FirstVDS Хостинг

Если вы счастливый человек и не помните какой сегодня день, то мы вам напоминаем — сегодня 1 сентября. И пусть для нас с вами эта дата уже может не играть роли, мы точно знаем (а школьникам только предстоит это узнать), что образование и путь к знаниям не заканчиваются вместе с последним школьным звонком. А раз так, то почему бы не совместить полезное с приятным?

Объявляем неделю знаний на канале TakeFirst. На протяжении 7 дней мы будем раздавать сертификаты на пополнение баланса для клиентов проекта FirstVDS.

Каждый день, с 1 по 7 сентября включительно, в нашем ТГ канале в 18:00 по мск мы будем публиковать загадку, ответ на которую является кодом для активации сертификата на 1000 рублей. Если вы окажетесь в числе первых 3 угадавших, то получите деньги на счёт. Важный момент — играть мы будем на своём поле. Все загадки связаны с нашим блогом на Хабре. Если вы хорошо в нём ориентируетесь — это вам только на руку.

И это ещё не всё! На канале TakeFirst вас ждёт подарок — промокод на заказ готовых тарифов «Улёт» и «Отрыв» с 20% скидкой.

Всем желаем удачи и новых знаний!
t.me/TakeFirstNews

До конца лета всего ничего. Надеемся, вы успели подзарядиться в сезон отпусков и восполнить ресурсы, чтобы их хватило на год. Или хотя бы на весь деловой сезон. А пока готовитесь к началу осени, полистайте новый выпуск дайджеста. Как всегда собрали самое интересное за месяц — новости, статьи и запасы летнего настроения.



А ещё поговорим сегодня о ресурсах сервера. Их ведь тоже должно хватать, особенно в чудесную пору возрастающей активности. Так что устраивайтесь поудобнее и поехали!

Статьи и инструкции
О новом поколении процессоров Intel Core
Да, время идёт, всё меняется. И на смену девятому поколению процессоров Intel Core приходит десятое. Мы уже писали о том, что обновили линейку тарифов Турбо и теперь у нас есть серверы на базе новых процессоров i9-10900K. Если хотите узнать, насколько они круче своих предшественников, читайте статью в нашем блоге на Хабре. Там всё по полочкам. И с графиками.

i9-10900K против i9-9900K: что можно выжать из новых Intel Core
на старой архитектуре

О способах переноса сайта на сервер с GT
Для тех, кто не знает, поясним. Окружение GT — специальное программное обеспечение, которое ускоряет работу сайтов на CMS Битрикс. Так как GT-окружение не имеет меню, все действия необходимо выполнять самостоятельно. Для тех, кто захочет попробовать новые скорости и соберётся перенести свой сайт на сервер для Битрикса, подготовили в помощь инструкцию.
Как перенести сайт на сервер с окружением GT

О ресурсах сервера и смене тарифа
Нагрузка на сервер как уровень воды в океане. Растёт постоянно. Больше данных, больше посетителей, а как следствие — сервер не вывозит, потому что ресурсов «маловато будет». О том, что делать, если хочется увеличить производительность хостинга, рассказываем в нашей статье-шпаргалке.
Изменение ресурсов сервера и смена тарифа

Новости
А теперь коротко о главных новостях августа.
Проапгрейдили линейку готовых тарифов и добавили ещё один
В этом месяце мы обновили дизайн главной страницы сайта и переработали линейку готовых тарифов. Они стали производительнее, чем раньше. Кроме того, добавили новый тарифный план «Прогрев» — подходит для размещения простых проектов и небольших сайтов. А ещё увеличили скорость соединения. Теперь при заказе готовых тарифов с виртуализацией KVM можно выбрать канал до 1 Гбит/с.
firstvds.ru/products/vds_vps_hosting

Объединили группы в социальных сетях с FirstDEDIC
Да, да, с августа у нас общие группы с партнерским проектом FirstDEDIC. Мы, конечно, не ром и кока-кола, но вместе однозначно веселей. А вам теперь станет легче следить за акциями и новостями как о виртуальных, так и о выделенных серверах — вдруг однажды соберётесь пересаживаться на машины помощнее. Подписка, лайк, шер повышают карму подписчика и настроение админов групп.

