Блог
Делимся интересными статьями и свежими новостями из мира хостинга и жизни FirstVDS.
На повестке — атаки через уязвимость в sudo для контроля над Linux-системами и аппаратная атака Battering RAM, которая обходит защиту облачных процессоров с помощью скрытого устройства-интерпозера. Из хорошего — команда безопасности Redis выпустила патчи для устранения критической уязвимости.
Как нейросети ускоряют рутину и поддерживают команды? В обзоре расскажем о топовых AI-помощниках 2025 года и их возможностях, а также — как с их помощью сделать работу проще.
Теперь можно заказать VDS с локацией в Алматы — в дата-центре Ahost.kz.
Наш IT-бунт успешно завершён, можно спокойно возвращаться к своей рутине. Но перед этим подведём итоги.
Напомним, что с 15 по 30 сентября мы праздновали День программиста юмористической акцией. Дарили скидки на VDS до 35%, сертификаты на баланс до 1000 рублей и антиобразовательную программу «Выйти из IT».
Сетевые ограничения в Нидерландах и Казахстане: почему некоторые VDS не всегда открываются из России
В последнее время некоторые клиенты испытывают сложности с подключением к серверам в Нидерландах и Казахстане (особенно из России). Это вызвано ограничениями со стороны операторов связи или регуляторов и не связано с работоспособностью нашей инфраструктуры. В статье разбираемся с причинами и возможными решениями.
Данные — ключевой ресурс для аналитики, автоматизации и роста бизнеса. Чтобы с ними было удобнее работать, используют специальные хранилища. Что такое базы данных и какие задачи они выполняют, разбираемся в статье.
Каждый программист знает: не бывает идеального кода с первого раза. Бывает качественная отладка. Если в логе вашего сентября до сих пор отмечены неисправленные баги — дожди, горящие дедлайны или осенняя хандра — пришло время накатывать патчи и находить поводы для хорошего настроения, в том числе и в нашем дайджесте.
В обзоре — пять ключевых угроз: червь Shai-Hulud атакует NPM, ботнет SystemBC создаёт из VPS прокси для злоумышленников, хакеры обновили код бэкдора BrockenDoor, в io_uring нашли уязвимость, а в crates.io — вредоносные пакеты.
В статье собрали подборку из 5 фильмов о технологиях, которые показывают, как цифровые системы вмешиваются в судьбы людей, и заставляют задуматься: мы управляем технологическим прогрессом или уже стали его заложниками? Посмотрите, чтобы честно ответить себе на этот вопрос.
Киберугрозы продолжают эволюционировать и обходят даже надёжную защиту. На прошлой неделе исследователи безопасности обнаружили ряд критических уязвимостей, затрагивающих различные уровни ИТ-инфраструктуры — от низкоуровневых атак на аппаратные решения до целевых фишинговых кампаний против разработчиков.
За последние две недели кибербезопасность столкнулась с серией значимых инцидентов — взлом Gravity Forms, вредоносное ПО в DNS-записях и массовые атаки через уязвимость SharePoint. Разбираемся, что произошло и что можно сделать, чтобы себя обезопасить.
В мире информационной безопасности и IT-инфраструктур все стабильно — выявляют новые угрозы и проблемы совместимости. В недельной подборке рассказываем о критической уязвимость в Linux, сбое в работе Samba, микроархитектурной атаке на процессоры AMD и опасных уязвимостях в системе контроля версий Git. Не переключайтесь.
За последние недели обнаружилась серия критических уязвимостей в популярном ПО: от взлома через архивы WinRAR до RCE в СУБД Redis. Хакеры активно используют дыры в WordPress (плагин Forminator и тема Motors) и утилите sudo. Все разработчики уже выпустили патчи — рекомендуем проверить свои системы и обновиться до последних версий.
В мире Linux нашли парочку неприятных багов — один позволяет почти без усилий получить к системе доступ root, а второй взламывает её через XML с возможностью выполнения произвольного кода. Разбираемся, что к чему.
Хотите писать про IT и зарабатывать на этом? У нас отличная новость: мы запустили раздел для тех, кто хочет стать автором FirstVDS. Теперь всё о сотрудничестве — в одном месте: от требований к статьям до условий оплаты.
Лето в разгаре, но хакеры не в отпуске: пока одни греются на пляжах, другие находят дыры в популярном софте. В этой подборке: скандал с фейковым ИИ, опасные уязвимости в серверных системах и новые угрозы для сайтов.
Тревожные новости в мире цифровой безопасности: в трёх популярных инструментах обнаружены критические уязвимости, которые могут затронуть миллионы пользователей. Подробнее о каждой из них можно узнать здесь.
Новая услуга — BitNinja, комплексное решение для защиты серверов от современных киберугроз. Теперь ваш хостинг и сайты могут быть под надёжной охраной 24/7.
Две крупные уязвимости ставят под угрозу безопасность пользователей Linux и владельцев систем на процессорах Intel. В утилите GNU screen обнаружена критическая ошибка, позволяющая получить root-доступ, а исследователи нашли новые способы обойти защиту от атак Spectre-v2 на чипах Intel. Ждут ли нас ещё «сюрпризы» в мае? Или уже можно выдохнуть? Покажет время.
Запустили услугу, которая включает полный цикл сопровождения ваших проектов: от профилактики до устранения сбоев. Теперь можно спокойно уйти в отпуск и не беспокоиться о своих сайтах. Техническое сопровождение проектов — это профессиональное администрирование и мониторинг 24/7 в одном решении.
