Блог
Делимся интересными статьями и свежими новостями из мира хостинга и жизни FirstVDS.
За последние две недели в мире технологий произошло несколько важных событий: от критических уязвимостей до экспериментов с ИИ и новых российских разработок. Рассказываем подробнее о свежих киберугрозах.
Если бы ваше лето было фильмом, то каким? Мы решили, что на эту роль вполне подошла бы фантастика «Всё, везде и сразу». И не только из-за того, что часто хочется оказаться в нескольких местах одновременно — хотя явно не помешало бы. А потому, что происходит столько событий, что просто не успеваешь уследить за всеми.
За последние две недели кибербезопасность столкнулась с серией значимых инцидентов — взлом Gravity Forms, вредоносное ПО в DNS-записях и массовые атаки через уязвимость SharePoint. Разбираемся, что произошло и что можно сделать, чтобы себя обезопасить.
Айтишники бывают не только застенчивыми гениями — среди них есть настоящие бунтари, дерзко бросающие вызов системе. Именно о таких бунтарях эта подборка фильмов.
В мире информационной безопасности и IT-инфраструктур все стабильно — выявляют новые угрозы и проблемы совместимости. В недельной подборке рассказываем о критической уязвимость в Linux, сбое в работе Samba, микроархитектурной атаке на процессоры AMD и опасных уязвимостях в системе контроля версий Git. Не переключайтесь.
За последние недели обнаружилась серия критических уязвимостей в популярном ПО: от взлома через архивы WinRAR до RCE в СУБД Redis. Хакеры активно используют дыры в WordPress (плагин Forminator и тема Motors) и утилите sudo. Все разработчики уже выпустили патчи — рекомендуем проверить свои системы и обновиться до последних версий.
В этой статье подробно рассмотрим принципы действия протоколов POP3 и IMAP, сравним их плюсы и минусы, а также поможем определиться с тем, какой из них лучше подойдет под конкретные задачи.
Лето в разгаре, и если вы уже сменили офисное кресло на шезлонг, а клавиатуру — на поднос с фруктами, то проектам и серверам приходится работать без выходных.
С 30 мая 2025 года вступили в силу новые требования 152-ФЗ. В этой статье попробуем разобраться и рассказать, что именно подверглось изменениям, как обрабатывать персональные данные и избежать больших штрафов.
В статье рассмотрим недавний законопроект (№ 913233-8), который вводит штрафы для хостинг-провайдеров, а также ответим на вопрос, должны ли «реселлеры хостинга» регистрироваться в реестре хостинг-провайдеров и соблюдать все требования для хостеров.
В мире информационных технологий уязвимости — это не просто технические проблемы, а настоящие сюрпризы, способные перевернуть представление о безопасности. Конец апреля не стал исключением, и мы наблюдаем, как некоторые из самых популярных технологий становятся мишенью для киберпреступников. Рассмотрим подробнее.
17 апреля в банкетном зале Loft Hall прошла церемония награждения номинантов ежегодной премии ЦОДы.РФ — уже девятой по счёту. В этот раз местом проведения организаторы выбрали Санкт-Петербург вместо привычной Москвы. Мы тоже нарушили сложившуюся за последние годы традицию и рискнули участвовать в новой для нас номинации «Золотое перо года».
Минувший месяц ознаменовался сразу несколькими тревожными новостями в сфере ИБ — от уязвимости в новейших процессорах AMD до активных хакерских атак на WordPress-сайты и изменений в выпуске SSL-сертификатов.
Март ушел, но пару «сюрпризов» под конец всё же нам оставил. Kubernetes-админам придется срочно патчить ingress-контроллер, а владельцам почтовых серверов на Exim — проверять версии.
Акции с более простыми условиями ещё не придумали. Всё что надо, нажать кнопку на баннере акции, на главной странице — и сертификат на пополнение баланса ваш. Вы уже забрали свой сертификат?
Масштабируемое и безопасное решение для хранения резервных копий, логов, медиаконтента и простых веб-сайтов.
Не успели мы отойти от новостей про уязвимости в популярных библиотеках, как начался новый этап в области ИБ. С одной стороны, напряженность создают злоумышленники, активно эксплуатирующие уязвимости в Apache Tomcat, Pagure и OBS. С другой, ИИ-боты вызывают сбои в работе опенсорсных проектов KDE, GNOME, Fedora и других, заваливая их тысячами запросом. И в довершение всего подъезжает интересная статистика об уязвимостях в WordPress..
Кратко о самых интересных новостях первой половины этого месяца. Компания Amazon совершила прорыв в квантовых вычислениях с процессором Ocelot. В трёх популярных библиотеках — JSON Logger, ruby-saml и FreeType — нашли критические уязвимости, обновления уже доступны. А ещё состоялся релиз операционной системы FreeBSD 13.5, который станет последним в ветке FreeBSD 13.x. Далее обо всём этом расскажем подробнее.
