Gestor de Risco aplicado à área de cibersegurança

No cenário moderno de gestão de riscos de segurança cibernética, uma verdade desconfortável é clara: a gestão de riscos cibernéticos numa empresa, de forma a manter arquiteturas e sistemas seguros e em conformidade, está mais difícil do que nunca. Esta gestão passa por um processo contínuo de identificação, análise, avaliação e tratamento das ameaças de segurança cibernética. Quando se trata de gestores de riscos, geralmente segue-se um processo de quatro etapas, começando com a identificação do risco. Em seguida, o risco é avaliado com base na probabilidade de ameaças que exploram essas vulnerabilidades e o potencial impacto. Os riscos são priorizados e categorizados dependendo da estratégia de mitigação existente, na terceira etapa. Por fim, a quarta etapa, monitorização, é estruturada para a resposta ao risco num ambiente em constante mudança. Esta tese tem como objetivo o desenvolvimento de uma aplicação de gestão de risco de vulnerabilidades dos assets encontrados numa topologia de rede. Esta aplicação web tem por base a framework Flask e o uso da ferramenta open-source Nmap, para a realização da deteção dos assets e todos os serviços que estes incluem. Para a deteção das vulnerabilidades a aplicação conta com uma ligação através de duas APIs, uma para o repositório NVD e outra para o repositório VulDB de forma a identificar as vulnerabilidades existentes de cada serviço encontrado. Toda a informação encontrada é guardada numa base de dados com base em SQLite. De notar que o uso do Nmap é proibido por Lei (109/2009) mas se autorizada de forma evidenciava com permissão das partes envolventes, pode ser usado. Os testes efetuados utilizam a ferramenta VirtualBox para simular virtualmente a rede de um hospital virtual criado num outro projeto. Os resultados são por fim detalhados num relatório através da aplicação web. Este projeto conseguiu de forma bem-sucedida o desenvolvimento de um gestor de risco funcional através de uma aplicação web capaz de mapear uma rede e encontrar os assets com vulnerabilidades. Igualmente bem-sucedida foi a implementação da deteção de vulnerabilidades através de repositórios externos. Por fim esta tese implementou com sucesso uma comparação entre scans de forma a descobrir quais vulnerabilidades foram corrigidas ou que novas vulnerabilidades possam existir em determinados assets. Contudo não foi possível uma implementação com sucesso desta aplicação num projeto já existente usando React. Igualmente não foi realizada uma forma automatizada da realização de scans. Por último, devido aos recursos disponíveis, a rede hospitalar virtual foi bastante reduzida.In the modern scenario of cybersecurity, one uncomfortable truth is clear, the risk management of a company and/or institution in order to keep all its systems and information secure, is harder than ever. This management goes through a continuous cycle of identification, analysis, evaluation, and treatment of the daily threats. Usually risk management follows four steps, starting by the identification of the risk, then the evaluation of it with the probability of actors exploiting any existing vulnerability and the consequent impact. Given this analysis, the risks are prioritized and categorized depending on the mitigation strategy in place, and finally the last step is the monitorization, in other words, the structure that answers to the risk in an ever-changing environment. This Thesis has as objectives the development of a Risk Management web application that scans all the assets of a given network. This web application uses the framework Flask for its development and the open-source tool Nmap for the asset scanning and all the services running on each live host. For the detection of vulnerabilities, the application has a connection to the repository NVD through an API, and to the repository VulDB through another API, in order to identify all the existing vulnerabilities associated with the services found during the scan. All this information is stored on a SQLite database. According to the Portuguese law (109/2009), the use of the tool Nmap is strictly forbidden but can be authorized for use given the proper permission from the involved parties. The experiments use the virtualization software VirtualBox to simulate a network of a virtual Hospital that was already created in another project. All the results are in the end available as a report through the web application. This project was able to develop a functional risk management web application, capable of scan a network in order to find the vulnerable assets. Equally successful was the implementation of the vulnerability detection through the use of external vulnerability databases. Finally, this thesis successfully implemented a comparation between scans to discover which vulnerabilities have been corrected and which ones appear as new in specific assets. However, it was not possible to integrate in a successful way this application to an already existing project using React. Equally not accomplished was an automated way to schedule periodic scans. Finally, given the available resources, the hospital virtual network was largely reduced

