Value focused assessment of cyber risks to gain benefits from security investments

Doutoramento em GestãoCom a multiplicação de dispositivos tecnológicos e com as suas complexas interacções, os ciber riscos não param de crescer. As entidades supervisoras estabelecem novos requisitos para forçar organizações a gerir os ciber riscos. Mesmo com estas crescentes ameaças e requisitos, decisões para a mitigação de ciber riscos continuam a não ser bem aceites pelas partes interessadas e os benefícios dos investimentos em segurança permanecem imperceptíveis para a gestão de topo. Esta investigação analisa o ciclo de vida da gestão de ciber risco identificando objectivos de mitigação de ciber risco, capturados de especialistas da área, prioritizando esses objectivos para criar um modelo de decisão para auxiliar gestores de risco tendo em conta vários cenários reais, desenvolvendo um conjunto de princípios de gestão de risco que possibilitam o estabelecimento de uma base para a estratégia de ciber risco aplicável e adaptável às organizações e finalmente a avaliação dos benefícios dos investimentos em segurança para mitigação dos ciber riscos seguindo uma abordagem de melhoria contínua. Duas frameworks teóricas são integradas para endereçar o ciclo de vida completo da gestão de ciber risco: o pensamento focado em valor guia o processo de decisão e a gestão de benefícios assegura que os benefícios para o negócio são realizados durante a implementação do projecto, depois de tomada a decisão para investir numa solução de segurança para mitigação do ciber risco.With the multiplication of technological devices and their multiple complex interactions, the cyber risks keep increasing. Supervision entities establish new compliance requirements to force organizations to manage cyber risks. Despite these growing threats and requirements, decisions in cyber risk minimization continue not to be accepted by stakeholders and the business benefits of security investments remain unnoticed to top management. This research analyzes the cyber risk management lifecycle by identifying cyber risk mitigation objectives captured from subject matter experts, prioritizing those objectives in a cyber risk management decision model to help risk managers in the decision process by taking into account multiple real scenarios, developing the baseline of cyber risk management principles to form a cyber risk strategy applicable and adaptable to current organizations and finally evaluating the business benefits of security investments to mitigate cyber risks in a continuous improvement approach. Two theoretical frameworks are combined to address the full cyber risk management lifecycle: value focused thinking guides the decision process and benefits management ensures that business benefits are realized during project implementation, after the decision is taken to invest in a security solution to mitigate cyber risk.info:eu-repo/semantics/publishedVersio

Web attack risk awareness with lessons learned from high interaction honeypots

Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2009Com a evolução da web 2.0, a maioria das empresas elabora negócios através da Internet usando aplicações web. Estas aplicações detêm dados importantes com requisitos cruciais como confidencialidade, integridade e disponibilidade. A perda destas propriedades influencia directamente o negócio colocando-o em risco. A percepção de risco providencia o necessário conhecimento de modo a agir para a sua mitigação. Nesta tese foi concretizada uma colecção de honeypots web de alta interacção utilizando diversas aplicações e sistemas operativos para analisar o comportamento do atacante. A utilização de ambientes de virtualização assim como ferramentas de monitorização de honeypots amplamente utilizadas providencia a informação forense necessária para ajudar a comunidade de investigação no estudo do modus operandi do atacante, armazenando os últimos exploits e ferramentas maliciosas, e a desenvolver as necessárias medidas de protecção que lidam com a maioria das técnicas de ataque. Utilizando a informação detalhada de ataque obtida com os honeypots web, o comportamento do atacante é classificado entre diferentes perfis de ataque para poderem ser analisadas as medidas de mitigação de risco que lidam com as perdas de negócio. Diferentes frameworks de segurança são analisadas para avaliar os benefícios que os conceitos básicos de segurança dos honeypots podem trazer na resposta aos requisitos de cada uma e a consequente mitigação de risco.With the evolution of web 2.0, the majority of enterprises deploy their business over the Internet using web applications. These applications carry important data with crucial requirements such as confidentiality, integrity and availability. The loss of those properties influences directly the business putting it at risk. Risk awareness provides the necessary know-how on how to act to achieve its mitigation. In this thesis a collection of high interaction web honeypots is deployed using multiple applications and diverse operating systems in order to analyse the attacker behaviour. The use of virtualization environments along with widely used honeypot monitoring tools provide the necessary forensic information that helps the research community to study the modus operandi of the attacker gathering the latest exploits and malicious tools and to develop adequate safeguards that deal with the majority of attacking techniques. Using the detailed attacking information gathered with the web honeypots, the attacking behaviour will be classified across different attacking profiles to analyse the necessary risk mitigation safeguards to deal with business losses. Different security frameworks commonly used by enterprises are analysed to evaluate the benefits of the honeypots security concepts in responding to each framework’s requirements and consequently mitigating the risk

