Пополнять баланс заранее — выгодно!



Чтобы не переживать о своём сервере в отпуске — стоит заранее побеспокоиться об оплате услуг. Тем более, что пополняя баланс сейчас, можно ещё и сэкономить.

До 11 июля на платежи с рекомендованными суммами и выше будет начисляться кешбэк 10%. Пополнить баланс можно любым доступным способом, количество платежей в течение акции не ограничено.

firstvds.ru

Шум волн, холодный лимонад и приятное ощущение от скидки



Со всей этой летней акцией сразу как-то резко захотелось отпуска. Желательно на каком-нибудь безлюдном острове, чтобы только море, белый песок и тёплый ветер в лицо. И главное — чтобы никаких рабочих задач, разрывающихся чатов, и созвонов.

Надеемся, что вам очень скоро удастся осуществить свои отпускные мечты!

А пока вы не отправились отдыхать, спешим напомнить, что при заказе VDS можно сэкономить 20% по промокоду ENJOYSUMMER. Скидка применится на любой срок аренды сервера при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).

Целый остров на это, конечно, не купишь, но на лимонад со льдом и аренду тихого бунгало должно хватить :)

Промокод будет активен до 10 июня 23:59 мск.

https://firstvds.ru

Май — первая летняя акция, установка PostgreSQL в Ubuntu и уязвимости месяца

Май — сезон посадок. Нас это тоже не обошло стороной. Ответственно подошли к этому вопросу и начали выращивать, нет, не овощи, но тоже кое-что крайне полезное — идеи для акций и новых услуг. Надеемся на крупный урожай :)



Результаты наших посевов вы будете видеть на протяжении всего года, а то, что мы успели за май — можно посмотреть уже сейчас!

Статьи и инструкции

Роботы или боты: какие бывают, как их вычислять, ограничивать и блокировать
Условно ботов можно разделить на две большие категории: «хорошие» мониторят работу и доступность сайтов, собирают с веб-ресурса информацию для seo, изучают поисковые выдачи; «плохие» — собирают данные о людях и компаниях для формирования и продажи подписных баз, ищут уязвимые места в защите и т.д.
В статье рассказываем, как заблокировать «плохих» и какие существуют способы правильного ограничения «хороших», чтобы они не увеличивали нагрузку на сайт.
firstvds.ru/blog/kak-blokirovat-botam-dostup-k-saytu

Установка и использование PostgreSQL в Ubuntu
PostgreSQL — мощная система управления базами данных (СУБД), которая широко используется в различных приложениях и веб-сервисах. Основана на реляционной модели данных, где данные организованы в виде таблиц с явными связями между ними.
В новой статье показываем, как легко установить и использовать PostgreSQL в Ubuntu и даём пошаговые инструкции для эффективного управления данными.
firstvds.ru/technology/ustanovka-postgresql-na-ubuntu

Больше полезных статей и инструкций вы можете найти в нашей Базе знаний.
firstvds.ru/technology

Habr: самое интересное за май
Статей было много, но в дайджест попадают только самые-самые. Собственно, вот они ↓
Новый прорыв приближает умножение матриц к идеалу
Подборка внешних жёстких дисков и SSD-накопителей
Моделизм: история популярного хобби

Стань автором FirstVDS
Ищем технических писателей для блога на Хабре


Start summer: -20% на заказ VDS и сертификаты на пополнение баланса!
Все мы знаем, как быстро пролетают долгожданные летние месяцы — нельзя терять ни минуты! Поэтому мы решили не дожидаться календарного наступления тёплого сезона и открыть его уже сейчас.
Для летнего настроя держите бодрящий, как прохладный мохито, промокод на заказ новых VDS. Примените промокод при заказе сервера и он охладит стоимость выбранного сервера на 20%.
Акция будет активна до 10 июня.

Изменение цен на домены .ru,.рф и .su
С 29 мая 2024 года изменилась стоимость регистрации новых и продления уже используемых доменных имён в зонах .ru,.рф и .su.

