Весь октябрь мы успешно противостояли осенней хандре, ведь с нашей продуктивностью некогда поддаваться меланхолии. Сегодня расскажем, как прошёл этот месяц и сколько всего мы успели сделать. На повестке дня свежие статьи, новое железо и другие интересные новости.



Статьи и инструкции
Habr: самое интересное за октябрь
В нашем блоге на Habr можно найти ответы даже на самые необычные вопросы. Поэтому, если по ночам вместо крепкого сна вы думаете о том, из чего сделаны мягкие роботы, как хранятся данные Большого адронного коллайдера или чем закончилось 17-летнее исследование о влиянии интернета на развитие деменции — вам точно нужно почитать эти статьи.

• Возвращение ботнета Mirai: насколько серьезна эта угроза?
• Кастомизация инфраструктуры облачных вычислений с помощью Kubernetes
• ЦЕРН увеличил объем своего хранилища до первого в истории эксабайта. Как хранятся данные Большого адронного коллайдера
• Soft Robots. Мягкое решение жёстких задач
• Найдена интересная связь между использованием Интернета и деменцией

VC: самое интересное за октябрь
В блоге на VC в этом месяце тоже вышло много интересного: здесь и про российские ноутбуки, и про самый секретный проект от Google, и даже небольшой обзор очков смешанной реальности Apple Vision Pro. И это ещё не всё! В общем, заглядывайте к нам в блог, будем очень рады вашей подписке.

• Web 3.0: чего ждать от нового поколения Интернета
• Размером с ладонь: как развивается сфера мини-компьютеров
• Имеет ли Apple Vision Pro право на жизнь: плюсы, минусы, перспективы
• Dragonfly: почему Google свернул свой самый секретный проект?
• Импортозамещение ноутбуков: есть ли на рынке стоящие модели

Приглашаем авторов создавать контент для FirstVDS!
Если вы хотите внести свой вклад в нашу базу знаний и написать полезную инструкцию для других пользователей — приглашаем сотрудничать с нами. За каждую статью вы получите до 10 000 рублей. От вас ждём опыт в IT и желание делиться своими знаниями с аудиторией :)
firstvds.ru/blog/ischem-avtorov-dlya-bazy-znaniy

Новости
А теперь к новостям октября

Снизили цены на VDS Storage 2.0 и VDS-LXD-ARM-NVMe
В октябре мы снизили цены сразу на два тарифа: VDS Storage 2.0 с NVMe-накопителем (с резервированием данных и без) и VDS-LXD-ARM-NVMe-Beta. Они стали дешевле более чем на 25%! Изменение цен касается как текущих, так и новых клиентов, поэтому, если вы ещё не знакомы с этими тарифами, самое время заказать и протестировать.
firstvds.ru/blog/snizili-ceny-na-vds-storage-20-i-vds-lxd-arm-nvme-beta
Напоминаем, что тариф VDS-LXD-ARM-NVMe-Beta на базе процессоров ARM запущен в статусе «Beta» и заказать его можно только через Личный кабинет.

Новые процессоры в конфигураторе FirstDEDIC
В конфигураторе FirstDEDIC появились топовые процессоры от AMD на базе новой архитектуры Zen 4. Для заказа доступны двухпроцессорные конфигурации с AMD EPYC 9534, AMD EPYC 9554 и AMD EPYC 9654 (до 192 ядер!), а также можно собрать сервер на базе высокочастотного процессора AMD Ryzen 9 7950X, который выдаёт до 5,7 ГГц на 16 ядрах. На сегодняшний день это самые быстрые и производительные процессоры на проекте.
1dedic.ru

Уязвимости и релизы
Релиз Ubuntu 23.10 «Mantic Minotaur»
Вышел новый релиз Ubuntu 23.10 «Mantic Minotaur». Среди главных изменений: обновление ядра до версии 6.5, рабочий стол GNOME 45, новый центр приложений, улучшенная безопасность управления ключами PPA-репозиториев, а также много новых версий подсистем, приложений и другого ПО.
www.opennet.ru/opennews/art.shtml?num=59921

Уязвимость в компоновщике ld.so
Специалисты обнаружили уязвимость «Looney Tunables» в компоновщике ld.so, который поставляется в составе системной библиотеки Glibc (GNU libc). Она позволяет локальному пользователю получить права root в большинстве дистрибутивов Linux через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root. Для устранения уязвимости необходимо установить опубликованный разработчиками патч.
www.opennet.ru/opennews/art.shtml?num=59867

Уязвимость в протоколе HTTP/2 использовалась для крупнейшей DDoS-атаки
На Google была совершена крупнейшая DDoS-атака с интенсивностью 398 миллионов запросов в секунду, также оказались затронуты Amazon и Cloudflare. Злоумышленники использовали ранее неизвестную уязвимость в протоколе HTTP/2 и мультиплексирование каналов связи, чтобы создать поток из 47 миллионов запросов в секунду. Атака может быть совершена только на уязвимые серверы с поддержкой HTTP/2, возможность совершения атаки для HTTP/3 атаки пока полностью не проанализирована.
www.opennet.ru/opennews/art.shtml?num=59901

Уязвимость в драйвере NVMe-oF/TCP подсистемы Linux
В подсистеме Linux nvmet-tcp, позволяющей обращаться к NVMe-накопителям по сети с помощью TCP-протокола, обнаружена уязвимость, позволяющая удалённо выполнить свой код на уровне ядра, а также, при наличии локального доступа, поднять свои привилегии в системе. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP, исправление пока доступно в виде патча.
www.opennet.ru/opennews/art.shtml?num=59940

Рабочий сезон уже в разгаре, а это значит, что пришло время для больших событий и ярких презентаций. В сентябре Apple представила iPhone 15, Google обновила дизайн маскота для Android, а «Яндекс» запустил платёжный сервис «Пэй». А мы что? Тоже не отстаём и сейчас расскажем вам о сентябрьских релизах FirstVDS. Усаживайтесь поудобнее. И поехали!



Как установить 3proxy
Ситуаций, когда между пользователем и интернет-ресурсом нужен адекватный сервер-посредник, немало. В статье рассматриваем установку одного из самых легко настраиваемых, и к тому же кроссплатформенных, прокси-серверов. А ещё — как исправлять распространенные проблемы и разворачивать 3proxy в Docker.
firstvds.ru/technology/ustanovka-3proxy

Как изменить версию PHP
В статье покажем сразу три варианта смены версии PHP — на сервере без панели, с панелью ispmanager и с окружением Bitrix-env. Возможно, один из них как раз ваш случай.
firstvds.ru/technology/smena-versiy-php

Бесплатный сертификат: отличия от платного и процесс выпуска
Сегодня использовать SSL-сертификаты советуют даже на тех сайтах, где нет важных данных пользователей. Что уж говорить про ресурсы, где хранятся или передаются логины, пароли, email-адреса или номера банковских карт. Чтобы защититься от перехвата данных мошенниками, можно установить хотя бы самый простой бесплатный SSL-сертификат от Let’s Encrypt.

