The cost and benefits of public intervention: Micro and Macro evidence

Pinotti, Paolo

09 June 2009

La tesi consisteix en quatre assaigs sobre les causes i conseqüències de la intervenció del govern en l'economia, i un assaig sobre els efectes de la immigració en el país amfitrió. El primer capítol quantifica els retorns econòmics de les connexions polítiques, i examina els canals a través dels quals aquestes afecten les empreses. El segon capítol estudia la relació entre la confiança entre els individus i les preferències d'aquests per la intervenció governamental, i utilitza aquesta relació per reinterpretar evidència existent sobre els efectes de les regulacions. El tercer capítol examina la substitució entre els mercats financers i les pensions publiques, com a dos alternatives per proveir la jubilació. El quart capítol estima els efectes de la fragmentació política sobre la velocitat de les reformes estructurals, centrant-se en el cas particular de les privatitzacions. Finalment, l'últim capítol investiga empíricament la relació entre immigració i crim. / The thesis collects four essays about the causes and consequences of government intervention in the economy and one essay about the effects of immigration. The first chapter quantifies the private returns and the social costs of political connections. The second chapter studies the relationship between individual trust toward the others and preferences for government intervention, and it draws the implications of this relationship for re-interpreting previous evidence about the effects of regulation. The third chapter examines the substitutability between financial markets and public pensions as two alternative ways to provide for retirement. The fourth chapter estimates the effect of political fragmentation on the timing of structural reforms, focusing in particular on privatization. Finally, the last chapter empirically investigates the relationship between immigration and crime.

culture

political connections

government intervention

inmigración

crimen

privatización

seguridad social

cultura

conexiones políticas

intervención del gobierno

crim

immigració

privatització

seguretat social

cultura

connexions polítiques

intervenció del govern

social security

privatization

immigration

crime

33

338

Consensus and analia: new challenges in detection and management of security vulnerabilities in data networks

