Seminár informačnej bezpečnosti na FIIT STU.
4. júna 2021 o 17.00 hod.
Registračný formulár: https://forms.gle/cXb83ZMp3XKEppEx7
Registrácia je otvorená do 3. júna, 23.59 hod.
Anotácia
Malware, tedy škodlivý softwarový kód, je v současnosti součástí téměř každého komplexnějšího kybernetického útoku. Bez ohledu na to, zda je oběti doručen v příloze e-mailu, stažen z internetu, nebo jej útočník manuálně nahrál na cílový stroj, malware je v určité podobě každodenním společníkem většiny IT profesionálů a zejména specialistů na kybernetickou bezpečnost. Alespoň základní schopnost analýzy podezřelých a škodlivých souborů by tak měla být v pomyslném arzenálu v podstatě jakéhokoli bezpečnostního specialisty. 120 minut rozhodně není dostatečný čas pro získání schopnosti hlouběji analyzovat kód, v rámci tohoto workshopu si tak v tomto čase představíme alespoň základy této problematiky a s pomocí řešení několika praktických cvičení položíme základy pro případné pozdější budování hlubších znalostí a schopností analýzy malwaru. Workshop bude rozdělen do následujících volně navazujících kapitol:
- Teoretické základy pro oblast škodlivého kódu a jeho analýzy
- Různé formáty škodlivých souborů a rozdílné přístupy a nástroje k jejich analýze
- Úvodní analýza podezřelých vzorků
- Základy dynamické analýzy kódu
- Základy statické analýzy kódu
Lektori
Jan Kopřiva vede v ALEF Group tým zaměřený na řešení kybernetických bezpečnostních incidentů a ofenzivní bezpečnost a současně působí jako jeden z bezpečnostních specialistů ve světoznámém SANS Internet Storm Center. Z počátku své kariéry se zaměřoval zejména na bezpečnostní analytiku, reakci na incidenty, analýzu malware a další aspekty tzv. „modré“ bezpečnosti, ale v průběhu času získal široké zkušenosti i v oblasti penetračních testů, red teamingu a ofenzivní bezpečnosti obecně. V současnosti se profesně nachází na pomezí „červené“ a „modré“ bezpečnosti a zaměřuje se mimo jiné na propojení těchto oblastí v rámci aktivit souvisejících s takzvaným purple teamingem. Je autorem řady bezpečnostních kurzů, odborných výzkumů a článků zaměřených na různé aspekty kybernetické bezpečnosti a pravidelně přednáší na domácích i zahraničních odborných konferencích.
Seminár informačnej bezpečnosti na FIIT STU vedú Martin Mihalovič a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v LS 2020/21