Блог
Делимся интересными статьями и свежими новостями из мира хостинга и жизни FirstVDS.
В мире информационных технологий уязвимости — это не просто технические проблемы, а настоящие сюрпризы, способные перевернуть представление о безопасности. Конец апреля не стал исключением, и мы наблюдаем, как некоторые из самых популярных технологий становятся мишенью для киберпреступников. Рассмотрим подробнее.
17 апреля в банкетном зале Loft Hall прошла церемония награждения номинантов ежегодной премии ЦОДы.РФ — уже девятой по счёту. В этот раз местом проведения организаторы выбрали Санкт-Петербург вместо привычной Москвы. Мы тоже нарушили сложившуюся за последние годы традицию и рискнули участвовать в новой для нас номинации «Золотое перо года».
Минувший месяц ознаменовался сразу несколькими тревожными новостями в сфере ИБ — от уязвимости в новейших процессорах AMD до активных хакерских атак на WordPress-сайты и изменений в выпуске SSL-сертификатов.
В 2025 году процедуру продления аккредитации ждут некоторые изменения, и IT-компаниям нужно будет подготовиться к этим переменам. В статье разберём, что такое IT-аккредитация, как её подтвердить в 2025 году, и какие нововведения появятся в процессе.
Март ушел, но пару «сюрпризов» под конец всё же нам оставил. Kubernetes-админам придется срочно патчить ingress-контроллер, а владельцам почтовых серверов на Exim — проверять версии.
Акции с более простыми условиями ещё не придумали. Всё что надо, нажать кнопку на баннере акции, на главной странице — и сертификат на пополнение баланса ваш. Вы уже забрали свой сертификат?
Месяц подходит к концу, а значит, пришло время очередного дайджеста. Март был слегка непредсказуемым — и по погоде, и по апдейтам, но вполне интересным для прохождения. И пусть порой хотелось «сохраниться» и начать всё сначала, считаем, что это было не зря. Мы набрались нового опыта и теперь готовы почти что ко всему. По крайней мере, к апрельским сюрпризам точно.
Масштабируемое и безопасное решение для хранения резервных копий, логов, медиаконтента и простых веб-сайтов.
Не успели мы отойти от новостей про уязвимости в популярных библиотеках, как начался новый этап в области ИБ. С одной стороны, напряженность создают злоумышленники, активно эксплуатирующие уязвимости в Apache Tomcat, Pagure и OBS. С другой, ИИ-боты вызывают сбои в работе опенсорсных проектов KDE, GNOME, Fedora и других, заваливая их тысячами запросом. И в довершение всего подъезжает интересная статистика об уязвимостях в WordPress..
Кратко о самых интересных новостях первой половины этого месяца. Компания Amazon совершила прорыв в квантовых вычислениях с процессором Ocelot. В трёх популярных библиотеках — JSON Logger, ruby-saml и FreeType — нашли критические уязвимости, обновления уже доступны. А ещё состоялся релиз операционной системы FreeBSD 13.5, который станет последним в ветке FreeBSD 13.x. Далее обо всём этом расскажем подробнее.
Февраль не особо баловал нас новостями из мира безопасности первые пару недель. Но некоторое время назад всё изменилось. И хотя речь сегодня пойдет о критических уязвимостях, которые затрагивают многих, доля оптимизма в новостях все же присутствует.
В этот раз у нас две новости. Если смотреть на них оптимистично, то обе хорошие, если реалистично, то только одна. Вот со спорной и начнем.
Снова в центре внимания — уязвимости в популярных инструментах. На этот раз под удар попали OpenVPN, Rsync и… опять WordPress. Все три используются повсеместно, но даже они не застрахованы от багов, которые могут привести к серьёзным проблемам. Хорошая новость: обновления уже доступны — самое время ими воспользоваться.
_0.png)
С наступающим Новым годом!
Осталось продержаться два дня шестидневной рабочей недели и всё. Длиннющие выходные, мы идём к вам!
Изменения связаны с необходимостью оптимизации поддержки и технического обслуживания устаревших систем.
В двух популярных плагинах WordPress обнаружены опасные уязвимости, а это значит, что миллионы сайтов оказались под угрозой. Впрочем, как и миллионы пользователей сайтов, правда, уже из-за фальшивой CAPTCHA. Виноваты в этом хакеры и стилер Lumma. Далее расскажем об этом подробнее.
Декабрь только начался, а в мире технологий и безопасности уже неспокойно. И причина тому не только отставка гендиректора Intel, но и новый пример Linux-буткита. Далее рассказываем подробнее.
Месяц подходит к концу, а значит, пора рассказать о том, какие новые критические уязвимости были обнаружены, какие патчи выпущены, а главное, какие последствия могут быть, если вовремя не принять меры и не обновиться.
С 1 декабря 2024 года изменятся условия остановки и удаления услуги «Кибер Бэкап». Пожалуйста, ознакомьтесь с ними в новости.
