Michal Špaček

Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace. (více o mně, kontakt)

Další projekty:

Školím

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu:

Úvod do PHP (12. 12. 2016 Praha)
Programování v PHP 5 (13. 12. 2016 Praha)
Bezpečnost PHP aplikací (prosinec 2016 Ostrava, 14. 12. 2016 Praha)
Výkonnost webových aplikací (15. 12. 2016 Praha)

Školení v Praze probíhají pravidelně jednou za čtvrt roku, vždy v polovině března, června, září a prosince, v jiných městech nepravidelně.

Firemní školení

Jakékoliv veřejné školení mohu uspořádat také u vás ve firmě. Společnostem nabízím navíc i tyto kurzy:

Nabízím i konzultaci pro vaši firmu, napište mi!

Píšu články

Opera představila VPN, která vlastně není VPN. Takhle funguje (25. 4. 2016, Lupa.cz)

Opera Software ve své tiskové zprávě tvrdí, že jejich „VPN“ je lepší, než tradiční VPN. No, jak se to vezme. (celý článek…)

Jak se stahovala Sobotkova pošta? Využíval se software Hacking Teamu? (15. 1. 2016, Lupa.cz)

Dělat screenshoty umí malware, který se označuje jako RAT (Remote Access Trojan), ten umí také třeba zaznamenávat stisknuté klávesy atd. Nemusí to být zrovna „špičkový software“, takových programů je určitě spousta a dělat screenshoty patří do jejich základní výbavy. Ostatně, dělat screenshoty umí i sám browser pomocí JavaScriptu. (celý článek…)

Viděl jsem Specifikaci projektu Elektronická evidence tržeb (21. 12. 2015, Lupa.cz)

„Viděl jsem věci, kterým byste vy, lidé, nevěřili“, tak začíná monolog Roye Battyho ve filmu Blade Runner a já mám po přečtení Specifikace projektu Elektronická evidence tržeb velmi podobný pocit. (celý článek…)

Všechny články

Přednáším

Oblíbené

HTTP hlavičky, Subresource Integrity a spol. chrání vaše návštěvníky před bezpečnostními chybami
XSS PHP CSP ETC OMG WTF BBQ, o Cross-Site Scriptingu a Content Security Policy
Hlava není na hesla, použijte na ně raději password manager
HTTPS, co, proč, jak, zač, nač, kdy, kde, s kým a proti komu
Webová bezpečnost, popis několika základních útoků i méně známých triků
Jak jsme zlepšili zabezpečení Slevomatu a jak byste měli udělat to samé
Zahashovat heslo, uložit, …, profit!, o správném hashování hesel

Budu přednášet

…třeba na vaší akci nebo konferenci, napište mi!

Přednášel jsem

Disclosing password hashing policies
24. 9. 2016, WebExpo 2016 (20 minut)

Disclosing password hashing policies
3. 8. 2016, Passwords16 Track BSides Las Vegas (30 minut)

XSS na vlastní kůži
7. 6. 2016, Gemalto Executive Day Prague 2016

PHP WTF
3. 6. 2016, PHP Prague

HTTP hlavičky, Subresource Integrity a spol.
12. 5. 2016, PHP live //spring Žilina (60 minut)

Všechny přednášky

Odpovídám na otázky

Blokování webů a stránek
4. 6. 2016, Český rozhlas Online Plus

Na 11. srazu Na volné noze
4. 6. 2016, 11. sraz Na volné noze

Webový vývojář musí mít hackerské myšlení
30. 5. 2016, Kyberbezpečnost.cz

Hlavní je používat hlavu, ale ne na hesla
3. 5. 2016, Host Radiožurnálu

Jak zvýšit zabezpečení vašeho webu?
17. 2. 2016, MladýPodnikatel.cz

Všechny rozhovory