Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

Wyszukujesz frazę "Vulnerabilities" wg kryterium: Wszystkie pola


Tytuł:
The socioeconomic vulnerability of coastal communities to abrasion in Samas, Bantul Regency, Indonesia
Autorzy:
Choirunnisa, Audi Karina
Giyarsih, Sri Rum
Powiązania:
https://bibliotekanauki.pl/articles/1051511.pdf
Data publikacji:
2018-10-15
Wydawca:
Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:
coastal erosion
physical vulnerabilities
social vulnerabilities
economic vulnerabilities
SMCE method
Samas Coast
Opis:
This research was conducted in Srigading and Gadingsari Villages, Samas District, Bantul Regency, the Special Region of Yogyakarta. Both of these villages were selected as the study area because of their high vulnerability to coastal erosion. This research aimed to analyse the physical, social, and economic vulnerability and the capacity of communities in both villages to deal with erosion in Samas Coast using primary and secondary database. According to the results of the physical and socioeconomic scenarios, Srigading has a high vulnerability level, whereas Gadingsari has a low vulnerability level. Meanwhile, the equal scenario results in the same spatial distribution of vulnerability as the aforementioned scenarios. This research also finds that the capacity, which was based on knowledge of coastal erosion and its risk reduction measures, is categorized as medium. This capacity level is shaped by the constantly improved preparedness as communities experience coastal erosions directly.
Źródło:
Quaestiones Geographicae; 2018, 37, 3; 115-126
0137-477X
2081-6383
Pojawia się w:
Quaestiones Geographicae
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Cryptographic software: vulnerabilities in implementations
Autorzy:
Łuczaj, Michał
Powiązania:
https://bibliotekanauki.pl/articles/764657.pdf
Data publikacji:
2011
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Źródło:
Annales Universitatis Mariae Curie-Skłodowska. Sectio AI, Informatica; 2011, 11, 4
1732-1360
2083-3628
Pojawia się w:
Annales Universitatis Mariae Curie-Skłodowska. Sectio AI, Informatica
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Women, migration, decent work and vulnerabilities in Africa: an investigative analysis
Autorzy:
Ojo, Solomon
Aluko-Arowolo, Sola
Powiązania:
https://bibliotekanauki.pl/articles/9203880.pdf
Data publikacji:
2023-06-30
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
Women
Migration
Vulnerabilities
Decent Work
Africa
Nigeria
Opis:
This study investigated women, migration, decent work and vulnerabilities in Africa. Essentially, it is on record that for the last few years more female migrants have been migrating independently for work, education and as heads of households. Despite these improvements, female migrants may still face stronger discrimination, are more vulnerable to mistreatment, and can experience double discrimination as both migrants and as women in their host country in comparison to male migrants. Nonetheless, male migrants are also exposed to vulnerabilities in the migration processes. For example, records have it that every day, women across Libya who have been subjected to forced marriages, sexual abuse, and other dire situations, leave their home countries for the prospect of a better life and with longing for Europe’s safety, they are willing to face an equally perilous route ahead, with the constant risk of being returned to Libyan detention centres, where they are abused, starved, and tortured (Palmucci, 2021). It is based on this that this study was carried out using investigative analysis of women victims who are presently returnees to their home country (Nigeria). Through identified women returnees from some of these countries, most especially Libya, 15 women returnees interacted to share their experiences while outside the country for greener pastures. These 15 women returnees were able to link the authors of this study to other 29 women returnees to Nigeria in the last three to two years.
Źródło:
Reality of Politics; 2023, 24; 121-150
2082-3959
Pojawia się w:
Reality of Politics
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Trust and Risk Assessment Model of Popular Software Based on Known Vulnerabilities
Autorzy:
Janiszewski, M.
Felkner, A.
Olszak, J.
Powiązania:
https://bibliotekanauki.pl/articles/226553.pdf
Data publikacji:
2017
Wydawca:
Polska Akademia Nauk. Czytelnia Czasopism PAN
Tematy:
software vulnerabilities
risk assessment
software management
trust management models
reputation management models
0-day vulnerabilities forecast
risk of information systems
prediction model
Opis:
This paper presents a new concept of an approach to risk assessment which can be done on the basis of publicly available information about vulnerabilities. The presented approach uses also the notion of trust and implements many concepts used in so called trust and reputation management systems (which are widely used in WSN, MANET or P2P networks, but also in ecommerce platforms). The article shows first outcomes obtained from the presented model. The outcomes demonstrate that the model can be implemented in real system to make software management more quantified and objective process, which can have real and beneficial impact on institutional security. In article, however the emphasis was set not on the model itself (which can be easily changed) but on the possibility of finding useful information about vulnerabilities.
Źródło:
International Journal of Electronics and Telecommunications; 2017, 63, 3; 329-336
2300-1933
Pojawia się w:
International Journal of Electronics and Telecommunications
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
The CAN Bus in the Maritime Environment – Technical Overview and Cybersecurity Vulnerabilities
Autorzy:
Kessler, G. C.