В статьях рассказываем о том, как выпустить сертификат и настроить его перевыпуск с помощью клиента Certbot. А также о том, чем же все-таки бесплатные сертификаты отличаются от платных — вдруг вы ещё не определились.

• Как установить бесплатный сертификат Let’s Encrypt и настроить автоматический перевыпуск
• Чем платный SSL-сертификат отличается от бесплатного

Больше полезных статей и инструкций вы можете найти в нашей Базе знаний.
firstvds.ru/technology


Habr: самое интересное за сентябрь
Если рассказывать обо всех статьях, которые у нас выходят за месяц на Хабре, одного дайджеста будет мало. Поэтому традиционно собрали только те, которые особенно пришлись по вкусу нашим читателям. Конечно, мы не смогли пройти презентации Apple, поэтому с неё и начнём наш список. В него также вошли пара статей о технологиях прошлого и будущего, задача-головоломка и подборка научно-фантастических книг этого года. Сами ещё не все прочитали, но в закладки сохранили.

• Что показали на осенней презентации Apple. iPhone 15 и другие новинки
• 120 лошадиных сил, которые изменили мир: история дизельного двигателя
• Оптоволоконная революция: как EDFA Роберта Мирса сделала мир ближе
• Головоломка ассасина
• 10 интересных научно-фантастических книг 2023 года

VC: самое интересное за сентябрь
До Тима Кука нам, конечно, далеко, но кое-что интересное мы приготовили для вас и в блоге на VC.ru. Рассказываем о работе первого маркетплейса в доинтернетную эпоху, топе стран для релокации, ноутбуках стоимостью от 60 до 280 тысяч — для работы и игр, импортозамещении жёстких дисков и о том, какие тренды сегодня в IT создают наше будущее. Ну, а если вдруг душа просит мемов, загляните в сам блог — их есть у нас.

• Е-commerce без интернета: откуда ноги растут?
• США, Швейцария или Казахстан? Где предлагают лучшие условия для айтишников-релокантов
• Лучшие ноутбуки 2023 года для работы и игры: Mac, Windows, ChromeOS и Linux
• Импортозамещение в сегменте СХД: как заменить иностранные жесткие диски
• Тренды 2024: чем прямо сейчас заняты руководители в IT, чтобы удивить нас в будущем

Стань автором FirstVDS
Ищем технических писателей для блогов на Хабре и VC.

firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc

Новости
А теперь переходим к самому долгожданной части — к новостям сентября. И пусть их не так много, зато какие!

Представляем наш новый тариф — CPU.Турбо 2.0
Объединили Битрикс.Турбо и CPU.Турбо в один улучшенный тариф — CPU.Турбо 2.0, который обеспечит вашим проектам максимальное быстродействие. Серверы разворачиваются в новом кластере на базе AMD Ryzen 9 7950X (4.5 ГГц – 5.7 ГГц) с водяным охлаждением, памятью DDR5 и NVMe-накопителями. Сам тариф стал более гибким: мы расширили максимальное и минимальное количество ресурсов и уменьшили зависимости между ними. И если вы думали, что всё новое и классное должно стоить дороже, то мы хотим разрушить этот стереотип — CPU.Турбо 2.0 стал дешевле в среднем на 35% и стоит от 499 рублей в месяц.
firstvds.ru/hosting/bitrix


Выделенные серверы со скидкой 35%
До 2 октября на проекте FirstDEDIC действует акция — выделенные серверы на базе Xeon E-2234 (до 4.8 ГГц) со скидкой 35%. В конфигураторе можно добавить до 128 Гб оперативной памяти, диски разного типа (HDD до 18 000 Гб, SSD до 7 680 Гб, NVMe до 15 360 Гб). И при этом получить в подарок бесплатный выделенный адрес IPv4 и гигабитный канал (до 30 Тб).
Количество процессоров ограничено, поэтому решаться нужно сейчас.
1dedic.ru

Уязвимости
В сентябре компания Qualys опубликовала топ-20 уязвимостей, которые чаще всего используются для атак или внедрения вредоносного ПО, а Google рассказал об уязвимости, затрагивающей все популярные браузеры. Так что держим руку на пульсе, не забываем обновлять ПО и следим за новостями в мире безопасности.
www.opennet.ru/opennews/art.shtml?num=59718
www.linux.org.ru/news/security/17351631

Обход шифрования диска в Linux через клавишу Enter
Выявлена уязвимость в реализации механизма автоматической разблокировки полнодискового шифрования. При наличии физического доступа к компьютеру она позволяет выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации на дисках. Уязвимость затрагивает Linux-системы, в которых используются формат шифрования LUKS, механизмы защиты ключей на базе TPM и компоненты Clevis, dracut и systemd для организации авторазблокировки во время загрузки. В качестве возможной меры для защиты от атаки рекомендуется выставить при загрузке параметры ядра rd.shell=0 и rd.emergency=reboot.
www.opennet.ru/opennews/art.shtml?num=59702

Обход блокировки пакетным фильтром pf во FreeBSD
Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафика IPv6 при включённом режиме пересборки фрагментированных пакетов («scrub fragment reassemble»). Атакующий может обойти правила pf, отправляя специально оформленные некорректные IPv6-пакеты, вопреки требованиям спецификации содержащие несколько расширенных заголовков с данными фрагментации. Уязвимость устранена (патч) в обновлениях FreeBSD 13.2-RELEASE-p3 и 12.4-RELEASE-p5. Оригинальная реализация pf из состава OpenBSD уязвимости не подвержена.
www.opennet.ru/opennews/art.shtml?num=59731

Локальная уязвимость в сетевой подсистеме ядра Linux
В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнение непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.
www.opennet.ru/opennews/art.shtml?num=59798

Никогда такого не было, и вот опять — лето пролетело с фантастической скоростью. Пока одни тоскуют по прошедшему отпуску, другие уже пришли к стадии смирения и активно вливаются в рабочий процесс. Но есть и те, кто ещё надеется урвать последний кусочек лета — кто мы такие, чтобы их останавливать.



Статьи и инструкции
Habr: самое интересное за август
Несмотря на лето и череду отпусков продолжаем стабильно выпускать новые статьи на Хабре. В августе рассказывали много интересного, в том числе опубликовали статью о нюансах работы с OpenStack, поделились большим списком нейросетей и перевели любопытный материал о том, как был разработан алгоритм Хаффмана.

• Архитектурные нюансы OpenStack. Принципы работы компонентов Nova
• Большой список генеративных нейросетевых сервисов: 99 причин подружиться с ИИ
• Менеджеры паролей. Какие бывают и правда ли безопасны?
• Сжатие данных управляет Интернетом. Вот как это работает

VC: самое интересное за август
Если на Хабре мы пишем о технологиях, то в нашем блоге на VC рассказываем о том, как собрать эффективную команду, как продуктивно общаться с заказчиками и как обстоят дела в сфере отечественной электроники. В общем, не IT единым :) Будем рады, если подпишетесь. В будущем обещаем ещё больше интересного и полезного контента.