Новый прайс уже вступил в силу:
  • .ru — 400 ₽
  • .рф — 400 ₽
  • .su — 550 ₽
Подробнее об услуге можно почитать на нашем сайте. Если у вас возникнут вопросы — специалисты службы поддержки на всё ответят.

Майский топ новостей из мира IT
Продолжаем делиться новостями о релизах, уязвимостях и интересных событиях в области безопасности и не только. Собрали за май если не всё самое важное, то точно то, о чём полезно знать.
Расскажем про уязвимости в Git, день рождения AMD, сбое в работе СДЭК и о других важных новостях.

1 мая BASIC отметил 60 лет
Язык программирования BASIC, разработанный математиками Джоном Кемени и Томасом Курцом в 1964 году, быстро стал популярным среди новичков, а со временем вдохновил несколько поколений программистов на новые идеи.
В 1975 году Пол Аллен и Билл Гейтс адаптировали BASIC для персональных компьютеров, тем самым расширив охват BASIC — в процессе они основали Microsoft. В 1976 году Стив Возняк с нуля разработал интерпретатор BASIC для компьютера Apple I — год спустя он превратился в BASIC для Apple II; и BASIC (под названием Applesoft BASIC) оставался важным компонентом компьютеров Apple II на протяжении всей жизни платформы.
Сегодня BASIC почти не используется, но его влияние продолжает жить в современных языках программирования, таких как Python и JavaScript.
3dnews.ru/1104165/yaziku-programmirovaniya-basic-ispolnilos-60-let

2 мая компании AMD исполнилось 55 лет
AMD, основанная Джерри Сандерсом и семью единомышленниками в 1969 году, отметила недавно свой 55-летний юбилей. Сандерс управлял компанией до 2002 года, затем его сменил Гектор Руиз.
Буквально пара слов об исторических вехах. AMD начала выпускать полупроводниковые компоненты после выхода на фондовый рынок в 1972 году. В 1996 году AMD приобрела разработчика процессоров NexGen и начала выпускать процессоры с архитектурой x86. В 2000 году был выпущен первый процессор Athlon. В этом же году AMD представили 64-битную версию архитектуры x86 — на процессорах с ней сегодня работает большинство компьютеров и серверов.
В 2003 году компания выпустила серверные процессоры Opteron. В 2006 году, после поглощения ATI Technologies, AMD стала производителем как центральных, так и графических процессоров. В 2013 году был выпущен первый графический процессор для PlayStation 4, а в 2017 году — процессоры Ryzen с архитектурой Zen.
Накануне своего юбилея компания отреставрировала и выложила видеоролик, который готовился к 40-летию, больше пока юбилей в публичном пространстве никак не отмечался.
3dnews.ru/1104180/vchera-amd-otmetila-svoy-55letniy-yubiley

Устранены пять серьёзных уязвимостей в Git
В системе Git были устранены пять уязвимостей в выпусках 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4.
Самая серьёзная уязвимость (CVE-2024-32002) позволяла выполнять код злоумышленника при клонировании репозитория, подконтрольного атакующему. Уязвимость активна в файловых системах без учёта регистра и с символическими ссылками, как в Windows и macOS. Атака происходит через запись файлов в .git/ с помощью субмодулей и символических ссылок, что позволяет злоумышленнику запускать код через .git/hooks при клонировании.
Другие уязвимости включали выполнение кода при клонировании специально оформленного локального репозитория, выполнение hook-ов при клонировании из zip-архивов, возможность изменения файлов при создании локальных клонов репозитория и использование символических ссылок для создания жестких ссылок на произвольные файлы.
В новые версии были внесены изменения для повышения защиты от подобных уязвимостей. А кроме того, отдельно был опубликован подробный разбор эксплуатации уязвимости CVE-2024-32002.
www.opennet.ru/opennews/art.shtml?num=61180

