CVE-2019-10149 Exim 4,87 до 4,91
Мы получили сообщение о возможном удаленного эксплуатировать. В настоящее время нет никаких доказательств активного использования этой уязвимости.
Пластырь уже существует, испытываются и портированным ко всем версиям, которые мы выпустили, так как (и в том числе) 4.87.

Тяжесть зависит от конфигурации. Это зависит от того, насколько близко к стандартной конфигурации вашей Exim конфигурации времени автономной работы. Чем ближе, тем лучше.

Exim 4,92 не уязвим.
Пожалуйста, свяжитесь с нами, чтобы исправить вашу систему как можно скорее!

Критическая уязвимость найдена и решена в программном обеспечении, используемом панелями управления ISPsystem.

Уязвимость, которая позволяет злоумышленнику перехватить сеанс другого вошедшего в систему пользователя и взять под контроль его панель управления была обнаружена в контрольных ISPsystem панелей до версии 5.178.2. Проблема найдена в COREmanager, основание для всех остальных панелей управления 5-го поколения.

Уязвимость была зафиксирована во всех панелях управления, начиная с 5.178.2 и более поздних версий, за исключением ISPmanager. Багфикс для ISPmanager был выпущен в 5.204.

Джо Tammariello из Университета Карнеги — Меллона (Питсбург) Software Engineering Institute (SEI) обнаружил нулевого дня уязвимость в Microsoft Windows Remote Desktop Protocol (RDP), CVE-2019-9510. Это может обойти систему безопасности Windows, и позволяет злоумышленникам получить доступ к пораженной удаленной серверной системы, которая могла бы позволить стороне клиента нападавшие, чтобы обойти блокировку экрана на удаленных рабочих столов (RD) сессий. Уязвимость в протоколе RDP начать с Windows 10, начиная с версии 1803, который был выпущен в апреле 2018 года, и Windows Server 2019.

Эти исследователи поделились своими выводами с Microsoft, поэтому Microsoft осознает уязвимость, но, к сожалению, не соответствующие контрмеры не на месте еще, чтобы предотвратить эти серверные системы от компрометации. Это означает, что многие из Интернета сервера, по-прежнему уязвимы для кибербезопасности таких рисков, как вымогатели. Мы надеемся, что Microsoft придумывает правильный патч в ближайшем время, вероятно, в следующий вторник, 11 июня До этого, вы можете включить IP Whitelist в брандмауэре Windows с доверенными IP-адресами, которым разрешено получать доступ к серверной системе на базе Windows.

https://eurohoster.org

Хорошая новость для тех, кто скоро вырастет из VDS, или ищет выделенный сервер под новые проекты.

До 20 июня у наших партнёров FirstDEDIC — выделенные серверы Xeon E3v6 со скидкой 33%. Оплатите сервер до 20 июня включительно на любой период и — скидка ваша. Используйте промокод HOTPRICEX при оплате заказа в Личном кабинете. Скидка действует на первые три месяца с момента оплаты и суммируется со скидкой за период.

Промокод испарится в ночь на 21 июня.
1dedic.ru/#__cpugen_15502__cpu_404__ram_293__period_rub-month-3__hdd_300
Выделенный сервер FirstDEDIC хорош тем, что:

• вы не делите его с соседями — все ресурсы машины ваши и только ваши,
• у вас больше ресурсов, больше производительности и больше возможностей — можете развернуть на одном выделенном сервере несколько виртуальных машин,
• значительное пространство для хранения данных — до четырёх дисков,
• скидка действует 3 месяца.

Амстердам, Нидерланды, 11 июня 2019 г. — Datacenter.com, международная компания, специализирующаяся на нейтральном для оператора информационном центре и предоставляющая услуги, объявила, что получила ежегодную награду от Объединенного исследовательского центра Европейской комиссии, который следит за Кодексом ЕС. of Conduct (CoC) по эффективности центра обработки данных для центра обработки данных в Амстердаме (AMS1). Награда была получена генеральным директором Datacenter.com Йохемом Стеманом во время престижной церемонии вручения премии Datacloud Europe в этом году в Монако.

Европейский кодекс поведения в отношении энергоэффективности центров обработки данных является добровольной инициативой, осуществляемой Европейской комиссией, и был создан в ответ на увеличение потребления энергии в центрах обработки данных. Цель состоит в том, чтобы информировать и стимулировать операторов центров обработки данных снижать потребление энергии экономически эффективным образом, не влияя на критически важную функцию центров обработки данных.

