O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) abre o plazo de inscripción no curso Especialista Avanzado Forensics, ofertando un total de 20 prazas.
O obxectivo do curso é mostrar dunha forma práctica as reviravoltas na detección de intrusións e accións dun posible malware.
O curso ten unha duración de 30 horas e está orientado a administradores de sistemas ou especialistas no sector da seguridade que xa dispoñan de coñecementos medios ou avanzados e queiran afianzar os coñecementos na análise forense.
Desde hai uns anos, estamos a vivir unha convulsión na área da seguridade informática. Cada vez, a seguridade está a tomar máis peso nos procesos internos e externos das organizacións, as cales empezan a tomar conciencia de que a seguridade é un investimento a futuro.
Doutra banda, cada vez son máis frecuentes os ataques dirixidos a empresas e multinacionais dunha forma que até agora nunca viramos. O obxecto destes ataques, á parte de ter control dos servidores e bases de datos, céntranse no usuario e a información que estes dispoñen, xa sexa persoal ou confidencial.
O informe MANDIANT, co grupo APT1, deixa claro (independentemente da orixe do atacante) que o malware e as intrusións profesionalizáronse, até chegar a puntos que só vale unha revisión manual por parte dun analista para detectar onde se atopa o fallo ou o malware. Na era que vivimos, o antivirus pasa a ser unha "comodidade" detectando mostras pasadas e moi dificilmente vai adiantarse á enxeñaría dos atacantes.
Contidos
- MÓDULO 1: CONSIDERACIÓNS NA ANÁLISE FORENSE (2 Horas)
- Consideracións legais ante uns incidente
- Pasos a ter en conta ante unha adquisición de evidencias
- A figura do analista forense
- O laboratorio forense
- Adquisición e preservación de evidencias
(Evidence acquisition and preservation.) - Metodoloxía de uso e resposta ante incidentes ante unha intrusión
(Incident response and intrusion forensics methodology). - Ameazas de seguridade e intelixencia aplicada
(Threats and security intelligence.)
- MÓDULO 2: WINDOWS (18 Horas)
- Xestión remota de incidentes e análises
Remote an enterprise incident response system analysis. - Análise Forense a contornas Windows (artefactos)
Windows live incident response. - Análise Forense á memoria (artefactos)
Memory. - Liñas de tempo
Timeline analysis. - Análise ao sistema de arquivos
File system analysis. - Recuperación avanzada de ficheiros e modelado de datos
Advanced file recovery and data carving. - Metadatos
- Recuperación de elementos crave
Recovering key windows files. - Como descubrir malware pasivo no sistema
Discovering unknown malware on a system. - Desenvolvemento e utilización de indicadores de contido
Adversary threat intelligence development, indicators of compromise, and usage.
- Xestión remota de incidentes e análises
- MODULO 3 NETWORKS FORENSICS ( 5 Horas)
- Detectando anomalías de rede
Detecting anomalous traffic - Detectando malware na rede
Detecting malware traffic - Detección de Intrusións
Intrusion detection - Rexistros
Logging - Detección, rexistro e correlación. Ferramentas a utilizar
Correlating intrusion detection and logging
- Detectando anomalías de rede
- MODULO 4 DISPOSITIVOS MOVILES (5 Horas)
- Consideracións legais
- Extracción de datos
- Utilización de Bitpim
- Clonadoras SIM
- Software adicional (Cellebrite, Mobiledit )
- Exemplos prácticos con scripts e utilidades
- Forensics Android
- Forensics Iphone
- Chamadas
- SMS
- Imaxes
- Datos
Relator
Pedro Sanchez. Enxeñeiro Informático. Traballou en importantes empresas como consultor especializado en Computer Forensics, Honeynets, detección de intrusións, redes trampa e pen-testing. Implantou normas ISO 27001, CMMI (nivel 5), PCI-DSS e diversas metodoloxías de seguridade especialmente no sector bancario. Durante mais de dez anos estivo como Responsable de Seguridade da Asociación Técnica de Caixas de Aforros.
Tamén colabora sobre seguridade, peritaxe e análise forense informático con diversas organizacións comerciais e coas forzas de seguridade do estado.
