Поддержка альтернативных доменов .BIT прекращена



Мы часто сталкиваемся с новостями и высокой активности злоумышленников в той или иной доменной зоне. И это неизбежно, ведь киберпреступники непрерывно оттачивают своё оружие. Возможно, кто-то заинтересуется вопросом, как с этим обстоят дела в альтернативных системах доменных имён, не поддерживаемых ICANN.

Вероятно, там всё ещё сложнее. Об этом говорит недавнее решение компании OpenNIC прекратить поддержку альтернативной доменной зоны .BIT из-за её популярности среди мошенников. .BIT — децентрализованная доменная зона на блокчейне. В её основе лежит Namecoin — форк биткоина. Для доступа к доменам в зоне .BIT необходим клиент Namecoin.

Злоумышленники стали использовать зону .BIT для размещения C&C серверов, при помощи которых осуществлялось управление ботнетами и различным вредоносным ПО. При этом отследить их крайне сложно из-за того, что домен является децентрализованным. Как видим, кроме плюсов децентрализованная система имеет и свои минусы, прежде всего связанные с безопасностью. Кроме того в зоне .BIT стал часто появляться нелегальный контент, такой как детская порнография.

Сервера компании OpenNIC стали попадать в черные списки как потенциально опасные, также появилась неприятная перспектива судебных разбирательств из-за слишком большого числа вредоносных сайтов. Поэтому было принято решение прекратить поддержку доменной зоны .BIT.

www.webnames.ru

Администрация домена Новой Зеландии выиграла суд у DomainTools



Компания Domain Name Commission, администратор национального домена Новой Зеландии .NZ, выиграла суд у сервиса DomainTools. Истцу удалось добиться того, чтобы персональные данные владельцев доменов в зоне .NZ не публиковались в базе DomainTools.

Многие владельцы доменов желают скрыть данные о себе. Услуга скрытия личных данных есть у многих регистраторов, в странах ЕС появился закон, запрещающий публиковать личные данные граждан в открытом доступе. Однако существуют сервисы, которые автоматически собирают и хранят данные Whois многих доменных зон. И на них иногда можно найти данные о владельцах даже тех доменов, которые защищены сервисом приватности. Один из них — DomainTools.

Как сообщает руководство DNC, компания предоставляет услугу скрытия личных данных, и ей уже воспользовались более 63 000 пользователей. Но эти данные продолжают храниться у DomainTools, что является нарушением прав клиентов. В прошлом году DNC подала иск в Окружной суд девятого округа США против DomainTools с требованием прекратить публикацию данных о владельцах доменов в зоне .NZ. Суд удовлетворил требования истца.

DomainTools попытался обжаловать это решение в Апелляционном суде, но безуспешно: суд снова был на стороне Domain Name Commission. Стремление истца скрыть данные пользователей признано законным интересом, а DomainTools мешало компании предоставлять эту услугу. Кроме того, в целях безопасности существует запрет на множественные запросы к реестру зоны .NZ и скачивание из него больших объемов информации. DomainTools нарушал этот запрет. Собственно, это и стало основным аргументом против DomainTools, так как о праве на приватность и праве на открытый доступ к Whois можно было дискутировать долго.

Директор DNC Брент Кери сказал, что это дело должно стать примером для администраторов доменных зон других стран, где также происходит неправомерная публикация личных данных пользователей сторонними сервисами. Фактически он сказал, что владельцы других зон также могут подавать в суд на DomainTools.

Сейчас DNC судится уже с другим сервисом — Whois API.

www.webnames.ru

Домен KingOfPop.com передан Фонду наследия Майкла Джексона



Фонд наследия Майкла Джексона (Michael Jackson Estate) получил права на домен KingOfPop.com.

Домен KingOfPop.com раньше был сайтом компании Gourmet Gift Baskets, которая занимается продажей сладостей, напитков и других продуктов в подарочной упаковке. Дизайн сайта намекал на то, что домен KingOfPop.com связан с попкорном, а не с Майклом Джексоном.

