Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 375 топиков

Ростелеком блокирует SIP-протокол для клиентов российских хостеров



На этой неделе многие наши пользователи, использующие на серверах сервисы для IP-телефонии с транками от РТК, столкнулись с блоком SIP-транков от Ростелекома. Пользователи получают от Ростелекома письма следующего содержания:

Информируем вас о том, что в соответствии с требованиями Федеральной службы безопасности РФ в целях обеспечения антифрод-политики по услуге «Виртуальная АТС» (далее — Услуга) с 13.03.24 будет осуществлена блокировка пользователей Услуги, зарегистрированных с ір-адресов, принадлежащих российским хостингам, которые используются, как средство анонимизации.

Открытие доступа для отдельных адресов при необходимости будет обсуждаться в индивидуальном порядке и при согласовании с соответствующими службами.

Смена IP на адреса из других диапазонов либо не помогает, либо помогает лишь временно. Также нам известно, что проблема затронула не только нас, но и других российских хостинг-провайдеров.

В данный момент наши специалисты совместно с ФСБ и Минцифры занимаются поиском решения проблемы. Глобальное решение ситуации может занять до нескольких недель, но мы прилагаем все усилия чтобы ускорить процесс.

Голосуйте за нас на премии ЦОДы.РФ!



Наш сайт уже украшают две золотые статуэтки от премии ЦОДы.РФ — FirstVDS стал «Хостером года» в 2021 и 2022 году. Именно благодаря вам мы ежедневно становимся лучше и получаем такие награды. Спасибо.

В этот раз мы отправили на премию сразу две заявки: номинируемся на «Хостера года» и поборемся за звание «Креатив года».
rdca.ru/nominant/358
rdca.ru/2024/nominant/356

На сайте ЦОДы.РФ уже стартовал первый этап голосования, и мы будем рады вашей поддержке. Проголосовать можно сразу за обоих наших кандидатов. Если вы когда-то уже голосовали за номинантов этой премии, то достаточно авторизоваться на сайте ЦОДы.РФ и можно переходить к голосованию
firstvds.ru/rdca2024
rdca.ru/

Если вы будете голосовать впервые
Для голосования на сайте премии ЦОДы.РФ необходимо пройти предварительную регистрацию. Чтобы вам было проще — составили подробную инструкцию.

Если у вас возникнут какие-то вопросы по голосованию или проблемы с регистрацией и верификацией, обязательно напишите нам в телеграм.

FirstVDS участвует в премии «ЦОДы.РФ» 2023/2024!



Хотим привезти ещё одну золотую статуэтку с «ЦОДов.РФ»… а лучше сразу парочку!

«Музей» славы FirstVDS уже украшают две таких награды — «Хостер года» 2021 и 2022 года. Чтобы наверстать прошлогодний перерыв отправили на премию сразу две заявки — в номинации «Хостер года» и «Креатив года».

На сайте «ЦОДы.РФ» уже стартовал первый этап голосования и мы будем рады вашей поддержке. Именно благодаря вам мы становимся лучше и получаем такие награды.

Наши номинанты:
Проголосовать можно сразу за обоих наших кандидатов. Если вы уже голосовали за нас в 2021-2022 году, то сразу переходите на сайт премии. А если вы будете голосовать впервые — необходимо предварительно пройти регистрацию, для упрощения процесса составили подробную инструкцию.
firstvds.ru/rdca2024

Февраль — OSI для начинающих, совместная акция с ispmanager и новые статьи на Хабре



Призываем весну прийти не только в календарь, но и на уличный термометр. На глобальное потепление надежды нет, приходится справляться самостоятельно. Пока мы перебираем в памяти все подходящие заклинания — посмотрите, чем ещё мы занимались в феврале.


