KasperskyOS

# Programmer's Day Special Congratulation def programmers_day_congrats(): wishes = 2⁸ # Максимальный успех для программистов! print(f"Поздравляем с Днём программиста!") print(f"Желаем вам {wishes} строк кода без багов и ошибок.") print("Пусть ваши алгоритмы всегда будут самыми оптимизированными, а код компилируется с первой попытки!") print("Счастливого кодинга, и пусть вам всегда удается найти идеальный баланс между кофе и творчеством!") programmers_day_congrats() В честь этого прекрасного дня давайте устроим небольшой розыгрыш среди наших подписчиков? С вас правильные ответы на наши загадки, а с нас – мерч KasperskyOS! 😎 Первые 2 ответивших получат по толстовке KasperskyOS. Следующие 5 правильно ответивших получат по футболке KasperskyOS. А следующие за ними 6 правильно ответивших получат по увлажнителю воздуха Kaspersky Cyber Immunity.

Итак, НАШИ ЗАГАДКИ 🤦‍♀️ 🤷_1: Я маленький, да удаленький и невосприимчивый к угрозам. А для безопасной работы систем я просто находка. Что я собой представляю? a) Микроядро KasperskyOS b) Патч безопасности c) Облачный сервер 🤷_2: Я - язык, но ты на мне не пишешь. Я - код, но не храню секреты. Что я? a) Python b) Binary c) JavaScript 🤷_3: Я - уязвимость, засевшая глубоко в коде. Если меня быстро не исправить, то я устрою хаос. Кто я? a) Вирус b) Червь c) Эксплойт нулевого дня Ждем ваши ответы в комментариях 💪

🔥На портале для разработчиков Appicenter for Developers обновились SDK программной платформы для кибериммунных шлюзов данных: теперь он доступен для всех разработчиков без ограничений, достаточно зайти на портал. ➡️Ссылка для входа https://appicenter.kaspersky.dev/tools Начни разрабатывать приложения для кибериммунного шлюза уже сегодня! 😎

Подробнее о том, что такое Kaspersky Appicenter мы уже писали вот тут.

На форуме Kazan Digital Week, который проходит в эти часы, на нашем стенде представлен весь цикл разработки и загрузки приложения на шлюз. Все интересующиеся кибериммунной разработкой могут подойти и задать вопросы с нашему эксперту Александру Винявскому.

Концепции нулевого доверия (Zero Trust) и кибериммунитета имеют много общего. Поговорили об этом с Максимом Донцовым: обсудили смысл самой концепции Zero Trust и то, как ее принципы были использованы в кибериммунном подходе. Смотрим 💚 00:00 Интро 00:41 Концепция нулевого доверия (Zero Trust), аналогия со средневековым замком 04:08 Про принципы Zero Trust 05:59 Что общего между Zero Trust и кибериммунитетом. Концепция MILS #кибериммунитет #KasperskyOS #ZeroTrust

Встречаемся 💚 👈 тут

Международный форум Kazan Digital Week пройдет с 9 по 11 сентября в... 🤫 Казани! Ладно, это было очевидно... И также очевидно, что мы в "Лаборатории Касперского" уже взяли билеты и спешим в Казань показывать всем участникам форума новейшие разработки в области кибериммунных продуктов и рассказывать о безопасности автомобилей, IoT и защите мобильных устройств 🤦‍♀️ 🗓9 сентября с 15:00 до 15:30 и 10 сентября с 11:30 до 12:00 📍 на стенде «Лаборатории Касперского» (Павильон 2, NoР22) Александр Винявский, технологический евангелист KasperskyOS, выступит с докладом «Конструктивная безопасность: почему мир интернета вещей требует нового бизнес-майндсета». 🗓10 сентября с 9:00 до 10:45 📍 в зале №3 в рамках трека «Интеллектуальные транспортные системы» Евгения Пономарева, руководитель департамента по работе с технологическими партнерами KasperskyOS, выступит в секции «Росавтодора» с докладом «Транспортная кибербезопасность. Основные вызовы». 🗓10 сентября с 14:00 до 15:45 📍 в зале №4 в рамках круглого стола КАМАЗ «Демодей ИЦК: Автомобилестроение» Евгения Пономарева также расскажет о критически важных вызовах в области кибербезопасности автомобилей. Особое внимание будет уделено интеграции принципов конструктивной безопасности в архитектуру систем транспортных средств. 🗓10 сентября с 14:30 до 15:00 📍 на стенде «Лаборатории Касперского» (Павильон 2, NoР22) Андрей Еремин, старший менеджер по развитию бизнеса KasperskyOS, проведет сессию «Мобильные устройства на предприятиях КИИ», в ходе которой представит исследование уникальных вызовов и решений в области безопасности для критической информационной инфраструктуры. В течение всего форума на стенде «Лаборатории Касперского» наши эксперты будут готовы рассказать, как кибериммунные решения могут обеспечить безопасность в современном цифровом мире. Мы ждем вас на Kazan Digital Week! 🤌

