Готовьтесь, сейчас будет много текста. Но ничего не поделать, придётся мужественно прочитать обо всех бонусах и подарках, которые мы приготовили для вас на день рождения FirstVDS. Разомните пальцы — предстоит активный скроллинг.

Поехали!
1. Эксклюзивные VDS First John 1.0 с гибкими накопителями:

• VDS First John 1.0 SSD — 6 ядер, 10 Гб оперативной памяти и от 80 Гб до 260 Гб SSD.
• VDS First John 1.0 NVMe — 6 ядер, 10 Гб оперативной памяти и от 80 до 260 Гб NVMe.
• VDS First John 1.0 доступны к заказу только в период акции — до 13 декабря 2023 года 23:59 по мск.

2. Промокод на скидку 30% на заказ новых VDS!
Промокод сработает при заказе любого количества новых VDS на срок заказа 1, 3, 6 или 12 месяцев. Есть ограничения, подробнее рассказываем на странице акции.
Ещё один подарок от FirstVDS: до конца акции мы будем начислять кешбэк 10% на любые платежи. Ни количество, ни сумма — не ограничены.

3. Подарки от FirstDEDIC и CLO!
Решили не мелочиться и подключить ко дню рождения FirstVDS и другие наши проекты:

• Скидка 30% на гибкие конфигурации с Intel Xeon — на проекте FirstDEDIC.
• И кешбэк 15% на платежи от 1000 рублей — на проекте CLO.

4. И, конечно же, наш традиционный десерт — розыгрыш призов на 600 000 рублей!
Розыгрыш проведём 14 декабря, участвовать могут все бывшие и действующие клиенты FirstVDS. Среди призов: мощный игровой ПК ARDOR GAMING EVO X031; 34" монитор Samsung Odyssey OLED G8; AR-очки Rokid Max; аудиосистемы JBL; GoPro HERO 11 и ещё куча других крутых подарков от нас и наших партнёров!

firstvds.ru/firstvds-partyhard-21-years

Срочное включение: пропал космонавт Джон.
В ночь с 5 на 6 декабря мы так активно отмечали день рождения компании, что утром не поняли, кто мы, где мы и… куда делся космонавт Джон. Вчерашняя вечеринка последнее место, где мы его видели.
Джон — наш самый ценный сотрудник, нам нужно срочно его найти! Поможете? За помощь в поисках гарантируем вознаграждение:

• Более 3000 сертификатов на баланс в разных номиналах.
• 400+ промокодов со скидкой 21% на продление действующих VDS.
• VDS First John 1.0 за 21 рубль в первый месяц аренды.
• До 7 дополнительных шансов на победу в розыгрыше призов 14 декабря!

6 декабря FirstVDS начнёт отмечать своё абсолютное совершеннолетие. Проекту исполняется 21 год — поэтому и день рождения будет с размахом. Party hard, не иначе!

Всё рассказать не можем, но намекнём, что же такого FirstVDS приготовили на этот раз.

Будут и эксклюзивные VDS, и сертификаты на баланс, и кешбэк на платежи, и без промокодов не обойдётся — как на заказ новых серверов, так и на продление уже действующих. И, конечно же, будет розыгрыш, в этом году сумма призового фонда составила целых 600 000 рублей!

Но это только анонс! Все подробности FirstVDS расскажут 6 декабря 2023 года в 10:00 по мск. Если вы фанатеете от нестандартных загадок, то вам точно понравится ;)

Чтобы не пропустить начало, подписывайтесь на телеграм-канал проекта и следите за новостями на сайте FirstVDS.
t.me/TakeFirstNews

Ни на что не намекаем, но до Нового года остался всего 31 день. Декабрь пролетит в два счёта, поэтому если вы спросите, не рановато ли для создания праздничной атмосферы и новогоднего настроения, то мы уверенно ответим — сейчас самое время :) Так что разбираемся с текущими задачами и бежим за ёлкой!



