KasperskyOS

🎙️Анна Кулашова, Управляющий директор "Лаборатории Касперского" в России и странах СНГ приветствует всех участников ИННОПРОМ 2024. Приходите на стенд 2А6, расположенный в павильоне №2, будет познавательно, полезно и интересно!

🌟 ИННОПРОМ'24 Технологическое партнерство: формируя образ будущего С 8 по 11 июля в Екатеринбурге пройдет ежегодная флагманская промышленная выставка Иннопром 2024, где особое место отведено индустриальному IT и технологическим партнерствам.

«Лаборатория Касперского» традиционно разворачивает большой кибериммунный стенд (место 2А6 в павильоне №2) для всех желающих познакомиться с нашими продуктами и решениями для бизнеса.

🎙️Всю следующую неделю на канале будем рассказывать об Иннопроме: 🟢покажем обновленный кибериммунный шлюз Kaspersky Internet Secure Gateway версии 3.0 🟢представим новую платформу Kaspersky Appicenter для работы с приложениями 🟢сравним противостояние атакам устройства на базе традиционной ОС и кибериммунного устройства на базе KasperskyOS 🟢расскажем, как обезопасить мобильные устройства на промышленных предприятиях и при чем тут Secure by design 🟢подключимся к выступлениям наших спикеров 🟢покажем демо-стенды продуктов и многое-многое другое. Следите за лентой, будет много нового и интересного! 💚

В расследованиях инцидентов — кибератак, аварий на промышленных предприятиях, ✈️ авиакатастроф — по результатам часто фиксируется одна и та же причина: человеческий фактор. Хотя, если присмотреться, окажется, что реальная причина - иная. А стремление приписывать всему человеческую ошибку связано с распространенным когнитивным искажением: знание задним числом. Есть любопытное исследование, которое объясняет, почему человеческий фактор не всегда виноват. Докопаться до сути решил Александр Винявский, технологический евангелист "Лаборатории Касперского" в своей новой статье в "Кибериммунном блоге" 👇

Как предотвратить удаленный взлом автомобиля 🚗? Ответ - в современных подходах к киберзащите подключенных авто. Рост кибератак на автомобили стимулировал развитие новых требований к производителям со стороны регуляторов. По новым стандартам ISO/SAE 21434, ISO 24089 и техническим правилам № 155 и № 156 ООН системы для автомобилей изначально должны быть конструктивно безопасными, то есть проектироваться и разрабатываться в соответствии с принципом Secure by Design, лежащим в основе всех кибериммунных решений "Лаборатории Касперского". Рассказываем о новых подходах к защите на примере автомобильного шлюза безопасности Kaspersky Automotive Secure Gateway на базе #KasperskyOS.

🎙️А вот и записи докладов выступлений в рамках научно-практической конференции OS Day 2024, которая прошла в РЭУ им. Г.В. Плеханова 20-21 июня. День 1️⃣ - смотреть тут ⏰ 50:19 Безопасность микроядра. Нужны ли бинарные митигации, если следуешь принципу Secure by Design? / Анна Мелехова ⏰ 6:50:48 Контроль работоспособности процессов операционной системы KasperskyOS на базе инвариантов поведения / Игорь Сорокин День 2️⃣ - смотреть тут ⏰ 23:14 Опыт "Лаборатории Касперского" в стандартизации процессов разработки безопасного программного обеспечения / Карина Нападовская ⏰ 5:07:24 Сколько безопасности требуется от встраиваемой в промышленное устройство ОС? / Сергей Парьев ⏰ 6:58:33 Мониторинг потока управления процессов в операционных системах на основе графов потока вызовов / Данила Пучкин Смотрите, задавайте вопросы в комментариях 👇 к этой публикации, а мы передадим их докладчикам и попросим дать подробные ответы.

🎙️20—21 июня приглашаем вас прослушать доклады наших экспертов о подходах и технологиях безопасности в операционных системах и о том, как они реализованы в написанной с нуля микроядерной #KasperskyOS. Выступления пройдут в рамках научно-практической конференции OS Day 2024, которая проводится в РЭУ им. Г.В. Плеханова.