Йохем Стеман, генеральный директор Datacenter.com, сказал: «Datacenter.com удостоен этой награды Европейской комиссии. Эта награда является отрадным доказательством того, что мы выбрали верный путь, который позволил нам максимально эффективно снизить воздействие на климат. Эффективность использования энергии является важной целью и обязательством для Datacenter.com, а не просто пустым слоганом. Мы используем модульные компоненты с режимом адаптивного управления, и мы постоянно отслеживаем и измеряем энергоэффективность (PUE) центра обработки данных. Улучшение деятельности нашего центра обработки данных необходимо для обеспечения реальной устойчивости и оперативного совершенства ».

Открытый в 2017 году удостоенный наград дата-центр Datacenter.com AMS, предназначенный для обеспечения совместного размещения поставщиков услуг в сфере финансов, средств массовой информации, облачных услуг, телекоммуникаций и услуг, является самым энергоэффективным дата-центром в Амстердаме. Расположение центра обработки данных предлагает 5 000 квадратных метров пустого пространства на юго-востоке Амстердама, одном из самых плотных сетей в Европе, с 50 миллисекундами до 80% Европы. Datacenter.com недавно объявил о расширении возможностей AMS1.

Datacenter.com сохраняет лидерство в области энергоэффективности в своих центрах обработки данных, внедряя единые методы, интеллектуальное использование электроэнергии и воздушного охлаждения при работе центра обработки данных.

О Кодексе поведения ЕС
Этот Кодекс поведения был создан в ответ на растущее потребление энергии в центрах обработки данных и необходимость снижения воздействия на окружающую среду, экономику и безопасность энергоснабжения. Цель состоит в том, чтобы информировать и стимулировать операторов и владельцев центров обработки данных снижать потребление энергии экономически эффективным образом, не мешая критически важной функции центров обработки данных. Кодекс поведения направлен на достижение этой цели путем улучшения понимания потребности в энергии в центре обработки данных, повышения осведомленности и предоставления рекомендаций в отношении наиболее эффективных методов и целей в области энергоэффективности.

О Datacenter.com
Datacenter.com мотивируется убеждением в том, что все компании, которые ищут предложения для центров обработки данных и совместного размещения, должны иметь доступ к большей эффективности и гибкости по разумной цене. С помощью наших современных сервисов центров обработки данных мы удовлетворяем растущую потребность рынка в энергоэффективных, тесно взаимосвязанных и модульных средствах колокейшн, в которых организации могут гибко и безопасно размещать свою критически важную ИТ-инфраструктуру, в то время как потребности облачных вычислений удовлетворяются. Индивидуальные, надежные и инновационные решения для центров обработки данных Datacenter.com сопровождаются лучшей в своем классе поддержкой клиентов. Datacenter.com является гордым членом Европейской ассоциации центров обработки данных (EUDCA). Чтобы узнать больше о Datacenter.com, посетите datacenter.com или следите за Twitter @datacenter_com или Linkedin: www.linkedin.com/company/datacenter.com

Загрузите пресс-релиз (англоязычная версия): Datacenter.com выиграл Кодекс поведения ЕС в области энергетики [pdf]
Загрузите копию глобальной премии Datacloud EU Award: Datacenter.com EU Award [pdf]

Центры обработки данных Uptime выпустили девятый ежегодный опрос центров обработки данных Uptime Institute. Опрос предоставляет обзор форма, практика и основные тенденции, определяющие жизненно важную цифровую инфраструктуру сегодня. Это исследование, наиболее полное исследование такого рода, было проведено в Интернете в марте и апреле 2019 года с участием почти 1600 участников.