On the Estimation of Hospital Beds Occupancy After Hip Surgery

For hospitals, the variability on demand (number of daily urgent admissions) and the variability in the Length of Stay (LoS) (bed occupancy) may affect the quality of service provided to patients and the effectiveness of the overall service. This paper studies the LoS of 238 patients who performed hip surgery in the orthopedic service of a Portuguese hospital in 2014. It uses variables available in electronic databases, such as Age, Gender, ASA classification; Surgical Apgar Score, Type of hip surgery; Weekday of the surgery; Starting hour of the surgery and Duration of surgery to predict LoS and provides a model that correctly indicate if a patient stays more than 7 days in 72.1% of the cases.- This work has been supported by COMPETE: POCI-01-0145-FEDER-007043 and FCT - Fundacao para a Ciencia e Tecnologia within the Project Scope: UID/CEC/00319/2013.info:eu-repo/semantics/publishedVersio

Análise e melhoria de processos de manutenção preventiva na indústria de lacticínios

O presente trabalho teve como objetivo a análise e melhoria de procedimentos de manutenção preventiva, na unidade fabril da Fromageries Bel S.A. em Vale de Cambra. Esta unidade fabril é especializada no fabrico e transformação de produtos derivados de leite. Começou-se por fazer uma análise aos setores produtivos tendo em conta os tempos e frequência de avarias e pequenas paragens e também dos custos de produção para cada setor. Concluiu-se que o setor a atuar seria o setor de fatiados. Após esta decisão, optou-se pela mesma abordagem para decidir qual das linhas, teria maior impacto ao ser implementadas, possíveis melhorias. Após a decisão da linha do setor a atuar foram analisados os tempos e frequência de pequenas paragens e avarias para cada um dos componentes existentes na linha em análise. Para além dos tempos e frequência, foram também analisadas, possíveis causas para as pequenas paragens e avarias, quando havia informação. Após apuramento das possíveis causas de avarias e pequenas paragens, foram elaborados Diagramas de Causa-Efeito, também conhecidos por Diagramas de Ishikawa, de forma a apurar as causas possíveis para as pequenas paragens e avarias. Dessa forma é possível saber que medidas se deve tomar, para implementar as melhorias. Também foi elaborado um novo KPI para avaliar o trabalho feito pela manutenção. Este KPI tem duas fases. A primeira fase avalia o trabalho feito da manutenção, comparando a manutenção de cariz reativo com a manutenção preventiva, enquanto que a segunda fase compara o trabalho de manutenção com a produção. Foi elaborado um case study de forma a avaliar qual será a melhor janela de tempo para utilizar o mesmo Por fim foi elaborado um modelo para avaliação de obsolescência para componentes presentes no equipamento. Este modelo tem duas fases. A primeira avalia qual a criticidade dos componentes relativamente à ocorrência de obsolescência, sendo a segunda fase avalia as repercussões que a obsolescência de dito componente teria para o sistema. Após a mesma avaliação, deve ser decidido se a estratégia para sua mitigação deve ser proativa ou reativa.The objective of this work was to analyze and improve the preventive maintenance procedures, at Fromageries Bel Inc. in Vale de Cambra. This manufacturing unit is specialized in the manufacturing and processing of dairy products. The first step was to make an analysis of all the sectors in the company in relation to time and number of small stops and breakdowns, as well as production costs for each sector. The slicing sector was the one chosen. After this decision, the same approach was used to determine which of the production lines would be chosen. After selecting the production line, time and number of small stops and breakdowns, was analyzed for each component present on the line. If the information was available, the causes for the small stops and breakdowns was also analyzed. After assessing the possible causes for breakdowns and small stops, Cause and Effect Diagrams, also known as Ishikawa Diagrams, were elaborated in order to check possible root causes for said breakdowns and small stops. This way it is possible to know which measures to implement in order to improve the line. To evaluate the maintenance work, a KPI was created. This KPI has two phases. On the first phase evaluates the maintenance work as a whole, while the second phase relates maintenance work with the results in production. A case study was done in order to assess the best time frame to use said KPI. Lastly, an obsolescence evaluation tool was created for components present on the equipment. This model has two phases. The first phase assesses the criticality of the component turning obsolescent, while the second phase evaluates the repercussions of said component obsolescence would have for the equipment as a whole. After the evaluation, it should be decided whether to have a proactive or reactive approach

