cirosec, der Spezialist im IT-Sicherheitsbereich, bietet für IT-Sicherheitsverantwortliche verschiedene anspruchsvolle Trainings an. In den praxisnahen Schulungen bekommen die Teilnehmer Einblicke in sämtliche Angriffsarten sowohl auf Netzwerk- als auch auf Applikationsebene. Den Teilnehmern werden je nach Training auch Lösungsansätze aufgezeigt und Leitfäden für die Praxis bereitgestellt.
Aufgrund der starken Kundennachfrage wird die erfolgreiche Hacking-Extrem-Trainingsreihe erweitert. Im Frühjahr 2010 findet die brandneue Schulung Hacking Extrem Buffer Overflows zum ersten Mal statt. Drei Tage lang wird mit Assembler, Perl und C die Erstellung von Exploits erläutert und an zahlreichen Übungsbeispielen durchgeführt.
Buffer-Overflow-Schwachstellen sind nach wie vor die prominentesten Vertreter der Software-Schwachstellen überhaupt. Sie ermöglichen Hackern aber auch Würmern in Betriebssysteme, Applikationen oder Dienste einzubrechen und dort Schaden zu verursachen. Ein detailliertes Verständnis dieser Schwachstellen sowie der möglichen Angriffstechniken auf derartige Schwachstellen ist für Sicherheitsexperten unerlässlich, wenn sie selbst Sicherheitsüberprüfungen durchführen, regelmäßig eigene Probleme bewerten müssen oder sich in Diskussionen mit anderen, technisch versierten Experten behaupten wollen.
In den bekannten Trainings "Hacking Extrem" und "Hacking Extrem Web-Applikationen" lernen die Teilnehmer die Vorgehensweise von Angreifern sowie bekannte und weniger bekannte Angriffstechniken auf Netzwerk- bzw. Applikationsebene in einem sehr praxisorientierten Stil kennen. Jedem Teilnehmer steht bei der Schulung ein Notebook zur Verfügung, um alle Angriffsarten selbst "nachspielen" zu können.
Im cirosec-Training "Forensic Extrem" werden aktuelle technische Methoden der IT-Forensik und des Incident Handling sowie die damit verbundenen rechtlichen Rahmenbedingungen und Möglichkeiten vorgestellt. Anhand vieler verschiedener Fallbeispiele wird das richtige Vorgehen bei einem Verdacht auf Hacker-Einbruch, Datenmissbrauch, Datendiebstahl, Datenlöschung oder auch bei unberechtigter Nutzung von firmeneigenen Kommunikationsmöglichkeiten erörtert. Die Schulung teilt sich in einen technischen Teil, in dem Werkzeuge für Incident Response und forensische Analysen vorgestellt werden und in einen rechtlichen/organisatorischen Teil, in dem die rechtlichen Rahmenbedingungen für Inhouse-Ermittlungen gegen Verdächtige dargestellt werden.
Weitere Informationen, Preise und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.
Aufgrund der starken Kundennachfrage wird die erfolgreiche Hacking-Extrem-Trainingsreihe erweitert. Im Frühjahr 2010 findet die brandneue Schulung Hacking Extrem Buffer Overflows zum ersten Mal statt. Drei Tage lang wird mit Assembler, Perl und C die Erstellung von Exploits erläutert und an zahlreichen Übungsbeispielen durchgeführt.
Buffer-Overflow-Schwachstellen sind nach wie vor die prominentesten Vertreter der Software-Schwachstellen überhaupt. Sie ermöglichen Hackern aber auch Würmern in Betriebssysteme, Applikationen oder Dienste einzubrechen und dort Schaden zu verursachen. Ein detailliertes Verständnis dieser Schwachstellen sowie der möglichen Angriffstechniken auf derartige Schwachstellen ist für Sicherheitsexperten unerlässlich, wenn sie selbst Sicherheitsüberprüfungen durchführen, regelmäßig eigene Probleme bewerten müssen oder sich in Diskussionen mit anderen, technisch versierten Experten behaupten wollen.
In den bekannten Trainings "Hacking Extrem" und "Hacking Extrem Web-Applikationen" lernen die Teilnehmer die Vorgehensweise von Angreifern sowie bekannte und weniger bekannte Angriffstechniken auf Netzwerk- bzw. Applikationsebene in einem sehr praxisorientierten Stil kennen. Jedem Teilnehmer steht bei der Schulung ein Notebook zur Verfügung, um alle Angriffsarten selbst "nachspielen" zu können.
Im cirosec-Training "Forensic Extrem" werden aktuelle technische Methoden der IT-Forensik und des Incident Handling sowie die damit verbundenen rechtlichen Rahmenbedingungen und Möglichkeiten vorgestellt. Anhand vieler verschiedener Fallbeispiele wird das richtige Vorgehen bei einem Verdacht auf Hacker-Einbruch, Datenmissbrauch, Datendiebstahl, Datenlöschung oder auch bei unberechtigter Nutzung von firmeneigenen Kommunikationsmöglichkeiten erörtert. Die Schulung teilt sich in einen technischen Teil, in dem Werkzeuge für Incident Response und forensische Analysen vorgestellt werden und in einen rechtlichen/organisatorischen Teil, in dem die rechtlichen Rahmenbedingungen für Inhouse-Ermittlungen gegen Verdächtige dargestellt werden.
Weitere Informationen, Preise und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.