Основные выводы обследования дата-центра 2019 года

• Крупный частный корпоративный центр обработки данных по-прежнему является основой корпоративной ИТ-инфраструктуры, и ожидается, что в 2021 году он будет выполнять половину всех рабочих нагрузок;
• Кадровая проблема, затрагивающая большую часть сектора центров обработки данных, превратилась в кризис. Шестьдесят один процент (61%) респондентов заявили, что им было трудно удерживать или набирать персонал — по сравнению с 55% годом ранее;
• Перебои в работе продолжают вызывать серьезные проблемы для операторов. Чуть более трети (34%) всех респондентов имели сбой или серьезную деградацию ИТ-услуг в прошлом году, в то время как половина (50%) имели сбой или серьезную деградацию ИТ-услуг за последние три года;
• Отсутствие видимости, прозрачности и подотчетности публичных облачных сервисов является серьезной проблемой для предприятий с критически важными приложениями. Пятая часть опрошенных операторов сказала, что они будут более склонны размещать рабочие нагрузки в общедоступном облаке, если их будет больше видно. Половина из тех, кто использует общедоступное облако для критически важных приложений, также заявили, что не имеют адекватной видимости;
• За последние два года улучшения в энергоэффективности центра обработки данных сгладились и даже немного ухудшились. Средний показатель PUE на 2019 год составляет 1,67;
• Плотность в стойках киловатт (кВт) растет после длительного периода постоянного или незначительного увеличения, в результате чего многие переосмысливают стратегии охлаждения. Uptime Intelligence расценивает это как среднесрочную и долгосрочную тенденцию.
• Десять процентов (10%) всех респондентов заявили, что их последние значительные отключения стоили более 1 миллиона долларов («самые последние» могли быть в любое время в прошлом).
• В секторе центров обработки данных по-прежнему доминируют мужчины. Только пять процентов (5%) респондентов заявили, что женщины составляют 50% или более сотрудников, в то время как в четверти женщин вообще не было среди их строителей, проектировщиков или оперативного персонала.

datacenter.com

В честь приближающегося Дня России, хостинг-провайдер и регистратор доменных имён REG.RU делится статистикой о доменных предпочтениях пользователей Рунета.

Сегодня на обслуживании в REG.RU находится свыше 3 000 000 доменов, более 1 800 000 из которых — адреса в зоне .RU и более 300 000 — в.РФ. Кроме того, по данным Ntldstats.com компания является лидером среди российских регистраторов по количеству New gTLDs на обслуживании. Такие показатели делают компанию крупнейшим регистратором в России по количеству доменов зарегистрированных в национальных и новых доменных зонах. В целом предпочтения клиентов REG.RU отражают общие тренды российской доменной индустрии.

Топ-20 самых востребованных доменных зон среди клиентов REG.RU
Cреди лидеров рейтинга нет особых сюрпризов: первые четыре позиции занимают домены .RU,.РФ, .COM и .INFO. Несмотря на обилие зон, в том числе и тематических New gTLDs, классические национальные и международные домены до сих пор остаются основным выбором пользователей.


На пятом и десятом местах расположились тематические домены .SITE и .WEBSITE. При этом в первом зарегистрировано практически в 3 раза больше доменов, чем во втором. И не трудно догадаться почему: пользователи, в большинстве случаев, стремятся получить наиболее короткое имя для своего проекта и домен .SITE лучше подходит для этого.

В первой десятке нашлось место и для новичка — зоны .ICU. Домен стал доступен для регистрации в мае 2018 года. Такая популярность объясняется маркетинговой активностью, сопровождающей запуск этого домена: на старте пользователи могли зарегистрировать любой адрес в .ICU за 50 рублей (за исключением премиум-доменов).

Вторая десятка, по большей части, состоит из New gTLDs. В ней можно отметить домены .SPACE — 19 348 адресов, .FUN — 16 761 регистрация, .XYZ — 13 347 доменов и .HOST с чуть более 10 000 доменов.

Завершает топ-20 столичный домен — .MOSCOW. Несмотря на то, что в мировом рейтинге новых доменных зон .MOSCOW занимает 123-е место, востребованность среди российских пользователей понятна: большое количество компаний, работающих в Москве, или нацеленных на жителей столицы, выбирают эту зону для размещения основного адреса или дублёра.

Сегодня Интернет — площадка для коммерции, информационных, благотворительных, личных и многих других проектов. Пользователям любого уровня открыты все возможности и инструменты чтобы быть представленным в сети: огромный выбор хостинг-услуг, конструкторов и шаблонов сайтов, а также сотни разных доменных зон, которые позволяют не ограничивать свою фантазию и выбирать по-настоящему подходящее доменное имя

комментирует генеральный директор REG.RU Алексей Королюк.

В честь Дня России REG.RU объявляет об акции: c 00:00 12 июня до 23:59 14 июня 2019 года каждый сможет зарегистрировать адреса в зонах .RU и.РФ за 177 рублей, .SU за 459 рублей,.МОСКВА и .MOSCOW за 659 рублей. Кроме того, в подарок к домену пользователи получат SSL-сертификат от компании GlobalSign на 1 год. Если партнёрский тариф пользователя ниже акционной цены, регистрация домена будет доступна по цене тарифа. Подробнее об акции можно узнать на сайте REG.RU.