В 2016 году Фонд наследия Майкла Джексона обратился в суд с требованием передать ему права на домен. По мнению организации, Gourmet Gift Baskets пытается раскрутиться за счёт славы Майкла Джексона, используя в коммерческих целях его всемирно известное прозвище «король поп-музыки». В 2017 году Суд удовлетворил требование истца. Аргумент с попкорном был неубедительным, так как Gourmet Gift Baskets не является производителем именно попкорна.

Однако домен перешёл в собственность Фонда Майкла Джексона только сейчас. Это был сделано по взаимному соглашению сторон, так как Gourmet Gift Baskets нужно было время на то, чтобы перенести сайт на другой домен — gourmetgiftbaskets.com. До середины 2018 года сайт ответчика ещё был доступен по старому адресу KingOfPop.com, потом был установлен редирект на новый домен, и лишь спустя ещё один год домен был передан истцу окончательно.

Таким образом Gourmet Gift Baskets хотя и лишилась домена, но смогла добиться возможности сменить сайт постепенно в несколько этапов, чтобы не потерять свою аудиторию.

www.webnames.ru

REG.RU Июль 2019



Разработка новых полупроводников с помощью нейросетей

www.reg.ru/blog/developing-new-semiconductors-with-neural-networks/

Хостинг для лендинга: как заставить сайт летать?

www.reg.ru/blog/hosting-dlya-lendinga-kak-zastavit-sajt-letat/

Истина где-то рядом — ищем аномалии с Python. Часть 1: теория

www.reg.ru/blog/ishchem-anomalii-s-python-chast-1/

Да, это жёстко: история и перспективы HDD

www.reg.ru/blog/da-eto-zhyostko-istoriya-i-perspektivy-hdd/

ИИ скажет, что люди подумают о ваших фото

www.reg.ru/blog/ii-skazhet-chto-lyudi-podumayut-o-vashih-foto/

Стэнфордский курс: лекция 1. Введение

www.reg.ru/blog/stenfordskij-kurs-lekciya-1-vvedenie/

Свёртка в Deep Learning простыми словами

www.reg.ru/blog/svyortka-v-deep-learning-prostymi-slovami/

6 трендовых доменов, которые можно зарегистрировать прямо сейчас

www.reg.ru/blog/6-trendovyh-domenov-kotorye-mozhno-zaregistrirovat-pryamo-sejchas/

Google преодолевает барьер между человеческим и машинным переводом

www.reg.ru/blog/google-preodolevaet-barer-mezhdu-chelovecheskim-i-mashinnym-perevodom/

