- Как вы обеспечиваете безопасную разработку?
- Ну, мы дверь в кабинет программистов на ключ закрываем.
🤦‍♂️

Буквально на днях эксперты "Лаборатории Касперского" вернулись с конференции CodeFest в Новосибирске, где на демо-стенде и дискуссии-"квартирнике" рассказывали о кибериммунном подходе в целом и о нашей операционной системе KasperskyOS.

📎Запись встречи и доклад Александра Винявского, Егора Скворцова и Алексея Цилябина "Как упростить создание безопасных решений" вы найдете по ссылке.

В общении с коллегами - участниками конференции еще раз убедились, что проблема безопасной разработки существует, и есть запрос на ее решение. Значит, будем развивать эту тему и дальше, повышая зрелость подходов конструктивной безопасности в индустрии.

Всем добра и безопасности 💚

Мы верим, что в будущем технологии улучшат жизнь всего человечества.
И они уже делают это.

✔️ Наша задача – обеспечить их безопасность, чтобы люди могли доверять инновациям и использовать безграничный потенциал технологического прогресса.

Вот уже 25 лет Kaspersky воплощает в реальность самые смелые идеи своих сотрудников, партнёров и пользователей.

Теперь ты знаешь про нас все.
Самое время узнать про вакансии
➡️ https://kas.pr/u5bk

Присоединяйтесь к созданию безопасного будущего вместе с нами! 💚

❗️Рассказываем, что изменилось в новой версии:
🟢Для установки SDK мы перешли на ОС Ubuntu GNU/Linux 22.04 "Jammy Jellyfish".
🟢Добавили возможность использовать динамические библиотеки, Watchdog, для создания/запуска/остановки процессов был добавлен Execution Manager.
🟢Для вашего удобства теперь есть скрипт для автоматической установки переменных окружения, используемых инструментами SDK.
🟢Появилась возможность запускать Policy Assertion Language (PAL) тесты для проверки политик безопасности.
🟢Мы продолжаем работать с нашими third parties:
• Добавили Guidelines Support Library (GSL) (2.1.0), json_scheme_validator (2.1.0), Libpcap (1.10.4), Libunwind (1.6.2).
• Обновили libxml2, Mbedtls, OpenSSL, spdlog, sqlite, Zlib, flex, Bison, Eclipse Mosquitto, QEMU.
🟢Ну, и, конечно же, был дописан и опубликован ряд глав документации. В частности, добавили руководство по миграции с 1.1.1 версии на 1.2.

Заходите на наш сайт, скачивайте новую версию SDK и пробуйте с ней работать.
Будет увлекательно! 💚

А давайте порассуждаем? 🧐

KasperskyOS реализует POSIX примерно на 98%, что позволяет переносить проекты с других платформ. Однако, нужно понимать, что операционная система ориентирована на безопасность.

Вот простой пример кода на языке Си "hello world" из поставки KasperskyOS SDK 1.2, которая вышла на днях:

#include <stdio.h>
#include <stdlib.h>

int main(void)
{
    fprintf(stderr,"Hello world!\n");

    return EXIT_SUCCESS;
}

❓Как думаете, почему этот пример использует stderr вместо stdout?


Наш ответ ниже:
На нашем официальном форуме можно найти такой ответ:

Ввод и вывод в файловые дескрипторы для стандартных потоков ввода-вывода (stdin, stdout) преобразуется в обращения к VFS. Если прикладная программа не скомпонована с клиентской библиотекой компонента VFS, то вывод в stdout невозможен. В таком случае возможен только вывод в стандартный поток ошибок (stderr), который в этом случае осуществляется без использования VFS через специальные методы ядра KasperskyOS.

Это на простом примере доказывает возможность компромисса между функциональностью и безопасностью. Всё, что действительно не нужно, то выносится из ядра в отдельный домен

🔥Вы уже скачали новую версию KasperskyOS Community Edition (CE)?
С ее помощью вы можете освоить основные принципы создания приложений и паттерны безопасности при разработке под KasperskyOS.

С 27 мая по 30 июня у вас есть возможность не только изучить, как на практике работают концепции, заложенные в KasperskyOS, но и выиграть призы в конкурсе от команды KasperskyOS Community Edition: подписку на Kaspersky Premium на 2 года и комплект крутого мерча «Лаборатории Касперского»!

Если у вас есть классные идеи и предложения по улучшению KasperskyOS CE или вы любите находить баги везде, где это только возможно — присоединяйтесь к соревнованию.

Регистрация не нужна! Достаточно скачать KasperskyOS Community Edition и заполнить форму с указанием вашей электронной почты. Форму можно заполнять несколько раз, главное, указывайте одинаковый email.

➡️Присоединиться к конкурсу и узнать подробности можно по ссылке.

🎙️27 мая состоялся второй митап российского альянса RISC-V. Участники встречи обсудили в программные и аппаратные средства защиты, применяемые в архитектуре RISC-V, особенности унифицированной среды разработки безопасного ПО, микроядерных операционных систем для реализации подходов Security by Design. Отдельное внимание обратили внимание на вопросы безопасности кода и данных на вычислительных платформах.

Вот тут и тут можно увидеть видеозапись встречи, а вопросы - задать ➡️ в чате митапа или в комментариях ниже. Мы обязательно передадим их докладчикам.

