KasperskyOS
1.22K subscribers
486 photos
45 videos
3 files
404 links
KasperskyOS, микроядерные операционные системы и принципы конструктивной безопасности. Объясняем, как это работает и помогает компаниям решать актуальные задачи.
Download Telegram
🚗 Автомобили становятся все более автономными и подключенными. Они обмениваются данными, получают обновления «по воздуху», используют телематику, сотовую связь, Bluetooth, Wi-Fi и V2X.

Но чем больше интерфейсов появляется в автомобиле, тем больше возможностей возникает для удаленных атак.

Раньше безопасность транспорта чаще рассматривали через призму функциональной безопасности: корректно ли работают системы, можно ли снизить риски отказов, соответствует ли автомобиль требованиям ISO 26262.

Теперь этого недостаточно. Подключенный автомобиль — это сложная киберфизическая система, которая хранит данные пользователя, взаимодействует с внешними сервисами и передает критичные управляющие команды внутри собственной сети.

➡️В новой статье рассказываем, как Kaspersky Automotive Secure Gateway на базе KasperskyOS помогает защищать автомобили: разделяет домены транспортного средства по уровню критичности, контролирует трафик в CAN-сети, проверяет подлинность и целостность сообщений, помогает выявлять аномалии и события безопасности, а также передавать данные в SIEM-систему для мониторинга и реагирования.

Чтобы узнать, как современные подключенные и автономные автомобили должны быть защищены от киберугроз и почему безопасность невозможно обеспечить без продуманной архитектуры, — читайте нашу статью.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3
📶 Как Kaspersky Thin Client помогает защитить RDP-протокол?

Мы уже рассказывали, что атаки на RDP — это не редкость. Один из популярных сценариев это подмена сервера и перехват учетных данных с использованием атаки типа «человек посередине» (MiTM, Man-in-the-Middle).

Пользователь подключается к «легитимному» рабочему столу, а его логин и пароль попадают в руки злоумышленника.

Такие атаки возможны по разным причинам:
🟣клиент не проверяет сертификат сервера;
🟣используется слабое или отключенное шифрование;
🟣в реализации протокола есть уязвимости.

Например, CVE-2005-1794 — уязвимость RDP-сервера Microsoft, которая позволяет злоумышленникам подделывать открытые ключи легитимных серверов и провести MiTM-атаку.

🔒 Как можно закрыть это на уровне архитектуры?

В Kaspersky Thin Client соединение по RDP невозможно без TLS, зашифрованного протокола для защиты данных, передаваемых между клиентом и сервером. Перед установкой сессии клиент проверяет подлинность сервера, и если сертификат не проходит проверку, соединение не устанавливается.

Эту проверку нельзя отключить. За нее отвечает отдельный компонент с минимальной поверхностью атаки, TLS-терминатор, который принимает запрос на подключение и сам устанавливает TLS-соединения с удаленным сервером. Его нельзя обойти или изменить. Такое правило установлено на уровне архитектуры системы.

Таким образом перехватить учетные данные через подмену сервера не получится — соединение просто не установится.
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥4
📣Команда KasperskyOS выступит на Analyst Days 22

22–23 мая примем участие в конференции Analyst Days 22 — мероприятии для системных аналитиков и специалистов по разработке сложных ИТ-систем.

На конференции наши коллеги представят два доклада — про нефункциональные требования в автомобильной разработке и внедрении модели «требования как код» для работы с документами.

Александра Крылова, Вероника Постоленко
▶️«Ведение требований как код: одобрено в 4 клика»
▶️22 мая, 12:00, Секция C
Практический рассказ о переходе от неупорядоченного хранения документов к модели «требования как код». Спикеры покажут, как требования можно писать в единых шаблонах и согласовывать в Git всей командой (аналитиками, архитекторами, разработчиками и тестировщиками).


Юлия Кручинина

▶️«Надёжность под капотом: Как мы проектируем безопасность через нефункциональные требования»
▶️22 мая, 16:00, Секция A
Доклад о том, как в автомобильной разработке требования к отказоустойчивости, времени отклика и безопасности становятся частью архитектуры системы. Юлия расскажет, как команда проектирует шлюз безопасности для автомобиля, формализует нефункциональные требования и интегрирует их в процесс анализа и разработки для соответствия мировым стандартам.