Powiązania:
https://bibliotekanauki.pl/articles/2063969.pdf
Data publikacji:
2021
Wydawca:
Uniwersytet Morski w Gdyni. Wydział Nawigacyjny
Tematy:
controller area network
national marine electronics association
cyber security
maritime communication standard
security vulnerabilities
CAN Bus
maritime environment
Opis:
The Controller Area Network (CAN) bus standard was developed in the 1980s and is in widespread use in automobile, vehicular, aviation, and other networks. The CAN bus was introduced in the maritime environment with the adoption of the National Marine Electronics Association (NMEA) 2000 standard in the late-1990s. Many papers have been written about the CAN bus protocols and security vulnerabilities but there is sparse literature about use of the CAN bus in the maritime environment. Part I of this paper is a technical overview, describing CAN bus standards and operation, with particular attention to its use with the NMEA 2000 maritime communications standard. Part II of this paper describes security vulnerabilities in terms of loss of confidentiality, integrity, or availability of information (such as eavesdropping, denial-of-service, and spoofing), and mitigations specific to the maritime environment.
Źródło:
TransNav : International Journal on Marine Navigation and Safety of Sea Transportation; 2021, 15, 3; 531--540
2083-6473
2083-6481
Pojawia się w:
TransNav : International Journal on Marine Navigation and Safety of Sea Transportation
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
New Threats and Innovative Protection Methods in Wireless Transmission Systems
Autorzy:
Bilski, T.
Powiązania:
https://bibliotekanauki.pl/articles/309265.pdf
Data publikacji:
2014
Wydawca:
Instytut Łączności - Państwowy Instytut Badawczy
Tematy:
authentication
confidentiality
cryptography
threats
vulnerabilities
wireless transmission
Opis:
Many improvements in the field of wireless communication can be observed nowadays. Some developments are gradual, others are revolutionary. It is obvious that each innovation in the area may lead to new security threats and vulnerabilities. Such technologies and transmission methods as: Near Field Communication (NFC), Visible Light Communication (VLC), handover, mesh networks, 5G cellular network, mobile IPv6, beamforming, cooperative beamforming, Multiple Input Multiple Output (MIMO), Orthogonal Frequency Division Multiple Access (OFDMA), transmission in Extra High Frequency (EHF) band are very important from the security point of view. In order to preserve high level of security one needs to identify, analyse and classify distinctive sets of threats and vulnerabilities as well as some emerging data protection opportunities related to innovative wireless transmission methods and technologies. This identification, analysis and classification is a main purpose of the paper. It will focus on cryptography in wireless systems, security vs. energy tradeoffs, physical layer security. For example, common problems related to cryptography may be solved with a use of physical layer security. Data confidentiality may be fulfilled with a use of beamforming and jamming, authentication may be performed with a use of out-of-band authentication model.
Źródło:
Journal of Telecommunications and Information Technology; 2014, 3; 26-33
1509-4553
1899-8852
Pojawia się w:
Journal of Telecommunications and Information Technology
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Systemy wbudowane oraz ich podatności na ataki sprzętowe
Embedded Systems and their Vulnerabilities to Hardware Attacks
Autorzy:
Szczepankiewicz, Konrad
Wnuk, Marian
Powiązania:
https://bibliotekanauki.pl/articles/27323995.pdf
Data publikacji:
2023
Wydawca:
Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
Tematy:
atak sprzętowy
analiza kanału pobocznego
podatności systemów wbudowanych
ochrona urządzeń przed atakami sprzętowymi
hardware attacks
side channel analysis
vulnerabilities of embedded systems
protection of devices against hardware attacks
Opis:
Artykuł opisuje rodzaje ataków sprzętowych nakierunkowanych na systemy wbudowane, a także środki zapobiegawcze oraz metody modelowania zagrożenia bezpieczeństwa. Obecnie w urządzeniach elektronicznych poziom zabezpieczeń od strony oprogramowania jest zazwyczaj wysoki. Z kolei sprzętowe implementacje mogą pozostawiać luki, które atakujący mogą wykorzystać do ekstrahowania informacji lub zaburzania działania urządzenia w niezamierzony przez twórców sposób. Będąc użytkownikiem systemów wbudowanych, krytycznych dla bezpieczeństwa, należy być świadomym niebezpieczeństw spowodowanych lukami w oprogramowaniu, ale również znać zagadnienie analizy kanału pobocznego oraz iniekcji błędów.
The article describes the types of hardware attacks targeting embedded systems, countermeasures, and methods of modelling security threats. In currently used electronic devices, the software usually ensures very high level of security. On the other hand, hardware implementations, often leave vulnerabilities that attackers can use to extract information or disrupt the operation of the device. Being a user of embedded systems, critical for safety, you should be aware of what dangers they may be exposed to from the hardware side and to know the analysis of the side channel and fault injection.
Źródło:
Biuletyn Wojskowej Akademii Technicznej; 2023, 72, 1; 59--68
1234-5865
Pojawia się w:
Biuletyn Wojskowej Akademii Technicznej
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Monitoring Vulnerabilities in the Residential Real Estate Sector in Poland
Monitorowanie ryzyka na rynku nieruchomości mieszkalnych w Polsce
Autorzy:
Grothe, Magdalena
Powiązania:
https://bibliotekanauki.pl/articles/574333.pdf
Data publikacji:
2020-06-30
Wydawca:
Szkoła Główna Handlowa w Warszawie. Kolegium Analiz Ekonomicznych
Tematy:
ryzyka w sektorze nieruchomości
sektor nieruchomości mieszkalnych w Polsce
monitorowanie ryzyka
kryzysy w sektorze nieruchomości
real estate vulnerabilities
real estate market in Poland
risk monitoring
real estate crises
Opis:
Artykuł ten stosuje metodę monitorowania ryzyka związanego z sektorem nieruchomości mieszkalnych dla rynku polskiego. Metoda uwzględnia wskaźniki dotyczące trzech wymiarów ryzyka na rynku nieruchomości mieszkalnych: wyceny, zadłużenia gospodarstw domowych i cyklu kredytowego, oraz buduje zagregowaną bezmodelowo miarę ryzyka, która posiada właściwości wczesnego ostrzegania o kryzysie. Artykuł pokazuje, jak można zastosować omawianą metodę monitorowania dla rynku Polski, opisuje dynamikę wskaźników z perspektywy historycznej i ukazuje pozostające luki w danych.
