Рег.ру запустил сервис для безопасного доступа к корпоративной инфраструктуре



Рег.ру пополнил портфель продуктов Рег.облако решением на базе виртуальной частной сети. Оно призвано обезопасить удаленную работу с бизнес-системами корпоративных клиентов и предоставить постоянный доступ к критически важным сервисам, где бы пользователи не находились.

Продукт применяется в настройке безопасной удаленной работы. Один из недостатков дистанционной работы — высокий риск утечки данных: персональных и имеющих отношение к коммерческой тайне. Потенциальной угрозой для корпоративных систем становится подключение к инфраструктуре через незащищенные общедоступные wi-fi сети. Сервис Рег.ру шифрует трафик и тем самым обеспечивает конфиденциальность данных.

Сотрудники, работающие в зарубежных филиалах или находящиеся в командировке, смогут с помощью решения получить доступ к отечественным государственным сервисам и приложениям российских банков. При этом запрещенные сайты в сервисе блокируются — для просмотра нелегального контента и обхода блокировок продукт не может быть использован.

Приложение Рег.ру работает со всеми распространенными операционными системами, не требует специальных знаний и навыков в области программирования и администрирования, обеспечивает высокую скорость передачи данных.

“Рег.ру использует собственный опыт выстраивания эффективной удаленной работы команд. Самые доступные и безопасные решения, которые рынок может предложить, мы дорабатываем и предлагаем своим клиентам”, — сообщил Евгений Мартынов, директор по информационным технологиям Рег.ру.

Рег.ру заключил соглашение с Eternalhost



Рег.ру и компания ООО «Смартсистемс», владелец провайдера Eternalhost, договорились о переводе клиентов Eternalhost в инфраструктуру Рег.ру в апреле 2024 года.

ООО «Смартсистемс» на фоне изменений регуляторных требований предложит своим клиентам переход на хостинговые услуги Рег.ру, внесенного в реестр хостинг-провайдеров, и сфокусируется на развитии второго направления — интеллектуальной системы защиты от DDoS-атак CyberFlow.

Требования к хостинг-провайдерам со стороны государства постоянно растут, следовать им становится под силу только наиболее крупным и технически защищенным компаниям, таким как Рег.ру. Мы тщательно выбирали партнера, которого сможем предложить нескольким тысячам своих клиентов. Уверены, что они также останутся довольны переходом в Рег.ру
рассказал генеральный директор ООО «Смартсистемс» Артём Крищенко.

Пользователям Eternalhost, перешедшим в Рег.ру, мы не только предоставим качественные безопасные услуги хостинга, но и откроем все возможности экосистемы услуг компании, включая доступ к облачным сервисам. В период адаптации для данных клиентов будут действовать специальные финансовые условия, а саму процедуру перехода мы с коллегами из ООО «Смартсистемс» сделали максимально простой и удобной
дополнил Сергей Рыжков, руководитель направления профессиональных сервисов Рег.ру.

Новые тарифы, новые цены и новые возможности



Провели крупный апгрейд всех тарифов, значительно увеличив ресурсы, снизили стоимость VPS в среднем на 30% и добавили ещё один тариф в линейку готовых — VPS-NVME-ПРЕМИУМ V6 (8 ядер, 16 RAM и до 240 Гб NVMe).

После обновления VPS запускаются на базе мощных процессоров AMD EPYC (до 3,4 ГГц) с NVMe-накопителями. А специальный тариф «High CPU V2» — на базе высокочастотного процессора AMD Ryzen 9 7950X с частотой до 5,7 ГГц и водяным охлаждением.

Но и это ещё не всё. Мы расширили лимиты для IP-адресов на всех тарифах и добавили гибкие накопители тарифам из линейки готовых VPS V6.





Обратите внимание: по техническим причинам автоматический перенос проекта со старых архивных тарифных планов в готовых конфигурациях на новые VPS-тарифы недоступен. Вы можете самостоятельно перенести проект или обратиться за помощью к нашим администраторам. Для этого отправьте запрос в Личном кабинете. Предварительно рекомендуем сохранить резервную копию данных проекта.



ispserver.ru

Дайджест о технических нововведениях



  • Разработан и установлен модуль для автоматической оплаты через МоноБанк (UA). Теперь пополнение баланса данным методом будет еще быстрее и удобнее. Приглашаем Вас попробовать!
  • Мы осуществили комплексное обновление наших технических доменов и систем редиректов. Эти изменения направлены на повышение безопасности, улучшение пользовательского опыта и оптимизацию производительности нашего веб-сайта.
  • Обновление тарифов на сайте и в биллинге
  • Мы также обновили тарифные планы некоторых услуг, чтобы они лучше соответствовали вашим потребностям. Вы можете ознакомиться с обновленными тарифами на нашем сайте spacecore.pro и в личном кабинете billing.spacecore.pro Мы стремимся предложить максимально прозрачные и выгодные условия для каждого пользователя, несмотря на колебания в рыночной ситуации.