Панель ISPmanager получила новый дизайн

Совсем недавно панель управления ISPmanager Lite получила новый дизайн. Все кнопки и функции остались на привычных для пользователей местах, а вот интерфейс значительно эволюционировал: стал более современным и удобным.

Уязвимости и релизы месяца
В популярном движке для форумов vBulletin исправили уязвимость
Причём повторно… Опасная уязвимость нулевого дня была обнаружена в прошлом сентябре. Затрагивала версии vBulletin с 5.0 по 5.4 и позволяла выполнять произвольные PHP-команды на удалённом сервере, не требуя авторизации на форуме. Патч выпустили сразу, но часть компаний пострадала-таки от рук хакеров.
С тех пор прошёл почти год, и вот неожиданность — оказалось, выпущенный патч можно обойти. Это подтвердилось обнародованными PoC-эксплоитами — на Bash, Python и Ruby. Свежий патч для старой-новой проблемы уже выпущен и разработчики советуют не затягивать с обновлением. Подробнее на xakep.ru

Выявлен червь FritzFrog, поражающий серверы по SSH
Неравнодушные ребята из Guardicore выявили новое вредоносное ПО FritzFrog, поражающее серверы на базе Linux. Причём высокотехнологичное. Мало того, что оно сочетает в себя червя, который распространяется через bruteforce-атаку, с компонентами для построения умного ботнета без единой точки отказа, так его ещё и не так просто выявить… В основном хакеры используют «лягушку» для взлома серверов госучреждений и банков, чтобы потом майнить на них криптовалюту. Простого решения для защиты пока не нашлось, но для выявления FritzFrog исследователями предложен некий shell-скрипт и указан ряд признаков наличия червя, например, наличие трафика на сетевой порт 5555. Подробнее об этом на opennet.ru

Уязвимость в chrony
Выявлена уязвимость в реализации протокола сетевого времени chrony. Она позволяет перезаписать любой файл в системе и при этом может быть эксплуатирована через пользователя chrony. Устранена в выпуске 3.5.1. Обновления пакетов доступны для Fedora. В процессе подготовки обновления для RHEL, Debian и Ubuntu. Подробнее на opennet.ru

Релиз WordPress 5.5 с поддержкой обновления плагинов
Состоялся в середине августа и получил кодовое имя «Eckstine» в честь певца Билли Экстайна. Если любите джаз, то наверно в курсе, кто это.
Выпуск интересен тем, что в нём есть режим автообновления плагинов и тем оформления. Такая палка о двух концах. С одной стороны, может решить проблему с уязвимостями в старых плагинах, где решает скорость «вкатывания» свежих пакетов, с другой — нет гарантии, что не возникнет опасность автоматизированного распространения вредоносного кода в процессе доставки обновлений или типа того.
По умолчанию автоматическая установка обновлений в WordPress 5.5 отключена. Так что решать будет пользователь.
О других новшествах WP 5.5. на opennet.ru

Здравствуйте, Виталий Никсенкин!
60 лет назад, 19 августа, знаменитые собаки Белка и Стрелка отправились покорять космическое пространство. Мы не могли пройти мимо такого события!

Делимся необычными фактами о первых собаках-космонавтах и промокодом на заказ Турбо-тарифов. Поехали!

А вы знали, что:

• собак для космического полёта отбирали из дворняг прямо на улицах Москвы;
• животные проходили серьезную подготовку: центрифугу, барокамеру и сурдокамеру, чтобы избавиться от страха замкнутого пространства — и всё это в шлемах и специальном оборудовании;
• на космическом корабле Спутник-5, помимо Белки и Стрелки, летели и другие члены экипажа: мыши, крысы, насекомые, грибковые культуры, а также несколько видов растений и семян;
• собаки сутки находились на Орбите и облетели планету 17 раз;
• Белка и Стрелка возвращались на землю в капсуле с парашютом и, несмотря на жесткое приземление, остались живы.
• Мы, в FirstVDS, к космонавтике никакого отношения не имеем: на Орбите не были, центрифугу не проходили, а скафандры не идут нашим админам. Зато у нас есть пара Турбо-тарифов, на которых всё летает с космической скоростью.
• В честь 60-летия со дня запуска Белки и Стрелки в космос дарим скидку 10% на наши самые быстрые VDS.
• Используйте промокод FIRSTDOG и заказывайте Битрикс.Турбо и CPU.Турбо с 10% скидкой на весь период оплаты.
• Промокод действителен только до 31 августа 2020 года.

firstvds.ru/cpu-turbo
firstvds.ru/hosting/bitrix

Здравствуйте, Виталий Никсенкин!
Сегодня одна из самых популярных CMS празднует свой 15-й День рождения. Поздравляем Joomla с юбилеем! Столько лет на плаву и до сих пор не теряет своей актуальности: с 2005 года система прошла через множество обновлений, в течение долгих лет удерживая топовые позиции. В ежегодном рейтинге CMS от iTrack в 2020 году Joomla занимает 3 место — систему используют 140 400 доменов в зоне RU.

