Zabezpečení Windows je v dnešní době samozřejmostí, kterou je možné realizovat ať už komponentami samotného operačního systému nebo dodatečnými technologiemi. Jak těžké je ale pro útočníka tyto obranné mechanismy obcházet? Jakou roli v tom hrají technologie samotné a jak tomu (ne)pomáhá samotný uživatel? To bude obsahem přednášky, která bude z většiny založena na praktických ukázkách.

Stejně jako Microsoft s roční kadencí vydává novou verzi platformy .NET, koná se na TechEdu vývojářská keynote, která popisuje, co je v ní nového. Přestože jsou verze .NET 6.0 a C# 11 spíše evolucí než revolucí, přinášejí novinky zejména v oblasti spuštění aplikace, jejího hostingu a low-level vyřizování požadavků. 

Jak poskládat robustní stack pro centralizaci logů, metrik a monitoringu? Tomuto tématu se věnuji posledních několik let. A nebudu tedy mluvit o jednom zázračném all-in-one řešení. Namísto toho se podíváme na kombinaci Elastic Stacku a Grafany a různých možnostech jejich integrace do stávajících platforem převážně pro .NET projekty.

Na přednášce si ukážeme běžná opomenutí a často se opakující chyby v konfiguraci Microsoft SQL Serveru a jeho databází. Samozřejmě si také vysvětlíme, jak je chování SQL Serveru těmito konfiguracemi ovlivněno. Přednáška vychází z reálných nasazení SQL Serveru.

Cílem je, aby Vaše organizace útočníkům radost neudělala. Podněty na přednášce povedou k tomu, abyste ještě jednou důkladně prošli a zvážili klíčové nastavení Azure AD s ohledem na bezpečnost. Během přednášky si ukážeme, jakými taktikami může útočník zaútočit na Vaše prostředí, pokud necháte konfiguraci Azure AD by default či některá klíčová nastavení opomenete. Z přednášky si odnesete i checklist důležitých bezpečnostních nastavení Azure AD.

Kubernetes už máte? Pojďte se s námi podívat, jak efektivně řešit správu velkého množství Kubernetes clusterů. Obdobně, jako v oblasti správy virtuálních serverů, i zde je potřeba mít nástroj pro centrální správu různých Kubernetes clusterů (on-premise, cloud), který Vám pomůže s jejich vytvořením, řízením životního cyklu, zálohováním atd. Vše si ukážeme i na příkladových studiích zákazníků.

Řešíte publikaci aplikací z on-premu, cloudů, mix tradičních aplikací a Kubernetes nebo výzvy spojené se správou multicloud infrastruktury? Řešíte konzistenci aplikačních služeb a platformem mezi on-premem a cloudem? Technologický sendvič, který často vzniká, je těžce provozovatelný a nekonzistentní z pohledu bezpečnosti. Poslechněte si, jak vám F5 pomůže v nasazování, zabezpečení a provozování aplikací napříč různými prostředími/cloudy. Aplikační a API management, WAAP a K8s - vše řízené z jednoho webového portálu a lehce integrovatelné s nativními DevOps nástroji.

Na přednášce si představíme bezpečnostní model Microsoft SQL Serveru a vysvětlíme si, jak vhodným způsobem zabezpečit přístup k našim datům, abyste se vyvarovali častým chybám vedoucím k útoku na vaše databáze. Vysvětlíme si klíčové prvky bezpečnostního modelu Microsoft SQL Serveru, seznámíte se se zabezpečením instance i jednotlivých databází. Jako administrátoři se dozvíte, jak správně zpřístupnit vybrané databáze vašim aplikacím. Jako vývojáři se dozvíte, jak vhodně přiřadit oprávnění ve vašich databázích, abyste vašim aplikacím nedali zbytečně veliká oprávnění, která mohou být zneužita při útoku na vaše aplikace. Na přednášce budou představeny často zneužívané útoky a pobavíme se i o ochraně dat s pomocí šifrování.

Další verze jazyka C# společně s .NET 6 je tu chvilku s námi. Na přednášce se dozvíte, co nového přináší, které změny stojí za to a jaké novinky jsou osobně diskutabilní.

Ukážeme si osvědčená řešení od návrhu REST API až po vývoj a testování v .NETu. Těšit se můžete na zásady při návrhu REST API, doporučené nástroje pro návrh, vybrané postupy a návrhové vzory pro vývoj REST API v .NETu a tipy pro automatizované testování.

