1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> David J. Malan Dit is CS50, en dit is die begin van die week 10. 3 00:00:15,490 --> 00:00:19,460 Jy kan onthou dat ons het getoon op die skerm 'n 3D drukker, wat 4 00:00:19,460 --> 00:00:21,610 is hierdie toestel wat neem rolle van plastiek 5 00:00:21,610 --> 00:00:24,840 en dan extrudes dit deur die verhitting van dit en smelt dit sodat ons kan dan 6 00:00:24,840 --> 00:00:27,310 Chang se leër van vorm olifante, byvoorbeeld. 7 00:00:27,310 --> 00:00:29,184 >> So op Leverett House, egter onlangs, het ek 8 00:00:29,184 --> 00:00:31,850 gesels met een van jou klasmaats en 'n vriend van Chang se 9 00:00:31,850 --> 00:00:35,720 naam Michelle, wat eintlik geïnterneer by hierdie ander maatskappy die afgelope jaar wat 10 00:00:35,720 --> 00:00:40,010 het 'n ander tegniek eintlik skep driedimensionele voorwerpe, 11 00:00:40,010 --> 00:00:41,890 soos hierdie klein bietjie olifant hier. 12 00:00:41,890 --> 00:00:45,550 In die besonder, die manier waarop dit werk is dat dit 'n voorbeeld van iets 13 00:00:45,550 --> 00:00:49,740 genoem stereolithography, waardeur daar is hierdie bekken van harpuis of vloeistof, 14 00:00:49,740 --> 00:00:53,340 en dan 'n laser stakings wat vloeistof, en geleidelik, die toestel 15 00:00:53,340 --> 00:00:56,990 hysbakke en hysbakke en lig die ding dat jy die druk, soos 'n olifant, 16 00:00:56,990 --> 00:00:58,676 as dat vloeibare word solied. 17 00:00:58,676 --> 00:01:00,550 En die resultaat, eintlik, is iets wat 18 00:01:00,550 --> 00:01:04,194 veel meer robuuste as sommige van die plastiek geskenke sommige van julle 19 00:01:04,194 --> 00:01:04,819 sou gehad het. 20 00:01:04,819 --> 00:01:06,860 >> En wat Chang vriendelik vir ons gedoen het was hier 21 00:01:06,860 --> 00:01:12,210 het 'n tydsverloop met behulp van foto's oor die verloop van 'n uur of meer, 22 00:01:12,210 --> 00:01:14,580 waarskynlik, hierdie man hier produseer. 23 00:01:14,580 --> 00:01:19,060 Sou iemand wat nog nooit voor gekom graag kom getref Begin op hierdie video? 24 00:01:19,060 --> 00:01:21,250 Laat my gaan met, hoe daar. 25 00:01:21,250 --> 00:01:21,790 Kom op. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Alle regte. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 En jy is nie? 30 00:01:29,896 --> 00:01:31,270 Lukas My naam se Lukas [onhoorbaar]. 31 00:01:31,270 --> 00:01:31,700 David J. Malan Hi, Lukas. 32 00:01:31,700 --> 00:01:32,695 Nice om jou te ontmoet. 33 00:01:32,695 --> 00:01:33,653 >> Lukas Nice om jou te ontmoet. 34 00:01:33,653 --> 00:01:35,120 Publiek: Hy hardloop vir UC. 35 00:01:35,120 --> 00:01:38,640 >> David J. Malan ek weet, ons probeer om nie te bevorder. 36 00:01:38,640 --> 00:01:41,240 Alle reg, sodat Lukas, al jy het om te doen hier in CS50 37 00:01:41,240 --> 00:01:45,829 getref die space bar hierdie olifant te druk. 38 00:01:45,829 --> 00:01:46,495 [Video speel] 39 00:01:46,495 --> 00:01:49,988 - [MACHINE woer] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [Boom] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [Einde video speel] 45 00:02:06,980 --> 00:02:09,370 David J. Malan So dit is presies wat dit is soos om 3D druk. 46 00:02:09,370 --> 00:02:10,453 En hier is jou olifant. 47 00:02:10,453 --> 00:02:12,100 Dankie vir vrywilligers. 48 00:02:12,100 --> 00:02:12,830 Alle regte. 49 00:02:12,830 --> 00:02:16,580 So weer, volgens die spesifikasie vir die finale projek, die hardeware wat 50 00:02:16,580 --> 00:02:18,890 beskikbaar vir julle is, vir een of ander rede, 51 00:02:18,890 --> 00:02:21,870 projek het 'n paar kruising van sagteware en hardeware, 52 00:02:21,870 --> 00:02:24,650 besef dat hierdie is nou hulpbronne. 53 00:02:24,650 --> 00:02:27,750 >> Ek wou 'n oomblik te neem om aan te raak op 'n Crimson artikel wat kom uit 54 00:02:27,750 --> 00:02:30,541 laat verlede nag, wat was om te kondig dat hierdie man hier, David 55 00:02:30,541 --> 00:02:33,920 Johnson, wat al die senior leermeester vir Ec 10 vir 'n geruime tyd, 56 00:02:33,920 --> 00:02:36,210 verlaat Harvard by die einde van die akademiese jaar. 57 00:02:36,210 --> 00:02:38,390 En ek het net wou neem 'n oomblik, eerlik, 58 00:02:38,390 --> 00:02:41,620 David bedank in die voorkant van CS50. 59 00:02:41,620 --> 00:02:44,360 Hy was 'n mentor van vorme aan ons oor die jare. 60 00:02:44,360 --> 00:02:46,980 >> En ek voel soos ons, CS50, het eerder grootgeword met die EG 10 61 00:02:46,980 --> 00:02:48,870 hier, want hulle is reg voor ons. 62 00:02:48,870 --> 00:02:52,040 En hy en die hele span in Ec 10 het was wonderlik genadig, eerlik, 63 00:02:52,040 --> 00:02:55,410 as ons sleep in al ons toerusting elke week, en jare gelede, 64 00:02:55,410 --> 00:02:57,320 verskaf 'n groot deel van raad as ons was 65 00:02:57,320 --> 00:02:59,520 nuuskierig hoe hulle te werk Ec 10. 66 00:02:59,520 --> 00:03:02,640 So ons dank en bewondering vir Dawid Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Applous] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Nou, unrelatedly, so die einde is inderdaad naby. 70 00:03:12,180 --> 00:03:13,630 Ons is hier in week 10. 71 00:03:13,630 --> 00:03:15,920 En ons het net net 'n het paar formele weke 72 00:03:15,920 --> 00:03:18,320 hier in die klas verlaat, gevolg deur 'n paar van die gebeure. 73 00:03:18,320 --> 00:03:21,860 So te gee jou 'n gevoel van wat op die horison, hier is ons vandag. 74 00:03:21,860 --> 00:03:24,480 >> Hierdie Woensdag, onthou, ons sal 'n gaslesing het 75 00:03:24,480 --> 00:03:27,040 deur niemand anders as Microsoft se eie Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 As jy nog nie weg te cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 doen, aangesien ruimte beperk word. 78 00:03:33,360 --> 00:03:36,447 En hulle sal beheer word ID's by die deur die dag. 79 00:03:36,447 --> 00:03:38,280 As jy nog nie hier verlede week, het ek gedink ek wil 80 00:03:38,280 --> 00:03:41,850 terg jou met 'n ander kyk Steve en die opwinding wat 81 00:03:41,850 --> 00:03:44,215 ons wag op Woensdag. 82 00:03:44,215 --> 00:03:45,205 >> [Video speel] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Gaan hardcore-- hardcore te wees. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Gesê, jy dit nie kry nie. 87 00:03:53,339 --> 00:03:55,130 Ons gaan 'n plaas rekenaar op elke lessenaar 88 00:03:55,130 --> 00:03:58,690 en in elke huis, wat het geword die leuse van die maatskappy. 89 00:03:58,690 --> 00:04:01,850 Ek sweer, Bill uitgevind dit daardie aand regtig gee my 90 00:04:01,850 --> 00:04:04,370 sommige van die visie van Hoekom moet ek sê ja. 91 00:04:04,370 --> 00:04:07,280 Ek het nog nooit weer teruggekyk nie, regtig, na daardie. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh Uit die kollege, het hy by 'n jong begin 93 00:04:10,010 --> 00:04:14,450 en het gehelp om dit te groei tot een van Amerika se mees suksesvolle besighede ooit. 94 00:04:14,450 --> 00:04:16,920 Die lewe van en besigheid lesse geleer langs die pad 95 00:04:16,920 --> 00:04:19,925 laat hom terug na sy kinderjare passie en liefde. 96 00:04:19,925 --> 00:04:24,650 En daardie ervarings voorberei hom vir sy volgende uitdaging in die lewe. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing Kry in ons way-- boom! 98 00:04:27,150 --> 00:04:29,330 Hou kom hardcore! 99 00:04:29,330 --> 00:04:31,150 Gaan Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -Dit Is Steve Ballmer, "In my eie woorde." 101 00:04:38,627 --> 00:04:39,460 [Einde video speel] 102 00:04:39,460 --> 00:04:41,240 David J. Malan --this Woensdag CS50. 103 00:04:41,240 --> 00:04:43,080 Kop weer na hierdie URL hier. 104 00:04:43,080 --> 00:04:46,500 Soos vir wat anders is op die horison, volgende week, geen lesing op Maandag. 105 00:04:46,500 --> 00:04:50,020 Maar ons sal volg dat deur vasvra een op Woensdag. 106 00:04:50,020 --> 00:04:54,390 Gaan na CS50 se tuisblad vir meer inligting op mense, plekke en tye 107 00:04:54,390 --> 00:04:57,640 vir al die verskillende proctoring logistiek en dies meer, 108 00:04:57,640 --> 00:05:00,190 sowel as oor die hersiening sessies wat komende. 109 00:05:00,190 --> 00:05:06,479 En dan, laastens, op Maandag, die dag voor die week van Thanksgiving breek, 110 00:05:06,479 --> 00:05:08,020 besef dit sal ons finale lesing wees. 111 00:05:08,020 --> 00:05:11,490 Ons sal koek en 'n groot dien deel van die opwinding, ons hoop. 112 00:05:11,490 --> 00:05:13,976 >> Nou, 'n paar van die ander updates. 113 00:05:13,976 --> 00:05:16,350 Hou in gedagte dat die status verslag, wat eintlik maar net 114 00:05:16,350 --> 00:05:20,430 bedoel om 'n toevallige interaksie te wees met jou TF te trots sê net 115 00:05:20,430 --> 00:05:23,106 hoe ver saam met jou finale projek jy is, 116 00:05:23,106 --> 00:05:24,980 of ten minste as 'n gesonde verstand seker te maak dat jy moet 117 00:05:24,980 --> 00:05:27,250 word nader dat wys kort daarna. 118 00:05:27,250 --> 00:05:28,660 Die Hackathon volg dan. 119 00:05:28,660 --> 00:05:30,800 Besef dat die Hackathon is nie 'n geleentheid om 120 00:05:30,800 --> 00:05:33,690 jou finale projek te begin, maar is bedoel om 'n geleentheid te wees 121 00:05:33,690 --> 00:05:37,040 te wees in die middel van of na die einde van jou finale projek 122 00:05:37,040 --> 00:05:41,030 met die implementering gevolg van 'n paar dae later, gevolg deur die CS50 regverdig. 123 00:05:41,030 --> 00:05:43,330 >> Nou, CS50 se produksie span, 'n paar jaar gelede, 124 00:05:43,330 --> 00:05:46,127 saam 'n teaser vir die CS50 regverdig dat ons 125 00:05:46,127 --> 00:05:48,710 gedink ons ​​wil jou wys vandag want hulle het hard aan die werk 126 00:05:48,710 --> 00:05:51,930 op 'n prequel vir wat, 'n nuwe video wat ons vandag sal afsluit met. 127 00:05:51,930 --> 00:05:57,694 Maar hier is wat jy wag vir vanjaar se CS50 regverdig. 