CISE as a Tool for Sharing Sensitive Cyber Information in Maritime Domain

The ECHO project aims at organizing and coordinating an approach to strengthen proactive cyber security in the European Union through effective and efficient multi-sector collaboration. One important tool for this aim is the ECHO Early Warning System (E-EWS). The development of the E-EWS will be rooted in a comprehensive review of information sharing and trust models from within the cyber domain, as well as models from other domains. In 2009, the Commission adopted a Communication Towards the integration of maritime surveillance in the EU: “A common information sharing environment for the EU maritime domain (CISE),” setting out guiding principles towards its establishment. The aim of the COM(2010)584 final was to generate a situational awareness of activities at sea and impact overall maritime safety and security. As a outcome of COM(2010)584 final, the EUCISE2020 project has developed a test-bed for maritime information sharing. This case study analyses information sharing models in the maritime domain, the EUCISE2020 test bed and the CISE itself as an alternative for cyber information sharing system. The maritime sector represents a suitable research case because it is already digitized in many aspects

Um framework para a avaliação de segurança de hardware

Orientador: Ricardo DahabDissertação (mestrado) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: O hardware de sistemas computacionais possui uma função crítica na segurança de sistemas operacionais e aplicativos. Além de prover funcionalidades-padrão, tal como o nível de privilégio de execução, o hardware também pode oferecer suporte a criptografia, boot seguro, execução segura, e outros. Com o fim de garantir que essas funcionalidades de segurança irão operar corretamente quando juntas dentro de um sistema, e de que o sistema é seguro como um todo, é necessário avaliar a segurança da arquitetura de todo sistema, durante o ciclo de desenvolvimento do hardware. Neste trabalho, iniciamos pela pesquisa dos diferentes tipos existentes de vulnerabilidades de hardware, e propomos uma taxonomia para classificá-los. Nossa taxonomia é capaz de classificar as vulnerabilidades de acordo com o ponto no qual elas foram inseridas, dentro do ciclo de desenvolvimento. Ela também é capaz de separar as vulnerabilidades de hardware daquelas de software que apenas se aproveitam de funcionalidades-padrão do hardware. Focando em um tipo específico de vulnerabilidade - aquelas relacionadas à arquitetura - apresentamos um método para a avaliação de sistemas de hardware utilizando a metodologia de Assurance Cases. Essa metodologia tem sido usada com sucesso para a análise de segurança física e, tanto quanto saibamos, não há notícias de seu uso para a análise de segurança de hardware. Utilizando esse método, pudemos identificar corretamente as vulnerabilidades de sistemas reais. Por fim, apresentamos uma prova de conceito de uma ferramenta para guiar e automatizar parte do processo de análise que foi proposto. A partir de uma descrição padronizada de uma arquitetura de hardware, a ferramenta aplica uma série de regras de um sistema especialista e gera um relatório de Assurance Case com as possíveis vulnerabilidades do sistema-alvo. Aplicamos a ferramenta aos sistemas estudados e pudemos identificar com sucesso as vulnerabilidades conhecidas, assim como outras possíveis vulnerabilidadesAbstract: The hardware of computer systems plays a critical role in the security of operating systems and applications. Besides providing standard features such as execution privilege levels, it may also offer support for encryption, secure execution, secure boot, and others. In order to guarantee that these security features work correctly when inside a system, and that the system is secure as a whole, it is necessary to evaluate the security of the architecture during the hardware development life-cycle. In this work, we start by exploring the different types of existing hardware vulnerabilities and propose a taxonomy for classifying them. Our taxonomy is able to classify vulnerabilities according to when they were created during the development life-cycle, as well as separating real hardware vulnerabilities from software vulnerabilities that leverage standard hardware features. Focusing on a specific type of vulnerability - the architecture-related ones, we present a method for evaluating hardware systems using the Assurance Case methodology. This methodology has been used successfully for safety analysis, and to our best knowledge there are no reports of its use for hardware security analysis. Using this method, we were able to correctly identify the vulnerabilities of real-world systems. Lastly, we present the proof-of-concept of a tool for guiding and automating part of the proposed analysis methodology. Starting from a standardized hardware architecture description, the tool applies a set of expert system rules, and generates an Assurance Case report that contains the possible security vulnerabilities of a system. We were able to apply the tool to the studied systems, and correctly identify their known vulnerabilities, as well as other possible vulnerabilitiesMestradoCiência da ComputaçãoMestre em Ciência da Computaçã