✔️ Если вы интересуетесь созданием кибербезопасных решений и KasperskyOS, приходите на наш бесплатный учебный курс по разработке для KasperskyOS на образовательной платформе Stepik.

Курс состоит из коротких видеоуроков и контрольных вопросов после каждого из них. Для его прохождения необходимо владение С или С++. В рамках практической части курса понадобится скачать и установить KasperskyOS Community Edition.

➡️ Пройдите обучение и станьте одним из пионеров создания кибериммунного будущего!

Одна из стандартных проблем у осваивающих #KasperskyOS — разобраться с классами процессов, их экземплярами и исполнимыми файлами.

Основой «каши» 😳 в голове обучающихся, возможно, стало упрощение нотации, введенное в файл init.yaml.in и связанное с определением экземпляра процесса. Этот вопрос рассматривается в уроке 3-8 курса по KasperskyOS на Stepik, однако, достаточно кратко.

Разбираемся в тонкостях именования и назначении классов, экземпляров и исполнимых файлов в KasperskyOS ➡️ в нашей статье.

🎙️20—21 июня приглашаем вас прослушать доклады наших экспертов о подходах и технологиях безопасности в операционных системах и о том, как они реализованы в написанной с нуля микроядерной #KasperskyOS. Выступления пройдут в рамках научно-практической конференции OS Day 2024, которая проводится в РЭУ им. Г.В. Плеханова.

Темы докладов:
✔️20 июня
🟢10:15 - Безопасность микроядра. Нужны ли бинарные митигации, если следуешь принципу Secure by Design?
Анна Мелехова, Руководитель группы разработки защитных решений безопасной платформы
🟢16:50 - Контроль работоспособности процессов операционной системы KasperskyOS на базе инвариантов поведения.
Игорь Сорокин, Руководитель группы разработки группы системных исследований

✔️21 июня
🟢14:50 - Сколько безопасности требуется от встраиваемой в промышленное устройство ОС?
Сергей Парьев, Руководитель группы разработки группы исследований по решениям реального времени
🟢16:40 - Мониторинг потока управления процессов в операционных системах на основе графов потока вызовов.
Данила Пучкин, Разработчик группы системных исследований

Если вы посетите мероприятие очно, то сможете ближе познакомиться KasperskyOS и средствами разработки под нее на стенде «Лаборатории Касперского». Наши специалисты продемонстрируют, как в целом устроена разработка под KasperskyOS Community Edition, и как генерируются политики безопасности. Вы сможете самостоятельно выставить доступы для приложения и посмотреть, как их выбор влияет на систему в случае атаки. Также мы покажем набор инструментов, упрощающий разработку приложений для KasperskyOS.

Ну, или смотрите трансляцию выступлений на сайте самой конференции OS Day 2024 😎
➡️ https://osday.ru

🎙️А вот и записи докладов выступлений в рамках научно-практической конференции OS Day 2024, которая прошла в РЭУ им. Г.В. Плеханова 20-21 июня.

День 1️⃣ - смотреть тут
⏰ 50:19
Безопасность микроядра. Нужны ли бинарные митигации, если следуешь принципу Secure by Design? / Анна Мелехова
⏰ 6:50:48
Контроль работоспособности процессов операционной системы KasperskyOS на базе инвариантов поведения / Игорь Сорокин


День 2️⃣ - смотреть тут
⏰ 23:14
Опыт "Лаборатории Касперского" в стандартизации процессов разработки безопасного программного обеспечения / Карина Нападовская
⏰ 5:07:24
Сколько безопасности требуется от встраиваемой в промышленное устройство ОС? / Сергей Парьев
⏰ 6:58:33
Мониторинг потока управления процессов в операционных системах на основе графов потока вызовов / Данила Пучкин

Смотрите, задавайте вопросы в комментариях 👇 к этой публикации, а мы передадим их докладчикам и попросим дать подробные ответы.

У кого тоже в голове прям зазвучало? 😄

🌟 ИННОПРОМ'24
Технологическое партнерство: формируя образ будущего

С 8 по 11 июля в Екатеринбурге пройдет ежегодная флагманская промышленная выставка Иннопром 2024, где особое место отведено индустриальному IT и технологическим партнерствам.

«Лаборатория Касперского» традиционно разворачивает большой кибериммунный стенд (место 2А6 в павильоне №2) для всех желающих познакомиться с нашими продуктами и решениями для бизнеса.

🎙️Всю следующую неделю на канале будем рассказывать об Иннопроме:
🟢покажем обновленный кибериммунный шлюз Kaspersky IoT Secure Gateway версии 3.0
🟢представим новую платформу Kaspersky Appicenter для работы с приложениями
🟢сравним противостояние атакам устройства на базе традиционной ОС и кибериммунного устройства на базе KasperskyOS
🟢расскажем, как обезопасить мобильные устройства на промышленных предприятиях и при чем тут Secure by design
🟢подключимся к выступлениям наших спикеров
🟢покажем демо-стенды продуктов и многое-многое другое.

Следите за лентой, будет много нового и интересного! 💚

🎙️Анна Кулашова, Управляющий директор "Лаборатории Касперского" в России и странах СНГ приветствует всех участников ИННОПРОМ 2024.

Приходите на стенд 2А6, расположенный в павильоне №2, будет познавательно, полезно и интересно!

Стартовал ИННОПРОМ!
Ждём всех желающих в Павильоне 2 на стенде №2А6 🤝