128 00:05:57,694 --> 00:05:58,360 [Video speel] 129 00:05:58,360 --> 00:06:00,680 - [SELFOON lui] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUSIEK "tema uit Mission: Impossible"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [Einde video speel] 134 00:08:52,820 --> 00:08:56,840 David J. Malan So dit is presies hoe sluit ons finale projek voorleggings. 135 00:08:56,840 --> 00:08:59,220 'N Paar nou teasers-- indien jy wil Nick hier aansluit 136 00:08:59,220 --> 00:09:02,740 vir middagete, soos gewoonlik, hierdie Vrydag, kop na hierdie URL hier. 137 00:09:02,740 --> 00:09:05,530 Verder, as jy wil Nick of hierdie Nick aan te sluit 138 00:09:05,530 --> 00:09:08,770 of hierdie Allison of enige lede van CS50 se span, 139 00:09:08,770 --> 00:09:11,110 besef dat, kort ná kwartaal se einde, 140 00:09:11,110 --> 00:09:13,780 CS50 reeds werwing vir volgende jaar se span, 141 00:09:13,780 --> 00:09:18,130 vir geoktrooieerde rekenmeesters, TFS, ontwerpers, vervaardigers, navorsers en ander posisies 142 00:09:18,130 --> 00:09:21,790 wat hier bedryf CS50 beide in voor en agter die skerms. 143 00:09:21,790 --> 00:09:25,482 So as dit dalk van belang aan jou kop na hierdie URL hier. 144 00:09:25,482 --> 00:09:28,190 En studente meer gemaklik, minder gemaklik, en iewers in 145 00:09:28,190 --> 00:09:31,710 tussen gelyk is almal welkom en aangemoedig om aansoek te doen. 146 00:09:31,710 --> 00:09:34,920 >> So dit was perfekte tydsberekening dat geen grap, vanoggend, toe ek wakker word, 147 00:09:34,920 --> 00:09:37,220 Ek het dit hier spam in my posbus. 148 00:09:37,220 --> 00:09:39,420 Dit is eintlik gegly deur Gmail se spam filter 149 00:09:39,420 --> 00:09:41,659 een of ander manier en beland in my werklike posbus. 150 00:09:41,659 --> 00:09:43,700 En dit sê, "Liewe posbus gebruiker, jy is op die oomblik 151 00:09:43,700 --> 00:09:45,240 opgegradeer tot 4 GB van die ruimte. 152 00:09:45,240 --> 00:09:50,750 Teken in jou rekening ten einde E-ruimte te bevestig. " 153 00:09:50,750 --> 00:09:54,100 >> En dan is daar hierdie mooi blou aanloklike skakel daar te klik op 154 00:09:54,100 --> 00:09:59,480 vir fakulteit en personeel, wat dan lei my om 'n wonderlike wettige bladsy, wat 155 00:09:59,480 --> 00:10:02,300 het my gevra om my naam te gee en e-pos adres, en natuurlik, 156 00:10:02,300 --> 00:10:05,090 wagwoord te bevestig wie ek is, en so meer. 157 00:10:05,090 --> 00:10:09,330 Maar natuurlik, soos altyd die geval is, jy kom op hierdie bestemming bladsy, 158 00:10:09,330 --> 00:10:11,370 En natuurlik, is daar ten minste een tikfout, 159 00:10:11,370 --> 00:10:14,840 wat blyk die spyker in te wees die doodskis van enige van hierdie swendelary. 160 00:10:14,840 --> 00:10:17,890 En ons sal plaas, miskien, 'n paar ander skakels na hierdie soort van die skerm skote 161 00:10:17,890 --> 00:10:18,473 in die toekoms. 162 00:10:18,473 --> 00:10:22,535 Maar hopelik, die meeste mense in hierdie kamer het clicked-- nie 163 00:10:22,535 --> 00:10:24,410 of selfs as jy gekliek so links as dit, 164 00:10:24,410 --> 00:10:28,040 jy het nie so ver gegaan as om te vul die vorms en so meer. 165 00:10:28,040 --> 00:10:30,210 In werklikheid, dit is OK as jy het. 166 00:10:30,210 --> 00:10:33,410 Ons sal probeer om vandag op te los, want, Trouens, vandag se gesprek is 167 00:10:33,410 --> 00:10:34,450 oor die veiligheid. 168 00:10:34,450 --> 00:10:36,500 >> En inderdaad, een van die doelwitte van CS50 is nie 169 00:10:36,500 --> 00:10:38,980 soveel jy CE te leer of PHP of JavaScript of SQL 170 00:10:38,980 --> 00:10:41,610 of enige van hierdie onderliggende implementering besonderhede. 171 00:10:41,610 --> 00:10:45,612 Maar dit is wat jy as mens te bemagtig net slimmer besluite as dit maak 172 00:10:45,612 --> 00:10:48,070 betrekking tot tegnologie af pad sodat, of jy 173 00:10:48,070 --> 00:10:51,370 'n ingenieur of humanistiese of wetenskaplike of enige ander rol, 174 00:10:51,370 --> 00:10:54,970 jy maak ingeligte besluite oor jou eie rekenaar gebruik, 175 00:10:54,970 --> 00:10:56,980 of as jy in 'n posisie, besluitneming 176 00:10:56,980 --> 00:10:59,250 in die politiek, in die besonder, jy maak baie, 177 00:10:59,250 --> 00:11:02,770 veel beter besluite as 'n baie mense vandag is. 178 00:11:02,770 --> 00:11:04,830 En ons sal dit doen deur wyse van 'n paar voorbeelde. 179 00:11:04,830 --> 00:11:09,030 >> Eerstens, ek was nogal verbaas het onlangs die volgende te ontdek. 180 00:11:09,030 --> 00:11:11,120 So wagwoorde, natuurlik, is wat die meeste van ons 181 00:11:11,120 --> 00:11:18,030 gebruik om ons data-- e-pos te beskerm, gesels, en alle vorme van hulpbronne soos dit. 182 00:11:18,030 --> 00:11:23,020 En net deur 'n awkward-- nie wys van hande, maar verleë lyk van skaamte, 183 00:11:23,020 --> 00:11:26,600 Hoeveel van julle gebruik dieselfde wagwoord in 'n baie verskillende webwerwe? 184 00:11:26,600 --> 00:11:28,020 >> O, OK, so ons sal die hande te doen. 185 00:11:28,020 --> 00:11:30,950 OK, so 'n baie wat jy doen. 186 00:11:30,950 --> 00:11:33,770 Enigiemand wat dit doen, net hoekom? 187 00:11:33,770 --> 00:11:35,078 En wat? 188 00:11:35,078 --> 00:11:36,537 Ja? 189 00:11:36,537 --> 00:11:39,870 Publiek: Dit is maklik om te onthou, want jy hoef nie te onthou [onhoorbaar]. 190 00:11:39,870 --> 00:11:41,703 David J. MALAN: Ja, dit is maklik om te onthou. 191 00:11:41,703 --> 00:11:44,560 Dit is 'n heel redelik, rasionele gedrag, 192 00:11:44,560 --> 00:11:46,920 selfs al is die risiko jy sit jouself 193 00:11:46,920 --> 00:11:50,540 op in hierdie gevalle is net een of meer van daardie webwerwe 194 00:11:50,540 --> 00:11:54,510 is kwesbaar vir inbraak of onseker of jou wagwoord is net 195 00:11:54,510 --> 00:11:57,130 so darn raaibare, enige iemand kan dit uit te vind. 196 00:11:57,130 --> 00:11:59,850 Nie net is een rekening gedrang nie, maar in teorie, enige 197 00:11:59,850 --> 00:12:01,280 rekeninge wat jy op die internet. 198 00:12:01,280 --> 00:12:04,550 So ek weet ek kan vandag sê, dit nie doen nie oral gebruik dieselfde wagwoord 199 00:12:04,550 --> 00:12:06,450 maar dit is 'n baie makliker gesê as gedaan. 200 00:12:06,450 --> 00:12:10,850 Maar daar is tegnieke vir versagtende dat veral kommerwekkend. 201 00:12:10,850 --> 00:12:14,030 >> Nou, ek gebeur, byvoorbeeld, te gebruik om 'n program genaamd 1Password. 202 00:12:14,030 --> 00:12:16,010 Nog 'n gewilde een LastPass genoem. 203 00:12:16,010 --> 00:12:19,030 En 'n klomp van die CS50 personeel gebruik een of meer van hierdie soort van gereedskap. 204 00:12:19,030 --> 00:12:20,940 En 'n lang storie kort, een afhaal vir vandag 205 00:12:20,940 --> 00:12:25,080 behoort te wees, ja, jy mag hê dieselfde wagwoord oral, 206 00:12:25,080 --> 00:12:27,260 maar dit is baie maklik om nie meer doen nie. 207 00:12:27,260 --> 00:12:31,260 Byvoorbeeld, hierdie dae, ek weet miskien een van my dekades of honderde 208 00:12:31,260 --> 00:12:31,910 van wagwoorde. 209 00:12:31,910 --> 00:12:33,990 Al my ander wagwoorde is pseudo-ewekansige 210 00:12:33,990 --> 00:12:36,046 gegenereer word deur een van hierdie programme hier. 211 00:12:36,046 --> 00:12:38,420 En in 'n neutedop, en selfs Alhoewel die meeste van hierdie programme 212 00:12:38,420 --> 00:12:41,487 geneig is om te kom met 'n bietjie van 'n koste, sou jy 'n program installeer soos hierdie, 213 00:12:41,487 --> 00:12:43,820 jy sal dan slaan al jou gebruikers name en wagwoorde 214 00:12:43,820 --> 00:12:46,960 binnekant van hierdie program op jou eie Mac of PC of iets anders, 215 00:12:46,960 --> 00:12:49,290 en dan sal dit wees geïnkripteer op jou rekenaar 216 00:12:49,290 --> 00:12:51,599 met wat hopelik 'n veral lang wagwoord. 217 00:12:51,599 --> 00:12:54,140 So ek het 'n hele klomp van die wagwoorde vir individuele webwerwe, 218 00:12:54,140 --> 00:12:56,390 en dan het ek 'n baie lang wagwoord wat ek 219 00:12:56,390 --> 00:12:59,059 gebruik al te ontsluit die ander wagwoorde. 220 00:12:59,059 --> 00:13:00,850 En wat is lekker oor sagteware soos dit is 221 00:13:00,850 --> 00:13:04,016 dat, wanneer jy 'n webtuiste besoek wat vra vir jou gebruikersnaam en wagwoord, 222 00:13:04,016 --> 00:13:06,304 hierdie dae, ek tik nie in my gebruikersnaam en wagwoord 223 00:13:06,304 --> 00:13:08,970 omdat, weereens, ek weet nie eens wat die meeste van my wagwoorde is. 224 00:13:08,970 --> 00:13:12,180 Ek plaas druk 'n klawerbord kortpad, is die resultaat van wat 225 00:13:12,180 --> 00:13:15,990 is hierdie sagteware te aktiveer te gevra my vir my meester wagwoord. 226 00:13:15,990 --> 00:13:18,780 Tik ek dan dat 'n mens 'n groot wagwoord in, en dan die leser 227 00:13:18,780 --> 00:13:21,090 outomaties vul wat my wagwoord is. 228 00:13:21,090 --> 00:13:24,960 So waarlik, as jy niks anders weg van vandag in terme van wagwoorde, 229 00:13:24,960 --> 00:13:28,440 Dit is sagteware wat is die moeite werd laai of te belê in so 230 00:13:28,440 --> 00:13:30,750 dat jy kan ten minste break daardie spesifieke gewoonte. 231 00:13:30,750 --> 00:13:33,374 En as jy die tipe wat is gebruik van Post-it notas of die like-- 232 00:13:33,374 --> 00:13:37,310 en die kans is ten minste een van jou is-- dat die gewoonte, ook om te sê, 233 00:13:37,310 --> 00:13:38,340 verbreek mag word nie. 234 00:13:38,340 --> 00:13:42,360 >> Nou, ek gebeur om te ontdek, as 'n gevolg van die gebruik van die sagteware, die volgende. 235 00:13:42,360 --> 00:13:45,690 Ek bestel 'n eetbare reëling, hierdie mandjie vrugte, het onlangs. 236 00:13:45,690 --> 00:13:49,380 En ek getref my spesiale sleutelbord kortpad aan te meld by die webwerf. 237 00:13:49,380 --> 00:13:53,325 En die sagteware gelei tot 'n pop-up wat gesê het, is jy seker 238 00:13:53,325 --> 00:13:55,950 jy wil hê ek moet outomaties indien hierdie gebruikersnaam en wagwoord vergeet? 239 00:13:55,950 --> 00:13:57,690 Omdat die verband is onseker. 