|
|
Měření síly hesla
Běhounek, Lukáš ; Pavlíček, Luboš (vedoucí práce) ; Švarc, Lukáš (oponent)
Práce se zabývá tématem měření hesla a podrobněji pak algoritmem Zxcvbn, který rozšiřuji pro lokalizaci do dalších jazyků a provádím lokalizaci do češtiny. V teoretické části, se zabývám tématem měření hesla na základě jednotlivých studií: proč měřit, jakým způsobem a přístupem měřit a charakterizací používaných měřičů hesel. V praktické části analyzuji česká hesla na slovníku hesel uniklých z LinkedIn v roce 2012. Zkoumám potřebu použití českých slovníků, českého rozložení klávesnice, odůvodňuji nutnost překladu zpětné vazby, a zabývám se problémem skloňování, používání variant slov, zdrobnělin, a diakritiky. Dále popisuji technickou funkčnost algoritmu, způsob jeho nasazení a charakter jednotlivých mnou provedených změn. Výsledkem bakalářské práce je, na základě odůvodnění z teoretické části, algoritmus Zxcvbn upravený pro použití v českých podmínkách, speciálně pak v prostředí Vysoké školy ekonomické, rozšířený o možnost lokalizace do dalších jazyků, společně s připravenými některými slovníky.
|
|
|
Bezpečnostní možnosti v Androidu a alternativních ROM
David, Adam ; Palovský, Radomír (vedoucí práce) ; Pavlíček, Luboš (oponent)
Cílem této práce je analyzovat operační systém Android a úroveň jeho zabezpečení. Práce je rozdělena do tří částí: v první z nich stručně popíši operační systém a jeho vývoj, v druhé se věnuji analýze bezpečnostního modelu Androidu a poslední část dále studuje možnosti a funkce vybraných alternativních ROMů, repozitářů a aplikací s důrazem na bezpečnost a soukromí. Byť je Android dostupný pro celou škálu nejrůznějších zařízení práce se zaměřuje na mobilní telefony.
|
|
|
Využití frameworků Redux a React při vývoji webových aplikací
Kolínek, David ; Stanovská, Iva (vedoucí práce) ; Pavlíček, Luboš (oponent)
MVC architektura je jedna z nejznámějších a nejpoužívanějších architektur pro vývoj aplikací, a to jak internetových, tak i desktopových. S příchodem nových technologií se ovšem objevila nová architektura Flux, která programátorům umožnila pracovat ještě rychleji a pohodlněji. Obsahem této práce je vysvětlit výhody a způsoby používání frameworku Redux, který je na této architektuře založen. Pro kompletní vytvoření webové aplikace je ovšem ještě nutné zajistit vytvoření uživatelského rozhraní. Existuje možnost UI napsat bez pomoci knihoven v čistém JavaScriptu, ale je to výrazně pracnější. V této práci je použita knihovna React, jakožto momentálně nejžádanější knihovna pro tvorbu webových aplikací. Zatímco teoretická část obsahuje popis jednotlivých knihoven a nejlepších praktik a standardů pro jejich použití, praktická část je zaměřena na vytvoření aplikace pro správu elektronických daňových dokladů. Tvorba aplikace je detailně popsána tak, aby si čtenář mohl udělat představu o tom, jak přistoupit k vývoji webové aplikace a co všechno to obnáší.
|
|
|
Možnosti identifikace botnetové robotické aktivitiy
Prajer, Richard ; Palovský, Radomír (vedoucí práce) ; Pavlíček, Luboš (oponent)
Tato diplomová práce zkoumá možné způsoby, jak odhalovat robotickou aktivitu botnetů na síti. Nejprve se věnuje jejich detekci založené na analýze úplných paketů, a to prostřednictvím DNS, HTTP a IRC komunikace. Detekci založenou na analýze úplných paketů však shledává z technických i etických důvodů neuplatnitelnou. Poté se zaměřuje na analýzu vycházející ze záznamů metadat o síťových tocích, které upravuje tak, aby byly zpracovatelné strojovým učením. Pomocí různých metod strojového učení pak vytváří detekční modely, jejichž úspěšnost poměřuje. Jako přijatelně úspěšná se pro odhalování robotické aktivity botnetů projevuje metoda bayesovských sítí. Model s její pomocí vytvořený ovšem odhaluje pouze botnety, které již plní úkoly zadávané C&C servery. "Spící" botnety tedy tento model spolehlivě detektovat nedokáže.
|
|
|
Vývoj aplikace systému Helpdesk
Spišák, František ; Hradil, Jiří (vedoucí práce) ; Pavlíček, Luboš (oponent)
Bakalářská práce se zabývá vývojem internetové aplikace Helpdesk pro podporu zákazníků. Cílem je vytvořit aplikaci se systémem automatických odpovědí, která na základě textu zákaznického požadavku vybere nejvhodnější odpověď. Uživatel aplikace si bude moci nastavit více různých odpovědí, ze kterých bude systém následně vybírat. Nastane-li, že vybraná odpověď nebude přesná, bude ji uživatel moci upravit a Helpdesk bude zdokonalovat výběr budoucích odpovědí na bázi strojového učení. Zákaznické požadavky se budou do systému nahrávat ze sociální sítě Facebook. Teoretická část práce se zaměřuje na analýzu vybraných již existujících helpdeskových řešení, kde jsou porovnány jejich funkce a vlastnosti. Praktickou část tvoří vlastní řešení helpdeskového systému včetně použitých technologií. Závěrem práce je zhodnocení dosaženého cíle a praktický přínos nového systému.
