Практические аспекты расследования инцидентов

18:30-18:45

Регистрация участников, приветственный кофе, вступительное слово организаторов 

18:45-19:15

Последние тенденции в развитии киберпреступности. Июнь 2009 – март 2010.

Доклад будет посвящен изменениям, которые появились за последние полгода в преступном мире с целью обхода средств защиты и повышения эффективности своей незаконной деятельности. Будут рассмотрены наиболее интересные инструменты и схемы, появившиеся в последнее время, а также обсуждены методы противодействия им. 

Александр Писемский, CISM, CISA, MCP

Заместитель генерального директора, GroupIB

19:15-19:45

Исследование вредоносных программ с точки зрения расследования инцидентов

В докладе будут рассмотрены вопросы, связанные с исследованием вредоносных программ и проведением экспертизы вредоносного кода. Эта тема становится все более актуальной, при этом практически не освещена в открытых источниках.

Как проводится экспертиза вредоносного кода? Какую информацию можно извлечь в процессе исследования? Как она может повлиять на процесс расследования конкретного инцидента? 

Александр Матросов

Руководитель Центра вирусных исследований и аналитики, ESET

19:45-20:15

Технологии поиска скрытых программ (руткитов)

В рамках доклада будут рассмотрены следующие вопросы:

• модель и механизмы функционирования вредоносных программ, скрывающих свою активность в системе;
• наиболее популярные и самые новые rootkit-технологии;
• технологии обнаружения скрытой вредоносной активности.

Алиса Шевченко

Руководитель Лаборатории безопасности eSage Lab и главный редактор журнала "NO BUNKUM".

20:15-20:45

Особенности применения ОС Linux при расследовании компьютерных инцидентов

Применение ОС Linux при расследовании компьютерных инцидентов: специализированные дистрибутивы, монтирование файловых систем с блокировкой записи, особенности процесса загрузки, популярные мифы и ошибки. 

Суханов Максим

Аналитик, ITDefence

20:45-21:15

Вопросы и ответы