240 00:13:57,690 --> 00:14:01,450 >> Die verbinding is nie gebruik van HTTPS, vir 'n veilige, 241 00:14:01,450 --> 00:14:04,900 met behulp van die protokol bekend as SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 En inderdaad, as jy kyk na die top links van hierdie webwerf, 243 00:14:07,640 --> 00:14:12,880 dit is net www.ediblearrangements.com, geen HTTPS, wat nie so goed nie. 244 00:14:12,880 --> 00:14:15,480 >> Nou, ek was curious-- miskien is net 'n fout in die sagteware. 245 00:14:15,480 --> 00:14:19,240 Sekerlik, 'n paar webwerf soos hierdie dat baie van ons weet van 246 00:14:19,240 --> 00:14:24,046 ten minste die gebruik van enkripsie of HTTPS URL's wat jy aan te meld. 247 00:14:24,046 --> 00:14:25,670 So ek het 'n bietjie nuuskierig vanoggend. 248 00:14:25,670 --> 00:14:29,046 En ek het uit my CS50 vaardighede, Ek oopgemaak Chrome insp. 249 00:14:29,046 --> 00:14:30,295 Dit is nie eens veel van 'n vaardigheid. 250 00:14:30,295 --> 00:14:32,890 Dit is net druk op die regte sleutelbord kortpad hierdie oop te maak. 251 00:14:32,890 --> 00:14:34,830 En hier is 'n groot venster van Chrome se inspekteur. 252 00:14:34,830 --> 00:14:38,960 >> Maar wat was eintlik 'n bietjie tragies en belaglik 253 00:14:38,960 --> 00:14:40,830 was hierdie twee lyne hier. 254 00:14:40,830 --> 00:14:44,570 By die top, kennis van die URL te wat my gebruikersnaam en wagwoord 255 00:14:44,570 --> 00:14:45,530 ingedien is. 256 00:14:45,530 --> 00:14:46,380 Laat my zoom in. 257 00:14:46,380 --> 00:14:47,352 Dit was hierdie hier. 258 00:14:47,352 --> 00:14:49,060 En dit alles is soort van vervelige, 259 00:14:49,060 --> 00:14:54,962 behalwe vir die ding al die pad aan links, wat met http begin: //. 260 00:14:54,962 --> 00:14:57,240 En so is daar dan, OK, miskien hulle is net stuur 261 00:14:57,240 --> 00:14:59,084 my gebruikersnaam, wat nie so 'n groot deal. 262 00:14:59,084 --> 00:15:00,500 Miskien het my wagwoord kry later gestuur. 263 00:15:00,500 --> 00:15:02,300 Dit sou soort van 'n wees interessante ontwerp besluit. 264 00:15:02,300 --> 00:15:03,100 >> Maar nope. 265 00:15:03,100 --> 00:15:06,130 As jy dan kyk na die versoek loonvrag, die gebruikersnaam en wagwoord 266 00:15:06,130 --> 00:15:08,470 Ek sent-- en ek bespot hierdie vir die slide-- 267 00:15:08,470 --> 00:15:10,000 was eintlik gestuur in die helder. 268 00:15:10,000 --> 00:15:13,792 So jy gaan na hierdie spesifieke webwerf en bestel 'n eetbare reëling soos hierdie, 269 00:15:13,792 --> 00:15:16,750 en inderdaad, glo, vir al hierdie tyd Ek het al die bestel van hulle, 270 00:15:16,750 --> 00:15:19,800 Het jy jou gebruikersnaam en wagwoord is oor te gaan in die helder. 271 00:15:19,800 --> 00:15:22,120 So eerlik, dit is heeltemal onaanvaarbaar. 272 00:15:22,120 --> 00:15:26,240 En dit is so triviale dinge te vermy soos hierdie as die ontwerper van 'n webwerf 273 00:15:26,240 --> 00:15:27,950 en as die programmeerder van 'n webwerf. 274 00:15:27,950 --> 00:15:31,020 >> Maar die afhaal hier vir ons as gebruikers van webtuistes 275 00:15:31,020 --> 00:15:35,700 is net dat alle waardeer dit neem is een dom ontwerp 276 00:15:35,700 --> 00:15:40,010 besluit, onregverdigbare ontwerp besluit, sodat nou, as jy weet my wagwoord 277 00:15:40,010 --> 00:15:41,820 "Bloedrooi" op hierdie webwerf, jy het waarskynlik 278 00:15:41,820 --> 00:15:44,654 net in 'n hele klomp van die ander webtuistes wat ek nou het. 279 00:15:44,654 --> 00:15:46,570 En daar is nie veel van ' 'n verdediging teen daardie 280 00:15:46,570 --> 00:15:48,301 anders as wat Chang het vanoggend. 281 00:15:48,301 --> 00:15:51,550 Hy het na eetbare Reëlings, wat is geleë in die straat af in Cambridge, 282 00:15:51,550 --> 00:15:53,430 en fisies hierdie gekoop vir ons. 283 00:15:53,430 --> 00:15:57,490 Dit was baie meer veilig as die gebruik van die webwerf in hierdie geval. 284 00:15:57,490 --> 00:16:02,320 >> Maar die detail om 'n ogie te hou vir is eintlik wat in die leser tot bo 285 00:16:02,320 --> 00:16:02,940 daar. 286 00:16:02,940 --> 00:16:04,690 Maar selfs dit kan wees om 'n bietjie misleidend. 287 00:16:04,690 --> 00:16:07,002 So nog 'n interessante voorbeeld en manier van verdediging 288 00:16:07,002 --> 00:16:09,960 teen this-- en eintlik, laat ons dat first-- die weg van die verdedigende 289 00:16:09,960 --> 00:16:12,540 teen hierdie is 'n tegniek dat die sekuriteit mense 290 00:16:12,540 --> 00:16:14,810 noem twee-faktor verifikasie. 291 00:16:14,810 --> 00:16:20,130 >> Is daar iemand weet wat die oplossing probleme soos hierdie beteken? 292 00:16:20,130 --> 00:16:23,110 Wat is twee-faktor verifikasie? 293 00:16:23,110 --> 00:16:27,320 Of ander manier, hoe baie van julle is wat dit gebruik? 294 00:16:27,320 --> 00:16:28,650 OK, so 'n paar van skaam mense. 295 00:16:28,650 --> 00:16:29,060 Maar ja. 296 00:16:29,060 --> 00:16:29,976 Ek sien jou hand gaan. 297 00:16:29,976 --> 00:16:31,510 Wat is twee-faktor verifikasie? 298 00:16:31,510 --> 00:16:34,010 >> Publiek: Eintlik, benewens te tik in jou wagwoord 299 00:16:34,010 --> 00:16:37,390 jy het ook 'n sekondêre [onhoorbaar] via SMS-boodskap gestuur na jou selfoon 300 00:16:37,390 --> 00:16:39,460 by die [onhoorbaar]. 301 00:16:39,460 --> 00:16:40,460 David J. Malan Presies. 302 00:16:40,460 --> 00:16:44,150 In bykomend tot 'n primêre vorm van verifikasie, soos 'n wagwoord, 303 00:16:44,150 --> 00:16:47,190 jy het gevra vir 'n sekondêre faktor, wat gewoonlik 304 00:16:47,190 --> 00:16:49,740 iets wat jy het fisies op jou, al is dit 305 00:16:49,740 --> 00:16:51,610 kan iets heeltemal anders wees. 306 00:16:51,610 --> 00:16:54,630 En dat die ding is tipies 'n Selfoon hierdie dae wat jy 307 00:16:54,630 --> 00:16:59,200 het 'n tydelike SMS-boodskap wat sê "Tydelike pass kode is 12345." 308 00:16:59,200 --> 00:17:01,280 >> So bo en behalwe my wagwoord "bloedrooi" Ek het ook 309 00:17:01,280 --> 00:17:03,916 het om te tik in watter die webwerf het my SMS. 310 00:17:03,916 --> 00:17:06,290 Of as jy dit met 'n bank of 'n belegging rekening, 311 00:17:06,290 --> 00:17:08,123 jy soms hierdie bietjie dongles wat 312 00:17:08,123 --> 00:17:11,760 eintlik 'n pseudo-ewekansige aantal kragopwekker gebou in hulle, 313 00:17:11,760 --> 00:17:15,849 maar beide die toestel en die bank weet wat jou eerste saad is 314 00:17:15,849 --> 00:17:19,710 sodat hulle weet, selfs as die bietjie-kode op jou klein sleutel FOB 315 00:17:19,710 --> 00:17:22,380 optogte voor elke minuut of twee, die verandering van waardes, 316 00:17:22,380 --> 00:17:25,260 so ook wat waarde verandering op die bank se bediener 317 00:17:25,260 --> 00:17:28,620 sodat hulle insgelyks kan kontroleer jy nie net met jou wagwoord, 318 00:17:28,620 --> 00:17:30,024 Maar met die tydelike kode. 319 00:17:30,024 --> 00:17:31,690 Nou, kan jy eintlik doen in Google. 320 00:17:31,690 --> 00:17:33,606 En eerlik, dit is 'n goeie gewoonte om te kry in, 321 00:17:33,606 --> 00:17:36,180 veral as jy gebruik Gmail al die tyd op 'n leser. 322 00:17:36,180 --> 00:17:39,880 As jy na hierdie URL hier, wat in die skyfies aanlyn vir vandag, en dan 323 00:17:39,880 --> 00:17:43,579 Klik op 2-stap-verifikasie dieselfde werklike ding daar. 324 00:17:43,579 --> 00:17:45,870 Jy sal gevra word om te gee hulle jou selfoonnommer. 325 00:17:45,870 --> 00:17:49,660 En dan, enige tyd wat jy teken in Gmail, sal jy nie net gevra word 326 00:17:49,660 --> 00:17:53,480 vir jou wagwoord nie, maar ook vir 'n bietjie kode wat gestuur kry op jou selfoon 327 00:17:53,480 --> 00:17:54,190 tydelik. 328 00:17:54,190 --> 00:17:57,894 En so lank as wat jy het om koekies in staat gestel, en so lank as wat jy doen nie uitdruklik 329 00:17:57,894 --> 00:18:00,060 teken nie, sal jy net om dit te doen een keer in 'n rukkie, 330 00:18:00,060 --> 00:18:01,870 soos wanneer jy sit op 'n nuwe rekenaar. 331 00:18:01,870 --> 00:18:05,320 >> En die onderstebo ook hier is, as jy sit op 'n internet kafee styl 332 00:18:05,320 --> 00:18:07,380 rekenaar of net 'n vriend se rekenaar, selfs 333 00:18:07,380 --> 00:18:09,710 As daardie vriend kwaadwillig of onwetend 334 00:18:09,710 --> 00:18:13,580 het 'n paar sleutelbord logger op sy of haar rekenaar geïnstalleer is, 335 00:18:13,580 --> 00:18:15,640 sodanig dat alles wat jy tipe word aangemeld, 336 00:18:15,640 --> 00:18:19,170 ten minste dat die tweede faktor, wat tydelike kode, is kortstondig. 337 00:18:19,170 --> 00:18:21,630 Sodat hy of sy of wie is gedrang die rekenaar 338 00:18:21,630 --> 00:18:24,890 kan nie teken in jy daarna, selfs as alles anders 339 00:18:24,890 --> 00:18:27,890 was kwesbaar of selfs ongeënkripteerde heeltemal. 340 00:18:27,890 --> 00:18:29,760 Facebook het dit ook, met die URL hier 341 00:18:29,760 --> 00:18:32,070 waar jy kan kliek op Teken goedkeurings. 342 00:18:32,070 --> 00:18:35,500 So ook hier, as jy dit nie doen nie wil vriende mense te steek, 343 00:18:35,500 --> 00:18:40,140 jy wil nie te wees skeer op Facebook of plaas status updates vir jou, 344 00:18:40,140 --> 00:18:42,479 twee-faktor verifikasie hier is waarskynlik 'n goeie ding. 345 00:18:42,479 --> 00:18:44,520 En dan is daar hierdie ander tegniek geheel en al, 346 00:18:44,520 --> 00:18:46,853 net ouditering, wat selfs 'n goeie ding vir ons mense, 347 00:18:46,853 --> 00:18:49,950 As twee-faktor bewys irriterende, wat weliswaar, kan dit, of is dit net nie 348 00:18:49,950 --> 00:18:53,930 beskikbaar op sommige webwerf, minimaal hou 'n oog op die as en wanneer 349 00:18:53,930 --> 00:18:57,650 jy aan te meld by plekke, as hulle toelaat dat jy is 'n goeie tegniek, ook. 350 00:18:57,650 --> 00:19:01,300 So Facebook gee jou ook hierdie Teken kennisgewings funksie, waardeur 351 00:19:01,300 --> 00:19:06,240 altyd Facebook besef, hm, David het geteken van 'n rekenaar of selfoon 352 00:19:06,240 --> 00:19:09,710 dat ons nog nooit gesien nie uit 'n IP-adres wat onbekende lyk, 353 00:19:09,710 --> 00:19:12,320 hulle sal ten minste 'n stuur e-pos aan watter e-pos adres 354 00:19:12,320 --> 00:19:14,750 jy op die lêer, en gesê: beteken dit verdag lyk? 355 00:19:14,750 --> 00:19:17,590 As dit so is, verander onmiddellik jou wagwoord. 