Leo Galamboš Ph.D.

Researcher, developer and consultant

Cybersecurity, hacking, networking, big data, databases

Projects

SafetyCare

JavaEE, JPA/JTA, JSF/PrimeFaces, REST, JAXB/XML/JSON, Android

GPS+GSM locator, plus BTS lookup. The application may help you in various tough situations. Predefined list of contacts is able to receive your coordinates when you are lost or in troubles.

2016 - 2020

Q!D

Java, REST

Q!D is a novel database system written on top of J5M platform with the support of Java 8 Streams API and Lambda expressions. It implements the anamorphic (quantum) database from Egothor3 project. Q!D aims to manage and process big-data collections faster, and in more secure environment, than any other product.

2015 - 2022

Cyclone

Java, Facebook, RSS

Cyclone is a high capacity crawler and modular analyzer for Facebook (via Graph API) and RSS feeds. It is a multiplatform server software for distributed deployments. Modules are able to scan for community pivots, discover information flow, etc.

August 2016 - January 2018

RaSPEL

JavaEE, LoRaWAN, REST

JavaEE bridge-controller between LoRaWAN and RESTful (business) services.

May 2017 – January 2018

Egothor

Java

Egothor v1 and v2 are Open Source, high-performance, full-featured text search engines written entirely in Java. It is technology suitable for nearly any application that requires full-text search, especially cross-platform. It can be configured as a standalone engine, metasearcher, peer-to-peer HUB, and, moreover, it can be used as a library for an application that needs full-text search. The engine includes plagiarism module, several caching modules, crawler etc.

Some modules are licensed by other software vendors, e.g. Apache or Oracle.

1998 - 2018

SNOG

JavaEE, REST, JPA, JDBC, JSSE, JAAS

Sensors Network Open Gateway (SNOG) is an application, control and communication gateway for various elements of sensors network installations. It offers RESTful API to support sensors, mobile phones, 3rd party servers and (external) GUI. REST/JAXB demo clients were also developed for fast integration in larger installations. The API is open and specified by WADL and a set of technical documents.

2014 - 2015

j5m

Java, RMI

J5m is easy-to-use replacement for JINI in many distributed applications. It was tested as an underlying platform for a distributed crawler and it can offer production-ready stability and features.

2007 - 2015

Bobo

J5m, Java

Bobo is a platform to run and support distributed crawlers and virtual entities. In other words, it allows you to run and manage your virtual army against the Web space or concrete sites like Facebook, G+, etc. The supported soldier (entity) can be a classic crawler/robot, or deep-web crawler, or an entity that emulates a web life of a man with a concrete profile (age, interests, daytime schedule, etc.). This tool is ideal for marketing campaigns, hidden monitoring of the Web, covert operations on the Web, and many more.

2012 - 2014

Galeo

Java

Galeo project invented and implemented state-of-the-art geolocation algorithm. It calculates GPS coordinate for IP address.

2013 - 2014

Teaching

Administrace Unixu (Administrace Linuxu pro programátory) (NSWI106)

MFF UK
Tento kurs je zaměřen na seznámení se základními koncepty a administratorským nářadím nutným pro správu Linuxové infrastruktury pro vývoj a testování software, a pro provoz základních síťových služeb. Výklad je orientován na mainstream distribuci RHEL/CentOS, resp. Fedora. Bude pokryta instalace a administrace několika démonů (cron, bind, sendmail/postfix, nfs, nginx, payara atp.). Konfigurace firewallu a NAT. Předpokládají se znalosti o Linuxu na uživatelské úrovni, počítačových sítích a relevatních aplikačních protokolech.

  • instalace: lvm/ext4, zfs, RAID; anaconda
  • provoz: systemd, správa uživatelů, SELinux
  • síť: nmcli, ifcfg-*, ifconfig, ip/tool; firewall: tcpdump, iptables, firewalld, ipf/pf, snat/dnat
  • zálohování (jednouzlového systému): fs dump/restore, snapshot, VM live backup
  • adresářové služby: BIND 9, OpenLDAP; NSS, SSSD, PAM
  • PKI: easy-rsa, dogtag; OCSP, ACME; revokace
  • servery a služby: kerberos, nfs4, postfix, spamassassin, dovecot, nginx, payara
  • back-end a front-end: postgresql, foswiki, cms, ariang apod.; vztah se systemd a SELinux
  • LXC, docker, libvirt/virsh; Jenkins

Video s první přednáškou je dostupné studentům dle instrukcí odeslaných prostřednictvím Informačního systému UK po zahájení semestru.

