С 20 по 22 мая в Учебном центре «Информзащита» Вы сможете посетить мастер-классы ведущих международных экспертов по информационной безопасности!
Приближается одно из самых ярких отраслевых событий в сфере информационной безопасности – Форум PHDays – на которое съезжаются специалисты со всей страны. Для того чтобы эта неделя была бы еще более насыщенной и интересной для профессионального сообщества, Учебный центр «Информзащита» именно в этот период проведет мастер-классы известных международных экспертов по информационной безопасности, приехавших специально, чтобы поделиться своими знаниями с российскими коллегами.
20 мая, мастер-класс «Технологии RFID». Ведущий – Nahuel Grisolía, Аргентина
Nahuel Grisolía (Науэль Гризолиа) – известный специалист в сфере предотвращения несанкционированного доступа, физической безопасности, а также безопасности веб-приложений. Он является автором многих учебных курсов по информационной безопасности.
Тренер познакомит слушателей с технологией беспроводной высокочастотной связи малого радиуса действия (Near Field Communication, NFC), уделяя особое внимание использованию этой технологии для идентификации различных объектов (Radio Frequency Identification, RFID). Также в курсе будет рассмотрен низкий диапазон частот, который часто применяется для физического доступа в охраняемые здания.
Семинар затронет широкий круг вопросов данной тематики, начиная с использования традиционных NFC 13.56Mhz считывателей, их API и программного обеспечения и заканчивая оборудованием Proxmark3. Будет рассмотрено программное обеспечение с открытым исходным кодом (LibNFC), известные типы атак, техники и методы.
Часть курса будет посвящена технологии NXP Mifare Classic, которая широко используется в платежных системах, при построении систем физической безопасности и на общественном транспорте.
Науэль Гризолиа приведет примеры из реальной практики, касающиеся электронных платежей и физического доступа в помещения.
Продолжительность мастер-класса – 1 день.
21-22 мая мастер-классы «Реверс-инжиниринг форматов и протоколов» и «Аудит исходного кода». Ведущий – Donato Ferrante, Италия
Donato Ferrante (Донато Ферранте) – один из основателей компании ReVuln. Докладчик имеет большой практический опыт в выявлении уязвимостей в коде RIM и операционной системы QNX, а также анализе руткитов, вредоносного ПО и эксплойтов.
Мастер-класс «Реверс-инжиниринг форматов и протоколов»
21 мая 2013 г.
В этом мастер-классе докладчик на примере анализа нескольких приложений для видеоигр научит слушателей искусству разбора закрытых протоколов и форматов файлов, покажет, как можно автоматизировать процесс анализа с помощью языка сценариев BMS и различных инструментов. Слушатели приобретут навыки написания собственных сценариев для извлечения скрытой информации из двоичных данных.
Курс делится на три части:
Часть I. Введение в реверс-инжиниринг.
Часть II. Язык сценариев BMS.
Часть III. Практические примеры анализа закрытых форматов и протоколов.
Продолжительность мастер-класса – 1 день.
Записаться на мастер-класс
1. Мастер-класс «Аудит исходного кода»
22 мая 2013 г.
Докладчик расскажет о методах поиска уязвимостей с помощью аудита исходного кода. Слушатели узнают о методах выявления уязвимостей, таких как: переполнение буфера, целочисленные переполнения, ошибки реализации функций форматирования строк и обратный путь в директориях.
Курс разделен на две части:
Часть I. Введение в аудит кода и классы уязвимостей.
Часть II. Реальные примеры.
Продолжительность мастер-класса – 1 день.
Записаться на мастер-класс
21 мая, мастер-класс «Расследование компьютерных инцидентов». Ведущий – Александр Свердлов, Болгария
Александр Свердлов – ведущий эксперт и тренер по информационной безопасности, имеющий большой опыт в предотвращении компьютерных преступлений и мошенничества, а также в сфере аудита ИБ.
Александр Свердлов проведет мастер-класс «Расследование компьютерных инцидентов».
В курсе будут рассмотрены основы кибер-криминалистики, примеры из частной практики компаний и правоохранительных органов, а также правовой практики. Значительная часть времени будет отведена на практические упражнения, рассмотрение реальных примеров, живое общение с аудиторией. Слушатели смогут попробовать сразу применить полученные знания для анализа дампов трафика с помощью таких инструментов как xplico и NetworkMiner.
Помимо сетевого трафика, объектом исследования может стать содержимое памяти компьютера, представляющее интерес в плане хранения данных различных приложений, в том числе критичной информации. Практические примеры проведения подобных расследований построены на базе таких инструментов, как DumpIT и Memorize. Помимо хорошо известных классических приёмов анализа образов диска на примере программы OSForensics, рассматриваются интересные возможности анализа памяти выключенных систем.
Продолжительность мастер-класса – 1 день.
Стоимость участия в 1 мастер-классе:
• при регистрации и оплате до конца апреля – 9 100 руб.
• при регистрации и оплате до конца мая – 11 500 руб.
Ждем Вас в Учебном центре «Информзащита»!
Присоединяйтесь к нам на: Facebook (Запрещенная в РФ организация), Twitter.
Об Учебном центре «Информзащита»
Учебный центр «Информзащита» – ведущий специализированный центр обучения информационной и экономической безопасности, входит в Группу компаний «Информзащита». В Учебном центре проводится подготовка и повышение квалификации специалистов более чем по 150 курсам и комплексным учебным программам по информационной безопасности.
С 1998 года в Учебном центре обучилось более 40 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран мира.