KasperskyOS

🌎 Проблемы кибербезопасности напрямую влияют на способность систем выполнять свои критические функции, что влечет финансовые последствия — риски кибербезопасности при разработке, сопровождении и поддержке систем растут. Согласно исследованию «Лаборатории Касперского», 53% организаций отказались от новых бизнес-проектов из-за неспособности справиться с рисками кибербезопасности, а 74% столкнулись с отсутствием подходящего защитного решения. Почему риски кибербезопасности растут, а разработка безопасных систем дорога и сопряжена со сложностями, расскажут старший аналитик по информационной безопасности «Лаборатории Касперского» Алексей Матюшин и руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского» Екатерина Рудина. 👉 Читаем сагу о кибериммунном подходе к проектированию в "Кибериммунном блоге"

🛡 Отвечаем на популярные вопросы о KasperskyOS и KasperskyOS Community Edition: 🟢Что такое KasperskyOS и зачем она нужна? Где используется KasperskyOS и доступна ли она для В2С 🟢Как подтверждается безопасность KasperskyOS? 🟢Можно ли использовать KasperskyOS CE для коммерческой разработки? 🟢И, конечно, ведется ли обучение программированию под KasperskyOS? Сразу ✔️ДА, вот ссылка на курс "Разработка для KasperskyOS" на образовательной платформе Stepik. Все ответы на эти и множество других вопросов о #KasperskyOS — на нашем сайте. Если вы не нашли ответа на свой вопрос, воспользуйтесь формой обратной связи в нижней части страницы FAQ, или задайте его в комментариях 👇

💚 Движение к продуктам с кибериммунитетом, или как учиться кибериммунной разработке #KCIDN Создавать кибериммунные продукты можно не только на базе KasperskyOS. Главное — следовать специальной методологии разработки. О том, как учиться кибериммунной разработке, и какие треки существуют для различных потребностей, вы узнаете из доклада Александра Лифанова, эксперта по продукту KasperskyOS Community Edition «Лаборатории Касперского». Узнайте больше о KasperskyOS на официальном сайте: https://kas.pr/9vq4 #KasperskyOS #кибериммунитет #разработка #обучение #KasperskyCyberImmunityDevelopersNight

🕺 "Поймай меня, если сможешь", - противостояние между пентестерами, кто ищет уязвимые места в IT-системах, и специалистами, кто разрабатывает средства защиты от кибератак, увы, с годами не ослабевает. 🛡 Решением становится конструктивная безопасность или Secure by Design – подход, при котором кибериммунитет закладывается уже на стадии проектирования системы. Об особенностях такого подхода к проектированию систем с заложенной безопасностью и о том, когда есть смысл его применять, рассказывает Сергей Таланов, архитектор и Security Champion в команде KasperskyOS 👉 в статье на habr.com.

Продолжаем пополнять наш репозиторий #KasperskyOS: опубликовали JWT (JSON Web Token) библиотеку, адаптированную под KasperskyOS. Библиотека создает токены доступа, которые позволяют пользователям получать допуск к ресурсам. Обычно пользователь вводит имя пользователя и пароль для получения токена, а сервер предоставляет эти токены клиентам для аутентификации. Ознакомиться с тем, как мы портировали JWT, и примером ее использования можно 👉 здесь.

Киберугрозы в автомобильной сфере становятся все более актуальными, и инциденты, связанные с информационной безопасностью автомобилей, привлекают внимание экспертов по всему миру. Согласно отчету Upstream, в 2023 году было зафиксировано более 20 миллионов попыток взлома, связанных с автомобильными системами. Один из ярких примеров таких уязвимостей был выявлен исследователями в системе удаленного управления автомобилями KIA в июне 2024 года. Достоверных данных о фактах использования хакерами этой уязвимости ранее, и были ли утечки пользовательских данных, в открытом доступе нет, но репутационный урон компании нанесен значительный. В чем состоит уязвимость веб-портала KIA, как она работает и как компания могла предусмотреть ее? Разбираемся с нашим экспертом Андреем Фадиным в новой статье "Уязвимость в системах удаленного управления автомобилями KIA".

🤜🤛 Чтобы проверить практические преимущества кибериммунных решений, мы провели эксперимент. Мы взяли два IoT шлюза данных: один под управлением операционной системы на базе ядра Linux, другой – кибериммунный под управлением KasperskyOS. Подключили оба шлюза к промышленной инфраструктуре и смоделировали кибератаку на них. В этом видео расскажем, что из этого вышло. 00:00 Введение 01:44 Структура демо-стенда 02:41 Обзор сценария атаки 03:25 Моделирование атаки на шлюз под управлением Linux 04:54 Моделирование атаки на кибериммунный шлюз под управлением KasperskyOS #кибербезопасность #IoT #кибериммунитет

