Navegação web anónima e segura

A Web aproximou a humanidade dos seus pares a um nível nunca antes visto. Com esta facilidade veio também o cibercrime, o terrorismo e outros fenómenos característicos de uma sociedade tecnológica, plenamente informatizada e onde as fronteiras terrestres pouco importam na limitação dos agentes ativos, nocivos ou não, deste sistema. Recentemente descobriu-se que as grandes nações “vigiam” atentamente os seus cidadãos, desrespeitando qualquer limite moral e tecnológico, podendo escutar conversas telefónicas, monitorizar o envio e receção de e-mails, monitorizar o tráfego Web do cidadão através de poderosíssimos programas de monitorização e vigilância. Noutros cantos do globo, nações em tumulto ou envoltas num manto da censura perseguem os cidadãos negando-lhes o acesso à Web. Mais mundanamente, há pessoas que coagem e invadem a privacidade de conhecidos e familiares, vasculhando todos os cantos dos seus computadores e hábitos de navegação. Neste sentido, após o estudo das tecnologias que permitem a vigilância constante dos utilizadores da Web, foram analisadas soluções que permitem conceder algum anónimato e segurança no tráfego Web. Para suportar o presente estudo, foi efetuada uma análise das plataformas que permitem uma navegação anónima e segura e um estudo das tecnologias e programas com potencial de violação de privacidade e intrusão informática usados por nações de grande notoriedade. Este trabalho teve como objetivo principal analisar as tecnologias de monitorização e de vigilância informática identificando as tecnologias disponíveis, procurando encontrar potenciais soluções no sentido de investigar a possibilidade de desenvolver e disponibilizar uma ferramenta multimédia alicerçada em Linux e em LiveDVD (Sistema Operativo Linux que corre a partir do DVD sem necessidade de instalação). Foram integrados recursos no protótipo com o intuito de proporcionar ao utilizador uma forma ágil e leiga para navegar na Web de forma segura e anónima, a partir de um sistema operativo (SO) virtualizado e previamente ajustado para o âmbito anteriormente descrito. O protótipo foi testado e avaliado por um conjunto de cidadãos no sentido de aferir o seu potencial. Termina-se o documento com as conclusões e o trabalho a desenvolver futuramente.

Estudo de vulnerabilidades em aplicações web e o seu reflexo em domínios Portugueses

Muito se tem falado sobre revolução tecnológica e do aparecimento constante de novas aplicações Web, com novas funcionalidades que visam facilitar o trabalho dos utilizadores. Mas será que estas aplicações garantem que os dados transmitidos são tratados e enviados por canais seguros (protocolos)? Que garantias é que o utilizador tem que mesmo que a aplicação utilize um canal, que prevê a privacidade e integridade de dados, esta não apresente alguma vulnerabilidade pondo em causa a informação sensível do utilizador? Software que não foi devidamente testado, aliado à falta de sensibilização por parte dos responsáveis pelo desenvolvimento de software para questões de segurança, levam ao aumento de vulnerabilidades e assim exponenciam o número de potenciais vítimas. Isto aliado ao efeito de desinibição que o sentimento de invisibilidade pode provocar, conduz ao facilitismo e consequentemente ao aumento do número de vítimas alvos de ataques informáticos. O utilizador, por vezes, não sabe muito bem do que se deve proteger, pois a confiança que depõem no software não pressupõem que os seus dados estejam em risco. Neste contexto foram recolhidos dados históricos relativos a vulnerabilidades nos protocolos SSL/TLS, para perceber o impacto que as mesmas apresentam e avaliar o grau de risco. Para além disso, foram avaliados um número significativo de domínios portugueses para perceber se os mesmos têm uma vulnerabilidade específica do protocolo SSL/TLS.

