авария на центральном маршрутизаторе дата-центра

Уважаемые клиенты!
В 15:30 (GTM+3) произошла авария на центральном маршрутизаторе дата-центра, доступ ко всем сервисам отсутствует. В данный момент наши сотрудники устанавливают причины аварии и в экстренном режиме работают над восстановлением работоспособности.
Приносим глубочайшие извинения и гарантируем компенсацию за вынужденный простой.

Акция! Регистрация .RU и .РФ всего 79р / ISP Manager Lite от 1 евро / Выделенные серверы

Добрый день!

Хочу представить вам очередную летнюю акцию на регистрацию доменов.
Стоимость регистрации составляет всего 79р
По акции можно зарегистрировать .RU,.РФ, .NET.RU, .ORG.RU, .PP.RU

Регистрация производится в основном биллинге ru-tld.ru
  • Регистратор Ардис
  • Окончание акции 31.08.2015
  • Стоимость последующего продления доменов 90р

Промо код для участия в акции: AllOnly79

Никаких ограничений по количеству доменов нет.

Текущие акции:
  • Акция на продукты ISP System ru-tld.ru/soft-ispsystem/
  • ISPmanager Lite 4/5 всего от 1 евро в месяц и от 15 евро вечная лицензия.
  • Промо код: ISP_BECHA

Акция по выделенным серверам (от 39 евро) https://ru-tld.ru/aktsionnyie-servery/

Так же вы всегда можете получить в поддержке список свободных доменов тиц10-20 для последующей регистрации у нас

Все вопрос можно задать по контактам с нашего сайта https://ru-tld.ru

Скидка 90% на встроенный магазин Ecwid в комплекте с готовым решением на WordPress



Готовые сайты на WordPress со встроенным магазином Ecwid!
Бизнес в Сети требует быстрого воплощения идей. Для успешного достижения своих целей воспользуйтесь готовыми решениями на популярных CMS от REG.RU. Специально для клиентов, которые хотят создать или улучшить собственный интернет-магазин, в нашем каталоге готовых сайтов на WordPress есть отдельная категория — решения с интегрированным интернет-магазином Ecwid. Получите сайт профессионального качества уже сегодня совершенно бесплатно в подарок к хостингу.

Скидка 90% на Ecwid на первый месяц использования
Выберите понравившийся вариант готового решения со встроенным магазином Ecwid, который включает весь необходимый для e-commerce функционал: товарный каталог, оформление заказа, самые популярные способы оплаты и сервисы доставки. На первый месяц использования Ecwid действует скидка 90%, благодаря чему вы можете значительно сэкономить.

Качественный сайт при минимальных затратах
С готовыми сайтами от REG.RU вы сэкономите время и деньги и сможете воспользоваться целым списком дополнительных преимуществ:
— сайт на одной из самых популярных CMS в мире;
— функциональный интернет-магазин Ecwid;
— надёжный хостинг, полностью настроенный под выбранное решение;
— бесплатный SSL-сертификат на 1 год;
— более 30 000 дополнений для расширения функционала;
— сайты на WordPress оптимизированы под SEO-продвижение и хорошо индексируются поисковыми системами;
— удобный интерфейс управления на русском языке;
— не нужно ничего устанавливать, настраивать или программировать.
И, самое главное, всё это позволит вам реализовать свою идею без лишний усилий и затрат. Не упустите этот шанс!

1 Gbit/s port in full-duplex от 300$, KVS бесплатно



Здравствуйте, дорогие друзья!
Теперь можно качать еще больше!

Мы спешим к вам с отличным предложением — арендуйте сервер или обновите канал на текущем на выгодных условиях:
  • США, Калифорния — 1 Gbit/s port in full-duplex всего за 300$
  • Дронтен, Нидерланды — 1 Gbit/s port in full-duplex за 400$

Так же мы хотим напомнить, что совместно с командой Kernel Sharing Video у нас действует акция, суть которой заключается в том, что на любой из приобретенных у нас выделенных серверов мы бесплатно установим пакет Ultimate от KVS и новую тему Ultimate для одного домена!

Сделать заказ очень просто, для этого вам нужно сделать заказ на выделенный сервер, связаться с нашей службой поддержки и сообщить Ваш домен, а дальше как в песне — действовать будем мы :)

*предложение по трафику ограничено.
*совместная акция с KVS действует только на новые серверы, арендуемые для новых проектов.

king-servers.ru

Бонусы от DDoS-GUARD на выставке InfoSecurity Russia 2015

23-25 сентября посетители выставки в Москве могут получить скидку 500$!

Впервые на InfoSecurity Russia 2015 — компания DDoS-GUARD, одна из лидирующих компаний на рынке
  • защиты от DDoS. На стенде #P3 компания представит такие сервисы, как:
  • защищенный IP-транзит (защита сетей),
  • защита различных веб-ресурсов от ddos-атак,
  • хостинг и аренда серверов с защитой от ддос
  • и другие решения в сфере интернет-безопасности.

