Talks

Favorites

• HTTP hlavičky, Subresource Integrity a spol. chrání vaše návštěvníky před bezpečnostními chybami
• XSS PHP CSP ETC OMG WTF BBQ, o Cross-Site Scriptingu a Content Security Policy
• Hlava není na hesla, použijte na ně raději password manager
• HTTPS, co, proč, jak, zač, nač, kdy, kde, s kým a proti komu
• Webová bezpečnost, popis několika základních útoků i méně známých triků
• Jak jsme zlepšili zabezpečení Slevomatu a jak byste měli udělat to samé
• Zahashovat heslo, uložit, …, profit!, o správném hashování hesel

Upcoming talks

…at your event or conference, let me know!

Talks

…in a cinema, in a casino in Las Vegas (and again and again and again), in a former fallout shelter in Prague, Czech Republic, in pubs, at conferences, both in Czech and in English.

2023

DOM XSS and Trusted Types
May 11, 2023, OWASP Czech Chapter Meeting (60 minutes)

2022

Co zajímá Špačka na nových verzích PHP? Czech
October 6, 2022, 51. sraz přátel PHP v Praze v CareCloudu (15 minutes)

Každej den je pátek, dejte mi od deployování svátek Czech
June 3, 2022, PHP live 2022 (40 minutes)

Jak princezna finálně zatočila s (DOM) XSS Czech
February 17, 2022, JSDays 2022 (60 minutes)

2021

HTTPS není jen ten zámeček Czech
November 25, 2021, Webinář Asociace pro elektronickou komerci (APEK) (240 minutes)

Nejčastější bezpečnostní chyby webů, jak je řešit, hlásit a jak na hlášení reagovat Czech
November 18, 2021, Webinář Asociace pro elektronickou komerci (APEK) (240 minutes)

Bezpečnost na Internetu pro všechny, phishing, hesla Czech
November 11, 2021, Webinář Asociace pro elektronickou komerci (APEK) (240 minutes)

Braňte své webové aplikace jako když paříte StarCrafta Czech
November 10, 2021, JavaDays 2021 (60 minutes)

2020

Hlava není na Heslo123! Czech
December 3, 2020, ALEF Security Talk – vzdělávání (20 minutes)

Co si nezařídíš, to nemáš Czech
December 1, 2020, TopMonks Caffè: Weby v roce 2020 (30 minutes)

Novinky v browserech z pohledu bezpečnosti Czech
November 11, 2020, JavaDays 2020 (60 minutes)

Hacknul jsem vás, ale v pohodě Czech
November 6, 2020, LAW FIT Kyberbezpečnost (25 minutes)

Co nového v browserech (z pohledu bezpečnosti) Czech
October 3, 2020, LinuxDays 2020 (50 minutes)

Vyhledávejte na netu jako MacGyver Czech
February 14, 2020, Seminář o kybernetické bezpečnosti (50 minutes)

2019

Defense in Depth Czech
November 27, 2019, 5th #DevopsPilsen (30 minutes)

Zámečky nikoho nezajímaj' Czech
November 21, 2019, F5 Solutions Day – Bratislava (35 minutes)

Vyhledávejte na netu jako MacGyver Czech
November 20, 2019, Kybernetická bezpečnost – řízení procesů a aplikace moderních technologií (50 minutes)

Vyhledávejte na netu jako MacGyver Czech
November 13, 2019, Vítejte v nebezpečném světě, Comimpex (60 minutes)

Minority Reports Czech
November 3, 2019, OpenAlt (45 minutes)

Vyhledávejte na netu jako MacGyver Czech
November 2, 2019, OpenAlt (45 minutes)

Zámečky nikoho nezajímaj' Czech
November 2, 2019, OpenAlt (45 minutes)

Defense in Depth Czech
October 24, 2019, Bezpečnost při vývoji software, Diskuze u Mastera (30 minutes)

Minority Reports Czech
October 6, 2019, LinuxDays 2019 (50 minutes)

Everything is user input. Fakt."><scrip­t/src=//xss.sk></scrip­t> Czech
October 5, 2019, LinuxDays 2019 (20 minutes)

Zámečky nikoho nezajímaj' Czech
October 5, 2019, LinuxDays 2019 (20 minutes)