"Разумный человек в стыд не вменяет учиться и в совершенных летах, чему не доучился во младости". © Екатерина II Но есть области, которые можно освоить только здесь и сейчас, ведь в то время, когда вы учились в школе, их просто не существовало! Курс "Разработка для KasperskyOS" для программистов, желающих научиться разрабатывать под #KasperskyOS, студентов и преподавателей профильных ВУЗов дает базовые знания и навыки разработки кибериммунных решений. 📍 https://kas.pr/stepik.tg Курс "Разработка для KasperskyOS" дает базу, самые основы. Если вы уже "в теме", то присоединяйтесь к группе Сергея Соболева по кибериммунному подходу к разработке, где участники разбираются с целями и задачами кибериммунного подхода на конкретных примерах реальных российских компаний. УЧИТЬСЯ - НИКОГДА НЕ ПОЗДНО! 🧑🏻‍💻

- Что мы здесь? - Чтобы вот! 💪 А потому еще раз поговорили с руководителем разработки ядра операционной системы KasperskyOS Андреем Наенко о месте KasperskyOS среди других микроядерных ОС, о проекте мобильной платформы и развороте в сторону операционных систем общего назначения. Смотрим 💚

🍿 Ежеквартально на сайте мы публикуем дайджест новостей из мира кибербезопасности в автомобилестроении и технологиях транспорта, где эксперты "Лаборатории Касперского" рассказывают об основных событиях и практиках информационной безопасности в этой отрасли, а, главное, разбирают каждый случай и дают рекомендации, чему стоит уделить особое внимание при построении и совершенствовании систем ИБ в транспортной индустрии. В этом выпуске: 🟢разбираем как кибератаки на цепочки поставок автомобилей в США и Канаде демонстрируют смещение фокуса действий злоумышленников; 🟢объясняем, почему уязвимость в библиотеке OpenSSH создает риски для разработчиков автомобильного ПО и показываем преимущества альтернативных инструментов; 🟢напоминаем о ситуации с IT-системами в транспортной отрасли на примере компании Southwest Airlines в связи с глобальным сбоем с CrowdStrike. ➡️ Читать выпуск "Новости ИБ в транспортной отрасли. Август 2024".

🤖 Тема кибериммунитета все еще остается достаточно новой, а потому не так много научных статей, отчетов и прочих публикаций, связанных с безопасной разработкой в целом и конструктивной информационной безопасностью (кибериммунностью) в частности. Наш список рекомендованной литературы и онлайн ресурсов по теме кибериммунной разработки, secure by design, security as a code можно найти здесь. И он постепенно пополняется. Возможно, и вы встречали интересные публикации на эту тему? Оставляйте ссылки на статьи в комментариях ниже. Будет полезно и нам, и подписчикам группы 😎👍

🍿 Ежеквартально на сайте мы публикуем дайджест новостей из мира кибербезопасности в автомобилестроении и технологиях транспорта, где эксперты "Лаборатории Касперского" рассказывают об основных событиях и практиках информационной безопасности в этой отрасли, а, главное, разбирают каждый случай и дают рекомендации, чему стоит уделить особое внимание при построении и совершенствовании систем ИБ в транспортной индустрии. В этом выпуске: 🟢разбираем как кибератаки на цепочки поставок автомобилей в США и Канаде демонстрируют смещение фокуса действий злоумышленников; 🟢объясняем, почему уязвимость в библиотеке OpenSSH создает риски для разработчиков автомобильного ПО и показываем преимущества альтернативных инструментов; 🟢напоминаем о ситуации с IT-системами в транспортной отрасли на примере компании Southwest Airlines в связи с глобальным сбоем с CrowdStrike. ➡️ Читать выпуск "Новости ИБ в транспортной отрасли. Август 2024".