✅ Job is done! Мы обновили существующие проекты с открытым исходным кодом: gRPC, Abseil, BoringSSL, C-ares, Protobuf, RabbitMQ. Добавили запуск тестов для этих библиотек, а также расширили примеры их использования. И, конечно же, продемонстрировали функциональность KasperskyOS Community Edition 1.2. Например, предоставили возможность использования и создания динамических библиотек. Так что тестируйте обновление. Комментарии приветствуются! 🤗

😎 Больше 600 специалистов разных IT-направлений приняли участие в непростой, но увлекательной борьбе за призовой фонд в 1 000 000 рублей в «Хакатоне по кибериммунной разработке 3.0»: · 677 регистраций · 114 команд · 55 часов кодинга · 41 решение загружено · и всего 3 победителя! Победителями «Хакатона по кибериммунной разработке 3.0» стали: 🥇 1 место — команда MIR 🥈 2 место — команда misis v solo 🥉 3 место — команда «Хан Соло» Финалисты продемонстрировали превосходные умения анализировать уязвимости и работать с методами киберзащиты. Большинство команд набрали от 20 до 50 баллов, а 8 команд набрали от 70 до 95 баллов из 100 возможных, что подтверждает высокий уровень подготовки и знаний участников. 👉 По ссылке вы можете увидеть разбор решений победителей хакатона и узнать, почему именно эти команды получили наибольшее число CPI баллов. Огромное спасибо всем, кто участвовал в «Хакатоне по кибериммунной разработке 3.0» — ваш энтузиазм вдохновляет нас! ❤️ Спасибо за вашу активность и вклад в развитие кибериммунных технологий!

👍 Интеграция с нуля: опыт портирования Flutter на KasperskyOS Flutter - мощный фреймворк для создания кроссплатформенных приложений, но как его портировать на новую операционную систему с оригинальной ни на что не похожей архитектурой? Уникальность #KasperskyOS создает условия, при которых стандартные подходы не работают. Необходимо погружаться в архитектуру фреймворка и выстраивать интеграцию практически с нуля. 🍹 На прошедшей ежегодной конференции по кроссплатформенной разработке CrossConf 2024 Александр Корнилов, старший разработчик "Лаборатории Касперского", поделился непростым опытом портирования Flutter на KasperskyOS и рассказал о подводных камнях и технических решениях, которые удалось найти. Источник видео: ежегодная конференция по кроссплатформенной разработке и трендам IT - CrossConf 2024.

Конференция по разработке системного ПО, ядра Linux и open source OS DevConf состоится в Москве 5 декабря в 11:00 ➡️ Буду смотреть онлайн Ждем: инженеров-разработчиков и программистов, специалистов по прототипированию и экспертов по системной безопасности. Обсудим: современные подходы к разработке системного и embedded ПО, инструменты и примеры отладки, виртуализации и оптимизации производительности и, конечно же, поговорим о кибербезопасности!

И конкретно в 11:20 - 12:10 Денис Молодяков, ведущий разработчик "Лаборатории Касперского", расскажет о паравиртуализации при отладке графических приложений KasperskyOS в QEMU.

➡️ Регистрация на OS DevConf Присоединяйтесь к трансляции или приходите очно.

Актуальные проблемы trusted cat code base. Подробности уже завтра 😉

🔖Межпроцессное взаимодействие упрощается с nkppmeta и вот почему Межпроцессное взаимодействие (Inter Process Communication или IPC) является основным способом общения между процессами в KasperskyOS. Такое общение под полным контролем KSM, что при правильном описании политик безопасности гарантирует, что процессы обмениваются между собой данными, которые необходимы для выполнения поставленных задач. С точки зрения разработчика, подобное общение (IPC) требует транспортного кода, и такой код должен быть простым, надёжным и безопасным. ✔️ В предыдущей версии KasperskyOS Community Edition SDK 1.1 подготовленный транспортный код на языке Си можно было получить используя nk-gen-c. Из описаний сущностей (EDL), компонентов (CDL) и интерфейсов (IDL) мы получали готовые функции по работе с IPC. От нас требовалось описать реализацию передачи данных и обработки. Это отличное решение и замечательно подходит для проектов на С и С++. Разработчики на С были довольны, а вот разработчики на С++ ворчали, т.к. кода на С больше, абстракций — меньше. ✔️ В версии KasperskyOS Community Edition SDK 1.2 появился генератор транспортного кода для С++ nkppmeta. Оценить его работу можно уже сейчас. А сравнить результаты работы nk-gen-c и nkppmeta можно на видео по ссылке. 🖥 Пример кода

Эфир c AM Live получился просто 💥 Кто не смог быть онлайн, смотрите запись. 😎 Конструктивная кибербезопасность: принципы, преимущества и все этапы практического внедрения подхода конструктивной кибербезопасности (Secure by Design): ▫️Какие принципы лежат в основе конструктивной кибербезопасности (Secure by Design)? ▫️Каких именно уязвимостей можно избежать? Какие конкретно риски минимизирует принцип конструктивной кибербезопасности? ▫️Как применить эти принципы в реальных проектах? С чего начать? ▫️Где можно научиться конструктивной кибербезопасности? ▫️На какие государственные или отраслевые стандарты стоит ориентироваться? Например, ГОСТ Р 56939-2016 ▫️Как не увлечься безопасностью и не свести к нулю экономическую целесообразность и конкурентоспособность нового продукта? 👉 Ссылка на эфир AM Live ВКонтакте Свои вопросы можно задать в комментариях ниже, а мы обязательно передадим их спикерам 🤜🤛