Participou nas xornadas JWID/CWID organizadas polo ministerio de defensa, onde lle concederón a certificación OTAN SECRET.
Actualmente é membro da Spanish Honeynet Project, fundador de Conexión Inversa e traballa como Information Security and Forensics Consultant para dúas grandes compañías como Bitdefender e Google Inc. Tamén é Perito Xudicial Informático adscrito á Asociación Nacional de Tasadores e Peritos Informáticos Xudiciais e autor do blog CONEXIONINVERSA.
Lugar e calendario
O curso impartirase o 7, 8, 14, 15, 21 y 22 de Febreiro.
Os venres 7, 14 e 21 o horario sería de 16:00 a 21:00. Os sábados 8, 15 e 22 sería de 9:00 a 14:00
Celebraráse no CERSIA (Avda. Fernando Casas Novoa s/n, 15707, Santiago de Compostela).
Inscrición
Número de prazas
O curso está previsto para 20 asistentes. As prazas asignaranse en rigoroso orde de solicitude de inscrición.
Cota de inscrición
O importe da cota de inscrición é o seguinte:
- Membros colexiados/as, precolexiados/as do CPEIG: 275€
- NON colexiados/as, precolexiados/as que acepten compromiso de colexiación ou precolexiación: 275€
- NON colexiados/as e NON precolexiados/as: 500€
Procedemento de inscrición
O prazo de inscrición deste curso rematou.
O procedemento de pago da cota é o seguinte:
-
Membros colexiados/as e precolexiados/as. A cota será cargada polo colexio na conta corrente do/a colexiado/a.
-
Persoas con compromiso de colexiación/precolexiación ou non colexiadas/precolexiadas. A cota de inscrición do curso deberá ingresarse até o 7 de febreiro na conta corrente de "la Caixa" 2100-2954-75-0200085712. No concepto do ingreso deberá figurar o DNI, o nome do asistente ao curso e o nome do curso ("Forensics").
O Colexio emitirá un recibo bancario polo importe das matrículas.
No caso de que se superase o número de prazas dispoñibles, o CPEIG reingresará o importe da cota a aquelas persoas inscritas que quedasen fora da lista de admitidos/as do curso.
A inscrición proporciona o dereito de asistencia ao curso, pero non obrigará ao colexio a devolver o importe ingresado no caso da non asistencia da persoa admitida no curso.
Así mesmo, no caso de que o número de asistentes sexa insuficiente, o CPEIG poderá suspender a actividade formativa. En tal caso o CPEIG reingresará o importe da cota a aquelas persoas inscritas.
Requisitos complementarios
-
Será precisa a identificación dos/das alumnos/as inscritos/as por medio do seu DNI.
-
Aquelas persoas non colexiadas que asumisen o compromiso de colexiación deberán presentar a documentación esixida para a colexiación.
-
Aquelas persoas non precolexiadas que asumisen o compromiso de precolexiación deberán presentar a documentación esixida para a precolexiación.
Contacto
Para ampliar información ou para aclarar calquera dúbida dirixirse o Presidente da Comisión de Formación, Francisco Javier Rodríguez Martínez vogal4@cpeig.org.
(*) Durante o proceso de cumprimentación do formulario de inscrición, aquelas persoas non colexiadas, e que estén en disposición de facelo, poderán comprometerse á colexiación. Este compromiso formalizarase o primeiro día do curso presentando a documentación esixida. No caso de optar por este mecanismo, e se así o desexa o/a solicitante, non será preciso presentar as copias compulsadas descritas no proceso de colexiación. Será suficiente presentar as fotocopias e os orixinais para cotexar o mesmo día do inicio do curso.
(**) Durante o proceso de cumprimentación do formulario de inscrición, aquelas persoas non precolexiadas, e que estén en disposición de facelo, poderán comprometerse á precolexiación. Este compromiso formalizarase o primeiro día do curso presentando a documentación esixida. No caso de optar por este mecanismo, e se así o desexa o/a solicitante, non será preciso presentar as copias compulsadas descritas no proceso de precolexiación. Será suficiente presentar as fotocopias e os orixinais para cotexar o mesmo día do inicio do curso.