Media is too big
VIEW IN TELEGRAM
0:00 Интро
0:15 Принцип минимизации доверенной кодовой базы на уровне операционной системы и микроядро
1:25 Применение принципа на практике
#кибериммунитет #kasperskyos #микроядро #InsideCyberImmunity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1😁1
✅ В бурном море Интернета вещей (Internet of Things, IoT) скоро будет больше порядка благодаря принятому стандарту ISO/IEC 30141, описывающему стандартизованную архитектуру решений IoT.
«Лаборатория Касперского» активно участвовала в разработке принципов доверия для IoT-устройств, описанных спецификацией ISO/IEC TS 30149:2024. На этом примере удобно разобраться, зачем вообще нужны стандарты, что можно стандартизовать в Интернете вещей, и почему IoT-устройство и его производитель обязаны доказывать, что достойны доверия покупателей.
О важности стандартизации - в нашем материале в "Кибериммунном блоге" 👇
«Лаборатория Касперского» активно участвовала в разработке принципов доверия для IoT-устройств, описанных спецификацией ISO/IEC TS 30149:2024. На этом примере удобно разобраться, зачем вообще нужны стандарты, что можно стандартизовать в Интернете вещей, и почему IoT-устройство и его производитель обязаны доказывать, что достойны доверия покупателей.
О важности стандартизации - в нашем материале в "Кибериммунном блоге" 👇
Media is too big
VIEW IN TELEGRAM
0:00 Проблематика
0:52 Суть проекта
1:24 Киберриски в проекте
2:26 Как помог принцип изоляции?
#кибериммунитет #киберриски #kasperskyos #InsideCyberImmunity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2🎉1
Вышел новый релиз #KasperskyOS Community Edition SDK 1.3! 🎉
Что же изменилось по сравнению с прошлой версией KasperskyOS CE 1.2:
▫️добавили поддержку аппаратной платформы Radxa ROCK 3A;
▫️для удобства пользователей реализовали расширение для редактора исходного кода Visual Studio Code, которое обеспечивает интеграцию с KasperskyOS Community Edition;
▫️включили компонент PackageManager, который позволяет работать с KPA-пакетами;
▫️добавили инструменты для разработки на языке Rust, а также соответствующие примеры программ;
▫️сделали возможным отладку с использованием отладчика GDB (GDBSTUB_KERNEL);
▫️тулчейн в составе KasperskyOS Community Edition перевели на использование компилятора Clang.
Также мы продолжаем работать с нашими third parties библиотеками и обновлять их состав. Ну, и, конечно же, был дописан и опубликован ряд глав руководства разработчика.
Более детально со всей новой функциональностью можно ознакомиться в документации по ссылке.
Enjoy it!😎
Что же изменилось по сравнению с прошлой версией KasperskyOS CE 1.2:
▫️добавили поддержку аппаратной платформы Radxa ROCK 3A;
▫️для удобства пользователей реализовали расширение для редактора исходного кода Visual Studio Code, которое обеспечивает интеграцию с KasperskyOS Community Edition;
▫️включили компонент PackageManager, который позволяет работать с KPA-пакетами;
▫️добавили инструменты для разработки на языке Rust, а также соответствующие примеры программ;
▫️сделали возможным отладку с использованием отладчика GDB (GDBSTUB_KERNEL);
▫️тулчейн в составе KasperskyOS Community Edition перевели на использование компилятора Clang.
Также мы продолжаем работать с нашими third parties библиотеками и обновлять их состав. Ну, и, конечно же, был дописан и опубликован ряд глав руководства разработчика.
Более детально со всей новой функциональностью можно ознакомиться в документации по ссылке.
Enjoy it!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤4
В больших городах 🏬 сложно контролировать тысячи домов и других зданий, а также понимать общегородскую ситуацию в сфере коммунального хозяйства. Проблему автоматизированного сбора данных из единого центра можно решить с помощью "облачной диспетчерской", которая будет вести комплексный мониторинг показателей ЖКХ, консолидируя данные на единой платформе.
Вместе с правительством Оренбургской области специалисты «Лаборатории Касперского» создали такую облачную диспетчерскую в рамках проекта цифровизации городского хозяйства «Умный город» в Оренбурге.
Разбираемся, как справилась команда разработчиков "Лаборатории Касперского" с этим проектом, и какие решения мы предложили для защиты на разных уровнях городской IoT-инфраструктуры.
👉 Презентация проекта
Вместе с правительством Оренбургской области специалисты «Лаборатории Касперского» создали такую облачную диспетчерскую в рамках проекта цифровизации городского хозяйства «Умный город» в Оренбурге.
Разбираемся, как справилась команда разработчиков "Лаборатории Касперского" с этим проектом, и какие решения мы предложили для защиты на разных уровнях городской IoT-инфраструктуры.