Мы тоже не отстаём, следим за новыми трендами и регулярно актуализируем свои продукты. Например, недавно обновили готовые тарифные планы, добавив им больше ресурсов. А чтобы вам было проще проверить их в действии, дарим скидку 15% на тарифы «Старт», «Разгон», «Отрыв» и «Улёт» с виртуализацией KVM.

Промокод по традиции ищите в нашем телеграм-канале TakeFirst. Подписывайтесь, чтобы не пропускать свежие новости и акции.

firstvds.ru/promotion/minus-15-na-gotovye-tarify-v-den-rozhdeniya-joomla

В далёком 1981 году, а именно 12 августа, американская корпорация International Business Machines (IBM) выпустила первый массовый персональный компьютер — PC 5150. Главной особенностью IBM PC 5150 стала блочно-модульная схема компоновки и предложенный принцип «открытой архитектуры» — владельцы ПК впервые получили возможность подбирать характеристики компьютера под свои потребности.

За дополнительные деньги можно было добавить оперативную память, приобрести дисплей, принтер, два дисковода, модем, игровой адаптер и набор ПО, в который входил текстовый редактор. Благодаря своей открытой архитектуре IBM PC 5150 быстро набрал популярность и положил начало эры персональных компьютеров.

Времена меняются, а возможность оптимизации ресурсов под свои задачи была и остаётся решающим фактором — как при покупке ПК в 1981 году, так и при выборе VDS в 2020.

Наш самый популярный тариф — VDS Форсаж. Он даёт возможность гибко управлять ресурсами сервера CPU и RAM исходя из ваших задач. Ну а чтобы вы смогли убедиться в этом сами — ловите промокод FIRSTPC и заказывайте
VDS Форсаж со скидкой 15% на весь период оплаты. Промокод действителен только до 14 августа 2020 года. Потом будет поздно!



firstvds.ru/blog/podarochnye-sertifikaty-na-balans-i-skidka-15-na-vds-forsazh

Сегодня отмечаем сразу два события: 29 лет со дня запуска первого веб-сайта и крутые обновления FirstVDS.

6 августа 1991 года британский учёный Тим Бернерс-Ли создал и разместил в сети первый в мире сайт. Учёный планировал сделать из него каталог с адресами всех интернет-порталов. В наше время эта идея кажется безумной, так как сейчас по всему миру насчитывается более 1,72 миллиарда веб-сайтов.

Сейчас создать сайт гораздо легче, чем в 1991 году. Приобрести доменное имя и развернуть свой проект на сервере может каждый. А с нашим крутым обновлением это стало ещё проще:

• повысили производительность на готовых тарифах
• увеличили скорость соединения до 1 Гбит/с на готовых KVM
• запустили новый тариф VDS Прогрев

По этому поводу мы приготовили подарки: СЕРТИФИКАТ для пополнения баланса на 300 рублей и ПРОМОКОД для подключения готовых серверов с 20% скидкой.
t.me/TakeFirstNews

Хеллоу, диа френдс!

Впереди ещё целый месяц лета, и это прекрасно. Так же как и то, что завтра пятница и День системного администратора в одном флаконе. С чем вас и поздравляем! И прежде, чем мы традиционно начнём рассказывать о самом интересном за месяц, предлагаем пройти короткий тест на интуицию. Посмотрите на фото наших ребят и угадайте, кто из них настоящий системный администратор. Отгадка ниже.


Ну, а теперь коротко о том, что мы для вас приготовили. Статьи про вирусы и взломы, новости о Турбо-тарифах, уязвимости месяца и на десерт — ещё один тест на тру-сисадмина, который поможет определить, кто есть кто. В общем, если хардкор, скорость и драйв — это то, что вам нужно накануне праздничной пятницы, то вам сюда. Погнали!

