|
| |
|
|
Management informační bezpečnosti v podniku
Kalabis, Petr ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce je zaměřena na návrh zavedení systému řízení bezpečnosti informací v určitém podniku podle souboru norem ISO/IEC 27000. Nejprve byl teoreticky popsán systém řízení bezpečnosti informací a byly vysvětleny relevantní pojmy a další náležitosti k dané problematice. Práce obsahuje analýzu současného stavu podniku a návrhy, které vedou ke snížení zjištěných rizik a k zvýšení celkové bezpečnosti informací.
|
|
|
Detection of Blueborne Revealed Vulnerability
Janček, Matej ; Malinka, Kamil (oponent) ; Hujňák, Ondřej (vedoucí práce)
This paper deals with the development of an automatic detection method detecting Blueborne vulnerabilities in Android devices. The result is a method that is invoking buffer overflow on the device. After that, the tool evaluates if it was successful and whether a device is vulnerable. The detection tool was validated with multiple devices, with various versions of the system. The testing of the detection method confirmed the functionality.
|
|
|
Nástroj pro snazší zabezpečení počítačů s OS Linux
Barabas, Maroš ; Hanáček, Petr (oponent) ; Vojnar, Tomáš (vedoucí práce)
Účelem práce je příblížit čtenáři nové přístupy při zjištování a odstraňování zranitelností v oblasti počítačové bezpečnosti a navrhnout nový systém na zlepšení bezpečnosti v počítačích s operačním systémem Linux. Tento systém má za úkol analyzovat vzdálené operační systémy a odhalit tím zranitelná místa, které můžou být následně odstraněné aplikováním existujících bezpečnostních standardů.
|
|
|
Vývoj kalkulátoru pro hodnocení zranitelností v Javascriptu
Škrhák, Pavel ; Fujdiak, Radek (oponent) ; Holasová, Eva (vedoucí práce)
Cílem práce je popsat známé metody hodnocení zranitelností, a provést jejich implementaci do webové aplikace využívající framework Vue.js. Práce popisuje dva systémy hodnocení zranitelností, a to CVSS (Common Vulnerability Scoring System) a OWASP (Open Web Application Security Project) Risk Rating Methodology. Jsou popsány jejich části, metriky a metody samotného výpočtu hodnocení. Následně jsou tyto systémy porovnány a jsou určeny jejich silné a slabé stránky. Práce dále hodnotí některé známe zranitelnosti pomocí těchto dvou metod hodnocení. Práce dále popisuje návrh frontendu a backendu webové aplikace. Pro frontend je využit framework Vue.js, který umožňuje tvorbu dynamických jednostránkových webových aplikací. Jsou navrhnuty komponenty a rozložení aplikace. Dále je proveden návrh vzhledu frontednové aplikace a jejích komponentů. Backend byl navrhnut tak, aby vyhovoval frameworku Djnago, který spolu s frameworkem django REST framework slouží k rychlému vytváření API (Application Programming Interface) komunikujícího s databází. Byl navrhnut model pro ukládání dat z frontendové aplikace. Následně práce popisuje samotnou implementaci této aplikace rozdělenou na frontend a backend. V backendu je popsána implementace API a databáze. Je popsána implementace samotného modelu, serializátoru a metod pro komunikaci s frontendovou aplikací. Ve frontendu je vytvořen vue router, který slouží k dynamické změně obsahu stránky, a poté již samotné komponenty, které slouží jako stavební bloky aplikace. Tyto komponenty obsahují tři části, a to strukturu, kód JavaScriptu a CSS (Cascading Sytle Sheets). Komponenty si mohou předávat data a volat funkce jiných komponentů. Poslední částí práce je testování aplikace samotné. Je otestována její funkčnost pomocí výpočtu skóre již hodnocených zranitelností a některých bodů OWASP ASVS (Application Security Verification Standart). Dále je otestována bezpečnost pomocí testu několika známých zranitelností, společně s testováním pomocí OWASP ASVS.
|
|
|
Geoturistický potenciál vybraných lokalit národního geoparku Vysočina
Musilová, Karin
Bakalářská práce se zabývá hodnocením lokalit, které mají geoturistický potenciál. V práci je uvedeno osm geomormorfologicky významných lokalit, které jsou zhodnoceny metodikou geomorphosites. Tyto vybrané lokality se nachází na území národního geoparku Vysočina. Samotný geopark je porovnán z pohledu využívání krajiny „Land use“ na základě mapových podkladů. Účelem této práce je poukázat na zranitelnost daných lokalit. Mimo jiné byly posouzeny změny v krajině geoparku.