📌 Санкт-Петербург, отель Airportcity Plaza St. Petersburg, ул. Стартовая 6А

Приходите послушать доклады коллег!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍42
🚆 Один ложный радиосигнал — и четыре скоростных поезда остановились почти на час

Такой инцидент произошел на тайваньской железной дороге. По данным расследования, студент с помощью доступного оборудования смог перехватить и декодировать параметры системы TETRA, которую используют для связи и координации движения.

Затем он имитировал настоящие радиомаяки THSR и отправил ложный сигнал общей тревоги.

Самое показательное в этой истории не столько сам факт вмешательства, а то, что параметры сети не менялись 19 лет, и система продолжала доверять старым конфигурациям и устройствам.

Инциндент показал, как важно критическим объектам переходить на системы, в которых безопасность заложена на уровне архитектуры: с изоляцией критических компонентов, контролем взаимодействий и минимизацией доверия внутри сети.

👉 Чтобы узнать детали инцидента, а также как KasperskyOS и кибериммунный подход могут защитить распределенную транспортную инфраструктуру, — переходите в наш блог.
👍21🔥1
🔎 Команда Kaspersky Thin Client обнаружила RCE-уязвимость в сервере xrdp

xrdp — это сервер удаленного рабочего стола для Linux с открытым исходным кодом. Он позволяет подключаться к удаленной среде по протоколу RDP и используется, в том числе, в инфраструктуре удаленных рабочих мест.

Уязвимость получила идентификатор CVE-2025-68670. Она относится к классу до аутентификационных RCE: потенциальный злоумышленник мог удаленно выполнить код на сервере xrdp еще до прохождения аутентификации.

Наши коллеги нашли эту проблему во время анализа защищенности Kaspersky USB Redirector — модуля для Kaspersky Thin Client, который расширяет возможности xrdp и позволяет работать с локальными USB-устройствами в сеансе удаленного рабочего стола.

Причина уязвимости была связана с обработкой клиентских данных при установке RDP-соединения. На одном из этапов сервер получает от клиента параметры, конвертирует их из UTF-16 в UTF-8 и обрабатывает до входа пользователя в систему. Именно в этой логике исследователи обнаружили ошибку, которая могла привести к удаленному выполнению кода 🪲

Команда передала информацию владельцам xrdp. Уязвимость оперативно исправили: патчи вошли в версии 0.10.5, 0.9.27 и 0.10.4.1.

➡️Читайте полный материал на Securelist, чтобы узнать больше о том, как нашли CVE-2025-68670, почему она возникла и как защититься от ее эксплуатации.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8💯1
🛡 Продолжаем разбирать конструктивную информационную безопасность

В прошлый раз мы рассказали, что это такое и заменяет ли она традиционную безопасность.

Сегодня обсудим, почему этот подход нельзя назвать новым и почему он шире, чем просто «безопасная архитектура».

💙 KasperskyOS в Вконтакте
💬 KasperskyOS в Max
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21
📣 Выступаем на научно-практической конференции OS DAY 2026

4–5 июня примем участие в конференции OS DAY 2026, посвященной операционным системам для встроенных устройств и систем реального времени.

В этом году коллеги из «Лаборатории Касперского» выступят с докладами об архитектуре микроядерных ОС, защите памяти, отказоустойчивости, а также примут участие в панельных дискуссиях и круглых столах.

Трансляция выступлений будет доступна на «VK Видео»
4 июня
5 июня

🟣Андрей Петрович Духвалов, директор департамента перспективных технологий
— приветственное слово соорганизаторов — 4 июня, 10:00
— круглый стол «Преподавание системного программирования в ведущих вузах страны. Проблемы и решения» — 5 июня, 10:00

🟣Денис Бахаев, руководитель отдела адаптивных промышленных технологий
— панельная дискуссия «Технологический суверенитет промышленного производства: встраиваемые устройства» — 4 июня, 10:30

🟣Олег Большаков, ведущий разработчик
— «Планировщик микроядра KasperskyOS» — 4 июня, 15:15

🟣Сергей Байгудин, старший разработчик
— «Использование MPU/PMP для защиты памяти в микроконтроллерных операционных систем реального времени» — 4 июня, 15:40

🟣Игорь Сорокин, руководитель группы разработки
— «Проектирование отказоустойчивых систем с использованием принципов graceful degradation для KasperskyOS» — 5 июня, 12:40

🟣Сергей Парьев, руководитель группы разработки
— «Сравнение драйверных моделей микроконтроллерных RTOS» — 5 июня, 14:40

📌 Москва, РЭУ им. Г.В. Плеханова, ул. Большая Серпуховская, д. 11к9, этажи 7 и 8

Приходите на конференцию послушать доклады и задать вопросы — регистрация бесплатная!
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥1
🔥У «Лаборатории Касперского» новый патент в области безопасности операционных систем

Запатентованная технология связана с формированием карты виртуального адресного пространства ядра ОС при загрузке системы.

