📣 Вебинар: эволюция операционной системы для тонких клиентов

21 апреля в 11:00 (МСК) проведём вебинар о развитии Kaspersky Thin Client и подходах к построению безопасной инфраструктуры рабочих мест.

На вебинаре покажем, как наша операционная система для тонких клиентов помогает снизить риски, упростить управление и масштабирование инфраструктуры, а также обсудим:

🟣развитие и новые функции Kaspersky Thin Client;
🟣расширение пользовательских сценариев;
🟣инструменты администраторов для централизованного управления;
🟣подход к защите рабочих мест на уровне архитектуры;
🟣возможности для технологических партнёров.

Спикеры:
🎤 Михаил Левинский, старший менеджер продукта Kaspersky Thin Client;
🎤 Валентина Худякова, старший менеджер по продуктовому маркетингу.

🗓 21 апреля, вторник
🕚 11:00 (МСК)

✔️ Регистрируйтесь по ссылке!

⚡️Сколько стоит электричество для 1000 рабочих мест

В прошлый раз мы сравнивали сроки пользования тонкого клиента и ПК. Сегодня поговорим про энергопотребление, которое редко учитывают при выборе рабочих станций, но на масштабе становится заметной статьей расходов.

🖥 Офисные ПК потребляют значительный объем энергии из-за:
— полноценных процессоров;
— дисков и системы охлаждения;
— локальной обработки всех задач.

✔️Тонкие клиенты потребляют в несколько раз меньше:
— нет ресурсоемких вычислений на устройстве;
— проще аппаратная архитектура;
— почти все вычисления перенесены на сервер.

📊Мы провели исследование и посчитали, что произойдет, если заменить 1000 ПК на 1000 тонких клиентов:
— 1 средний офисный ПК потребляет 200 Вт, а тонкий клиент всего 10 Вт;
— экономия за 3 года: 1 094 400 кВт·ч;
— при средней цене 7,35 руб/кВт·ч:
— экономия составит 8 043 840 рублей!

И это только электроэнергия — без учета обслуживания и обновлений.

Энергопотребление — не самый очевидный фактор, но он может помочь сократить расходы на обслуживание рабочего места.

💙 KasperskyOS в Вконтакте
💬 KasperskyOS в Max

Эволюция операционной системы для тонких клиентов

Провели вебинар о развитии Kaspersky Thin Client и подходах к построению безопасной инфраструктуры рабочих мест.
Обсудили, как меняются требования к конечным устройствам, почему всё чаще требуется проактивная модель безопасности и как ОС для тонких клиентов позволяет минимизировать актуальные риски.

В вебинаре разобрали:
🟢 новые функции Kaspersky Thin Client;
🟢 расширение пользовательских сценариев;
🟢 обновления для эффективной работы администратора;
🟢 возможности для технологических партнеров.

Спикеры:
🎤 Михаил Левинский, старший менеджер продукта Kaspersky Thin Client;
🎤 Валентина Худякова, старший менеджер по продуктовому маркетингу.

Смотрите запись на любой удобной площадке:

📺 VK Видео
📺 YouTube
📺 RuTube

👀 Дайджест апрельских новостей мира операционных систем

🟣Линус Торвальдс представил Linux 7.0. В релиз вошли правила использования ИИ-ассистентов при разработке ядра, перевод поддержки Rust из экспериментальных возможностей в основные, новая файловая система Nullfs, фильтры для io_uring, поддержка ML-DSA для постквантовых цифровых подписей и начальная реализация Wi-Fi 8.

🟣Huawei добавила в HarmonyOS PC инструмент Converged Development Engine. Теперь на компьютерах Huawei с HarmonyOS можно напрямую запускать Linux-инструменты, сервисы и приложения без сложной настройки. Для разработчиков предусмотрели общие папки для обмена данными, резервное копирование снимков и расширение виртуальных дисков.

🟣QNX расширила сотрудничество с NVIDIA: QNX OS for Safety 8.0 интегрируют с NVIDIA IGX Thor и NVIDIA Halos Safety Stack. Решение ориентировано на системы с критически важными задачами на периферии — робототехнику, медицинское оборудование и промышленные системы, где нужно совмещать ИИ-нагрузки, управление в реальном времени и требования функциональной безопасности.