This paper applies a framework for monitoring vulnerabilities in the residential real estate sector to the case of Poland. The framework considers indicators across three dimensions of real estate-related vulnerabilities, i.e. valuation, household indebtedness and the bank credit cycle, and builds a composite model-free measure shown to have a significant forecasting performance for real estate crises. The paper shows how the monitoring can be implemented for the Polish market, discusses the developments from a historical perspective, and highlights remaining data gaps.
Źródło:
Gospodarka Narodowa. The Polish Journal of Economics; 2020, 302, 2; 5-24
2300-5238
Pojawia się w:
Gospodarka Narodowa. The Polish Journal of Economics
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Identification of National Critical Infrastructures : DSO comply with European Council Directive 2008/114/EC
Autorzy:
Pestana, M.
Messias, R.
Powiązania:
https://bibliotekanauki.pl/articles/2069325.pdf
Data publikacji:
2015
Wydawca:
Uniwersytet Morski w Gdyni. Polskie Towarzystwo Bezpieczeństwa i Niezawodności
Tematy:
critical infrastructure
threats
vulnerabilities
Opis:
The subject addressed in the paper is about the identification of National Critical Infrastructures (NCI). The focus is the result of the responsibilities of EDP Distribuição, the Portuguese mainland Electrical Distribution System Operator (DSO) serving over 6 million customers in a regulated business with clearly defined tasks, to comply with the transposition to the Portuguese legislation of the European Council Directive 2008/114/EC. Having EDP Distribuição under their responsibility several assets and systems which are essential for the maintenance of vital societal functions, health, safety, security, economic and social well-being of people, the ones considered national critical were selected, from a set of more than 400 main premises. Has been identified their major threats and vulnerabilities, which resulted in emergency response procedures named “Operator Security Plan”.
Źródło:
Journal of Polish Safety and Reliability Association; 2015, 6, 3; 109--114
2084-5316
Pojawia się w:
Journal of Polish Safety and Reliability Association
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Automatic detection of DoS vulnerabilities of cryptographic protocols
Autorzy:
Krawczyk, U.
Sapiecha, P.
Powiązania:
https://bibliotekanauki.pl/articles/106293.pdf
Data publikacji:
2012
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
automatic detection
DoS
denial of service attacks
Petri net
SPIN model checker
Opis:
In this article the subject of DoS vulnerabilities of cryptographic key establishment and authentication protocols is discussed. The system for computer-aided DoS protocol resistance analysis, which employs the Petri nets formalism and Spin model-checker, is presented.
Źródło:
Annales Universitatis Mariae Curie-Skłodowska. Sectio AI, Informatica; 2012, 12, 4; 51-67
1732-1360
2083-3628
Pojawia się w:
Annales Universitatis Mariae Curie-Skłodowska. Sectio AI, Informatica
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Analiza skuteczności wybranych metod ochrony anonimowości stosowanych w przeglądarkach internetowych
Autorzy:
Górski, G.
Koziołko, P.
Powiązania:
https://bibliotekanauki.pl/articles/118317.pdf
Data publikacji:
2018
Wydawca:
Politechnika Koszalińska. Wydawnictwo Uczelniane
Tematy:
podatności
aplikacje internetowe
zabezpieczenia
cookies
inwigilacja
vulnerabilities
web applications
security
surveillance
Opis:
Praca prezentuje metody śledzenia użytkownika przeglądającego Internet poprzez właściwości przeglądarek internetowych jak i słabości wynikające z architektury sieci Internet. Ponadto, w pracy przedstawiono zestaw narzędzi maskujących tożsamość użytkownika. W pracy przedstawiono innowacje w HTML5 zapewniające dostęp do wysoce wyróżniających się atrybutów użytkownika, w szczególności za pomocą interfejsu Cookie, który opiera się na wielu warstwach systemu użytkownika.
The work presents methods of tracking the user browsing the Internet through the properties of web browsers as well as weaknesses resulting from the architecture of the Internet. In addition, the work presents a set of tools masking the user's identity. The paper presents innovations in HTML5 that provide access to highlydistinguished attributes of the user, in particular using the Cookie interface, which is based on many layers of the user's system.
Źródło:
Zeszyty Naukowe Wydziału Elektroniki i Informatyki Politechniki Koszalińskiej; 2018, 13; 37-45
1897-7421
Pojawia się w:
Zeszyty Naukowe Wydziału Elektroniki i Informatyki Politechniki Koszalińskiej
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Koncepcja procesu zarządzania podatnościami systemów teleinformatycznych
A concept of vulnerability management process for it systems
Autorzy:
Kasprzyk, R.
Stachurski, A.
