Realistic vulnerability injections in PHP web applications

Tese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa, através da Faculdade de Ciências, 2011A injecção de vulnerabilidades é uma área que recebeu relativamente pouca atenção da comunidade científica, provavelmente por o seu objectivo ser aparentemente contrário ao propósito de fazer as aplicações mais seguras. Esta pode no entanto ser usada em variadas áreas que a fazem merecedora de ser investigada, tais como a criação automática de exemplos educacionais de código vulnerável, testar mecanismos de segurança em profundidade, e a avaliação de detectores de vulnerabilidades e de equipas de segurança. Esta tese propõe uma arquitectura para uma ferramenta de injecção de vulnerabilidades genérica que permite a inserção de vulnerabilidades num programa, e aproveita a vasta investigação existente sobre detecção de vulnerabilidades. A arquitectura é também extensível, suportando a adição de novas vulnerabilidades para serem injectadas. Foi também implementado e avaliado um protótipo baseado nesta arquitectura por forma a perceber se a arquitectura era implementável. O protótipo consegue injectar a maior parte das vulnerabilidades da class taint-style, desde que em aplicações web desenvolvidas em PHP. Esta tese contém também um estudo sobre as vulnerabilidades presentes nas últimas versões de algumas aplicações PHP bem conhecidas, que permite perceber quais os tipos de vulnerabilidade mais comuns. Este estudo conclui que as vulnerabilidades que o protótipo permite já incluem a maioria das vulnerabilidades que aparecem habitualmente em aplicações PHP. Finalmente, várias aplicações PHP foram usadas na avaliação. O protótipo foi usado para injectar diversas vulnerabilidades sobre estas aplicações, e após isso as injecções foram analisadas à mão para verificar se uma vulnerabilidade tinha sido criada ou não. Os resultados mostram que o protótipo consegue não só injectar uma grande quantidade de vulnerabilidades mas também que estas são atacáveis e realistas.Vulnerability injection is a field that has received relatively little attention by the research community, probably because its objective is apparently contrary to the purpose of making applications more secure. It can however be used in a variety of areas that make it worthy of research, such as the automatic creation of educational examples of vulnerable code, testing defense in depth mechanisms, and the evaluation of both vulnerability scanners and security teams. This thesis proposes an architecture for a generic vulnerability injection tool that allows the insertion of vulnerabilities in a program, and leverages from the vast work available on vulnerability detection. The architecture is also extensible, supporting the addition of new vulnerabilities to inject. A prototype implementing the architecture was developed and evaluated to analyze the feasibility of the architecture. The prototype targets PHP web applications, and is able to inject most taintstyle type vulnerabilities. The thesis also contains a study on the vulnerabilities present in the latest versions of some well known PHP applications, providing a better understanding of which are the most common types of vulnerabilities. This study shows that the vulnerabilities that the prototype is able to inject already includes the majority of the vulnerabilities that appear in PHP web applications. Finally, several PHP applications were used in the evaluation. These were subject to injections using the prototype, after which they were analyzed by hand to see whether a vulnerability was created or not. The results show that the prototype can not only inject a great amount of vulnerabilities but that they are actually attackable

Software for Calculation of Nutrient Solution for Fruits and Leafy Vegetables in NFT Hydroponic System

Information technology is present in virtually all areas of science as a productivity tool, assisting professionals in these areas in their daily work. In this sense, the objective of the research was the development of a free software for use over the Internet, with a friendly interface and intuitive navigation, for calculation of nutrient solution for fruit vegetables and leaves in hydroponic NFT system. To develop the software, we used the technologies PHP5 (Programming Language), MYSQL (Database), CSS5 (Style Language), HTML5 (Markup Language) and CodeIgniter (Framework). The software has among its functions the user registration, calculation of the nutrient solution and the issuance of reports in PDF format. Calculation of the nutrient solution is available for various crops. The calculation proposes the quantity of different fertilizers needed to prepare the nutrient solution for the chosen hydroponic crops. Two software known as Hidrosolun and Hidrosical (registration number BR 51201400613–1 and BR 51201400614–0) were created and registered at the National Institute of Industrial Property (INPI), a federal agency responsible for the registration of intellectual property rights for the industry. The software developed is easy to use, without the need to install hardware with high configurations

