Logo

Michal Špaček – Kam se posouvají hranice bezpečnosti na internetu?

Redakce
Redakce
31.08.2021

Michal je webový vývojář a „security inženýr“. Pořádá školení, zajímá ho bezpečnost, staví, boří a testuje webové aplikace. Přednášel na více než 100 konferencích a akcích, včetně WebExpa v Praze a Passwords v Las Vegas, na obou opakovaně. Pracoval na platebních systémech ve Skype, zlepšoval zabezpečení Slevomatu, pracoval také pro Apiary a v současné době parsuje JSON v agregátoru reportů Report URI. Michal o bezpečnosti rád mluví veřejně, hledá hranice tak, že je posouvá. Chce naučit webové vývojáře stavět bezpečnější weby a aplikace. Do studia si ho pozval Tomáš Kocifaj z Brilo Teamu, tady je jejich společné povídání.

A pokud vás téma bezpečnosti na internetu zajímá hlouběji, přihlaste se k Michalovi na školení nebo mrkněte níž na články, které pro nás vybral, nebo které sám napsal:

WebOTP z telefonu do Chrome na desktopu

Zjednodušování funkčních a existujících věcí, pokud někdo ve své službě používá ověření pomocí SMS, tak tohle by bylo dobré přidat.
https://developer.chrome.com/blog/cross-device-webotp/

 

O reportování z prohlížečů pro vývojáře

Michalova přednáška, plus nástroj, kde se to dá vyzkoušet https://canhas.report/
https://www.michalspacek.cz/prednasky/minority-reports-linuxdays

 

Bezpečnostní klíč pro 2FA rovnou v Androidu

https://www.michalspacek.cz/bezpecnostni-klic-pro-2fa-rovnou-v-androidu

 

Zabezpečení na úkor použitelnosti jde na úkor bezpečnosti

Jaký je vztah mezi bezpečností a použitelností a jak je to s dobře (ne)mířenými radami
https://www.lupa.cz/clanky/zabezpeceni-na-ukor-pouzitelnosti-jde-na-ukor-bezpecnosti/

 

New research: Comparing how security experts and non-experts stay safe online

Studie na téma antivirů – co dělají experti a ne-experti.
https://security.googleblog.com/2015/07/new-research-comparing-how-security.html

 

Andrej má Signal. Co je zač šifrovací aplikace, přes kterou premiér posílá textovky?

https://forbes.cz/andrej-ma-signal-co-je-zac-sifrovaci-aplikace-pres-kterou-premier-posila-textovky/

 

Crackování hesel z úniku Mall.cz

O tom, jak se crackují hesla z nějakých úniků, jak rychle, proč používat na hesla bcrypt
https://www.michalspacek.cz/crackovani-hesel-z-uniku-mall.cz

 

Co si nezařídíš, to nemáš

Jak browsery přestali spoléhat na vývojáře nebo správce serverů a začali si to řešit sami, pokud to je samozřejmě možné.
https://www.michalspacek.cz/prednasky/co-si-nezaridis-to-nemas-topmonks
https://www.vas-hosting.cz/blog-vyvoj-a-bezpecnost-webu-v-roce-2020

 

2 min. video z DVTV Apelu o tom, jak a proč dělat hesla

https://video.aktualne.cz/dvtv/nejcastejsi-heslo-je-porad-123456-proto-smejdi-nakupuji-vasi/r~ef9d754c24d311e98c840cc47ab5f122/

 

Bezpečnost na internetu a sociálních sítích, méně technický podcast s Eliškou Vyhnánkovou

https://www.michalspacek.cz/rozhovory/bezpecnost-na-internetu-jaknasite

 

Nástroj na kontrolu, jestli v nějakém úniku nebyly i vaše údaje (nezapomeňte si zapnout notifikace)

https://haveibeenpwned.com/

 

Nástroj na kontrolu bezpečnostních hlaviček na webu

https://securityheaders.com/


Michal Špaček

Sdílejte článek

Pinterest

Podobné články

Martin Šonka – Jaké technologie se dnes používají při řízení letadla?

