Improving Remote Voting Security with Code Voting

One of the major problems that prevents the spread of elections with the possibility of remote voting over electronic networks, also called Internet Voting, is the use of unreliable client platforms, such as the voter's computer and the Internet infrastructure connecting it to the election server. A computer connected to the Internet is exposed to viruses, worms, Trojans, spyware, malware and other threats that can compromise the election's integrity. For instance, it is possible to write a virus that changes the voter's vote to a predetermined vote on election's day. Another possible attack is the creation of a fake election web site where the voter uses a malicious vote program on the web site that manipulates the voter's vote (phishing/pharming attack). Such attacks may not disturb the election protocol, therefore can remain undetected in the eyes of the election auditors. We propose the use of Code Voting to overcome insecurity of the client platform. Code Voting consists in creating a secure communication channel to communicate the voter's vote between the voter and a trusted component attached to the voter's computer. Consequently, no one controlling the voter's computer can change the his/her's vote. The trusted component can then process the vote according to a cryptographic voting protocol to enable cryptographic verification at the server's side.

EVIV: An end-to-end verifiable Internet voting system

Traditionally, a country's electoral system requires the voter to vote at a specific day and place, which conflicts with the mobility usually seen in modern live styles. Thus, the widespread of Internet (mobile) broadband access can be seen as an opportunity to deal with this mobility problem, i.e. the adoption of an Internet voting system can make the live of voter's much more convenient; however, a widespread Internet voting systems adoption relies on the ability to develop trustworthy systems, i.e. systems that are verifiable and preserve the voter's privacy. Building such a system is still an open research problem. Our contribution is a new Internet voting system: EVIV, a highly sound End-to-end Verifiable Internet Voting system, which offers full voter's mobility and preserves the voter's privacy from the vote casting PC even if the voter votes from a public PC, such as a PC at a cybercafe or at a public library. Additionally, EVIV has private vote verification mechanisms, in which the voter just has to perform a simple match of two small strings (4-5 alphanumeric characters), that detect and protect against vote manipulations both at the insecure vote client platform and at the election server side. (c) 2012 Elsevier Ltd. All rights reserved.

Biblioteca para a realização de security token services

A família de especificações WS-* define um modelo de segurança para web services, baseado nos conceitos de claim, security token e Security Token Service (STS). Neste modelo, a informação de segurança dos originadores de mensagens (identidade, privilégios, etc.) é representada através de conjuntos de claims, contidos dentro de security tokens. A emissão e obtenção destes security tokens, por parte dos originadores de mensagens, são realizadas através de protocolos legados ou através de serviços especiais, designados de Security Token Services, usando as operações e os protocolos definidos na especificação WS-Trust. O conceito de Security Token Service não é usado apenas no contexto dos web services. Propostas como o modelo dos Information Cards, aplicável no contexto de aplicações web, também utilizam este conceito. Os Security Token Services desempenham vários papéis, dependendo da informação presente no token emitido. São exemplos o papel de Identity Provider, quando os tokens emitidos contêm informação de identidade, ou o papel de Policy Decision Point, quando os tokens emitidos definem autorizações. Este documento descreve o projecto duma biblioteca software para a realização de Security Token Services, tal como definidos na norma WS-Trust, destinada à plataforma .NET 3.5. Propõem-se uma arquitectura flexível e extensível, de forma a suportar novas versões das normas e as diversas variantes que os Security Token Services possuem, nomeadamente: o tipo dos security token emitidos e das claims neles contidas, a inferência das claims e os métodos de autenticação das entidades requerentes. Apresentam-se aspectos de implementação desta arquitectura, nomeadamente a integração com a plataforma WCF, a sua extensibilidade e o suporte a modelos e sistemas externos à norma. Finalmente, descrevem-se as plataformas de teste implementadas para a validação da biblioteca realizada e os módulos de extensão da biblioteca para: suporte do modelo associado aos Information Cards, do modelo OpenID e para a integração com o Authorization Manager.

A televisão na era digital: qual o modelo mais adequado para o serviço público de televisão na plataforma internet?