👉 Презентация проекта
🔥5👍1
Media is too big
VIEW IN TELEGRAM
Продолжаем переносить видео с прошедших конференций на платформу VK Video и делиться с вами полезными подборками.
И сегодня — видео с👌 KasperskyOS Night Summer Edition 2021. Говорим о кибериммунных решениях — продуктах, защищенных от кибератак и способных стабильно работать даже в условиях агрессивной среды:
🟢 видео №1🟢 Евгений Касперский. Вступительное слово
🟢 видео №2🟢 Сергей Рогачев. Всеобщая изоляция и доверие
🟢 видео №3🟢 Максим Донцов. Assurance против Secure by design
🟢 видео №4🟢 Артем Шишкин. Игры с POSIX
🟢 видео №5🟢 Михаил Демченко. Как сделать продукт на KasperskyOS
🟢 видео №6🟢 Вячеслав Борилин. KasperskyOS Community Edition
🟢 видео №7🟢 Андрей Наенко. Под капотом
🟢 видео №8🟢 Максим Юдин. Безопасность и/или свобода — культура и процессы разработки
🟢 видео №9🟢 Максим Мымрин. Персональные данные... приложений
🟢 видео №10🟢 Дарья Зимарина. TLS как сервис KasperskyOS
🟢 видео №11🟢 Арсений Краснов. Прокачиваем гипервизор, делимся результатами
▶️ Смотреть весь PlayList
Выбирайте актуальное, делитесь с коллегами🧑💻
И сегодня — видео с
Выбирайте актуальное, делитесь с коллегами
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
🎯 Для кого этот курс:
Программисты, студенты и преподаватели профильных вузов.
Для успешного прохождения курса необходимы лишь знание языков C/C++ и опыт работы с POSIX-совместимыми ОС (Linux).
👨🏫 Чему вы научитесь:
— Принципам кибериммунности;
— Механизмам их реализации в KasperskyOS;
— Написанию приложений для RPi4 и QEMU.
🧑💻 Как проходит обучение:
Видеоуроки, задания, ссылки на доп.материалы и итоговый экзамен (куда ж без этого?). В 4 модулях мы дадим вам базовые знания и навыки разработки кибериммунных решений, а также вы сможете писать простые приложения на KasperskyOS.
КУРС БЕСПЛАТНЫЙ!
Мы стремимся сделать обучение программированию под KasperskyOS доступным как можно более широкому кругу разработчиков.
Присоединяйтесь и станьте экспертом в области кибериммунных технологий!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
При создании сложных программных продуктов практически невозможно и весьма расточительно писать весь код с нуля. Существующие реализации USB-стека или компонентов для работы с сетью или файловой системой насчитывают сотни тысяч строк кода. 🤦 Заново изобретать их стоило бы очень дорого и значительно увеличило бы срок разработки.
Использование в таких случаях ПО с открытым исходным кодом — общепринятый подход к разработке программных продуктов. Однако, несмотря на значительные плюсы такого решения, есть и подводные камни.
Как разрабатывать кибериммунные продукты с использованием open source и во что это обходится компании читайте 👉 в нашей статье в "Кибериммунном блоге".
Использование в таких случаях ПО с открытым исходным кодом — общепринятый подход к разработке программных продуктов. Однако, несмотря на значительные плюсы такого решения, есть и подводные камни.
Как разрабатывать кибериммунные продукты с использованием open source и во что это обходится компании читайте 👉 в нашей статье в "Кибериммунном блоге".
👍2
Media is too big
VIEW IN TELEGRAM
Рассказываем о методологии создания кибериммунных решений
#кибериммунитет #киберриски #kasperskyos #InsideCyberImmunity
Please open Telegram to view this post
VIEW IN TELEGRAM
27 февраля в 11:00 (по МСК) мы проведем вебинар, где впервые покажем Kaspersky Thin Client 2.3 — новую версию операционной системы для тонких клиентов.
➡️ РЕГИСТРАЦИЯ
На вебинаре эксперты «Лаборатории Касперского» расскажут:
🟢 о новых функциональных возможностях Kaspersky Thin Client 2.3;
🟢 о приложениях, расширяющих возможности для сотрудников: от мультимедиа, до новых типов подключений к удаленным рабочим столам;
🟢 о средствах централизованного управления парком устройств;
🟢 о новых инструментах для администратора: полном контроле над отдельными устройствами и над всей инфраструктурой
🟢 и, конечно, о новых успешно реализованных проектах по внедрению кибериммунных тонких клиентов.
➡️ Ждем вас на вебинаре 🧑💻
На вебинаре эксперты «Лаборатории Касперского» расскажут:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2
Друзья, мы подготовили обзорную статью о #KasperskyOS Community Edition SDK на Хабре.
