|
| |
|
| |
|
|
Bezpečnostní rizika sociálních sítí a jejich prevence
Nguyen, Sao Linh ; Koch, Miloš (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá problematikou bezpečnostních rizik a hrozeb sociálních sítí. Práce zahrnuje základní informace o nejznámějších online sociálních sítích typu Facebook, Twitter a Instagram. V práci je analyzována statistika vývoje a použití výše uvedených sítí. Dále jsou uvedena rizika a nebezpečí při komunikaci na sociálních sítích a doporučení pro bezpečné používání.
|
|
|
Návrh a realizace autentizační metody pro přístup k webové službě v jazyce PHP
Pokorný, Jiří ; Kacálek, Jan (oponent) ; Uchytil, Stanislav (vedoucí práce)
Bakalářská práce popisuje dostupné autentizační principy pro přístup k webovým službám. Porovnává jejich potřebné hardwarové vybavení, bezpečnost, finanční nákladnost, obtížnost implementace a náročnost obsluhy i údržby. Druhá část se zabývá návrhem a realizací konkrétní autentizační metody pro přístup k webovým aplikacím v jazyce PHP s využitím relační databáze MySQL. S přihlédnutím ke zmiňovaným vlastnostem jednotlivých metod je v realizační části zvolena autentizace SMS kódem, doplněná o možnost využití klientského certifikátu.
|
|
|
Zdokonalení pravděpodobnostních metod pro lámání hesel
Lištiak, Filip ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
Táto práca sa zaoberá lámaním hesiel pomocou pravdepodobnostných bezkontextových gramatík, konkrétne nástrojom PCFG Cracker. Cieľom práce je návrh a implementácia zdokonalení tohto nástroja, ktoré zredukujú veľkosť výstupných slovníkov pri zachovaní prijateľnej úspešnosti. Práca taktiež rieši kritické miesta, ktoré spomaľujú celkový beh programu. Ďalším cieľom práce je analýza a implementácia cielených útočných slovníkov, ktoré zvýšia rozsah a úspešnosť vygenerovaných hesiel.
|
|
| |
|
|
Prozatimní konstelace 2015
Kadlčák, Šimon ; Vítková,, Lenka (oponent) ; Cenek, Filip (vedoucí práce)
Autorská kniha Boční pohled na zatmění Slunce je pokusem o artikulaci vlastní tvůrčí metodologie. Prosté slovní deklamace, úryvky opsané z knížek a konceptuální skici lze chápat jako heslovitý doplněk mojí práce posledních několika let. Pokud však náhodou čtenář nic z této práce nezná, měla by kniha fungovat jako autonomní poetický konvolut.
|
|
|
Interaktivní nástroj na tvorbu pravidel pro modifikaci hesel
Mládek, Jiří ; Pluskal, Jan (oponent) ; Hranický, Radek (vedoucí práce)
Cílem mojí bakalářské práce bylo vytvořit interaktivní nástroj na tvorbu pravidel pro modifikaci hesel a integrovat ho do systému Fitcrack. V práci se zabývám pravidly, která pomocí několika dostupných funkcí modifikují hesla a mohou sloužit pro obohacení slovníkového útoku. Implementovaný nástroj také nabízí živý náhled výsledných hesel po modifikaci pravidly a umožňuje tak vytvářet nové účinnější slovníky. Motivací pro tvorbu nástroje byl dosavadní způsob vytváření pravidel, kdy existující nástroje nenabízejí kombinaci grafického uživatelského rozhraní a velkého výběru funkcí pro tvorbu pravidel. Na experimentech jsou poté předvedeny případy užití a přínosy nástroje. Součástí práce je také uživatelské testování.
