Но чем больше интерфейсов появляется в автомобиле, тем больше возможностей возникает для удаленных атак.
Раньше безопасность транспорта чаще рассматривали через призму функциональной безопасности: корректно ли работают системы, можно ли снизить риски отказов, соответствует ли автомобиль требованиям ISO 26262.
Теперь этого недостаточно. Подключенный автомобиль — это сложная киберфизическая система, которая хранит данные пользователя, взаимодействует с внешними сервисами и передает критичные управляющие команды внутри собственной сети.
Чтобы узнать, как современные подключенные и автономные автомобили должны быть защищены от киберугроз и почему безопасность невозможно обеспечить без продуманной архитектуры, — читайте нашу статью.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3
Мы уже рассказывали, что атаки на RDP — это не редкость. Один из популярных сценариев это подмена сервера и перехват учетных данных с использованием атаки типа «человек посередине» (MiTM, Man-in-the-Middle).
Пользователь подключается к «легитимному» рабочему столу, а его логин и пароль попадают в руки злоумышленника.
Такие атаки возможны по разным причинам:
Например, CVE-2005-1794 — уязвимость RDP-сервера Microsoft, которая позволяет злоумышленникам подделывать открытые ключи легитимных серверов и провести MiTM-атаку.
В Kaspersky Thin Client соединение по RDP невозможно без TLS, зашифрованного протокола для защиты данных, передаваемых между клиентом и сервером. Перед установкой сессии клиент проверяет подлинность сервера, и если сертификат не проходит проверку, соединение не устанавливается.
Эту проверку нельзя отключить. За нее отвечает отдельный компонент с минимальной поверхностью атаки, TLS-терминатор, который принимает запрос на подключение и сам устанавливает TLS-соединения с удаленным сервером. Его нельзя обойти или изменить. Такое правило установлено на уровне архитектуры системы.
Таким образом перехватить учетные данные через подмену сервера не получится — соединение просто не установится.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥4
22–23 мая примем участие в конференции Analyst Days 22 — мероприятии для системных аналитиков и специалистов по разработке сложных ИТ-систем.
На конференции наши коллеги представят два доклада — про нефункциональные требования в автомобильной разработке и внедрении модели «требования как код» для работы с документами.
Александра Крылова, Вероника Постоленко
Практический рассказ о переходе от неупорядоченного хранения документов к модели «требования как код». Спикеры покажут, как требования можно писать в единых шаблонах и согласовывать в Git всей командой (аналитиками, архитекторами, разработчиками и тестировщиками).
Юлия Кручинина
Доклад о том, как в автомобильной разработке требования к отказоустойчивости, времени отклика и безопасности становятся частью архитектуры системы. Юлия расскажет, как команда проектирует шлюз безопасности для автомобиля, формализует нефункциональные требования и интегрирует их в процесс анализа и разработки для соответствия мировым стандартам.
📌 Санкт-Петербург, отель Airportcity Plaza St. Petersburg, ул. Стартовая 6А
Приходите послушать доклады коллег!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4❤2
🚆 Один ложный радиосигнал — и четыре скоростных поезда остановились почти на час
Такой инцидент произошел на тайваньской железной дороге. По данным расследования, студент с помощью доступного оборудования смог перехватить и декодировать параметры системы TETRA, которую используют для связи и координации движения.
Затем он имитировал настоящие радиомаяки THSR и отправил ложный сигнал общей тревоги.
Самое показательное в этой истории не столько сам факт вмешательства, а то, что параметры сети не менялись 19 лет, и система продолжала доверять старым конфигурациям и устройствам.
Инциндент показал, как важно критическим объектам переходить на системы, в которых безопасность заложена на уровне архитектуры: с изоляцией критических компонентов, контролем взаимодействий и минимизацией доверия внутри сети.
👉 Чтобы узнать детали инцидента, а также как KasperskyOS и кибериммунный подход могут защитить распределенную транспортную инфраструктуру, — переходите в наш блог.
Такой инцидент произошел на тайваньской железной дороге. По данным расследования, студент с помощью доступного оборудования смог перехватить и декодировать параметры системы TETRA, которую используют для связи и координации движения.
Затем он имитировал настоящие радиомаяки THSR и отправил ложный сигнал общей тревоги.
Самое показательное в этой истории не столько сам факт вмешательства, а то, что параметры сети не менялись 19 лет, и система продолжала доверять старым конфигурациям и устройствам.
Инциндент показал, как важно критическим объектам переходить на системы, в которых безопасность заложена на уровне архитектуры: с изоляцией критических компонентов, контролем взаимодействий и минимизацией доверия внутри сети.
