Gestor de Risco aplicado à área de cibersegurança

No cenário moderno de gestão de riscos de segurança cibernética, uma verdade desconfortável é clara: a gestão de riscos cibernéticos numa empresa, de forma a manter arquiteturas e sistemas seguros e em conformidade, está mais difícil do que nunca. Esta gestão passa por um processo contínuo de identificação, análise, avaliação e tratamento das ameaças de segurança cibernética. Quando se trata de gestores de riscos, geralmente segue-se um processo de quatro etapas, começando com a identificação do risco. Em seguida, o risco é avaliado com base na probabilidade de ameaças que exploram essas vulnerabilidades e o potencial impacto. Os riscos são priorizados e categorizados dependendo da estratégia de mitigação existente, na terceira etapa. Por fim, a quarta etapa, monitorização, é estruturada para a resposta ao risco num ambiente em constante mudança. Esta tese tem como objetivo o desenvolvimento de uma aplicação de gestão de risco de vulnerabilidades dos assets encontrados numa topologia de rede. Esta aplicação web tem por base a framework Flask e o uso da ferramenta open-source Nmap, para a realização da deteção dos assets e todos os serviços que estes incluem. Para a deteção das vulnerabilidades a aplicação conta com uma ligação através de duas APIs, uma para o repositório NVD e outra para o repositório VulDB de forma a identificar as vulnerabilidades existentes de cada serviço encontrado. Toda a informação encontrada é guardada numa base de dados com base em SQLite. De notar que o uso do Nmap é proibido por Lei (109/2009) mas se autorizada de forma evidenciava com permissão das partes envolventes, pode ser usado. Os testes efetuados utilizam a ferramenta VirtualBox para simular virtualmente a rede de um hospital virtual criado num outro projeto. Os resultados são por fim detalhados num relatório através da aplicação web. Este projeto conseguiu de forma bem-sucedida o desenvolvimento de um gestor de risco funcional através de uma aplicação web capaz de mapear uma rede e encontrar os assets com vulnerabilidades. Igualmente bem-sucedida foi a implementação da deteção de vulnerabilidades através de repositórios externos. Por fim esta tese implementou com sucesso uma comparação entre scans de forma a descobrir quais vulnerabilidades foram corrigidas ou que novas vulnerabilidades possam existir em determinados assets. Contudo não foi possível uma implementação com sucesso desta aplicação num projeto já existente usando React. Igualmente não foi realizada uma forma automatizada da realização de scans. Por último, devido aos recursos disponíveis, a rede hospitalar virtual foi bastante reduzida.In the modern scenario of cybersecurity, one uncomfortable truth is clear, the risk management of a company and/or institution in order to keep all its systems and information secure, is harder than ever. This management goes through a continuous cycle of identification, analysis, evaluation, and treatment of the daily threats. Usually risk management follows four steps, starting by the identification of the risk, then the evaluation of it with the probability of actors exploiting any existing vulnerability and the consequent impact. Given this analysis, the risks are prioritized and categorized depending on the mitigation strategy in place, and finally the last step is the monitorization, in other words, the structure that answers to the risk in an ever-changing environment. This Thesis has as objectives the development of a Risk Management web application that scans all the assets of a given network. This web application uses the framework Flask for its development and the open-source tool Nmap for the asset scanning and all the services running on each live host. For the detection of vulnerabilities, the application has a connection to the repository NVD through an API, and to the repository VulDB through another API, in order to identify all the existing vulnerabilities associated with the services found during the scan. All this information is stored on a SQLite database. According to the Portuguese law (109/2009), the use of the tool Nmap is strictly forbidden but can be authorized for use given the proper permission from the involved parties. The experiments use the virtualization software VirtualBox to simulate a network of a virtual Hospital that was already created in another project. All the results are in the end available as a report through the web application. This project was able to develop a functional risk management web application, capable of scan a network in order to find the vulnerable assets. Equally successful was the implementation of the vulnerability detection through the use of external vulnerability databases. Finally, this thesis successfully implemented a comparation between scans to discover which vulnerabilities have been corrected and which ones appear as new in specific assets. However, it was not possible to integrate in a successful way this application to an already existing project using React. Equally not accomplished was an automated way to schedule periodic scans. Finally, given the available resources, the hospital virtual network was largely reduced

Intervenção estrutural e construtiva em edifícios antigos: enquadramento metodológico

