Март — влияние санкций, сертификаты Globalsign и балансировщик нагрузки на CLO
Говорят, что для собственного спокойствия нужно перестать читать тревожные новости и переключиться на что-то хорошее. Чтобы вам было проще поддерживать позитивный настрой и не поддаваться стрессу, собрали в дайджест не только самое интересное, но и самое жизнеутверждающее.
Наливаем кружечку чая и вспоминаем всё хорошее, что было в марте.
Статьи и инструкции
Как настроить почту для домена через Mail
На примере бесплатного тарифа рассказываем, как привязать свой домен и настроить для него работу почты. Вам понадобится собственный аккаунт на mail.ru и немного свободного времени. Четыре простых шага — и можно отправлять и получать письма.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-domena-cherez-mail
Дата-центры кампуса IXcellerate Moscow North глазами оператора FirstVDS
IXcellerate — один из двух дата-центров, в котором мы размещаем свои мощности. Если хотите побывать на небольшой экскурсии по территории кампуса, заглянуть в гостевую комнату и пройтись по коридорам ЦОДа, читайте статью от нашего оператора Павла. Фотографии и интересные факты — всё в комплекте.
habr.com/ru/company/first/blog/657721/
Ловите также свежую подборку статей из нашего блога на Хабре — за март их вышло больше, сюда сложили только самое-самое.
Новости
Начнем с главной. Мы продолжаем работать в прежнем режиме, техподдержка на связи круглосуточно. А чтобы вы были в курсе, как ситуация с санкциями может коснуться нас и какие меры мы предпринимаем — собрали для вас всю информацию в статье «Влияние санкций 2022: оплата, сервисы, оборудование и другое». Будем обновлять её по мере необходимости. Все оперативные уведомления публикуем в нашем телеграм-канале — подписывайтесь.
И к другим новостям.
К заказу доступны SSL-сертификаты GlobalSign
После того, как Sectigo и DigiCert перестали выпускать и перевыпускать SSL-сертификаты для национальных доменов и пользователей из России и Беларуси, мы нашли им альтернативу и добавили в услугу «SSL-сертификаты» GlobalSign.
Сертификаты GlobalSign совместимы со всеми браузерами, операционными системами, приложениями и устройствами. Представлены во всех трёх типах — DV, OV и EV — и выдаются на 1 год.
firstvds.ru/news/globalsign-now
Поддержите нас в национальной премии ЦОДы.РФ
Благодаря вашей поддержке в прошлом году мы победили в номинации «Хостер года 2020/2021» национальной премии ЦОДы.РФ. В этом году решили не останавливаться на достигнутом и приняли участие сразу в двух номинациях — «Хостер года» и «Креатив года». Будем рады, если вы поддержите наших кандидатов в голосовании — это важно для нас.
firstvds.ru/rdca2022/clients
Балансировщик нагрузки на проекте CLO
На проекте CLO появился балансировщик нагрузки (Load Balancer). Сервис отвечает за распределение сетевой нагрузки между серверами, что позволяет построить отказоустойчивую и масштабируемую инфраструктуру для сайтов и приложений.
Если один из серверов перестанет справляться с нагрузкой, трафик будет автоматически перенаправлен на другой. При кратном росте трафика достаточно добавить новые серверы в балансируемую группу — это поможет сохранить доступность приложения.
clo.ru/help/loadbalancer
Уязвимости
Уязвимость Dirty Pipe позволяет получит root-права почти во всех дистрибутивах Linu
В ядре Linux, начиная с версии 5.8, обнаружена уязвимость, которая позволяет непривилегированному пользователю внедрять и перезаписывать данные в файлы, доступные только для чтения, включая процессы SUID, работающие под root. Уязвимости присвоено кодовое имя Dirty Pipe. Исправлена в версиях 5.16.11, 5.15.25 и 5.10.102.
xakep.ru/2022/03/09/dirty-pipe/
Удалённая DoS-уязвимость в ядре Linux вызывает отказ в обслуживании
Уязвимость позволяет исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Она не затронула стабильные ветки Debian, SUSE, Ubuntu LTS (18.04, 20.04) и RHEL, устранена в Arch Linux, но остаётся неисправленной в Ubuntu 21.10 и Fedora Linux.
opennet.ru/56865-linux
Вредоносный код в NPM-пакете node-ipc удаляет файлы на системах из РФ и Беларуси
В NPM-пакете node-ipc обнаружен вредоносный код, который в 25% случаев заменяет содержимое всех файлов с доступом на запись на символ "❤️". Активируется только при запуске на системах с IP-адресами в России и Беларуси. Код был размещен в Git-репозитории от имени автора — и в настоящее время ключ, к которому открывался доступ к API ipgeolocation.io из опасной вставки, отозван. Тем не менее пользователям рекомендовано зафиксировать зависимости на версии 9.2.1, а также версии и для остальных разработок этого автора.
Подробнее на opennet.ru
Новый способ фишинга использует всплывающие окна в браузере
Чтобы захватить данные пользователя, злоумышленники используют формы аутентификации, которые открываются во фрейме. Для этого они при помощи iframe накладывают поверх легитимной формы фиктивную, повторяющую внешний вид оригинала. Пользователям можно порекомендовать только одно — будьте внимательнее с всплывающими окнами.
www.opennet.ru/opennews/art.shtml?num=56889
Наливаем кружечку чая и вспоминаем всё хорошее, что было в марте.
