Biblioteca para a realização de security token services

A família de especificações WS-* define um modelo de segurança para web services, baseado nos conceitos de claim, security token e Security Token Service (STS). Neste modelo, a informação de segurança dos originadores de mensagens (identidade, privilégios, etc.) é representada através de conjuntos de claims, contidos dentro de security tokens. A emissão e obtenção destes security tokens, por parte dos originadores de mensagens, são realizadas através de protocolos legados ou através de serviços especiais, designados de Security Token Services, usando as operações e os protocolos definidos na especificação WS-Trust. O conceito de Security Token Service não é usado apenas no contexto dos web services. Propostas como o modelo dos Information Cards, aplicável no contexto de aplicações web, também utilizam este conceito. Os Security Token Services desempenham vários papéis, dependendo da informação presente no token emitido. São exemplos o papel de Identity Provider, quando os tokens emitidos contêm informação de identidade, ou o papel de Policy Decision Point, quando os tokens emitidos definem autorizações. Este documento descreve o projecto duma biblioteca software para a realização de Security Token Services, tal como definidos na norma WS-Trust, destinada à plataforma .NET 3.5. Propõem-se uma arquitectura flexível e extensível, de forma a suportar novas versões das normas e as diversas variantes que os Security Token Services possuem, nomeadamente: o tipo dos security token emitidos e das claims neles contidas, a inferência das claims e os métodos de autenticação das entidades requerentes. Apresentam-se aspectos de implementação desta arquitectura, nomeadamente a integração com a plataforma WCF, a sua extensibilidade e o suporte a modelos e sistemas externos à norma. Finalmente, descrevem-se as plataformas de teste implementadas para a validação da biblioteca realizada e os módulos de extensão da biblioteca para: suporte do modelo associado aos Information Cards, do modelo OpenID e para a integração com o Authorization Manager.

Improving Remote Voting Security with Code Voting

One of the major problems that prevents the spread of elections with the possibility of remote voting over electronic networks, also called Internet Voting, is the use of unreliable client platforms, such as the voter's computer and the Internet infrastructure connecting it to the election server. A computer connected to the Internet is exposed to viruses, worms, Trojans, spyware, malware and other threats that can compromise the election's integrity. For instance, it is possible to write a virus that changes the voter's vote to a predetermined vote on election's day. Another possible attack is the creation of a fake election web site where the voter uses a malicious vote program on the web site that manipulates the voter's vote (phishing/pharming attack). Such attacks may not disturb the election protocol, therefore can remain undetected in the eyes of the election auditors. We propose the use of Code Voting to overcome insecurity of the client platform. Code Voting consists in creating a secure communication channel to communicate the voter's vote between the voter and a trusted component attached to the voter's computer. Consequently, no one controlling the voter's computer can change the his/her's vote. The trusted component can then process the vote according to a cryptographic voting protocol to enable cryptographic verification at the server's side.

Prestação de serviços de assessoria e fiscalização da obra de "reabilitação das coberturas, acessibilidades e segurança da antiga escola Veiga Beirão - Palácio Valadares, em Lisboa"

O presente relatório diz respeito a um estágio de natureza profissional realizado com o objectivo de constituir Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Civil no perfil de Edificações, do Instituto Superior de Engenharia de Lisboa. O estágio subordinado ao tema “Prestação de serviços de Assessoria, Fiscalização e Coordenação de Segurança da Obra de REABILITAÇÃO DAS COBERTURAS, ACESSIBILIDADES E SEGURANÇA DA ANTIGA ESCOLA VEIGA BEIRÃO – PALÁCIO VALADARES, EM LISBOA”, decorreu na Pengest – Planeamento, Engenharia e Gestão, S.A., empresa vocacionada para a prestação de serviços de Assessoria, Gestão, Coordenação e Fiscalização de Obras, sector no qual possui vasta e diversificada experiência, e reconhecidos mérito e competência. O objectivo da empreitada é o de recuperação deste imóvel, intervenção necessária à instalação no local da Exposição “República e Ensino” enquadrada no âmbito das Comemorações do Centenário da República. A empreitada foi adjudicada ao Empreiteiro Teixeira Duarte, S.A, pelo valor de €998.072,76. O prazo é de 4,5 meses prevendo-se a conclusão para 18 de Março de 2010. Embora a proposta de estágio tenha decorrido no início de 2010, no âmbito do tema que viria a ser proposto e de forma a integrar a Estagiária numa empresa em pleno funcionamento, o estágio teve início aquando do início da empreitada, em Novembro de 2009. Exceptuando os trabalhos de montagem da grua-torre e dos andaimes para a cobertura provisória, que decorreram antes da consignação, foi acompanhado todo o processo de Fiscalização. A Estagiária participou na análise do Plano de Trabalhos, nas vistorias às fracções autónomas e edifícios adjacentes, nas visitas à obra e na elaboração de relatórios mensais. Acompanhou os procedimentos da Pengest no Controlo do Planeamento, da Qualidade e Financeiro. Em relação à Coordenação de Segurança em obra, por ser um tema tão vasto e específico, teve acesso aos relatórios, não tendo efectivamente participado nas actividades desenvolvidas sobre esta matéria. Sob a co-orientação da Eng.ª Isabel Vicente, responsável da Fiscalização e orientação do Eng.º José Pedro Fernandes do ISEL, a estagiária desenvolveu este estágio de forma proveitosa, sempre com o auxílio de uma equipa experiente em Gestão e Fiscalização.

Representações dos pais primíparos e multíparos sobre creche

Dissertação apresentada na Escola Superior de Educação de Lisboa, para obtenção do grau de Mestre em Ciências da Educação - Especialidade Intervenção Precoce

Análise probabilística de segurança de barragens gravidade de betão

Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Civil na Área de Especialização de Estruturas

Postdischarge feeding of growing “Preemies”: concerns with limiting fat intake [letter]

The didactic update on requirements, types of feeding and dosages of nutrients by Su is a useful guide for clinicians on optimization of nutrition in preterm infants. We take this opportunity to focus on postdischarge nutrition in very preterm infants, which has not yet reached consensus, because of concerns regarding the potentially negative consequences of rapid catch-up growth on obesity and metabolic programming. Some formula feeding approaches have been proposed when mother’s milk is not available.

Consumer energy management system with integration of smart meters

This paper develops an energy management system with integration of smart meters for electricity consumers in a smart grid context. The integration of two types of smart meters (SM) are developed: (i) consumer owned SM and (ii) distributor owned SM. The consumer owned SM runs over a wireless platform - ZigBee protocol and the distributor owned SM uses the wired environment - ModBus protocol. The SM are connected to a SCADA system (Supervisory Control And Data Acquisition) that supervises a network of Programmable Logic Controllers (PLC). The SCADA system/PLC network integrates different types of information coming from several technologies present in modern buildings. The developed control strategy implements a hierarchical cascade controller where inner loops are performed by local PLCs, and the outer loop is managed by a centralized SCADA system, which interacts with the entire local PLC network. In order to implement advanced controllers, a communication channel was developed to allow the communication between the SCADA system and the MATLAB software. (C) 2014 The Authors. Published by Elsevier Ltd. This is an open access article under the CC BY-NC-ND license (http://creativecommons.org/licenses/by-nc-nd/4.0/).

Estudo de usabilidade das aplicações mobile: caso prático o Meethub

Relatório de estágio apresentado à Escola Superior de Comunicação Social como parte dos requisitos para obtenção de grau de mestre em Audiovisual e Multimédia.