Talos: Neutralizing Vulnerabilities with Security Workarounds for Rapid Response

Considerable delays often exist between the discovery of a vulnerability and the issue of a patch. One way to mitigate this window of vulnerability is to use a configuration workaround, which prevents the vulnerable code from being executed at the cost of some lost functionality -- but only if one is available. Since program configurations are not specifically designed to mitigate software vulnerabilities, we find that they only cover 25.2% of vulnerabilities. To minimize patch delay vulnerabilities and address the limitations of configuration workarounds, we propose Security Workarounds for Rapid Response (SWRRs), which are designed to neutralize security vulnerabilities in a timely, secure, and unobtrusive manner. Similar to configuration workarounds, SWRRs neutralize vulnerabilities by preventing vulnerable code from being executed at the cost of some lost functionality. However, the key difference is that SWRRs use existing error-handling code within programs, which enables them to be mechanically inserted with minimal knowledge of the program and minimal developer effort. This allows SWRRs to achieve high coverage while still being fast and easy to deploy. We have designed and implemented Talos, a system that mechanically instruments SWRRs into a given program, and evaluate it on five popular Linux server programs. We run exploits against 11 real-world software vulnerabilities and show that SWRRs neutralize the vulnerabilities in all cases. Quantitative measurements on 320 SWRRs indicate that SWRRs instrumented by Talos can neutralize 75.1% of all potential vulnerabilities and incur a loss of functionality similar to configuration workarounds in 71.3% of those cases. Our overall conclusion is that automatically generated SWRRs can safely mitigate 2.1x more vulnerabilities, while only incurring a loss of functionality comparable to that of traditional configuration workarounds.Comment: Published in Proceedings of the 37th IEEE Symposium on Security and Privacy (Oakland 2016

Enhancement of Atmospheric Radiation by an Aerosol Layer

The presence of a stratospheric haze layer may produce increases in both the actinic flux and the irradiance below this layer. Such haze layers result from the injection of aerosol-forming material into the stratosphere by volcanic eruptions. Simple heuristic arguments show that the increase in flux below the haze layer, relative to a clear sky case, is a consequence of “photon trapping.” We explore the magnitude of these flux perturbations, as a function of aerosol properties and illumination conditions, with a new radiative transfer model that can accurately compute fluxes in an inhomogeneous atmosphere with nonconservative scatterers having arbitrary phase function. One calculated consequence of the El Chichon volcanic eruption is an increase in the midday surface actinic flux at 20°N latitude, summer, by as much as 45% at 2900 Å. This increase in flux in the UV-B wavelength range was caused entirely by aerosol scattering, without any reduction in the overhead ozone column

Oksymetriscreening av nyfødte - Tidligere diagnostikk av medfødt hjertesykdom

Bakgrunn/emne: Pulsoksymetri av barn i løpet av første levedøgn kan hjelpe til å avdekke ikke diagnostiserte medfødte hjertesykdommer. Pulsoksymetri er ikke en rutineundersøkelse ved fødeavdelingen ved Ullevål Universitetssykehus. I dette kvalitetsforbedringsprosjektet ville vi innføre pulsoksymetriscreening av nyfødte, med ønske om å fremskynde diagnostikken av medfødte hjertefeil ved Ullevål sykehus. Kunnskapsgrunnlaget: Det ble i hovedsak studert artikler i form av prospektive studier og systematiske oversikter. Søkemotorene Pubmed/Medline, Cochrane og Embase ble brukt. Ut fra inklusjonskriteriene ble 5 studier og 2 systematiske oversikter inkludert. Det ble også forsøkt å søke etter en nasjonal evidensbasert retningslinje for pulsoksymetri screening av nyfødte uten treff, det bekrefter at det inntil videre ikke eksisterer noen nasjonale retningslinjer når det gjelder pulsoksymetriscreening av nyfødte. Tiltak og metode: Vi valgte å beskrive et kvalitetsforbedringsprosjekt som innebar en endring av bestående retningslinjer, der vi innførte et nytt element; oksymetriscreening i retningslinjene for klinisk undersøkelse av nyfødte. For å sikre at den nye prosedyren følges skal resultatet av målingen føres inn i elektronisk pasientjournal (prosessindikator). Resultatindikatoren vår er ”andelen barn med medfødt hjertesykdom diagnostisert før utskrivelse fra barselavdelingen”. Organisering: Vi organiserte prosjektet etter Demnings kvalitetshjul, PDSA- hjulet (Plan, Do, Study og Act), en syklisk kvalitetsendringsmodell som baserer seg på samarbeid med ledelse og faggrupper, og evaluering og eventuell korrigering av prosjektet. Basert på en algoritme presentert i en artikkel av Meberg et al. laget vi et flytskjema som viste hvordan man skal gå videre med resultatene fra oksymetriscreeningen. Resultat og vurdering: Kunnskapsgrunnlaget støtter bruk av oxymetriscreening av nyfødte. Dette vil føre til tidligere diagnostisering av barn med hjertefeil og gi mulighet for tidligere intervensjon. Dette vil gi en stor gevinst for de som er rammet av medfødt hjertefeil. Prosedyren er ikke invasiv og krever lite økonomiske ressurser og ingen ekstra personell. Det er sannsynelig at den nye retningslinjen vil bli innført ved barselavdelingen ved Ullevål Universitetssykehus

Kajian Waktu Strangulasi Terhadap Pembungaan Jeruk Pamelo ‘Cikoneng\u27 (Citrus Grandis (L.) Osbeck)

An Assessment Time of Strangulation on Flowering Induction of Pummelo ‘Cikoneng\u27 (Citrus grandis (L.) Osbeck). Field assessment was conducted at Farmer\u27s Field Bantarmara Village, Cisarua, Sumedang region, West Java from August 2007 to May 2008, to determine the effect of different strangulation times on flowering induction of Pummelo during flowering-off season. Three strangulation times (1,2 and 3 months after harvest, MAH) were arranged in randomized complete block design with 6 (six) replications. An assessment results showed that strangulation at 3 MAH effectively induced flowering appearance (83%) and increased numbers of generative shoots, flowering cluster, bud, blooming, fruit formation and fruit setting. On the other hand, all treated plants had higher C/N ration than control. Kajian lapang dilaksanakan di Tanah Petani (TP) Bantarmara, kecamatan Cisarua, kabupaten Sumedang, Jawa Barat dari bulan Agustus 2007 sampai Mei 2008, untuk melihat waktu strangulasi yang tepat untuk menginduksi bunga diluar musim. Tiga waktu strangulasi (1, 2 dan 3 bulan setelah panen, BSP) disusun menurut rancangan acak kelompok dan 6 (enam) ulangan. Hasil kajian menunjukkan bahwa waktu strangulasi 3 BSP cukup efektif menginduksi jumlah muncul bunga (83%), tetapi mempengaruhi jumlah tunas generative, kluster bunga, kuncup bunga, bunga mekar, buah terbentuk dan fruit set masing-masing 32,67; 28,17; 220,00; 143.33; 61,17 dan 39,02%. Di samping itu, rasio C/N daun pada semua perlakuan lebih tinggi dari control