|
|
Webová prezentace projektu JShelter
Krčma, Jan ; Polčák, Libor (oponent) ; Bednář, Martin (vedoucí práce)
Tato práce se zaobírá tvorbou uživatelsky přívětivé webové prezentace projektu JShelter, ve které jsou vyzvednuty jeho výhody v ohledu bezpečnosti jeho uživatelů při pohybování se na webu tak, aby byla dostatečně zachována jejich anonymita a zároveň i funkčnost navštěvovaných stránek. Především zde bude představeno zabezpečení poskytované rozšířením JShelter proti sledování uživatele na základě odchylky jeho vnitřních hodin a také utvrzení ochrany same-origin policy.
|
|
|
Porting of Chrome Zero Functionality to JavaScript Restrictor
Horňák, Peter ; Večeřa, Vojtěch (oponent) ; Polčák, Libor (vedoucí práce)
This thesis deals with improvements of security and privacy protection of web browser users by enhancing functionality of web browser extension called JavaScript Restrictor, which prototype was created in order to protect users on web. Within this thesis are analyzed security measures realized by tool Chrome Zero, which implements measures against microarchitectural attacks, attacks abusing high resolution timers and abuse of JavaScript engine. Thesis evaulates topicality of measures and integrates selected into JavaScript Restrictor. Measures are tested and evaluated from every day use point of view.
|
|
|
Ochrana firemních dat pomocí rozšíření do webového prohlížeče
Dvořák, Jan ; Bednář, Martin (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se věnuje poskytnutí ochrany firemních dat uložených v úložištích typu SaaS. Oproti datům uchovávaným on-premise jsou tyto data vystavena dodatečným rizikům jak zevnitř tak i z vnějšku organizace. Hlavním rizikem, jehož dopady se budeme v této práci snažit zmírňovat, je neúmyslné zveřejnění jedním ze zaměstnanců organizace. Často v případech neúmyslného ale i úmyslného zveřejnění informací figuruje webový prohlížeč, pomocí něhož jsou data vynesena mimo organizaci. K řešení tohoto problému je navrženo a implementováno rozšíření webového prohlížeče Google Chrome. V rámci této práce se také zabýváme komplikacemi při vývoji rozšíření způsobených přechodem na novou verzi manifestu. Práce je zakončena provedením experimentů simulujících praktické scénáře a vyhodnocením vytvořeného řešení a rozhodnutím o vhodnosti využití webového rozšíření pro vytvoření nástroje poskytujícího ochranu firemních dat.
|
|
|
Deepfake Detection Framework
Bernard, Jan ; Perešíni, Martin (oponent) ; Malinka, Kamil (vedoucí práce)
Deepfake creation has improved a lot in recent times and hence is a dreaded menace to society. Deepfake detection methods have also responded with development, but there are still not enough good tools available to the general public. This work focuses on creating a deepfake detection framework that will be easily extended by other detection methods in the future, yet simple and accessible to the general public.
|
|
|
Možnosti normalizace programů jazyka JavaScript při vyhledávání zranitelností
Havlíček, Lukáš ; Dolejška, Daniel (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá problematikou minifikace, obfuskace JavaScryptu a normalizací abstraktních syntaktických stromů pro rozšíření prohlížeče implementované v rámci diplomové práce pana Randýska. Byly nastudovány nástroje a techniky minifikace i obfuskace JavaScryptu. Tyto informace byly využiti při návrhu a implementaci normalizace abstraktních syntaktických stromů. Stromy jsou využívány v rozšíření prohlížeče Chrome, které detekuje a opravuje JavaScryprový kód. Normalizace jsem otestoval jednotkovými a integračními testy. Otestoval jsem i rozšíření pro detekci chyb, kde jsem detekoval 125 zranitelností po průchodu 1000 webových stránek.
|
|
|
Ochrana firemních dat pomocí rozšíření do webového prohlížeče
Dvořák, Jan ; Bednář, Martin (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se věnuje poskytnutí ochrany firemních dat uložených v úložištích typu SaaS. Oproti datům uchovávaným on-premise jsou tyto data vystavena dodatečným rizikům jak zevnitř tak i z vnějšku organizace. Hlavním rizikem, jehož dopady se budeme v této práci snažit zmírňovat, je neúmyslné zveřejnění jedním ze zaměstnanců organizace. Často v případech neúmyslného ale i úmyslného zveřejnění informací figuruje webový prohlížeč, pomocí něhož jsou data vynesena mimo organizaci. K řešení tohoto problému je navrženo a implementováno rozšíření webového prohlížeče Google Chrome. V rámci této práce se také zabýváme komplikacemi při vývoji rozšíření způsobených přechodem na novou verzi manifestu. Práce je zakončena provedením experimentů simulujících praktické scénáře a vyhodnocením vytvořeného řešení a rozhodnutím o vhodnosti využití webového rozšíření pro vytvoření nástroje poskytujícího ochranu firemních dat.
|
|
|
Webová prezentace projektu JShelter
Krčma, Jan ; Polčák, Libor (oponent) ; Bednář, Martin (vedoucí práce)
Tato práce se zaobírá tvorbou uživatelsky přívětivé webové prezentace projektu JShelter, ve které jsou vyzvednuty jeho výhody v ohledu bezpečnosti jeho uživatelů při pohybování se na webu tak, aby byla dostatečně zachována jejich anonymita a zároveň i funkčnost navštěvovaných stránek. Především zde bude představeno zabezpečení poskytované rozšířením JShelter proti sledování uživatele na základě odchylky jeho vnitřních hodin a také utvrzení ochrany same-origin policy.
|
|
|
Porting of Chrome Zero Functionality to JavaScript Restrictor
Horňák, Peter ; Večeřa, Vojtěch (oponent) ; Polčák, Libor (vedoucí práce)
This thesis deals with improvements of security and privacy protection of web browser users by enhancing functionality of web browser extension called JavaScript Restrictor, which prototype was created in order to protect users on web. Within this thesis are analyzed security measures realized by tool Chrome Zero, which implements measures against microarchitectural attacks, attacks abusing high resolution timers and abuse of JavaScript engine. Thesis evaulates topicality of measures and integrates selected into JavaScript Restrictor. Measures are tested and evaluated from every day use point of view.
|
|
|
Web Data Extraction
Novella, Tomáš ; Holubová, Irena (vedoucí práce) ; Polák, Marek (oponent)
Vytváranie webových wrapperov (programov na extrahovanie dát z webu) je predmetom štúdia oboru web data extraction. Navrhnúť špeciálny jazyk na vytváranie wrapperov je náročná úloha, pretože nás núti vytvárať kompromisy medzi expresivitou jazyka a jeho bezpečnostným aspektom. Navyše, málo wrapperov sa zameriava na spúštanie v obmedzenom prostredí. V tejto diplomovej práci predstavujeme nový jazyk na vytváranie wrapperov - Serrano - u ktorého sme sa sústredili na tri veci. (1) Schopnosť spúštania v obmedzenom prostredí, ako je napríklad doplnok do webového prehliadača (2) rozšíriteľnosť, aby sme si mohli prispôsobiť silu jazyka potrebám jeho aplikácie a (3) schopnosti post-processingu extrahovaných dát, aby sme odstránili nutnosť použitia ďalších programov na následné prečistenie a úpravu dát . Serrano bolo úspešne použité v celej rade projektov a dosiahlo sľubné výsledky. Powered by TCPDF (www.tcpdf.org)
|
host ::
RSS.