A oratura no conto angolano: O caso d´' A árvore dos gingongos, Ynari, A menina das cinco tranças e Kianda off-shore

 A oratura, denominação proposta por Piu Zimiro, é uma manifestação cultural, desde a antiguidade, presente em qualquer sociedade. A sua próxima relação com a literatura remonta milénios, tendo sempre servido de fonte para as diversas obras literárias. O presente estudo procura analisar a sua influência sobre a Literatura Angolana, com particularidade, sobre o conto. Para tal, consideramos os pressupostos teóricos relativos à oratura e ao conto, tanto na perspetiva da primeira quanto na perspetiva literária, sem excluir marcos incontornáveis da “História do Conto Angolano”. Três contos da Literatura Angolana servem-nos de objetos de estudo: A árvore dos gingongos (1993) de Maria Celestina, Ynari, A menina das cinco tranças (2004) de Ondjaki e Kianda off-shore, que faz parte da obra Luanda fica longe (2016) de José Luís Mendonça. Os três contos, escritos em três momentos diferentes da História de Angola, apresentam as aproximações desta marca enriquecedora e indispensável da Literatura Angolana que é o permanente diálogo com a oratura. Apresentando aspetos relevantes da cultura angolana, forte crítica social e um fio que os liga, os três contos dialogam por meio da oratura, que lhes empresta referentes e temas. Um dos referentes é, sem dúvida, Kianda. Na linha do pensamento estruturalista de Genette, nos contos, observamos as recorrências transtextuais verificadas em relação aos textos da oratura angolana. A transcendência textual foi verificada, de modo breve, em diversos níveis: paratextual, intertextual, hipertextual, arquitextual e até metatextual. Neste contexto de inclusão do tradicional no contemporâneo, numa base transcultural, é possível encontrar o inverso. Da relação de mútua fecundidade, se eleva a afirmação da pluridiscursividade como força permanente na narrativa angolana contemporânea

Application of SPC and quality tools for process improvement

"27th International Conference on Flexible Automation and Intelligent Manufacturing, FAIM2017, 27-30 June 2017, Modena, Italy"This work presents a case study on the application of quality tools to improve product quality. One component was selected as object study because it presented higher percentage of nonconformities and was increasing over time. Before mass production, at pre-production, Statistical Process Control (SPC) was performed and it was concluded that the process was capable. No further SPC was done during production. After defective units were detected at increasing levels it was apparent that process variability had increased and the process was no longer capable. The study ends with the development of process improvement activities.This work has been supported by COMPETE: POCI-01-0145-FEDER-007043 and FCT - Fundacao para a Ciencia e Tecnologia within the Project Scope: UID/CEC/00319/2013.info:eu-repo/semantics/publishedVersio

Acoustic analysis of vocalization and the behavioral response associated to sound production of the nine banded armadillo Dasypus novemcinctus (Mammalia, Cingulata, Dasypodidae) in an agonistic context

Although communication capabilities are displayed by many vertebrate groups, some repertoires are poorly known, such as the case of xenarthrans, particularly armadillos, for which vocalization as a source of communicating to others remains poorly understood and relies on punctual reports of sounds. Here we provide the first description of a behavioral response associated with sound emission of two subjects of Dasypus novemcinctus. Both audio and visual registration was performed to subsequent analyses of expressed behaviors and emitted calls, which accounted for 76 vocalizations from a total of eight video recordings randomly collected from 2017 to 2019. Sound is acoustically characterized by both inhale and exhale phases composed of two vocal units, and no harmonic structure was observed. Once the subjects have always produced these vocalizations while cornered and exhibiting defensive behavior against another subject/human disturbance, these vocalizations were termed as distress. Subjects produced a hiss-purr-like sound while trying to avoid contact with another by bowing or lowering their bodies, humping, or even moving elsewhere when sound production ceased. This shows that the sound repertoire of armadillos is still to be unveiled and seems to be much more complex than previously thought

