Analiza razširjenosti protokola HTTPS

While using the World Wide Web there are a lot of security risks that threaten users’ privacy, one of the many mechanisms to prevent any security risks is by using the HTTPS protocol. This diploma thesis focuses on the analysis of the HTTPS prevalence among the most used websites in Slovenia and in Spain. It is divided into theoretical and practical parts, the theoretical containing research about SSL/TLS protocol with a chronological review, and its vulnerabilities and development over time. In the practical part we analysed the most used websites in both countries with implementation of a simple web crawler and gathered information whether the website was using a TLS protocol implementation and whether it was HTTPS or not. We then compared the results with the research about the SSL/TLS protocol and its vulnerabilities.Diplomsko delo se navezuje na preučevanje literature, ki opisuje delovanje SSL/TLS protokola ter analizo spletnih strani, ki so zavarovane s HTTPS protokolom, s pomočjo razvitega spletnega pajka. Razdeljena je na teoretični in praktični del. Teoretični del vsebuje opis glavnih značilnosti SSL/TLS protokola, ki z določenim šifriranjem omogoča varno komunikacijo na spletu in ga je za omogočanje HTTPS protokola potrebno nujno implementirati. Prav tako so podrobno opisane vse obstoječe verzije, ter različne metode rokovanja v posameznih verzijah med katerimi sta trenutno varni samo zadnji dve verziji in sicer TLS 1.2 z določeno uporabo dodatnih mehanizmov ter TLS 1.3. Ker je bil protokol v preteklosti zelo izpostavljen, smo opisali tudi veliko različnih napadov, kot so npr. MITM, POODLE, CRIME, TIME itd., ki so se v zgodovini pojavili in ta protokol varnostno izpostavili, ter tudi posledice, ki so jih te izpostavitve prinesle. Opisali smo tudi različne ponudnike certifikatov, ki so trenutno najpogostejši na trgu. V praktičnem delu je bil implementiran spletni pajek (angl. web crawler) v programskem jeziku Python v razvojnem okolju JetBrains PyCharm, skupaj z različnimi Python knjižnicami z namenom, da se analizira spletne strani na področju Slovenije in Španije. S pomočjo spletne strani domaintyper.com, kjer hranijo podatke o imenih najbolj uporabljenih spletnih strani z določeno domeno smo pridobili 687 slovenskih in 7707 španskih spletnih strani, ki so bile vključene v seznam milijon najbolj uporabljenih spletnih strani na svetu. Prav tako smo tudi analizirali verzijo protokola, ki ga spletna stran nudi. Ločeno smo analizirali spletne strani v Sloveniji in Španiji. Testiranje je potekalo v obeh državah. Spletni pajek nam je omogočil, da smo s spletne strani domaintyper.com pridobili naslove spletnih strani, ki smo jih potrebovali za našo analizo. V analizi smo uporabili določene knjižnice, ki so nam poenostavile komunikacijo z gostujočim strežnikom, poenostavile pridobivanje podatkov iz HTML značk na spletni strani ter knjižnice, ki so poenostavile delo za določeno shranjevanje teh podatkov. V zaključku smo ugotovili, da je procent spletnih strani, ki uporablja HTTPS, v obeh državah več kot 65% in da ta delež pomeni, da je procent pri teh spletnih straneh veliko večji v primerjavi z deležem vseh spletnih strani na seznamu milijon najbolj uporabljenih spletnih strani na svetu, prav tako smo ugotovili, katero verzijo protokola strežnik uporablja, zaradi varnosti, smo upoštevali pri rokovanju uporabili samo verziji TLS 1.2 in TLS 1.3 in ugotovili, da je bila uporaba verzije protokola TLS 1.3 približno 20%