Dissertação apresentada à Escola Superior de Comunicação Social como parte dos requisitos para obtenção de grau de mestre em Audiovisual e Multimédia.

ISELnet: um portal internet para o ISEL

O contínuo desenvolvimento na área da Web 2.0 potencia a implementação de portais Web de carácter multi-funcional com uma elevada versatilidade e uma grande riqueza interactiva. Este projecto pretende tirar partido do desenvolvimento ocorrido nas tecnologias desta área de forma a apresentar uma proposta de portal institucional para o Instituto Superior de Engenharia de Lisboa (ISEL) que espelhe a Instituição como inovadora e actual. Para a implementação desta proposta foi desenvolvida uma plataforma de integração ao nível da camada de apresentação, seguindo os conceitos Web 2.0 aplicáveis, assente em tecnologias cliente suportadas em browser. Com esta plataforma pretende-se disponibilizar os alicerces para a integração das várias aplicações de front-office da Instituição numa camada homogénea, reduzindo a curva de aprendizagem das várias aplicações e contribuindo para uma integração destas que diminua a complexidade de utilização e facilite a manutenção e evolução. Sendo uma plataforma de integração, foi disponibilizada a possibilidade de efectuar as comunicações com base em JSON, XML, cabeçalhos dos pedidos http e Web services SOAP, sendo utilizadas mensagens ACL a nível aplicacional. O que permite um maior desacoplamento tecnológico entre a plataforma e os serviços utilizados. O desenvolvimento do projecto foi assente nos conceitos de desenvolvimento ágil, baseado na prototipagem. A gestão do projecto foi feita com recurso a uma aplicação de gestão de projecto colaborativa, o Redmine, que permitiu a adequação do projecto às necessidades ao longo do desenvolvimento e uma partilha mais fácil do estado do mesmo e de informações críticas do seu desenvolvimento aos vários intervenientes.

Utilization of Interactive Internet in High Education

The present work reports on the practical cooperation between two Universities from Hungary and Portugal. Students from Portugal are remotely accessing an experimental facility, which is physically in Hungary. The cooperation among these Higher Education establishments allowed the development and testing of a Remote Laboratory at the BME. This paper reports on the characteristics and initial testing of the Thermocouples Rise Time Measurement System and provides information on development and students' feedback.

A auditoria das empresas na nova economia: Relato financeiro na Internet em Portugal

Os grandes desenvolvimentos da última década nas tecnologias de informação e de comunicação alteraram por completo os fluxos de informação, assim como a noção de tempo e de espaço. O aparecimento da Internet, do correio electrónico e das novas linguagens informáticas contribuíram para a democratização do relatório financeiro electrónico. Neste trabalho é abordado o impacto nas organizações da revolução das tecnologias de informação e da Era da Informação em que vivemos. A Internet está a alterar a política informativa das empresas em todo o mundo. Praticamente em todos os países desenvolvidos as empresas estão a utilizar, em maior ou menor escala, a Internet como meio de divulgação universal da sua informação financeira. A interactividade que permite este meio de comunicação, as ferramentas multimédia que facilitam a sua compreensão, o seu processamento e a sua distribuição, para além da facilidade no acesso de um volume de informação, até agora impensável e a um custo reduzido, são algumas das suas principais vantagens. Por último, é apresentado um estudo empírico com o objectivo de analisar a situação actual do relato financeiro via Internet em Portugal, investigando a tendência das 250 empresas portuguesas, mais rentáveis, no que se refere à organização e à informação financeira divulgada nos seus websites.