The main purpose of this article is to present and discuss intervention methodologies, focusing on structural and constructive  work undertaken on old buildings of common architecture that are considered to be of cultural interest. Lying at the origin of this paper is the understanding that many of the interventions currently being made on such buildings are typically façadist in nature, frequently involving the complete reconstruction of the buildings themselves and showing a total disregard for the cultural values that their actual materials and traditional construction techniques confer upon them. A brief review will first be made of the main recommendations currently proposed for the conservation and rehabilitation of old buildings, while a general intervention methodology will also be established. In this way, an attempt will be made to discuss the various approaches and procedures that are commonly adopted in practice, in keeping with the nature of the different buildings that are subject to intervention, the aim being to present a summary of some recent studies that have recognised the need for a specific approach to the group of old buildings of common architecture that display a significant cultural value. O presente artigo tem como principal propósito apresentar e discutir metodologias de intervenção, focalizadas nos domínios estrutural e construtivo, em edifícios antigos de arquitetura corrente portadores de valor cultural. Na sua gênese, está o entendimento de que grande parte da intervenção que atualmente impende sobre este edificado, se caracteriza pela sua natureza fachadista, frequentemente de reconstrução integral do edifício e com total desconsideração dos valores culturais que os próprios materiais e técnicas construtivas tradicionais que o materializam lhe aportam. Procura-se, assim, através de uma breve revisão das principais recomendações hoje estabelecidas em matéria de conservação e reabilitação de edifícios antigos e da correspondente definição de uma metodologia genérica de intervenção, discutir diferentes abordagens e procedimentos correntes na prática, em correspondência com a natureza dos edifícios intervencionados, para, reconhecida a necessidade de uma aproximação específica para o grupo dos edifícios antigos correntes com valor cultural, apresentar sumariamente alguns estudos recentemente conduzidos, visando a discussão e o desenvolvimento de soluções e abordagens que facilitem a adoção de boas práticas nas respectivas obras de reabilitação, tomando como referência o caso particular da Casa Burguesa do Porto, do século XIX

The Knowledge of Traditional Constructiv Systems and its Contribution for a Sustainable Practice in Architecture. The Example of the Bougeois House of Porto

This paper intends to present a constructive model of the bourgeois house of Porto, conceived from the evidences of systematization that appeared along the research on materials and techniques applied in its construction, aiming, fundamentally, its application in the development of intervention projects in these buildings. Moreover, it is expected that all the work of characterization and typification related with the conception of this constructive model, may also constitute an important contribution for the History of Construction in Portugal

The Importance of the Research in Construction History for the Safeguard and Valorization of theArchitectural Heritage. The Example of the Bourgeois Houses of the City of Porto

In recent times, the most developed countries have been responsible for theproduction of a surplus increasingly untenable, with serious consequences for the natural resources and for the environment. In the case of housing, this problem is aggravated, such is the dimension of its impact.In a near future, the new paradigm centred in the intervention on the existing buildings, will impose, necessarily, a change in the design process. In this context, the research in Construction History reveals itself of the most importance, given its contribution for the knowledge of the techniques and the constructive systems of the past. This fact, actually, itis so much more relevant the greater is the patrimonial value of the object of study.It is proposed to present the methodology that has guided the characterization and typification of the constructive system of the bourgeois houses of Porto, work that, initially, has aimed to give a contribution to the Construction History in Portugal, and that, subsequently, has served for the conception of a methodology of intervention in this important example of architectural heritage.Starting from the surveys accomplished in the scope of academic works, the research on the constructive system of these buildings has been complemented and validated with the dispersed information taken from available old manuals and from scientific studies conducted on the subject, assuming, in this study, drawing as the main tool of interpretation and systematization of the accomplished work

Metodologia de Apoio ao Projecto de Intervenção na Casa Burguesa do Porto. Uma Avaliação Experimental

