Выявлена критическая уязвимость в почтовом сервере Exim, которая позволяет выполнить код на сервере с правами root.

Данная уязвимость (CVE-2019-10149) security-tracker.debian.org/tracker/CVE-2019-10149 может привести к выполнению кода на сервере с правами root, который осуществляется во время обработки специального запроса. Эксплуатация данной угрозы возможна в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT.

Для исправления прошлых версий, применяющихся в дистрибутивах, можно использовать патч, доступный по ссылке: git.exim.org/exim.git/commit/d740d2111f189760593a303124ff6b9b1f83453d

Обновления для пакетов, поставляющих версию 4.92, в которой не проявляется данная проблема, можно найти по ссылкам:

• Для Debian: security-tracker.debian.org/tracker/CVE-2019-10149
• Для Ubuntu: people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-10149.html
• Для OpenSUSE: bugzilla.novell.com/show_bug.cgi?id=CVE-2019-10149
• Для Arch Linux: www.archlinux.org/packages/community/x86_64/exim/
• Для Fedora: bodhi.fedoraproject.org/updates/FEDORA-2019-7b741dcaa4

Данный почтовый сервер является самым распространённым, поэтому, скорее всего, он установлен в вашей системе. На данный момент уже появились вирусы, которые эксплуатируют уязвимость. Советуем осуществить проверку на наличие Exim, а также принять меры по защите от данной уязвимости.

Подробнее об особенностях и принципе действия уязвимости можно прочитать по ссылке: www.opennet.ru/opennews/art.shtml?num=50819

На днях специалисты по информационной безопасности опубликовали новость об обнаруженной в почтовом сервере exim версий от 4.87 до 4.91 проблеме безопасности, позволяющей злоумышленникам выполнять произвольный код с правами root на уязвимой системе. Разработчики exim устранили уязвимость без акцентирования внимания общественности на ее наличие в версии 4.92, которая вышла еще в феврале 2019.

В настоящее время пакеты версии 4.92, а так же исправленные пакеты для прошлых версий exim, используемые в дистрибутивах уже доступны.

Для их установки необходимо выполнить несколько несложных действий, в зависимости от используемой вами ОС они перечислены ниже:

1) Выяснить версию exim установленную на сервере:
Debian/Ubuntu:

dpkg --list |grep exim

CentOS

rpm -qa |grep exim

2) Если exim не установлен, либо версия exim меньше 4.87 или больше 4.92, то никаких действий не требуется.

3) Если версия установленного exim находится в промежутке 4.87-4.91, то нужно выполнить обновление.

Если у вас CentOS 6, команда для обновления следующая:

yum --enablerepo=epel=testing update exim

Если CentOS 7, то:

yum update exim

Если Debian/Ubuntu
apt-get update
apt-get install exim4

Конечно же, вы всегда можете обратиться за помощью к нашим администраторам, они проверят подвержен ли ваш сервер уязвимости и при необходимости выполнят обновление.

Для всех серверов, обслуживающихся у нас на постоянной основе необходимые обновления уже выполнены.
systemintegra.ru/manager/billmgr

Спешим сообщить, что сегодня, 6 июня 2019г., нам исполняется ровно 10 лет! Когда мы только начинали свой проект в далеком 2009 году, мы и представить себе не могли, что дойдем до таких результатов. За 10 лет работы M-HOSTER.COM нашими клиентами стали более 10 000 тысяч веб-мастеров и компаний со всего мира. Мы обработали сотни тысяч обращений в техподдержку с различными вопросами: от пожеланий и предложений до жалоб и помощи, зачастую даже и не связанных именно с качеством предоставляемых нами услуг, а помощи при решении вопросов, касаемых сторонних организаций. Мы ценили, ценим и продолжим ценить каждого клиента и стараться решать возникающие вопросы как можно оперативнее. В свою очередь ваша благодарность нам очень важна, так как именно она нас вдохновляет на поддержание высоких требований и стандартов нашей компании. Ведь мы все вместе делаем одно общее благое дело — улучшаем качество интернета и жизнь окружающих.