Powiązania:
https://bibliotekanauki.pl/articles/404230.pdf
Data publikacji:
2016
Wydawca:
Polskie Towarzystwo Symulacji Komputerowej
Tematy:
cyberzagrożenia
podatności
SCAP
cyber threats
vulnerabilities
Opis:
W pracy przedstawiono koncepcję zarządzania bezpieczeństwem systemów teleinformatycznych ze szczególnym naciskiem położonym na automatyzację zarządzania podatnościami na zagrożenia w cyberprzestrzeni. W zaproponowanym podejściu zakłada się wykorzystanie standardów z rodziny SCAP (ang. The Security Content Automation Protocol), pozwalających na efektywną wymianę informacji o charakterystykach podatności. Wśród nich wymienić należy słowniki przeznaczone do sformalizowanego opisu różnych aspektów bezpieczeństwa systemów, kwestionariusze do ewaluacji zgodności z założonymi politykami oraz systemy scoringowe pozwalające zbadać krytyczność podatności. W oparciu o założenia zaproponowanej koncepcji opracowano prototypy narzędzi mogących stanowić podstawę do budowy systemu zarządzania bezpieczeństwem.
The paper presents the concept of security management process for IT systems, with particular emphasis on IT vulnerabilities management automation. The proposed approach involves the use of SCAP (The Security Content Automation Protocol) components which allow for an effective vulnerability data exchange. These include enumerations for providing unified naming conventions for IT security artifacts, security checklists for evaluation of the compliance with the developed security policy and scoring systems for measuring vulnerability serverity. On the basis of the assumptions of the proposed concept several mechanisms were implemented which can further be the basis of the complex system for security management.
Źródło:
Symulacja w Badaniach i Rozwoju; 2016, 7, 3-4; 99-111
2081-6154
Pojawia się w:
Symulacja w Badaniach i Rozwoju
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
RSA Keys Quality in a Real-world Organizational Certificate Dataset: a Practical Outlook
Autorzy:
Kamiński, Konrad
Mazurczyk, Wojciech
Powiązania:
https://bibliotekanauki.pl/articles/27311954.pdf
Data publikacji:
2023
Wydawca:
Polska Akademia Nauk. Czasopisma i Monografie PAN
Tematy:
certificates
X.509
RSA keys
PKI
vulnerabilities
RSA factorization
Opis:
This research investigates the intricacies of X.509 certificates within a comprehensive corporate infrastructure. Spanning over two decades, the examined enterprise has heavily depended on its internal certificate authority and Public Key Infrastructure (PKI) to uphold its data and systems security. With the broad application of these certificates, from personal identification on smart cards to device and workstation authentication via Trusted Platform Modules (TPM), our study seeks to address a pertinent question on how prevalent are weak RSA keys within such a vast internal certificate repository. Previous research focused primarily on key sets publicly accessible from TLS and SSH servers or PGP key repositories. On the contrary, our investigation provides insights into the private domain of an enterprise, introducing new dimensions to this problem. Among our considerations are the trustworthiness of hardware and software solutions in generating keys and the consequential implications of identified vulnerabilities on organizational risk management. The obtained results can contribute to enhancing security strategies in enterprises.
Źródło:
International Journal of Electronics and Telecommunications; 2023, 69, 4; 803--810
2300-1933
Pojawia się w:
International Journal of Electronics and Telecommunications
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Cyber threats for present and future commercial shipping
Autorzy:
Pawelski, J.
Powiązania:
https://bibliotekanauki.pl/articles/24201417.pdf
Data publikacji:
2023
Wydawca:
Uniwersytet Morski w Gdyni. Wydział Nawigacyjny
Tematy:
maritime cyber security
maritime cyber resilience
maritime cyber emergency
cyber security vulnerabilities
cyber security in shipping
Opis:
Cyber-attacks are extremely dangerous for all operations relaying upon it-technologies. Today shipping businesses cannot operated without processing large amounts of information. Four biggest shipping companies suffered break-down in their operations after they were struck by malware. International Maritime Organization also was struck by cyber-attack which took its website down. Maritime community noticed rise in cyber-attacks on virtually all computer-based systems on board of vessels. For manned vessels risks to safety of navigation are mitigated by presence of crew on board but remain financial and reputational losses. Introduction of remotely controlled and fully autonomous unmanned vessels will increase seriousness of threats. Cyber-attack may severely hamper ship’s operability or even lead to complete loss of control. International community is developing several countermeasures to protect commercial shipping presently and in future.
Źródło:
TransNav : International Journal on Marine Navigation and Safety of Sea Transportation; 2023, 17, 2; 261--267
2083-6473
2083-6481
Pojawia się w:
TransNav : International Journal on Marine Navigation and Safety of Sea Transportation
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Semantyczne ataki na aplikacje internetowe wykorzystujące język HTML i arkusze CSS
Autorzy:
Górski, G.
Koziołko, P.
Powiązania:
https://bibliotekanauki.pl/articles/118319.pdf
Data publikacji:
2018
Wydawca:
Politechnika Koszalińska. Wydawnictwo Uczelniane
Tematy:
podatności
aplikacje internetowe
zabezpieczenia
HTML
CSS
inwigilacja
vulnerabilities
web applications
security
surveillance
Opis:
Języki programowania HTML i CSS to najczęściej wykorzystywane technologie do tworzenia aplikacji internetowych, których semantyka w powszechnym przekonaniu nie jest zbyt skomplikowana. Prosta składnia języka skutkuje efektywnością implementacji co jednak stoi w sprzeczności z koniecznością zapewnienia ochrony informacji i minimalizacji prawdopodobieństwa wycieku poufnych informacji. W artykule dokonano przeglądu najnowszych ataków na aplikacje internetowe oraz zaprezentowano skuteczne metody ochrony.
The programming languages HTML and CSS are the most commonly used technologies for creating internet applications, the semantics of which are generally not too complicated. The simple language syntax results in implementation efficiency, that is contrary to ensure information protection and minimize the likelihood of confidential information leakage. The article reviews the latest attacks on Internet applications and presents effective protection methods.
