|
|
Secure and Usable Password Manager
Haderka, Martin ; Firc, Anton (referee) ; Malinka, Kamil (advisor)
Přístupové údaje jsou nedílnou součástí uživatelů internetu. Jedná se o mechanizmus, který umožňuje prokázání se, že se jedná oprávněnou osobu a zároveň zabraňuje znežití osobních dat cizími uživateli. Počet hesel, který si dnešní uživatel musí zapamovat, se v posledních letech značně navýšil. Existují programy (správci hesel), které tento problém uživatelům ulehčují, a jsou zároveň snadno dostupné. Přesto je používá málo lidí. Cílem této práce je zjištění problémů, které mají dopad na použitelnost správců hesel a zároveň se snaží nabídnout řešení těchto problémů. Součástí analýzy je i nalezení bezpečnostních a použitelnostních nedostatků, kterými aktuálně správci hesel trpí. V poslední části je navržena a implementována ukázka správce hesel, který nabízí důležité funkce, je dostupný a snadno použitelný všemi uživateli internetu.
|
|
|
Database of Czechoslovakian Television Broadcasting
Fiala, Vojtěch ; Firc, Anton (referee) ; Rozman, Jaroslav (advisor)
This thesis describes the process of creating a Czechoslovak Television broadcasting database using optical character recognition technology. The aim of the work is to create a database that can be accessed through a simple web interface, in which it will be possible to browse individual shows, their descriptions and to search among the shows. Searching will also be possible by people involved in the shows. Tesseract was used as the optical character recognition engine, obtained shows were entered into a SQLite database and Flask was used for the web interface. Scanned pages of Týdeník Československé televize were used as source materials and the years from 1966 to 1992 were processed. The results of the work give users an insight into the history of television broadcasting in Czechoslovakia and can be used, for example, for the purposes of historians.
|
|
|
Secure Coding Guidelines for React
Solich, Filip ; Firc, Anton (referee) ; Malinka, Kamil (advisor)
This work deals with writing secure applications in JavaScript library React. The aim of this work is to create a guide for programmers to be able to detect parts of web applications that can be exploited to attack on the application. It describes how and to what you need to pay attention to when writing web applications, what are the best programming practices in the React library, thanks to which the programmer can avoid security errors in the application code and how to fix any errors. The types of attacks themselves and how attacks on a vulnerable application can take place are also described here. Knowing the progress of the attack will help the programmer to think better about the weak links of the application and thus also detect a security issue in the application before the attacker.
|
|
|
Malicious Tor Exit Node Detection
Firc, Anton ; Zobal, Lukáš (referee) ; Polčák, Libor (advisor)
The main goal of this bachelor's thesis is to study and implement detection for malicious Tor exit nodes. This work contains information about existing solutions for detecting malicious exit nodes and techniques used for Tor malicious exit nodes detection. This work also discusses design of system for detecting malicious Tor exit nodes tampering with encrypted HTTPS communication when accessing any of the worldwide most visited websites. It describes the process of implementation and testing of designed detection tool. It also deals with detection of malicious exit nodes using implemented tool and describes incident which led to the detection and reporting of a malicious exit node.
|
|
|
Applicability of Deepfakes in the Field of Cyber Security
Firc, Anton ; Homoliak, Ivan (referee) ; Malinka, Kamil (advisor)
Deepfake technológia je v poslednej dobe na vzostupe. Vzniká mnoho techník a nástrojov pre tvorbu deepfake médií a začínajú sa používať ako pre nezákonné tak aj pre prospešné činnosti. Nezákonné použitie vedie k výskumu techník pre detekciu deepfake médií a ich neustálemu zlepšovaniu, takisto ako k potrebe vzdelávať širokú verejnosť o nástrahách, ktoré táto technológia prináša. Jedna z málo preskúmaných oblastí škodlivého použitia je používanie deepfake pre oklamanie systémov hlasovej autentifikácie. Názory spoločnosti na vykonateľnosť takýchto útokov sa líšia, no existuje len málo vedeckých dôkazov. Cieľom tejto práce je preskúmať aktuálnu pripravenosť systémov hlasovej biometrie čeliť deepfake nahrávkam. Vykonané experimenty ukazujú, že systémy hlasovej biometrie sú zraniteľné pomocou deepfake nahrávok. Napriek tomu, že skoro všetky verejne dostupné nástroje a modely sú určené pre syntézu anglického jazyka, v tejto práci ukazujem, že syntéza hlasu v akomkoľvek jazyku nie je veľmi náročná. Nakoniec navrhujem riešenie pre zníženie rizika ktoré deepfake nahrávky predstavujú pre systémy hlasovej biometrie, a to používať overenie hlasu závislé na texte, nakoľko som ukázal, že je odolnejšie proti deepfake nahrávkam.
|
|
|
User Location Interpretation Based on Location Data
Ligocká, Alexandra ; Hynek, Jiří (referee) ; Firc, Anton (advisor)
V tejto práci sa skúmajú kľúčové princípy získavania, spracovania a interpretácie geolokačných údajov s cieľom získania sémanticky zaujímavých miest používateľa. Geolokačné dáta majú obrovský potenciál pre rôzne aplikácie, vrátane reklamných systémov, odporúčaní miest a podobne. Práca sa tiež zameriava na identifikáciu výziev pri extrahovaní domovskej a pracovnej polohy používateľov zo surových GPS dát zozbieraných z GPS zariadení. V práci sa ďalej vysvetľuje dôležitosť sémantického obohatenia miest používateľa. Medzi hlavné diskutované výzvy patrí detekcia zastávok z GPS stôp, identifikácia miest s vysokým významom pre používateľov, extrakcia navštívených miest a ich sémantické obohatenie a interpretácia pomocou aktuálnych mapových podkladov.