Minority Reports
September 21, 2019, WebExpo 2019 (40 minutes)

Minority Reports Czech
September 17, 2019, HackerFest (30 minutes)

Mizerowwwé Czech
August 29, 2019, Čtvrtkon #83 (90 minutes)

Processing 600M requests per day with a bit of PHP, JS & USD
June 6, 2019, Cloud Native Prague Meetup #4 (45 minutes)

Vyhledávejte na netu jako MacGyver Czech
May 30, 2019, Faster CZ Data & Security Workshop 2019 (60 minutes)

What if I told you browsers can tell servers they don't like the response
May 21, 2019, OWASP Czech Chapter Meeting (45 minutes)

Proč je potřeba HTTPS a šifrování Czech
May 17, 2019, Fresenius Kabi 2019 (60 minutes)

XSS PHP CSP ETC OMG WTF BBQ Czech
May 13, 2019, PHP Vysočina (60 minutes)

XSS PHP CSP ETC OMG WTF BBQ Czech
April 27, 2019, Poslední Sobota 104 – České Budějovice (45 minutes)

Bezpečnost na sociálních sítích Czech
April 25, 2019, Pirátské centrum Praha (120 minutes)

Vyhledávejte na netu jako MacGyver Czech
March 28, 2019, Unis Networking & Computing 2019 (60 minutes)

If MacGyver was a search engine
March 19, 2019, Pipedrive Talks: Security by design (50 minutes)

Zámečky nikoho nezajímají Czech
February 19, 2019, Cyber Security 2019 (40 minutes)

XSS PHP CSP ETC OMG WTF BBQ
January 14, 2019, PHP UserGroup Dresden Meetup I/2019 – CTF & Security (45 minutes)

2018

Posilujeme defenzivu s Michalem Špačkem aneb Branky, body, bezpečnost Czech
November 29, 2018, Livesport Talk VII (30 minutes)

Úniky dat, co to vůbec je a jak na ně reagovat Czech
November 15, 2018, WebTop100 2018 (25 minutes)

Cracking passwords, or why use password_hash()
October 28, 2018, phpCE 2018 (50 minutes)

Vyhledávejte na netu jako MacGyver Czech
October 6, 2018, LinuxDays 2018 (50 minutes)

Vyhledávání na Internetu pomocí specializovaných vyhledávačů Czech
September 26, 2018, CyberCon Brno 2018 (60 minutes)

XSS PHP CSP ETC OMG WTF BBQ Czech
June 27, 2018, Madeo Office Opening Party (60 minutes)

Everything is User Input
June 23, 2018, PHP Prague (20 minutes)

Bezpečnost prakticky a na vlastní kůži Czech
April 19, 2018, Partnerské setkání TechData (120 minutes)

“Hlavně si to heslo nikam nepište” Czech
April 13, 2018, Outlaw 2018 (20 minutes)

Vyhledávejte na netu jako MacGyver Czech
March 10, 2018, AimtecHackathon 2018 (45 minutes)

Hesla – ukládání a lámání Czech
February 6, 2018, Livestream Péhápkaři (150 minutes)

Správné ukládání hesel a dalších údajů např. IP adres Czech
January 16, 2018, Asociace pro elektronickou komerci (APEK) (240 minutes)

2017

Lámání a ukládání hesel Czech
November 5, 2017, OpenAlt (25 minutes)

Hlava není na hesla Czech
October 31, 2017, Security Fest 2017 (25 minutes)

Crackování hesel (nejen) z úniku Mall.cz Czech
October 7, 2017, LinuxDays 2017 (25 minutes)

Správci hesel do hloubky Czech
September 18, 2017, HackerFest (30 minutes)

Z fotky na Facebooku až k unesenému účtu Czech
June 21, 2017, Internet a Technologie 17 (25 minutes)

Jak získat A+ v SSL Labs Server Testu Czech
June 21, 2017, Internet a Technologie 17 (25 minutes)

Threat Modelling and Attack Surface
May 31, 2017, Friends of PHP meetup in Prague (English Friendly version) (45 minutes)

BeEF demo and what's new in CSP 3
May 30, 2017, OWASP Czech Chapter Meeting (60 minutes)

Vaše data Czech
May 17, 2017, Ukaž svá data: Týden datové bezpečnosti v DOXu (15 minutes)

