Školím
A takhle to dopadá: Michalovo školení jsem původně domlouval primárně pro svoje kolegy, protože já přece "všechno z osnovy školení znám"... Z omylu mě Michal hned první hodinu prvního dne a pak postupně celé dva dny. Teprve díky tomuto školení jsem některé koncepty útoků/obran pochopil v plné šíři, hloubce a hlavně správném kontextu. — Jan Pospíšil, Senior PHP developer, Český rozhlas
Veřejná školení
Zvu vás na následující školení, která pořádám a vedu:
- Bezpečnost PHP aplikací 15.–18. března 2021 onlineodpoledne
- HTTPS pro vývojáře a správce 23.–24. března 2021 onlineodpoledne
Školení v Praze (příp. online) probíhají pravidelně jednou za čtvrt roku, vždy v polovině března, června, září a prosince, v jiných městech nepravidelně.
Firemní školení
Jakékoliv veřejné školení mohu uspořádat také u vás ve firmě. Společnostem nabízím navíc i tyto kurzy:
Hledáte kurzy Úvod do PHP, Třídy a objekty v PHP? Předal jsem je Martinovi Hujerovi. Školení Výkonnost webových aplikací jsem ukončil, podobný kurz nabízí Martin Michálek.
Píšu články
Před nějakou dobou jsem si změnil heslo do Googlu. Na mém iPadu mě to odhlásilo z Google účtu a tak Fotky, Chrome a další aplikace po mě chtěly zase zadat heslo, aby mě přihlásily zpátky. Jediný problém bylo to, že místo Googlovo přihlašovacího formuláře jsem viděl prázdnou bílou stránku, nebo chybovou hlášku, která říkala jen -- (NSURLErrorDomain: -999)
.
Na konci srpna byla v oblíbeném PHP frameworku Nette objevena a obratem opravena zákeřná chyba. Přestože autor frameworku, David Grudl, udělal snad všechno možné i nemožné, někteří se o ní nedozvěděli včas a nestihli tak aktualizovat své weby a webové aplikace. Prozradím vám pár tipů nejen pro PHP, díky kterým dostanete echo o podobných problémech mezi prvními.
V druhé půlce června pořádám další kolo školení, tentokrát online. Vždy odpoledne, za půl peněz.
Přednáším
Oblíbené
- HTTP hlavičky, Subresource Integrity a spol. chrání vaše návštěvníky před bezpečnostními chybami
- XSS PHP CSP ETC OMG WTF BBQ, o Cross-Site Scriptingu a Content Security Policy
- Hlava není na hesla, použijte na ně raději password manager
- HTTPS, co, proč, jak, zač, nač, kdy, kde, s kým a proti komu
- Webová bezpečnost, popis několika základních útoků i méně známých triků
- Jak jsme zlepšili zabezpečení Slevomatu a jak byste měli udělat to samé
- Zahashovat heslo, uložit, …, profit!, o správném hashování hesel
Budu přednášet
…třeba na vaší akci nebo konferenci, napište mi!
Přednášel jsem
Hlava není na Heslo123!
3. prosince 2020, ALEF Security Talk – vzdělávání (20 minut)
Co si nezařídíš, to nemáš
1. prosince 2020, TopMonks Caffè: Weby v roce 2020 (30 minut)
Novinky v browserech z pohledu bezpečnosti
11. listopadu 2020, JavaDays 2020 (60 minut)
Hacknul jsem vás, ale v pohodě
6. listopadu 2020, LAW FIT Kyberbezpečnost (25 minut)
Co nového v browserech (z pohledu bezpečnosti)
3. října 2020, LinuxDays 2020 (50 minut)
Odpovídám na otázky
Engage in Continual Learning to Advance your IT Career
3. května 2019, IT Career Energizer
Michal Špaček z Report URI o smyslu práce, potenciálu i prokrastinaci
15. ledna 2019, StartupJobs
Blokování webů a stránek
4. června 2016, Český rozhlas Online Plus
Na 11. srazu Na volné noze
4. června 2016, 11. sraz Na volné noze
Webový vývojář musí mít hackerské myšlení
30. května 2016, Kyberbezpečnost.cz