REG.RU — хостинг-провайдер и аккредитованный регистратор доменных имён №1 в России (по данным StatOnline.ru, занимает первое место по количеству зарегистрированных доменов и размещённых сайтов в национальных зонах .RU и.РФ). Компания обслуживает более 3 000 000 доменов и предлагает регистрацию в 750 международных доменных зонах, а также предоставляет услуги хостинга, почты, VPS, аренды физических серверов и облачных вычислений на GPU. Занимает первое место в рейтинге хостинг-провайдеров России. В 2012 году REG.RU стал аккредитованным ICANN регистратором. Офисы REG.RU в 30 городах России и СНГ.

В почтовом сервере Exim выявлена критическая уязвимость, которая может привести к удалённому выполнению кода на сервере с правами root.

Во избежание взломов Ваших серверов, пожалуйста, произведите обновление Exim до версии 4.92.

CentOS

yum update exim

Debian/Ubuntu

apt-get update && apt-get --only-upgrade install exim4

Обязательно проверьте Cron:

crontab -l

Если в кроне нет посторонних записей — все в порядке. Если записи присутствуют, значит вас взломали. Подробнее:
opennet.ru/opennews/art.shtml?num=50819
habr.com/ru/post/455598/

В последнее время большинство национальных доменных зон испытывают очень слабый прирост регистраций, в некоторых из них даже наблюдается спад. Однако общая статистика показывает обратное.

Так, согласно отчёту VeriSign, за первый квартал 2019 года количество доменов в ccTLD увеличилось на 1,4 миллиона. Годовой прирост — с марта 2018 по март 2019 года — составил 7,8 миллионов.

Как недавно выяснили эксперты, виновата в этом вовсе не бесплатная зона .TK с её неудаляемыми доменами. 1,2 из 1,4 миллиона доменов за квартал были зарегистрированы в доменной зоне Тайваня .TW. А за год в этой зоне появилось более 6,5 миллиона доменов. Зона .TW за короткий срок вышла на пятое место в мире по количеству регистраций среди национальных доменов верхнего уровня, если не учитывать зону .TK.

Руководство зоны .TW значительно облегчило процедуру получения прав на продажу доменов в этой зоне. Сейчас эту возможность может получить любой регистратор, аккредитованный ICANN. Также в зоне .TW проводились акции по продаже дешевых доменов — всего за 1,5 доллара. На какое-то время даже предоставлялась возможность зарегистрировать домены бесплатно.

Разумеется, китайские домейнеры не обошли зону .TW своим вниманием и заняли миллионы имён, подавляющее большинство которых не будут продлеваться, так как через год платить за них придётся уже полную цену. Таким образом, возник очередной «пузырь», который сдуется через год и может серьезно испортить статистику ccTLD. Ранее «китайские пузыри» появлялись в новых доменах верхнего уровня и даже в зоне .COM.

Практика раздачи бесплатных и сверхдешевых доменов много раз критиковалась экспертами, но, как видим, она до сих пор находит последователей, желающих достичь высоких показателей как можно быстрее.

www.webnames.ru

При реализации пользовательского интерфейса балансировщика нагрузки для виртуального приватного облака мне пришлось столкнуться с существенными трудностями. Это привело меня к размышлениям о роли фронтенда, чем хочу поделиться в первую очередь.

А далее обосновать свои размышления, на примере конкретной задачи. Решение задачи получилось, по моему мнению, достаточно творческим и искать его пришлось в сильно ограниченных рамках, поэтому думаю, что оно может быть интересным.

Подробнее
blog.selectel.ru/realizaciya-polzovatelskogo-interfejsa-openstack-lbaas/

Облачные серверы теперь доступны в нашем Центре в Вашингтоне, округ Колумбия. Службы хранения объектов и блокирования скоро.



www.servers.com/cloud

Наш новый логотип


В отличие от других провайдеров, это не просто CDN с большой емкостью. С помощью защиты включен каждый запрос на ваш сайт, размещенный на Fozzy анализируется и запросы от ботов фильтруются позволяет реальным посетителям, чтобы увидеть ваш сайт.

fozzy.com/us/anti-ddos.shtml

https://fozzy.com