Global ETD Search

101	Hur VPN-tjänster matchar användarens förväntningar och problem kopplat till VPN-lösningar / How VPN services match users expectations and problems associated with VPN solutions Hallbäck, Anton, Stevens, Oskar January 2023 (has links) VPN-teknologin är känd för att skydda användarens personliga integritet och säkerhet online. Genom att etablera en krypterad tunnel mellan användare och VPN-tjänstens server möjliggörs flera funktioner. Dessa funktioner kan inkludera anonym surfning genom att maskera användarens IP-adress och geografiska plats, eller tillhandahålla en säker anslutning över ett offentligt nätverk. Den systematiska litteraturstudien undersöker problemområdet inom VPN-lösningaroch försöker sammanställa relevant forskning. Två databaser användes för att hitta artiklar med hjälp av en sökterm, där 31 artiklar accepterades efter granskning. Tematisk kodning användes och fyra huvudområden identifierades: Sårbarhet i protokoll, hårdvara, mjukvara och kryptering och autentisering. Analysen visar bland annat på att det finns problem inom VPN-tekniken, speciellt inom området protokoll. Enkätstudien undersökte svenska studenters vanor kring VPN användande och hur de tror att det påverkar deras säkerhet online. Enkätstudien hade 83 deltagare, vilket gjorde att urvalet inte var representativt för den valda populationen. Enkätstudien visade att deltagarna använde sig av VPN-tjänster för att få tillgång till institutionellt innehåll, platslåst media, skydda sin personliga integritet och öka sin säkerhet online. Majoriteten av deltagarna svarade att en VPN-tjänst garanterar maskering av IP-adress och många trodde även att det skyddar mot spårning. Resultaten från de två metoderna visar att det finns ett behov av att öka användarnas medvetenhet kring VPN-teknologins för- och nackdelar samt de problem som finns. / VPN technology is known for safe guarding users' personal privacy and security online. By establishing an encrypted tunnel between users and the VPN service's server, several functions are enabled. These functions can include anonymous browsing by masking the user's IP address and geographical location, as well as providing a secure connection over a public network. The systematic literature review examines the problem domain within VPN solutions and aims to compile relevant research. Two databases were used in order to find articles using a search term, resulting in the acceptance of 31 articles after the review process. Thematic coding was applied, identifying four main areas: protocol vulnerabilities, hardware, software, and encryption and authentication. The analysis indicates the presence of issues within VPN technology, particularly in the area of protocols.The survey study investigated Swedish students' habits regarding VPN usage and their perception of its impact on their online security. The survey study had 83 participants, which means the sample was not representative of the chosen population. The survey study revealed that participants used VPN services to access institutional content, geographically restricted media, protect their personal privacy, and enhance their online security. The majority of participants responded that a VPN service guarantees IP address masking, and many believed it provides protection against tracking. The results from the two methods indicate a need to enhance users' awareness regarding the advantages and disadvantages of VPN technology, as well as the existing issues. VPN users weaknesses vulnerabilities security risk VPN användare svagheter sårbarheter säkerhet risker Information Systems
102	The Relation Between Climate Change and Gender Inequality in Mozambique : A case study on how climate change affects women in poverty in Mozambique Mérida Lindgren, Frida January 2021 (has links) Mozambique is a developing country specifically targeted by the impacts and consequencesthat are caused by climate change. This is due to the inconvenient geographical location interms of climate change but also due to their economical and infrastructural disadvantagewhich makes the countries populations more prone to suffer from the consequences in amanner that makes adapting and coping with the circumstances significantly difficult. At the same time Mozambique has high rates of gender inequality, which impacts women inthe country who live in poverty, in unfavourable forms in everyday life.These two topics are investigated throughout the thesis, from both a broader and closerperspective. The idea with this research is to come closer to cover the research gap that