ID от Контур.Эгиды научился защищать пользователей от MFA-бомбинга

Екатерина Быстрова 28 Мая 2026 - 18:33

...

ID от Контур.Эгиды научился защищать пользователей от MFA-бомбинга

Контур.Эгида обновила сервис двухфакторной аутентификации ID. В нём появились более информативные пуш-уведомления о попытках входа, поддержка многодоменного ActiveSync, панель конфигурации адаптеров и дополнительный вариант подтверждения второго фактора через Telegram.

Главное изменение касается пуш-уведомлений. Теперь пользователь видит не только запрос на подтверждение входа и свой логин, но и больше контекста: IP-адрес подключения, название ресурса и организацию, к инфраструктуре которой запрашивается доступ.

Это должно помочь в ситуациях, когда злоумышленники пытаются получить доступ не за счёт сложного взлома, а через давление на пользователя. Один из таких сценариев — MFA-бомбинг: на человека массово отправляют запросы на подтверждение входа в расчёте, что он устанет, отвлечётся или случайно нажмёт «подтвердить».

«Сегодня атаки на учетные записи все чаще строятся не на сложном взломе, а на попытке заставить пользователя подтвердить вход самостоятельно — например, через MFA-бомбинг или компрометацию учетных данных. Поэтому важно, чтобы человек видел не просто кнопку подтверждения, а понимал, кто, откуда и к какому ресурсу пытается подключиться», — отметил Евгений Плотников, менеджер продукта ID от Контур.Эгиды.

Ещё одно обновление связано с ActiveSync. Раньше в многодоменной инфраструктуре для каждого домена требовалось отдельное развертывание адаптера, а пользователи, состоящие в нескольких доменах, могли сталкиваться с проблемами доступа. Теперь ID поддерживает работу с несколькими доменами одновременно — для настройки достаточно внести изменения в .config-файл.

По словам разработчиков, это помогает снизить нагрузку на инфраструктуру и уменьшить количество виртуальных машин, которые нужны для поддержки адаптеров.

Также в сервисе появилась панель конфигурации адаптеров. Администратор может просматривать настройки прямо из интерфейса управления, без подключения к серверам. В панели отображаются активные правила, исключения и параметры конфигурации.

Такая возможность упрощает аудит и диагностику: администратор быстрее видит конфликтующие настройки и может проверить состояние конфигурации в одном окне.

Кроме того, в ID добавили подтверждение второго фактора через Telegram. Администратор может разрешить Telegram.Push или Telegram.OTP для отдельных пользователей или групп в сценариях с Radius-адаптером.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Июня 2026 - 09:34

Корпорации Государство VK Tech

VK закупает 1200 MacBook для МАКС и VK Видео на $2,8 млн

Пока вокруг национального мессенджера МАКС продолжаются споры, VK готовит масштабное обновление парка техники. Холдинг объявил закупку около 1200 ноутбуков Apple MacBook для разработки и тестирования сервисов. Лэптопы предназначены для компаний «ВК», «Мах» и «Единое видео», которые занимаются развитием мессенджера МАКС и платформы «VK Видео».

Как сообщает CNews со ссылкой на данные площадки «Росэлторг», общая стоимость закупки превышает 2,8 млн долларов.

Самый крупный лот включает 700 ноутбуков. Из них 607 получит ООО «ВК», 29 — ООО «Мах» и ещё 60 — ООО «Единое видео». Начальная цена контракта составляет около 1,2 млн долларов.

В списке техники есть как относительно базовые модели MacBook Air, так и топовые MacBook Pro на процессорах Apple M5 Max с 64 ГБ оперативной памяти и SSD объёмом 2 ТБ. Такие устройства планируют использовать в подразделениях, связанных с разработкой и видеосервисами.

Но ноутбуками дело не ограничивается. VK также закупает десятки телевизоров разных производителей и операционных систем — от Tizen и webOS до «Салют ТВ» и WildRed. Кроме того, в перечне фигурируют Apple TV 4K, Android-приставки Xiaomi, IPTV-оборудование, Raspberry Pi и различные аксессуары для тестирования.

Ещё один контракт стоимостью 183 млн рублей включает смартфоны, планшеты, игровые консоли, AV-оборудование и гарнитуры. Вся техника должна быть новой и поставляться с гарантией не менее года.

В VK объясняют закупки следующим образом: оборудование нужно для регулярного обновления рабочих мест сотрудников и тестирования сервисов на разных устройствах, включая устаревшие модели.

Однако внимание к этим тендерам привлекает другой факт. Развитие МАКС и связанных с ним проектов финансируется в том числе за счёт государственных средств. В 2025 году на развитие мессенджера МАКС и видеоплатформы на базе «VK Видео» было выделено около 40 млрд рублей.

На этом фоне особенно интересно выглядит недавняя история с приложением МАКС. В начале июня Apple без объяснения причин удалила мессенджер из App Store. В VK заявили, что уже ведут переговоры с компанией и работают над возвращением приложения в магазин.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!