Февраль — новый дизайн FirstVDS, Windows Server 2022 и скидки на выделенные серверы с Intel Core
Вот и февраль пролетел. Месяц был непростой, но мы продолжаем работать, отвечать на тикеты, закрывать задачи. Порой такая рутина очень успокаивает.
В новом выпуске рассказываем о большом обновлении сайта, изменениях в способах оплаты и новых операционных системах. А ещё делимся полезными чек-листами и актуальными скидками от FirstDEDIC.
Статьи и инструкции
Полезные чек-листы на разные случаи жизни
В этот раз вместо инструкций приготовили для вас полезные чек-листы, которые пригодятся в разных ситуациях при работе с сервером. Например, если вы обнаружили вредоносную активность, ваш сайт недоступен или вы только что перенесли его на новый сервер.
Habr: самое интересное за февраль
А вот и ежемесячная подборка новых статей на Хабре. Обсуждаем будущее серверного рынка, разбираемся, как работают конфигурационные файлы, и выбираем инструменты для консольных скринкастов — об этом и не только в нашем блоге.
Новости
А теперь к новостям февраля.
Ключ на старт… Взлетаем с новым дизайном FirstVDS!
Уже второй год мы продолжаем комплексную модернизацию сетевой и серверной инфраструктуры, а теперь настало время представить вам ещё одно важное обновление, над которым наша команда долго работала. Встречайте новый дизайн сайта FirstVDS — более удобный, функциональный и современный. Надеемся, что вам понравится :)
Новые шаблоны ОС Windows Server 2022 и Alma Linux
В феврале мы расширили список операционных систем, доступных для установки. К ним добавилась новая Windows Server 2022 и Alma Linux (альтернатива CentOS, поддержка которой была прекращена 31.12.21). Также напоминаем, что если вы хотите установить собственный образ ОС, то всегда можете обратиться в службу поддержки с соответствующим запросом
firstvds.ru/blog/klyuch-na-start-gotovimsya-obnovit-dizayn-nashego-sayta
Способы оплаты через PayMaster временно недоступны
11 февраля Банк России лишил Консервативный коммерческий банк лицензии на осуществление банковских операций, поэтому нам пришлось на неопределённый срок отключить способы оплаты, работающие через платёжный сервис PayMaster. Сейчас в Личном кабинете доступны следующие способы оплаты:
-20% на выделенные серверы с Intel Core
Если вашему проекту необходим выделенный сервер, то сейчас тот самый момент, когда можно заказать его по более выгодной цене — с акцией «Лёгкий старт» от FirstDEDIC. До 7 марта вы можете собрать любую конфигурацию на базе процессоров Intel Core i9-9900K и Intel Core i9-10900K и получить скидку 20%.
1dedic.ru/content/lyogkiy-start-vmeste-s-firstdedic
Уязвимости
Исправлена критическая уязвимость в e-commerce платформе Magento
В платформе электронной коммерции Magento обнаружена уязвимость, позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Разработчики Adobe выпустили экстренное обновление для её исправления и рекомендуют пользователям срочно обновиться.
www.opennet.ru/opennews/art.shtml?num=56714
Обнаружена критическая уязвимость в WordPress-плагине UpdraftPlus
В WordPress-плагине UpdraftPlus, имеющем более 3 млн активных установок, обнаружена уязвимость, позволяющая любому пользователю загрузить копию базы данных сайта, в которой содержатся параметры всех пользователей и хэши паролей. Уязвимость закрыта в патчах 1.22.3 и 2.22.3 — пользователям советуют обновиться как можно скорее.
www.opennet.ru/opennews/art.shtml?num=56726
Уязвимость в Argo CD может привести к утечке данных
В инструменте Argo CD, используемом для развертывания приложений в Kubernetes, обнаружена уязвимость типа path-traversal (обход каталога), которая может быть использована для бокового перемещения, повышения привилегий и хищения конфиденциальной информации, включая пароли и ключи API. Проблема исправлена в обновлениях 2.3.0, 2.2.4 и 2.1.9.
xakep.ru/2022/02/07/argo-cd-flaw/
Уязвимости в инструментарии управления пакетами Snap
В утилите snap-confine, которая вызывается процессом snapd и используется для создания среды выполнения для snap-приложений, обнаружено две уязвимости. Они позволяют локальному непривилегированному пользователю выполнить код с правами root. Проблема исправлена в обновлении пакетов snapd 2.54.3 для Ubuntu 21.10, 20.04 и 18.04.
www.opennet.ru/opennews/art.shtml?num=56717
В новом выпуске рассказываем о большом обновлении сайта, изменениях в способах оплаты и новых операционных системах. А ещё делимся полезными чек-листами и актуальными скидками от FirstDEDIC.
