Важно: что изменилось в юридической документации



Недавно мы написали вам, что 11 июля вступят в силу изменения в юридической документации Yandex Cloud. Обновлённые документы размещены на Сайте. Ниже рассказываем, какие именно пункты изменились в каждом документе.

Оферта
  • Удалён п. 1.3.3.
  • П. 4.4: предусмотрена ответственность Клиента за сохранность и конфиденциальность регистрационных данных.
  • П. 4.6: предусмотрена возможность фиксирования Лимитов в Консоли управления или дополнительном соглашении.
  • П. 4.7: зафиксировано, что при авторизации через Яндекс ID Клиент подтверждает согласие с условиями Пользовательского соглашения yandex.ru/legal/rules (ранее отсылка на данный документ была в п. 1.3.3).
  • П. 5.2: зафиксировано, что Яндекс вправе не уведомлять Клиента об изменениях тарификации, если они связаны с выходом новых дополнительных функциональностей Сервисов/Платформы или если Клиент не пользуется соответствующими Сервисами.
  • П. 5.5: предусмотрена возможность согласования дополнительных услуг через Консоль управления или по электронной почте.
  • П. 6.4: зафиксировано, что акты об оказанных услугах учитывают предоставленные Клиенту Гранты.
  • П. 6.5: зафиксировано, что акты об оказанных услугах и счета‑фактуры доступны Клиенту в Консоли управления.
  • П. 11.5.1: зафиксировано, что хранение информации и Контента осуществляется в соответствии с тарифами на Сайте.
  • П. 11.5.2: скорректирована формулировка об удалении информации и Контента после расторжения Договора с Клиентом.
  • П. 13.1: скорректировано определение конфиденциальной информации.
  • П. 13.6: предусмотрено право передачи конфиденциальной информации лицам, обеспечивающим функционирование Платформы.

Условия использования Yandex Foundation Models
  • П. 3.15: описан порядок использования и ограничения в использовании Сервиса.

Условия использования Yandex DDoS Protection
  • П. 1.1: скорректирован вид предоставляемой функциональности.

Условия использования Yandex Cloud Marketplace
  • П. 1.1: скорректировано определение предоставляемой функциональности.
  • П. 5.4: предусмотрена ответственность Клиента за досрочный отказ от приобретённых Программных продуктов.

Cоглашение об обработке данных
  • Актуализированы п. 2.2.5, п. 3.1 и п. 3.4 — в связи с появлением Регионов и новых функциональностей Платформы.

Летние предложения: экономьте до 35% на наших услугах!



Жаркое лето, жаркие скидки!
Мы рады сообщить вам о нашей летней акции, которая продлится с 3 июля 2024 года по 31 июля 2024 года. В этот период вас ждёт скидка 20% на новые заказы хостинга, виртуальных серверов VDS/VPS и аренды серверов.

Также с 3 июля 2024 года по 10 июля 2024 года действует специальная акция на продление услуг хостинга, виртуальных серверов VDS/VPS и аренды серверов со скидкой 15%.

При оплате наших услуг на год вы получите дополнительную скидку 15%, что позволит вам сэкономить до 35%.

Не упустите возможность воспользоваться нашими летними предложениями и сэкономить на качественных услугах!

Условия акции:
  • 01. Воспользоваться скидками можно в период с 03.07.2024г. по 31.07.2024 года (включительно) для новой услуги и с 03.07.2024г. по 10.07.2024 года (включительно) для продления услуг.
  • 02. Скидки предоставляются на услуги VDS (виртуальный сервер), выделенные серверы и хостинг!
  • 03. Скидки предоставляются по промокоду: leto-2024скидка 20% для новой услуги и 15% для продления.

webhost1.ru

Вечные .ru домены в подарок к любой платной услуге




  • Покупаете у нас любой ВМ и получаете домены .ru в подарок
  • 1 домен за каждую услугу
  • Купите 10 ВМ — значит 10 вечных .ru доменов получите
  • Купите 100 ВМ — значит 100 постоянно продляемых .ru доменов вам будет доступно
  • Купите серверы на сборку, купите сеть /24 и начнете делать СВОЙ хостинг? Да, вы сможете продавать ваши ВМ своим клиентам и давать так же бесплатный домен. За распроданную /24 сеть можно получить 256 бесплатных доменов.
  • Если откажитесь от наших услуг — тогда домены станут платными



Подробности в тикетах
bill.yacolo.net/billmgr

Новые функции и снижение цен на варианты общедоступной полосы пропускания Dedibox



Уважаемый клиент,
Мы рады сообщить, что с 1 июля 2024 года мы снижаем цены на варианты большей общедоступной пропускной способности, доступные на наших серверах CORE-7 и PRO-9.
Это обновление является частью нашего постоянного стремления предоставить вам исключительную ценность и наилучший сервис.
Вот краткий обзор новых цен:



console.online.net/en/order/server

Изменения в обработке платежей



Ориентировочно 8 июля Selectel сменит организационно-правовую форму с ООО на АО. Смена формы влияет на обработку платежей.

