[Требуется действие] Включите MFA для пользователя root вашей учетной записи

Начиная с 16 мая 2024 г., AWS будет требовать многофакторную аутентификацию (MFA) для корневого пользователя вашей учетной записи управления AWS Organizations при доступе к консоли AWS. MFA — это один из самых простых и эффективных механизмов повышения безопасности ваших учетных записей, который можно настроить без дополнительных затрат.

Хотя MFA потребуется для вашей учетной записи начиная с 16 мая 2024 г., мы настоятельно рекомендуем вам включить MFA сейчас, если вы еще этого не сделали, чтобы добавить еще один уровень защиты для вашей учетной записи. Поскольку учетная запись управления является ключевой для выполнения привилегированных административных задач для других учетных записей в вашей организации AWS, таких как управление учетными записями, политики, интеграция с другими сервисами AWS и консолидированное выставление счетов, особенно важно защитить ее корневого пользователя с помощью MFA. Для получения дополнительной информации об этом изменении вы можете просмотреть блог, который мы опубликовали об улучшении уровня безопасности наших клиентов по умолчанию 3 октября 2023 г. [1].

Как включить MFA в моей управляющей учетной записи?
Вы можете включить MFA в своем управляющем аккаунте в любое время, посетив страницу «Учетные данные безопасности», которая доступна в раскрывающемся меню учетной записи в правом верхнем углу Консоли управления AWS. Мы поддерживаем несколько стандартных форм MFA, таких как FIDO2 и виртуальные аутентификаторы, чтобы дать вам возможность выбрать устройство MFA, соответствующее вашим потребностям. Мы также рекомендуем вам зарегистрировать более одного устройства MFA для обеспечения устойчивости на случай, если одно из ваших устройств MFA потеряется или перестанет работать.

Дополнительную информацию о том, как включить MFA, можно найти в нашем Руководстве пользователя AWS IAM [2].

Что произойдет, если я не включу MFA?
Если вы не включите MFA для пользователя root этой учетной записи до 16 мая 2024 г., вы не сможете получить доступ к консоли AWS, пока не включите MFA. MFA — это важный элемент управления безопасностью и один из наших лучших методов обеспечения безопасности AWS IAM, и мы настоятельно рекомендуем вам включить MFA прямо сейчас, чтобы добавить дополнительный уровень защиты в ваш управляющий аккаунт AWS Organizations.

Если у вас есть какие-либо вопросы или сомнения, обратитесь в службу поддержки AWS [3] или к своему техническому менеджеру по работе с клиентами.

aws.amazon.com/blogs/security/security-by-design-aws-to-enhance-mfa-requirements-in-2024/
docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable-overview.html
aws.amazon.com/support

Искренне,
Веб-сервисы Amazon

Новости 2021



Дата: 15.04.2021
На Дальнем Востоке появится дата-центр, соответствующий мировым стандартам надежности
АО «Корпорация развития Дальнего Востока и Арктики» подписала соглашение о сотрудничестве с компанией «Кей Поинт», которая планирует построить первый на Дальнем Востоке и в Восточной Сибири центр обработки данных уровня Tier III по классификации Uptime Institute.

Коммерческий центр обработки данных будет располагаться в Приморском крае на территории опережающего развития «Надеждинская». Планируется строительство модулей ЦОД, каждый из которых будет включать четыре блока по 50 стоек. Реализация проекта будет идти в два этапа – каждый по 200 стоек по 5 кВт ИТ-нагрузки. Запуск в эксплуатацию первого этапа состоится в первой половине 2022 года.

Дата: 17.04.2021
Дата-центр Key Point на IV Дальневосточном Строительном Форуме «ДСФ-ДИАЛОГИ 2021»
Мероприятие, участниками которого стали первые лица компаний строительной отрасли различного профиля, проводилось четвертый год подряд. В течение 3 дней на форуме выступали приглашенные эксперты, проводились панельные дискуссии и выставка-презентация строительной индустрии.

Дата: 23.04.2021
ЦОД Key Point был представлен на онлайн-конференции «ЦОД. Регион»
22 апреля состоялась онлайн-конференция «ЦОД. Регион», организатором которой выступила компания «ИКС-медиа». Мероприятие стало главным событием для тех, кто заинтересован в создании региональной инфраструктуры ЦОДов.