A certificação legal das contas na internet nas empresas do PSI20

Este trabalho pretende ilustrar o papel das Novas Tecnologias da Informação e da Comunicação (NTIC) como instrumento apropriado de divulgação dos documentos de prestação de contas, por parte das empresas portuguesas do PSI20. Procurou-se aferir em que medida o documento que induz credibilidade ou confiança quanto à conformidade das contas ou demonstrações financeiras - Certificação Legal das Contas - é devidamente divulgado por aquelas empresas na Internet, através das suas páginas website (em português sitio). Para tal analisou-se com detalhe a Certificação Legal das Contas, em termos dos tipos de opinião, de ênfases e de reservas emitidas pelo Revisor Oficial de Contas (ROC) ou Sociedade de Revisores Oficiais de Contas (SROC), quer para as contas individuais, quer para as contas consolidadas das empresas objecto do presente estudo. A estrutura do trabalho baseia-se nas seguintes linhas fundamentais: - a informação financeira na Internet, os documentos de prestação de contas e um estudo empírico sobre a certificação legal das contas nas empresas do PSI20. Conclui-se que a totalidade das empresas que integraram o PSI20 (em Março de 2004) dispõem de site, o qual contém informação financeira histórica e presente (suportada pelos documentos de prestação de contas, a maioria relativa às contas consolidades), e apresenta a Certificação Legal das Contas (a maioria sem reservas). Constatou-se que não há nenhuma relação entre os sites da empresas e da entidade certificadora das contas.

Vloguers brasileiros e portugueses: sobre o que vlogam as principais estrelas da internet

Dissertação apresentada à Escola Superior de Comunicação Social como parte dos requisitos para obtenção de grau de mestre em Audiovisual e Multimédia.

Tecnologia, economia e política: o telégrafo como antecessor da Internet

Na história da comunicação moderna, após o desenvolvimento da imprensa, o telégrafo desencadeou uma revolução nas comunicações da qual a Internet é a herdeira contemporânea. A reflexão sobre o telégrafo pode abrir perspectivas sobre as tendências, as possibilidades e os problemas colocados pela Internet. O telégrafo tem sido objecto de estudos que tendem a privilegiar sobretudo a história desta tecnologia, o contexto social e o seu significado institucional (ex. Thompson, 1947; Standage 2007 [1998]). James W. Carey, no seu ensaio “Technology and Ideology. The Case of the Telegraph”, propõe uma abordagem distinta. No telégrafo, vê o protótipo de muitos impérios comerciais de base científico-tecnológica que se lhe seguiram, um modelo pioneiro para a gestão de empresas complexas; um dos promotores da configuração nacional do mercado e de um sistema nacional de comunicações; e um catalisador de um pensamento futurista e utópico das tecnologias da informação. Tendo no horizonte a revolução das comunicações promovida pela Internet, o artigo revisita aquele ensaio seminal para explorar o alcance, mas também os problemas de uma perspectiva que concebe a inovação do telégrafo como uma metáfora para todas as inovações que anunciaram o período histórico da modernidade e que tem determinado até aos nossos dias as principais linhas de desenvolvimento das comunicações modernas.

Du télégraphe à internet: enjeux politiques liés aux technologies de l’information

Parmi les questions centrales portant sur les implications d’Internet, certaines présentent des points en commun avec celles qui ont vu le jour à l’époque du bouleversement dans les communications provoqué par l’apparition du télégraphe au XIXe siècle.

Monitorização via internet de processos industriais controlados com autómatos programáveis

Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Mecânica

Critérios de projecto de um data centre

Dissertação de Natureza Científica para obtenção do grau de Mestre em Engenharia Civil na Área de Especialização de Edificações

As potencialidades da internet no jornalismo digital: Jornal de Notícias vs Diário de Notícias

Dissertação apresentada à Escola Superior de Comunicação Social como parte dos requisitos para obtenção de grau de mestre em Jornalismo.

An internet remote laboratory to teach industrial automation

This paper presents the new internet remote laboratory (IRL), constructed at Mechanical Engineering Department (MED), Instituto Superior de Engenharia de Lisboa (ISEL), to teach Industrial Automation, namely electropneumatic cycles. The aim of this work was the development and implementation of a remote laboratory that was simple and effective from the user point of view, allowing access to all its functionalities through a web browser without having to install any other program and giving access to all the features that the students can find at the physical laboratory. With this goal in mind, it has been implemented a simple architecture with the new programmable logic controller (PLC) SIEMENS S7-1200, and with the aid of several free programs, programming technologies such as JavaScript, PHP and databases, it was possible to have a remote laboratory, with a simple interface, to teach industrial automation students.