👀 Что произошло в мае на рынке операционных систем?
🟡 Alibaba Cloud и команда Qwen открыли AGenUI — фреймворк для разработчиков ИИ агентов, который позволяет запускать интерфейсы агентов на iOS, Android и HarmonyOS из одной кодовой базы. После его интеграции агент может отдавать не только текст, но и интерактивные нативные карточки, а разработчикам не нужно отдельно писать пользовательский интерфейс под каждую платформу.
🟡 В Linux-сборках Cemu, эмулятора Wii U, нашли вредоносное ПО. Скомпрометированными оказались AppImage и ZIP-архив версии 2.6, опубликованные на официальном GitHub проекта с 6 по 12 мая 2026 года. По данным команды Cemu, причиной стал украденный GitHub-токен одного из участников проекта. Инцидент снова показывает, насколько чувствительной остается цепочка поставки приложений с открытым исходным кодом.
🟡 Появился виртуальный музей операционных систем с коллекцией из более чем 570 ОС. Проект оформлен как образ виртуальной машины с Linux, набором эмуляторов и графическим интерфейсом для запуска систем. В коллекции есть ранние Unix, Multics, CP/M, DOS, Apple Lisa OS, старые версии Windows, Palm OS, ранние Android и другие системы — всего около 1700 виртуальных машин.
🟡 Microsoft переводит Windows 10 и Windows 11 на новые сертификаты Secure Boot 2023. Старые сертификаты 2011 года перестанут поддерживаться в июне 2026 года. Без обновления компьютеры продолжат загружаться, но со временем перестанут получать важные обновления для защиты загрузочной цепочки и списков отзыва вредоносных загрузчиков.
🟡 QNX выпустила исследование о разработке робототехники. По данным опроса 1000 разработчиков, главным узким местом становится не железо, а программная архитектура и интеграция. 88% респондентов считают, что внедрение ИИ станет одним из ключевых факторов развития робототехники, а 85% ожидают, что роль ПО в робототехнике за ближайшие 3–5 лет станет еще выше.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Media is too big
VIEW IN TELEGRAM
Генеральный директор «Лаборатории Касперского» принял участие в сессии «Будущее для каждого, благо для всех: как управлять конкуренцией за ресурсы и пространства». Отвечая на вопрос о противодействии кибершпионажу, он рассказал о ведущейся работе в области конструктивной безопасности — подхода, при котором безопасность системы закладывается еще на этапе проектирования.
И показал один из примеров этой работы: прототип мобильного устройства с операционной системой KasperskyOS Mobile.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥5
Удаленный доступ давно перестал быть временным решением. Сегодня это полноценная модель организации рабочих мест, которая требует не только удобства, но и продуманной защиты. В новой статье разбираем, какие технологии лежат в основе удаленных рабочих мест и какие риски важно учитывать при их внедрении.
В материале рассказываем:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
19 июня примем участие в IT IS Conference 2026 — конференции, посвященной актуальным вопросам информационных технологий и безопасности.
На стенде можно будет познакомиться с Kaspersky Thin Client, посмотреть демо решения и обсудить сценарии его применения в корпоративной инфраструктуре. Наши эксперты расскажут о возможностях продукта, подходах к построению безопасных рабочих мест и интеграции с инфраструктурой виртуальных рабочих столов.
В деловой программе конференции участвует Владимир Дащенко:
🗓 19 июня 2026 года
📍 Екатеринбург, Конгресс-отель «Екатеринбург»
Заходите на стенд, чтобы протестировать Kaspersky Thin Client и задать вопросы нашим специалистам.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Ей нужна точка опоры еще до старта самой ОС — компонент или механизм, с которого начинается доверие ко всей системе. Такой компонент называют Root-of-Trust или корнем доверия.
На него могут опираться доверенная загрузка, хранение секретов, аттестация платформы, идентификация устройства, обновление доверенных компонентов и другие сценарии безопасности.
Интересно, что Root-of-Trust — это не одна универсальная «железка». В одном устройстве может быть сразу несколько корней доверия: например, отдельная микросхема, блок безопасности внутри SoC, доверенная среда исполнения или комбинация разных механизмов. У каждого — своя зона ответственности, уровень изоляции и набор функций.
Читайте новую статью на Хабре Антона Рыбакова, руководителя разработки функций безопасности KasperskyOS, чтобы узнать, зачем ОС нужен Root-of-Trust, какими бывают его реализации и как KasperskyOS работает с разными корнями доверия через единый HAL-интерфейс.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
В предыдущих постах мы уже разобрали, что такое конструктивная информационная безопасность, почему это не отдельный вид безопасности и чем Security by Design отличается от понятия «безопасность в силу архитектуры».
В этот раз поговорим о том, что такое конструктивные подходы к построению систем и где их можно применять.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
При переходе на тонкие клиенты, кажется, что основная экономия уже достигнута: устройство потребляет мало энергии и дольше служит.
Но даже среди тонких клиентов стоимость владения (TCO) может заметно отличаться.
Откуда берется эта разница?
Во-первых, помогает централизованное управление устройствами. Чем меньше времени администраторы тратят на настройку и поддержку рабочих мест, тем ниже эксплуатационные расходы.