Дата: 03.06.2021
Проект Key Point заручился партнёрской поддержкой крупнейшего южнокорейского оператора услуг ЦОД
Российская компания Key Point, запускающая проект первого на Дальнем Востоке дата-центра уровня Tier III, и один из лидеров азиатского рынка связи — KT Corporation (Южная Корея), которая реализует ряд инициатив в сотрудничестве с Корпорацией развития Дальнего Востока, подписали в середине мая Меморандум о взаимопонимании и намерении сотрудничества.
«Привлечение в проект столь крупного и опытного зарубежного оператора связи как KT Corporation является стратегически значимым моментом для создаваемого нами дата-центра, – отмечает генеральный директор Key Point Евгений Вирцер

Дата: 15.06.2021
Предпроектное масштабирование дата-центра Key Point — ответ на запросы потенциалных клиентов
В связи с уже отмечающимся ростом интереса к услугам дата-цента Key Point со стороны потенциальных клиентов управляющая команда проекта приняла решение увеличить инфраструктурные параметры дата-центра без изменения территориальных параметров участка и запланированных сроков ввода в эксплуатацию первого этапа объекта.
Так, если изначально был анонсирован двухэтапный ввод четырех блоков ЦОД на 50 стоек по 5 кВт ИТ-нагрузки на стойко-место в каждом, то обновлённая концепция дата-центра предусматривает поэтапное развертывание трех модулей ЦОД, каждый — емкостью 440 стойко-мест с расчетной ИТ-нагрузкой в 5 кВт.


Дата: 12.07.2021
Key Point получил статус резидента ТОР «Надеждинская»

Компания Key Point успешно прошла процедуру регистрации в качестве резидента ТОР «Надеждинская» и приступила к фазе активного строительства первого на Дальнем Востоке дата-центра Tier III, поставщиком услуг которого она является.
Проект создания коммерческого центра обработки данных Key Point реализуется компанией «Свободные Технологии Инжиниринг» по франшизе владельца сети дата-центров 3data в полном соответствии с требованиями к уровню надежности Tier III Uptime Institute.
В рамках этого проекта на территории опережающего развития «Надеждинская» (Приморский край) на участке площадью 2 Га будут поэтапно развернуты офисный корпус и 3 модуля ЦОД суммарной емкостью 1200 стойко-мест по 5 кВт ИТ-нагрузки. Первые 400 стоек будут готовы к оказанию услуг в середине 2022 года.


Дата: 02.09.2021
ВЭБ.РФ поддержит проект по созданию центра обработки данных Key Point

Государственная корпорация развития «ВЭБ.РФ», Корпорация развития Дальнего Востока и Арктики и дата-центр Key Point заключили соглашение о сотрудничестве по реализации проекта по созданию центра обработки данных уровня надежности Tier III на территории опережающего развития (ТОР) «Надеждинская» (Приморский край). Соответствующий документ подписали сегодня на VI Восточном экономическом форуме заместитель председателя ВЭБ.РФ – член правления Артем Довлатов, управляющий директор Корпорации развития Дальнего Востока и Арктики Сергей Скалий и генеральный директор Key Point Евгений Вирцер.
В рамках данного сотрудничества уже в середине 2022 г. будет введен в эксплуатацию первый из трех модулей дата-центра – на 440 стоек каждый. Всего к моменту окончания проекта регион получит 1320 коммерческих стоек, соответствующих международным стандартам по обеспечению стабильной работы вычислительных систем любого поколения. Это первый прецедент создания столь крупного высокотехнологичного объекта уровня Tier III на территории Дальнего Востока и Восточной Сибири.

Дата: 02.09.2021
Резидент ТОР «Надеждинская» ускорит цифровизацию Приморского края

Единый институт развития – Корпорация развития Дальнего Востока и Арктики, ПАО «ВымпелКом» (бренд Билайн), и ООО «Кей Поинт» (бренд Key Point) заключили соглашение о сотрудничестве в реализации в Приморском крае инвестиционного проекта «Строительство Центра обработки данных (ЦОД)*» на территории опережающего развития «Надеждинская». Проект будет выполнен при поддержке Правительства Приморского края.
Соглашение в ходе VI Восточного Экономического форума подписали управляющий директор Корпорации развития Дальнего Востока и Арктики Сергей Скалий, генеральный директор ООО «Кей Поинт» Евгений Вирцер и директор корпоративного бизнеса Восточного региона ПАО «ВымпелКом» Олег Бирюков.