Už Vás nebaví pořád řešit upgrade SQL Serveru na nové verze? Co takhle zmigrovat SQL Server naposledy a využít možnosti Azure platformy pro běh SQL Serveru? V rámci prostředí Azure máte možnost využít jak IaaS, tak PaaS platformu a několik různých služeb pro běh SQL Server prostředí. Pojďme si společně ukázat jak na to, a jak správně zvolit mezi jednotlivými platformami.

Dnešní virtualizační platformy nabízí řadu zálohovacích možností, jako jsou snapshoty, checkpointy, replikace apod. Pojďme se podívat na to, jak tyto metody fungují. Ale to jen zběžně. Protože hlavní problém je s obnovou. Když jde udělat snapshot na jedno kliknutí, získáváte pocit, že to jde taky na jedno kliknutí obnovit. A navíc vám ještě Microsoft údajně "vyřešil všechny problémy" s DCčky :-) Tak pozor.

Máte aplikaci v .NET Frameworku běžící někde na starším Windows Serveru a chtěli byste ji spustit „moderně“. V .NET Core, v kontejneru, v cloudu, na Kubernetes... Je to vůbec možné? Jak moc to dá práce? CoVás cestou čeká a nemine? Na čem můžete skončit?

Přijďte se podívat, co nového přinesl .NET 6 do ASP.NET Blazor a co se chystá pro .NET 7. Podíváme se na zpracování chyb, práci s hlavičkou stránek, query-stringem a mnohé další.

Již tradiční přednáška o novinkách v Configuration Manageru. Zaměříme se hlavně na poslední dvě verze 2111 a 2203. Dále pak z důvodu množících se hybridních scénářů probereme tématiku Cloud-Attached management v hybridních scénářích a časté dotazy ohledně Software Updates a nasazování OS.

#MECM-2203 #ApplicationManagement #OSDeployment #SoftwareUpdates #Cloud-attachedManagement

Stejně jako Microsoft s roční kadencí vydává novou verzi platformy .NET, koná se na TechEdu vývojářská keynote, která popisuje, co je v ní nového. Přestože jsou verze .NET 6.0 a C# 11 spíše evolucí než revolucí, přinášejí novinky zejména v oblasti spuštění aplikace, jejího hostingu a low-level vyřizování požadavků. 

Na přednášce si ukážeme běžná opomenutí a často se opakující chyby v konfiguraci Microsoft SQL Serveru a jeho databází. Samozřejmě si také vysvětlíme, jak je chování SQL Serveru těmito konfiguracemi ovlivněno. Přednáška vychází z reálných nasazení SQL Serveru.

Další verze jazyka C# společně s .NET 6 je tu chvilku s námi. Na přednášce se dozvíte, co nového přináší, které změny stojí za to a jaké novinky jsou osobně diskutabilní.

Možná se Vám už stalo, že jste potřebovali v Power BI stejný graf či tabulku, ale pro jinou metriku. Nebo raději metrik hned několik. Mít možnost přepínat mezi porovnáním s plánem, či raději varianci proti předchozímu roku. Mít možnost si zvolit u metriky prodeje jestli ji chcete vidět v normálním provedení, nebo raději kumulovaně. Na přednášce se dozvíte, jak k dané problematice přistupovat a jaká úskalí Vás možná potkají po cestě.

Aplikace běží, ale tak nějak stěží. Naštěstí existuje mnoho diagnostických nástrojů, které lze nad .NET aplikacemi spouštět a odhalit jejich slabiny. Ukážeme si, jak se rychle podívat do paměti, ověřit počet instancí DbContextu nebo jak efektivně monitorovat aplikaci.

Na přednášce si představíme bezpečnostní model Microsoft SQL Serveru a vysvětlíme si, jak vhodným způsobem zabezpečit přístup k našim datům, abyste se vyvarovali častým chybám vedoucím k útoku na vaše databáze. Vysvětlíme si klíčové prvky bezpečnostního modelu Microsoft SQL Serveru, seznámíte se se zabezpečením instance i jednotlivých databází. Jako administrátoři se dozvíte, jak správně zpřístupnit vybrané databáze vašim aplikacím. Jako vývojáři se dozvíte, jak vhodně přiřadit oprávnění ve vašich databázích, abyste vašim aplikacím nedali zbytečně veliká oprávnění, která mohou být zneužita při útoku na vaše aplikace. Na přednášce budou představeny často zneužívané útoky a pobavíme se i o ochraně dat s pomocí šifrování.

A way to secure your applications, and reduce security management effort.