В ночь на 30 мая популярный репозиторий Docker Hub закрыл доступ для пользователей из России. В статье расскажем о том, как настроить прокси, который решает проблему с ошибкой, появившейся после этой блокировки.
В современном интернете владельцам сайтов часто приходится сталкиваться с таким явлением как роботы или боты. Боты могут выполнять различные задачи. И при этом нагружать сервер. Что делать в случаях, когда повышенное внимание ботов приводит к проблемам с доступностью сайтов, рассказываем в статье. Но сперва разберемся с тем, что же это такое боты?
В современном мире практически все компьютеры подключены к сети. Иногда в компьютерных сетях можно встретить даже довольно неожиданные устройства, вплоть до пылесосов, кофеварок, «умных» лампочек и чайников. Включить такой аппарат можно в приложении мобильного телефона или просто пообщавшись с голосовым помощником, например с Алисой.
Бесперебойная работа сервера зависит от многих факторов. В любой момент что-то может пойти не так — от DDoS-атаки до простого переполнения диска. Выстроенная система мониторинга помогает вовремя отследить состояние сервера и избежать самых разных проблем.
В этой статье мы поговорим о межсетевом экране (он же брандмауэр, он же фаерволл). Расскажем, как работает, каких видов бывает и какую роль играет в безопасности сетей.
Благодаря своей гибкости и возможностям адаптации под разные потребности, Linux имеет огромное количество дистрибутивов. В данной статье мы расскажем об одном из них — Red Hat Enterprise Linux (RHEL).
Чтобы пароли обеспечивали достаточный уровень защиты, помимо правильного подхода к созданию, нужно их правильно хранить и регулярно обновлять. Давайте разберёмся, с какой стороны можно подступиться к этой задаче.
Сложный пароль — базовая мера защиты ваших данных от попадания не в те руки. В статье рассказываем, что делает пароль надёжным и как его придумать.
Сегодня мы постараемся дать ответы на некоторые вопросы по сохранению информации и системных настроек, применимые как к серверу, так и к локальной установке Linux.
В этой статье мы разберемся, зачем нужны SSL-сертификаты, какими они бывают и чем отличаются платные и бесплатные SSL-сертификаты.
Весь октябрь мы успешно противостояли осенней хандре, ведь с нашей продуктивностью некогда поддаваться меланхолии. Сегодня расскажем, как прошёл этот месяц и сколько всего мы успели сделать. На повестке дня свежие статьи, новое железо и другие интересные новости.
Приветы!
Рабочий сезон уже в разгаре, а это значит, что пришло время для больших событий и ярких презентаций. В сентябре Apple представила iPhone 15, Google обновила дизайн маскота для Android, а «Яндекс» запустил платёжный сервис «Пэй». А мы что? Тоже не отстаём и сейчас расскажем вам о сентябрьских релизах FirstVDS. Усаживайтесь поудобнее. И поехали!
Никогда такого не было, и вот опять — лето пролетело с фантастической скоростью. Пока одни тоскуют по прошедшему отпуску, другие уже пришли к стадии смирения и активно вливаются в рабочий процесс. Но есть и те, кто ещё надеется урвать последний кусочек лета — кто мы такие, чтобы их останавливать.
Июльский дайджест всегда особенный, ведь он выходит аккурат перед Днём сисадмина. Ходят слухи, что админ, познавший дзен, силой мысли может не только ребутнуть комп, но и прокинуть патч-корд в соседний дата-центр. Без шуток, эти люди настоящие супергерои, их вклад в работу сложно переоценить. Но все поздравления — завтра, а сегодня поделимся новостями за прошедший месяц.
Июнь пролетел с невероятной скоростью, а всё потому, что мы были заняты новыми релизами, акциями и другими проектами. Как говорится, покой нам только снится :) Об этом и других новостях читайте в свежем дайджесте.
Говорят, грядущее лето будет самым жарким за всю историю наблюдений, так что готовим чемоданы к отпуску. А если ваши отношения с работой пока не позволяют вам сделать перерыв, есть и другие варианты уберечь себя от выгорания, поделимся несколькими в нашем новом дайджесте :)
Месяц выдался насыщенным. И День космонавтики отметили, и несколько важных релизов сделали, а теперь празднуем день рождения проекта CLO! В общем, скучать не приходится. Но даже в такой суете не могли оставить вас без свежего дайджеста.
Зиму перезимовали, теперь берем курс на весну! Синоптики обещают море новых задач, временами что-то будет гореть, а кто-то — подгорать… Но мы-то знаем, что у работы нет плохой погоды, а все дедлайны растают, как прошлогодний снег.
Вот и пролетел самый короткий месяц в году, но мы держим заданный темп и выполняем обещанный план по обновлениям. А всё потому, что любим свою работу :) И нет, романтизировать трудоголизм не стоит, но, как говорится, делай то, что любишь, и люби то, что делаешь.
Сколько лет прошло, всё о том же гудят провода — как мы с нового года начинаем новую жизнь. Но кто ж нам запретит пытаться? Как и обещали, в 2023-м вас ждёт много интересных обновлений. Начинаем уже сейчас :)
