[SECURITY ALERT] CVE-2015-0235 Linux glibc уязвимость

Уважаемые господа,

Обращаем ваше внимание, что опубликовано описание новой уязвимости CVE-2015-0235 в ключевом компоненте Linux — системной библиотеке glibc. Используя различные известные механизмы взлома, злоумышленник имеет возможность удаленно получить контроль над уязвимой операционной системой.

Мы склонны квалифицировать данную уязвимость как крайне опасную. Если Вы используете операционную систему Linux, произведите незамедлительно обновление ОС и перезапустите локальные и сетевые службы (либо перезагрузите операционную систему полностью).

См. подробнее:
habrahabr.ru/company/pt/blog/249097/
access.redhat.com/security/cve/CVE-2015-0235
security-tracker.debian.org/tracker/CVE-2015-0235
wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GHOST

С уважением,
Дмитрий
itldc.com/blog

FirstSSL: Аргумент в пользу покупки SSL сертификата

Весомый аргумент ЗА покупку SSL сертификата опубликовали недавно разработчики браузера Chrome. Планируется уже в 2015 году начать отображать сайты с HTTP-соединением как небезопасные. На это будут наглядно указывать символы в адресной строке браузера.

Говоря проще, если название вашего сайта начинается с HTTP://, то посетители будут воспринимать его как «сомнительный» или «ненадежный». Опасаясь кражи информации, пользователи десять раз подумают, перед тем как оставить на сайте свои личные данные, не говоря уже об осуществлении каких-либо платежей.

Как заявляют в Chrome Security Team: «Мы знаем, что люди часто приравнивает отсутствие предупреждающих знаков к тому, что угроз нет. Для HTTP-соединений это не соответствует действительности». Поэтому, безопасное HTTPS-соединение в ближайшем будущем должно стать новым стандартом.

Чтобы уже сейчас быть готовым к нововведениям Google Chrome, купите SSL сертификат на проекте FirstSSL. Напомним, что даже самый простой SSL сертификат Comodo PositiveSSL обеспечивает надежное шифрование передаваемых данных по протоколу HTTPS, а стоит при этом всего от 381 руб. в год. Если вам требуется SSL сертификат бизнес-уровня, то рады сообщить, что до 28 февраля 2015 г. вы можете приобрести сертификат с проверкой организации Thawte SSL Web Server со скидкой 15%. Для этого во время заказа введите промокод ThawteSWS15.

Купить SSL сертификат

Изменение тарифов на регистрацию и продление доменных имён

В связи с увеличением стоимости регистрации доменов у регистраторов, мы обновили цены на домены.
Изменение затронуло только международные домены.
Обращаем ваше внимание, что изменение тарифов распространяется не только на регистрацию новых доменов, но и на продление и перенос доменов, зарегистрированных ранее. Новые цены действуют с 29.01.2015.

Работы на сетевых интерфейсах дата-центра

Здравствуйте.
Уважаемые клиенты, с целью улучшения качества услуг, в дата-центре ASR будут производится работы по увеличению канала связи.
Возможны кратковременные перебои в работе, в том числе частичное отключение интернет канала по всему дата-центру.

Приносим извинения за доставленные неудобства.

С уважением,
Евгений.

3 новости за 1 день, о тарифах, об мега уязвимости и ФЗ-44

Изменились некоторые цены на услуги, где их покупка осуществлялась в иностранной валюте и ISP продукты, а так же, снижение цен на интернет:
www.optibit.ru/news/izmenenie-cen-na-nekotorye-uslugi

Новая глобальная критическая уязвимость GHOST, уязвимы Linux, ожидаем шквал взломов:
www.optibit.ru/news/novaya-kriticheskaya-uyazvimost-ghost

Упрощаем взаимоидействие с муниципальными учреждениями по ФЗ-44:
www.optibit.ru/news/uproshchaem-vzaimodeystvie-s-yuridicheskimi-licami-po-fz-44

Уязвимость в glibc в версиях ниже 2.18

Уважаемые клиенты.

Сегодня была обнаружена и успешно исправлена чрезвычайно опасная уязвимость в стандартной библиотеке glibc. Она заключалась в переполнении буфера внутри функции __nss_hostname_digits_dots(), которую, в частности, используют такие известные функции glibc как gethostbyname() и gethostbyname2(). В худшем для пользователя случае на уязвимой системе злоумышленник может добиться выполнения произвольного кода.

Актуально для Debian 6/7, RHEL 5.x, 6.x и 7.x

Для клиентов на абонентском обслуживании мы произвели все необходимые обновления.

