RSS

Blogové příspěvky z '2022' 'říjen'

Commerzbank je generální partner letošních JavaDays

Na největší konferenci pro milovníky Javy letos uvidíte přednášku „Development in Commerzbank Counterparty Risk Cluster“ od generálního partnera Commerzbank. Přednášet budou Abhishek Abrham (Senior Developer, Product Development) a Tomáš Buriánek (Chapter Lead, Counterparty Risk Cluster).

V přednášce se dozvíte, jak zajišťují efektivní Conterparty Risk Cluster (zjištění úrového rizika protistrany) a jaké jsou novinky v tomto oboru. Za tímto účelem se banky vždy spoléhaly na statistické modely (zejména scoringové modely), avšak dnes, s pomocí algoritmů strojového učení, jsou jejich předpovědi budoucího splácení mnohem spolehlivější. 

Commerzbank působí na českém trhu od roku 1992 a je strategický partner pro mezinárodní i tuzemské business aktivity pro středně velké a velké firmy na českém i německém trhu. Je lídrem na trhu korporátního bankovnictví v Německu a v Evropě, a patří k předním hráčům na kapitálovém trhu.

Konference JavaDays nabídne nejnovější informace a poznatky o zásadních novinkách nejvyužívanější platformy Java. Sedmý roční se bude konat 9. a 10. listopadu 2022 v Praze a proběhne hybridní formou – je možné se zúčastnit fyzicky nebo se připojit k přenosu online.  

           

Jak si vybrat grafický kurz?

 

Potřebujete upravovat fotky? Tvořit tiskové materiály? A co vektorovou grafiku? Nebo grafiku pro online? Důležité je si nejdříve říct, co všechno se potřebujete na kurzu naučit a co od grafického programu očekáváte.

Víte, co je to vektorová grafika a rastrová grafika?

Vektorová grafika k prezentaci obrázku využívá geometrické objekty jako jsou body, přímky a křivky. Bez vektorové grafiky se neobejdete při tvorbě ilustrací, flashových animací, plakátů nebo velkoformátových tisků. Pokud máte logo, při jeho vytváření by měla být použita vektorová grafika.

Rastrová grafika k zachycení obrazových informací využívá pixely (barevné body), které jsou uspořádány do mřížky (rastru). Každý bod má svou přesnou polohu a barvu. Nejlepším příkladem pak je fotografie.

 

Existuje spousty programů a může se zdát, že je těžké se v nich vyznat. Přestavíme Vám několik programů a k nim související kurzy.

 
Adobe

Začneme nejznámější značkou Adobe a jejich Adobe Creative Cloud, kde najdete 20 různých programů pro úpravu fotek až po návrh UX webových stránek. Ke grafickým úpravám se nejvíce hodí Illustrator, InDesign a Photoshop. Pro úpravu videa a zvuku pak Premier, After Effects a Captivate – o těch ale jindy.

Pokud Vás grafika a úprava fotek zajímá, ale nejste si jistí, jaký kurz je ten správný, zkuste obecnější Úvod do Adobe Creative Cloud (Photoshop, Illustrator, InDesign) – v kurzu poznáte prostředí a naučíte se základům práce v Illustratoru, InDesignu a Photoshopu.

Hlavním cílem v Illustratoru je vytvářet a pracovat s vektorovou grafikou. Můžete v něm tak vytvářet loga, webové stránky, reklamní materiály, ale i vyvíjet mobilní aplikaci. Kurzy, kde se naučíte s Illustratorem pracovat: Adobe Illustrator – základní kurz, Adobe Illustrator – pokročilé techniky.

V InDesignu můžete vytvářet a publikovat knihy, digitální časopisy, elektronické knihy, plakáty a interaktivní soubory PDF – tedy vše kde potřebujete navrhnout stránku pro tisk nebo digitální média. Kurzy, kde se vše dozvíte: Adobe InDesign – základní kurz, Adobe InDesign – pokročilé techniky, Adobe InDesign – interaktivní dokumenty a elektronické publikování.