An analysis of teleworking management practices

BACKGROUND: Organizational changes in the traditional work models demand studies on the management of the so called “Teleworking”. OBJECTIVE: This research aims to analyse the teleworking management practices to subside organizations and leaders to improve their performance and enhance workers quality of life. METHODS: A survey was carried out with teleworkers to obtain their perception of the analyzed factors, using the survey monkey tool. The collected data were analyzed using Partial Least Squares – Structural Equation Modeling (PLS-SEM). RESULTS: The validated model for the practices analysis is composed of the constructs: business management, physical and people infrastructure, leadership, self-esteem, and job satisfaction. Based on the analysis carried out, it is suggested that organizations establish organizational telework policies, follow government policies and provide communication and competence plans. Moreover, it is crucial providing technologies and support to them and develop people management practices in teleworking. Leaders must provide confidence, a teleworking culture, professional advancement, integration, well-being, negotiation of goals and a training plan. The teleworker’s satisfaction is due to the sustainability related to the work model and its choice defined by personal motivation, balance between personal and professional life and a sense of belonging. CONCLUSIONS: All variables observed, linked to the constructs and validated, can be considered by managers to improve human resource management and obtain better productivity results.publishe

Statistical assessment on Non-cooperative Target Recognition using the Neyman-Pearson statistical test

Electromagnetic simulations of a X-target were performed in order to obtain its Radar Cross Section (RCS) for several positions and frequencies. The software used is the CST MWS©. A 1 : 5 scale model of the proposed aircraft was created in CATIA© V5 R19 and imported directly into the CST MWS© environment. Simulations on the X-band were made with a variable mesh size due to a considerable wavelength variation. It is intended to evaluate the Neyman-Pearson (NP) simple hypothesis test performance by analyzing its Receiver Operating Characteristics (ROCs) for two different radar detection scenarios - a Radar Absorbent Material (RAM) coated model, and a Perfect Electric Conductor (PEC) model for recognition purposes. In parallel the radar range equation is used to estimate the maximum range detection for the simulated RAM coated cases to compare their shielding effectiveness (SE) and its consequent impact on recognition. The AN/APG-68(V)9’s airborne radar specifications were used to compute these ranges and to simulate an airborne hostile interception for a Non-Cooperative Target Recognition (NCTR) environment. Statistical results showed weak recognition performances using the Neyman-Pearson (NP) statistical test. Nevertheless, good RCS reductions for most of the simulated positions were obtained reflecting in a 50:9% maximum range detection gain for the PAniCo RAM coating, abiding with experimental results taken from the reviewed literature. The best SE was verified for the PAniCo and CFC-Fe RAMs.Simulações electromagnéticas do alvo foram realizadas de modo a obter a assinatura radar (RCS) para várias posições e frequências. O software utilizado é o CST MWS©. O modelo proposto à escala 1:5 foi modelado em CATIA© V5 R19 e importado diretamente para o ambiente de trabalho CST MWS©. Foram efectuadas simulações na banda X com uma malha de tamanho variável devido à considerável variação do comprimento de onda. Pretende-se avaliar estatisticamente o teste de decisão simples de Neyman-Pearson (NP), analisando as Características de Operação do Receptor (ROCs) para dois cenários de detecção distintos - um modelo revestido com material absorvente (RAM), e outro sendo um condutor perfeito (PEC) para fins de detecção. Em paralelo, a equação de alcance para radares foi usada para estimar o alcance máximo de detecção para ambos os casos de modo a comparar a eficiência de blindagem electromagnética (SE) entre os diferentes revestimentos. As especificações do radar AN/APG-68(V)9 do F-16 foram usadas para calcular os alcances para cada material, simulando uma intercepção hostil num ambiente de reconhecimento de alvos não-cooperativos (NCTR). Os resultados mostram performances de detecção fracas usando o teste de decisão simples de Neyman-Pearson como detector e uma boa redução de RCS para todas as posições na gama de frequências selecionada. Um ganho de alcance de detecção máximo 50:9 % foi obtido para o RAM PAniCo, estando de acordo com os resultados experimentais da bibliografia estudada. Já a melhor SE foi verificada para o RAM CFC-Fe e PAniCo