В честь нашего первого круглого юбилея мы запускаем уникальнейшую акцию доселе невиданной щедрости! Абсолютно за любую оплату услуг хостинга на любой срок, мы автоматически его удваиваем. Оплатили 1 месяц хостинга? Еще 1 месяц вам в подарок! Оплатили 1 год хостинга? Еще 1 год вам в подарок! Это касается абсолютно всех клиентов, включая и новых. Ведь нам дорог каждый! Просто выберите наиболее подходящий вам срок продлевания хостинга, оплатите и напишите тикет в нашу техподдержку, она за кратчайшее время удвоит этот срок.

Акция щедрости продлится до конца месяца. Успевайте! А мы и дальше будем стараться вас радовать качеством и ценами услуг.

m-hoster.com

Домены в зонах .RU или.РФ в подарок к хостингу
Закажите виртуальный хостинг, VPS или Dedicated на сайте REG.RU и получите до 4 доменов в зоне .RU или.РФ бесплатно! Количество доменов в подарок зависит от типа услуги и срока её действия. Акция действует для всех клиентов, кроме партнёров.
www.reg.ru/company/promotions/4584/

Доменные имена .ART за 499 рублей — искусство не знает границ
Зарегистрируйте до 30 июня 2019 года понравившийся адрес в зоне .ART за 499 рублей. Также доступна скидка 30% на регистрацию премиум-доменов в этой зоне.
www.reg.ru/company/promotions/5172

1 месяц хостинга бесплатно!
Обеспечьте вашему сайту максимальную скорость — перенесите его на обслуживание в REG.RU. В подарок вы получите 1 месяц использования мощного виртуального хостинга или VPS.
www.reg.ru/company/promotions/5165

Домен .SHOP за 499 рублей — для успешного интернет-бизнеса
Сэкономьте и зарегистрируйте домен в зоне .SHOP за 499 рублей. Такой адрес — отличный маркетинговый инструмент для развития вашего интернет-магазина. Специальное предложение продлится до 31 декабря 2019 года.
www.reg.ru/company/promotions/5173

Веб-адрес .ONLINE за 1 рубль при регистрации домена .RU!
Зарегистрируйте домен в зоне .RU и сэкономьте на регистрации веб-адреса .ONLINE. Акция действует до 31 декабря 2019 года.
www.reg.ru/company/promotions/5167

Всё о важных трендах российской IT-сферы
Главные тренды бизнеса, полезные деловые знакомства, новые знания — всё это вы найдёте в нашем разделе «Мероприятия». Оставайтесь в курсе самых ярких и крутых событий в IT, бизнесе
и маркетинге.
www.reg.ru/company/events/
www.reg.ru/company/promotions/

GuruConf — масштабная конференция о Digital Marketing


14 июня 2019 в Киеве пройдет GuruConf — масштабная конференция о Digital Marketing: eCommerce, трафик, SEO, CPA, SMM, PPC, лидогенерация, товарка, продажи, маркетинг.

1500+ гостей оффлайн в 3 потоках:

• eCom (товарка, интернет-магазины, трекинг, CRM);
• Traffic (все про трафик: PPC, SEO, арбитраж);
• Media (Insta, FB, трафик из соцсетей, баны, фарминг, YouTube).

Почему надо быть?

• 1500+ гостей: вебы, реклы, партнерки, сервисы, трейдеры, партнеры;
• 36 спикеров: топовые гуру с реальными кейсами;
• Выставка и стенды от сервисов, ПП, источников трафика и финансов;
• Нетворкинг: активные зоны для общения, игровые зоны, лаунж-зоны;
• Жаркое афтепати.

Делаем акцент прежде всего на практичность докладов, а также крутой нетворкинг для вебов и ПП. Очень много свежей крови — люди из агентств с навыками PPC и SEO, которые готовы начать работать по CPA. Поэтому есть что делать не только вебам, но и представителям ПП. Также будет много интернет-магазинов и реклов.

