Protecting mobile agents from external replay attacks

Peer-reviewed

STACK OVERWRITING ATTACKS AND DEFENCES IN UNIX ENVIRONMENT

Työn tarkoituksena on tutkia pinon ylikirjoitukseen perustuvien hyökkäysten toimintaa ja osoittaa kokeellisesti nykyisten suojaustekniikoiden olevan riittämättömiä. Tutkimus suoritetaan testaamalla miten valitut tietoturvatuotteet toimivat eri testitilanteissa. Testatut tuotteet ovat Openwall, PaX, Libsafe 2.0 ja Immunix 6.2. Testaus suoritetaan pääasiassa RedHat 7.0 ympäristössä testiohjelman avulla. Testeissä mitataan sekä tuotteiden kyky havaita hyökkäyksiä että niiden nopeusvaikutukset. Myös erityyppisten hyökkäysten ja niitä vastaan kehitettyjen metodien toimintaperiaatteet esitellään seikkaperäisesti ja havainnollistetaan yksinkertaistetuilla esimerkeillä. Esitellyt tekniikat sisältävät puskurin ylivuodot, laittomat muotoiluparametrit, loppumerkittömät merkkijonot ja taulukoiden ylivuodot. Testit osoittavat, etteivät valitut tuotteet estä kaikkia hyökkäyksiä, joten lopuksi perehdytään myös vahinkojen minimointiin onnistuneiden hyökkäysten varalta.

Efficacy of brief interdisciplinary psychotherapeutic intervention for motor conversion disorder and nonepileptic attacks.

OBJECTIVE: The objective was to compare a brief interdisciplinary psychotherapeutic intervention to standard care as treatments for patients recently diagnosed with severe motor conversion disorder or nonepileptic attacks. METHODS: This randomized controlled trial of 23 consecutive patients compared (a) an interdisciplinary psychotherapeutic intervention group receiving four to six sessions by a consultation liaison psychiatrist, the first and last sessions adding a neurological consultation and a joint psychiatric and neurological consultation, and (b) a standard care group. After intervention, patients were assessed at 2, 6 and 12 months with the Somatoform Dissociation Questionnaire (SDQ-20), Clinical Global Impression scale, Rankin scale, use of medical care, global mental health [Montgomery and Asberg Depression Rating Scale, Beck Depression Inventory, mental health component of Short Form (SF)-36] and quality of life (SF-36). We calculated linear mixed models. RESULTS: Our intervention brought a statistically significant improvement of physical symptoms [as measured by the SDQ-20 (P<.02) and the Clinical Global Impression scale (P=.02)] and psychological symptoms [better scores on the mental health component of the SF-36 (P<.05) and on the Beck Depression Inventory (P<.05)] and a reduction in new hospital stays after intervention (P<.05). CONCLUSION: A brief psychotherapeutic intervention taking advantage of a close collaboration with neurology consultants in the setting of consultation liaison psychiatry appears effective.

Transient detectable viremia and the risk of viral rebound in patients from the Swiss HIV Cohort Study.

BACKGROUND: Temporary increases in plasma HIV RNA ('blips') are common in HIV patients on combination antiretroviral therapy (cART). Blips above 500 copies/mL have been associated with subsequent viral rebound. It is not clear if this relationship still holds when measurements are made using newer more sensitive assays. METHODS: We selected antiretroviral-naive patients that then recorded one or more episodes of viral suppression on cART with HIV RNA measurements made using more sensitive assays (lower limit of detection below 50 copies/ml). We estimated the association in these episodes between blip magnitude and the time to viral rebound. RESULTS: Four thousand ninety-four patients recorded a first episode of viral suppression on cART using more sensitive assays; 1672 patients recorded at least one subsequent suppression episode. Most suppression episodes (87 %) were recorded with TaqMan version 1 or 2 assays. Of the 2035 blips recorded, 84 %, 12 % and 4 % were of low (50-199 copies/mL), medium (200-499 copies/mL) and high (500-999 copies/mL) magnitude respectively. The risk of viral rebound increased as blip magnitude increased with hazard ratios of 1.20 (95 % CI 0.89-1.61), 1.42 (95 % CI 0.96-2.19) and 1.93 (95 % CI 1.24-3.01) for low, medium and high magnitude blips respectively; an increase of hazard ratio 1.09 (95 % CI 1.03 to 1.15) per 100 copies/mL of HIV RNA. CONCLUSIONS: With the more sensitive assays now commonly used for monitoring patients, blips above 200 copies/mL are increasingly likely to lead to viral rebound and should prompt a discussion about adherence.

