Блог
Делимся интересными статьями и свежими новостями из мира хостинга и жизни FirstVDS.
Уязвимости в WordPress и Grafana Enterprise позволяют получить контроль над системами, а опасная атака на npm может привести к полному уничтожению данных. В дайджесте подробнее рассказываем о рисках и как от них защититься.
Рассказываем, что такое SQL-инъекции, чем они опасны, как злоумышленники используют эти точки уязвимости для атак, как их распознать и предотвратить.
В этой статье приведем краткую инструкцию по работе со Swagger, чтобы понять, как он связан с API, и разберем работу трех самых востребованных приложений в этой экосистеме.
Локация Алматы показала гораздо более высокий спрос, чем мы закладывали: стартовая инфраструктура была полностью занята за короткое время. Чтобы сохранить стабильную работу всех действующих VDS, мы временно приостанавливаем продажу новых серверов в Казахстане.
Статус-панель FirstVDS — удобный инструмент для оперативной оценки состояния инфраструктуры. Сервис в реальном времени отображает состояние кластеров с размещёнными тарифными планами, панелей виртуализации, сети и сервисов. Если у вас возникли проблемы, статус-панель поможет понять: это локальная неисправность или масштабный инцидент.
Nload и iftop — инструменты, которые используются для диагностики и мониторинга сетевого трафика. В статье разберём каждый из них, расскажем о задачах и отличиях.
В свежей подборке — уязвимости, от которых зависит безопасность миллионов пользователей и систем. Речь о известных браузерах, плагинах WordPress, Docker и Kubernetes. Залетайте в обзор — вдруг нужны срочные обновления!
В статье расскажем, как создать простого telegram-бота на Python, который будет сообщать нужные данные о сервере. Вы познакомитесь с разработкой тг-ботов с нуля и узнаете, как разместить их на сервере, чтобы они работали круглосуточно.
Главный ужас октября — это не предстоящий Хэллоуин, а бесконечная шестидневная рабочая неделя! Зато сразу за ней — длинные выходные: можно устроиться поудобнее, налить себе кофе, включить на фон ужастик и прочитать наш октябрьский дайджест.
В регулярном обзоре рассматриваем три угрозы, затрагивающие разные уровни ИТ-инфраструктуры: критическую уязвимость CVE-2025-59287 в службе WSUS, уязвимости отравления DNS-кеша в BIND 9, а также — угрозы от голосовых дипфейков.
Август и сентябрь порадовали относительным затишьем, если не смотреть на рекордный DDoS, который отбила Cloudflare. Но расслабляться не приходится — ведь дело не обошлось без активной эксплуатации уязвимостей в популярном ПО. Сегодня рассказываем про две главные угрозы, которые напоминают: вовремя обновляться и закрывать доступ к админкам — это must have.
Мы с радостью объявляем о запуске нового способа оплаты — теперь вы можете оплачивать услуги и пополнять баланс картами Visa и Mastercard, выпущенными в Казахстане, Кыргызстане, Узбекистане, Таджикистане, Туркменистане, Азербайджане, Грузии и Армении.
В свежую подборку собрали самые интересные новости за неделю — критически важные обновления для очень популярного ПО, новая опасная техника для организации DDoS-атак и тревожное напоминание о том, что старые угрозы могут жить годами. Кратко о самом главном.
Наши тарифы «Форсаж» (в Москве и Амстердаме, с NVMe) и «Атлант» стали еще производительнее. Теперь серверы будут открываться не только на AMD EPYC 9654, но и на новом серверном процессоре AMD EPYC 9655.
За последние две недели в мире технологий произошло несколько важных событий: от критических уязвимостей до экспериментов с ИИ и новых российских разработок. Рассказываем подробнее о свежих киберугрозах.
За последние две недели кибербезопасность столкнулась с серией значимых инцидентов — взлом Gravity Forms, вредоносное ПО в DNS-записях и массовые атаки через уязвимость SharePoint. Разбираемся, что произошло и что можно сделать, чтобы себя обезопасить.
В мире информационной безопасности и IT-инфраструктур все стабильно — выявляют новые угрозы и проблемы совместимости. В недельной подборке рассказываем о критической уязвимость в Linux, сбое в работе Samba, микроархитектурной атаке на процессоры AMD и опасных уязвимостях в системе контроля версий Git. Не переключайтесь.
За последние недели обнаружилась серия критических уязвимостей в популярном ПО: от взлома через архивы WinRAR до RCE в СУБД Redis. Хакеры активно используют дыры в WordPress (плагин Forminator и тема Motors) и утилите sudo. Все разработчики уже выпустили патчи — рекомендуем проверить свои системы и обновиться до последних версий.
В мире Linux нашли парочку неприятных багов — один позволяет почти без усилий получить к системе доступ root, а второй взламывает её через XML с возможностью выполнения произвольного кода. Разбираемся, что к чему.
Хотите писать про IT и зарабатывать на этом? У нас отличная новость: мы запустили раздел для тех, кто хочет стать автором FirstVDS. Теперь всё о сотрудничестве — в одном месте: от требований к статьям до условий оплаты.
