В SELECTOS устранили критическую DoS-уязвимость CVE-2026-49975 в веб-серверах nginx и Apache. Она позволяла удаленно исчерпать всю память сервера за секунды — без аутентификации, в дефолтной конфигурации при включенных TLS и HTTP/2.



Атака «HTTP/2 Bomb» сочетает HPACK-бомбу (усиление памяти до 5700:1) и блокировку управления потоком: однобайтовый запрос вынуждает сервер выделить гигабайты памяти и не освобождать её. Помимо nginx и Apache, уязвимость затрагивает Microsoft IIS, Envoy и Pingora.

Исправления доступны начиная с версий пакетов:

• apache2 — 2.4.67-1~deb12u2+sel1u1
• nginx — 1.22.1-9+deb12u7+sel1u1

Чтобы использовать актуальную SELECTOS, обновите ядро с помощью этих команд:
# полное обновление системы

apt update 
apt upgrade

# обновление только nginx

apt update 
apt install nginx

# обновление только apache2

apt update 
apt install apache2

Сообщаем вам, что в период с 04 июня 2026 года по 07 июня 2026 года будет выполнен перенос оборудования из текущего дата-центра в Амстердаме в другой дата-центр.

Перенос связан с проблемами на текущей площадке и проводится для обеспечения сохранности данных клиентов, сохранения инфраструктуры и возможности дальнейшей стабильной работы сервисов.

В указанный период услуги, размещенные в дата-центре Амстердама, могут быть временно недоступны либо работать с перебоями. Наша команда приложит все возможные усилия, чтобы минимизировать простой и выполнить перенос максимально быстро и безопасно.

Мы понимаем важность ваших сервисов и приносим извинения за возможные неудобства.

О ходе работ мы будем сообщать дополнительно.

С уважением,
VDSina.ru

Мы запустили программу Savings Plan — новый способ получить больше отдачи от ваших инвестиций в публичное облако OVHcloud, сохраняя при этом предсказуемость затрат.

При использовании ресурсов публичного облака в течение 1–36 месяцев вы получаете скидки до 55% по сравнению с оплатой по мере использования. Вы продолжаете использовать свою инфраструктуру так же, как и сегодня, одновременно снижая текущие затраты на облако.

Сберегательные планы отлично подойдут вам, если:

• для обеспечения стабильных и предсказуемых рабочих нагрузок и сокращения ненужных расходов на облачные сервисы;
• Они наращивают инфраструктуру и хотят, чтобы рост затрат происходил более эффективно;
• необходимо управлять сезонным спросом и иметь гибкие варианты обязательств.

Хотите начать с малого? Начните с одного экземпляра на один месяц, а затем расширяйте использование по мере развития ваших потребностей. И если потребление превысит ваш тарифный план, любые излишки будут просто оплачиваться по стандартной почасовой ставке. Никаких сюрпризов.

В настоящее время тарифный план Savings Plan включает в себя вычислительные экземпляры B3, C3 и R3, а также управляемую службу Kubernetes с узлами B3, C3 и R3.

Начать работу очень просто – воспользуйтесь панелью управления OVHcloud, чтобы:

• Проанализируйте текущее потребление;
• Выберите тип ресурса, его количество и период действия соглашения;
• Автоматическое применение сэкономленных средств к вашему ежемесячному счету.

Хотите узнать, сколько вы можете сэкономить? Войдите в свою панель управления, чтобы создать свой первый план сбережений уже сегодня. Для получения дополнительной информации посетите это руководство
support.us.ovhcloud.com/hc/en-us/articles/50644753848211-How-to-manage-a-Savings-Plan/

Аукцион FirstDEDIC — это раздел с выделенными серверами по сниженной цене. Стоимость лотов постепенно уменьшается, а цена, зафиксированная при заказе, сохраняется на весь срок аренды.

Сейчас на аукционе доступно более 20 конфигураций: для размещения сайтов, хранения данных, виртуализации и других задач. Если вы давно присматриваете сервер под проект, сейчас есть из чего выбрать.

1dedic.ru/auction

С 1 июля 2026 года облачные роутеры начнут тарифицироваться в регионах «Москва», «Санкт-Петербург» и «Новосибирск». Стоимость одного роутера — 200 ₽/мес (0,28 ₽/час).

Теперь при подключении облачного роутера к интернету внешний IPv4-адрес будет закреплен за роутером на все время использования. Адрес можно использовать в ACL и правилах доступа внешних систем без риска его смены.

Облачные роутеры позволяют использовать следующие сетевые механизмы:

• NAT через фиксированный IP-адрес роутера;
• доступ из интернета через публичный IP-адрес (floating);
• облачный файрвол;
• связанность и маршрутизацию в приватных сетях.

Также с 1 июля 2026 года станет доступна опция упрощенного подключения облачных серверов к интернету — прямой публичный IP-адрес.

Этот IP-адрес будет назначаться напрямую на сетевой интерфейс облачного сервера без использования роутера, приватных сетей и механизма NAT. Инструкция по использованию этого типа подключения будет доступна в документации. Стоимость одного адреса — 189,57 ₽/мес (0,26 ₽/час).

https://selectel.ru

Компания Google представила план по обеспечению безопасности квантовой эры к 2029 году посредством перехода к постквантовой криптографии (PQC).

