neuralcooler

2022-12-07 17:57:37 Открыть/Комментировать

2022-12-07 17:37:01 Как защитить автомобиль от взлома и обеспечить безопасное обновление по воздуху его электронных блоков?

Недавно комиссия при ООН WP.29, в которую входят 63 страны, опубликовала нормативы по кибербезопасности транспорта. Согласно новым требованиям, производители должны встраивать защитные решения в автомобили еще на этапе конвейера и учитывать принципы "встроенной" безопасности (Security by Design). Ожидается, что эти нормы локализуют и в России.

Мы запустили разработку автомобильного шлюза безопасности Kaspersky Automotive Secure Gateway на базе микроядерной операционной системы KasperskyOS — платформы для создания исходно безопасных решений.

KASG будет защищать автомобиль от взлома, обеспечивать безопасное обновление по воздуху, а также иметь возможность отправить данные в центр мониторинга. Шлюз может выполнять функции телематического или центрального блока умного автомобиля.

#KasperskyOS Открыть/Комментировать

2022-12-06 19:01:31 Открыть/Комментировать

2022-12-06 19:01:02 Оказывается, 49% россиян не знают, какие данные о них есть в открытом доступе.

Вместе с коллегами из Online Interviewer мы провели опрос, который выявил ещё одну интересную цифру. 17% опрошенных считают, что данные о них из интернета невозможно использовать им во вред.

Если вы не относитесь к беззаботным 17%, сохраните подборку советов по обеспечению безопасности своих персональных данных:
Не храните и не выкладывайте конфиденциальные данные — номер телефона, скан паспорта — в соцсетях, в том числе в переписках.
Делитесь такими данными в зашифрованном виде. Например, в архиве с паролем.
Защитите свои аккаунты: поставьте разные пароли от 12 знаков.
Включите везде, где это возможно, двухфакторную аутентификацию.
Используйте надёжную защиту, которая не даст даже случайно оказаться на фишинговом сайте. Открыть/Комментировать

2022-12-01 17:02:08 С вирусными письмами, которые приходят на вашу рабочую почту, всё понятно: на подозрительные ссылки не кликаем, неизвестные файлы не скачиваем Но у злоумышленников есть ещё парочка способов, чтобы заразить ваш компьютер и украсть данные компании, в которой вы работаете.

Тайпсквоттинг

Создатели зловреда пишут сайт, похожий на оригинал: дизайн точь-в-точь, иногда даже легальный цифровой сертификат есть. Только вот одна буква в домене отличается — и внимательные вы должны её заметить, чтобы определить сайт-подделку.

Ссылка под роликом на YouTube

Им тоже нельзя доверять. Был случай, когда операторы атаки OnionPoison создали вредоносный вариант браузера Tor — и распространяли его через ссылку под видео с инструкцией по установке реального Tor.

Зловред через торренты

Вредоносный ПО могут маскировать под пиратские игры и программы. Вместо бесплатного фотошопа, который нужен вам для работы, есть шанс установить себе зловред, который будет красть данные с компьютера.

Горизонтальное распространение с помощью легитимных инструментов

Вирус может перемещаться по локальной сети, используя Microsoft. Заразив один компьютер, он может добыть список компьютеров ваших коллег в локальной сети, скопировать на них зловред и удалённо запустить его.

Чтобы оставаться в безопасности:

сканируйте входящую почту на предмет фишинга, вредоносных ссылок и вложений;
оснастите компьютер собственной защитой от зловредов;
используйте комплексные решения класса EDR для защиты вашего бизнеса.

Сталкивались с вирусами на рабочем компьютере? Делитесь историями и рассказывайте, как решали проблему Открыть/Комментировать

2022-11-30 12:03:32 Работа кипит, когда фронтендер и дизайнер понимают друг друга. А когда не понимают — кипеть начинают и они сами, и все остальные коллеги

Наш лид-дизайнер Полина Вострикова знает, как работать со взаимопониманием, сроками и типичными ошибками коммуникации. Все её секретики и наработки — в карточках

Читайте, распространяйте, комментируйте!