PROPOSTA DE IMPLEMENTAÇÃO DO CUSTEIO BASEADO EM ATIVIDADES NA GESTÃO DE SERVIÇOS FUNERÁRIOS

O objetivo deste estudo foi realizar uma proposta de implementação do custeio baseado em atividades na gestão de serviços funerários. A pesquisa se caracteriza como um estudo de multi-casos, de caráter descritivo e exploratório, com uso de um roteiro de entrevista. A proposta de implementação do ABC contempla quatro micro etapas: identificação das atividades; atribuição dos custos às atividades; identificação dos objetos de custos; e atribuição dos custos das atividades aos objetos de custos. Com os resultados da pesquisa foram possíveis identificar os custos indiretos, os recursos, as atividades e os principais direcionadores de custos para posterior análise dos serviços prestados. Apesar das limitações da pesquisa acerca do cálculo do valor de cada atividade, os resultados contribuíram para o desenvolvimento de futuros estudos referentes aos custos de serviços funerários, uma vez que pesquisas nesse tema são bastante escassas

Single filament mechanical characterisation of hemp fibres for reinforcing composite materials

The work described in this paper refers to the mechanical characterisation ofPortuguese natural hemp fibres, for the utilisation on the production of compositematerials with an epoxy matrix.A single filament mechanical characterisation is made, for fibres with and without acleaning bath from a solution of sodium hydroxide, with the propose of increasing theadherence fibre/matrix

Paraparesia espástica como manifestação inicial da ataxia espinocerebelar do tipo 7

Conselho Nacional de Pesquisa (CNPq)(FAEPA) Fundação de Apoio ao Ensino, Pesquisa e Assistência do Hospital das Clínicas da Faculdade de Medicina de Ribeirão Pret

Aplicação de métodos antropométricos no processo de enfermagem de pesquisa em enfermagem

Objectives: to identify anthropometric techniques and measurements related to nursing diagnoses and interventions, included in the NANDA International (NANDA-I) and Nursing Interventions Classification (NIC), respectively. Methods: descriptive study of the revision of the NANDA-I and NIC taxonomies by professors of Nursing of the Universidad Complutense de Madrid. Results: A total of 24 nursing diagnoses, 20 nursing interventions and 71 nursing activities were identified that require the use of anthropometric measurements. Conclusions: anthropometric measurements are necessary in the conduct of numerous nursing diagnoses and nursing interventions that are commonly used in healthcare practice. It would be useful to systematize the use of anthropometric techniques in the application of the nursing process and to standardize this training process.Objetivos: Identificar técnicas e medidas antropométricas relacionadas com diagnósticos e intervenções de enfermagem, incluídas na NANDA-Internacional (NANDA-I) e na Nursing Interventions Classification (NIC) respectivamente. Métodos: estudo descritivo. Revisão das taxonomias NANDA-I e NIC por Professores de Enfermagem da Universidade Complutense de Madrid. Resultados: foram identificados 24 diagnósticos de enfermagem, 20 intervenções de enfermagem e 71 atividades de enfermagem que exigem o uso de medidas antropométricas. Conclusões: as medidas antropométricas são necessárias na realização de diversos diagnósticos de enfermagem e intervenções de enfermagem comummente utilizadas na prática assistencial. Seria útil sistematizar o uso de técnicas antropométricas na aplicação do processo de enfermagem e padronizar o processo de formação.info:eu-repo/semantics/publishedVersio

VARICOSE VEINS SURGERY OF LOWER LIMBS CAN WE PRESERVE GREAT SAPHENOUS VEIN?