Дата: 03.09.2021
ВЭФ-2021: Schneider Electric и Key Point подписали соглашение о сотрудничестве

Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, и компания Key Point, реализующая проект создания первого на Дальнем Востоке и в Восточной Сибири провайдеронезависимого центра обработки данных (ЦОД) уровня надежности Tier III по классификации UPTIME Institute, заключили соглашение о сотрудничестве. Церемония подписания состоялась в рамках Восточного экономического форума во Владивостоке.

Дата: 03.09.2021
T1 Cloud, 3data и Key Point подписали трехсторонний меморандум в целях развития экономики и цифровизации Дальнего Востока

Стороны намерены обсуждать соглашение о приобретении услуг 3data для размещения плеча облака Т1 Cloud в новом дата-центре Key Point в Приморском крае, соответствующем международным стандартам. Предмет обсуждаемого контракта – аренда 10 серверных стоек в рамках “Colocation” с августа 2022 года.
Меморандум предусматривает проведение коммерческих переговоров до достижения договоренностей к августу 2022, а в дальнейшем, при положительном опыте использования ЦОД, возможность расширения до 20 стоек. Стороны намерены прилагать все усилия для достижения взаимовыгодного сотрудничества, сообщается в документе.

Дата: 13.09.2021
ИТОГИ ВЭФ: НАЧАЛО ПЕРЕМЕН. Факты о проекте, влияющие на цифровой климат ДВФО

Компания Key Point подвела итоги своего участия в Восточном экономическом форуме, который проходил 2–4 сентября во Владивостоке на территории кампуса Дальневосточного федерального университета (ДВФУ).
В программу активностей Key Point на ВЭФ-21 входило:
  • участие стендом, на котором была презентована итоговая концепция дата-центра в ТОР «Надеждинская»
  • подписание четырех стратегически важных для проекта партнерских соглашений
  • участие в панельной дискуссии «Дальневосточный IT-хаб – 2030: прицел на рынки АТР»
  • Подписание партнерских контрактов, безусловно, стало кульминационным моментом форума для Key
Point. Эти документы как нельзя лучше подтверждают своевременность и актуальность проекта и для инвесторов (ВЭБ.РФ, КРДВ), и для клиентов (ВымпелКом), и для партнеров по бизнесу (T1 Cloud и Schneider Electric).

Дата: 11.10.2021
Дата-центр Key Point получил положительное заключение экспертизы

Проект дата-центра Key Point, который компания «Свободные Технологии Инжиниринг» построит в Приморском крае на территории опережающего развития «Надеждинская», получил положительное заключение негосударственной экспертизы на проектную документацию и результаты инженерных изысканий.
Проектирование стадии П выполнили специалисты «Свободные Технологии Инжиниринг». Следующий шаг в реализации проекта — получение разрешения на строительство и разработка рабочей документации.
Ввод в эксплуатацию первой очереди дата-центра запланирован на середину 2022 г.

Дата: 14.10.2021
Получено разрешение на строительство дата-центра Key Point

13 октября 2021 г. закончился подготовительный этап создания первого на Дальнем Востоке отказоустойчивого коммерческого дата-центра – министерством РФ по развитию Дальнего Востока и Арктики подписано разрешение на строительство объекта.
Документ подтверждает, что проектная документация Key Point предусматривает создание в ТОР «Надеждинская» на участке площадью 20 080 кв. м. трехэтажного административно-бытового корпуса и первых двух технологических модулей общей площадью застройки более 3 000 кв. м.

Дата: 25.10.2021
Евгений Вирцер: создание ЦОДа может вывести Приморье на новый уровень цифрового комфорта
Генеральный директор компании «Кей Поинт» дал интервью информационному агентству PrimaMedia. Евгений Вирцер рассказал о проекте дата-центра Key Point, строительство которого уже началось в Приморском крае, и его перспективах для дальневосточного региона.
Если говорить о базовой IT-инфраструктуре, можно поделить её на две части: оптоволокно и центры хранения и обработки данных. На сегодняшний день в каждый дальневосточный регион, хоть и не в каждый город, оптика уже пришла. У операторов есть программы по оснащению других населённых пунктов. Однако, при тотальном дефиците в регионе локальных ЦОДов, практически весь обмен данными идет через Москву, что сказываеются на качестве цифровых сервисов. Для понимания скажу, что задержка сигналов между Москвой и Владивостоком составляет сегодня 106 миллисекунд, тогда как уже при 45 миллисекундах использование большинства онлайн-сервисов невозможно. Это говорит о том, что данные для таких приложений должны храниться и обрабатываться в ЦОДах, которые расположены на Дальнем Востоке.