Martin Šonka je český akrobatický a bývalý bojový pilot Vzdušných sil AČR, vicemistr světa, mistr Evropy a České republiky v akrobatickém létání. V našem podcastu se s ním budeme bavit o jeho příběhu, létání a hlavně o tom, jaké jsou dnes technologie v moderních letounech a bez čeho si dnes už nedokáže představit létání. Jihočeský…

Redakce 22.02.2021

Viktor Korbel – Umíme využít přebytečnou energii ze solárních panelů

Rozhovor s Viktorem Korbelem ze Stráže nad Nežárkou je opravdu výživný. Honza Schönbauer se zeptal na všechny aktivity majitele společnosti Hydroservis Union. Ta začínala s dodávkou řídících systémů malých a středních vodních elektráren. Její hlavní inženýr Viktor Korbel ale postupně rozšiřoval své aktivity a zařadil do portfolia společnosti i své další nápady. Jeho solární provzdušňovač…

Redakce 21.08.2021

Lukáš Průdek – ředitel Jihočeského Divadla

Lukáš Průdek řídí a vede největší divadelní scénu v Jihočeském kraji. Krom Jihočeského divadla a všech jeho souborů má tedy „pod palcem“ i otáčivé hlediště v Českém Krumlově. V podcastu si s ním povídáme o jeho historii, jak funguje divadelní scéna, jaké změny se u nich odehráli v souvislosti s COVID-19 a jaké moderní technologie…

Redakce 02.02.2021

Ladislav Faktor – 30. výročí rádia Faktor a moderní technologie v hudbě

V tomto díle Jihočeského podcastu si Petr Meškán povídal s Ladislavem Faktorem v jeho vlastním domácím studiu. Jak ho má vybavené? Co v něm nahrával naposledy? Známá jihočeské osobnost vzpomene, jak před třiceti lety stavěli první studio Rádia Faktor. Udělá malou recenzi auta značky Tesla a prozradí co si myslí o bitcoinech. Jihočeský Podcast ·…

Redakce 07.04.2021

Josef Grill – český webhostingový král

Říká se, že dvakrát do stejné řeky nevstoupíš. Josef Grill to udělal a vyplatilo se mu to. Ještě na škole založil firmu Forpsi a začal nabízet webhosting a registraci domén jako jeden z prvních v ČR. Brzy se stal jedničkou na trhu a firmu prodal. Po čase se mu ale začalo stýskat po napětí, budování…

Redakce 22.04.2021

Josef Handrejch – ředitel Kvalitexu a výzkumník v oblasti nanotextílií

V Jihočeském podcastu speciál se tentokrát Petr Meškán setkal s ředitelem písecké firmy Kvalitex. Ta už deset let úspěšně navazuje na tradici textilní výroby v Písku. Josef Handrejch je zároveň velmi aktivním vývojářem na poli nanotextílií. Jak je důležitá automatizace ve výrobě ložního prádla? Jak rychle se vyvinuly nanotextílie a jak se s nimi v…

Redakce 10.06.2021

Václav Novotný – CTO Gopay.cz

Jihočeský podcast Brilo speciál. Prvním hostem Tomáše Kocifaje byl Václav Novotný, který je technickým ředitelem společnosti Gopay.cz. S Vaškem jsme si povídali o jeho pracovních zkušenostech. Od práce při vysoké škole, přes účast v zahraničním startupu, až po jeho aktuální místo v Gopay.cz. Probrali jsme jednu z nejdéle trvajících online komunit Čtvrtkon, které byl Vašek…

Redakce 09.02.2021

Pavel Schwarz, Terms – připravujeme agrobota do domácnosti

Tento podcast s Pavlem Schwarzem je hodně o technologiích a trendech. Moderátor pořadu Jan Schönbauer provede posluchače celou historií společnosti Terms. Od výroby testovacích strojů, přes výstavbu mobilních sítí až k fotovoltaice a společnosti GoPay. To všechno firma Terms dělala nebo dělá. Závěrem se dozvíte, co v Termsu už několik let připravují a v čem…

Redakce 21.06.2021

Jan Klusoň – O nejmodernějších technologiích v personalistice

Na zvídavé otázky odpovídal Jan Klusoň, ředitel české pobočky Welcome To The Jungle, jedné z největších světových technologických agentur v oblastech HR a všeho možného, co vás napadne, že by mohlo s recruitmentem souviset. Jihočeský Podcast · Jan Klusoň – O nejmodernějších technologiích v personalistice.

Redakce 28.01.2021

Libor Grubhoffer – vědecká kapacita a ředitel Biologického centra

V tomto dílu Jihočeského podcastu Petr Meškán vyzpovídal člověk s největším počtem titulů, který zatím kdy byl naším hostem. Libor Grubhoffer je ředitel Biologického centra, vědec nebo také bývalý rektor Jihočeské univerzity. Řeč bude i o tom jestli je možné, že koronavirus unikl z čínské laboratoře. A nebo nakolik řídí řešení pandemie peníze. Jakou roli…

Redakce 07.09.2021