Michal Špaček
Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace. (více o mně, kontakt)
Školím
Veřejná školení
Zvu vás na následující školení, která pořádám a vedu:
- Bezpečnost PHP aplikací 11.–12. září 2018 Prahanově 2 dny
- HTTPS pro vývojáře a správce 13. září 2018 Praha
Školení v Praze probíhají pravidelně jednou za čtvrt roku, vždy v polovině března, června, září a prosince, v jiných městech nepravidelně.
Firemní školení
Jakékoliv veřejné školení mohu uspořádat také u vás ve firmě. Společnostem nabízím navíc i tyto kurzy:
Hledáte kurzy Úvod do PHP, Třídy a objekty v PHP? Předal jsem je Martinovi Hujerovi. Školení Výkonnost webových aplikací jsem ukončil, podobný kurz nabízí Martin Michálek.
Píšu články
Včera, na moje narozeniny, vyšla nová verze Chrome 68, která začala označovat všechny weby na HTTP jako Not secure, česky Nezabezpečeno (pěknej dárek, díky!). Zatím teda jen s šedým (i) v kroužku, bez červeného vykřičníku. Spousta hojně navštěvovaných českých webů ale není připravena. A jak jsme se vlastně dostali až sem a co nás čeká?
Začal jsem pracoval na Report URI, na nástroji, který sbírá reporty z prohlížeče v reálném čase. A to už vlastně před rokem. 27. června 2017 jsem totiž udělal první změnu v kódu. O té doby jsem přidal 709 402 řádků a odstranil jich 1 981 599.
security.txt (9. dubna 2018, Blog) Přidejte si na web soubor security.txt a umístěte do něj správné kontaktní údaje, ať lidé, kteří chtějí nahlásit bezpečnostní chyby, nemusí dlouze studovat kam report poslat. K čemu takové informace jsou vám ukážu na jednom konkrétním příkladu.
Přednáším
Oblíbené
- HTTP hlavičky, Subresource Integrity a spol. chrání vaše návštěvníky před bezpečnostními chybami
- XSS PHP CSP ETC OMG WTF BBQ, o Cross-Site Scriptingu a Content Security Policy
- Hlava není na hesla, použijte na ně raději password manager
- HTTPS, co, proč, jak, zač, nač, kdy, kde, s kým a proti komu
- Webová bezpečnost, popis několika základních útoků i méně známých triků
- Jak jsme zlepšili zabezpečení Slevomatu a jak byste měli udělat to samé
- Zahashovat heslo, uložit, …, profit!, o správném hashování hesel
Budu přednášet
…třeba na vaší akci nebo konferenci, napište mi!
Přednášel jsem
XSS PHP CSP ETC OMG WTF BBQ
27. června 2018, Madeo Office Opening Party (60 minut)
Everything is User Input
23. června 2018, PHP Prague (20 minut) 📃
Bezpečnost prakticky a na vlastní kůži
19. dubna 2018, Partnerské setkání TechData (120 minut)
„Hlavně si to heslo nikam nepište“
13. dubna 2018, Outlaw 2018 (20 minut)
Vyhledávejte na netu jako MacGyver
10. března 2018, AimtecHackathon 2018 (45 minut) 📃
Odpovídám na otázky
Blokování webů a stránek
4. června 2016, Český rozhlas Online Plus ♫
Na 11. srazu Na volné noze
4. června 2016, 11. sraz Na volné noze ►
Webový vývojář musí mít hackerské myšlení
30. května 2016, Kyberbezpečnost.cz
Hlavní je používat hlavu, ale ne na hesla
3. května 2016, Host Radiožurnálu ♫
Jak zvýšit zabezpečení vašeho webu?
17. února 2016, MladýPodnikatel.cz ♫ ►