1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. Malan: Aquest és CS50, i aquest és el començament de la setmana 10. 3 00:00:15,490 --> 00:00:19,460 Vostè pot recordar que hem demostrat a la pantalla d'una impressora 3D, que 4 00:00:19,460 --> 00:00:21,610 és que aquest dispositiu presa rodets de plàstic 5 00:00:21,610 --> 00:00:24,840 i després s'extruye per escalfament i la fusió de tal manera que puguem llavors 6 00:00:24,840 --> 00:00:27,310 formar l'exèrcit de Chang de elefants, per exemple. 7 00:00:27,310 --> 00:00:29,184 >> Així que en Leverett House, però, fa poc, jo 8 00:00:29,184 --> 00:00:31,850 estava xerrant amb un del seu companys de classe i amic de Chang 9 00:00:31,850 --> 00:00:35,720 anomenada Michelle, que en realitat internat en aquesta altra companyia d'aquest últim any que 10 00:00:35,720 --> 00:00:40,010 té una tècnica diferent per realment la creació d'objectes tridimensionals, 11 00:00:40,010 --> 00:00:41,890 com aquest petit elefant aquí. 12 00:00:41,890 --> 00:00:45,550 En particular, la forma en que funciona és que és un exemple d'alguna cosa 13 00:00:45,550 --> 00:00:49,740 denominada estereolitografia, per la qual cosa hi ha aquesta conca de resina o líquid, 14 00:00:49,740 --> 00:00:53,340 i després un làser passa que líquid, i poc a poc, el dispositiu 15 00:00:53,340 --> 00:00:56,990 ascensors i elevadors i ascensors ho que voleu imprimir, com un elefant, 16 00:00:56,990 --> 00:00:58,676 com que el líquid es converteix en sòlid. 17 00:00:58,676 --> 00:01:00,550 I el resultat, en realitat, és una cosa que és 18 00:01:00,550 --> 00:01:04,194 molt més robust que alguns el plàstic regals alguns de vostès 19 00:01:04,194 --> 00:01:04,819 podria haver tingut. 20 00:01:04,819 --> 00:01:06,860 >> I el que Chang amablement ho va fer per a nosaltres aquí era 21 00:01:06,860 --> 00:01:12,210 va fer un lapse de temps l'ús de fotografies en el transcurs d'una hora o més, 22 00:01:12,210 --> 00:01:14,580 probablement, per produir aquest tipus aquí. 23 00:01:14,580 --> 00:01:19,060 Tant de bo algú que mai ha arribat abans agradaria venir colpejar Inici en aquest vídeo? 24 00:01:19,060 --> 00:01:21,250 Déjame anar amb, ¿què hi ha allà. 25 00:01:21,250 --> 00:01:21,790 Anem amunt. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Bé. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 I vostè és? 30 00:01:29,896 --> 00:01:31,270 LLUC: El meu nom és Lluc [inaudible]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. Malan: Hola, Luke. 32 00:01:31,700 --> 00:01:32,695 Encantada de conèixer-te. 33 00:01:32,695 --> 00:01:33,653 >> LLUC: Encantat de conèixer-te. 34 00:01:33,653 --> 00:01:35,120 AUDIÈNCIA: Està corrent per la unitat de competència. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. Malan: Ho sé, estem tractant de no promoure. 36 00:01:38,640 --> 00:01:41,240 Molt bé, per la qual cosa Lucas, tot el que has de fer aquí a CS50 37 00:01:41,240 --> 00:01:45,829 es colpeja la barra d'espai imprimir aquest elefant. 38 00:01:45,829 --> 00:01:46,495 [REPRODUCCIÓ DE VÍDEO] 39 00:01:46,495 --> 00:01:49,988 - [Brunzit MÀQUINA] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [FI REPRODUCCIÓ DE VÍDEO] 45 00:02:06,980 --> 00:02:09,370 DAVID J. Malan: Així que això és exactament el que és per a la impressió 3D. 46 00:02:09,370 --> 00:02:10,453 I aquí està la seva elefant. 47 00:02:10,453 --> 00:02:12,100 Gràcies pel voluntariat. 