Porto: cidade amiga das pessoas idosas: um estudo centrado na perspectiva de idosos das freguesias de Miragaia e Vitória

O presente estudo, de natureza qualitativa e exploratório, teve como objectivo verificar se a cidade do Porto possui características de uma cidade amiga das pessoas idosas, na perspectiva de idosos residentes neste meio urbano. Uma cidade amiga das pessoas idosas estimula um envelhecimento activo e com dignidade ao optimizar oportunidades para a saúde, participação e segurança. Foram realizados dois focus groups com pessoas idosas habitantes das Freguesias da Vitória e Miragaia, seleccionados a partir de uma amostragem por conveniência, recorrendo-se a um guião de entrevista constituído pelas seguintes categorias: espaços exteriores e edifícios; transportes; habitação; respeito e inclusão social; participação social; participação cívica e emprego; comunicação e informação; apoio comunitário e serviços de saúde. Desta forma, foi possível verificar que, apesar dos participantes identificarem um conjunto de condições que podem ser consideradas amigas das pessoas idosas, a maior parte das características referidas foram encaradas como negativas e com um impacto considerável no seu quotidiano. A participação social, os meios de informação disponíveis e os serviços comunitários são as condições perante as quais os participantes demonstram maior satisfação. Pelo contrário, em relação aos espaços exteriores, referem aspectos, como os grandes declives, as más condições dos pavimentos, os obstáculos nos passeios e a acumulação de lixo, que contribuem para um ambiente desagradável e inseguro. Quanto aos transportes, as modificações na identificação dos veículos, as alterações nos percursos, a pouca consciencialização dos motoristas em relação às necessidades dos mais velhos e as condições das paragens são os principais factores destacados, enquanto as habitações são consideradas antigas e com más condições estruturais e de acesso. De uma forma geral, estes idosos consideram-se pouco reconhecidos e desrespeitados pelos mais jovens e deparam-se com grandes dificuldades no acesso a actividades laborais e de voluntariado.

O recurso ao outsourcing na prestação de cuidados de saúde

Nos últimos anos verificou-se uma alteração das condições e modo de funcionamento de empresas e instituições, privadas e públicas, muitas delas através da introdução de novas ferramentas de gestão. De entre elas, podemos destacar o outsourcing, que apesar de não ser um fenómeno actual, é ainda em Portugal uma ferramenta recente e pouco explorada, que pode contribuir de forma decisiva para a modernização, flexibilidade e competitividade das empresas. O presente estudo pretende abordar a contratação de serviços externos nos serviços de saúde públicos, também conhecido como outsourcing, mediante uma análise prática da realidade de uma instituição hospitalar com sete serviços em regime de outsourcing, com recolha dos dados durante o triénio 2008-2010. No Serviço de Urgência durante 2010 o principal prestador recebeu mais 104,28% acima do valor referência/hora, no Serviço de Oftalmologia no ano de 2010 o prestador recebeu um valor superior em 24,91%, no Serviço de Limpeza, Higiene e Conforto é pago ao prestador durante o ano de 2010 um valor superior em 13,85%, no Serviço de Vigilância e Segurança o prestador recebeu durante o ano de 2010 um valor superior em 27,5%, caso a instituição hospitalar optasse por contratar, para os serviços atrás referidos, profissionais para o quadro de pessoal. Ainda em relação ao Serviço de Urgência foi pago mais 21,38% acima do valor de referência publicado por Despacho governamental. Em relação aos Serviços de Lavandaria e de Tratamento de Resíduos Sólidos, não foi possível recolher os dados necessários que pudessem levar a uma conclusão válida sobre os custos pagos pela instituição hospitalar. Pode-se concluir que a contratação de prestadores externos, para os serviços de saúde, essenciais e não essenciais, em regime de outsourcing, revela-se na maioria dos casos analisados a opção menos económica, com custos bastantes elevados.