🛡 ЗАВТРА 27 ноября в 11:00 Онлайн-конференция "Конструктивная кибербезопасность" ▶️ РЕГИСТРАЦИЯ НА ТРАНСЛЯЦИЮ Организатор: AM Live В рамках конференции: 🟢рассмотрим принципы, преимущества и все этапы практического внедрения подхода конструктивной кибербезопасности (Secure by Design); 🟢перечислим методики и инструменты, которые помогут вашей команде разработать продукт, обладающий кибериммунитетом; 🟢обсудим сложности, с которыми с большой вероятностью столкнутся разработчики; 🟢поделимся примерами успешного (и не очень) применения принципов конструктивной кибербезопасности в реальных проектах; 🟢а также расскажем, как соблюсти баланс между эффективностью и безопасностью. Как видите, программа конференции очень обширная, вопросы - актуальные, а спикеры - эксперты в своем деле (от нас будет Андрей Петрович Духвалов, директор департамента перспективных технологий "Лаборатории Касперского" 😎). ▶️ХОЧУ ССЫЛКУ НА ТРАНСЛЯЦИЮ

💭Вы когда-нибудь задумывались о том, какие данные собирает о вас ваш автомобиль? Например, о поездках в два часа ночи в фаст-фуд или сведения вашей банковской карты. А то, что ваша иномарка имеет доступ к записной книжке и истории звонков, вас все еще не смущает? В выпуске AM Talk (Anti-malware) Евгения Пономарева, руководитель по работе с технологическими партнерами в автомобильной отрасли «Лаборатории Касперского», расскажет об основных рисках утечек данных для умного транспорта, о подходе конструктивной кибербезопасности, а также даст три простых совета, как снизить вероятность взлома автомобиля. Содержание: 00:13 Современные беспилотники и их автономность 01:10 Кибербезопасность автомобилей: уязвимости и взломы 02:00 Требования регуляторов 02:30 Конструктивная безопасность и кибериммунитет 03:10 Электромобиль АТОМ 04:00 Данные, которые собирает автомобиль 04:40 Правила кибербезопасного пользования автомобилем #кибербезопасность #Automotive #кибериммунитет

🔥Всех, кто уже знает о принципах кибериммунной разработки, приглашаем на следующую ступень нашего мини-курса: "Разработка на KasperskyOS". 🗓 26.11, 03.12, 10.12 и 17.12 в 19:00 по Москве (онлайн) Мы рассмотрим: ⚪️транспортный код (IPC) на языке C и C++; ⚪️политики безопасности, настройку аудита политик безопасности, работа с логами, тесты политик безопасности; ⚪️пример автоматизации тестирования кода. Тема учебного примера: “умный дом”, которому мы могли бы доверять. Для участия необходимо: ⚪️пройти обучение кибериммунному подходу в разработке на курсах, хакатонах или самостоятельно по видео на нашем RuTube-кнале; ⚪️пройти курс KasperskyOS. Разработка на платформе Stepik; ⚪️установить и настроить KasperskyOS Community Edition SDK 1.2; ⚪️запустить пример “hello” из поставки SDK. 📝 Для записи в учебную группу присылайте скриншот отработавшего примера “hello” из поставки KasperskyOS Community Edition SDK 1.2 в Telegram нашему проводнику в мир разработки на KasperskyOS Юрию Безносу до 26 ноября 15:00 по Москве. Ждем вас на II ступени курса 🚀

В прошлом году одной из главных IT-новостей стала публикация гайда от Агентства национальной безопасности (NSA) США, в котором языки С/C+ признавались «опасными» и требующими перехода на «безопасные» C#, Go, Java, Ruby и Swift. В статье на Хабре мы с позиции Security Champion в KasperskyOS расскажем, так ли плохо обстоят дела с безопасностью в С++ на самом деле, а также разберем различные подходы к митигации описанных проблем, которые современная индустрия предлагает для решения данного вопроса.

🦾 Лабораторный поединок: кибериммунитет vs. классическая кибербезопасность? Чтобы проверить практические преимущества кибериммунных решений, мы провели эксперимент. Мы взяли два IoT шлюза данных: один под управлением операционной системы на базе ядра Linux, другой – кибериммунный под управлением KasperskyOS. Подключили оба шлюза к промышленной инфраструктуре и смоделировали кибератаку на них. В этом видео расскажем, что из этого вышло. 00:00 Введение 01:44 Структура демо-стенда 02:41 Обзор сценария атаки 03:25 Моделирование атаки на шлюз под управлением Linux 04:54 Моделирование атаки на кибериммунный шлюз под управлением KasperskyOS #кибербезопасность #IoT #кибериммунитет