48 00:02:12,100 --> 00:02:12,830 Bé. 49 00:02:12,830 --> 00:02:16,580 Així que de nou, pel plec de condicions de el projecte final, aquest maquinari que és 50 00:02:16,580 --> 00:02:18,890 a disposició de vostès és, per alguna raó, 51 00:02:18,890 --> 00:02:21,870 el projecte té algun intersecció de programari i maquinari, 52 00:02:21,870 --> 00:02:24,650 s'adonen que aquests són ara els recursos. 53 00:02:24,650 --> 00:02:27,750 >> Volia prendre un moment per tocar en un article que va sortir Carmesí 54 00:02:27,750 --> 00:02:30,541 ahir a la nit, que havia de anunciar que aquest home aquí, David 55 00:02:30,541 --> 00:02:33,920 Johnson, que ha estat el major Preceptor per Ec 10 des de fa força temps, 56 00:02:33,920 --> 00:02:36,210 està deixant Harvard en el final de l'any acadèmic. 57 00:02:36,210 --> 00:02:38,390 I jo només volia prengui un moment, honestament, 58 00:02:38,390 --> 00:02:41,620 donar les gràcies a David davant del CS50. 59 00:02:41,620 --> 00:02:44,360 Ell ha estat un mentor de classes a nosaltres en els últims anys. 60 00:02:44,360 --> 00:02:46,980 >> I em sento com que, CS50, tenir més aviat crescut amb Ec 10 61 00:02:46,980 --> 00:02:48,870 aquí, ja que estan just davant nostre. 62 00:02:48,870 --> 00:02:52,040 I ell i tot l'equip a la Ec 10 ha estat meravellosament amable, francament, 63 00:02:52,040 --> 00:02:55,410 com ens arrosseguem en tots els nostres equips cadascuna i totes les setmanes, i anys enrere, 64 00:02:55,410 --> 00:02:57,320 proporcionat una gran quantitat d'un advocat, ja que estàvem 65 00:02:57,320 --> 00:02:59,520 curiós pel que fa a la forma en què operen Ec 10. 66 00:02:59,520 --> 00:03:02,640 Així que el nostre agraïment i admiració a David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Aplaudiments] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Ara, unrelatedly, per la qual el final és de fet proper. 70 00:03:12,180 --> 00:03:13,630 Estem aquí a la setmana 10. 71 00:03:13,630 --> 00:03:15,920 I només tenim només un parell de setmanes formals 72 00:03:15,920 --> 00:03:18,320 aquí a la classe de l'esquerra, seguit per un parell d'esdeveniments. 73 00:03:18,320 --> 00:03:21,860 Així que per donar-li un sentit del que és a l'horitzó, aquí estem avui. 74 00:03:21,860 --> 00:03:24,480 >> Aquest dimecres, el record, tindrem una conferència convidat 75 00:03:24,480 --> 00:03:27,040 ni més ni menys que per Propi Steve Ballmer, de Microsoft. 76 00:03:27,040 --> 00:03:31,740 Si encara no has anat a cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 fer-ho, ja que es limitarà l'espai. 78 00:03:33,360 --> 00:03:36,447 I estaran revisant Identificacions a la porta d'aquest dia. 79 00:03:36,447 --> 00:03:38,280 Si no estiguessis aquí la setmana passada, vaig pensar que seria 80 00:03:38,280 --> 00:03:41,850 es burlen de tu amb una mirada diferent Steve i l'emoció que 81 00:03:41,850 --> 00:03:44,215 ens espera dimecres. 82 00:03:44,215 --> 00:03:45,205 >> [REPRODUCCIÓ DE VÍDEO] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -Estem Serà dur hardcore--. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Dir, no ho aconsegueix. 87 00:03:53,339 --> 00:03:55,130 Anem a posar un ordinador a cada escriptori 88 00:03:55,130 --> 00:03:58,690 i en totes les llars, que es va convertir en el lema de la companyia. 89 00:03:58,690 --> 00:04:01,850 T'ho juro, Bill ho va inventar aquella nit perquè realment em donen 90 00:04:01,850 --> 00:04:04,370 alguns de la visió de per què he de dir que sí. 91 00:04:04,370 --> 00:04:07,280 Jo mai he mirat cap enrere, Realment, després d'això. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh Fora de la universitat, unit a un inici incipient 93 00:04:10,010 --> 00:04:14,450 i va ajudar a créixer en una d'Amèrica del majoria dels negocis reeixits de la història. 