GuruConf — это конференция об успешных кейсах бизнеса в интернете, о рисках и потерях, о продвижении сайтов в поисковых системах и социальных сетях. Среди спикеров только успешные практикующие эксперты. Все доклады ориентированы исключительно на практическое применение, внедрение и основаны на реальном жизненном опыте. Вы узнаете полезную информацию по SEO, CPA, SERM, SMM, PPC, eCommerce, а также то, как получать стабильно высокий доход уже в молодом возрасте. Это настоящая находка и для опытных предпринимателей: наконец-то Вы сможете эффективно продвигать свой бизнес в сети, не переплачивая за это.

Кроме докладов будет кулуарное общение со специалистами, коллегами, потенциальными бизнес-партнерами. После окончания докладов и круглого стола планируется активный нетворкинг, где в неформальном общении можно порой узнать больше чем на самой конференции.

Программа мероприятия:

• 13-ого июня — PreParty конференции;
• 14-ого июня — сама конференция с 11:00 до 18:00 и нетворкинг (конгресс-холл «Оазис» в РК «Ультрамарин», Киев, Липковского, 1А);
• 14-ого июня после конференции Afterparty с 20:00.

Сайт: guruconf.com
Ссылка на ТГ-чат: guruconf
Организатор: seo.ua

King Servers разыгрывает 2 билета Gold. Вы можете стать одним из победителей!

Для участия необходимо:

1. Заказать не позднее 11 июня до 15:00 любую услугу на нашем сайте с указанием промо-кода GURUCONF2019;
2. Быть подписанным на наш канал в ТГ kingserverscom;
3. Быть подписанным на нашу группу в VK или Facebook.

Каждому участнику розыгрыша присваивается номер. Победители будут определены вечером 11 июня генератором случайных чисел через random.org. Процесс и результаты опубликуем в ТГ kingserverscom

Свое участие уже подтвердили сотни людей и компаний.
Будем рады встрече с Вами!

Если вы используете почтовый сервер Exim версии ниже 4.92 — срочно обновитесь. Начиная с версии 4.87 по 4.91 включительно почтовый сервер содержит ошибку в коде, с помощью которого злоумышленники могут получить root-доступ к серверу, что крайне опасно. Подробности об уязвимости
www.opennet.ru/opennews/art.shtml?num=50819
threatpost.ru/new-exim-vulnerability-opens-email-servers-to-remote-command-execution-attacks/32969/
Уже получаем сообщения от пострадавших.

Как обновиться?
Для обновления необходимо подключиться к серверу по SSH под пользователем c правами root и последовательно выполнить приведённые ниже команды в терминале. Будьте осторожны — внеплановое обновление несёт определённые риски. Если сомневаетесь — поручите обновление администратору вашего сервера или обратитесь к нашим специалистам в рамках пакета поддержки.

На Centos
Убедитесь, что почтовый сервер установлен:

rpm -qa | grep exim

Результатом будет версия Exim: exim-4.88-3.el7.x86_64
Если версия ниже 4.92, выполните обновление:

yum update exim

Перезапустите почтовый сервер:

service exim restart

На Debian или Ubuntu
Убедитесь, что exim установлен:

dpkg -l | grep exim

Выполните обновление:

apt-get update && apt-get install exim4

Перезапустите почтовый сервер:

service exim4 restart

После обновления в профилактических целях смените все пароли на сервере: root, обычных пользователей, пароли баз данных, почты и др.

Как понять, что сервер взломан?
Проверьте запущенные процессы командой top
На заражённых серверах наблюдается 100%-я нагрузка, создаваемая процессом [kthrotlds] Также в планировщике cron добавляется задание с ограничением прав на редактирование.

Что делать, если сервер уже взломали?
Самый безопасный способ — перенос данных на новый виртуальный сервер с Centos 7 или Ubuntu 16/18 — на этих ОС при установке с ISPmanager автоматически устанавливается последняя версия Exim.

Менее безопасный — обновить на сервере Exim, сменить все пароли, выполнить проверку и чистку сервера от вирусов — самостоятельно или с помощью профильных специалистов. В теории это может помочь — но нет гарантий, что злоумышленники не спрятали бэкдоров для повторных заражений.

Рекомендуем как можно быстрее принять меры: чем раньше вы обновите почтовый сервер, тем меньше будет риск взлома VDS.

