|
|
Blockchain in National Security
Pavliv, Katerina ; Střítecký, Vít (vedoucí práce) ; Špelda, Petr (oponent)
Tato práce je věnována poskytnutí hodnocení efektivity Blockchainu, pokud je aplikována v rámci národní bezpečnosti. Výzkum je prováděn pomocí sumativního evaluačního přístupu, který umožňuje odhadnout studovaný jev v jedné oblasti z hlediska jeho úrovně užitečnosti a na základě hlavní metodické hypotézy přenést poznatky do rámce práce. Výzkum zahrnuje analýzu a hodnocení prostředí Blockchainu, úrovně fungování, existující normativní střety, jejich dílčí otázky, poskytnutí konečných perspektiv možného začlenění technologií Blockchain do národní bezpečnosti s diskusí o možné aplikaci , výhody platformy, její sociální a technické zranitelnosti a omezení
|
|
|
Security exercises for ethical hacking
Paučo, Daniel ; Lieskovan, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
This master thesis deals with penetration testing and ethical hacking. Regarding to the layout of the thesis there was prepared appropiate enviroment to realize Red/Blue team exercise, where Red team is in a role of the attacker and Blue team is in a role of defender of the network infrastructure. Whole infrastructure is implemented in a cloud virtual enviroment of VMware vSphere. Second part of the thesis consists of preparation and creation of the exercise to test web application security. Third part of the thesis is dedicating to the automatization of redteaming. Main focus of this master thesis is to demonstrate different attack vectors how to attack the network infrastructure and web applications and use of the defense mechanisms to avoid this kinds of attacks.
|
|
|
Zajištění bezpečnosti online platebních služeb
Havlíková, Nikola ; Kotáb, Petr (vedoucí práce) ; Kohajda, Michael (oponent)
Zajištění bezpečnosti online platebních služeb Abstrakt Diplomová práce je věnována tématu zajištění bezpečnosti online platebních služeb, a to zejména v kontextu zjišťování a ověřování totožnosti klienta v prostředí internetu při provádění úkonů souvisejících s poskytováním platebních služeb. Problematika totožnosti klienta je popsána především s ohledem na zásadu poznej svého klienta upravenou právní regulací v oblasti boje proti legalizaci výnosů z trestné činnosti a financování terorismu a dále v kontextu povinnosti provádět silné ověření klienta (SCA), kterou přináší směrnice PSD2 a navazující RTS. Cílem práce je popis a kritické zhodnocení právní úpravy v oblasti zajišťování bezpečnosti online platebních služeb, a to jak přímo závazných právních předpisů, tak soft law a pravidel vytvářených subjekty působícími na trhu platebních služeb. V tomto kontextu se práce zabývá i otázkou přiměřenosti právní úpravy s ohledem na snahy o pozitivní uživatelskou zkušenost a možnost zavádění inovativních řešení z oblasti FinTech Práce je rozdělena do čtyř kapitol, doplněných o úvod do předmětné problematiky a závěr shrnující poznatky zjištěné v rámci diplomové práce. První kapitola je věnována obecnému vymezení pojmu online platební služby, která by čtenáři měla poskytnout základní přehled o platebních službách...
|
|
|
DYNAMIC BIOMETRIC SIGNATURE AS AN EFFICIENT TOOL FOR INTERNAL CORPORATE COMMUNICATION
Hortai, František ; Jašek, Roman (oponent) ; Dočkal, Jaroslav (oponent) ; Dostál, Petr (oponent) ; Smejkal, Vladimír (vedoucí práce)
The aim of this thesis is to provide comprehensive information on the possibilities of authentication, combination of authentication factors and the integration of this issue into corporate communication. The work focuses on this issue and specifies the possibilities for obtaining authentication information, analyses the authentication methods, identification and authorization. It examines the applicability of biometric technologies, the principle of their functionality, examples of their use, their impact, the advantages and disadvantages they bring. A natural, easy-to-use, convenient tool for effective and secure communication is authentication including the dynamic biometric signature. The issues of the dynamic biometric signature technology and its implementation are examined from a comprehensive perspective involving experiments. The research proved that the dynamic biometric signature can serve as a method for supporting secure corporate communication and reduce authentication risks in companies and for individuals.
|
|
| |
|
|
Analýza ransomwaru GlobeImposter
Procházka, Ivo ; Komosný, Dan (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Cílem této diplomové práce je analýza vzorku ransomwaru GlobeImposter získaného z~napadeného zařízení. Teoretická část práce se zabývá rozdělením škodlivého kódu a~typů ransomwaru podle funkce a~popisem práce se šifrovacími algoritmy a~klíči. Dále jsou představeny postupy statické a~dynamické analýzy škodlivého kódu a~požadavky na testovací prostředí. V~praktické části je popsán zdroj vzorku škodlivého kódu a navržené prostředí (virtuální a~na fyzickém hardwaru) a~provedena statická a~dynamická analýza získaného vzorku ransomwaru GlobeImposter. V~závěru práce jsou zhodnoceny dosažené výsledky a~navržen další postup k~realizaci dekompilátoru pro analyzovaný vzorek.