94 00:04:14,450 --> 00:04:16,920 La vida dels negocis i lliçons apreses al llarg del camí 95 00:04:16,920 --> 00:04:19,925 li permetrà tornar al seu la passió de la infantesa i l'amor. 96 00:04:19,925 --> 00:04:24,650 I aquestes experiències han preparat ell pel seu pròxim repte en la vida. 97 00:04:24,650 --> 00:04:27,150 >> -Res S'interposa al nostre auge entre rústic i modern! 98 00:04:27,150 --> 00:04:29,330 Segueix venint hardcore! 99 00:04:29,330 --> 00:04:31,150 Anar Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -Aquest És Steve Ballmer, "En les meves pròpies paraules." 101 00:04:38,627 --> 00:04:39,460 [FI REPRODUCCIÓ DE VÍDEO] 102 00:04:39,460 --> 00:04:41,240 DAVID J. Malan: --Aquest Dimecres a CS50. 103 00:04:41,240 --> 00:04:43,080 El cap de nou a aquesta URL aquí. 104 00:04:43,080 --> 00:04:46,500 Pel que fa a la resta està a l'horitzó, la setmana que ve, sense conferència el dilluns. 105 00:04:46,500 --> 00:04:50,020 Però seguirem que per concurs d'un dimecres. 106 00:04:50,020 --> 00:04:54,390 Anar a la pàgina principal del CS50 per a més detalls sobre persones, llocs i horaris 107 00:04:54,390 --> 00:04:57,640 per tots els diversos proctoring logística i similars, 108 00:04:57,640 --> 00:05:00,190 així com sobre la revisió sessions que estan pròximes. 109 00:05:00,190 --> 00:05:06,479 I després, finalment, dilluns, el dia abans de la setmana de vacances d'Acció de Gràcies, 110 00:05:06,479 --> 00:05:08,020 adonar-se que serà la nostra última conferència. 111 00:05:08,020 --> 00:05:11,490 Anem a servir la coca i un gran molt d'entusiasme, esperem. 112 00:05:11,490 --> 00:05:13,976 >> Ara, un parell d'altres actualitzacions. 113 00:05:13,976 --> 00:05:16,350 Tingueu en compte que l'estat informe, que és en realitat 114 00:05:16,350 --> 00:05:20,430 pretén ser una interacció informal amb el seu TF afirmar amb orgull només 115 00:05:20,430 --> 00:05:23,106 què tan avançat amb el seu projecte final que ets, 116 00:05:23,106 --> 00:05:24,980 o almenys com un seny comprovar que vostè ha 117 00:05:24,980 --> 00:05:27,250 s'aproxima a la apuntar poc després. 118 00:05:27,250 --> 00:05:28,660 El Hackathon llavors es dedueix que. 119 00:05:28,660 --> 00:05:30,800 Adonar-se de la hackathon no és una oportunitat 120 00:05:30,800 --> 00:05:33,690 per començar el projecte final, però té la intenció de ser una oportunitat 121 00:05:33,690 --> 00:05:37,040 a estar al mig d'o cap a Al final del seu projecte final, 122 00:05:37,040 --> 00:05:41,030 amb la posada en pràctica a causa alguns dies més tard, seguit de la fira CS50. 123 00:05:41,030 --> 00:05:43,330 >> Ara, la producció de CS50 equip, fa un parell d'anys, 124 00:05:43,330 --> 00:05:46,127 armar un teaser per a la fira CS50 que 125 00:05:46,127 --> 00:05:48,710 pensem que t'agradaria mostrem avui, perquè han estat treballant dur 126 00:05:48,710 --> 00:05:51,930 en una preqüela per això, un nou video que anem a concloure avui amb. 127 00:05:51,930 --> 00:05:57,694 Però això és el que li espera per a la fira CS50 d'aquest any. 128 00:05:57,694 --> 00:05:58,360 [REPRODUCCIÓ DE VÍDEO] 129 00:05:58,360 --> 00:06:00,680 - [CELL telèfon sonant] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MÚSICA "TEMA DE MISSIÓ: IMPOSSIBLE"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [FI REPRODUCCIÓ DE VÍDEO] 134 00:08:52,820 --> 00:08:56,840 DAVID J. Malan: Així que això és exactament com tanquem les presentacions finals dels projectes. 