Уведомление о критической уязвимости в системной библиотеке Linux



Мы хотим проинформировать вас о критической уязвимости в системной библиотеке GNU C (известной как glibc), которая затрагивает серверы, работающие на определённых версиях Linux. Эта уязвимость, получившая обозначение CVE-2023-6246, представляет собой серьёзный риск безопасности и может позволить несанкционированный доступ к вашим серверам.

Кого это касается? Эта уязвимость касается только последних версий операционных систем Linux, включая Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora 37 до 39. Если вы используете одну из этих версий, ваша система может быть подвержена риску.

Что вам нужно сделать? Мы настоятельно рекомендуем вам обновить системную библиотеку glibc до последней версии как можно скорее. Это обновление поможет предотвратить возможные атаки и защитить ваши серверы от несанкционированного доступа.

Как обновиться?
Проверьте текущую версию glibc на вашем сервере.
Следуйте инструкциям вашей операционной системы для обновления glibc до последней версии.
Перезагрузите сервер, чтобы обновления вступили в силу.
Поддержка: Если у вас возникнут вопросы или вам потребуется помощь в обновлении, пожалуйста, свяжитесь с нами. Мы готовы предоставить необходимую поддержку, чтобы обеспечить безопасность ваших систем.

Спасибо за внимание к этому важному вопросу безопасности

https://systemintegra.ru

Cloud4Y предоставил облачный хостинг для АО «Элдис»



АО «Элдис» занимается разработкой и внедрением комплексных ИТ-решений для построения автоматизированных систем коммерческого и технологического учета энергоресурсов. С 2012 года компания помогает решать задачи энергоучёта всем участникам производства, транспортировки и потребления энергоресурсов ЖКХ, от ТСЖ до межрегиональных генерирующих компаний. Решения компании используют более 55 тыс. организаций в 790 городах России.

Оптимизация внутренних бизнес-процессов компании потребовала переноса части локальной инфраструктуры в облако. Наиболее комфортные условия хостинга предложил корпоративный облачный провайдер Cloud4Y. После знакомства с виртуальной платформой и облачными сервисами провайдера, системный интегратор принял решение о «переезде».

Облачная платформа Cloud4Y предоставляет компаниям возможность повысить надёжность и отказоустойчивость ИТ-систем, разместив объекты критической информационной инфраструктуры, настроив шифрование данных и резервное копирование в геоудалённый дата-центр. Виртуальная система провайдера аттестована по ФЗ-152 с наивысшим уровнем 1Г, что позволяет хранить в облаке чувствительные данные государственных учреждений и бизнеса. Кроме того, для тяжёлых вычислений возможно использование классических виртуальных серверов с GPU-картами.

Компания Элдис арендовала облачные мощности Cloud4Y по модели IaaS. В рамках сотрудничества провайдер предложил бесплатное обучение сотрудников работе с виртуальной инфраструктурой, а также оказал необходимую техническую поддержку при миграции.

Уведомление! Запрет майнинга и др. изменения в публичной оферте



Изменения в Условиях использования сервиса
Уведомляем вас о недавних изменениях в нашей публичной оферте (Условия использования сервиса).
В связи с нежелательной активностью майнеров, мы приняли решение внести изменения в условия использования сервиса.

Новые пункты Условий использования сервиса
  • п. 2.10. В данных условиях использования сервиса, запрещено осуществление всех видов майнинга криптовалют и токенов, включая деятельность связанную с премайном, стейкингом, подтверждением транзакций, обменом криптовалют, криптоактивов и токенов, хранением блокчейн реестров.
Мы принимаем на себя ответственность за обеспечение безопасности и стабильности нашего сервиса, поэтому просим вас соблюдать новые Условия использования сервиса.
Нарушение данного пункта может привести к ограничению доступа к нашему сервису или блокировке аккаунта согласно п. 3.4. Условий использования сервиса.