Asi nejznámější program je Photoshop. Cokoliv se točí kolem úpravy fotek, tak v tomto programu zvládnete – odstranění pozadí, úprava barev, přidání textu, změna velikosti a spousta dalšího. Kurzy, které Vás provedou programem: Adobe Photoshop – základní kurz, Adobe Photoshop – pokročilé techniky, Adobe Photoshop – design webu a aplikací, Adobe Photoshop – retuše, masky a fotomontáže.

 
Inkscape

Inkscape je open source editor vektorové grafiky. Vytvoříte a upravíte s ním nejrůznější ilustrace, loga, grafy i infografiky. V programu ale chybí některé pokročilé nástroje a je vhodný spíše pro začátečníky. Kurzy, kde se naučíte práci s Inkscape: Inkscape – základní kurz a Inkscape – pokročilé techniky.

 
CorelDRAW

CoreDRAW je pro opravdové fajnšmekry vektorové grafiky. Je to program pro profesionály a splní tak i ty nejnáročnější požadavky. Zajímavou funkcí je třeba převod rastrů na vektorovou grafiku s využitím umělé inteligence. V těchto kurzech se dozvíte, jak s CorelDRAW pracovat: CorelDRAW – základní kurz a CorelDRAW – pokročilé techniky.

 
Affinity

Trojci programů Affinity Designer, Photo a Publisher vyvíjí firma Serif Europe Ltd.

První jmenovaný, Affinity Designer, je editor vektorové grafiky, ve kterém vytvoříte plakát, vizitku nebo logo. V kurzu  Affinity Designer – základní kurz se naučíte program opravdu dobře ovládat.

Affinity Publisher Vám umožní kombinovat obrázky, grafiku i text a vytvářet materiály připravené k publikování – od knih, časopisů a marketingových materiálů až po šablony pro sociální sítě, makety webových stránek a další. Kurz Affinity Publisher – základní kurz Vám pomůže pochopit prostředí programu a naučíte se vytvářet vše od letáků pro komplexní rozsáhlé publikace.

Ať už jde o rychlé korekce, jemné retuše nebo se ponoříte do komplexního výtvarného umění se stovkami vrstev, Affinity Photo Vám to umožní. Díky Affinity Photo – základní kurz se naučíte s programem tak, abyste využili jeho plný potenciál.

 
Canva.com, Pixlr.com a Vectr.com

Canva je online grafický editor s širokým využitím a připravíte si tu například moderní životopis nebo fotky do příspěvků na sociální sítě. V aplikaci Pixlr.com můžete upravovat své fotografie přímo v internetovém prohlížeči. A poslední Vectr.com se dá využít na vytvoření vlastní vektorové grafiky a také ho můžete otevřít přímo ve svém prohlížeči. Práci s Canvou, Pixlr a Vectr se naučíte na kurzu CANVA.com, PIXLR.com a VECTR.com – online grafika. Pokud nemůžete na pracovní počítač nainstalovat grafický program, je tato alternativa ta pravá.

 

Pojďme si tedy shrnout, co je u výběru důležité:

-        Budete pracovat s vektory nebo s fotografiemi? To je nejdůležitější informace a podle toho program i kurz vybírejte.

-        Můžete si do počítače program nainstalovat nebo budete používat jen aplikaci v internetovém prohlížeči?

-        Chcete za program platit nebo si vyzkoušíte grafiku v neplaceném prostředí?

Stačí si jen vybrat a my se na Vás budeme těšit na jednom z našich kurzů!

 

Učte se z pohodlí domova
Proč E-learning?

E-learning nabízí praktickou a pohodlnou formu učení a získávaní informací. Pokud dáváte přednost domácímu pohodlí a vlastnímu tempu při učení, je pro Vás GOPAS e-learning správná volba.

V naší knihovně najdete až 2 500 hodin výukových programů! Všechny jsou zaměřené na programy Microsoft Office a také operační systémy Microsoft Windows.  

Chcete se zdokonalit v Excelu, Wordu, PowerPointu nebo třeba Outlooku? A co se naučit vše najednou? Díky našemu balíku kurzů MS Office 2019 se dostanete ke všem kurzům! Projdete tak 307 lekcí a stane se z Vás pokročilý uživatel.