• Как повысить качество текстов от ChatGPT: делимся 10 проверенными советами
• Как сформировать команду с учетом личных качеств каждого участника — метод Адизеса
• Как Россия наращивает производство компьютеров, электронных и оптических изделий в условиях санкций
• И что я должен делать с этой информацией»: доносим информацию до заказчика так, чтобы он всё понял

Новости
А теперь к новостям августа.
Лето, август и скидка 15% на все лицензии Битрикс!

Август подходит к концу, а вместе с ним и летняя акция от Битрикс. Только до 31 августа 10:00 по мск вы можете приобрести свою первую лицензию со скидкой 15% или проапгрейдить текущий тариф со скидкой 20%. Успейте воспользоваться предложением!


-35% на выделенные серверы на базе Xeon E-2234
До 2 октября на сайте FirstDEDIC можно собрать выделенный сервер на базе Xeon E-2234 (до 4.8 ГГц) со скидкой 35%! Конфигуратор позволяет добавить до 128 Гб оперативной памяти и диски разного типа (HDD до 18 000 Гб, SSD до 7 680 Гб, NVMe до 15 360 Гб). Также вместе с сервером вы получите бесплатный адрес IPv4 и гигабитный канал (30 Тб бесплатно, превышение — 230 рублей за 1 Тб).

Релизы и уязвимости
Релиз ядра Linux 6.5
Линус Торвальдс представил релиз ядра Linux 6.5. Среди наиболее заметных изменений: поддержка механизма управления питанием Intel TPMI, системный вызов cachestat, продолжение интеграции поддержки языка Rust, поддержка протокола Unaccepted Memory, поддержка векторных инструкций RISC-V, механизм «fprobe-events», перевод в разряд устаревших механизма распределения памяти SLAB, режим «data-only» в Overlayfs, режим монтирования «beneath».
www.opennet.ru/opennews/art.shtml?num=59670

Релиз ClamAV 1.2.0
Компания Cisco представила новый выпуск антивируса ClamAV 1.2.0. Среди ключевых изменений: появилась возможность извлекать данные из образов в формате UDF, введён параметр конфигурации CacheSize и опция командной строки «--cache-size» для настройки размера кэша проверенных файлов, добавлен сервис systemd для периодического обновления базы вирусных сигнатур при помощи freshclam, увеличено возможное значение параметра MaxScanSize для проверяемых данных.
www.opennet.ru/opennews/art.shtml?num=59678

Две уязвимости в плагине Jupiter X Core для WordPress
Сразу две уязвимости были обнаружены в WordPress-плагине Jupiter X Core, который используется более чем на 172 000 сайтах. Баги позволяют захватывать чужие учетные записи, а также загружать файлы без аутентификации. Обе уязвимости исправлены в версиях 3.3.8 и 3.4.3 соответственно, для снижения рисков рекомендуется обновить плагин сразу до версии 3.4.3.
xakep.ru/2023/08/25/jupiter-x-core/

Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg
В августе было выявлено сразу несколько различных уязвимостей, которые могут привести к утечке информации или выполнению кода злоумышленника. Некоторые баги уже устранены в новых выпусках ПО, поэтому пользователям рекомендуют как можно скорее обновиться.
www.opennet.ru/opennews/art.shtml?num=59592

Приветы!
Июльский дайджест всегда особенный, ведь он выходит прямо перед Днём сисадмина. Ходят слухи, что админ, познавший дзен, силой мысли может не только ребутнуть комп, но и прокинуть патч-корд в соседний дата-центр. Без шуток, эти люди настоящие супергерои, их вклад в работу сложно переоценить. Но все поздравления — завтра, а сегодня поделимся новостями за прошедший месяц.


Статьи и инструкции
Руководство начинающего сисадмина
Мы не только постоянно развиваем собственные профессиональные качества, но и стремимся помогать другим пользователям погружаться в IT и получать новые навыки. И день сисадмина — отличный повод напомнить про наши гайды по Linux и бесплатный видеокурс «Базовое администрирование Linux-серверов», который мы создали вместе с учебным центром Слёрм, чтобы вы могли прокачать навыки, которые необходимы начинающему админу.

• Знакомство с Linux
• Подключение к Linux-серверу
• Особенности терминала
• Структура команд
• Первые шаги в командной строке
• Структура каталогов Linux
• Управление пользователями
• Права доступа к файлам и папкам
• Работа с программным обеспечением
• Информация о системе

Habr: самое интересное за июль
Как говорится, не администрированием единым. В нашем блоге на Хабре мы пишем статьи на самые разные темы. В июле, например, рассказывали, какие опенсорс-библиотеки помогут начинающим дата-сайентистам, как можно использовать новый фреймворк Kirigami от KDE, чем отличается тестирование на реальном устройстве и эмуляторе, а также осветили много других тем, от искусственного интеллекта до космоса.

• Опенсорс-библиотеки для Python: 40+ вариантов, как упростить жизнь начинающего дата-сайентиста
• Изучаем Kirigami от KDE: примеры разработки приложений
• Радиоприёмник на микросхеме от авторов первого в мире серийного компьютера
• Чем отличается тестирование на эмуляторах, фермах и физических устройствах
• Шифровальщик Loki Locker: реальная опасность для малого и среднего бизнеса по всему миру

Как ChatGPT может помочь джуну устроиться на работу
Нейросети становятся популярнее с каждым днем. Некоторые считают, что со временем ИИ заменит большинство IT-профессий, другие же говорят, что нейросеть — отличный помощник, но вытеснить человеческий труд не сможет. Мы присоединяемся к сторонникам второго лагеря и в новой статье попробуем использовать Chat GPT, чтобы найти работу для начинающего специалиста.
vc.ru/chatgpt/747029-kak-chatgpt-mozhet-pomoch-dzhunu-ustroitsya-na-rabotu

Новости
А теперь к новостям июля.
День сисадмина уже завтра!
Приглашаем отметить День сисадмина вместе с нами!
Уже завтра мы будем праздновать один из наших главных профессиональных праздников — День системного администратора. Шаманские бубны уже достали, свитеры тоже, осталось только заварить крафтовый чай и дождаться начала вечеринки!
Ждём вас 28 июля в 10:00 по мск на сайте и в тг-канале FirstVDS. В праздничном меню: скидки 25% на заказ VDS, сертификаты на пополнение баланса номиналом 150 рублей и розыгрыш подарков для истинных сисадминов.
t.me/TakeFirstNews

SSL-сертификаты GlobalSign стали ещё дешевле
Мы снизили цены на все SSL-сертификаты GlobalSign: AlphaSSL, AlphaSSL Wildcard, DomainSSL, DomainSSL Wildcard, ExtendedSSL, Organization SSL, OrganizationSSL Wildcard. Сертификаты GlobalSign доступны для заказа как физическим, так и юридическим лицам из России и Беларуси. Не упустите возможность защитить свой сайт по выгодной цене.
firstvds.ru/services/ssl_certificate


Успейте забрать выделенный сервер со скидкой 35%
До конца акции на сайте FirstDEDIC осталось всего несколько дней. Только до 31 июля 23:59 по мск вы можете заказать любую гибкую конфигурацию выделенного сервера на базе AMD Ryzen 9 3900X (3,8-4,6 ГГц, 12 ядер) со скидкой 35%. При этом скидка применится на весь единовременно оплаченный период — 1, 3, 6 или 12 месяцев.