А также добавлены новые условия для юридических лиц при оплате банковской картой
  • п. 2.6. При предоставлении доступа лицам, указанным в п. 2.5. настоящих Условий, Пользователь несет ответственность за действия таких лиц в личном кабинете Пользователя, в том числе за внесение денежных средств третьими лицами на лицевой счет Пользователя. Такие действия будут считаться совершенными от лица Пользователя и при составлении актов (УПД или актов сверки) по итогам каждого месяца, квартала или года все платежи, осуществленные в отношении личного кабинета Пользователя, будут отнесены на лицевой счет Пользователя.
  • п. 2.7. Пользователь самостоятельно несет ответственность за правильность производимых им платежей и платежей, осуществляемых третьими лицами в соответствии с п. 2.5. настоящих Условий.

Данные изменения вступают в силу с даты публикации новой редакции Условий использования сервиса с 12.02.2024.
Если у вас возникли вопросы или требуется дополнительная информация, обратитесь в отдел по работе с клиентами.

Благодарим вас за понимание и сотрудничество.

С уважением,
команда immers.cloud
https://immers.cloud
+7 (499) 110-44-94
+7 (925) 313-15-15
sale@immers.cloud
@immerscloudsale

Готовим не валентинки, а реальные подарки



14 февраля мы отметим День влюбленных компьютерщика. Вместо валентинок подготовили другие подарки:
Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.
-20% на заказ новых VDS — скидка сработает на любой срок заказа VDS (1, 3, 6 или 12 месяцев).
Ждём вас за подарками 14 февраля 2024 года в 10:00 по мск, все подробности будут на нашем сайте и в тг-канале. Обратите внимание, что количество сертификатов ограничено. Подписывайтесь, чтобы не пропустить :)

t.me/TakeFirstNews

Hi-CPU VPS - AMD Ryzen 9 7950X in Netherlands



PQ.Hosting уверенно продолжает свой путь к предоставлению лучших технологических решений для вашего бизнеса! Совсем недавно мы анонсировали запуск долгожданных HI-CPU тарифов в США, а сегодня с радостью объявляем о появлении мощных HI-CPU в новой локации — в Нидерландах!

Оптимизированные для максимальной эффективности, эти тарифы работают на процессорах AMD Ryzen 9 7950X, что обеспечивает высокую производительность ваших онлайн-проектов, позволяя быть на шаг впереди в сфере веб-технологий.

Каждый сервер оснащен высокоскоростной оперативной памятью DDR5 ECC и 10 Gbps портом, что гарантирует стабильную работу и мгновенное выполнение даже самых сложных задач.

Выбирайте качество и производительность для вашего бизнеса, заказывайте HI-CPU серверы от PQ.Hosting в Нидерландах прямо сейчас!

________________________________________________

PQ.Hosting confidently continues its path to providing the best technology solutions for your business! Most recently, we announced the launch of the long-awaited HI-CPU tariffs in the USA, and today we are pleased to announce the availability of powerful HI-CPUs in a new location — in the Netherlands!

Optimized for maximum efficiency, these plans are powered by AMD Ryzen 9 7950X processors to deliver powerful performance to your online projects, keeping you ahead of the curve in web technology.

Each server is equipped with high-speed DDR5 ECC RAM and a 10 Gbps port, which guarantees stable operation and instant execution of even the most complex tasks.

Choose quality and performance for your business, order HI-CPU servers from PQ.Hosting in the Netherlands right now!

https://pq.hosting

Пополнять баланс стало проще



Пополняйте баланс любой картой!
Теперь мы принимаем банковские карты, выпущенные в любой стране мира, через международную платежную систему Stripe.

Для оплаты через Stripe на странице оплаты укажите адрес электронной почты, на которую зарегистрирован аккаунт в immers.cloud.

Вы также можете направить чек на адрес электронной почты sale@immers.cloud
или в мессенджере Telegram (@immerscloudsale).

Платеж будет начислен в рабочее время с 10:00 до 21:00 (UTC +3).

Также доступна оплата через процессинг Payture, который принимает только карты платежной системы UnionPay, выпущенные иностранными эмитентами.

