25. September |
Schwarze Halle | Schlosserei | Trainingsraum |
Ankunft Shuttle Bus | |||
8:15 – 9:00 | Registrierung, Welcome Coffee |
||
9:00 – 10:15 | Keynote: „Cybercrime – von Randerscheinung zu Prime-Crime“ (Ralf Michelfelder, ehem. Präsident des LKA BW) | ||
10:20 – 11:00 |
Erleben Sie mit uns live die Revolution im Bereich Threat Hunting (P) – Teil 1 |
Using the PC-3000 Technological Mode approach to recover data from SSDs based on native USB controllers (P) |
Unlocking the Android keystore (P) |
11:05 – 11:45 |
Erleben Sie mit uns live die Revolution im Bereich Threat Hunting (P) – Teil 2 |
Unveiling Detego’s Game-Changing Features: Transform Your Digital Forensics (P) |
What’s new in Encase and the Tableau range (P) |
11:45 – 12:05 | Kaffeepause | ||
12:05 – 12:45 |
Transformation des Handlings digitaler Beweise mit FTK (8.1) (P) |
Effizienz in der Videoauswertung – Wie Amped Replay hilft, die Ermittlungszeiten zu verkürzen und gleichzeitig die Stringenz in der Beweissicherung stärkt (P)
|
Vehicle Forensics: Overcoming Challenges with Advanced Acquisition Techniques (P) |
12:50 – 13:30 |
Recovering Encrypted Evidence with Passware (P) |
Smartwatches: Exploring Forensic Possibilities and Limitations of the most Popular Wearables (P) |
iOS Acquisition Methods: from Backups to Full File System Extraction (P) |
13:30-14:45 | Mittagessen | ||
14:45 – 15:25 |
Remote Access Forensics: Knowing Who Accessed The Computer (P) – Brian Carrier |
Geolocation of Human Trafficking Images: A Perceptual Colour-based Image Retrieval Approach (P) |
Advanced Analysis of PCAP and Phone data in Tovek Tools (P) |
15:30 – 16:10 |
Threat Hunting in Action! |
Make seizure decisions in seconds in child abuse cases. (P) |
Maschinelles Lernen verstehen: Grundlagen der KI (P) |
16:10-16:30 | Kaffeepause | ||
16:30 – 17:30 |
Introduction of the Artefact Explorer in EnCase & the new TX2. (WS) |
Understanding Password Protection and the Decryption Workflow. (WS) |
Connecting dots from multiple sources using Tovek Tools. (WS) |
18:30 – open end | Networking Dinner | ||
22:30 | Abfahrt Shuttle Bus | ||
26. September |
Schwarze Halle | Schlosserei | Trainingsraum |
Ankunft Shuttle Bus | |||
9:15 – 9:30 | Welcome Coffee | ||
9:30 – 11:00 |
Exterro FTK 8.1 Training (WS) – (Eigenes Laptop benötigt!) Teil 1 (DE) |
Capture the flag with Oxygen Forensics- WS (Eigenes Laptop benötigt!) Teil 1 |
Fast-track investigations with Detego Global’s award-winning tools -(Eigenes Laptop benötigt!) (WS) |
11:00-11:20 | Kaffeepause | ||
11:20 – 12:50 |
Exterro FTK 8.1 Training (WS) – (Eigenes Laptop benötigt!) Teil 2 (DE) |
Capture the flag with Oxygen Forensics (Eigenes Laptop benötigt!) Teil 2 |
Investigating a Ransomware Case Using Cyber Triage (Eigenes Windows Laptop benötigt!) (WS) – Brian Carrier |
12:50-14:15 | Mittagessen | ||
14:15 – 15:15 |
Recovering Encrypted Evidence with Passware (P)
|
Introduction to Cyacomb 3.0. The gold standard in rapid triage for child abuse cases. (Eigenes Laptop benötigt!) (WS) | PC-3000 Mobile PRO solutions for flagship Mediatek CPU chipsets. (WS) |
ab 15:15 | Networking Drinks |
||
16:00 | Abfahrt Shuttle Bus |
Zeitangaben sind CEST (Deutschland).
(P) – Präsentation
(WS) – Workshop
Information : Von und nach Kandel, Herxheim, Hayna und Jockgrim wird morgens und abends ein kostenfreier Shuttle-Bus zur Verfügung gestellt.