|
|
|
The Interplay Between Smart Cities and Disaster Risk Reduction: A Study of the City of Amsterdam
Rossi, Alice ; Špelda, Petr (vedoucí práce) ; Střítecký, Vít (oponent)
Práce zkoumá, jak se rozvoj chytrých měst prolíná se zlepšováním snižování rizika katastrof. Přírodní katastrofy se vyskytují stále častěji zejména v městských oblastech, které představují koncentraci sociálních, ekonomických a institucionálních zranitelností v důsledku vysoké hustoty obyvatelstva. Rozvoj inteligentních měst by mohl představovat příležitost, jak učinit městské oblasti bezpečnějšími a připravenějšími na zvládání možných extrémních přírodních jevů, neboť jsou založeny na rozvoji meziodvětvových politik pro řešení městských problémů a zvýšení celkové efektivity samotného města. Cílem práce je skrze jednopřípadovou studii města Amsterdam prokázat několik souvislostí mezi chytrými městy a rámci snižování rizika katastrof prostřednictvím analýzy kvalitativních dat. Zjištění ukazují celkovou účinnost přístupu, který město Amsterdam využívá jak pro rozvoj chytrého města, tak pro snižování rizika katastrof. I když město spojení mezi oběma oblastmi výslovně neuvádí, studie zjistila, že amsterdamská politika chytrého města má několik prvků, které se jasně prolínají s rámcem snižování rizika katastrof, což zvyšuje její účinnost. Klíčová slova chytrá města, snižování rizika katastrof, riziko katastrof, zranitelnost, odolnost, tvorba politik Název práce Vzájemné působení inteligentních měst a...
|
|
|
Tool for Automated Penetration Testing of Web Servers
Rajecký, Michal ; Holop, Patrik (oponent) ; Malinka, Kamil (vedoucí práce)
This thesis delves into the topic of cybersecurity, with an~ emphasis on the security of web servers. It covers the technologies that are employed to protect web servers from a variety of common security threats. Furthermore, this work explores the detection of these weaknesses using various penetration testing methodologies along with OWASTP Top 10. A framework for automatic testing of web servers is developed in the practical part of the thesis. This framework integrates features from several tools and provides support for user-defined modules. Lastly, its functionality is verified in a simulated environment.
|
|
|
Aspekty bezpečnosti Robot Operating System
KUBOVSKÝ, Petr
Tato bakalářská práce je zaměřena na problematiku bezpečnosti Robot Operating System (ROS). Kromě krátkého představení a popsání principu ROS je hlavním cílem práce nastínění možných bezpečnostních problémů, jejich analýza a zneužití k některým možným útokům na systém. Některé z útoků budou předvedeny v praktické části. Dalším z cílů práce je zhodnocení celkové úrovně bezpečnosti ROS, doporučení, jak bezpečně používat ROS a jak se co nejefektivněji bránit proti dříve nastíněným útokům.
|
|
|
Machine Learning-enhanced digital Information Operations of the People's Republic of China in the Republic of Korea
Pasligh, Hendrik Arne ; Střítecký, Vít (vedoucí práce) ; Kaczmarski, Marcin (oponent) ; Schlotti, Jivanta (oponent)
MachineLearning-enhanceddigitalInformationOperationsofthePeople's Republic ofChinain the Republic ofKorea Hendrik Arne Pasligh Abstract This study addressesthe research question if, how and to what end the People'sRepublic of China (PRC) might deploy digital information operations enhanced by machine learning (ML) technology in and against the Republic of Korea (ROK). To do so, Ulrich Beck's risk society theory is employed as the theoretical framework, which provides valuable insights into the environment in which information operations are conducted today. This environment is susceptible to information operations on a qualitatively fundamentally different new level. Further, this study establishes a terminology of information operations, bringing clarity to several ill-defined terms that prevail within academic literature. A scenario will be built to visualise a potential PRC information operation against the ROK. The majority of the study seeksto identify and analyse the relevant factors for such a scenario, particularly focusing on PRC strategic interestsandROK vulnerabilities against information operations.This studyfinds that: It is very likely that ML-enhanced artificial agents will increasingly be able to pose as human beings in the digital world; it is very likely that historical issues betweenthe...
|
host ::
RSS.