Истина где-то рядом — ищем аномалии с Python. Часть 2: практика

www.reg.ru/blog/ishchem-anomalii-s-python-chast-2/

Как прокачать юзабилити сайта: 7 советов от UX-дизайнеров

www.reg.ru/blog/kak-prokachat-yuzabiliti-sajta-7-sovetov-ot-ux-dizajnerov/

Стэнфордский курс: лекция 2. Классификация изображений

www.reg.ru/blog/stehnfordskij-kurs-lekciya-2-klassifikaciya-izobrazhenij/

Какие тайны скрывает главный домен для e-commerce

www.reg.ru/blog/kakie-tajny-skryvaet-glavnyj-domen-dlya-e-commerce/

Топ-5 голосовых приложений, созданных с помощью GPU

www.reg.ru/blog/top-5-golosovyh-prilozhenij-sozdannyh-s-pomoshchyu-gpu/

Большая игра, или Загадочная история домена SEX.COM

www.reg.ru/blog/bolshaya-igra-ili-zagadochnaya-istoriya-domena-sexcom/

REG.RU Июнь 2019



Как ИИ меняет медицину

www.reg.ru/blog/how-ai-is-changing-medicine/

Как не потерять домен: пошаговая инструкция

www.reg.ru/blog/kak-ne-poteryat-domen-poshagovaya-instruktsiya/

Простой алгоритм распознавания дорожной разметки

www.reg.ru/blog/simple-algorithm-for-road-marking-detection/

Реалистичные пейзажи из рисунков от NVIDIA: глубокое погружение

www.reg.ru/blog/nvidia-ai-turns-doodles-into-realistic-landscapes/

Хакатон на РИФ: персональные данные под защитой

www.reg.ru/blog/rif-hackathon/

Запасайтесь попкорном: краткий обзор доменов в сериалах

www.reg.ru/blog/zapasajtes-popkornom-kratkij-obzor-domenov-v-serialah/

Преобразование текста в речь с помощью нейросети

www.reg.ru/blog/text-to-speech/

5 преимуществ яркого доменного имени

www.reg.ru/blog/5-preimuschestv-yarkogo-domennogo-imeni/

NVIDIA + BERT

www.reg.ru/blog/nvidia-plus-bert-is-fire/

На что способны антивирусы для сайтов

www.reg.ru/blog/na-chto-sposobny-antivirusy-dlya-sajtov/

От классики и модернизма до фэнтези и стимпанка ― что читают системные администраторы



Разговорившись с коллегами-администраторами о художественной литературе, мы обнаружили, что нам нравятся книги самых разных жанров и стилей. Тогда нам стало интересно провести среди системных администраторов Selectel опрос по трем темам: что нравится из классики, какая книга любимая и что читают сейчас. Получилась большая литературная подборка, где сисадмины делятся своими личными впечатлениями от прочитанных книг.

В опросе поучаствовали 20 администраторов Selectel из разных отделов: OpenStack, VMware, администрирование клиентских сервисов, сетевой отдел и команда технической поддержки.
blog.selectel.ru/ot-klassiki-i-modernizma-do-fentezi-i-stimpanka-chto-chitayut-sistemnye-administratory/

Новая «Облачная платформа», услуга «Частное облако на базе VMware» и другие новости

Это рассылка Selectel — делимся новостями июня. В сегодняшнем выпуске расскажем об обновлении раздела «Облачная платформа» и новой услуге «Частное облако на базе VMware». В конце — мероприятия, интересные статьи в блоге и актуальные вакансии.

Новости услуг
Обновленный раздел «Облачная платформа»
Серьезные изменения претерпел наш сайт — на нем появился большой раздел «Облачная платформа Selectel». Узнать подробности о представленных в нем продуктах Selectel можно на отдельных страницах: «Облачные серверы», «Балансировщик нагрузки», а также Kubernetes, «DNS-хостинг», «Облачное хранилище» и «Сеть доставки контента».
Наряду с «Облачной платформой Selectel», отдельными разделами вынесены и другие облачные услуги компании: «Облако на базе VMware» (публичное и частное) и «Виртуальные машины в облаке Vscale».
Если у вас есть идеи, предложения или пожелания по усовершенствованию раздела — напишите нам, мы будем рады обратной связи.
team@selectel.ru

«Облако на базе VMware» получило статус VMware Cloud Verified
Статус VMware Cloud Verified гарантирует соответствие решения Selectel высоким стандартам облачной архитектуры VMware. При использовании «Облака на базе VMware» вы получаете доступ к полному набору возможностей VMware Cloud Infrastructure, включая интеграцию с существующими облаками, оптимизацию затрат с использованием NSX, гибкость и масштабирование ресурсов.
cloud.vmware.com/providers/cloud-providers/Selectel-Ltd
selectel.ru/services/cloud/vmware

Новая услуга «Частное облако на базе VMware»
Мы представили новую услугу под названием «Частное облако на базе VMware». С ее помощью вы можете кастомизировать и адаптировать технические решения под задачи проекта любой сложности, обеспечив дополнительные меры безопасности по сравнению с публичным облаком.
Спектр решаемых задач велик: старт новых проектов, аварийное восстановление данных с помощью бэкапов, а также перенос инфраструктуры в облако Selectel на базе VMware.
selectel.ru/services/cloud/vmware/private-cloud/

Обновления «Публичного облака на базе VMware»
  • Появились метрики виртуальных машин в панели vCloud Director. Теперь вы можете проверить их загрузку прямо в vCloud Director или добавить в системы мониторинга через vCloud API.
  • Резервное копирование стало доступно сразу после создания vDC. Теперь не надо оставлять заявку и ждать подключения в службе поддержки. Бэкапы в «Облаке на базе VMware» настраиваются прямо в портале самообслуживания Veeam Backup Enterprise Manager, попасть в который можно по ссылке в my.selectel.ru.