135 00:08:56,840 --> 00:08:59,220 Un parell d'ara teasers-- si desitja unir-se a Nick aquí 136 00:08:59,220 --> 00:09:02,740 per dinar, com de costum, aquest Divendres, cap a aquesta URL aquí. 137 00:09:02,740 --> 00:09:05,530 D'altra banda, si desitja per unir-se a Nick o aquesta Nick 138 00:09:05,530 --> 00:09:08,770 o aquest Allison o qualsevol membres de l'equip de CS50, 139 00:09:08,770 --> 00:09:11,110 no adonar-se que, en breu després del final del termini, 140 00:09:11,110 --> 00:09:13,780 CS50 ja estarà reclutant per a l'equip l'any que ve, 141 00:09:13,780 --> 00:09:18,130 per a les entitats emissores, TFS, dissenyadors, productors, investigadors i altres posicions 142 00:09:18,130 --> 00:09:21,790 que aquí operar tant en CS50 davant i darrere de les escenes. 143 00:09:21,790 --> 00:09:25,482 Així que si això podria ser d'interès a vostè, el cap a aquesta URL aquí. 144 00:09:25,482 --> 00:09:28,190 I els estudiants més còmodes, menys còmode, i en algun lloc de 145 00:09:28,190 --> 00:09:31,710 entre iguals són tots benvinguts i va encoratjar a aplicar. 146 00:09:31,710 --> 00:09:34,920 >> Així que era el moment perfecte que, sense broma, aquest matí, quan em vaig despertar, 147 00:09:34,920 --> 00:09:37,220 Vaig tenir aquesta aquí el correu brossa en la meva safata d'entrada. 148 00:09:37,220 --> 00:09:39,420 En realitat, va lliscar a través del filtre d'spam de Gmail 149 00:09:39,420 --> 00:09:41,659 d'alguna manera i va acabar en la meva safata d'entrada real. 150 00:09:41,659 --> 00:09:43,700 I diu: "Estimat bústia usuari, vostè està actualment 151 00:09:43,700 --> 00:09:45,240 actualitzat a 4 gigabytes d'espai. 152 00:09:45,240 --> 00:09:50,750 Si us plau, entreu en el seu compte amb la finalitat de validar E-espai ". 153 00:09:50,750 --> 00:09:54,100 >> I després hi ha aquest bonic blau enllaç temptadora allà per a seleccionar 154 00:09:54,100 --> 00:09:59,480 per a la facultat i el personal, que després em va portar a una pàgina meravellosament legítim, que 155 00:09:59,480 --> 00:10:02,300 em van demanar que els donés el meu nom i adreça de correu electrònic i, per descomptat, 156 00:10:02,300 --> 00:10:05,090 contrasenya per validar qui sóc i així successivament. 157 00:10:05,090 --> 00:10:09,330 Però, és clar, com és sempre el cas, s'arriba a aquesta pàgina de destinació, 158 00:10:09,330 --> 00:10:11,370 i, per descomptat, no hi ha com a mínim un error tipogràfic, 159 00:10:11,370 --> 00:10:14,840 que sembla ser el clau en el taüt de qualsevol d'aquestes estafes. 160 00:10:14,840 --> 00:10:17,890 I anem a publicar, potser, algun altre enllaços a aquest tipus de captures de pantalla 161 00:10:17,890 --> 00:10:18,473 En el futur. 162 00:10:18,473 --> 00:10:22,535 Però és d'esperar, la majoria de les persones en aquesta sala no han clicked-- 163 00:10:22,535 --> 00:10:24,410 o fins i tot si vostè ha fet clic enllaços d'aquest tipus, 164 00:10:24,410 --> 00:10:28,040 no ha anat tan lluny com per omplir aquestes formes i així successivament. 165 00:10:28,040 --> 00:10:30,210 De fet, està bé si vostè té. 166 00:10:30,210 --> 00:10:33,410 Anem a tractar d'arreglar això avui en dia, ja que, de fet, la conversa d'avui és 167 00:10:33,410 --> 00:10:34,450 per la seguretat. 168 00:10:34,450 --> 00:10:36,500 >> I, de fet, un dels objectius de CS50 no és 169 00:10:36,500 --> 00:10:38,980 per tant com ensenyar CE o PHP o JavaScript o SQL 170 00:10:38,980 --> 00:10:41,610 o qualsevol d'aquests subjacent detalls d'implementació. 