Modelo para a implementação do teletrabalho em organizações de desenvolvimento de software

El artículo provee una herramienta de consulta para la implementación del teletrabajo en una organización de desarrollo de software.  El método laboral “teletrabajo” nace con el propósito de usar talento humano de gran experiencia y con conocimientos específicos, en el desarrollo de actividades que aportan al desarrollo de proyectos tecnológicos dentro de organizaciones dedicadas al desarrollo de software, sin que sea necesaria su presencia física, como es el caso del Centro de Investigación Aplicada en Desarrollo y Tecnologías  de Información [CIADTI] de la Universidad de Pamplona (Colombia). Se expone al un modelo que resulta de la investigación, el cual  que fue aplicado y  validado, con una aceptación superior al 79%, por lo que puede considerarse su implementación en otras organizaciones.This paper provides a consultation tool for implementation of teleworking in software development organizations. This concept was born for using highly experienced human talent with specific knowledge and skills, in activities that contribute to the development of technological projects within organizations dedicated to development of software, without its physical presence being necessary, as is the case of the Center for Applied Research in Development and Information Technologies [CIADTI] of the Universidad de Pamplona (Colombia). A model that results from the investigation is exposed, which was applied and validated, with an acceptance higher than 79%, so its implementation can be considered in other organizations.O artigo fornece uma ferramenta de consulta para a implementação do teletrabalho em uma organização de desenvolvimento de software. O método laboral "teletrabalho" nasceu com o objetivo de usar o talento humano com grande experiência e com conhecimentos específicos, no desenvolvimento de atividades que contribuam para o desenvolvimento de projetos tecnológicos em organizações dedicadas ao desenvolvimento de software, sem que seja necessária a presença física, como é o caso do Centro de Pesquisa Aplicada em Desenvolvimento e Tecnologias de Informação [CIADTI] da Universidad de Pamplona (Colombia). É exposto um modelo resultado da pesquisa, que foi aplicado e validado, com uma aceitação superior a 79%, pelo qual é possível considerar sua implementação em outras organizações

A framework of branched storytelling and matchmaking in multiplayer games

Computer video games are frequently known for either their single-player or multiplayer experiences. In single-player games the story is exceptionally well written. The interaction against other humans in multiplayer games is the strong point in online games. This dissertation introduces a generic framework aimed at the full game development pipeline, from designers to engineers, to aid the creation of multiplayer campaign stories by providing core components essential to any singleplayer game. With the framework, we propose a custom matchmaking system to intertwine individual stories and a tool for designers to create, manage and share their work. The framework was validated in a case study and tested in a controlled environment. The matchmaking system was subject to simulations and compared with existing systems. The framework and managing tool results are positive, and our proposed matchmaking system shows close efficiency results but distinguishes itself in terms of matching qualityOs jogos de computador são geralmente conhecidos pelas suas experiências de jogo individuais ou multijogador. Nos jogos de um jogador apenas, a história tende a ser excepcionalmente bem escrita. Em contrapartida, o ponto forte dos jogos online é a interacção entre humanos. A solução para a ligação destes dois tipos de jogos é inexistente. Esta dissertação introduz uma estrutura que pode ser usada em toda a fase de desenvolvimento do jogo, desde os desginers aos engenheiros, e que ajuda a criação de campanhas multijogador ao apresentar vários componentes indispensáveis à criação de um jogo com boa história. Com a nossa estrutura, propomos também um sistema de matchmaking capaz de cruzar as diferentes histórias individuais e uma ferramenta para os designers poderem criar, gerir e partilhar o seu trabalho. A estrutura foi validada com um caso de estudo e testada num ambiente controlado. O sistema de matchmaking foi sujeito a diversas simulações e comparado com sistemas usados atualmente. A estrutura e a ferramenta de gestão tiveram resultados positivos, e o sistema de matchmaking equiparou-se com as soluções atuais mas distingue-se pela qualidade do match

