Ловите кибериммунный плейлист от KasperskyOS для мотивации команд, участвующих в «Хакатоне по кибериммунной разработке 3.0».
Ну, и остальным - просто для радости 🤩

Больше 🎵 от ИИ KasperskyOS - в нашем плейлисте ВКонтакте.

🦾 Лабораторный поединок: кибериммунитет vs. классическая кибербезопасность?

Чтобы проверить практические преимущества кибериммунных решений, мы провели эксперимент. Мы взяли два IoT шлюза данных: один под управлением операционной системы на базе ядра Linux, другой – кибериммунный под управлением KasperskyOS. Подключили оба шлюза к промышленной инфраструктуре и смоделировали кибератаку на них.

В этом видео расскажем, что из этого вышло.

00:00 Введение
01:44 Структура демо-стенда
02:41 Обзор сценария атаки
03:25 Моделирование атаки на шлюз под управлением Linux
04:54 Моделирование атаки на кибериммунный шлюз под управлением KasperskyOS

#кибербезопасность #IoT #кибериммунитет

🔥Всех, кто уже знает о принципах кибериммунной разработки, приглашаем на следующую ступень нашего мини-курса: "Разработка на KasperskyOS".

🗓 26.11, 03.12, 10.12 и 17.12
в 19:00 по Москве (онлайн)

Мы рассмотрим:
⚪️транспортный код (IPC) на языке C и C++;
⚪️политики безопасности, настройку аудита политик безопасности, работа с логами, тесты политик безопасности;
⚪️пример автоматизации тестирования кода.

Тема учебного примера: “умный дом”, которому мы могли бы доверять.

Для участия необходимо:
⚪️пройти обучение кибериммунному подходу в разработке на курсах, хакатонах или самостоятельно по видео на нашем RuTube-кнале;
⚪️пройти курс KasperskyOS. Разработка на платформе Stepik;
⚪️установить и настроить KasperskyOS Community Edition SDK 1.2;
⚪️запустить пример “hello” из поставки SDK.

📝 Для записи в учебную группу присылайте скриншот отработавшего примера “hello” из поставки KasperskyOS Community Edition SDK 1.2 в Telegram нашему проводнику в мир разработки на KasperskyOS Юрию Безносу до 26 ноября 15:00 по Москве.

Ждем вас на II ступени курса 🚀

🛡 ЗАВТРА 27 ноября в 11:00
Онлайн-конференция "Конструктивная кибербезопасность"
▶️ РЕГИСТРАЦИЯ НА ТРАНСЛЯЦИЮ
Организатор: AM Live

В рамках конференции:
🟢рассмотрим принципы, преимущества и все этапы практического внедрения подхода конструктивной кибербезопасности (Secure by Design);
🟢перечислим методики и инструменты, которые помогут вашей команде разработать продукт, обладающий кибериммунитетом;
🟢обсудим сложности, с которыми с большой вероятностью столкнутся разработчики;
🟢поделимся примерами успешного (и не очень) применения принципов конструктивной кибербезопасности в реальных проектах;
🟢а также расскажем, как соблюсти баланс между эффективностью и безопасностью.

Как видите, программа конференции очень обширная, вопросы - актуальные, а спикеры - эксперты в своем деле (от нас будет Андрей Петрович Духвалов, директор департамента перспективных технологий "Лаборатории Касперского" 😎).

▶️ХОЧУ ССЫЛКУ НА ТРАНСЛЯЦИЮ

Эфир c AM Live получился просто 💥
Кто не смог быть онлайн, смотрите запись.

😎 Конструктивная кибербезопасность: принципы, преимущества и все этапы практического внедрения подхода конструктивной кибербезопасности (Secure by Design):
▫️Какие принципы лежат в основе конструктивной кибербезопасности (Secure by Design)?
▫️Каких именно уязвимостей можно избежать? Какие конкретно риски минимизирует принцип конструктивной кибербезопасности?
▫️Как применить эти принципы в реальных проектах? С чего начать?
▫️Где можно научиться конструктивной кибербезопасности?
▫️На какие государственные или отраслевые стандарты стоит ориентироваться? Например, ГОСТ Р 56939-2016
▫️Как не увлечься безопасностью и не свести к нулю экономическую целесообразность и конкурентоспособность нового продукта?

