Program Overview

Tuesday, 19 April

FIRST TC - 1 Day
08:00 – 09:00

Registration/Coffee

09:00 – 09:30

Welcome from Imran Islam (Cisco)

09:30 – 10:30

Multivariate Passive DNS for Investigators

Paul Vixie (Internet Systems Consortium)

10:30 – 11:30
 US

NORAD: Automating Security Testing

Blake Hitchcock, Brian Manifold, Roger Seagle Jr. (Cisco Systems, US)

11:30 – 12:30
 US

Too Much

Doug Brown, Jeff Arnold (TippingPoint, US)

12:30 – 13:30

Lunch

13:30 – 14:30
 GB

Security Analytics With ElasticSearch

Paul Hood (OxCERT, GB)

14:30 – 15:00
 CH

Swiss NREN protection with DNS RPZ

Matthias Seitz (SWITCH CERT, CH)

14:30 – 15:30

15:30 – 16:30
 US

An Intro to Statistics and Machine Learning for IR

Brandon Enright (Cisco Systems, US)

16:30 – 17:00
 IT

Swiss Army Knife for Live Container Analysis (POC and tools)

Fabio Nigi (IT)

Wednesday, 20 April

FIRST TC - 2 Day
08:00 – 09:00

Registration/Coffee

09:00 – 09:30
 MY

Artificial Intelligence Technique in Incident Response

Wira Zanoramy Ansiry Bin Zakaria (MyCERT, MY)

09:30 – 10:30
 NL

IoT in 2016: a serious overview of IoT today and a technical preview of HoneyVNC

Yonathan Klijnsma (Fox-IT, NL)

10:30 – 11:30
 SE

Automating Web Intelligence Security Controls

Filip Reesalu, Levi Gundert (Recorded Future, SE)

11:30 – 12:30
 IE

Hidden Lynx Refresh: Recent activity, tools and techniques

Alan Neville (Symantec, IE)

12:30 – 13:30

Lunch

13:30 – 14:30
 US

Learning to Hack RFID for Under $500

Jerry Gamblin (US)

14:30 – 15:00

Coffee Break

15:00 – 16:00

TBD

16:00 – 17:00
 US

A Unique Approach to Threat Intelligence Mapping: A Malware-Centric Methodology to Better Understand the Adversary Landscape

Deana Shick, Kyle O'Meara (CERT/CC, US)

17:00 – 18:00

Sponsored by Recorded Future