По данным компании Positive Technologies, каждая вторая хакерская атака заканчивается утечкой данных. Количество судебных дел в России по вопросам защиты персональных данных выросло на 70% за 2 года, а законодательные органы работают над ужесточением наказания по этим делам.
В статье мы расскажем, что такое персональные данные (ПДн), как их собирать и хранить и как с ними работать, не нарушая законы.
В 2023 году в арбитражные суды поступило 714 исков о защите деловой репутации. Значительная часть из них связана с распространением ложной информации в интернете.
В статье разберемся, что такое деловая репутация в сети, как она защищается, и определим, как хостинг-провайдер может посодействовать человеку или компании в удалении недостоверной о них информации в интернете.
14 июля свет увидел новый 6.10 релиз ядра Linux. Завершившийся цикл разработки выдался продуктивным и содержит много интересного. С момента предыдущего релиза прошло 2 месяца, за которые изменилось больше 12 000 файлов.
Умение найти IP-адрес компьютера — важный навык в современном цифровом мире. В эпоху удаленной работы, многочисленных онлайн-сервисов и приложений, важно обеспечить высокий уровень безопасности данных. По статистике за 1 квартал 2024 года, 22% всех мировых кибератак было направлено против частных лиц. Мы расскажем, как узнать свой IP в разных операционных системах и для чего.
Пользователи FirstVDS знают, что помимо стандартных акций, несколько раз в год мы запускаем и масштабные — с «песнями-плясками», играми и призами. Этот год не стал исключением.
В современном интернете владельцам сайтов часто приходится сталкиваться с таким явлением как роботы или боты. Боты могут выполнять различные задачи. И при этом нагружать сервер. Что делать в случаях, когда повышенное внимание ботов приводит к проблемам с доступностью сайтов, рассказываем в статье. Но сперва разберемся с тем, что же это такое боты?
В современном мире практически все компьютеры подключены к сети. Иногда в компьютерных сетях можно встретить даже довольно неожиданные устройства, вплоть до пылесосов, кофеварок, «умных» лампочек и чайников. Включить такой аппарат можно в приложении мобильного телефона или просто пообщавшись с голосовым помощником, например с Алисой.
Бесперебойная работа сервера зависит от многих факторов. В любой момент что-то может пойти не так — от DDoS-атаки до простого переполнения диска. Выстроенная система мониторинга помогает вовремя отследить состояние сервера и избежать самых разных проблем.
В этой статье мы поговорим о межсетевом экране (он же брандмауэр, он же фаерволл). Расскажем, как работает, каких видов бывает и какую роль играет в безопасности сетей.
Благодаря своей гибкости и возможностям адаптации под разные потребности, Linux имеет огромное количество дистрибутивов. В данной статье мы расскажем об одном из них — Red Hat Enterprise Linux (RHEL).
Июнь пролетел с невероятной скоростью, а всё потому, что мы были заняты новыми релизами, акциями и другими проектами. Как говорится, покой нам только снится :) Об этом и других новостях читайте в свежем дайджесте.
Говорят, грядущее лето будет самым жарким за всю историю наблюдений, так что готовим чемоданы к отпуску. А если ваши отношения с работой пока не позволяют вам сделать перерыв, есть и другие варианты уберечь себя от выгорания, поделимся несколькими в нашем новом дайджесте :)
Месяц выдался насыщенным. И День космонавтики отметили, и несколько важных релизов сделали, а теперь празднуем день рождения проекта CLO! В общем, скучать не приходится. Но даже в такой суете не могли оставить вас без свежего дайджеста.
Зиму перезимовали, теперь берем курс на весну! Синоптики обещают море новых задач, временами что-то будет гореть, а кто-то — подгорать… Но мы-то знаем, что у работы нет плохой погоды, а все дедлайны растают, как прошлогодний снег.
Вот и пролетел самый короткий месяц в году, но мы держим заданный темп и выполняем обещанный план по обновлениям. А всё потому, что любим свою работу :) И нет, романтизировать трудоголизм не стоит, но, как говорится, делай то, что любишь, и люби то, что делаешь.
Сколько лет прошло, всё о том же гудят провода — как мы с нового года начинаем новую жизнь. Но кто ж нам запретит пытаться? Как и обещали, в 2023-м вас ждёт много интересных обновлений. Начинаем уже сейчас :)
Надеемся, что вы не закрутились в рабочей суете и нашли время для создания новогоднего настроения. Год подошёл к концу, а значит, пора отложить все задачи на следующий и поймать дзен, наряжая ёлку и упаковывая подарки.
Совсем скоро со всех сторон хлынет тонна новогоднего контента, а ведь мы только-только отошли от вездесущих чёрных пятниц… Поэтому давайте вместе сделаем передышку и просто поделимся ноябрьскими новостями.
В преддверии Хэллоуина колдуем над новым дайджестом. Добавляем в котёл ложку серверных технологий, свежее ядро Линукса и немного волшебных акций, мешаем строго по часовой стрелке. А что у нас получилось — читайте далее :)
В любой, даже самой ненастной ситуации, важно найти свою точку опоры. Одна из основных тактик — делать то, что получается у вас лучше всего. Поэтому мы продолжаем работать и поддерживать вас 24/7.
