Michal Špaček
Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace. (více o mně, kontakt)
Školím
Veřejná školení
Zvu vás na následující školení, která pořádám a vedu:
- Úvod do PHP (11. 12. 2017 Praha)
- Třídy a objekty v PHP (12. 12. 2017 Praha)
- Bezpečnost PHP aplikací (13. 12. 2017 Praha)
- Výkonnost webových aplikací (14. 12. 2017 Praha)
- HTTPS pro vývojáře a správce (prosinec 2017 Praha)
Školení v Praze probíhají pravidelně jednou za čtvrt roku, vždy v polovině března, června, září a prosince, v jiných městech nepravidelně.
Firemní školení
Jakékoliv veřejné školení mohu uspořádat také u vás ve firmě. Společnostem nabízím navíc i tyto kurzy:
Nabízím i konzultaci pro vaši firmu, napište mi!
Píšu články
Používáte pro ukládání uživatelských hesel funkce jako MD5 nebo SHA-1 a chtěli byste to změnit na třeba bcrypt? A chcete to udělat pořádně, tedy ještě před únikem, aby byla chráněna všechna hesla ve vaší databázi? Pojďme si ukázat jak to udělat.
Při přesunu vašeho webu na výkonnější protokol HTTP/2 se může stát, že Chrome najednou stránku nenačte a místo toho zobrazí jen This site can’t be reached s chybou ERR_SPDY_PROTOCOL_ERROR. SPDY byl protokol, ze kterého HTTP/2 vychází, nejspíš proto chyba HTTP/2 vůbec nezmiňuje.
Čtvrté (a poslední) číslo newsletteru převážně o bezpečnosti, bezpečném vývoji převážně webových aplikací a bezpečnosti převážně uživatelů je konečně tu.
Přednáším
Oblíbené
- HTTP hlavičky, Subresource Integrity a spol. chrání vaše návštěvníky před bezpečnostními chybami
- XSS PHP CSP ETC OMG WTF BBQ, o Cross-Site Scriptingu a Content Security Policy
- Hlava není na hesla, použijte na ně raději password manager
- HTTPS, co, proč, jak, zač, nač, kdy, kde, s kým a proti komu
- Webová bezpečnost, popis několika základních útoků i méně známých triků
- Jak jsme zlepšili zabezpečení Slevomatu a jak byste měli udělat to samé
- Zahashovat heslo, uložit, …, profit!, o správném hashování hesel
Budu přednášet
Crackování hesel (nejen) z úniku Mall.cz
7. 10. 2017, LinuxDays 2017 (20 minut)
Rád budu přednášet i na vaší akci nebo konferenci, napište mi!
Přednášel jsem
Správci hesel do hloubky
18. 9. 2017, HackerFest (30 minut)
Z fotky na Facebooku až k unesenému účtu
21. 6. 2017, Internet a Technologie 17 (25 minut) 📃 ►
Jak získat A+ v SSL Labs Server Testu
21. 6. 2017, Internet a Technologie 17 (25 minut) 📃 ►
Threat Modelling and Attack Surface
31. 5. 2017, Friends of PHP meetup in Prague (English Friendly version) (45 minut) ►
BeEF demo and what's new in CSP 3
30. 5. 2017, OWASP Czech Chapter Meeting (60 minut)
Odpovídám na otázky
Blokování webů a stránek
4. 6. 2016, Český rozhlas Online Plus ♫
Na 11. srazu Na volné noze
4. 6. 2016, 11. sraz Na volné noze ►
Webový vývojář musí mít hackerské myšlení
30. 5. 2016, Kyberbezpečnost.cz
Hlavní je používat hlavu, ale ne na hesla
3. 5. 2016, Host Radiožurnálu ♫
Jak zvýšit zabezpečení vašeho webu?
17. 2. 2016, MladýPodnikatel.cz ♫ ►