Статьи и инструкции
Как перенести сервер Windows с помощью Кибер Бэкап
Кибер Бэкап (ex-Acronis) поможет вам не только в вопросах резервного копирования, с его помощью вы сможете выполнить перенос ОС Windows с одного сервера на другой путём снятия полной копии системы и разворачивания бэкапа на новом сервере. О том, как это сделать, рассказали в инструкции.
firstvds.ru/technology/perenos-servera-windows-s-pomoschyu-kiber-bekap-ex-acronis

Как обновить веб-окружение Битрикс
Как и любое другое программное обеспечение, веб-окружение Битрикс также нуждается в обновлении, и для этого у него есть собственные инструменты. О том, как ими воспользоваться, рассказываем в статье.
firstvds.ru/technology/obnovlenie-veb-okruzheniya-bitriks

Главное о резервном копировании Linux
Кажется, о резервном копировании можно говорить вечно, и вопросы всё равно никогда не перестанут поступать.Что копировать, куда, как и когда? Сколько хранить данные и как их проверять? В новой статье мы постарались ответить на эти вопросы и обозначить основные моменты, на которые следует обратить внимание при настройке резервного копирования ОС Linux.
firstvds.ru/blog/rezervnoe-kopirovanie-na-linux

Как установить и настроить nginx
Приготовили для вас большой гайд, с помощью которого вы сможете разобраться во всех нюансах установки и настройки веб-сервера nginx, а также познакомитесь с его основными возможностями.
firstvds.ru/technology/ustanovka-i-nastroyka-nginx

Habr: самое интересное за ноябрь
Иногда нам кажется, что ну вот теперь-то уже не о чем писать… Но наши авторы без передышки находят всё новые и новые темы. Если вы тоже хотите узнать, кто повлиял на массовое распространение флешек, зачем строится плавучая страна-датацентр и как выбрать блок питания в 2023 году — приглашаем в наш блог! habr.com/ru/companies/first/articles/

• Битва за флешку: кто изобрел USB-накопитель?
• Страна-датацентр: корабль с 10 000 Nvidia H100 хочет стать убежищем для разработчиков ИИ. Но всё ли то, чем кажется?
• Радиоприёмник в стиле японского минимализма
• Топ-10 блоков питания в 2023 году: от бюджетных и компактных до дорогих и мощных

VC: самое интересное за ноябрь
Тем временем в блоге на VC тоже вышло много интересного. Но не будем спойлерить, это лучше прочитать самому :) vc.ru/s/1252651-firstvds

• Наш след в высоких технологиях: топ-5 IT-продуктов, которые придумали в России
• История клавиатуры: как все начиналось и чем сейчас удивляют производители
• Скажем нет кифосколиозу: как выбрать удобное компьютерное кресло под себя
• Кодинг в СССР: языки программирования, которые оставили яркий след в истории IT

Стань автором FirstVDS
Ищем технических писателей для блогов на Хабре и VC

firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc

Новости
А теперь к главной новости ноября.

Обновили личный кабинет: современный дизайн и удобный интерфейс
Личный кабинет получил масштабное обновление. Дизайн стал более современным и лёгким, а интерфейс — удобным и интуитивно понятным. Несмотря на изменения в дизайне, Личный кабинет сохранил прежнюю логику и структуру — всё осталось на своих местах. Конечно, не обошлось без моментов, которые мы хотели бы улучшить, поэтому в будущем продолжим работать над Личным кабинетом, чтобы вам было ещё удобнее пользоваться им.
firstvds.ru/blog/obnovili-lichnyy-kabinet-sovremennyy-dizayn-i-udobnyy-interfeys

Релизы и уязвимости
Релиз FreeBSD 14.0
Спустя 2,5 года разработки опубликован релиз FreeBSD 14.0, эта ветка станет последней с поддержкой 32-разрядных платформ. Среди основных изменений: в качестве командного интерпретатора по умолчанию выставлен /bin/sh, улучшена поддержка облачных систем, добавлены новые утилиты fwget, base64, tcpsso, файловая система tarfs, а также инструментарий boottrace для отслеживания событий, произошедших на этапе загрузки и завершении работы системы.
www.opennet.ru/opennews/art.shtml?num=60120