Если коротко, она меняет расположение динамических регионов памяти и вычисляет для них новые базовые адреса при каждом запуске. Это повышает защищенность операционной системы от атак на ядро: злоумышленнику становится сложнее предсказать структуру памяти и использовать заранее известное расположение ее областей.

Узнать детали об инновации можно на странице его официальной публикации.

Патенты отражают нашу постоянную работу над новыми технологиями и исследованиями в области кибербезопасности, которые помогают развивать отрасль и повышать уровень защиты цифровых систем.

И это не единичный пример: у нас зарегистрировано множество патентов, связанных с технологиями операционной системы. Ознакомиться с ними можно в специальном разделе на нашем сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍3🎉2
👀 Что произошло в мае на рынке операционных систем?

🟡Alibaba Cloud и команда Qwen открыли AGenUI — фреймворк для разработчиков ИИ агентов, который позволяет запускать интерфейсы агентов на iOS, Android и HarmonyOS из одной кодовой базы. После его интеграции агент может отдавать не только текст, но и интерактивные нативные карточки, а разработчикам не нужно отдельно писать пользовательский интерфейс под каждую платформу.

🟡В Linux-сборках Cemu, эмулятора Wii U, нашли вредоносное ПО. Скомпрометированными оказались AppImage и ZIP-архив версии 2.6, опубликованные на официальном GitHub проекта с 6 по 12 мая 2026 года. По данным команды Cemu, причиной стал украденный GitHub-токен одного из участников проекта. Инцидент снова показывает, насколько чувствительной остается цепочка поставки приложений с открытым исходным кодом.

🟡Появился виртуальный музей операционных систем с коллекцией из более чем 570 ОС. Проект оформлен как образ виртуальной машины с Linux, набором эмуляторов и графическим интерфейсом для запуска систем. В коллекции есть ранние Unix, Multics, CP/M, DOS, Apple Lisa OS, старые версии Windows, Palm OS, ранние Android и другие системы — всего около 1700 виртуальных машин.

🟡Microsoft переводит Windows 10 и Windows 11 на новые сертификаты Secure Boot 2023. Старые сертификаты 2011 года перестанут поддерживаться в июне 2026 года. Без обновления компьютеры продолжат загружаться, но со временем перестанут получать важные обновления для защиты загрузочной цепочки и списков отзыва вредоносных загрузчиков.

🟡QNX выпустила исследование о разработке робототехники. По данным опроса 1000 разработчиков, главным узким местом становится не железо, а программная архитектура и интеграция. 88% респондентов считают, что внедрение ИИ станет одним из ключевых факторов развития робототехники, а 85% ожидают, что роль ПО в робототехнике за ближайшие 3–5 лет станет еще выше.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1🔥1
Media is too big
VIEW IN TELEGRAM
⬆️ Евгений Касперский показал телефон с KasperskyOS Mobile на ПМЭФ 2026

Генеральный директор «Лаборатории Касперского» принял участие в сессии «Будущее для каждого, благо для всех: как управлять конкуренцией за ресурсы и пространства». Отвечая на вопрос о противодействии кибершпионажу, он рассказал о ведущейся работе в области конструктивной безопасности — подхода, при котором безопасность системы закладывается еще на этапе проектирования.

И показал один из примеров этой работы: прототип мобильного устройства с операционной системой KasperskyOS Mobile.
Please open Telegram to view this post
VIEW IN TELEGRAM
14🔥5
📶 Удаленные рабочие места: главное о технологиях и безопасности

Удаленный доступ давно перестал быть временным решением. Сегодня это полноценная модель организации рабочих мест, которая требует не только удобства, но и продуманной защиты. В новой статье разбираем, какие технологии лежат в основе удаленных рабочих мест и какие риски важно учитывать при их внедрении.

В материале рассказываем:
🔵чем отличаются удаленный доступ, VDI и DaaS и где применяется каждый подход;
🔵как работают протоколы удаленного рабочего стола и почему от них зависит пользовательский опыт;
🔵какие угрозы чаще всего возникают при организации удаленных рабочих мест;
🔵какие меры помогают защитить инфраструктуру: от MFA до контроля устройств и доступа;
🔵почему безопасность удаленных рабочих мест становится критически важной для современного бизнеса.