|
|
|
Digital Forensics: The Acceleration of Password Cracking
Hranický, Radek ; Hudec,, Ladislav (oponent) ; Rowe, Neil (oponent) ; Šafařík, Jiří (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cryptographic protection of sensitive data is one of the biggest challenges in digital forensics. A password is both a traditional way of authentication and a pivotal input for creating encryption keys. Therefore, they frequently protect devices, systems, documents, and disks. Forensic experts know that a single password may notably complicate the entire investigation. With suspects unwilling to comply, the only way the investigators can break the protection is password cracking. While its basic principle is relatively simple, the complexity of a single cracking session may be enormous. Serious tasks require to verify billions of candidate passwords and may take days and months to solve. The purpose of the thesis is thereby to explore how to accelerate the cracking process. I studied methods of distributing the workload across multiple nodes. This way, if done correctly, one can achieve higher cracking performance and shorten the time necessary to resolve a task. To answer what "correctly" means, I analyzed the aspects that influence the actual acceleration of cracking sessions. My research revealed that a distributed attack's efficiency relies upon the attack mode - i.e., how we guess the passwords, cryptographic algorithms involved, concrete technology, and distribution strategy. Therefore, the thesis compares available frameworks for distributed processing and possible schemes of assigning work. For different attack modes, it discusses potential distribution strategies and suggests the most convenient one. I demonstrate the proposed techniques on a proof-of-concept password cracking system, the Fitcrack - built upon the BOINC framework, and using the hashcat tool as a "cracking engine." A series of experiments aim to study the time, performance, and efficiency properties of distributed attacks with Fitcrack. Moreover, they compare the solution with an existing hashcat-based distributed tool - the Hashtopolis. Another way to accelerate the cracking process is by reducing the number of candidate passwords. Since users prefer strings that are easy to remember, they unwittingly follow a series of common password-creation patterns. Automated processing of leaked user credentials can create a mathematical model of these patterns. Forensic investigators may use such a model to guess passwords more precisely and limit tested candidates' set to the most probable ones. Cracking with probabilistic context-free grammars represents a smart alternative to traditional brute-force and dictionary password guessing. The thesis contributes with a series of enhancements to grammar-based cracking, including the proposal of a novelty parallel and distributed solution. The idea is to distribute sentential forms of partially-generated passwords, which reduces the amount of data necessary to transfer through the network. Solving tasks is thus more efficient and takes less amount of time. A proof-of-concept implementation and a series of practical experiments demonstrate the usability of the proposed techniques.
|
|
|
Google Econometrics: An Application to the Czech Republic
Platil, Lukáš ; Horváth, Roman (vedoucí práce) ; Červinka, Michal (oponent)
Tato diplomová práce se zabývá aplikovatelností 'Google ekonometrie' - nebo- li využitím dat o objemech vyhledávání určitých hesel jako vysvětlujících proměnných při modelování časových řad - v případě České republiky. Přínos Google dat analyzujeme za pomoci srovnání jak přesnosti 'out-of-sample' předpovědí, tak 'in-sample' kvality modelů oproti kontrolním proměnným ve třech oblastech: s využitím autoregresního modelu pro nezaměstnanost, vekto- rové autoregrese a logit modelů pro HDP a spotřebu domácností, a 'Granger causality test' pro důvěru spotřebitelů. Zlepšení předpovědí v případě nezaměstnanosti je mírné, ale statisticky signifikantní; index důvěry založený na Google datech prokazuje vzájemnou provázanost s oficiálním indikátorem sentimentu, a zároveň přináší kvalitnější předpovědi pro spotřebu domácností i lepší 'in-sample' kvalitu logit modelů ve srovnání s kontrolními proměnnými; jeho přínos při modelování HDP je jen průměrný. Celkově výsledky naznačují, že 'Google ekonometrii' je možné aplikovat i na Českou republiku, a to i přesto, že po většinu analyzovaného období byla míra penetrace internetu i popularita vyhledávače Google menší ve srovnání s rozvinutými ekonomikami, na kterých byly tyto metody obvykle testovány. V budoucnosti tak mohou být Google data využívána spolu s dalšími...
|
host ::
RSS.