Administrace Unixu (NSWI106)

MFF UK
Tento kurs je zameřen na seznámení se základními koncepty a administratorským nářadím nutným pro administrování víceuživatelského síťového počítače pod operačním systémem *nix. Bude pokryta instalace a administrace několika *nix systémů (rodina BSD, Linux). Konfigurace démonů (apache, sendmail, bind, etc.). Konfigurace firewallu a NAT.

  • Metodika Unixu: organizace souborů, zařízení, procesy
  • Nastartování a shození: startovací proces a skripty
  • Bezpečnost: Ochrana souborového systému, uživatelská konta
  • Výkon systému: CPU, disk, pamět
  • Automatizace úkolů: cron
  • Zálohy a obnovení systému
  • Tiskárny
  • Sítě: NAT, firewall, démoni
  • Konfigurace kernelu
  • Logování

Slajdy k přednášce: pracovní verze se modifikuje v průběhu semestru podle odpřednášené tématiky; finální podoba bude dostupná po poslední přednášce.
Zkouškový test nyní vyžaduje registraci.

Pokročilé Big Data technologie (NDBI041)

MFF UK

Přednáška se zabývá teoretickými základy moderních Big Data technologií a praktickým přístupem ke zpracováni velkých datových objemů. Cvičení je orientováno na praktické vyzkoušení jednotlivých technologií na rozsáhlých reálných datech. V rámci předmětu bude student realizovat vlastní projekt v oblasti Big Data.

  • Hadoop
  • DB operace
  • Zpracování obrazu, alternativy
  • Pig
  • HBase
  • Hive
  • Giraph

Pokročilé programování v jazyce C++

FD ČVUT

Typy, třídy a objekty, zapouzdření, vznik a zánik objektů. Abstraktní datové typy, přetěžování. Dědičnost, virtuální dědičnost, virtuální metody. Dynamická alokace, ukazatele, konverze. Šablony, generické programování, kompilační polymorfismus. Kontejnery, iterátory, algoritmy. Objektové knihovny. Výjimky, bezpečné programování s výjimkami. Bezpečné a přenositelné programování, vazby na OS.

Pokročilé databázové technologie

FD ČVUT

Principy DBS, funkce jednotlivých komponent. Konceptuální, databázová a fyzická úroveň pohledu na data. Přehled databázových modelů, konceptuální datový model, konstrukty, vyjádření integritních omezení. Relační model dat, schéma relační databáze. Databázové dotazové jazyky. Kritéria kvality dekompozice. Transakce, zotavení z chyb, koordinace paralelního přístupu, ochrana dat. Fyzický model dat, hromada, index, cluster indexovaný, cluster hashovaný.

  1. 25.2. Konceptuální návrh, model entit a relací
  2. Relační model, ER diagram na relace, views
  3. Dotazovací jazyky, relační algebra, relační kalkul
  4. SQL
  5. Pevný disk, diskové pole; stránkování v DBMS, buffer manager; formát DB stránek, slotů, hodnot
  6. Organizace souborů: heap-file, index, clusterované indexy, hashování statické a rozšiřitelné, B+, ISAM; B+ optimalizace, kompozitní klíče
  7. Optimalizátor, rozšířená relační algebra, procházení exekučních plánů
  8. System R: dotazy s jednou a více relacemi, algoritmus dynamického programování, vnořené dotazy
  9. Paralelní a distribuované databáze, část 1
  10. Paralelní a distribuované databáze, část 2

Počítačové sítě

FD ČVUT

Princip práce síťových systémů, internet. Internetové protokoly - UDP, IP, TCP, ARP, http(s), ftp, SMTP/TLS, pop(s), imap(s), ssh/scp. Síťové služby - směrování, překlad adres, firewally, proxy. Zranitelnost daného typu sítí.

  1. Hacking
  2. Internetová infrastruktura - jak probíhá komunikace mezi dvěma stroji? ARP, TCP/UDP/IP, DNS, WWW, ...
  3. OSI model, spojová vrstva, síťová vrstva, transportní vrstva; Bezpečnostní problémy, spoofing
  4. ARP, SYN flood, ping of death, teardrop, ping flooding, TCP hijacking
  5. DNS protokol: základy, konfigurace
  6. DNS: útoky a slabiny
  7. DNSSEC: DNSKEY, RRSIG, NSEC3
  8. DNSSEC: údržba klíčů, DLV
  9. HTTP protokol, XSS, injektáže HTML/HTTP/SQL
  10. Web hacking: kanonizace URL, zpřístupnění zdrojových souborů, ověření/kontrola vstupních hodnot, hack serveru usermap.cvut.cz via one-liner
  11. IPSEC, část 1
  12. IPSEC, část 2

Pokročilé programování v JAVA

FD ČVUT

Klasifikovaný zápočet je udělen za odevzdání semestrální práce. Akceptační podmínky budou sděleny v rámci kurzu.