Уязвимости
Червь P2PInfect, атакующий серверы Redis
Исследователи обнаружили нового червя P2PInfect, создающего свою P2P-сеть и распространяющего вредоносное ПО без использования централизованных управляющих серверов. Для атаки на Linux-системы используется исправленная в апреле прошлого года критическая уязвимость (CVE-2022-0543) в пакетах с Redis для Ubuntu и Debian, позволяющая выполнить произвольный код на языке Lua на удалённом сервере и обойти механизм sandbox-изоляции окружения для выполнения скриптов в Redis.
www.opennet.ru/opennews/art.shtml?num=59473

Уязвимость в реализации ssh-agent OpenSSH
Специалисты по безопасности обнаружили удалённо эксплуатируемую уязвимость в реализации ssh-agent OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце SSH-соединения. Проблема связана с наличием в ssh-agent поддержки загрузки модулей PKCS#11, которая может быть инициирована в том числе через проброшенный на другую систему unix-сокет к ssh-agent. Уязвимость устранена в выпуске OpenSSH 9.3p, в нём по умолчанию запрещены запросы на загрузку модулей PKCS#11.
www.opennet.ru/opennews/art.shtml?num=59469

Три уязвимости в ядре Linux
В ядре Linux обнаружены три уязвимости, позволяющие локальному пользователю выполнить свой код на уровне ядра. Уязвимость в подсистеме Netfilter проявляется начиная с ядра 5.9, исправление проблемы пока доступно только в виде патча. Уязвимость в модуле nf_tables наблюдается еще с версии ядра 3.13, исправляется установкой патча. В классификаторе трафика tcindex проблема решена через удаление модуля tcindex из ядра, начиная с ветки 6.3. В пакете с ядром для Ubuntu и Debian уязвимость устранена в апреле.
www.opennet.ru/opennews/art.shtml?num=59409

Июнь пролетел с невероятной скоростью, а всё потому, что мы были заняты новыми релизами, акциями и другими проектами. Как говорится, покой нам только снится :) Об этом и других новостях читайте в свежем дайджесте.


Статьи и инструкции
Как установить WireGuard
WireGuard — популярный протокол VPN, безопасный, быстрый и простой в настройке. С помощью нового рецепта вы можете установить его на свой сервер буквально в пару кликов. Более подробно об установке и настройке WireGuard рассказываем в новой инструкции.
firstvds.ru/technology/ustanovka-i-nastroyka-wireguard-vpn-na-virtualnom-servere
Установка и настройка WireGuard (VPN) на виртуальном сервере

Habr: самое интересное за июнь
Что общего у кактовикских цифр, трёхраздельного шифра, лунных морей и российского микрокомпьютера Repki Pi? На первый взгляд, кажется, что ничего. Но на самом деле все эти темы упоминаются в нашем блоге! Присоединяйтесь к нам на Хабре и узнавайте что-то новое каждый день.

• Системы счисления, которым ещё не время умирать
• Кратковременные лунные явления. Что это такое и легко ли поймать их
• Zabbix-мониторинг российского микрокомпьютера Repka Pi
• Решаем криптографическую задачу: Trifid cipher

Реальность виртуальная, пациент настоящий: как видеоигры лечат людей
Будущее наступило, и видеоигры теперь это не только развлечение, но и отличное средство для обучения медицине, помощи больным и мотивации к здоровому образу жизни. В новой статье на VC рассказываем, как именно врачи могут использовать игры и каких результатов им уже удалось добиться.
vc.ru/future/726545-realnost-virtualnaya-pacient-nastoyashchiy-kak-videoigry-lechat-lyudey

Новости
А теперь к новостям июня.

VDS Storage 2.0 теперь ещё и с NVMe до 5000 Гб
NVMe-накопители теперь и на VDS Storage 2.0!
Решили обновить тариф VDS Storage 2.0 и добавили возможность заказа с NVMe-накопителем до 5000 Гб — с резервированием данных или без. Базовая стоимость без резервирования данных — 1249 ₽/мес, а вместе с ним — 1 549 ₽/мес. Кроме того, мы изменили шаг увеличения хранилища со 100 Гб на 50 Гб для всех типов накопителей. Если ещё не тестили этот тариф, возможно, сейчас тот самый момент.
firstvds.ru/storage-vds

Снизили цены на SSL-сертификаты GlobalSign до 19 июля
В мае мы запустили акцию с большими скидками на SSL-сертификаты, но решили не останавливаться на этом и пошли дальше — снизили цены на сертификаты GlobalSign в 3, 5 и 7 раз! Воспользоваться предложением можно только до 19 июля, поэтому не откладывайте.
firstvds.ru/services/ssl_certificate


Выгодная цена или мощный сервер? Забирайте всё и сразу!
Зачем выбирать, если можно перейти на сайт FirstDEDIC и получить любую конфигурацию на базе AMD Ryzen 9 3900X (3,8-4,6 ГГц, 12 ядер) со скидкой 35%? Главное, успеть до 10 июля, пока акция ещё в силе. Подробные условия можно узнать тут.
1dedic.ru

У FirstDEDIC появились новые диски и накопители
Хорошие новости для тех, кому не хватает места на выделенном сервере. Теперь для конфигураций на базе Intel Core и AMD Ryzen доступны NVMe-накопители на 4 000 Гб, а для серверов на базе AMD Epyc, Intel Scalable, Xeon E или Xeon E3 можно выбрать NVMe-накопитель объёмом 16 000 Гб. Также для всех конфигураций появились HDD-накопители по 18 000 Гб.
1dedic.ru

Релизы и уязвимости
Релиз Debian 12.0 «Bookworm»
Спустя почти два года разработки состоялся релиз Debian 12.0 «Bookworm». Среди ключевых изменений: ядро Linux обновлено до версии 6.1, также обновлены systemd 252, Apt 2.6 и Glibc 2.36, пользовательские и серверные приложения, средства разработки. В состав официальных установочных образов, помимо свободных прошивок из репозитория main, включены и проприетарные прошивки, также добавлен новый репозиторий non-free-firmware.
www.opennet.ru/opennews/art.shtml?num=59273

