A arenga militar feminina na historiografia portuguesa quinhentista

This paper examines how sixteenth century Portuguese historiography adapted a type of discoursethat already had some examples in Roman historiography: the female military harangue. In particular, we identifythe narrative contexts which favour its occurrence, its discursive typology and most recurrent argumentativetopics and their relationship to the previous rhetorical tradition and also to the coeval historical framework.Finally, we also verify the functions that these discourses play in the historical works to which they belong. Theprotagonists of these speeches are the women of Diu, who, in the sieges of 1538 and 1546, helped by work andwords of encouragement, to defeat the attacks of the Turks to that citadel. How the Portuguese were looked atby the "Other" in the elaborate harangue of the queen of Ternate, clear example of the assimilation of militaryrhetoric by the Renaissance Portuguese historians, is considered

A multi-level model for risk assessment in SIEM

Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2017Os sistemas informáticos têm evoluído de forma tão exponencial que, hoje em dia, são considerados imprescindíveis para qualquer organização, pois são necessários para qualquer tipo de atividade dentro da mesma. Uma vez que os sistemas informáticos estão longe de ser perfeitos, a nível de eficiência, eficácia e de segurança, a incorreção ou falha no seu funcionamento poderá provocar um impacto negativo nos negócios da organização. Para auxiliar na detecção de problemas de segurança nos sistemas informáticos, existe uma tecnologia, designada de Security Information and Event Management (SIEM), que permite fazer uma monitorização e gestão dos eventos e utilizar essa informação com o intuito de identificar anomalias nos próprios sistemas. Normalmente, estas anomalias são de segurança, desde ataques realizados à organização com intenções maliciosas, até problemas de configurações que poderão potenciar problemas severos de segurança. Para tais anomalias serem detetadas, os SIEMs utilizam filtros e regras para detecção de padrões de comportamento que a organização considera como um padrão malicioso ou um padrão fora do comportamento normal. Embora os SIEMs já consigam detetar padrões complexos de forma eficaz, esta tecnologia tem ainda lacunas em certos aspectos, nomeadamente na apreciação do risco nos ativos da organização. Atualmente, os SIEMs apresentam processos de apreciação de risco muito elementares, dando apenas uma perspetiva ao nível dos ativos onde ocorrem os eventos e os incidentes. Geralmente, estes ativos são as máquinas e servidores físicos, o que implica que a visão do impacto dos eventos e incidentes na organização seja mais complicada de conceptualizar, principalmente a níveis mais abstratos, como por exemplo, qual o impacto sofrido pelas aplicações que essas máquinas ou servidores físicos suportam, e o consequente impacto no negócio. O projeto europeu DiSIEM, Diversity in Security Information and Event Management, tem como objetivo desenvolver soluções que sejam adaptáveis a vários tipos de SIEM que existem no mercado, sem existir a necessidade de alterar esses SIEMs. Com este tipo de abordagem, é-nos permitido evoluir os SIEMs existentes em vez de os substituir ou alterar, reformulando toda a estrutura e mecanismos, e evitando novos ciclos repetitivos de desenvolvimento. A tecnologia desenvolvida neste projeto será adaptável a vários SIEMs e de forma mais acessível, pois uma vez que as soluções SIEM são maioritariamente comercializadas. Esta dissertação apresenta uma proposta de um modelo multi-nível para apreciação de risco em SIEMs. Para aplicação e validação do modelo em ambiente