Во-вторых, влияет архитектура продукта. Обычные тонкие клиенты часто требуют дополнительных средств защиты. Это лицензии, настройка, обновления и сопровождение.
Kaspersky Thin Client построен на базе KasperskyOS и обладает свойством кибериммунности. Безопасность закладывается на уровне архитектуры продукта, поэтому потребность в дополнительных защитных механизмах существенно снижается.
Это не только повышает уровень защиты, но и сокращает расходы на поддержку инфраструктуры.
Когда парк состоит из сотен или тысяч рабочих мест, даже небольшая экономия на одном устройстве превращается в заметный эффект для бюджета.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4💯2👍1
6–9 июля примем участие в международной промышленной выставке «Иннопром 2026».
На стенде можно будет увидеть демо Kaspersky Automotive Secure Gateway — решения для защиты подключенных транспортных средств.
В деловой программе конференции примет участие Евгений Захлебаев, Business Development Manager:
📌 Иннопром 2026
🗓 6–9 июля 2026
📍 МВЦ «Екатеринбург-ЭКСПО»
Заходите на наш стенд, чтобы увидеть Kaspersky Automotive Secure Gateway и обсудить современные подходы к защите транспортных систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🎉2🔥1
Обе технологии относятся к защите автомобильной экосистемы: диагностике, доступу приложений к компонентам транспортного средства и контролю действий внутри инфраструктуры.
Первый патент описывает способ безопасного обмена диагностическими данными между автомобилем и источниками диагностических запросов: локальным оборудованием, удаленным сервером, мультимедийной системой или другим компонентом.
Заводские ключи часто задаются не индивидуально для каждого автомобиля, а для партии или серии компонентов. Если такой ключ скомпрометирован, под угрозой может оказаться множество транспортных средств с одинаковыми или похожими блоками.
Решение заменяет заводские ключи диагностических сессий уникальными ключами для каждого электронного блока управления в конкретном автомобиле. Диагностические запросы и ответы проходят через шлюз безопасности с учетом прав доступа и признаков возможной атаки.
Второй патент связан с контролем доступа приложений к системам транспортного средства. Современные автомобили используют всё больше программного обеспечения и приложений — как от автопроизводителя, так и от сторонних разработчиков, которые не только расширяют функции автомобиля, но и создают риски безопасности.
Поэтому перед доступом приложение проходит проверку подлинности и целостности, а разрешенные действия определяются сертификатом и манифестом. После этого шлюз безопасности контролирует каждый запрос и передает команду дальше только в том случае, если она соответствует выданным правам.
Для автопроизводителей, владельцев парков, операторов телематики и автономного транспорта такие технологии помогают снижать риски несанкционированной диагностики, перепрограммирования электронных блоков управления, скрытого сбора данных и избыточных прав доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👏1
👀 Что нового в мире операционных систем?
🔵 Huawei представила HarmonyOS 7 — новую версию своей операционной системы для смартфонов и других устройств экосистемы. В релизе сделали заметный акцент на интерфейсе: появился «пространственный» дизайн с 3D и световыми эффектами, а экран блокировки стал более интерактивным. Но главное изменение — более глубокая интеграция искусственного интеллекта. Ассистент Celia теперь работает как системный интеллектуальный хаб: понимает намерения пользователя, взаимодействует с приложениями и выполняет многоэтапные задачи. Отдельно Huawei усилила защиту от мошенничества: система распознает подозрительные QR-коды, фишинговые сайты, подмену приложений и звонки с подменных номеров. Стабильный релиз ожидается осенью, а первыми устройствами с HarmonyOS 7 должны стать смартфоны серии Mate 90.
🟣 В Linux 7.2 ожидается прирост производительности SSD на 5% — и все из-за переноса двух строк кода. Разработчик Феннань Чанг из Bytedance заметил, что механизм iomap в некоторых сценариях расходует пропускную способность памяти впустую. Этот механизм используют файловые системы EXT4 и XFS: он связывает смещения файловых данных с их физическим расположением на накопителе. После переноса двух строк кода ядро стало эффективнее работать в сценариях с высокой нагрузкой на ввод-вывод, например при большом количестве операций через NVMe и io_uring. Пока речь идет о синтетических тестах, поэтому реальный эффект в повседневных задачах еще предстоит проверить.
🟠 В ядре Linux нашли уязвимость DirtyClone, или CVE-2026-43503. Она позволяет локальному пользователю повысить привилегии до root на многих современных дистрибутивах. Проблема связана с обработкой фрагментов сетевых пакетов в ядре: при определенных условиях атакующий может изменить данные в page cache, то есть в памяти, а не на диске. Поэтому стандартные инструменты контроля целостности файлов могут не заметить подмену, а после перезагрузки исходный файл восстановится. Наибольший риск — у многоарендных серверов, CI/CD-раннеров, контейнерных хостов и Kubernetes-кластеров. Исправления уже доступны в новых версиях ядра и стабильных ветках, а временные меры включают ограничение unprivileged user namespaces и контроль возможностей вроде CAP_NET_ADMIN.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1