Платеж будет автоматически зачислен на ваш баланс в любое время суток без необходимости дополнительных действий.
Банковские карты платежных систем Mastercard, VISA, JSB и др. не принимаются.

Через процессинг Payture мы принимаем платежи из любой страны мира.

Страны в которых не работает оплата
Северная Корея, Иран, Албания, Барбадос, Ботсвана, Буркина Фасо, Бурунди, Венесуэла, Гаити, Гвинея-Биссау, Конго, Зимбабве, Ирак, Тайвань, Куба, Ливан, Ливия, Сирия, Сомали, Судан, Уганда, ЦАР, Южный Судан, Ямайка и Украина.
Оплата банковскими картами из перечисленных стран невозможна.

https://immers.cloud/signup/

Security Advisory



Было обнаружено несколько проблем безопасности, затрагивающих версии Blesta с 5.0.0 по 5.9.1. Нет никаких оснований полагать, что эти уязвимости общеизвестны или используются, но вам следует принять меры прямо сейчас.

Уязвимость обхода пути может привести к компрометации учетной записи и RCE (удаленному выполнению кода) через цепочку уязвимостей. Мы рекомендуем как можно скорее применить соответствующий патч для вашей версии или выполнить обновление до версии 5.9.2. Учитывая комплексный характер этих уязвимостей, мы присваиваем им критический рейтинг воздействия.

Более подробную информацию о том, как мы оцениваем уязвимости, можно найти на нашей странице рекомендаций по безопасности.
www.blesta.com/2024/02/08/security-advisory/

Топ-5 менеджеров паролей



Ни для кого не секрет, что у каждого из нас множество аккаунтов на разных сайтах, для доступа к которым нужен пароль. Использовать везде одинаковый пароль в таком случае удобно, но небезопасно, а постоянно помнить десятки разных комбинаций под силу далеко не всем. Упростить эту задачу помогают специальные программы для хранения паролей и логинов в защищенной базе данных и безопасной авторизации – менеджеры паролей.

О них и поговорим.

Первый менеджер паролей появился в далеком 1997 г. Это была утилита для Windows 95 с примитивным интерфейсом и базой данных в виде файла. Тогда не существовало многофакторной аутентификации и возможности делиться данными с коллегами, были лишь категории, горячие клавиши и простейший автогенератор.

За последние 25 с лишним лет программы для безопасного хранения паролей эволюционировали – сейчас это полноценные кроссплатформенные приложения с продвинутым интерфейсом и разными полезными фичами. Современные менеджеры паролей удобны, могут использоваться в качестве отдельных приложений, браузерных расширений, а некоторые из них даже можно развернуть на собственном VPS-сервере. Благодаря парольным менеджерам нет необходимости держать в голове разные сведения для входа, достаточно запомнить лишь один мастер-пароль, который зашифровывает всю базу данных.

Сегодня существует множество менеджеров паролей, остановимся на пяти самых популярных из них.



Технически KeePass – это обыкновенный файл, который шифруется с помощью мастер-ключа.

Среди полезных функций KeePass – настраиваемый генератор паролей и оценка надежности комбинации. Программа позволяет группировать и искать записи, а также импортировать их в виде RTF- и TXT-файлов.

KeePass работает автономно, подключение к интернету необходимо лишь для проверки обновлений. Файлы базы данных шифруются с использованием алгоритмов AES-256, ChaCha20 и Twofish. При открытии файла базы данных программа загружает весь файл в зашифрованном виде в память процесса и расшифровывает его там.

Программа бесплатна, загрузить последнюю на данный момент версию 2.55 можно на официальном сайте.

Системные требования:
Windows 11 (64-bit)
Windows 10 / 8.1 / 8 / 7 (32-bit и 64-bit)



Эта кроссплатформенная программа позволяет хранить пароли, данные банковских карт, лицензии на ПО и прочую конфиденциальную информацию в защищенном виртуальном хранилище, заблокированном с использованием стандарта PBKDF2.