INFORMATION SOLUTION FOR THE SUPPORT OF ACCOUNTING IN SMALL BUSINESSES ON THE EXAMPLE OF THE SOLUTION ADAMSHOP

V sodobnem tržnem gospodarstvu lahko v zadnjih letih opazimo porast števila malih in srednjih velikih podjetij, ki so s hitro rastjo dosegla pomembno vlogo v gospodarstvu. Takšna podjetja so bolj prilagodljiva in s tem bolj konkurenčna. Zato je ustrezna celovita informacijska rešitev nujno potrebna za obstoj in razvoj podjetja ter posledično tudi za večjo konkurenčnost podjetja. V diplomskem delu smo preučevali celovite informacijske rešitve za mala podjetja. Opredelili smo pojem malega podjetja in kako je organizirano računovodstvo v le-teh. Ugotovili smo, da malo podjetje ni pomanjšava velikega, temveč ima svoje značilnosti. V nadaljevanju smo raziskovali pojem celovite informacijske rešitve ter kakšne zahteve imajo mala podjetja za uvedbo le-te. Raziskave kažejo, da mala podjetja povprašujejo po določenih posistemih celovite informacijske rešitve in sicer po kontni poslovni knjigi, analitični evidenci terjatev in obveznosti ter po fakturiranju. Vzrok za takšno odločitev je pogosto, da podjetje nima dovolj sredstev, da bi uvedlo vse funkcije, ki jih ponuja obsežena rešitev. Za vzorec malega podjetja smo izbrali podjetje Ahac in poskušali ugotoviti ali je celovita informacijska rešitev Adamshop primerna za podporo računovodstva v podjetju Ahac. Naše ugotovitve so pokazale, da je program primeren za trgovinsko podjetje Ahac, saj je dovolj obsežen in enostaven za uporabo. Najpomembnejša prednost celovitih informacijskih rešitev ni samo v zagotavljanju potrebnih informacij ampak omogočajo tudi, da podjetja izboljšajo poslovne procese.In recent years of modern market economy an increase in the number of small and medium sized enterprises is visible, which have achieved an important role in the economy, is visible due to their fast growth. Such enterprises are more flexible and thus more competitive. That is why an appropriate complete information solution is necessary for the existence and development of the enterprise and hence for competitiveness. In the thesis we studied complete information solutions for small enterprises. We defined the concept of a small business and how accounting is organised within these enterprises. We found that smaller enterprises are not diminished big enterprises, but have their own characteristics. Furthermore we researched the concept of complete information solutions and what demands small enterprises have for the integration of these. Research shows that small enterprises demand standard information solutions as: accounting business books, analytical records of receivables, payables and invoicing. The reason for this decision is often that the enterprise does not have sufficient funds to implement all the functions that the extensive system offers. For the sample of a small enterprise we chose the company Ahac and tried to find out if the information solution Adamshop for the support of accounting is suitable for the enterprise. Our findings showed that the program is suitable for the enterprise Ahac, since it is sufficiently comprehensive and easy to use. The most important advantage of complete information solutions is not only in providing the necessary information. They also enable the company to improve business processes

Control system for the implementation of machinery safety tests

Tematika magistrske naloge je razvoj in implementacija nadzornega sistema za izvajanje varnostnih testov stroja. Predstavljena je pot, kako priti do frekvence omenjenega izvajanja testov. Varnost strojev je v osnovi predpisana s standardom ISO 12100, ki daje generalne smernice za njihovo oblikovanje. Uporablja se tudi standard ISO 13849, ki predstavlja splošna načela za načrtovanje in validacijo varnostnih delov krmilnih sistemov. V delu je podrobno analiziran ta standard, saj poda smernice funkcionalne varnosti strojev, kar zajema tudi dodatna varnostna načela, med katera spada varnostni preizkus. Nadzorni sistem se izvaja z dvema PLC-jema, povezanima s HMI aplikacijo. V drugem delu sta opisana program in vizualizacija, ki služita za spremljanje varnostne opreme in izvajanje varnostnih testov stroja.The topic of this master’s dissertation is the development and implementation of the control system of machinery safety tests. Its purpose is to present the process of reaching the frequency of its implementation. The safety of the machinery starts with the ISO 12100 standard which provides general guidelines for the designing of the machinery. Then the standard ISO 13849 comes into consideration which represents general principles for the design and validation of the safety components of control systems. This standard is analyzed in detail, because it provides the guidelines for the functional safety of the machinery among which are additional safety principles that also incorporate a safety test. The supervisory system is executed with two PLCs connected to the HMI application. In the second part there are the description of the program and the visualization that serve the monitoring of safety equipment and the execution of the supervisory system of machinery security tests

ANALYSIS OF THE MINIMUM STANDARDS FOR INFORMATION OF DEBTOR IN UNCONTESTED CLAIMS PROCEDURES UNDER REGULATION NO. 805/2004

