Новини
Абонирай се3 март 2020
Преиздадохме всички Let's Encrypt сертификати, засегнати от бъг при повторна CAA проверка (CAA Rechecking Bug)
На 29 февруари 2020 г. от Let’s Encrypt намериха грешка в кода на CAA (Certificate Authority Authorization) системата си, свързан с техния софтуер, наречен Boulder. Над три милиона сертификата, издадени от Let's Encrypt, бяха засегнати. Самият бъг, според официалната информация, се състоеше в следното:
Когато заявката за сертификат съдържа N на брой домейни...
5 април 2019
Проблем в сигурността на Apache уеб сървър (CVE-2019-0211)
Наскоро беше открит проблем в сигурността (CVE-2019-0211) засягащ Apache - уеб сървърът, който задвижва над 40% от сайтовете в интернет. Този пробив в сигурността е потенциално опасен за някои доставчици на споделени хостинг услуги, тъй като дава възможност да бъдат изпълнявани зловредни скриптове с правата на процеса на самия уеб сървър.
Сървърите на ICDSoft не са уязвими, тъй като използваме защитен механизъм наречен suEXEC. Все пак, тъй като нашите системни администратори редовно...
11 октомври 2016
Сертификати Let's Encrypt
Днес разработеният от нас Контролен панел се сдоби с нова функционалност – софтуер за управление на Let's Encryptсертификати. Нашите клиенти ще могат да инсталират вече Let's Encrypt сертификати за всеки домейн, който хостват на нашите сървъри.
Let's Encrypt е издател на безплатни SSL сертификати, валидирани на база име на домейн. Целта на Let's Encrypt e да предостави сигурна комуникация между потребителит...
4 май 2016
Критична уязвимост в ImageMagick открита и незабавно отстранена на нашите сървъри
Източници в интернет наскоро разпространиха информация за критична уязвимост в софтуерната библиотека ImageMagick. ImageMagick е популярен софтуер за обработка на изображения за уеб сайтове и се използва от множество плъгини и приложения. Въпросната уязвимост позволява изпълняване на код от разстояние и манипулиране на файлове на сървъра.
Сървърната сигурност е от огромна важност и системните ни администратори непрекъснато следят бюлетини, свързани със сигурността на използвания соф...
17 октомври 2014
Изключително критична SQL injection уязвимост на Drupal масово отстранена на нашите сървъри
На 15.10.2014 г. разработчиците на Drupal съобщиха за критична SQL injection уязвимост, която засяга всички настоящи Drupal 7.x версии. Повече информация е достъпна на https://www.drupal.org/SA-CORE-2014-005.
Съществуващо доказателство на концепцията позволява на хакерите да превърнат SQL injection уязвимостта в изпълняване на код от разстояние и качване на файлове, и има сведения за много опити за атаки срещу Drupal сайтове в ин...