Michal Špaček
Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace. (více o mně, kontakt)
Školím
Veřejná školení
Zvu vás na následující školení, která pořádám a vedu:
- Bezpečnost PHP aplikací 11.–12. prosince 2018 Prahanově 2 dny
- HTTPS pro vývojáře a správce 13. prosince 2018 Praha
Školení v Praze probíhají pravidelně jednou za čtvrt roku, vždy v polovině března, června, září a prosince, v jiných městech nepravidelně.
Firemní školení
Jakékoliv veřejné školení mohu uspořádat také u vás ve firmě. Společnostem nabízím navíc i tyto kurzy:
Hledáte kurzy Úvod do PHP, Třídy a objekty v PHP? Předal jsem je Martinovi Hujerovi. Školení Výkonnost webových aplikací jsem ukončil, podobný kurz nabízí Martin Michálek.
Píšu články
Před pár týdny byl v Praze a Středočeském kraji spuštěn nový Regionální dopravní systém PID Lítačka. Ten umožňuje kupovat jízdné mobilní aplikací, nahrávat kupóny na platební karty (resp. je spolu spárovat) a ty pak přikládat k náhodným zařízením v dopravních prostředcích. A taky uměl získat odkaz na reset hesla jakéhokoliv uživatele přímo z jeho browseru.
Včera, na moje narozeniny, vyšla nová verze Chrome 68, která začala označovat všechny weby na HTTP jako Not secure, česky Nezabezpečeno (pěknej dárek, díky!). Zatím teda jen s šedým (i) v kroužku, bez červeného vykřičníku. Spousta hojně navštěvovaných českých webů ale není připravena. A jak jsme se vlastně dostali až sem a co nás čeká?
Začal jsem pracoval na Report URI, na nástroji, který sbírá reporty z prohlížeče v reálném čase. A to už vlastně před rokem. 27. června 2017 jsem totiž udělal první změnu v kódu. O té doby jsem přidal 709 402 řádků a odstranil jich 1 981 599.
Přednáším
Oblíbené
- HTTP hlavičky, Subresource Integrity a spol. chrání vaše návštěvníky před bezpečnostními chybami
- XSS PHP CSP ETC OMG WTF BBQ, o Cross-Site Scriptingu a Content Security Policy
- Hlava není na hesla, použijte na ně raději password manager
- HTTPS, co, proč, jak, zač, nač, kdy, kde, s kým a proti komu
- Webová bezpečnost, popis několika základních útoků i méně známých triků
- Jak jsme zlepšili zabezpečení Slevomatu a jak byste měli udělat to samé
- Zahashovat heslo, uložit, …, profit!, o správném hashování hesel
Budu přednášet
Buďte nehacknutelní – panelová diskuze
20. září 2018, Forbes NEXT Big Thing 2018 (60 minut)
Vyhledávání na Internetu pomocí specializovaných vyhledávačů
26. září 2018, CyberCon Brno 2018 (60 minut)
Cracking passwords, or why use password_hash()
28. října 2018, phpCE 2018 (50 minut)
Úniky dat, co to vůbec je a jak na ně reagovat
15. listopadu 2018, WebTop100 2018 (25 minut)
Rád budu přednášet i na vaší akci nebo konferenci, napište mi!
Přednášel jsem
XSS PHP CSP ETC OMG WTF BBQ
27. června 2018, Madeo Office Opening Party (60 minut)
Everything is User Input
23. června 2018, PHP Prague (20 minut) 📃
Bezpečnost prakticky a na vlastní kůži
19. dubna 2018, Partnerské setkání TechData (120 minut)
„Hlavně si to heslo nikam nepište“
13. dubna 2018, Outlaw 2018 (20 minut)
Vyhledávejte na netu jako MacGyver
10. března 2018, AimtecHackathon 2018 (45 minut) 📃
Odpovídám na otázky
Blokování webů a stránek
4. června 2016, Český rozhlas Online Plus ♫
Na 11. srazu Na volné noze
4. června 2016, 11. sraz Na volné noze ►
Webový vývojář musí mít hackerské myšlení
30. května 2016, Kyberbezpečnost.cz
Hlavní je používat hlavu, ale ne na hesla
3. května 2016, Host Radiožurnálu ♫
Jak zvýšit zabezpečení vašeho webu?
17. února 2016, MladýPodnikatel.cz ♫ ►