Также 1Password дает возможность генерировать и автоматически заполнять пароли для всех аккаунтов на любых устройствах. Благодаря функции синхронизации доступ к информации можно получить с разных устройств. Все данные при этом шифруются алгоритмом AES 256 GCM.

1Password является платным, подобрать подходящий тарифный план можно на официальной странице.

Системные требования:
Windows 11 64-bit или Windows 10 64-bit
macOS Catalina 10.15 или новее
Linux: Ubuntu, Debian, Linux Mint, Fedora, CentOS, RHEL, openSUSE, Arch Linux и другие
iOS 15.5 и новее
iOS 12.2 и новее
Android 9.0 и выше
Android 5.0 и выше
Google Chrome



Среди экспертов по кибербезопасности бытует мнение, что самое безопасное для хранения паролей решение – это развернуть менеджер на своем виртуальном сервере. Ведь в таком случае все данные хранятся на собственном сервере и при этом есть полный контроль над установкой и обновлением менеджера паролей, что позволяет настроить его под свои нужды.

Bitwarden – это менеджер паролей и других важных данных, который позволяет безопасно хранить данные для авторизации, данные о банковских картах, заметки и прочую информацию. Bitwarden использует сквозное шифрование, может генерировать пароли и проверять их надежность, поддерживает безопасную отправку файлов и синхронизацию данных между разными устройствами.

Использовать хранящиеся в Bitwarden данные можно не только через веб-интерфейс, но и с помощью клиентов для всех популярных платформ и расширений для большинства браузеров. А благодаря расширениям в веб-браузере и мобильным приложениям данные из Bitwarden можно использовать для автоматического заполнения форм авторизации, регистрации и оплаты карт, что довольно удобно.

Именно поэтому мы, восхитившись потенциалом Bitwarden, решили добавить его в наш маркетплейс готовых решений, чтобы все могли по достоинству оценить возможности этого менеджера паролей, – и теперь, чтобы получить настроенный облачный менеджер для безопасного хранения паролей и других ваших данных, вы можете развернуть VPS с Bitwarden буквально в пару кликов.

Системные требования:
Windows 7, 8, 10, 11 (x86 и x64)
Linux (x64)
OS X 10.9.0 и выше
Android 5.0 и выше
iOS 10.0 и выше
Google Chrome
Mozilla Firefox
Opera
Microsoft Edge
Safari
Vivaldi
Brave
Tor Browser



Программа позволяет генерировать пароли, хранить их в едином пространстве и распределять по категориям. При шифровании паролей используется алгоритм AES-256.

LastPass – самый популярный менеджер паролей в мире, с долей рынка 23,3 % и, возможно, именно поэтому он чаще других подвергается хакерским атакам.

Существует две версии LastPass: в версии для персонального использования предусмотрено хранилище заметок, данных банковских карт, адресов, контактов, фото и других документов, а в корпоративной версии есть панель администратора, в которой можно создавать общие пароли и настраивать доступ отдельным сотрудникам.

Базовая версия LastPass с одной учетной записью пользователя и доступом на одном устройстве предоставляется бесплатно.

Системные требования:
Windows 7 / 8.1 / 10 / 11
Mac OS X 10.7+
Linux
Internet Explorer 11+
Firefox (2 последние версии)
Safari (2 последние версии)
Google Chrome (2 последние версии)
Opera (2 последние версии)
Microsoft Edge (2 последние версии)
Maxthon (2 последние версии)
iPhone и IPad с iOS 14+
Blackberry OS 4.2.1+
Android 5.0+
Windows Phone
Dolphin Browser



Kaspersky Password Manager позволяет хранить пароли, личные записи, фотографии и другие документы, а также синхронизировать данные на компьютерах и мобильных устройствах. Шифрование данных происходит с помощью симметричного алгоритма на базе AES-стандарта.

Среди ключевых особенностей Kaspersky Password Manager – встроенный генератор сложных паролей, поддержка криптографического хеширования SHA-256, возможность отключить автосохранение и автозаполнение на определенных сайтах.