isconcerned with how women in Mozambique who are already targets of gender inequality inthe country suffer from the hard impacts of climate change and how the two issues may relateor influence each other. The research is performed as a qualitative study with the ecofeminist theoretical approach asa lens on the investigation, and the findings were obtained through the text-analysis method.The findings of the research present evidence on how climate change affects Mozambiqueand its society as well as the gender inequality circumstances women live in the samecountry. From empirical studies the findings chapter provides a perspective that helps betterexplain and understand how women's vulnerable position in society along with theirexpected responsibilities due to cultural norms sets them in a directly exposed climatechange-affected position. The research culminates with a response to the research gapsuggesting that the relation between climate change and gender inequality in Mozambiquehas an unbalanced impact on women, where the gender roles forced upon women in thecountry set a targeted situation for them by climate change resulting in a double-burdencircumstance for women. Climate Change Gender Inequality Mozambique Women Environmental Hazards Developing Countries Vulnerabilities Patriarchy Household Vulnerability Social Sciences Samhällsvetenskap
103	Using Markov Decision Processes and Reinforcement Learning to Guide Penetration Testers in the Search for Web Vulnerabilities / Användandet av Markov Beslutsprocesser och Förstärkt Inlärning för att Guida Penetrationstestare i Sökandet efter Sårbarheter i Webbapplikationer Pettersson, Anders, Fjordefalk, Ossian January 2019 (has links) Bug bounties are an increasingly popular way of performing penetration tests of web applications. User statistics of bug bounty platforms show that a lot of hackers struggle to find bugs. This report explores a way of using Markov decision processes and reinforcement learning to help hackers find vulnerabilities in web applications by building a tool that suggests attack surfaces to examine and vulnerability reports to read to get the relevant knowledge. The attack surfaces, vulnerabilities and reports are all derived from a taxonomy of web vulnerabilities created in a collaborating project. A Markov decision process (MDP) was defined, this MDP includes the environment, different states of knowledge and actions that can take a user from one state of knowledge to another. To be able to suggest the best possible next action to perform, the MDP uses a policy that describes the value of entering each state. Each state is given a value that is called Q-value. This value indicates how close that state is to another state where a vulnerability has been found. This means that a state has a high Q-value if the knowledge gives a user a high probability of finding a vulnerability and vice versa. This policy was created using a reinforcement learning algorithm called Q-learning. The tool was implemented as a web application using Java Spring Boot and ReactJS. The resulting tool is best suited for new hackers in the learning process. The current version is trained on the indexed reports of the vulnerability taxonomy but future versions should be trained on user behaviour collected from the tool. / Bug bounties är ett alltmer populärt sätt att utföra penetrationstester av webbapplikationer. Användarstatistik från bug bounty-plattformar visar att många hackare har svårt att hitta buggar. Denna rapport undersöker ett sätt att använda Markov-beslutsprocesser och förstärkt inlärning för att hjälpa hackare att hitta sårbarheter i webbapplikationer genom att bygga ett verktyg som föreslår attackytor att undersöka och sårbarhetsrapporter att läsa för att tillgodogöra sig rätt kunskaper. Attackytor, sårbarheter och rapporter är alla hämtade från en taxonomi över webbsårbarheter skapad i ett samarbetande projekt. En Markovbeslutsprocess (MDP) definierades. Denna MDP inkluderar miljön, olika kunskapstillstånd och handlingar som kan ta användaren från ett kunskapstillstånd till ett annat. För kunna föreslå nästa handling på bästa möjliga sätt använder MDPn en policy som beskriver värdet av att träda in i alla de olika tillstånden. Alla tillstånd ges ett värde som kallas Q-värde. Detta värde indikerar hur nära ett tillstånd har till ett annat tillstånd där en sårbarhet har hittats. Detta betyder att ett tillstånd har ett högt Q-värde om kunskapen ger användaren en hög sannolikhet att hitta en sårbarhet och vice versa. Policyn skapades med hjälp av en typ av förstärkt inlärningsalgoritm kallad Q-inlärning. Verktyget implementerades som en webbapplikation med hjälp av Java Spring Boot och ReactJS. Det resulterande verktyget är bäst lämpat för nya hackare i inlärningsstadiet. Den nuvarande versionen är tränad på indexerade rapporter från sårbarhetstaxonomin men framtida versioner bör tränas på användarbeteende insamlat från verktyget. Computer and Information Sciences Data- och informationsvetenskap