Банковские переводы по текущему ИНН после 8 июля будут невозможны. Рекомендуем провести платеж до 4 июля. Если платеж не успеет дойти, он вернется на ваш счет.
Возможны ограничения и задержки в работе платежных систем – рекомендуем заранее пополнить баланс.

После завершения реорганизации отправим уведомление с новыми реквизитами. Счета в панели управления будут содержать актуальные реквизиты для оплаты.

Рады сообщить, что у нас появился новый тариф всего за 39€ в месяц



Друзья, такого у нас ещё не было, выделенный сервер по нереально низкой цене! Рады сообщить, что у нас появился новый тариф всего за 39€ в месяц.

Config 73:
  • HP G8 / Intel Xeon E5-2430v2 / 32GB RAM DDR3 / 2x240GB SSD / SW RAID / 1x1GE Uplink Port / 25TB Traffic / 1Gbps Rate Limit

Это предложение для тех, кто ищет оптимальное соотношение цены и качества. Config 73 предлагает мощные возможности по доступной цене.

На собственном сервере вы можете настраивать, оптимизировать и управлять ресурсами, а также контролировать работу проекта в удобное для вас время и из любого места.

Для наших клиентов, владельцев Config 41, отличная новость! Цена на выделенный сервер Config 41 также снижена до 39 EUR.

Спешите, количество серверов ограничено: zomro.com/rus/dedicated

Айхор Хостинг: Вопрос безопасности SSH серверов, необходимо обновление

Стало известно что некоторые версии сервера SSH содержат уязвимость, которая может быть использована для удаленного доступа злоумышленниками и они могут получить полный доступ к Linux серверам. Не все сервера подвержены атакам, но тем не менее мы просим всех обновить программное обеспечение.

Общее обновление пакетов делается относительно просто. Нужны базовые знания администрирования.

Проверить версию SSH сервера можно командой
sshd -V

Ваша версия OpenSSH < 4.4p1 — уязвимы

4.4p1 <= ваша версия OpenSSH < 8.5p1 — по доступной информации с ними всё нормально.

8.5p1 <= ваша версия OpenSSH < 9.8p1 — уязвимы

На CentOS подобных системах пример команд для обновления:
yum update && yum upgrade

на Debian/Ubuntu

apt-get update && apt-get upgrade

Более подробно про найденную уязвимость

habr.com/ru/news/825958/
www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/
www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

РЕЗЕРВНОЕ КОПИРОВАНИЕ

Мы всегда отдаем вопросам безопасности большое внимание. Одним из аспектов безопасности данных клиентов является также их периодическое резервное копирование. Резервное копирование баз данных, скриптов сайтов или другой важной информации всегда нужно и важно. Мы рекомендуем всегда настраивать ежедневное резервное копирование и хранить данные минимум месяц. Для этих целей мы Всем нашим клиентам предоставляем услугу файлового FTP сервера для резервного копирования любого нужного объема.

Для всех клиентов которые пользуются у нас услугами VDS серверов мы предоставляем бесплатный Бэкап FTP хостинг на 25 Гигабайт.

Для всех клиентов, которые пользуются у нас услугами аренды выделенных серверов или размещения оборудования мы предоставляем новую бесплатную услугу файлового хранилища — Бэкап FTP на 100 Гигабайт.
Заказать по ссылке бесплатно можно здесь

billing.ihor-hosting.ru/billmgr?datacenter=1&fperiod=null&period_6209=1&period_6243=1&period_7982=1&pricelist=7982&startpage=v2.storage.order.param

Также у нас можно заказать FTP хранилище под любые задачи от 1 до 5000 Гигабайт.

billing.ihor-hosting.ru/billmgr?datacenter=1&fperiod=null&period_6209=1&period_6243=1&pricelist=6243&startpage=v2.storage.order.param

Если у Вас будут технические вопросы — всегда можете обратиться к нам через личный кабинет в разделе техническая поддержка.

Надеемся эта информация была Вам полезна!

С уважением,
команда Айхор Хостинг

Сайт: ihor.online
Биллинг: billing.ihor-hosting.net
Поддержка: help@ihor-hosting.net

КРИТИЧЕСКАЯ УЯЗВИМОСТЬ OPENSSH

В OpenSSH обнаружена серьёзная уязвимость CVE-2024-6387 типа Race Condition. Эта уязвимость позволяет злоумышленникам выполнить удалённый код с правами root на системах Linux, использующих glibc.

