Počítačová kriminalita

Prednášajúci:Štefan Balogh
Cvičiaci:Roderik Ploszek
Kategória predmetu:,
Organizácia
Cvičenia
Podmienky
Literatúra

Organizácia predmetu

Predmet je členený do nasledujúcich aktivít:

  • Prednášky: 2 hodiny týždenne podľa rozvrhu
  • Cvičenie: 2 hodiny týždenne podľa rozvrhu
  • Samostatné domáce štúdium
Prednáška:

Štvrtok 10.00–12.00 na Google Meet

Cvičenie:

Štvrtok 13.00–14.40 na Google Meet

Konzultácie:

Konzultačné hodiny po prednáškach alebo po dohode. V rámci časových možností cvičiacich a prednášajúceho aj na Discord serveri.

Invite link na Discord

Cieľ predmetu

Zoznámiť poslucháčov s problematikou kriminality páchanej prostredníctvom informačno-komunikačných technológií (ICT). Študent sa oboznámi s právnymi úpravami platnými pre oblasť počítačovej kriminality v SR a EÚ. Získa znalosti o jednotlivých formách počítačovej kriminality, histórii ich vzniku, princípoch ich páchania v praxi, o niektorých opatreniach, ktoré je možné prijať proti nim, o možnom budúcom vývoji týchto foriem počítačovej kriminality a oboznámi sa aj s konkrétnymi prípadmi zrealizovanými tak vo svete, ako aj v SR. V rámci predmetu získa prehľad o právnej kvalifikácii foriem počítačovej kriminality podľa Trestného zákona.

Plán semestra

  1. Počítačová kriminalita, alternatívy jej definície a prehľad aktivít a foriem patriacich do tejto oblasti.
  2. Právne úpravy súvisiace s počítačovou kriminalitou.
  3. Hacking, Cracking, Spaming, Phreaking, Sniffing, Warezing.
  4. Sociálne inžinierstvo, phishing, pharming.
  5. Počítačové vírusy.
  6. Kombinované formy počítačovej kriminality.
  7. Právne dopady a právna kvalifikácia počítačovej kriminality podľa Trestného zákona (Zákon č. 300/2005 Z.z.).

Cvičenia

Materiály k cvičeniam sú dostupné na stránke Moodle kurzu. Heslo na prihlásenie dostanete na prvom cvičení.

Semester je rozložený do šiestich blokov po dva týždne. Prvý týždeň v bloku sa prakticky preberá daná látka. Druhý týždeň študenti prezentujú vykonanú ukážku útoku v simulovanom prostredí.

Témy blokov

  1. Footprinting, reconnaissance, skenovanie sietí, enumeration
  2. Sniffing a bezdrôtová bezpečnosť
  3. System hacking
  4. Binárna exploitácia
  5. Cracking, reverzné inžinierstvo, analýza malvéru
  6. HackTheBox

Podmienky absolvovania

V predmete je možné získať 100 bodov. Z toho 35 bodov za cvičenia a 65 bodov za skúšku.

Cvičenia

V rámci cvičení je potrebné aktívne sa zúčastňovať hodnotených činností na cvičeniach. Body budu udelené iba študentom, ktorí sa zúčastnia prezentácie výsledkov.

Body podľa tém cvičení
Téma Počet bodov
Footprinting, reconnaissance, skenovanie sietí, enumeration 5
Sniffing a bezdrôtová bezpečnosť 6
System hacking 6
Binárna exploitácia 6
Cracking, reverzné inžinierstvo, analýza malvéru 6
HackTheBox 6

Skúška

Skúška sa vykonáva formou odovzdania semestrálneho zadania a absolvovania písomného testu. Semestrálne zadanie je ohodnotené najviac 10 bodmi. Pri skúške je možné získať 45 bodov.  10 bodov je možné získať priebežne na prednáškach. Zápočet automaticky nebude udelený v prípade kopírovania alebo neodovzdania semestrálneho zadania, a neospravedlnenej neúčasti na cvičeniach.

Literatúra

  • Literatúra k cvičeniam: Ric Messier, CEH v10 Certified Ethical Hacker Study Guide. John Wiley & Sons, 2019
  • Eva Kostrecová a spol.: Počítačová kriminalita. FEI STU BA, 2011
  • V. Jirovský: Kybernetická kriminalita – nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Grada Publishing, a.s., 2007
  • M. Matějka: Počítačová kriminalita. Grada Publishing, a.s., 2002
  • T. Dosědel: 21 základných pravidiel počítačovej bezpečnosti. Ikar, a.s., 2005
  • http://sk.wikipedia.org/wiki/Počítačová_kriminalita