Релиз OpenSSL 3.2.0
После восьми месяцев разработки сформирован релиз криптографической библиотеки OpenSSL 3.2.0. Добавлена поддержка: QUIC, сжатия с использованием библиотек zlib, zstd и Brotli, детерминированного варианта цифровых подписей ECDSA, расширенных вариантов цифровых подписей с открытым ключом Ed25519 и Ed448, режима шифрования AES-GCM-SIV, механизма быстрого открытия TCP-соединений.
www.opennet.ru/opennews/art.shtml?num=60174

Новый метод кражи ключей SSH
Исследователи обнаружили новый метод хищения криптографических ключей в протоколе Secure Shell (SSH). Уязвимость ограничена шифрованием RSA и может быть использована для перехвата данных между корпоративными серверами и удалёнными клиентами, также угроза распространяется на соединения IPsec, включая VPN-сервисы. Уязвимость активируется при искусственно вызванной или случайно возникшей ошибке в процессе «рукопожатия» (handshake). Злоумышленники могут использовать похищенный ключ для имитации скомпрометированного сервера и перехвата учётных данных пользователей.
3dnews.ru/1095953/obnarugen-noviy-metod-kragi-klyuchey-ssh-millioni-soedineniy-okazalis-pod-ugrozoy

Три уязвимости в контроллере ingress-nginx от Kubernetes
В контроллере ingress-nginx от проекта Kubernetes обнаружены три уязвимости, позволяющие в конфигурации по умолчанию получить доступ к настройкам объекта ingress, а с их помощью и привилегированный доступ к кластеру. Две из них проявляются только в выпусках ingress-nginx до версии 1.9.0, а третья — до версии 1.8.0. Для осуществления атаки злоумышленник должен иметь доступ к конфигурации ingress-объекта.
www.opennet.ru/opennews/art.shtml?num=60055

Ботнет Ddostf атакует серверы MySQL
Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddostf, который работает по схеме DDoS-as-a-Service. Злоумышленники сканируют интернет в поисках доступных серверов MySQL и пытаются взломать их, брутфорсом подбирая учётные данные администратора, а затем создают на скомпрометированных серверах DLL-файлы с вредоносными функциями. Компания ASEC рекомендует администраторам MySQL своевременно устанавливать обновления и ответственно подходить к паролям.
xakep.ru/2023/11/17/ddostf-mysql/

Чтобы вам было удобнее использовать наш сервис и управлять услугами, мы обновили Личный кабинет. Он получил новый дизайн и эргономичный интерфейс, теперь работать в нём будет гораздо комфортнее.

Что изменилось?

• Навигационная панель стала тёмной, чтобы дополнительно выделить рабочее пространство.
• Значки запросов и уведомлений переместились в правую часть экрана, элементы стали крупнее — будет легче найти необходимую информацию и выполнить нужные действия.
• Улучшен раздел «Поддержка»: окно чата теперь ограничено по ширине и не растягивается на весь экран, что повышает читаемость текста.
• Улучшилась адаптивность: новый интерфейс полностью отзывчив к различным устройствам, будь то планшет или мобильный телефон.
• Интерфейс корзины стал более удобным: теперь визуально проще различать позиции и сразу можно увидеть итоговую стоимость.
• Логика и структура остались прежними, поэтому интерфейс выглядит знакомо и привычно, несмотря на изменения в дизайне.

Возврат к старому дизайну невозможен в связи с техническими особенностями новой платформы.