Windows XP и 2000 быстро заражаются вирусами в интернете
Один популярный ютубер Эрик Паркер настроил виртуальные машины с Windows XP и Windows 2000 и подключил их к интернету без сторонних средств защиты, вроде антивируса или брандмауэра. Он хотел узнать, как быстро эти операционные системы будут заражены вирусами из сети. Хватило пары минут, чтобы обе системы «подцепили» различные вредоносы — некоторые из которых автоматически создавали новые учетные записи и проводили установку опасных сервисов.
Последующая установка антивируса на зараженную Windows XP выявила около восьми активных вирусов, возможно, их было больше — так как использовалась бесплатная ограниченная версия программы Malwarebytes.
Система Windows 2000 пострадала еще больше — после вирусной атаки произошел полный сбой ОС с появлением синего экрана смерти.
По словам экспериментатора, такая глобальная уязвимость систем обусловлена тем, что в устаревших версиях нет современных механизмов безопасности. Поэтому, если вам зачем-то понадобилось использовать старые версии Windows, то обязательно защищайте их с помощью брандмауэра, антивирусов и других средств.
3dnews.ru/1105044/ustarevshie-os-windows-xp-i-windows-2000-okazalis-lakomim-kusochkom-dlya-hakerov

Хакерская группа Head Mare взяла на себя ответственность за взлом СДЭК
Компания СДЭК сообщила о проблемах в работе вычислительных мощностей утром 26 мая — несколько дней компания не принимала и не выдавала посылки, не открывался сайт и приложение.
Хотя в компании уверяют, что причина происходящего — «обширный технический сбой», не исключен вариант и стороннего вмешательства. Группа Head Mare заявила, что взломала СДЭК, зашифровала данные и уничтожила бэкапы. По некоторым предположениям, это было сделано с помощью вируса-шифровальщика. От СДЭК в этом плане пока официальных заявлений не поступало, проводится внутреннее расследование.
По последней информации из телеграм-канала СДЭК, 29 мая начата выдача отправлений, находящихся на ПВЗ. По словам представителей, это первый большой шаг к восстановлению полноценной работы.
xakep.ru/2024/05/28/cdek-head-mare/

Docker hub перестал работать в России
По словам, одного из пользователей Хабра, при открытии сайт репозитория выдает 403 ошибку и сообщение о том, что компания вынуждена соблюдать правила экспортного контроля своей страны, поэтому блокирует IP-адреса других стран. При этом в списке Россия не значится.
habr.com/ru/news/818177/

Лето на старт!



Не знаем, как считают великие британские учёные, но мы точно уверены — летом время проносится быстрее, чем в остальные сезоны.

Чтобы не пропустить эти три долгожданных месяца, предлагаем открыть тёплый сезон уже сейчас! Заодно и нашу акцию не пропустите, она как раз к наступлению лета приурочена.

Держите подарки:
  • Солнечная скидка 20% на заказ новых VDS — сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).
  • Жаркие сертификаты на пополнение баланса номиналом 150 рублей для тех, кто с нами больше года. Количество ограничено — 2000 штук.

Сертификат на пополнение баланса
HOLIDAYTIME

Cкидка 20% на VDS
ENJOYSUMMER

https://firstvds.ru

Начинаем лето 29 мая



Наконец-то лето!

Ну да… ещё не совсем календарное, но тёплый сезон настолько короткий, что лучше начинать его заранее.

У нас, например, лето начнётся 29 мая 2024 года в 10:00 по мск — вместе с первой летней акцией. Будем дарить:
  • Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.
  • -20% на заказ новых VDS — скидка сработает на любой срок заказа VDS (1, 3, 6 или 12 месяцев).

Все подробности будут на нашем сайте и в тг-канале. Подписывайтесь, чтобы не пропустить :)
t.me/TakeFirstNews

Изменение цен на домены .ru, .рф и .su с 29 мая 2024 года



29 мая 2024 года изменится стоимость на доменные имена в зонах .ru,.рф и .su.

