Michal Špaček
I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why. (more about me, contact)
My trainings
Public trainings
Come to my public trainings, everybody's welcome:
- PHP application security June 13–14, 2018 Prahanow 2 days
- HTTPS for developers and admins June 15, 2018 Praha
Trainings in Prague are held regularly in the middle of March, June, September, and December, in other cities irregularly.
In-house trainings
Any public training can also be turned into an in-house training. As an extra, I offer these in-house-only courses:
Hledáte kurzy Introduction to PHP, Classes and objects in PHP? Předal jsem je Martinovi Hujerovi.
My articles
security.txt and why you should have one (April 9, 2018, Blog) Add security.txt to your site, with correct contact details inside the file, so that people reporting security issues won't have to guess where to send the reports to. Using a real example, I'll show you why having such file is a good idea.
“The developer was using the same email and password combination on GitHub.” What can go wrong? Hell of a lot can go wrong.
You don't crack passwords using rainbow tables or brute-force attacks anymore. So this probably wasn't a plaintext leak, somebody have cracked 750k passwords and uploaded them online. I've tried cracking them too.
My talks
Favorites
- HTTP hlavičky, Subresource Integrity a spol. chrání vaše návštěvníky před bezpečnostními chybami
- XSS PHP CSP ETC OMG WTF BBQ, o Cross-Site Scriptingu a Content Security Policy
- Hlava není na hesla, použijte na ně raději password manager
- HTTPS, co, proč, jak, zač, nač, kdy, kde, s kým a proti komu
- Webová bezpečnost, popis několika základních útoků i méně známých triků
- Jak jsme zlepšili zabezpečení Slevomatu a jak byste měli udělat to samé
- Zahashovat heslo, uložit, …, profit!, o správném hashování hesel
Upcoming talks
…at your event or conference, let me know!
Talks
Bezpečnost prakticky a na vlastní kůži
April 19, 2018, Partnerské setkání TechData (120 minutes)
“Hlavně si to heslo nikam nepište”
April 13, 2018, Outlaw 2018 (20 minutes)
Vyhledávejte na netu jako MacGyver
March 10, 2018, AimtecHackathon 2018 (45 minutes) 📃
Hesla – ukládání a lámání
February 6, 2018, Livestream Péhápkaři (150 minutes) ►
Lámání a ukládání hesel
November 5, 2017, OpenAlt (25 minutes) ►
Me answering questions
Blokování webů a stránek
June 4, 2016, Český rozhlas Online Plus ♫
Na 11. srazu Na volné noze
June 4, 2016, 11. sraz Na volné noze ►
Webový vývojář musí mít hackerské myšlení
May 30, 2016, Kyberbezpečnost.cz
Hlavní je používat hlavu, ale ne na hesla
May 3, 2016, Host Radiožurnálu ♫
Jak zvýšit zabezpečení vašeho webu?
February 17, 2016, MladýPodnikatel.cz ♫ ►