Статьи и инструкции
О взломах, вирусах и способах борбы с ними
Чем больше жизнь перетекает в онлайн, тем больше желающих приходит отыскать слабое звено в ваших сайтах. И ладно бы с благими целями, так ведь нет. Взломы, вирусы, слив данных пользователей… счёт идет на секунды… В общем, боевик какой-то. Кстати, заметили, что в таких фильмах побеждает тот, кто успевает подготовиться? Пулемет зарядить, ловушек наставить, ну, или хотя бы морально собраться. Так вот пока есть время, берите пример с Рэмбо: если войны избежать не получится, то хотя бы будете знать, как отстреливаться. Подобрали тут для изучения матчасти:

• Профилактика сайтов от вирусов и взлома
• Признаки и способы заражения и взлома сайтов
• Инструменты проверки сайта на вирусы
• Установка AI-BOLIT и проверка сайта на вирусы
• Способы лечения вирусов на сайте
• Лечение вирусов на сайтах: чек-лист
• Восстановление репутации сайта после заражения

О проблемах с доступностью сайта и сервера
Код 200 на языке протокола HTTPS — почти то же самое, что «окей» на английском. Только для сайта, который сообщает, что с ним все в порядке. Причины, почему с сайтом может быть не «окей», бывают самые разные. Но это не значит, что пришла пора опускать руки — для начала можно найти, где и что именно пошло не так. А там, глядишь, и решение отыщется. Кстати, если по сети недоступен сервер — рекомендации те же: искать и не сдаваться. Подробнее об этом в наших статьях в базе знаний. Не Чернышевский конечно, но на вопрос «что делать» ответы имеются.

• Что делать, если сайт недоступен по сети (код 200)
• Что делать, если сервер недоступен по сети

О правильных запросах в поддержку
Средняя скорость ответа нашей техподдержки — 15 минут. Но кто не мечтает о том, чтобы ему отвечали мгновенно. Мы бы и сами так хотели, честно. Увы, человеческие и технические возможности имеют свои пределы. Правда, есть тут один лайфхак. Чтобы обработка тикета проходила быстрее, нужно правильно составить текст запроса. О том, как это работает, чистосердечно рассказываем в статье. Прям тут.

• Как правильно написать запрос в службу технической поддержки

Новости
Турбо-тарифы стали еще быстрее

Если пропустили новость от Intel о выпуске процессоров Core десятого поколения i9-10900K — не беда. Главное, не пропустить тот факт, что теперь у нас есть виртуальные серверы на базе этих процессоров — с частотой до 5,3 ГГц. Еще одна хорошая новость: мощность VDS выросла, а цена нет. За техническими характеристиками, результатами тестов и подробностями — сюда.

В сервисе CLO появились пять новых функций
Команда разработки проекта CLO не сидит сложа руки даже летом. И пока вы читаете новости — тоже. Но о перспективах чуть позже. А сейчас о том, что же изменилось с момента старта.

• Добавилась возможность заказывать сервер, самостоятельно настраивая нужное количество ресурсов. В разумных пределах, естественно.
• Также вы можете изменить ресурсы уже созданных серверов как в большую, так и в меньшую сторону.
• Если при запуске ОСи возникают ошибки, теперь можно перевести сервер в режим восстановления и получить доступ к консоли, чтобы починить всё, что сломалось.
• Пополнился список способов оплаты — стали доступны банковские переводы.
• Усилили систему безопасности, добавив возможность подключения двухфакторной аутентификации.

Подробнее в базе знаний CLO, ссылки прилагаются.

• Гибкие настройки ресурсов сервера
• Оплата банковским переводом
• Режим восстановления сервера (rescue mode)
• Двухфакторная аутентификация

В ближайшее время команда проекта планирует добавить кое-что ещё. Если хотите быть в курсе всех изменений и планов по развитию CLO, заглядывайте на сайт проекта.
clo.ru/about

Уязвимости месяца
Уязвимости в libc и IPv6-стеке FreeBSD
Для кого-то июль оказался весьма плодотворным. Во FreeBSD устранено четыре уязвимости, позволяющие локальному пользователю получить больше прав, и три проблемы, не связанные с безопасностью, но от этого не менее опасные, так как при совпадении некоторых условий вполне способны привести к краху ядра. Совет традиционный — обнулитесь обновитесь. Подробнее об уязвимостях на opennet.ru
www.opennet.ru/opennews/art.shtml?num=53317