➡️Подробный разбор — в статье по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
📌 IT IS Conference 2026: тонкие клиенты и современные подходы к защите рабочих мест

19 июня примем участие в IT IS Conference 2026 — конференции, посвященной актуальным вопросам информационных технологий и безопасности.

На стенде можно будет познакомиться с Kaspersky Thin Client, посмотреть демо решения и обсудить сценарии его применения в корпоративной инфраструктуре. Наши эксперты расскажут о возможностях продукта, подходах к построению безопасных рабочих мест и интеграции с инфраструктурой виртуальных рабочих столов.

В деловой программе конференции участвует Владимир Дащенко:
🟢Приветственное слово — 11:00
🟢Пленарная дискуссия — 11:20
🟢Киберпоединок — 12:30
🟢Киберпрактикум — 15:30
🟢«Своя игра» — 18:00

🗓 19 июня 2026 года
📍 Екатеринбург, Конгресс-отель «Екатеринбург»

Заходите на стенд, чтобы протестировать Kaspersky Thin Client и задать вопросы нашим специалистам.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🔒 Одного защищенного кода недостаточно, чтобы операционная система была доверенной

Ей нужна точка опоры еще до старта самой ОС — компонент или механизм, с которого начинается доверие ко всей системе. Такой компонент называют Root-of-Trust или корнем доверия.

На него могут опираться доверенная загрузка, хранение секретов, аттестация платформы, идентификация устройства, обновление доверенных компонентов и другие сценарии безопасности.

Интересно, что Root-of-Trust — это не одна универсальная «железка». В одном устройстве может быть сразу несколько корней доверия: например, отдельная микросхема, блок безопасности внутри SoC, доверенная среда исполнения или комбинация разных механизмов. У каждого — своя зона ответственности, уровень изоляции и набор функций.

Читайте новую статью на Хабре Антона Рыбакова, руководителя разработки функций безопасности KasperskyOS, чтобы узнать, зачем ОС нужен Root-of-Trust, какими бывают его реализации и как KasperskyOS работает с разными корнями доверия через единый HAL-интерфейс.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
🛡 Продолжаем серию о конструктивной информационной безопасности

В предыдущих постах мы уже разобрали, что такое конструктивная информационная безопасность, почему это не отдельный вид безопасности и чем Security by Design отличается от понятия «безопасность в силу архитектуры».

В этот раз поговорим о том, что такое конструктивные подходы к построению систем и где их можно применять.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Почему кибериммунный тонкий клиент может обходиться дешевле обычного

При переходе на тонкие клиенты, кажется, что основная экономия уже достигнута: устройство потребляет мало энергии и дольше служит.
Но даже среди тонких клиентов стоимость владения (TCO) может заметно отличаться.

📊 По расчетам экспертов «Лаборатории Касперского», использование Kaspersky Thin Client позволяет сократить затраты на владение парком из 1000 устройств:

➡️на 19% в первый год
➡️на 33% за три года

Откуда берется эта разница?

Во-первых, помогает централизованное управление устройствами. Чем меньше времени администраторы тратят на настройку и поддержку рабочих мест, тем ниже эксплуатационные расходы.

Во-вторых, влияет архитектура продукта. Обычные тонкие клиенты часто требуют дополнительных средств защиты. Это лицензии, настройка, обновления и сопровождение.

Kaspersky Thin Client построен на базе KasperskyOS и обладает свойством кибериммунности. Безопасность закладывается на уровне архитектуры продукта, поэтому потребность в дополнительных защитных механизмах существенно снижается.

Это не только повышает уровень защиты, но и сокращает расходы на поддержку инфраструктуры.

Когда парк состоит из сотен или тысяч рабочих мест, даже небольшая экономия на одном устройстве превращается в заметный эффект для бюджета.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4💯2👍1
📌 Иннопром 2026: показываем решения для защищённого транспорта

6–9 июля примем участие в международной промышленной выставке «Иннопром 2026».

На стенде можно будет увидеть демо Kaspersky Automotive Secure Gateway — решения для защиты подключенных транспортных средств.