Статьи и инструкции
Полезные чек-листы на разные случаи жизни
В этот раз вместо инструкций приготовили для вас полезные чек-листы, которые пригодятся в разных ситуациях при работе с сервером. Например, если вы обнаружили вредоносную активность, ваш сайт недоступен или вы только что перенесли его на новый сервер.
- Лечение вирусов на сайтах: чек-лист
- Чек-лист проверки доступности сервера
- Проверка сайтов после переноса
Habr: самое интересное за февраль
А вот и ежемесячная подборка новых статей на Хабре. Обсуждаем будущее серверного рынка, разбираемся, как работают конфигурационные файлы, и выбираем инструменты для консольных скринкастов — об этом и не только в нашем блоге.
- Эволюция серверов. Суперцикл 2022 года
- Новые операционные системы 2021 и 2022 года
- Скринкасты терминала. Запись действий в консоли Linux
- Конфигурационные файлы Linux
- Как узнать общий объем физической памяти (RAM) в Linux
Новости
А теперь к новостям февраля.
Ключ на старт… Взлетаем с новым дизайном FirstVDS!
Уже второй год мы продолжаем комплексную модернизацию сетевой и серверной инфраструктуры, а теперь настало время представить вам ещё одно важное обновление, над которым наша команда долго работала. Встречайте новый дизайн сайта FirstVDS — более удобный, функциональный и современный. Надеемся, что вам понравится :)
Новые шаблоны ОС Windows Server 2022 и Alma Linux
В феврале мы расширили список операционных систем, доступных для установки. К ним добавилась новая Windows Server 2022 и Alma Linux (альтернатива CentOS, поддержка которой была прекращена 31.12.21). Также напоминаем, что если вы хотите установить собственный образ ОС, то всегда можете обратиться в службу поддержки с соответствующим запросом
firstvds.ru/blog/klyuch-na-start-gotovimsya-obnovit-dizayn-nashego-sayta
Способы оплаты через PayMaster временно недоступны
11 февраля Банк России лишил Консервативный коммерческий банк лицензии на осуществление банковских операций, поэтому нам пришлось на неопределённый срок отключить способы оплаты, работающие через платёжный сервис PayMaster. Сейчас в Личном кабинете доступны следующие способы оплаты:
- Банковский перевод в АО «ИОТ»
- Банковские карты
- ЮMoney
- Сбербанк Онлайн
- QIWI кошелёк
-20% на выделенные серверы с Intel Core
Если вашему проекту необходим выделенный сервер, то сейчас тот самый момент, когда можно заказать его по более выгодной цене — с акцией «Лёгкий старт» от FirstDEDIC. До 7 марта вы можете собрать любую конфигурацию на базе процессоров Intel Core i9-9900K и Intel Core i9-10900K и получить скидку 20%.
1dedic.ru/content/lyogkiy-start-vmeste-s-firstdedic
Уязвимости
Исправлена критическая уязвимость в e-commerce платформе Magento
В платформе электронной коммерции Magento обнаружена уязвимость, позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Разработчики Adobe выпустили экстренное обновление для её исправления и рекомендуют пользователям срочно обновиться.
www.opennet.ru/opennews/art.shtml?num=56714
Обнаружена критическая уязвимость в WordPress-плагине UpdraftPlus
В WordPress-плагине UpdraftPlus, имеющем более 3 млн активных установок, обнаружена уязвимость, позволяющая любому пользователю загрузить копию базы данных сайта, в которой содержатся параметры всех пользователей и хэши паролей. Уязвимость закрыта в патчах 1.22.3 и 2.22.3 — пользователям советуют обновиться как можно скорее.
www.opennet.ru/opennews/art.shtml?num=56726
Уязвимость в Argo CD может привести к утечке данных
В инструменте Argo CD, используемом для развертывания приложений в Kubernetes, обнаружена уязвимость типа path-traversal (обход каталога), которая может быть использована для бокового перемещения, повышения привилегий и хищения конфиденциальной информации, включая пароли и ключи API. Проблема исправлена в обновлениях 2.3.0, 2.2.4 и 2.1.9.
xakep.ru/2022/02/07/argo-cd-flaw/
Уязвимости в инструментарии управления пакетами Snap
В утилите snap-confine, которая вызывается процессом snapd и используется для создания среды выполнения для snap-приложений, обнаружено две уязвимости. Они позволяют локальному непривилегированному пользователю выполнить код с правами root. Проблема исправлена в обновлении пакетов snapd 2.54.3 для Ubuntu 21.10, 20.04 и 18.04.
www.opennet.ru/opennews/art.shtml?num=56717
0 комментариев
Вставка изображения
Оставить комментарий