Jak vytunit HTTP servery podle SSL Labs Server Test a Security Headers Czech
May 17, 2017, TechEd DevCon 2017 (75 minutes)

Šifrování everywhere Czech
April 6, 2017, Unis Networking & Computing 2017 (30 minutes)

Lámání a ukládání hesel Czech
April 5, 2017, GMC Kick-Off, Karpacz, Poland (45 minutes)

Víceúrovňová obrana vysvětlená na XSS Czech
April 5, 2017, GMC Kick-Off, Karpacz, Poland (45 minutes)

Fantom Opery Czech
April 1, 2017, Devel.cz Konference 2017 (20 minutes)

Quality of Life and Lines of Defense
March 19, 2017, Human Inference Kick-Off, Sitges, Spain (75 minutes)

Jak zlepšit zabezpečení čtvrtiny celého webu Czech
February 18, 2017, WordCamp Praha 2017 (45 minutes)

Transport Encryption
February 1, 2017, F5 Forum Budapest (30 minutes)

JavaScript: The Bad Parts
February 1, 2017, F5 Forum Budapest (20 minutes)

2016

Kladivo na JavaScript Czech
December 1, 2016, PHP live Žilina (50 minutes)

Kladivo na JavaScript Czech
November 30, 2016, PHP live (50 minutes)

Kladivo na zákerný JavaScript Czech
November 30, 2016, F5 Forum Bratislava (30 minutes)

XSS PHP CSP ETC OMG WTF BBQ
November 26, 2016, Drupal IronCamp (45 minutes)

Medvědí služba Czech
November 10, 2016, Kybernetická bezpečnost – řízení procesů a aplikace moderních technologií (60 minutes)

Bezpečnost webových aplikací Czech
November 7, 2016, Vývoj webových aplikací na VŠE (4IT445) 2016 (90 minutes)

HTTPS všude Czech
November 2, 2016, F5 Forum Praha (30 minutes)

Disclosing password hashing policies
September 24, 2016, WebExpo 2016 (20 minutes)

Disclosing password hashing policies
August 3, 2016, Passwords16 Track BSides Las Vegas (30 minutes)

XSS na vlastní kůži Czech
June 7, 2016, Gemalto Executive Day Prague 2016

PHP WTF Czech
June 3, 2016, PHP Prague

HTTP hlavičky, Subresource Integrity a spol. Czech
May 12, 2016, PHP live //spring Žilina (60 minutes)

HTTP hlavičky, Subresource Integrity a spol. Czech
May 11, 2016, PHP live //spring (60 minutes)

Minulé století volalo Czech
April 7, 2016, IDC IT Security Roadshow 2016 Bratislava

Bezpečnostní útoky na vaše e-shopy a uživatele Czech
April 2, 2016, E-shop summit 2016

Poučte se raději z cizích chyb Czech
March 31, 2016, SecPublica 2016

Minulé století volalo Czech
March 1, 2016, IDC IT Security Roadshow 2016 Prague

Bezpečnost e-shopů Czech
February 16, 2016, Asociace pro elektronickou komerci (APEK) (240 minutes)

2015

XSS PHP CSP ETC OMG WTF BBQ Czech
December 3, 2015, PHP live

Správci hesel detailně(ji) Czech
November 26, 2015, S3C Launch

HTTPS všude. A proč vlastně? Czech
November 19, 2015, F5 fórum

OPSEC Keynote
November 14, 2015, Brno PHP Conference 2015

Bezpečnost Czech
November 9, 2015, Vývoj webových aplikací na VŠE (4IT445) 2015

Ukládání hesel for fun and profit Czech
October 14, 2015, Business IT Club

O hlavě a heslech Czech
October 10, 2015, Barcamp Hradec Králové

Bezpečnost na mobilních zařízeních Czech
October 8, 2015, Mobile Internet Forum 2015

HTTP Strict Transport Security
October 1, 2015, OWASP CZ local chapter meeting

Základy webové bezpečnosti pro PR a markeťáky Czech
September 20, 2015, WebExpo 2015