A intervenção no edificado corrente da cidade histórica não envolve, em grande parte dos casos,equipas pluridisciplinares ou inspecções aprofundadas, devido à manifesta falta de recursoseconómicos para operações desta escala. Tal facto, poderá conduzir facilmente a opções desadequadasou mesmo a acções danosas para a conservação dos valores patrimoniais existentes.Este quadro estabeleceu o âmbito de uma investigação cujo principal objectivo consistiu na concepçãode uma metodologia de apoio ao projecto de intervenção na casa burguesa do Porto, dirigida para aagilização de todo o processo, da fase de inspecção e diagnóstico às soluções de intervenção. Baseadanas recomendações dos documentos internacionais, bem como nos exemplos de boas práticas, ametodologia está estruturada a partir de um modelo construtivo destes edifícios. Nesta sequência,prevê-se agilizar o conhecimento do existente e, consequentemente, a realização de inspecções,particularmente difíceis quando os edifícios se encontram ocupados.Propõe-se, neste trabalho, apresentar um ensaio ao desempenho desta metodologia, restringido à fasede inspecção e diagnóstico, através da sua aplicação prática a um caso de estudo realizado no âmbitoacadémico. Visa-se assim demonstrar que, através do estabelecimento de analogias entre o existente eo modelo construtivo, se torna possível obter, de forma expedita mas fiável, uma caracterização doreferido edifício, do levantamento construtivo à definição do seu estado de conservação

Nota sobre la taxonomía de Microtus (Iberomys) (Arvicolinae, Rodentia) del Pleistoceno superior de la Gruta do Caldeirão (Tomar, Portugal) e interpretación paleoclimática de la asociación de roedores

Gruta do Caldeirão is an archaeological cave site located in Tomar (Portugal, western Iberian Peninsula), which contains an important Late Pleistocene sequence from Middle Paleolithic (Mousterian) to Upper Paleolithic (Solutrean-Magdalenian), including lithic tools, human remains, and other large- and small-vertebrate remains. Our revision and interpretation of the rodent assemblage previously published in the 1990s leads to three important conclusions: 1) the only species of the subgenus Iberomys present in the sequence is the current endemic Iberian vole species Microtus (Iberomys) cabrerae (Cabrera’s vole); 2) the rodent assemblage is dominated through­out by open-forest species, such as the long-tailed field mouse (Apodemus sylvaticus), and species associated with open-humid areas such as the Mediterranean and Lusitanian pine voles (Microtus (Terricola) spp.), with the notable presence of an extinct hamster (Allocricetus bursae) in layer K, and three vole species not currently found in the vicinity of the cave (Microtus arvalis [the common vole], M. Agrestis [the field vole], and Chionomys nivalis [the European snow vole]) also in the assemblage; 3) the bioclimatic model, which is used to reconstruct climatic parameters on the basis of the rodent association, corroborates the proposal that the Solutrean occupation from layers H to Fa took place during a cold period equated to the Last Glacial Maximum (LGM), as indicated by the available radiocarbon dates and supported by the magnetic susceptibility data.Gruta do Caldeirão es un yacimiento arqueológico en cueva situado en Tomar (Portugal, oeste de la península Ibérica), que contiene una importante secuencia perteneciente al Pleistoceno superior, adscrita culturalmente al Paleolítico medio (Musteriense) y Paleolítico superior (Solutrense-Magdaleniense), que incluye industria lítica, restos humanos y restos de grandes y pequeños vertebrados. La revisión e interpretación de la asociación de roedores de la secuencia, previamente publicada en los años 90 del siglo pasado, nos ha permitido remarcar tres importantes conclusiones: 1) la única especie del subgénero Iberomys presente en la secuencia es la espe­cie endémica actual de topillo Microtus (Iberomys) cabrerae (topillo de Cabrera); 2) la asociación de roedores está dominada en toda la secuencia por especies relacionadas con bosques abiertos, como el ratón de campo (Apodemus sylvaticus) y especies relacionadas con espacios abiertos-húmedos como los topillos mediterráneo y lusitánico (Microtus (Terricola) spp.), remarcando la presencia de un hámster extinto (Allocricetus bursae) en el nivel K y tres especies de topillos que no tienen representación actual en la zona circundante a la cavidad (Microtus arvalis - topillo campesino, Microtus agrestis – topillo agreste y Chionomys nivalis - topillo nival); 3) Finalmente, el método del Modelo Bioclimático, aplicado a la asociación de roedores, otorga resultados acordes con que la ocupaciones solutrenses situadas entre los niveles H y Fa están relacionadas con un periodo frío equi­parado con el Último Máximo Glacial (LGM), indicado por las dataciones de radiocarbono y anteriores estudios de susceptibilidad magnética de la secuencia.info:eu-repo/semantics/publishedVersio