104	Prediktion av sannolikhet med maskininlärning och pris för sårbarheter i programvaruprodukter : Prototyper med algoritmer för prediktion av sårbarheter / Prediction of probability with machine learning and price for vulnerabilities in software products : Prototypes with algorithms for prediction of vulnerabilities Söder, Jenny, Palmqvist, Markus January 2018 (has links) Arbetet undersöker möjligheterna att prediktera sårbarheter för programvaruprodukter och vilken typ av sårbarhet som kommer hittas. Det är en indikation på hur utsatt ett system är med hur ofta en sårbarhet hittas. Maskininlärning är ett sätt att kunna utläsa mönster ur en stor mängd data och kan hjälpa till med prioritering. Med publikt tillgänglig data om sårbarheter har maskininlärning använts för att hitta en metod att göra prediktioner om antalet kommande sårbarheter. Fem olika prototyper har tagits fram och granskats om vilken prototyp som presterar bäst i testerna. En analys av resultaten visar att innehållet i datan borde vara jämnt fördelat mellan klasser i en sådan här typ av undersökning för att få ett bra och pålitligt resultat. Antalet publika sårbarheter som hittas och publiceras har ökat de senaste åren och ser ut att fortsätta i samma trend. En analys på hur marknaden och försäljningspriset ser ut för sårbarheter visar att den globala ekonomin ökar i stor takt och omsättningen för maskininlärning kommer att öka kraftigt då man inser dess fördelar inom fler områden. / The project explores the possibilities of predicting software product vulnerabilities and the type of vulnerability that will be found. It is an indication of how vulnerable a system is on how often a vulnerability is found. Machine learning is a way to read patterns from a large amount of data and can help with prioritization. With publicly available data on vulnerabilities, machine learning has been used to find a method of making predictions about the number of future vulnerabilities. prototypes have been developed and reviewed for which prototype that performs best. An analysis of the results shows that the content of the data should be evenly divided between classes in such type of survey to get a good and reliable result. The number of public vulnerabilities found and published has increased in recent years and appears to continue in the same trend. An analysis of how the market and selling price are looking for vulnerabilities shows that the global economy is growing rapidly and the turnover for machine learning will increase significantly as it recognizes its benefits to more areas. Machine learning vulnerabilities algorithms neural networks vulnerability economy Maskininlärning sårbarheter algoritmer neurala nätverk sårbarhetsekonomi Computer Sciences Datavetenskap (datalogi)
105	Penetration Testing Ten Popular Swedish Android Applications Astély, Alexander, Ekroth, Johan January 2022 (has links) As more services previously conducted physically are being conducted on mobiles, the security of mobile applications has become a more important part of the development. These mobile applications may handle sensitive information for the user such as payment data, health data, and other information that can have value for malicious actors. Therefore, it is crucial that the applications are secure against a various array of cybersecurity threats. This includes following data protection standards to secure the IT infrastructure surrounding the application from intrusion. This thesis aims to provide a general overview of the security for ten popular Android applications that are aimed at the Swedish Android user base. To evaluate the security of the applications, the process of ”penetration testing” was used to try find and exploit vulnerabilities. The results of the penetration testing process yielded no proper vulnerabilities in terms of being specific for the Android application software. Noticeable findings during the testing were business logic errors, meaning that they do not enable for further hacking and software exploitation. Our analysis of the results concluded that the main causes for the lack of vulnerabilities found