Pořídili jsme si krásné nové servery. Jasně. Víkend jsme strávili aktualizacemi virtualizační platformy. Dobrý. Pro větší bezpečnost zavedli druhý faktor při každém přihlášení. Super. Místo papírového formuláře máme jeho sken v PDF. Hmm. A to už je jako ta digitální transformace? Co si naši uživatelé představují pod pojmem interních IT služeb? Tiskárna tiskne, e-maily chodí, tak co více si jen přát? Možná přívětivější, jednodušší a modernější služby. Podíváme se na platformu Viva, vhodné služby a nastavení v Microsoft 365. Zkrátka, jak možná s tou skutečnou transformací začít.

Dnešní virtualizační platformy nabízí řadu zálohovacích možností, jako jsou snapshoty, checkpointy, replikace apod. Pojďme se podívat na to, jak tyto metody fungují. Ale to jen zběžně. Protože hlavní problém je s obnovou. Když jde udělat snapshot na jedno kliknutí, získáváte pocit, že to jde taky na jedno kliknutí obnovit. A navíc vám ještě Microsoft údajně "vyřešil všechny problémy" s DCčky :-) Tak pozor

.NET běží na Linuxu a Linux běží na Raspberry Pi, malém a levném mikropočítači za pár dolarů. To Vám umožňuje snadno a levně realizovat věci dříve nemyslitelné. RasPi může sloužit jako klasický server pro jednotlivce nebo malou skupinu, ale můžete ho použít třeba i pro komunikaci se speciálním hardwarem, postavit na jeho bázi specializovaný automat nebo kiosek a podobně. V této přednášce Vám ukážu kompletní postup, jak Raspberry Pi nainstalovat a rozjet na něm ASP.NET 6.0 aplikaci. A hlavně, jak to udělat bezpečně.

Přijďte se podívat, co nového přinesl .NET 6 do ASP.NET Blazor a co se chystá pro .NET 7. Podíváme se na zpracování chyb, práci s hlavičkou stránek, query-stringem a mnohé další.

Cílem je, aby Vaše organizace útočníkům radost neudělala. Podněty na přednášce povedou k tomu, abyste ještě jednou důkladně prošli a zvážili klíčové nastavení Azure AD s ohledem na bezpečnost. Během přednášky si ukážeme, jakými taktikami může útočník zaútočit na Vaše prostředí, pokud necháte konfiguraci Azure AD by default či některá klíčová nastavení opomenete. Z přednášky si odnesete i checklist důležitých bezpečnostních nastavení Azure AD.

Conditional Access, neboli podmíněný přístup, je služba, která umožňuje granulárně řídit přístup k Microsoft 365 službám a dalším aplikacím, využívajícím ověřování přes Azure Active Directory. Jedná se o mocný nástroj pro posílení bezpečnosti s přesahy do dalších technologií jako Endpoint Manager, Identity Protection atd. 
Jak ale navrhnout a nastavit politiky tak, aby v nich nebyly díry a žádný scénář nezůstal neošetřen? Může to být těžší, než se zdá. Podíváme se na ukázky, zkušenosti z praxe a jak to dělat i nedělat. 

Firebird je databázový server podobný MS SQL, Postgres, DB2 a dalším. Od verze 3 umožňuje také psaní pluginů. Vzal jsem tuto vlastnost a nacpal do ní .NET. Takže je možné psát uložené procedury a funkce v .NETu a nechat celý tento kód spouštět v kontextu (adresní prostor, transakce, ...) databázového serveru. V této předášce popíšu, jaké překážky jsem musel překonat, jak jsem to udělal a jak honím nejlepší možný výkon.

Ukážeme si osvědčená řešení od návrhu REST API až po vývoj a testování v .NETu. Těšit se můžete na zásady při návrhu REST API, doporučené nástroje pro návrh, vybrané postupy a návrhové vzory pro vývoj REST API v .NETu a tipy pro automatizované testování.

Před nedávnem vyšla nová verze ISO 27002 standardu nabízejícího nepřeberné množství bezpečnostních opatření pro řízení informační bezpečnosti. Tak se podívejme, co je nového.

Virtuální stroje v Azure zná asi každý. Ale při troše snahy jde aplikaci pozměnit a využít Spot instancí, které mohou být zajímavou finanční alternativou. V této přednášce se podíváme co to Spot instance jsou, jak se liší od běžných VM a jak je efektivně využívat.

Zabezpečení Windows je v dnešní době samozřejmostí, kterou je možné realizovat ať už komponentami samotného operačního systému nebo dodatečnými technologiemi. Jak těžké je ale pro útočníka tyto obranné mechanismy obcházet? Jakou roli v tom hrají technologie samotné a jak tomu (ne)pomáhá samotný uživatel? To bude obsahem přednášky, která bude z většiny založena na praktických ukázkách.