356 00:19:17,590 --> 00:19:19,610 En so is daar ook, net ouditering gedrag 357 00:19:19,610 --> 00:19:21,940 selfs nadat jy gedrang kom, kan ten minste 358 00:19:21,940 --> 00:19:25,980 die venster verklein tydens wat jy kwesbaar is. 359 00:19:25,980 --> 00:19:29,910 >> Alle reg, enige vrae op daardie dinge wat tot dusver? 360 00:19:29,910 --> 00:19:35,510 Vandag is die dag al te kry jou paranoia bevestig of ontken. 361 00:19:35,510 --> 00:19:36,820 Dit is meestal bevestig, ongelukkig. 362 00:19:36,820 --> 00:19:37,210 Ja? 363 00:19:37,210 --> 00:19:39,223 >> Publiek: [onhoorbaar] selfoon, Wat as jou selfoon breek, 364 00:19:39,223 --> 00:19:41,010 en dan is dit altyd moeilik om te verify-- 365 00:19:41,010 --> 00:19:41,295 >> David J. Malan Waar. 366 00:19:41,295 --> 00:19:43,330 >> Publiek: Of as jy in 'n ander land, en hulle laat nie 367 00:19:43,330 --> 00:19:44,505 teken omdat [onhoorbaar]. 368 00:19:44,505 --> 00:19:45,630 David J. Malan Beslis. 369 00:19:45,630 --> 00:19:48,780 En so dit is die addisionele koste wat jy aangaan. 370 00:19:48,780 --> 00:19:51,040 Daar is altyd hierdie tema van 'n trade-off, na alles. 371 00:19:51,040 --> 00:19:53,748 En dan, as jy jou selfoon verloor, As dit breek, as jy in die buiteland, 372 00:19:53,748 --> 00:19:56,382 of jy net nie 'n sein, soos 'n 3G of LTE sein, 373 00:19:56,382 --> 00:19:58,340 jy mag nie eintlik in staat wees om te kontroleer. 374 00:19:58,340 --> 00:20:00,520 >> So weer, hierdie twee is trade-offs. 375 00:20:00,520 --> 00:20:03,670 En soms, kan dit 'n baie werk vir jou as 'n resultaat. 376 00:20:03,670 --> 00:20:08,130 Maar dit hang af, dan, op wat die verwagte prys vir jou 377 00:20:08,130 --> 00:20:10,980 is van iets wese gedrang heeltemal. 378 00:20:10,980 --> 00:20:15,300 >> So SSL, dan is hierdie tegniek wat ons almal oor die algemeen as vanselfsprekend aanvaar 379 00:20:15,300 --> 00:20:18,970 of aanvaar is daar, selfs al dit is duidelik nie die geval nie. 380 00:20:18,970 --> 00:20:23,339 En jy kan nog steeds mislei mense, al is, selfs met hierdie. 381 00:20:23,339 --> 00:20:24,630 So hier is 'n voorbeeld van 'n bank. 382 00:20:24,630 --> 00:20:25,860 >> Dit is die Bank van Amerika. 383 00:20:25,860 --> 00:20:28,730 Daar is 'n hele klomp van hierdie in Harvard Square en daarna. 384 00:20:28,730 --> 00:20:32,530 En agterkom dat, by die top van die skerm, daar is 'n, wel, HTTPS. 385 00:20:32,530 --> 00:20:35,370 En dit is selfs groen en uitgelig vir ons 386 00:20:35,370 --> 00:20:39,550 om aan te dui dat dit inderdaad 'n wettig veilige webwerf, 387 00:20:39,550 --> 00:20:41,420 of so het ons opgelei is om te glo nie. 388 00:20:41,420 --> 00:20:46,416 >> Nou, behalwe dat, al is, agterkom dat, as ons zoom in, 389 00:20:46,416 --> 00:20:48,790 daar is hierdie ding hier, waar jy gevra om aan te meld. 390 00:20:48,790 --> 00:20:54,920 Wat beteken hierdie slot beteken reg daar langs my gebruikersnaam gevra? 391 00:20:54,920 --> 00:20:57,890 Dit is redelik algemeen op webtuistes ook. 392 00:20:57,890 --> 00:21:01,120 Wat beteken hierdie slot beteken? 393 00:21:01,120 --> 00:21:02,453 Jy lyk soos jy weet. 394 00:21:02,453 --> 00:21:03,420 >> Publiek: Dit beteken niks. 395 00:21:03,420 --> 00:21:04,230 >> David J. Malan Dit beteken niks. 396 00:21:04,230 --> 00:21:07,790 Dit beteken dat die Bank van Amerika weet hoe HTML met die beeld tags, reg om te skryf? 397 00:21:07,790 --> 00:21:12,080 Dit beteken werklik niks nie, want selfs Ons, die gebruik van die eerste dag van ons kyk 398 00:21:12,080 --> 00:21:15,760 op HTML, kan kode op 'n bladsy met 'n rooi agtergrond en 'n beeld, 399 00:21:15,760 --> 00:21:18,910 soos 'n GIF of iets anders, wat gebeur om te lyk soos 'n slot. 400 00:21:18,910 --> 00:21:20,890 En tog, dit is super algemeen in webtuistes, 401 00:21:20,890 --> 00:21:24,000 want ons het is opgelei om te aanvaar dat, o, slot beteken veilige, 402 00:21:24,000 --> 00:21:25,760 wanneer dit regtig net beteken dat jy weet HTML. 403 00:21:25,760 --> 00:21:28,840 >> Byvoorbeeld, terug in die dag, ek kon het net sit dit op my webwerf, 404 00:21:28,840 --> 00:21:31,660 beweer dat dit is veilig, en vra, effektief, 405 00:21:31,660 --> 00:21:33,590 vir mense se name en wagwoorde. 406 00:21:33,590 --> 00:21:36,310 So soek in die URL is ten minste 'n beter idee, 407 00:21:36,310 --> 00:21:39,580 want dit is gebou in Chrome of wat ook al die leser wat jy gebruik. 408 00:21:39,580 --> 00:21:41,470 Maar selfs dan, soms dinge kan verkeerd gaan. 409 00:21:41,470 --> 00:21:45,940 En in die feit, kan jy nie altyd sien HTTPS, laat staan ​​in die groen. 410 00:21:45,940 --> 00:21:48,126 >> Het enige van julle al ooit gesien 'n skerm soos hierdie? 411 00:21:48,126 --> 00:21:50,000 Jy mag hê, eintlik, vroeër in Oktober, 412 00:21:50,000 --> 00:21:54,740 wanneer ek vergeet het om te betaal vir ons SSL sertifikaat, soos dit genoem word, 413 00:21:54,740 --> 00:21:58,400 en ons is op soek na ' dit vir 'n uur of twee. 414 00:21:58,400 --> 00:22:01,830 So jy het waarskynlik dinge gesien soos hierdie, met 'n staking-deur, 415 00:22:01,830 --> 00:22:05,240 soos 'n rooi lyn deur die protokol in die URL 416 00:22:05,240 --> 00:22:08,010 of 'n soort van die skerm wat ten minste julle vermaan 417 00:22:08,010 --> 00:22:09,760 om te probeer om verder te gaan. 418 00:22:09,760 --> 00:22:12,540 En Google hier nooi jy om terug te gaan na veiligheid. 419 00:22:12,540 --> 00:22:17,120 >> Nou, in hierdie geval, dit net beteken dat die SSL sertifikaat wat ons gebruik het, 420 00:22:17,120 --> 00:22:22,220 die groot, wiskundig nuttige nommers wat geassosieer word met CS50 se bediener 421 00:22:22,220 --> 00:22:23,949 was nie meer geldig is nie. 422 00:22:23,949 --> 00:22:26,490 En in die feit, kan ons boots dit, soos jy kan op jou laptop. 423 00:22:26,490 --> 00:22:30,270 As ek gaan in Chrome hier en laat ons gaan na facebook.com, 424 00:22:30,270 --> 00:22:32,230 en dit lyk soos dit is veilig. 425 00:22:32,230 --> 00:22:36,910 Maar laat my gaan voort en nou Klik op die slot hier. 426 00:22:36,910 --> 00:22:40,030 >> En laat my gaan na Connection, Sertifikaat inligting. 427 00:22:40,030 --> 00:22:42,020 En inderdaad, wat jy sal sien hier is 'n klomp 428 00:22:42,020 --> 00:22:46,160 van laer vlak besonderhede oor wat facebook.com werklik is. 429 00:22:46,160 --> 00:22:49,380 Dit blyk dat hulle geld betaal het om 'n maatskappy genaamd miskien DigiCity Cert High 430 00:22:49,380 --> 00:22:54,420 Versekering dat belowe het die res van die wêreld te vertel 431 00:22:54,420 --> 00:22:57,250 dat indien 'n leser ooit sien 'n certificate-- jy kan dink 432 00:22:57,250 --> 00:23:00,291 dit letterlik as 'n sertifikaat wat lyk soos wat irriterende ding op die top 433 00:23:00,291 --> 00:23:04,360 left-- dan facebook.com is wat hulle sê hulle is, want al hierdie tyd, wanneer 434 00:23:04,360 --> 00:23:07,160 jy 'n webtuiste besoek, soos cs50.harvard.edu of facebook.com 435 00:23:07,160 --> 00:23:11,880 of gmail.com wat gebruik HTTPS URL, agter die skerms, 436 00:23:11,880 --> 00:23:15,190 daar is hierdie soort van transaksie outomaties gebeur 437 00:23:15,190 --> 00:23:18,060 vir jou, waardeur facebook.com, in hierdie geval, 438 00:23:18,060 --> 00:23:22,150 stuur aan jou leser om sy sogenaamde SSL sertifikaat, of liewer, 439 00:23:22,150 --> 00:23:23,380 sy openbare sleutel, 440 00:23:23,380 --> 00:23:25,600 en dan jou leser word met behulp van die publieke sleutel 441 00:23:25,600 --> 00:23:29,600 om daarna te stuur geïnkripteer verkeer na en van dit. 442 00:23:29,600 --> 00:23:32,360 >> Maar daar is hierdie hele hiërargie in die wêreld van die maatskappye 443 00:23:32,360 --> 00:23:36,430 dat jy betaal om geld te wat sal dan getuig, in 'n digitale sin, 444 00:23:36,430 --> 00:23:41,330 dat jy inderdaad facebook.com of jou bediener is inderdaad cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 En gebou in implementeer, soos Chrome en Internet Explorer en Firefox, 446 00:23:44,580 --> 00:23:48,260 is 'n lys van al daardie sogenaamde sertifikaat owerhede 447 00:23:48,260 --> 00:23:51,360 wat gemagtig is deur Microsoft en Google en Mozilla 448 00:23:51,360 --> 00:23:55,410 om te bevestig of ontken dat facebook.com is wat dit sê dit is. 449 00:23:55,410 --> 00:23:57,430 Maar die catch is dat hierdie dinge nie verstryk. 450 00:23:57,430 --> 00:24:02,670 In werklikheid, Facebook se lyk dit verstryk volgende Oktober, in 2015. 451 00:24:02,670 --> 00:24:06,490 >> So kan ons eintlik simuleer hierdie as ek gaan in my Mac vir my 'Stelsel Voorkeure 452 00:24:06,490 --> 00:24:11,070 en ek gaan in Datum en tyd, en Ek gaan in Datum en tyd hier, 453 00:24:11,070 --> 00:24:17,190 en ek ontsluit hierdie here-- gelukkig, Ons het nie hierdie time-- 'n wagwoord openbaar 454 00:24:17,190 --> 00:24:20,660 en nou kan ek gaan af hierdie ongedaan te maak. 455 00:24:20,660 --> 00:24:25,660 En laat ons actually-- oops, dis nie so interessant as om dit te doen. 456 00:24:25,660 --> 00:24:30,140 Ons is letterlik in die toekoms nou, wat beteken dit is wat 2020 is soos. 457 00:24:30,140 --> 00:24:36,360 As ek herlaai nou die page-- Kom ons doen dit in Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 as ek herlaai die bladsy, daar gaan ons. 459 00:24:40,910 --> 00:24:45,820 >> So nou, my rekenaar dink dit is 2020, maar my leser 460 00:24:45,820 --> 00:24:49,810 weet dat hierdie sertifikaat uit Facebook verstryk, natuurlik, in 2015. 461 00:24:49,810 --> 00:24:51,360 So dit gee my rooi boodskap. 462 00:24:51,360 --> 00:24:53,550 Nou, gelukkig, implementeer soos Chrome het eintlik 463 00:24:53,550 --> 00:24:55,480 het dit baie moeilik om te voortgaan nietemin. 