A Security Framework for JXTA-Overlay

En l'actualitat, la maduresa del camp de la investigació P2P empès a través de nous problemes, relacionats amb la seguretat. Per aquesta raó, la seguretat comença a convertir-se en una de les qüestions clau en l'avaluació d'un sistema P2P, i és important proporcionar mecanismes de seguretat per a sistemes P2P. El projecte JXTAOverlay fa un esforç per utilitzar la tecnologia JXTA per proporcionar un conjunt genèric de funcions que poden ser utilitzades pels desenvolupadors per desplegar aplicacions P2P. No obstant això, encara que el seu disseny es va centrar en qüestions com ara l'escalabilitat o el rendiment general, no va tenir en compte la seguretat. Aquest treball proposa un marc de seguretat, adaptat específicament a la idiosincràsia del JXTAOverlay.

JXTA security in mobile constrained devices

JXME is the JXTA protocols implementation formobile devices using J2ME. Two different flavors of JXME have been implemented, each one specific for a particular set of devices, according to their capabilities. The main value of JXME is its simplicity to create peer-to-peer (P2P) applications in limited devices. In addition to assessing JXME functionalities, it is also important to realize the default security level provided. This paper presents a brief analysis of the current state of security in JXME, focusing on the JXME-Proxied version, identifies existing vulnerabilities and proposes further improvements in this field.

Open Source Software : the Intersection of IP and Security in Open Source

The use of open source software continues to grow on a daily basis. Today, enterprise applications contain 40% to 70% open source code and this fact has legal, development, IT security, risk management and compliance organizations focusing their attention on its use, as never before. They increasingly understand that the open source content within an application must be detected. Once uncovered, decisions regarding compliance with intellectual property licensing obligations must be made and known security vulnerabilities must be remediated. It is no longer sufficient from a risk perspective to not address both open source issues.

Gender and Security Sector Reform: Gendering Differently?

Recent efforts to implement gender mainstreaming in the field of security sector reform have resulted in an international policy discourse on gender and security sector reform (GSSR). Critics have challenged GSSR for its focus on 'adding women' and its failure to be transformative. This article contests this assessment, demonstrating that GSSR is not only about 'adding women', but also, importantly, about 'gendering men differently' and has important albeit problematic transformative implications. Drawing on poststructuralist and postcolonial feminist theory, I propose a critical reading of GSSR policy discourse in order to analyse its built-in logics, tensions and implications. I argue that this discourse establishes a powerful 'grid of intelligibility' that draws on gendered and racialized dualisms to normalize certain forms of subjectivity while rendering invisible and marginalizing others, and contributing to reproduce certain forms of normativity and hierarchy. Revealing such processes of discursive in/exclusion and marginalized subjectivities can serve as a starting point to challenge and transform GSSR practice and identify sites of contestation.

Security in RFID devices

Aquest projecte inclou una aproximació als conceptes de RFID i targetes contactless centrant-se en l’ampliament usat MIFARE Classic chip. L’objectiu principal es mostrar el seu funcionament i les seves vulnerabilitats, així com alguns exemples pràctics fent una anàlisi de diferents serveis que les utilitzen.

The role of community and population ecology in applying mycorrhizal fungi for improved food security.

The global human population is expected to reach ∼9 billion by 2050. Feeding this many people represents a major challenge requiring global crop yield increases of up to 100%. Microbial symbionts of plants such as arbuscular mycorrhizal fungi (AMF) represent a huge, but unrealized resource for improving yields of globally important crops, especially in the tropics. We argue that the application of AMF in agriculture is too simplistic and ignores basic ecological principals. To achieve this challenge, a community and population ecology approach can contribute greatly. First, ecologists could significantly improve our understanding of the determinants of the survival of introduced AMF, the role of adaptability and intraspecific diversity of AMF and whether inoculation has a direct or indirect effect on plant production. Second, we call for extensive metagenomics as well as population genomics studies that are crucial to assess the environmental impact that introduction of non-local AMF may have on native AMF communities and populations. Finally, we plead for an ecologically sound use of AMF in efforts to increase food security at a global scale in a sustainable manner.

