O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) abre o plazo de inscripción no curso Especialista Avanzado Forensics, ofertando un total de 20 prazas.

O obxectivo do curso é mostrar dunha forma práctica as reviravoltas na detección de intrusións e accións dun posible malware.

O curso ten unha duración de 30 horas e está orientado a administradores de sistemas ou especialistas no sector da seguridade que xa dispoñan de coñecementos medios ou avanzados e queiran afianzar os coñecementos na análise forense.

Desde hai uns anos, estamos a vivir unha convulsión na área da seguridade informática. Cada vez, a seguridade está a tomar máis peso nos procesos internos e externos das organizacións, as cales empezan a tomar conciencia de que a seguridade é un investimento a futuro.

Doutra banda, cada vez son máis frecuentes os ataques dirixidos a empresas e multinacionais dunha forma que até agora nunca viramos. O obxecto destes ataques, á parte de ter control dos servidores e bases de datos, céntranse no usuario e a información que estes dispoñen, xa sexa persoal ou confidencial.

O informe MANDIANT, co grupo APT1, deixa claro (independentemente da orixe do atacante) que o malware e as intrusións profesionalizáronse, até chegar a puntos que só vale unha revisión manual por parte dun analista para detectar onde se atopa o fallo ou o malware. Na era que vivimos, o antivirus pasa a ser unha "comodidade" detectando mostras pasadas e moi dificilmente vai adiantarse á enxeñaría dos atacantes.

Contidos

• MÓDULO 1: CONSIDERACIÓNS NA ANÁLISE FORENSE (2 Horas)
  • Consideracións legais ante uns incidente
  • Pasos a ter en conta ante unha adquisición de evidencias
  • A figura do analista forense
  • O laboratorio forense
  • Adquisición e preservación de evidencias
    (Evidence acquisition and preservation.)
  • Metodoloxía de uso e resposta ante incidentes ante unha intrusión
    (Incident response and intrusion forensics methodology).
  • Ameazas de seguridade e intelixencia aplicada
    (Threats and security intelligence.)
• MÓDULO 2: WINDOWS (18 Horas)
  • Xestión remota de incidentes e análises
    Remote an enterprise incident response system analysis.
  • Análise Forense a contornas Windows (artefactos)
    Windows live incident response.
  • Análise Forense á memoria (artefactos)
    Memory.
  • Liñas de tempo
    Timeline analysis.
  • Análise ao sistema de arquivos
    File system analysis.
  • Recuperación avanzada de ficheiros e modelado de datos
    Advanced file recovery and data carving.
  • Metadatos
  • Recuperación de elementos crave
    Recovering key windows files.
  • Como descubrir malware pasivo no sistema
    Discovering unknown malware on a system.
  • Desenvolvemento e utilización de indicadores de contido
    Adversary threat intelligence development, indicators of compromise, and usage.
• MODULO 3 NETWORKS FORENSICS ( 5 Horas)
  • Detectando anomalías de rede
    Detecting anomalous traffic
  • Detectando malware na rede
    Detecting malware traffic
  • Detección de Intrusións
    Intrusion detection
  • Rexistros
    Logging
  • Detección, rexistro e correlación. Ferramentas a utilizar
    Correlating intrusion detection and logging
• MODULO 4 DISPOSITIVOS MOVILES (5 Horas)
  • Consideracións legais
  • Extracción de datos
  • Utilización de Bitpim
  • Clonadoras SIM
  • Software adicional (Cellebrite, Mobiledit )
• Exemplos prácticos con scripts e utilidades
  • Forensics Android
  • Forensics Iphone
    • Whatsapp
    • Chamadas
    • SMS
    • Imaxes
    • Datos 

Relator

Pedro Sanchez. Enxeñeiro Informático. Traballou en importantes empresas como consultor especializado en Computer Forensics, Honeynets, detección de intrusións, redes trampa e pen-testing. Implantou normas ISO 27001, CMMI (nivel 5), PCI-DSS e diversas metodoloxías de seguridade especialmente no sector bancario. Durante mais de dez anos estivo como Responsable de Seguridade da Asociación Técnica de Caixas de Aforros.

Tamén colabora sobre seguridade, peritaxe e análise forense informático con diversas organizacións comerciais e coas forzas de seguridade do estado.

