только не делали — успели и на ЦОДы.РФ съездить, и несколько раз сгонять на Марс, а ещё продолжали работать свою обычную работу.
Весна — удивительное время. Природа просыпается, поют птицы, на деревьях распускаются первые листья, а коллеги, очнувшись от зимней спячки, приносят миллиарды задач.