171 00:10:41,610 --> 00:10:45,612 Però és que vostè adquireixi com els humans a només prendre decisions més intel·ligents com ell 172 00:10:45,612 --> 00:10:48,070 es refereix a la tecnologia per la carrer, així que, si estàs 173 00:10:48,070 --> 00:10:51,370 un enginyer o humanista o científic o qualsevol altre paper, 174 00:10:51,370 --> 00:10:54,970 vostè està fent decisions informades sobre el seu propi ús de la informàtica, 175 00:10:54,970 --> 00:10:56,980 o si vostè està en un presa de decisions posició, 176 00:10:56,980 --> 00:10:59,250 en la política, en particular, vostè està fent molt, 177 00:10:59,250 --> 00:11:02,770 molt millors decisions que una gran quantitat d'éssers humans avui en dia han estat. 178 00:11:02,770 --> 00:11:04,830 I anem a fer això forma d'uns pocs exemples. 179 00:11:04,830 --> 00:11:09,030 >> En primer lloc, em va sorprendre bastant recentment per descobrir la següent. 180 00:11:09,030 --> 00:11:11,120 Així contrasenyes, per descomptat, són el que la majoria de nosaltres 181 00:11:11,120 --> 00:11:18,030 protegir el nostre correu electrònic data--, xat, i tot tipus de recursos per l'estil. 182 00:11:18,030 --> 00:11:23,020 I només per un awkward-- no mostren de les mans, però es veu avergonyit de la vergonya, 183 00:11:23,020 --> 00:11:26,600 Quants de vostès utilitzen la mateixa contrasenya en un munt de diferents llocs web? 184 00:11:26,600 --> 00:11:28,020 >> Oh, està bé, així que anem a fer les mans. 185 00:11:28,020 --> 00:11:30,950 Acceptar, de manera que molts de vostès ho fan. 186 00:11:30,950 --> 00:11:33,770 Qualsevol persona que fa això, per què? 187 00:11:33,770 --> 00:11:35,078 ¿I què? 188 00:11:35,078 --> 00:11:36,537 Sí? 189 00:11:36,537 --> 00:11:39,870 AUDIÈNCIA: És fàcil de recordar, perquè vostè no ha de recordar [inaudible]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. Malan: Sí, que és fàcil de recordar. 191 00:11:41,703 --> 00:11:44,560 És un perfectament raonable, comportament racional, 192 00:11:44,560 --> 00:11:46,920 tot i que el risc estàs posant a tu mateix 193 00:11:46,920 --> 00:11:50,540 en en aquests casos és només un o més dels llocs web 194 00:11:50,540 --> 00:11:54,510 és vulnerable a la pirateria o al insegur o la contrasenya és només 195 00:11:54,510 --> 00:11:57,130 tan maleït d'endevinar, qualsevol pot entendre-ho. 196 00:11:57,130 --> 00:11:59,850 No només és un compte compromesa, però en teoria, qualsevol 197 00:11:59,850 --> 00:12:01,280 comptes que té a internet. 198 00:12:01,280 --> 00:12:04,550 Així que sé que podria dir avui, no ho faig utilitzar la mateixa contrasenya a tot arreu, 199 00:12:04,550 --> 00:12:06,450 però això és molt més fàcil de dir que de fer. 200 00:12:06,450 --> 00:12:10,850 Però hi ha tècniques per mitigar aquesta preocupació particular. 201 00:12:10,850 --> 00:12:14,030 >> Ara, se m'acut, per exemple, a utilitzar un programa anomenat 1Password. 202 00:12:14,030 --> 00:12:16,010 Un altre popular es diu LastPass. 203 00:12:16,010 --> 00:12:19,030 I un munt d'ús personal CS50 1 o més d'aquests tipus d'eines. 204 00:12:19,030 --> 00:12:20,940 I conte llarg, un dinar per emportar per a avui 205 00:12:20,940 --> 00:12:25,080 ha de ser, sí, és possible que tingui la mateixa contrasenya a tot arreu, 206 00:12:25,080 --> 00:12:27,260 però és molt fàcil de no fer això. 207 00:12:27,260 --> 00:12:31,260 Per exemple, en aquests dies, ho sé potser un dels meus dotzenes o centenars 208 00:12:31,260 --> 00:12:31,910 de contrasenyes. 