Темы докладов: ✔️20 июня 🟢10:15 - Безопасность микроядра. Нужны ли бинарные митигации, если следуешь принципу Secure by Design? / Анна Мелехова, Руководитель группы разработки защитных решений безопасной платформы 🟢16:50 - Контроль работоспособности процессов операционной системы KasperskyOS на базе инвариантов поведения. / Игорь Сорокин, Руководитель группы разработки группы системных исследований ✔️21 июня 🟢14:50 - Сколько безопасности требуется от встраиваемой в промышленное устройство ОС? / Сергей Парьев, Руководитель группы разработки группы исследований по решениям реального времени 🟢16:40 - Мониторинг потока управления процессов в операционных системах на основе графов потока вызовов. / Данила Пучкин, Разработчик группы системных исследований

Если вы посетите мероприятие очно, то сможете ближе познакомиться KasperskyOS и средствами разработки под нее на стенде «Лаборатории Касперского». Наши специалисты продемонстрируют, как в целом устроена разработка под KasperskyOS Community Edition, и как генерируются политики безопасности. Вы сможете самостоятельно выставить доступы для приложения и посмотреть, как их выбор влияет на систему в случае атаки. Также мы покажем набор инструментов, упрощающий разработку приложений для KasperskyOS. Ну, или смотрите трансляцию выступлений на сайте самой конференции OS Day 2024 😎 ➡️ https://osday.ru

Одна из стандартных проблем у осваивающих #KasperskyOS — разобраться с классами процессов, их экземплярами и исполнимыми файлами. Основой «каши» 😳 в голове обучающихся, возможно, стало упрощение нотации, введенное в файл init.yaml.in и связанное с определением экземпляра процесса. Этот вопрос рассматривается в уроке 3-8 курса по KasperskyOS на Stepik, однако, достаточно кратко. Разбираемся в тонкостях именования и назначении классов, экземпляров и исполнимых файлов в KasperskyOS ➡️ в нашей статье.

✔️ Если вы интересуетесь созданием кибербезопасных решений и KasperskyOS, приходите на наш бесплатный учебный курс по разработке для KasperskyOS на образовательной платформе Stepik. Курс состоит из коротких видеоуроков и контрольных вопросов после каждого из них. Для его прохождения необходимо владение С или С++. В рамках практической части курса понадобится скачать и установить KasperskyOS Community Edition. ➡️ Пройдите обучение и станьте одним из пионеров создания кибериммунного будущего! PS: По окончанию курса вы получите цифровой сертификат, на который можно будет сделать ссылку в резюме.

🎙️27 мая состоялся второй митап российского альянса RISC-V. Участники встречи обсудили в программные и аппаратные средства защиты, применяемые в архитектуре RISC-V, особенности унифицированной среды разработки безопасного ПО, микроядерных операционных систем для реализации подходов Security by Design. Отдельное внимание обратили внимание на вопросы безопасности кода и данных на вычислительных платформах. Вот тут и тут можно увидеть видеозапись встречи, а вопросы - задать ➡️ в чате митапа или в комментариях ниже. Мы обязательно передадим их докладчикам.

🔥Вы уже скачали новую версию KasperskyOS Community Edition (CE)? С ее помощью вы можете освоить основные принципы создания приложений и паттерны безопасности при разработке под KasperskyOS. С 27 мая по 30 июня у вас есть возможность не только изучить, как на практике работают концепции, заложенные в KasperskyOS, но и выиграть призы в конкурсе от команды KasperskyOS Community Edition: подписку на Kaspersky Premium на 2 года и комплект крутого мерча «Лаборатории Касперского»! Если у вас есть классные идеи и предложения по улучшению KasperskyOS CE или вы любите находить баги везде, где это только возможно — присоединяйтесь к соревнованию. Регистрация не нужна! Достаточно скачать KasperskyOS Community Edition и заполнить форму с указанием вашей электронной почты. Форму можно заполнять несколько раз, главное, указывайте одинаковый email. ➡️Присоединиться к конкурсу и узнать подробности можно по ссылке.

А давайте порассуждаем? 🧐 KasperskyOS реализует POSIX примерно на 98%, что позволяет переносить проекты с других платформ. Однако, нужно понимать, что операционная система ориентирована на безопасность. Вот простой пример кода на языке Си "hello world" из поставки KasperskyOS SDK 1.2, которая вышла на днях:

#include <stdio.h>
#include <stdlib.h>

int main(void)
{
    fprintf(stderr,"Hello world!\n");

    return EXIT_SUCCESS;
}

❓Как думаете, почему этот пример использует stderr вместо stdout? Наш ответ ниже: На нашем официальном форуме можно найти такой ответ:

Ввод и вывод в файловые дескрипторы для стандартных потоков ввода-вывода (stdin, stdout) преобразуется в обращения к VFS. Если прикладная программа не скомпонована с клиентской библиотекой компонента VFS, то вывод в stdout невозможен. В таком случае возможен только вывод в стандартный поток ошибок (stderr), который в этом случае осуществляется без использования VFS через специальные методы ядра KasperskyOS.