На нашем проекте продление доменного имени всегда осуществляется по цене регистрации



Если срок регистрации вашего домена подходит к концу, то до 29 мая вы можете успеть продлить его по текущей стоимости. Актуальные цены всегда можно посмотреть на нашем сайте или в Личном кабинете, в разделе «Товары».
firstvds.ru

Дарим ispmanager 6 lite на месяц



До 21 мая 2024 года при покупке любого нового сервера мы подарим скидку 100% на панель управления ispmanager 6 lite на первый месяц. Просто закажите сервер, а панель добавится в корзину автоматически.

Скидка действует при заказе новых серверов в готовых конфигурациях и гибких тарифов CPU.Турбо 2.0, Форсаж 4.0, Атлант 3.0 и Storage 2.0.
firstvds.ru/#vds-tariffs

Апрель — премия ЦОДы.РФ, мониторинг сервера и настройка параметров СУБД на проекте CLO

Помните, мы говорили, что март был очень насыщенный? Так вот, всё познаётся в сравнении, слово «насыщенный» приобрело новый смысл. Апрельский забег подошёл к концу, силы тоже. Надеемся максимально отдохнуть на майских, чего и вам советуем!



В этом месяце мы где только не были и чего только не делали — успели и на ЦОДы.РФ съездить, и несколько раз сгонять на Марс, а ещё продолжали работать свою обычную работу. Сейчас всё расскажем :)

Статьи и инструкции
Как выбрать систему мониторинга сервера

Бесперебойная работа сервера зависит от различных факторов. DDoS-атаки, переполненные диски — в любой момент что-то может пойти не так.
В новой статье рассмотрим, что представляет собой система мониторинга, как правильно выбрать подходящий инструмент и приведём примеры таких инструментов для серверов под управлением операционной системы Linux.
firstvds.ru/blog/kak-vybrat-sistemu-monitoringa-servera

Установка MySQL в Ubuntu 22.04
MySQL остаётся одной из самых востребованных систем управления реляционными базами данных, а Ubuntu — одной из наиболее распространенных операционных систем для серверов.
В новом материале рассматриваем процесс установки MySQL на Ubuntu и её дальнейшую настройку.
firstvds.ru/ustanovka-mysql-na-ubuntu-22-04

Habr: самое интересное за апрель
Пока мы готовились к космическому полёту и запускали корабли в сторону Марса, наши авторы писали статьи для Хабра. Самые интересные собрали в дайджест.
  • История водородных двигателей и почему они до сих пор не спасли человечество
  • Миф о «Парке Юрского периода»: почему воскрешение динозавров остаётся недостижимой мечтой
  • Комфортная работа в Linux. ZRAM и гибернация — особенности взаимодействия

Новости апреля
Телеграм-канал FirstVDS

Все, кто 1 апреля заходил на сайт FirstVDS, мог попрактиковаться в «наскальной» живописи. На творческие эксперименты была целая минута — затем Клавдия Никитична, клининг-менеджер компании, брала швабру и приводила всё в первоначальный вид.

Рисунки можно было отправить на конкурс, пять авторов самых лучших работ получили общественное признание и наборы мерча. Посмотреть на их шедевры можно в комментариях под постом :)

Мы победили в премии «ЦОДы.РФ» 2023/2024!
18 апреля в банкетном зале Triumph Event Hall в Москве состоялось награждение лауреатов VIII Национальной премии «ЦОДы.РФ». С неё мы вернулись с двумя победными статуэтками, уже в третий раз подтвердив звание «Хостер года» и впервые получив награду в номинации «Креатив года».
Большое спасибо за вашу поддержку, голоса и выбор наших услуг! Мы счастливы, что у нас такие крутые пользователи.