464 00:24:55,480 --> 00:24:57,300 Hulle het my wel wil terug te keer na die veiligheid gaan. 465 00:24:57,300 --> 00:25:00,550 >> As ek op hier op Advance, dit is gaan vir my vertel 'n paar meer besonderhede. 466 00:25:00,550 --> 00:25:02,580 En as ek wil regtig om voort te gaan, sal hulle laat 467 00:25:02,580 --> 00:25:06,250 my gaan na facebook.com, wat is, weer, onveilige, op watter punt 468 00:25:06,250 --> 00:25:08,310 Ek sal Facebook se tuisblad sien, soos hierdie. 469 00:25:08,310 --> 00:25:10,080 Maar dan ander dinge lyk breaking wees. 470 00:25:10,080 --> 00:25:12,825 Wat is waarskynlik breek op hierdie punt? 471 00:25:12,825 --> 00:25:13,700 Publiek: JavaScript. 472 00:25:13,700 --> 00:25:15,540 David J. Malan Soos die Java en / of CSS 473 00:25:15,540 --> 00:25:17,460 lêers is insgelyks ondervind dat fout. 474 00:25:17,460 --> 00:25:19,830 So dit is net 'n slegte situasie algehele. 475 00:25:19,830 --> 00:25:24,790 Maar die punt hier is dat ten minste Facebook inderdaad 'SSL enabled 476 00:25:24,790 --> 00:25:30,040 vir hul bedieners, soos baie webwerwe, doen, maar nie noodwendig nie. 477 00:25:30,040 --> 00:25:33,360 >> Maar dit is nie alleen die afhaal hier. 478 00:25:33,360 --> 00:25:36,040 Blyk dat selfs SSL het getoon 479 00:25:36,040 --> 00:25:37,810 te onseker of ander manier wees. 480 00:25:37,810 --> 00:25:40,400 So ek soort van hinting dat SSL, goed. 481 00:25:40,400 --> 00:25:44,250 Kyk vir HTTPS URL's, en die lewe is goed, want al jou HTTP verkeer 482 00:25:44,250 --> 00:25:46,180 en kop-en inhoud word geïnkripteer. 483 00:25:46,180 --> 00:25:49,560 >> Niemand kan dit onderskep in die middel, behalwe vir 'n sogenaamde man 484 00:25:49,560 --> 00:25:50,454 in die middel. 485 00:25:50,454 --> 00:25:52,870 Dit is 'n algemene tegniek in die wêreld van die sekuriteit bekend 486 00:25:52,870 --> 00:25:54,420 as 'n mens-in-die-middel aanval. 487 00:25:54,420 --> 00:25:57,067 Veronderstel dat jy hierdie klein laptop hier aan die linkerkant, 488 00:25:57,067 --> 00:25:59,900 en veronderstel jy probeer om te besoek 'n bediener daar aan die regterkant, 489 00:25:59,900 --> 00:26:00,990 soos facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Maar veronderstel dat, in tussen jou en Facebook, 491 00:26:03,940 --> 00:26:07,750 is 'n hele klomp van die ander bedieners en toerusting soos skakelaars en roeteerders, 492 00:26:07,750 --> 00:26:11,530 DNS-bedieners, DHCP-bedieners, niemand van ons beheer. 493 00:26:11,530 --> 00:26:15,280 Dit kan deur Starbucks beheer word of Harvard of Comcast of die wil. 494 00:26:15,280 --> 00:26:18,090 Wel, gestel dat iemand kwaadwillig, op jou netwerk, 495 00:26:18,090 --> 00:26:20,800 tussen jou en Facebook, in staat is om jou te vertel 496 00:26:20,800 --> 00:26:24,740 dat jy weet wat die IP adres van Facebook is nie wat jy dink dit is. 497 00:26:24,740 --> 00:26:26,250 Dit is hierdie IP plaas. 498 00:26:26,250 --> 00:26:28,740 >> En so jou leser om die bos gelei in die versoek 499 00:26:28,740 --> 00:26:30,750 verkeer uit 'n ander rekenaar heeltemal. 500 00:26:30,750 --> 00:26:35,350 Wel, gestel dat die rekenaar eenvoudig kyk na al 501 00:26:35,350 --> 00:26:38,859 van die verkeer wat jy versoek van Facebook en al die web bladsye 502 00:26:38,859 --> 00:26:40,400 dat jy die versoek van Facebook. 503 00:26:40,400 --> 00:26:45,700 En enige tyd wat dit sien in jou verkeer 'n URL wat met HTTPS begin, 504 00:26:45,700 --> 00:26:49,250 dit dinamies, op die vlieg, herskryf dit as HTTP. 505 00:26:49,250 --> 00:26:53,490 En enige tyd wat dit sien 'n plek kop, plek kolon, 506 00:26:53,490 --> 00:26:55,930 soos ons gebruik om te lei die gebruiker, wat ook 507 00:26:55,930 --> 00:27:00,690 kan deur hierdie man verander word in die middel van HTTPS HTTP. 508 00:27:00,690 --> 00:27:04,170 >> So selfs al is jy jouself mag dink jy is op die regte Facebook, 509 00:27:04,170 --> 00:27:07,860 dit is nie so moeilik om 'n teenstander met fisiese toegang 510 00:27:07,860 --> 00:27:10,630 om jou netwerk te eenvoudig terugkeer bladsye vir julle dat 511 00:27:10,630 --> 00:27:12,650 lyk soos Gmail, wat lyk soos Facebook, 512 00:27:12,650 --> 00:27:14,880 en inderdaad die URL is identies, want hulle is 513 00:27:14,880 --> 00:27:19,410 voorgee dat dieselfde gasheer naam te hê as gevolg van 'n paar uitbuiting van DNS 514 00:27:19,410 --> 00:27:21,340 of 'n ander stelsel soos dit. 515 00:27:21,340 --> 00:27:23,894 En die resultaat is dan dat ons mense dalk net 516 00:27:23,894 --> 00:27:26,810 besef dat, OK, dit lyk soos Gmail of ten minste die ouer weergawe, 517 00:27:26,810 --> 00:27:29,480 soos hierdie skyfie uit 'n ouer aanbieding. 518 00:27:29,480 --> 00:27:34,250 Maar dit lyk asof this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> So ook hier die werklikheid is dat hoeveel van julle, 520 00:27:37,370 --> 00:27:41,290 wanneer jy gaan na Facebook of Gmail of enige webwerf en jy weet 'n bietjie iets 521 00:27:41,290 --> 00:27:47,060 oor SSL, hoeveel van julle fisies tik https: // en dan die webwerf 522 00:27:47,060 --> 00:27:48,990 noem, Tik. 523 00:27:48,990 --> 00:27:52,940 Die meeste van ons tik, soos, CS50, druk Enter of F-A vir Facebook 524 00:27:52,940 --> 00:27:54,770 en druk Enter, en laat dit outomaties voltooi. 525 00:27:54,770 --> 00:27:57,620 Maar agter die skerms, indien jy kyk na jou HTTP verkeer, 526 00:27:57,620 --> 00:28:00,090 daar is waarskynlik 'n hele klomp van daardie plek kop 527 00:28:00,090 --> 00:28:03,580 wat u stuur van Facebook www.facebook.com 528 00:28:03,580 --> 00:28:07,250 te https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> So dit is een of meer HTTP transaksies waar jou inligting is heeltemal 530 00:28:12,300 --> 00:28:15,102 gestuur in die helder, geen enkripsie hoegenaamd nie. 531 00:28:15,102 --> 00:28:17,810 Nou, kan dit nie so 'n groot hanteer as alles wat jy probeer om te doen 532 00:28:17,810 --> 00:28:20,980 is toegang tot die tuisblad, jy is nie stuur jou gebruikersnaam en wagwoord. 533 00:28:20,980 --> 00:28:23,130 Maar wat is dit onder die kap, veral 534 00:28:23,130 --> 00:28:28,130 vir PHP-gebaseerde webwerwe wat ook heen en weer wanneer gestuur 535 00:28:28,130 --> 00:28:33,820 jy na sommige webblad indien daardie webwerf gebruike, sê, PHP 536 00:28:33,820 --> 00:28:37,370 en implemente funksies soos pset7? 537 00:28:37,370 --> 00:28:40,840 Wat is heen en weer gestuur in jou HTTP-hoofde wat jy het 538 00:28:40,840 --> 00:28:44,903 toegang tot hierdie mooi nuttige super globale in PHP? 539 00:28:44,903 --> 00:28:45,710 >> Publiek: koekies. 540 00:28:45,710 --> 00:28:49,020 >> David J. Malan koekies, spesifiek die PHP sess ID koekie. 541 00:28:49,020 --> 00:28:53,100 So onthou, as ons gaan, sê, cs50.harvard.edu weer 542 00:28:53,100 --> 00:28:56,440 maar hierdie keer, laat maak die Netwerk blad, en nou, hier, 543 00:28:56,440 --> 00:29:01,570 laat ons letterlik net gaan te http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 en dan druk Enter. 545 00:29:03,030 --> 00:29:05,520 En dan kyk na die skerm af hier. 546 00:29:05,520 --> 00:29:09,600 Let daarop dat ons wel het terug 'n 301 verhuis permanent 547 00:29:09,600 --> 00:29:12,820 boodskap, wat beteken dat daar is 'n plek kop hier 548 00:29:12,820 --> 00:29:15,610 wat nou redirecting my HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Maar die catch is dat, as ek reeds 'n koekie feitlik op my hand gestempel, 550 00:29:21,330 --> 00:29:25,890 Soos ons reeds bespreek, en Ek, die menslike soort onwetend 551 00:29:25,890 --> 00:29:29,090 net na die onseker weergawe, en my leser neem dit 552 00:29:29,090 --> 00:29:34,020 op sigself dat die hand stempel vir om te wys die eerste versoek, wat via HTTP, 553 00:29:34,020 --> 00:29:36,610 enige man in die middel, enige teenstander in die middel, 554 00:29:36,610 --> 00:29:39,380 kan teoreties net sien diegene HTTP-hoofde, net 555 00:29:39,380 --> 00:29:40,980 soos ons kyk na hulle hier. 556 00:29:40,980 --> 00:29:43,310 Dit is net sodra jy praat met 'n HTTPS 557 00:29:43,310 --> 00:29:47,780 URL nie dat die hand stempel self kry geïnkripteer, 'n la Caesar of Vigenere, 558 00:29:47,780 --> 00:29:50,500 maar met 'n liefhebber algoritme heeltemal. 559 00:29:50,500 --> 00:29:53,611 So ook hier, selfs al webwerwe gebruik HTTPS, 560 00:29:53,611 --> 00:29:56,860 ons mense is conditioning, danksy om motor-volledige en ander tegnieke, 561 00:29:56,860 --> 00:29:59,827 om nie eens te dink oor die potensiële implikasies. 562 00:29:59,827 --> 00:30:01,160 Nou, daar is maniere om hierdie. 563 00:30:01,160 --> 00:30:03,140 Byvoorbeeld, baie webtuistes kan ingestel word 564 00:30:03,140 --> 00:30:05,848 sodat, wanneer jy eers die hand stempel, kan jy die leser vertel, 565 00:30:05,848 --> 00:30:07,750 hierdie hand stempel is slegs vir SSL verbindings. 566 00:30:07,750 --> 00:30:11,702 Die leser moet nie teenwoordig dit vir my nie, tensy dit is oor SSL. 567 00:30:11,702 --> 00:30:13,410 Maar baie webwerwe nie moeite doen met dit. 568 00:30:13,410 --> 00:30:17,260 En baie webwerwe het glo nie eens die moeite met SSL op alle. 569 00:30:17,260 --> 00:30:20,540 >> So vir meer oor wat, daar is eintlik selfs meer vuil in hierdie aanbieding 570 00:30:20,540 --> 00:30:24,010 dat 'n mede-het 'n sogenaamde swart hoed konferensie 'n paar jaar gelede, 571 00:30:24,010 --> 00:30:26,468 waar daar is selfs 'n ander kwaadwillige truuks mense gebruik het. 572 00:30:26,468 --> 00:30:28,630 Jy kan dit onthou idee van 'n favicon, wat 573 00:30:28,630 --> 00:30:32,270 is soos 'n klein logo wat dikwels in 'n venster van die leser. 574 00:30:32,270 --> 00:30:34,610 Wel, wat was algemeen onder slegte ouens is 575 00:30:34,610 --> 00:30:36,340 fab ikone wat lyk soos wat om te maak nie? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 Publiek: [onhoorbaar]. 578 00:30:39,970 --> 00:30:40,280 David J. Malan weer sê? 579 00:30:40,280 --> 00:30:41,490 Publiek: Die webwerwe. 