Kaspersky Password Manager платный, подобрать подходящий тарифный план можно на официальном сайте.

Системные требования:
Microsoft Edge на базе Chromium (версия 106 или выше)
Firefox (последняя версия)
Google Chrome (версия 106 или выше)
Яндекс.Браузер (последняя версия)
Vivaldi (версия 6.0 или выше)
Brave (версия 1.44 или выше)
Comodo Dragon (версия 106.0 или выше)
Opera (версия 98.0 или выше)
Opera GX (версия 95.0 или выше)
Safari 15.6 или более поздняя версия
macOS 10.13 и выше, 64-bit
Android 5.0 и выше
iOS 13.0 или более поздняя версия

Заключение

В 2023 году самым популярным в мире стал пароль “123456”. Аккаунт с таким паролем можно взломать менее чем за одну секунду. Сегодня, когда слабые пароли стали основной причиной нарушений онлайн-безопасности, использование менеджера паролей является одним из самых простых способов защитить себя, свою семью и бизнес.

С менеджером паролей не нужно запоминать множество комбинаций, программа всё сделает за вас и при этом ваши пароли точно будут сложными и уникальными. Кроме того, помимо хранения информации, менеджеры паролей могут иметь и другие полезные в наше время функции – например, синхронизацию на всех устройствах, автозаполнение учетных данных и т. д.

На этом всё, выбирайте удобный менеджер паролей – и пусть ваши данные всегда будут в безопасности/

Если у вас возникли какие-либо вопросы, свяжитесь с нами удобным для вас способом – и мы обязательно ответим, а обсудить возможности менеджеров паролей с коллегами по цеху и сотрудниками Бегета можно в нашем уютном сообществе в Telegram.
t.me/beget_chat

Внутри — повод расширить ваш парк серверов



С 7 февраля по 5 марта все гибкие конфигурации на базе процессоров Intel Xeon E3 можно заказать со скидкой 30%.

В акции участвуют серверы с четырёхъядерными процессорами
Intel Xeon:
  • E3-1230v6 3.5-3.9ГГц
  • E3-1240v6 3.7-4.1ГГц
  • E3-1270v6 3.8-4.2ГГц
Например, конфигурация на базе Intel Xeon E3-1230v6 (4 ядра, 3.5-3.9ГГц, 16 Гб RAM и 2х240 Гб SSD) будет стоить 4 655 ₽ в месяц вместо 6 650 ₽.

Скидка применится на выбранный период заказа сервера — 1, 3, 6 или 12 месяцев при единовременной оплате. При заказе от 3 месяцев добавится скидка за период.

Заказать и оплатить сервер по акции можно до 5 марта 2024 года. Количество процессоров ограничено.
https://firstdedic.ru

Аттестация объектов информатизации в облаке Cloud4Y

13 февраля в 15.00 состоится вебинар по информационной безопасности на тему «Аттестация объектов информатизации в облаке Cloud4Y». Вы узнаете, что такое аттестация объектов информатизации, почему важно её пройти и как аттестацию проводит облачный провайдер Cloud4Y.



Подключайтесь! Участие бесплатное.

ИБ-специалист Cloud4Y Иван Шилов расскажет, на что стоит обращать внимание при выборе органа по аттестации, как проходит аттестация, затронет тему оценки эффективности мер по защите персональных данных.

Темы вебинара
  • Что такое аттестация объекта информатизации, зачем она нужна, кто проводит;
  • Что входит в состав работ по аттестации;
  • Что входит в оценку защищенности информационных систем;
  • Какие работы выполняют специалисты Cloud4Y, для кого и в каких случаях;
  • Ваши вопросы.

Кому полезен вебинар
  • Руководителям и сотрудникам структурных ИБ-подразделений;
  • Руководителям компаний;
  • Техническим специалистам, ответственным за защиту персональных данных;
  • Всем, кто интересуется темой аттестации объектов информатизации.

Регистрация на бесплатный вебинар.
www.cloud4y.ru/webinars/vebinar-attestatsiya-obektov-informatizatsii-v-oblake/