Блог
Делимся интересными статьями и свежими новостями из мира хостинга и жизни FirstVDS.
В трёх ключевых экосистемах — npm, crates.io и React — были выявлены критические инциденты, каждый из которых мог привести к массовым компрометациям. В дайджесте мы собрали главное о том, что произошло, и дали советы, как защититься от атак.
Рады сообщить, что в линейке наших виртуальных серверов появилась новая услуга — аренда серверов с графическими ускорителями. Это отличное решение для задач, требующих высокой вычислительной мощности: от работы с нейросетями и машинным обучением до 3D-моделирования, рендеринга и обработки видео.
Ноябрь — время, когда список дел длиннее, чем световой день: догорают отчёты и дедлайны, всем надо что-то успеть. Если вы, как и мы, чувствуете, что стресс достиг критического уровня, пора применять техники самопомощи. Например, полистать наш заботливый ноябрьский дайджест: он поможет переключиться и сэкономить силы.
Уязвимости в WordPress и Grafana Enterprise позволяют получить контроль над системами, а опасная атака на npm может привести к полному уничтожению данных. В дайджесте подробнее рассказываем о рисках и как от них защититься.
Рассказываем, что такое SQL-инъекции, чем они опасны, как злоумышленники используют эти точки уязвимости для атак, как их распознать и предотвратить.
В этой статье приведем краткую инструкцию по работе со Swagger, чтобы понять, как он связан с API, и разберем работу трех самых востребованных приложений в этой экосистеме.
Локация Алматы показала гораздо более высокий спрос, чем мы закладывали: стартовая инфраструктура была полностью занята за короткое время. Чтобы сохранить стабильную работу всех действующих VDS, мы временно приостанавливаем продажу новых серверов в Казахстане.
Статус-панель FirstVDS — удобный инструмент для оперативной оценки состояния инфраструктуры. Сервис в реальном времени отображает состояние кластеров с размещёнными тарифными планами, панелей виртуализации, сети и сервисов. Если у вас возникли проблемы, статус-панель поможет понять: это локальная неисправность или масштабный инцидент.
Nload и iftop — инструменты, которые используются для диагностики и мониторинга сетевого трафика. В статье разберём каждый из них, расскажем о задачах и отличиях.
В свежей подборке — уязвимости, от которых зависит безопасность миллионов пользователей и систем. Речь о известных браузерах, плагинах WordPress, Docker и Kubernetes. Залетайте в обзор — вдруг нужны срочные обновления!
В регулярном обзоре рассматриваем три угрозы, затрагивающие разные уровни ИТ-инфраструктуры: критическую уязвимость CVE-2025-59287 в службе WSUS, уязвимости отравления DNS-кеша в BIND 9, а также — угрозы от голосовых дипфейков.
В еженедельном обзоре информационной безопасности — новая подборка критических уязвимостей. На этот раз — в Samba, ASP.NET Core и Linux RAID. Рассказываем, что важно обновить, чтобы защитить свои системы.
Ранее продлить лицензию на выгодных условиях можно было без временных ограничений. Теперь воспользоваться скидкой 70% станет возможно только пока лицензия активна и в течение 15 дней после её окончания.
Настраивайте CORS прямо в S3 Manager — гибко управляйте безопасным доступом к вашим данным из любых приложений.
Новые угрозы для вашей инфраструктуры, которые могут пробить брешь в безопасности: ошибка в Redis и Valkey, критические уязвимости в figma-developer-mcp и процессорах AMD EPYC. Разбираемся, как защититься от атак.
На повестке — атаки через уязвимость в sudo для контроля над Linux-системами и аппаратная атака Battering RAM, которая обходит защиту облачных процессоров с помощью скрытого устройства-интерпозера. Из хорошего — команда безопасности Redis выпустила патчи для устранения критической уязвимости.
Теперь можно заказать VDS с локацией в Алматы — в дата-центре Ahost.kz.
Наш IT-бунт успешно завершён, можно спокойно возвращаться к своей рутине. Но перед этим подведём итоги.
Напомним, что с 15 по 30 сентября мы праздновали День программиста юмористической акцией. Дарили скидки на VDS до 35%, сертификаты на баланс до 1000 рублей и антиобразовательную программу «Выйти из IT».
Сетевые ограничения в Нидерландах и Казахстане: почему некоторые VDS не всегда открываются из России
В последнее время некоторые клиенты испытывают сложности с подключением к серверам в Нидерландах и Казахстане (особенно из России). Это вызвано ограничениями со стороны операторов связи или регуляторов и не связано с работоспособностью нашей инфраструктуры. В статье разбираемся с причинами и возможными решениями.
В обзоре — пять ключевых угроз: червь Shai-Hulud атакует NPM, ботнет SystemBC создаёт из VPS прокси для злоумышленников, хакеры обновили код бэкдора BrockenDoor, в io_uring нашли уязвимость, а в crates.io — вредоносные пакеты.
С 30 мая 2025 года вступили в силу новые требования 152-ФЗ. В этой статье попробуем разобраться и рассказать, что именно подверглось изменениям, как обрабатывать персональные данные и избежать больших штрафов.