209 00:12:31,910 --> 00:12:33,990 Tots els meus altres contrasenyes són pseudo-aleatòria 210 00:12:33,990 --> 00:12:36,046 generada per un d'aquests programes aquí. 211 00:12:36,046 --> 00:12:38,420 I en poques paraules, i fins i tot encara que la majoria d'aquests programes 212 00:12:38,420 --> 00:12:41,487 tendeixen a venir amb una mica d'un cost, vostè instal·lar un programa com aquest, 213 00:12:41,487 --> 00:12:43,820 vostè llavors emmagatzemar tots els seus noms d'usuari i contrasenyes 214 00:12:43,820 --> 00:12:46,960 dins d'aquest programa a el seu Mac o PC, o el que sigui, 215 00:12:46,960 --> 00:12:49,290 i llavors seria xifrada en el seu ordinador 216 00:12:49,290 --> 00:12:51,599 amb el que és d'esperar una contrasenya particularment llarg. 217 00:12:51,599 --> 00:12:54,140 Així que tinc un munt de contrasenyes per a llocs web individuals, 218 00:12:54,140 --> 00:12:56,390 i després tinc una molt contrasenya llarga que jo 219 00:12:56,390 --> 00:12:59,059 utilitzar per desbloquejar tots aquestes altres contrasenyes. 220 00:12:59,059 --> 00:13:00,850 I el que és bo de programari com aquest és 221 00:13:00,850 --> 00:13:04,016 que, quan vostè visita un lloc web que és demanant el seu nom d'usuari i contrasenya, 222 00:13:04,016 --> 00:13:06,304 en aquests dies, jo no escrigui en el meu nom d'usuari i contrasenya, 223 00:13:06,304 --> 00:13:08,970 perquè, de nou, jo ni tan sols sé el que la majoria dels meus contrasenyes són. 224 00:13:08,970 --> 00:13:12,180 Em vaig colpejar en lloc d'un teclat accés directe, el resultat dels quals 225 00:13:12,180 --> 00:13:15,990 és per a activar aquest programari per em demanarà la contrasenya mestra. 226 00:13:15,990 --> 00:13:18,780 Llavors jo escric que un gran contrasenya en, i després el navegador 227 00:13:18,780 --> 00:13:21,090 plena automàticament el que la contrasenya és. 228 00:13:21,090 --> 00:13:24,960 Així que realment, si es pren res més de distància a partir d'avui en termes de contrasenyes, 229 00:13:24,960 --> 00:13:28,440 aquests són programari que val la pena descarregar o invertir en la 230 00:13:28,440 --> 00:13:30,750 que pugui almenys descans aquest hàbit en particular. 231 00:13:30,750 --> 00:13:33,374 I si vostè és el tipus que és utilitzant notes Post-It o la com-- 232 00:13:33,374 --> 00:13:37,310 i les probabilitats són, com a mínim, un de vosaltres és-- aquest hàbit, també, n'hi ha prou amb dir, 233 00:13:37,310 --> 00:13:38,340 ha de ser trencat. 234 00:13:38,340 --> 00:13:42,360 >> Ara, es va acudir per descobrir, com a resultat d'utilitzar el programari, el següent. 235 00:13:42,360 --> 00:13:45,690 Jo estava demanant un Acord comestible, aquesta cistella de fruita, recentment. 236 00:13:45,690 --> 00:13:49,380 I vaig arribar al meu teclat especial accés directe per iniciar sessió al lloc web. 237 00:13:49,380 --> 00:13:53,325 I el programari va provocar una emergent que va dir, estàs segur 238 00:13:53,325 --> 00:13:55,950 vols que automàticament presentar aquest nom d'usuari i contrasenya? 239 00:13:55,950 --> 00:13:57,690 A causa de que la connexió és insegura. 240 00:13:57,690 --> 00:14:01,450 >> La connexió no és utilitzant HTTPS, per segur, 241 00:14:01,450 --> 00:14:04,900 utilitzant aquest protocol conegut com SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 I de fet, si ens fixem en la part superior esquerra d'aquesta pàgina web, 243 00:14:07,640 --> 00:14:12,880 és només www.ediblearrangements.com, no HTTPS, que no és tan bo. 244 00:14:12,880 --> 00:14:15,480 >> Ara, jo estava curious-- potser això és només un error en el programari. 245 00:14:15,480 --> 00:14:19,240 Segurament, algun lloc web com això que molts de nosaltres sabem de 246 00:14:19,240 --> 00:14:24,046 és, almenys, mitjançant el xifrat o HTTPS URL per iniciar la sessió. 247 00:14:24,046 --> 00:14:25,670 Així que em va donar una mica de curiositat d'aquest matí. 248 00:14:25,670 --> 00:14:29,046 I tinc les meves habilitats CS50, Vaig obrir Chrome Inspector. 