А теперь вопрос от обратного: за что вы бы хотели поблагодарить дизайнера на своих проектах? Открыть/Комментировать

2022-11-29 13:49:24 Цифровое будущее началось ещё вчера!

С каждым месяцем всё больше и больше технологий становятся частью вполне обыденной жизни.

И не нужно заглядывать в магический шар, чтобы понять: дальше их будет только больше.

А раз количество и качество интеллектуальных IT-систем будет расти, значит, им потребуется усиленная защита.

KasperskyOS Night 2022 — ключевое событие для всех, кто хочет освоить разработку на микроядерной операционной системе с врождённым иммунитетом к киберугрозам.

7 и 8 декабря приглашаем на онлайн-конференцию, которая предопределит развитие IT-систем на ближайшие несколько лет.

Главные темы:
Кибериммунный подход: как изучить и применять.
Разработка графической подсистемы и формальная верификация кода в KasperskyOS.
Доступность популярных opensource-проектов и библиотек.
Развитие KasperskyOS Community Edition.
Обучающие курсы и практики.

Участие в конференции бесплатное. Открыть/Комментировать

2022-11-25 14:01:21 Какие навыки развивать, если хочется построить карьеру в создании софта? А с какого языка лучше начинать обучение? Поговорили с Senior Software Development Engineer in test Алексеем Захаровым и добыли ответы на эти и многие другие вопросы.

К нам в Лабораторию Алексей пришёл в 19 лет, сейчас ему 27. Увлечение IT и Software Development началось у него еще в далеком 2008 году, с олимпиадного программирования в школе.

Продуктовая команда Алексея — Kaspersky Safe Kids. Это кроссплатформенный продукт бережного родительского контроля. Помимо него, Алексей занимается внутренним сервисом удалённой работы с телефонами, сервисом учёта устройств на UHF-RFID-метках и системной передачей знаний в рамках мобильного подразделения.

За последние годы наш коллега выделяет три наиболее интересных и сложных проекта:
Поддержка мобильной Huawei OS (EMUI/Harmony). Компания Huawei попала под санкции США, лишилась доступа к Google приложениям, и выпустила свою операционную систему - Harmony OS. Теперь большинство приложений нашего мобильного подразделения распространяется еще и в Huawei AppGallery.
Не забываем и об Apple! Например, с выходом iOS 15 Apple предоставила ограниченный доступ к собственной технологии Screen Time, и мы стали одними из первых в мире, кто поддержал Screen Time API.
Отдельным пунктом — редизайн. Полный, всеобъемлющий и тотальный. Для всего продукта на Android и iOS. Мы не просто «подкрашиваем» экраны, а переделываем старые пути работы, создаем новые сценарии пользовательского взаимодействия и не забываем о технических улучшениях и доработках.

Для развития технических навыков в мобильной разработке, Алексей советует новичкам девелоперские конференции (WWDC, Google i/o) с обзором новых возможностей. Можно и нужно искать записи конференций по разработке и тестированию — Heisenbug, SQA Days, Yandex Talks. Не помешает также изучить Python, узнать, что такое adb, перепрошить хотя бы один телефон. Отдельно Алексей попросил выделить эти два пункта: «читайте классическую и историческую литературу, старайтесь оставаться здоровыми!».

В свободное время Алексей и сам уделяет немало время чтению. Его увлекает история 19–20-го веков. Но и об играх он не забывает! В особом почёте у коллеги D&D, Pathfinder, SWRPG. Кстати, только читателям нашего телеграм-канала Алексей признаётся, что хотел бы освоить столярное дело.

Хотите узнать больше о нашей мобильной разработке? А посмотреть открытые вакансии? Тогда поделимся ими с вами:
Testing Engineer (mobile) для выполнения различных видов тестирования, разработки и поддержки тестовых сценариев и окружения.
Senior Software Development Engineer in Test для написания новых автоматизированных тестов для платформ iOS или Android, поддержки существующих автотестов и инструментария автотестирования. Открыть/Комментировать

2022-11-25 14:01:01 Открыть/Комментировать