Дата: 23.11.2021
Началось строительство дата-центра Key Point

На площадке в ТОР «Надеждинская» начались строительно-монтажных работы по созданию первой очереди дата-центра Key Point, которая включает в себя административное здание и два технологических модуля емкостью 220 стоек каждый.



Дата: 30.11.2021
Key Point принял участие в конференции «ЦОД» в Екатеринбурге

30 ноября генеральный директор Key Point Евгений Вирцер принял участие в качестве эксперта на конференции «ЦОД – модели, сервисы, инфраструктура» в Екатеринбурге, организатором которой является ИКС-МЕДИА.

Дата: 08.12.2021
Быть ли уральской агломерации ЦОДов?

Региональные рынки ЦОДов существенно отстают в своем развитии от московского. Что может изменить ситуацию?
Прошедшая в Екатеринбурге очередная конференция «ЦОД: модели, сервисы, инфраструктура» стала площадкой для обсуждения проблем и перспектив развития дата-центров в регионах. Организованный «ИКС-Медиа» форум собрал более 200 делегатов, представляющих основных участников этого рынка.
Дмитрий Горкавенко считает, что без объединения усилий нескольких крупных городов УФО в перспективе трех-пяти лет создать в этом регионе рынок ЦОДов не получится. В Уральскую агломерацию могут войти Челябинск, Екатеринбург, Тюмень и Курган с максимальной концентрацией дата-центров в столице УФО.

Дата: 30.12.2021
Поздравляем с наступающим Новым годом!

В Новосибирской области запущен крупнейший в регионе коммерческий ЦОД



26 апреля в Промышленно-логистическом парке Новосибирской области состоялась торжественная церемония открытия I очереди центра обработки данных группы компаний Key Point. Новый дата-центр стал самым большим коммерческим ЦОДом в Сибирском регионе и одним из самых крупных дата-центров за пределами Москвы и Санкт-Петербурга.




Емкость I очереди ЦОДа составляет 440 ИТ-стоек, общая проектная емкость центра – 880 коммерческих ИТ-стоек по 7 кВт каждая. Новый Дата-центр соответствует всем международным стандартам по обеспечению стабильной работы вычислительных систем любого поколения и успешно прошел двухступенчатую процедуру сертификации Uptime Institute по уровню надежности Tier III.




ЦОД на 90% оснащен российским оборудованием. Генеральным проектировщиком и подрядчиком объекта выступила компания «Свободные Технологии Инжиниринг», технический консалтинг осуществляла компания «Ди Си Квадрат».

Строительство объекта было завершено в рекордно сжатые сроки. Первый камень новосибирского ЦОДа был заложен 11 апреля 2023 г., а уже в феврале этого года I очередь дата-центра была запущена в техническую эксплуатацию.



Проект ещё более расширяет многопрофильную специализацию Промышленно-логистического парка. И это снова подтверждает правильность принятых решений в отношении развития ПЛП – не пытаться ограничить отраслевую специализацию, создавать условия для любых инвесторов, любого профиля и любого масштаба. Для нас важно, что Новосибирская область становится безоговорочным лидером по развитию цифровой инфраструктуры, по настоящему ИТ-центром нашей страны за Уралом. Для этого есть все основания: во-первых, географическое положение и наши логистические возможности – на территории нашего региона пересекаются не только людские и грузопотоки, располагается не только транспортная, но и коммуникационная инфраструктура, и огромные потоки данных, в том числе потребляются здесь, у нас. Во-вторых, это качественная подготовка ИТ-специалистов самого разного уровня и профиля. Это влияет на принятие инвестиционных решений по развитию такой инфраструктуры в пользу Новосибирской области. Мы видим, что инвесторы понимают перспективу и закладывают возможность для строительства второй и третьей очереди, наращивания мощностей, в том числе и по проекту Key Point. Будем оказывать содействие, потому что этот проект для нас знаковый, важный, интересный, заслуживающий всяческого внимания
подчеркнул Губернатор Новосибирской области Андрей Травников.

