Michal ŠpačekOvjeren akaunt

@spazef0rze

In your web, securing your app. Hacker, web developer, speaker, engineer. Building , . HTTPS stands for How To Transfer Private Shit.

Prague, Czech Republic
Vrijeme pridruživanja: kolovoz 2008.

Tweetovi

Blokirali ste korisnika/cu @spazef0rze

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @spazef0rze

  1. Prikvačeni tweet

    Blogged: Top 10 coffee brands based on how much their names are used as passwords. Look, not every password research has to be meaningful. Inspired by , using pwned passwords from .

    Poništi
  2. That's one way to handle the legacy TLS deprecation coming to a browser near you in a few months 🤔 Someone once told me you shouldn't buy any networking device from a vendor with "link" in their name and maybe they were not wrong.

    Poništi
  3. Sygic ze své appky odstranil trackování a posílání událostí Facebooku, paráda, díky !

    Prikaži ovu nit
    Poništi
  4. proslijedio/la je Tweet
    1. velj

    Devastated that spotted this before me 😭

    Poništi
  5. Teď je řada na vás , a další. Kdy přidáte možnost vypnout posílání dat Facebooku z vašich appek nebo kdy to vypnete na vaší straně? Hele, už první krok udělala, kdy ho uděláte vy? Díky.

    Prikaži ovu nit
    Poništi
  6. Hele, vono tu banku asi fakt můžete mít rádi! Díky

    Prikaži ovu nit
    Poništi
  7. So has started capping grades to B when the server still support TLS 1.0 or 1.1

    Poništi
  8. Zjišťování FB trackování je skvělá věc na odinstalování appek z mobilu: Čus (jsem zákazník. 230 eventů/půl roku i když spím), čus (zákazník, 80 eventů/6m). Nechci, aby vaše appky sdílely má data s FB aniž bych o tom věděl. Dík.

    Prikaži ovu nit
    Poništi
  9. Zdravím , kde v apce My Air zakážu sdílení dat s Facebookem? Mobilní bankovnictví posílá info o spuštění (ACTIVATE_APP) a něčem dalším (CUSTOM, co to je ?), za půl roku 200+ věcí Dělaj to i další appky/weby, zjistíte&ručně to vypnete tu

    Prikaži ovu nit
    Poništi
  10. So I d̶i̶d̶ reported a thing (see the before → after gif) This was actually really nicely handled by , thank you!

    Poništi
  11. Jak najít komu chybu ohlásit je často těžší než najít tu chybu. A tím se dostávám k mému dřívějšímu tweetu: už máte na webu security.txt? :-)

    Prikaži ovu nit
    Poništi
  12. A pokud budete na druhý straně barikády a najdete nějakou bezpečnostní chybu, tak by bylo fajn ji co nejdříve ohlásit. To většinou není úplně lehký, ale měli byste to zkusit. Přistupovat na cizí osobní údaje nebo stáhnout data a nahrát je na ty uložta je teda docela pitomost.

    Prikaži ovu nit
    Poništi
  13. V jedný přednášce na konferenci jsem si na to vymyslel takovou mnemotechnickou pomůcku: STB - Spolupracujte - Transparentnost - Bez výmluv Teď si ale nějak nemůžu vzpomenout, u koho jsem tuhle zkratku už viděl.

    Prikaži ovu nit
    Poništi
  14. Napište: - sorry, mrzí nás to (máte máslo na hlavě) - nezlehčujte to - žádný "se stává", výmluvy - tohle přesně se stalo - tahle data unikla - tohle uděláme, aby se to neopakovalo - tohle můžete udělat vy - (data jsme poslali na ) - upřímnost+pokora se cení

    Prikaži ovu nit
    Poništi
  15. Pořád před očima vidím ten původní text: "Nemůžu se zlobit na nikoho, maximálně na sebe." & "Naštěstí chtěl dotyčný spíš upozornit na chybu, než ukrást data, takže škoda není zas tak velká." Símvás, takhle se bezpečnostní incidenty (jakékoliv velikosti) neřeší.

    Prikaži ovu nit
    Poništi
  16. Doteď jsem moc nevěděl, co si o hackathonu myslet, ale po tomhle před organizátory smekám: «zvažujeme také podání trestního oznámení,“ zdůraznil s tím, že únik dat považuje za trestný čin.» Podávat trestní oznámení sami na sebe, restekp!

    Prikaži ovu nit
    Poništi
  17. K čemu takový soubor security.txt je a co by v něm mělo být je popsáno v mém článku - někdy vám povím, jak se stalo, že ho některé weby už přidaly :-) Hele ale teď jako fakt vážně, přidejte si ten soubor, jo?

    Prikaži ovu nit
    Poništi
  18. "Weby se security.txt jsem o se snažil o problémech informovat nejdříve." píše v technickém popisu své studie o bezpečnosti českých e-shopů A co vy, už máte na webu security.txt?

    Prikaži ovu nit
    Poništi
  19. Konečně hackathon, na kterým se něco hacknulo! :-( (Jestli vám někdy uniknou osobní údaje, tak se k tomu prosím postavte trochu jakoby víc čelem)

    Prikaži ovu nit
    Poništi
  20. proslijedio/la je Tweet
    27. sij

    New blog post by me: 'The impact of SSL certificate revocation on web performance' Includes a focus on EV certificates, because they have some unique issues.

    Poništi
  21. Tohoto článku na o "hacku" Bezosova telefonu jsem si všiml až včera. Co si o něm myslím jsem napsal na FB: a to co se mi tam nevešlo napsal do pár tweetů, které začínají tu:

    Poništi

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

    Možda bi vam se svidjelo i ovo:

    ·