Detection of denial of service attacks

This thesis studies techniques used for detection of distributed denial of service attacks which during last decade became one of the most serious network security threats. To evaluate different detection algorithms and further improve them we need to test their performance under conditions as close to real-life situations as possible. Currently the only feasible solution for large-scale tests is the simulated environment. The thesis describes implementation of recursive non-parametric CUSUM algorithm for detection of distributed denial of service attacks in ns-2 network simulator – a standard de-facto for network simulation.

"Efficacy of brief interdisciplinary psychotherapeutic intervention for moto conversion disorder and non-epileptic attacks"

Comparer une intervention psychothérapeutique interdisciplinaire brève à une prise en charge standard comme traitements pour des patients ayant récemment été diagnostiqués comme souffrant d'un trouble de conversion moteur sévère ou d'attaques non-épileptiques. Méthodes Cette étude randomisée contrôlée de 23 patients consécutifs a comparé a) un groupe d'intervention psychothérapeutique interdisciplinaire recevant 4-6 séances par un psychiatre de liaison, la première et dernière séance étant couplée à une consultation neurologique et à une consultation conjointe par le neurologue et le psychiatre; b) un groupe de prise en charge standard. Après l'intervention, les patients ont été évalués à 2, 6 et 12 mois par le questionnaire de dissociation somatoforme SDQ-20, l'échelle d'impression clinique globale, l'échelle de Rankin, l'utilisation des services de santé, la santé mentale en général (MADRS, échelle de dépression de Beck, composante de santé mentale du SF-36), la qualité de vie (SF-36). Nous avons calculé des modèles linéaires mixtes. Résultats Notre intervention a mené à une amélioration statistiquement significative ? des symptômes physiques (par une mesure du SDQ-20 (p<0.02), et par l'échelle de l'impression clinique globale (p=0.02)) ? des symptômes psychologiques (meilleurs scores à la composante de santé mentale du SF-36 (p<0.05) et à l'inventaire de dépression de Beck (p<0.05)) ? et à une réduction des nouvelles hospitalisations après l'intervention (p<0.05). Conclusion Une intervention psychothérapeutique interdisciplinaire brève en étroite collaboration avec des spécialistes en neurologie dans un cadre de psychiatrie de consultation et liaison a un effet statistiquement significatif sur l'amélioration de patients souffrant de trouble de conversion moteur et d'attaques non-épileptiques.

Clinical features of panic patients sensitive to hyperventilation or breath-holding methods for inducing panic attacks

Our aim was to compare the clinical features of panic disorder (PD) patients sensitive to hyperventilation or breath-holding methods of inducing panic attacks. Eighty-five PD patients were submitted to both a hyperventilation challenge test and a breath-holding test. They were asked to hyperventilate (30 breaths/min) for 4 min and a week later to hold their breath for as long as possible, four times with a 2-min interval. Anxiety scales were applied before and after the tests. We selected the patients who responded with a panic attack to just one of the tests, i.e., those who had a panic attack after hyperventilating (HPA, N = 24, 16 females, 8 males, mean age ± SD = 38.5 ± 12.7 years) and those who had a panic attack after breath holding (BHPA, N = 20, 11 females, 9 males, mean age ± SD = 42.1 ± 10.6 years). Both groups had similar (chi² = 1.28, d.f. = 1, P = 0.672) respiratory symptoms (fear of dying, chest/pain disconfort, shortness of breath, paresthesias, and feelings of choking) during a panic attack. The criteria of Briggs et al. [British Journal of Psychiatry, 1993; 163: 201-209] for respiratory PD subtype were fulfilled by 18 (75.0%) HPA patients and by 14 (70.0%) BHPA patients. The HPA group had a later onset of the disease compared to BHPA patients (37.9 ± 11.0 vs 21.3 ± 12.9 years old, Mann-Whitney, P < 0.001), and had a higher family prevalence of PD (70.8 vs 25.0%, chi² = 19.65, d.f. = 1, P = 0.041). Our data suggest that these two groups - HPA and BHPA patients - may be specific subtypes of PD.

