Favorites

Upcoming talks

…at your event or conference, let me know!

Talks

in a cinema, in a casino in Las Vegas (and again and again and again), in a former fallout shelter in Prague, Czech Republic, in pubs, at conferences, both in Czech and in English.

2023

DOM XSS and Trusted Types
May 11, 2023, OWASP Czech Chapter Meeting (60 minutes)

2022

Co zajímá Špačka na nových verzích PHP?
October 6, 2022, 51. sraz přátel PHP v Praze v CareCloudu (15 minutes)

Každej den je pátek, dejte mi od deployování svátek
June 3, 2022, PHP live 2022 (40 minutes)

Jak princezna finálně zatočila s (DOM) XSS
February 17, 2022, JSDays 2022 (60 minutes)

2021

HTTPS není jen ten zámeček
November 25, 2021, Webinář Asociace pro elektronickou komerci (APEK) (240 minutes)

Nejčastější bezpečnostní chyby webů, jak je řešit, hlásit a jak na hlášení reagovat
November 18, 2021, Webinář Asociace pro elektronickou komerci (APEK) (240 minutes)

Bezpečnost na Internetu pro všechny, phishing, hesla
November 11, 2021, Webinář Asociace pro elektronickou komerci (APEK) (240 minutes)

Braňte své webové aplikace jako když paříte StarCrafta
November 10, 2021, JavaDays 2021 (60 minutes)

2020

Hlava není na Heslo123!
December 3, 2020, ALEF Security Talk – vzdělávání (20 minutes)

Co si nezařídíš, to nemáš
December 1, 2020, TopMonks Caffè: Weby v roce 2020 (30 minutes)

Novinky v browserech z pohledu bezpečnosti
November 11, 2020, JavaDays 2020 (60 minutes)

Hacknul jsem vás, ale v pohodě
November 6, 2020, LAW FIT Kyberbezpečnost (25 minutes)

Co nového v browserech (z pohledu bezpečnosti)
October 3, 2020, LinuxDays 2020 (50 minutes)

Vyhledávejte na netu jako MacGyver
February 14, 2020, Seminář o kybernetické bezpečnosti (50 minutes)

2019

Defense in Depth
November 27, 2019, 5th #DevopsPilsen (30 minutes)

Zámečky nikoho nezajímaj'
November 21, 2019, F5 Solutions Day – Bratislava (35 minutes)

Vyhledávejte na netu jako MacGyver
November 20, 2019, Kybernetická bezpečnost – řízení procesů a aplikace moderních technologií (50 minutes)

Vyhledávejte na netu jako MacGyver
November 13, 2019, Vítejte v nebezpečném světě, Comimpex (60 minutes)

Minority Reports
November 3, 2019, OpenAlt (45 minutes)

Vyhledávejte na netu jako MacGyver
November 2, 2019, OpenAlt (45 minutes)

Zámečky nikoho nezajímaj'
November 2, 2019, OpenAlt (45 minutes)

Defense in Depth
October 24, 2019, Bezpečnost při vývoji software, Diskuze u Mastera (30 minutes)

Minority Reports
October 6, 2019, LinuxDays 2019 (50 minutes)

Everything is user input. Fakt."><scrip­t/src=//xss.sk></scrip­t>
October 5, 2019, LinuxDays 2019 (20 minutes)

Zámečky nikoho nezajímaj'
October 5, 2019, LinuxDays 2019 (20 minutes)

Minority Reports
September 21, 2019, WebExpo 2019 (40 minutes)

Minority Reports
September 17, 2019, HackerFest (30 minutes)

Mizerowwwé
August 29, 2019, Čtvrtkon #83 (90 minutes)

Processing 600M requests per day with a bit of PHP, JS & USD
June 6, 2019, Cloud Native Prague Meetup #4 (45 minutes)

Vyhledávejte na netu jako MacGyver
May 30, 2019, Faster CZ Data & Security Workshop 2019 (60 minutes)

What if I told you browsers can tell servers they don't like the response
May 21, 2019, OWASP Czech Chapter Meeting (45 minutes)

Proč je potřeba HTTPS a šifrování
May 17, 2019, Fresenius Kabi 2019 (60 minutes)

XSS PHP CSP ETC OMG WTF BBQ
May 13, 2019, PHP Vysočina (60 minutes)

XSS PHP CSP ETC OMG WTF BBQ
April 27, 2019, Poslední Sobota 104 – České Budějovice (45 minutes)

Bezpečnost na sociálních sítích
April 25, 2019, Pirátské centrum Praha (120 minutes)

Vyhledávejte na netu jako MacGyver
March 28, 2019, Unis Networking & Computing 2019 (60 minutes)

If MacGyver was a search engine
March 19, 2019, Pipedrive Talks: Security by design (50 minutes)

Zámečky nikoho nezajímají
February 19, 2019, Cyber Security 2019 (40 minutes)

XSS PHP CSP ETC OMG WTF BBQ
January 14, 2019, PHP UserGroup Dresden Meetup I/2019 – CTF & Security (45 minutes)

2018

Posilujeme defenzivu s Michalem Špačkem aneb Branky, body, bezpečnost
November 29, 2018, Livesport Talk VII (30 minutes)

Úniky dat, co to vůbec je a jak na ně reagovat
November 15, 2018, WebTop100 2018 (25 minutes)

Cracking passwords, or why use password_hash()
October 28, 2018, phpCE 2018 (50 minutes)

Vyhledávejte na netu jako MacGyver
October 6, 2018, LinuxDays 2018 (50 minutes)

Vyhledávání na Internetu pomocí specializovaných vyhledávačů
September 26, 2018, CyberCon Brno 2018 (60 minutes)

XSS PHP CSP ETC OMG WTF BBQ
June 27, 2018, Madeo Office Opening Party (60 minutes)

Everything is User Input
June 23, 2018, PHP Prague (20 minutes)

Bezpečnost prakticky a na vlastní kůži
April 19, 2018, Partnerské setkání TechData (120 minutes)

“Hlavně si to heslo nikam nepište”
April 13, 2018, Outlaw 2018 (20 minutes)

Vyhledávejte na netu jako MacGyver
March 10, 2018, AimtecHackathon 2018 (45 minutes)

Hesla – ukládání a lámání
February 6, 2018, Livestream Péhápkaři (150 minutes)

Správné ukládání hesel a dalších údajů např. IP adres
January 16, 2018, Asociace pro elektronickou komerci (APEK) (240 minutes)

2017

Lámání a ukládání hesel
November 5, 2017, OpenAlt (25 minutes)

Hlava není na hesla
October 31, 2017, Security Fest 2017 (25 minutes)

Crackování hesel (nejen) z úniku Mall.cz
October 7, 2017, LinuxDays 2017 (25 minutes)

Správci hesel do hloubky
September 18, 2017, HackerFest (30 minutes)

Z fotky na Facebooku až k unesenému účtu
June 21, 2017, Internet a Technologie 17 (25 minutes)

Jak získat A+ v SSL Labs Server Testu
June 21, 2017, Internet a Technologie 17 (25 minutes)

Threat Modelling and Attack Surface
May 31, 2017, Friends of PHP meetup in Prague (English Friendly version) (45 minutes)

BeEF demo and what's new in CSP 3
May 30, 2017, OWASP Czech Chapter Meeting (60 minutes)

Vaše data
May 17, 2017, Ukaž svá data: Týden datové bezpečnosti v DOXu (15 minutes)

Jak vytunit HTTP servery podle SSL Labs Server Test a Security Headers
May 17, 2017, TechEd DevCon 2017 (75 minutes)

Šifrování everywhere
April 6, 2017, Unis Networking & Computing 2017 (30 minutes)

Lámání a ukládání hesel
April 5, 2017, GMC Kick-Off, Karpacz, Poland (45 minutes)

Víceúrovňová obrana vysvětlená na XSS
April 5, 2017, GMC Kick-Off, Karpacz, Poland (45 minutes)

Fantom Opery
April 1, 2017, Devel.cz Konference 2017 (20 minutes)

Quality of Life and Lines of Defense
March 19, 2017, Human Inference Kick-Off, Sitges, Spain (75 minutes)

Jak zlepšit zabezpečení čtvrtiny celého webu
February 18, 2017, WordCamp Praha 2017 (45 minutes)

Transport Encryption
February 1, 2017, F5 Forum Budapest (30 minutes)

JavaScript: The Bad Parts
February 1, 2017, F5 Forum Budapest (20 minutes)

2016

Kladivo na JavaScript
December 1, 2016, PHP live Žilina (50 minutes)

Kladivo na JavaScript
November 30, 2016, PHP live (50 minutes)

Kladivo na zákerný JavaScript
November 30, 2016, F5 Forum Bratislava (30 minutes)

XSS PHP CSP ETC OMG WTF BBQ
November 26, 2016, Drupal IronCamp (45 minutes)

Medvědí služba
November 10, 2016, Kybernetická bezpečnost – řízení procesů a aplikace moderních technologií (60 minutes)

Bezpečnost webových aplikací
November 7, 2016, Vývoj webových aplikací na VŠE (4IT445) 2016 (90 minutes)

HTTPS všude
November 2, 2016, F5 Forum Praha (30 minutes)

Disclosing password hashing policies
September 24, 2016, WebExpo 2016 (20 minutes)

Disclosing password hashing policies
August 3, 2016, Passwords16 Track BSides Las Vegas (30 minutes)

XSS na vlastní kůži
June 7, 2016, Gemalto Executive Day Prague 2016

PHP WTF
June 3, 2016, PHP Prague

HTTP hlavičky, Subresource Integrity a spol.
May 12, 2016, PHP live //spring Žilina (60 minutes)

HTTP hlavičky, Subresource Integrity a spol.
May 11, 2016, PHP live //spring (60 minutes)

Minulé století volalo
April 7, 2016, IDC IT Security Roadshow 2016 Bratislava

Bezpečnostní útoky na vaše e-shopy a uživatele
April 2, 2016, E-shop summit 2016

Poučte se raději z cizích chyb
March 31, 2016, SecPublica 2016

Minulé století volalo
March 1, 2016, IDC IT Security Roadshow 2016 Prague

Bezpečnost e-shopů
February 16, 2016, Asociace pro elektronickou komerci (APEK) (240 minutes)

2015

XSS PHP CSP ETC OMG WTF BBQ
December 3, 2015, PHP live

Správci hesel detailně(ji)
November 26, 2015, S3C Launch

HTTPS všude. A proč vlastně?
November 19, 2015, F5 fórum

OPSEC Keynote
November 14, 2015, Brno PHP Conference 2015

Bezpečnost
November 9, 2015, Vývoj webových aplikací na VŠE (4IT445) 2015

Ukládání hesel for fun and profit
October 14, 2015, Business IT Club

O hlavě a heslech
October 10, 2015, Barcamp Hradec Králové

Bezpečnost na mobilních zařízeních
October 8, 2015, Mobile Internet Forum 2015

HTTP Strict Transport Security
October 1, 2015, OWASP CZ local chapter meeting

Základy webové bezpečnosti pro PR a markeťáky
September 20, 2015, WebExpo 2015

HTTPS a SEO/vyhledávače
September 2, 2015, SEOloger

I Forgot My Password
August 5, 2015, Passwords15 Crypto Track BSides Las Vegas

Hlava není na hesla
June 13, 2015, Jihočeský Barcamp

Přechod na HTTPS
May 21, 2015, Brno PHP Meetup May 2015

HTTP Strict Transport Security (HSTS)
April 11, 2015, Devel.cz Konference 2015

HTTP/2
April 11, 2015, Devel.cz Konference 2015 (5 minutes)

Noční můry webového vývojáře
March 31, 2015, Přednáška ČZU 2015

HTTPS
March 12, 2015, Čtvrtkon 30

Za klidnější spánek (webových vývojářů a uživatelů)
March 6, 2015, Seminář Web Inkognito na VŠE 2015

Webová bezpečnost
March 3, 2015, Google Developer Group Spaghetti Code Liberec (120 minutes)

2014

Prepared statements, vázání proměnných, HTTPS jako bonus
November 20, 2014, PHP live

HTTPS – Nebojte se přechodu
November 19, 2014, Daily Web 2014

Víte, že nevíte, že já vím, že nevíte?
November 6, 2014, WebTop100 2014

The problem with the real world
August 6, 2014, Passwords14 Las Vegas

Total Cost of Pwnership
June 21, 2014, Devel.cz Konference 2014

Jak jsme zlepšili zabezpečení Slevomatu
June 14, 2014, PixDevDay

Bezpečný framework, nebezpečný kód
May 31, 2014, Poslední sobota, SmartSense – Wayra

Kolik webových útoků znáš, tolikrát jsi člověkem
April 5, 2014, Security Session

Zapomeňte vaše hesla
February 8, 2014, New Media Inspiration

2013

/admin
December 13, 2013, PHP live

Tisíc a jeden tip pro webovou bezpečnost
December 6, 2013, Seminář Web Inkognito na VŠE 2013

X-Wow-Security-Header
November 23, 2013, DevFest Praha 2013

Identitu byste neukradli
November 19, 2013, Identity Management 2013

Největší kyberútoky roku 2013 a jak se z nich poučit
November 7, 2013, Top IQ: CIO

Forensic Investigations Panel, Digital Forensics
October 21, 2013, LawTech Europe Congress 2013

Bezpečnost je míra, ne vlastnost
October 10, 2013, Mobile Internet Forum 2013

Hash, store, …, profit!
July 30, 2013, Passwords13 Las Vegas

Bezpečnost webových aplikací
May 10, 2013, Seminář Web Inkognito na VŠE 2013

Co nového se urodilo na poli webové bezpečnosti
April 27, 2013, DevFest Pardubice 2013

Zahashovat heslo, uložit, …, profit!
March 2, 2013, Devel.cz Konference 2013 (25 minutes)

Bezpečnost webových aplikací
February 7, 2013, Čtvrtkon 5

2012

Technické chyby vašeho webu, které vás připraví o peníze
October 25, 2012, WebTop100 2012

Bezpečnost webových aplikací
September 27, 2012, Brněnské PyVo: Nebezpečné

Dependency Injection ve Skype
May 26, 2012, Poslední sobota, Logio

Bezpečnostní útoky na webové aplikace
May 10, 2012, Vývoj webových aplikací na VŠE (4IT445) 2012

2011

Optimalizace výkonu webových aplikací
December 15, 2011, Vývoj webových aplikací na VŠE (4IT445) 2011

5P: Python v PostgreSQL pohledem PHP programátora
October 27, 2011, Rubyslava / PyVo #9

Technické chyby
October 25, 2011, WebTop100 2011

Strategie kešování
September 24, 2011, WebExpo 2011

2010

Proč ne ORM
September 24, 2010, WebExpo 2010

Proč nemáme ORM
June 26, 2010, Poslední sobota 18. – Skypeová

2009

Představení Selenium, Selenium IDE, Selenium RC
September 24, 2009, OpenMeeting – Testování webových aplikací

2008

Využití chemie v procesu testování webových aplikací vytvořených pomocí technologií PHP a Java
October 18, 2008, WebExpo 2008

…and more at SlideShare and Speaker Deck