Мы уверены, что эти изменения сделают ваше взаимодействие с нашими услугами еще более удобным и приятным.

Благодарим вас за доверие и поддержку. Мы всегда открыты к обратной связи и готовы ответить на любые ваши вопросы.

Интересный факт: вы знали, что «bug» — это на самом деле моль?
В 1947 году учёные из Гарварда работали с одним из первых компьютеров, называемым Harvard Mark II. Они столкнулись с необычной проблемой: машина внезапно перестала работать. Причиной поломки оказалась маленькая моль, которая залетела внутрь и вызвала короткое замыкание в одном из реле. Исследователи извлекли моль и прикрепили её к странице журнала обслуживания, пометив «First actual case of bug being found». Так появился термин «отлов багов» (debugging), который используется до сих пор.

Cloud4Y предоставил Amestore виртуальную инфраструктуру



Amestore — молодая компания, которая занимается продажей кормов, игрушек и аксессуаров для домашних питомцев. Одним из каналов продаж является фирменный сайт компании. Для его полноценной работы Amestore требовалась виртуальная инфраструктура. Необходимые мощности предоставил корпоративный облачный провайдер Cloud4Y.

Преимущество такого решения — в доступности, стабильности работы и защищённости. Компании не нужно закупать, настраивать и обслуживать оборудование, поскольку она получает готовое облачное решение с заданными параметрами. Вопросы по обновлению и обслуживанию берёт на себя провайдер.

Стабильность работы тоже становится выше благодаря системам управления нагрузкой. Мониторинги позволяют обеспечить стабильную работу сервисов при изменении объёмов трафика. Использование системы резервного копирования обеспечивает сохранность данных в случае критичных инфраструктурных инцидентов.

Защищённость обеспечивается благодаря использованию провайдером межсетевых экранов, шифрованию трафика, анти-DDos-решениям и другим инструментам, которые не всегда доступны компаниям, представляющим малый и средний бизнес.

Использование облачной инфраструктуры по модели IaaS для Amestore стало оптимальным решением с точки зрения цены и времени развёртывания.

«Смартсистемс» и Рег.ру — партнёрство для стабильности и безопасности хостинга в новых условиях



Уважаемые клиенты, уведомляем вас о том, что компания «Смартсистемс», владеющая брендом Eternalhost, заключила соглашение о партнерстве с ведущим регистратором доменных имён и хостинг-провайдером Рег.ру.



В чём суть партнерства?
В связи с новыми требованиями, которые Роскомнадзор предъявляет к предоставлению услуг хостинга, многие российские хостинг-провайдеры оказались в непростой ситуации, требующей серьезных вложений в капитальную инфраструктуру. Мы заключили партнерское соглашение с компанией Рег.ру, являющейся одной из крупнейших отечественных ИТ-компаний, чтобы вы могли продолжить пользоваться услугами виртуального хостинга и VDS высокого уровня. Сотрудничество с Рег.ру позволит нам сосредоточиться на втором направлении нашей деятельности — развитии интеллектуальной системы защиты от DDoS-атак CyberFlow. Это особенно актуально в текущих условиях, когда количество и мощность кибернападений на различные веб-ресурсы увеличивается с каждым месяцем.

Рег.ру работает на рынке с 2006 года, занимает 15% рынка хостинга, оказывая услуги более чем 200 000 клиентов, но самое главное – входит в реестр хостинг-провайдеров Роскомнадзора. Невключение в этот список грозит хостеру приостановкой работы.

Подробнее о договорённостях:
  • Весь функционал, связанный с непосредственным предоставлением услуг хостинга и VDS, берет на себя компания Рег.ру. С публичной офертой нашего партнера можно ознакомиться на официальном сайте Рег.ру.
  • За «Смартсистемс» остаётся базовая и продвинутая защита пользователей от DDoS-атак.
  • Для клиентов Eternalhost предусмотрены специальные условия обслуживания при переходе в Рег.ру.

Будут ли какие-либо изменения для клиентов?
Мы гарантируем соблюдение обязательств перед пользователями хостинга Eternalhost. Однако, в связи с тем, что тарифные планы Рег.ру отличаются от наших, текущие условия пользования тарифами «вечного хостинга» претерпят изменения строго в рамках положений нашей действующей публичной оферты.