Методы проверки на уязвимость и инструкции по обновлению можете найти на нашем форуме hostspectr.com/talks/threads/5/

Если вам требуется помощь по обновлению, то напишите тикет в нашу службу заботы о клиентах (категория «Разовые работы по настройке сервера»).
Стоимость работ по обновлению составит 450 рублей.

Постоянная скидка до 7,5% на любую услугу

Если у Вас есть свой сайт или блог, или же просто возможность составить статью о нашем хостинге – то предлагаем Вам воспользоваться возможностью получения дополнительной постоянной скидки до 7,5%:
  • — Разместите видимую ссылку на наш сайт с коротким описанием и получите 2,5% скидку на любую услугу и дополнения к ней. Скидка может быть применена и к уже активным продуктам.
  • — Разместите статью, заметку (не менее 1000 символов) о наших услугах со ссылкой на наш сайт в блоге, тематических сайтах или на форумах и получите 5% скидку на любую услугу и дополнения к ней. Скидка так же может быть применена и к уже активным продуктам.

Вы можете разместить ссылку и статью (но на разных веб-сайтах) и получить суммарную скидку в 7,5%.

Важно: скидка действует, пока размещается ссылка или статья. Ссылка на наш хостинг не должна быть закрыта от индексирования и не должна быть партнёрской ссылкой. Так же не принимаются СПАМ рассылки.

Если Вас заинтересовало наше предложение – сообщите нам ответом на это письмо с указанием места размещения статьи или ссылки.

Новые тарифы на веб-хостинг с еще большей безопасностью!

С сегодняшнего дня доступны для заказа новые тарифы линейки облачного хостинга на SSD дисках.
Для данных тарифов используются отдельные сервера от предыдущих тарифов.
Для повышения безопасности, используется новая панель ISPmanager 5 Бизнес, и специализированная коммерческая ОС для хостинга CloudLinux, поэтому для наших клиентов доступны все её преимущества.
LVE -Легкая виртуальная среда. Каждый пользователь изолирован от системы, это гарантия безопасности (например, чужой пользователь не проникнет в ваши файлы), гарантия производительности и ресурсов (например, злоумышленник не захватит все ресурсы сервера для рассылки спама). А это означает еще большую стабильность и надежность.
Поддержка всех версий php, простой и удобный способ выбора версии php.

Для разработки тарифов мы учли все пожелания пользователей. На всех тарифах увеличено дисковое пространство, в соотвествии с реалиями жизни. Кол-во сайтов на одной площадке увеличенно, поэтому кол-во тарифов мы немного сократили.
Еще одним достоинством стала возможность ПО перемещать сайты физически между серверами (аналогия облачности в VDS).

Ознакомиться с новыми тарифами: www.optibit.ru/web

при заказе сервера или VPS вы получаете панель ISP Manager Lite бесплатно

Друзья, мы объявляем акцию, в рамках который при заказе сервера или VPS вы получаете панель ISP Manager Lite бесплатно на весь срок аренды!

Почему это круто и выгодно? Судите сами:
— Вы экономите 60$ в год, так как получаете лицензию на панель бесплатно
— Вы экономите десятки и сотни долларов на услугах администрирования, потому что мы администрируем и решаем любые проблемы с вашими сайтами и ВПС круглосуточно и бесплатно

Ну и самое главное — вы наслаждаетесь действительно надежным, стабильным и качественным сервисом от Inferno Solutions!

Как получить панель бесплатно?
  • Оформляете заказ, в разделе панель управления выбираете ISP Manager Trial
  • Далее при оформлении заказа указываете Промо-код ISPFREE

После оплаты вы получите полноценную лицензию на весь период действия вашей услуги абсолютно бесплатно.

Напомню, что мы предлагаем VPS и Выделенные серверы в 10 странах мира.
На наших выделенных серверах и VPS в Нидерландах вы получаете мощную DDoS защиту абсолютно бесплатно.

Чтобы переехать к нам вам нужно лишь сообщить данные от вашего старого хостинга, все остальное сделаем мы.
Ваши сайты во время переноса будут продолжать работать.

Inferno Solutions уже более 9 лет радует своих клиентов безупречным сервисом и качеством услуг.
Руководство компании всегда на связи и ежедневно контролирует все процессы.

Более 400 положительных отзывов и первые строчки в рейтингах подтверждают, что мы все делаем правильно.

Присоединяйтесь к нам, чтобы понять, что идеальный хостинг все-таки существует!

Если у вас возникли какие-то вопросы, вы хотите обсудить индивидуальные решения и скидки, либо подобрать надежное решение для вашего проекта
свяжитесь с нами через сайт или Skype inferno.solutions

Акция продлится до 1 февраля!