👉 Чтобы узнать детали инцидента, а также как KasperskyOS и кибериммунный подход могут защитить распределенную транспортную инфраструктуру, — переходите в наш блог.
👍2❤1🔥1
xrdp — это сервер удаленного рабочего стола для Linux с открытым исходным кодом. Он позволяет подключаться к удаленной среде по протоколу RDP и используется, в том числе, в инфраструктуре удаленных рабочих мест.
Уязвимость получила идентификатор CVE-2025-68670. Она относится к классу до аутентификационных RCE: потенциальный злоумышленник мог удаленно выполнить код на сервере xrdp еще до прохождения аутентификации.
Наши коллеги нашли эту проблему во время анализа защищенности Kaspersky USB Redirector — модуля для Kaspersky Thin Client, который расширяет возможности xrdp и позволяет работать с локальными USB-устройствами в сеансе удаленного рабочего стола.
Причина уязвимости была связана с обработкой клиентских данных при установке RDP-соединения. На одном из этапов сервер получает от клиента параметры, конвертирует их из UTF-16 в UTF-8 и обрабатывает до входа пользователя в систему. Именно в этой логике исследователи обнаружили ошибку, которая могла привести к удаленному выполнению кода
Команда передала информацию владельцам xrdp. Уязвимость оперативно исправили: патчи вошли в версии 0.10.5, 0.9.27 и 0.10.4.1.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8💯1
В прошлый раз мы рассказали, что это такое и заменяет ли она традиционную безопасность.
Сегодня обсудим, почему этот подход нельзя назвать новым и почему он шире, чем просто «безопасная архитектура».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
4–5 июня примем участие в конференции OS DAY 2026, посвященной операционным системам для встроенных устройств и систем реального времени.
В этом году коллеги из «Лаборатории Касперского» выступят с докладами об архитектуре микроядерных ОС, защите памяти, отказоустойчивости, а также примут участие в панельных дискуссиях и круглых столах.
– 4 июня
– 5 июня
— приветственное слово соорганизаторов — 4 июня, 10:00
— круглый стол «Преподавание системного программирования в ведущих вузах страны. Проблемы и решения» — 5 июня, 10:00
— панельная дискуссия «Технологический суверенитет промышленного производства: встраиваемые устройства» — 4 июня, 10:30
— «Планировщик микроядра KasperskyOS» — 4 июня, 15:15
— «Использование MPU/PMP для защиты памяти в микроконтроллерных операционных систем реального времени» — 4 июня, 15:40
— «Проектирование отказоустойчивых систем с использованием принципов graceful degradation для KasperskyOS» — 5 июня, 12:40
— «Сравнение драйверных моделей микроконтроллерных RTOS» — 5 июня, 14:40
📌 Москва, РЭУ им. Г.В. Плеханова, ул. Большая Серпуховская, д. 11к9, этажи 7 и 8
Приходите на конференцию послушать доклады и задать вопросы — регистрация бесплатная!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1
Запатентованная технология связана с формированием карты виртуального адресного пространства ядра ОС при загрузке системы.
Если коротко, она меняет расположение динамических регионов памяти и вычисляет для них новые базовые адреса при каждом запуске. Это повышает защищенность операционной системы от атак на ядро: злоумышленнику становится сложнее предсказать структуру памяти и использовать заранее известное расположение ее областей.
Узнать детали об инновации можно на странице его официальной публикации.
Патенты отражают нашу постоянную работу над новыми технологиями и исследованиями в области кибербезопасности, которые помогают развивать отрасль и повышать уровень защиты цифровых систем.
И это не единичный пример: у нас зарегистрировано множество патентов, связанных с технологиями операционной системы. Ознакомиться с ними можно в специальном разделе на нашем сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍3🎉2
👀 Что произошло в мае на рынке операционных систем?
🟡 Alibaba Cloud и команда Qwen открыли AGenUI — фреймворк для разработчиков ИИ агентов, который позволяет запускать интерфейсы агентов на iOS, Android и HarmonyOS из одной кодовой базы. После его интеграции агент может отдавать не только текст, но и интерактивные нативные карточки, а разработчикам не нужно отдельно писать пользовательский интерфейс под каждую платформу.
🟡 В Linux-сборках Cemu, эмулятора Wii U, нашли вредоносное ПО. Скомпрометированными оказались AppImage и ZIP-архив версии 2.6, опубликованные на официальном GitHub проекта с 6 по 12 мая 2026 года. По данным команды Cemu, причиной стал украденный GitHub-токен одного из участников проекта. Инцидент снова показывает, насколько чувствительной остается цепочка поставки приложений с открытым исходным кодом.
