|
|
Využití časových značek jazyka JavaScript pro identifikaci počítače
Jireš, Michal ; Večeřa, Vojtěch (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá identifikací počítačů na základě posunu jejich vnitřních hodin. Tento posun bude zjišťován pomocí časových značek JavaScriptu. Cílem práce je vytvořit webovou stránku, která se pomocí výpočtu posunu bude snažit identifikovat počítač. Stránka bude také použita pro testování rozšíření do prohlížeče JavaScript Restrictor. Stránka bude zkoušet identifikovat počítač při použití různých úrovní zabezpečení a tím testovat jejich efektivnost.
|
|
|
Impact of the Application of the Content-Security-Policy Header on Firefox Webextensions
Inhliziian, Bohdan ; Večeřa, Vojtěch (oponent) ; Polčák, Libor (vedoucí práce)
A four-year-old bug in official Firefox's Bugzilla reported that the Content-Security-Policy response header affects the behavior of browser extensions. The goal of this thesis is to test and analyze all of Firefox's extensions in the official extensions store to learn how many of them are affected by the bug. The work has four phases: download all extensions from the store, create usable web GUI, implement the testing application, execute tests, and evaluate the results. We show that the application of CSP header on a web site may influence about 10% of Firefox web extensions and 29% of extensions recommended by Firefox. The total number of users of all influenced recommended extensions is 11 650 730. Hopefully, this research highlights the problem and pushes Firefox developers to fix the bug.
|
|
|
Porting of Chrome Zero Functionality to JavaScript Restrictor
Horňák, Peter ; Večeřa, Vojtěch (oponent) ; Polčák, Libor (vedoucí práce)
This thesis deals with improvements of security and privacy protection of web browser users by enhancing functionality of web browser extension called JavaScript Restrictor, which prototype was created in order to protect users on web. Within this thesis are analyzed security measures realized by tool Chrome Zero, which implements measures against microarchitectural attacks, attacks abusing high resolution timers and abuse of JavaScript engine. Thesis evaulates topicality of measures and integrates selected into JavaScript Restrictor. Measures are tested and evaluated from every day use point of view.
|
|
|
Strategie distribuovaného lámání hesel
Večeřa, Vojtěch ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato práce představuje a kategorizuje nástroje pro obnovu hesel různých formátů. Dále se zabývá obecně používanými technologiemi a typy hardware využitelnými v tomto odvětví informatiky. Práce pokračuje přehledem nástrojů pro měření výkonu hardware, popisem navrhnutého procesu měření a cílů jednotlivých kroků. Později se přesouvá od samostatných uzlů k distrubovanému systému FITcrack. Práce navhuje rozšíření a úpravy onoho systému, které jsou experimentálně implementovány a nakonec srovnány s původní implementací.
|
|
|
Obnova hesel archivů ZIP s využitím GPU
Večeřa, Vojtěch ; Veselý, Vladimír (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce bylo rozšířit nástroj Wrathion o dosud nepodporované metody šifrování formátu .ZIP a přidat podporu formátu .7z. Práce obsahuje popis použitých technologií a detailní analýzu zabezpečení těchto formátů, stejně tak jako popis návrhů a implementace rozšiřujících modulů. Funkcionalita byla experimentálně ověřena na reálných zařízení. Výsledky měření zahrnují měření doby obnovy hesel, výkonu a zrychlení. Součástí práce je také srovnání s jinými existujícími nástroji.
|
|
|
Impact of the Application of the Content-Security-Policy Header on Firefox Webextensions
Inhliziian, Bohdan ; Večeřa, Vojtěch (oponent) ; Polčák, Libor (vedoucí práce)
A four-year-old bug in official Firefox's Bugzilla reported that the Content-Security-Policy response header affects the behavior of browser extensions. The goal of this thesis is to test and analyze all of Firefox's extensions in the official extensions store to learn how many of them are affected by the bug. The work has four phases: download all extensions from the store, create usable web GUI, implement the testing application, execute tests, and evaluate the results. We show that the application of CSP header on a web site may influence about 10% of Firefox web extensions and 29% of extensions recommended by Firefox. The total number of users of all influenced recommended extensions is 11 650 730. Hopefully, this research highlights the problem and pushes Firefox developers to fix the bug.
|
|
|
Porting of Chrome Zero Functionality to JavaScript Restrictor
Horňák, Peter ; Večeřa, Vojtěch (oponent) ; Polčák, Libor (vedoucí práce)
This thesis deals with improvements of security and privacy protection of web browser users by enhancing functionality of web browser extension called JavaScript Restrictor, which prototype was created in order to protect users on web. Within this thesis are analyzed security measures realized by tool Chrome Zero, which implements measures against microarchitectural attacks, attacks abusing high resolution timers and abuse of JavaScript engine. Thesis evaulates topicality of measures and integrates selected into JavaScript Restrictor. Measures are tested and evaluated from every day use point of view.
|
|
|
Využití časových značek jazyka JavaScript pro identifikaci počítače
Jireš, Michal ; Večeřa, Vojtěch (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá identifikací počítačů na základě posunu jejich vnitřních hodin. Tento posun bude zjišťován pomocí časových značek JavaScriptu. Cílem práce je vytvořit webovou stránku, která se pomocí výpočtu posunu bude snažit identifikovat počítač. Stránka bude také použita pro testování rozšíření do prohlížeče JavaScript Restrictor. Stránka bude zkoušet identifikovat počítač při použití různých úrovní zabezpečení a tím testovat jejich efektivnost.
|
|
|
Strategie distribuovaného lámání hesel
Večeřa, Vojtěch ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato práce představuje a kategorizuje nástroje pro obnovu hesel různých formátů. Dále se zabývá obecně používanými technologiemi a typy hardware využitelnými v tomto odvětví informatiky. Práce pokračuje přehledem nástrojů pro měření výkonu hardware, popisem navrhnutého procesu měření a cílů jednotlivých kroků. Později se přesouvá od samostatných uzlů k distrubovanému systému FITcrack. Práce navhuje rozšíření a úpravy onoho systému, které jsou experimentálně implementovány a nakonec srovnány s původní implementací.
|
|
|
Obnova hesel archivů ZIP s využitím GPU
Večeřa, Vojtěch ; Veselý, Vladimír (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce bylo rozšířit nástroj Wrathion o dosud nepodporované metody šifrování formátu .ZIP a přidat podporu formátu .7z. Práce obsahuje popis použitých technologií a detailní analýzu zabezpečení těchto formátů, stejně tak jako popis návrhů a implementace rozšiřujících modulů. Funkcionalita byla experimentálně ověřena na reálných zařízení. Výsledky měření zahrnují měření doby obnovy hesel, výkonu a zrychlení. Součástí práce je také srovnání s jinými existujícími nástroji.
|
host ::
RSS.