Corral Torruella, Guiomar

10 September 2009

A mesura que les xarxes passen a ser un element integral de les corporacions, les tecnologies de seguretat de xarxa es desenvolupen per protegir dades i preservar la privacitat. El test de seguretat en una xarxa permet identificar vulnerabilitats i assegurar els requisits de seguretat de qualsevol empresa. L'anàlisi de la seguretat permet reconèixer informació maliciosa, tràfic no autoritzat, vulnerabilitats de dispositius o de la xarxa, patrons d'intrusió, i extreure conclusions de la informació recopilada en el test. Llavors, on està el problema? No existeix un estàndard de codi obert ni un marc integral que segueixi una metodologia de codi obert per a tests de seguretat, la informació recopilada després d'un test inclou moltes dades, no existeix un patró exacte i objectiu sobre el comportament dels dispositius de xarxa ni sobre les xarxes i, finalment, el nombre de vulnerabilitats potencials és molt extens. El desafiament d'aquest domini resideix a tenir un gran volum de dades complexes, on poden aparèixer diagnòstics inconsistents. A més, és un domini no supervisat on no s'han aplicat tècniques d'aprenentatge automàtic anteriorment. Per això cal una completa caracterització del domini. Consensus és l'aportació principal d'aquesta tesi: un marc integrat que inclou un sistema automatitzat per millorar la realització de tests en una xarxa i l'anàlisi de la informació recollida. El sistema automatitza els mecanismes associats a un test de seguretat i minimitza la durada de l'esmentat test, seguint la metodologia OSSTMM. Pot ser usat en xarxes cablejades i sense fils. La seguretat es pot avaluar des d'una perspectiva interna, o bé externa a la pròpia xarxa. Es recopilen dades d'ordinadors, routers, firewalls i detectors d'intrusions. Consensus gestionarà les dades a processar per analistes de seguretat. Informació general i específica sobre els seus serveis, sistema operatiu, la detecció de vulnerabilitats, regles d'encaminament i de filtrat, la resposta dels detectors d'intrusions, la debilitat de les contrasenyes, i la resposta a codi maliciós o a atacs de denegació de servei són un exemple de les dades a emmagatzemar per cada dispositiu. Aquestes dades són recopilades per les eines de test incloses a Consensus.La gran quantitat de dades per cada dispositiu i el diferent número i tipus d'atributs que els caracteritzen, compliquen l'extracció manual d'un patró de comportament. Les eines de test automatitzades poden obtenir diferents resultats sobre el mateix dispositiu i la informació recopilada pot arribar a ser incompleta o inconsistent. En aquest entorn sorgeix la segona principal aportació d'aquesta tesi: Analia, el mòdul d'anàlisi de Consensus. Mentre que Consensus s'encarrega de recopilar dades sobre la seguretat dels dispositius, Analia inclou tècniques d'Intel·ligència Artificial per ajudar als analistes després d'un test de seguretat. Diferents mètodes d 'aprenentatge no supervisat s'han analitzat per ser adaptats a aquest domini. Analia troba semblances dins dels dispositius analitzats i l'agrupació dels esmentats dispositius ajuda als analistes en l'extracció de conclusions. Les millors agrupacions són seleccionades mitjançant l'aplicació d'índexs de validació. A continuació, el sistema genera explicacions sobre cada agrupació per donar una resposta més detallada als analistes de seguretat.La combinació de tècniques d'aprenentatge automàtic en el domini de la seguretat de xarxes proporciona beneficis i millores en la realització de tests de seguretat mitjançant la utilització del marc integrat Consensus i el seu sistema d'anàlisi de resultats Analia. / A medida que las redes pasan a ser un elemento integral de las corporaciones, las tecnologías de seguridad de red se desarrollan para proteger datos y preservar la privacidad. El test de seguridad en una red permite identificar vulnerabilidades y asegurar los requisitos de seguridad de cualquier empresa. El análisis de la seguridad permite reconocer información maliciosa, tráfico no autorizado, vulnerabilidades de dispositivos o de la red, patrones de intrusión, y extraer conclusiones de la información recopilada en el test. Entonces, ¿dónde está el problema? No existe un estándar de código abierto ni un marco integral que siga una metodología de código abierto para tests de seguridad, la información recopilada después de un test incluye muchos datos, no existe un patrón exacto y objetivo sobre el comportamiento de los dispositivos de red ni sobre las redes y, finalmente, el número de vulnerabilidades potenciales es muy extenso. El desafío de este dominio reside en tener un gran volumen de datos complejos, donde pueden aparecer diagnósticos inconsistentes. Además, es un dominio no supervisado donde no se han aplicado técnicas de aprendizaje automático anteriormente. Por ello es necesaria una completa caracterización del dominio.Consensus es la aportación principal de esta tesis: un marco integrado que incluye un sistema automatizado para mejorar la realización de tests en una red y el análisis de la información recogida. El sistema automatiza los mecanismos asociados a un test de seguridad y minimiza la duración de dicho test, siguiendo la metodología OSSTMM. Puede ser usado en redes cableadas e inalámbricas. La seguridad se puede evaluar desde una perspectiva interna, o bien externa a la propia red. Se recopilan datos de ordenadores, routers, firewalls y detectores de intrusiones. Consensus gestionará los datos a procesar por analistas de seguridad. Información general y específica sobre sus servicios, sistema operativo, la detección de vulnerabilidades, reglas de encaminamiento y de filtrado, la respuesta de los detectores de intrusiones, la debilidad de las contraseñas, y la respuesta a código malicioso o a ataques de denegación de servicio son un ejemplo de los datos a almacenar por cada dispositivo. Estos datos son recopilados por las herramientas de test incluidas en Consensus. La gran cantidad de datos por cada dispositivo y el diferente número y tipo de atributos que les caracterizan, complican la extracción manual de un patrón de comportamiento. Las herramientas de test automatizadas pueden obtener diferentes resultados sobre el mismo dispositivo y la información recopilada puede llegar a ser incompleta o inconsistente. En este entorno surge la segunda principal aportación de esta tesis: Analia, el módulo de análisis de Consensus. Mientras que Consensus se encarga de recopilar datos sobre la seguridad de los dispositivos, Analia incluye técnicas de Inteligencia Artificial para ayudar a los analistas después de un test de seguridad. Distintos métodos de aprendizaje no supervisado se han analizado para ser adaptados a este dominio. Analia encuentra semejanzas dentro de los dispositivos analizados y la agrupación de dichos dispositivos ayuda a los analistas en la extracción de conclusiones. Las mejores agrupaciones son seleccionadas mediante la aplicación de índices de validación. A continuación, el sistema genera explicaciones sobre cada agrupación para dar una respuesta más detallada a los analistas de seguridad.La combinación de técnicas de aprendizaje automático en el dominio de la seguridad de redes proporciona beneficios y mejoras en la realización de tests de seguridad mediante la utilización del marco integrado Consensus y su sistema de análisis de resultados Analia. / As networks become an integral part of corporations and everyone's lives, advanced network security technologies are being developed to protect data and preserve privacy. Network security testing is necessary to identify and report vulnerabilities, and also to assure enterprise security requirements. Security analysis is necessary to recognize malicious data, unauthorized traffic, detected vulnerabilities, intrusion data patterns, and also to extract conclusions from the information gathered in the security test. Then, where is the problem? There is no open-source standard for security testing, there is no integral framework that follows an open-source methodology for security testing, information gathered after a security test includes large data sets, there is not an exact and objective pattern of behavior among network devices or, furthermore, among data networks and, finally, there are too many potentially vulnerabilities. The challenge of this domain resides in having a great volume of data; data are complex and can appear inconsistent diagnostics. It is also an unsupervised domain where no machine learning techniques have been applied before. Thus a complete characterization of the domain is needed.Consensus is the main contribution of this thesis. Consensus is an integrated framework that includes a computer-aided system developed to help security experts during network testing and analysis. The system automates mechanisms related to a security assessment in order to minimize the time needed to perform an OSSTMM security test. This framework can be used in wired and wireless networks. Network security can be evaluated from inside or from outside the system. It gathers data of different network devices, not only computers but also routers, firewalls and Intrusion Detection Systems (IDS). Consensus manages many data to be processed by security analysts after an exhaustive test. General information, port scanning data, operating system fingerprinting, vulnerability scanning data, routing and filtering rules, IDS response, answer to malicious code, weak passwords reporting, and response to denial of service attacks can be stored for each tested device. This data is gathered by the automated testing tools that have been included in Consensus.The great amount of data for every device and the different number and type of attributes complicates a manually traffic pattern finding. The automated testing tools can obtain different results, incomplete or inconsistent information. Then data obtained from a security test can be uncertain, approximate, complex and partial true. In this environment arises the second main contribution of this thesis: Analia, the data analysis module of Consensus. Whereas Consensus gathers security data, Analia includes Artificial Intelligence to help analysts after a vulnerability assessment. Unsupervised learning has been analyzed to be adapted to this domain. Analia finds resemblances within tested devices and clustering aids analysts in the extraction of conclusions. Afterwards, the best results are selected by applying cluster validity indices. Then explanations of clustering results are included to give a more comprehensive response to security analysts.The combination of machine learning techniques in the network security domain provides benefits and improvements when performing security assessments with the Consensus framework and processing its results with Analia.

