Архив рубрики: Безопасность

Новогодняя акция на SSL сертификаты

Comodo-Positive-SSLУважаемые клиенты, только до нового года (до 31.12.2014 г.) предлагаем Вашему вниманию уникальную акцию для всех пользователей услуг аренда сервера и виртуализация — скидки на SSL-сертификаты Comodo PositiveSSL:

  1. Если Вы приобретаете услугу Аренда сервера, то получаете сертификат Comodo PositiveSSL+доменное .COM имя совершенно бесплатно сроком на 1 год. Со второго года оплата согласно действующему на тот момент прайс-листу.
  2. Если Вы являетесь действующим пользователем услуги Аренда сервера, то получаете 50% скидку на приобретение сертификата Comodo PositiveSSL сроком на 1 год. Со второго года оплата согласно действующему на тот момент прайс-листу.
  3. Если Вы являетесь действующим пользователем услуги Виртуализация с ежемесячным бюджетом не менее 500 рублей уже более 3х месяцев, то получаете 50% скидку на приобретение сертификата Comodo PositiveSSL сроком на 1 год. Со второго года оплата согласно действующему на тот момент прайс-листу.
  4. Если Вы вносите на счет услуги Виртуализация единоразово более 3000 рублей, то получаете сертификат Comodo PositiveSSL+доменное имя .COM совершенно бесплатно сроком на 1 год. Со второго года оплата согласно действующему на тот момент прайс-листу.

Действующие цены на SSL сертификаты можно посмотреть в данной заметке или в действующем прайс-листе.

Антивирус Dr.Web теперь доступен для заказа и через биллинг по лицензии SaaS

Dr.Web-logoУважаемые пользователи, теперь в биллинге Вы можете купить себе SaaS-версию антивируса Dr.Web для установки на рабочих или домашних компьютерах. Оплата лицензии происходит помесячно, что гораздо выгоднее, чем единоразово оплачивать дорогостоящую лицензию продукта сроком на 1 год. Мы используем антивирус Dr.Web уже много лет и убедились, что защита, которую он предоставляет значительно превосходит многие аналоги.

Будем рады вашим комментариям и предложениям.

Изменение адреса доступа в панель Cloudstack CS1

1778.cloudstack.png-1024x0Уважаемые клиенты, мы изменили адрес доступа в панель Cloudstack для поддержки HTTPS-протокола. Рекомендуем использовать адрес https://cs1.netpoint-dc.com/ вместо http://cs1.netpoint-dc.com:8080/client/.

Найдена критическая уязвимость в командном интерпретаторе bash

shellshock-bashВ командной оболочке bash, пользующейся популярностью в среде Linux, обнаружена критическая уязвимость, которая позволяет удаленно выполнить код. По десятибалльной шкале Национального Института стандартов и технологий США (NIST) брешь получила 10 баллов.

Читать далее

Изменения в законодательстве о хранении персональных данных

490px-Emblem_of_Roskomnadzor.svgС 2016 года все компании, работающие на территории РФ будут обязаны хранить персональные данные граждан РФ на серверах, расположенных на территории РФ, при этом на Роскомнадзор возлагаются полномочия внеплановой проверки любой организации на предмет соответствия способа хранения персональных данных закону.

Говоря простым языком, если пользователь пожаловался в РКН на некоторый сайт, то к владельцу сайта могут прийти для проверки без предварительного уведомления. При этом владелец сайта должен будет доказать, что персональные данные абонентов хранятся на серверах на территории Российской Федерации. Кроме того, новая законодательная инициатива не предусматривает наличие жалобы, то есть РКН может посетить владельца ресурса и без повода.

Более всего от введения данной инициативы могут пострадать иностранные компании, ведущие бизнес в России, а так же организации, которые арендуют вычислительные мощности за рубежом, например, в Hetzner или Amazon AWS.

Все серверные мощности NetPoint располагаются на территории РФ, поэтому наши абоненты могут не опасаться данного риска.

Создание резервных копий томов VM с помощью снимков

1778.cloudstack.png-1024x0Добрый день, сегодня предлагаем ознакомиться с новой статьей в нашей wiki на тему создания резервных копий виртуальных машин с помощью системы снимков Cloudstack. Данный механизм позволяет создать копию тома VM без остановки виртуальной машины или настроить периодическое резервное копирование томов VM, например, в ночное время чтобы при необходимости восстановить данные виртуальных машин, например, при системных сбоях или откатиться при неудачном обновлении системы.

Критическая уязвимость в IPMI BMC Supermicro

20 июня 2014 года случился очередной IT-апокалипсис. В BMC (iKVM,IPMI) одного из крупнейших поставщиков железа Supermicro найдена критическая уязвимость, в результате которой злоумышленник может получить доступ к интерфейсу iKVM и IPMI. По нашим наблюдениям, данная уязвимость публично активна с 27 июня. В настоящее время Supermicro выпустила обновление прошивки BMC, которое закрывает данную уязвимость. В настоящее время уязвимость присутствует на десятках тысяч серверов. Мы временно включили ограниченный доступ к IPMI для серверов клиентов на время обновления микрокода.

PS: О действии эксплойта можно узнать подробнее в Google. Здесь же мы сознательно не будем распространять информацию.