В 2023 году в арбитражные суды поступило 714 исков о защите деловой репутации. Значительная часть из них связана с распространением ложной информации в интернете.
В статье разберемся, что такое деловая репутация в сети, как она защищается, и определим, как хостинг-провайдер может посодействовать человеку или компании в удалении недостоверной о них информации в интернете.
14 июля свет увидел новый 6.10 релиз ядра Linux. Завершившийся цикл разработки выдался продуктивным и содержит много интересного. С момента предыдущего релиза прошло 2 месяца, за которые изменилось больше 12 000 файлов.
Умение найти IP-адрес компьютера — важный навык в современном цифровом мире. В эпоху удаленной работы, многочисленных онлайн-сервисов и приложений, важно обеспечить высокий уровень безопасности данных. По статистике за 1 квартал 2024 года, 22% всех мировых кибератак было направлено против частных лиц. Мы расскажем, как узнать свой IP в разных операционных системах и для чего.
Пользователи FirstVDS знают, что помимо стандартных акций, несколько раз в год мы запускаем и масштабные — с «песнями-плясками», играми и призами. Этот год не стал исключением.
В современном интернете владельцам сайтов часто приходится сталкиваться с таким явлением как роботы или боты. Боты могут выполнять различные задачи. И при этом нагружать сервер. Что делать в случаях, когда повышенное внимание ботов приводит к проблемам с доступностью сайтов, рассказываем в статье. Но сперва разберемся с тем, что же это такое боты?
В современном мире практически все компьютеры подключены к сети. Иногда в компьютерных сетях можно встретить даже довольно неожиданные устройства, вплоть до пылесосов, кофеварок, «умных» лампочек и чайников. Включить такой аппарат можно в приложении мобильного телефона или просто пообщавшись с голосовым помощником, например с Алисой.
Бесперебойная работа сервера зависит от многих факторов. В любой момент что-то может пойти не так — от DDoS-атаки до простого переполнения диска. Выстроенная система мониторинга помогает вовремя отследить состояние сервера и избежать самых разных проблем.
В этой статье мы поговорим о межсетевом экране (он же брандмауэр, он же фаерволл). Расскажем, как работает, каких видов бывает и какую роль играет в безопасности сетей.
Благодаря своей гибкости и возможностям адаптации под разные потребности, Linux имеет огромное количество дистрибутивов. В данной статье мы расскажем об одном из них — Red Hat Enterprise Linux (RHEL).
Чтобы пароли обеспечивали достаточный уровень защиты, помимо правильного подхода к созданию, нужно их правильно хранить и регулярно обновлять. Давайте разберёмся, с какой стороны можно подступиться к этой задаче.
Надеемся, что вы не закрутились в рабочей суете и нашли время для создания новогоднего настроения. Год подошёл к концу, а значит, пора отложить все задачи на следующий и поймать дзен, наряжая ёлку и упаковывая подарки.
Совсем скоро со всех сторон хлынет тонна новогоднего контента, а ведь мы только-только отошли от вездесущих чёрных пятниц… Поэтому давайте вместе сделаем передышку и просто поделимся ноябрьскими новостями.
В преддверии Хэллоуина колдуем над новым дайджестом. Добавляем в котёл ложку серверных технологий, свежее ядро Линукса и немного волшебных акций, мешаем строго по часовой стрелке. А что у нас получилось — читайте далее :)
В любой, даже самой ненастной ситуации, важно найти свою точку опоры. Одна из основных тактик — делать то, что получается у вас лучше всего. Поэтому мы продолжаем работать и поддерживать вас 24/7.
Взрослая жизнь — это когда вопрос, как ты провёл лето, волнует уже не учителя, а твоего начальника, который ждёт подробный отчёт о проделанной работе. Нам тоже есть о чём вам рассказать, поэтому отчитываемся :)
Большая часть лета уже позади. Но не стоит грустить, ведь ещё есть время для осуществления жарких планов — шаманим для вас хорошую погоду, попутный ветер и удачу во всех делах :)
Рассказываем о новых (и напоминаем о старых, но актуальных во все времена) статьях, анонсируем самую летнюю акцию и делимся новостями проекта CLO. А ещё напоминаем про недавние уязвимости — убедитесь, что уже обновились.
В майском дайджесте расскажем, что нового у CLO, подведём итоги хоррор-игры в честь «Пятницы 13», полистаем свежую подборку с Хабра и поделимся парой июньских анонсов.
Говорят, расхламление — это искусство. А ещё, что это повышает продуктивность и уровень комфорта. Звучит как отличная идея для первомайских выходных: разобрать скопившиеся за зиму завалы, избавиться от лишнего, привести в порядок рабочее место и свои мысли. Предлагаем начать вместе с нами.
Говорят, что для собственного спокойствия нужно перестать читать тревожные новости и переключиться на что-то хорошее. Чтобы вам было проще поддерживать позитивный настрой и не поддаваться стрессу, собрали в дайджест не только самое интересное, но и самое жизнеутверждающее.