В статье рассмотрим недавний законопроект (№ 913233-8), который вводит штрафы для хостинг-провайдеров, а также ответим на вопрос, должны ли «реселлеры хостинга» регистрироваться в реестре хостинг-провайдеров и соблюдать все требования для хостеров.
Несмотря на популярность мессенджеров, электронная почта остаётся ключевым каналом общения — каждый день им пользуются 4,5 млрд человек, отправляя 376,4 млрд писем. Cоставили подборку из 8 лучших почтовых клиентов 2025 года с описанием их ограничений и преимуществ, чтобы помочь вам сделать выбор.
Объектное хранилище — это технология, которая предназначена для хранения больших объёмов данных. Сегодня S3 считается одним из наиболее популярных облачных хранилищ, подходящих для сервисов, резервных копий и масштабируемых задач.
В статье разберём, чем S3 отличается от других способов хранения, и приведём возможные сценарии использования.
Чтобы вы могли спокойно отдыхать, не переживая о работе своих сайтов, мы подготовили чек-лист, который поможет удостовериться в том, что ничего не отвлечёт вас от выходных.
В статье мы рассмотрим, с какими угрозами справляются антивирусы, и подробно разберем популярные инструменты для киберзащиты, которые актуальны в 2025 году
В 2025 году процедуру продления аккредитации ждут некоторые изменения, и IT-компаниям нужно будет подготовиться к этим переменам. В статье разберём, что такое IT-аккредитация, как её подтвердить в 2025 году, и какие нововведения появятся в процессе.
В статье расскажем о лучших, по нашему мнению, конструкторах сайтов — опишем их плюсы, минусы, особенности и стоимость.
6 декабря FirstVDS исполнилось 22 года! И в честь этого торжественного события мы провели масштабную акцию — со скидками, головоломками и увлекательным путешествием сквозь эпохи в стиле Индианы Джонса. Именно это путешествие мы предлагаем пройти ещё раз вместе! Но в этот раз мы не будем никуда спешить и расскажем обо всех загадках, которые были в игре.
Браузер Google Chrome — неотъемлемая часть работы учебы и даже отдыха. Но если вы используете его «как есть», без расширений, то многое теряете. Расширения для Google Chrome — это как суперспособности для вашего браузера: с ними он становится быстрее, умнее и гораздо удобнее.
Май — сезон посадок. Нас это тоже не обошло стороной. Ответственно подошли к этому вопросу и начали выращивать, нет, не овощи, но тоже кое-что крайне полезное — идеи для акций и новых услуг. Надеемся на крупный урожай :)
Помните, мы говорили, что март был очень насыщенный? Так вот, всё познаётся в сравнении, слово «насыщенный» приобрело новый смысл. В этом месяце мы где только не были и чего только не делали — успели и на ЦОДы.РФ съездить, и несколько раз сгонять на Марс, а ещё продолжали работать свою обычную работу.
Весна — удивительное время. Природа просыпается, поют птицы, на деревьях распускаются первые листья, а коллеги, очнувшись от зимней спячки, приносят миллиарды задач.
Призываем весну прийти не только в календарь, но и на уличный термометр. На глобальное потепление надежды нет, приходится справляться самостоятельно. Пока мы перебираем в памяти все подходящие заклинания — посмотрите, чем ещё мы занимались в феврале.
Рассчитывали на спокойное начало года, но получилось как получилось. Уже в первый рабочий день нас догнали отложенные запуски (те самые, которые «давайте после праздников»), новые проекты и внеплановые задачи. Но ничего, мы тоже быстро бегаем!
Пора подводить итоги уходящего года и ставить цели на следующий, ведь уже совсем скоро мы будем зажигать бенгальские огни, обмениваться подарками и поздравлять друг друга с Новым годом. А пока рассказываем, как прошёл декабрь и что интересного мы для вас приготовили.
Ни на что не намекаем, но до Нового года остался всего 31 день. Декабрь пролетит в два счёта, поэтому если вы спросите, не рановато ли для создания праздничной атмосферы и новогоднего настроения, то мы уверенно ответим — сейчас самое время :) Так что разбираемся с текущими задачами и бежим за ёлкой!
Весь октябрь мы успешно противостояли осенней хандре, ведь с нашей продуктивностью некогда поддаваться меланхолии. Сегодня расскажем, как прошёл этот месяц и сколько всего мы успели сделать. На повестке дня свежие статьи, новое железо и другие интересные новости.
Приветы!
Рабочий сезон уже в разгаре, а это значит, что пришло время для больших событий и ярких презентаций. В сентябре Apple представила iPhone 15, Google обновила дизайн маскота для Android, а «Яндекс» запустил платёжный сервис «Пэй». А мы что? Тоже не отстаём и сейчас расскажем вам о сентябрьских релизах FirstVDS. Усаживайтесь поудобнее. И поехали!
Никогда такого не было, и вот опять — лето пролетело с фантастической скоростью. Пока одни тоскуют по прошедшему отпуску, другие уже пришли к стадии смирения и активно вливаются в рабочий процесс. Но есть и те, кто ещё надеется урвать последний кусочек лета — кто мы такие, чтобы их останавливать.
