ICDSoft представя нова SmartVPS услуга! Новата SmartVPS платформа предоставя гарантирани CPU и RAM ресурси, безплатни бекъпи и безплатен контролен панел.
Есенна промоция - 80%
Използвате промоционален код cyberweek за 80% отстъпка.

5 април 2019

Проблем в сигурността на Apache уеб сървър (CVE-2019-0211)

Наскоро беше открит проблем в сигурността (CVE-2019-0211) засягащ Apache - уеб сървърът, който задвижва над 40% от сайтовете в интернет. Този пробив в сигурността е потенциално опасен за някои доставчици на споделени хостинг услуги, тъй като дава възможност да бъдат изпълнявани зловредни скриптове с правата на процеса на самия уеб сървър.

Сървърите на ICDSoft не са уязвими, тъй като използваме защитен механизъм наречен suEXEC. Все пак, тъй като нашите системни администратори редовно обновяват софтуера по сървърите ни, кръпка за този проблем вече е инсталирана навсякъде.

11 октомври 2016

Сертификати Let's Encrypt

Днес разработеният от нас Контролен панел се сдоби с нова функционалност – софтуер за управление на Let's Encrypt сертификати. Нашите клиенти ще могат да инсталират вече Let's Encrypt сертификати за всеки домейн, който хостват на нашите сървъри.

Let's Encrypt е издател на безплатни SSL сертификати, валидирани на база име на домейн. Целта на Let's Encrypt e да предостави сигурна комуникация между потребителите и сървърите и да наложи криптираната комуникация като стандарт в интернет.

Новата функционалност в Контролния панел осигурява много лесна инсталация и управление на Let's Encrypt сертификатите – заявката за нов сертификат се инициира само с един клик, а последващите процеси на валидация и подновяване се извършват автоматично от страна на сървъра.

Използването на Let's Encrypt сертификати е напълно безплатно за нашите клиенти.

4 май 2016

Критична уязвимост в ImageMagick открита и незабавно отстранена на нашите сървъри

Източници в интернет наскоро разпространиха информация за критична уязвимост в софтуерната библиотека ImageMagick. ImageMagick е популярен софтуер за обработка на изображения за уеб сайтове и се използва от множество плъгини и приложения. Въпросната уязвимост позволява изпълняване на код от разстояние и манипулиране на файлове на сървъра.

Сървърната сигурност е от огромна важност и системните ни администратори непрекъснато следят бюлетини, свързани със сигурността на използвания софтуер, за да постигнат възможно най-голяма безопасност за клиентските данни и приложения.

За да се справят с въпросната уязвимост, нашите системни администратори незабавно въведоха ограничения в работата на ImageMagick на всички наши сървъри. Допълнителните ограничения блокират определени функции на ImageMagick, като инклузията на данни от разстояние и операции с mvg файлове. Въведените ограничения напълно отстраняват проблемите, свързани с въпросната уязвимост. Съществува риск, макар и минимален, ограниченията да възпрепятстват работата на някои ImageMagick функции, използвани от приложения и плъгини за обработка на изображения. Независимо от това смятаме, че ползата от допълнителните ограничения надвишава този риск, тъй като осигуряването на безопасност за данните на нашите клиенти е сред най-високите ни приоритети.

Обезопасена версия на ImageMagick без допълнителни ограничения ще бъде сложена на всички наши сървъри, веднага след като такава бъде издадена от разработчиците на ImageMagick.

17 октомври 2014

Изключително критична SQL injection уязвимост на Drupal масово отстранена на нашите сървъри

На 15.10.2014 г. разработчиците на Drupal съобщиха за критична SQL injection уязвимост, която засяга всички настоящи Drupal 7.x версии. Повече информация е достъпна на https://www.drupal.org/SA-CORE-2014-005.

Съществуващо доказателство на концепцията позволява на хакерите да превърнат SQL injection уязвимостта в изпълняване на код от разстояние и качване на файлове, и има сведения за много опити за атаки срещу Drupal сайтове в интернет. За да защитим Drupal сайтовете на нашите клиенти, докато си обновят Drupal инсталациите, закърпихме повече от 3000 приложения на нашите сървъри. Приложената софтуерна кръпка не се отразява на нормалната работа на сайтовете, а само елиминира опасността, причинена от обявената уязвимост.

Въпреки това клиентите трябва да обновят техните Drupal приложения с последната налична версия от Drupal.org.

12 април 2013

WordPress сайтовете на нашите сървъри са вече защитени срещу brute-force атаки от ботнет мрежи

През последната седмица зачестиха масови атаки от ботнет мрежи срещу произволни WordPress сайтове в интернет, като се прави опит да се пробие административната част на приложението с така наречената “brute-force” атака.

За да предпазим WordPress сайтовете на нашите клиенти, създадохме и въведохме автоматична защита срещу brute-force атаки за всички WordPress сайтове. В случай на твърде много неуспешни опити за влизане в административната част на даден WordPress сайт, екранът за достъп ще започне да показва статична страница, непозволявайки на ботнет мрежата да прави следващи опити да налучка паролата. Когато престанат неуспешните опити за влизане в административната част, страницата за достъп на WordPress ще се върне към нормално състояние.

Злоупотребите в интернет стават все по-голям проблем с всеки изминал ден. Има хиляди активни ботнет мрежи, които разпространяват вируси, крадат пароли и самоличности, изпращат спам и пр. С въвеждането на тази защита нашата цел е да добавим по-голяма сигурност за WordPress сайтовете, които се хостват на нашите сървъри. В допълнение силно препоръчваме на нашите клиенти да поддържат софтуера на сайтовете си, както и всички теми и плъгини, обновени до последните налични версии от разработчиците им. Много често потребителски имена и пароли биват откраднати от локални компютри и затова всеки трябва да поддържа локалната си система защитена срещу вируси и друг зловреден софтуер.