Всего за 11 месяцев мы построили высокотехнологичный объект цифровой инфраструктуры, уровень надежности которого подтвержден сертификатом международного института. Проект реализован при поддержке Корпорации развития и руководства региона. Построить объект за такой короткий срок стало возможным благодаря слаженной работе команды опытных инженеров и использованию префаб-решений – отдельных узлов, которые изготавливаются в заводских условиях и сокращают количество операций на строительной площадке. Обслуживать ЦОД будут 45 высококвалифицированных специалистов, причем все они – местные жители. Благодаря реализации проекта регион получил не только опережающую по функционалу инфраструктуру, но и новые рабочие места
отметил основатель ГК Key Point Евгений Вирцер.

Общий объем частных инвестиций в проект (две очереди) составит 2,92 млрд рублей, на сегодняшний день уже проинвестировано 1,8 млрд рублей. Услугами ЦОДа уже начали пользоваться как региональные компании различных отраслей, так и крупнейшие телекоммуникационные операторы страны, активно развивающие свои ИТ-сервисы в Новосибирской области.

Запуск такого энергоемкого проекта как ЦОД в такие короткие сроки стал своеобразным вызовом для Промышленно-логистического парка, с которым мы успешно справляемся. Для функционирования таких объектов необходимо создание мощной и надёжной энергетической инфраструктуры. Сейчас работа объекта обеспечивается электроэнергией за счет уже созданной инфраструктуры. Кроме того, для обеспечения потребностей резидентов по мере их роста, ведётся строительство подстанции на 49 МВт с возможностью дальнейшего увеличения мощности. На сегодняшний день выполнено уже две трети работ, ведётся доукомплектация объекта необходимым оборудованием и пусконаладочные работы. Ввод в эксплуатацию подстанции, как и планировалось, намечен на декабрь 2024 года
отметил генеральный директор Корпорации развития Новосибирской области Александр Зырянов.

Наличие такого крупного ИТ-хаба в Новосибирской области обеспечит более комфортное и безопасное использование информационных ресурсов местными жителями, организациями и предприятиями, а также будет способствовать прогрессивному развитию цифровых сервисов в регионе.

New Tax Payment System



Starting today, important changes regarding VAT for individuals and B2B transactions in Europe and the UK are coming into effect.

Who is taxed?
  • UK companies (B2B).
  • Individuals in the UK and the EU (B2P).

For whom does the «reverse charge» system apply?
  • EU companies (B2B).
  • Individuals and companies outside the UK and the EU.
Detailed VAT rate information for each country is available in our knowledge base. For any VAT-related inquiries, please contact our customer support service.

Начиная с сегодняшнего дня вступают в силу важные изменения касательно НДС для физических лиц и B2B-транзакций в Европе и Великобритании.

С кого взимается налог?
  • Компании Великобритании (B2B).
  • Физические лица Великобритании и Евросоюза (B2P).

Для кого действует система «обратного налогообложения»?
  • Компании Евросоюза (B2B).
  • Физические лица и компании вне Великобритании и Евросоюза.

Подробная информация по процентам налога для каждой страны указана в нашей базе знаний. Для решения любых вопросов, связанных с НДС, просим обратиться в службу поддержки по работе с клиентами.
wiki.spacecore.pro/billing/eu-uk-vat

Предзаказы Ryzen 9 7950X в Перми (Пермь присоединяется к YaColo)


Пермский самопал недавно был выкуплен Yacolo.

В Перми есть свой Газовый генератор
DDOS-Guard настроено, возможно подключение (в МСК stormwall можно подключать, если кто забыл)



Собираем как обычно проверенный конфиг
  • Ryzen 9 7950x [16c/32t] / 2x 96 ГБ 5600 MHz ddr5 / 2x 2 ТБ NVME / PIKVM

  • Предзаказы для личного пользования, 220к покупка сервера, далее 2500р/мес
  • Предзаказы для заработка и последующей продажи
  • Так же будут Вечные дедики
  • Так же будут Вечные ВМ (сейчас можно лишь на Хеоне вечную купить)
  • Точно так же все функции как и в прошлых анонсах кемерово москвы и европы, 2 точки NL serverius DC2 DC3, одна польша контейнерная, а так же скоро будет две германии Equinix и Combahton.
Возможны варианты пристроиться к нам в отдельный vlan на ваши сетки. Создаем хостинги, помогаем строить любые решения. Любые идеи смело можете писать. Можем помочь с полной покупкой стойки под вас в любой локации.

