11th International Conference on
IT Security Incident Management & IT Forensics

Vom 07. bis 09. Mai 2018 findet die 11. internationale IT Security Incident Management & IT Forensics (IMF) Konferenz im Grand Elysee Hotel Hamburg statt. Seit der ersten Konferenz in 2003, hat sich die IMF als eine der wichtigsten Veranstaltungen etabliert, wenn es um die Präsentation neuer Erkenntnisse aus den Bereichen Bearbeitung und Management von IT-Sicherheitsvorfällen, so wie IT-Forensik geht. Seit ihren Anfängen als deutschsprachiges Forum für Forscher und Praktiker, hat sich die IMF zu einer internationalen Konferenz entwickelt, die Experten aus ganz Europa und darüber hinaus zusammen bringt.

Ziel der IMF ist es, ein Forum für Forscher und Praktiker, Industrie und Wissenschaft, Toolentwickler, Strafverfolgung und andere Regierungsstellen zu bieten, um aktuelle Entwicklungen zu diskutieren und zukünftige Herausforderungen anzugehen.

Weitere Informationen zur Veranstaltung finden Sie unter:

https://imf-conference.org/imf2018

The registration is closed / Die Anmeldung ist geschlossen

 

Vorläufiges Programm

Konferenztag 1, 07. Mai 2018

Ab 11:30 Uhr: Öffnung des Tagungsbüros / Anmeldung
Mittagsbuffet

13:10 - 13:30 Uhr: Begrüßung und Einführung
Holger Morgenstern (Universität Albstadt-Sigmaringen)
Peter Wirnsperger (Deloitte)

13:30 - 14:30 Uhr: Keynote: What world do you want your children to live in? You can make the difference.
Don Stikvoort (Open CSIRT Foundation)

14:30 - 15:00 Uhr: Kaffeepause

15:00 - 15:30 Uhr: DNS Firewall use cases and lessons learned
Matthias Seitz

15:30 - 16:00 Uhr: Streamline AWS Security Incidents
Asif Matadar

16:00 - 16:40 Uhr: On the Robustness of Random Walk Algorithms for the Detection of Unstructured P2P Botnets
Dominik Muhs, Steffen Haas und Mathias Fischer

16:40 - 17:10 Uhr: Kaffeepause

17:10 - 18:10 Uhr: Panel: Incident management and the GDPR

Konferenztag 2, 08. Mai 2018

Ab 8:30 Uhr: Öffnung des Tagungsbüros / Anmeldung

9:00 - 10:00 Uhr:Keynote: Beware of the Ninjas
Felix Leder (Symantec, Honeynet Project)

10:00 - 10:30 Uhr: Kaffeepause

10:30 - 11:10 Uhr: Exploring the processing of personal data in modern vehicles - A Proposal of a testbed for explorative research to achieve transparency for privacy and security
 Alexandra Koch, Robert Altschaffel, Mario Hildebrandt, Stefan Kiltz und Jana Dittmann

11:10 - 11:50 Uhr: Linux Memory Forensics: Expanding Rekall for Userland Investigation
 Johannes Stadlinger, Frank Block und Andreas Dewald

11:50 - 12:30 Uhr: mrsh-mem: Approximate matching on raw memory dumps
Lorenz Liebler und Frank Breitinger

12:30 - 13:30 Uhr: Mittagspause

13:30 - 14:00 Uhr: Lightning Talks

14:00 - 14:15 Uhr: Kaffeepause

14:15 - 15:45 Uhr: Workshop: Accelerate the Hunt: Using Passive DNS To Connect the Dots in Digital Investigations, 1. Teil
Paul Vixie (Farsight Security, Inc.)

15:45 - 16:15 Uhr: Kaffepause

16:15 - 17:45 Uhr: Workshop: Accelerate the Hunt: Using Passive DNS To Connect the Dots in Digital Investigations, 2. Teil
Paul Vixie (Farsight Security, Inc.)

ab 19:00 Uhr: Abendveranstaltung

Konferenztag 3, 09. Mai 2018

Ab 8:30 Uhr: Öffnung des Tagungsbüros / Anmeldung

9:00 - 9:40 Uhr: Principles of Secure Logging for Safekeeping Digital Evidence
Felix Freiling und Edita Bajramovic

9:40 - 10:20 Uhr: Defeating the Secrets of OTP Apps
Michael Spreitzenbarth und Philip Polleit

