Oblíbené

Budu přednášet

…třeba na vaší akci nebo konferenci, napište mi!

Přednášel jsem

v kině, v kasínu v Las Vegas (a zas a znovu a ještě jednou), v bývalém atomovém krytu v Praze, v hospodách, na konferencích, česky i anglicky.

2023

Moderní problémy vyžadují moderní řešení
8. října 2023, LinuxDays 2023 (50 minut)

DOM XSS and Trusted Types anglicky
11. května 2023, OWASP Czech Chapter Meeting (60 minut)

2022

Co zajímá Špačka na nových verzích PHP?
6. října 2022, 51. sraz přátel PHP v Praze v CareCloudu (15 minut)

Každej den je pátek, dejte mi od deployování svátek
3. června 2022, PHP live 2022 (40 minut)

Jak princezna finálně zatočila s (DOM) XSS
17. února 2022, JSDays 2022 (60 minut)

2021

HTTPS není jen ten zámeček
25. listopadu 2021, Webinář Asociace pro elektronickou komerci (APEK) (240 minut)

Nejčastější bezpečnostní chyby webů, jak je řešit, hlásit a jak na hlášení reagovat
18. listopadu 2021, Webinář Asociace pro elektronickou komerci (APEK) (240 minut)

Bezpečnost na Internetu pro všechny, phishing, hesla
11. listopadu 2021, Webinář Asociace pro elektronickou komerci (APEK) (240 minut)

Braňte své webové aplikace jako když paříte StarCrafta
10. listopadu 2021, JavaDays 2021 (60 minut)

2020

Hlava není na Heslo123!
3. prosince 2020, ALEF Security Talk – vzdělávání (20 minut)

Co si nezařídíš, to nemáš
1. prosince 2020, TopMonks Caffè: Weby v roce 2020 (30 minut)

Novinky v browserech z pohledu bezpečnosti
11. listopadu 2020, JavaDays 2020 (60 minut)

Hacknul jsem vás, ale v pohodě
6. listopadu 2020, LAW FIT Kyberbezpečnost (25 minut)

Co nového v browserech (z pohledu bezpečnosti)
3. října 2020, LinuxDays 2020 (50 minut)

Vyhledávejte na netu jako MacGyver
14. února 2020, Seminář o kybernetické bezpečnosti (50 minut)

2019

Defense in Depth
27. listopadu 2019, 5th #DevopsPilsen (30 minut)

Zámečky nikoho nezajímaj'
21. listopadu 2019, F5 Solutions Day – Bratislava (35 minut)

Vyhledávejte na netu jako MacGyver
20. listopadu 2019, Kybernetická bezpečnost – řízení procesů a aplikace moderních technologií (50 minut)

Vyhledávejte na netu jako MacGyver
13. listopadu 2019, Vítejte v nebezpečném světě, Comimpex (60 minut)

Minority Reports
3. listopadu 2019, OpenAlt (45 minut)

Vyhledávejte na netu jako MacGyver
2. listopadu 2019, OpenAlt (45 minut)

Zámečky nikoho nezajímaj'
2. listopadu 2019, OpenAlt (45 minut)

Defense in Depth
24. října 2019, Bezpečnost při vývoji software, Diskuze u Mastera (30 minut)

Minority Reports
6. října 2019, LinuxDays 2019 (50 minut)

Everything is user input. Fakt."><scrip­t/src=//xss.sk></scrip­t>
5. října 2019, LinuxDays 2019 (20 minut)

Zámečky nikoho nezajímaj'
5. října 2019, LinuxDays 2019 (20 minut)

Minority Reports anglicky
21. září 2019, WebExpo 2019 (40 minut)

Minority Reports
17. září 2019, HackerFest (30 minut)

Mizerowwwé
29. srpna 2019, Čtvrtkon #83 (90 minut)

Processing 600M requests per day with a bit of PHP, JS & USD anglicky
6. června 2019, Cloud Native Prague Meetup #4 (45 minut)

