Michal Špaček
Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace. (více o mně, kontakt)
Školím
Veřejná školení
Zvu vás na následující školení, která pořádám a vedu:
- Bezpečnost PHP aplikací 11.–12. září 2018 Prahanově 2 dny
- HTTPS pro vývojáře a správce 13. září 2018 Praha
Školení v Praze probíhají pravidelně jednou za čtvrt roku, vždy v polovině března, června, září a prosince, v jiných městech nepravidelně.
Firemní školení
Jakékoliv veřejné školení mohu uspořádat také u vás ve firmě. Společnostem nabízím navíc i tyto kurzy:
Hledáte kurzy Úvod do PHP, Třídy a objekty v PHP? Předal jsem je Martinovi Hujerovi.
Píšu články
security.txt (9. dubna 2018, Blog) Přidejte si na web soubor security.txt a umístěte do něj správné kontaktní údaje, ať lidé, kteří chtějí nahlásit bezpečnostní chyby, nemusí dlouze studovat kam report poslat. K čemu takové informace jsou vám ukážu na jednom konkrétním příkladu.
Ve školeních Úvod do PHP a Objektové PHP pokračuje Martin Hujer, další pokročilejší školení pořádají Péhápkaři. Související info: od března zvyšuji ceny školení bezpečnosti i slevy pro studenty.
Hesla se dnes již necrackují pomocí „rainbow tables“ ani hrubou silou. Takže tohle nejspíš nebyl únik hesel v čitelné podobě, ale někdo těch 750 tisíc hesel vylámal a nahrál na web. Taky jsem je zkusil cracknout.
Přednáším
Oblíbené
- HTTP hlavičky, Subresource Integrity a spol. chrání vaše návštěvníky před bezpečnostními chybami
- XSS PHP CSP ETC OMG WTF BBQ, o Cross-Site Scriptingu a Content Security Policy
- Hlava není na hesla, použijte na ně raději password manager
- HTTPS, co, proč, jak, zač, nač, kdy, kde, s kým a proti komu
- Webová bezpečnost, popis několika základních útoků i méně známých triků
- Jak jsme zlepšili zabezpečení Slevomatu a jak byste měli udělat to samé
- Zahashovat heslo, uložit, …, profit!, o správném hashování hesel
Budu přednášet
…třeba na vaší akci nebo konferenci, napište mi!
Přednášel jsem
Everything is User Input
23. června 2018, PHP Prague (20 minut)
Bezpečnost prakticky a na vlastní kůži
19. dubna 2018, Partnerské setkání TechData (120 minut)
„Hlavně si to heslo nikam nepište“
13. dubna 2018, Outlaw 2018 (20 minut)
Vyhledávejte na netu jako MacGyver
10. března 2018, AimtecHackathon 2018 (45 minut) 📃
Hesla – ukládání a lámání
6. února 2018, Livestream Péhápkaři (150 minut) ►
Odpovídám na otázky
Blokování webů a stránek
4. června 2016, Český rozhlas Online Plus ♫
Na 11. srazu Na volné noze
4. června 2016, 11. sraz Na volné noze ►
Webový vývojář musí mít hackerské myšlení
30. května 2016, Kyberbezpečnost.cz
Hlavní je používat hlavu, ale ne na hesla
3. května 2016, Host Radiožurnálu ♫
Jak zvýšit zabezpečení vašeho webu?
17. února 2016, MladýPodnikatel.cz ♫ ►