🟣Китайская Zhineng Technology делает ставку на Rust как основу для нового системного стека: от микроядра и резидентной базы данных до 3D-браузерной ОС и среды разработки с ИИ. Цель — снизить риски, связанные с ошибками памяти и внешними зависимостями, ускорить передачу данных в высоконагруженных сценариях и собрать собственную платформу для защищенных вычислений.

🟣Не про операционные системы, но раз в названии компании есть приписка «OS», мы не можем обойти новость стороной. У стартапа PocketOS агент Cursor на базе Claude Opus 4.6 удалил производственную базу данных и резервные копии. Компании удалось восстановиться только из старого офлайн-бэкапа, а клиенты несколько дней работали с существенными потерями данных.

#дайджестОС

🤖 ИИ-агенты уже получают доступ к терминалам, данным и инфраструктуре. И вместе с этим появляются новые риски.

Недавний кейс PocketOS показал, насколько опасной может быть избыточная автономность агентского ИИ. Агент в среде Cursor столкнулся с проблемой учетных данных и самостоятельно «решил» ее — удалив базу данных сервиса.

Это не была хакерская атака — скорее сочетание чрезмерного доверия к ИИ-агенту, слишком широких привилегий и того, что современные ОС пока не готовы к массовому появлению автономных помощников:

🟡действия приложений аудируются не полностью;
🟡чувствительные операции не всегда требуют подтверждения;
🟡агенты получают избыточные права по умолчанию.

В результате ошибка ИИ приводит к полноценному инциденту безопасности с высокими финансовыми издержками.

В новой статье разбираем:

🟣почему агентский ИИ становится новой категорией угроз;
🟣как индустрия пытается ограничивать агентов;
🟣почему безопасность нельзя решить только на уровне модели;
🟣как архитектура KasperskyOS может контролировать действия ИИ-агентов.

Подробнее — в нашем блоге.

💙 KasperskyOS в Вконтакте
💬 KasperskyOS в Max

📣Разработчики KasperskyOS выступят на C++ Russia 2026

16 мая команда KasperskyOS примет участие в конференции C++ Russia с двумя техническими докладами — про архитектуру процессоров и внутреннее устройство отладочного тулинга.

Евгений Ерохин
▶️«Branch prediction, или Откуда процессор берет производительность (Часть 2)»
▶️16 мая, 13:15, Зал 1

Доклад о том, как современные процессоры предсказывают поведение программы и почему branch prediction (предсказание переходов) остается одним из ключевых механизмов производительности. Евгений разберет продвинутые алгоритмы предсказания ветвлений, двухуровневые таблицы, персептроны и современные подходы к спекулятивному выполнению.

Анастасия Гусарова
▶️«Как я написала свое отладочное расширение для VS Code, и почему оно работает лучше всех остальных»
▶️16 мая, 18:15, Зал 3

Практический доклад о разработке собственного debug adapter (отладочный адаптер) для VS Code. Анастасия расскажет, как устроен отладочный инструментарий «под капотом», почему стандартное решение тормозило при работе с KasperskyOS и какие инженерные решения помогли добиться быстрой и предсказуемой отладки.

📌 Москва, гостиница «Холидей Инн Москва Сокольники», Русаковская улица, 24

Приходите послушать доклады и пообщаться!

🚗 Автомобили становятся все более автономными и подключенными. Они обмениваются данными, получают обновления «по воздуху», используют телематику, сотовую связь, Bluetooth, Wi-Fi и V2X.

Но чем больше интерфейсов появляется в автомобиле, тем больше возможностей возникает для удаленных атак.

Раньше безопасность транспорта чаще рассматривали через призму функциональной безопасности: корректно ли работают системы, можно ли снизить риски отказов, соответствует ли автомобиль требованиям ISO 26262.

Теперь этого недостаточно. Подключенный автомобиль — это сложная киберфизическая система, которая хранит данные пользователя, взаимодействует с внешними сервисами и передает критичные управляющие команды внутри собственной сети.

➡️В новой статье рассказываем, как Kaspersky Automotive Secure Gateway на базе KasperskyOS помогает защищать автомобили: разделяет домены транспортного средства по уровню критичности, контролирует трафик в CAN-сети, проверяет подлинность и целостность сообщений, помогает выявлять аномалии и события безопасности, а также передавать данные в SIEM-систему для мониторинга и реагирования.

Чтобы узнать, как современные подключенные и автономные автомобили должны быть защищены от киберугроз и почему безопасность невозможно обеспечить без продуманной архитектуры, — читайте нашу статью.