Qualidade, higiene e segurança na gestão das empresas

Dissertação apresentada ao Instituto Superior de Contabilidade e Administração para obtenção do Grau de Mestre em Auditoria. Orientada por: Mestre Alcina Dias

An heuristic approach for optimal location of gas supply units in transportation system

The best places to locate the Gas Supply Units (GSUs) on a natural gas systems and their optimal allocation to loads are the key factors to organize an efficient upstream gas infrastructure. The number of GSUs and their optimal location in a gas network is a decision problem that can be formulated as a linear programming problem. Our emphasis is on the formulation and use of a suitable location model, reflecting real-world operations and constraints of a natural gas system. This paper presents a heuristic model, based on lagrangean approach, developed for finding the optimal GSUs location on a natural gas network, minimizing expenses and maximizing throughput and security of supply.The location model is applied to the Iberian high pressure natural gas network, a system modelised with 65 demand nodes. These nodes are linked by physical and virtual pipelines – road trucks with gas in liquefied form. The location model result shows the best places to locate, with the optimal demand allocation and the most economical gas transport mode: by pipeline or by road truck.

A study on dynamic state information (DSI) around users for safe urban life

To select each node by devices and by contexts in urban computing, users have to put their plan information and their requests into a computing environment (ex. PDA, Smart Devices, Laptops, etc.) in advance and they will try to keep the optimized states between users and the computing environment. However, because of bad contexts, users may get the wrong decision, so, one of the users’ demands may be requesting the good server which has higher security. To take this issue, we define the structure of Dynamic State Information (DSI) which takes a process about security including the relevant factors in sending/receiving contexts, which select the best during user movement with server quality and security states from DSI. Finally, whenever some information changes, users and devices get the notices including security factors, then an automatic reaction can be possible; therefore all users can safely use all devices in urban computing.

A study on the encryption algorithm for RFID tag (SEED : 8 Rounds × 64 bits block)

Although it is always weak between RFID Tag and Terminal in focus of the security, there are no security skills in RFID Tag. Recently there are a lot of studying in order to protect it, but because it has some physical limitation of RFID, that is it should be low electric power and high speed, it is impossible to protect with the skills. At present, the methods of RFID security are using a security server, a security policy and security. One of them the most famous skill is the security module, then they has an authentication skill and an encryption skill. In this paper, we designed and implemented after modification original SEED into 8 Round and 64 bits for Tag.

Gestão e monitorização de uma rede departamental: um caso de estudo

Mestrado em Engenharia Electrotécnica e de Computadores

Produção de hidrogénio por fotoeletrólise da água – aproveitamento do subproduto oxigénio

A noção de Economia relativa ao Hidrogénio no vocabulário dos líderes políticos e empresariais tem vindo a mudar sobretudo pela preocupação da poluição global, segurança energética e mudanças climáticas, para além do crescente domínio técnico dos cientistas e engenheiros. O interesse neste composto, que é o elemento mais simples e abundante no universo, está a crescer, devido aos avanços tecnológicos das células de combustível – as potenciais sucessoras das baterias dos aparelhos portáteis eletrónicos, centrais elétricas e motores de combustão interna. Existem métodos já bem desenvolvidos para produzir o hidrogénio. Contudo, destacase a eletrólise da água, não só por ser um método simples mas porque pode utilizar recursos energéticos renováveis, tais como, o vento ou os painéis fotovoltaicos, e aumentar a sua eficiência. Os desafios para melhorar a utilização deste método consistem em reduzir o consumo, a manutenção e os custos energéticos e aumentar a confiança, a durabilidade e a segurança. Mais ainda, consistem em rentabilizar o subproduto oxigénio pois é um gás industrial e medicinal muito importante. Neste trabalho, estudou-se a viabilidade económica da instalação de uma unidade de produção de hidrogénio e oxigénio puros por eletrólise da água, utilizando como fonte energética a energia solar, na empresa Gasoxmed – Gases Medicinais S.A., pretendendo num futuro próximo, comercializar o hidrogénio como fonte de energia, e por outro lado, aproveitar o subproduto oxigénio para utilização industrial. Projetou-se assim uma unidade utilizando um eletrolisador da marca Proton, modelo C30, com capacidade de produção gasosa de 3 kg/h (30 m3/h) de hidrogénio e 20 kg/h (15 m3/h) de oxigénio. Os gases produzidos são comprimidos num compressor da marca RIX a 200 bares para posterior armazenamento em cilindros pressurizados. Dimensionou-se ainda um sistema de miniprodução fotovoltaico com potência 250 kW para alimentar eletricamente a instalação. A realização do projeto na nova área de produção necessitará de 1.713.963€, os quais serão adquiridos por empréstimo bancário. Definiram-se todos os custos fixos associados ao projeto que perfazem um total de 62.554€/mês para os primeiros 5 anos (duração do crédito bancário) findo o qual diminuirão para 21.204€/mês. Da comercialização do hidrogénio, do oxigénio industrial e da eletricidade produzida no sistema de miniprodução de 250 kW, prevê-se um lucro mensal de 117.925€, perfazendo assim um total líquido mensal positivo de 55.371€ durante os primeiros 5 anos e a partir daí de 96.721€/mês, resultando uma amortização do investimento inicial no final do 3º ano.

