Рубрика «хостинг» - 40

В конце мая Европейский союз планирует ужесточить требования к обработке персональных данных. Подробнее о нововведениях и реакции ИТ-компаний — под катом.

В ЕС вступает в силу новый регламент защиты ПД - 1Читать полностью »

Drupalgeddon2 все-таки пришел к нам.

image

Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ничего стоящего. Но стоило только CheckPoint'у сегодня опубликовать рабочий PoC на SA-CORE-2018-002, как армия ботов начала атаковать сайты на Drupal, что называется, «in the wild». Читать полностью »

В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо рассылать спам, что часто приводит к перерасходу трафика. Известные на текущий момент подробности, а также советы по защите чистого и очистке взломанного сервера, под катом.

Обнаружена уязвимость в панели управления хостингом Vesta CP - 1
Читать полностью »

Компания Cisco предупредила об устранении критической уязвимости (CVE-2018−0171) в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет удалённо получить полный контроль над устройством без прохождения аутентификации, сообщил Opennet.ru.

Телеграмм канал Сайберсекьюрити и Ко. обнаружил среди пострадавших от уязвимости интернет-провайдера «Читать полностью »

Рынок услуг хостинга в России находится в процессе постоянного развития, он меняется и совершенствуется. Поэтому всегда есть выбор среди множества компаний, предлагающих различные услуги хостинга, в том числе хостинга VPS. Ряд российских VPS-провайдеров уже может похвастаться «европейским» уровнем обслуживания и качеством работы. Почему же клиенты меняют провайдера? «Текучка» среди пользователей – процесс, характерный для всего мира. По данным мировой статистики, средняя хостинговая компания ежегодно теряет от 15% до 35% клиентов.
 

Хостинг: экзит-пол - 1

Читать полностью »

Это довольно забавная история о том, как я попал в просак сознательно, причём дважды и в результате «сжег» не мало не много, а где-то $15 000, всего лишь за месяц. Причём чувствовал, что так будет, но решил пойти по этому пути. Ради чего? Ради опыта? Нет, что Вы. Как говорится, только две вещи бесконечны — Вселенная и человеческая глупость, хотя насчёт Вселенной я не уверен. Тут скорее всего хотелось проверить насколько можно доверять своей интуиции. И она меня не подвела, but that's so silly...Читать полностью »

Желание оптимизировать расходы на построение ЦОД и быстрее ввести его в эксплуатацию, получить адаптируемую и расширяемую инфраструктуру в период так называемой цифровой трансформации, привело к росту популярности модульных инфраструктурных решений. Одно из направлений в эволюции таких решений — микро- и мини-ЦОД. Эти компактные решения особенно привлекательны для малого и среднего бизнеса, где зачастую нет помещений даже под обычную серверную. Поэтому некоторые производители, в том числе и российские (например, компании Depo Computers, РСК, GreenMDC и др.), стали выпускать шкафы со всем необходимым дополнительным оборудованием, которые они продвигают на рынке как мини- или микро-ЦОД.

Дата-центр в миниатюре - 1


Читать полностью »

Основатель менеджера Zello Алексей Гаврилов рассказал на «Эхе Москвы», что Amazon попросил их больше «не делать, то, что они делали» на амазоновской платформе. А именно, Zello менял свой технологический домен, Читать полностью »

Меня зовут Джейсон Скотт и я хочу рассказать Вам потрясающую историю, как меня обвинили в ущербе на 2 миллиарда долларов, и даже немного больше. Это не байка, а реальная история, которая произошла со мной.

Конференция DEFCON 17. «Это восхитительное время, когда меня обвинили в ущербе на 2 миллиарда долларов». Джейсон Скотт - 1

Я создал сайт textfiles.com, архив истории компьютеров. Он выглядит очень просто – я скопировал стиль старых электронных досок объявлений Bulletin Board System (BBS), на которых размещены различные документы. Я стал коллекционировать BBS ещё в юности, и опубликовал их в Интернете в 1998 году, когда насобирал действительно огромную коллекцию. Мой проект набрал популярность и люди стали высылать мне очень старые BBS. Сейчас я хочу спросить, сколько людей знают о компьютерных досках объявлений?Читать полностью »

Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженерии Мичиганского университета. Итак, кого из Вас потрясла возможность зашифровать весь Интернет? Я в восторге от вашего энтуазиазма!

Так вот, какие проблемы волнуют мир, кроме глобального потепления, детского голода и всего подобного? Проблема того, что протоколы защиты транспортного уровня TLS до сих пор не распространены повсеместно, даже в 2015 году. Прошлым летом, когда я захотела воспользоваться сайтом Quora, я зашла на страничку авторизации и увидела, что она сделана на основе простого HTML, что уже плохо. Кроме того, HTML открыт для воздействия инструментов злоумышленников и передаёт Ваши пароли в виде открытого текста. Это действительно плохо, если Вы ежедневно видите миллионы активных пользователей, которые входят на сайт подобным образом. Целью Quora является распространение социальных знаний, а может, и дезинформация пользователей, это сайт вопросов-ответов на различные темы.

DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен - 1

Есть ещё такой небольшой сайт под названием Google, пусть поднимут руки те, кто о нём слышал, так вот они всегда были достаточно хороши в смысле использования SSL. Однако некоторые странички, как вот этот лендинг приложений Google Ads, до сих пор по умолчанию использует обычный протокол HTTP. Вы можете сказать, что в этом нет ничего страшного, это статичная публичная страница, не требующая ввода пользовательских данных. Но человек вроде меня, который разбирается в этих вопросах, проверит, куда ведёт кнопка Log In. Обычный пользователь, ничего не подозревая, после нажатия на эту кнопку может быть перенаправлен на фишинговый сайт, где и введёт свои регистрационные данные.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js