Повышение цен на SSL-сертификаты
В связи с повышением стоимости на продукты сертификационных центров Sectigo, Geotrust, Digicert и Thawte, мы также будем вынуждены поменять прайс на некоторые позиции. Новые цены вступят в силу 2 мая. Посмотреть список сертификатов, которых коснутся изменения, можно на нашем сайте.

Новости от проекта CLO
Мы давно ничего не рассказывали про CLO, исправляемся :) Проект активно растёт и развивается, посмотреть на последние релизы, запуски и обновления можно в changelog.
Из последнего: в Личном кабинете проекта появилась возможность настройки параметров СУБД. В отличие от изменений, внесённых через консоль, эти значения параметров сохраняются при перезагрузке кластера. Изменения доступны как для новых, так и для уже существующих кластеров.

Уязвимости апреля — топ-4 от наших админов
Сегодня новостями об атаках и уязвимостях мало кого удивишь. Обыденное дело. Но держать руку на пульсе приходится — так быстро всё меняется. Собрали для вас топ новостей из мира безопасности, о которых лучше быть в курсе.

Выявлен неавторизованный доступ к 174 записям пользователей сервиса PyPI
Некоторое время назад администраторы PyPI выявили факт несанкционированной активности в учётных записях своих пользователей. Всего были подвергнуты атаке 174 учетные записи.
Как предположили в PyPI, доступ к учётным данным был получен из ранее скомпрометированных источников, а сама атака стала возможна из-за повторного использования паролей на других ресурсах и отсутствия 2FA у некоторых пользователей.
Следов подделки пакетов или другой вредоносной активности выявлено не было — атакующие, получив доступ, внесли изменения в учётки и на этом успокоились. Учётные записи пострадавших были временно заблокированы для дальнейшего расследования.
www.opennet.ru/opennews/art.shtml?num=60918

Атака Continuation flood приводит к проблемам на серверах, использующих HTTP/2.0
Атака Continuation flood представляет серьёзную угрозу для серверов, использующих протокол HTTP/2.0, так как может привести к исчерпанию ресурсов памяти или заметному росту нагрузки на процессор сервера. Уязвимость обусловлена особенностями обработки кадров HEADERS и CONTINUATION в HTTP/2, когда злоумышленник отправляет поток кадров CONTINUATION без установки флага END_HEADERS, что приводит к перегрузке сервера и замедлению его работы.
Особенно опасно то, что атака может быть осуществлена с одного компьютера или одного TCP-соединения — это делает её более эффективной в сравнении с крупной прошлогодней атакой Rapid Reset. Вредоносный трафик при этом не вызывает подозрений и не выделяется в логах сервера среди обычных запросов пользователей.
Атака Continuation flood затрагивает различные реализации протокола HTTP/2, включая Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp и nghttp2. Многие из этих реализаций не обладают достаточными механизмами защиты от подобных видов атак. Особенно уязвимыми оказываются пользователи Node.js. Сейчас уязвимость устранена в Node.js 18.20.1, 21.7.2 и 20.12.1, а также в свежих выпусках библиотек llhttp и undici
www.opennet.ru/opennews/art.shtml?num=60924
Новый метод атаки Native BHI позволяет обойти защиту в ядре Linux
Исследователи из университета в Амстердаме описывают новый метод атаки «Native BHI», который представляет серьезную угрозу для безопасности систем с процессорами Intel на базе ядра Linux. Метод помогает обойти защитные механизмы ядра и получить доступ к содержимому памяти даже из пространства пользователя, в том числе к конфиденциальным данным. Он использует гаджеты в коде ядра для спекулятивного выполнения инструкций, позволяя злоумышленникам извлекать данные из памяти ядра со скоростью около 3.5 Кб в секунду.
Реакция на обнаруженную уязвимость: в ядро Linux было внесено изменение, добавляющее режим защиты с применением аппаратных средств Intel или программных механизмов защиты для гипервизора KVM. Это исправление уже включено в последние версии ядра: 6.8.5, 6.6.26, 6.1.85 и 5.15.154. Также был выпущен патч от разработчиков гипервизора Xen, который включает защиту от атаки Native BHI. Исправление вошло в состав выпусков Xen 4.15.6, 4.16.6, 4.17.4 и 4.18.2. Новые методы защиты доступны для новых процессоров Intel начиная с Alder Lake.
www.opennet.ru/opennews/art.shtml?num=60963

Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
Уязвимость в PuTTY, которая позволяет восстановить закрытый ключ пользователя, была обнаружена в популярном клиенте SSH для Windows. Опасность заключается в возможности атаки на закрытые ключи, сгенерированные с использованием алгоритма ECDSA на кривой NIST P-521. Для успешной атаки необходимо проанализировать около 60 цифровых подписей, созданных с помощью PuTTY. Причиной уязвимости стала ошибка в генерации вектора инициализации, что делает возможным восстановление ключа пользователя злоумышленниками.
Уязвимость затрагивает несколько популярных программ, таких как FileZilla, WinSCP, TortoiseGit и TortoiseSVN. Проблема устранена в обновлениях PuTTY 0.81, FileZilla 3.67.0, WinSCP 6.3.3 и TortoiseGit 2.15.0.1. Для защиты ключей рекомендуется перегенерировать и удалить старые.
www.opennet.ru/opennews/art.shtml?num=60998

Повышение цен на SSL-сертификаты с 2 мая 2024 года

В связи с повышением стоимости на продукты сертификационных центров Sectigo, Geotrust, Digicert и Thawte, мы вынуждены поменять прайс на некоторые позиции.



Если у вас установлен один из этих сертификатов и его срок подходит к концу, вы можете продлить его по старой цене до 2 мая 2024 года.

Посмотреть все доступные для заказа сертификаты можно на нашем сайте или в Личном кабинете, в разделе «Товары»

В случае возникновения вопросов при выборе или установке ssl-сертификата, обратитесь в службу поддержки, наши специалисты работают круглосуточно.

FirstVDS победил в двух номинациях на премии ЦОДы.РФ



18 апреля в банкетном зале Triumph Event Hall в Москве состоялось награждение лауреатов VIII Национальной премии «ЦОДы.РФ». С неё мы вернулись с двумя победными статуэтками, уже в третий раз подтвердив официальное звание «Хостер года» и впервые получив награду в номинации «Креатив года». Наш облачный проект CLO тоже дошёл до финала и пусть статуэтки не получил, но попал в число лучших проектов в номинации «Облако года».

Национальная премия ЦОДы.РФ — ежегодный конкурс профессионалов в области ЦОД, который определяет лучших из лучших путём открытого голосования. Победа в конкурсе — знак качества и признания в отрасли.

Голосование шло в несколько этапов, начиная с марта. Борьба шла нешуточная уже только за то, чтобы просто попасть в финал. Тем не менее нам удалось не только дойти до финала, но и одержать победу сразу в двух номинациях.

Церемония награждения длилась больше двух часов. Яркие выступления, поздравления, тёплые слова благодарности. Торжественность момента подчёркивали и шикарные наряды участников (дресс-код Black Tie), и роскошная атмосфера банкетного зала, и размах мероприятия.

Понаблюдать за происходящим и поболеть за своих номинантов, можно было подключившись к прямой трансляции на сайте премии.

В номинации «Хостер года» нашу компанию представлял Алексей Чекушкин, основатель компании FirstVDS. А за заслуженной статуэткой в номинации «Креатив года» на сцену поднялась Анастасия Михайловская, директор по маркетингу.



Мы выражаем сердечное спасибо всем, кто голосовал за наших номинантов и поддерживал во время прямой трансляции! Только благодаря вам и вашей поддержке мы не останавливаемся на достигнутом и прилагаем все усилия, чтобы и дальше оправдывать ваши ожидания и с каждым годом становиться лучше.