Делимся с вами еще одним обновлением в публичном репозитории #opensource для #KasperskyOS Community Edition. Сегодня это пакет #Nmap.

Адаптация этого компонента под #KasperskyOS позволит искать с проектируемых устройств #IoT серверы и другие устройства, подключенные к той же сети, — так сказать, соседей. Кроме того, пакет можно использовать, чтобы сканировать доступные сетевые ресурсы для #SIEM, #cybersec, да и просто для инвентаризации оборудования.

Как и Node.JS, #Nmap портировала команда из компании #Auriga.

Ссылка на репозиторий: https://github.com/auriga-foss/nmap

#TSDC порадовали нас еще одним обновлением публичного репозитория: в этот раз они адаптировали под #KasperskyOS клиент и сервер для протокола SAMBA. Теперь в системах на основе нашей операционки проще автоматизировать обмен готовыми файлами по сети, загружать обновления или конфигурационные файлы, отправлять логи, отчеты и прочие записи. Дальше будет еще круче и еще удобнее, следите за нашими новостями!

Ссылка на репозиторий: https://github.com/TSDC-TEAM/samba-kos

Хотите получить оффер в одну из крупнейших IT-компаний за один день?
Тогда заполняйте форму на C++ Easy Offer по ссылке до 20 апреля, ждите звонка от рекрутера и приходите знакомиться с командами 22 апреля.
Регистрация: https://kas.pr/45fj

Больше о карьере C++ разработчика расскажут наши коллеги на онлайн-митапе 12 апреля в 16:00 МСК.
Регистрация: https://kas.pr/b4j6

А вы уже зарегистрировались на апрельский хакатон по кибериммунитету? Подробнее о нём мы писали здесь: https://news.1rj.ru/str/kosdevs/76
📍Регистрация открыта до конца этой недели 16 апреля.

А тем, кто не попал на мини-курс, но хочет подготовиться, имеет смысл посмотреть/попробовать:
• Курс на степике - часть 2 (настройка и использование инфраструктуры, диаграммы для отчёта) https://stepik.org/course/133991/info
• Видео на youtube (записи занятий)
o Теория https://youtu.be/hTDBLP1Jlc0
o Разбор домашнего задания на проектирование; ключевые принципы и технологии работы кибериммунных систем https://youtu.be/eYr-toUUQDA
o Пошаговый разбор трансформации примера в новую систему https://youtu.be/BH2HrPltr7M
o Тестирование, в т.ч. тесты безопасности https://youtu.be/BEVZVm6xi-M
• Github wiki по теме со ссылками на примеры и решения на Python и Java https://clck.ru/347Huy
• Учебный пример secure update https://github.com/sergey-sobolev/secure-update

Как построить кибериммунный тонкий клиент на опенсорсной библиотеке?

В новой статье Сергей Яковлев, руководитель проекта Kaspersky Thin Client, построенного на базе нашей собственной операционной системы KasperskyOS, на примере своего проекта расскажет, как сделать продукт кибербезопасным (и притом коммерчески рентабельным!). Какие были этапы, с чем мы столкнулись, через что прошли, и как решали проблемы.

Ссылка на статью на Хабре: https://habr.com/ru/companies/kaspersky/articles/727020

* Kaspersky Thin Client входит в состав решения Kaspersky Secure Remote Workspace.

✅ ENTER! Апрельский хакатон стартовал сегодня.

Больше 2 000 человек зарегистрировались на «Хакатон по кибериммунной разработке».
Участники из разных городов России, а также живущие в Испании, Турции, Казахстане и даже Китае.
Разного возраста и с разным опытом.
От Trainee и Junior позиций до Lead-менеджеров и технических директоров.

В течение 2 недель 195 команд будут бороться за общий призовой фонд - 500 000 рублей от «Лаборатории Касперского». Перед ними стоят 2 невероятно интересные задачи, связанные с энергетической безопасностью:
- Создание программы для обнаружения повышенного радиационного фона в трубах с паром на атомной электростанции.
- Создание программы для управления оборудованием на теплоэлектростанции.
С 17 по 23 апреля участники хакатона будут работать над поставленными задачами и создавать свои решения, которые затем оценит жюри.