📶 Как Kaspersky Thin Client помогает защитить RDP-протокол?

Мы уже рассказывали, что атаки на RDP — это не редкость. Один из популярных сценариев это подмена сервера и перехват учетных данных с использованием атаки типа «человек посередине» (MiTM, Man-in-the-Middle).

Пользователь подключается к «легитимному» рабочему столу, а его логин и пароль попадают в руки злоумышленника.

Такие атаки возможны по разным причинам:
🟣клиент не проверяет сертификат сервера;
🟣используется слабое или отключенное шифрование;
🟣в реализации протокола есть уязвимости.

Например, CVE-2005-1794 — уязвимость RDP-сервера Microsoft, которая позволяет злоумышленникам подделывать открытые ключи легитимных серверов и провести MiTM-атаку.

🔒 Как можно закрыть это на уровне архитектуры?

В Kaspersky Thin Client соединение по RDP невозможно без TLS, зашифрованного протокола для защиты данных, передаваемых между клиентом и сервером. Перед установкой сессии клиент проверяет подлинность сервера, и если сертификат не проходит проверку, соединение не устанавливается.

Эту проверку нельзя отключить. За нее отвечает отдельный компонент с минимальной поверхностью атаки, TLS-терминатор, который принимает запрос на подключение и сам устанавливает TLS-соединения с удаленным сервером. Его нельзя обойти или изменить. Такое правило установлено на уровне архитектуры системы.

Таким образом перехватить учетные данные через подмену сервера не получится — соединение просто не установится.

📣Команда KasperskyOS выступит на Analyst Days 22

22–23 мая примем участие в конференции Analyst Days 22 — мероприятии для системных аналитиков и специалистов по разработке сложных ИТ-систем.

На конференции наши коллеги представят два доклада — про нефункциональные требования в автомобильной разработке и внедрении модели «требования как код» для работы с документами.

Александра Крылова, Вероника Постоленко
▶️«Ведение требований как код: одобрено в 4 клика»
▶️22 мая, 12:00, Секция C

Практический рассказ о переходе от неупорядоченного хранения документов к модели «требования как код». Спикеры покажут, как требования можно писать в единых шаблонах и согласовывать в Git всей командой (аналитиками, архитекторами, разработчиками и тестировщиками).

Юлия Кручинина
▶️«Надёжность под капотом: Как мы проектируем безопасность через нефункциональные требования»
▶️22 мая, 16:00, Секция A

Доклад о том, как в автомобильной разработке требования к отказоустойчивости, времени отклика и безопасности становятся частью архитектуры системы. Юлия расскажет, как команда проектирует шлюз безопасности для автомобиля, формализует нефункциональные требования и интегрирует их в процесс анализа и разработки для соответствия мировым стандартам.

📌 Санкт-Петербург, отель Airportcity Plaza St. Petersburg, ул. Стартовая 6А

Приходите послушать доклады коллег!

🔎 Команда Kaspersky Thin Client обнаружила RCE-уязвимость в сервере xrdp

xrdp — это сервер удаленного рабочего стола для Linux с открытым исходным кодом. Он позволяет подключаться к удаленной среде по протоколу RDP и используется, в том числе, в инфраструктуре удаленных рабочих мест.

Уязвимость получила идентификатор CVE-2025-68670. Она относится к классу до аутентификационных RCE: потенциальный злоумышленник мог удаленно выполнить код на сервере xrdp еще до прохождения аутентификации.

Наши коллеги нашли эту проблему во время анализа защищенности Kaspersky USB Redirector — модуля для Kaspersky Thin Client, который расширяет возможности xrdp и позволяет работать с локальными USB-устройствами в сеансе удаленного рабочего стола.

Причина уязвимости была связана с обработкой клиентских данных при установке RDP-соединения. На одном из этапов сервер получает от клиента параметры, конвертирует их из UTF-16 в UTF-8 и обрабатывает до входа пользователя в систему. Именно в этой логике исследователи обнаружили ошибку, которая могла привести к удаленному выполнению кода 🪲

Команда передала информацию владельцам xrdp. Уязвимость оперативно исправили: патчи вошли в версии 0.10.5, 0.9.27 и 0.10.4.1.

➡️Читайте полный материал на Securelist, чтобы узнать больше о том, как нашли CVE-2025-68670, почему она возникла и как защититься от ее эксплуатации.