Vulnerability assessment

Clustering

Unsupervised Learning

Machine Learning

Network security

Clustering

Detección de vulnerabilidades

Aprendizaje no supervisado

Aprendizaje automático

Seguridad en redes de datos

Aprenentatge no supervisat

Clustering

Detecció de vulnerabilitats

Aprenentatge Artificial

Seguretat de xarxes de dades

Les TIC i la seva Gestió

004

62

621.3

Los Fundamentos jurídico-laborales de la obligación general de seguridad empresarial

Camas Roda, Ferran

21 December 1999

The aim of this doctoral thesis is to consolidate the preventive perspective as one of priority action, both by public authorities and private companies, in order to protect the health and safety of employees. To this end, the obligations incumbent on employers to provide a safe job for employees were studied. These obligations appear in Act 31/95 (November 8th) on Prevention of Risks at Work. A further aim is to assist legal agents in handling the labour regulations on health and safety at work, by the study of the safety regulations that have amplified the Act. Since these regulations originate in the legislation emanating from the International Labour Organization and the European Union, a detailed study was also made of the agreements taken at the ILO to protect the health and safety of employees, and of the directives issued within the European Community to promote improvements in work conditions / La finalidad de la tesis doctoral es consolidar la perspectiva preventiva como la de actuación prioritaria, tanto por los poderes públicos como por la parte empresarial, para la protección de la seguridad y salud de los trabajadores. Con este objeto, se realiza un estudio de las obligaciones que conciernen al empresario para proveer un puesto de trabajo seguro al trabajador, y que vienen reguladas en la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales. También se pretende facilitar al agente jurídico el manejo de la normativa laboral de seguridad y salud en el trabajo mediante el estudio de los reglamentos de seguridad que han desarrollado la Ley. Ya que el conjunto de esta normativa tiene su origen en la legislación emanada de la Organización Internacional del Trabajo y la Unión Europea, también se realiza un estudio pormenorizado tanto de los convenios adoptados en la OIT para proteger la seguridad y salud de los trabajadores como de las Directivas surgidas en el ámbito de la Comunidad Europea para promover la mejora de las condiciones de trabajo / La finalitat de la tesi doctoral és consolidar la perspectiva preventiva com la d’actuació prioritària, tant pels poders públics com per la part empresarial, per a la protecció de la seguretat i la salut dels treballadors. Amb aquest objecte, es realitza un estudi de les obligacions que concerneixen l’empresari per proveir un lloc de treball segur al treballador, i que són regulades a la Llei 31/1995, de 8 de novembre, de Prevenció de Riscos Laborals. També es pretén facilitat a l’agent jurídic el maneig de la normativa laboral de seguretat i salut en el treball mitjançant l’estudi dels reglaments de seguretat que han desenvolupat la Llei. Com que el conjunt d’aquesta normativa té el seu origen en la legislació emanada de l’Organització Internacional del Treball i de la Unió Europea, també es realitza un estudi detallat tant dels convenis adoptats a l’OIT per protegir la seguretat i la salut dels treballadors com les directives sorgides en l’àmbit de la Comunitat Europea per promoure la millora de les condicions de treball