Статьи и инструкции

На заре становления интернета международная организация по стандартизации ISO предприняла масштабную попытку навести порядок в компьютерных сетях и создала набор правил, которому должны были следовать подключённые друг к другу сетевые устройства при обмене данными. Так на свет появилась эталонная сетевая модель OSI.
В новой статье обсуждаем важность этой модели, историю её появления и принципы работы. А также говорим о преимуществах, недостатках и существующих альтернативах.
firstvds.ru/technology/setevaya-model-osi-dlya-nachinayuschikh

Habr: самое интересное за февраль
Даже за самый короткий месяц наши авторы умудряются выпустить кучу новых материалов. Чтобы не перечислять всё, в дайджест собрали только самое интересное. Сегодня говорим о прелестях фотошопа, математическом юморе и автозаправках с водорослями вместо бензина:
  • Мягкие экзоскелеты. Когда сила — не главное
  • Топливо из водорослей и электричество из воздуха: какие есть перспективные источники энергии
  • История визуального редактирования: как Photoshop изменил восприятие изображений
  • Трудная история семьи инженеров, построивших Бруклинский мост
  • Дни генеративных ИИ сочтены? Инструмент для «отравления» датасетов добился неожиданной популярности
  • Эффект дежавю: норма или симптом заболевания?
  • Как шутят математики. Решение первого шифра Олама

Не Хабром единым: новые статьи на VC

Работоспособности наших авторов можно только позавидовать — ребят хватило не только на Хабр, но и на новые статьи на VC. В феврале обсуждали, что слушать при готовке спагетти, как правильно контролировать удалёнщиков и как Nvidia выбилась в лидеры по производству AI-чипов:
  • От фольклора до нейросетей: как бизнес использует любовь к музыке
  • Как управлять удаленной командой
  • Как Nvidia снимает сливки с AI-революции

Станьте автором FirstVDS
Ищем технических писателей для блога на Хабре!
firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc

Новости
Уходящий месяц был не особо богат на новости — всё потому что мы активно готовимся к весенним запускам. Но кое-чем мы всё-таки можем вас порадовать.

Совместная акция с ispmanager
При заказе любого нового VDS можно бесплатно получить ispmanager 6 lite на месяц. Для этого просто закажите сервер, а панель со скидкой 100% на 1 месяц добавится автоматически.
Скидка действует при заказе любого нового сервера — как готовой конфигурации, так и гибкого тарифа CPU.Турбо, Форсажа, Атланта или Storage.
Акция будет активна до 21 мая 2024 года.
firstvds.ru/blog/dopolnitelnyy-den-v-fevrale-i-dopolnitelnye-skidki-na-ispmanager

Февральские уязвимости
Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes

В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получить доступ к файловой системе хост-окружения из изолированного контейнера. В ходе атаки злоумышленник может перезаписать некоторые исполняемые файлы в хост-окружения и таким образом добиться выполнения своего кода вне контейнера. Уязвимость также может быть эксплуатирована в случае запуска в контейнере процессов командой «runc exec» через привязку рабочего каталога к пространству имён хостового окружения. Уязвимость устранена в выпуске runc 1.1.12. В runtime LXC, crun и youki, альтернативных runc, проблема не проявляется.
www.opennet.ru/opennews/art.shtml?num=60545

Критическая уязвимость в Exchange использовалась как zero-day
Специалисты Microsoft обнаружили баг в Exchange Server, который использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча. Уязвимость (CVE-2024-21410) позволяла неаутентифицированным злоумышленникам повысить привилегии в рамках атак типа NTLM relay, направленных на уязвимые версии Exchange Server. Обновление Exchange Server 2019 Cumulative Update 14 (CU14) устранило эту уязвимость путём активации NTLM credentials Relay Protections. Также компания объявила, что расширенная защита Windows Extended Protection будет включена по умолчанию на всех серверах Exchange после установки CU14.
xakep.ru/2024/02/16/cve-2024-21410-0day/

Уязвимости KeyTrap и NSEC3, затрагивающие DNSSEC
В различных реализациях протокола DNSSEC выявлены две уязвимости, затрагивающие DNS-резолверы BIND, PowerDNS, dnsmasq, Knot Resolver и Unbound. Уязвимости позволяют добиться отказа в обслуживании DNS-резолверов, выполняющих валидацию при помощи DNSSEC, из-за возникновения высокой нагрузки на CPU, мешающей обработке других запросов. Для совершения атаки достаточно отправить на DNS-резолвер, использующий DNSSEC, запрос, приводящий к обращению к специально оформленной DNS-зоне на сервере злоумышленника.
www.opennet.ru/opennews/art.shtml?num=60599

Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress
Обнаружена критическая уязвимость, связанная с удалённым выполнением произвольного кода в теме Brick Builder Theme для WordPress — используется для запуска вредоносного PHP-кода на уязвимых сайтах. Проблема связана с вызовом функции eval в prepare_query_vars_from_settings и позволяет неавторизованному пользователю добиться выполнения произвольного PHP-кода. Производитель Brick Builder Theme сообщал, что никаких доказательств эксплуатации проблемы хакерами пока не обнаружено, однако пользователям настоятельно рекомендовалось как можно скорее обновиться до последней версии.
xakep.ru/2024/02/20/brick-builder-theme-rce/

Важная информация! Платежи через QIWI временно недоступны



21 февраля ЦБ объявил об отзыве лицензии у КИВИ Банка (QIWI). Причиной названо нарушение федеральных законов, а также нормативных актов Банка России.

В связи с этим решением мы вынуждены временно приостановить принятие платежей через QIWI. Пока ситуация не нормализуется, мы просим вас отключить регулярные платежи, настроенные на QIWI, и выбрать действующий способ оплаты.

В данный момент доступны следующие способы оплаты:
  • Банковский перевод
  • Банковские карты
  • SberPay
  • СберБанк Онлайн
  • Система быстрых платежей
  • ЮMoney

Дарим месяц ispmanager 6 lite



Сегодня стартовала совместная акция FirstVDS и ispmanager.

При покупке любого VDS мы подарим скидку 100% на панель управления ispmanager 6 lite на первый месяц. Просто закажите сервер, а панель добавится автоматически.

Скидка действует при заказе новых серверов в готовых конфигурациях и гибких тарифов CPU.Турбо 2.0, Форсаж 4.0, Атлант 3.0 и Storage 2.0.

Подробные условия акции тут.
firstvds.ru/blog/dopolnitelnyy-den-v-fevrale-i-dopolnitelnye-skidki-na-ispmanager

И не забывайте про нашу акцию Computer Day: до 26 февраля вы можете заказать VDS со скидкой 20% по промокоду ENIACPC. Скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).

В этом письме нет валентинок, только подарки



Пока все отправляют друг другу сердечки, у нас тут более серьёзный повод.

14 февраля 1946 года состоялась презентация первого работающего электронного компьютера ENIAC I. Прошло всего-то 78 лет, а мы уже не представляем жизнь без ПК.

Предлагаем отметить это событие подарками:
  • Скидку 20% на заказ новых VDS по промокоду ENIACPC — сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).
  • Сертификаты на пополнение баланса номиналом 150 рублей для тех, кто с нами больше года.
firstvds.ru/actions/computer_day_2024

Готовим не валентинки, а реальные подарки



14 февраля мы отметим День влюбленных компьютерщика. Вместо валентинок подготовили другие подарки:
Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.
-20% на заказ новых VDS — скидка сработает на любой срок заказа VDS (1, 3, 6 или 12 месяцев).
Ждём вас за подарками 14 февраля 2024 года в 10:00 по мск, все подробности будут на нашем сайте и в тг-канале. Обратите внимание, что количество сертификатов ограничено. Подписывайтесь, чтобы не пропустить :)

t.me/TakeFirstNews

Январь — начало года, HTTP-запросы и повышение цен на ispmanager

Рассчитывали на спокойное начало года, но получилось как получилось. Уже в первый рабочий день нас догнали отложенные запуски (те самые, которые «давайте после праздников»), новые проекты и внеплановые задачи. Но ничего, мы тоже быстро бегаем!



В этом месяце новостей немного, а всё потому что мы готовим для вас кое-что масштабное грядущей весной. Но это пока секрет, поэтому сегодня поделимся свежими статьями и обсудим последние уязвимости.