industrial, estabeleceu-se uma colaboração com a Energias De Portugal (EDP), que é um dos parceiros industriais no projeto DiSIEM. Este modelo traz uma inovação ao nível da importância que os SIEMs poderão ter numa organização, através da análise dos incidentes que os SIEMs captam, das vulnerabilidades que os sistemas informáticos podem possuir, e das relações que existem entre os ativos dos sistemas informáticos. A inovação deve-se ao facto de o modelo ser multi-nível, considerando uma divisão hierárquica entre máquinas, aplicações, e serviços, de forma a ser possível obter diferentes visões do estado de risco atual de um sistema. Ao nível das máquinas, todos os ativos que sejam considerados como computadores pessoais, servidores físicos, routers, firewalls, entre outros, e que tenham uma presença física, são colocados neste nível. Já ao nível das aplicações, representam-se os ativos aplicacionais que sustentam o negócio da organização, mesmo não estando estes diretamente acessíveis por clientes. Por fim, o nível dos serviços tem como objetivo representar ativos abstratos que caracterizam ações e funções de determinados conjuntos de aplicações, produzindo assim, uma visão holística do estado e do comportamento dos conjuntos de aplicações. Com esta visão holística do estado dos sistemas informáticos e serviços, é permitida uma melhor compreensão da parte de gestores de topo relacionados com o negócio da organização. Os diferentes níveis são intrinsecamente ligados, onde o nível dos serviços é dependente do nível das aplicações, e consequentemente, as aplicações são dependentes do nível das máquinas, uma vez que estas suportam o funcionamento das aplicações. Podem ainda existir dependências dentro do mesmo nível, isto é, uma aplicação poderá depender de outra, tal como no nível das máquinas pois há máquinas que suportam outras. Contudo, no nível dos Serviços não se encontra este tipo de dependência, pois cada serviço tem um âmbito bem definido e independente. A própria apreciação do risco é realizada por ativo com base num modelo comum e generalista a todos os tipos de ativos. O modelo considera três componentes: Vulnerabilidades, Dependências, e Incidentes. A variável das Vulnerabilidades representa o impacto potencial dos problemas de segurança que um ativo pode ter no sistema em termos das vulnerabilidades conhecidas e as respectivas classificações de severidade. Já a variável das dependências permite integrar o impacto dos problemas de segurança que outros ativos relacionados com o ativo a ser avaliado, poderão provocar. Por fim, a variável dos Incidentes é a variável que quantifica o impacto de incidentes detetados a partir de eventos do SIEM. Como cada variável pode ter um mecanismo de avaliação diferente, pois não existe uma forma pré-estabelecida de o fazer, criámos três processos distintos de apreciação de risco com base no modelo generalizado e comparámos os seus resultados. A ferramenta que implementa o modelo é constituída por três elementos: Base de Dados, Aplicação, e Dashboard. A Base de Dados é o elemento onde é guardada toda a informação necessária para fazer a apreciação do risco, desde dos dados dos ativos e as suas características, detalhes das vulnerabilidades e incidentes, dependências entre ativos, atá às configurações dos parâmetros para as várias versões do modelo. Já sobre a aplicação, esta irá proceder à apreciação do risco através da informação extraída da base de dados. Na aplicação, são calculadas as fórmulas com informação recolhida da base de dados própria para o modelo. Toda a informação obtida para o preenchimento da base de dados foi assente em listas de ativos e vulnerabilidades, e análises detalhadas dos incidentes criados pelo SIEM que a EDP possui. Por fim, o