|
|
Návrh a realizace phishingové kampaně
Kosková, Šárka ; Aleš,, Přibyl (oponent) ; Sedlák, Petr (vedoucí práce)
Hlavním cílem diplomové práce je seznámit čtenáře s problematikou podvodného jednání přesněji phishingem. Teoretická část definuje základní pojmy související s tímto tématem jakožto například informační a kybernetická bezpečnost, phishing (historii a druhy), spam, sociální inženýrství, právní odpovědnosti a preventivní opatření podvodného jednání apod. Praktická část se zabývá vytvořením phishingové kampaně cílené na zaměstnance konkrétní firmy, díky níž je možné posoudit celkovou informační bezpečnost. Po vyhodnocení kampaně dochází ke zhodnocení, zda byla kampaň efektivní a co mohlo úspěšnost ovlivnit.
|
|
|
Činnost zdravotnických záchranářů při řešení útoku aktivního střelce a spolupráce se složkami Integrovaného záchranného
SLABÁ, Kristýna
Tématem této bakalářské práce je Činnost zdravotnických záchranářů při řešení útoku aktivního střelce a spolupráce se složkami Integrovaného záchranného systému. Práce je rozdělena na teoretickou a praktickou část. Teoretická část je zaměřena na vymezení pojmu aktivní střelec, rozdělení nejčastějších střelných poranění a péče o ně. Následující kapitoly se věnují typovým činnostem jednotlivých složek IZS, cvičením spojeným s aktivním střelcem a nejsou opomenuty ani útoky, které se odehrály v zahraničí a v České republice. Empirická část bakalářské práce byla zhotovena kvalitativní metodou založenou na polostrukturovaných rozhovorech. Výzkumu se účastnilo 11 informantů z řad zdravotnických záchranářů Jihočeského kraje, policistů a hasičů. V práci byly stanoveny dva cíle. Prvním cílem bylo zmapovat spolupráci zdravotnických záchranářů se složkami Integrovaného záchranného systému. Druhý cíl měl zmapovat přípravu zdravotnických záchranářů na řešení útoku aktivního střelce. Výsledky výzkumného šetření prokázaly, že zdravotničtí záchranáři se orientují v nastavení spolupráce i komunikace mezi složkami IZS při společném zásahu, čímž byl první cíl splněn. Dále výsledky prokázaly, že příprava zdravotnických záchranářů na útok aktivního střelce je nedostačující a sami záchranáři se necítí být připraveni. Práce upozorňuje na možnost zvýšení četnosti školení personálu v problematice aktivního střelce.
|
|
|
Sebeobrana pro zdravotnický personál Zdravotnické záchranné služby Jihočeského kraje
ZELENKOVÁ, Iva
Tématem bakalářské práce je "Sebeobrana pro zdravotnický personál Zdravotnické záchranné služby Jihočeského kraje". Tato práce se zabývá různými možnostmi sebeobrany - jak fyzické, tak verbální - použitelnými pro zneškodnění agresora. Teoretická část je zaměřena na současný stav napadání výjezdových posádek. Dále zahrnuje výcvik zdravotnických záchranářů včetně spolupráce s policií ČR, a také jsou zde uvedeny některé faktory, které mohou značně ohrozit zdravotnické pracovníky při výkonu povolání. V teoretické části jsou zahrnuté jak základy sebeobrany verbální, tak fyzické včetně postupu jednoduchých obranných technik, například proti kopům, úchopům nebo škrcení. Nelze-li útok anulovat pomocí sebeobrany, máme řadu obranných prostředků použitelných proti agresorovi. Takové řešení konfliktu s sebou nese mnohá rizika i v oblasti trestního práva, a proto je poslední kapitola teoretické části věnována právní legislativě. Data ke zpracování praktické části byla získána formou kvalitativního výzkumu metodou polostrukturovaného rozhovoru s 10 zaměstnanci Zdravotnické záchranné služby Jihočeského kraje. Zjišťovali jsme, zda mají zkušenosti s verbálním či fyzickým napadením, jakým způsobem se připravují na možné napadení a zda mají nějaké sebeobranné prostředky, kterými by mohli odvrátit hrozící útok během výkonu svého povolání. Z výsledků šetření je patrné, že spolupráce s Policií ČR a včasné odhalení nebezpečné situace zdravotnického operačního střediska bývá klíčové. Všech 10 respondentů má zkušenost s verbální agresí, polovina i s fyzickou. Pár respondentů projevilo zájem o kurzy sebeobrany a ti, kteří se udržují v kondici pohybem, mají zájem o příspěvky na sportovní aktivity Tato práce může sloužit jako edukační materiál pro zdravotnické pracovníky nebo jako zdroj informací v oblasti sebeobrany a bezpečnosti na území Jihočeského kraje.
