Artigo divulgado no ESORICS insere-se no projeto DiSIEM

Estudo valida Twitter para cibersegurança

CE divulga projeto liderado por Alysson Neves Bessani, classificando-o como uma história de sucesso no Horizonte 2020

Estudo valida Twitter para cibersegurança

Os investigadores afirmam que o Twitter é uma excelente fonte de informação de cibersegurança e propõem soluções e técnicas para que a recolha de dados seja a mais específica e mais precisa possível a um dado contexto

Unsplash - Philipp Katzenberger

“Follow the blue bird: A study on threat data published on Twitter” insere-se no projeto DiSIEM, coordenado por Alysson Neves Bessani, professor de Departamento de Informática da Ciências ULisboa, e que terminou em agosto de 2019 mas continua a ter grande visibilidade. Esta semana a Comissão Europeia publicou um artigo sobre o projeto e o respetivo consórcio, classificando-o como um caso de sucesso do Horizonte 2020.

“As soluções do DiSIEM foram testadas com sucesso nos centros de operações de segurança da EDP e da Amadeus, duas empresas importantes que operam infraestruturas críticas. Desde que os testes foram realizados, ambas as empresas continuaram a utilizar vários dos componentes do DiSIEM”, pode ser lido no site da Comissão. O artigo cita Alysson Neves Bessani: “A EDP está a utilizar a nossa ferramenta de avaliação de risco hierárquica para fornecer informações de risco globais a diretores de nível C (…) Graças às nossas soluções, a Amadeus melhorou a sua capacidade de evitar que robôs de Internet roubassem os seus dados – o que resultou em poupanças significativas para a empresa” e dá conta da continuidade deste projeto com a criação da empresa Vawlt, sediada no Tec Labs - Centro de Inovação da Faculdade, e destinada a comercializar o sistema de armazenamento seguro multinuvem, mencionando que a empresa emergente assegurou mais de meio milhão de euros em financiamento de pré-arranque da Armilar Venture Partners e emprega atualmente cinco pessoas, incluindo três investigadores do projeto DiSIEM.

Investigadores do LASIGE Ciências ULisboa e do Centre for Software Reliability, da Universidade de Londres, no Reino Unido, apontam várias vantagens para a utilização do Twitter como fonte de notícias e alertas de cibersegurança.

As vantagens do Twitter para cibersegurança são a elevada cobertura de incidentes e dados úteis sobre vulnerabilidades e as informações novas que aparecem tão rapidamente como grande parte das fontes de segurança convencionais e estão descritas no estudo “Follow the blue bird: A study on threat data published on Twitter” da autoria de Fernando Alves, Ambrose Andongabo, Ilir Gashi , Pedro M. Ferreira e Alysson Neves Bessani, apresentado no âmbito do "European Symposium on Research in Computer Security" (ESORICS), no passado mês de setembro, em Guildford, no Reino Unido.

Os investigadores afirmam que o Twitter é uma excelente fonte de informação de cibersegurança e propõem soluções e técnicas para que a recolha de dados seja a mais específica e mais precisa possível a um dado contexto, e que se mantenham atualizadas face ao crescente aumento de ataques informáticos. Antevê-se, inclusive, grande utilidade na proteção de importantes infraestruturas, como redes de distribuição elétrica ou hospitais.

Este trabalho compara a publicação de dados de cibersegurança na Internet, nomeadamente em plataformas especializadas (bases de dados de vulnerabilidades) e na rede social Twitter. Os resultados principais mostram que estas fontes de dados devem ser usadas em conjunto, e que o Twitter as deve complementar como fonte de notícias de cibersegurança.

Os autores comparam uma série de características dos conteúdos de bases de dados de vulnerabilidades e de publicações acerca de cibersegurança no Twitter, nomeadamente: completude (que vulnerabilidades são publicadas), rapidez (quão mais cedo a informação é disponibilizada), e caracterização (para cada vulnerabilidade, quão extensiva é a descrição dada e que ações podem ser tomadas a partir daí).

Atualmente, esta equipa tenta resolver o problema de encontrar automaticamente as contas do Twitter que fornecem as melhores informações sobre cibersegurança.

Esquema
As vantagens do Twitter para cibersegurança são a elevada cobertura de incidentes e dados úteis sobre vulnerabilidades e as informações novas que aparecem tão rapidamente como grande parte das fontes de segurança convencionais 
Imagem cedida pelos autores

ACI com LASIGE Ciências ULisboa
info.ciencias@ciencias.ulisboa.pt

As actividades da Semana Zero do DEGGE têm lugar nos dias 12, 13 e 14 de Setembro.