🟡 Появился виртуальный музей операционных систем с коллекцией из более чем 570 ОС. Проект оформлен как образ виртуальной машины с Linux, набором эмуляторов и графическим интерфейсом для запуска систем. В коллекции есть ранние Unix, Multics, CP/M, DOS, Apple Lisa OS, старые версии Windows, Palm OS, ранние Android и другие системы — всего около 1700 виртуальных машин.
🟡 Microsoft переводит Windows 10 и Windows 11 на новые сертификаты Secure Boot 2023. Старые сертификаты 2011 года перестанут поддерживаться в июне 2026 года. Без обновления компьютеры продолжат загружаться, но со временем перестанут получать важные обновления для защиты загрузочной цепочки и списков отзыва вредоносных загрузчиков.
🟡 QNX выпустила исследование о разработке робототехники. По данным опроса 1000 разработчиков, главным узким местом становится не железо, а программная архитектура и интеграция. 88% респондентов считают, что внедрение ИИ станет одним из ключевых факторов развития робототехники, а 85% ожидают, что роль ПО в робототехнике за ближайшие 3–5 лет станет еще выше.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Media is too big
VIEW IN TELEGRAM
Генеральный директор «Лаборатории Касперского» принял участие в сессии «Будущее для каждого, благо для всех: как управлять конкуренцией за ресурсы и пространства». Отвечая на вопрос о противодействии кибершпионажу, он рассказал о ведущейся работе в области конструктивной безопасности — подхода, при котором безопасность системы закладывается еще на этапе проектирования.
И показал один из примеров этой работы: прототип мобильного устройства с операционной системой KasperskyOS Mobile.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥5
Удаленный доступ давно перестал быть временным решением. Сегодня это полноценная модель организации рабочих мест, которая требует не только удобства, но и продуманной защиты. В новой статье разбираем, какие технологии лежат в основе удаленных рабочих мест и какие риски важно учитывать при их внедрении.
В материале рассказываем:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
19 июня примем участие в IT IS Conference 2026 — конференции, посвященной актуальным вопросам информационных технологий и безопасности.
На стенде можно будет познакомиться с Kaspersky Thin Client, посмотреть демо решения и обсудить сценарии его применения в корпоративной инфраструктуре. Наши эксперты расскажут о возможностях продукта, подходах к построению безопасных рабочих мест и интеграции с инфраструктурой виртуальных рабочих столов.
В деловой программе конференции участвует Владимир Дащенко:
🗓 19 июня 2026 года
📍 Екатеринбург, Конгресс-отель «Екатеринбург»
Заходите на стенд, чтобы протестировать Kaspersky Thin Client и задать вопросы нашим специалистам.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Ей нужна точка опоры еще до старта самой ОС — компонент или механизм, с которого начинается доверие ко всей системе. Такой компонент называют Root-of-Trust или корнем доверия.
На него могут опираться доверенная загрузка, хранение секретов, аттестация платформы, идентификация устройства, обновление доверенных компонентов и другие сценарии безопасности.
Интересно, что Root-of-Trust — это не одна универсальная «железка». В одном устройстве может быть сразу несколько корней доверия: например, отдельная микросхема, блок безопасности внутри SoC, доверенная среда исполнения или комбинация разных механизмов. У каждого — своя зона ответственности, уровень изоляции и набор функций.
Читайте новую статью на Хабре Антона Рыбакова, руководителя разработки функций безопасности KasperskyOS, чтобы узнать, зачем ОС нужен Root-of-Trust, какими бывают его реализации и как KasperskyOS работает с разными корнями доверия через единый HAL-интерфейс.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
В предыдущих постах мы уже разобрали, что такое конструктивная информационная безопасность, почему это не отдельный вид безопасности и чем Security by Design отличается от понятия «безопасность в силу архитектуры».
В этот раз поговорим о том, что такое конструктивные подходы к построению систем и где их можно применять.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
При переходе на тонкие клиенты, кажется, что основная экономия уже достигнута: устройство потребляет мало энергии и дольше служит.
Но даже среди тонких клиентов стоимость владения (TCO) может заметно отличаться.
Откуда берется эта разница?
Во-первых, помогает централизованное управление устройствами. Чем меньше времени администраторы тратят на настройку и поддержку рабочих мест, тем ниже эксплуатационные расходы.
Во-вторых, влияет архитектура продукта. Обычные тонкие клиенты часто требуют дополнительных средств защиты. Это лицензии, настройка, обновления и сопровождение.
Kaspersky Thin Client построен на базе KasperskyOS и обладает свойством кибериммунности. Безопасность закладывается на уровне архитектуры продукта, поэтому потребность в дополнительных защитных механизмах существенно снижается.