Писать тикеты оплачивать предзаказы
bill.yacolo.net/billmgr
yacolo.billmanager.cloud/billmgr

Апрель — премия ЦОДы.РФ, мониторинг сервера и настройка параметров СУБД на проекте CLO

Помните, мы говорили, что март был очень насыщенный? Так вот, всё познаётся в сравнении, слово «насыщенный» приобрело новый смысл. Апрельский забег подошёл к концу, силы тоже. Надеемся максимально отдохнуть на майских, чего и вам советуем!



В этом месяце мы где только не были и чего только не делали — успели и на ЦОДы.РФ съездить, и несколько раз сгонять на Марс, а ещё продолжали работать свою обычную работу. Сейчас всё расскажем :)

Статьи и инструкции
Как выбрать систему мониторинга сервера

Бесперебойная работа сервера зависит от различных факторов. DDoS-атаки, переполненные диски — в любой момент что-то может пойти не так.
В новой статье рассмотрим, что представляет собой система мониторинга, как правильно выбрать подходящий инструмент и приведём примеры таких инструментов для серверов под управлением операционной системы Linux.
firstvds.ru/blog/kak-vybrat-sistemu-monitoringa-servera

Установка MySQL в Ubuntu 22.04
MySQL остаётся одной из самых востребованных систем управления реляционными базами данных, а Ubuntu — одной из наиболее распространенных операционных систем для серверов.
В новом материале рассматриваем процесс установки MySQL на Ubuntu и её дальнейшую настройку.
firstvds.ru/ustanovka-mysql-na-ubuntu-22-04

Habr: самое интересное за апрель
Пока мы готовились к космическому полёту и запускали корабли в сторону Марса, наши авторы писали статьи для Хабра. Самые интересные собрали в дайджест.
  • История водородных двигателей и почему они до сих пор не спасли человечество
  • Миф о «Парке Юрского периода»: почему воскрешение динозавров остаётся недостижимой мечтой
  • Комфортная работа в Linux. ZRAM и гибернация — особенности взаимодействия

Новости апреля
Телеграм-канал FirstVDS

Все, кто 1 апреля заходил на сайт FirstVDS, мог попрактиковаться в «наскальной» живописи. На творческие эксперименты была целая минута — затем Клавдия Никитична, клининг-менеджер компании, брала швабру и приводила всё в первоначальный вид.

Рисунки можно было отправить на конкурс, пять авторов самых лучших работ получили общественное признание и наборы мерча. Посмотреть на их шедевры можно в комментариях под постом :)

Мы победили в премии «ЦОДы.РФ» 2023/2024!
18 апреля в банкетном зале Triumph Event Hall в Москве состоялось награждение лауреатов VIII Национальной премии «ЦОДы.РФ». С неё мы вернулись с двумя победными статуэтками, уже в третий раз подтвердив звание «Хостер года» и впервые получив награду в номинации «Креатив года».
Большое спасибо за вашу поддержку, голоса и выбор наших услуг! Мы счастливы, что у нас такие крутые пользователи.

Повышение цен на SSL-сертификаты
В связи с повышением стоимости на продукты сертификационных центров Sectigo, Geotrust, Digicert и Thawte, мы также будем вынуждены поменять прайс на некоторые позиции. Новые цены вступят в силу 2 мая. Посмотреть список сертификатов, которых коснутся изменения, можно на нашем сайте.

Новости от проекта CLO
Мы давно ничего не рассказывали про CLO, исправляемся :) Проект активно растёт и развивается, посмотреть на последние релизы, запуски и обновления можно в changelog.
Из последнего: в Личном кабинете проекта появилась возможность настройки параметров СУБД. В отличие от изменений, внесённых через консоль, эти значения параметров сохраняются при перезагрузке кластера. Изменения доступны как для новых, так и для уже существующих кластеров.