Źródło:
Zeszyty Naukowe Wydziału Elektroniki i Informatyki Politechniki Koszalińskiej; 2018, 13; 27-36
1897-7421
Pojawia się w:
Zeszyty Naukowe Wydziału Elektroniki i Informatyki Politechniki Koszalińskiej
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Worsening Women Trafficking, Multidimensional Poverty and Gender Inequality: The Vulnerabilities, Playouts and Governmental Responses in West Africa
Autorzy:
Abioro, Tunde
Akinyemi, Omolara
Powiązania:
https://bibliotekanauki.pl/articles/2015742.pdf
Data publikacji:
2020-12-31
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
poverty
mobility
trafficking
human security
gender inequality
Opis:
Modern governments in modern states in third world countries are overwhelmed with social circumstances that have forced citizens to resort to self-help. Also, prevalent unclear demographic and globalization issues are sometimes neutral lines of justification for either transit or destination posture of the West African states. Concisely, poverty issues have continuously permeated the West Africa region’s fabric, and the challenges seem protracting. It has implications for mobility, (women) trafficking, and human security, among others. The quantitative approach adopted profiled index while evaluating and descriptive methods explained the content. Among other findings, lack of national data and proper immigration service is obvious. Thus, adequate data for national planning is recommended. Further, ongoing regional and national initiatives for possible integration and collaboration to address challenges are advocated.
Źródło:
Polish Political Science Yearbook; 2020, 4 (49); 87-104
0208-7375
Pojawia się w:
Polish Political Science Yearbook
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Metody zapewnienia bezpieczeństwa informatycznego aplikacji webowych
Methods of Ensuring IT Security of Web Applications
Autorzy:
Foks, Kacper
Szymoniak, Sabina
Lipiński, Tomasz
Nowacki, Krzysztof
Powiązania:
https://bibliotekanauki.pl/chapters/27657768.pdf
Data publikacji:
2023-12-14
Wydawca:
Politechnika Częstochowska. Wydawnictwo Politechniki Częstochowskiej
Tematy:
aplikacje internetowe
bezpieczeństwo
podatności
internet applications
security
vulnerabilities
Opis:
Celem tego rozdziału jest zbadanie, jakie czynniki mają wpływ na bezpieczeństwo współczesnych aplikacji webowych. Przedstawiono proces implementacji aplikacji internetowej służącej do przeprowadzenia serii testów, badań i zwiększania bezpieczeństwa aplikacji internetowej. Aplikacja została przebadana przez popularne frameworki, które mają za zadanie zwiększenie bezpieczeństwa aplikacji internetowych. Badanie miało na celu sprawdzenie, jak wygląda proces implementacji aplikacji webowej, gdzie główny nacisk jest kładziony na jej bezpieczeństwo.
The purpose of this chapter is to examine what factors affect the security of modern web applications. As part of the work, the process of implementing a web application was presented, which was used to carry out a series of tests, research and increase the security of the web application. The application has been tested by popular frameworks that are designed to increase the security of web applications. The study was aimed at checking the process of implementing a web application, where the main emphasis is placed on its security.
Źródło:
Potencjał innowacyjny w inżynierii materiałowej i zarządzaniu produkcją; 321-330
9788371939457
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Problem odpowiedzialności za błędy w oprogramowaniu IoT
The problem of liability for IoT software vulnerabilities
Autorzy:
Marciniak, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/1075723.pdf
Data publikacji:
2020-10-31
Wydawca:
Polskie Wydawnictwo Ekonomiczne
Tematy:
iot
oprogramowanie
prawo autorskie
produkt niebezpieczny
odpowiedzialność producenta
software
copyright
defective product
producer liability
Opis:
Za poprawne działanie urządzeń IoT odpowiada zainstalowane w nich oprogramowanie. Może ono nie tylko zawierać luki, ale i ukryte przed nabywcą elementy lub może nie obejmować jakichkolwiek mechanizmów zapewniających cyberbezpieczeństwo. To sytuacja skrajnie niebezpieczna dla każdego użytkownika, również profesjonalnego. W artykule zaprezentowano obowiązujące regulacje w zakresie odpowiedzialności producentów za braki i błędy w oprogramowaniu, przybliżając istotne luki w zakresie ochrony nabywców z sektorów B2B i B2A. W konkluzjach, wskazując na celowość rozszerzenia obowiązujących na rynku konsumenckim regulacji dotyczących produktów niebezpiecznych, zawarto postulaty de lege ferenda.
The firmware installed on IoT devices is responsible for their proper operation. It may have not only bugs, but also elements hidden from the buyer or the lack of any cybersecurity mechanisms. This is an extremely dangerous situation for any user, including professionals. The study introduces the applicable regulations in the field of producer responsibility for software deficiencies and errors, presenting significant lack of the protection of buyers from B2B and B2A sectors. The conclusions, pointing to the advisability of extending the regulations on defective products applicable to the consumer market, include de lege ferenda postulates.
