Lista de noticias

Publicada el , por lauragon

Fecha: Viernes 1º de agosto de 2014
Hora: 11:30
Lugar: Sala de Posgrados, Instituto de Computación, Facultad de Ingeniería
Título de la tesis: "Formal analysis of security models for mobile devices, virtualization platforms, and domain name systems" (Análisis formal de modelos de seguridad para dispositivos móviles, plataformas de virtualización y sistemas de nombres de dominio)

Director Académico y Director de Tesis: Dr. Gustavo Betarte (Instituto de Computación, Facultad de Ingeniería, UdelaR / PEDECIBA Informática)

Tribunal:

  • Dra. Tamara Rezk (INRIA Sophia Antipolis-Mediterranée, France) - Revisora -
  • Dr. Nazareno Aguirre (Departamento de Computación, Facultad de Ciencias Exactas, Físicoquímicas y Naturales, Universidad Nacional de Río Cuarto, Argentina) - Revisor -
  • Dra. Ana Bove (Department of Computing Science and Engineering, Chalmers University of Technology, Sweden / PEDECIBA Informática)
  • Dr. Álvaro Martín (Instituto de Computación, Facultad de Ingeniería, UdelaR / PEDECIBA Informática) - Presidente del Tribunal -
  • Dr. Eduardo Grampín (Instituto de Computación, Facultad de Ingeniería, UdelaR / PEDECIBA Informática)

Abstract
In this thesis we investigate the security of security-critical applications, i.e. applications in which a failure may produce consequences that are unacceptable. We consider three areas: mobile devices, virtualization platforms, and domain name systems.The Java Micro Edition platform denes the Mobile Information Device Prole (MIDP) to facilitate the development of applications for mobile devices, like cell phones and PDAs. In this work we first study and compare formally several variants of the security model specified by MIDP to access sensitive resources of a mobile device.Hypervisors allow multiple guest operating systems to run on shared hardware, and off er a compelling means of improving the security and the flexibility of software systems. In this thesis we present a formalization of an idealized model of a hypervisor, and we establish (formally) that the hypervisor ensures strong isolation properties between the diff erent operating systems, and guarantees that requests from guest operating systems are eventually attended. We show also that virtualized platforms are transparent, i.e. a guest operating system cannot distinguish whether it executes alone or together with other guest operating systems on the platform.The Domain Name System Security Extensions (DNSSEC) is a suite of specifications that provides origin authentication and integrity assurance services for DNS data. We finally present a minimalistic specification of a DNSSEC model which provides the grounds needed to formally state and verify security properties concerning the chain of trust of the DNSSEC tree.We develop all our formalizations in the Calculus of Inductive Constructions --formal language that combines a higher-order logic and a richly-typed functional programming language-- using the Coq proof assistant.
Keywords: Formal modelling, Security properties, Coq proof assistant, JME-MIDP, Virtualization, DNSSEC.

Resumen
En esta tesis investigamos la seguridad de aplicaciones de seguridad críticas, es decir aplicaciones en las cuales una falla podría producir consecuencias inaceptables. Consideramos tres áreas: dispositivos móviles, plataformas de virtualización y sistemas de nombres de dominio.La plataforma Java Micro Edition define el Perfil para Dispositivos de Información Móviles (MIDP) para facilitar el desarrollo de aplicaciones para dispositivos móviles, como teléfonos celulares y asistentes digitales personales. En este trabajo primero estudiamos y comparamos formalmente diversas variantes del modelo de seguridad especificado por MIDP para acceder a recursos sensibles de un dispositivo móvil.Los hipervisores permiten que múltiples sistemas operativos se ejecuten en un hardware compartido y ofrecen un medio para establecer mejoras de seguridad y flexibilidad de sistemas de software. En esta tesis formalizamos un modelo de hipervisor y establecemos (formalmente) que el hipervisor asegura propiedades de aislamiento entre los diferentes sistemas operativos de la plataforma, y que las solicitudes de estos sistemas son atendidas siempre. Demostramos también que las plataformas virtualizadas son transparentes, es decir, que un sistema operativo no puede distinguir si ejecuta sólo en la plataforma o si lo hace junto con otros sistemas operativos.Las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) constituyen un conjunto de especificaciones que proporcionan servicios de aseguramiento de autenticación e integridad de origen de datos DNS. Finalmente, presentamos una especificación minimalista de un modelo de DNSSEC que proporciona los fundamentos necesarios para formalmente establecer y verificar propiedades de seguridad relacionadas con la cadena de confianza del árbol de DNSSEC.Desarrollamos todas nuestras formalizaciones en el Cálculo de Construcciones Inductivas ---lenguaje formal que combina una lógica de orden superior y un lenguaje de programación funcional tipado--- utilizando el asistente de pruebas Coq.
Palabras clave: Modelos formales, Propiedades de seguridad, Asistente de pruebas Coq, JME-MIDP, Virtualización, DNSSEC.

Publicada el , por ulisest

La Revista Interamericana de Bibliotecología de la Universidad de Antioquia acaba de publicar el artículo "La Biblioteca de la Facultad de Ingeniería en la plataforma educativa de la UdelaR - Uruguay: implementando un servicio de formación de usuarios virtual" de las licenciadas Estela Andrade y Erika Velázquez.Haz clic aquí para leer el artículo. 

Publicada el , por ulisest

El jueves 24 de julio quedó inaugurada la sala multimedia que permitirá grabar videos educativos y podrá ser utilizada por toda la Universidad de la República (Udelar). Este es un emprendimiento del Programa de Entornos Virtuales de Aprendizaje (ProEVA) - Departamento de Apoyo Técnico Académico (DATA) de la Comisión Sectorial de Enseñanza de la Udelar y significa un paso más hacia la construcción de un «ecosistema digital de aprendizaje». El evento contó con la presencia del embajador de España en Uruguay, Roberto Varela, el rector de la Udelar, Rodrigo Arocena, el prorrector de Enseñanza, Luis Calegari y el director de la Escuela Universitaria de Música, Ernesto Donas.

El espacio surge de proyectos de cooperación internacional financiados por la Agencia Española de Cooperación Internacional para el Desarrollo (AECID) en los que trabajaron el DATA – ProEVA de la Udelar y UVigo TV de la Universidad de Vigo. Permitirá crear «contenidos educativos multimedia de alta resolución, de un modo sencillo y económico», explica la gacetilla de prensa de DATA. Los materiales se podrán visualizar en el portal multimedia que creará el ProEVA, así como incluirlas en cursos dentro del EVA.

En la sala multimedia se grabará «por separado a la persona y la presentación, para luego, mediante programación, generar automáticamente un nuevo clip con ambas capturas juntas. Al no necesitar posproducción posterior, el vídeo está disponible en poco tiempo», afirmaron.

En el año 2000 la Udelar comenzó a integrar las Tecnologías de la Información y la Comunicación en la enseñanza. En 2008 el DATA - ProEVA creó el Entorno Virtual del Aprendizaje, que poco después fue adoptado de manera generalizada por docentes y estudiantes en toda la universidad. El censo universitario de 2012 confirmó que la plataforma era usada por 68% de los estudiantes. Los principales usos son la descarga de materiales de estudios, la obtención de datos de cursos y la comunicación con los docentes, expresaron al Boletín de Bienestar Universitario Manuel Podetti y Virginia Rodés, referentes del DATA -ProEVA. El EVA permite además la comunicación entre pares y el trabajo en equipo.

En febrero de 2013 el Consejo Directivo Central (CDC) de la Udelar felicitó al DATA - ProEVA por su desarrollo y encomendó al prorrector de Enseñanza que elevara propuestas que permitieran «hacer un uso mejor y más abierto de los recursos con que cuentan los entornos virtuales de aprendizaje de nuestra Universidad».

Los referentes de DATA -ProEVA expresan que si bien el departamento ha trabajado desde sus inicios en la promoción de la Educación Abierta —a través de proyectos de I+D, formación docente y promoción del licenciamiento abierto y el software libre—, es a través del pedido del CDC que se consolida la posibilidad de «poner a disposición de la comunidad universitaria un ecosistema digital de aprendizaje para la Educación Abierta».

Es así que en este segundo semestre de 2014 se pondrá en funcionamiento el portal del ProEVA desde el cual se podrá acceder a los diferentes servicios (multimedia, cursos y recursos abiertos). Podetti aseguró que el nuevo sitio permitirá «potenciar las funciones de EVA y paralelamente facilitar la apertura de los contenidos educativos». La inauguración de la sala multimedia es un primer paso hacia esos servicios que se denominan +EVA.


Fuente: Portal de la Udelar

 

Image removed.

Publicada el , por ulisest

El Centro de Innovación en Ingeniería (CII), con el apoyo financiero de la Agencia Nacional de Investigación e Innovación (ANII) y la gestión operativa de la Fundación Julio Ricaldoni, llaman a una segunda Convocatoria destinada al financiamiento de proyectos finales académicos de innovación tecnológica vinculados a la solución de un problema de algún sector productivo. Podrán presentarse proyectos hasta el miércoles 3 de setiembre de 2014.

El CII es una iniciativa de las Facultades de Ingeniería de la Universidad de la República, la Universidad Católica del Uruguay, la Universidad ORT Uruguay y la Universidad de Montevideo. El objetivo del CII es fortalecer la formación de recursos humanos calificados en las áreas de ingeniería, haciendo especial énfasis en la relación con el sector productivo y en el desarrollo de competencias de creatividad e innovación.

El financiamiento se otorgará con el objetivo de apoyar el desarrollo de los proyectos que cuenten con la validación previa de una industria, sector u empresa que manifieste la existencia de un beneficio derivado de la ejecución del proyecto propuesto.

Esta instancia es abierta a empresas capaces de presentar proyectos tecnológicos a ser desarrollados en el ámbito académico, y a estudiantes y docentes vinculados a las facultades de ingeniería de las universidades integrantes del proyecto.


Para profundizar sobre esta oportunidad, deberán contactarse con:
● Julieta López (cii@fing.edu.uy), UDELAR
● Florencia Clemente ( florencia .clemente@ucu.edu.uy), UCU
● Enrique Topolansky (cie@ort.edu.uy), ORT
● Analía Conde (cii@um.edu.uy),UM
● Alejandra Piermarini (alejandra.piermarini@cii.uy), CII

Bases y formulario adjuntos.