Program Overview

Monday, April 7th

FIRST Technical Colloquium
08:00 – 09:00

Registration

09:00 – 09:15

Welcome

Gavin REID (CISCO)

09:15 – 10:00

Beyond Zone File Access: Discovering Novel Domain Names Using Passive DNS

Henry STERN (Farsight)

10:00 – 11:00

Threat Actor Techniques

Jeremy JUNGINGER (CISCO)

11:00 – 11:30

Networking Coffee Break

11:30 – 12:30

SecAdmin – Mitigating Attacks Targeting Administrator Credentials

Dave JONES (CISCO)

12:30 – 13:30

Lunch Break

13:30 – 14:00

On the Actors Behind Sefnit / Mevade

Feike HACQUEBORD (TrendMicro)

14:00 – 15:00

Targeted Attack Case Study

Gavin O'GORMAN (Symantec)

15:00 – 15:30

Networking Coffee Break

15:30 – 16:30

CERT Portal Demonstration & Snowshoe Spamming

Carel VAN STATEN (Spamhaus)

16:30 – 17:15

Using the Big Data Ecosystem to Look for Evidence of Botnets.

Steven POULSON (CISCO)

17:15 – 18:45

Social Event

Tuesday, April 8th

FIRST Technical Colloquium
08:00 – 09:00

Registration

09:00 – 09:30

dnstap: High Speed DNS Logging Without Packet Capture

Henry STERN (Farsight)

09:30 – 10:30

CSIRT Playbook 2.0: Choose Your Own Misadventure

Jeff BOLLINGER (CISCO), Matthew VALITES (CISCO)

10:30 – 11:00

Networking Coffee Break

11:00 – 12:00

CVSS v3 – This One Goes to 11

Seth HANFORD (CISCO)

12:00 – 13:00

Lunch

13:00 – 13:45

Ingesting 1.2 Million Network Packets per Second Using HBase in Real Time

Michael BURG (CISCO), Pablo SALAZAR (CISCO)

13:45 – 14:30

The Internet of Everything (Compromised)

Martin LEE (CISCO)

14:30 – 15:00

Networking Coffee Break

15:00 – 15:45

DNS TTL Project

Levi GUNDERT (CISCO), Armin PELKMANN (CISCO)

15:45 – 16:30

Beyond 400 Gbps: Abusing NTP and Other Protocols for DDoS

Mr. Christian ROSSOW (Vrije Universiteit Amsterdam)

16:30 – 17:00

Closing

Margrete RAAUM (FIRST SC)