KasperskyOS
1.22K subscribers
484 photos
45 videos
3 files
402 links
KasperskyOS, микроядерные операционные системы и принципы конструктивной безопасности. Объясняем, как это работает и помогает компаниям решать актуальные задачи.
Download Telegram
👀 Что произошло в мае на рынке операционных систем?

🟡Alibaba Cloud и команда Qwen открыли AGenUI — фреймворк для разработчиков ИИ агентов, который позволяет запускать интерфейсы агентов на iOS, Android и HarmonyOS из одной кодовой базы. После его интеграции агент может отдавать не только текст, но и интерактивные нативные карточки, а разработчикам не нужно отдельно писать пользовательский интерфейс под каждую платформу.

🟡В Linux-сборках Cemu, эмулятора Wii U, нашли вредоносное ПО. Скомпрометированными оказались AppImage и ZIP-архив версии 2.6, опубликованные на официальном GitHub проекта с 6 по 12 мая 2026 года. По данным команды Cemu, причиной стал украденный GitHub-токен одного из участников проекта. Инцидент снова показывает, насколько чувствительной остается цепочка поставки приложений с открытым исходным кодом.

🟡Появился виртуальный музей операционных систем с коллекцией из более чем 570 ОС. Проект оформлен как образ виртуальной машины с Linux, набором эмуляторов и графическим интерфейсом для запуска систем. В коллекции есть ранние Unix, Multics, CP/M, DOS, Apple Lisa OS, старые версии Windows, Palm OS, ранние Android и другие системы — всего около 1700 виртуальных машин.

🟡Microsoft переводит Windows 10 и Windows 11 на новые сертификаты Secure Boot 2023. Старые сертификаты 2011 года перестанут поддерживаться в июне 2026 года. Без обновления компьютеры продолжат загружаться, но со временем перестанут получать важные обновления для защиты загрузочной цепочки и списков отзыва вредоносных загрузчиков.

🟡QNX выпустила исследование о разработке робототехники. По данным опроса 1000 разработчиков, главным узким местом становится не железо, а программная архитектура и интеграция. 88% респондентов считают, что внедрение ИИ станет одним из ключевых факторов развития робототехники, а 85% ожидают, что роль ПО в робототехнике за ближайшие 3–5 лет станет еще выше.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1🔥1
Media is too big
VIEW IN TELEGRAM
⬆️ Евгений Касперский показал телефон с KasperskyOS Mobile на ПМЭФ 2026

Генеральный директор «Лаборатории Касперского» принял участие в сессии «Будущее для каждого, благо для всех: как управлять конкуренцией за ресурсы и пространства». Отвечая на вопрос о противодействии кибершпионажу, он рассказал о ведущейся работе в области конструктивной безопасности — подхода, при котором безопасность системы закладывается еще на этапе проектирования.

И показал один из примеров этой работы: прототип мобильного устройства с операционной системой KasperskyOS Mobile.
Please open Telegram to view this post
VIEW IN TELEGRAM
14🔥5
📶 Удаленные рабочие места: главное о технологиях и безопасности

Удаленный доступ давно перестал быть временным решением. Сегодня это полноценная модель организации рабочих мест, которая требует не только удобства, но и продуманной защиты. В новой статье разбираем, какие технологии лежат в основе удаленных рабочих мест и какие риски важно учитывать при их внедрении.

В материале рассказываем:
🔵чем отличаются удаленный доступ, VDI и DaaS и где применяется каждый подход;
🔵как работают протоколы удаленного рабочего стола и почему от них зависит пользовательский опыт;
🔵какие угрозы чаще всего возникают при организации удаленных рабочих мест;
🔵какие меры помогают защитить инфраструктуру: от MFA до контроля устройств и доступа;
🔵почему безопасность удаленных рабочих мест становится критически важной для современного бизнеса.

➡️Подробный разбор — в статье по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
📌 IT IS Conference 2026: тонкие клиенты и современные подходы к защите рабочих мест

19 июня примем участие в IT IS Conference 2026 — конференции, посвященной актуальным вопросам информационных технологий и безопасности.

