|
|
Systém pro jednotnou správu osobních údajů pro webové aplikace
Mazur, Kornel ; Kacálek, Jan (oponent) ; Malý, Jan (vedoucí práce)
Diplomová práce pojednává o centrální identifikaci uživatele a správě jeho osobních údajů na internetu. První část analyzuje problematiku identifikačního procesu, zabývá se požadavky, které jsou na něj kladeny v oblasti implementace, bezpečnosti a uživatelské intuitivity. Následně je daný proces navržen tak, aby zohledňoval dané požadavky. Práce rovněž poskytuje podrobný přehled možných útoků na systém a způsobů ochrany před nimi. Jsou zde popsány metody typu podvržení stránky pro zadání hesla (phishing), vložení mezičlánku do zabezpečené komunikace (man in the middle), modifikace hardware a odposlechu akustických emisí způsobených zmačknutím kláves. Druhá část práce se zabývá praktickým návrhem identifikačního systému. Ten se skládá ze dvou části: knihovny, kterou je možné implementovat do jednotlivých internetových služeb požadujících identifikaci uživatele a serveru, který centrálně identifikuje uživatele a uchovává jejich osobní údaje a hesla. V práci je rovněž popsána implementace vytvořené aplikace do redakčního systému Joomla.
|
|
|
Návrh zabezpečení finančních transakcí v elektronickém bankovnictví
Valina, Petr ; Oprštěný, Miroslav (oponent) ; Kříž, Jiří (vedoucí práce)
Bakalářská práce analyzuje elektronické bankovnictví z hlediska využití a použitých technologií a z hlediska bezpečnosti. Nabízí srovnání konkrétních typů elektronického bankovnictví používaných v současné době. Nedílnou součástí je analýza možných hrozeb při používání elektronického bankovnictví a také návrh řešení, který upravuje interakci mezi bankou a klientem a navrhuje jejich chování, za účelem minimalizace bezpečnostních rizik.
|
|
|
Zachování validity MS Exchange hlaviček na filtrujícím SMTP proxy-serveru
Szabó, Peter ; Židek, Stanislav (oponent) ; Richter, Jan (vedoucí práce)
Cílem této práce je lokalizace a návrh optimálního řešení problému, způsobujícího vzájemnou nekompatibilitu SMTP proxy-serveru AVG Linux Server Edition a poštovního serveru Microsoft Exchange. Práce popisuje různé možnosti řešení tohoto problému a určuje tu nejvhodnější z nich. V teoretické části poskytuje tato práce základní přehled o protokolu SMTP a o protokolech serveru Microsoft Exchange. Dále popisuje nejčastější hrozby týkajíci se e-mailové komunikace uživatelů a různé způsoby ochrany před nimi.
|
|
|
Detekce phishingu ve webových stránkách
Beňo, Marek ; Hrivňák, Ján (oponent) ; Holkovič, Martin (vedoucí práce)
Táto práca sa zaoberá návrhom nástroja na detekciu a klasifikáciu phishing útokov. Práca popisuje techniky a formy phishing útokov a zároveň dostupné nástroje a spôsoby detekcie phishing útokov. Na základe analýzy existujúcich nástrojov je navrhnuté vlastné riešenie pre klasifikáciu súborov. Implementovaný nástroj zabezpečuje spracovanie vstupných dát a vy- tvorenie modelu. Model vstupu je založený na hybridnej analýze vstupného súboru a URL. Pomocou nástroja YARA sú aplikované YARA pravidlá na základe ktorých je vytvorená kla- sifikácia vstupu. Spracovanie modelu a definíciu pravidiel umožňuje implementovaný modul pre nástroj YARA. Výsledné riešenie umožňuje definíciu YARA pravidiel pre klasifikáciu phishing na základe štrukturálnych vlastností phishing súboru a charakteristík zdrojovej URL.
|
|
| |
|
|
Proxy servery v síti Internet
Henek, Jan ; Burda, Karel (oponent) ; Komosný, Dan (vedoucí práce)
Cílem této práce je analyzovat zastoupení proxy serverů v útocích vedených prostřednictvím internetu. K tomu byla použita metoda srovnání testované IP adresy s databází veřejných proxy serverů. Sestavil jsem seznam IP adres z černých listin, které zahrnovaly škodlivé IP adresy z útoků za rok 2015 a pomocí vytvořeného programu Proxy checker jsem srovnal tento seznam s databází open proxy serverů. Měřením jsem zjistil neúčinnost této metody pro zpětnou detekci proxy serverů v seznamu IP adres z již proběhlých útoků.
|
|
|
Kriminalita na internetu
Zelinka, Petr ; Konečný,, Zdeněk (oponent) ; Soukup, Tomáš (vedoucí práce)
Diplomová práce je zaměřena na problematiku internetové kriminality v České republice i ve světě. Popisuje a analyzuje jednotlivé typy této kriminality, použité metody a technologická zařízení. V další části jsou řešeny možné způsoby potlačení internetové kriminality pomocí technických či legislativních opatření.
|
|
|
Kriminalita na internetu
Kosek, Lukáš ; Paclíková, Vlasta (oponent) ; Soukup, Tomáš (vedoucí práce)
Bakalářská práce se zabývá počítačovou kriminalitou v České republice i ve světě. Zejména se zaměřuje na porušování autorských práv. Popisuje, jakými způsoby zločinci nelegální díla získávají. V další části jsou navrženy různé postupy řešení počítačové kriminality v návaznosti na dotazníkový průzkum.
|
|
|
Bezpečnostní rizika sociálních sítí a jejich prevence
Nguyen, Sao Linh ; Koch, Miloš (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá problematikou bezpečnostních rizik a hrozeb sociálních sítí. Práce zahrnuje základní informace o nejznámějších online sociálních sítích typu Facebook, Twitter a Instagram. V práci je analyzována statistika vývoje a použití výše uvedených sítí. Dále jsou uvedena rizika a nebezpečí při komunikaci na sociálních sítích a doporučení pro bezpečné používání.
|
|
|
Problematika emailové komunikace
Tlusťák, Karel ; Pecho, Peter (oponent) ; Malinka, Kamil (vedoucí práce)
Tato práce popisuje aktuální problematiky emailové komunikace. Uvádí technické pozadí principů samotného vyměňování emailů a z toho vyplývající možnosti autentizace. Dále se práce zaměřuje na největší současné problémy spojené s emaily, a sice spamy a phishing. V oblasti spamů se tato práce zabývá především možnostmi filtrování a detekce těchto nevyžádaných emailů. Phishing je zde názorně ukázán pomocí provedení demonstračního phishingového útoku, dále je pozornost věnována rovněž možnostem ochrany proti takovýmto útokům. Další nosnou částí práce je popis emailové problematiky z právního pohledu. Je zde především rozebráno posuzování a postihy spamů a phishingu z pohledu české legislativy, Evropské unie a dalších zemí. Samotný phishing je, jakožto nejzávažnější trestná činnost zneužívající emailové komunikace, rozebírán na demonstračním právním procesu a precedenčních případech, které se staly nejen v zahraničí, ale i u nás. Poslední částí práce je popis a implementace jednoduchého emailového filtru využívajícího databázi serveru phishtank.com pro analýzu phishingových emailů.
|
host ::
RSS.