С 15 по 17 ноября 2023 года наш партнёр «Киберпротект» будет проводить техническое обслуживание узла управления. В связи с этим на весь период обслуживания услуга «Кибер Бэкап» (ex-Acronis) будет полностью недоступна: консоль управления будет заблокирована, агенты не смогут выполнять задания, резервное копирование и восстановление будут невозможны. Также временно будет закрыт заказ новой услуги.
firstvds.ru/services/acronis

По окончании работ изменится адрес узла управления:
Новый адрес: ru01-cloud.cyberprotect.ru
Старый адрес: cloud.acronis-infoprotect.ru — будет неактуален.

Техническое обслуживание не повлияет на ваши резервные копии, после проведения работ они все снова станут доступны.

Если после технических работ вы столкнётесь с ошибками или возникнут проблемы в работе резервного копирования, обратитесь в техподдержку.

Впереди длинные выходные, а это значит, можно не торопясь заказать VDS со скидкой 20%! Скидка сработает на заказ любого нового VDS при единовременной оплате за период 1, 3, 6 или 12 месяцев по промокоду HELLO23WEEN.

https://firstvds.ru

Вырезаем фонари из тыкв, достаём свечи и костюмы. И готовимся отмечать Хэллоуин! Никаких гадостей, только сладости:

• -20% на заказ новых VDS,
• 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.

Раздавать подарки начнём 31 октября 2023 в 10:00 по мск.

Все новости и анонсы в нашем тг-канале, подписывайтесь:)

Весь октябрь мы успешно противостояли осенней хандре, ведь с нашей продуктивностью некогда поддаваться меланхолии. Сегодня расскажем, как прошёл этот месяц и сколько всего мы успели сделать. На повестке дня свежие статьи, новое железо и другие интересные новости.



Статьи и инструкции
Habr: самое интересное за октябрь
В нашем блоге на Habr можно найти ответы даже на самые необычные вопросы. Поэтому, если по ночам вместо крепкого сна вы думаете о том, из чего сделаны мягкие роботы, как хранятся данные Большого адронного коллайдера или чем закончилось 17-летнее исследование о влиянии интернета на развитие деменции — вам точно нужно почитать эти статьи.

• Возвращение ботнета Mirai: насколько серьезна эта угроза?
• Кастомизация инфраструктуры облачных вычислений с помощью Kubernetes
• ЦЕРН увеличил объем своего хранилища до первого в истории эксабайта. Как хранятся данные Большого адронного коллайдера
• Soft Robots. Мягкое решение жёстких задач
• Найдена интересная связь между использованием Интернета и деменцией

VC: самое интересное за октябрь
В блоге на VC в этом месяце тоже вышло много интересного: здесь и про российские ноутбуки, и про самый секретный проект от Google, и даже небольшой обзор очков смешанной реальности Apple Vision Pro. И это ещё не всё! В общем, заглядывайте к нам в блог, будем очень рады вашей подписке.

• Web 3.0: чего ждать от нового поколения Интернета
• Размером с ладонь: как развивается сфера мини-компьютеров
• Имеет ли Apple Vision Pro право на жизнь: плюсы, минусы, перспективы
• Dragonfly: почему Google свернул свой самый секретный проект?
• Импортозамещение ноутбуков: есть ли на рынке стоящие модели

Приглашаем авторов создавать контент для FirstVDS!
Если вы хотите внести свой вклад в нашу базу знаний и написать полезную инструкцию для других пользователей — приглашаем сотрудничать с нами. За каждую статью вы получите до 10 000 рублей. От вас ждём опыт в IT и желание делиться своими знаниями с аудиторией :)
firstvds.ru/blog/ischem-avtorov-dlya-bazy-znaniy

Новости
А теперь к новостям октября

Снизили цены на VDS Storage 2.0 и VDS-LXD-ARM-NVMe
В октябре мы снизили цены сразу на два тарифа: VDS Storage 2.0 с NVMe-накопителем (с резервированием данных и без) и VDS-LXD-ARM-NVMe-Beta. Они стали дешевле более чем на 25%! Изменение цен касается как текущих, так и новых клиентов, поэтому, если вы ещё не знакомы с этими тарифами, самое время заказать и протестировать.
firstvds.ru/blog/snizili-ceny-na-vds-storage-20-i-vds-lxd-arm-nvme-beta
Напоминаем, что тариф VDS-LXD-ARM-NVMe-Beta на базе процессоров ARM запущен в статусе «Beta» и заказать его можно только через Личный кабинет.

