Vídeo 39 de 47

Segurança da Informação

Licença de cópia, reuso e redistribuição

Sobre a aula

Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Aula sobre ataques de Script entre Sites (Cross-site Scripting -- XSS), explorando vulnerabilidades causadas por um erro comum de programação: a falha em validar as entradas (e, potencialmente, saídas) em páginas web, permitindo que scripts fornecidos por um usuário malicioso sejam executados por um usuário legítimo de forma automática. São também discutidas contramedidas.

Disciplina

PCS3844-1 Segurança da Informação

EMENTA

1. Definição de serviços de segurança da informação.
2. Modelos de segurança.
3. Política de segurança.
4. Caracterização da segurança como um processo e não como um produto.
5. O ciclo contínuo de uma política de segurança: Análise de riscos, identificação de requisitos de segurança, definição da política, implantação da política, acompanhamento e auditoria.
6. Mecanismos criptográficos para segurança e privacidade.
7. Criptografia de chaves públicas e seu uso em certificação digital.
8. Mecanismo de autenticação: senhas e segredos, tokens e cartões, biometria.
9. Software malicioso: ataques e defesas.
10. Ferramentas de segurança de redes: sistemas detecção de intrusão (IDS) e firewalls.
11. Princípios de programação segura.

Objetivo

O objetivo desta disciplina é apresentar as principais questões ligadas à segurança da informação em sistemas de computação e comunicação. São tratados tanto aspectos práticos como teóricos, porém maior ênfase é dada às questões práticas usualmente encontradas em situações e sistemas reais. Como resultado, tomando como base técnicas e mecanismos úteis para a solução dos problemas de segurança identificados, são apresentados os principais conceitos teóricos que sustentam as soluções práticas de segurança da informação.

Índice de vídeos da disciplina

1. Segurança da Informação - (Aula 3) Integridade e Autenticidade: Introdução -- Quadrimestral
2. Segurança da Informação - (Aula 3a) Integridade: Funções de Hash -- Quadrimestral
3. Segurança da Informação - (Aula 3b) Autenticidade: Códigos de Autenticação de Mensagens -- Quadrimestral
4. Segurança da Informação - (Aula 3c) Números Aleatórios e PRF -- Quadrimestral
5. Segurança da Informação - (Aula 3d) Números Aleatórios - Estudo de caso -- Quadrimestral
6. Segurança da Informação - (Aula 3e) (In)segurança na votação eletrônica brasileira -- Quadrimestral
7. Segurança da Informação - (Aula 4) Distribuição de chaves, criptografia Assimétrica e PKI - Intro -- Quadrimestral
8. Segurança da Informação - (Aula 4a) Criptografia Assimétrica -- Quadrimestral
9. Segurança da Informação - (Aula 4b) Certificação Digital -- Quadrimestral
10. Segurança da Informação - (Aula 4c) Algoritmos criptográficos assimétricos -- Quadrimestral
11. Segurança da Informação - (Aula 4d) Segurança em aplicações e o TLS -- Quadrimestral
12. Segurança da Informação - (Aula 4e) Fundamentos de Computação Quântica -- Quadrimestral
13. Segurança da Informação - (Aula 4f) Algoritmos Quânticos: princípios e exemplos -- Quadrimestral
14. Segurança da Informação - (Aula 4g) Breve Introdução à Criptografia Pós-Quântica -- Quadrimestral
15. Segurança da Informação - (Aula 5) Autenticação e Controle de Acesso -- Quadrimestral
16. Segurança da Informação - (Aula 5a) Algo que o usuário sabe: senhas -- Quadrimestral
17. Segurança da Informação - (Aula 5b) Algo que o usuário tem: cartões, tokens e smart cards -- Quadrimestral
18. Segurança da Informação - (Aula 5c) Cartões inteligentes: vulnerabilidades no protocolo de pagamentos EMV -- Quadrimestral
19. Segurança da Informação - (Aula 5d) Biometria -- Quadrimestral
20. Segurança da Informação - (Aula 5e) Modelos de Controle de Acesso -- Quadrimestral
21. Segurança da Informação - (Aula 5f) Delegação de autorização: OAuth -- Quadrimestral
22. Segurança da Informação - (Aula 5g) Autenticação Federada: OpenID Connect -- Quadrimestral
23. Segurança da Informação - (Aula 6) Software malicioso (malware) -- Quadrimestral
24. Segurança da Informação - (Aula 6a) Malware: Vírus -- Quadrimestral
25. Segurança da Informação - (Aula 6b) Malware: Worms -- Quadrimestral
26. Segurança da Informação - (Aula 6c) Malware: Cavalos de Troia e Phishing -- Quadrimestral
27. Segurança da Informação - (Aula 6d) Malware: exemplos de efeitos nocivos -- Quadrimestral
28. Segurança da Informação - (Aula 6e) Malware: contramedidas -- Quadrimestral
29. Segurança da Informação - (Aula 6f) Ataques (Distribuídos) de Negação de Serviço -- Quadrimestral
30. Segurança da Informação - (Aula 6g) Ataques (Distribuídos) de Negação de Serviço: Contramedidas -- Quadrimestral
31. Segurança da Informação - (Aula 7) Intrusão de Sistemas - Ferramentas, Deteção e Prevenção -- Quadrimestral
32. Segurança da Informação - (Aula 7a) Ferramentas "de Intrusão" de Sistemas -- Quadrimestral
33. Segurança da Informação - (Aula 7b) Firewalls -- Quadrimestral
34. Segurança da Informação - (Aula 7c) Sistemas de Detecção/Prevenção de Intrusão -- Quadrimestral
35. Segurança da Informação - (Aula 7d) Honeypots -- Quadrimestral
36. Segurança da Informação - (Aula 8) Programação Segura: Introdução -- Quadrimestral
37. Segurança da Informação - (Aula 8a) Programação Segura: Estouro de Buffer -- Quadrimestral
38. Segurança da Informação - (Aula 8b) Programação Segura: Ataques de Injeção -- Quadrimestral
39. Segurança da Informação - (Aula 8c) Programação Segura: Cross-site scripting (XSS) -- Quadrimestral
40. Segurança da Informação - (Aula 8d) Programação Segura: Cross-site request forgery (CSRF) -- Quadrimestral
41. Segurança da Informação - (Aula 8e) Programação Segura: Tratamento de Entradas - Contramedidas para ataques -- Quadrimestral
42. Segurança da Informação - (Aula 8f) Programação Segura: Interação com Sistema Operacional -- Quadrimestral
43. Segurança da Informação - (Aula 8g) Programação Segura: Princípios de Codificação Segura -- Quadrimestral
44. Segurança da Informação - (Aula 8h) Programação Segura: Referências para desenvolvedores -- Quadrimestral
45. Segurança da Informação - (Aula 9) Gestão de Riscos de Segurança -- Quadrimestral
46. Segurança da Informação - (Aula 9a) Análise de Riscos de Segurança - Abordagem Formal -- Quadrimestral
47. Segurança da Informação - (Aula 9b) Gestão de Segurança de TI - Implantação de Controles - Quadrimestral

Vídeos relacionados