Статьи и инструкции
Как настроить почту для домена через Mail
На примере бесплатного тарифа рассказываем, как привязать свой домен и настроить для него работу почты. Вам понадобится собственный аккаунт на mail.ru и немного свободного времени. Четыре простых шага — и можно отправлять и получать письма.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-domena-cherez-mail
Дата-центры кампуса IXcellerate Moscow North глазами оператора FirstVDS
IXcellerate — один из двух дата-центров, в котором мы размещаем свои мощности. Если хотите побывать на небольшой экскурсии по территории кампуса, заглянуть в гостевую комнату и пройтись по коридорам ЦОДа, читайте статью от нашего оператора Павла. Фотографии и интересные факты — всё в комплекте.
habr.com/ru/company/first/blog/657721/
Ловите также свежую подборку статей из нашего блога на Хабре — за март их вышло больше, сюда сложили только самое-самое.
- Простые сайты снова в моде. Минимализм возвращается
- Децентрализованная социальная сеть для себя и друзей. На своём хостинге — без интернета
- Клонируем ОС автоматически без дополнительных серверов и пакетов
- Прошивка esp32 — по воздуху, через wi-fi
Новости
Начнем с главной. Мы продолжаем работать в прежнем режиме, техподдержка на связи круглосуточно. А чтобы вы были в курсе, как ситуация с санкциями может коснуться нас и какие меры мы предпринимаем — собрали для вас всю информацию в статье «Влияние санкций 2022: оплата, сервисы, оборудование и другое». Будем обновлять её по мере необходимости. Все оперативные уведомления публикуем в нашем телеграм-канале — подписывайтесь.
И к другим новостям.
К заказу доступны SSL-сертификаты GlobalSign
После того, как Sectigo и DigiCert перестали выпускать и перевыпускать SSL-сертификаты для национальных доменов и пользователей из России и Беларуси, мы нашли им альтернативу и добавили в услугу «SSL-сертификаты» GlobalSign.
Сертификаты GlobalSign совместимы со всеми браузерами, операционными системами, приложениями и устройствами. Представлены во всех трёх типах — DV, OV и EV — и выдаются на 1 год.
firstvds.ru/news/globalsign-now
Поддержите нас в национальной премии ЦОДы.РФ
Благодаря вашей поддержке в прошлом году мы победили в номинации «Хостер года 2020/2021» национальной премии ЦОДы.РФ. В этом году решили не останавливаться на достигнутом и приняли участие сразу в двух номинациях — «Хостер года» и «Креатив года». Будем рады, если вы поддержите наших кандидатов в голосовании — это важно для нас.
firstvds.ru/rdca2022/clients
Балансировщик нагрузки на проекте CLO
На проекте CLO появился балансировщик нагрузки (Load Balancer). Сервис отвечает за распределение сетевой нагрузки между серверами, что позволяет построить отказоустойчивую и масштабируемую инфраструктуру для сайтов и приложений.
Если один из серверов перестанет справляться с нагрузкой, трафик будет автоматически перенаправлен на другой. При кратном росте трафика достаточно добавить новые серверы в балансируемую группу — это поможет сохранить доступность приложения.
clo.ru/help/loadbalancer
Уязвимости
Уязвимость Dirty Pipe позволяет получит root-права почти во всех дистрибутивах Linu
В ядре Linux, начиная с версии 5.8, обнаружена уязвимость, которая позволяет непривилегированному пользователю внедрять и перезаписывать данные в файлы, доступные только для чтения, включая процессы SUID, работающие под root. Уязвимости присвоено кодовое имя Dirty Pipe. Исправлена в версиях 5.16.11, 5.15.25 и 5.10.102.
xakep.ru/2022/03/09/dirty-pipe/
Удалённая DoS-уязвимость в ядре Linux вызывает отказ в обслуживании
Уязвимость позволяет исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Она не затронула стабильные ветки Debian, SUSE, Ubuntu LTS (18.04, 20.04) и RHEL, устранена в Arch Linux, но остаётся неисправленной в Ubuntu 21.10 и Fedora Linux.
opennet.ru/56865-linux
Вредоносный код в NPM-пакете node-ipc удаляет файлы на системах из РФ и Беларуси
В NPM-пакете node-ipc обнаружен вредоносный код, который в 25% случаев заменяет содержимое всех файлов с доступом на запись на символ "❤️". Активируется только при запуске на системах с IP-адресами в России и Беларуси. Код был размещен в Git-репозитории от имени автора — и в настоящее время ключ, к которому открывался доступ к API ipgeolocation.io из опасной вставки, отозван. Тем не менее пользователям рекомендовано зафиксировать зависимости на версии 9.2.1, а также версии и для остальных разработок этого автора.
Подробнее на opennet.ru
Новый способ фишинга использует всплывающие окна в браузере
Чтобы захватить данные пользователя, злоумышленники используют формы аутентификации, которые открываются во фрейме. Для этого они при помощи iframe накладывают поверх легитимной формы фиктивную, повторяющую внешний вид оригинала. Пользователям можно порекомендовать только одно — будьте внимательнее с всплывающими окнами.
www.opennet.ru/opennews/art.shtml?num=56889