В России разработана уникальная операционная система

В России разработана уникальная операционная система

В России разработана уникальная операционная система

Система KasperskyOS готова к практическому применению и уже была установлена на свитч Kraftway. Фактически «Лаборатория Касперского» получила три продукта – операционная система (KOS), отдельный гипервизор (KSH) и отдельная система для обеспечения безопасности взаимодействия компонентов (KSS).  

Ранее специалисты также пытались создавать безопасные ОС для сетевых устройств и интернета вещей. Однако по стоимости разработки  они «были сравнимы с самолетом» (и часто применялись в самолетах), поэтому не получили особого распространения. Обычно дальше разработки микроядра дело не заходило.

Стоимость ОС «Лаборатория Касперского» не назвала. KasperskyOS – не коробочный продукт, а проектный, так как адаптируется под конкретные требования.

Безопасна по определению

Евгений Касперский отмечает:

Архитектура нашей операционной системы основана на делении объектов на максимальное количество изолированных сущностей. Заказчики могут ознакомиться с исходным кодом ядра, чтобы убедиться - внутри системы нет недокументированных возможностей. Всё остальное в принципе создается с участием клиента, в виде политик, которые описывают буквально каждый чих.

Таким образом, если в коде прикладной программы, работающей под этой ОС, есть ошибка, и ей захочет воспользоваться злоумышленник, код не сможет отработать. Дело в том, что вредоносной программе нужно соответствовать политикам KasperskyOS, которые определяют, что может делать сторонний код, а что не может.

При этом операционную систему можно адаптировать под запросы конкретных пользователей. Защищенный гипервизор позволяет запускать различные продукты, к примеру, сервер Apache, в качестве надстроек, передает hi-tech.mail.ru.

Микроядро системы не передает данных, драйверы из него также вынесены. Чтобы взломать KasperskyOS с целью кражи информации, злоумышленнику придется дописывать кусок кода, который будет виден даже без заглядывания в исходники. Аудит политик безопасности можно выполнить в любой момент независимо от кода программного обеспечения.  

Смысл кибербезопасности – максимально усложнить задачу кибернегодяям, задрать стоимость успешной атаки до потолка, сделать эту атаку экономически невыгодной. И в этом равных нашей ОС и пока нет.

Система KasperskyOS готова к практическому применению и уже была установлена на свитч Kraftway. Фактически «Лаборатория Касперского» получила три продукта – операционная система (KOS), отдельный гипервизор (KSH) и отдельная система для обеспечения безопасности взаимодействия компонентов (KSS).  " />

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru