Michal Špaček
I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why. (more about me, contact)
My trainings
Public trainings
Come to my public trainings, everybody's welcome:
- Introduction to PHP (11. 9. 2017 Praha)
- Classes and objects in PHP (12. 9. 2017 Praha)
- PHP application security (13. 9. 2017 Praha)
- Web application performance (14. 9. 2017 Praha)
Trainings in Prague are held regularly in the middle of March, June, September, and December, in other cities irregularly.
In-house trainings
Any public training can also be turned into an in-house training. As an extra, I offer these in-house-only courses:
I also offer consulting for your business, contact me!
My articles
UR is a fast and secure web browser. With a built-in VPN, ad blocker, virus scanner and more, UR helps you protect your privacy online.
Except it doesn't. The “VPN” is just a proxy and the connection between the browser and the proxy server is not even encrypted.
I could hijack 629 LinkedIn accounts by re-registering purged inactive (or mistyped) email addresses at the largest free email provider in the Czech Republic, Seznam.cz. But I haven't, of course.
Když na otázku “jak ukládáte hesla?” dostanete neurčitou odpověď nebo když vám to někdo nechce prozradit, spíš očekávejte, že vaše hesla nejsou v bezpečí.
My talks
Favorites
- HTTP hlavičky, Subresource Integrity a spol. chrání vaše návštěvníky před bezpečnostními chybami
- XSS PHP CSP ETC OMG WTF BBQ, o Cross-Site Scriptingu a Content Security Policy
- Hlava není na hesla, použijte na ně raději password manager
- HTTPS, co, proč, jak, zač, nač, kdy, kde, s kým a proti komu
- Webová bezpečnost, popis několika základních útoků i méně známých triků
- Jak jsme zlepšili zabezpečení Slevomatu a jak byste měli udělat to samé
- Zahashovat heslo, uložit, …, profit!, o správném hashování hesel
Upcoming talks
…at your event or conference, let me know!
Talks
Z fotky na Facebooku až k unesenému účtu
21. 6. 2017, Internet a Technologie 17 (25 minutes) 📃 ►
Jak získat A+ v SSL Labs Server Testu
21. 6. 2017, Internet a Technologie 17 (25 minutes) 📃 ►
Threat Modelling and Attack Surface
31. 5. 2017, Friends of PHP meetup in Prague (English Friendly version) (45 minutes) ►
BeEF demo and what's new in CSP 3
30. 5. 2017, OWASP Czech Chapter Meeting (60 minutes)
Vaše data
17. 5. 2017, Ukaž svá data: Týden datové bezpečnosti v DOXu (15 minutes) ►
Me answering questions
Blokování webů a stránek
4. 6. 2016, Český rozhlas Online Plus ♫
Na 11. srazu Na volné noze
4. 6. 2016, 11. sraz Na volné noze ►
Webový vývojář musí mít hackerské myšlení
30. 5. 2016, Kyberbezpečnost.cz
Hlavní je používat hlavu, ale ne na hesla
3. 5. 2016, Host Radiožurnálu ♫
Jak zvýšit zabezpečení vašeho webu?
17. 2. 2016, MladýPodnikatel.cz ♫ ►