Dashboard é o elemento que permite visualizar a informação sobre o risco de todos os ativos, divididos consoante os seus níveis, e as respetivas dependências. Com esta nova abordagem de disponibilizar a informação, o especialista de segurança tem o seu trabalho facilitado ao analisar os resultados, o que até agora não era possível. Muitos gestores de topo não têm conhecimentos técnicos sobre sistemas informáticos, não entendem o que realmente uma vulnerabilidade é, ou qual o custo para a organização de uma aplicação crítica não estar a funcionar, e, muito provavelmente, esses mesmos gestores não terão tempo para aprender. A disponibilização deste modelo permite aos diferentes níveis de gestão, operational e de negócio, avaliar o risco em várias camadas para os respectivos gestores das mesmas conseguirem ter uma percepção dos risco dos ativos que são responsáveis. O modelo permite ainda facilitar a comunicação entre os diferentes gestores e a comunicação entre as equipas do centro de operações de segurança (SOC) e os donos dos ativos. Ao apreciar o risco ao nível dos serviços, é estabelecido um common ground com os gestores de topo, visto que o seu foco são os serviços e que os mesmos têm uma importância na estratégia para o negócio da organização. A aplicação permite identificar as máquinas, aplicações e serviços com um risco mais elevado, e desta forma, reportar os resultados já avaliados para uma tomada de decisão informada. Assim, é possível prioritizar os ativos que necessitem de uma correção mais urgente. Também neste trabalho foram analisados, e comparados entre si, os resultados das várias versões do modelo, de modo a perceber quais as vantagens e desvantagens que cada uma tem.Security Information and Event Management (SIEM) is a system to monitor IT elements of an organization and to detect security anomalies based on events produced by the same elements. This type of system has grown exponentially throughout the years and currently, they can detect complex patterns of behaviors and assess the impact of the anomalies detected. Nonetheless, this type of system is far from being perfect presenting a considerable number of flaws being one of them, the risk evaluation process. Currently, risk evaluation in SIEMs has a perspective too operational and low-level, meaning that the evaluation is made for each event in assets such as physical servers. At this level, only the security operation centers can understand the possible consequences of the anomalies to the organization. Consequently, at a strategic and business levels of the organization, it becomes difficult to the C-level managers to realize the current state of the system, especially because they are focused on the business perspective. Nowadays the business of an organization is too dependent on IT systems, which leads to the necessity to assess the risk that these systems have. However, this assessment needs to be done at a higher level of abstraction from the operational details to be understandable for the managers at different levels. In order to establish a better communication between IT managers and C-Level managers, and to obtain a high-level assessment of the IT systems security status, we propose a multi-level model for risk assessment in SIEM. The model is divided into three layers: hosts, applications, and services. Each of these layers has a different perspective, being an operational perspective the hosts’ layer and a business perspective the services’ layer. The model also provides three versions to assess the risk which are analyzed and compared between each other. The risk assessment is done based on the assessment of vulnerabilities severity, the risk of dependencies, and incidents severity that each asset has

