Logo

Michal Špaček – Kam se posouvají hranice bezpečnosti na internetu?

Redakce
Redakce
31.08.2021

Michal je webový vývojář a „security inženýr“. Pořádá školení, zajímá ho bezpečnost, staví, boří a testuje webové aplikace. Přednášel na více než 100 konferencích a akcích, včetně WebExpa v Praze a Passwords v Las Vegas, na obou opakovaně. Pracoval na platebních systémech ve Skype, zlepšoval zabezpečení Slevomatu, pracoval také pro Apiary a v současné době parsuje JSON v agregátoru reportů Report URI. Michal o bezpečnosti rád mluví veřejně, hledá hranice tak, že je posouvá. Chce naučit webové vývojáře stavět bezpečnější weby a aplikace. Do studia si ho pozval Tomáš Kocifaj z Brilo Teamu, tady je jejich společné povídání.

A pokud vás téma bezpečnosti na internetu zajímá hlouběji, přihlaste se k Michalovi na školení nebo mrkněte níž na články, které pro nás vybral, nebo které sám napsal:

WebOTP z telefonu do Chrome na desktopu

Zjednodušování funkčních a existujících věcí, pokud někdo ve své službě používá ověření pomocí SMS, tak tohle by bylo dobré přidat.
https://developer.chrome.com/blog/cross-device-webotp/

 

O reportování z prohlížečů pro vývojáře

Michalova přednáška, plus nástroj, kde se to dá vyzkoušet https://canhas.report/
https://www.michalspacek.cz/prednasky/minority-reports-linuxdays

 

Bezpečnostní klíč pro 2FA rovnou v Androidu

https://www.michalspacek.cz/bezpecnostni-klic-pro-2fa-rovnou-v-androidu

 

Zabezpečení na úkor použitelnosti jde na úkor bezpečnosti

Jaký je vztah mezi bezpečností a použitelností a jak je to s dobře (ne)mířenými radami
https://www.lupa.cz/clanky/zabezpeceni-na-ukor-pouzitelnosti-jde-na-ukor-bezpecnosti/

 

New research: Comparing how security experts and non-experts stay safe online

Studie na téma antivirů – co dělají experti a ne-experti.
https://security.googleblog.com/2015/07/new-research-comparing-how-security.html

 

Andrej má Signal. Co je zač šifrovací aplikace, přes kterou premiér posílá textovky?

https://forbes.cz/andrej-ma-signal-co-je-zac-sifrovaci-aplikace-pres-kterou-premier-posila-textovky/

 

Crackování hesel z úniku Mall.cz

O tom, jak se crackují hesla z nějakých úniků, jak rychle, proč používat na hesla bcrypt
https://www.michalspacek.cz/crackovani-hesel-z-uniku-mall.cz

 

Co si nezařídíš, to nemáš

Jak browsery přestali spoléhat na vývojáře nebo správce serverů a začali si to řešit sami, pokud to je samozřejmě možné.
https://www.michalspacek.cz/prednasky/co-si-nezaridis-to-nemas-topmonks
https://www.vas-hosting.cz/blog-vyvoj-a-bezpecnost-webu-v-roce-2020

 

2 min. video z DVTV Apelu o tom, jak a proč dělat hesla

https://video.aktualne.cz/dvtv/nejcastejsi-heslo-je-porad-123456-proto-smejdi-nakupuji-vasi/r~ef9d754c24d311e98c840cc47ab5f122/

 

Bezpečnost na internetu a sociálních sítích, méně technický podcast s Eliškou Vyhnánkovou

https://www.michalspacek.cz/rozhovory/bezpecnost-na-internetu-jaknasite

 

Nástroj na kontrolu, jestli v nějakém úniku nebyly i vaše údaje (nezapomeňte si zapnout notifikace)

https://haveibeenpwned.com/

 

Nástroj na kontrolu bezpečnostních hlaviček na webu

https://securityheaders.com/


Michal Špaček

Sdílejte článek

Pinterest

Podobné články

Martin Šonka – Jaké technologie se dnes používají při řízení letadla?