Релиз ядра Linux 6.4
Вышла новая версия ядра Linux 6.4, содержащая более 16 тысяч исправлений. Одним из ключевых обновлений стала поддержка Intel LAM (Liniar Address Masking), которая обеспечивает более эффективное использование ресурсов. По части файловых систем произведены небольшие улучшения в драйвере NTFS3, а также увеличение производительности EXT4 и BTRFS. Также продолжается улучшение поддержки языка программирования Rust.
www.opennet.ru/opennews/art.shtml?num=59344

Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway
В популярном плагине WordPress для e-commerce сайтов WooCommerce Stripe Gateway обнаружена уязвимость, позволяющая неавторизованным пользователям просматривать данные со страниц оформления заказов, включая личную информацию покупателей. Проблема связана с небезопасной обработкой объектов заказов и отсутствием адекватного механизма контроля доступа в функциях javascript_params и payment_fields. Уязвимость устранена в версии 7.4.1, разработчики рекомендуют обновиться как можно скорее.
xakep.ru/2023/06/16/woocommerce-stripe-gateway-bug/

Июньский пакет обновлений от Microsoft
Microsoft представила июньский пакет обновлений, в рамках которого исправила 78 уязвимостей, включая 38 уязвимостей, допускающих удаленное выполнение кода. Также компания выпустила множество обновлений Microsoft Office и устранила проблемы, позволяющие использовать вредоносные документы Excel и OneNote для удаленного выполнения кода.
xakep.ru/2023/06/15/june-2023-patches/

Месяц выдался насыщенным. И День космонавтики отметили, и несколько важных релизов сделали, а теперь празднуем день рождения проекта CLO! В общем, скучать не приходится. Но даже в такой суете не могли оставить вас без свежего дайджеста.



Статьи и инструкци
Как создать корпоративную почту на своём домене
Клиенты и партнёры будут больше доверять компании, у которой есть почта с собственным адресом — она выглядит более серьёзно и лучше запоминается. Чтобы вы могли настроить такую почту на своём сервере, мы вместе с коллегами из ispmanager приготовили для вас статью.
firstvds.ru/technology/kak-sozdat-korporativnuyu-pochtu-na-svoyom-domene

Читать
Habr: самое интересное за апрель
Кажется, об ИИ сейчас не говорит только ленивый. Мы тоже активно разбираемся в теме, чтобы быть наготове, если вдруг придётся отправиться в прошлое и сражаться со Скайнет. Статью об этом ещё не написали, но выпустили много других. Заглядывайте в наш блог на Хабре, там много интересного.

• Новое исследование: Microsoft утверждает, что GPT-4 показывает «зачатки настоящего искусственного интеллекта»
• Мгновенное создание видео — следующий скачок в ИИ-технологиях
• Компьютерный синдром: личный опыт сохранения зрения в эпоху цифровых технологий
• Быстрее, больше, сильнее: фреймворки Python с параллельной обработкой данных

Когда провал полезнее успеха: как ошибка выжившего вредит бизнесу
Ошибка выжившего заставляет нас приходить к выводу, пользуясь неполными данными, мешает видеть всю картину происходящего. Один случайный успех затмевает сотни неудач. В новой статье на VC рассказываем, как подойти к делу, чтобы сделать правильные выводы и не попасться на удочку когнитивного искажения.
vc.ru/hr/669954-kogda-proval-poleznee-uspeha-kak-oshibka-vyzhivshego-vredit-biznesu

Новости
А теперь к новостям апреля.
Космическое путешествие подошло к концу. Подводим итоги

Итоги космического путешествия
В честь Дня космонавтики мы предложили клиентам собрать космический корабль и отправиться в путешествие, чтобы найти планету X. Те, кто успешно справился с поисками, получили скидки на серверы и сертификаты на пополнение баланса, а также возможность выиграть один из 12 боксов с нашим мерчем.
Итоги розыгрыша опубликованы в нашем тг-канале. Спасибо каждому за активность! :) Поделиться впечатлениями и оставить фидбэк можно в чате.


Запустили новый тариф VDS на ARM-архитектуре
В качестве эксперимента развернули новый гибкий тариф на базе высоко энергоэффективного процессора Ampere Altra Max M128-30 (3 ГГц, 128 ядер). На тарифе доступно до 16 ядер, до 32 Гб оперативной памяти и до 960 Гб NVMe-накопителя. Так как тариф запущен в статусе «бета», он имеет некоторые ограничения и заказать его можно только через Личный кабинет.


CLO: добавили возможность выходить в интернет через NAT
Добавили возможность включения виртуального роутера с внешним IP-адресом. Теперь серверы проекта CLO могут получить доступ к данным вне локальной сети через NAT. Больше нет необходимости покупать внешние IP-адреса для каждого сервера, при включении роутера оплата будет списываться только за IP самого роутера.


Отмечаем день рождения CLO!
В апреле CLO исполнилось 3 года. За это время команда проекта провела большую работу, добавила много полезных фич и удобных инструментов. Это заслуга не только разработчиков, но и клиентов, которые активно участвовали в развитии проекта и помогали своей обратной связью. Чтобы отметить день рождения вместе, ребята из CLO запустили акцию и до 3 мая дарят бонусы:

• скидку 50% на 3 месяца всем новым клиентам на любые услуги по промокоду HBDCLO3,
• кешбэк 30% на все платежи, совершённые во время акции — сработает как для новых, так и для действующих клиентов.

Уязвимости и релизы
Релиз ядра Linux 6.3
Линус Торвальдс представил релиз ядра Linux 6.3. Новая версия ядра Linux содержит много изменений и доработок, в том числе: чистку устаревших ARM-платформ и графических драйверов, продолжение интеграции поддержки языка Rust, утилиту hwnoise, поддержку древовидных структур red-black в BPF, режим BIG TCP для IPv4, встроенный тест производительности Dhrystone, возможность запрета исполнения в memfd.
www.opennet.ru/opennews/art.shtml?num=59022

Релиз Ubuntu 23.04
Разработчики выпустили новую версию дистрибутива Ubuntu 23.04 Lunar Lobster. Среди основных изменений: рабочий стол обновлён до выпуска GNOME 44, добавлена новая минималистичная сборка Netboot весом 143 Мб, усовершенствована работа с обновлениями пакетов в формате snap, задействован новый установщик на базе Flutter UI и новая редакция инсталлятора Subiquity.
www.opennet.ru/opennews/art.shtml?num=59007

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2
Обнаружена уязвимость в ядре Linux 6.2, которая приводит к отключению защиты от атак Spectre v2 и позволяет получить доступ к памяти процессов, выполняемых в разных потоках на одном физическом ядре процессора. Проблема затрагивает только ядро Linux 6.2 и была вызвана некорректной реализацией оптимизаций, призванных снизить накладные расходы при защите от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3.
www.opennet.ru/opennews/art.shtml?num=58981

Исправлен ряд уязвимостей в Git
Опубликованы корректирующие выпуски Git, в которых устранено пять уязвимостей, позволяющих перезаписать файлы или выполнить свой код. В качестве обходных путей для защиты от уязвимостей рекомендуется избегать выполнения команды «git apply --reject» при работе с непроверенными внешними патчами и проверять содержимое $GIT_DIR/config перед запуском команд «git submodule deinit», «git config --rename-section» и «git config --remove-section» при работе с не заслуживающими доверия репозиториями.Также устранены три уязвимости, проявляющиеся только на платформе Windows.
www.opennet.ru/opennews/art.shtml?num=59033

Зиму перезимовали, теперь берем курс на весну! Синоптики обещают море новых задач, временами что-то будет гореть, а кто-то — подгорать… Но мы-то знаем, что у работы нет плохой погоды, а все дедлайны растают, как прошлогодний снег. О том, чем горели в марте, рассказываем в новом дайджесте.