|
|
|
Testing the Robustness of a Voice Biometrics System against Deepfakes
Reš, Jakub ; Firc, Anton (referee) ; Malinka, Kamil (advisor)
Tématem této práce je vytvoření metodologie testování odolnosti hlasového biometrického systému vůči deepfakům. Hlavní problém v současné době leží v nedostatečném pokrytí testování proti prezentačním útokům užitím deepfaků ve standardech ISO/IEC. Cílem práce je vyplnění této mezery, vzniklé příchodem technologie deepfaků, navržením metodologie, založené na současných postupech, která se soustředí na pokrytí této problematiky. Řešení navrženého problému začíná studií nejnovějšího stavu oblasti deepfaků a standardních postupů pro testování biometrických systémů. Druhým krokem je navržení a zdokumentování metody testování hlasového biometrického systému. Test byl navržen jako scénář, ve kterém je hlasový biometrický systém Phonexia použit jako nástroj pro vzdálenou verifikaci použitý pro hlas-jako-heslo. Pro účely demonstrace byl použit veřejně online dostupná datová sada. Mimo samotný návrh testu jsem také zavedl nestandardní metriku vyhodnocení pro ukázku možností zaměření na různé typy deepfaků. Po provedení a vyhodnocení testů jsem zformuloval postup do obecné opakovatelné metodologie, obsahující praktiky a doporučení. Přínos této práce leží v zapracování deepfaků do existujících standardních metodologií testování biometrických systémů a tak formování a demonstrování opakovatelné metodologie.
|
|
|
Security Implications of Deepfakes in Face Authentication
Šalko, Milan ; Goldmann, Tomáš (referee) ; Firc, Anton (advisor)
Deepfakes, médiá generované hlbokým strojovým učením, ktoré sú pre človeka nerozoznateľné od skutočných, zažívajú v posledných rokoch obrovský rozmach. O ich schopnosti oklamať ľudí už bolo napísaných niekoľko desiatok článkov. Rovnako závažný, ak nie závažnejší, môže byť problém, do akej miery sú voči nim zraniteľné systémy rozpoznávania tváre a hlasu. Zneužitie deepfakes proti automatizovaným systémom rozpoznávania tváre môže ohroziť mnohé oblasti nášho života, napríklad financie a prístup do budov. Táto téma je v podstate nepreskúmaným problémom. Cieľom tejto práce je preskúmať technickú realizovateľnosť útoku na rozpoznávanie tváre. Experimenty opísané v práci ukazujú, že tento útok je nielen uskutočniteľný, ale navyše útočník naň nepotrebuje veľa prostriedkov. V práci je opísaný aj rozsah tohto problému. V závere je opísaných aj niekoľko navrhovaných riešení tohto problému, ktoré vôbec nemusia byť náročné na implementáciu.
|
|
|
Secure Coding Guidelines for PHP
Holý, Tomáš ; Firc, Anton (referee) ; Malinka, Kamil (advisor)
Vzhledem k široké škále webových aplikací a služeb, které jsou dnes k dispozici, se zabezpečení webu stalo jedním z nejdůležitějších aspektů moderního vývoje webových stránek. Útočníci z celého světa neustále hledají bezpečnostní chyby, které by mohli zneužít, a je na vývojářích webových aplikací, aby své aplikace před těmito útoky ochránili. Pokud se jim to nepodaří, může to vést k přerušení provozu služeb, úniku zdrojového kódu nebo únikům dat, které kompromitují data uživatelů. Cílem této práce je poskytnout úvod do problematiky zabezpečení webových aplikací a soubor programátorských zásad, které by měl znát každý vývojář jazyka PHP, aby zajistil minimální přijatelnou úroveň zabezpečení. Tato práce se zabývá moderními bezpečnostními standardy, nástroji a postupy a také nejčastějšími bezpečnostními chybami a způsoby, jak jim předcházet. Výsledkem této práce je bezplatná výuková webová aplikace nabízející pokyny pro bezpečné kódování v jazyce PHP, která je k dispozici na adrese php.tomasholy.dev.
|
|
|
Resilience of Biometric Authentication of Voice Assistants against Deepfakes
Šandor, Oskar ; Firc, Anton (referee) ; Malinka, Kamil (advisor)
S rozvojom technológie deepfake sa napodobňovanie hlasu cudzích ľudí stalo oveľa jednoduchším. Na napodobnenie hlasu osoby a prípadné oklamanie človeka alebo stroja už nie je potrebné mať profesionálneho imitátora. Útočníkom stačí niekoľko nahrávok hlasu osoby bez ohľadu na obsah, aby vytvorili klon hlasu za pomoci online nástrojov. V takom prípade dokáže útočník vytvoriť syntetické nahrávky s obsahom, ktorý daná osoba možno nikdy nepovedala. Tieto nahrávky sa dajú zneužiť napríklad na neoprávnené používanie hlasových asistentov. Cieľom tejto práce je zistiť, či hlasoví asistenti dokážu rozpoznať tieto nahrávky. Vykonané experimenty ukazujú, že deepfakes vytvorené v priebehu niekoľkých minút dokážu obísť schopnosť hlasových asistentov rozpoznať hovoriaceho a môžu byť použité na uskutočnenie viacerých útokov.
|
guest ::