A co práce s MS Office 365? Zdokonalte se v práci s virtuálním uložištěm, ve sdílených dokumentech i v Teamsech. Díky tomuto balíku se dozvíte vše do potřebujete k pokročilé práci v cloudovém prostředí o Microsoft.

Jak vlastně kurz probíhá?

Kurzy Vás provede virtuální učitel – mluveným nebo psaným slovem. Začnete vstupním testem, kde zjistíte, na co se v kurzu zaměřit. Pak už začne samotný kurz, cvičení a jako poslední otázky a závěrečný kurz.

Potřebujete si dát delší pauzu? To není problém! Kurz si bude pamatovat kde jste skončili a můžete tak pohodlně pokračovat ve studiu.

  

Učte se zdarma!

Připravili jsme pro Vás kurzy zdarma. Plánujete k nám jít na kurz Excelu, Wordu, Outlooku nebo PowerPointu? Až kurz absolvujete, stačí vyplnit hodnotící dotazník a dostanete přístup k e-learningovému kurzu zdarma na stejné úrovni jako byl kurz, který jste absolvovali.

Do emailu dostanete odkaz, který bude aktivní 30 dní, během kterých si vytvoříte účet a aktivujete vybraný kurz. Ten Vám bude k dispozici plných 90 dnů.

K jakým kurzům e-learning zdarma dostanete?

10. ročník československé bezpečnostní konference HackerFest je za námi!

Vidět jste mohli 7 přednášek od 7 speakerů, měli jste také možnost diskutovat s odborníky a kolegy z oboru naživo, a to v prostorách kina CineStar na Černém Mostě.
Na konferenci jste se mohli dozvěděli nejnovější informace o nejnebezpečnějších praktikách hackingu a také o způsobech, jak se těmto útokům bránit.

Pro program a více informací se podívejte na náš web www.hackerfest.cz

Archiv konference HackerFest

Nestihli jste se konference zúčastnit? Kupte si archiv přednášek z konference HackerFest 2022 ONLINE (22. září) a získejte 7denní přístup do archivu přednášek. Přístup si můžete zakoupit na našem webu.

 

Kdo na konferenci vystoupil?

                                                                                                                                                                                                                          

                                  
William Ischanoe                                                                                                                                                

Woman in the Middle aka Hrábě de-Fault

aneb podíváme se, jak to má klasická česká důchodkyně snadné, když se chce dostat do naší korporátní sítě chráněné 802.1x, WPAX-Enterprise a přistupovat k našim datům a identitám na dálku z pohodlí domova a jak snadno je zneužije pro získání kopie identity nebo spuštění akcí.

V přednášce pochopíme, jak snadno shrábne naše špatně používané identity a data i na dálku, když nedotáhneme application whitelisting. Pokud spouštíme různé odkazy/makra/spustitelné soubory nebo vkládáme různý HW, pak snadno efektivně ztratíme kontrolu nad službami na počítači i daty na nich, kdy ransomware je ten nejmenší problém. Ve skutečnosti pod účtem chybně používaným pro správu na dálku – například při používání nástrojů pro centrální správu vcelku snadno ztratíme identitu admina buď duplikováním nebo spuštěním akcí pod jeho účtem. Jestli jste si mysleli, že pro SSL inspekci musí být někdo uvnitř sítě, možná Vás čeká drobné překvapení, protože bez application whitelistingu lze inspekci provést snadno i na druhém konci světa. Dále uvidíme, jak kvůli defaultním nastavením může sejmout korporátní identity i omylem s tím nejobyčejnějším počítačem, pokud razíme cestu Bring-Your-Own-Death, protože wpax-enterprise společně s nedotažením ověřování klienta pomocí klientských certifikátů znamená krádež identity překvapivě snadno a rychle. Také si ukážeme, že bez kontroly fyzického přístupu je 802.1x bezpečnost jen na papíře.

 
Roman Kümmel                                                                    

 Je lepší automatická nebo manuální převodovka?