580 00:30:41,490 --> 00:30:42,130 David J. Malan nie 'n webwerf. 581 00:30:42,130 --> 00:30:43,394 So favicon, klein bietjie ikoon. 582 00:30:43,394 --> 00:30:45,560 Wat sou die mees wees kwaadwillige, manipulerende ding 583 00:30:45,560 --> 00:30:47,832 jy kan jou webwerf se standaard ikoon lyk? 584 00:30:47,832 --> 00:30:48,790 GEHOOR: 'n groen slot. 585 00:30:48,790 --> 00:30:49,080 David J. Malan Wat is dit? 586 00:30:49,080 --> 00:30:50,160 Publiek: 'n bietjie groen slot. 587 00:30:50,160 --> 00:30:51,960 David J. Malan Like 'n groen slot, presies. 588 00:30:51,960 --> 00:30:55,242 So kan jy hierdie estetiese van 'n klein groen slot, 589 00:30:55,242 --> 00:30:57,950 hinting aan die wêreld, o, ons beveilig, wanneer, weer, al beteken dit 590 00:30:57,950 --> 00:31:00,210 is dat jy weet dat sommige HTML. 591 00:31:00,210 --> 00:31:02,895 So sessie kaping verwys na presies dit. 592 00:31:02,895 --> 00:31:05,936 As jy iemand wat soort snuif die lug in die kamer hier 593 00:31:05,936 --> 00:31:09,150 of het fisiese toegang tot 'n netwerk en jou koekies kan sien, 594 00:31:09,150 --> 00:31:12,152 Hy of sy kan gryp wat PHP sess ID koekie. 595 00:31:12,152 --> 00:31:13,860 En dan, as hulle vaardig genoeg om te weet 596 00:31:13,860 --> 00:31:18,200 hoe dit koekie as hul eie te stuur hand stempel net deur die kopiëring van die waarde 597 00:31:18,200 --> 00:31:20,860 en die stuur van die HTTP-hoofde, Iemand kan baie maklik 598 00:31:20,860 --> 00:31:23,510 meld in enige van die Facebook rekeninge of Gmail rekeninge 599 00:31:23,510 --> 00:31:27,355 of Twitter rekeninge wat hier is, oop in die kamer, as jy nie die gebruik van SSL 600 00:31:27,355 --> 00:31:31,500 en indien die webtuiste is nie die gebruik van SSL korrek. 601 00:31:31,500 --> 00:31:33,690 >> So laat se oorgang na 'n ander een. 602 00:31:33,690 --> 00:31:34,700 So 'n ware verhaal. 603 00:31:34,700 --> 00:31:38,680 En dit net gebreek in die nuus van 'n week of twee gelede. 604 00:31:38,680 --> 00:31:41,520 Verizon is besig 'n baie verkeerde ding, 605 00:31:41,520 --> 00:31:45,110 en as die beste mense kan sê, sedert minstens 2012, waardeur, 606 00:31:45,110 --> 00:31:51,550 wanneer jy toegang tot webwerwe via 'n Verizon selfoon, alles vervaardiger dit is, 607 00:31:51,550 --> 00:31:54,150 hulle het vermetel was, Soos die storie gaan, 608 00:31:54,150 --> 00:31:59,890 spuit in al jou HTTP verkeer hul eie HTTP kop. 609 00:31:59,890 --> 00:32:04,040 En dat kop lyk soos this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID is soos 'n unieke identifikasie of gebruiker ID. 611 00:32:06,465 --> 00:32:09,660 En X beteken net dit is 'n persoonlike kop wat nie standaard. 612 00:32:09,660 --> 00:32:11,720 >> Maar wat dit beteken is dat, as ek trek, 613 00:32:11,720 --> 00:32:14,640 byvoorbeeld, 'n webwerf op my selfoon here-- 614 00:32:14,640 --> 00:32:18,310 en ek gebruik Verizon as my carrier-- selfs al is my leser dalk nie 615 00:32:18,310 --> 00:32:21,110 word die stuur van hierdie HTTP kop, Verizon, so gou 616 00:32:21,110 --> 00:32:23,650 as die sein bereik hul selfoontoring iewers, 617 00:32:23,650 --> 00:32:28,187 het vir 'n geruime tyd te spuit hierdie header in al ons HTTP verkeer. 618 00:32:28,187 --> 00:32:29,020 Hoekom doen hulle dit? 619 00:32:29,020 --> 00:32:31,920 Vermoedelik vir die dop redes, vir advertensies redes. 620 00:32:31,920 --> 00:32:36,280 >> Maar die moronic ontwerp besluit hier is dat 'n HTTP kop, 621 00:32:36,280 --> 00:32:41,090 as julle weet van pset6, ontvang deur 'n web bediener 622 00:32:41,090 --> 00:32:42,540 wat jy versoek verkeer van. 623 00:32:42,540 --> 00:32:44,248 So al hierdie tyd, indien jy is 'n besoek 624 00:32:44,248 --> 00:32:48,019 Facebook of Gmail of enige webwerf wat nie gebruik SSL al die time-- 625 00:32:48,019 --> 00:32:49,810 en eintlik, die twee gelukkig nou do-- 626 00:32:49,810 --> 00:32:52,670 maar ander webtuistes wat nie al die tyd gebruik nie SSL, 627 00:32:52,670 --> 00:32:54,930 Verizon het in wese saai, geweld, 628 00:32:54,930 --> 00:32:58,180 'n hand stempel op almal van ons hande wat selfs ons nie sien nie, 629 00:32:58,180 --> 00:33:00,330 maar eerder, die einde webtuistes doen. 630 00:33:00,330 --> 00:33:02,890 En so is dit nie dat moeilik vir enigiemand op die internet 631 00:33:02,890 --> 00:33:05,245 bestuur van 'n web bediener te besef, ooh, dit is David, 632 00:33:05,245 --> 00:33:09,340 of, ooh, dit is Davin, selfs al is ons streng oor die skoonmaak van ons koekies, 633 00:33:09,340 --> 00:33:10,772 want dit is nie uit onsself. 634 00:33:10,772 --> 00:33:11,980 Dit is afkomstig van die draer. 635 00:33:11,980 --> 00:33:14,896 >> Hulle doen 'n soek op jou telefoonnommer en dan sê, o, dit is David. 636 00:33:14,896 --> 00:33:18,890 Laat my spuit 'n unieke identifiseerder so dat ons adverteerders of wie kan 637 00:33:18,890 --> 00:33:19,850 hou van hierdie. 638 00:33:19,850 --> 00:33:23,769 So dit is eintlik baie, baie, baie sleg en skrikwekkend. 639 00:33:23,769 --> 00:33:26,060 En ek sal jou aanmoedig om neem 'n blik, byvoorbeeld, 640 00:33:26,060 --> 00:33:29,950 by hierdie skakel, wat ek moet ontken Ek het eintlik probeer om hierdie vanoggend. 641 00:33:29,950 --> 00:33:31,970 Ek het 'n bietjie script, sit dit op hierdie skakel, 642 00:33:31,970 --> 00:33:34,770 besoek dit met my eie Verizon selfoon na die draai Wi-Fi af. 643 00:33:34,770 --> 00:33:38,010 So jy het 'n Wi-Fi af te draai sodat jy gebruik 3G of LTE of die wil. 644 00:33:38,010 --> 00:33:40,010 En dan, as jy na hierdie URL, al hierdie script 645 00:33:40,010 --> 00:33:41,770 doen vir julle, as jy wil om te speel, 646 00:33:41,770 --> 00:33:45,380 is dit spoeg uit wat HTTP-hoofde jou selfoon stuur na ons bediener. 647 00:33:45,380 --> 00:33:48,510 En ek eintlik, in regverdigheid, het nie sien vanoggend, wat 648 00:33:48,510 --> 00:33:51,430 laat my dink óf die plaaslike selfoontoring Ek is verbind tot 649 00:33:51,430 --> 00:33:55,160 of iets anders is nie om dit te doen nie, of hulle het gerugsteun af om dit te doen tydelik. 650 00:33:55,160 --> 00:33:58,160 Maar vir meer inligting, aan die hoof van hierdie URL hier. 651 00:33:58,160 --> 00:34:00,680 >> En nou is dit te this-- komiese kan sin maak. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Geen? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Alle regte. 656 00:34:05,390 --> 00:34:06,310 Wat gesterf het. 657 00:34:06,310 --> 00:34:07,240 Alle regte. 658 00:34:07,240 --> 00:34:11,330 >> So laat ons neem 'n blik op 'n paar van die meer aanvalle, al is dit net om bewustheid te verhoog 659 00:34:11,330 --> 00:34:13,179 en dan bied 'n paar moontlike oplossings 660 00:34:13,179 --> 00:34:14,430 sodat jy al hoe meer bewus. 661 00:34:14,430 --> 00:34:17,305 Hierdie een het ons gepraat oor die ander dag, maar het nie 'n naam gee. 662 00:34:17,305 --> 00:34:22,360 Dit is 'n kruis-site versoek vervalsing, wat is 'n uiters fancy manier om te sê 663 00:34:22,360 --> 00:34:26,489 jy flous 'n gebruiker in te klik op 'n URL soos hierdie, wat truuks hulle 664 00:34:26,489 --> 00:34:28,280 in 'n paar gedrag wat hulle het nie van plan is. 665 00:34:28,280 --> 00:34:30,710 >> In hierdie geval, dit lyk om te probeer om my te mislei 666 00:34:30,710 --> 00:34:32,920 in die verkoop van my aandele van Google. 667 00:34:32,920 --> 00:34:36,810 En dit sal slaag as Ek, die programmeerder van pset7, 668 00:34:36,810 --> 00:34:40,409 het nie gedoen wat? 669 00:34:40,409 --> 00:34:44,739 Of eerder, meer in die algemeen, in watter gevalle is ek kwesbaar vir 'n aanval 670 00:34:44,739 --> 00:34:49,460 As iemand truuks 'n ander gebruiker in kliek op 'n URL soos hierdie? 671 00:34:49,460 --> 00:34:49,960 Ja? 672 00:34:49,960 --> 00:34:52,500 >> Publiek: Jy kan onderskei nie tussen AOO en pos. 673 00:34:52,500 --> 00:34:52,760 >> David J. MALAN: Goed. 674 00:34:52,760 --> 00:34:54,850 As ons onderskei nie tussen AOO en pos, 675 00:34:54,850 --> 00:34:57,950 en inderdaad, as ons toelaat dat Kry verkoop dinge, 676 00:34:57,950 --> 00:35:00,284 Ons nooi hierdie soort aanval. 677 00:35:00,284 --> 00:35:01,950 Maar ons kan nog versag dit 'n bietjie. 678 00:35:01,950 --> 00:35:04,283 En ek het 'n opmerking, dink ek, verlede week dat Amazon ten minste 679 00:35:04,283 --> 00:35:08,180 probeer om dit te versag met 'n tegniek dit is redelik eenvoudig. 680 00:35:08,180 --> 00:35:11,860 Wat sou 'n slim ding om te doen op jou bediener, 681 00:35:11,860 --> 00:35:14,652 eerder as om net blindelings verkoop watter simbool om die gebruiker in? 682 00:35:14,652 --> 00:35:15,984 Publiek: Bevestiging van spesies? 683 00:35:15,984 --> 00:35:19,320 David J. Malan 'n bevestiging skerm, iets wat menslike interaksie 684 00:35:19,320 --> 00:35:21,300 sodat ek gedwing om te maak die uitspraak oproep, 685 00:35:21,300 --> 00:35:23,930 selfs al het ek naïef gekliek 'n skakel wat lyk soos hierdie 686 00:35:23,930 --> 00:35:27,760 en lei my na die sel skerm, by minste het my gevra om te bevestig of ontken nie. 687 00:35:27,760 --> 00:35:32,460 Maar dit is nie 'n ongewone aanval, veral in die sogenaamde phishing of spam-agtige 688 00:35:32,460 --> 00:35:33,280 aanvalle. 689 00:35:33,280 --> 00:35:34,890 >> Nou, hierdie een is 'n bietjie meer subtiel. 690 00:35:34,890 --> 00:35:37,060 Dit is 'n kruis-site scripting aanval. 