likely has to do with rigorous software testing before release and the security practices in place when development applications of the scale tested. / I takt med att allt fler tjänster som tidigare genomförts fysiskt nu genomförs via mobilapplikationer har säkerheten i utvecklingsprocessen fått en allt viktigare roll. Dessa mobilapplikationer kan hantera känslig information för användaren som till exempel betalningsinformation, hälsoinformation och annan information som kan vara av intresse för illvilliga aktörer. På grund av detta är det avgörande att applikationerna är säkra från en mängd olika cyberhot. Samt att följa dataskyddsstandarder för skydda IT-infrastrukturen kring applikationerna från intrång. Denna uppsats har som avsikt att ge en generell bild av säkerheten för tio populära Androidapplikationer som är riktade mot svenska användare. För att utvärdera säkerheten av en applikationerna användes en process kallad penetrationstestning, som användes för att försöka hitta och utnyttja sårbarheter. Resultatet av penetrationstesten var att inga riktiga sårbarheter kunde hittas som var specifika för Androidapplikationernas mjukvara. Noterbara fynd under penetrationstestningen var svagheter i företagslogik, vilket i detta sammanhang är svagheter som inte möjliggör för vidare intrång. Vår slutsats efter att analyserat vårt resultat är att de huvudsakliga anledningarna till frånvaron av svagheter troligtvis har med den rigorösa testningen som sker före publicering och de säkerhetsrutiner som åtföljs under utvecklingen av applikationer av denna storlek. Penetration testing Android vulnerabilities exploitation mobile security penetrationstest Android sårbarheter exploatering mobilsäkerhet Computer and Information Sciences Data- och informationsvetenskap
106	Culturally aligned security in banking. A system for rural banking in Ghana. Kwaa-Aidoo, Ephrem K. January 2010 (has links) This thesis is an investigation into the unique rural banking system in Ghana and the role of information systems in fraud control. It presents a robust information security and internal control model to deal with fraud for the banking system. The rural banking industry has been noted for poor internal control leading to fraud. This has resulted in poor performance and even the collapse of some banks. The Focus of the study was on the processes used to deliver banking services. To design a protection system, a number of rural banks were visited. This was to understand the environment, regulatory regimes and the structure and banking processes of the industry and banks. Systemic vulnerabilities within the industry which could be exploited for fraud were found. The lack of structures like an address system and unreliable identification documents makes it difficult to use conventional identification processes. Also the lack of adequate controls, small staff numbers and the cross organisational nature of some transactions among other cultural issues reduces the ability to implement transaction controls. Twenty fraud scenarios were derived to illustrate the manifestation of these vulnerabilities. The rural banking integrity model was developed to deal with these observations. This protection model was developed using existing information security models and banking control mechanisms but incorporating the nature of the rural banking industry and culture of its environment. The fraud protection model was tested against the fraud scenarios and was shown to meet the needs of the rural banking industry in dealing with its systemic vulnerabilities. The proposed community-based identification scheme deals with identification weaknesses as an alternative to conventional identity verification mechanisms. The Transaction Authentication Code uses traditional adinkra symbols. Whilst other mechanisms like the Transaction Verification Code design v internal controls into the banking processes. This deals with various process control weaknesses and avoids human discretion in complying with controls. Object based separation of duties is also introduced as a means of controlling conflicting tasks which could lead to fraud. Rural banking Ghana Fraud control Security systems Banks and banking industry Vulnerabilities Community-based identification Identity verification mechanisms