Derecho del trabajo

Dret del treball

Legislación laboral

Legislació laboral

Labour laws and legislation

Labour risks prevention

Prevención de riesgos laborales

Prevenció de riscos laborals

Industrial safety

Seguridad en el trabajo

Seguretat en el treball

Industrial hygene

Salud en el trabajo

Salut en el treball

International Labour Organization

34

349

Límites constitucionales al contenido material de las leyes de presupuestos del Estado

Toscano Ortega, Joan A.

24 January 2003

El trabajo está montado como un intencionado diálogo con los criterios esgrimidos por el Tribunal Constitucional sobre esta materia (desbordamiento material de las leyes de presupuestos) en su ya dilatada jurisprudencia. Su autor defiende una concepción amplia del ámbito material de las leyes de presupuestos. Según esta posición, este tipo de ley debe incluir la materia presupuestaria, pero, como ley que es, puede cobijar otras materias, salvo prohibición constitucional clara al respecto. Esta posición es superadora de la concepción de la ley de presupuestos como ley meramente formal, de suerte que la concibe como una ley plena, emanada de la potestad legislativa del Parlamento, con la fuerza propia de la ley, esto es, no vinculada a la legislación previa y capaz (aunque no siempre idónea, desde la perspectiva de la técnica legislativa) de emprender innovaciones legales.Desde esa postura "amplia" el autor formula propuesta de solución o de mejora frente al desbordamiento material de las leyes de presupuestos. Asimismo tras analizar su problemática específica, plantea posibles soluciones en relación a la práctica de las leyes de acompañamiento. / El treball està muntat com un intencionat diàleg amb els criteris esgrimits pel Tribunal Constitucional sobre aquesta matèria (desbordament material de les lleis de pressupostos) en la seva ja dilatada jurisprudència. El seu autor defensa una concepció àmplia de l'àmbit material de les lleis de pressupostos. Segons aquesta posició, aquest tipus de llei ha d'incloure la matèria pressupostària però, com a llei que és pot acolir altres matèries, excepte prohibició constitucional clara al respecte. Aquesta posició és superadora de la concepció de la llei de pressupostos com a llei merament formal, de manera que la concep com una llei plena, emanada de la potestat legislativa del Parlament, amb la força pròpia de la llei, és a dir, no vinculada a la legislació prèvia i capaç (encara que no sempre idònia, des de la perspectiva de la tècnica legislativa) d'emprendre innovacions legals.Des d'aquesta postura àmplia, l'autor formula proposta de solució o de millora davant del desbordament material de les lleis de pressupostos. Així mateix, després d'analitzar la seva problemàtica específica, planteja possibles solucions en realció a la pràctica de les lleis d'acompanyament. / The analysis is set out as an intentional dialogue with the criteria laid down by the Constitutional Court on this subject (material overflow of state budgets laws) in the course of its extended jurisprudence, In short, the work defends a broad concept of the material scpope of budget laws.

laws of accompaniment budget

encoding

legislative technique

legal certainty

right to amend

legislative procedure

unit legislation

constitutional role

material overflow

content necessary

budgets law

law

lleis d'acompanyament pressupostàries

codificació

tècnica legislativa

seguretat jurídica

dret d'esmena

procediment legislatiu

unitat de legislació

funció constitucional

desbordament material

contingut necessari

llei de pressupostos

llei

leyes de acompañamiento presupuestarias

codificación

técnica legislativa

seguridad jurídica

derecho de enmienda

procedimiento legislativo

unidad de legislación

función constitucional

cavaliers budgétaires

bepackungsverbot

contenuto eventuale

desbordamiento material

contenido necesario

ley

ley de presupuestos

34