10:20 - 11:00 Uhr: Introducing Anti-Forensics to SQLite Corpora and Tool Testing
Sven Schmitt

11:00 - 11:30 Uhr: Kaffeepause

11:30 - 12:00 Uhr: Complexities in Investigating Cases of Social Engineering: How Reverse Engineering and Profiling Can Assist in the Collection of Evidence
Christina Lekati

12:00 - 12:30 Uhr: Swimming in the Monero pools
Emilien Le Jamtel

12:30 - 13:10 Uhr: The β -Time-to-Compromise Metric for Practical Cyber Security Risk Estimation
Andrej Zieger, Klaus-Peter Kossakowski und Felix Freiling

13:10 - 13:20 Uhr: Verabschiedung und Ende der Konferenz
Klaus-Peter Kossakowski (DFN-CERT Services GmbH, HAW Hamburg)
Harald Baier (Hochschule Darmstadt)
Christian Keil (DFN-CERT Services GmbH)

13:10 - 14:10 Uhr: Mittagessen

Veranstaltungsort

Grand Elysee Hotel Hamburg
https://www.grand-elysee.com/
Rothenbaumchaussee 10
20148 Hamburg

Hotels

Wir haben für Sie verschiedene Hotels in zentraler Lage in Hamburg aufgelistet:

Zur Hotelliste

Eine rechtzeitige Hotelbuchung ist zu empfehlen, da die Konferenz zeitnah zum Hamburger Hafengeburtstag liegt.

Für den Konferenzzeitraum wurde ein begrenztes Abrufkontingent mit dem IntercityHotel Hamburg Dammtor-Messe vereinbart. Das Hotel liegt ca. 10 min zu Fuß vom Grand Elysee Hotel entfernt. Bis zum 12.04. können dort Einzelzimmer zu 124 Euro pro Nacht inklusive Frühstück gebucht werden. Die Reservierung erfolgt telefonisch (040/600014-140) oder per E-Mail (reservations.hamburg-dammtor@intercityhotel.com) unter dem Stichwort "IMF2018".

IntercityHotel Hamburg Dammtor-Messe
https://www.intercityhotel.com/en/hotels/all-hotels/germany/hamburg/intercityhotel-hamburg-dammtor-messe
St. Petersburger Straße 1
20355 Hamburg

Teilnahmegebühren

Bei einer Anmeldung ab dem 01.04.2018: 455 Euro

Studierende: 215 Euro

Die Preise sind inklusive MwSt. und verstehen sich jeweils pro Person für die Konferenzteilnahme inklusive Abendveranstaltung und Verpflegung während der Veranstaltung.
(Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten.)

Die Abendveranstaltung findet am 08.05. statt, nähere Details dazu werden noch bekannt gegeben.

Anmeldung

The registration is closed / Die Anmeldung ist geschlossen

Stornierungen / Erstattungen

Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.

Programmkomitee

  • Harald Baier, CRISP/Hochschule Darmstadt
  • Jack Cole, ARL
  • Andreas Dewald, ERNW Research GmbH
  • Jana Dittmann, Otto-von-Guericke University of Magdeburg
  • Felix Freiling, Friedrich-Alexander-Universität Erlangen-Nürnberg
  • Pavel Gladyshev, University College Dublin
  • Oliver Göbel, University of Stuttgart
  • Christian Keil, DFN CERT
  • Stefan Kelm, DFN-CERT Services GmbH
  • Stefan Kiltz, Otto-von-Guericke University of Magdeburg
  • Jan Kohlrausch, DFN-CERT Services GmbH
  • Klaus-Peter Kossakowski, HAW Hamburg/DFN CERT
  • Andrew Marrington, Zayed University
  • Robert Martin, MITRE
  • Holger Morgenstern, Albstadt-Sigmaringen University
  • Mark Schiller, Stratton Security Ltd.
  • Sebastian Schinzel, Münster University of Applied Sciences
  • Sven Schmitt, Friedrich-Alexander-Universtität Erlangen-Nürnberg
  • Thomas Schreck, Siemens CERT
  • Marko Schuba, FH Aachen - Aachen University of Applied Sciences
  • Michael Spreitzenbarth, Siemens CERT
  • Stephen Wolthusen, NTNU/RHUL

Weitere Fragen

Falls Sie weitere Fragen zum Inhalt und Ablauf der Konferenz haben senden Sie bitte eine E-Mail an 2018@imf-conference.org