Это не только повышает уровень защиты, но и сокращает расходы на поддержку инфраструктуры.
Когда парк состоит из сотен или тысяч рабочих мест, даже небольшая экономия на одном устройстве превращается в заметный эффект для бюджета.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4💯2👍1
6–9 июля примем участие в международной промышленной выставке «Иннопром 2026».
На стенде можно будет увидеть демо Kaspersky Automotive Secure Gateway — решения для защиты подключенных транспортных средств.
В деловой программе конференции примет участие Евгений Захлебаев, Business Development Manager:
📌 Иннопром 2026
🗓 6–9 июля 2026
📍 МВЦ «Екатеринбург-ЭКСПО»
Заходите на наш стенд, чтобы увидеть Kaspersky Automotive Secure Gateway и обсудить современные подходы к защите транспортных систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🎉2🔥1
Обе технологии относятся к защите автомобильной экосистемы: диагностике, доступу приложений к компонентам транспортного средства и контролю действий внутри инфраструктуры.
Первый патент описывает способ безопасного обмена диагностическими данными между автомобилем и источниками диагностических запросов: локальным оборудованием, удаленным сервером, мультимедийной системой или другим компонентом.
Заводские ключи часто задаются не индивидуально для каждого автомобиля, а для партии или серии компонентов. Если такой ключ скомпрометирован, под угрозой может оказаться множество транспортных средств с одинаковыми или похожими блоками.
Решение заменяет заводские ключи диагностических сессий уникальными ключами для каждого электронного блока управления в конкретном автомобиле. Диагностические запросы и ответы проходят через шлюз безопасности с учетом прав доступа и признаков возможной атаки.
Второй патент связан с контролем доступа приложений к системам транспортного средства. Современные автомобили используют всё больше программного обеспечения и приложений — как от автопроизводителя, так и от сторонних разработчиков, которые не только расширяют функции автомобиля, но и создают риски безопасности.
Поэтому перед доступом приложение проходит проверку подлинности и целостности, а разрешенные действия определяются сертификатом и манифестом. После этого шлюз безопасности контролирует каждый запрос и передает команду дальше только в том случае, если она соответствует выданным правам.
Для автопроизводителей, владельцев парков, операторов телематики и автономного транспорта такие технологии помогают снижать риски несанкционированной диагностики, перепрограммирования электронных блоков управления, скрытого сбора данных и избыточных прав доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👏1
👀 Что нового в мире операционных систем?
🔵 Huawei представила HarmonyOS 7 — новую версию своей операционной системы для смартфонов и других устройств экосистемы. В релизе сделали заметный акцент на интерфейсе: появился «пространственный» дизайн с 3D и световыми эффектами, а экран блокировки стал более интерактивным. Но главное изменение — более глубокая интеграция искусственного интеллекта. Ассистент Celia теперь работает как системный интеллектуальный хаб: понимает намерения пользователя, взаимодействует с приложениями и выполняет многоэтапные задачи. Отдельно Huawei усилила защиту от мошенничества: система распознает подозрительные QR-коды, фишинговые сайты, подмену приложений и звонки с подменных номеров. Стабильный релиз ожидается осенью, а первыми устройствами с HarmonyOS 7 должны стать смартфоны серии Mate 90.
🟣 В Linux 7.2 ожидается прирост производительности SSD на 5% — и все из-за переноса двух строк кода. Разработчик Феннань Чанг из Bytedance заметил, что механизм iomap в некоторых сценариях расходует пропускную способность памяти впустую. Этот механизм используют файловые системы EXT4 и XFS: он связывает смещения файловых данных с их физическим расположением на накопителе. После переноса двух строк кода ядро стало эффективнее работать в сценариях с высокой нагрузкой на ввод-вывод, например при большом количестве операций через NVMe и io_uring. Пока речь идет о синтетических тестах, поэтому реальный эффект в повседневных задачах еще предстоит проверить.
🟠 В ядре Linux нашли уязвимость DirtyClone, или CVE-2026-43503. Она позволяет локальному пользователю повысить привилегии до root на многих современных дистрибутивах. Проблема связана с обработкой фрагментов сетевых пакетов в ядре: при определенных условиях атакующий может изменить данные в page cache, то есть в памяти, а не на диске. Поэтому стандартные инструменты контроля целостности файлов могут не заметить подмену, а после перезагрузки исходный файл восстановится. Наибольший риск — у многоарендных серверов, CI/CD-раннеров, контейнерных хостов и Kubernetes-кластеров. Исправления уже доступны в новых версиях ядра и стабильных ветках, а временные меры включают ограничение unprivileged user namespaces и контроль возможностей вроде CAP_NET_ADMIN.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1