👀 А мы будем с интересом следить за развитием событий...
Не переключайтесь!
#хакатон #CyberImmunity

Цель команды #KasperskyOS — создать среду, в которой у разработчика будет под рукой все необходимое. Поэтому мы внимательно прислушиваемся к вашим пожеланиям и готовим инструменты, которые вам нужны.

Хотите работать с аппаратной платформой или программным компонентом, которые пока не поддерживаются #KasperskyOS? Тогда оставляйте пожелания на нашем форуме: https://kas.pr/kosfeatures. Мы постараемся выполнить их как можно скорее.

Кстати, раньше мы собирали фидбек через портал Productboard, но теперь перенесли эту работу полностью в Россию. Надеемся, так будет удобнее — и ждем ваших отзывов!

«Поймай меня, если сможешь».
Противостояние между пентестерами, кто ищет уязвимые места в IT-системах, и специалистами, кто разрабатывает средства защиты от кибератак, увы, с годами не ослабевает.

Решением становится конструктивная информационная безопасность или Secure by Design – подход, при котором кибериммунитет закладывается уже на стадии проектирования системы.

Об особенностях такого подхода к проектированию систем с заложенной безопасностью и о том, когда есть смысл его применять, рассказывает Сергей Талантов, архитектор и Security Champion в команде KasperskyOS в новой статье на Хабре » https://habr.com/ru/companies/kaspersky/articles/725360/

Продолжаем пополнять публичный репозиторий для #KasperskyOS! Сегодня на очереди сразу пять новых библиотек от разработчиков «Лаборатории Касперского»:

· BoringSSL, Protobuf и Abseil от Google, образующие альтернативный пакет для защиты данных в канале связи;

· C-ares, позволяющая выполнять асинхронные DNS-запросы;

· долгожданная gRPC, которая позволит реализовывать распределенные системы с удаленным вызовом функций без танцев с бубнами.

Ознакомиться с библиотеками можно здесь: https://github.com/KasperskyLab

Пример реализации IPC в KasperskyOS вам в копилку. Он предназначен для обучения разработке в KasperskyOS и будет использоваться в курсах по IPC и политике безопасности. Это модификация стандартного примера из SDK, адаптированная под цели обучения.

Данный пример позволяет понять, как в проектах KasperskyOS используются ссылки на классы, на экземпляры и на исполнимые файлы запускаемых процессов, а также самостоятельно разобраться в написании статического соединения для клиента и сервера в #KasperskyOS.

✅ Исходник: https://github.com/AlxLifanov/echo_mod
Распространяется "as is" без принятия какой-либо ответственности. Применимы все ограничения оригинальной лицензии KOS CE SDK. Сам пример тестировался с KasperskyOS CE SDK v 1.1.1.13.

Если есть вопросы, ждем вас на форуме: https://kas.pr/kosforum

Какой джун не мечтает стать миддлом 🙃
Треть (31%) выпускников нашего курса для разработчиков кибериммунных решений на платформе Stepik отмечают, что целью их обучения было не просто получение нового навыка, а "возможность улучшить свое резюме", чтобы подняться по карьерной лестнице.

И это достижимо! Ведь учебный курс по разработке для KasperskyOS Communinty Edition создан не сейлзами и маркетологами, а разработчиками #KasperskyOS для кодеров и архитекторов кибериммунных решений. Вы не только оцените возможность применения KasperskyOS для конкретных проектов, но и получите сертификат о прохождении курса от "Лаборатории Касперского".

Подробнее о курсе рассказывает Александр Лифанов на видео "Я бы в кодеры пошел: где изучать разработку под KasperskyOS" » https://kas.pr/knwe22

Если после просмотра видео у вас останутся вопросы по курсу, не стесняйтесь задавать их в комментариях

‼️ Курс для разработчиков об основах построения кибериммунных решений с использованием #KasperskyOS Community Edition находится в свободном доступе по ссылке https://kas.pr/x5wv

Курс бесплатный. Он состоит из 4 модулей и требует всего 3 часа.
Найдите время на майских праздниках! И получите сертификат об успешном прохождении курса от "Лаборатории Касперского".