ROBOTTIHITSAUKSEN KÄYTTÖÖNOTON EDELLYTYKSET ASIAKASOHJAUTUVASSA YKSITTÄIS- JA PIENSARJATUOTANNOSSA

Diplomityö koostuu teoria- ja tutkimusosasta. Teoriaosassa on käsitelty robottihitsaus-järjestelmän hankinnan edellytyksiä asiakasohjautuvan yksittäis- ja piensarjatuotannon lähtökohdista. Tarkastelun osa-alueita ovat asiakasohjautuva tuotanto, robottihitsaus yksittäis- ja piensarjatuotannossa, robottien ohjelmointimenetelmät, robottihitsauksen laatu ja laadunvarmistus, tehokkuus, tuottavuus, kannattavuus, robottihitsattavan tuotteen ja robottihitsausjärjestelmän suunnittelu, robottihitsausaseman turvallisuus sekä robotti-järjestelmän toteutus ja käyttöönotto. Teoriaosa on koottu siten, että sitä voidaan käyttää myös oppimateriaalina. Siinä esitetään myös sovellusesimerkki Imatran ammattikoululla toteutetusta robottihitsausaseman turvallisuusrakenneratkaisusta, jonka on suunnitellut ja toteuttanut diplomityön laatija. Diplomityön tutkimusosassa selvitetään kyselytutkimuksen avulla robottihitsauksen käyt-töönoton edellytyksiä asiakasohjautuvassa yksittäis- ja piensarjatuotannossa eteläkarjalai-sissa konepaja- ja metallialan yrityksissä. Tutkimukseen mukaan valituille 25 yritykselle ja yrityksistä valituille vastuuhenkilöille lähetettiin kirjallinen kyselytutkimus, johon vastaus saatiin 17 yritykseltä. Diplomityön tavoitteena oli selvittää robottihitsauksen käyttöönoton edellytyksiä. Tutkimuksella haettiin tietoja myös muusta yritysten suunnittelemasta hitsaus-tuotannon kehittämisestä kuten mekanisoinnista ja sen nykytilasta sekä muista mahdollisista hitsaukseen liittyvistä hankkeista. Tutkimustulosten perusteella on todettavissa, että Etelä-Karjalassa toimivista asiakas-ohjautuvista yksittäis- ja piensarjatuotantoa harjoittavista konepaja- ja metallialan yri-tyksistä löytyy yrityksiä, jotka ovat kiinnostuneita robottihitsausjärjestelmän hankinnasta, mutta saatujen tulosten perusteella voidaan todeta, että edellytyksiä siihen ei vielä näyttäisi olevan. Syiksi robottihitsausjärjestelmän hankinnan edellytysten puuttumiseen voidaan mainita muun muassa sopimaton tuoterakenne, liian yksilölliset tuotteet ja pienet sarjat, joilla ei ole toistuvuutta. Lisäksi yritykset toimivat pelkästään alihankintayrityksinä eikä niillä ole omaa tuotetta. Robottihitsausjärjestelmän hankinta voisi olla mahdollista niissä yrityksissä, jotka ovat verkottuneet, toimivat vakaavaraisesti ja joiden viennistä osa suuntautuu välillisesti tai välittömästi ulkomaille. Yhteistyöverkkojen voidaan olettaa parantavan robottihitsaus-järjestelmän hankinnan mahdollisuuksia. Tällöin kustannuksia voidaan jakaa usealle eri yritykselle ja siten voidaan tehostaa myös järjestelmän käyttöastetta sekä hankkia uusia asiakkaita. Kaksi yrityksistä on harkinnut joko oman tai leasing-robottihitsausjärjestelmän hankintaa. Ongelmina robottihitsausjärjestelmän yhteishankinnalle pidettiin esim. kenen tiloihin järjestelmä hankitaan, kuka huolehtii kunnossapidosta, miten palkat maksetaan työntekijöille ja miten käytössä oleva työaika jaetaan eri yrityksille. Diplomityön johtopäätökset ja suositukset osassa esitetään muutamia jatkotoimenpide-ehdotuksia siitä, kuinka tiettyjen yritysten osalta voitaisiin robottihitsauksen käyttöönottoa edistää. Tutkimuksen tuloksena saatua tietoa hyödynnetään muun muassa Lappeenrannan teknillisen yliopiston tutkimus- ja koulutushankkeissa sekä toisen asteen kone- ja metallitekniikan koulutuksen suunnittelussa ja toteutuksessa.