Заказ Direct Connect в панели управления
Организовать прямое подключение к одному из международных гипероблаков партнеров (AWS, Azure, Google Cloud, Alibaba Cloud и других) стало возможным и в панели управления. Для этого необходимо оставить заявку во вкладке «Мультиоблачная среда», указав необходимую пропускную способность, облако для организации прямого доступа, а также город и страну подключения.
Особенно интересно предложение тем, кто имеет распределенную инфраструктуру с размещением части ресурсов за пределами России. Организовав свое выделенное соединение до облаков партнеров, вы обеспечите максимальную надежность, гарантированную скорость соединения и низкие сетевые задержки.

Расширение возможностей CDN
Новые возможности по настройке и управлению CDN-ресурсами: добавились опции сжатия контента и дополнительные настройки кэширования. Теперь обеспечить быструю работу ваших интернет-проектов стало еще удобней!
my.selectel.ru/cdn/home

Новости компании
Selectel вошел в число крупнейших IT-компаний России
Наша компания впервые приняла участие в проекте «CNews100: Крупнейшие ИТ-компании России» и сразу заняла 67 строчку рейтинга лидеров технологического бизнеса страны. Этому способствовали хорошие финансовые результаты — выручка Selectel в 2018 году превысила 2 миллиарда рублей.
Важными событиями прошлого года для Selectel стали запуск облака на базе технологий VMware, решений для создания и хранения бэкапов, услуг интеграции и администрирования.

«Мы продолжаем быстрый органический рост»
Генеральный директор Selectel Олег Любимов дал интервью изданию CNews. В нем он рассказал о развитии компании, новых решениях и основных трендах облачного рынка.
«Три главных преимущества Selectel — это фокус и экспертиза, собственная инфраструктура и разработка, а также широкая линейка продуктов», — отметил генеральный директор.

Мероприятия

С прошлого лета мы спонсируем интенсивы по Kubernetes, отправляя туда учиться администраторов, инженеров и архитекторов кластерной инфраструктуры. В этом году февральский «Слёрм» прошли 10 сотрудников Selectel, майский — 14.
В сентябре мероприятие пройдет в нашем конференц-зале в Петербурге. Если вы хотите побывать в гостях у Selectel и пройти трехдневный интенсив, ждем вас:
  • 4-6 сентября на курсе по DevOps (проходит впервые).
  • 9-11 сентября на курсе по Kubernetes (идет в комплекте с онлайн-курсами по Docker, Ansible и Ceph).
Регистрируйтесь и приходите к нам! Специально для вас — скидка 5% по промокоду Selectel.
slurm.io


Работа в Selectel
Присоединяйтесь к нашей команде! У нас есть открытые вакансии в Санкт-Петербурге и Москве, посмотреть полный перечень можно здесь.
  • Продакт-менеджер услуг Kubernetes Санкт-Петербург
  • IT-евангелист Москва
  • Product Marketing Manager облачной платформы Selectel Санкт-Петербург
  • Администратор баз данных (DBA) департамента облачных решений Санкт-Петербург
selectel.ru/careers/all/

Июль — комиксы Джулии, День сисадмина и уязвимость месяца

Приветы!

Если вам знакомо имя Теда Кекатоса, значит, вы уже в курсе, какой сегодня праздник. День системного администратора — веский повод, чтобы отвлечься от текущих задач, если вы не в отпуске. Как и вернуться к работе из отпуска, если успели по ней соскучиться. А пока вы решаете, где отметить праздничную пятницу, ловите свежие статьи и инструкции для настройки серверов без ISPmanager. Ко Дню сисадмина для начинающих — только хардкор!


Базовые настройки почтового сервера без панели
Чтобы не мелочиться, мы просто взяли и добавили в Базу знаний целый раздел «Настройка почтового сервера без панели управления».

Крутой «сезон» в четырёх частях о том, как создавать пользователей, устанавливать postfix и dovecot и договариваться с почтовыми сервисами, чтоб не отправляли письма в спам.