Martin Šonka je český akrobatický a bývalý bojový pilot Vzdušných sil AČR, vicemistr světa, mistr Evropy a České republiky v akrobatickém létání. V našem podcastu se s ním budeme bavit o jeho příběhu, létání a hlavně o tom, jaké jsou dnes technologie v moderních letounech a bez čeho si dnes už nedokáže představit létání. Jihočeský…

Redakce 22.02.2021

Tomáš Kocifaj a Jakub Hladký z Brilo teamu – k posunu firmy a její profesionalizaci nás akcelerovala špatná platební morálka jednoho z klientů

V dalším vydání Jihočeského podcastu se potkala silná čtveřice. Dva moderátoři Petr Meškán a Honza Schönbauer zpovídali dva ředitele. Jakub Hladký a Tomáš Kocifaj v podcastu popisují velkou dynamiku vývoje společnosti Brilo Team nebo budoucnost e-commerce businessu. Řeč je i o VR a AR technologiích v eshopech a spoustě dalších témat. Jihočeský Podcast · Tomáš…

Redakce 11.03.2022

Štěpán Hebík – 7krát3

7krát3 vlastním jménem Štěpán Hebík si v dalším dílu JP podcastu povídal s Petrem Meškánem. Čerstvě nominovaný hudebník na cenu Anděl prozradil, že se velmi poctivě připravoval na zatím poslední vystoupení v Národním divadle v rámci koncertu Národ sobě Kultura tobě, a vyplatilo se to. Taky, že na technologie má jeho přítomnost zvláštní vliv. A…

Redakce 21.03.2021

Filip Doležel – Budějčák, který vystudoval v Žilině a hned po škole začal létat na velkých dopravních letadlech

V dalším dílu si Petr Meškán povídá s pilotem velkých dopravních letadel Filipem Doleželem. Ten se z Českých Budějovic přes školu v Žilině dostal až k létání dálkových letů nebo pilotování pro čínské aerolinky. V době první vlny pandemie přišel, stejně jako spousta pilotů o práci, v současné době má základnu ve Vilniusu. Stýská se…

Redakce 19.02.2022

Viktor Korbel – Umíme využít přebytečnou energii ze solárních panelů

Rozhovor s Viktorem Korbelem ze Stráže nad Nežárkou je opravdu výživný. Honza Schönbauer se zeptal na všechny aktivity majitele společnosti Hydroservis Union. Ta začínala s dodávkou řídících systémů malých a středních vodních elektráren. Její hlavní inženýr Viktor Korbel ale postupně rozšiřoval své aktivity a zařadil do portfolia společnosti i své další nápady. Jeho solární provzdušňovač…

Redakce 21.08.2021

Libor Grubhoffer – vědecká kapacita a ředitel Biologického centra

V tomto dílu Jihočeského podcastu Petr Meškán vyzpovídal člověk s největším počtem titulů, který zatím kdy byl naším hostem. Libor Grubhoffer je ředitel Biologického centra, vědec nebo také bývalý rektor Jihočeské univerzity. Řeč bude i o tom jestli je možné, že koronavirus unikl z čínské laboratoře. A nebo nakolik řídí řešení pandemie peníze. Jakou roli…

Redakce 07.09.2021

Pavel Podruh – vizionář stojící za projektem Český soběstačný dům

Petr Meškán vyzpovídal v našem podcastovém studiu Pavla Podruha. Ten se před lety pustil do stavby Českého soběstačného domu. Ten už stojí a čeká na své první nájemníky. Kolik stojí postavit dům bez připojení na jakékoliv inženýrské sítě? Jak ho to napadlo? Bude dům fungovat i když nebude svítit slunce? Kdo v něm bude bydlet?…

Redakce 07.05.2021

Jitka Charvátová – do skupiny Skyline mne přivedla náhoda a Matěj Ruppert

Zpěvačky Jitky Charvátové se v dalším dílu Jihočeského podcastu Petr Meškán ptal například na to, jak se dostala ke zpívání v populárních skupinách Skyline nebo spolupráci s legendou Mejlou Hlavsou a kapelou Fiction. Dojde i na technologie. Jitka prozradí, že jí i současná situace napomohla ke zlepšení vědomostí o IT. Jihočeský Podcast · Jitka Charvátová…

Redakce 28.11.2021

Jan Štifter – historie budějovických kasáren a hampejzů nebo jeho vydavatelská činnost

Jak České Budějovice ovlivnila historie města vojenských posádek a s nimi spojeného velkého množství veřejných domů? Kde stávaly nevěstince? Jak vypadaly? Petr Meškán se spisovatele a novináře Jana Štiftera zeptá i na jeho vydavatelskou činnost a moderní technologie. Jihočeský Podcast · Jan Štifter – historie budějovických kasáren a hampejzů nebo jeho vydavatelská činnost

Redakce 07.04.2022