Program Overview

The FIRST Symposium event is restricted to FIRST members only and will be held in Jan 19-21, 2009.

Nevertheless, since this will be a joint event with TF-CSIRT - the European CSIRT regional initiative- there will be some sessions restricted to TF-CSIRT members only and others open to both communities.

Below there is a list of speakers and titles to be presented on the event.

Room Allocation

SessionRoom
Conference Registration AreaLobby of the Institute of Mathematics and Computer Science. Address: Raina bulvaris 29
Trusted Introducer Meeting/TF-CSIRT MeetingRoom 302 - Central Hall
Handson Class IRoom 302 - Ce
Social EventRestaurant Kaļķu vārti. Address: 11a Kaļķu iela
LunchCafeteria Banquet Room on the basement floor of the Central Building of the University of Latvia. Address: Raina bulvaris 19

Monday, January 19th

TF-CSIRT Meeting
08:00 – 16:00

Registration

13:30 – 13:35
 BE

Welcome, introductions and apologies

Lionel Ferette (Belnet CERT, BE)

13:35 – 13:40
 BE

Approval of minutes and status of action items

Lionel Ferette (Belnet CERT, BE)

13:40 – 13:55
 IE

Jumper CSIRT presentation

Han van Thoor (Jumper, IE)

13:55 – 14:10
 LT

CERT-LT presentation

Rytis Rainys (CERT-LT, LT)

14:10 – 14:15
 HR

Establishment of Croatian National CERT

Darko Perhoc (CARNet, HR)

14:15 – 15:00
 CH

Grid Security

Romain Wartel (CERN, CH)

15:00 – 15:30

Coffee Break

15:30 – 15:45
 SI

Report on TF-CSIRT delegation to Russia

Gorazd Božic (ARNES, SI)

15:45 – 16:00
 IT

GN2 JRA2 update

Claudio Allocchio (GARR, IT)

16:00 – 16:15
 NO

Report on Norwegian TRANSITS courses

Øyvind Eilertsen (Uninett CERT, NO)

16:15 – 16:30

TRANSITS update

Don Stikvoort (Open CSIRT Foundation)

16:45 – 17:00
 BE

Progressing TF-CSIRT work items

Lionel Ferette (BE)

Tuesday, January 20th

TF-CSIRT/FIRST Seminar
08:00 – 16:00

Registration

09:30 – 10:00
 JP

Feasability Study of DoS attack with P2P System

Masato Terada (IPA, JP)

10:00 – 10:30
 EU

A Quantitative Cross Comparative Analysis of Tools for Anomaly Detection

Maurizio Molina (EU)

10:30 – 11:00

Coffee Break

11:00 – 11:30

Whitelist implementation for DNS servers

Francisco. (Paco) Monserrat (IRIS-CERT – RedIRIS)

12:00 – 12:30
 US

Overview on the Evolution of the Exploitation and Command & Control Kits

Marc Vilanova (Netflix, US)

12:30 – 13:30

Lunch

13:30 – 13:45

Team Update - DK-CERT Presentation

DK-CERT, INTECO and new FIRST member teams - 15min. Per team

13:45 – 14:00
 ES

Team Update - INTECO Presentation

Jorge Chinea López (INTECO, ES)

14:00 – 14:15
 GE

Team Update - CERT-GE Presentation

David Tabatadze (CERT-GE, GE)

14:15 – 14:30
 ES

Team Update - e-la Caixa CSIRT Presentation

Jordi Aguilà (e-la Caixa CSIRT, ES)

15:00 – 15:30

Coffee Break

17:00 – 17:30
 FR

Analyzing Malware with a dead Angle: PRG vs Torpig

CERT LEXSI (FR)

Wednesday, January 21st

FIRST Symposium Hands On Classes
08:00 – 16:00

Registration

09:00 – 10:30
 PL

Pcap trace analysis of web client side attacks (Group 1)

Przemyslaw Jaroszewski , Rafal Tarlowski, Tomasz Grudziecki (CERT Polska, PL)

10:30 – 11:00

Coffee Break

11:00 – 12:30
 PL

Pcap trace analysis of web client side attacks (Group 1)

Przemyslaw Jaroszewski , Rafal Tarlowski, Tomasz Grudziecki (CERT Polska, PL)

12:30 – 13:30

Lunch

13:30 – 15:00
 PL

Pcap trace analysis of web client side attacks (Group 2)

Przemyslaw Jaroszewski , Rafal Tarlowski, Tomasz Grudziecki (CERT Polska, PL)

15:00 – 15:30

Coffee Break

15:30 – 17:00
 PL

Pcap trace analysis of web client side attacks (Group 2)

Przemyslaw Jaroszewski , Rafal Tarlowski, Tomasz Grudziecki (CERT Polska, PL)

Thursday, January 22nd

FIRST Meeting
09:00 – 12:30

FIRST Steering Committee Meeting

12:30 – 13:30

Lunch

13:30 – 18:00

FIRST Steering Committee Meeting