Participou nas xornadas JWID/CWID organizadas polo ministerio de defensa, onde lle concederón a certificación OTAN SECRET.

Actualmente é membro da Spanish Honeynet Project, fundador de Conexión Inversa e traballa como Information Security and Forensics Consultant para dúas grandes compañías como Bitdefender e Google Inc. Tamén é Perito Xudicial Informático adscrito á Asociación Nacional de Tasadores e Peritos Informáticos Xudiciais e autor do blog CONEXIONINVERSA.

Lugar e calendario

O curso impartirase o 7, 8, 14, 15, 21 y 22 de Febreiro. 

Os venres 7, 14 e 21 o horario sería de 16:00 a 21:00. Os sábados 8, 15 e 22 sería de 9:00 a 14:00

Celebraráse no CERSIA (Avda. Fernando Casas Novoa s/n, 15707, Santiago de Compostela). 

Inscrición

Número de prazas

O curso está previsto para 20 asistentes. As prazas asignaranse en rigoroso orde de solicitude de inscrición.

Cota de inscrición

O importe da cota de inscrición é o seguinte:

• Membros colexiados/as, precolexiados/as do CPEIG: 275€
• NON colexiados/as, precolexiados/as que acepten compromiso de colexiación ou precolexiación: 275€
• NON colexiados/as e NON precolexiados/as: 500€

Procedemento de inscrición 

O prazo de inscrición deste curso rematou.

O procedemento de pago da cota é o seguinte:

• Membros colexiados/as e precolexiados/as. A cota será cargada polo colexio na conta corrente do/a colexiado/a.

• Persoas con compromiso de colexiación/precolexiación ou non colexiadas/precolexiadas. A cota de inscrición do curso deberá ingresarse até o 7 de febreiro na conta corrente de "la Caixa" 2100-2954-75-0200085712. No concepto do ingreso deberá figurar o DNI, o nome do asistente ao curso e o nome do curso ("Forensics").

O Colexio emitirá un recibo bancario polo importe das matrículas.

No caso de que se superase o número de prazas dispoñibles, o CPEIG reingresará o importe da cota a aquelas persoas inscritas que quedasen fora da lista de admitidos/as do curso. 

A inscrición proporciona o dereito de asistencia ao curso, pero non obrigará ao colexio a devolver o importe ingresado no caso da non asistencia da persoa admitida no curso.

Así mesmo, no caso de que o número de asistentes sexa insuficiente, o CPEIG poderá suspender a actividade formativa. En tal caso o CPEIG reingresará o importe da cota a aquelas persoas inscritas.

Requisitos complementarios

1. Será precisa a identificación dos/das alumnos/as inscritos/as por medio do seu DNI.

2. Aquelas persoas non colexiadas que asumisen o compromiso de colexiación deberán presentar a documentación esixida para a colexiación.

3. Aquelas persoas non precolexiadas que asumisen o compromiso de precolexiación deberán presentar a documentación esixida para a precolexiación.

Contacto

Para ampliar información ou para aclarar calquera dúbida dirixirse o Presidente da Comisión de Formación, Francisco Javier Rodríguez Martínez vogal4@cpeig.org. 

(*) Durante o proceso de cumprimentación do formulario de inscrición, aquelas persoas non colexiadas, e que estén en disposición de facelo, poderán comprometerse á colexiación. Este compromiso formalizarase o primeiro día do curso presentando a documentación esixida. No caso de optar por este mecanismo, e se así o desexa o/a solicitante, non será preciso presentar as copias compulsadas descritas no proceso de colexiación. Será suficiente presentar as fotocopias e os orixinais para cotexar o mesmo día do inicio do curso.

(**) Durante o proceso de cumprimentación do formulario de inscrición, aquelas persoas non precolexiadas, e que estén en disposición de facelo, poderán comprometerse á precolexiación. Este compromiso formalizarase o primeiro día do curso presentando a documentación esixida. No caso de optar por este mecanismo, e se así o desexa o/a solicitante, non será preciso presentar as copias compulsadas descritas no proceso de precolexiación. Será suficiente presentar as fotocopias e os orixinais para cotexar o mesmo día do inicio do curso.