Segurança Computacional

Universidade Federal de Pernambuco (UFPE)
Centro de Informática (CIn)
Graduação e Pós-Graduação em Ciência da Computação

Segurança Computacional - 2010.2

Instrutor: Ruy de Queiroz
Monitores: Carlos Sampaio, Rodrigo Assad e Julio Cesar Fort

Local e horário:
  Sala D-220
  2^a Feira, de 10h às 12h
  4^a Feira, de 08h às 10h

Descrição:
O curso terá como roteiro uma combinação da ementa dos cursos

Computer and Network Security (CS155)

Web Programming and Security (CS142)

Comunicação
Todas as informações sobre a disciplina serão veiculadas na rede social http://seguranca20102.grou.ps

Avaliação:
Baseada em:
(L) leituras semanais da literatura recomendada
(E) listas de exercícios
(P) 2 provas escritas
(I) 2 projetos de implementação

Fórmula de cálculo da média final: 0,2*L + 0,2*E + 0,3*P+ 0,3*I.

Programação

11 Ago
Introdução ao curso
Exibição do filme Can you hack it? (2007)

Reflections on Trusting Trust

Botnets, Cybercrime, and Cyberterrorism: Vulnerabilities and Policy Issues for Congress

16 Ago
Ataques de seqüestro de controle

Buffer Overflows: Attacks and Defenses for the Vulnerability of the Decade

Smashing The Stack For Fun And Profit

Basic Integer Overflows

Bypassing Browser Memory Protections

18 Ago
Ténicas de exploração e fuzzying

How hackers look for bugs

Real world fuzzing

Effective Bug Discovery

23 Ago
Controle de acesso

SetUID Demystified

Understanding Android Security

25 Ago
Ferramentas para escrever código robusto

KLEE: Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems Programs

Finding Security Vulnerabilities in Java Applications with Static Analysis

01 Set
Uso de criptografia em segurança

Five-minute university

Why cryptosystems fail

08 Set
Lidando com código herdado: sandboxing e isolamento

Traps and Pitfalls: Practical Problems in System Call Interposition Based Security Tools

Efficient Software-Based Fault Isolation

A note on the confinement problem

13 Set
Modelo básico de segurança na web

Securing Browser Frame Communication

The Security Architecture of the Chromium Browser

15 Set
Autenticação do usuário e gerenciamento de sessão

Secure Session Management With Cookies for Web Applications

Designing and Conducting Phishing Experiments

Device Fingerprinting and Fraud Protection Whitepaper

20 Set
Segurança em aplicação na web

Cross site scripting explained

SQL Injection attacks

Robust Defenses for Cross-Site Request Forgery

22 Set
O protocolo HTTPS: objetivos e limitações

ForceHTTPS: protecting high-security web sites from network attacks

Certified lies: detecting and defeating interception attacks against SSL

27 Set
Problemas de segurança em protocolos de rede

A look back at Security Problems in the TCP/IP Protocol Suite

A survey of BGP security

DNS cache poisoning

29 Set
Ferramentas de defesa de rede

A Security Evaluation of DNSSEC with NSEC3

Network Firewalls

Bro: A System for Detecting Network Intruders in Real-Time

04 Out
Tráfego indesejado: ataques de negação de serviço

Practical network support for IP Traceback

A DoS-Limiting Network Architecture

A detailed DDoS extortion story

06 Out
Teste de segurança de rede

The Art of Port Scanning

pOf 2: Dr. Jekyll had something to Hyde

13 Out
Primeira Prova

18 Out
Malware: vírus, spyware

Hunting for metamorphic

20 Out
Botnet: ataques e defesas

Inside the slammer worm

An Analysis of Conficker's Logic and Rendezvous Points

Know Your Enemy: Fast-Flux Service Networks, Honeynet

25 Out
Proteção ao acesso a artefatos digitais: DRM

Hardware-assisted circumvention of self-hashing software tamper resistance

27 Out
Anonimidade e Privacidade na internet

03 Nov
Votação eletrônica

08 Nov
Segurança de API's

API Attacks

Security Engineering

10 Nov
SQL Injection (por Márcio Almeida)

17 Nov
RFID

Radio-frequency identification

22 Nov
Web Application, Discovering and Exploiting Security Flaws (por Armando Gonçalves)

24 Nov
Forense Computacional

29 Nov
Direito da Informática (por Ivanildo Figueiredo, Professor da Fac. de Direito da UFPE)

01 Dez
O nó górdio (por Evandro Curvelo Hora, Tempest Security Intelligence) [slides]

06 Dez
Arquitetura de trusted computing

Understanding trusted computing: will its benefits outweigh its drawbacks?

Terra: A Virtual Machine-Based Platform for Trusted Computing

13 Dez
Segunda Prova

Cursos anteriores:

Última atualização: 02 de Dezembro de 2010, 02:25pm GMT-3