Warsztaty z analizy powłamaniowej
Data: 19 – 21 mają 2010 r.
Miejsce: Warszawa
Serdecznie zapraszamy na jedyne w Polsce szkolenie na którym omawiane są metody tworzenia kopii i analizy pamięci fizycznej komputera RAM Digital Investigation Course.
Dlaczego warto zapisać się na kurs:
- Szkolenie uczy jak analizować pliki wykonywalne – techniki Reverse Code Engineering
- Jako przykłady analizowane jest złośliwe oprogramowanie używane do ataków na użytkowników bankowości elektronicznej
- Materiały i zakres szkolenia są ciągle uaktualnianie (dziedzina Computer Forensics bardzo dynamicznie się rozwija – powstają nowe narzędzia, techniki ukrywania danych, metody ułatwiające analizę, itp.)
- Szkolenie uczy technik analizy stosowanych przez biegłych sądowych
- Warsztaty kończą się uzyskaniem certyfikatu: Certified Forensic Computer Engineer
Na kursie nauczyć będzie się można:
- Tworzyć skuteczne i zgodne z obowiązującym prawem procedury właściwej reakcji na incydenty w firmie
- Przeprowadzać pełen proces analizy powłamaniowej od momentu inicjującej reakcji do utworzenia raportu końcowego
- Wykonywać analizy dostępnych danych (np. dyski twarde, pamięć fizyczna) oraz odzyskiwać usunięte bądź ukryte dane
- Rekonstruować aktywność użytkowników na podstawie danych z wiadomości email, plików tymczasowych przeglądarek www, dzienników zdarzeń, rejestrów Windows oraz meta danych zawartych na dyskach oraz w pamięci komputera
- Identyfikować złośliwy kod korzystając z technik Reverse Code Engineering (RCE)
- Budowy systemów plików oraz architektury systemów operacyjnych
Każdy uczestnik otrzyma:
- Wersje treningową rozwiązania F-Response
- BOOT-owalną płytę która może służyć do zabezpieczania danych i obsługi incydentów bezpieczeństwa
Więcej informacji: http://isecman.org/digital
Kontakt z organizatorem:
Edyta Szewc
Tel.: 022 427 36 70
e-mail: edyta.szewc@software.com.pl