Статьи и инструкции
Частые ошибки «1С-Битрикс»
«1С-Битрикс: Управление сайтом» — одна из самых популярных коммерческих CMS. Как и в случае с любой другой CMS, при работе с Битриксом возникают разные ошибки, мешающие нормальной работе сайта. В новой статье мы разобрали шесть распространённых ошибок и рассказали, как их исправить.
Ошибки CMS «1С-Битрикс: Управление сайтом» и способы их устранения

Habr: самое интересное за март
В марте мы подняли на Хабре много новых тем: рассказали о техниках запоминания, провели ликбез по кабелям и обсудили, почему большие данные мертвы, а дискеты ни в какую не хотят умирать. В общем, у нас, как всегда, интересно. Подписывайтесь, если ещё не :)

• Смотрю в книгу — вижу «фигу». Техника «абсорбирования» учебников SQ3R вместо пассивного чтения
• Почему дискеты отказываются умирать
• Какие кабели можно встретить в стойке дата-центра?
• Большие данные мертвы. Это нужно принять

Новые статьи на VC.ru
Не Хабром единым, как говорится. Опубликовали две новых статьи на VC.ru. Рассказываем, какие неочевидные ошибки может совершить HR при найме сотрудников, особенно IT-специалистов, а также делимся историей нашего сотрудника о том, как он попал в IT и что в этой сфере делать гуманитарию.

• Не такие очевидные ошибки компаний при трудоустройстве новых сотрудников
• Осторожно, двери открываются! Как попасть в айти, если ты не айтишник

Новости
А теперь к новостям марта.

Почтовый сервис на базе Exchange доступен для заказа
Добавили новую услугу для создания корпоративной почты по модели SaaS — почтовый сервис на базе Exchange. Управлять услугой можно из любой точки мира, а сам сервис удобен в использовании и защищён от вирусов и спама. Для заказа доступны почтовые ящики на 2, 10 и 50 Гб, при этом объём можно увеличить в любой момент.
firstvds.ru/services/exchange


Обновили рекламные баннеры для реферальной программы
Если у вас есть свой сайт — вы можете разместить на нём рекламный баннер со встроенной партнёрской ссылкой и получать 10% от расходов привлечённых клиентов. Клиенты, в свою очередь, получат скидку 25% на первый месяц аренды сервера. Баннеры доступны в разных размерах и подойдут для размещения на любом сайте.
firstvds.ru/partner/referral

Оставьте честный отзыв о нас и получите скидку до 25%
Напоминаем, что у нас действует акция — скидка за отзыв. Поделитесь честным мнением о нас на одном из хостинг-ресурсов, и мы подарим вам скидку до 25% на один месяц аренды сервера. Благодаря вашей обратной связи мы сможем проработать моменты, которые требуют особого внимания, и сделать наш сервис ещё лучше.
firstvds.ru/blog/skidka-do-25-kazhdomu

Уязвимости и релизы
Релиз криптографической библиотеки OpenSSL 3.1.0
Опубликован новый релиз библиотеки OpenSSL 3.1.0. Среди главных обновлений: реализована поддержка криптографических алгоритмов, соответствующих стандарту безопасности FIPS 140-3, улучшена производительность фреймворков кодировщика и декодировщика, повышена скорость генерации RSA-ключей в режиме FIPS.
www.opennet.ru/opennews/art.shtml?num=58797

Релиз системы управления исходными текстами Git 2.40
Выпущен новый релиз распределенной системы управления исходными текстами Git 2.40, в рамках которого принято 472 изменения. В скрипт git-jump добавлена поддержка редактора Emacs, в подсистеме учётных записей реализована поддержка паролей с ограниченным сроком действия, также разработчики добавили новые опции для различных команд.
www.opennet.ru/opennews/art.shtml?num=58790

Две критические уязвимости в Wordpress-плагине Houzez
Эксперты сообщают, что хакеры начали активно эксплуатировать две критические уязвимости в плагине Houzez для Wordpress, они позволяют им создать на уязвимом сайте нового пользователя-администратора и полностью перехватить контроль. Патчи с исправлениями были опубликованы ещё в прошлом году, но многие сайты до сих пор не установили обновления.
xakep.ru/2023/03/01/houzez-bugs/

Уязвимость в OverlayFS
Обнаружена уязвимость в реализации файловой системы OverlayFS ядра Linux. Злоумышленники могут использовать её, чтобы получить root-доступ к системам, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем. Проблема устранена в ветке ядра 6.2.
www.opennet.ru/opennews/art.shtml?num=58857

Вот и пролетел самый короткий месяц в году, но мы держим заданный темп и выполняем обещанный план по обновлениям. А всё потому что любим свою работу :) И нет, романтизировать трудоголизм не стоит, но, как говорится, делай то, что любишь, и люби то, что делаешь.



Статьи и инструкции
Как создать SSH-ключ
SSH-ключи необходимы для идентификации клиента при подключении к серверу по SSH-протоколу, их можно использовать вместо аутентификации по паролю. По нашей инструкции вы сможете добавить SSH-ключ как на Linux-сервер, так и на Windows.
firstvds.ru/technology/kak-sozdat-klyuch-dlya-avtorizacii-po-ssh-i-dobavit-ego-na-server

Как установить Roundcube
Roundcube — это бесплатный почтовый клиент, который позволяет принимать и отправлять письма через веб-интерфейс, а также имеет много других полезных функций для работы с почтой. С помощью нашей статьи вы сможете установить и настроить Roundcube на своём сервере.
firstvds.ru/technology/ustanovka-i-nastroyka-roundcube-na-servere-bez-paneli-upravleniya

Habr: самое интересное за февраль
Февраль, достать чернил и плакать… Пастернака среди наших авторов, конечно, нет, но и чернила в 21 веке уже не нужны. Напечатали для вас несколько десятков статей в этом месяце, ни слезинки не проронили, честное слово.