Защита сетей или интернет-ресурса клиента осуществляется посредством фильтрации передаваемых данных через оборудование DDoS-GUARD. Фильтры являются частью собственной геораспределенной сети компании, ключевые узлы находятся в Германии, Нидерландах, России; общая пропускная способность сети — более 1.5 Tbps. Такая схема позволяет обрабатывать трафик как можно ближе к его источнику, что минимизирует задержки передачи данных. Более подробную информацию Вы сможете узнать, посетив наш стенд.

Подробнее о современных DDoS-атаках как угрозе для бизнеса в интернете и методах защиты вы сможете узнать во время доклада специалиста по работе с ключевыми клиентами компании DDoS-Guard — Дмитрия Рудя, 23 сентября в 13:30, зал K1, зал 6, павильон 2, «Крокус Экспо».

Зарегистрироваться и получить билет на выставку можно на контактной странице компании: infosecurityrussia.ru/2015/expo/ddos-guard

Критическое обновление ISPManager4 4.4.10.25

Несколько дней назад вышло критическое обновление для ISPManager4, вариантов Lite и Pro. Новая ревизия имеет версию 4.4.10.25, ее выпуск обусловлен наличием серьезной ошибки в алгоритме работы ISPManager с локальными пользователями.

Официальное объявление данной версии не дает представление о проблеме:
4.4.10.25 – 18.08.2015
bugfix Исправлена проблема безопасности. Подробнее в документации: параметр DenyAuthUIDRanges. Рекомендуем вам обновиться до этой версии
forum.ispsystem.com, forum.ispsystem.com/ru/showthread.php?t=28944

Вместе с тем, ряд наших партнеров и коллег поделились информацией, полученной в ходе расследования успешных эксплуатаций данной уязвимости. Это позволяет предположить примерный алгоритм действия взломщика.

С помощью механизма pingback в CMS (например, в WordPress) создается ложный вызов в адрес локальной панели ISPManager со специально сформированным URL. Данный URL использует функции API панели ISPManager4 для смены пароля пользователя.

Пример из лог-файла ISPManager4:
Aug 20 17:01:11 [ 5308:1469] INFO Request [IP.ADD.RE.SS][apache] 'sok=ok&elid=www%2Ddata&func=usrparam&confirm=*&passwd=*&name=www%2Ddata&out=json'
Aug 20 17:01:14 [ 5308:1471] INFO Request [IP.ADD.RE.SS][apache] 'sok=ok&elid=nginx&func=usrparam&confirm=*&passwd=*&name=nginx&out=json'
Aug 20 17:01:16 [ 5308:1473] INFO Request [IP.ADD.RE.SS][apache] 'sok=ok&elid=www&func=usrparam&confirm=*&passwd=*&name=www&out=json'
Aug 20 17:01:19 [ 5308:1475] INFO Request [IP.ADD.RE.SS][apache] 'sok=ok&elid=apache&func=usrparam&confirm=*&passwd=*&name=apache&out=json'

IP.ADD.RE.SS – это адрес узла, на который идет атака. Видно, что производится перебор “стандартных” имен пользователей, от которых может производится работа компонентов вэбсервера – для этих пользователей производится попытка смены пароля.

С точки зрения вэбсервера запрос выглядит так:
domain.tld "GET /manager/ispmgr?out=json&name=user&passwd=XXXXXXXXXX&confirm=XXXXXXXXXX&func=usrparam&elid=user&sok=ok HTTP/1.0" 200 35 "-" "WordPress/3.8.9; http://www.domain.tld; verifying pingback from IP"

Наше предположение об ошибке – ниже. Как известно, ISPManager4 обычно запускается как модуль Apache – это видно в include-файле:
# head -1 /usr/local/ispmgr/etc/ispmgr.inc
LoadModule ispmgr_module /usr/local/ispmgr/lib/apache/mod_ispmgr.so


Данный модуль является обработчиком URL вида IP.ADD.RE.SS/manager/, причем пользователем с точки зрения панели будет тот uid, от которого запущен apache (apache, www, www-data – в зависимости от операционной системы). Видимо, при запросе на смену пароля ISPManager4 не производит дополнительных проверок и позволяет установить этому системному пользователю пароль.

Далее все зависит от фантазии злоумышленника – получен доступ к системе, можно использовать ssh, использовать другие уязвимости для получения root-доступа и так далее.

Если вы используете ISPManager4 Lite или Pro, мы рекомендуем незамедлительно обновить панель управления и проверить систему на возможные следы взлома. Обратите внимание на “лишних” пользователей в панели управления, аномальное поведение ОС и, конечно, проверьте актуальность версий WordPress и других CMS.