Introdução: A avaliação por eco-Doppler mostrou a grande veia safena como uma veia interfascial e não superficial. O Eco-Doppler mostrou também veias varicosas com junção safeno femoral competente, bem como veias varicosas que envolvem somente veias colaterais ou veias colaterais mais segmentos da grande veia safena. Consequentemente foram definidos dois padrões principais de refluxo venoso: o refluxo axial com envolvimento contínuo da grande veia safena, desde a junção safenofemoral ao maléolo e o refluxo segmentar com envolvimento de segmentos da grande veia safena e/ou veias colaterais, mas sem continuidade entre si. O padrão de refluxo segmentar divide-se em 3 subtipos: no subtipo 1 estão apenas envolvidos ramos superficiais, no subtipo 2 estão envolvidos ramos superficiais mais segmentos da grande veia safena e no subtipo 3 verifica-se refluxo ao nível da junção safenofemoral e de veias colaterais da coxa.Objetivo: Podemos preservar a grande veia safena tratando veias varicosas com um padrão de refluxo segmentar?Metodologia: Foram operados 54 doentes com padrão de refluxo segmentar com preservação da grande veia safena. O seguimento clínico considerou o alívio sintomático e cosmético e a não recorrência de varizes, avaliando a cirurgia como satisfatória. O seguimento por Eco-Doppler classificou o refluxo em: ausência de refluxo, persistência de refluxo ou progressão de refluxo. O tempo médio de seguimento foi de 12,1 meses.Resultados. Resultados clínicos: 98.5% avaliou a cirurgia como satisfatória. Resultados do Eco-Doppler: 58% com ausência de refluxo, 42% com persistência de refluxo e 1 caso com progressão do refluxo.Conclusão: Os resultados do nosso estudo, clínicos e avaliação por Eco-Doppler, sustentam a preservação da grande veia safena.A resposta à nossa questão se podemos preservar a grande veia safena é um sim terminante.Os nossos achados sustentam também o conceito de que as veias varicosas são um processo local e multifocal com início em qualquer segmento de veia e não um processo descendente com início na junção safenofemoral. Os ramos varicosos superficiais aparentam ter um papel principal neste processo e não o tronco da veia safena, como considerado previamente

Radiation tests on commercial instrumentation amplifiers, analog switches & DAC's

A study of several commercial instrumentation amplifiers (INA110, INA111, INA114, INA116, INA118 & INA121) under neutron and vestigial gamma radiation was done. Some parameters (Gain, input offset voltage, input bias currents) were measured on-line and bandwidth, and slew rate were determined before and after radiation. The results of the testing of some voltage references REF102 and ADR290GR and the DG412 analog switch are shown. Finally, different digital-to-analog converters were tested under radiation

First dunk tournament of the Brazilian women's basketball league: conclusions about the height of the hoop

La variabilidad y hermosura de las acciones técnicas individuales del baloncesto se derivan de las necesidades tácticas impuestas a los jugadores durante el juego y son una parte importante del espectáculo, que impacta positivamente a los espectadores y a la prensa. Entre las muchas maneras de fintas, tiros, pases y entradas, están los mates, como un momento de gran notoriedad en el juego en el baloncesto masculino. Con el objetivo de celebrar el primer “Torneo de mates LBF 2018”, el objetivo del estudio fue determinar la altura del aro necesario para que las jugadoras brasileñas pudieran concretizar los mates. Utilizamos la altura alcanzada en la prueba de salto vertical progresivo de 91 jugadoras de los nueve equipos de la temporada 2018. Encontramos que el 25% de los jugadores masculinos brasileños de élite son capaces de hacer mates en los juegos oficiales. Por lo tanto, el criterio para definir la altura del aro fue que el mismo porcentaje de jugadoras femeninas pudiera concluye mates, considerando la altura alcanzada en la prueba de salto y la necesidad de pasar la pelota sobre el aro. Así, llegamos a la altura del aro desde 2,75 m del suelo. Ocho jugadoras participaron en el evento, cuatro brasileñas y cuatro argentinas, cinco de ellas lograron actuar mates. Cabe señalar que la altura del aro no fue cambiada para los partidos de la temporada, con lo cual esta altura puede no implicar la aparición de mates en esta condición, ya que la dinámica del juego es diferente de la dinámica en el Torneo de mates.The variability and beauty of basketball's individual technical actions arise from the tactical needs imposed on players during the game, as an important part of the spectacle that positively impacts spectators and media. Among the many feints, throws, passes and layups, are the slam dunks, a notorious moment in the game, and also theme of specific events in men's basketball. In view of the realization of the 1st Slam Dunk Tournament during the 2018 LBF All Stars Games, the aim of the study was to determine the ideal hoop height for Brazilian female players to be able to slam dunk. We analyzed the height achieved in the progressive vertical jump test of 91 female players participating in the nine teams in the 2018 season. Findings suggest that 25% of the elite Brazilian male players slam dunk in official games. Thus, the criteria for defining the hoop height was that the same percentage of female players could slam dunk, considering the height reached on the test and the need to take the ball over the hoop. This resulted in 2.75 m as the height of the rim from the ground. Eight players participated in the event, four Brazilian and four Argentinian, and five of them managed to dunk. It should benoted that the height of the rim has not changed for the regular games of the season, and that this change may not imply the emergence of dunks in official matches, as the game dynamics are different from the dynamics in the Dunk Tournament and that the players need some time to adapt.A variabilidade e beleza das ações técnicas individuais do basquetebol são decorrentes das necessidades táticas impostas aos jogadores durante o jogo e fazem parte importante do espetáculo, impactando positivamente os espectadores e mídia. Entre várias formas de fintas, arremessos, passes e bandejas, destacam-se as enterradas, enquanto momento de grande notoriedade no jogo, bem como tema de eventos específicos dedicados a ela no basquetebol masculino. Visando a realização do 1º Torneio de Enterradas no Jogo das Estrelas LBF 2018, o objetivo do estudo foi qual altura do aro necessária para que as jogadoras brasileiras pudessem realizar enterradas. Foi utilizada a altura alcançada no teste de impulsão vertical em progressão de 91 jogadoras participantes das nove equipes na temporada 2018. Verificamos que 25 % dos jogadores masculinos brasileiros de elite enterram em jogos oficiais. Assim, o critério para definir a altura do aro foi que a mesma porcentagem de jogadoras femininas pudessem enterrar, considerando a altura alcançada no teste e a necessidade de passar a bola sobre o aro. Foi determinada a altura de 2.75 m do aro em relação ao solo. Oito jogadoras participaram do evento, sendo quatro brasileiras e quatro argentinas, sendo que cinco delas conseguiram realizar enterradas. Deve-se ressaltar que a altura do aro não foi alterada para os jogos da temporada, e considerar que essa mudança pode não implicar no surgimento de enterradas em partidas oficiais, dado que a dinâmica do jogo é diferente da dinâmica no Torneio de Enterradas e que as jogadoras necessitam de um tempo de adaptação.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - Brasil (CAPES). Liga de Basquete Feminino – Brasil (LBF): convênio nº 36P-18381/2017peerReviewe