249 00:14:29,046 --> 00:14:30,295 Ni tan sols és gran part d'una habilitat. 250 00:14:30,295 --> 00:14:32,890 S'acaba de colpejar la dreta del teclat accés directe per obrir això. 251 00:14:32,890 --> 00:14:34,830 I aquí hi ha una gran finestra l'Inspector de Chrome. 252 00:14:34,830 --> 00:14:38,960 >> Però el que era en realitat un poc tràgica i ridícula 253 00:14:38,960 --> 00:14:40,830 eren aquestes dues línies aquí. 254 00:14:40,830 --> 00:14:44,570 Fins i tot en la part superior, observi l'adreça URL per que el meu nom d'usuari i contrasenya 255 00:14:44,570 --> 00:14:45,530 es van presentar. 256 00:14:45,530 --> 00:14:46,380 Permetin-me ampliar. 257 00:14:46,380 --> 00:14:47,352 Va ser aquesta aquí. 258 00:14:47,352 --> 00:14:49,060 I tot això és tipus d'interès, 259 00:14:49,060 --> 00:14:54,962 a excepció de la cosa fins al final en l'esquerra, que comença amb http: //. 260 00:14:54,962 --> 00:14:57,240 I així llavors, OK, potser només estan enviant 261 00:14:57,240 --> 00:14:59,084 el meu nom d'usuari, la qual és no com un gran problema. 262 00:14:59,084 --> 00:15:00,500 Potser la meva contrasenya és enviat més tard. 263 00:15:00,500 --> 00:15:02,300 Això seria una mena de interessant decisió de disseny. 264 00:15:02,300 --> 00:15:03,100 >> Però ja no. 265 00:15:03,100 --> 00:15:06,130 Si a continuació, miri a petició de càrrega útil, el nom d'usuari i contrasenya 266 00:15:06,130 --> 00:15:08,470 Jo sent-- i em burli aquests per a l'slide-- 267 00:15:08,470 --> 00:15:10,000 van ser enviats en realitat al clar. 268 00:15:10,000 --> 00:15:13,792 Així que vas a aquest lloc web en particular i ordenar un Acord comestible com aquest, 269 00:15:13,792 --> 00:15:16,750 i, de fet, pel que sembla, per tot això temps he estat ordenant d'ells, 270 00:15:16,750 --> 00:15:19,800 el seu nom d'usuari i contrasenya que està passant a través de la clara. 271 00:15:19,800 --> 00:15:22,120 Així que, honestament, és a dir completament inacceptable. 272 00:15:22,120 --> 00:15:26,240 I és tan trivial per evitar coses com aquest, ja que el dissenyador d'un lloc web 273 00:15:26,240 --> 00:15:27,950 i com el programador d'una pàgina web. 274 00:15:27,950 --> 00:15:31,020 >> Però el menjar per emportar aquí per nosaltres com a usuaris dels llocs web 275 00:15:31,020 --> 00:15:35,700 s'acaba d'adonar-se que tot el que pren és per a un disseny estúpid 276 00:15:35,700 --> 00:15:40,010 decisió, decisió de disseny injustificable, de manera que ara, si vostè sap la meva contrasenya és 277 00:15:40,010 --> 00:15:41,820 "Porpra" en aquest pàgina web, vostè probablement 278 00:15:41,820 --> 00:15:44,654 acaba d'aconseguir en un munt de altres llocs web que ara tinc. 279 00:15:44,654 --> 00:15:46,570 I no hi ha molt de una defensa en contra que 280 00:15:46,570 --> 00:15:48,301 a part del que Chang va fer aquest matí. 281 00:15:48,301 --> 00:15:51,550 Va ser a Edible Arrangements, que es troba pel carrer a Cambridge, 282 00:15:51,550 --> 00:15:53,430 i va comprar físicament això per a nosaltres. 283 00:15:53,430 --> 00:15:57,490 Això era molt més segur que utilitzar el lloc en aquest cas. 284 00:15:57,490 --> 00:16:02,320 >> Però el detall de mantenir un ull cap a fora per és en realitat el que hi ha al navegador fins a la part superior 285 00:16:02,320 --> 00:16:02,940 Ja està. 286 00:16:02,940 --> 00:16:04,690 Però fins i tot això pot ser una mica enganyós. 