====== Odabir teme ====== U ovoj aktivnosi možete odabrati i prijaviti temu za seminar. * Ako već imate odobrenu temu s kontinuirane nastave ili prethodnog ispitnog roka, ne morate birati novu temu nego obraditi već dodijeljenu. * Pročitajte popis tema u nastavku i pronađite neku koja vam odgovara. OBAVEZNO provjerite: * je li slična tema već obrađena prethodnih godina (2016/2017 , 2017/2018 , 2018/2019)? * je li slična tema već prijavljena ove godine (popis svih tema prijavljenih u ovom upitniku)? * Ako je odgovor na bilo koje od ovih pitanja potvrdan, razmislite što ćete NOVO ili DODATNO napisati o toj temi. * Prijavite temu klikom na Answer the questions... poveznicu na dnu stranice. * Nakon razmatranja vaši nastavnici će temu skupa s informacijom o odobravanju ili odbacivanju staviti na ovu stranicu. Ako vaš prijedlog teme bude odbijen, novu možete prijaviti na isti način. Rok za prijavu teme je . Teme za seminar [Više tema] znači da studenti predlažu prethodno neobrađenu temu koja odgovara opisu. ==== Kategorija 1: Forenzika datoteka i datotečnih sustava ==== * Povrat izbrisane datoteke kroz specifičnosti datotečnog sustava, bez file carving-a * [Više tema] Analiza nekog formata datoteke iz perspektive forenzike * [Više tema] Analiza nekog datotečnog sustava iz perspektive forenzike ==== Kategorija 2: Mrežna forenzika ==== * [Više tema] Tor mreža, npr. Tor mreža općenito, sakriveni servisi - trenutna inačica, sakriveni servisi nove generacije, Tails, Whonix... * [Više tema] Analiza nekog mrežnog protokola iz perspektive forenzike ==== Kategorija 3: Forenzika pametnih telefona ==== * [Više tema] Tehnike otključavanja zaključanih Android/iOS/Blackberry... uređaja * [Više tema] Tehnike akvizicije/ekstrakcije podataka s Android/iOS/Blackberry... uređaja * [Više tema] Forenzička analiza podataka koje na pametnom telefonu ostavlja neka često korištena aplikacija (npr. WhatsApp, Facebook...) npr. koje podatke ostavlja aplikacija, kako su pohranjeni, kako doći do njih, kako ih interpretirati... ==== Kategorija 4: Razno ==== * Sigurna pohrana tragova računalne forenzike * [Više tema] Tema iz srodne discipline: incident response, cyber threat intelligence, threat hunting... * [Više tema] RAM forenzika za Mac/Linux (desktop/server)/Android/iOS * [Više tema] Analiza nekog alata za računalnu forenziku ==== Kategorija 5: Studija slučaja vezanog uz računalnu forenziku ==== * Student simulira neku aktivnost koja je forenzički zanimljiva (npr. napad zlonamjernog sofvera), i onda korak po korak radi istragu, opisuje ostavljene tragove i slično. * Zanimljive aktivnosti: napad zlonamjernog softvera, mrežni napadi, zlonamjerno ponašanje korisnika na računalu (npr. izbrisao/izmijenio neke bitne datoteke)... * Primjer: Studija slučaja - forenzička analiza računala napadnutog ransomware-om Locky * Student pokrene virtualni stroj, zarazi ga Locky ransomware-om, napravi sliku memorije, sliku diska i snimi mrežni prometa te ih zatim forenzički analizira i objašnjava tragove koje je ransomware ostavio. * Primjerice, "ovo je mrežni promet kada Locky komunicira sa C&C poslužiteljem da dobije ključ za šifriranje, ovo tu je proces Locky-a (u slici memorije), njegov PID je , u trenutku snimanja memorije je imao otvorene, je izvršna datoteka Locky-a (na disku)" itd. * I na kraju zaključci dobiveni iz forenzičkih tragova - u 12:35 je pokrenut ransomware, u 12:37 je krenuo šifrirati datoteke (datoteka abc.doc je prva šifrirana), u 12:40 je šifriranje završilo i poruka je prikazan korisniku... * Ideje za konkretne tragove je moguće pronaći u "write-up" analizama kao što je ova * Naravno nije potrebno raditi reverzni inženjering ili dubinsku analizu. * Bitno - u slučaju rukovanja zlonamjernim softverom je potreban veliki oprez da se ne zarazi vlastito računalo. Potrebno je imati sigurnosne kopije svih bitnih podataka i zlonamjerni softver pokretati samo u "čistom" virtualnom stroju (gdje se nista prijavljivali na nikakve Web stranice, bez ikakvih Vaših datoteka itd.) ==== Kategorija 6: Vlastiti prijedlog teme ==== * Mora biti barem marginalno povezana sa računalnom forenzikom, kao i druge predložene teme ==== Kategorija 7: Nadogradnja neke prethodno obrađene teme ==== * Moguće je odabrati temu koja je već prethodnih godina obrađena pod strogim uvjetom da Vaš rad bude nadogradnja na prethodni rad/radove - potrebno je dodati nove informacije i potencijalno ispraviti stare, netočne informacije tako da je ukupni posao ekvivalentan izradi seminara za neku novu temu ==== Kategorija 8: Rad na problemima vezanim za strojno učenje u računalnoj sigurnost ==== * Pronađite temu koja vas zanima na https://github.com/jivoi/awesome-ml-for-cybersecurity * Potražite radove vezane za istu temu na toj stranici, IEEE Xplore ili drugim bazama znanstvenih radova * Pokušajte nešto novo. Ako su rezultati koje ste dobili dobri, nudimo vam podršku u njihovom oblikovanju u znanstveni rad i njihovo predstavljanje na nekoj konferenciji.