И снова Битрикс
Управлять скоростным Битриксом на рецепте GT проще, чем вы думаете. Сторонние сервисы и протокол SMTP вам в помощь. Если действовать по инструкции «Как настроить почту для Bitrix GT», то всё не так уж и сложно.
firstvds.ru/technology/kak-nastroit-pochtu-dlya-bitrix-gt

Обновлять нужно не только приложения в телефоне, но и версии PHP и MySQL на сервере. Знающие люди говорят, что это влияет на производительность сайтов. Как обновить версии MySQL и PHP для сайтов на окружении Битрикс на раз-два-три — в свежей статье.
firstvds.ru/technology/kak-obnovit-versii-mysql-i-php-dlya-saytov-na-okruzhenii-bitriks

Уязвимость месяца
Июль оказался намного спокойнее июня — так мы думали почти весь месяц, но не срослось…

Обнаружена уязвимость в ProFTPD
Более 1 миллиона серверов оказались под угрозой кибератак из-за критической уязвимости в программном обеспечении ProFTPD. Уязвимость позволяет удалённо выполнить произвольный код и получить доступ к информации на FTP-сервере.

Обнаруженный в модуле mod_copy баг затрагивает все версии ProFTPd вплоть до 1.3.5b включительно, однако опасность грозит только тем серверам, где модуль включен по умолчанию — особенно это касается таких дистрибутивов как Debian и Ubuntu. Так как для указанных ОС обновленной версии ProFTPD пока нет, лучший вариант: отключить опасный модуль в настройках сервера. Подробнее об угрозе на opennet.ru.

Чтобы сберечь ваши нервы, рассказываем в нашем блоге два способа, как отключить модуль mod_copy.

А теперь к релизам и новостям компаний. Вот сразу бы так.

Mozilla борется за безопасность пользователей
Кажется, компания Mozilla решила «закрутить гайки» в плане безопасности.
  • В новой версии Firefox 70, выход которой запланирован на октябрь 2019 года, будут отображаться значки «небезопасно» на всех HTTP-сайтах, загружаемых этим браузером. Подробнее об этом на securitylab.ru.
  • Заявка DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов была отклонена, а промежуточные сертификаты заблокированы. О причинах такого отношения — на opennet.ru.
В свете таких новостей самое время выбрать SSL-сертификат у надёжного центра, например, Comodo, если вы до сих пор этого не сделали.

Состоялся релиз новой версии Debian
По сравнению с девятой версией Debian 10.0 (Buster) включает себя огромное количество обновленных пакетов с ПО — 62% пакетов. Свежую ОС планируют поддерживать в течение следующих 5 лет. Уже сейчас её можно попробовать на наших серверах с виртуализацией KVM, установив вручную из ISO-образа. Шаблон автоматической установки будет позже, но точно будет.
О ключевых изменениях в Debian 10.0 читайте на opennet.ru.

Вышло обновление Exim 4.92.1 с устранением уязвимости
Состоялся внеплановый выпуск почтового сервера Exim 4.92.1, в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая привести к удалённому выполнению кода на сервере с правами root при обработке особого запроса. При этом сами разработчики отмечают, что уязвимость не опасна для конфигураций с базовыми настройками, а таких большинство. Для Debian и Ubuntu обновления пакетов уже вышли, остальным придётся немного подождать. Подробнее об обновлении на opennet.ru.

Подборка полезных слайдов от Джулии Эванс
Перевели новую порцию слайдов. Не совсем в тему праздника, но почему бы и нет. Права доступа в Unix, дескрипторы файлов, потоки, магия proc. И на закуску пара советов о том, как общаться, когда ты не согласен. А вдруг пригодятся =)
habr.com/ru/company/first/blog/461251/

Intel обновила семейство процессоров Xeon E



Intel обновила семейство процессоров Xeon E: модели E-2234, E-2236 отличаются от предыдущего поколения большей частотой. Закажите серверы с новыми процессорами первыми на рынке, они уже в конфигураторе FirstDEDIC.


Как выросли показатели процессоров, смотрите в таблице.


Есть возможность конфигурации серверов с дисками NVMe, HDD или SSD и объёмом оперативной памяти до 64 Gb.

Сборка занимает до 24 часов. В среднем, выдаем серверы в течение 3 часов. Установочного платежа нет. При оплате от 3 месяцев — скидка. Количество серверов с новыми процессорами ограничено.

https://firstdedic.ru