107	Penetrationstestning av IoT-produkter : Etisk hackning av en smart kamera / Penetration testing of IoT devices : The ethical hacking of a smart camera Skoog, Samuel, Malki, George January 2021 (has links) The IoT-market is set to continue growing in the foreseeable future. The market contains a plethora of devices that are able to send and receive data from the internet. Smart security cameras have become increasingly popular in the average household. It is therefore important to question the security of smart cameras. This thesis aims to answer this question by choosing one of the more popular cameras on the market and investigating the security of it by using a couple of penetration tests that felt appropriate. The thesis aims to analyse, evaluate and test a list of threats against the camera. The firmware of the camera will be a common denominator across every threat that was analysed. The results of the penetration testing were that two vulnerabilities were found. A sensitive data leak was found and a procedure to install a backdoor was made. The conclusion was therefore that the camera was lacking in security. / IoT-marknaden beräknas fortsätta växa under de kommande åren. Marknaden innehåller en uppsjö av enheter som är anslutna till-, skickar och tar emot data från internet. Smartkameror har blivit vanligare i det vanliga hushållet. Därför är det viktigt att ifrågasätta huruvida dessa är säkra eller inte. Denna avhandling syftar till att besvara denna fråga genom att granska en av de mest populära kamerorna på marknaden. Avhandlingen syftar till att analysera, utvärdera och testa en lista över hot mot kameran. Kamerans firmware kommer att vara en gemensam nämnare för alla hot som analyseras. Resultatet av penetrationstesterna var att två sårbarheter hittades. Ett känsligt dataläckage hittades och en procedur för att installera en bakdörr skapades. Slutsatsen blev därför att kameran hade bristande säkerhet. IoT ethical hacking firmware security vulnerabilities camera IoT etisk hacking firmware säkerhet sårbarheter kamera Computer Sciences Datavetenskap (datalogi)
108	Partnervåld utanför (cis)normerna och transpersoners särskilda utsatthet : En scoping review om transpersoners utsatthet för våld i parrelationer / Intimate partner violence outside of the (cis)norms and transgender specific vulnerabilities Svedman, Saga, Vega Larsson, Anita January 2022 (has links) Syfte: Syftet var att undersöka det vetenskapliga kunskapsläget beträffande transpersonersuts atthet för partnervåld med avseende på våldets karaktär samt för transpersoners särskilda utsatthet och tillgång till stöd. Metod: Genom utförandet av en scoping review inkluderades tretton artiklar som analyserades utifrån innehållsanalys (manifest och latent). Resultat: Analysen resulterade i tre huvudteman med tillhörande underteman, (1) partnervåld i samband med transidentitet; transpecifikt partnervåld, psykiskt partnervåld, (2) särskild utsatthet i samband med partnervåld; samhällsnormer, ytterligare riskfaktorer, (3) Stöd från samhället och närstående; formellt stöd från samhället, informellt stöd från närstående, normativa roller för offer och förövare. Slutsats: Förekomsten av partnervåld bland transpersoner var omfattade och det fanns särskilda omständigheter som många gånger var kopplad till offrets transidentitet. Därmed uppstår ett behov av att transspecifika stödresurser utformas, samtidigt som professionellas kunskap och förståelse om målgruppen behöver öka. / Purpose: The aim was to explore the current state of knowledge within scientific research regarding transgender people’s exposure to intimate partner violence. Moreover to study the structure of the violence, transgender specific vulnerabilities and access to support. Method:Through scoping review, thirteen scientific articles were included and analyzed through content analysis (manifest and latent). Results: Three main themes emerged with appurtenant sub-themes, (1) intimate partner violence in relation to trans identity; transspecific intimate partner violence, psychological intimate partner violence, (2) specific vulnerabilities in relation to intimate partner violence; societal norms, additional risk factors, (3) Support from society and personal network; formal support from society, informal support from personal network, normative roles for victims and perpetrators. Conclusion: Prevalence of intimate partner violence was extensive among transgender people, specific circumstances emerged related to the victims trans identity, which calls for transspecific support services and increased knowledge of the target group amongst professionals. transgender intimate partner violence LGBTQIA+ specific vulnerabilities transpersoner våld i parrelationer HBTQIA+ särskild utsatthet Social Work Socialt arbete