✔️Один из основополагающих принципов кибериммунитета - это контроль межпроцесcных коммуникаций (IPC). Для безопасной работы системы мы должны убедиться, что ее компоненты взаимодействуют строго в соответствии с политиками безопасности. В KasperskyOS специальный модуль Kaspersky Security System проверяет, соответствует ли каждое взаимодействие заданным политикам безопасности, и в случае несоответствия — запрещает действие. Как это происходит, рассмотрим на примере демонстрационного проекта ping из поставки KasperskyOS Community Edition 1.2. ➡️Для описания контроля взаимодействий мы используем Policy Specification Language (PSL), где определяем последовательность запросов при ping таким образом, что pong не может вернуться до отправки ping. ➡️Для проверки этого правила существует Policy Assertion Language (PAL) - декларативный язык для создания тестов политики безопасности решения. А сама проверка будет выглядеть следующим образом:

    sequence "ping must be first" {
        deny c ~> s : controlimpl.connectionimpl.Pong { value: 100 }
    }   

По результатам теста мы сможем убедиться, что наши ограничения выполняются именно так, как мы задумали. Такой контроль межпроцессорного взаимодействия позволяет системе стать кибериммунной, т.е. защищенной не только от существующих, но и от потенциальных атак.

🤟🤓 Спустя месяц после глобального сбоя, вызванного проблемой в обновлении программного обеспечения CrowdStrike, хочется проанализировать причины и сделать выводы. Но сперва о последствиях. Сбой коснулся 8 миллионов компьютеров и был признан одним из крупнейших сбоев в ИТ за все время наблюдения. Он привел к отменам и задержкам авиарейсов, сбоям в банковских операциях, в работе экстренных служб, в системах записей в медицинских учреждениях. Финансовые потери для компаний оцениваются в $5.4 млрд, не учитывая потери самого Microsoft. Известно, что причиной сбоя стала ошибка в обновлении Falcon Sensor – приложения для кибербезопасности платформы CrowdStrike. Falcon Sensor работает на уровне ядра операционной системы Windows, поэтому ошибка в нем привела к «синему экрану смерти» на миллионах Windows-машин. О том, какие выводы стоит сделать из произошедшего, и почему конструктивно безопасным продуктам на базе микроядерных ОС не так страшны вредоносные обновления. 🍿

IT-пикник в самом разгаре! Если вы с нами, делитесь фотографиями в комментариях ⬇️ И ждем вас на нашем киберстенде 😎

Скоро сказка сказывается, да и IT-пикник в Коломенском уже завтра! 😎 Добрых молодцев и красных девиц с чадами али без ждем в субботу на стенде нашем навороченном, Киберизбой зовущимся. Приходите к нам подивиться да потешиться под кибериммунной защитой надежною. Сразиться с киберрусами, отчеканить кибермонету, да послушать кибериммунных мудростей от экспертов "Лаборатории Касперского":

🟢14:00 - секция "Архитектура, надежность и качество"
Спикер: Сергей Барсуков, разработчик KasperskyOS
Тема: Опять все переписывать?
Расскажем, что такое решения реального времени, и обсудим, как в таких решениях переиспользовать код из других проектов с фокусом на разработку в контексте устройств, а не веб-сервисов.

🟢15:00 - секция Кибербезопасность
Спикер: Сергей Голованов, ведущий специалист ИБ «Лаборатории Касперского»
Тема: Угрозы информационной безопасности: ландшафт 2023/2024.
Рассмотрим современные угрозы, которые поджидают пользователей интернета, и обсудим, какие опасности актуальны сейчас для человека и бизнеса.

А пока папы и мамы мудростью наполняются, детишки их малые сотворят свои собственные киберщиты и киберкокошники. Встречаемся 17 августа в музее-заповеднике «Коломенское»! 😎 P.S. Необходима предварительная регистрация.