Wireless Technologies in e-Business; Services, Security and Management

Uusien mobiilien laitteiden ja palveluiden kehitys ovat herättäneet yritysten mielenkiinnon soveltaa langattomia sovelluksia omassa liiketoiminnassaan. Erilaisten tekniikoiden myötä myös mahdollisuuksien kirjo on laajentumassa, mikä johtaa erilaisten verkkojen ja laitteiden yhtenäiselle hallinnalle asetettavien vaatimusten kasvuun. Yritysten siirtyessä soveltamaan uusia langattomia palveluita ja sovelluksia on myös huomioon otettavaa sovellusten sekä palveluiden vaatima tietoturva ja sen hallittavuus. Tutkimuksessa esitetään langattoman sähköisen liiketoiminnan määritelmä sekä kyseisien teknologioiden käyttöä edistävät tekijät. Tutkimus luo viitekehyksen yrityksen langattomien teknologioiden käytölle ja siihen olennaisesti vaikuttavista tekijöistä. Viitekehystä on käytetty todelliseen esimerkkiin, liikkuva myyntihenkilö, kyseisten teknologioiden, palveluiden, tietoturvan ja hallittavuuden näkökulmasta. Johtopäätöksinä on arvioitu mobiilien ja langattomien teknologioiden sekä palveluiden, tietoturvan ja hallittavuuden tilaa ja analysoimalla niitä tulevaa ajatellen.

From 'Security for Privacy' to 'Privacy for Security'

This article envisions the use of context-awareness to improve single sign-on solutions (SSO) for mobile users. The attribute-based SSO is expected to increase users' perceived ease of use of the system and service providers' authentication security of the application. From these two features we derive two value propositions for a new business model for mobile platforms. The business model can be considered as an instantiation of the privacy-friendly business model pattern presented in our previous work, reinforcing our claim that privacy-friendly value propositions are possible and can be used to obtain a competitive advantage.

Compliance of hospitality premises to the ban on smoking in all enclosed public places in the Seychelles

In Seychelles, comprehensive tobacco control legislation enacted in 2009, and subsequent regulations, ban smoking in all enclosed places (defined as any area under a fixed or transient roof). A survey in October-November 2014 assessed i) the compliance to the Act and these regulations in 63 restaurants, bars or discotheques and ii) knowledge of the Tobacco control Act and these regulations of supervisors and managers of these hospitality premises; (47 agreed to answer). No person was found smoking in 92% of all premises. However, "no smoking" signs did not conform to regulations in >70% of premises, and ashtrays were seen in 17% of enclosed premises. All supervisors and managers (100%) knew that smoking is banned in enclosed premises but <15% knew the fines liable to persons, respective owners of enclosed places, when a person smokes in an enclosed premise. Furthermore, 60% of supervisors were not aware that no smoking signs must comply with a specific regulation and 40% were not aware that ashtrays are not permitted in enclosed premises. In conclusion, the positive finding is that few persons smoke in restaurants, bars and discotheques, but the survey also showed that several aspects of regulations for tobacco control in enclosed premises are not well implemented. This calls for further information campaigns targeting both the public and the managers of hospitality premises, but also for strengthening enforcement measures, including fines for offenses. Scaling up comprehensive tobacco control measures, including full enforcement of clean air policy, is of paramount importance to meet the national target of 30% reduction of the smoking prevalence between 2010 and 2025.

Software Security Design and Testing

Elektroninen kaupankäynti ja pankkipalvelut ovat herättäneet toiminnan jatkuvuuden kannalta erittäin kriittisen kysymyksen siitä, kuinka näitä palveluja pystytään suojaamaan järjestäytynyttä rikollisuutta ja erilaisia hyväksikäyttöjä vastaan.

Development of an investor relations strategy - Case SSH Communications Security Corp. Communications Security Corp.

Tutkimuksen tavoitteena oli muodostaa viitekehys sijoittajaviestinnän strategian muodostamiseen ja soveltaa viitekehystä käytännössä. Tutkimusongelma nousi case-yrityksestä, SSH Communications Security Oyj:stä, joka listautui vuoden 2000 lopussa. Teoreettinen viitekehys perustuu aikaisempaan kirjallisuuteen sijoittajaviestinnästä, strategian kehittämisestä ja rahoitusteoriasta. Rahoitusteorian alueet, joita käsiteltiin tutkimuksessa ovat; vapaaehtoinen tiedottaminen, markkinatehokkuus ja agenttiteoria. Tutkimuksen empiirinen osa toteutettiin soveltamalla teoreettista viitekehystä case yritykseen. Empiirisessä osuudessa käytiin läpi seuraavat vaiheet; nykyisen tilan ulkoinen ja sisäinen analyysi, tavoitteiden asettaminen ja sijoittajaviestintä strategia ehdotuksen muodostaminen case yritykseen. Tutkielman viimeinen kappale kokoaa tärkeimmät löydökset, pohtii työn teoreettista kontribuutiota ja liikkeenjohdollisia kytköksiä sekä esittää tutkimuksen herättämiä ehdotuksia jatkotutkimuksille