В начале месяца мы запустили акцию "Я сплю спокойно!" и предлагаем нашим клиентам Скидку 30% на пол года (на 6 месяцев) на услугу Внешнее хранилище. При заказе услуги наши специалисты бесплатно настроят бекап ваших важных данных, помогут подключить хранилище к серверу, и проконсультируют по всем вопросам.

Наше решение для хранения резервных копий построено на базе надежного оборудования Dell PowerVault MD3460, используется RAID6, который защищает от отказов двух дисков в массиве, что обеспечивает высокую скорость и надежность системы в целом.

Для получения скидки, при заказе услуги воспользуйтесь промокодом "FORBACKUP".

hmhost.ru/storage/ — Успейте заказать!

В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу.

UPD Опрос показывает, что почти каждый четвертый читатель Хабра находится буквально в шаговой доступности от уязвимого устройства.

Ремко Вермелен, исследователь в области информационной безопасности, обнародовал все детали уязвимости в популярных устройствах Western Digital My Cloud. На этот шаг эксперт пошел тогда, когда компания после нескольких его обращений не устранила брешь и 15 месяцев спустя.

Вермелен проинформировал производителя о проблеме еще в апреле 2017 года, но компания какой-то момент по неизвестной причине в прервала контакты с исследователем. Обычно «белые» хакеры дают компаниям 90 дней на закрытие обнаруженной уязвимости, однако в нашей истории ожидание явно подзатянулось.



Для входа в web-интерфейс устройства достаточно было отправить запрос к скрипту /cgi-bin/network_mgr.cgi, предварительно установив Cookie «username=admin», чтобы система предоставила административный доступ в обход запроса пароля. Следующим шагом требуется выполнить POST-запрос «cmd=cgi_get_ipv6&flag=1», что приведет к генерации сессионного ключа и обеспечит продолжение сеанса с возможностью обращения к другим скриптам с правами администратора. Успешная атака дает полный контроль над настройками устройства, а также возможность читать, записывать и удалять любые данные, хранимые на устройстве.



Эксперт пишет, что проблема была найдена им в ходе реверс-инжиниринга бинарных файлов CGI. Он воспроизвел уязвимость на модели My Cloud WDBCTL0020HWT с прошивкой версии 2.30.172, но предполагает, что уязвимость не ограничена только данной моделью, так как все продукты My Cloud, похоже, используют одно и то же уязвимое ПО.

Пользователям настоятельно рекомендуется ограничить доступ к web-интерфейсу MyCloud списком доверенных адресов, а также деактивировать функцию доступа из публичных сетей (Settings->General->Cloud Access). «Из коробки» режим Dashboard Cloud Access отключен, но атака возможна и из локальной сети.

Переводить в облако бизнес или нет, вот в чем вопрос. В отличие от шекспировской версии, ответ на него куда проще – протестировать облачное решение и сравнить его с локальным. Тест – это просто, бесплатно и обратимо. :) О том, как пошагово протестировать облачный веб-хостинг, VPS-конструктор или виртуальное бэкап-хранилище, смотрите здесь: https://tucha.ua/tags/test/

Сегодня по пунктам разберем перенос в облако программы 1С с существующими базами данных.

Друзья, у нас есть для вас не очень хорошая новость. Особенно для тех, кто пользуется нашим облачным хранилищем


Мы сворачиваем услугу в том виде, в котором она представлена сейчас. Но не спешите нас ругать. У нас есть что предложить. Давайте по порядку.

• 5 октября 2016 года будет закрыта возможность подключения услуги для новых клиентов;
• 10 октября 2016 года стоимость хранения данных в облачном хранилище будет увеличена с 3 до 5 рублей за ГБ в месяц (6.95 руб за ТБ в час вместо 4.12 руб за ТБ в час). Эта стоимость соответствует условиям хранения бэкапов для услуги «Облачные VDS»;
• 1 декабря 2016 года будет введена альтернативная услуга хранения любых бэкапов с аналогичной стоимостью и доступом по протоколам webdav/ftp/scp. Если вы используете наше облачное хранилище для хранения резервных копий каких-либо данных, вы сможете переместить ваши данные в новое хранилище, а также мы поможем вам перенастроить ваши скрипты, создающие резервные копии, на работу с новым хранилищем. Ваши затраты на хранение при этом не изменятся;
• 1 января 2017 года доступ к облачному хранилищу будет отключен.

В общем, решение есть. О включении новой услуги всем напишем отдельно. Просто имейте в виду.
Ваши мы — хостинг Netangels

Недавно мы рассказали о переходе на новую платформу, благодаря которой нам удалось улучшить работу облачного хранилища. Мы подробно описали, как мы доработали логику и архитектуру хранилища и переписали некоторые компоненты на Go, благодаря чему всё стало работать гораздо быстрее и стабильнее, чем раньше.

blog.selectel.ru/oblachnoe-xranilishe-novye-funkcji-api/

Спешим сообщить новость: мы переписали API облачного хранилища. Теперь всё работает гораздо стабильнее и быстрее благодаря новой платформе — Hummingbird, которая по сути представляет собой реализацию некоторых компонентов OpenStack Swift на Go.

blog.selectel.ru/oblachnoe-xranilishhe-obnovlenie-api/