Руководство начинающего админа
Всё, что вы хотели знать о HTTP-запросах

В новой статье подробно разбираемся, как работают HTTP-запросы, какими они бывают и для чего используются. Также расскажем, почему при переходе по ссылке вас встречают цифры 404 и 503 и что можно узнать по ответу сервера.
firstvds.ru/technology/metody-http-zaprosa

Межсетевой экран: что это такое и как работает
Наверняка вы уже слышали о файрволе, а если нет — эта статья для вас. После прочтения вы узнаете, что такое межсетевой экран (иначе файрвол или брандмауер), каких видов он бывает, как работает и для чего служит.
firstvds.ru/blog/mezhsetevoy-ekran-chto-eto-takoe-i-kak-rabotaet

Habr: самое интересное за январь
Так любим делиться с вами интересными статьями, что писали на Хабр даже во время январских выходных. По сложившейся традиции приготовили для вас подборку самого-самого за этот месяц. Тут и познавательный экскурс в прошлое, и новости с технологической передовой:
  • Квантовый интернет: уже скоро
  • 75 лет транзистору: прошлое, настоящее и будущее самого важного изобретения современного мира
  • Состоялась первая передача информации с помощью телепортации
  • Как появился графический интерфейс пользователя: история в лицах, деталях, фактах и курсорах

VC: самое интересное за январь
На VC и тоже вышло много новых материалов. На этот раз обсуждали, в каких сферах пользуются популярностью VR-технологии, выясняли, почему бизнес пока не готов к ИИ, несмотря на многомиллиардные вклады в его развитие, и даже давали советы, как обмануть свою лень.
  • Оригинальные методы повышения продуктивности: не только матрица Эйзенхауэра
  • Не играми одними: самое необычное применение VR
  • Бизнес не готов к ИИ

Новости
А теперь к новостям января, точнее новости.



Изменение цен на ispmanager с 1 февраля 2024 года
Компания ispmanager повышает стоимость панели управления из-за увеличения затрат на развитие и поддержку продукта. С 1 февраля 2024 года будут действительны новые цены:
  • ispmanager 6 Lite — 349 рублей в месяц.
  • ispmanager 6 Pro — 699 рублей в месяц.
  • ispmanager 6 Host — 1149 рублей в месяц.
Для серверов, которые продолжат работу с ispmanager 4 и 5, цена составит:
  • для версии Lite — 349 рублей в месяц,
  • для версии Pro — 699 рублей в месяц.
Также напоминаем, что на прошлой неделе ispmanager сообщила об уязвимости, позволяющей получить root-доступ. Чтобы обезопасить себя, пользователям необходимо обновить панель управления до последней версии stable 6.88.1 или beta 6.90.1.

Релизы и уязвимости
Релиз ядра Linux 6.7

Представлена новая версия ядра Linux — 6.7. Среди основных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouveau с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в io_uring, оптимизация производительности планировщика fq (Fair Queuing), поддержка расширения TCP-AO (TCP Authentication Option) и возможность ограничения сетевых соединений в механизме защиты Landlock.
www.opennet.ru/opennews/art.shtml?num=60398

Релиз СУБД MySQL 8.3.0
Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки уже доступны для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. Среди основных изменений: устранено 25 уязвимостей, добавлена поддержка компоновщика mold для Linux, требования к поддерживаемому компилятором стандарту C++ подняты до C++20, удалены некоторые устаревшие настройки и опции.
www.opennet.ru/opennews/art.shtml?num=60453

PixieFAIL — 9 уязвимостей в UEFI-прошивках на основе TianoCore EDK2
В сетевом стеке UEFI-прошивок на основе открытой платформы TianoCore EDK2 выявлено 9 уязвимостей под общим кодовым именем PixieFAIL. Наиболее опасные уязвимости позволяют неаутентифицированному пользователю удалённо выполнить свой код на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6. Менее опасные приводят к отказу в обслуживании, утечке информации, отравлению кэша DNS и перехвату TCP-сеансов.
www.opennet.ru/opennews/art.shtml?num=60449

Исправлены критические уязвимости в GitLab
Для GitLab выпустили корректирующие обновления 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля и проявляется начиная с выпуска GitLab 16.1.0. Вторая присутствует в коде для интеграции с сервисами Slack и Mattermost и позволяет выполнить /-команды под другим пользователем из-за отсутствия должной проверки авторизации.
www.opennet.ru/opennews/art.shtml?num=60425