Digital Investigation Course

Warsztaty z analizy powłamaniowej
Data: 19 – 21 mają 2010 r.
Miejsce: Warszawa

Serdecznie zapraszamy na jedyne w Polsce szkolenie na którym omawiane są metody tworzenia kopii i analizy pamięci fizycznej komputera RAM Digital Investigation Course.

Dlaczego warto zapisać się na kurs:

• Szkolenie uczy jak analizować pliki wykonywalne – techniki Reverse Code Engineering
• Jako przykłady analizowane jest złośliwe oprogramowanie używane do ataków na użytkowników bankowości elektronicznej
• Materiały i zakres szkolenia są ciągle uaktualnianie (dziedzina Computer Forensics bardzo dynamicznie się rozwija – powstają nowe narzędzia, techniki ukrywania danych, metody ułatwiające analizę, itp.)
• Szkolenie uczy technik analizy stosowanych przez biegłych sądowych
• Warsztaty kończą się uzyskaniem certyfikatu: Certified Forensic Computer Engineer

Na kursie nauczyć będzie się można:

• Tworzyć skuteczne i zgodne z obowiązującym prawem procedury właściwej reakcji na incydenty w firmie
• Przeprowadzać pełen proces analizy powłamaniowej od momentu inicjującej reakcji do utworzenia raportu końcowego
• Wykonywać analizy dostępnych danych (np. dyski twarde, pamięć fizyczna) oraz odzyskiwać usunięte bądź ukryte dane
• Rekonstruować aktywność użytkowników na podstawie danych z wiadomości email, plików tymczasowych przeglądarek www, dzienników zdarzeń, rejestrów Windows oraz meta danych zawartych na dyskach oraz w pamięci komputera
• Identyfikować złośliwy kod korzystając z technik Reverse Code Engineering (RCE)
• Budowy systemów plików oraz architektury systemów operacyjnych

Każdy uczestnik otrzyma:

• Wersje treningową rozwiązania F-Response
• BOOT-owalną płytę która może służyć do zabezpieczania danych i obsługi incydentów bezpieczeństwa

Więcej informacji: http://isecman.org/digital

Kontakt z organizatorem:

Edyta Szewc
Tel.: 022 427 36 70
e-mail: [email protected]