Vídeo 39 de 47

Segurança da Informação

Licença de cópia, reuso e redistribuição

Sobre a aula

Videoaula do curso de Segurança da Informação. Bloco 8: Programação Segura e erros comuns de programação. Aula sobre ataques de Script entre Sites (Cross-site Scripting -- XSS), explorando vulnerabilidades causadas por um erro comum de programação: a falha em validar as entradas (e, potencialmente, saídas) em páginas web, permitindo que scripts fornecidos por um usuário malicioso sejam executados por um usuário legítimo de forma automática. São também discutidas contramedidas.

Disciplina

PCS3544-1 Segurança da Informação

EMENTA

Definição de serviços de segurança da informação; Modelos de segurança; Política de segurança; Caracterização da segurança como um processo e não como um produto; O ciclo contínuo de uma política de segurança: Análise de riscos, identificação de requisitos de segurança, definição da política, implantação da política, acompanhamento e auditoria; Mecanismos criptográficos para segurança e privacidade; Criptografia de chaves públicas e seu uso em certificação digital; Mecanismo de autenticação: senhas e segredos, tokens e cartões, biometria; Software malicioso: ataques e defesas; Ferramentas de segurança de redes: sistemas detecção de intrusão (IDS) e firewalls; Princípios de programação segura.

Objetivo

O objetivo desta disciplina é apresentar as principais questões ligadas à segurança da informação em sistemas de computação e comunicação. São tratados tanto aspectos práticos como teóricos, porém maior ênfase é dada às questões práticas usualmente encontradas em situações e sistemas reais. Como resultado, tomando como base técnicas e mecanismos úteis para a solução dos problemas de segurança identificados, são apresentados os principais conceitos teóricos que sustentam as soluções práticas de segurança da informação.

Índice de vídeos da disciplina

1. Segurança da Informação - (Aula 3) Integridade e Autenticidade: Introdução
2. Segurança da Informação - (Aula 3a) Integridade: Funções de Hash
3. Segurança da Informação - (Aula 3b) Autenticidade: Códigos de Autenticação de Mensagens -- Quadrimestral
4. Segurança da Informação - (Aula 3c) Números Aleatórios e PRF
5. Segurança da Informação - (Aula 3d) Números Aleatórios - Estudo de caso
6. Segurança da Informação - (Aula 3e) (In)segurança na votação eletrônica brasileira
7. Segurança da Informação - (Aula 4) Distribuição de chaves, criptografia Assimétrica e PKI - Intro
8. Segurança da Informação - (Aula 4a) Criptografia Assimétrica
9. Segurança da Informação - (Aula 4b) Certificação Digital
10. Segurança da Informação - (Aula 4c) Algoritmos criptográficos assimétricos
11. Segurança da Informação - (Aula 4d) Segurança em aplicações e o TLS
12. Segurança da Informação - (Aula 4e) Fundamentos de Computação Quântica
13. Segurança da Informação - (Aula 4f) Algoritmos Quânticos: princípios e exemplos
14. Segurança da Informação - (Aula 4g) Breve Introdução à Criptografia Pós-Quântica
15. Segurança da Informação - (Aula 5) Autenticação e Controle de Acesso
16. Segurança da Informação - (Aula 5a) Algo que o usuário sabe: senhas
17. Segurança da Informação - (Aula 5b) Algo que o usuário tem: cartões, tokens e smart cards
18. Segurança da Informação - (Aula 5c) Cartões inteligentes: vulnerabilidades no protocolo de pagamentos EMV
19. Segurança da Informação - (Aula 5d) Biometria
20. Segurança da Informação - (Aula 5e) Modelos de Controle de Acesso
21. Segurança da Informação - (Aula 5g) Autenticação Federada: OpenID Connect
22. Segurança da Informação - (Aula 5f) Delegação de autorização: OAuth
23. Segurança da Informação - (Aula 6) Software malicioso (malware)
24. Segurança da Informação - (Aula 6a) Malware: Vírus
25. Segurança da Informação - (Aula 6b) Malware: Worms
26. Segurança da Informação - (Aula 6c) Malware: Cavalos de Troia e Phishing
27. Segurança da Informação - (Aula 6d) Malware: exemplos de efeitos nocivos
28. Segurança da Informação - (Aula 6e) Malware: contramedidas
29. Segurança da Informação - (Aula 6f) Ataques (Distribuídos) de Negação de Serviço
30. Segurança da Informação - (Aula 6g) Ataques (Distribuídos) de Negação de Serviço: Contramedidas
31. Segurança da Informação - (Aula 7) Intrusão de Sistemas - Ferramentas, Deteção e Prevenção
32. Segurança da Informação - (Aula 7a) Ferramentas "de Intrusão" de Sistemas
33. Segurança da Informação - (Aula 7b) Firewalls
34. Segurança da Informação - (Aula 7c) Sistemas de Detecção/Prevenção de Intrusão
35. Segurança da Informação - (Aula 7d) Honeypots
36. Segurança da Informação - (Aula 8) Programação Segura: Introdução
37. Segurança da Informação - (Aula 8a) Programação Segura: Estouro de Buffer
38. Segurança da Informação - (Aula 8b) Programação Segura: Ataques de Injeção
39. Segurança da Informação - (Aula 8c) Programação Segura: Cross-site scripting (XSS)
40. Segurança da Informação - (Aula 8d) Programação Segura: Cross-site request forgery (CSRF)
41. Segurança da Informação - (Aula 8e) Programação Segura: Tratamento de Entradas - Contramedidas para ataques
42. Segurança da Informação - (Aula 8f) Programação Segura: Interação com Sistema Operacional
43. Segurança da Informação - (Aula 8g) Programação Segura: Princípios de Codificação Segura
44. Segurança da Informação - (Aula 8h) Programação Segura: Referências para desenvolvedores
45. Segurança da Informação - (Aula 9) Gestão de Riscos de Segurança
46. Segurança da Informação - (Aula 9a) Análise de Riscos de Segurança - Abordagem Formal
47. Segurança da Informação - (Aula 9b) Gestão de Segurança de TI - Implantação de Controles

Vídeos relacionados