Vyhledávejte na netu jako MacGyver
30. května 2019, Faster CZ Data & Security Workshop 2019 (60 minut)

What if I told you browsers can tell servers they don't like the response anglicky
21. května 2019, OWASP Czech Chapter Meeting (45 minut)

Proč je potřeba HTTPS a šifrování
17. května 2019, Fresenius Kabi 2019 (60 minut)

XSS PHP CSP ETC OMG WTF BBQ
13. května 2019, PHP Vysočina (60 minut)

XSS PHP CSP ETC OMG WTF BBQ
27. dubna 2019, Poslední Sobota 104 – České Budějovice (45 minut)

Bezpečnost na sociálních sítích
25. dubna 2019, Pirátské centrum Praha (120 minut)

Vyhledávejte na netu jako MacGyver
28. března 2019, Unis Networking & Computing 2019 (60 minut)

If MacGyver was a search engine anglicky
19. března 2019, Pipedrive Talks: Security by design (50 minut)

Zámečky nikoho nezajímají
19. února 2019, Cyber Security 2019 (40 minut)

XSS PHP CSP ETC OMG WTF BBQ anglicky
14. ledna 2019, PHP UserGroup Dresden Meetup I/2019 – CTF & Security (45 minut)

2018

Posilujeme defenzivu s Michalem Špačkem aneb Branky, body, bezpečnost
29. listopadu 2018, Livesport Talk VII (30 minut)

Úniky dat, co to vůbec je a jak na ně reagovat
15. listopadu 2018, WebTop100 2018 (25 minut)

Cracking passwords, or why use password_hash() anglicky
28. října 2018, phpCE 2018 (50 minut)

Vyhledávejte na netu jako MacGyver
6. října 2018, LinuxDays 2018 (50 minut)

Vyhledávání na Internetu pomocí specializovaných vyhledávačů
26. září 2018, CyberCon Brno 2018 (60 minut)

XSS PHP CSP ETC OMG WTF BBQ
27. června 2018, Madeo Office Opening Party (60 minut)

Everything is User Input anglicky
23. června 2018, PHP Prague (20 minut)

Bezpečnost prakticky a na vlastní kůži
19. dubna 2018, Partnerské setkání TechData (120 minut)

„Hlavně si to heslo nikam nepište“
13. dubna 2018, Outlaw 2018 (20 minut)

Vyhledávejte na netu jako MacGyver
10. března 2018, AimtecHackathon 2018 (45 minut)

Hesla – ukládání a lámání
6. února 2018, Livestream Péhápkaři (150 minut)

Správné ukládání hesel a dalších údajů např. IP adres
16. ledna 2018, Asociace pro elektronickou komerci (APEK) (240 minut)

2017

Lámání a ukládání hesel
5. listopadu 2017, OpenAlt (25 minut)

Hlava není na hesla
31. října 2017, Security Fest 2017 (25 minut)

Crackování hesel (nejen) z úniku Mall.cz
7. října 2017, LinuxDays 2017 (25 minut)

Správci hesel do hloubky
18. září 2017, HackerFest (30 minut)

Z fotky na Facebooku až k unesenému účtu
21. června 2017, Internet a Technologie 17 (25 minut)

Jak získat A+ v SSL Labs Server Testu
21. června 2017, Internet a Technologie 17 (25 minut)

Threat Modelling and Attack Surface anglicky
31. května 2017, Friends of PHP meetup in Prague (English Friendly version) (45 minut)

BeEF demo and what's new in CSP 3 anglicky
30. května 2017, OWASP Czech Chapter Meeting (60 minut)

Vaše data
17. května 2017, Ukaž svá data: Týden datové bezpečnosti v DOXu (15 minut)

Jak vytunit HTTP servery podle SSL Labs Server Test a Security Headers
17. května 2017, TechEd DevCon 2017 (75 minut)

Šifrování everywhere
6. dubna 2017, Unis Networking & Computing 2017 (30 minut)