• 5 неочевидных возможностей FastAPI: упрощаем работу с бэкендом на Python
• Плантации XXI века. Как экономическая катастрофа превратила Венесуэлу в центр новой IT-индустрии
• Лучшие суперкомпьютеры мира — как выглядят и зачем нужны?
• Еще раз про бэкапы
• Увидеть Starlink с Земли невооруженным глазом — это реально? Несколько сервисов для любителей астрономии

Уютно, но одиноко: изучаем плюсы и минусы удалёнки
Во время ковида удалённая работа стала, что называется, мейнстримом, и учёные не смогли пройти мимо таких резких социальных изменений — сотни исследователей начали изучать последствия пандемии в культуре и бизнесе. В статье на VC обсуждаем плюсы и минусы удалёнки, а также рассуждаем, что можно сделать, чтобы работа из дома была максимально эффективной.
vc.ru/hr/610079-uyutno-no-odinoko-izuchaem-plyusy-i-minusy-udalenki

Новости
А теперь к новостям февраля.
Обновили линейку готовых тарифов!

Новая версия готовых тарифов с гибкими накопителями
Продолжаем обновлять тарифы и делать их ещё лучше. Десятая, юбилейная, версия готовых VDS стала дешевле в среднем на 30% по сравнению с предыдущей, при этом тарифы получили гибкие накопители. Выбрать объём можно при заказе сервера и при необходимости увеличить в Личном кабинете уже в процессе использования.



Обновлённый тариф VDS Storage
Мы не остановились на готовых тарифах и следом обновили VDS Storage до версии 2.0. Теперь вы можете арендовать его по более выгодной цене — от 559 ₽/мес, а также использовать опцию резервирования данных.
При заказе VDS Storage 2.0 c резервированием данных вы получаете сервер, использующий дисковые массивы RAID 1 и RAID 10 для хранения виртуальных машин. В случае выхода из строя одного из накопителей целостность данных не нарушается за счёт избыточности массива.


Оплачивайте услуги в приложении СберБанк Онлайн
Добавили новый способ оплаты, с помощью которого можно пополнять счёт не заходя в Личный кабинет. Всё, что вам нужно, это войти в приложение или на сайт СберБанк Онлайн, найти проект FirstVDS, FirstDEDIC или CLO через поиск в разделе «Платежи», ввести код вашего лицевого счёта (можно узнать в Личном кабинете) и пополнить баланс на нужную сумму.
firstvds.ru/technology/sposoby-oplaty-uslug
Также мы прорабатываем новые способы оплаты из-за границы. Сейчас пополнить баланс можно через LIFE PAY, но система не принимает к оплате карты из некоторых стран.

Уязвимости и релизы
Релиз OpenSSH 9.2
В новом выпуске OpenSSH разработчики устранили три проблемы с безопасностью, в том числе уязвимость, которая в версии 9.1 могла привести к двойному освобождению области памяти на стадии до прохождения аутентификации. Также были внесены изменения в ssh_config, добавлены новые опции и разрешено сканирование полных CIDR-диапазонов адресов.
www.opennet.ru/opennews/art.shtml?num=58598

Более 15 тысяч пакетов для фишинга в репозитории NPM
В результате атаки на пользователей каталога NPM злоумышленники разместили в репозитории более 15 тысяч вредоносных пакетов для спама и фишинга. В именах и описаниях пакетов обещались бесплатные раздачи подарков, чит-коды, накрутка лайков и подписчиков в соцсетях. Оперативно обнаружить проблемные пакеты оказалось непросто — злоумышленники использовали множество различных учётных записей и всячески запутывали следы.
www.opennet.ru/opennews/art.shtml?num=58710

Уязвимость в ImageMagick может привести к утечке содержимого файлов
В пакете ImageMagick обнаружена уязвимость, угрожающая системам, которые обрабатывают внешние изображения и предоставляют возможность загрузить результат. В случае преобразования PNG-изображений, подготовленных злоумышленником, уязвимость может привести к утечке содержимого файлов. Чтобы обезопасить себя, рекомендуется создать в настройках правило, ограничивающее доступ к определённым файловым путям.
www.opennet.ru/opennews/art.shtml?num=58610

Хакеры взломали серверы VMware ESXi
Стало известно, что серверы VMware ESXi были массово атакованы с помощью нового шифровальщика ESXiArgs. Для атаки злоумышленники использовали уязвимость двухлетней давности, позволяющую выполнять удалённые команды через OpenSLP. Эксперты из группы CERT рекомендуют как можно скорее проверить уязвимые системы и установить исправления, или хотя бы отключить OpenSLP.
xakep.ru/2023/02/06/esxiargs/

Сколько лет прошло, всё о том же гудят провода — как мы с нового года начинаем новую жизнь. Но кто ж нам запретит пытаться? Как и обещали, в 2023-м вас ждёт много интересных обновлений. Начинаем уже сейчас!

В январском дайджесте рассказываем, какое обновление получил наш самый надёжный тариф «Атлант», показываем первый в этом году релиз от CLO и традиционно делимся полезными инструкциями и статьями.

Статьи и инструкции
Как настроить почтовый клиент для работы с email?
Чтобы работать с электронной почтой, вам нужен почтовый клиент. Для каждой операционной системы существуют различные клиенты, при этом не важно, на какой ОС работает сам почтовый сервер. В статье пошагово объясняем, как настроить почтовый клиент, на примере Mozilla Thunderbird.
firstvds.ru/technology/kak-nastroit-pochtovyy-klient-dlya-raboty-s-email

Как настроить серверы имён на VDS без ISPmanager
Если вам необходимо обеспечить работу серверов имён на своём VDS, используйте нашу инструкцию — расписали порядок действий как для серверов с ОС Linux, так и с Windows. Там же рассказываем, как проверить работоспособность DNS-сервера.
firstvds.ru/technology/nastroyka-servera-imen-dns-server-na-vds-bez-ispmanager

Habr: самое интересное за январь

• Вот и первый месяц нового года за плечами, успели втянуться в рабочий ритм? Наши авторы уже трудятся в поте лица — всё самое-самое в нашей подборке.
• 7 шагов по организации пространства в серверной стойке
• Технология ABENICS: революция в области механики?
• История развития паролей и средств их хранения
• Исследование сна от MIT: как высыпаться и повысить свою продуктивность
• Обзор OWASP ZAP. Сканер для поиска уязвимостей в веб-приложениях

Что такое тихое увольнение и почему его боятся американские корпорации
Не менее половины работающих американцев практикуют «тихое увольнение» — обычно это признак того, что менеджменту пора пересмотреть свои отношения с коллективом. Разбираем новый тренд с точки зрения науки, выясняем, почему так происходит и чем это вредит компаниям, а также ищем эффективный выход из ситуации.

Новости
А теперь к новостям января.

Прокачали VDS Атлант до версии 3.0
Обновили наш самый надёжный тариф «Атлант» до версии 3.0 — вот уж по-настоящему мощное начало года! Теперь вы можете собрать VDS с характеристиками:

• до 192 ядер,
• до 768 Гб оперативной памяти,
• до 8 Тб независимого хранилища Ceph на базе NVMe.