Differences in children and adolescents with SARS-CoV-2 infection: a cohort study in a Brazilian tertiary referral hospital

OBJECTIVES: To compare demographic/clinical/laboratory/treatments and outcomes among children and adolescents with laboratory-confirmed coronavirus disease 2019 (COVID-19). METHODS: This was a cross-sectional study that included patients diagnosed with pediatric COVID-19 (aged <18 years) between April 11, 2020 and April 22, 2021. During this period, 102/5,951 (1.7%) of all admissions occurred in neonates, children, and adolescents. Furthermore, 3,962 severe acute respiratory syndrome coronavirus 2 (SARS-CoV-2) detection samples were processed in patients aged <18 years, and laboratory-confirmed COVID-19 occurred in 155 (4%) inpatients and outpatients. Six/155 pediatric patients were excluded from the study. Therefore, the final group included 149 children and adolescents (n=97 inpatients and 52 outpatients) with positive SARS-CoV-2 results. RESULTS: The frequencies of sore throat, anosmia, dysgeusia, headache, myalgia, nausea, lymphopenia, pre-existing chronic conditions, immunosuppressive conditions, and autoimmune diseases were significantly reduced in children and adolescents (p<0.05). Likewise, the frequencies of enoxaparin use (p=0.037), current immunosuppressant use (p=0.008), vasoactive agents (p=0.045), arterial hypotension (p<0.001), and shock (p=0.024) were significantly lower in children than in adolescents. Logistic regression analysis showed that adolescents with laboratory-confirmed COVID-19 had increased odds ratios (ORs) for sore throat (OR 13.054; 95% confidence interval [CI] 2.750-61.977; p=0.001), nausea (OR 8.875; 95% CI 1.660-47.446; p=0.011), and lymphopenia (OR 3.575; 95% CI 1.355-9.430; p=0.010), but also had less hospitalizations (OR 0.355; 95% CI 0.138-0.916; p=0.032). The additional logistic regression analysis on patients with preexisting chronic conditions (n=108) showed that death as an outcome was significantly associated with pediatric severe acute respiratory syndrome (SARS) (OR 22.300; 95% CI 2.341-212.421; p=0.007) and multisystem inflammatory syndrome in children (MIS-C) (OR 11.261; 95% CI 1.189-106. 581; p=0.035). CONCLUSIONS: Half of the laboratory-confirmed COVID-19 cases occurred in adolescents. Individuals belonging to this age group had an acute systemic involvement of SARS-CoV-2 infection. Pediatric SARS and MIS-C were the most important factors associated with the mortality rate in pediatric chronic conditions with COVID-19