Lámání a ukládání hesel
5. dubna 2017, GMC Kick-Off, Karpacz, Poland (45 minut)

Víceúrovňová obrana vysvětlená na XSS
5. dubna 2017, GMC Kick-Off, Karpacz, Poland (45 minut)

Fantom Opery
1. dubna 2017, Devel.cz Konference 2017 (20 minut)

Quality of Life and Lines of Defense anglicky
19. března 2017, Human Inference Kick-Off, Sitges, Spain (75 minut)

Jak zlepšit zabezpečení čtvrtiny celého webu
18. února 2017, WordCamp Praha 2017 (45 minut)

Transport Encryption anglicky
1. února 2017, F5 Forum Budapest (30 minut)

JavaScript: The Bad Parts anglicky
1. února 2017, F5 Forum Budapest (20 minut)

2016

Kladivo na JavaScript
1. prosince 2016, PHP live Žilina (50 minut)

Kladivo na JavaScript
30. listopadu 2016, PHP live (50 minut)

Kladivo na zákerný JavaScript
30. listopadu 2016, F5 Forum Bratislava (30 minut)

XSS PHP CSP ETC OMG WTF BBQ anglicky
26. listopadu 2016, Drupal IronCamp (45 minut)

Medvědí služba
10. listopadu 2016, Kybernetická bezpečnost – řízení procesů a aplikace moderních technologií (60 minut)

Bezpečnost webových aplikací
7. listopadu 2016, Vývoj webových aplikací na VŠE (4IT445) 2016 (90 minut)

HTTPS všude
2. listopadu 2016, F5 Forum Praha (30 minut)

Disclosing password hashing policies anglicky
24. září 2016, WebExpo 2016 (20 minut)

Disclosing password hashing policies anglicky
3. srpna 2016, Passwords16 Track BSides Las Vegas (30 minut)

XSS na vlastní kůži
7. června 2016, Gemalto Executive Day Prague 2016

PHP WTF
3. června 2016, PHP Prague

HTTP hlavičky, Subresource Integrity a spol.
12. května 2016, PHP live //spring Žilina (60 minut)

HTTP hlavičky, Subresource Integrity a spol.
11. května 2016, PHP live //spring (60 minut)

Minulé století volalo
7. dubna 2016, IDC IT Security Roadshow 2016 Bratislava

Bezpečnostní útoky na vaše e-shopy a uživatele
2. dubna 2016, E-shop summit 2016

Poučte se raději z cizích chyb
31. března 2016, SecPublica 2016

Minulé století volalo
1. března 2016, IDC IT Security Roadshow 2016 Prague

Bezpečnost e-shopů
16. února 2016, Asociace pro elektronickou komerci (APEK) (240 minut)

2015

XSS PHP CSP ETC OMG WTF BBQ
3. prosince 2015, PHP live

Správci hesel detailně(ji)
26. listopadu 2015, S3C Launch

HTTPS všude. A proč vlastně?
19. listopadu 2015, F5 fórum

OPSEC Keynote anglicky
14. listopadu 2015, Brno PHP Conference 2015

Bezpečnost
9. listopadu 2015, Vývoj webových aplikací na VŠE (4IT445) 2015

Ukládání hesel for fun and profit
14. října 2015, Business IT Club

O hlavě a heslech
10. října 2015, Barcamp Hradec Králové

Bezpečnost na mobilních zařízeních
8. října 2015, Mobile Internet Forum 2015

HTTP Strict Transport Security anglicky
1. října 2015, OWASP CZ local chapter meeting

Základy webové bezpečnosti pro PR a markeťáky
20. září 2015, WebExpo 2015

HTTPS a SEO/vyhledávače
2. září 2015, SEOloger

I Forgot My Password anglicky
5. srpna 2015, Passwords15 Crypto Track BSides Las Vegas

