Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace. (více o mně, kontakt)

Školím

A takhle to dopadá: Michalovo školení jsem původně domlouval primárně pro svoje kolegy, protože já přece "všechno z osnovy školení znám"... Z omylu mě Michal hned první hodinu prvního dne a pak postupně celé dva dny. Teprve díky tomuto školení jsem některé koncepty útoků/obran pochopil v plné šíři, hloubce a hlavně správném kontextu. — Jan Pospíšil, Senior PHP developer, Český rozhlas

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu:

Školení v Praze probíhají pravidelně jednou za čtvrt roku, vždy v polovině března, června, září a prosince, v jiných městech nepravidelně.

Firemní školení

Jakékoliv veřejné školení mohu uspořádat také u vás ve firmě. Společnostem nabízím navíc i tyto kurzy:

Hledáte kurzy Úvod do PHP, Třídy a objekty v PHP? Předal jsem je Martinovi Hujerovi. Školení Výkonnost webových aplikací jsem ukončil, podobný kurz nabízí Martin Michálek.


Píšu články

Bezpečnostní klíč pro 2FA rovnou v Androidu
11. dubna 2019

Google včera představil další Security Key, který se dá použít pro dvoufaktorovou autentizaci (2FA, Two-Factor Authentication, někdy též dvoufázové ověření, 2-step verification, 2SV) pro Gůglí služby. Tenhle je rovnou vestavěný v Androidu 7+, takže ho už možná máte v kapse, používá Bluetooth (ale není třeba nic párovat) a funguje zatím jen v Chrome a prohlížečích postavených na Chromiu – Google to sám označuje za beta verzi. A to je v podstatě všechno co o tom víme. Používám 2FA všude kde se dá, doporučuji to kudy chodím, takže jsem to prostě musel zkusit.

(celý článek…)

Slovenské weby v databázi uniklých hesel „Collection #1“ a dalších
23. ledna 2019

Včera jsem hledal české weby v databázi „Collection #1“ a dalších („Collection #2“ až „Collection #5“, „BigDB“), dnes jsem se podíval na ty slovenské. Některé slovenské stránky používají i čeští uživatelé a tak mi to přišlo jako dobrý nápad.

(celý článek…)

České weby v databázi uniklých hesel „Collection #1“ a dalších
22. ledna 2019

Minulý týden se hojně psalo o úniku 773 milionů účtů, kterému se přezdívá „Collection #1“. Ve skutečnosti to je několik let stará kompilace předchozích úniků, ale i tak stojí za to se podívat, které české (a slovenské) weby v této a dalších databázích („Collection #2“ až „Collection #5“, „BigDB“) jsou.

(celý článek…)

Všechny články


Přednáším

Oblíbené

Budu přednášet

…třeba na vaší akci nebo konferenci, napište mi!

Přednášel jsem

Vyhledávejte na netu jako MacGyver
28. března 2019, Unis Networking & Computing 2019 (60 minut)

If MacGyver was a search engine
19. března 2019, Pipedrive Talks: Security by design (50 minut)

Zámečky nikoho nezajímají
19. února 2019, Cyber Security 2019 (40 minut)

XSS PHP CSP ETC OMG WTF BBQ
14. ledna 2019, PHP UserGroup Dresden Meetup I/2019 – CTF & Security (45 minut)

Posilujeme defenzivu s Michalem Špačkem aneb Branky, body, bezpečnost
29. listopadu 2018, Livesport Talk VII (30 minut)

Všechny přednášky


Odpovídám na otázky

Michal Špaček z Report URI o smyslu práce, potenciálu i prokrastinaci
15. ledna 2019, StartupJobs

Blokování webů a stránek
4. června 2016, Český rozhlas Online Plus

Na 11. srazu Na volné noze
4. června 2016, 11. sraz Na volné noze

Webový vývojář musí mít hackerské myšlení
30. května 2016, Kyberbezpečnost.cz

Hlavní je používat hlavu, ale ne na hesla
3. května 2016, Host Radiožurnálu

Všechny rozhovory