Рейтинг
0.00

Tendence.ru Хостинг

1 читатель, 9 топиков

7 января SSL-сертификат сайта Госуслуг прекратит действие

Дата истечения действующего сертификата gosuslugi.ru 7 января 2023Цифровой сертификат, используемый для создания и поддержания шифрованного соединения HTTPS, выпущенный для домена gosuslugi.ru, прекращает своё действие в 3 часа ночи 7 января 2023. Подключение к сайту с просроченным или отсутствующим сертификатом приводит к появлению в браузере уведомления о небезопасности подключения. Также данные передаваемые по не зашифрованному соединению могут быть перехвачены.

Нынешний SSL-сертификат был выпущен американским удостоверяющим центром (УЦ), компанией Sectigo 6 декабря 2021 года и обеспечивал покрытие не только gosuslugi.ru, но и всех его поддоменов — *.gosuslugi.ru Sectigo, как и многие другие поставщики SSL-сертификатов, отказались от сотрудничества с российскими заказчиками, не продлевают и не выпускают новые для защиты доменов .RU и.РФ Один из немногих зарубежных УЦ, продолжающих работать с доменной зоной .RU, остался японо-бельгийский GlobalSign. Однако, он не обслуживает российские государственные учреждения и органы власти.

Таким образом, 7 января в работе сайта Госуслуг возможны 3 варианта:

  1. Сайт более не будет использовать SSL-шифрование вообще и все подключения будут происходить по стандартному протоколу HTTP, не зависящему от сертификатов. Присутствует потенциальная опасность перехвата не зашифрованных данных злоумышленниками.
  2. Для *.gosuslugi.ru будет выпущен популярный сертификат от Let’s Encrypt. Это также американский удостоверяющий центр, предоставляющий бесплатные сертификаты сроком на 90 дней. Неизвестно, поддерживает ли он антироссийские санкции или нет.
  3. Государственные ИТ-специалисты, поддерживающие сайт, решат использовать российский криптографический сертификат и переведут HTTPS-подключение на него. В таком случае сайт Госуслуг не будет открываться в популярных браузерах с сообщением об ошибке сертификата. Чтобы подключить к сайту без сообщений об ошибках, необходимо либо использовать отечественные браузеры Яндекс Браузер или Атом от Mail.ru, либо установить государственные российские корневые сертификаты от Министерства цифрового развития. В этом случае эксперты по информационной безопасности предупреждают о возможности перехвата даже шифрованного сетевого трафика.
Обновление от 06.01.23 Сертификат заменён на новый от УЦ GlobalSign. Он выдан 1 декабря 2022, срок действия — по 2 января 2024.

Мошенники рассылают счета администраторам доменов


С недавних пор в общедоступной информации сервиса Whois о владельцах доменов в зонах .RU и.РФ, в случае если администратором домена является юридическое лицо, отображается поле taxpayer-id с указанием ИНН. Как это часто бывает, дополнительной информацией не преминули воспользоваться мошенники.

Зафиксирована массовая рассылка поддельных счетов от организаций со сходными до смешения наименованиями, подобных крупным российским регистраторам доменов. Предметом счёта указан «Оплата для информационных услуг для домена www.********.ru по тарифу Базовый плюс» (стилистика сохранена), стоимость 990 руб.

За эту сумму согласно публичной оферте информация о сайте плательщика будет размещена на мусорном ресурсе получателя платежа. К продлению регистрации домена услуги отношения не имеют. Очевидно, что мошенники пытаются ввести в заблуждение относительно оказываемых услуг и рассчитывают на невнимательность бухгалтера или генерального директора при оплате счёта.

Компания-«исполнитель» ООО «РЕГРУ» ИНН 9724075134 создана всего полгода назад — 16 марта 2022. Учредитель компании некий Ильин Дмитрий Александрович ИНН 591106607207, он же является и генеральным директором ООО «РЕГРУ», уставный капитал 10 000 руб. Той же датой 16 марта 2022 этим предпринимателем было зарегистрировано ООО «РСИЦ» ИНН 9724075127, по наименованию схожее с другим крупным регистратором доменов. Всего Ильин Дмитрий Александрович является генеральным директором и/или учредителем в 8 организациях, 4 из которых ликвидированы.

Таким образом, жертвами двух мошеннических компаний на пару могут стать до 2/3 всех владельцев доменов-юридических лиц. Общее число зарегистрированных доменов составляет на сегодня 4 967 961, из них у лидера — 2 140 737, у второго по популярности регистратора — 1 119 130. И это только в зоне .RU

Юридическим лицам администраторам доменов .RU и.РФ следует быть внимательными при оплате счетов и проверять ИНН получателя платежа. Если же компания продлевает и регистрирует домены через партнёра регистратора, то подобные счета вообще следует игнорировать.