Hlava není na hesla
13. června 2015, Jihočeský Barcamp

Přechod na HTTPS
21. května 2015, Brno PHP Meetup May 2015

HTTP Strict Transport Security (HSTS)
11. dubna 2015, Devel.cz Konference 2015

HTTP/2
11. dubna 2015, Devel.cz Konference 2015 (5 minut)

Noční můry webového vývojáře
31. března 2015, Přednáška ČZU 2015

HTTPS
12. března 2015, Čtvrtkon 30

Za klidnější spánek (webových vývojářů a uživatelů)
6. března 2015, Seminář Web Inkognito na VŠE 2015

Webová bezpečnost
3. března 2015, Google Developer Group Spaghetti Code Liberec (120 minut)

2014

Prepared statements, vázání proměnných, HTTPS jako bonus
20. listopadu 2014, PHP live

HTTPS – Nebojte se přechodu
19. listopadu 2014, Daily Web 2014

Víte, že nevíte, že já vím, že nevíte?
6. listopadu 2014, WebTop100 2014

The problem with the real world anglicky
6. srpna 2014, Passwords14 Las Vegas

Total Cost of Pwnership
21. června 2014, Devel.cz Konference 2014

Jak jsme zlepšili zabezpečení Slevomatu
14. června 2014, PixDevDay

Bezpečný framework, nebezpečný kód
31. května 2014, Poslední sobota, SmartSense – Wayra

Kolik webových útoků znáš, tolikrát jsi člověkem
5. dubna 2014, Security Session

Zapomeňte vaše hesla
8. února 2014, New Media Inspiration

2013

/admin
13. prosince 2013, PHP live

Tisíc a jeden tip pro webovou bezpečnost
6. prosince 2013, Seminář Web Inkognito na VŠE 2013

X-Wow-Security-Header
23. listopadu 2013, DevFest Praha 2013

Identitu byste neukradli
19. listopadu 2013, Identity Management 2013

Největší kyberútoky roku 2013 a jak se z nich poučit
7. listopadu 2013, Top IQ: CIO

Forensic Investigations Panel, Digital Forensics anglicky
21. října 2013, LawTech Europe Congress 2013

Bezpečnost je míra, ne vlastnost
10. října 2013, Mobile Internet Forum 2013

Hash, store, …, profit! anglicky
30. července 2013, Passwords13 Las Vegas

Bezpečnost webových aplikací
10. května 2013, Seminář Web Inkognito na VŠE 2013

Co nového se urodilo na poli webové bezpečnosti
27. dubna 2013, DevFest Pardubice 2013

Zahashovat heslo, uložit, …, profit!
2. března 2013, Devel.cz Konference 2013 (25 minut)

Bezpečnost webových aplikací
7. února 2013, Čtvrtkon 5

2012

Technické chyby vašeho webu, které vás připraví o peníze
25. října 2012, WebTop100 2012

Bezpečnost webových aplikací
27. září 2012, Brněnské PyVo: Nebezpečné

Dependency Injection ve Skype
26. května 2012, Poslední sobota, Logio

Bezpečnostní útoky na webové aplikace
10. května 2012, Vývoj webových aplikací na VŠE (4IT445) 2012

2011

Optimalizace výkonu webových aplikací
15. prosince 2011, Vývoj webových aplikací na VŠE (4IT445) 2011

5P: Python v PostgreSQL pohledem PHP programátora
27. října 2011, Rubyslava / PyVo #9

Technické chyby
25. října 2011, WebTop100 2011

Strategie kešování
24. září 2011, WebExpo 2011

2010

Proč ne ORM
24. září 2010, WebExpo 2010

Proč nemáme ORM
26. června 2010, Poslední sobota 18. – Skypeová

2009

Představení Selenium, Selenium IDE, Selenium RC
24. září 2009, OpenMeeting – Testování webových aplikací

2008

Využití chemie v procesu testování webových aplikací vytvořených pomocí technologií PHP a Java
18. října 2008, WebExpo 2008

…a další na SlideShare nebo Speaker Deck