👉 https://kas.pr/w7vr
В ней мы подробно ответили на самые популярные вопросы:
🟢 как правильно установить KasperskyOS CE SDK;
🟢 какие компоненты входят в состав SDK;
🟢 какие функции поддерживаются в последней версии.
В дополнение к теории мы привели практический пример с использованием веб-аутентификации, чтобы продемонстрировать преимущества применения паттернов безопасности.
Переходите по ссылке и открывайте для себя мир KasperskyOS Community Edition🧑💻
В ней мы подробно ответили на самые популярные вопросы:
В дополнение к теории мы привели практический пример с использованием веб-аутентификации, чтобы продемонстрировать преимущества применения паттернов безопасности.
Переходите по ссылке и открывайте для себя мир KasperskyOS Community Edition
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
Всех, кто когда-то попал (и конкретно попал) в IT, — с праздником!
С ДНЕМ IT-СПЕЦИАЛИСТА!🥳
С ДНЕМ IT-СПЕЦИАЛИСТА!
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18👍1🍾1
Тук-тук! Кто тут? 🧑💻
Anonymous Poll
31%
Разработчик (IT-компания/фриланс/энтузиаст)
2%
Бизнес-аналитика и управление продуктом
14%
IT-специалист (эксплуатация/поддержка/ИБ)
8%
Студент (IT/ИБ)
2%
Преподаватель ВУЗа (IT/ИБ)
34%
Сотрудник «Лаборатории Касперского»
9%
И не угадали 🙃 (свой вариант в комментариях)
👍1
Опубликовали
Ссылка на примеры
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Media is too big
VIEW IN TELEGRAM
от РОББО.РУ.
Вячеслав рассказал о том, как развивается концепция информационной безопасности и как важно строить IT-системы с уже «встроенной» защитой от кибератак. Он подробно объяснил, с чего лучше всего начинать изучение конструктивной безопасности, какие инструменты помогут освоить методологию кибериммунной разработки, какие знания и умения понадобятся, а также предложил несколько соревнований и олимпиад, где можно проверить и улучшить свои навыки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2
Своя платформа с веб-форумами на KasperskyOS?
Да, это возможно!💪
Интерфейсы взаимодействия с вычислительными комплексами прошли долгий путь от вывода данных на бумагу и чёрно-белых экранов с текстом до динамических веб-страниц. Динамичность интерфейсов можно грубо разделить на клиентскую и серверную, в зависимости от стороны, на которой происходит обработка логики, реагирующей на действия пользователя.
Для сайтов с обработкой динамики на серверной стороне давно популярен язык PHP, а для веб-серверов хорошо себя зарекомендовал NginX. На KasperskyOS оба этих инструмента (и PHP, и NginX) портированы и позволяют запускать привычные программные комплексы, например систему форумов MyBB.
Дело за малым: настроить всё вместе и запустить MyBB программное обеспечение на PHP для организации сетевых форумов.
Смотрите🖥 Пример кода
Да, это возможно!
Интерфейсы взаимодействия с вычислительными комплексами прошли долгий путь от вывода данных на бумагу и чёрно-белых экранов с текстом до динамических веб-страниц. Динамичность интерфейсов можно грубо разделить на клиентскую и серверную, в зависимости от стороны, на которой происходит обработка логики, реагирующей на действия пользователя.
Для сайтов с обработкой динамики на серверной стороне давно популярен язык PHP, а для веб-серверов хорошо себя зарекомендовал NginX. На KasperskyOS оба этих инструмента (и PHP, и NginX) портированы и позволяют запускать привычные программные комплексы, например систему форумов MyBB.
Дело за малым: настроить всё вместе и запустить MyBB программное обеспечение на PHP для организации сетевых форумов.
Смотрите
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7🔥6😁1
Media is too big
VIEW IN TELEGRAM
Об этом рассказал Сергей Рогачев, руководитель отдела разработки безопасной платформы. Он поделился, как устроено и как работает микроядро KasperskyOS, а также как в нашей ОС реализованы основные архитектурные и технологические концепции безопасности (MILS, FLASK, OCAP).
#KasperskyOSNight #KasperskyOS #разработка #MILS #FLASK #OCAP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Продолжаем переносить видео с прошедших конференций на платформу VK Video и делиться с вами полезными подборками.
Выбирайте актуальное для вас видео и делитесь с коллегами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3
Ты пишешь код. Но готов ли он к атаке?
Каждую секунду в мире возникают тысячи киберугроз. Последняя атака хакеров на криптобиржу Bybit принесла только прямых убытков на 1,5 млрд. долларов, а косвенные еще не получили оценку.
Поэтому вопрос не «если», а «когда» твой код окажется под ударом.
