Potrebno znanje za zaščito pred hekerjem: Analiza okuženega računalnika

Vzporedno s konferenco Infosek, 23. november 2011

Nova Gorica, hotel Perla, od 9.00 do 17.00 ure

Verjetno bomo težko našli poklicnega sistemskega skrbnika, ki še ni naletel na računalnik, ki ni kazal znakov okužbe. ÄŒe smo po naravi radovedni bomo želeli izvedeti kaj več o kodi kot npr. kaj je njen namen, od kod je prišla, ali komu pošilja podatke oz. omogoča oddaljen dostop itn. Udeleženci predavanja bodo spoznali orodja in metodologije za odkrivanje in analizo zlonamerne kode. Vse prikazane tehnike, metode in orodja so aktualne in so lahko zelo koristne pri vsakdanjem delu tudi ne preveč veščih IT ljudi.

Namen predavanja je pregledati osnovne metodologije iskanja zlonamerne kode, ki teče na računalniku. Ko zlonamerno ali sumljivo kodo identificiramo pa si bomo pogledali osnovne metode, ki jih lahko uporabimo za analizo delovanja te kode. Pogledali si bomo tudi različne mehanizme, ki jih zlonamerna koda uporablja za svoje skrivanje in delovanje. Po koncu izobraževanja bodo udeleženci sposobni hitro prepoznati škodljivo kodo in tudi na hiter in enostaven način ukrepati.

Udeleženci delavnice bodo med drugih spoznali:

  • osnove statične analize, kjer se ugotavlja namen in način delovanja kode brez zagona okuženih datotek z različnimi orodji
    • primerjava z znanimi HASH podatki
    • pregled string-ov v najdeni kodi
    • iskanje drugih informacij o zlonamerni kodi, ki jih lahko pridobimo z analizo brez da bi zaganjali zlonamerno kodo
  • osnove dinamične analize, kjer se bo predstavilo kako vzpostaviti okolje za zagon, kakšna orodja uporabljati in kaj je potrebno paziti
    • zaganjanje kode v varnem okolju
    • spremljanje delovanja kode (dostop do diska, dostop do mreže, spreminjanje sistema, ...)
  • različne metode skrivanja zlonamerne kode (npr. "packers", ALS (Alternative Data Streams) ...)

Nenazadnje pa bomo pogledali ali lahko z gotovostjo trdimo, da smo odstranili vso zlonamerno kodo z računalnika ali moramo resnično poseči po najbolj drastičnih ukrepih - ponovna namestitev računalnika.

Za več informacij smo vam na razpolago na elektronskem naslovu jerneja.sinigoj@palsit.com ali telefonski številki 05 338 48 57.

Oddelek izobraževanja Palsit d.o.o.

Predavatelji
Miha Pihler; MCSA, MCSE, MCT, CISSP, Microsoft MVP - Windows Security
Svetovalec za računalniško varnost / Security Consultant

 

30.9. - 2.10.2020
Nova Gorica

Izkoristite 4% popust, ki velja samo še do 20.9.2020

1 dan
424€
407€
2 dni
600€
576€
3 dni
900€
864€
PRIJAVI SE

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Izkoristite 4% popust, ki velja samo še do 20.9.2020

1 konferenčni dan
424€
407€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

2 konferenčna dneva
600€
576€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

3 konferenčni dnevi
900€
864€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Platinasti sponzorji

Zlati partnerji

Zlati sponzorji

Bronasti sponzorji

Sodelujoči

Sponzorji tehnologije

Medijski sponzorji

14 varnostnih ukrepov (COVID-19) za zaščito zdravja

Palsit ekipa in osebje Hotela Perla bomo poskrbeli za dosledno izvajanje varnostnih ukrepov za zaščito zdravja in varnosti vseh udeležencev in sodelujočih, kot v svojih priporočilih narekuje Nacionalni inštitut za javno zdravje.
PREBERI VEČ

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.