🙃 На майских праздниках мы работаем в ограниченном составе

Нужно ли разработчику быть экспертом по информационной безопасности? 🧐
Разбираемся вместе с Вячеславом Борилиным, менеджером по развитию технического сообщества «Лаборатории Касперского» » https://kas.pr/video

Кибериммунитет = Secure by design + Security as a code. Знание и использование "общих" артефактов и процессов позволит командам ИБ и разработки эффективнее взаимодействовать друг с другом при создании программного продукта, сделать тестирование безопасности быстрее, понятнее и надежнее. Сфокусироваться не только на поиске уязвимых мест, но и на оценке устойчивости решения в целом.

Повышать безопасность продуктов - это задача всех причастных к его созданию.
Учите программистов и учитесь сами! ✌🏻
на наших курсах по #KasperskyOS
https://kas.pr/education

28 апреля завершился Хакатон по кибериммунной разработке – онлайн-соревнование от "Лаборатории Касперского" для разработчиков, которые хотят создавать IT-системы, защищенные на уровне архитектуры.

Больше 2.000 участников в составе 150 команд приняли участие в соревновании, из них 72 команды прошли все этапы хакатона. В этот раз к нам присоединились как студенты и недавние выпускники вузов, так и опытные разработчики уровня Middle, Senior и Lead (40%).

Главный приз разделили 3 команды, которые показали наилучшие результаты:
🥇 Mozhayka Style Alphas из Военно-космическая академия имени А.Ф.Можайского, входящая в состав ВКС (г.Санкт-Петербург). Команда-лидер была на хакатоне по кибериммунитету впервые, но за сжатые сроки смогла освоить методологию разработки и вырваться на первое место;
🥈 GenericBoys из Российского университета транспорта (бывш. МИИТ, г.Москва) , кто участвует в хакатоне "Лаборатории Касперского" уже второй раз;
🥉 TeamMGOTU из Технологического университета имени дважды Героя Советского Союза, летчика-космонавта А.А. Леонова (г.Королев).

Хакатон завершился, но уже на следующей неделе пройдет серия встреч, посвященных подробному разбору решений команд - участниц хакатона.
Присоединиться » https://kas.pr/f6ws

Вы сможете оценить эффективность чужих решений, а самые активные участники - получить дополнительный сертификат о прохождении курса по кибериммунному подходу к разработке от "Лаборатории Касперского".

​Друзья, мы хотим вам напомнить о том, что текущей версией #KasperskyOS Community Edition SDK является 1.1.1, выпущенная сразу после новогодних праздников.

Основной "фишкой" нового релиза стала поддержка ревизии 1.5 аппаратной платформы Raspberry Pi 4B. Также был обновлен целый ряд сторонних библиотек, включенных в состав пакета - в частности, OpenCV, OpenSSL, Mosquitto, SQLite3. Дописан и опубликован ряд глав документации.

Также, напоминаем, для решения вопросов совместимости, предыдущая версия 1.1. также оставлена в доступе. Если вы пользуетесь предыдущими версиями - рекомендуем скачать SDK по ссылке:
https://os.kaspersky.ru/development/?form=download

Отдохнули на майских? 😉
Приступаем к работе!

С какими вызовами сталкивается команда разработки, если нужно без серьезных переделок портировать приложения на NodeJS и учесть модель безопасности #KasperskyOS? 🧐

Вадим Ломовцев, технический руководитель компании Auriga, предлагает свой взгляд на решение этих задач и последующее unit-тестирование. Его выступление тем интереснее, что это опыт внешнего разработчика, а не сотрудника "Лаборатории Касперского".
▶️ Смотреть на YouTube

​Еще один kudos для наших партнеров – компании #Auriga. Недавно они закончили работу над версией MongoDB для #KasperskyOS и выложили результат работы в #opensource.

MongoDB – самая популярная на май 2023 #nosql база данных для хранения различных документов по мнению Db-engines. Опубликованный проект сопровождается юнит-тестами, использовавшимися при разработке и отладке.

Рекомендуем всем заинтересовавшимся ознакомиться с readme-файлом и изучить информацию об ограничениях данного портирования по сравнению с оригиналом.
Также, в рамках проекта Auriga подготовила и выложила #docker-файл для упрощения сборки пакета.

​Наши коллеги запустили авторский блог, где рассказывают истории о кибербезопасности, кибериммунитете, микроядерных ОС, а также делятся советами и идеями.

Всем — welcome! 🙌🏼