Escalonamento de geradores térmicos com integração de produção eólica: uma abordagem baseada em programação inteira mista

A alta e crescente participação da energia eólica na matriz da produção traz grandes desafios aos operadores do sistema na gestão da rede e planeamento da produção. A incerteza associada à produção eólica condiciona os processos de escalonamento e despacho económico dos geradores térmicos, uma vez que a produção eólica efetiva pode ser muito diferente da produção prevista. O presente trabalho propõe duas metodologias de otimização do escalonamento de geradores térmicos baseadas em Programação Inteira Mista. Pretende-se encontrar soluções de escalonamento que minimizem as influências negativas da integração de energia eólica no sistema elétrico. Inicialmente o problema de escalonamento de geradores é formulado sem considerar a integração da energia eólica. Posteriormente foi considerada a penetração da energia eólica no sistema elétrico. No primeiro modelo proposto, o problema é formulado como um problema de otimização estocástico. Nesta formulação todos os cenários de produção eólica são levados em consideração no processo de otimização. No segundo modelo, o problema é formulado como um problema de otimização determinística. Nesta formulação, o escalonamento é feito para cada cenário de produção eólica e no fim determina-se a melhor solução por meio de indicadores de avaliação. Foram feitas simulações para diferentes níveis de reserva girante e os resultados obtidos mostraram que a alta participação da energia eólica na matriz da produção põe em causa a segurança e garantia de produção devido às características volátil e intermitente da produção eólica e para manter os mesmos níveis de segurança é preciso dispor no sistema de capacidade reserva girante suficiente capaz de compensar os erros de previsão.

A pré-fabricação em betão em edifícios

No presente trabalho apresenta-se um levantamento com base na literatura especializada, das diversas soluções estruturais em betão pré-fabricado existentes, aplicadas em edifícios correntes, mais especificamente as soluções ao nível dos elementos que as constituem, nomeadamente no que respeita a ligações estruturais dos elementos, com combinações in situ, das estruturas préfabricadas e as moldadas em obra, aproveitando o que de melhor se pode obter de ambas as técnicas, com vista a obter um melhor resultado final. Apesar do setor da construção civil estar em crise, tal como vários outros setores, as empresas de pré-fabricação apresentam soluções que poderão contrariar esta tendência, nomeadamente através da diversificação e flexibilização da sua produção, com inovação, criatividade e elevada qualidade. Num mercado em que a construção de edifícios de raiz sofreu um grande abrandamento, começa a surgir no mercado a necessidade de se reabilitar as construções existentes, nomeadamente nos grandes centros das cidades que foram perdendo população ao longo dos tempos. Esta requalificação do espaço urbano permite o desenvolvimento de soluções estruturais pré-fabricadas, no que respeita à reabilitação dos elementos existentes, quer por justaposição para reforço das estruturas, quer por inserção de elementos novos para efetuar correções. Os baixos custos de mão de obra, equipamentos e estaleiro, assim como a redução dos prazos de construção e entrega ao cliente final, dado que a produção não está dependente das condições existentes in situ para se desenvolver, destacam-se da construção civil tradicional. A produção integral dos elementos pré-fabricados de betão em fábrica tem outras vantagens, entre as quais, um melhor planeamento e controle da segurança, um controle rigoroso de qualidade, a redução dos custos de reparação e manutenção, melhor sustentabilidade com redução da quantidade de resíduos produzidos.