Только 6 дней до празднования 20-летия Online в течение ScaleDay. Это событие будет прекрасная возможность восстановить связь с неординарным ДНК наших начинаний.

С девизом «время, чтобы изменить коды», обещание ясно: событие Scaleway будет отличаться от своих сверстников и будет иметь свою долю сюрпризов. В программе несколько Хобарт, которые нельзя пропустить: лейтмотив и заключительное заседание, более 30 технических конференций, конкурс запуска искусственного интеллекта, смолы из наших любимых стартапов, а также несколько анимационных мастерских.

Ознакомьтесь с планированием, чтобы найти сессии лучше всего подходит для ваших потребностей!
www.scaleway.com/fr/evenements/scaleday/agenda/

itsoft.ru/data-center/dedicated/ — обновили линейку серверов в аренду.

Добавлены варианты на AMD EPYC и серверы HPE, Intel Xeon Platinum.HPE без конфигуратора — базовая конфигурация. Жмите Заказать, согласуем детали.

Компания Net 4 India — крупнейший независимый регистратор доменов Индии — была объявлена банкротом по решению суда. Вслед за этим ICANN лишила компанию права продавать доменные имена.

Сообщается, что Net 4 India брала кредиты у Государственного банка Индии с 2002 по 2012 годы на развитие компании, но оказалась не в состоянии их погасить. В результате объем долга компании составил астрономическую сумму в два миллиарда рупий, что соответствует 28 миллионам долларов.

На текущий момент Net 4 India контролирует более 100 000 доменов — в основном в зоне .COM и других зонах общего назначения. Раньше ее показатели были ещё выше, так как в последние годы из-за кризиса компании клиенты начали уходить.

Решение ICANN пока что является временным, так как будущее компании еще неизвестно: приостановка работы регистратора действует до 19 сентября. Однако ICANN предупреждает, что если до 28 августа Net 4 India не примет мер по решению вопроса о долгах, регистратор будет ликвидирован.

www.webnames.ru

Компания Afnic, администратор национального домена Франции .FR, опубликовала интересную статистику использования доменных зон жителями разных стран.



Chart showing dominance of .com in North America and ccTLDs in other regions

Из этой таблицы мы видим, что зона .COM доминирует только в Северной Америке, прежде всего, в США. Тогда как в остальных регионах предпочтение отдаётся национальным доменным зонам.

Конечно, .COM — король доменных зон, и, судя по текущим тенденциям, останется им надолго. Но не стоит забывать, что Интернет впервые появился в США. Там же произошло бурное развитие доменного рынка тогда, когда в других странах о доменном бизнесе не слышали почти ничего. Именно на этом фоне развивалась зона .COM. Так как доменная индустрия и сейчас больше всего развита именно в США, внимание экспертов в основном приковано к зоне .COM.

Однако в других странах ситуация совсем другая. Домены в зоне .COM высоко ценятся везде, составляя достаточно высокий процент регистраций — от 20 до 40%. Но, как правило, большей популярностью пользуются национальные доменные зоны.

По мнению экспертов Afnic, чем более популярны в той или иной стране национальные домены по сравнению с доменами общего назначения, тем больше её жители руководствуются национальной или территориальной идентичностью. Вместе с тем эти представления формируют «культурный фильтр», который препятствует восприятию новых тенденций в доменной индустрии, в частности, новых gTLD.

Относительно развития доменных зон Afnic подтвердил данные, уже полученные другими экспертами. Развивается зона .COM и новые gTLD, но темпы роста национальных доменов снизились. Старые зоны общего назначения — .NET, .BIZ и другие — переживают небольшой спад.

Отмечается также нестабильность развития новых gTLD. Сейчас, чтобы набрать клиентов, владельцы новых gTLD часто продают домены по очень низким ценам. Но это, не лучшая стратегия. По данным Afnic, 50% новых зон станут убыточными, если они будут продавать домены дешевле 20 долларов и 83% — если будут продавать домены дешевле 10 долларов.

Ознакомиться с исследованием полностью можно
www.afnic.fr/en/about-afnic/news/general-news/11490/show/afnic-reveals-the-results-of-its-study-of-the-world-s-domain-name-market-in-2018-1.html