Новые процессоры в конфигураторе FirstDEDIC
В конфигураторе FirstDEDIC появились топовые процессоры от AMD на базе новой архитектуры Zen 4. Для заказа доступны двухпроцессорные конфигурации с AMD EPYC 9534, AMD EPYC 9554 и AMD EPYC 9654 (до 192 ядер!), а также можно собрать сервер на базе высокочастотного процессора AMD Ryzen 9 7950X, который выдаёт до 5,7 ГГц на 16 ядрах. На сегодняшний день это самые быстрые и производительные процессоры на проекте.
1dedic.ru

Уязвимости и релизы
Релиз Ubuntu 23.10 «Mantic Minotaur»
Вышел новый релиз Ubuntu 23.10 «Mantic Minotaur». Среди главных изменений: обновление ядра до версии 6.5, рабочий стол GNOME 45, новый центр приложений, улучшенная безопасность управления ключами PPA-репозиториев, а также много новых версий подсистем, приложений и другого ПО.
www.opennet.ru/opennews/art.shtml?num=59921

Уязвимость в компоновщике ld.so
Специалисты обнаружили уязвимость «Looney Tunables» в компоновщике ld.so, который поставляется в составе системной библиотеки Glibc (GNU libc). Она позволяет локальному пользователю получить права root в большинстве дистрибутивов Linux через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root. Для устранения уязвимости необходимо установить опубликованный разработчиками патч.
www.opennet.ru/opennews/art.shtml?num=59867

Уязвимость в протоколе HTTP/2 использовалась для крупнейшей DDoS-атаки
На Google была совершена крупнейшая DDoS-атака с интенсивностью 398 миллионов запросов в секунду, также оказались затронуты Amazon и Cloudflare. Злоумышленники использовали ранее неизвестную уязвимость в протоколе HTTP/2 и мультиплексирование каналов связи, чтобы создать поток из 47 миллионов запросов в секунду. Атака может быть совершена только на уязвимые серверы с поддержкой HTTP/2, возможность совершения атаки для HTTP/3 атаки пока полностью не проанализирована.
www.opennet.ru/opennews/art.shtml?num=59901

Уязвимость в драйвере NVMe-oF/TCP подсистемы Linux
В подсистеме Linux nvmet-tcp, позволяющей обращаться к NVMe-накопителям по сети с помощью TCP-протокола, обнаружена уязвимость, позволяющая удалённо выполнить свой код на уровне ядра, а также, при наличии локального доступа, поднять свои привилегии в системе. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP, исправление пока доступно в виде патча.
www.opennet.ru/opennews/art.shtml?num=59940

Ищем опытных IT-специалистов, готовых поделиться своими знаниями с широкой аудиторией, чтобы создавать больше полезных и актуальных инструкций для базы знаний FirstVDS.

Вы сами решаете, о чём хотите писать. Можно выбрать тему из нашего списка или предложить свою.

Вы можете писать, когда вам удобно. Мы не назначаем жесткие сроки и не регламентируем количество статей. Вы можете написать одну статью или готовить по пять материалов каждый месяц — будем рады как разовому сотрудничеству, так и постоянному.

Помогаем сделать материал лучше. При необходимости наш редактор поможет вам составить логичную структуру, исправить ошибки, уделить внимание деталям. Также у нас в команде есть SEO-специалист и дизайнер, они помогут оформить ваш материал и сделать так, чтобы его увидело больше пользователей.

Мы ожидаем, что

• у вас есть опыт в IT (системное администрирование, frontend и backend разработка, devops, тестирование),
• вы уверенно владеете терминологией, умеете ставить себя на место пользователя и понятно объяснять сложные вещи, пишите структурированные и логичные тексты.