Provoz moderního datového skladu vyžaduje využít několik propojených technologií, které Vám dohromady v cloudu nabízí Azure Synapse Analytics - od robustní relační databáze s neomezenou kapacitou a výkonem, přes uložení a analýzu nestrukturovaných dat, až po ETL/ELT procesy a vizualizaci s pomocí Power BI. Cílem přednášky je představení služby Azure Synapse Analytics včetně scénářů pro její využití.

Máte aplikaci v .NET Frameworku běžící někde na starším Windows Serveru a chtěli byste ji spustit „moderně“. V .NET Core, v kontejneru, v cloudu, na Kubernetes... Je to vůbec možné? Jak moc to dá práce? Co Vás cestou čeká a nemine? Na čem můžete skončit?

Brýle pro rozšířenou realitu HoloLens jsou tu s námi už šest let. Jejich druhá generace oslaví na podzim třetí narozeniny od vydání. Nedávné vzedmutí vzdálené spolupráce otevřelo dveře HoloLens do mnoha firem. Společně se podíváme k čemu lze takové zařízení ve firemním prostředí použít, jak ho nasadit a spravovat skrze Microsoft Endpoint Manager a na jaké nástrahy si během toho všeho dát pozor.

Blazor je směr, kterým se ubírá tvorba webového uživatelského rozhraní na platformě .NET, umožňuje tvořit moderní web i C# vývojářům bez nutnosti práce s JavaScritem. Na přednášce si představíme dva hostingové modely Blazoru - Blazor Server a Blazor WebAssembly. Povíme si, jaké jsou mezi nimi rozdíly a pro které scénáře je vhodný ten který hostingový model. Vyzkoušíme i AOT kompilaci, která byla zavedena do Blazoru teprve v .NET 6. Ukážeme si také úskalí, které přináší Blazor pro vyhledávače, i řešení, jak se s ním lze vypořádat.

Pomocí služby Azure Cognitive Services Vision můžete analyzovat obrázky a získat informaci, co na obrázku pravděpodobně je. Tato služba má však omezený počet objektů, který umí rozpoznat. Pokud potřebujete rozpoznávat vlastní objekty na obrázku, tak je třeba si natrénovat vlastní model na rozpoznávání. Pomocí služby Azure Cognitive Services Custom Vision je to velmi snadné a nemusíte být datový vědec. V přednášce si uděláme úvod do Azure Cognitive Services a použití služby Vision a pak se naučíte, jak natrénovat vlastní model na rozpoznávání objektů na obrázku (Object Detection) nebo zařazení obrázku do příslušné kategorie (Classification).

Webové útoky cross site scripting a cross site request foregery a s tím související věci o cookies vysvětlené od ajťáka ajťákům.

Potřebujete rychle a efektivně programovat spolehlivé aplikace pro SoC platformy jako je Expressif ESP, Raspberry Pico, ST Nucleo a další?
Chcete z těchto platforem komunikovat s dalším HW přes WiFi, Bluetooth, UART, I2C, SPI, OneWire? Potřebujete vybrat správnou platformu pro Vaši konkrétní aplikaci?
Pak je tato přednáška právě pro Vás.

Na této přednášce si na praktických příkladech ukážeme několik méně známých, ale přesto velice rozšířených zranitelností webových aplikací, mezi které patří například Host Header Injection, DNS Rebinding, nebo POST & BACK Replay attack. Pokud patříte mezi vývojáře webových aplikací a uvedené názvy zranitelností vám nic neříkají, neměli byste si tuto přednášku rozhodně nechat ujít.

Mít přehledné a dobře navržené prostředí před samotnou implementací je k nezaplacení. Kdo podcení přípravu prostředí a návrh budoucí architektury, tak má později problémy. Ať už jde o problémy většího dopadu týkající se bezpečnosti a stability prostředí nebo problémy menšího typu, z pohledu správy a orientace v prostředí. Pokud o Azure teprve uvažujete a chystáte se migrovat do cloudu, tak určitě mějte na paměti Azure Governance. To platí také pro ty z vás, kteří už v cloudu jste, ale pomalu se v něm ztrácíte. A o čem, že vlastně ta "governance" je? To se dozvíte na této přednášce obsahující rady, tipy a ukázky toho, jak to vypadá, když se to dělá pořádně.

Rodina služeb Microsoft Defender je silným a dobrým společníkem v boji proti kybernetickým hrozbám. Představíme si členy této rodiny a náplň jejich každodenní práce. Od ochránce koncových stanic, obránkyni e-mailové komunikace, hlídače cloudových aplikací, dozorčího doménového ověřování. Podíváme se na běžné i méně běžné formy útoků na identity i koncové stanice. A můžete sami rozvážit, jak jste kdy bez nich mohli být.