👉 Ссылка на эфир AM Live ВКонтакте
Свои вопросы можно задать в комментариях ниже, а мы обязательно передадим их спикерам 🤜🤛

Актуальные проблемы trusted cat code base.
Подробности уже завтра 😉

Конференция по разработке системного ПО, ядра Linux и open source OS DevConf состоится в Москве 5 декабря в 11:00
➡️ Буду смотреть онлайн

Ждем: инженеров-разработчиков и программистов, специалистов по прототипированию и экспертов по системной безопасности.

Обсудим: современные подходы к разработке системного и embedded ПО, инструменты и примеры отладки, виртуализации и оптимизации производительности и, конечно же, поговорим о кибербезопасности!

И конкретно в 11:20 - 12:10 Денис Молодяков, ведущий разработчик "Лаборатории Касперского", расскажет о паравиртуализации при отладке графических приложений KasperskyOS в QEMU.

➡️ Регистрация на OS DevConf
Присоединяйтесь к трансляции или приходите очно.

👍 Интеграция с нуля: опыт портирования Flutter на KasperskyOS

Flutter - мощный фреймворк для создания кроссплатформенных приложений, но как его портировать на новую операционную систему с оригинальной ни на что не похожей архитектурой? Уникальность #KasperskyOS создает условия, при которых стандартные подходы не работают. Необходимо погружаться в архитектуру фреймворка и выстраивать интеграцию практически с нуля. 🍹

На прошедшей ежегодной конференции по кроссплатформенной разработке CrossConf 2024 Александр Корнилов, старший разработчик "Лаборатории Касперского", поделился непростым опытом портирования Flutter на KasperskyOS и рассказал о подводных камнях и технических решениях, которые удалось найти.

Источник видео: ежегодная конференция по кроссплатформенной разработке и трендам IT - CrossConf 2024.

😎 Больше 600 специалистов разных IT-направлений приняли участие в непростой, но увлекательной борьбе за призовой фонд в 1 000 000 рублей в «Хакатоне по кибериммунной разработке 3.0»:
· 677 регистраций
· 114 команд
· 55 часов кодинга
· 41 решение загружено
· и всего 3 победителя!

Победителями «Хакатона по кибериммунной разработке 3.0» стали:
🥇 1 место — команда MIR
🥈 2 место — команда misis v solo
🥉 3 место — команда «Хан Соло»

Финалисты продемонстрировали превосходные умения анализировать уязвимости и работать с методами киберзащиты. Большинство команд набрали от 20 до 50 баллов, а 8 команд набрали от 70 до 95 баллов из 100 возможных, что подтверждает высокий уровень подготовки и знаний участников.

👉 По ссылке вы можете увидеть разбор решений победителей хакатона и узнать, почему именно эти команды получили наибольшее число CPI баллов.

Огромное спасибо всем, кто участвовал в «Хакатоне по кибериммунной разработке 3.0» — ваш энтузиазм вдохновляет нас! ❤️ Спасибо за вашу активность и вклад в развитие кибериммунных технологий!

✅ Job is done!
Мы обновили существующие проекты с открытым исходным кодом: gRPC, Abseil, BoringSSL, C-ares, Protobuf, RabbitMQ.

Добавили запуск тестов для этих библиотек, а также расширили примеры их использования. И, конечно же, продемонстрировали функциональность KasperskyOS Community Edition 1.2. Например, предоставили возможность использования и создания динамических библиотек.

Так что тестируйте обновление.
Комментарии приветствуются! 🤗

🤜🤛 Чтобы проверить практические преимущества кибериммунных решений, мы провели эксперимент. Мы взяли два IoT шлюза данных: один под управлением операционной системы на базе ядра Linux, другой – кибериммунный под управлением KasperskyOS. Подключили оба шлюза к промышленной инфраструктуре и смоделировали кибератаку на них.

В этом видео расскажем, что из этого вышло.

00:00 Введение
01:44 Структура демо-стенда
02:41 Обзор сценария атаки
03:25 Моделирование атаки на шлюз под управлением Linux
04:54 Моделирование атаки на кибериммунный шлюз под управлением KasperskyOS

#кибербезопасность #IoT #кибериммунитет

Продолжаем пополнять наш репозиторий #KasperskyOS: опубликовали JWT (JSON Web Token) библиотеку, адаптированную под KasperskyOS.

Библиотека создает токены доступа, которые позволяют пользователям получать допуск к ресурсам. Обычно пользователь вводит имя пользователя и пароль для получения токена, а сервер предоставляет эти токены клиентам для аутентификации.

Ознакомиться с тем, как мы портировали JWT, и примером ее использования можно 👉 здесь.