Źródło:
Przegląd Ustawodawstwa Gospodarczego; 2020, 10; 37-46
0137-5490
Pojawia się w:
Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Podatnosc lasow Wielkopolskiego Parku Narodowego na niszczenie przez turystyke
Vulnerabilities of forests in Wielkopolski National Park to the impact of tourism
Autorzy:
Turkowiak, A
Powiązania:
https://bibliotekanauki.pl/articles/882215.pdf
Data publikacji:
2009
Wydawca:
Szkoła Główna Gospodarstwa Wiejskiego w Warszawie. Leśny Zakład Doświadczalny. Centrum Edukacji Przyrodniczo-Leśnej w Rogowie
Tematy:
parki narodowe
Wielkopolski Park Narodowy
turystyka
oddzialywanie na srodowisko
antropopresja
lasy
podatnosc na degradacje
Opis:
Wopracowaniu podjęto temat oceny podatności lasówWielkopolskiego Parku Narodowego na degradację w wyniku działalności turystycznej. Wyznaczono czynniki kształtujące wrażliwość drzewostanów na degradację: typ siedliskowy lasu, stan siedliska, dominujące gatunki drzew, ich wiek, procentowy udział jednego gatunku w drzewostanie, wilgotność gleb, powierzchniową budowę geologiczną oraz spadki terenu. Analiza poszczególnych elementów oraz zastosowanie metody wieloczynnikowej (Rykowski 1990) pozwoliło na stworzenie wskaźnika odporności na degradację i wskazanie obszarów szczególnie narażonych na degradację. Analizę wrażliwości lasów na degradację przeprowadzono dla najmniejszych jednostek administracji leśnej, czyli pododdziałów.
The author attempts to evaluate susceptibility ofWielkopolski National Park forest on deteriotation through touristic activity. Factors chosen for this analysis are: type of habitable forest, condition of habitation, predominating tree species, age, percentage of participation of one tree species, humidity of soil, surface geological structure and decreases of fields.Analysis of individual elements and utilization of multifactor method (Rykowski, 1990) has allowed creating the index of immunity to degradation. Analysis of vulnerability of forests to degradation was done for the smallest units of forest administration, ie. sub-units.
Źródło:
Studia i Materiały Centrum Edukacji Przyrodniczo-Leśnej; 2009, 11, 4[23]; 281-290
1509-1414
Pojawia się w:
Studia i Materiały Centrum Edukacji Przyrodniczo-Leśnej
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Hybrid Warfare and Deniability as Understood by the Military
Autorzy:
Gunneriusson, Håkan
Powiązania:
https://bibliotekanauki.pl/articles/594504.pdf
Data publikacji:
2019
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
South Chinese Sea
China
ASEAN
PMSC
Hybrid warfare
National security policies
NATO policy and doctrines
exploitation of cultural
asymmetries
state vulnerabilities
reflexive control
NATO Defense College
Opis:
Russia and China are terraforming the maritime environment as part of their warfare. In both cases the actions are illegal and the performance is offensive to its actual nature. In the case of China, the practice is construction of artificial islands in the South Chinese Sea and in the case of Russia it is about the infamous bridge built over the Kerch strait, Ukraine. Neither Russia nor China expects an armed conflict with the West in the near future. That is a reasonable assumption, which is weaponized at the political-strategically level. The attack of this weaponized situation is that the trust in the West. Primarily the EU (European Union) and NATO (North Atlantic Treaty Organization), is eroded for every day which these countries challenges the international system which the western democracies say that they present and defend. China and Russia offer their authoritarian systems as a replacement and there are a lot of pseudo-democratic or even out-right authoritarian regimes on the sideline watching this challenge unfold. The article highlights the difference for the NATO-countries in logic of practice when it comes to the political social field on one hand and the military political field on the other hand. The article uses material from a previously unpublished survey made on NATO-officers then attending courses at NATO Defense College (NDC).
Źródło:
Polish Political Science Yearbook; 2019, 2 (48); 267-288
0208-7375
Pojawia się w:
Polish Political Science Yearbook
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
As sociedades em risco e os múltiplos fatores que fragilizam as relações sociais em tempos de pandemia
Autorzy:
Faria, Lina
Castro Santos, Luiz A. de
Chavez Alvarez, Rocio Elizabeth
Powiązania:
https://bibliotekanauki.pl/articles/2131629.pdf
Data publikacji:
2022-06-30
Wydawca:
Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
Tematy:
populations at risk
social inequalities
health inequities
vulnerabilities
violence
pandemic
Opis:
O texto é uma reflexão sobre as noções de risco, vulnerabilidades, desigualdades, violências e seus impactos nas sociedades em tempos de pandemia. Abordar as interrelações entre esses conceitos e os fatores que fragilizam as relações sociais é uma problemática que ainda carece de discussão. O objetivo foi analisar algumas proposições conceituais e epistemológicas da teoria da sociedade global de risco de Ulrich Beck, da teoria dos sistemas e o conceito de risco de Niklas Luhmann e a produção de sentidos sobre riscos de Mary Jane Spink, em consonância com a relação paradoxal entre autonomia e vulnerabilidade no “pensar e agir” humano de Paul Ricoeur. Aborda também, o cenário de aprofundamento das desigualdades e das violências entre os grupos em situação de vulnerabilidade, em tempos de pandemia, mais evidente em função do crescimento das taxas de homicídios nos últimos três anos. Essas análises ajudam a entender as inseguranças com as quais a sociedade de risco diariamente se defronta, como uma pandemia, que podem fragilizar ainda mais as condições básicas de vida das populações em situação de vulnerabilidade e ampliar as desigualdades e violências.