Estudo e análise das redes centradas em conteúdos

A Internet, conforme a conhecemos, foi projetada com base na pilha de protocolos TCP/IP, que foi desenvolvida nos anos 60 e 70 utilizando um paradigma centrado nos endereços individuais de cada máquina (denominado host-centric). Este paradigma foi extremamente bem-sucedido em interligar máquinas através de encaminhamento baseado no endereço IP. Estudos recentes demonstram que, parte significativa do tráfego atual da Internet centra-se na transferência de conteúdos, em vez das tradicionais aplicações de rede, conforme foi originalmente concebido. Surgiram então novos modelos de comunicação, entre eles, protocolos de rede ponto-a-ponto, onde cada máquina da rede pode efetuar distribuição de conteúdo (denominadas de redes peer-to-peer), para melhorar a distribuição e a troca de conteúdos na Internet. Por conseguinte, nos últimos anos o paradigma host-centric começou a ser posto em causa e apareceu uma nova abordagem de Redes Centradas na Informação (ICN - information-centric networking). Tendo em conta que a Internet, hoje em dia, basicamente é uma rede de transferência de conteúdos e informações, porque não centrar a sua evolução neste sentido, ao invés de comunicações host-to-host? O paradigma de Rede Centrada no Conteúdo (CCN - Content Centric Networking) simplifica a solução de determinados problemas de segurança relacionados com a arquitetura TCP/IP e é uma das principais propostas da nova abordagem de Redes Centradas na Informação. Um dos principais problemas do modelo TCP/IP é a proteção do conteúdo. Atualmente, para garantirmos a autenticidade e a integridade dos dados partilhados na rede, é necessário garantir a segurança do repositório e do caminho que os dados devem percorrer até ao seu destino final. No entanto, a contínua ineficácia perante os ataques de negação de serviço praticados na Internet, sugere a necessidade de que seja a própria infraestrutura da rede a fornecer mecanismos para os mitigar. Um dos principais pilares do paradigma de comunicação da CCN é focalizar-se no próprio conteúdo e não na sua localização física. Desde o seu aparecimento em 2009 e como consequência da evolução e adaptação a sua designação mudou atualmente para Redes de Conteúdos com Nome (NNC – Named Network Content). Nesta dissertação, efetuaremos um estudo de uma visão geral da arquitetura CCN, apresentando as suas principais características, quais os componentes que a compõem e como os seus mecanismos mitigam os tradicionais problemas de comunicação e de segurança. Serão efetuadas experiências com o CCNx, que é um protótipo composto por um conjunto de funcionalidades e ferramentas, que possibilitam a implementação deste paradigma. O objetivo é analisar criticamente algumas das propostas existentes, determinar oportunidades, desafios e perspectivas para investigação futura.

Estudo, dimensionamento, cálculo e desenho de projetos de engenharia no ramo das estruturas

O estágio formal serve de apoio à transição da vida académica para a vida profissional e permite complementar os conhecimentos adquiridos no instituto politécnico e respetiva aplicação prática. Sistematizando, o objetivo do estágio passa pela assimilação da realidade do exercício da profissão, admitindo a existência de condicionantes que obrigam a um conjunto de ações restritivas e optimizadoras, com a finalidade de atingir um nível de concretização com qualidade, tendo em conta aspetos técnicos, económicos, legais, éticos, ambientais e de segurança, respeitando a sociedade e respetivos valores na qual nos inserimos.

Manoeuvre Based Mission Control System for an Autonomous Surface Vehicle

In this work the mission control and supervision system developed for the ROAZ Autonomous Surface Vehicle is presented. Complexity in mission requirements coupled with flexibility lead to the design of a modular hierarchical mission control system based on hybrid systems control. Monitoring and supervision control for a vehicle such as ROAZ mission is not an easy task using tools with low complexity and yet powerful enough. A set of tools were developed to perform both on board mission control and remote planning and supervision. “ROAZ- Mission Control” was developed to be used in support to bathymetric and security missions performed in river and at seas.