Analysis of existing methods and techniques to minimize security problems when using QR codes

Este documento permite conocer los códigos QR, su proceso de creación y características de seguridad; evidenciando la acogida que ha tenido al suplir la necesidad de guardar información en poco espacio. No obstante, al ser tan conocido y utilizado, ha sido foco para el robo de información por parte de quienes vulneran los sistema de seguridad de forma ilícita, que han detectado debilidades tanto en la construcción de los mismos como en quienes los usan, implementando ataques como “hombre en el medio”, en el cual el atacante puede interceptar mensajes entre dos usuarios o phishing, mediante la redirección hacia páginas web falsas creadas con la intención de obtener datos confidenciales; y realizar robos de información. Por otra parte, se describen algunas formas para proteger tanto el código QR, como la información que contiene y cada uno de los métodos que han sido implementados y recomendados por autores.This document allows knowing about QR codes, their creation process and security features; because it has improved its use supplying the need to store information in a small space. However, because it is so well known and used, it has been a focus for the theft of information by those who violate the security system illegally, who have detected weaknesses both in their construction and in those who use them, implementing attacks as "man in the middle", in which the attacker can intercept messages among phishing users, by redirecting to fake web pages created with the intention of obtaining confidential data; and perform information thefts. Besides, in this document describes some ways to protect both the QR code, and the information it contains and each of the methods that have been implemented and recommended by authors

Análisis de métodos y técnicas existentes para minimizar agujeros de seguridad al usar códigos QR

This document allows knowing about QR codes, their creation process and security features; because it has improved its use supplying the need to store information in a small space. However, because it is so well known and used, it has been a focus for the theft of information by those who violate the security system illegally, who have detected weaknesses both in their construction and in those who use them, implementing attacks as "man in the middle", in which the attacker can intercept messages among phishing users, by redirecting to fake web pages created with the intention of obtaining confidential data; and perform information thefts. Besides, in this document describes some ways to protect both the QR code, and the information it contains and each of the methods that have been implemented and recommended by authors.Este documento permite conocer los códigos QR, su proceso de creación y características de seguridad; evidenciando la acogida que ha tenido al suplir la necesidad de guardar información en poco espacio. No obstante, al ser tan conocido y utilizado, ha sido foco para el robo de información por parte de quienes vulneran los sistema de seguridad de forma ilícita, que han detectado debilidades tanto en la construcción de los mismos como en quienes los usan, implementando ataques como “hombre en el medio”, en el cual el atacante puede interceptar mensajes entre dos usuarios o phishing, mediante la redirección hacia páginas web falsas creadas con la intención de obtener datos confidenciales; y realizar robos de información.  Por otra parte, se describen algunas formas para proteger tanto el código QR, como la información que contiene y cada uno de los métodos que han sido implementados y recomendados por autores

Mobile applications for museums

Tato diplomová práce se zaměřuje na analýzu současných muzejních aplikací pro mobilní zařízení. Na základě této analýzy bylo identifikováno několik chybějících funkcí. Současné aplikace postrádají zejména získávání informací o vystavených předmětech díky jejich identifikaci pomocí mobilního zařízení například s využitím QR kódů. Kromě identifikace exponátů je dalším chybějícím prvkem muzejních aplikací jejich lokalizace do cizích jazyků. Pro asistenci návštěvníkům z cizích zemí může být použito webových překladatelských služeb jako je Google překladač nebo Bing překladač. Za účelem otestování výše zmíněných funkcí byl v rámci této práce navržen prototyp mobilní aplikace pro platformu Windows Phone 8.1. Dále byl proveden průzkum, který byl zaměřen na získání různých pohledů na muzejní aplikace a jejich funkcionality. Celkový výsledek této analýzy naznačil, že lidé by měli zájem nejen o výše popsané funkce, ale také o mnoho dalších prvků. Proto by bylo vhodné, aby muzea doplnila jejich současné aplikace o všechny funkce zmíněné v tomto projektu.This diploma thesis yields the analysis of present museum applications for mobile devices. Based on this analysis, few missing functions were found. Present applications particularly lack gathering information about the exposed objects through their identification with the use of a mobile device, and for example QR codes. In addition to identifying the exhibits, localization into foreign languages is another missing feature of museum applications. Visitors from foreign countries can be served by web translation services such as Google or Bing translator. In order to test the features mentioned above, a prototype mobile application for Windows Phone 8.1 was designed. Furthermore, a survey that focused on getting different perspectives on the museum's applications and their functionality was conducted. The overall result of this analysis proved that people are interested not only in the functions described above, but also in many other features. For this reason, it would be appropriate if museums would add all the features mentioned in this project to their present applications