Aerobic Exercise and Eucalyptus Globulus: Cardio-affective effects on recovery and stress

Introduction: It is necessary to investigate the interrelation between physical exercise and aromatherapy, regarding cardiovascular and affective functions of human. Thus, the aim of this study was to evaluate the effects of aerobic exercise (AE) and eucalyptus essential oil (EO) in cardiovascular and affective responses.Methods: Twelve adults (19-39 years) performed in a randomized order in different days: 1. AE session; 2. Inhalation of EO session; 3. AE + EO session and; 4. Control session. In each session remained at rest over 15min plus 5min to inhaling EO or blank air in Control session. The AE was 15 min run/walk at 80-85% of maximum heart rate. After recovery (30 min) the Cold Pressor Test (CPT) was applied. At rest, recovery and during CPT were measured cardiovascular and affective variables.Results: The variation of systolic blood pressure in the CPT was attenuated by AE +EO (12.3 ± 14.9 mmHg) and EO (12.6 ± 6.7 mmHg) compared to Control (17.3 ± 6.5 mmHg; P < 0.05). AE + EO increased pleasure in recovery (1′ = 1.2 ± 1.9 pts and 30′= 0.6 ± 1.1 pts) and reduced displeasure in stress (-3.4 ± 1.7 pts) when compared to Control in recovery (1′= -0.5 ± 1.4 pts and 30′= -0.7 ± 1.5 pts, respectively; P < 0.05) and stress (-4.6 ± 1.8 pts; P < 0.05).Conclusions: We conclude that aerobic exercise and eucalyptus essential oil attenuated cardiovascular responses and modulated the affect on recovery and stress

A PERCEPÇÃO DE MORADORES ACERCA DO SISTEMA DE COLETA DE RESÍDUOS SÓLIDOS NO MUNICÍPIO DE MACAPÁ-AP

 O sistema de coleta de resíduos sólidos é um dos componentes do serviço de saneamento básico essencial para a qualidade de vida da população, mantendo a cidade limpa e protegida de agentes infecciosos. O estudo tem por objetivo investigar a percepção de moradores acerca do sistema de coleta de resíduos sólidos em quatro bairros do município de Macapá/AP. Os quatros bairros estudados foram o Beirol, Brasil Novo, Centro e Muca. Utilizou-se o método qualitativo, com entrevistas semiestruturadas para moradores e para instituição responsável pela coleta; e método quantitativo, com o cálculo da amostra de domicílios a serem entrevistados na área de estudo. A percepção dos moradores nos bairros Beirol e Centro quanto ao sistema de coleta foi positiva, enquanto que nos bairros Brasil Novo e Muca houve relatos de problemas relacionados com a questão do lixo nas ruas dos bairros, porém em todos os bairros houve relatos de problemas referentes à limpeza urbana na área. Nas entrevistas evidenciaram-se diferenças na coleta em ruas do mesmo bairro, além de contradições nas respostas dos moradores

Nano-scale hydrogen-bond network improves the durability of greener cements

More than ever before, the world's increasing need for new infrastructure demands the construction of efficient, sustainable and durable buildings, requiring minimal climate-changing gas-generation in their production. Maintenance-free “greener” building materials made from blended cements have advantages over ordinary Portland cements, as they are cheaper, generate less carbon dioxide and are more durable. The key for the improved performance of blends (which substitute fine amorphous silicates for cement) is related to their resistance to water penetration. The mechanism of this water resistance is of great environmental and economical impact but is not yet understood due to the complexity of the cement's hydration reactions. Using neutron spectroscopy, we studied a blend where cement was replaced by ash from sugar cane residuals originating from agricultural waste. Our findings demonstrate that the development of a distinctive hydrogen bond network at the nano-scale is the key to the performance of these greener materials