|
|
|
Laboratorní úlohy k zranitelnosti kompilovaných jazyků
Kluka, Peter Milan ; Štůsek, Martin (oponent) ; Sysel, Petr (vedoucí práce)
Táto diplomová práca sa venuje podrobnej analýze zraniteľností vo voľne šíriteľných programoch s otvoreným zdrojovým kódom. Súčasťou práce je popis rôznych typov zraniteľností, ktoré sú často spojené s útokmi na softvér. Detailne je preskúmané statické a dynamické testovanie kódu, ako aj nástroje používané na odhaľovanie zraniteľností v zdrojovom kóde. Práca obsahuje vytvorenie troch laboratórnych úloh vrátane podrobných návodov, ktoré demonštrujú dôsledky chybných implementácií. Laboratórne úlohy sú zamerané na zraniteľnosti typu pretečenie vyrovnávacej pamäte (buffer overflow), prechádzanie adresárov (path/directory traversal) a čítanie nad rámec vyrovnávacej pamäte (buffer over-read). V rámci každej laboratórnej úlohy je súčasťou ukážka chybného kódu, ktorý bol zodpovedný za danú zraniteľnosť a taktiež aj ukážka opraveného kódu, s ktorým sa podarilo danú zraniteľnosť odstrániť. Tieto úlohy poskytujú praktické príklady, ktoré ilustrujú riziká spojené s nevhodným návrhom a implementáciou softvéru a poukazujú na dôležitosť efektívnych bezpečnostných postupov pri softvérovom vývoji.
|
|
|
Návrh a implementace opatření proti útokům postranními kanály na platformě FPGA
Kuřina, Petr ; Jedlička, Petr (oponent) ; Dobiáš, Patrik (vedoucí práce)
V současné době dochází k výraznému pokroku v oblasti digitálních systémů a kryptografie, vyžadující adekvátní zabezpečení před různými formami útoků. Zvláštní pozornost je věnována rozvoji na platformě FPGA (Field-Programmable Gate Array), která poskytuje flexibilitu a výkon pro implementaci různorodých aplikací, včetně kryptografických algoritmů. Tato semestrální práce se zaměřuje na systematickou analýzu možných úniků citlivých informací z implementace kryptografického schématu na platformě FPGA. V~práci je představena platforma FPGA, včetně programovacích jazyků HDL (Hardware Description Language) jako Verilog nebo VHDL. Poté je zde představen obecný přehled o postranních kanálech a jejich typech, opatřeních proti útokům a podrobný popis bezpečnostních technik. Další kapitolou je kryptografické schéma AES a popsání jeho operací. Je zde věnována kapitola i srovnání aktuálních článků dané problematiky. Následuje popis odborného pracoviště, jako je např. osciloskop nebo hardwarová deska Sakura-X (Sasebo-GIII). V závěrečné části jsou prezentovány výsledky měření bez jakéhokoliv opatření, pouze je implementovaný algoritmus AES a následně v další části je návrh protiopatření, který je implementován a změřen. Výsledky jsou následně popsány a zobrazeny v grafické podobě.
|
|
| |
|
|
Detekce útoků cílených na webové aplikace
Jégrová, Eliška ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato práce se zabývá zranitelnostmi webových aplikací. Cílem je vytvoření nástrojů pro detekci útoků Same Origin Method Execution (SOME), XML Signature Wrapping attack, XPATH Injection, HTTP Response Smuggling a Server-Side Includes (SSI) injection a vytvoření záznamů v logovacích souborech, které zobrazují detekované útoky. V první části práce jsou rozebrány stěžejní teoretické poznatky, jsou zde popsány zranitelnosti vybraných útoků a jejich zneužití. V další části jsou pro tyto útoky implementovány webové aplikace, které obsahují zranitelnosti pro úspěšné provedení útoků. Dále jsou navrhnuty a vytvořeny metody detekce všech útoků v jazyku Python, které jsou doprovázeny záznamem do logovacího souboru.
|
|
|
Vodoznačení digitálních obrazů
Šujan, Miroslav ; Říha, Kamil (oponent) ; Číka, Petr (vedoucí práce)
Bakalářská práce se zabývá problematikou vodoznačení digitálních statických obrazů ve frekvenční oblasti. Jedná se o přidání tajné informace do originálních dat takovým způsobem, aby byla originální data ovlivněna co nejméně, ale zároveň aby nebylo jednoduché vložený vodoznak identifikovat a odstranit. Práce pojednává o současných metodách vodoznačení digitálních statických obrazů, dále se zabývá realizací dvou metod vodoznačení a následně testováním odolnosti těchto metod vůči útokům na ně provedených.
|
|
|
Pokročilé metody filtrování síťového provozu v systému Linux
Peša, David ; Komosný, Dan (oponent) ; Kacálek, Jan (vedoucí práce)
Tato diplomová práce se zabývá technikami návrhu a vytváření samotného paketově filtračního firewallu v systému Linux, především pro malé sítě, které nenabízí mnoho služeb internetovým uživatelům. Dále se pojednává o zmírňování účinků nejběžnějších typů útoků za použití iptables. Tato práce pojednává o metodách návrhu, implementace, provozu a údržby firewallu. Implementovány jsou techniky pro průběžné monitorování útoků. Také je zmíněn historický, architektonický a technický přehled firewallů a bezpečnostních útoků.
|
|
|
Ochrana proti distribuovaným útokům hrubou silou
Richter, Jan ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomový projekt se zabývá analýzou útoků hrubou silou zaměřených na prolomení autentizace běžných služeb (především ssh) na operačních systémech Linux a xBSD. Jsou zde zkoumány reálné útoky, současné nástroje, možnosti detekce těchto útoků a navrženy nové mechanismy koordinace a vyhodnocování útoků v distribuovaném prostředí. Tyto mechanismy jsou dále implementovány v distribuovaném systému nazvaném DBFAP.
|
host ::
RSS.