Michal Špaček

Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace. (více o mně, kontakt)

Školím

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu:

Bezpečnost PHP aplikací 11.–12. prosince 2018 Prahanově 2 dny
HTTPS pro vývojáře a správce 13. prosince 2018 Praha

Školení v Praze probíhají pravidelně jednou za čtvrt roku, vždy v polovině března, června, září a prosince, v jiných městech nepravidelně.

Firemní školení

Jakékoliv veřejné školení mohu uspořádat také u vás ve firmě. Společnostem nabízím navíc i tyto kurzy:

Bezpečnost pro uživatele

Hledáte kurzy Úvod do PHP, Třídy a objekty v PHP? Předal jsem je Martinovi Hujerovi. Školení Výkonnost webových aplikací jsem ukončil, podobný kurz nabízí Martin Michálek.

Píšu články

Vypněte TLS 1.0 a 1.1 už dnes (16. října 2018, Blog)

Společnosti Microsoft, Google, Apple i Mozilla včera shodně oznámily, že z jejich webových prohlížečů Internet Explorer, Edge, Chrome, Safari a Firefox počátkem roku 2020 odstraní protokoly TLS 1.0 a TLS 1.1. Návštěvníci vašeho webu už je pravděpodobně stejně nepoužívají a tak je můžete na serveru vypnout už dnes. Pojďme si to pomocí „Handshake Simulation“ v SSL Labs Server Testu ověřit.

(celý článek…)

Prohlížeče postupně skrývají zámeček a je to dobře (15. října 2018, Blog)

Ikoně zámečku 🔒, která označuje „zabezpečené“ stránky, se přisuzují různé kouzelné vlastnosti. Třeba to, že označuje jen důvěryhodné weby, které nezneužijí vaše hesla a data. Zámeček z prohlížečů postupně mizí a je to dobře. A proč vlastně?

(celý článek…)

Únos resetu hesel na Lítačce (14. září 2018, Blog)

Před pár týdny byl v Praze a Středočeském kraji spuštěn nový Regionální dopravní systém PID Lítačka. Ten umožňuje kupovat jízdné mobilní aplikací, nahrávat kupóny na platební karty (resp. je spolu spárovat) a ty pak přikládat k náhodným zařízením v dopravních prostředcích. A taky uměl získat odkaz na reset hesla jakéhokoliv uživatele přímo z jeho browseru.

(celý článek…)

Všechny články

Přednáším

Oblíbené

HTTP hlavičky, Subresource Integrity a spol. chrání vaše návštěvníky před bezpečnostními chybami
XSS PHP CSP ETC OMG WTF BBQ, o Cross-Site Scriptingu a Content Security Policy
Hlava není na hesla, použijte na ně raději password manager
HTTPS, co, proč, jak, zač, nač, kdy, kde, s kým a proti komu
Webová bezpečnost, popis několika základních útoků i méně známých triků
Jak jsme zlepšili zabezpečení Slevomatu a jak byste měli udělat to samé
Zahashovat heslo, uložit, …, profit!, o správném hashování hesel

Budu přednášet

Cracking passwords, or why use password_hash()
28. října 2018, phpCE 2018 (50 minut)

Úniky dat, co to vůbec je a jak na ně reagovat
15. listopadu 2018, WebTop100 2018 (25 minut)

Rád budu přednášet i na vaší akci nebo konferenci, napište mi!

Přednášel jsem

Vyhledávejte na netu jako MacGyver
6. října 2018, LinuxDays 2018 (50 minut)

Vyhledávání na Internetu pomocí specializovaných vyhledávačů
26. září 2018, CyberCon Brno 2018 (60 minut)

XSS PHP CSP ETC OMG WTF BBQ
27. června 2018, Madeo Office Opening Party (60 minut)

Everything is User Input
23. června 2018, PHP Prague (20 minut)

Bezpečnost prakticky a na vlastní kůži
19. dubna 2018, Partnerské setkání TechData (120 minut)

Všechny přednášky

Odpovídám na otázky

Blokování webů a stránek
4. června 2016, Český rozhlas Online Plus

Na 11. srazu Na volné noze
4. června 2016, 11. sraz Na volné noze

Webový vývojář musí mít hackerské myšlení
30. května 2016, Kyberbezpečnost.cz

Hlavní je používat hlavu, ale ne na hesla
3. května 2016, Host Radiožurnálu

Jak zvýšit zabezpečení vašeho webu?
17. února 2016, MladýPodnikatel.cz

Všechny rozhovory