Будет плюсом, если вы уже писали статьи и готовы поделиться с нами примерами своих работ.

Условия

• За каждую статью платим до 10 000 рублей.
• Порядок оплаты зависит от формы сотрудничества — на выбор предлагаем оферту или договор с самозанятым, физическим или юридическим лицом.
• Принимаем только уникальные и актуальные материалы. Если в статье есть практическая часть — каждый шаг нужно проверить.

Как стать автором?
Напишите нам на почту content@firstvds.ru с темой «Хочу писать инструкции». В письме немного расскажите о себе: как вас зовут, на чём вы специализируетесь, есть ли у вас опыт написания статей. Мы свяжемся с вами в течение 3 рабочих дней.

Рабочий сезон уже в разгаре, а это значит, что пришло время для больших событий и ярких презентаций. В сентябре Apple представила iPhone 15, Google обновила дизайн маскота для Android, а «Яндекс» запустил платёжный сервис «Пэй». А мы что? Тоже не отстаём и сейчас расскажем вам о сентябрьских релизах FirstVDS. Усаживайтесь поудобнее. И поехали!



Как установить 3proxy
Ситуаций, когда между пользователем и интернет-ресурсом нужен адекватный сервер-посредник, немало. В статье рассматриваем установку одного из самых легко настраиваемых, и к тому же кроссплатформенных, прокси-серверов. А ещё — как исправлять распространенные проблемы и разворачивать 3proxy в Docker.
firstvds.ru/technology/ustanovka-3proxy

Как изменить версию PHP
В статье покажем сразу три варианта смены версии PHP — на сервере без панели, с панелью ispmanager и с окружением Bitrix-env. Возможно, один из них как раз ваш случай.
firstvds.ru/technology/smena-versiy-php

Бесплатный сертификат: отличия от платного и процесс выпуска
Сегодня использовать SSL-сертификаты советуют даже на тех сайтах, где нет важных данных пользователей. Что уж говорить про ресурсы, где хранятся или передаются логины, пароли, email-адреса или номера банковских карт. Чтобы защититься от перехвата данных мошенниками, можно установить хотя бы самый простой бесплатный SSL-сертификат от Let’s Encrypt.

В статьях рассказываем о том, как выпустить сертификат и настроить его перевыпуск с помощью клиента Certbot. А также о том, чем же все-таки бесплатные сертификаты отличаются от платных — вдруг вы ещё не определились.

• Как установить бесплатный сертификат Let’s Encrypt и настроить автоматический перевыпуск
• Чем платный SSL-сертификат отличается от бесплатного

Больше полезных статей и инструкций вы можете найти в нашей Базе знаний.
firstvds.ru/technology


Habr: самое интересное за сентябрь
Если рассказывать обо всех статьях, которые у нас выходят за месяц на Хабре, одного дайджеста будет мало. Поэтому традиционно собрали только те, которые особенно пришлись по вкусу нашим читателям. Конечно, мы не смогли пройти презентации Apple, поэтому с неё и начнём наш список. В него также вошли пара статей о технологиях прошлого и будущего, задача-головоломка и подборка научно-фантастических книг этого года. Сами ещё не все прочитали, но в закладки сохранили.

• Что показали на осенней презентации Apple. iPhone 15 и другие новинки
• 120 лошадиных сил, которые изменили мир: история дизельного двигателя
• Оптоволоконная революция: как EDFA Роберта Мирса сделала мир ближе
• Головоломка ассасина
• 10 интересных научно-фантастических книг 2023 года

VC: самое интересное за сентябрь
До Тима Кука нам, конечно, далеко, но кое-что интересное мы приготовили для вас и в блоге на VC.ru. Рассказываем о работе первого маркетплейса в доинтернетную эпоху, топе стран для релокации, ноутбуках стоимостью от 60 до 280 тысяч — для работы и игр, импортозамещении жёстких дисков и о том, какие тренды сегодня в IT создают наше будущее. Ну, а если вдруг душа просит мемов, загляните в сам блог — их есть у нас.

