Michal Špaček
Školím
A takhle to dopadá: Michalovo školení jsem původně domlouval primárně pro svoje kolegy, protože já přece "všechno z osnovy školení znám"... Z omylu mě Michal hned první hodinu prvního dne a pak postupně celé dva dny. Teprve díky tomuto školení jsem některé koncepty útoků/obran pochopil v plné šíři, hloubce a hlavně správném kontextu. — Jan Pospíšil, Senior PHP developer, Český rozhlas
Veřejná školení
Zvu vás na následující školení, která pořádám a vedu:
- Bezpečnost PHP aplikací 24.–25. září 2019 Praha2 dny
Školení v Praze probíhají pravidelně jednou za čtvrt roku, vždy v polovině března, června, září a prosince, v jiných městech nepravidelně.
Firemní školení
Jakékoliv veřejné školení mohu uspořádat také u vás ve firmě. Společnostem nabízím navíc i tyto kurzy:
Hledáte kurzy Úvod do PHP, Třídy a objekty v PHP? Předal jsem je Martinovi Hujerovi. Školení Výkonnost webových aplikací jsem ukončil, podobný kurz nabízí Martin Michálek.
Píšu články
10 nejlepších značek kávy podle toho, jak moc se jejich názvy používají jako hesla. Protože ne každý výzkum hesel musí být k něčemu dobrý.
Google včera představil další Security Key, který se dá použít pro dvoufaktorovou autentizaci (2FA, Two-Factor Authentication, někdy též dvoufázové ověření, 2-step verification, 2SV) pro Gůglí služby. Tenhle je rovnou vestavěný v Androidu 7+, takže ho už možná máte v kapse, používá Bluetooth (ale není třeba nic párovat) a funguje zatím jen v Chrome a prohlížečích postavených na Chromiu – Google to sám označuje za beta verzi. A to je v podstatě všechno co o tom víme. Používám 2FA všude kde se dá, doporučuji to kudy chodím, takže jsem to prostě musel zkusit.
Včera jsem hledal české weby v databázi „Collection #1“ a dalších („Collection #2“ až „Collection #5“, „BigDB“), dnes jsem se podíval na ty slovenské. Některé slovenské stránky používají i čeští uživatelé a tak mi to přišlo jako dobrý nápad.
Přednáším
Oblíbené
- HTTP hlavičky, Subresource Integrity a spol. chrání vaše návštěvníky před bezpečnostními chybami
- XSS PHP CSP ETC OMG WTF BBQ, o Cross-Site Scriptingu a Content Security Policy
- Hlava není na hesla, použijte na ně raději password manager
- HTTPS, co, proč, jak, zač, nač, kdy, kde, s kým a proti komu
- Webová bezpečnost, popis několika základních útoků i méně známých triků
- Jak jsme zlepšili zabezpečení Slevomatu a jak byste měli udělat to samé
- Zahashovat heslo, uložit, …, profit!, o správném hashování hesel
Budu přednášet
Minority reports
21. září 2019, WebExpo 2019 (40 minut)
Rád budu přednášet i na vaší akci nebo konferenci, napište mi!
Přednášel jsem
Processing 600M requests per day with a bit of PHP, JS & USD
6. června 2019, Cloud Native Prague Meetup #4 (45 minut)
Vyhledávejte na netu jako MacGyver
30. května 2019, Faster CZ Data & Security Workshop 2019 (60 minut)
What if I told you browsers can tell servers they don't like the response
21. května 2019, OWASP Czech Chapter Meeting (45 minut)
Proč je potřeba HTTPS a šifrování
17. května 2019, Fresenius Kabi 2019 (60 minut)
XSS PHP CSP ETC OMG WTF BBQ
13. května 2019, PHP Vysočina (60 minut)
Odpovídám na otázky
Engage in Continual Learning to Advance your IT Career
3. května 2019, IT Career Energizer
Michal Špaček z Report URI o smyslu práce, potenciálu i prokrastinaci
15. ledna 2019, StartupJobs
Blokování webů a stránek
4. června 2016, Český rozhlas Online Plus
Na 11. srazu Na volné noze
4. června 2016, 11. sraz Na volné noze
Webový vývojář musí mít hackerské myšlení
30. května 2016, Kyberbezpečnost.cz