Jmenuji se Martin Haller a jsem celým srdcem technik

Když jsem založil firmu PATRON-IT s.r.o., uvolnily se mi ruce, abych se mohl soustředit na IT bezpečnost. Začal jsem hackovat, abych mohl zákazníky před hackery chránit. Věřím totiž, že pokud mám síť dobře zabezpečit, musím ji nejprve umět prolomit.

Jsem profík na střední a velké firmy, který vám zefektivní IT o desítky procent, zabezpečí síť a ve finále i ušetří finance (za výpadky i výkupné).

Oborový přesah je jedna z mých konkurenčních výhod, díky které se mi daří z neřešitelných IT problémů dělat řešitelné. Mimo IT bezpečnosti mám i hluboké znalosti sítí, správy systémů, programování, automatizace. Díky tomu, že řídím vlastní firmu, navrhuji řešení, která jsou udržitelná procesně i finančně. Zásluhou přednášení jsem schopen znalosti smysluplně předat.

Během profesního „dospívání“ jsem načerpal od internetové IT komunity spoustu znalostí. Proto bych rád nyní přispěl svým málem (tímto blogem) a snad tím i někomu pomohl. Na blogu sdílím firemní know how, myšlenky a postřehy z praxe. Při hodnocení článků mějte, prosím, na paměti, že jsem z IT outsourcingu, takže píšu z pohledu externího IT správce. Jako externí správci se staráme o desítky izolovaných autonomních sítí a nemůžeme používat některé nástroje a postupy, které uplatňují interní správci. To je někdy výhodou (známe velké spektrum technologií) a někdy nevýhodou (nedokážeme síť vymazlit do posledního detailu). Budu rád, když mi k článkům napíšete své zkušenosti.

Konference / Přednášky

• 2025 – Technica Futura 3.0: Přihlašování, které nelze ošálit [CZ], Pilsen, Czech Republic
• 2025 – Ampér: Hrozby spojené s dálkovým přístupem a vzdálenou správou energetických zařízení [CZ], Brno, Czech Republic
• 2025 – Disobey.fi: Gateway to Supply Chain Attacks on a Global Scale [EN], Helsinki, Finland
• 2024 – Global Admin Days: Microsoft Entra ID: Is It a Ticking Time Bomb? [EN], Warsaw, Poland
• 2024 – FIBEP World Media Intelligence Congress: Ransomware Cyberattacks: How to protect yourself [EN], Lemesos, Cyprus
• 2024 – PraSec: not discloused [EN], Prague, Czech Republic
• 2024 – HackerFest: Microsoft Entra ID: Šest stupňů odloučení [CZ], Prague, Czech Republic
• 2024 – Troopers: Microsoft Entra ID: Overlooked Risks of Enterprise Applications [EN], Heidelberg, Germany
• 2024 – Cyb3r Days: Miskonfigurace aplikací v Entra ID [CZ], Prague, Czech Republic
• 2024 – Digitální transformace: Digitální transformace na straně kyberzločinců [CZ], Prague, Czech Republic
• 2024 – TD Synnex webinar: Jak na delegovanou správu Office/Microsoft 365 [CZ], online
• 2024 – CIO Agenda: Jak AI mění tvář kyberzločinu [CZ], Prague, Czech Republic
• 2023 – Zebra systems Cyber Roadshow: Když méně je více [CZ], Prague, Czech Republic
• 2023 – Procurement Forum: BEC: Jak zaplatit za nic [CZ], Prague, Czech Republic
• 2023 – HackerFest: MS Entra ID: Enterprise Applications [CZ], Prague, Czech Republic
• 2023 – Dell: Jakých bylo posledních 12 měsíců v kybernetické bezpečnosti [CZ], Prague, Czech Republic
• 2023 – Cyb3r Days: Nepřenášejme chyby z AD do AAD [CZ], Prague Czech Republic
• 2023 – CIO Agenda: BEC – Když vaše účetní pošle několik set tisíc na špatný účet [CZ], Prague Czech Republic
• 2022 – Zaměstnavatel roku: Kybernetická bezpečnost a vliv lidského faktoru [CZ], Prague, Czech Republic
• 2022 – KyberSoutěž: Vše co jste chtěli vědět o DDoS útocích [CZ], Plzeň, Czech Republic
• 2022 – HackerFest: Prohlížeče ve službách útočníků [CZ], Prague, Czech Republic
• 2022 – Dell webinář: Proč je obnova po ransomware utrpení [CZ], online
• 2022 – CyberCon: Teorie vs. praxe – naše postřehy z auditů [CZ], Brno, Czech Republic
• 2022 – Cyb3r Days: Jak čtu výstupy z bezpečnostních technologií [CZ], Prague, Czech Republic
• 2022 – CIO Agenda: Krizové řízení při ransomware útoku [CZ], Prague, Czech Republic
• 2022 – Kyberbezpečnost dnes a zítra pro neziskovky: Wi-fi router, tiskárna, scanner… Také potřebují aktualizovat [CZ], online
• 2021 – Cyber Security: Jak útočníci pronikají skrze vícefaktorové ověřování [CZ], Prague, Czech Republic
• 2021 – HackerFest: 2FA/MFA očima kyberzločinců [CZ], online
• 2021 – Cyb3r Days: NGFW VS. Hackeři [CZ], Prague, Czech Republic
• 2021 – Amenit Days: Jak správci IT podceňují schopnosti útočníků [CZ], Nový Jíčín, Czech Republic
• 2020 – Cyber Security: Příběhy z „bitevního pole“ s kyberzločinci [CZ], online
• 2020 – HackerFest: Zálohy, co nepřežijí ransomware [CZ], online
• 2020 – Amenit Days: Lateral movement [CZ], Nový Jíčín, Czech Republic
• 2019 – HackerFest SK: Co antivirus nevidí, IT správce se nedozví [CZ], Bratislava, Slovak Republic
• 2019 – HackerFest: Co antivirus nevidí, IT správce se nedozví [CZ], Prague, Czech Republic
• 2019 – Cyb3r Days: Lateral movement [CZ], Prague, Czech Republic
• 2019 – Impact Hub Share: IT bezpečnost pro freelancery a malé firmy [CZ], Brno, Czech Republic
• 2019 – Barcamp HK: Pojďme si spolu hacknout IP kameru [CZ] Hradec Králové, Czech Republic
• 2019 – Barcamp Brno: Pojďme společně hacknout server [CZ]
• 2019 – Credit Matters VIII: The Hacker’s cookbook [EN], Brno, Czech Republic
• 2018 – Barcamp HK: Nebezpečí přichází skrze USB [CZ], Hradec Králové, Czech Republic
• 2018 – HackerFest: Plug and Pray [CZ] Prague, Czech Republic

Rozhovory a citace, které mi vyšly jinde

V rámci osvěty k Mezinárodnímu dni ochrany osobních údajů jsem v Dobrém ránu na České televizi demonstroval ÚTOK NA INTERNETOVÉ BANKOVNICTVÍ. Jedná se o útok skrze malware (den před natáčením jsem si ho sám napsal), který mění čísla příjemců při zadávání platebních příkazů. 🙂 Samozřejmě, neobjevil jsem Ameriku, jen jsem dal dokupy reálné PoC. Cílem je dělat osvětu mezi lidmi a zvyšovat počítačovou gramotnost.