50 тысяч TLS-сертификатов EV подлежат отзыву
В начале месяца удостоверяющий центр Digicert сообщил, что 11 июля намерен отозвать около 50 тысяч сертификатов уровня EV. Такое решение было связано с тем, что расширенные отчёты по этим сертификатам за почти пятилетний период были пропущены. Отзыву подлежат сертификаты, выданные через аккредитованные удостоверяющие центры, не фигурирующие в отчётах для аудита. Изменение коснется клиентов, выпустивших EV-сертификаты в центрах сертификации CertCentral, Symantec, Thawte и GeoTrust, им может потребоваться перевыпуск. Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=53334

Время Flash Player истекает
31 декабря 2020 года — официальная дата end of life (EOL) Flash Player, анонсированная компанией Adobe. После этого дня поддержка технологии будет прекращена, а выпуск обновлений завершится. В Adobe также намерены ликвидировать все загрузочные ссылки с сайта, добавить в код блокировки для запуска и обратиться к пользователям с просьбой удалить Flash Player со своих компьютеров, чтобы исключить возможность установки и использования неподдерживаемого ПО. Ведь после того, как технология лишится поддержки, она станет более уязвимой — компания планирует сделать всё, чтобы защитить пользователей. Подробнее на xakep.ru
xakep.ru/2020/06/22/uninstall-flash-player/

В Windows DNS Server устранена критическая уязвимость 17-летней давности
Критическая уязвимость существовала в коде 17 лет прежде, чем была обнаружена специалистами компании Check Point­ в мае этого года. Она уже успела получить кодовое имя SigRed, 10 из 10 баллов по шкале оценки уязвимости, что означает высокий уровень опасности, и мотивировать компанию Microsoft на экстренное устранение проблемы. Так как эксплуатация уязвимости почти не требует технических знаний, а сама она может быть использована для удаленных атак, рекомендуется не затягивать с обновлением. От слова совсем. Подробнее на xakep.ru
xakep.ru/2020/07/15/sigred/

Этой весной Intel выпустила 10-е поколение процессоров i9-10900K — больше ядер, выше частота. Мы не смогли пройти мимо новинки и обновили тарифы CPU.Турбо и Битрикс.Турбо — теперь новые VDS запускаются в кластере на базе флагманской модели процессоров. Причем, мы первые, кто предлагает сейчас такие конфигурации, и вы можете заказать их прямо сейчас!

Особенности процессоров i9-10900K:
Флагман получил 10 ядер — это на два больше по сравнению с прошлым поколением i9-9900K. В Intel Core i9-10900K применяется улучшенная технология Turbo Boost, которая позволяет поднять частоту до 5,3 ГГц на одном ядре и до 4,9 ГГц на всех ядрах, что заметно выше показателей уже используемых нами процессоров. По результатам предварительного тестирования — в некоторых тестах разница с предыдущим поколением достигает 31,5%.



Перед тем, как обновить тарифы, мы протестировали новый процессор и сравнили его показатели с предыдущими конфигурациями на базе i9-9900K и Xeon E-2288G.

В многопоточном тестировании разница в индексе производительности составила 31,5% в сравнении с i9-9900K и 21% — с Xeon E-2288G.


С новыми процессорами Intel тарифы Битрикс.Турбо и CPU.Турбо стали еще быстрее.
Оба тарифа идеально подходят для сайтов с высокой посещаемостью и «тяжелых» проектов, требующих от сервера максимальной производительности. Для более стабильной работы сервера мы используем жидкостную систему охлаждения процессора.
firstvds.ru/cpu-turbo
firstvds.ru/hosting/bitrix

В апреле этого года мы запустили CLO — виртуальные серверы в облачной инфраструктуре. Это умная альтернатива VDS с расширенным функционалом: гибкое управление ресурсами, почасовая оплата и многое другое. Если вам тесно в рамках VDS, то самое время попробовать наш новый сервис.

Сегодня рассказываем о трёх новых функциях, которые добавили в этом месяце. Итак, поехали!

Оплата банковским переводом
Добавили новый способ оплаты — теперь пополнять баланс аккаунта можно с помощью банковских переводов. Такой способ оплаты больше подойдёт юридическим лицам, но воспользоваться им могут и физические.

