|
|
Penetrační testování webových aplikací
Hric, Michal ; Čermák, Igor (vedoucí práce) ; Hlaváč, Jindřich (oponent)
Cílem této práce bylo analyzovat úroveň zabezpečení vybraných open-source webových aplikací na základě penetračního testování provedeného v jednotlivých fázích testování definovaných metodikou PTES. Součástí cíle práce bylo použití nové metodiky PETA pro penetrační testování webové aplikace a vytvoření nových znalostních objektů zabývajících se penetračním testováním v portálu MBI. Testovány byly open-source webové aplikace Juice Shop, NodeGoat, XVWA a bWAPP. Zabezpečení všech testovaných webových aplikací bylo vyhodnoceno jako nedostatečné, jelikož byla identifikována alespoň jedna zranitelnost s vysokým rizikem zneužití u každé z testovaných aplikací. Ke každé nalezené zranitelnosti v aplikaci je uvedeno doporučené nápravné opatření pro eliminaci rizika spojeného s danou zranitelností. Při použití metodiky PETA pro penetrační testování bylo přínosem převážně integrování penetračního testování v rámci řízení IS/IT v organizaci na základě aplikace zúženého rámce pro řízení IS/IT. V závěru práce jsou uvedeny a popsány nově vytvořené znalostní objekty v portálu MBI. Vytvořené objekty zahrnují úlohu zabývající se průběhem penetračního testování, sadu metrik pro hodnocení úspěšnosti penetračního testování a role vázané k dané úloze.
|
|
|
Virová analýza a reverzní inženýrství
Šváb, Martin ; Čermák, Igor (vedoucí práce) ; Hlaváč, Jindřich (oponent)
Práce se zaměřuje na problematiku reverzního inženýrství v oblasti informačních technologií, úzce spjatou s problematikou analýzy malwaru. Jsou vysvětleny základy procesorové architektury IA-32 a základy funkce operačního systému Microsoft Windows. Hlavní část práce se zaobírá analýzou malwaru a neopomíná rovněž proces tvorby nástroje, který část této analýzy usnadňuje. V závěru práce jsou popsané přístupy a postupy prakticky předvedeny na neznámém vzorku malwaru.
|
|
|
Soukromí při používání internetových služeb
Samec, Marek ; Gála, Libor (vedoucí práce) ; Hlaváč, Jindřich (oponent)
Práce se zabývá soukromím při používání internetových služeb. Cílem práce je zjistit povědomí uživatelů o tom, jak je přistupováno k jejich soukromí při používání internetových služeb. Podle zjištěných výsledků navrhnout postup, jak zlepšit toto povědomí, nebo doporučit postupy které umožní lepší kontrolu nad soukromím při používání internetových služeb. V teoretické části je rozebrán obecný i legislativní přístup k soukromí. Její součástí je analýza chování uživatelů a poskytovatelů internetových služeb. Předmětem této analýzy je mimo jiné použití cookies pro sledování uživatelů internetových služeb a možný dopad tohoto sledování na jejich soukromí. Praktickou částí je dotazníkově šetření, které slouží k samotnému zjištění úrovně povědomí uživatelů o tom, jak je přistupováno k jejich soukromí při používání internetových služeb a doporučení některých prostředků sloužících k ochraně soukromí
|
|
|
Hromadné sdělovací prostředky v informační společnosti
Vydrař, Štěpán ; Rosický, Antonín (vedoucí práce) ; Hlaváč, Jindřich (oponent)
Tato práce se zabývá masmédii a vlivem, který na ně má vývoj v informačních a komunikačních technologiích. Cílem práce je čtenáře seznámit se všemi aspekty, které s sebou tento vývoj přináší. První část práce je zaměřena na ujasnění používaných pojmů a uvedení do problematiky masmédií skrze pohled do jejich historie. Ve druhé části se pak práce podrobně zabývá současnou podobou masmédií. Objasňuje jejich zábavnou funkci, stanoví místo pro internetové zpravodajství, popisuje aktuální trendy spojené s používáním internetu. Zabývá se současnou krizí, kterou tištěná masmédia procházejí a představuje čtenáře jako prvek, který v komunikaci s masmédii přestává mít jen pasivní roli. Práce se také zaměřuje na vliv, který masmédia ve společnosti mají. Třetí kapitola je pak věnována průzkumu mezi novináři a osobnostmi zabývajícími se masmédii, ale také mezi laickou, neodbornou veřejností. V něm jsou předem stanovené předpoklady konfrontovány se zjištěnými fakty.
|
|
|
Internetové útoky z pohledu koncového uživatele
Šírek, Martin ; Gála, Libor (vedoucí práce) ; Hlaváč, Jindřich (oponent)
Osobní počítač připojený k internetu je fenoménem dnešní doby. Ruku v ruce s pozitivním rozvojem možností, které internet nabízí, jde i snaha o jeho zneužívání. Počítačové útoky jsou nejhrubším způsobem takového zneužívání. Tato práce vysvětluje podstatu počítačových útoků a strukturu napadení. Cílem je vysvětlit, co hrozí koncovému uživateli internetu ze strany počítačových útočníků a jak se proti tomu může bránit. Je to úvod do problematiky. Práce vychází z předpokladu, že čtenář je laikem v oblasti informačních technologií a tomu je přizpůsobena hloubka i rozsah výkladu. Pro hlubší studium odkazuje na prameny v bohatém seznamu použité literatury. V úvodní části je popsána struktura rizika napadení a vzájemné vazby mezi hrozbami, aktivy (ohroženými statky) a zranitelností. Značný prostor je věnován využití sociotechniky k počítačovým útokům. Dále jsou vysvětleny metody, programové prostředky a cíle útočníků. Nechybí ani opatření proti útokům. V závěrečné části jsou vysvětleny souvislosti mezi jednotlivými nástroji útočníka.
|
host ::
RSS.