|
|
|
Vývoj nástroje na automatizované penetrační testování webových aplikací
Kiezler, Tomáš ; Hradil, Jiří (vedoucí práce) ; Pavlíček, Luboš (oponent)
Tato práce se zabývá bezpečností webových aplikací, která může být měřena výsledky penetračního testování. V teoretické části jsou popsány jednotlivé metody, kterými je možné testování provádět, předloženy výhody a nevýhody oproti manuálnímu testování a zhodnoceny nástroje, které mají integrováno automatické skenování zabezpečení webových aplikací. Součástí jsou též statistiky výskytu rizik v prostředí českého internetu. V praktické části je popsán vývoj vlastního nástroje na automatizované testování v nejběžněji se vyskytujícím programovacím jazyce v oblasti webových aplikací, který bude schopen odhalovat nejčastěji se vyskytující slabiny. Nástroj je vyvíjen na poukázání možností, jak daná rizika odhalovat a zdali je to vůbec automatizovaně možné. Práce má za úkol vzdělat čtenáře v oblasti bezpečnosti webových stránek, objasnit legálnost penetračního testování a seznámit ho s možnostmi, jak najít a řešit bezpečnostní rizika a jak se jich při vývoji vyvarovat.
|
|
|
Sociotechnické útoky
Urbanová, Anna ; Pavlíček, Luboš (vedoucí práce) ; Palovský, Radomír (oponent)
Hlavním cílem této bakalářské práce je zjištění, jak si zejména studenti Vysoké školy ekonomické povedou ve dvou rozdílných sociotechnických průzkumech. První, průzkum č. 1 je zaměřen na bezpečnost hesla a druhý průzkum č. 2 je zaměřen na detekci phishingových e-mailů. V obou případech bylo pro získání výsledků průzkumů využito dotazníkové šetření. Dále po skončení obou těchto průzkumů bylo zaručeno informování studentů o výsledcích v jednotlivých průzkumech. Celá práce je rozdělena do šesti kapitol a jednotlivých podkapitol. První až čtvrtá kapitola se týká teoretického úvodu do problematiky. Poslední dvě kapitoly, pátá a šestá, jsou hlavními pro tuto práci. Jedná se o praktickou část, rozdělenou do dvou kapitol zaměřených na jednotlivé průzkumy. Hlavním přínosem této práce je provedení dvou průzkumů zaměřených na útoky prostřednictvím sociálního inženýrství. Jednotlivé průzkumy byly prováděny pomocí dotazníkového šetření a poukazují na riziko, které hrozí ze strany sociálního inženýrství.
|
|
|
VoIP v bezdrátové síti VŠE
Švarc, Lukáš ; Pavlíček, Luboš (vedoucí práce) ; Matuška, Miroslav (oponent)
Cílem diplomové práce je ověření možnosti provozu VoIP v bezdrátové síti Vysoké školy ekonomické v Praze v dostatečné kvalitě. V práci jsou popsány základní principy VoIP a související technologie bezdrátových sítí nutných pro kvalitní a stabilní provoz. Následně jsou v laboratorním prostředí v nevytíženém i uměle plně vytíženém pásmu otestovány a porovnány jednotlivé konfigurace bezdrátové sítě i koncových klientů a jejich vliv na běžné uživatele. Nakonec je otestován provoz v reálném prostředí ve Staré budově na Žižkově při roamingu a využití několika pokročilých standardů 802.11. V závěru práce je doporučeno ideální nastavení všech telekomunikačních prvků s cílem maximální kvality VoIP provozu a minimalizace negativního dopadu na běžné uživatele.
|
|
|
Analýza generátorů hesel
Chirkova, Mayya ; Pavlíček, Luboš (vedoucí práce) ; Kalina, Tomáš (oponent)
Tato bakalářská práce se zabývá porovnáním generátorů náhodných a zapamatovatelných hesel. Práce má dvě části. V první části je představena problematika používání hesel. Ve druhé části jsou analyzovány dostupné generátory hesel. Největším přínosem této práce je seznámení uživatelů s problematikou zapamatovatelných hesel a způsobem jejich tvorby.
|
|
|
Bezpečnost mobilních zařízení na platformě Android
Novotný, Josef ; Pecinovský, Rudolf (vedoucí práce) ; Pavlíček, Luboš (oponent)
Práce se zabývá bezpečnostní mobilních zařízení operujících na platformě Android. Cílem práce je navrhnout a vyvinout aplikaci prověřující daná zařízení z pohledu bezpečnosti a prověřit aplikace vytvořené v posledních letech v rámci závěrečných prací na VŠE z hlediska jejich zabezpečení. V první části práce jsou analyzovány způsoby zabezpečení mobilních zařízení a aplikací na platformě Android a možnosti útoku na ně. V potaz jsou také brány jak offline aplikace, tak aplikace založené na architektuře klient/server. Následující část zahrnuje bezpečnostní analýzu vybrané aplikace na základě předem stanovených kritérií. Poté následuje analýza a vývoj aplikace určené pro testování zařízení z hlediska jeho bezpečnosti. Výstupem práce je snadno použitelná aplikace spustitelná na mobilních zařízeních s operačním systémem Android 2.2 Froyo a výše.
|
host ::
RSS.