Чтобы пополнить баланс банковским переводом, создайте плательщика в разделе «Документы» и выставьте счёт на нужную сумму. Тут же вы сможете скачать и шаблон договора. Если вам нужны оригиналы — отправьте запрос в Поддержку.
clo.ru/help/documents

Гибкие настройки ресурсов сервера
К четырём тарифным планам с фиксированными ресурсами добавили возможность настраивать свою конфигурацию с необходимым количеством ядер процессора (от 1 до 8) и объёмом оперативной памяти (от 2 до 32 Гб).

Чтобы воспользоваться услугой, на странице заказа сервера выберите блок «Настроить свою конфигурацию» и подберите необходимое количество ресурсов.

Пока эта функция работает только при создании новых серверов, но скоро добавим возможность изменять параметры уже созданных, следите за новостями :)
clo.ru/help/servers

Режим восстановления сервера (rescue mode)
Если при запуске операционной системы возникают ошибки — вы можете перевести сервер в режим восстановления. Это не решит проблему автоматически, но позволит получить доступ к консоли и провести работы на сервере.

Чтобы включить режим восстановления, перейдите в настройки сервера (щелкните по серверу в списке), откройте вкладку «Режим восстановления» и нажмите на соответствующую кнопку. После этого сервер перезагрузится и войдет в режим восстановления. Затем примонтируйте нужный системный диск через веб-консоль. После внесения изменений перезагрузите сервер для автоматического возвращения в обычный режим.
clo.ru/help/servers

На сегодня всё, но впереди нас ждёт ещё много интересного. Чтобы быть в курсе обновлений, не пропускайте письма и заглядывайте на страницу проекта, там мы рассказываем, над какими функциями работаем прямо сейчас.
clo.ru/about

А вы тоже не заметили, как просвистел июнь? Если пока не думали о том, как провести оставшуюся часть лета так, чтоб запомнилось, готовы подкинуть варианты. И нет, это не ремонт или шашлыки.


В новый выпуск традиционно собрали полезные инструкции, горячие новости и, раз уж пообещали, 5 идей о том, чем занять себя летом, не выходя из-за монитора.

Статьи и инструкции
Идея 1. Разобраться с бэкапами и не только
Внешний диск для бэкапов — штука отличная, тем более, что никто не может вам запретить хранить там… тссс… не бэкапы! Взять, к примеру, все папки с названиями «Разобрать» и «Temp11111» да и залить на удалённый сервер. Как говорится, с глаз долой… В общем, как использовать диск — дело сугубо личное. Но если что, в инструкции подробно объясняем, как переносить файлы в хранилище по FTP-протоколу с помощью FileZilla, и рассказываем про встроенные возможности веб-интерфейса.
Управление внешним диском для бэкапов

А чтоб было проще начать, ловите от нас летний промокод и подключайте внешний диск для бэкапов со скидкой 30% на 3 месяца. Промокод 3MONTHBACKUP. Успевайте до 31 июля. Потом поезд уйдёт.

Идея 2. Установить нужное ПО
Пока большая часть народа в отпусках, можно наконец-то выкроить время и поставить дополнительное программное обеспечение. Отдавая дань 25-летию php, в этот раз рассказываем, как установить приложение phpMyAdmin на Битрикс-сервер с привычным окружением и скоростным рецептом GT. Для прода админы приложение использовать не советуют, а на dev в принципе можно накатить. Ну вы и сами всё знаете.
Установка phpMyAdmin на Bitrix-сервер
Как установить phpMyAdmin на Bitrix-сервер с GT

Идея 3. Запустить новый проект в Minecraft
Кажется, у игры Майнкрафт открылось второе дыхание. Или даже третье. Строительство из кубиков вышло на новый уровень — теперь тут проводят выпускные в виртуальных стенах родного учебного заведения и даже ставят спектакли, «Вишнёвый сад» например. В общем, не паханное поле для креатива. Пока обдумываете, как использовать популярную игру в своих целях — для работы или отдыха, рассказываем, как установить Minecraft на свой сервер. Не все же в Red Dead Redemption планерки проводить…
Как установить Minecraft-сервер версии 1.15.2 на Ubuntu\Debian
Как установить Minecraft-сервер версии 1.15.2 на Windows

