🚫 А ну-ка руки на одеяло, господа айтишники!

Злоумышленники заявили, что утащили базу данных пользователей PornHub Premium. На руках у вымогателей якобы 200 млн записей: история поиска, просмотренные ролики и прочие «глубоко личные» предпочтения 👀

Самое ироничное, что взломали не сам «оранжево-черный» ресурс, а их бывших партнеров по аналитике – компанию Mixpanel.

В PornHub поспешили успокоить: пароли и кредитки в безопасности, да и с Mixpanel они не работают с 2021 года. Но вот гарантий, что история ваших «исследований» не утечёт в сеть, никто не даёт – хакеры требуют выкуп и угрожают публикацией.

Наши вкусы тоже очень специфичны 😈

А как вы считаете, каким способом взломали? Только неправильные ответы 🔽

🅰️ Подписаться на Avanpost

😱 Новый год под угрозой: объявляем расследование инцидента!

Коллеги, пока все нарезают салаты, система идентификации крупной корпорации NorthPole Corp зафиксировала подозрительную активность. Пользователи получают доступ не по сценарию, логи пестрят аномалиями, а админы в панике!

Мы, компания Avanpost, приглашаем вас размять мозги на каникулах и найти причину неполадок.

📃 Что будем делать? С 3 по 10 января мы выложим четыре технических задания. Вам предстоит исследовать фрагменты кода, логи и конфигурации. Большинство задач – технические: нужно назвать стандарт, параметр или протокол, которых не хватает для корректной работы.

🎅 Правила игры:

▫ Обязательное условие: БЫТЬ ПОДПИСАННЫМ НА КАНАЛ AVANPOST!
▫ Первая буква правильного ответа на каждое задание – это часть финального кода.
▫ Собирайте буквы из всех четырёх заданий.
▫ Не пишите ответы сразу в комментарии! Сохраняйте интригу. В комментариях можно обсуждать теории, но не спойлерить буквы. 10 января мы опубликуем форму для приёма ответов.

🎁 Призы: Тот, кто первым верно ответит на все задания, составит кодовое слово, и пришлёт их нам в финальный день, получает классный новогодний подарок от Avanpost!

🎀 Старт: 3 января в 11:00 (Мск). Включите уведомления, чтобы не пропустить улики.

Расследование скоро начнётся!

🅰️ Подписаться на Avanpost

⚠️ Avanpost в папке Инфобез!

Мы вошли в подборку полезных ИБ-каналов от компании «Актив», и это прям ответственно. Так что будем оправдывать доверие и продолжать:

🔴 рассказывать о наших продуктах простым языком,
🔴 делиться актуальными новостями,
🔴 и шутить над собой — ну а что, ИБ-компания с чувством юмора, это же редкость! 😂

Добавляйте всю папку — там много классного!

🅰️ Подписаться на Avanpost

🔥 Групповые политики в Linux

С массовым переходом на отечественные дистрибутивы Linux возникла задача, которую классические инструменты не решают: централизованное управление конфигурациями десятков тысяч рабочих станций.

Дмитрий Закорючкин, владелец продуктовой линейки Avanpost DS, опубликовал на Хабре статью о том, как мы подошли к решению этой проблемы в Avanpost Directory Service.

✏️ О чём читаем в статье:

🔴 Почему Ansible, Puppet и Salt Stack не закрывают задачи, которые в Windows решаются через GPO
🔴 С какими проблемами сталкиваются организации при масштабировании Linux-инфраструктуры на десятки тысяч рабочих станций
🔴 Почему мы отказались от интеграции с Puppet в пользу собственной реализации
🔴 Как устроены групповые политики в Avanpost DS и что это даёт на практике

➡️ Читайте полный материал на Хабре

🅰️ Подписаться на Avanpost

🤫 Как сотрудники получают доступ без Unified SSO

🅰️ Подписаться на Avanpost

Вышел новый новогодний выпуск AM Live

🎙 Гость эфира – Евгений Галкин, директор по кибербезопасности Avanpost.