Zajímá vás, jak provést efektivně penetrační test webové aplikace? Bude vám k tomu stačit některý z dostupných automatických scannerů zranitelností, nebo se budete muset uchýlit k manuálnímu testování? Tato přednáška vám ukáže, kde nachází automaty během testování bezpečnosti své uplatnění a kde bohužel na celé čáře selhávají. Blíže si představíme také manuální testování a nástroje, které vám během něj dokáží usnadnit a zefektivnit práci.


  Lubomír Ošmera                                                                     

Hra na schovávanou v Azure/AzureAD

Měli jste jako děti rádi hru na schovávanou? Pak věřte, že v případě cloudového prostředí se tato nevinná dětská hra může změnit v peklo na zemi, pokud ji hrajete s útočníkem. Míst, kudy může útočník šikovně proniknout do cloudového prostředí a zákeřně a nepozorovaně se tam usadit, je poměrně mnoho. Kdo je připraven, není zaskočen! Pojďme si některá místa prohlédnout na praktických ukázkách, abyste si příště na útočníka počíhali Vy.

 
Michael Grafnetter                                                                                         

Kerberos pod útokem

Nemusíte být zrovna bájný Herkules, aby jste pokořili trojhlavého psa (protokol Kerberos) a ovládli tak jeho říši (Active Directory doménu). Stačí jenom použít hrubou sílu (útok kerberoasting), důvtip (zneužití RBCD delegace) a lest (útok Kerberos Relay, DFSCoerce a SpoolSample). Na přednášce si představíme tyto a další útoky na Windows Server 2022 přes protokol Kerberos. Některé z nich lze jako bonus provést vůči jednosměrně důvěřované doméně. Tyto útoky naneštěstí pořád fungují ve většině firem a hackeři je proto mají obzvlášť rádi. A že se nejedná jenom o mýty, to uvidíte na vlastní oči u praktických ukázek.


Martin Haller                                                    

Prohlížeče ve službách útočníků

Řada správců považuje NAT a hraniční firewall za strážce. To oni drží zlé útočníky v internetu dál od vnitřních sítí. Jedinými cestami, jak se dostat do LAN, je zneužití veřejně dostupné služby (port-forward) a exploitování uživatele skrze phishing. Co když je tu ale i třetí cesta?


Martin Orem                                                                                                                                                   

Staronová éra deserializačných zraniteľností

Nebezpečná deserializácia nepatrí medzi najmodernejšie triedy zraniteľností, no napriek tomu sa za posledné roky teší nesmiernej popularite, pričom vyčarila vrásky na tvárach nejednému defenzívnemu tímu. Tieto zraniteľnosti neobišli ani populárny software, pričom medzi kritické a neslávne známe prípady môžeme zaradiť: Exchange (CVE-2021-42321), Zoho ManageEngine (CVE-2020-10189), Jira (CVE-2020-36239), Telerik (CVE-2019-18935), Jenkins (CVE-2016-9299), Log4J (CVE-2021-44228) a jeho nástupcov. V prednáške uvidíte anatómiu typických chýb pri deserializácií, ich hľadanie a následné spôsoby zneužitia. Záverom si priblížime efektivitu rôznych možností ako sa voči týmto zraniteľnostiam brániť.


Jiří Vinopal                                                                                                                              

Moderní .NET Malware Ekosystém

Zajímá vás, proč by se útočník mohl rozhodnout pro tvorbu pokročilého malware v .NET a jaké jsou jeho dnešní výhody a nevýhody? Poté, co v přednášce nahlédneme pod kapotu .NET z pohledu Windows Internals, se zaměříme na jeho využití pro tvorbu moderního malware. Ukážeme si nejen praktické příklady využití v APT, ale také možnosti obfuskace a deobfuskace kódu (nástroje, metody). Hlavním předmětem bude vysvětlení moderních metod použitých v .NET malware, kdy převážně půjde o metody volání nativního kódu, jakou jsou P/Invoke, D/Invoke a Dynamický P/Invoke, jejich přednosti a nástroje pro analýzu.

 

 

Partner

      

 

Community partner

                                

 

Mediální partneři