При согласии на переход в Рег.ру не позднее 25.04.2024 года действуют следующие правила:
  • Владельцы «вечных тарифов», которые пользуются ими больше предусмотренного в оферте минимального срока равного 18 месяцам, будут переведены на помесячную оплату услуг. При этом каждому клиенту будет начислен приветственный бонус в размере трех месяцев по выбранному тарифному плану.
  • Для тех, кто пользуется «вечным тарифом» меньше 18 месяцев, предусмотрено выставление срока действия услуги по выбранному тарифному плану из расчёта 18 месяцев с момента оплаты, но не меньше 3-х месяцев с момента перехода.
  • Для клиентов, которые используют тарифы с помесячной оплатой, срок действия услуги тоже будет сохранён или доведён до 3-х месяцев пользования за счет приветственного бонуса.
  • Долгосрочное сотрудничество с Рег.ру даст нашим клиентам гарантии стабильности, сохранения текущих преимуществ и надежной защиты размещенных ресурсов, даже в условиях резкого повышения требований государства к хостинг-провайдерам.

Как пользователям Eternalhost перейти на новый договор с Рег.ру?
Все просто — переходим по этой ссылке, знакомимся с условиями, принимаем предложение Рег.ру.

Важно! Осуществить переход в «Рег.ру» необходимо до 25.04.2024 года. С 26 апреля оказание услуг хостинга Eternalhost будет прекращено.

Искренне жаль расставаться, но уверены — наш партнер сможет обеспечить ваш веб-ресурс не менее надежной, безопасной и продуктивной хостинг-платформой. Огромное спасибо всем, кто был все это время с нами!
help.reg.ru/support/partneram/kliyentam-eternalhost/kliyentam-eternalhost-smartsistems

Backdoor in xz/liblzma (CVE-2024-3094)

29 марта Андрес Фройнд, разработчик Postgres, работающий в Microsoft, обнаружил, что время ответа при аутентификации в openSSH в установке Debian Sid было примерно на 500 мс больше, чем обычно. Он исследовал поведение и пришел к выводу, что liblzma, часть библиотеки xz, была скомпрометирована сложным бэкдором, внедренным в дистрибутивы во время сборки. Затронуты версии библиотеки 5.6.0 и 5.6.1. Дальнейшие расследования привели к обнаружению тщательно продуманного сценария атаки на цепочку поставок. Судя по всему, в команду сопровождающих в течение длительного периода времени (несколько лет) проникли злоумышленники.



История этого бэкдора заслуживает глубокого анализа, который здесь не по теме, но вызывает массу вопросов у open-source-сообществ и всего ИТ-сектора.

Какие системы затронуты?
Поскольку уязвимость была обнаружена за относительно короткое время, ни один крупный дистрибутив еще не интегрировал эти версии библиотеки XZ.

Только дистрибутивы с очень быстрыми темпами интеграции программного обеспечения (постоянные выпуски, тестирование, так называемые «нестабильные») интегрировали поврежденную версию во время обнаружения.

Каковы риски для клиентов OVHcloud?
Это не повлияет ни на один образ Linux, предоставленный OVHcloud клиентам для автоматической установки. Таким образом, ни один клиент не должен быть уязвим для этого бэкдора, используя изображения, предоставленные OVHcloud.

В некоторых случаях в вашей системе мог быть установлен бэкдор:
  • Если вы установили уязвимый дистрибутив самостоятельно, в период, когда компрометация еще не была обнаружена, вне процесса автоматической установки OVHcloud (например, дистрибутив Linux в режиме «скользящего выпуска»)
  • Если вы активировали пограничные репозитории в своей системе (например, «экспериментальные», «нестабильные» или «тестовые» для Debian, «edge» для Alpine, «предлагаемые обновления» для Ubuntu)
  • Если вы установили программное обеспечение, упаковывающее уязвимую версию библиотеки
Если вы используете альтернативный менеджер пакетов (например, Homebrew)
Бэкдор довольно сложен, поэтому даже в этом случае вы могли бы развернуть поврежденную версию библиотеки XZ, но ваша система не была бы фактически уязвима. Дополнительную информацию см. на странице рекомендаций по безопасности вашего дистрибутива/программного обеспечения.

Как я могу проверить, использую ли я защищенную версию библиотеки?
Проверьте вашу активную версию библиотеки XZ:
debian@lab:~$ strings `which xz` | grep "(XZ Utils)"
xz (XZ Utils) 5.2.5


Примечание. Команда «xz -V» даст аналогичный результат. Однако не рекомендуется выполнять двоичный файл, который может быть скомпрометирован.

Убедитесь, что активная версия библиотеки XZ не входит в число известных уязвимых (5.6.0 и 5.6.1). Если у вас взломанная версия XZ, следуйте рекомендациям по безопасности вашего дистрибутива. В некоторых случаях выпущен патч для исправления уязвимости, в других случаях рекомендуется бэкпортировать на более старую версию библиотеки.

В любом случае примените следующие рекомендации:
Уменьшите раскрытие интерфейсов администрирования вашего сервера, отфильтруйте на уровне сети, какой IP-адрес источника разрешен для подключения к SSH.
Используйте бастион для подключения к вашему серверу для администрирования (например: github.com/ovh/the-bastion ).
Выполняйте регулярное резервное копирование ваших данных и системных конфигураций, а также регулярно проверяйте свою способность восстановить службу из резервных копий.
Внешние ссылки:
www.openwall.com/lists/oss-security/2024/03/29/4
www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
lists.debian.org/debian-security-announce/2024/msg00057.html
news.opensuse.org/2024/03/29/xz-backdoor/
access.redhat.com/security/cve/CVE-2024-3094#cve-cvss-v3
archlinux.org/news/the-xz-package-has-been-backdoored/
boehs.org/node/everything-i-know-about-the-xz-backdoor
zona.media/article/2024/04/03/xz
gynvael.coldwind.pl/?lang=en&id=782
www.wiz.io/blog/cve-2024-3094-critical-rce-vulnerability-found-in-xz-utils
research.swtch.com/xz-timeline

RTX 4090 для супервозможностей



NVIDIA GeForce RTX 4090 в immers.cloud. Современная передовая видеокарта, обеспечивающая значительное улучшение в производительности и графике на базе искусственного интеллекта. Создана на базе архитектуры NVIDIA Ada Lovelace, с 24 ГБ памяти GDDR6X.

В области рендеринга, видеомонтажа и графического дизайна позволяет получить непревзойденную производительность с помощью новых аппаратных возможностей. Поддерживает работу с уникальными инструментами и стабильными драйверами NVIDIA Studio для творческих процессов на основе ИИ.



Оптимальное решение для эры искусственного интеллекта. Видеокарта GeForce RTX4090 оснащена специализированными тензорными ядрами для ИИ, обеспечивающими максимальную производительность и революционные возможности.

Заядлым геймерам позволит наслаждаться играми в формате 8K HDR с высокой детализацией и контрастностью. Технология DLSS 3 значительно повышает производительность и качество изображения. Задействован искусственный интеллект для создания дополнительных кадров.

 https://immers.cloud/gpu/4090

Клиенты immers.cloud уже сейчас могут оценит всю мощь и производительность. Аренда GeForce RTX4090 доступна на нашем сайте от 86,10 рублей.

Преимущества
  • Создана на базе ИИ. Архитектуры NVIDIA Ada Lovelace, с 24 ГБ памяти G6X обеспечивают непревзойденные возможности для геймеров и авторов контента.
  • Высокая производительность в 3D-рендеринге. Испытайте ускорение на RTX в популярных графических приложениях.
  • Реалистичная графика в играх. С NVIDIA GeForce RTX 4090 можно играть, записывать и смотреть видео в формате 8K HDR. В 4 раза больше пикселей, чем в 4K, и в 16 раз — чем в 1080р, для высшего уровня детализации.
  • Эффективная работа с ИИ. Видеокарта позволяет использовать ИИ на ПК с ОС Windows по максимуму.
  • Производительность и эффективность выше в 2 раза. Видеокарта оптимальна для гейминга и работы.

В честь Дня Ошибки 404 мы рады предложить вам хорошую скидку



Ошибка 404 — это не просто техническое явление, а символ виртуальной жизни. Она напоминает нам о том, что даже в мире интернета есть место неожиданностям, но вместе мы можем преодолевать любые трудности с улыбкой на лице.

Поэтому, чтобы поднять настроение и помочь вам улучшить проект, мы дарим скидку на заказ VPS -40% на первый месяц использования!

Используйте промокод 404NOTFOUND
Акция действует только 4 апреля.
Также рады сообщить, что у нас появились новые тарифы выделенных серверов по меганизким ценам:
  • Config 71 / HP G8 / Intel E5-2650v2 / 64GB RAM DDR3 / 2x6TB SATA HDD / HW RAID / 1x10GE Uplink Port / 25TB Traffic / 2Gbps Rate Limit / 53 EUR/mon
  • Config 72 / HP G8 / Intel E5-2650v2 / 64GB RAM DDR3 / 2x480GB SSD / HW RAID / 1x10GE Uplink Port / 25TB Traffic / 2Gbps Rate Limit / 49 EUR/mon
Успейте заказать по выгодной цене!

zomro.com