Epidemiology of injuries in senior male rugby union sevens: a systematic review

In 2016 the Rugby Union variant of sevens will enter the official Olympic Programme. Until now, most of injury surveillance studies in Rugby Union focus on elite 15-a-side cohorts, with reported injury incidence rates reaching 96 per 1000 player-match-hours, and mean severity set at 20 days. Sparse data is available regarding rugby sevens. The aim of this study was to systematically review available data regarding the epidemiology of injuries in senior male rugby sevens.info:eu-repo/semantics/publishedVersio

Perda da certificação ISO 9001: o caso das empresas portuguesas

Tendo em conta o crescimento da perda de certificados ISO 9001 em Portugal, surgiu o interesse de estudar as razões que levam as empresas certificadas a poderem deixar de manter a certificação, uma vez que não existe literatura que suporte este fenómeno. Para isso, elaborou-se um estudo que teve como principal objetivo determinar as variáveis que mais contribuem para a propensão para a descertificação nas empresas Portuguesas. Por não existir um modelo que relacione as variáveis, e com base na revisão da literatura, desenvolveu-se um modelo de hipóteses que procura explicar a propensão para a descertificação, incluindo como variáveis as motivações para a certificação, as barreiras para a certificação, a performance esperada após a descertificação, os benefícios da certificação, e as razões para a descertificação. Procedeu-se à elaboração de um instrumento de recolha de dados que se aplicou a uma amostra de organizações Portuguesas certificadas segundo a norma ISO 9001, até à data de 31 de Dezembro de 2017, obtendo-se 361 inquéritos válidos, tendo sido analisados os resultados através da Modelação de Equações Estruturais com recurso ao SmartPLS 3.2.7. A análise dos dados da amostra permite caracterizar as empresas como sendo a maior parte pertencente ao setor da fabricação de produtos metálicos, comércio por grosso, e indústrias alimentares, empregando a maior parte entre 10 a 250 funcionários, possuindo os seus negócios tanto no mercado nacional como no mercado internacional, ou apenas no mercado nacional. O modelo teórico testado mostra que a propensão das empresas para a descertificação é explicada em 28%, sobretudo pelas razões para a descertificação, e que para esta contribuem os benefícios da certificação e as barreiras da certificação. Foi também relevante constatar a importância da performance esperada após descertificação como dimensão explicativa da propensão para a descertificação.Considering the increased withdrawal of ISO 9001 certificates in Portugal, the interest for studying the reasons that lead certified companies having their certifications revoked arose - as to the best of the author’s knowledge, this topic/idea has so far not been considered in literature. This gave rise to the present paper; its main aim is to determine the variables that most contribute to Portuguese companies’ the propensity of decertification. Since there is no existing model that relates the variables, and having relevant literature as background, a hypothesis model was developed that aimed at explaining the propensity of decertification, including variables such as motivations for certification, barriers to certification, expected performance after decertification, the benefits of certification, and reasons for decertification. A data collection tool was developed and applied to a sample of Portuguese ISO 9001 certified companies, until 31st December 2017. As a result, 361 valid questionnaires were gathered, and the results analysed through Structural Equation Modeling using SmartPLS 3.2.7. The sample data analysis allowed the characterisation of companies as being mostly in the sectors of metallic products production, retail businesses, and food industries; mostly having between 10 to 250 employees; operating both nationally and abroad, or only in the national market. The theoretical model tested explains in 28% the propensity of companies’ for the decertification, due mainly for the reasons for decertification, and the benefits of certification and the barriers to certification also contribute to this event. It was equally relevant to verify the importance of the expected performance after decertification as an explanatory dimension to propensity for decertification

Impact of Exergames in Women with Breast Cancer After Surgery: a Systematic Review

In recent years, exergames have been used in healthcare, and particularly in rehabilitation, with positive results. Exergames in healthcare have a signifcant potential; however, gaps in some areas remain, including the domain of exergames post-surgery for breast cancer. This study aimed to synthesise the existing studies on exergames following surgery for breast cancer and evaluate their impact through a systematic review. A total of 8 articles published between 2015 and 2022 were selected. The search took place in January 2022 with no time limits. Altogether 209 women participated in these studies. Interventions ranged from 4 to 8 weeks. Most of the interventions took place in the late postoperative period. It was possible to observe their impact on some indicators (range of motion, pain, functionality, depression). Importantly, no negative impact was reported in any of the diferent studies. The present review concluded that exergames can be a promising intervention for rehabilitation in oncology. However, more robust studies are needed that evaluate the efectiveness of using exergames as a complement to conventional rehabilitation and to assess the degree of satisfaction, motivation, and adherence of participants.info:eu-repo/semantics/publishedVersio

Animal spirits vs contagion: Which one is the main driver of sovereign yields in Europe?

The objective of this paper is to assess the differences between contagion and investors’ risk aversion in terms of their impact on European sovereign bond yields during the financial crisis. This paper evaluates contagion at banking level, as it has the advantage of capturing the exposure of sovereign debt markets to financial sector’s risk and also the contagion between sovereign spreads that occurs through the financial sector channel. The paper analyzes the period from 2008 to 2012 and also the Greek, Portuguese and Spanish bailout periods. The results indicate that the main driver of yields in Europe is risk aversion and not contagion. The main differences between Central and Southern European countries’ yields are explained by risk aversion. This channel has a much stronger impact on the periphery. On the other hand, contagion exerts a similar influence throughout all European countries