Уязвимости апреля — топ-4 от наших админов
Сегодня новостями об атаках и уязвимостях мало кого удивишь. Обыденное дело. Но держать руку на пульсе приходится — так быстро всё меняется. Собрали для вас топ новостей из мира безопасности, о которых лучше быть в курсе.

Выявлен неавторизованный доступ к 174 записям пользователей сервиса PyPI
Некоторое время назад администраторы PyPI выявили факт несанкционированной активности в учётных записях своих пользователей. Всего были подвергнуты атаке 174 учетные записи.
Как предположили в PyPI, доступ к учётным данным был получен из ранее скомпрометированных источников, а сама атака стала возможна из-за повторного использования паролей на других ресурсах и отсутствия 2FA у некоторых пользователей.
Следов подделки пакетов или другой вредоносной активности выявлено не было — атакующие, получив доступ, внесли изменения в учётки и на этом успокоились. Учётные записи пострадавших были временно заблокированы для дальнейшего расследования.
www.opennet.ru/opennews/art.shtml?num=60918

Атака Continuation flood приводит к проблемам на серверах, использующих HTTP/2.0
Атака Continuation flood представляет серьёзную угрозу для серверов, использующих протокол HTTP/2.0, так как может привести к исчерпанию ресурсов памяти или заметному росту нагрузки на процессор сервера. Уязвимость обусловлена особенностями обработки кадров HEADERS и CONTINUATION в HTTP/2, когда злоумышленник отправляет поток кадров CONTINUATION без установки флага END_HEADERS, что приводит к перегрузке сервера и замедлению его работы.
Особенно опасно то, что атака может быть осуществлена с одного компьютера или одного TCP-соединения — это делает её более эффективной в сравнении с крупной прошлогодней атакой Rapid Reset. Вредоносный трафик при этом не вызывает подозрений и не выделяется в логах сервера среди обычных запросов пользователей.
Атака Continuation flood затрагивает различные реализации протокола HTTP/2, включая Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp и nghttp2. Многие из этих реализаций не обладают достаточными механизмами защиты от подобных видов атак. Особенно уязвимыми оказываются пользователи Node.js. Сейчас уязвимость устранена в Node.js 18.20.1, 21.7.2 и 20.12.1, а также в свежих выпусках библиотек llhttp и undici
www.opennet.ru/opennews/art.shtml?num=60924
Новый метод атаки Native BHI позволяет обойти защиту в ядре Linux
Исследователи из университета в Амстердаме описывают новый метод атаки «Native BHI», который представляет серьезную угрозу для безопасности систем с процессорами Intel на базе ядра Linux. Метод помогает обойти защитные механизмы ядра и получить доступ к содержимому памяти даже из пространства пользователя, в том числе к конфиденциальным данным. Он использует гаджеты в коде ядра для спекулятивного выполнения инструкций, позволяя злоумышленникам извлекать данные из памяти ядра со скоростью около 3.5 Кб в секунду.
Реакция на обнаруженную уязвимость: в ядро Linux было внесено изменение, добавляющее режим защиты с применением аппаратных средств Intel или программных механизмов защиты для гипервизора KVM. Это исправление уже включено в последние версии ядра: 6.8.5, 6.6.26, 6.1.85 и 5.15.154. Также был выпущен патч от разработчиков гипервизора Xen, который включает защиту от атаки Native BHI. Исправление вошло в состав выпусков Xen 4.15.6, 4.16.6, 4.17.4 и 4.18.2. Новые методы защиты доступны для новых процессоров Intel начиная с Alder Lake.
www.opennet.ru/opennews/art.shtml?num=60963

Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
Уязвимость в PuTTY, которая позволяет восстановить закрытый ключ пользователя, была обнаружена в популярном клиенте SSH для Windows. Опасность заключается в возможности атаки на закрытые ключи, сгенерированные с использованием алгоритма ECDSA на кривой NIST P-521. Для успешной атаки необходимо проанализировать около 60 цифровых подписей, созданных с помощью PuTTY. Причиной уязвимости стала ошибка в генерации вектора инициализации, что делает возможным восстановление ключа пользователя злоумышленниками.
Уязвимость затрагивает несколько популярных программ, таких как FileZilla, WinSCP, TortoiseGit и TortoiseSVN. Проблема устранена в обновлениях PuTTY 0.81, FileZilla 3.67.0, WinSCP 6.3.3 и TortoiseGit 2.15.0.1. Для защиты ключей рекомендуется перегенерировать и удалить старые.
www.opennet.ru/opennews/art.shtml?num=60998