Остаётся только гадать по какой причине координационный центр доменов .RU/.РФ решил так недальновидно раскрыть ИНН администраторов в Whois и дать козырь в руки мошенникам. Проверить ИНН регистрации домена своей организации можно в сервисе Whois.

В центре обработки данных поисковика Google произошёл пожар, вызванный электрической дугой



В ЦОДе, принадлежащем Google и расположенном в Каунсил-Блаффс, штат Айова в 11:59 am понедельника 8 августа или в 19:59 по московскому времени произошёл электрический взрыв, приведший к пожару в здании.

Электрический взрыв – это мощная экзотермическая реакция, проявляющаяся при образовании электрической дуги. При этом проводник разрушается вместе с изоляцией, которая просто испаряется. К электровзрыву может привести прохождение по проводнику мощного импульса тока достаточной длительности и плотности.

Серьёзные ожоги получили трое электриков. Им потребовалась медицинская помощь, они госпитализированы в больницу города Омаха, штат Небраска.

Более всего инцидент в дата-центре сказался на качестве поиска. Многие пользователи сообщали, что обращение с запросом к поисковой системе занимает заметно больше времени, чем обычно. Также пострадало качество результатов поиска — SEO-специалисты отмечают устаревшую выдачу и не релевантные страницы в ней. Ухудшилось качество работы картографического сервиса Google Maps и почтового сервиса Gmail. Пользователи сервиса Downdetector жаловались на это из США, Великобритании, Австралии и Сингапура. На пике число жалоб достигало 40 тысяч.

Сама компания не признаёт связь ухудшения качества работы сервисов с пожаром. В официальном заявлении выход сервисов из строя объясняется «проблемой с обновлением программного обеспечения».

Глобальные сбои сервисов Google не редкость. Так, в декабре 2020 года были недоступны Gmail, YouTube, Drive и Docs. В марте 2019 отказ в обслуживании произошёл для пользователей Gmail и Drive. Причину их возникновения компания не раскрыла.

Всего Google эксплуатирует 14 дата-центров в США. В других странах у компании ещё 23 центра.

tendence.ru

Yandex Cloud повышает цены на 40-60%



Цены на услуги хостинга, предоставляемые поисковой системой под брендом Yandex Cloud, с 16 апреля 2022 будут увеличены. В зависимости от типа услуги стоимость возрастёт в среднем на 40-60%.

В объявлении о повышении цен от 22 марта поисковик в своё оправдание сослался на нестабильную ситуацию в мире вообще и экономике в частности, а также попенял на рост курсов валют и возросшей сложности логистики поставок серверного и сетевого оборудования. Рост цен коснётся российских и казахстанских пользователей, в рублях и тенге соответственно. По данным издания «Коммерстантъ» около 85% выручки Yandex Cloud номинировано в рублях.

На фоне ухода с российского рынка зарубежных поставщиков облачных услуг Amazon Web Services, Google Cloud и Microsoft Azur «сыграть на повышение» решили и другие хостинг-провайдеры. Как сообщает тот же «Ъ», до 80% подняли цены на некоторые услуги ЦОД (центров обработки данных) операторы Selectel и DataFort.

В марте-апреле у многих российских хостеров в разы увеличился поток новых заказчиков. Клиенты переносили и продолжают переносить свои ресурсы с зарубежных площадок. Очевидно, повышенный спрос согласно законам экономики стимулировал аппетиты к сверхприбылям у менеджмента хостеров и они решили взвинтить цены.

Хостинг-провайдер Tendence.ru сохраняет прежние цены на свои услуги и предоставляет 1 месяц в подарок всем новым заказчикам при переносе виртуальных серверов VPS из других дата-центров.

ZeroSSL прекратил выпуск SSL-сертификатов для российских доменов


Удостоверяющий центр (УЦ) ZeroSSL заявил о прекращении выпуска сертификатов для доменов зоны .RU В линейке УЦ присутствуют как платные SSL-сертификаты, так и бесплатные. ZeroSSL Free аналогичны по функционалу сертификатам Let’s Encrypt – выпускаются на 90 дней и не требуют оплаты. По истечению срока для автоматизированного перевыпуска используется скрипт, подобный certbot.

По данным ZeroSSL поддержка серверами, браузера и платформами его сертификатов достигает 99.9%.

Полный список TLD (Top Level Domain), для которых этот УЦ не выпускает SSL-сертификаты:

  • .af Афганистан
  • .by Белоруссия
  • .cu Куба
  • .er Эритрея
  • .gn Гвинея
  • .ir Исламская Республика Иран
  • .kp Корейская Народная Демократическая Республика
  • .lr Либерия
  • .ru Российская Федерация
  • .ss Южный Судан
  • .sy Сирийская Арабская Республика
  • .zw Зимбабве

В своём решении ZeroSSL ссылается на экспортные ограничения США в отношении указанных стран:

«These countries are restricted by US Export restriction laws.»