HTTPS a SEO/vyhledávače Czech
September 2, 2015, SEOloger

I Forgot My Password
August 5, 2015, Passwords15 Crypto Track BSides Las Vegas

Hlava není na hesla Czech
June 13, 2015, Jihočeský Barcamp

Přechod na HTTPS Czech
May 21, 2015, Brno PHP Meetup May 2015

HTTP Strict Transport Security (HSTS) Czech
April 11, 2015, Devel.cz Konference 2015

HTTP/2 Czech
April 11, 2015, Devel.cz Konference 2015 (5 minutes)

Noční můry webového vývojáře Czech
March 31, 2015, Přednáška ČZU 2015

HTTPS Czech
March 12, 2015, Čtvrtkon 30

Za klidnější spánek (webových vývojářů a uživatelů) Czech
March 6, 2015, Seminář Web Inkognito na VŠE 2015

Webová bezpečnost Czech
March 3, 2015, Google Developer Group Spaghetti Code Liberec (120 minutes)

2014

Prepared statements, vázání proměnných, HTTPS jako bonus Czech
November 20, 2014, PHP live

HTTPS – Nebojte se přechodu Czech
November 19, 2014, Daily Web 2014

Víte, že nevíte, že já vím, že nevíte? Czech
November 6, 2014, WebTop100 2014

The problem with the real world
August 6, 2014, Passwords14 Las Vegas

Total Cost of Pwnership Czech
June 21, 2014, Devel.cz Konference 2014

Jak jsme zlepšili zabezpečení Slevomatu Czech
June 14, 2014, PixDevDay

Bezpečný framework, nebezpečný kód Czech
May 31, 2014, Poslední sobota, SmartSense – Wayra

Kolik webových útoků znáš, tolikrát jsi člověkem Czech
April 5, 2014, Security Session

Zapomeňte vaše hesla Czech
February 8, 2014, New Media Inspiration

2013

/admin Czech
December 13, 2013, PHP live

Tisíc a jeden tip pro webovou bezpečnost Czech
December 6, 2013, Seminář Web Inkognito na VŠE 2013

X-Wow-Security-Header Czech
November 23, 2013, DevFest Praha 2013

Identitu byste neukradli Czech
November 19, 2013, Identity Management 2013

Největší kyberútoky roku 2013 a jak se z nich poučit Czech
November 7, 2013, Top IQ: CIO

Forensic Investigations Panel, Digital Forensics
October 21, 2013, LawTech Europe Congress 2013

Bezpečnost je míra, ne vlastnost Czech
October 10, 2013, Mobile Internet Forum 2013

Hash, store, …, profit!
July 30, 2013, Passwords13 Las Vegas

Bezpečnost webových aplikací Czech
May 10, 2013, Seminář Web Inkognito na VŠE 2013

Co nového se urodilo na poli webové bezpečnosti Czech
April 27, 2013, DevFest Pardubice 2013

Zahashovat heslo, uložit, …, profit! Czech
March 2, 2013, Devel.cz Konference 2013 (25 minutes)

Bezpečnost webových aplikací Czech
February 7, 2013, Čtvrtkon 5

2012

Technické chyby vašeho webu, které vás připraví o peníze Czech
October 25, 2012, WebTop100 2012

Bezpečnost webových aplikací Czech
September 27, 2012, Brněnské PyVo: Nebezpečné

Dependency Injection ve Skype Czech
May 26, 2012, Poslední sobota, Logio

Bezpečnostní útoky na webové aplikace Czech
May 10, 2012, Vývoj webových aplikací na VŠE (4IT445) 2012

2011

Optimalizace výkonu webových aplikací Czech
December 15, 2011, Vývoj webových aplikací na VŠE (4IT445) 2011

5P: Python v PostgreSQL pohledem PHP programátora Czech
October 27, 2011, Rubyslava / PyVo #9

Technické chyby Czech
October 25, 2011, WebTop100 2011

Strategie kešování Czech
September 24, 2011, WebExpo 2011

2010

Proč ne ORM Czech
September 24, 2010, WebExpo 2010

Proč nemáme ORM Czech
June 26, 2010, Poslední sobota 18. – Skypeová

2009

Představení Selenium, Selenium IDE, Selenium RC Czech
September 24, 2009, OpenMeeting – Testování webových aplikací

2008

Využití chemie v procesu testování webových aplikací vytvořených pomocí technologií PHP a Java Czech
October 18, 2008, WebExpo 2008

…and more at SlideShare and Speaker Deck