Семинар RISSPA "Практические аспекты расследования инцидентов"

14 апреля состоится очередной семинар RISSPA по теме "Практические аспекты расследования инцидентов". Мероприятие посвящено техническим вопросам расследования компьютерных преступлений, экспертизы вредоносного кода, технологиям обнаружения скрытой вредоносной активности и др.

В рамках семинара выступят:

1) Заместитель генерального директора компании GroupIB Александр Писемский с докладом "Последние тенденции в развитии киберпреступности. Июнь 2009 - март 2010".

Доклад будет посвящен изменениям, которые появились за последние полгода в преступном мире с целью обхода средств защиты и повышения эффективности своей незаконной деятельности. Будут рассмотрены наиболее интересные инструменты и схемы, появившиеся в последнее время, а также обсуждены методы противодействия им.

2) Руководитель Центра вирусных исследований и аналитики ESET Александр Матросов с темой "Исследование вредоносных программ с точки зрения расследования инцидентов".

В докладе будут рассмотрены вопросы, связанные с исследованием вредоносных программ и проведением экспертизы вредоносного кода. Как проводится экспертиза вредоносного кода? Какую информацию можно извлечь в процессе исследования? Как она может повлиять на процесс расследования конкретного инцидента?

3) Руководитель Лаборатории безопасности eSage Lab и главный редактор журнала "NO BUNKUM" Алиса Шевченко с докладом "Технологии поиска скрытых программ (руткитов)"

В рамках доклада будут рассмотрены следующие вопросы:

* модель и механизмы функционирования вредоносных программ, скрывающих свою активность в системе;

* наиболее популярные и самые новые rootkit-технологии;

* технологии обнаружения скрытой вредоносной активности.

4) Аналитик компании ITDefence Суханов Максим "Особенности применения ОС Linux при расследовании компьютерных инцидентов"

Применение ОС Linux при расследовании компьютерных инцидентов: специализированные дистрибутивы, монтирование файловых систем с блокировкой записи, особенности процесса загрузки, популярные мифы и ошибки. Семинар проводится как в очной форме, так и в форме онлайн-трансляции через Cisco WebEx.

Подробная информация и регистрация - http://www.risspa.ru/node/117