На стенде можно будет познакомиться с Kaspersky Thin Client, посмотреть демо решения и обсудить сценарии его применения в корпоративной инфраструктуре. Наши эксперты расскажут о возможностях продукта, подходах к построению безопасных рабочих мест и интеграции с инфраструктурой виртуальных рабочих столов.

В деловой программе конференции участвует Владимир Дащенко:
🟢Приветственное слово — 11:00
🟢Пленарная дискуссия — 11:20
🟢Киберпоединок — 12:30
🟢Киберпрактикум — 15:30
🟢«Своя игра» — 18:00

🗓 19 июня 2026 года
📍 Екатеринбург, Конгресс-отель «Екатеринбург»

Заходите на стенд, чтобы протестировать Kaspersky Thin Client и задать вопросы нашим специалистам.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🔒 Одного защищенного кода недостаточно, чтобы операционная система была доверенной

Ей нужна точка опоры еще до старта самой ОС — компонент или механизм, с которого начинается доверие ко всей системе. Такой компонент называют Root-of-Trust или корнем доверия.

На него могут опираться доверенная загрузка, хранение секретов, аттестация платформы, идентификация устройства, обновление доверенных компонентов и другие сценарии безопасности.

Интересно, что Root-of-Trust — это не одна универсальная «железка». В одном устройстве может быть сразу несколько корней доверия: например, отдельная микросхема, блок безопасности внутри SoC, доверенная среда исполнения или комбинация разных механизмов. У каждого — своя зона ответственности, уровень изоляции и набор функций.

Читайте новую статью на Хабре Антона Рыбакова, руководителя разработки функций безопасности KasperskyOS, чтобы узнать, зачем ОС нужен Root-of-Trust, какими бывают его реализации и как KasperskyOS работает с разными корнями доверия через единый HAL-интерфейс.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
🛡 Продолжаем серию о конструктивной информационной безопасности

В предыдущих постах мы уже разобрали, что такое конструктивная информационная безопасность, почему это не отдельный вид безопасности и чем Security by Design отличается от понятия «безопасность в силу архитектуры».

В этот раз поговорим о том, что такое конструктивные подходы к построению систем и где их можно применять.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Почему кибериммунный тонкий клиент может обходиться дешевле обычного

При переходе на тонкие клиенты, кажется, что основная экономия уже достигнута: устройство потребляет мало энергии и дольше служит.
Но даже среди тонких клиентов стоимость владения (TCO) может заметно отличаться.

📊 По расчетам экспертов «Лаборатории Касперского», использование Kaspersky Thin Client позволяет сократить затраты на владение парком из 1000 устройств:

➡️на 19% в первый год
➡️на 33% за три года

Откуда берется эта разница?

Во-первых, помогает централизованное управление устройствами. Чем меньше времени администраторы тратят на настройку и поддержку рабочих мест, тем ниже эксплуатационные расходы.

Во-вторых, влияет архитектура продукта. Обычные тонкие клиенты часто требуют дополнительных средств защиты. Это лицензии, настройка, обновления и сопровождение.

Kaspersky Thin Client построен на базе KasperskyOS и обладает свойством кибериммунности. Безопасность закладывается на уровне архитектуры продукта, поэтому потребность в дополнительных защитных механизмах существенно снижается.

Это не только повышает уровень защиты, но и сокращает расходы на поддержку инфраструктуры.

Когда парк состоит из сотен или тысяч рабочих мест, даже небольшая экономия на одном устройстве превращается в заметный эффект для бюджета.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4💯2👍1
📌 Иннопром 2026: показываем решения для защищённого транспорта

6–9 июля примем участие в международной промышленной выставке «Иннопром 2026».

На стенде можно будет увидеть демо Kaspersky Automotive Secure Gateway — решения для защиты подключенных транспортных средств.

В деловой программе конференции примет участие Евгений Захлебаев, Business Development Manager:

🟡6 июля / 12:30–14:00 / Зал 3.3
🟡«Новая автономность. Как Россия формирует рынок наземных беспилотных систем»

📌 Иннопром 2026
🗓 6–9 июля 2026
📍 МВЦ «Екатеринбург-ЭКСПО»

Заходите на наш стенд, чтобы увидеть Kaspersky Automotive Secure Gateway и обсудить современные подходы к защите транспортных систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
2🎉2🔥1
🔥 У «Лаборатории Касперского» два новых патента, связанных с Kaspersky Automotive Secure Gateway

Обе технологии относятся к защите автомобильной экосистемы: диагностике, доступу приложений к компонентам транспортного средства и контролю действий внутри инфраструктуры.