Поговорили о том, каким для индустрии стал 2025 год, и почему технологии одновременно усиливают защиту и усложняют ландшафт угроз на пороге 2026-го!

📲 YouTube

📲 ВК Видео

📲 RuTube

🅰️ Подписаться на Avanpost

🥂 2025-й подходит к концу

Для нас он стал годом вызовов, масштабных разработок и, конечно, громких релизов. В этом видео — вся суть того, над чем мы работали последние 12 месяцев 👓

Мы поделились тем, чем по-настоящему гордимся и какими новинками смогли удивить рынок!

Но всё это было бы невозможно без вас – без доверия, диалога и совместной работы на протяжении года. Этот опыт мы забираем с собой и с тёплым фокусом смотрим в следующий этап.

✨ Кто идёт с нами дальше?

🅰️ Подписаться на Avanpost

🎄 Друзья, этот год был разным – шумным, насыщенным, временами напряжённым.

Он проверял нас всех на устойчивость и способность отличить реальное от подмены. И всё это время рядом были вы: те, кто выбирает осознанный доступ к системам!

Мы благодарим каждого.
Для нас особенно ценно, что вокруг канала за этот год собралось такое классное коммьюнити: люди думающие, с прекрасным чувством юмора, живые, не покупные 😐

Пусть в новом году уверенность в себе будет такой же надёжной, как корректно настроенная система аутентификации, а доверие – заслуженным и проверенным.
Тепла, любви и удачи!

Avanpost остаётся на страже вашего цифрового периметра!

🥂 С Новым годом!

🅰️ Подписаться на Avanpost

🔔 1 ЗАДАНИЕ

В рамках перехода на надёжную многофакторную аутентификацию северяне регистрируют аппаратный ключ безопасности. Этот вызов JS-API запускает процедуру создания ключа.

Какой открытый веб-стандарт описывает этот интерфейс, позволяя применять FIDO2-устройства в браузере?

🅰️ Подписаться на Avanpost

🔴 2 ЗАДАНИЕ

Читайте между строк!

🅰️ Подписаться на Avanpost

🎁 3 ЗАДАНИЕ

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJlbGZfaW50ZXJuIiwiaXNzIjoiaHR0cHM6Ly9pZHAubm9ydGhwb2xlLmNvbSIsImF1ZCI6Imh0dHBzOi8vZGFzaGJvYXJkLm5vcnRocG9sZS5jb20iLCJpYXQiOjE3MDQwNjcyMDAsImV4cCI6MTcwNDA3MDgwMH0.eCioYIiqKSDgXA2UZIcvLMIzpy-2aURpvK6OlQT1QOQ

Система аутентификации перевела сотрудника на авторизацию через OpenID Connect. Токен выглядит корректным, но после перехвата злоумышленник смог повторно использовать его, несмотря на валидную подпись и срок жизни. Не хватает одного стандартного поля, которое связывает токен с первоначальным запросом и защищает от Replay Attack.

Какой claim это должен быть?

🅰️ Подписаться на Avanpost

🍭 4 ЗАДАНИЕ

Приложение жалуется, что не может определить пользователя – нет нужного элемента.

Какой стандарт или протокол описывает этот формат сообщений, и какой элемент обычно нужен в секции Subject?

Форма для ваших ответов 🖱

🅰️ Подписаться на Avanpost

✨ Ну как, коллеги, вливаемся в рабочий режим?

🅰️ Подписаться на Avanpost

🎆 Победителем конкурса стал пользователь с никнеймом @ALEXE2911 в Telegram. Мы вас поздравляем!!!

Свяжемся с вами лично для подтверждения адреса доставки подарка.

Пожалуйста, убедитесь, что ваши личные сообщения открыты и не ограничены настройками приватности 🦌

Остальных мы благодарим за участие и желаем удачи в следующий раз 🎅

🅰️ Подписаться на Avanpost