Před zahájením výročního European Digital Forensics and Incident Response Summit v Praze v říjnu tohoto roku bude prezentovat vysoce respektovaný IT security expert a autor – Lenny Zeltser – neplacený webcast, který poskytne praktické poradenství ohledně malware analýzy a reverzního inženýrství v REMnux - Ubuntu distribution, začleňující mnoho důležitých forensics nástrojů. (TZ)
Lenny Zeltser je GIAC Security Expert (GSE), Senior Faculty Member v SANS Institute a Incident handler v Internet Storm Center. Zeltser je také mimořádně produktivní spisovatel a spoluautor vysoce hodnocených knih: Inside Network Perimeter Security a Malware: Fighting Malicious Code and CyberForensics.
„Některé ukázky k analýze Windows malware jsou nejlépe proveditelné v laboratorních systémech Windows, hodně toho můžete udělat v systému Linux – pomocí neplacených a efektivních příslušenství“ vysvětluje Lenny Zeltser. Webcast nabízí praktický seminář presentující některé z nejefektivnějších REMnux příslušenství, které pomohou identfikovat podezřelé Windows executable soubory aprozkoumat infekci artefaktů v síti capture file a zkontrolovat nakažené dokumenty a mediální soubory.
„Pokud jste v malware analýze ještě neexperimentovali s příslušenstvím, založeným na Linuxu, o hodně jste přišli. A pokud míníte začít objevovat pole malware analyzy, tato diskuze vám pomůže začít“ dodává Lenny Zeltser. Neplacený webcast se uskuteční 28.6.2012 v době od 9:30 do 14:30 (9:30am US/EST (2:30pm BST), další podrobnosti najdete na https://www.sans.org/webcasts/forensics-prague-webcast-malware-analysis-essentials-remnux-lenny-zeltser-95379
Webcast také může pomoci studentům připravit se na další následující kurz: FORENSICS 610: Reverse-Engineering Malware, který Lenny Zeltser povede na říjnovém SANS Forensics Prague. Toto setkání je poprvé, kdy bude Lenny Zeltser – autor těchto populárních kurzů – vyučovat v Evropě.
„Proces malware analýzy, který se na tomto kurzu vyučuje, pomáhá incident responders evaluovat závažnost a důsledky v situaci, kde se vyskytuje nákažlivý software“ vysvětluje Lenny Zeltser , „Pomáhá také determinovat, jak omezit incident a naplánovat kroky k obnově systému. Forensics specialisté se také učí, jak porozumět klíčovým faktorům, ukazující na malware přítomný v napadených systémech, včetně toho, jak vytvořit indikátory/ukazatele napadení (IOCs) – rozsah a omezení proniknutí.“
Kurz je zacílený na všechny odborníky z řad : incident response, forensic investigation, Windows security a administrátorů systémů. Zatímco oblast reverzního inženýrství malware je pro pokročilejší, náš kurz začíná toto téma probírat od počátečního stupně a pak pokračuje diskuzí ohledně nástrojů k analýze malware a středně složitých technik.
SANS Forensics Prague poběží od 7. do 13.10.2012 a začíná výročním Evropským summitem Digital Forensics and Incident Response , který zahrne setkání s výynamnými experty z IT security community, jenž s námi budou sdílet své znaloti,zkušenosti a expertízy, aby pomohli senior practitioners efektivněji bojovat s kyber kriminalitou. SANS Forensics Prague také nabídne kurzy, které budou zahrnovat tato témata: Computer Forensic Analysis, Incident Response, Mobile Device Forensics and Malware Analysis Tools and Techniques. Další informace najdete na stránkáchhttp://www.sans.org/forensics-prague-2012