В деловой программе конференции примет участие Евгений Захлебаев, Business Development Manager:

🟡6 июля / 12:30–14:00 / Зал 3.3
🟡«Новая автономность. Как Россия формирует рынок наземных беспилотных систем»

📌 Иннопром 2026
🗓 6–9 июля 2026
📍 МВЦ «Екатеринбург-ЭКСПО»

Заходите на наш стенд, чтобы увидеть Kaspersky Automotive Secure Gateway и обсудить современные подходы к защите транспортных систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
2🎉2🔥1
🔥 У «Лаборатории Касперского» два новых патента, связанных с Kaspersky Automotive Secure Gateway

Обе технологии относятся к защите автомобильной экосистемы: диагностике, доступу приложений к компонентам транспортного средства и контролю действий внутри инфраструктуры.

▶️2 845 139 C1
Первый патент описывает способ безопасного обмена диагностическими данными между автомобилем и источниками диагностических запросов: локальным оборудованием, удаленным сервером, мультимедийной системой или другим компонентом.

Заводские ключи часто задаются не индивидуально для каждого автомобиля, а для партии или серии компонентов. Если такой ключ скомпрометирован, под угрозой может оказаться множество транспортных средств с одинаковыми или похожими блоками.

Решение заменяет заводские ключи диагностических сессий уникальными ключами для каждого электронного блока управления в конкретном автомобиле. Диагностические запросы и ответы проходят через шлюз безопасности с учетом прав доступа и признаков возможной атаки.

▶️2 851 079 C1
Второй патент связан с контролем доступа приложений к системам транспортного средства. Современные автомобили используют всё больше программного обеспечения и приложений — как от автопроизводителя, так и от сторонних разработчиков, которые не только расширяют функции автомобиля, но и создают риски безопасности.

Поэтому перед доступом приложение проходит проверку подлинности и целостности, а разрешенные действия определяются сертификатом и манифестом. После этого шлюз безопасности контролирует каждый запрос и передает команду дальше только в том случае, если она соответствует выданным правам.

Для автопроизводителей, владельцев парков, операторов телематики и автономного транспорта такие технологии помогают снижать риски несанкционированной диагностики, перепрограммирования электронных блоков управления, скрытого сбора данных и избыточных прав доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👏1
👀 Что нового в мире операционных систем?

🔵 Huawei представила HarmonyOS 7 — новую версию своей операционной системы для смартфонов и других устройств экосистемы. В релизе сделали заметный акцент на интерфейсе: появился «пространственный» дизайн с 3D и световыми эффектами, а экран блокировки стал более интерактивным. Но главное изменение — более глубокая интеграция искусственного интеллекта. Ассистент Celia теперь работает как системный интеллектуальный хаб: понимает намерения пользователя, взаимодействует с приложениями и выполняет многоэтапные задачи. Отдельно Huawei усилила защиту от мошенничества: система распознает подозрительные QR-коды, фишинговые сайты, подмену приложений и звонки с подменных номеров. Стабильный релиз ожидается осенью, а первыми устройствами с HarmonyOS 7 должны стать смартфоны серии Mate 90.

🟣 В Linux 7.2 ожидается прирост производительности SSD на 5% — и все из-за переноса двух строк кода. Разработчик Феннань Чанг из Bytedance заметил, что механизм iomap в некоторых сценариях расходует пропускную способность памяти впустую. Этот механизм используют файловые системы EXT4 и XFS: он связывает смещения файловых данных с их физическим расположением на накопителе. После переноса двух строк кода ядро стало эффективнее работать в сценариях с высокой нагрузкой на ввод-вывод, например при большом количестве операций через NVMe и io_uring. Пока речь идет о синтетических тестах, поэтому реальный эффект в повседневных задачах еще предстоит проверить.

🟠 В ядре Linux нашли уязвимость DirtyClone, или CVE-2026-43503. Она позволяет локальному пользователю повысить привилегии до root на многих современных дистрибутивах. Проблема связана с обработкой фрагментов сетевых пакетов в ядре: при определенных условиях атакующий может изменить данные в page cache, то есть в памяти, а не на диске. Поэтому стандартные инструменты контроля целостности файлов могут не заметить подмену, а после перезагрузки исходный файл восстановится. Наибольший риск — у многоарендных серверов, CI/CD-раннеров, контейнерных хостов и Kubernetes-кластеров. Исправления уже доступны в новых версиях ядра и стабильных ветках, а временные меры включают ограничение unprivileged user namespaces и контроль возможностей вроде CAP_NET_ADMIN.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41