Educar a sexualidade a várias temperaturas na escola portuguesa

As hesitações na implementação das políticas e das ações públicas associadas à educação sexual em meio escolar, desnudam a sua natureza delicada e turbulenta. As exigências de ações coordenadas na escola para as concretizar acentuam a existência de zonas problemáticas entre o modo como professores e técnicos de saúde as concebem criativamente. As ilações analíticas das (des) coordenações atuantes decorrem de análises etnográficas baseadas em metodologias qualitativas. Com efeito, combinar saberes derivados da educação e da saúde, exaltam matizes de delicadeza dos conteúdos e formatos da educação sexual – sexualidade e sexo, corporeidade e corpo. O mesmo acontece com os problemas resultantes de fronteiras pouco nítidas entre domínios do íntimo e do público. Entre as modalidades de intervenção próxima ou distante, ou em suas composições mescladas, as ações em prol de educar em função de boas práticas sexuais, mostram formas de investir assentes em compromissos distintos. De outro lado, as formas investidas têm em consideração as maneiras como os alunos se envolvem e reagem em função da natureza destas ações. Como adolescentes e jovens as suas reações reforçam as nuances problemáticas nas artes de fazer o comum no plural na escol

University Technology Enterprise Network in Portugal: A Bottom-up Approach to Improve Regional Innovation Ecosystems

The authors would like to thank the Portuguese Science and Technology Foundation (FCT) for financial support of this work within the UTEN project. Our appreciation also goes to the technology transfer offices for their cooperation and effort in providing information and generously shared their time and experience with us and acknowledge the support from all the people at the IC2 Institute (Austin, Texas), as well as to Prof. José Manuel Mendonça at INESC TEC, and Prof. Aurora Teixeira from the University of Porto. We also acknowledge Ms. Francesca Lorenzini for her diligent remarks.In the new paradigm of Open Innovation (OI), traditional cooperative research agreements or sponsored research are no longer effective enough to meet the needs of the system and the market. Today, any Innovation Ecosystem has a myriad of players, such as: big and small companies, startups, R&D institutions, brokers, and other intermediaries. The UTEN (University Technology Enterprise Network) Program, launched in March 2007 by The University of Texas at Austin’s IC2 Institute to accelerate the development of a sustainable, globally competitive, professional technology transfer (TT) and commercialization network, was founded with the propose of improving the Portuguese international competitiveness in university–based science/technology commercialization. We argue that initiatives taken place in the project have gotten UTEN network presently run in OI fostered mostly by the TT Offices and their own networks and officers. This paper shows the actions taken to develop UTEN and improve the Portuguese Innovation Ecosystem. The data we offer in support of our argument is a collection of implementation that started with 14 Portuguese Universities and select international partners in a five-year program. Our indicators show that UTEN has leveraged this growth by stimulating new competencies in international technology transfer and commercialization, and by facilitating industry access to the world’s leading markets. This bottom-up approach contributed to building the necessary relationships between all actors within this innovation ecosystem by providing the necessary knowledge to play their roles. This case is evidence that critical mass and regional public policies are very important in the development of “high-tech” regions

Educação sexual entre a escola e a família: afinidades difíceis de afinar

A sexualidade juvenil ganha hoje o estatuto de problema público, que motiva a implementação em meio escolar da educação sexual por forma a que a (re)produção de condutas sexuais que recortem perigos para a saúde física e/ou emocional dos jovens possa ser evitada. A par de problema público, a educação sexual também é um problema político, pois se por um lado há um certo consenso social de que estes problemas merecem uma intervenção educativa organizada, por outro, despontam divergências quanto aos processos que esta envolve, a amplitude e profundidade dos seus efeitos e até os espaços sociais onde deve ocorrer. A escola pública e as famílias são instituições onde, ora se articulam, ora se litigam, valores, saberes e responsabilidades sobre a educação sexual. Com efeito, apesar das políticas educativas apontarem resolutamente para uma dinâmica de articulação entre estas instituições, algumas “desafinações” surgem em forma de dilema e controvérsia. Para tal confluem duas gramáticas: uma de feição pública, próxima das questões relativas a valores culturais e morais sobre a sexualidade, levando ao questionamento dos limites da intervenção socializadora da escola neste âmbito; outra de índole mais intimista, próxima do mundo familiar, que assenta em apegos pessoais e vínculos afetivos, e neste caso importa questionar aquilo que se entende como uma tirania do próximo. Através de entrevistas realizadas a pais e professores, procuramos responder a uma questão estruturante: que entidade tem autoridade, responsabilidade e arcabouço para levar a cabo a educação sexual dos jovens escolares: escola, família ou amba