Evropsko civilno procesno pravo je z razvojem prineslo veliko sprememb in izboljšav v ureditvi določenih procesnih pravil znotraj območja EU ter predvsem omogočilo enostavnejše, enotnejše in hitrejše postopke izvršbe v drugi državi članici z zagotovitvijo polnega načela prostega pretoka sodnih odločb med državami članicami. Uredba št. 805/2004 o uvedbi evropskega naloga za izvršbo nespornih zahtevkov je še posebej pomembna, saj je bil s slednjo uveden postopek evropskega naloga za izvršbo za nesporne zahtevke in hkrati odprava eksekvature, ki pomeni prosti pretok sodb, sodnih poravnav in javnih listin med državami članicami brez vmesnih postopkov. Odprava eksekvature torej pomeni ukinitev kakršnegakoli postopka v državi izvršbe, kjer bi se opravil preizkus ali sodba iz druge države izpolnjuje pogoje za učinkovanje v državi izvršbe in je močno povezana z načelom medsebojnega zaupanja med različnimi pravnimi redi držav članic. Glede na navedeno je potrebno dodati, da se postopek izdaje sodbe v celoti opravi skladno z nacionalnim pravnim redom države članice. Šele kasneje v primeru postopka za izdajo potrdila o evropskem izvršilnem naslovu se opravi presoja, ali postopek, ki je tekel po nacionalnih pravilih, ustreza vsem zahtevam Uredbe 805/2004. Slednja tako ne vzpostavlja enotnega postopka izvršbe za vse države članice EU in tudi ne pomeni obveznosti za države članice, da prilagodijo svojo nacionalno zakonodajo minimalnim postopkovnim standardom, ki jih določa. Pomeni le možnost za upnika, da lahko zoper dolžnika uveljavlja izvršbo za svojo terjatev v drugi državi članici na podlagi potrdila o evropskem nalogu za izvršbo. Obenem je potrebno poudariti, da morajo za izdajo le-tega biti izpolnjeni določeni pogoji skladno z Uredbo 805/2004. Posebna pozornost je namenjena pojmu nespornih zahtevkov, saj je v primeru, ko gre za pasivno nesporni zahtevek v nasprotju z aktivno nespornim zahtevkom, za katerega je toženec aktivno izrazil soglasje, potreben še preizkus skladnosti postopka z minimalnimi standardi za postopke o nespornih zahtevkih po Uredbi 805/2004. Minimalni standardi se nanašajo na vročanje listin dolžniku ali zastopnikom dolžnika, zagotovitev ustreznih informacij dolžniku o zahtevku in postopkovnih korakih, ki so potrebni za ugovarjanje zahtevku, popravek neskladnosti z minimalnimi standardi in pravno sredstvo v izjemnih primerih. Našteti minimalni standardi so pomembni predvsem z vidika zagotovitve obveščenosti dolžnika o postopkih, ki jih je sodišče uvedlo proti njemu ter zagotavljanju ustrezne procesne garancije v postopku.The European civil procedure law has brought many changes and improvements in the regulation of certain procedural rules within the EU territory with its development and, above all, enabled simpler, more uniform, and faster enforcement proceedings in another Member State by ensuring the full principle of free movement of court rulings between the Member States. Regulation No. 805/2004 creating a European Enforcement Order for uncontested claims is particularly important, as it established the European Enforcement Order for uncontested claims and, at the same time, it abolished exequatur which means the free movement of court rulings, court settlements, and authentic instruments between the Member States without interim proceedings. Therefore, the abolition of exequatur means the abolition of any proceedings in the enforcement State where an examination or court ruling from another State would be carried out and meets the conditions for effect in the enforcement State and is strongly linked to the principle of mutual trust between the different legal orders of the Member States. With regards to the stated, it is necessary to add that the court ruling procedure is carried out in compliance with the national law of the Member State. It is only later, in the case of the procedure for issuing a European Enforcement Order certificate, that discretion is made as to whether the procedure which followed national rules meets all the requirements of Regulation 805/2004. Thus, the latter does not establish a uniform enforcement procedure for all EU Member States, nor does it imply an obligation for the Member States to adapt their national legislation to the minimum procedural standards it determines. It only means for the creditor to be able to enforce enforcement against the debtor of his claim in another Member State based on a European Enforcement Order certificate. At the same time, it is necessary to be emphasized that certain conditions must be met following Regulation 805/2004 for it to be issued. Special attention is paid to the notion of uncontested claims, as in the case of a passive uncontested claim as opposed to an actively uncontested claim for which the defendant actively agreed, a test of compliance of the procedure with the minimum standards for uncontested claims proceedings under Regulation 805/2004 is required. The minimum standards relate to the service of documents on the debtor or the debtor\u27s representatives, the provision of appropriate information to the debtor on the claim and the procedural steps required to challenge the claim, the correction of non-compliance with the minimum standards, and the legal remedy in exceptional cases. Above all, the listed minimum standards are important from the point of view of ensuring that the debtor is informed about the proceedings instituted against him by the court and providing an adequate procedural guarantee in the proceeding