В прошлом месяце мы призвали обеспечить безопасность квантовой эры до того, как будущий квантовый компьютер сможет взломать существующие системы шифрования. Этот новый график отражает потребности в переходе к эре квантовых вычислений в свете прогресса в разработке аппаратного обеспечения для квантовых вычислений, квантовой коррекции ошибок и оценок ресурсов для квантового факторизации.

Будучи пионерами в области квантовых вычислений и квантовой квантовой механики, мы считаем своим долгом подавать пример и представить амбициозный график. Таким образом, мы надеемся обеспечить ясность и срочность, необходимые для ускорения цифровой трансформации не только для Google, но и для всей отрасли.

Квантовые компьютеры будут представлять значительную угрозу для существующих криптографических стандартов, и в частности для шифрования и цифровых подписей. Угроза шифрованию актуальна сегодня в связи с атаками типа «хранить сейчас — расшифровывать позже», в то время как цифровые подписи представляют собой угрозу будущего, требующую перехода к квантовым компьютерам с предварительным копированием (PQC) до появления криптографически значимых квантовых компьютеров (CRQC). Именно поэтому мы скорректировали нашу модель угроз, чтобы отдать приоритет миграции на PQC для служб аутентификации — важного компонента онлайн-безопасности и миграции цифровых подписей. Мы рекомендуем другим инженерным группам последовать нашему примеру.

В качестве примера нашей постоянной приверженности принципам PQC (Protection Quality Control – проверка качества подписи) можно привести интеграцию в Android 17 защиты цифровой подписи PQC с использованием ML-DSA в соответствии со стандартами Национального института стандартов и технологий (NIST). Это позволяет нашим клиентам напрямую получать доступ к передовым технологиям PQC, развивая поддержку PQC в Google Chrome, предоставляя облачные решения PQC, а также аналитические данные и рекомендации для руководителей, стремящихся к внедрению PQC.

cloud.google.com/security/resources/post-quantum-cryptography

Хостинг-провайдер VPS серверов RUVDS запускает НИОКР по разработке специализированного программного обеспечения, направленного на защиту облачной инфраструктуры от скрытых сетевых угроз. Решение будет в режиме реального времени отслеживать и мгновенно блокировать исходящую вредоносную активность непосредственно на уровне виртуальных сетевых адаптеров.

Ключевым вектором исследований станет создание интеллектуальной системы поверхностного анализа пакетов с проверкой состояния (SPI, Shallow Packet Inspection), адаптированной под высоконагруженные облачные среды. Разработка RUVDS будет внедряться непосредственно в изолированную среду гипервизора, позволяя перехватывать аномальную активность виртуального сервера до того, как пакеты покинут внутренний контур дата-центра.

Наша главная технологическая задача — решить проблему «отравления» облачной репутации и предотвратить превращение арендуемых виртуальных машин в часть ботнетов, спам-ферм или платформ для DDoS-атак. Благодаря алгоритмам SPI система сможет не просто сопоставлять трафик с сигнатурами, а оценивать контекст каждого сетевого соединения на лету. Наше решение позволит выявлять нестандартное поведение ПО, скрытые каналы управления, попытки сканирования портов и нелегитимный исходящий трафик без снижения производительности клиентских VDS. На данный момент мы рассматриваем систему для внутреннего применения, продавать решение не планируем

отметил генеральный директор RUVDS Никита Цаплин.

Первые тесты прототипа системы компания проведёт на базе собственной инфраструктуры в четвертом квартале 2026 года – в том числе в экстремальных условиях в рамках текущих космических и полярных исследовательских программ компании.

ruvds.com

Получили информацию: На данном этапе в дороге, навигатор показывает около часа до места назначения, к сожалению есть проблема с дорожным трафиком. Держим в курсе.

Оборудование доехало, в процессе установки в стойку. Оповестим об окончании работ.

Сеть стала доступной, занимаемся поднятием сервисов.

Сервис стал доступен. Просьба при недоступности написать в техподдержку, приносим искренне извинения за предоставленные неудобства.

• Оборудование демонтировано, идёт погрузка в транспорт и минут через 15 оборудование выедет в сторону другой площадки

datacheap.ru
vps.datacheap.ru/billmgr

Это Евробайт. Мы получили письмо от нашего партнёра MIRhosting. Ситуация такая: один из их поставщиков (дата-центр nLighten) внезапно отключил оборудование в Нидерландах и Германии, причём без какого-либо переходного периода. Сами MIRhosting, мягко говоря, удивлены — они считают такие действия абсолютно неприемлемыми.

Что сейчас делается:

• MIRhosting уже подключили юристов и выясняют детали;
• ищут альтернативные площадки для размещения;
• пытаются восстановить доступ везде, где это реально;
• готовят варианты переезда для пострадавших клиентов.

Евробайт, в свою очередь, держит ситуацию на контроле и на связи с партнёром. Как только появится конкретика по вашему оборудованию — сроки, куда и как переезжаем — мы сразу свяжемся с вами индивидуально.

Ситуация неприятная, но мы разбираемся. Будем держать вас в курсе и сделаем всё возможное, чтобы решить вопрос с минимальными неудобствами.

eurobyte.ru