Videoaula do curso de Segurança da Informação. Bloco 3: Integridade de dados usando funções de hash criptográficas. Exemplos de algoritmos padronizados, uma breve visão histórica, e cenários práticos de aplicação.

Videoaula do curso de Segurança da Informação. Bloco 3: Integridade e autenticidade de dados. Aula introdutória, discutindo a importância de serviços de integridade e fornecendo exemplos não-criptográficos (e.g., dígito verificador).

Videoaula do curso de Segurança da Informação. Bloco 3: Integridade e autenticidade de dados usando códigos de autenticação de mensagens (Message Authentication Codes - MACs) e mecanismos de cifração autenticada com dados associados (Authenticated Encryption with Associated Data - AEAD)

Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Esta aula discute algumas das principais referências na área, responsáveis por identificar erros comuns e desenvolver guias de boas práticas para evitá-los.

Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Aula sobre princípios básicos de construção de código seguro, incluindo as fases de reação, compilação e uso do software. Diversas das práticas subjacentes foram discutidos ao longo deste bloco.

Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Aula sobre ataques de Falsificação de requisições entre sites (Cross-site request forgery -- CSRF), explorando vulnerabilidades causadas por um erro comum de programação: a falha em validar as entradas (no caso, de autenticação) em páginas web. São também discutidas contramedidas.

Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Aula sobre contramedidas genéricas para evitar vulnerabilidades causadas por falhas na validação de entradas de software.

Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Aula sobre falhas causadas pela interação com o Sistema Operacional (SO), como uso indevido de variávels de ambiente e suposições incorretas sobre o funcionamento de chamadas de sistema.

Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Aula sobre ataques de Script entre Sites (Cross-site Scripting -- XSS), explorando vulnerabilidades causadas por um erro comum de programação: a falha em validar as entradas (e, potencialmente, saídas) em páginas web, permitindo que scripts fornecidos por um usuário malicioso sejam executados por um usuário legítimo de forma automática. São também discutidas contramedidas.

Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Aula sobre ataques de injeção (em particular injeção de SQL), vulnerabilidades causadas por um erro comum de programação: a falha em validar as entradas para programas, permitindo a execução de código fornecido por atacantes. São também discutidas contramedidas.