This text is a reflection on the perceptions of risk, social inequality, violence, and their impacts on societies in times of pandemic. Addressing the interrelationships between these concepts and the factors that weaken social relations is a problem that still lacks discussion. In discussing these concepts, the aim of the present text is to analyze, although briefly, some conceptual and epistemological proposals and implications of the thought of Ulrich Beck and Niklas Luhmann on reflexive modernization, global risk societies and social systems. In addition, the text examines the social psychologist Mary Jane Spink’s considerations on risk from the point of view of the production of meanings. The text also discusses the paradoxical relationship between autonomy and vulnerability in the human "thinking and acting" of the Paul Ricoeur. The scenario of deepening inequalities and violence among vulnerable groups in these times of pandemic, most evident due to the growth in homicide and unemployment rates, is also discussed in the last three years. These analyses help to understand the insecurity that the risk society faces on a daily basis, such as a pandemic, which can further weaken the basic living conditions of vulnerable populations while expanding inequalities and violence.
Źródło:
Revista del CESLA. International Latin American Studies Review; 2022, 29; 11-28
1641-4713
Pojawia się w:
Revista del CESLA. International Latin American Studies Review
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Modelowanie słabości czynnika kognitywnego w zarządzaniu zagrożeniami w elektrowniach jądrowych: perspektywa ontologiczna meta-teorii TOGA
Human cognitive vulnerabilities in nuclear power plant emergency management: the TOGA meta-theory ontological perspective
Autorzy:
Gadomski, A. M.
Wronikowska, M. W.
Powiązania:
https://bibliotekanauki.pl/articles/214183.pdf
Data publikacji:
2013
Wydawca:
Instytut Chemii i Techniki Jądrowej
Tematy:
elektrownia jądrowa
czynnik kognitywny
interakcja człowiek-technologia
teoria TOGA
zagrożenia
Opis:
Celem niniejszej pracy jest rozpoznanie ludzkich i organizacyjnych słabości (human cognitive vulnerability) w różnych typach kognitywistycznego podejmowania decyzji występujących w elektrowniach jądrowych (EJ), w szczególności w sytuacjach wysokiego ryzyka. Przyjęty ontologiczny schemat modelowania i analizy tego problemu, korzystając z tzw. modelu funkcjonalnego inteligentnego agenta (IA) bazuje na meta-teorii TOGA (Top-down Object-based Goal-oriented Approach), w której podstawowa struktura tzw. inteligentnego agenta oparta jest na wyszczególnieniu oddziaływania między formalnie zdefiniowanymi pojęciami jak: informacja, preferencja i wiedza (Information, Preferences, Knowledge, tzw. model, IPK) znajdującymi się w dwóch funkcjonalnych warstwach umysłu człowieka: symbolicznej i subsymbolicznej. W efekcie formalizacji ontologii zagadnienia, otrzymane modele kognitywnego podejmowania indywidualnych i organizacyjnych decyzji, umożliwiają klasyfikowanie i rozpoznawanie miejsc w modelu, gdzie w szczególności, w warunkach wysokiego ryzyka, na różnych etapach kognitywnego podejmowania decyzji (KPD) mogą się pojawiać poważne błędy w percepcji i rozumowaniu nieprzewidziane w procedurach bezpieczeństwa elektrowni jądrowej. Ważność problemu tzw. ludzkiej kognitywnej słabości (LKS) operatorów elektrowni jądrowej zaczyna być stopniowo coraz to bardziej widoczna w literaturze światowej (na przykład publikacje: IAEA i US NRC) dotyczącej norm i analiz bezpieczeństwa.
Źródło:
Postępy Techniki Jądrowej; 2013, 4; 35-39
0551-6846
Pojawia się w:
Postępy Techniki Jądrowej
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Influence of the Use of Digital Technologies on the Physical Activity of Children Aged 7–17 Years in the Opinion of Parents
Autorzy:
RYWCZYŃSKA, ANNA
JAROSZEWSKI, PRZEMYSŁAW
Powiązania:
https://bibliotekanauki.pl/articles/455525.pdf
Data publikacji:
2019
Wydawca:
Uniwersytet Rzeszowski
Tematy:
Internet of Toys
Internet of Things
smart connected toys
privacy
vulnerabilities
children safety online
security
research
family
education
awareness raising
Opis:
Toys with integrated technology are not a new thing. We are familiar with talking dolls or remote control cars. However, the interactive toys connected to the internet, which has appeared in recent years, and which are the natural consequence of the development of the internet of things, may bring a revolution to the world of children. Following article is the result of the research project „Internet of Toys a support or a threat to child’s development?” aimed at verifying the readiness to introduce digital toys as well astesting what is the level of security associated with the smart connected toys usage. A mixed methods research: pilot qualitative study in the form of interviews concerning various attitudes and practices relating to the use of digital devices, in particular connected smart toys, together with a quantitative study, gave an overview on the smart toys popularisation and the level of knowledge about their safety. Moreover, tests over selected products from the viewpoint of cyber threats and precautions implemented bythe vendor made it possible to come up with safety recommendations for future or present smart connected toys users. Communicative companions may bring not only fun and education, but also a dose of threats. What happens to the data collected by the toys, how easy it is to reach unauthorised access to the device and who potentially may come into these data possession? Last but not least this article tries to answer the questions on what consequences might bring to children social development, permanent parental supervision,restrictions of children’s privacyand the possibility that digital toys might become a replacement of a real participation in the child’s life.