По данным компании Qualys, в интернете насчитывается более 14 миллионов серверов, которые могут быть уязвимы. Под угрозой находятся версии OpenSSH от 8.5p1 до 9.7p1, а также некоторые более старые версии.

Чтобы защититься, пользователям рекомендуется как можно скорее обновить OpenSSH до версии 9.8p1 или выше. В случае невозможности обновления следует установить параметр LoginGraceTime в 0 в конфигурационном файле sshd.

Команды для самостоятельного обновления OpenSSH
RedHat (включая CentOS и Fedora):
yum install openssh-server -y && systemctl restart sshd


Debian (включая Ubuntu):
apt update && apt install openssh-server -y && systemctl restart ssh


Если у вас возникли трудности с самостоятельным обновлением OpenSSH, пожалуйста, свяжитесь с нашей службой поддержки через тикет-систему.
friendhosting.net

Уязвимость в OpenSSH позволяет выполнить код с правами суперпользователя на серверах с Glibc

1 июля эксперты из компании Qualys заявили о том, что найдена критическая уязвимость (CVE-2024-6387) в OpenSSH. Она позволяет удаленно выполнить код с правами root без аутентификации. Уязвимость, известная как regreSSHion, проявляется в конфигурации по умолчанию с OpenSSH 8.5 на системах с Glibc.

Атака была успешно проведена на 32-разрядной системе с Glibc и включенной защитой ASLR. Для атаки хватило 6-8 часов — в течение этого периода с сервером непрерывно устанавливались соединения с максимально допустимой в конфигурации sshd интенсивностью. Совершение атаки упрощается и требует меньше времени на системах без ASLR или в дистрибутивах, использующих модифицированный OpenSSH, в котором отключена повторная рандомизация ASLR для каждого соединения.
www.opennet.ru/opennews/art.shtml?num=61470

Затронутые версии отличаются в зависимости от используемой ОС. Рабочего эксплоита для 64-битных систем нет, но его появление не исключено. Рабочий эксплоит уязвимости не публикуется, но доступно подробное описание проблемы, что также не исключает появления сторонних эксплоитов.

Патч против уязвимости представлен в выпуске OpenSSH 9.8. Проблема связана с регрессивным изменением в OpenSSH 8.5, приводящим к состоянию гонки в коде обработки сигналов. OpenBSD не подвержен уязвимости, а системы с Musl не подвержены технике эксплуатации, используемой в Glibc.
lists.mindrot.org/pipermail/openssh-unix-dev/2024-July/041430.html

Мы, в свою очередь, также обновили репозитории. Паниковать не стоит, но рекомендуем запланировать обновление. Если остались вопросы — обратитесь в нашу службу поддержки.

1 111€, бесплатный сервер, лицензии ispmanager и SSL-сертификат от PQ.Hosting!



Да, вы не ослышались! На ограниченное время PQ.Hosting раздает БЕСПЛАТНЫЕ VPS-серверы новым и существующим клиентам! Пройдите верификацию учетной записи и получите БЕСПЛАТНЫЙ сервер сроком на 1 месяц! А если вы уже счастливый обладатель статуса «Верификация пройдена», то у вас есть уникальный шанс получить 50% скидки на продление или заказ VPS в любой из локаций!

Действует для тарифов до Palladium во всех 38 странах!
Это ещё не всё — в дополнение к бесплатному серверу мы дарим лицензии ispmanager сроком на 1 месяц и Alpha SSL-сертификат! Ура-ура-ура!

А для наших участников реферальной программы мы приготовили отдельный розыгрыш — чем больше вы приведете рефералов, тем выше ваши шансы получить денежный приз от PQ.Hosting в размере 1 111 евро! Для ваших клиентов также безоговорочно распространяются условия бесплатных серверов — двойная выгода для ваших рефералов!
Обратите внимание на необходимость подписанных документов/подтвержденных партнёрских отношений.

Это невероятное предложение действует ограниченное время. Получите свой БЕСПЛАТНЫЙ VPS уже сегодня и почувствуйте мощь PQ.Hosting!

Как пройти верификацию?
  • 1. Авторизуйтесь в личном кабинете.
  • 2. Перейдите на главный экран биллинга и в панели «Быстрый доступ» нажмите «Пройти KYC».

После прохождения процедуры идентификации, обратитесь в нашу службу технической поддержки и вам активируют ваши подарки!

https://pq.hosting