Entre o público e o íntimo: tensões perante as fronteiras incertas do íntimo e do público em confronto na educação sexual escolar compósita

3de 14Palavras-chave: Educação-sexual; Íntimo; Privado; PúblicoKeywords: Sexual Education; Intimate; Private; Public[COM0496]ResumoEducar a sexualidade na escola supõe criar as condições do encontro com o Outro, ter e unir os corpos, ligar seres humanos e gerações, estar presente numa identidade de género, construir um território comum. Nestes encontros, a fronteira da intimidade do outro é estabelecida a partir do momento onde as suas relações corporais, num sentido muito amplo, se tornam objeto de transmissão para os outros. Na relação pedagógica o aspeto mais acutilante está no encontro entre o adulto e o jovem, quando os corpos geracionais se unem e se reencontram constantemente nas suas próprias interrogações sexuais, e onde o medo de transgredir as fronteiras do íntimo ou do privado está bem presente. Das tensões que parecem existir nestas fronteiras, por vezes híbridas e difíceis de gerir, os professores manifestam a necessidade de salvaguardar as aproximações discursivas, gestuais e corporais, que mesmo sem evidência de qualquer caráter de erotismo, se presumem sob suspeita de assédio ou de tentativa de abuso. Por outro lado, os professores são confrontados pelo apelo, por vezes lancinante, das necessidades e preocupações dos alunos. Paradoxalmente, esta interpelação corporificadano frente a frente, pode ser considerada como intrusiva, reprimindo em vez de libertar. O que é antropologicamente acionado na co-presença do aluno quando este se mostra vulnerável perante o professor? Que jogos de linguagem operam? Que jogos corporais mobilizam

A Robust Real-Time Automatic License Plate Recognition Based on the YOLO Detector

Automatic License Plate Recognition (ALPR) has been a frequent topic of research due to many practical applications. However, many of the current solutions are still not robust in real-world situations, commonly depending on many constraints. This paper presents a robust and efficient ALPR system based on the state-of-the-art YOLO object detector. The Convolutional Neural Networks (CNNs) are trained and fine-tuned for each ALPR stage so that they are robust under different conditions (e.g., variations in camera, lighting, and background). Specially for character segmentation and recognition, we design a two-stage approach employing simple data augmentation tricks such as inverted License Plates (LPs) and flipped characters. The resulting ALPR approach achieved impressive results in two datasets. First, in the SSIG dataset, composed of 2,000 frames from 101 vehicle videos, our system achieved a recognition rate of 93.53% and 47 Frames Per Second (FPS), performing better than both Sighthound and OpenALPR commercial systems (89.80% and 93.03%, respectively) and considerably outperforming previous results (81.80%). Second, targeting a more realistic scenario, we introduce a larger public dataset, called UFPR-ALPR dataset, designed to ALPR. This dataset contains 150 videos and 4,500 frames captured when both camera and vehicles are moving and also contains different types of vehicles (cars, motorcycles, buses and trucks). In our proposed dataset, the trial versions of commercial systems achieved recognition rates below 70%. On the other hand, our system performed better, with recognition rate of 78.33% and 35 FPS.Comment: Accepted for presentation at the International Joint Conference on Neural Networks (IJCNN) 201

A field study on the impacts of implementing concepts and elements of industry 4.0 in the biopharmaceutical sector

This study proposes a field study, based on a literature review, about the applications and impacts of Industry 4.0 (I4.0) in the biopharmaceutical sector. The world is facing a new industrial revolution and the central idea is the integration between the virtual and the real world through elements that will allow for a greater degree of automation and digitization of processes. The production of medicines via biological processes is a booming domain in the pharmaceutical sector, that involves extraordinary technological challenges. The fieldwork, carried out between August 2019 and February 2020, involved semi-structured interviews with managers of pharmaceutical companies and specialists in the I4.0 theme. The interviews allowed for the identification of trends and key benefits and barriers for implementing I4.0 in the biopharmaceutical sector. While the perceptions were considerably diversified, benefits in productivity, competitiveness and quality ranked among the most scored items. The main barriers, highlighted by the interviewees, refer to the need to break organizational cultural standards, the regulatory requirements, the lack of organizational strategies for implementation, and the lack of qualified professionals. This work offers a contribution to the biopharmaceutical sector and reinforces the imminent need for companies to adapt to this new reality.publishe