Effects of cocaine, methamphetamine and modafinil challenge on sleep rebound after paradoxical sleep deprivation in rats

Sleep loss is both common and critically relevant to our society and might lead to the abuse of psychostimulants such as amphetamines, cocaine and modafinil. Since psychoactive substance abuse often occurs within a scenario of sleep deficit, the purpose of this investigation was to compare the sleep patterns of rats challenged with cocaine (7 mg/kg, ip), methamphetamine (7 mg/kg, ip), or modafinil (100 mg/kg, ip) subsequent to paradoxical sleep deprivation (PSD) for 96 h. Our results show that, immediately after 96 h of PSD, rats (10 per group) that were injected with a psychostimulant presented lower percentages of paradoxical sleep compared to those injected with saline (P < 0.01). Regarding slow wave sleep (SWS), rats injected with psychostimulants after PSD presented a late rebound (on the second night subsequent to the injection) in the percentage of this phase of sleep when compared to PSD rats injected with saline (P < 0.05). In addition, the current study has produced evidence of the characteristic effect of each drug on sleep architecture. Home cage control rats injected with modafinil and methamphetamine showed a reduction in SWS compared with the saline group. Methamphetamine affected sleep patterns most, since it significantly reduced paradoxical sleep, SWS and sleep efficiency before and after PSD compared to control (P < 0.05). Cocaine was the psychostimulant causing the least changes in sleep pattern in relation to those observed after saline injection. Therefore, our results suggest that abuse of these psychostimulants in a PSD paradigm aggravates their impact on sleep patterns.

Effect of vitamin D therapy in addition to amitriptyline on migraine attacks in pediatric patients

The purpose of this study was to investigate the effect of supplementary vitamin D therapy in addition to amitriptyline on the frequency of migraine attacks in pediatric migraine patients. Fifty-three children 8-16 years of age and diagnosed with migraine following the International Headache Society 2005 definition, which includes childhood criteria, were enrolled. Patients were classified into four groups on the basis of their 25-hydroxyvitamin D [25(OH)D] levels. Group 1 had normal 25(OH)D levels and received amitriptyline therapy alone; group 2 had normal 25(OH)D levels and received vitamin D supplementation (400 IU/day) plus amitriptyline; group 3 had mildly deficient 25(OH)D levels and received amitriptyline plus vitamin D (800 IU/day); and group 4 had severely deficient 25(OH)D levels and was given amitriptyline plus vitamin D (5000 IU/day). All groups were monitored for 6 months, and the number of migraine attacks before and during treatment was determined. Calcium, phosphorus alkaline phosphatase, parathormone, and 25(OH)D levels were also determined before and during treatment. Results were compared between the groups. Data obtained from the groups were analyzed using one-way analysis of variance. The number of pretreatment attacks in groups 1 to 4 was 7±0.12, 6.8±0.2, 7.3±0.4, and 7.2±0.3 for 6 months, respectively (all P>0.05). The number of attacks during treatment was 3±0.25, 1.76±0.37 (P<0.05), 2.14±0.29 (P<0.05), and 1.15±0.15 (P<0.05), respectively. No statistically significant differences in calcium, phosphorus, alkaline phosphatase, or parathormone levels were observed (P>0.05). Vitamin D given in addition to anti-migraine treatment reduced the number of migraine attacks.

Is All Fair in Law and War? The Ambiguous Principle of Proportionality of Collateral Damage and the CIA Drone Attacks in Pakistan