Digital Complex Correlator for a C-band Polarimetry survey

The international Galactic Emission Mapping project aims to map and characterize the polarization field of the Milky Way. In Portugal it will cartograph the C-band sky polarized emission of the Northern Hemisphere and provide templates for map calibration and foreground control of microwave space probes like ESA Planck Surveyor mission. The receiver system is equipped with a novel receiver with a full digital back-end using an Altera Field Programmable Gate Array, having a very favorable cost/performance relation. This new digital backend comprises a base-band complex cross-correlator outputting the four Stokes parameters of the incoming polarized radiation. In this document we describe the design and implementation of the complex correlator using COTS components and a processing FPGA, detailing the method applied in the several algorithm stages and suitable for large sky area surveys.Comment: 15 pages, 10 figures; submitted to Experimental Astronomy, Springe

Desempenho académico e adiposidade em adolescentes de uma escola pública numa perspetiva longitudinal

Relatório de estágio de mestrado em Ensino de Educação Física nos Ensinos Básico e SecundárioA realização deste relatório de estágio tem como objetivo principal relatar todo o processo desenvolvido a título individual, durante todo este ano de estágio. Na execução deste relatório abordo o enquadramento pessoal, a intervenção pedagógica e a participação na escola. Em cada uma delas, descrevo que dificuldades e preocupações foram sentidas e como foram ultrapassadas. É também parte integrante deste relatório a investigação realizada durante este ano de estágio em que os núcleos de estágio da escola deram seguimento a um projeto sobre a performance académica e as suas associações com os níveis de adiposidade, atividade física, aptidão física e alimentação desde o início do ano letivo por aconselhamento das professoras supervisoras e cooperantes, assim reavaliaram-se os mesmos alunos que estiveram sujeitos ao projeto no ano anterior para ser possível ter uma perspetiva longitudinal destas associações e para que do ponto de vista científico se obtivesse um estudo com mais qualidade e com um poder amostral que permitisse uma análise estatística mais robusta e com um poder estatístico maior. A amostra foi constituída por 186 adolescentes (86 raparigas e 97 rapazes) sendo a média de idades 14 anos. Os resultados demonstram que 77% da amostra se situa na zona saudável, sendo os rapazes os que apresentaram melhores valores. Em conclusão do estudo verificou-se uma associação positiva entre o desempenho académico e adiposidade, ou seja, os alunos com uma composição corporal saudável e com um Vo₂ máx apresentam melhor desempenho académico.The main objective of this internship reports is to report the whole process developed individually throughout this year of internship. On the implementation of this report, I aboard the framing staff, the educational intervention and participation in school. In each one I describe what difficulties and concerns were felt, and how they were overcome. Also, the research report, is undertaken during this year of internship in which the group of stage school follow up a project on the academic performance and their associations with the levels of adiposity, physical activity, physical fitness and nutrition, since the beginning of the school year advised by supervisors and cooperating teachers, therefore we reevaluated the same students who were subject to the project in the previous year to be able to have a longitudinal perspective of these associations with more quality sample on the scientific point of view that would allow a more robust statistical analysis with a higher statistical power. The sample consisted of 186 adolescents (86 girls and 97 boys) with an average age of 14 years. The results show that 77% of the sample lies in the healthy stage and the boys were who had higher values. On completion of the study there was a positive association between academic performance and adiposity, in which students with a healthy body composition and a VO₂ máx have better academic performance

Estudo comparativo de referenciais normativos para avaliação da confiabilidade e certificação em repositórios digitais

Neste trabalho toma-se como base os referenciais normativos relacionados com a temática da confiabilidade e certificação de repositórios e digitais. Partindo da premissa de que os repositórios digitais são elementos essenciais das instituições com funções de preservação do património digital, pretendeu-se analisar como podem ser considerados dignos de confiança por parte dos seus utilizadores. Tal análise permitiu considerar que elementos promovem e reforçam a confiabilidade através do cumprimento de normas, recomendações, e processos de auditoria e de certificação. Nesse sentido foram estudados vários referenciais normativos que visam aferir e certificar a confiabilidade de repositórios digitais. Nesta proposta de comunicação iremos apresentar um comparação entre o TRAC, a ISO 16363:2012 e o NESTOR