691 00:35:37,060 --> 00:35:39,250 En dit gebeur as jou webwerf is nie die gebruik van 692 00:35:39,250 --> 00:35:41,260 die ekwivalent van htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 En dit is die neem van die gebruiker se toevoer en net blindelings spuit dit in 'n web bladsy, 694 00:35:45,160 --> 00:35:48,170 Soos met die gedrukte of eggo, with-- again-- uit roep iets 695 00:35:48,170 --> 00:35:49,710 soos htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> So dink die webwerf in vraag is vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 En dink dit aanvaar 'n parameter genoem q. 698 00:35:55,620 --> 00:35:59,040 Kyk na wat kan gebeur As ek eintlik 'n slegte man, 699 00:35:59,040 --> 00:36:02,360 Tik of mislei 'n gebruiker in besoek van 'n URL wat lyk soos this-- 700 00:36:02,360 --> 00:36:05,900 q = oop script tag, gesluit script tag. 701 00:36:05,900 --> 00:36:08,480 En weer, ek veronderstelling dat vulnerable.com is nie 702 00:36:08,480 --> 00:36:11,740 gaan gevaarlik om te draai karakters soos oop hakies 703 00:36:11,740 --> 00:36:15,570 in HTML entiteite, die ampersand, L-T, kommapunt ding 704 00:36:15,570 --> 00:36:17,090 dat jy dalk gesien het voordat. 705 00:36:17,090 --> 00:36:18,900 >> Maar wat is die script of JavaScript kode 706 00:36:18,900 --> 00:36:21,160 Ek probeer 'n te mislei gebruiker in die uitvoering van? 707 00:36:21,160 --> 00:36:25,420 Wel, document.location verwys om my leser se huidige adres. 708 00:36:25,420 --> 00:36:29,400 So as ek dit doen document.location =, Dit laat my toe om die gebruiker te lei 709 00:36:29,400 --> 00:36:30,830 in JavaScript na 'n ander webwerf. 710 00:36:30,830 --> 00:36:34,290 Dit is soos ons PHP funksie lei nie, maar gedoen in JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Waar gaan ek probeer om die gebruiker te stuur? 712 00:36:35,900 --> 00:36:40,110 Wel, blykbaar, badguy.com/log.php, wat is 'n script, glo, 713 00:36:40,110 --> 00:36:43,530 die slegte ou geskryf het, wat neem 'n parameter genoem koekie. 714 00:36:43,530 --> 00:36:46,790 >> En kennis, wat doen ek blyk te wees concatenating 715 00:36:46,790 --> 00:36:49,190 op die einde van die gelyk aan teken? 716 00:36:49,190 --> 00:36:52,030 Wel, iets wat sê document.cookie. 717 00:36:52,030 --> 00:36:53,320 Ons het nie gepraat oor hierdie. 718 00:36:53,320 --> 00:36:55,730 Maar dit blyk, in JavaScript, net soos in PHP, 719 00:36:55,730 --> 00:36:59,770 kan jy toegang tot al die koekies dat jou leser is eintlik die gebruik. 720 00:36:59,770 --> 00:37:02,180 >> So het die effek van hierdie een reël van die kode, as 'n gebruiker 721 00:37:02,180 --> 00:37:06,440 is om die bos gelei in op hierdie skakel en die webwerf vulnerable.com nie 722 00:37:06,440 --> 00:37:10,000 ontsnap met htmlspecialchars, is dat jy net effektief 723 00:37:10,000 --> 00:37:13,660 foto van al jou koekies te log.php. 724 00:37:13,660 --> 00:37:17,300 En dit is nie altyd so problematies, behalwe as een van die koekies 725 00:37:17,300 --> 00:37:20,040 is jou sessie ID, jou sogenaamde hand stempel, wat 726 00:37:20,040 --> 00:37:26,470 beteken badguy.com sy of haar eie kan maak HTTP versoeke, stuur daardie selfde hand 727 00:37:26,470 --> 00:37:30,210 stempel, wat dieselfde koekie kop, en meld in watter webwerf 728 00:37:30,210 --> 00:37:33,680 jy besoek, wat in hierdie geval is vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Dit is 'n kruis-site scripting aanval in die sin 730 00:37:35,940 --> 00:37:38,130 dat jy soort van tricking 'n site in die vertel 731 00:37:38,130 --> 00:37:43,560 'n ander webwerf oor 'n paar inligting dit moet nie, in werklikheid, het toegang tot. 732 00:37:43,560 --> 00:37:46,510 >> Alle reg, gereed vir een ander kommerwekkende detail? 733 00:37:46,510 --> 00:37:49,970 Alle reg, die wêreld is 'n scary plek, tereg so. 734 00:37:49,970 --> 00:37:52,480 Hier is 'n eenvoudige JavaScript voorbeeld wat 735 00:37:52,480 --> 00:37:54,847 in vandag se bron-kode genoem ligginggewing 0 en 1. 736 00:37:54,847 --> 00:37:56,930 En daar is 'n paar ipv aanlyn vir hierdie. 737 00:37:56,930 --> 00:37:59,920 >> En dit is die volgende as ek open hierdie webblad in Chrome. 738 00:37:59,920 --> 00:38:04,590 Dit maak die eerste niks. 739 00:38:04,590 --> 00:38:07,300 OK, ons sal dit weer probeer. 740 00:38:07,300 --> 00:38:07,800 O. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Nee, dit moet iets doen. 743 00:38:13,370 --> 00:38:16,500 OK, hier staan. 744 00:38:16,500 --> 00:38:18,200 >> Kom ons probeer om hierdie keer meer. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Onhoorbaar] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ag, OK, nie seker hoekom the-- O, die toestel 749 00:38:29,444 --> 00:38:31,360 waarskynlik internet verloor toegang vir een of ander rede. 750 00:38:31,360 --> 00:38:32,840 Alle reg, so iets met my gebeur, te. 751 00:38:32,840 --> 00:38:34,650 >> Alle reg, sodat kennisgewing wat gaan hier aan. 752 00:38:34,650 --> 00:38:37,300 Hierdie kriptiese-soek URL, wat is net een van CS50 bediener 753 00:38:37,300 --> 00:38:41,130 wil my rekenaar te gebruik plek, soos fisies dit beteken. 754 00:38:41,130 --> 00:38:45,160 En as inderdaad, ek op Laat, laat ons sien wat gebeur. 755 00:38:45,160 --> 00:38:49,030 Blykbaar, dit is my huidige breedte en longitudinale koördineer af 756 00:38:49,030 --> 00:38:51,660 'n pretty darn goeie resolusie. 757 00:38:51,660 --> 00:38:53,310 >> So hoe het ek op hierdie? 758 00:38:53,310 --> 00:38:57,620 Hoe om hierdie webwerf, soos CS50 bediener weet fisies waar in die wêreld 759 00:38:57,620 --> 00:38:59,600 Ek, laat staan ​​met die akkuraatheid. 760 00:38:59,600 --> 00:39:01,990 Wel, draai se out-- net laat kyk na die bladsy se source-- 761 00:39:01,990 --> 00:39:05,280 dat hier is 'n klomp van die HTML by die onderkant wat eers this-- 762 00:39:05,280 --> 00:39:09,080 body onload = "geolocate" - net 'n funksie wat ek geskryf het. 763 00:39:09,080 --> 00:39:11,840 >> En ek sê, op te laai die bladsy, bel geolocate. 764 00:39:11,840 --> 00:39:13,750 En dan is daar niks in die liggaam, want 765 00:39:13,750 --> 00:39:16,270 in die kop van die bladsy, sien wat ek hier. 766 00:39:16,270 --> 00:39:18,090 Hier is my geolocate funksie. 767 00:39:18,090 --> 00:39:23,560 En dit is net 'n paar fout checking-- indien die tipe navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 is nie gedefinieer. 769 00:39:24,490 --> 00:39:26,240 So JavaScript het hierdie meganisme waar jy 770 00:39:26,240 --> 00:39:28,270 kan sê, wat is die tipe van hierdie veranderlike? 771 00:39:28,270 --> 00:39:30,790 En as dit nie undefined-- wat beteken dit is 'n paar value-- 772 00:39:30,790 --> 00:39:35,940 Ek gaan om te bel navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 en dan terugbel. 774 00:39:37,230 --> 00:39:37,750 >> Wat is dit? 775 00:39:37,750 --> 00:39:39,916 So in die algemeen, wat is 'n terugbel, net om duidelik te wees? 776 00:39:39,916 --> 00:39:42,890 Jy mag dalk teëgekom het hierdie reeds in pset8. 777 00:39:42,890 --> 00:39:44,790 Terugbel is 'n generiese term om te doen wat? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Voel soos net my vandag. 780 00:39:49,554 --> 00:39:50,470 Publiek: [onhoorbaar]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 David J. Malan Presies, 'n funksie dat indien 783 00:39:55,280 --> 00:39:57,330 genoem word slegs wanneer ons data. 784 00:39:57,330 --> 00:40:01,510 Hierdie oproep tot die leser, kry my huidige posisie, kan 'n mens millisekonde neem, 785 00:40:01,510 --> 00:40:02,720 dit kan 'n rukkie neem. 786 00:40:02,720 --> 00:40:06,960 Wat dit beteken is dat ons vertel die get getCurrentPosition metode, 787 00:40:06,960 --> 00:40:09,910 noem dit terugbelfunksie, wat ek letterlik naam terugbel 788 00:40:09,910 --> 00:40:13,150 vir eenvoud, wat blykbaar is hierdie een hier. 789 00:40:13,150 --> 00:40:16,290 >> En die manier waarop getCurrentPosition werk, net deur die lees van die dokumentasie 790 00:40:16,290 --> 00:40:19,540 vir 'n paar JavaScript-kode aanlyn, is dat dit 'n beroep dat die sogenaamde terugbel 791 00:40:19,540 --> 00:40:23,220 funksie, gaan dit in dit 'n JavaScript voorwerp, 792 00:40:23,220 --> 00:40:28,970 binnekant van wat is .coords.latitude en .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 dit is presies hoe dan toe ek herlaai die bladsy, 794 00:40:32,140 --> 00:40:33,985 Ek was in staat om my plek hier te sien. 795 00:40:33,985 --> 00:40:35,610 Nou, ten minste was daar 'n verdediging hier. 796 00:40:35,610 --> 00:40:37,820 Voordat ek 'n besoek hierdie bladsy wanneer dit eintlik gewerk het, 797 00:40:37,820 --> 00:40:40,935 wat ek ten minste gevra word vir? 798 00:40:40,935 --> 00:40:42,180 >> Publiek: [onhoorbaar]. 799 00:40:42,180 --> 00:40:44,200 >> David J. Malan Ja of no-- doen jy dit wil toelaat of ontken? 800 00:40:44,200 --> 00:40:46,630 Maar dink ook oor die gewoontes julle ouens het waarskynlik aangeneem, 801 00:40:46,630 --> 00:40:48,330 beide op jou selfone en jou blaaiers. 802 00:40:48,330 --> 00:40:50,390 Baie van ons, myself ingesluit, is waarskynlik 803 00:40:50,390 --> 00:40:54,960 mooi ingestel om hierdie days-- jy sien 'n pop-up, gaan net, OK, goed te keur, 804 00:40:54,960 --> 00:40:55,730 Toelaat nie. 805 00:40:55,730 --> 00:40:59,070 En steeds, kan jy jouself aan die risiko vir die redes. 806 00:40:59,070 --> 00:41:03,280 >> So in werklikheid, was daar hierdie wonderlike fout 'n paar jaar ago-- of gebrek aan feature-- 807 00:41:03,280 --> 00:41:08,250 dat iTunes het 'n paar jaar gelede, waardeur, as jy het 'n selfoon, 808 00:41:08,250 --> 00:41:12,000 en dit was 'n iPhone, en jy jou huis verlaat 809 00:41:12,000 --> 00:41:15,600 en dus rondom die wêreld gereis of die omgewing, al hierdie tyd, 810 00:41:15,600 --> 00:41:17,819 jou selfoon is aan te meld waar jy is via GPS. 811 00:41:17,819 --> 00:41:20,610 En dit is eintlik bekend gemaak nie, en mense soort van verwag dat dit nou. 812 00:41:20,610 --> 00:41:21,930 Jou selfoon weet waar jy is. 813 00:41:21,930 --> 00:41:24,990 Maar die probleem is dat, toe jy back-up 814 00:41:24,990 --> 00:41:29,260 jou selfoon te iTunes-- dit was voor die dae van iCloud, wat vir 'n beter 815 00:41:29,260 --> 00:41:33,960 of vir worse-- die data gestoor word in iTunes, heeltemal ongeënkripteerde. 