Computer Forensic: feed-back of HSC

	See also...  Training sessions planning  Incidents  VOIP Security
Location and date  Organizer and registration  Goals and public  Duration  Speakers  Agenda

Date: 23 November 2006, at the CNIT La Défense (Paris)

Context: Tutorial organized within the salon de la sécurité informatique

Reed Exhibitions

Pour les inscriptions, contacter Sandrine Jean
Mail: sandrine.jean@reedexpo.fr
Phone: +33 (0)1 41 90 47 54
Fax: +33 (0)1 41 90 47 69
Price: 650 euros excl. VAT

Pour ce tutoriel, il faut utiliser le n° d'enregistrement de Reed et pas celui d'HSC. Reed Expositions est enregistré comme centre de formation auprès du préfet de région d'Ile de France sous le n°11920539592

Ce tutoriel sera orienté études de cas, en prenant pour exemple quelques cas vécus par les consultants HSC, où il a fallu enquêter à la suite d'un incident.

Le tutoriel d'adresse aux administrateurs et consultants sécurité, ingénieurs systèmes, et plus généralement à toute personne devant réagir pertinemment à un incident.

• Benjamin Arnault (Benjamin.Arnault@hsc.fr) , GCFA
• Frédéric Lavécot , CISSP
• Jérôme Poggi, CISSP, GCFA
• Julien Raeis

This tutorial lasts one day; it is taught in French.

• Introduction
• Préparation à l'incident : systèmes, matériels, organisation
• Réaction à l'incident : méthode et outils
• Études de cas : bug, piratage, ou malveillance ?
• Disparition de fichiers
• Déni de service réseau
• Changement de configuration d'une application
• Système inaccessible
• Série d'incidents

Ces exemples concrets serviront de base à la présentation techniques des briques étudiées lors des enquêtes forensiques : systèmes de fichiers, journaux système et applicatifs, données. La corrélation des informations obtenues durant cette collecte permet de reconstituer la séquence des événements.


• Synthèse : méthodologie (et comment l'adapter à vos besoins)