Это на простом примере доказывает возможность компромисса между функциональностью и безопасностью. Всё, что действительно не нужно, то выносится из ядра в отдельный домен

Внешние системы защиты ПО как приобретенный иммунитет Внешние системы защиты программного обеспечения от вредоносных воздействий, такие как антивирусы, системы мониторинга и т.п. идейно соответствуют приобретенному иммунитету у природных организмов. Антивирус использует базу данных сигнатур вредоносного программного кода, который уже появлялся и изучен, или эвристики, которые способны обнаружить его. Такая организация системы обеспечения информационной безопасности характерна тем, что защищаемое программное обеспечение само по себе небезопасно, а базу знаний внешних систем надо постоянно обновлять. Проникновение за внешний периметр защиты в этом случае чревато неприятностями. Встроенные системы защиты ПО как врожденный иммунитет Наличие у программного продукта встроенный системы защиты – такие продукты называются Secure-by-Design, идейно соответствует системе встроенного иммунитета живых организмов. Такая система не пытается распознать каждое конкретное вредоносное воздействие, чтобы дать правильный ответ на него, она противостоит определенным классам таких воздействий. Такая организация системы обеспечения информационной безопасности характерна тем, что защищаемое программное обеспечение может самостоятельно противостоять вредоносным воздействиям и требует гораздо меньше усилий по обслуживанию – обновлению баз данных, патчингу кода и т.п. «Внешнего периметра защиты» в этом случае может вовсе не существовать. Продолжение следует…

🤓 Иммунитет и Кибериммунитет: сходства и различия (часть1) Существует достаточно общее определение иммунитета:

Иммунитет – это защита организма от генетически чужеродных веществ. Иммунитет позволяет организму сохранять постоянство своего внутреннего состояния и преодолевать агрессивные факторы внешней среды – например, атаку различных патогенов – бактерий, вирусов и др.

Запомним: главная идея иммунитета – сохранение постоянства внутреннего состояния организма под атакой. Природные организмы обладают двумя видами иммунитета -- приобретенным и встроенным. 🟢Приобретённый иммунитет — способность организма обезвреживать чужеродные и потенциально опасные микроорганизмы, которые уже попадали в него ранее. То есть, это система защиты, которая обучается в процессе жизни организма. 🟢Врожденным же иммунитетом организм обладает изначально. Система врождённого иммунитета активируется при появлении патогена быстрее, чем система приобретенного, реагируя не на специфические патогены, а на их определённые классы. Если проводить аналогии с системами информационной безопасности, то картина получается следующая 👇🏻

❗️Рассказываем, что изменилось в новой версии: 🟢Для установки SDK мы перешли на ОС Ubuntu GNU/Linux 22.04 "Jammy Jellyfish". 🟢Добавили возможность использовать динамические библиотеки, Watchdog, для создания/запуска/остановки процессов был добавлен Execution Manager. 🟢Для вашего удобства теперь есть скрипт для автоматической установки переменных окружения, используемых инструментами SDK. 🟢Появилась возможность запускать Policy Assertion Language (PAL) тесты для проверки политик безопасности. 🟢Мы продолжаем работать с нашими third parties: • Добавили Guidelines Support Library (GSL) (2.1.0), json_scheme_validator (2.1.0), Libpcap (1.10.4), Libunwind (1.6.2). • Обновили libxml2, Mbedtls, OpenSSL, spdlog, sqlite, Zlib, flex, Bison, Eclipse Mosquitto, QEMU. 🟢Ну, и, конечно же, был дописан и опубликован ряд глав документации. В частности, добавили руководство по миграции с 1.1.1 версии на 1.2. Заходите на наш сайт, скачивайте новую версию SDK и пробуйте с ней работать. Будет увлекательно! 💚

Мы верим, что в будущем технологии улучшат жизнь всего человечества. И они уже делают это. ✔️ Наша задача – обеспечить их безопасность, чтобы люди могли доверять инновациям и использовать безграничный потенциал технологического прогресса. Вот уже 25 лет Kaspersky воплощает в реальность самые смелые идеи своих сотрудников, партнёров и пользователей. Теперь ты знаешь про нас все. Самое время узнать про вакансии ➡️ https://kas.pr/u5bk Присоединяйтесь к созданию безопасного будущего вместе с нами! 💚

Пока еще эта схема ни разу не подводила…

- Как вы обеспечиваете безопасную разработку? - Ну, мы дверь в кабинет программистов на ключ закрываем. 🤦‍♂️

Буквально на днях эксперты "Лаборатории Касперского" вернулись с конференции CodeFest в Новосибирске, где на демо-стенде и дискуссии-"квартирнике" рассказывали о кибериммунном подходе в целом и о нашей операционной системе KasperskyOS. 📎Запись встречи и доклад Александра Винявского, Егора Скворцова и Алексея Цилябина "Как упростить создание безопасных решений" можно увидеть по ссылке. В общении с коллегами - участниками конференции еще раз убедились, что проблема безопасной разработки существует, и есть запрос на ее решение. Значит, будем развивать эту тему и дальше, повышая зрелость подходов конструктивной безопасности в индустрии. Всем добра и безопасности 💚