816 00:41:33,960 --> 00:41:37,370 So as jy 'n familie of kamermaats of 'n kwaadwillige buurman wat is 817 00:41:37,370 --> 00:41:41,430 nuuskierig oor letterlik elke GPS koördineer jy al ooit, 818 00:41:41,430 --> 00:41:43,300 hy of sy kon net sit op iTunes, hardloop 819 00:41:43,300 --> 00:41:46,540 sommige sagteware wat vrylik was beskikbaar is, en produseer kaarte soos hierdie. 820 00:41:46,540 --> 00:41:48,680 >> Trouens, dit is wat ek geproduseer van my eie selfoon. 821 00:41:48,680 --> 00:41:49,380 Ek ingeprop. 822 00:41:49,380 --> 00:41:51,670 En dit lyk, gebaseer op die blou kolle daar, 823 00:41:51,670 --> 00:41:53,900 dit is waar die meeste van die GPS koördinate was 824 00:41:53,900 --> 00:41:56,680 aangeteken deur iTunes dat ek was in die Noordooste daar. 825 00:41:56,680 --> 00:42:00,030 Maar ek glo rondom gereis 'n bietjie, selfs in Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> So dit is Boston Harbor daar aan die regterkant. 827 00:42:01,950 --> 00:42:04,430 Dit is soort van Cambridge en Boston, waar dit die donkerste. 828 00:42:04,430 --> 00:42:07,660 En soms, sal ek hardloop kuier om 'n groter geografie. 829 00:42:07,660 --> 00:42:11,464 >> Maar iTunes, vir die jaar, het, as die beste Ek kon vertel, almal van hierdie data op my. 830 00:42:11,464 --> 00:42:13,380 Jy kan sê dat, daardie jaar, was ek eintlik 831 00:42:13,380 --> 00:42:17,990 reis baie tussen Boston en New York, heen en weer gaan 832 00:42:17,990 --> 00:42:18,830 en terug en weer. 833 00:42:18,830 --> 00:42:22,660 En inderdaad, dit is vir my op Amtrak, terug en weer, heen en weer, nogal 'n bietjie. 834 00:42:22,660 --> 00:42:25,970 Al wat hy aangeteken en gestoor word geïnkripteer op my rekenaar 835 00:42:25,970 --> 00:42:28,520 vir enigiemand wat dalk toegang tot my rekenaar. 836 00:42:28,520 --> 00:42:29,480 >> Dit was kommerwekkend. 837 00:42:29,480 --> 00:42:32,180 Ek weet nie hoekom ek in Pennsylvania of waarom 838 00:42:32,180 --> 00:42:35,277 my selfoon was in Pennsylvania, blykbaar redelik dig. 839 00:42:35,277 --> 00:42:37,360 En dan, uiteindelik, het ek gekyk by my Gcal, en, o, ek 840 00:42:37,360 --> 00:42:39,880 besoek CMU, Carnegie Mellon, op die oomblik. 841 00:42:39,880 --> 00:42:42,031 En Sjoe, daardie soort verduidelik dat skans. 842 00:42:42,031 --> 00:42:43,780 En dan, as jy zoom verder uit, kan jy 843 00:42:43,780 --> 00:42:46,850 sien ek 'n besoek San Francisco een of meer keer dan 844 00:42:46,850 --> 00:42:51,140 en ek het selfs 'n oponthoud in watter Ek dink Vegas, daar. 845 00:42:51,140 --> 00:42:54,120 So al this-- net 'n oponthoud, op die lughawe. 846 00:42:54,120 --> 00:42:56,420 >> Publiek: [Gelag] 847 00:42:56,420 --> 00:43:00,760 >> So dit is net om te sê dat hierdie probleme, eerlik, is alomteenwoordig. 848 00:43:00,760 --> 00:43:02,780 En dit net voel toenemend asof daar 849 00:43:02,780 --> 00:43:05,810 meer en meer van hierdie openbaar word nie, wat waarskynlik 'n goeie ding. 850 00:43:05,810 --> 00:43:08,390 Ek daresay, die wêreld is nie erger te skryf sagteware. 851 00:43:08,390 --> 00:43:10,520 Ons is beter, hopelik teen die merk 852 00:43:10,520 --> 00:43:13,037 hoe sleg sekere sagteware is dat ons gebruik. 853 00:43:13,037 --> 00:43:14,870 En gelukkig, 'n paar maatskappye begin 854 00:43:14,870 --> 00:43:17,080 verantwoordelik vir hierdie gehou word. 855 00:43:17,080 --> 00:43:19,080 >> Maar watter soort van verdediging kan jy in gedagte het? 856 00:43:19,080 --> 00:43:23,610 So behalwe wagwoord bestuurders, soos 1Password en LastPass en ander, 857 00:43:23,610 --> 00:43:27,340 Behalwe net die verandering van jou wagwoorde en kom met 'n ewekansige kinders 858 00:43:27,340 --> 00:43:29,700 die gebruik van sagteware soos dat jy kan ook probeer 859 00:43:29,700 --> 00:43:31,700 as die beste wat jy kan te enkripteer al jou verkeer 860 00:43:31,700 --> 00:43:34,680 ten minste nou die sone van 'n bedreiging. 861 00:43:34,680 --> 00:43:38,100 So byvoorbeeld, as die Harvard affiliasies, julle almal kan gaan na vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 en log in met jou Harvard ID en PIN. 863 00:43:41,010 --> 00:43:49,350 En dit sal 'n veilige verband tussen jou en Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Nou, dit nie doen nie noodwendig beskerm 865 00:43:51,150 --> 00:43:54,360 teen enige bedreigings wat tussen Harvard en Facebook of Harvard 866 00:43:54,360 --> 00:43:54,861 en Gmail. 867 00:43:54,861 --> 00:43:56,735 Maar as jy sit in 'n lughawe of jy 868 00:43:56,735 --> 00:43:59,260 sit in Starbucks of jy sit by 'n vriend se plek, 869 00:43:59,260 --> 00:44:02,730 en jy nie regtig vertrou nie hulle of hul opset van hul huis router, 870 00:44:02,730 --> 00:44:04,970 ten minste kan jy vestig 'n veilige verbinding 871 00:44:04,970 --> 00:44:10,260 aan 'n entiteit soos hierdie plek wat waarskynlik 'n bietjie beter beskerm 872 00:44:10,260 --> 00:44:12,437 as iets soos 'n Starbucks of die wil. 873 00:44:12,437 --> 00:44:14,270 En wat dit doen, is dit stel, weer, 874 00:44:14,270 --> 00:44:16,300 enkripsie tussen jou en die eindpunt. 875 00:44:16,300 --> 00:44:17,880 >> Selfs liefhebber is dinge soos hierdie. 876 00:44:17,880 --> 00:44:20,000 So 'n paar van julle dalk reeds vertroud te wees met Tor, 877 00:44:20,000 --> 00:44:22,930 wat is hierdie soort van anonymization netwerk, waardeur baie van die mense, 878 00:44:22,930 --> 00:44:26,640 As hulle hardloop hierdie sagteware, roete gevolglik hul internet 879 00:44:26,640 --> 00:44:27,990 verkeer deur mekaar. 880 00:44:27,990 --> 00:44:31,460 So het die kortste punt is nie meer tussen A en B. 881 00:44:31,460 --> 00:44:35,850 Maar dit kan oor die wees plaas sodat jy in wese 882 00:44:35,850 --> 00:44:40,742 wat 'n mens se spore en verlaat minder van 'n rekord van waar jou HTTP 883 00:44:40,742 --> 00:44:43,950 verkeer vandaan kom, want dit gaan deur 'n hele klomp van die ander mense se 884 00:44:43,950 --> 00:44:45,990 skootrekenaars of rekenaars, vir 'n beter of vir slegter. 885 00:44:45,990 --> 00:44:48,180 >> Maar selfs dit is nie 'n betroubaar ding. 886 00:44:48,180 --> 00:44:51,560 Sommige van julle sal verlede jaar onthou die bomdreigement wat genoem is in. 887 00:44:51,560 --> 00:44:54,662 En dit is uiteindelik opgespoor na 'n gebruiker wat hierdie netwerk hier gebruik het. 888 00:44:54,662 --> 00:44:57,870 En die vangs daar, as ek reg onthou, is, indien daar nie so baie ander mense 889 00:44:57,870 --> 00:45:02,190 met behulp van 'n sagteware soos hierdie of gebruik van die hawe en protokol, 890 00:45:02,190 --> 00:45:06,250 dit is nie so moeilik vir 'n netwerk om selfs uit te vind wat met 'n paar waarskynlikheid, 891 00:45:06,250 --> 00:45:08,950 was in werklikheid anonimisering sy of haar verkeer. 892 00:45:08,950 --> 00:45:12,030 >> En ek weet nie of dit was die werklike besonderhede in die vraag. 893 00:45:12,030 --> 00:45:15,400 Maar seker besef dat nie een van dit is betroubaar oplossings, as well. 894 00:45:15,400 --> 00:45:18,820 En die doel vandag hier is om te minste kry jy dink oor hierdie dinge 895 00:45:18,820 --> 00:45:23,140 en kom met tegnieke vir jouself verdedig teen hulle. 896 00:45:23,140 --> 00:45:28,858 Enige vrae oor al die bedreigings dat jy wag daar buite, en hier? 897 00:45:28,858 --> 00:45:29,358 Ja? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 Publiek: Hoe veilig doen Ons verwag dat die gemiddelde 900 00:45:31,793 --> 00:45:35,210 [? webwerf te wees,?] soos die gemiddelde CS50 projek? 901 00:45:35,210 --> 00:45:38,530 >> David J. Malan Die gemiddelde CS50 projek? 902 00:45:38,530 --> 00:45:43,190 Dit is altyd elke jaar bewys dat sommige CS50 finale projekte is nie 903 00:45:43,190 --> 00:45:44,530 veral veilige. 904 00:45:44,530 --> 00:45:47,940 Gewoonlik is dit 'n kamermaat of hallmate dat syfers om dit uit 905 00:45:47,940 --> 00:45:51,200 deur die stuur van versoeke aan jou projek. 906 00:45:51,200 --> 00:45:55,230 >> Kort answer-- hoeveel webtuistes veilig is? 907 00:45:55,230 --> 00:45:57,450 Ek pluk vandag onreëlmatighede. 908 00:45:57,450 --> 00:46:00,640 Soos dit was net toevallig dat ek besef het dat hierdie webwerf 909 00:46:00,640 --> 00:46:03,390 Ek het al hierdie eerlik bestel heerlike reëlings from-- 910 00:46:03,390 --> 00:46:05,348 en ek is nie seker ek sal ophou met behulp van hul webwerf; 911 00:46:05,348 --> 00:46:08,030 Ek mag dalk net verander my wagwoord meer regularly-- 912 00:46:08,030 --> 00:46:11,320 Dit is nie duidelik hoe kwesbaar al hierdie various-- 913 00:46:11,320 --> 00:46:12,970 dit is sjokolade-bedekte eintlik. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Die kort antwoord, kan ek nie antwoord wat effektief, anders as om dit te sê 916 00:46:19,130 --> 00:46:22,150 was nie so moeilik vir my om te 'n paar van hierdie voorbeelde net 917 00:46:22,150 --> 00:46:24,040 ter wille van die bespreking in lesing. 918 00:46:24,040 --> 00:46:26,456 En net 'n ogie oor Google News en ander hulpbronne 919 00:46:26,456 --> 00:46:29,590 bring al hoe meer van hierdie soort van dinge aan die lig. 920 00:46:29,590 --> 00:46:32,460 >> Alle reg, laat ons die gevolgtrekking met hierdie prequel 921 00:46:32,460 --> 00:46:36,870 dat CS50 se span het vir julle berei in afwagting van die CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 En op jou pad uit in 'n oomblik, sal vrugte bedien word. 923 00:46:39,763 --> 00:46:40,429 [Video speel] 924 00:46:40,429 --> 00:46:43,595 [MUSIEK Fergie, Q WENK EN GOONROCK, "'n LITTLE PARTY nooit moord NIEMAND (ALLE 925 00:46:43,595 --> 00:46:44,373 Ons het) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Snork] 928 00:48:13,467 --> 00:48:14,300 [Einde video speel] 929 00:48:14,300 --> 00:48:15,420 David J. Malan Dit is dit vir CS50. 930 00:48:15,420 --> 00:48:16,544 Ons sal sien dat jy op Woensdag. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSIEK - SKRILLEX, "IMMA 'probeer om dit uit"] 933 00:48:25,840 --> 00:51:47,776