The Internet Name Game and the Nonprofit Solution

This paper is a case study of the campaign to create a new internet names authority to handle the assignment of internet domain names. Almost everyone knows by now that the Internet was originally a defense research project, which morphed into a research network for scientists and then into a tool of higher education and eventually into the commercial and general household utility we know today. In terms familiar to nonprofit research community what began in the state sector, expanded into the third sector and then into the market and household sectors and the consumer economy. There is a second and more recent story of the development of the internet, however, which is equally relevant to third sector theory: It is an almost perfect case of a cooperative and workable third-sector solution implemented on a voluntary basis by the members of the Internet Society which was eventually replaced by a government-imposed but unstable market solution. Faced with the need to expand beyond the original limits of the .com domain, the search for new solutions led to a subsequent round of market failures followed by government failure and eventually a return to a non-profit solution, which is currently being implemented (and proved durable for at least the next two decades). This case study explores the familiar dynamics of market failure, government failure and a number of other related issues raised by the case

The psychosocial diagnosis of gender in public health: propos and application through a case study

Neste artigo apresentamos o desenvolvimento de uma ferramenta de diagnóstico metodológico para o campo da saúde pública a partir de uma perspectiva interdisciplinar que articula as dimensões biológica, psicológica e social da saúde humana com base em epistemologia e um ponto de vista pós-estruturalista e feminista. Em pesquisa anterior desenvolvemos metodologia para o estudo da dor crônica sem causa orgânica ou fibromialgia (FM), a que chamamos “diagnóstico psicossocial de gênero”. Esse trabalho aborda a análise do objeto de estudo em si e, acima de tudo, busca uma nova concepção crítica de saúde em geral. Também utilizamos métodos qualitativos do trabalho de campo (histórias de vida, grupos de discussão e material documental) em nosso estudo de pessoas diagnosticadas com FM. Aqui apresentamos a ferramenta que usamos na diagnóstico psicossocial de gênero, usando um estudo de caso que encena um deslocamento do diagnóstico clínico de FM para a sua articulação com o diagnóstico psicossocial do gênero.In this article, we present the development of a methodological diagnostic tool for the field of public health from an interdisciplinary perspective that articulates the biological, psychological, and social dimensions of human health from a post-structuralist and feminist perspective and epistemology. In prior research, we have developed a methodology for the study of chronic pain without an organic cause, or fibromyalgia (FM), that we call the psychosocial diagnosis of gender. That work addresses the analysis of the research object itself and, above all, a critical reconceptualization of health in general. We have also used qualitative fieldwork methods (life stories, discussion groups, and documentary material) in our study of people diagnosed with FM. Here, we present the actual tool we use in the Psychosocial Diagnosis of Gender, using a case study that enacts a displacement of the clinical diagnosis of FM towards its articulation with the psychosocial diagnosis of gender

Implementação de um módulo para integração da abordagem Use-Case 2.0 com um sistema de gerenciamento de projetos