• Е-commerce без интернета: откуда ноги растут?
• США, Швейцария или Казахстан? Где предлагают лучшие условия для айтишников-релокантов
• Лучшие ноутбуки 2023 года для работы и игры: Mac, Windows, ChromeOS и Linux
• Импортозамещение в сегменте СХД: как заменить иностранные жесткие диски
• Тренды 2024: чем прямо сейчас заняты руководители в IT, чтобы удивить нас в будущем

Стань автором FirstVDS
Ищем технических писателей для блогов на Хабре и VC.

firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc

Новости
А теперь переходим к самому долгожданной части — к новостям сентября. И пусть их не так много, зато какие!

Представляем наш новый тариф — CPU.Турбо 2.0
Объединили Битрикс.Турбо и CPU.Турбо в один улучшенный тариф — CPU.Турбо 2.0, который обеспечит вашим проектам максимальное быстродействие. Серверы разворачиваются в новом кластере на базе AMD Ryzen 9 7950X (4.5 ГГц – 5.7 ГГц) с водяным охлаждением, памятью DDR5 и NVMe-накопителями. Сам тариф стал более гибким: мы расширили максимальное и минимальное количество ресурсов и уменьшили зависимости между ними. И если вы думали, что всё новое и классное должно стоить дороже, то мы хотим разрушить этот стереотип — CPU.Турбо 2.0 стал дешевле в среднем на 35% и стоит от 499 рублей в месяц.
firstvds.ru/hosting/bitrix


Выделенные серверы со скидкой 35%
До 2 октября на проекте FirstDEDIC действует акция — выделенные серверы на базе Xeon E-2234 (до 4.8 ГГц) со скидкой 35%. В конфигураторе можно добавить до 128 Гб оперативной памяти, диски разного типа (HDD до 18 000 Гб, SSD до 7 680 Гб, NVMe до 15 360 Гб). И при этом получить в подарок бесплатный выделенный адрес IPv4 и гигабитный канал (до 30 Тб).
Количество процессоров ограничено, поэтому решаться нужно сейчас.
1dedic.ru

Уязвимости
В сентябре компания Qualys опубликовала топ-20 уязвимостей, которые чаще всего используются для атак или внедрения вредоносного ПО, а Google рассказал об уязвимости, затрагивающей все популярные браузеры. Так что держим руку на пульсе, не забываем обновлять ПО и следим за новостями в мире безопасности.
www.opennet.ru/opennews/art.shtml?num=59718
www.linux.org.ru/news/security/17351631

Обход шифрования диска в Linux через клавишу Enter
Выявлена уязвимость в реализации механизма автоматической разблокировки полнодискового шифрования. При наличии физического доступа к компьютеру она позволяет выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации на дисках. Уязвимость затрагивает Linux-системы, в которых используются формат шифрования LUKS, механизмы защиты ключей на базе TPM и компоненты Clevis, dracut и systemd для организации авторазблокировки во время загрузки. В качестве возможной меры для защиты от атаки рекомендуется выставить при загрузке параметры ядра rd.shell=0 и rd.emergency=reboot.
www.opennet.ru/opennews/art.shtml?num=59702

Обход блокировки пакетным фильтром pf во FreeBSD
Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафика IPv6 при включённом режиме пересборки фрагментированных пакетов («scrub fragment reassemble»). Атакующий может обойти правила pf, отправляя специально оформленные некорректные IPv6-пакеты, вопреки требованиям спецификации содержащие несколько расширенных заголовков с данными фрагментации. Уязвимость устранена (патч) в обновлениях FreeBSD 13.2-RELEASE-p3 и 12.4-RELEASE-p5. Оригинальная реализация pf из состава OpenBSD уязвимости не подвержена.
www.opennet.ru/opennews/art.shtml?num=59731

Локальная уязвимость в сетевой подсистеме ядра Linux
В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнение непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.
www.opennet.ru/opennews/art.shtml?num=59798