В этот раз FirstVDS номинирован на «Золотое перо года»: весь объём статей, новостей, инструкций — достижение нашего уютного контент-направления, которым мы очень гордимся!
Первый этап голосования на сайте «ЦОДы.РФ» уже стартовал, и мы будем рады вашей поддержке!
Наш номинант:
Февраль решил, что если уходить, то эффектно. Поэтому сегодня, продолжая тему уязвимостей и исправлений, рассказываем об опасных уязвимостях, которые были обнаружены совсем недавно.
Пользователи FirstVDS знают, что помимо стандартных акций, несколько раз в год мы запускаем и масштабные — с «песнями-плясками», играми и призами. Этот год не стал исключением.
В современном интернете владельцам сайтов часто приходится сталкиваться с таким явлением как роботы или боты. Боты могут выполнять различные задачи. И при этом нагружать сервер. Что делать в случаях, когда повышенное внимание ботов приводит к проблемам с доступностью сайтов, рассказываем в статье. Но сперва разберемся с тем, что же это такое боты?
В современном мире практически все компьютеры подключены к сети. Иногда в компьютерных сетях можно встретить даже довольно неожиданные устройства, вплоть до пылесосов, кофеварок, «умных» лампочек и чайников. Включить такой аппарат можно в приложении мобильного телефона или просто пообщавшись с голосовым помощником, например с Алисой.
Бесперебойная работа сервера зависит от многих факторов. В любой момент что-то может пойти не так — от DDoS-атаки до простого переполнения диска. Выстроенная система мониторинга помогает вовремя отследить состояние сервера и избежать самых разных проблем.
В этой статье мы поговорим о межсетевом экране (он же брандмауэр, он же фаерволл). Расскажем, как работает, каких видов бывает и какую роль играет в безопасности сетей.
Благодаря своей гибкости и возможностям адаптации под разные потребности, Linux имеет огромное количество дистрибутивов. В данной статье мы расскажем об одном из них — Red Hat Enterprise Linux (RHEL).
Чтобы пароли обеспечивали достаточный уровень защиты, помимо правильного подхода к созданию, нужно их правильно хранить и регулярно обновлять. Давайте разберёмся, с какой стороны можно подступиться к этой задаче.
Сложный пароль — базовая мера защиты ваших данных от попадания не в те руки. В статье рассказываем, что делает пароль надёжным и как его придумать.
Сегодня мы постараемся дать ответы на некоторые вопросы по сохранению информации и системных настроек, применимые как к серверу, так и к локальной установке Linux.
В этой статье мы разберемся, зачем нужны SSL-сертификаты, какими они бывают и чем отличаются платные и бесплатные SSL-сертификаты.
Месяц выдался насыщенным. И День космонавтики отметили, и несколько важных релизов сделали, а теперь празднуем день рождения проекта CLO! В общем, скучать не приходится. Но даже в такой суете не могли оставить вас без свежего дайджеста.
Зиму перезимовали, теперь берем курс на весну! Синоптики обещают море новых задач, временами что-то будет гореть, а кто-то — подгорать… Но мы-то знаем, что у работы нет плохой погоды, а все дедлайны растают, как прошлогодний снег.
Вот и пролетел самый короткий месяц в году, но мы держим заданный темп и выполняем обещанный план по обновлениям. А всё потому, что любим свою работу :) И нет, романтизировать трудоголизм не стоит, но, как говорится, делай то, что любишь, и люби то, что делаешь.
Сколько лет прошло, всё о том же гудят провода — как мы с нового года начинаем новую жизнь. Но кто ж нам запретит пытаться? Как и обещали, в 2023-м вас ждёт много интересных обновлений. Начинаем уже сейчас :)
Надеемся, что вы не закрутились в рабочей суете и нашли время для создания новогоднего настроения. Год подошёл к концу, а значит, пора отложить все задачи на следующий и поймать дзен, наряжая ёлку и упаковывая подарки.
Совсем скоро со всех сторон хлынет тонна новогоднего контента, а ведь мы только-только отошли от вездесущих чёрных пятниц… Поэтому давайте вместе сделаем передышку и просто поделимся ноябрьскими новостями.
В преддверии Хэллоуина колдуем над новым дайджестом. Добавляем в котёл ложку серверных технологий, свежее ядро Линукса и немного волшебных акций, мешаем строго по часовой стрелке. А что у нас получилось — читайте далее :)
В любой, даже самой ненастной ситуации, важно найти свою точку опоры. Одна из основных тактик — делать то, что получается у вас лучше всего. Поэтому мы продолжаем работать и поддерживать вас 24/7.
Взрослая жизнь — это когда вопрос, как ты провёл лето, волнует уже не учителя, а твоего начальника, который ждёт подробный отчёт о проделанной работе. Нам тоже есть о чём вам рассказать, поэтому отчитываемся :)
Большая часть лета уже позади. Но не стоит грустить, ведь ещё есть время для осуществления жарких планов — шаманим для вас хорошую погоду, попутный ветер и удачу во всех делах :)