▶️2 845 139 C1
Первый патент описывает способ безопасного обмена диагностическими данными между автомобилем и источниками диагностических запросов: локальным оборудованием, удаленным сервером, мультимедийной системой или другим компонентом.

Заводские ключи часто задаются не индивидуально для каждого автомобиля, а для партии или серии компонентов. Если такой ключ скомпрометирован, под угрозой может оказаться множество транспортных средств с одинаковыми или похожими блоками.

Решение заменяет заводские ключи диагностических сессий уникальными ключами для каждого электронного блока управления в конкретном автомобиле. Диагностические запросы и ответы проходят через шлюз безопасности с учетом прав доступа и признаков возможной атаки.

▶️2 851 079 C1
Второй патент связан с контролем доступа приложений к системам транспортного средства. Современные автомобили используют всё больше программного обеспечения и приложений — как от автопроизводителя, так и от сторонних разработчиков, которые не только расширяют функции автомобиля, но и создают риски безопасности.

Поэтому перед доступом приложение проходит проверку подлинности и целостности, а разрешенные действия определяются сертификатом и манифестом. После этого шлюз безопасности контролирует каждый запрос и передает команду дальше только в том случае, если она соответствует выданным правам.

Для автопроизводителей, владельцев парков, операторов телематики и автономного транспорта такие технологии помогают снижать риски несанкционированной диагностики, перепрограммирования электронных блоков управления, скрытого сбора данных и избыточных прав доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👏1
👀 Что нового в мире операционных систем?

🔵 Huawei представила HarmonyOS 7 — новую версию своей операционной системы для смартфонов и других устройств экосистемы. В релизе сделали заметный акцент на интерфейсе: появился «пространственный» дизайн с 3D и световыми эффектами, а экран блокировки стал более интерактивным. Но главное изменение — более глубокая интеграция искусственного интеллекта. Ассистент Celia теперь работает как системный интеллектуальный хаб: понимает намерения пользователя, взаимодействует с приложениями и выполняет многоэтапные задачи. Отдельно Huawei усилила защиту от мошенничества: система распознает подозрительные QR-коды, фишинговые сайты, подмену приложений и звонки с подменных номеров. Стабильный релиз ожидается осенью, а первыми устройствами с HarmonyOS 7 должны стать смартфоны серии Mate 90.

🟣 В Linux 7.2 ожидается прирост производительности SSD на 5% — и все из-за переноса двух строк кода. Разработчик Феннань Чанг из Bytedance заметил, что механизм iomap в некоторых сценариях расходует пропускную способность памяти впустую. Этот механизм используют файловые системы EXT4 и XFS: он связывает смещения файловых данных с их физическим расположением на накопителе. После переноса двух строк кода ядро стало эффективнее работать в сценариях с высокой нагрузкой на ввод-вывод, например при большом количестве операций через NVMe и io_uring. Пока речь идет о синтетических тестах, поэтому реальный эффект в повседневных задачах еще предстоит проверить.

🟠 В ядре Linux нашли уязвимость DirtyClone, или CVE-2026-43503. Она позволяет локальному пользователю повысить привилегии до root на многих современных дистрибутивах. Проблема связана с обработкой фрагментов сетевых пакетов в ядре: при определенных условиях атакующий может изменить данные в page cache, то есть в памяти, а не на диске. Поэтому стандартные инструменты контроля целостности файлов могут не заметить подмену, а после перезагрузки исходный файл восстановится. Наибольший риск — у многоарендных серверов, CI/CD-раннеров, контейнерных хостов и Kubernetes-кластеров. Исправления уже доступны в новых версиях ядра и стабильных ветках, а временные меры включают ограничение unprivileged user namespaces и контроль возможностей вроде CAP_NET_ADMIN.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31