|
|
|
Between Defence and Offence: An Analysis Of The US "Cyber Strategic Culture"
Persoglia, Davide ; Střítecký, Vít (vedoucí práce) ; Karásek, Tomáš (oponent)
The present thesis deals with the US strategic approach and posture to cybersecurity from a national point of view. On such a topic much has been written already, nonetheless the present work finds a degree of originality by tackling such object of analysis shifting the focus to a ideational perspective. By drawing insights from the meta-theory of Constructivism and the rich research tradition on strategic culture, the present thesis aims at understanding what kind of norms seem to be informing/mirroring what has been labelled the US "cyber strategic culture", and if it is possible to speak of a "shift", or at least track an evolution regarding them, in a historical timeframe that runs from the early 2000s up to the present days. To pursue the stated research agenda, a methodology grounded in discourse and thematic analysis is utilised, with an analytical framework centred around two opposite "thematic normative categories" (themes) called "defensiveness" and "offensiveness", each characterised by a "story" made up by three sub-themes, delineating specific strategic behaviours. A set of official strategies, all tackling cybersecurity and published during the mentioned timeframe by both the White House and the military, form the primary sources to which such methodology is applied, with particular...
|
|
|
NATO and Offensive Cybersecurity: A Strategic Analysis
Lopes Carvalho Viana, André ; Střítecký, Vít (vedoucí práce) ; Csernatoni, Raluca (oponent)
This thesis presents a strategic analysis on the possibility of use of offensive cyber capabilities by NATO in its defensive efforts. There is a vast array of academic literature regarding the strategic value of the use of offensive capabilities in cybersecurity, and NATO's cyber posture, however, there is little available regarding the relationship between both. Through the use of tools borrowed from Strategic Studies, this thesis attempts to determine whether it is possible to formulate valid cybersecurity strategies for the use of offensive cyber capabilities from the combination of known academic concepts with current NATO capabilities. The thesis also analyzes the possible implications of using such strategies as well as the underlying causes of their potential success or failure. Viana, André Lopes C. NATO and Offensive Cybersecurity: A Strategic Analysis, [number of pages]p. Master Thesis. Charles University, Faculty of Social Sciences, Institute of Political Studies. Supervisor PhDr. Vít Střítecký, M.Phil., Ph.D.
|
|
|
Strategie pro rozvoj vzdělávání v oblasti bezpečnosti ICT na vysokých školách
Sulanová, Monika ; Doucek, Petr (vedoucí práce) ; Korber, Karel (oponent)
Diplomová práce se zabývá problematikou vzdělávání odborníků v bezpečnosti ICT na vysokých školách s cílem navrhnout strategii pro rozvoj vzdělávání v současných studijních oborech, které se této problematice věnují. Teoretická část práce se zaměřuje na vymezení bezpečnosti ICT a na seznámení čtenáře se základními pojmy z oblasti řízení bezpečnosti informací a řízení kybernetické bezpečnosti. K tomu podává přehled o celkovém vývoji bezpečnosti ICT a o současných trendech v této oblasti. Dále popisuje současnou situaci na pracovním trhu ve vztahu k bezpečnosti ICT a situaci vzdělávání odborníků pro tuto oblast. K tomu charakterizuje existující doporučení pro vzdělávání v bezpečnosti ICT. Praktická část se zaměřuje na analýzu současného vzdělávání v oblasti bezpečnosti ICT a na analýzu požadavků pracovního trhu na znalosti a dovednosti pracovníků v této oblasti. Definuje základní profesní roli a znalostní domény, které by tato role měla pokrýt. V analytické části jsou hodnoceny profily absolventů současných magisterských studijních oborů s cílem nalézt mezery ve znalostní bázi těchto absolventů, která byla stanovena na základě požadavků trhu práce a existujících doporučení. Výsledky analytické části jsou vstupem pro definování strategie v oblasti vzdělávání v bezpečnosti ICT, která dává základní doporučení, jak eliminovat zjištěné nedostatky.
|
|
|
Assessment of cyber risk in the banking industry
Spišiak, Michal ; Teplý, Petr (vedoucí práce) ; Maršál, Aleš (oponent)
Nikdy nebylo důležitější diskutovat o věcech týkajících se kybernetické bezpečnosti než teď. Žijme ve světě, kde zločinci nemusí fyzicky navštívit banku, aby z ní mohli ukrást peníze, kde výsledky voleb můžou být ovlivněny uniknutími daty z osobních emailových účtů, kde na vyhrání války země potře- buje kvalifikované počítačové specialisty více než silné zbraně a kde pacienti nedostanou doporučené ošetření, protože nemocnice je pod kybernetickým útokem. Finanční odvětví jakožto páteř každé moderní ekonomiky vyžaduje přiměřenou ochranu proti kybernetickým trestním činům. Zabýváme se hlavními kybernetickými hrozbami pro finanční instituce a možnostmi ochrany. Následně představíme Basel II Framework pro ohodnocení operačního rizika a vyhodnotíme riziko úniku dat v empirické analýze. 1
|
host ::
RSS.