109	Finding vulnerabilities in connected devices Qvick, Matilda, Harnesk, Saga January 2022 (has links) This thesis covers the security testing of a system with connected devices. In a world with an ever-growing number of connected devices, it is crucial to be mindful of the consequences unprotected systems can cause. The thesis aim to shine light on the issues of not having sufficient security measures in place. The test target was a system with a battery charger, gateway and cloud service. The testing was done with two different approaches, penetration testing and threat modelling, covering different parts of the system. Only a small fraction of the system was exploited in the report and overall the security was deemed to be alright. The main vulnerabilities found were that the username and password were found unencrypted when attempting to log into the gateway. The traffic between the battery charger and the gateway was also unencrypted and possibly vulnerable to replay attacks. For evaluation of the penetration testing and threat modelling there were found to be advantages and disadvantages to both methods. For a thoroughly analysis of the methods it would have needed further investigation. The system itself has potential for valuable findings with further investigations as well. / Denna rapport inkluderar säkerhetstestning av ett system med uppkopplade enheter. Antalet uppkopplade enheter (Sakernas Internet) runt om i världen fortsätter att växa med hög hastighet. Det är av stor vikt att se till att enheterna i dessa system har de säkerhetsåtgärder som krävs. Att belysa detta problem är ett utav målen med denna rapport. I rapporten testas ett batteriladdarsystem med tillhörande gateway och cloud-tjänst. Testen utfördes med två olika metoder, penetrationstest och hotmodellering, uppdelat på två olika delar av systemet. På grund av de begränsningar som fanns kunde endast en liten del av systemet testas och exploateras. Till största del ansågs säkerheten vara okej. De främsta sårbarheterna som hittades var bland annat okrypterade användarnamn och lösenord vid försök att logga in på gatewayen. All traffik mellan batteriladdaren och gatewayen var orkypterad och med stor risk för att inte kunna stå emot en replayattack. Utvärdering av de två metoderna som användes konstaterades för och nackdelar med båda metoderna. För att kunna göra en ordentlig jämförelse av metoderna skulle det behövas en djupare undersökning. Det finns även stort värde i en vidare undersökning av systemet. Penetration Testing Threat Modelling Connected Devices Vulnerabilities Hardware Security Penetrationstestning Hotmodellering Uppkopplade Enheter Sårbarheter Hårdvarusäkerhet Computer and Information Sciences Data- och informationsvetenskap
110	IoT Security Assessment of a Home Security Camera Hjärne, Nina, Kols, Ida January 2021 (has links) The amount of IoT devices in society is increasing.With this increase there is an inherently higher risk of hackersexploiting the vulnerabilities of such a device, accessing sensitivepersonal information. The objective of this project was to assessthe security level of a home security camera through findingvulnerabilities and exploiting them. The method used for thiswas to analyze the system and its communication, threat modelthe system to identify threats, perform vulnerability analysisand exploit the vulnerabilities through penetration testing. Theattacks on the system did not succeed and the system wasdeclared secure in the vulnerability analysis. From the aspectstested in this project, it can be assumed that safety precautionshave been taken to secure the home security camera frommalicious hackers. / Antalet IoT-produkter i samhället ökar ochmed fler och fler uppkopplade produkter i våra hem ökarrisken att hackare utnyttjar produkters sårbarheter för ondaavsikter, till exempel för att komma åt känslig personlig data.Målet med det här projektet var att hitta sårbarheter i ensäkerhetskamera för hemmet, attackera dem och utifrån resultatetbedöma hur säker produkten är. Detta gjordes genomatt analysera systemet och dess kommunikation, göra en hotmodellför att identifiera hot, genomföra sårbarhetsanalys ochsedan penetrationstesta hoten. Hackningsattackerna misslyckadesoch produkten bedömdes som säker i sårbarhetsanalysen.Utifrån de aspekter som testades i projektet kunde det bedömasatt grundläggande säkerhetsåtgärder vidtagits för att skyddasäkerhetskameran från hackare. / Kandidatexjobb i elektroteknik 2021, KTH, Stockholm security camera cyber security ethical hacking vulnerabilities threats penetration testing IoT privacy Elektroteknik och elektronik

Search results