Идея 4. Разработать telegram-бота
Он работает — вы отдыхаете. Тем более, что теперь никаких обходных путей выдумывать не надо. И вот почему…

Новости
Дождались! 18 июня Роскомнадзор разблокировал телеграм. Пользователи в сети шутят на тему, как можно разблокировать то, что так и не было заблокировано. Да большинство даже не заметило проблем в работе мессенджера — телеграм проксировал трафик и вообще он молодец, но кое-где костыли и велосипеды все же потребовались. После блокировки 13 апреля 2018 года боты телеграма перестали работать. Поскольку инструмент хорош и востребован, многим пришлось искать обходные пути — настраивать vpn, переезжать на забугорные серверы, писать на скорую руку скрипты…

Теперь можно вздохнуть свободно — боты снова работают на серверах, находящихся в РФ. И на наших в том числе. Если что, мы проверили. Проверьте и вы — заодно узнаете о том, кто и как работает в нашей компании.
t.me/ThinkFirst_bot

Идея 5. Повысить уровень безопасности данных
Проводить профилактику безопасности никогда не лишне. Ведь иногда кажется, что хакеры никогда не спят, не болеют и не отдыхают…

Уязвимости месяца
Опасный шифровальщик PonyFinal
Компания Microsoft советует компаниям остерегаться кибератак с использованием опасного шифровальщика PonyFinal. От него уже пострадали организации в разных странах. Эффективность вредоносу обеспечивают хакеры, которые после взлома вручную размещают в корпоративных сетях своё ПО, а не автоматизируют процесс. Чаще всего взлом происходит через учётные записи со слабыми паролями, далее активируется скрипт Visual Basic, который запускает процесс сбора и передачи данных. Затем внедряется сам шифровальщик PonyFinal. Так как способов для расшифровки пострадавших данных пока нет, специалисты по безопасности советуют не ограничиваться изучением кода вируса, но и обращать внимание на сам ход атаки. Подробнее на xakep.ru

Уязвимость в GnuTLS
Выявлена уязвимость в библиотеке GnuTLS, которая по умолчанию применяется во многих пакетах из состава Debian. Уязвимость позволяет возобновить ранее прекращенный сеанс TLS без знания сессионного ключа и может быть использована для организации так называемых атак посредника (MITM). Проблема проявляется с выпуска 3.6.4. Устранена в версии GnuTLS 3.6.14. Проблема была исправлена в дистрибутивах Debian, SUSE, FreeBSD, Fedora, Ubuntu, EPEL и RHEL 8. Подробнее на opennet.ru

Масштабная кампания по взлому сайтов на WordPress
В начале июня специалистами Wordfence была зафиксирована вторая волна хакерских атак на сайты на WordPress. Первая была в мае. Поскольку атаки были организованы с IP-адресов, часть которых использовалась хакерами ранее, эксперты Wordfence считают, что обе кампании по взлому — дело рук одной и той же группы злоумышленников.

В этот раз взломщики использовали старые уязвимости в плагинах и попытались скачать с сайтов файлы конфигурации. По оценкам экспертов, это составило около 75% всех попыток использования уязвимостей в плагинах и темах для WordPress. Подробнее на xakep.ru

Протоколу SMB угрожает новая проблема SMBLeed
Уязвимость, получившая название SMBLeed, позволяет злоумышленнику удаленно, минуя аутентификацию, «сливать» данные из памяти ядра. Проблема проявляется в Windows 10 и Windows Server версий 1903, 1909 и 2004. Патчи для бага уже доступны, но у Microsoft есть и другие варианты решения этой проблемы. Подробнее на xakep.ru

И релизы
Релиз OpenSSH 8.3
Представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новом выпуске добавлена защита от атаки на scp и внесен целый ряд изменений. Подробнее на oppenet.ru

Релиз Windows 10
Если вдруг пропустили, напоминаем, что состоялся релиз Windows 10 (2004). В его состав вошло немало улучшений по безопасности. Но до идеала, видимо, делеко. Уже составлен список проблем, с которыми столкнулись пользователи. Подробнее на xakep.ru

Релиз почтового сервера Exim 4.94
В новом выпуске внесены накопившиеся исправления и добавлен ряд возможностей. И как уже стало известно, часть из них могут привести к нарушению обратной совместимости. Нет в мире совершенства. Подробнее на opennet.ru