14.5. 2024
Fantastični prostori, Ljubljana
DELAVNICA
INFOSEK NETWORKING + INFOSEK 2024
750 €
Cene ne vsebujejo 22% DDV

Potrebno znanje za zaščito pred hekerjem: Analiza okuženega računalnika

Vzporedno s konferenco Infosek, 23. november 2011

Nova Gorica, hotel Perla, od 9.00 do 17.00 ure

Verjetno bomo težko našli poklicnega sistemskega skrbnika, ki še ni naletel na računalnik, ki ni kazal znakov okužbe. ÄŒe smo po naravi radovedni bomo želeli izvedeti kaj več o kodi kot npr. kaj je njen namen, od kod je prišla, ali komu pošilja podatke oz. omogoča oddaljen dostop itn. Udeleženci predavanja bodo spoznali orodja in metodologije za odkrivanje in analizo zlonamerne kode. Vse prikazane tehnike, metode in orodja so aktualne in so lahko zelo koristne pri vsakdanjem delu tudi ne preveč veščih IT ljudi.

Namen predavanja je pregledati osnovne metodologije iskanja zlonamerne kode, ki teče na računalniku. Ko zlonamerno ali sumljivo kodo identificiramo pa si bomo pogledali osnovne metode, ki jih lahko uporabimo za analizo delovanja te kode. Pogledali si bomo tudi različne mehanizme, ki jih zlonamerna koda uporablja za svoje skrivanje in delovanje. Po koncu izobraževanja bodo udeleženci sposobni hitro prepoznati škodljivo kodo in tudi na hiter in enostaven način ukrepati.

Udeleženci delavnice bodo med drugih spoznali:

  • osnove statične analize, kjer se ugotavlja namen in način delovanja kode brez zagona okuženih datotek z različnimi orodji
    • primerjava z znanimi HASH podatki
    • pregled string-ov v najdeni kodi
    • iskanje drugih informacij o zlonamerni kodi, ki jih lahko pridobimo z analizo brez da bi zaganjali zlonamerno kodo
  • osnove dinamične analize, kjer se bo predstavilo kako vzpostaviti okolje za zagon, kakšna orodja uporabljati in kaj je potrebno paziti
    • zaganjanje kode v varnem okolju
    • spremljanje delovanja kode (dostop do diska, dostop do mreže, spreminjanje sistema, ...)
  • različne metode skrivanja zlonamerne kode (npr. "packers", ALS (Alternative Data Streams) ...)

Nenazadnje pa bomo pogledali ali lahko z gotovostjo trdimo, da smo odstranili vso zlonamerno kodo z računalnika ali moramo resnično poseči po najbolj drastičnih ukrepih - ponovna namestitev računalnika.

Za več informacij smo vam na razpolago na elektronskem naslovu [email protected] ali telefonski številki 05 338 48 57.

Oddelek izobraževanja Palsit d.o.o.

Predavatelji
Miha Pihler; MCSA, MCSE, MCT, CISSP, Microsoft MVP - Windows Security
Svetovalec za računalniško varnost / Security Consultant

 

INFOSEK NETWORKING
+
INFOSEK 2024

Z vplačilom kotizacije za INFOSEK NETWORKING (750 € + DDV) prejmete VIP (brezplačno) vstopnico za konferenco INFOSEK 2024!

750


Cene ne vsebujejo 22% DDV

PRIJAVI SE

Sponzorji

Generalni sponzor

Partner dogodka

Platinasti sponzorji

Zlati sponzorji

Bronasti sponzorji

Sponzorji tehnologije

Medijski sponzorji

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.