Конференция ML2Business — про нейросети здесь и сейчас



29 мая приглашаем вас посетить ML2Business — первую конференцию Yandex Cloud о применении машинного обучения на практике.
Вместе с экспертами из разных индустрий мы обсудим реальные кейсы внедрения технологий машинного обучения в бизнес-процессы. Не оставим без внимания и работу с генеративными моделями, а ещё представим секретные доклады.
Будет организована онлайн‑трансляция, но послушать секретные доклады в треках вы сможете только в офлайн-формате.
Участие бесплатное, нужно только зарегистрироваться. Количество мест ограничено.
yandex.cloud/ru/events/ml2business

Обновления безопасности Centmin Mod, апрель 2024

Centmin Mod 124.00stable и 130.00beta01 были обновлены для устранения нескольких уязвимостей безопасности, описанных ниже. Всегда запускайте команду cmupdate, чтобы получить и синхронизировать локальный код Centmin Mod с последними обновлениями, прежде чем запускать меню centmin.sh.

Подробности смотрите в соответствующих тематических темах.
1. Атака OpenSSH Terrapin CVE-2023-48795 community.centminmod.com/threads/openssh-terrapin-attack-and-mitigation-for-centos-7-openssh-7-4p1.25045/ Классифицируется как средний уровень безопасности, и его труднее использовать из-за требований «человек посередине». Не исправлено в OpenSSH 7.4p1 CentOS 7, поэтому для устранения проблемы необходимы обновления Centmin Mod. Исправлено в версиях OpenSSH AlmaLinux/Rocky Linux 8/9.

2. Модуль iconv glibc <2.39 CVE-2024-2961 community.centminmod.com/threads/glibc-iconv-module-cve-2024-2961-vulnerability-mitigation-fix.25069/ Классифицируется как высокая или критическая степень тяжести. Требуется немедленное обновление Centmin Mod с применением мер по устранению проблем.

3. PHP 8.1.28, 8.2.18, 8.3.6. Обновления безопасности и исправления, перенесенные обратно для PHP 7.2/7.3/7.4/8.0 community.centminmod.com/threads/php-8-1-28-8-2-18-8-3-6-security-updates-backported-fixes-for-php-7-2-7-3-7-4-8-0.25025/

Среди других новостей: Centmin Mod 130.00beta01 прошел публичное бета-тестирование для поддержки AlmaLinux 8 и Rocky Linux 8 community.centminmod.com/threads/centmin-mod-130-00beta01-public-almalinux-8-rocky-linux-8-beta-testing.24227/

Вы можете прочитать все важные новости Centmin Mod на community.centminmod.com/forums/centmin-mod-news.3/

Ускоряем VPS/VDS серверы в Украине на максимум!





Экосистема и инфраструктура PQ.Hosting выстроена так, что вот уже более 5 лет мы предлагаем надёжное и устойчивое бизнес-решение в Украине. Берём планку выше и разгоняем скорость соединения до 10 Gbps!

Решающий фактор успеха вашего веб-сайта, влияющий на всё – от коэффициента конверсии до SEO – уже сегодня увеличен на максимум. Выбирайте один из тарифов, который подойдет вашему бизнесу, и заказывайте VPS/VDS серверы в Украине. Ваш ресурс будет обеспечен всем необходимым: круглосуточная техническая поддержка, KVM виртуализация, возможность установки ОС со своего ISO образа и другие крутые фичи и сервисы PQ.Hosting.

https://pq.hosting

Празднуем открытие Японии



Мы с великой радостью объявляем о запуске продаж виртуальных серверов в Японии! Воспользовавшись новейшими современными серверами, вы теперь можете наслаждаться непревзойденной безопасностью и высокой производительностью.

Мы гарантируем, что бизнес каждого клиента размещается на надежных и быстрых серверах в Японии. Мы выбрали современный сертифицированный дата-центр Equinix Japan, соответствующий всем стандартам ISO и PCI. Это означает, что все проекты хранятся на серверах с процессорами Intel Xeon E5-2697Av4, оперативной памятью DDR4 ECC и NVMe дисками для дата-центров, а скорость подключения составляет 10Gbps!

pq.hosting/vps-vds-japan-tokyo