❌ Можно надеяться, что тебя не взломают.
✅ А можно писать так, чтобы взлом просто не имел смысла.
👉 Прокачай свой код до уровня «киберимунно» в нашей игре 🚀
Что тебя ждет?
▪️Захватывающий комикс по мотивам хардкорной разработки — от багнутых монолитов до кибериммунного ПО.
▪️Реальные взломы и факапы — от Equifax Hack до SolarWinds.
▪️ Холивары с безопасниками и DevOps’ами — кто прав, а кто чинит прод в 3 часа ночи?
▪️ Методы защиты, которые работают — Zero Trust, Assume Breach, контейнерная изоляция и не только.
Мы не будем грузить сухой теорией. Только практика, только мемы и реальные примеры из боевой разработки.
Кому зайдёт?
Джуну — чтобы не писать баги, которые завтра взломают.
Мидлу — чтобы код не был дырявым, как сыр.
Сеньору — чтобы прод не горел, а спал спокойно.
Безопаснику — чтобы объяснить разрабам, зачем вообще нужен Zero Trust.
Секьюрити ресёчерам — чтобы посмотреть на себя со стороны, дать нам фидбэк.
Вступай в игру «Поиграем в кибериммунитет» и пойми, как делать код, который увы, возможно взломать, но с минимальными потерями или вовсе без них.
❗️ Стартуем уже сегодня 18 марта на нашем канале «Обучение кибериммунной разработке».
💬 Кто уже попадал в продовый ад? Делитесь в комментариях и присоединяйтесь к игре!
Каждую секунду в мире возникают тысячи киберугроз. Последняя атака хакеров на криптобиржу Bybit принесла только прямых убытков на 1,5 млрд. долларов, а косвенные еще не получили оценку.
Поэтому вопрос не «если», а «когда» твой код окажется под ударом.
❌ Можно надеяться, что тебя не взломают.
✅ А можно писать так, чтобы взлом просто не имел смысла.
👉 Прокачай свой код до уровня «киберимунно» в нашей игре 🚀
Что тебя ждет?
▪️Захватывающий комикс по мотивам хардкорной разработки — от багнутых монолитов до кибериммунного ПО.
▪️Реальные взломы и факапы — от Equifax Hack до SolarWinds.
▪️ Холивары с безопасниками и DevOps’ами — кто прав, а кто чинит прод в 3 часа ночи?
▪️ Методы защиты, которые работают — Zero Trust, Assume Breach, контейнерная изоляция и не только.
Мы не будем грузить сухой теорией. Только практика, только мемы и реальные примеры из боевой разработки.
Кому зайдёт?
Джуну — чтобы не писать баги, которые завтра взломают.
Мидлу — чтобы код не был дырявым, как сыр.
Сеньору — чтобы прод не горел, а спал спокойно.
Безопаснику — чтобы объяснить разрабам, зачем вообще нужен Zero Trust.
Секьюрити ресёчерам — чтобы посмотреть на себя со стороны, дать нам фидбэк.
Вступай в игру «Поиграем в кибериммунитет» и пойми, как делать код, который увы, возможно взломать, но с минимальными потерями или вовсе без них.
💬 Кто уже попадал в продовый ад? Делитесь в комментариях и присоединяйтесь к игре!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Вы уже слышали о том, что был разработан алгоритм машинного обучения, использующий большие языковые модели (LLM) для автоматической обфускации вредоносного JavaScript-кода? 😱
Обфускация — это метод маскировки или усложнения исходного кода зловреда с целью затруднения его обнаружения и анализа антивирусными решениями и специалистами по кибербезопасности.
Новые вариации усложнения вредоносного кода затрудняют его обнаружение традиционными инструментами киберзащиты. Вредоносный код остается функционально тем же, но его структура изменяется таким образом, чтобы избежать детектирования традиционными средствами защиты.
О том, почему ИИ делает обфускацию кода особенно опасной, и как принципы Secure by Design и кибериммунитет могут противостоять таким атакам, в нашей новой статье в "Кибериммунном блоге"
👉 https://kas.pr/cp4o
Обфускация — это метод маскировки или усложнения исходного кода зловреда с целью затруднения его обнаружения и анализа антивирусными решениями и специалистами по кибербезопасности.
Новые вариации усложнения вредоносного кода затрудняют его обнаружение традиционными инструментами киберзащиты. Вредоносный код остается функционально тем же, но его структура изменяется таким образом, чтобы избежать детектирования традиционными средствами защиты.
О том, почему ИИ делает обфускацию кода особенно опасной, и как принципы Secure by Design и кибериммунитет могут противостоять таким атакам, в нашей новой статье в "Кибериммунном блоге"
👉 https://kas.pr/cp4o
🎅2