Źródło:
Edukacja-Technika-Informatyka; 2019, 10, 1; 164-171
2080-9069
Pojawia się w:
Edukacja-Technika-Informatyka
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zagrożenia wynikające z implementacji koncepcji internetu rzeczy w wybranych obszarach zastosowań
Threats arising from the implementation of the concept of the internet of things in selected areas of applications
Autorzy:
Rot, Artur
Blaicke, Bartosz
Powiązania:
https://bibliotekanauki.pl/articles/590682.pdf
Data publikacji:
2017
Wydawca:
Uniwersytet Ekonomiczny w Katowicach
Tematy:
Cyberbezpieczeństwo
Internet rzeczy
Podatności
Ryzyko
Zagrożenia
Cybersecurity
Internet of Things
Risk
Threats
Vulnerabilities
Opis:
Według raportu Cisco zagadnienia takie jak cyfryzacja, bezpieczeństwo IT oraz Internet rzeczy to zjawiska, które wyznaczały kierunek rozwoju poszczególnych branż gospodarki w 2016 r. i będą szczególnie istotne w przyszłości. Wśród nich znajduje się Internet rzeczy, wobec którego oczekuje się, że znajdzie wiele zastosowań w różnych dziedzinach, m.in. w energetyce, transporcie, przemyśle, opiece zdrowotnej. Jego zastosowania usprawniają nasze życie, ale stwarzają też nowe zagrożenia i stanowią wyzwanie dla architektów systemów bezpieczeństwa. Eksperci są zdania, że problemy z bezpieczeństwem IT sprzed lat powracają obecnie w nowych urządzeniach i dają hakerom wiele możliwości do cyberataków. Celem artykułu jest przegląd wybranych przypadków użycia Internetu rzeczy, opis zagrożeń dla cyberbezpieczeństwa wynikających z poszerzania dostępu do sieci nowych urządzeń, a także przegląd istniejących zabezpieczeń.
According to the Cisco report, issues such as digitization, IT security and the Internet of Things are phenomenon, which determined the direction of development of the economy sectors in 2016 and will be particularly important in the coming years. Among them is the IoT which is expected to find many applications in various areas, like energy, transport, industry, construction, health care. Its applications enhance our lives, but also pose new threats and is a challenge for IT security architects. Experts think that the IT security problems from the past return now with new devices and provide many opportunities for hackers to cyberattacks. The aim of the article is a review of selected cases of the usage of the IoT, description of threats to cybersecurity resulting from widening access of new devices to the Internet, and an overview of the existing safeguards.
Źródło:
Studia Ekonomiczne; 2017, 341; 316-330
2083-8611
Pojawia się w:
Studia Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Badania właściwości i ocena podatności CAF2 na scalanie w prasie walcowej
Research on the properties and assessing vulnerabilities of CaF2 to briquetting in a roll press
Autorzy:
Janewicz, A.
Kosturkiewicz, B.
Powiązania:
https://bibliotekanauki.pl/articles/1218885.pdf
Data publikacji:
2012
Wydawca:
Stowarzyszenie Inżynierów i Techników Przemysłu Chemicznego. Zakład Wydawniczy CHEMPRESS-SITPChem
Tematy:
podatność na zagęszczenia
charakterystyka zagęszczenia
prasa walcowa
układ zagęszczania
compactibility
density-pressure relationship
Toller press
compacting system
Opis:
Zagęszczanie, a następnie scalanie materiałów drobnoziarnistych stanowi w wielu przypadkach pierwszy krok do ich zagospodarowania w odpowiednich technologiach lub do ich utylizacji. Zastosowanie określonej metody aglomeracji wymaga zazwyczaj dokonania oceny podatności materiału na taki proces. Na ocenę taką składają się m. in. właściwości materiałów, które można ogólnie scharakteryzować dwoma pojęciami: podatność na zagęszczanie oraz podatność na scalanie. W takiej ocenie uwzględnia się również sposób ich przygotowania do zbrylania, metodę scalania oraz rodzaju stosowanego urządzenia. W badaniach podatności na zagęszczanie i scalanie korzysta się również m. in. z charakterystyk zgęszczania. Przedstawiono wybrane wyniki badań właściwości fluorku wapnia pod kątem określenia jego podatności na brykietowanie w prasie walcowej. Wyznaczono charakterystyki zagęszczania oraz określono jakościowy charakter zmian współczynników statycznego i kinetycznego tarcia zewnętrznego CaF2. Przedstawiono również niektóre wyniki badań parametrów plastycznego płynięcia, które charakteryzują m. in. przepływ w urządzeniach dozujących i prawidłowe wypełnienie strefy zagęszczania prasy. Weryfikację eksperymentalną podatności na brykietowanie przeprowadzono w laboratoryjnej prasie walcowej przy zastosowaniu różnych konfiguracji układu zagęszczania
In many cases, compression and compaction of fine-grained materials constitutes the first step for their utilisation in appropriate technologies or their utilisation process. However, in order to use an appropriate agglomeration technology it is required to assess susceptibility of these materials to this process. Among other things, this assessment covers material properties, which in general may be characterised by two concepts: compressibility and compactibility. The following elements are also taken into account: method of preparing for agglomeration, compaction method and the type of machine being used. Compression characteristics are also used in tests for material susceptibility to agglomeration process. The article presents selected results of briquettibility tests carried out in a roll press for calcium fluoride. The research allowed to determine it compression characteristics and to specify qualitative character of changes in static and kinetic coefficients of external friction for CaF2. The work also presents test results for plastic flow parameters of calcium fluoride characterised by impeded flow in proportioning equipment. Experimental verification of briquettibility for tested material was carried out in a laboratory roll press using various compression system configurations.
Źródło:
Chemik; 2012, 66, 5; 428-435
0009-2886
Pojawia się w:
Chemik
Dostawca treści:
Biblioteka Nauki
Artykuł

Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies