Prémios | Awards

Investigadores do HASLab recebem Best Paper Award​

Researchers from HASLab granted Best Paper Award

Manuel Barbosa e José Bacelar Almeida, ambos investigadores do Centro de Investigação em Software Confiável (HASLab), receberam, no final de março, o prémio de melhor artigo na conferência Fast Software Encryption 2016. 

O artigo premiado, intitulado “Verifiable side-channel security of cryptographic implementations: constant-time MEE-CBC”, foi escrito por Manuel Barbosa, docente no Departamento de Ciências da Computação da Faculdade de Ciências da Universidade do Porto (DCC-FCUP), e José Bacelar Almeida, docente no Departamento de Informática (DI) da EEUM, juntamente com Gilles Barthe e François Dupressoir, investigadores do IMDEA Software Institute de Madrid, na área da segurança informática.
O trabalho publicado apresenta uma nova aproximação ao desenvolvimento de software seguro. Nesta nova solução são oferecidas garantias adicionais de proteção contra ataques que exploram variações nos tempos de execução de software que dependem de informação sensível. Estas garantias são estabelecidas através da utilização de uma nova ferramenta de verificação formal de programas, que permite validar os mecanismos de defesa que acautelam este tipo de vulnerabilidades.
O artigo apresenta também uma contribuição para a implementação da Amazon Web Services (AWS) do protocolo TLS, que suporta as ligações HTTPS. Nesta contribuição, os autores identificam e corrigem uma falha na implementação dos mecanismos de defesa descritos acima, que podia abrir a porta a ataques semelhantes a outros já registados em sistemas do mesmo tipo. Esta contribuição foi ainda reconhecida pela AWS numa comunicação cujos detalhes podem ser consultados aqui: (https://blogs.aws.amazon.com/security/post/TxLZP6HNAYWBQ6/s2n-and-Lucky-13).

A conferência Fast Software Encryption 2016 decorreu no final do mês de março em Bochum, na Alemanha, e é um dos eventos promovidos anualmente pela International Association for Cryptologic Research (www.iacr.org), uma associação internacional sem fins lucrativos que promove a investigação científica no domínio da criptografia, segurança da informação e outras áreas relacionadas e é ainda responsável pelas principais conferências e revistas nesta área de investigação.

Manuel Barbosa and José Bacelar Almeida, researchers from the High Assurance Software Laboratory (HASLab), were granted the best paper award at the 2016 Fast Software Encryption Conference, which took place in March. 

Apart from Manuel Barbosa, who teaches at the University of Porto’s Department of Computer Science (DCC-FCUP), and José Bacelar Almeida, professor at the Department of Informatics (DI) of the EEUM, the paper entitled “Verifiable side-channel security of cryptographic implementations: constant-time MEE-CBC”, also featured as co-authors Gilles Barthe and François Dupressoir, researchers at the IMDEA Software Institute in Madrid, an institute in the area of IT security.

The published paper presents a new approach to developing software, providing solutions that offer additional protection guarantees against cyber-attacks launched by measuring the variations in software execution times. These attacks may subvert the system’s security, recovering cryptographic keys. In that sense, in order to avoid these attacks, the software must be designed in a way that will guarantee that the duration of the operations executed does not depend on sensitive information. This added protection is guaranteed by a formal verification tool for programmes, which makes it possible to validate the defence mechanisms that warn against this type of vulnerability.
The paper also presents a contribution to the implementation of Amazon Web Services (AWS), of the TLS protocol, which supports HTTPS connections. In this contribution, the authors identify and correct an error in the implementation of the defence mechanisms described above, which could lead to attacks similar to those that have already occurred in these systems. This contribution has been acknowledged by the AWS. 

The 2016 Fast Software Encryption Conference took place in Bochum, Germany. It is one of the events promoted annually by the International Association for Cryptologic Research (www.iacr.org), a non-profit association that fosters scientific research in the fields of cryptography, information security and other related areas. This association is also responsible for the main conferences and journals in this research field.​

Investigadores do Centro de Investigação ALGORITMI premiados pela The TQM Journal

Members of the ALGORITMI Research Centre awarded by The TQM Journal

Humberto Teixeira, aluno do mestrado em Engenharia Industrial, e Isabel Lopes e Sérgio Sousa, docentes do Departamento de Produção e Sistemas (DPS) e investigadores do Centro de Investigação ALGORITMI (ALGORITMI) da EEUM, foram galardoados com o prémio de melhor artigo do ano da revista The TQM Journal.
“Prioritizing quality problems in SMEs: a methodology” é o nome do artigo que valeu o prémio aos três investigadores. O trabalho realizado visa propor uma nova metodologia para ser usada em pequenas e médias empresas, a fim de caracterizar as suas performances no diz respeito à qualidade e às áreas a melhorar. O artigo, publicado na revista The TQM Journal 2015 Vol 27 issue 1, foi selecionado pela equipa editorial da revista como The Outstanding Paper de 2016 no âmbito do prémio Emerald Literati Network Awards for Excellence.
Esta publicação resultou de um trabalho levado a cabo no âmbito da dissertação de Mestrado em Engenharia Industrial – ramo Qualidade, Segurança e Manutenção do aluno Humberto Teixeira.

Humberto Teixeira, master’s student in Industrial Engineering, and Isabel Lopes and Sérgio Sousa, professors of the Department of Production and Systems (DPS) and researchers of ALGORITMI research centre (ALGORITMI) of the EEUM, were granted the best paper award of the year by the scientific publication The TQM Journal.
“Prioritizing quality problems in SMEs: a methodology” is the name of the article which granted the award to the three researchers. The purpose of this paper is to propose a new methodology to be used by small and medium enterprises to characterize their performance in quality and areas of improvement. The paper, published in the scientific publication The TQM Journal 2015 Vol 27 issue 1, was selected by the journal’s editorial team as the Outstanding Paper of 2016 in the Emerald Literati Network Awards for Excellence.
This publication resulted from a master’s dissertation in Industrial Engineering – branch Quality, Safety and Maintenance of the student Humberto Teixeira.