Tutkielma käsittelee Yhdysvaltain CIAn miehittämättömiä lennokki-iskuja Pakistanissa kansainvälisen humanitaarisen oikeuden suhteellisuusperiaatteen näkökulmasta. Suhteellisuusperiaatteen mukaan aseellisista iskuista saatavan sotilaallisen hyödyn tulee olla suhteellinen verrattuna siviileille aiheutuvaan haittaan. CIAn iskuja Pakistanissa on kritisoitu, että ne eivät täytä suhteellisuusperiaatteen asettamia vaatimuksia. Tutkielmassa perehdytään ensinnäkin selvittämään ne velvollisuudet, jotka suhteellisuusperiaate asettaa hyökkääjille. Sen jälkeen CIAn lennokki-iskuja tutkitaan näiden velvollisuuksien valossa. Tutkielmassa pyritään selvittämään antaako suhteellisuusperiaatteen luomat oikeudelliset velvollisuudet riittävää suojaa Pakistanin siviileille lennokki-iskujen tuhoja vastaan. Lisäksi pyritään selvittämään, onko lennokki-iskuissa viitteitä suhteellisuusperiaatteen vastaisista iskuista. Tutkimusmenetelmänä käytetään positivistista lainopin metodia, jonka avulla selvitetään voimassa olevaa kansainvälisen humanitaarisen tapaoikeuden suhteellisuusperiaatteen sisältöä. Oikeudellisina lähteinä käytetään pääasiassa humanitaarista tapaoikeutta, mutta tulkinnallisena apuna myös kansainvälisiä sopimuksia sekä oikeuden päätöksiä. Lisäksi oikeudellinen kirjallisuus on tutkimuksessa tärkeässä asemassa. Tutkimuksessa päädytään siihen, että suhteellisuusperiaatteen asettamat velvollisuudet hyökkääjälle ovat niin epämääräiset, että ne eivät anna riittävää suojaa siviileille. Ensinnäkin hyökkääjä voi määrittää sotilaallisen hyödyn omien päämääriensä mukaisesti suhteellisuusanalyysissä. Lisäksi kynnys sille, mikä katsotaan suhteellisuusperiaatteen vastaisuudeksi on hyvin epämääräinen ja korkea. Tämän vuoksi varotoimenpiteet iskujen suunnittelussa ovat hyvin tärkeässä asemassa myös suhteellisuusanalyysissä. Kuitenkin jos hyökkääjä edes jossain määrin osoittaa, että on tehnyt iskut hyvässä uskossa niiden laillisuudesta, iskujen katsotaan yleensä olevan suhteellisuusperiaatteen mukaisia. CIAn lennokki-iskuissa Pakistanissa on viitteitä suhteellisuusperiaatteen vastaisuudesta erityisesti ”tunnusmerkki-iskujen” osalta. ”Tunnusmerkki-iskut” johtavat yleensä vain vähäiseen sotilaalliseen hyötyyn aiheuttaen silti siviiliuhreja. Lisäksi erityisesti tunnusmerkki-iskuissa edellytetään korkeampaa tarkkuutta varotoimenpiteissä. Kuitenkin useat siviiliuhrit voivat merkitä sitä, että näitä varotoimenpiteitä ei ole noudatettu iskuissa.

Computer "Insecurity" and Viral Attacks : Liability Issues Regarding Unsafe Computer Systems Under Quebec Law

Un résumé en français est également disponible.

"Computer ""Insecurity"" and Viral Attacks:Liability Issues Regarding Unsafe Computer Systems Under Quebec Law"

Dans un contexte où les virus informatiques présentent un risque sérieux pour les réseaux à travers le globe, il est impératif de retenir la responsabilité des compagnies qui n’y maintiennent pas une sécurité adéquate. À ce jour, les tribunaux québécois n’ont pas encore été saisis d’affaires en responsabilité pour des virus informatiques. Cet article brosse un portrait général de la responsabilité entourant les virus informatiques en fonction des principes généraux de responsabilité civile en vigueur au Québec. L’auteur propose des solutions pour interpréter les trois critères traditionnels ­ la faute, le dommage et le lien causal ­ en mettant l’accent sur l’obligation de précaution qui repose sur les épaules de l’administrateur de réseau. Ce joueur clé pourrait bénéficier de l’adoption de dispositions générales afin de limiter sa responsabilité. De plus, les manufacturiers et les distributeurs peuvent également partager une partie de la responsabilité en proportion de la gravité de leur faute. Les entreprises ont un devoir légal de s’assurer que leurs systèmes sont sécuritaires afin de protéger les intérêts de leurs clients et des tiers.

La securitización de la migración internacional: percepción de la UE sobre el flujo de rumanos hacia el Reino Unido 2007-2014

Actualmente, el concepto de seguridad ha logrado expandirse hacia la inclusión de amenazas no tradicionales. En este contexto, el fenómeno de la migración internacional empieza a hacer parte de la agenda de algunos gobiernos, entendiéndose como un asunto que amenaza la seguridad del Estado. El interés de esta monografía gira en torno a examinar el discurso securitizador del Reino Unido sobre la inmigración rumana entre 2007-2014, con el fin de determinar la incidencia que este ha tenido en la percepción de la migración internacional como un asunto de seguridad en la UE. Al entender el discurso del Reino Unido a la luz de la teoría de securitización e incluir el análisis de la opinión pública europea, se observa que, si bien el discurso ha influido en el contexto doméstico, éste ha tenido una baja incidencia en la percepción de la migración internacional como un asunto de seguridad en la UE.