Bolsas Universidade de Lisboa / Fundação Amadeu Dias

Em cinco anos, a UL e a FAD apoiaram 134 projetos. A Faculdade de Ciências distingue-se com o maior número de alunos e respetivos trabalhos distinguidos, setenta.

Apresentações públicas do Programa de Doutoramento em Biologia

Apesar do próximo ano letivo começar já dia 17 de setembro, a FCUL ainda está a receber candidaturas de alunos interessados nos seus cursos pós-graduados.

Centro de Dados da FCUL

Tal como anunciado em julho, a modernização do Centro de Dados da FCUL foi realizada durante os meses de verão e está prestes a terminar.

Vela

Aos familiares, amigos e colegas a FCUL apresenta as sinceras condolências.

Fluxo de energia bancária

“O princípio de que aumentar o capital dos bancos favorece a estabilidade bancária, para além de estar errado, penaliza países como o nosso de forma ainda mais gravosa”, refere em entrevista Pedro Gonçalves Lind, um dos autores do regular article “The Dynamics of Financial Stability in Complex Networks”.

Os cidadãos estrangeiros abrangidos pelos programas “Erasmus Mundus” e “Ciência sem Fronteiras” podem ter autorização de residência em menos de 15 dias e direito à mobilidade no espaço da União Europeia.

Jardim

Através do sistema Concursos pode aceder a mais informações sobre o convite publicado no Jornal Oficial da União Europeia.

Vela

Aos familiares, amigos e colegas a FCUL apresenta as sinceras condolências.

Adultos e criança em atividade da Ciência Viva no Verão

Até 15 de setembro, a iniciativa Ciência Viva no Verão percorre o País organizando mais de 1700 atividades científicas gratuitas para toda a população. As inscrições permanecem abertas até 15 de setembro, de acordo com o calendário de atividades. Nesta altura, já são mais de 20 mil os inscritos.

Nos dias 9 e 10 de Agosto a plataforma Moodle da FCUL vai estar inacessivel devido a uma manutenção de rotina.

As nossas desculpas pelos possiveis incómodos causados.

Liliana Caldeira junto aos posters

A investigação sempre foi um objetivo, que ganhou força após o prémio para melhor poster ser-lhe atribuído numa importante conferência internacional. Até ao final do ano, Liliana Caldeira, aluna de doutoramento em Engenharia Biomédica e Biofísica da FCUL, deverá defender a tese.

Pontos de interrogação

"Aquando da candidatura, o projeto estava numa fase embrionária e foi o Programa de Estímulo à Investigação da FCG que deu força e motivação para avançar”, diz Jocelyn Lochon, um dos vencedores da edição 2011 do Programa de Estímulo à Investigação.

Aluna entrevistada, sentada numa rocha

“O mais importante é saber gerir o tempo, ter alguma disciplina, definir os objetivos a alcançar e não dispersar”. A declaração pertence a Ana Bastos, jovem investigadora da FCUL e uma das vencedoras em 2011 do Programa de Estímulo à Investigação da Fundação Calouste Gulbenkian (FCG).

Cara do aluno entrevistado

“Acredito que o meu projeto vá ter efeitos na área da Saúde Pública. Ainda que não seja já nesta fase, espero poder contribuir para evoluções, por exemplo, ao nível da vacinação”, refere Tomás Aquino, um dos vencedores da edição de 2011 do Programa de Estímulo à Investigação.

A Bial, procura um Bioestatista para a oportunidade de emprego que pode ser visualisada em maior detalhe na página através do link:

Information dissemination in unknown radio networks with large labels

Professor Shailesh Vaya,
Xerox Research Centre, India,

July 20 at 10h00 on room 6.3.38

Estudantes sentados, junto a uma mesa

O pedido de apoio à formação pós-graduada na área da Geologia do Petróleo deve ser apresentado até 15 dias úteis, após o último dia do prazo de inscrição no respetivo curso.

Já é possível solicitar a criação de Unidades Curriculares na plataforma Moodle para o ano letivo 2012/2013.

Os pedidos podem ser realizados no Portal da FCUL, após inicio de sessão.

O Centro de Informática terminou, no passado dia 12 de Julho, a migração de um equipamento central na rede da FCUL.

A excelência de sempre na construção do futuro. Escolhe um dos nossos cursos de Física, Astronomia e Astrofísica, Engenharia Física, ou Engenharia Biomédica e Biofísica. [ + ]

Alunos da FCUL no pátio do C6

O “6th SPJ-OCS” realiza-se pela primeira vez em Portugal. Os organizadores do evento acreditam que “este congresso contribui para dar uma imagem do potencial científico de Portugal” nesta área.

Chieko Asakawa and Hironobu Takagi

17 Julho 2012 - 10h30
Anfiteatro da Fundação da FCUL

Páginas