TCC(graduação) - Universidade Federal de Santa Catarina. Centro Tecnológico. Ciências da Computação.Há um problema recorrente na indústria de desenvolvimento de software. De forma geral, as empresas desenvolvedoras de software têm dificuldade para entregar ou concluir o produto idealizado pelo cliente. Esse problema ocorre em várias fases da gerência de projeto e de desenvolvimento de software. Um dos principais motivos é relacionado à engenharia de requisitos, que desencadeia alterações, afetando custos e prazos. Muitas abordagens clássicas de engenharia de requisitos lidam com essa complexidade, como a abordagem de casos de uso. As práticas ágeis e iterativas possibilitam às empresas desenvolvedoras adaptar-se às mudanças requisitadas pelo cliente ou identificar requisitos não compreendidos com rapidez. Uma abordagem utilizada atualmente para a coleta de requisitos é a Use-Case 2.0, que estende os casos de uso clássicos para um contexto ágil e iterativo. O Kanboard é uma ferramenta que implementa o Kanban, uma abordagem para a gerência de atividades que segue valores ágeis complementares ao Use-Case 2.0, sendo ágil e iterativo. Analisando este cenário, é proposto neste trabalho o desenvolvimento de um módulo que modele o Use-Case 2.0 e o integre com a plataforma de gerência de projeto Kanboard. A ferramenta é implementada e avaliada em duas organizações de desenvolvimento de software. Os resultados das avaliações levantam os primeiros indícios de que a ferramenta tem boa usabilidade e está alinhada à abordagem Use-Case 2.0, não necessitando de esforço relevante para sua adoção.There is a recurring problem in the software development industry. In general, software development companies have difficulty in delivering or completing the scope of the product idealized by the customer. This problem occurs at various stages of project management and software development. One of the main reasons is related to requirements engineering, affecting costs and deadlines. Many classical requirements engineering approaches deal with this complexity, such as the use-case approach. Agile and iterative practices enable developers to adapt to the changes required by the customer or identify requirements that are not understood quickly. One approach currently used for requirements collection is Use-Case 2.0, which extends classic use cases to an agile and iterative context. Kanboard is a tool that implements Kanban, an approach to activity management that follows agile values complementary to Use-Case 2.0, being agile and iterative. Analyzing this scenario, it is proposed in this work the development of a module that models Use-Case 2.0 and integrates it with the Kanboard project management platform. The tool is implemented and evaluated in two software development organizations. The results of the evaluations identify the first indications that the tool has good usability and is aligned with the Use-Case 2.0 approach, requiring no relevant effort for its adoption

Crossing the death valley to transfer environmental decision support systems to the water market

Environmental decision support systems (EDSSs) are attractive tools to cope with the complexity of environmental global challenges. Several thoughtful reviews have analyzed EDSSs to identify the key challenges and best practices for their development. One of the major criticisms is that a wide and generalized use of deployed EDSSs has not been observed. The paper briefly describes and compares four case studies of EDSSs applied to the water domain, where the key aspects involved in the initial conception and the use and transfer evolution that determine the final success or failure of these tools (i.e., market uptake) are identified. Those aspects that contribute to bridging the gap between the EDSS science and the EDSS market are highlighted in the manuscript. Experience suggests that the construction of a successful EDSS should focus significant efforts on crossing the death-valley toward a general use implementation by society (the market) rather than on development.The authors would like to thank the Catalan Water Agency (Agència Catalana de l’Aigua), Besòs River Basin Regional Administration (Consorci per la Defensa de la Conca del Riu Besòs), SISLtech, and Spanish Ministry of Science and Innovation for providing funding (CTM2012-38314-C02-01 and CTM2015-66892-R). LEQUIA, KEMLG, and ICRA were recognized as consolidated research groups by the Catalan Government under the codes 2014-SGR-1168, 2013-SGR-1304 and 2014-SGR-291.Peer ReviewedPostprint (published version

Cidades de água: requalificação de frentes ribeirinhas. Estudo de caso: concelho do Seixal

A história da humanidade está intrinsecamente relacionada com a água, visto que muitas das cidades surgiram nas proximidades de grandes rios. Nestes casos, a água desempenha um papel determinante no desenvolvimento da cidade, não apenas ao nível económico, mas também aos níveis cultural e social. A água, como componente da paisagem, poderá surgir de diversas formas no desenho urbano constituindo uma ferramenta bastante versátil, criativa e desafiante para o Arquiteto Paisagista. Perante a atual crise ambiental, o arquiteto paisagista deverá criar não somente espaços esteticamente qualificados, mas igualmente sustentáveis e ecológicos; ### ABSTRACT: Cities of water: Requalification of riverfronts. Case study: County of Seixal The history of Humanity is intrinsically related with water, given that many of the cities appeared in the proximity of great rivers. In these cases, water played an essential role in the development of the city, not only in economic level, but also cultural and social levels. The water, as a component of the landscape, may appear under several shapes in urban design providing a versatile, creative and challenging tool for the Landscape Architect. Faced the current environmental crisis, the landscape architect should create not only aesthetically qualified spaces, but also sustainable and ecological