И приятный бонус — для нового «Атланта» можно бесплатно подключить автобэкапы.


Релиз облачных баз данных на CLO
Клиентам CLO теперь доступен сервис облачных баз данных. Чтобы задеплоить MySQL и PostgreSQL, достаточно просто заполнить форму в Личном кабинете — базы данных развернутся автоматически, а наши специалисты возьмут на себя мониторинг доступности и восстановление работы сервиса в случае непредвиденных ситуаций.
clo.ru/help/dbaas

Уязвимости и релизы
Уязвимость в nftables позволяет выполнить код на уровне ядра
Исследователи обнаружили уязвимость в Netfilter, подсистеме ядра Linux. Злоумышленник может использовать её, чтобы поднять привилегии локального пользователя и выполнить код на уровне ядра. Проблема проявляется с выпуска ядра 5.5 и вызвана ошибкой в арифметической операции для определения размера данных, извлекаемых из заголовка VLAN. Исправление пока доступно в форме патча.
www.opennet.ru/opennews/art.shtml?num=58480

В процессорах AMD Ryzen и EPYC исправлено более 30 уязвимостей
Компания AMD сообщила о 31 уязвимости в своих процессорах, 28 из них проявляются в серии EPYC, ещё 3 — в Ryzen. Для закрытия обнаруженных уязвимостей разработчики внесли правки в несколько версий библиотеки AGESA и отправили их производителям материнских плат для обновления BIOS.
3dnews.ru/1080343/amd-obnarugila-31-uyazvimost-v-raznih-protsessorah-vklyuchaya-ryzen-i-epyc

В Git исправлены две уязвимости, позволяющие выполнить код удалённо
Разработчики опубликовали корректирующие выпуски для системы Git, где исправили две уязвимости, которые потенциально позволяют злоумышленнику выполнить свой код на системе пользователя при использовании команды «git archive» и работе с не заслуживающими доверия внешними репозиториями.
www.opennet.ru/opennews/art.shtml?num=58498

Linux-бэкдор атакует сайты на WordPress
Специалисты обнаружили вредоносную программу для Linux, которая взламывает сайты на WordPress, используя 30 уязвимостей в плагинах и темах оформления. На уязвимые сайты внедряются вредоносные JavaScript-скрипты, из-за чего при клике мышью в любом месте скомпрометированной страницы посетителей перенаправляют на другие ресурсы.
xakep.ru/2023/01/09/wordpress-malware/

Совсем скоро со всех сторон хлынет тонна новогоднего контента, а ведь мы только-только отошли от вездесущих чёрных пятниц… Поэтому давайте вместе сделаем передышку и просто поделимся ноябрьскими новостями.


Инструкции
Где найти логи и как их читать
Чтобы отслеживать всё, что происходит на сервере, временами приходится прибегать к работе с логами. В новой статье рассказываем, где добыть системные логи, логи веб-сервера, почтовой службы и баз данных, а также как их читать.
Работа с логами (журналами) сервера

Как разместить сайт в ISPmanager и настроить почту
Мы регулярно обновляем статьи в Базе знаний, и в ноябре «под раздачу» попали статьи о работе с ISPmanager, а именно инструкции по размещению сайтов и настройке почты. Надеемся, что они будут вам полезны.
Как легко разместить сайт
Настройка почты на сервере в панели ISPmanager

Статьи
Habr: самое интересное за ноябрь
Посреди всего этого дедлайнового безумия выделите себе полчасика на прокрастинацию. Деструктивный совет, но в данном случае он окажет благотворное влияние на ваше физическое и психическое здоровье. Можете подремать в офисном кресле, залипнуть на видео со смешными котами или почитать наши новые статьи на Хабре.

• Как подсчитать медведей с помощью термодинамики? Рецепт простой: много фотоловушек, две ложки компьютерного зрения и щепотка машинного обучения
• Самое уязвимое место Интернета
• Микрофронтенды: микросервисы для фронтенда
• Собираем кластер PostgreSQL для разработки и тестирования
• Компьютерная томография: от современной клиники до изучения древнего человека

А теперь к новостям ноября. Их будет немного, а всё потому, что мы активно готовимся к празднованию нашего дня рождения :) Праздник будет грандиозный! Подписывайтесь на наш телеграм-канал, чтобы ничего не пропустить.

Новые конфигурации на аукционе FirstDEDIC
На аукционе выделенных серверов FirstDEDIC регулярно появляются новые конфигурации, и каждый день их цена снижается. Всё, что вам нужно, — это проверять наличие интересующих вас конфигураций и отслеживать снижение цен. Главное, успеть вовремя оформить заказ, пока кто-то другой не купил выбранный вами сервер или пока конфигурация не была снята с аукциона.
1dedic.ru/auction-2020

Автоплатёж на проекте CLO
Теперь клиенты CLO могут подключить автоплатёж с банковской карты и больше не беспокоиться об остановке и удалении сервисов за неуплату. Можно самому определить, когда и на какую сумму пополнить баланс. Тем более это совершенно безопасно — данные карты вводятся на стороне платежного шлюза, у нас ничего не хранится.
clo.ru/help/balance

Уязвимости
29 пакетов PyPl распространяют инфостиллер W4SP
Специалисты обнаружили в репозитории PyPI 29 вредоносных пакетов, которые заражают своих жертв вредоносным ПО. Распространяемый ими инфостиллер W4SP похищает токены Discord, файлы cookie и сохраненные пароли. Согласно статистике Pepy.tech, суммарно эти пакеты были загружены уже более 5700 раз.
xakep.ru/2022/11/03/w4sp-in-pypi/

Уязвимость в прошивках UEFI позволяет выполнить код на уровне SMM
Стало известно об уязвимости в прошивках UEFI под кодовым именем RingHopper, позволяющей выполнить код на уровне System Management Mode, который предоставляет неограниченный доступ ко всей системной памяти. Проблема вызвана состоянием гонки в обработчике SMI, для совершения атаки необходимы права администратора. Наличие уязвимости подтверждено в прошивках Intel, Dell и Insyde Software, хотя утверждается, что проблема затрагивает 8 производителей.
www.opennet.ru/opennews/art.shtml?num=58075

Критическая проблема в «1С: Предприятие 8»
Разработчики «1С: Предприятие 8» призвали клиентов срочно обновить ряд версий платформы из-за обнаружения «критической проблемы, которая будет приводить к закрытию клиентского приложения через несколько минут после начала работы в программе». Проблемные версии, перечислены в статье.
xakep.ru/2022/11/15/1c-alert/
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере
В Bitbucket Server 7.x и 8.x выявлена критическая уязвимость, позволяющая удалённому пользователю выполнить код на сервере. Проблема вызвана возможностью подстановки команд через переменные окружения. Уязвимость устранена в свежих выпусках Bitbucket Server и Bitbucket Data Center.
www.opennet.ru/opennews/art.shtml?num=58151