Любопытно, что домены .SU,.РФ и.БЕЛ в списке не перечислены.

Ssls.com больше не будет выдавать SSL-сертификаты доменам .RU и .РФ



Крупный реселлер SSL-сертификатов ssls.com объявил о прекращении продажи новых сертификатов для доменов зон .RU и.РФ. Компания предоставляет сертификаты удостоверяющих центров GlobalSign, Digicert, GoDaddy и других. Реселлер отправил своим клиентам письмо следующего содержания:

Russian and Belarusian citizens will no longer be able to buy or renew SSL certificates with us.

Additionally you will no longer be able to issue SSLs for domains in zones .ru, .xn--p1ai (рф), .by, .xn--90ais (бел), and .su.

All issued SSLs will remain active till expiration.


«Граждане России и Беларуси больше не смогут покупать или продлевать SSL-сертификаты у нас.

Кроме того, вы больше не сможете выдавать SSL для доменов в зонах .ru, .xn--p1ai (рф), .by, .xn--90ais (бел) и .su.

Все выданные SSL-сертификаты останутся активными до истечения срока действия.»

Ранее о прекращении предоставления услуг физическим и юридическим лицам России и выпуска SSL-сертификатов для доменов зоны .RU объявили удостоверяющие центры Digicert и Sectigo.

ClamAV запретил обновления антивирусных баз с российских IP-адресов

Популярный open-source проект ограничил подключения из России к своим серверам для обновления антивирусных баз свободного антивируса ClamAV. Теперь при попытке соединения с database.clamav.net поступает HTTP-ошибка 403 – доступ запрещён. Стоит ли говорить, что эффективность антивируса с устаревшими базами сигнатур резко снижается? Особенно страдают серверы корпоративной почты, постоянно атакуемые письмами с вредоносными вложениями.

Чтобы сети и серверы не остались без актуальной антивирусной защиты можно использовать следующий способ для обновления баз:

  1. Скачайте через Tor или VPN файлы:
    http://database.clamav.net/main.cvd
    http://database.clamav.net/daily.cvd
    http://database.clamav.net/bytecode.cvd
  2. Поместите их в папку ClamAV\db (наименование может незначительно отличаться в зависимости от используемой ОС).
  3. Перезапустите сервис ClamAV.
С российских IP запрещён доступ не только к обновлениям, но ко всему домену clamav.net

OV SSL сертификаты

OV (Organization Validation) это SSL сертификаты, при выпуске которых удостоверяющий центр (Certificate Authority – CA) выполняет проверку не только домена, но и организации, запросившей выпуск. Проверка происходит в ручном режиме, а после успешного завершения в сертификате указывается наименование компании и её физический адрес. OV SSL сертификат с проверкой организации призван вызывать больше доверия у посетителей, так как он связывает домен и сайт на нём с действительно существующей и действующей организацией.



На сайте хостинг-провайдера Tendence.ru размещена пошаговая инструкция по выпуску OV SSL сертификата, в которой освещены вопросы:

Почтовые серверы Exchange 1 января превратились в тыкву



В новогоднюю полночь серверы корпоративной почты Exchange версий 2016 и 2019 в лучших традициях праздничной сказки превратились в тыкву. После смены года почтовые серверы прекратили доставку электронной почты, отправленные пользователями сообщения скапливались в очереди.

В журнале событий Windows генерировались ошибки 5300 и 1106:
Log Name: Application
 Source: FIPFS
 Logged: 1/1/2022 1:03:42 AM
 Event ID: 5300
 Level: Error
 Computer: server1.contoso.com
 Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.

 Log Name: Application
 Source: FIPFS
 Logged: 1/1/2022 11:47:16 AM
 Event ID: 1106
 Level: Error
 Computer: server1.contoso.com
 Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.


Причиной сбоя, как видно из логов, стала неспособность компонента FIPFS к конвертации даты нового 2022 года — 2201010001. Дело в том, что для её хранения используется 32-битная целочисленная переменная типа int32. Максимальное значение такой переменной не может превышать 2 147 483 647, поэтому новая дата просто не «уместилась» в отведённую для неё переменную.

Модуль FIPFS является сканером вирусов, нежелательных email-сообщений и выполняет проверку на спам поступающих писем. Инцидент уже окрестили «Ошибкой 2022» по аналогии с «Ошибкой 2000».

Для исправления ошибки администраторам необходимо запустить скрипт Reset-ScanEngineVersion.ps1, выпущенный Microsoft в качестве заплатки. Скрипт не меняет тип переменной на более ёмкую, а лишь сбрасывает порядок нумерации версий обновлений к FIPFS, чтобы они не выходили за пределы int32.

Источник: https://tendence.ru/news/pochtovye-servery-microsoft-exchange-v-novogodnyuyu-noch-prekratili-dostavku-pisem