«Достойно есть…» — одна из наиболее известных молитв Богородице. Она состоит из двух частей, написанных разными гимнографами. Более древней частью является 2я половина: «Честнейшую Херувим…». Она является ирмосом 9й песни трипеснца Великой Пятницы, который написан знаменитым гимнографом VIII века преподобным Космой Маюмским. 1я часть молитвы: «Достойно есть… Матерь Бога нашего» — представляет собой величание, происхождение которого афонское предание относит к концу X века. Суть предания такова: недалеко от Кареи (административный центр Св. Горы) подвизались старец и его послушник. Однажды старец ушел на воскресное всенощное бдение в Карею, а к его послушнику пришел неизвестный инок. Вместе они рано утром стали петь утреню и, когда пришло время петь «Честнейшую херувим», неизвестный пропел величание «Достойно есть…». Послушник был восхищен красотой песнопения и попросил записать текст; гость записал эти слова на каменной плите. Затем он исчез, после появилось предание, что этим гостем был Архангел Гавриил.

Если вы посмотрите на стратегию любой производственной компании, там будет два больших блока. Первое — как обеспечить непрерывность бизнеса и отсутствие инцидентов на производстве, второе — как «прикрутить» к нему цифровизацию. И первый блок, влияющий на устойчивость и репутацию, очень сильно страдает в случае киберинцидентов. Киберкриминальные группы учатся рассчитывать стоимость простоя конкретной производственной линии или даже всей компании 📊, допустим, на час или на смену. И с помощью ransomware — программ-вымогателей — требуют у жертвы соответствующий выкуп за восстановление работы линии, завода, фабрики. Это еще один тренд — акцент сместился с попыток украсть деньги, по сути, в область хищения доступности предприятий. А доступ к управлению критически важен для непрерывности бизнеса. О проблемах защиты киберфизических систем, поведении киберпреступников и конкуренции на глобальном рынке кибербезопасности рассказываем в большой статье на портале РБК 👇

😅 Реальность разработчика

Три - два - и, надеемся, не в последний раз мы начинаем подготовку к 🧩 Kaspersky Cyber Immunity Developers Night 2024 — открытой обучающей конференции по кибериммунной разработке. Хотите быть не просто слушателями, а активными участниками конференции? Задавайте ваши вопросы, присылайте темы для обсуждения 👇🏻 Получите максимум пользы от KCI Dev Night 2024! А пока мы готовимся, предлагаем вам посмотреть доклады предыдущих конференций на YouTube канале: 2️⃣0️⃣2️⃣3️⃣ ➡️ https://kas.pr/pfh3 2️⃣0️⃣2️⃣2️⃣ ➡️ https://kas.pr/t3od

🗓 17 августа с 12:45 Москва | Музей-заповедник «Коломенское» Приглашаем разработчиков, тестировщиков, инженеров, ит-архитекторов, тимлидов, аналитиков, продакт и проджект-менеджеров в ИТ с семьями и друзьями на благотворительный ИТ-пикник! Как попасть на ИТ-пикник? 1️⃣ Зарегистрируйтесь в форме на сайте фестиваля и обязательно укажите специальность. 2️⃣ Дождитесь письма с ссылкой и внесите благотворительный взнос от 1000Р. Вся информация о фондах есть на странице мероприятия. 3️⃣ Билет придет на почту в течение 7 дней. По своему приглашению вы можете бесплатно взять с собой одного взрослого и двух детей. На фестивале вас ждут: 🟢Научный лекторий Лекции о продуктовой разработке, архитектуре и качестве, кибербезопасности и менеджменту в ИТ. 🟢Интерактивная семейная зона Мастер-классы, шахматный турнир, VR, робототехника, космонавтика и спорт для детей разного возраста от 3 лет 🟢Музыка Концерт на главной сцене фестиваля с крутыми исполнителями и секретным хедлайнером. 🟢И отличное настроение! Приходите с семьей и друзьями, чтобы отдохнуть, пообщаться с интересными людьми и ярко провести летний выходной. Мы тоже идем! Будем рады встрече с друзьями в субботу 17 августа в парке "Коломенское" 🎸