Рубрика «защита данных» - 11

в 7:58, , рубрики: obfuscation, python, защита данных, обфускация, метки: , , ,

Как всё начиналось

Однажды мне пришлось участвовать в разработке одного небольшого проекта для научных расчётов, который разрабатывался на языке программирования Python. Изначально Python был выбран как удобный и гибкий язык для экспериментов, визуализации, быстрого прототипирования и разработки алгоритмов, но в дальнейшем стал основным языком разработки проекта. Надо заметить, что проект был хоть и не большим, но довольно насыщенным технически. Для обеспечения требуемой функциональности, в проекте широко применялись алгоритмы теории графов, математическая оптимизация, линейная алгебра и статистика. Также использовались декораторы, метаклассы и инструменты интроспекции. В процессе разработки пришлось использовать сторонние математические пакеты и библиотеки, например, такие как numpy и scipy, а также многие другие.

Со временем стало ясно, что переписывать проект на компилируемом языке слишком затратно по времени и ресурсам. Скорость работы и потребление памяти не являлись критичными показателями в данном случае и были вполне приемлемыми и достаточными. Поэтому было принято решение оставить всё как есть, и продолжить разработку и поддержку проекта на языке Python. К тому же, документация по большей части уже была написана с использованием Sphinx.

Проект являлся библиотекой, функции которой использовались в одном из модулей расширения в крупном программном комплексе. Программный комплекс был написан на C++, являлся коммерческим продуктом, имел защиту с аппаратным ключом и поставлялся клиентам без предоставления исходных кодов.

Здесь сразу обозначилась новая проблема: как защитить исходные коды нашей Python-библиотеки? Может быть, в ином случае никто бы не стал этим заниматься, я бы уж точно, но в библиотеке были реализованы некоторые ноу-хау, и руководители проекта не хотели, чтобы данные наработки попали к конкурентам. Так как я был одним из исполнителей, мне пришлось озаботиться данной проблемой. Далее я постараюсь рассказать об основной идее, что из этого вышло, и как нам удалось скрыть Python-исходники от лишних глаз.
Читать полностью »

в 20:46, , рубрики: email-рассылки, seo, Вконтакте, защита данных, защита информации, информационная безопасность, конфиденциальность, маркетинг, Песочница, метки: , , , , , ,

Изучая выдачу в поиске по блогам Яндекса, обнаружил, что рассылки фирмы индексируются и вываливаются в поиск через стену ВКонтакте.
В каждом сообщении была уникальная ссылка, которая автоматически авторизовала на сайте. Абсолютно любой человек мог получить доступ к профилю.
Читать полностью »

в 10:18, , рубрики: Dura Lex, Facebook, защита данных, распознавание лиц, Социальные сети и сообщества, метки: , ,

Facebook убрала распознавание лиц для всех европейских пользователей

Еще в сентябре прошлого года на Хабре была опубликована новость о том, что Евросоюз потребовал у социальной сети Facebook отключить распознавание лиц в Европе. Эта технология, по мнению властей Евросоюза, нарушает сразу несколько законов о защите пользовательских данных. Тогда Facebook согласился с требованиями Евросоюза, и отключил технологию для Европы (правда, только для новых пользователей). Теперь же Facebook пришлось удалить и фототеги с лицевых фото давно зарегистрированных пользователей.

Читать полностью »

в 7:45, , рубрики: анкорт, защита данных, защита информации, криптография, мобильное приложение, Мобильные телефоны, приложение для android, приложение для iphone, телефоны, шифрование, метки: , , , , , , , , ,

Чем запомнится уходящий год для крупнейших производителей средств мобильной связи: Samsung, Apple, Google, Nokia, Sony, Rim, Motorola, корпораций поменьше? Прежде всего, огромной проблемой связанной с уязвимостями в информационных системах мобильных телефонов. В настоящее время в мире продано уже 6 миллиардов телефонов (из них 1 миллиард смартфонов), а надежной защиты информации для них до сих пор не создано. Стремительный спрос на модные гаджеты, явно обгонял темпы их информационной защиты, ожесточенное соперничество за раздел гигантского рынка и удешевление продукции достигалось прежде всего за счет уровня безопасности. Теперь же этот бумеранг вернулся обратно…
Читать полностью »

в 9:27, , рубрики: Dura Lex, Facebook, защита данных, приватность, распознавание лиц, метки: , , ,

Facebook отключил распознавание лиц в Европе (для новых пользователей)Власти Евросоюза уже давно ведут переговоры с Facebook из-за многочисленных нарушений законов о защите пользовательских данных. Год назад австрийский студент-юрист Марк Шремс запросил у компании CD с собранной на него информацией и обнаружил там удалённые сообщения, чат-сессии, имена бывших друзей и другие данные с пометкой deleted:true — это грубое нарушение европейского закона. Студент отправил в Facebook ещё 22 различных запроса: отдельно по каждому пункту сомнительной функциональности сайта, которая может нарушать европейское законодательство. Он также организовал общественную кампанию Европа против Facebook. В результате, студенту удалось инициировать официальный аудит компании Facebook европейскими властями, который принёс некоторые результаты.
Читать полностью »

в 10:03, , рубрики: EMC Avamar, бекап, Блог компании КРОК, защита данных, Накопители, резервирование, хостинг, цод, метки: , , , ,

Правильный бэкап в ЦОДе
EMC Avamar в ЦОД КРОК

Вот этот здоровенный шкаф из нескольких серверов называется EMC Avamar. Он стоит у нас в дата-центре, занимается резервным копированием, и делает это очень интересно.Читать полностью »

в 10:56, , рубрики: mac, mac os x, macbook pro, Восстановление данных, Железо, заземление, защита данных, питание, США, метки: , , , , , ,

Будучи в командировке а США я встретил серьезную проблему с моим Macbook Pro, и попробую описать все в деталях.
Читать полностью »

в 20:16, , рубрики: backup, авария, Блог компании Symantec, бэкап, Восстановление данных, защита данных, информационная безопасность, ит-инфраструктура, непрерывность бизнеса, праздник, метки: , , , , , , ,

Ответ на вопрос, чем заняться в международный день бэкапа (который приходится на 31 марта, то есть сегодня), напрашивается сам собой — конечно бэкапом своих данных!

Чем заняться в международный день бэкапа?Посвятите этот день установке и настройке систем резервного копирования, утвердите SLA по восстановлению информации в случае аварий, передайте свежие резервные копии по сети в соседний офис на случай пожара. А если вы до сих пор не делаете бэкап — тогда мы идем к вам самое время его сделать!

По нашим данным, немногие айтишники поставят на кон свою зарплату в споре о том, что в случае сбоя смогут восстановить свои данные из резервных копий. 2/3 этого делать не станут.
Читать полностью »

в 12:10, , рубрики: Блог компании КРОК, виртуализация, другой взгляд, защита данных, информационная безопасность, персональные данные, сертификация, угрозы, метки: , , , , , ,

Защита персональных данных в виртуальной среде: чеклист угрозЗащита данных в виртуальной среде — это «дивный новый мир», означающий серьёзное изменение мировоззрения в отношении понимания угроз.

Читать полностью »

в 12:10, , рубрики: Блог компании КРОК, виртуализация, другой взгляд, защита данных, информационная безопасность, персональные данные, сертификация, системное администрирование, угрозы, ФСТЭК, метки: , , , , , , ,

Защита в виртуальной среде: чеклист угроз
Защита данных в виртуальной среде — это «дивный новый мир», означающий серьёзное изменение мировоззрения в отношении понимания угроз. В топике список возможных угроз и мер реакции на них.

Читать полностью »

1...101112
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js