Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace. (více o mně, kontakt)

Školím

A takhle to dopadá: Michalovo školení jsem původně domlouval primárně pro svoje kolegy, protože já přece "všechno z osnovy školení znám"... Z omylu mě Michal hned první hodinu prvního dne a pak postupně celé dva dny. Teprve díky tomuto školení jsem některé koncepty útoků/obran pochopil v plné šíři, hloubce a hlavně správném kontextu. — Jan Pospíšil, Senior PHP developer, Český rozhlas

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu:

Školení v Praze probíhají pravidelně jednou za čtvrt roku, vždy v polovině března, června, září a prosince, v jiných městech nepravidelně.

Firemní školení

Jakékoliv veřejné školení mohu uspořádat také u vás ve firmě. Společnostem nabízím navíc i tyto kurzy:

Hledáte kurzy Úvod do PHP, Třídy a objekty v PHP? Předal jsem je Martinovi Hujerovi. Školení Výkonnost webových aplikací jsem ukončil, podobný kurz nabízí Martin Michálek.


Píšu články

Kontrola platnosti TLS certifikátu s SSL Labs, crt.sh a OpenSSL

Prohlížeče se o zneplatnění (revokaci) certifikátu převážně nedozví a tak byste to možná chtěli zkusit ověřit ručně. Existuje několik možností, jak se zeptat Online Certificate Status Protocol (OCSP) serveru, tak si pojďme některé ukázat. Budete potřebovat browser (a nástroj openssl).

(celý článek…)

Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok

Apple tento týden na setkání zástupců certifikačních autorit a prohlížečů CA/B Forum v Bratislavě oznámil, že od 1. září tohoto roku bude maximální délka platnosti TLS certifikátů v Safari (a nejspíš i v celém macOS a iOS a všech aplikacích na nich spuštěných) pouze 1 rok, přesněji 398 dní. A to je skvělé, ale proč vlastně?

(celý článek…)

Nepoužívám žádnou VPN pro bezpečnost nebo anonymitu
23. října 2019

NordVPN, poskytovatel VPN služeb, byl někdy v roce 2018 hacknut. V oficiální reakci stojí, že se jednalo jen o jeden server a že to bylo kvůli nezabezpečenému systému pro vzdálenou správu, který na stroji ponechal správce datacentra. Unikly nějaké privátní klíče (to je špatné), podobný problém se prý týkal i dalších poskytovatelů VPN (to je taky špatné), ale o tomhle vlastně psát nechci (to je fajn), o tom si přečtěte jinde.

(celý článek…)

Všechny články


Přednáším

Oblíbené

Budu přednášet

…třeba na vaší akci nebo konferenci, napište mi!

Přednášel jsem

Vyhledávejte na netu jako MacGyver
14. února 2020, Seminář o kybernetické bezpečnosti (50 minut)

Defense in Depth
27. listopadu 2019, 5th #DevopsPilsen (30 minut)

Zámečky nikoho nezajímaj'
21. listopadu 2019, F5 Solutions Day – Bratislava (35 minut)

Vyhledávejte na netu jako MacGyver
20. listopadu 2019, Kybernetická bezpečnost – řízení procesů a aplikace moderních technologií (50 minut)

Vyhledávejte na netu jako MacGyver
13. listopadu 2019, Vítejte v nebezpečném světě, Comimpex (60 minut)

Všechny přednášky


Odpovídám na otázky

Engage in Continual Learning to Advance your IT Career
3. května 2019, IT Career Energizer

Michal Špaček z Report URI o smyslu práce, potenciálu i prokrastinaci
15. ledna 2019, StartupJobs

Blokování webů a stránek
4. června 2016, Český rozhlas Online Plus

Na 11. srazu Na volné noze
4. června 2016, 11. sraz Na volné noze

Webový vývojář musí mít hackerské myšlení
30. května 2016, Kyberbezpečnost.cz

Všechny rozhovory