287 00:16:04,690 --> 00:16:07,002 Així que una altra interessant exemple i forma de defensar 288 00:16:07,002 --> 00:16:09,960 contra esto-- i, de fet, anem a fer això primer-- la forma de defensar 289 00:16:09,960 --> 00:16:12,540 contra aquesta és una tècnica que la gent de seguretat ho faria 290 00:16:12,540 --> 00:16:14,810 truqui a l'autenticació de dos factors. 291 00:16:14,810 --> 00:16:20,130 >> Algú sap quina és la solució a problemes com el que això significa? 292 00:16:20,130 --> 00:16:23,110 Què és l'autenticació de dos factors? 293 00:16:23,110 --> 00:16:27,320 O dit d'una altra manera, ¿com molts de vostès ho estan utilitzant? 294 00:16:27,320 --> 00:16:28,650 Acceptar, de manera que un parell de persones tímides. 295 00:16:28,650 --> 00:16:29,060 Però sí. 296 00:16:29,060 --> 00:16:29,976 Vaig veure la seva mà pujar. 297 00:16:29,976 --> 00:16:31,510 Què és l'autenticació de dos factors? 298 00:16:31,510 --> 00:16:34,010 >> AUDIÈNCIA: Bàsicament, a més a escriure la contrasenya, 299 00:16:34,010 --> 00:16:37,390 vostè també té una secundària [inaudible] enviat a través de missatge de text al seu telèfon 300 00:16:37,390 --> 00:16:39,460 al [inaudible]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. Malan: Exactament. 302 00:16:40,460 --> 00:16:44,150 A més d'alguna forma primària d'autenticació, com una contrasenya, 303 00:16:44,150 --> 00:16:47,190 se li demana per una secundària factor, que és típicament 304 00:16:47,190 --> 00:16:49,740 una cosa que has físicament en vostè, tot i que 305 00:16:49,740 --> 00:16:51,610 pot ser alguna cosa completament diferent. 306 00:16:51,610 --> 00:16:54,630 I aquesta cosa és típicament un Cel·lular en aquests dies en què vostè aconsegueix 307 00:16:54,630 --> 00:16:59,200 va enviar un missatge de text temporal que diu "El seu codi d'accés temporal és 12345." 308 00:16:59,200 --> 00:17:01,280 >> Així que a més de la meva contrasenya "carmesí", jo també 309 00:17:01,280 --> 00:17:03,916 haver d'escriure el que sigui el lloc web m'ha enviat missatges de text. 310 00:17:03,916 --> 00:17:06,290 O si vostè té això amb un banc o un compte d'inversió, 311 00:17:06,290 --> 00:17:08,123 de vegades tens aquests petits dongle que 312 00:17:08,123 --> 00:17:11,760 en realitat tenir un pseudo-aleatòria nombre generador incorporat en ells, 313 00:17:11,760 --> 00:17:15,849 però tant el dispositiu i el banc sap que la seva llavor inicial és 314 00:17:15,849 --> 00:17:19,710 perquè sàpiguen, com la poc codi al teu petit clauer 315 00:17:19,710 --> 00:17:22,380 marxes per davant cada minut o dos, els valors de canvi, 316 00:17:22,380 --> 00:17:25,260 també ho fa que el canvi de valor al servidor del banc 317 00:17:25,260 --> 00:17:28,620 de manera que de manera similar es poden autenticar que, no només amb la seva contrasenya, 318 00:17:28,620 --> 00:17:30,024 però amb aquest codi temporal. 319 00:17:30,024 --> 00:17:31,690 Ara, en realitat es pot fer això a Google. 320 00:17:31,690 --> 00:17:33,606 I, francament, es tracta d'una bon hàbit per entrar, 321 00:17:33,606 --> 00:17:36,180 especialment si vostè està utilitzant Gmail tot el temps en un navegador. 322 00:17:36,180 --> 00:17:39,880 Si vas a aquest URL aquí, que està en les diapositives en línia d'avui en dia, i després 323 00:17:39,880 --> 00:17:43,579 feu clic al 2-Pas de verificació, mateixa cosa real allà. 324 00:17:43,579 --> 00:17:45,870 Se li demanarà a donar ells, el número de telèfon mòbil. 325 00:17:45,870 --> 00:17:49,660 I després, cada vegada que entreu a Gmail, se li demanarà no només 326 00:17:49,660 --> 00:17:53,480 per a la contrasenya, sinó també per a una poc de codi que s'envia al seu telèfon 327 00:17:53,480 --> 00:17:54,190 temporalment. 328 00:17:54,190 --> 00:17:57,894 I sempre que vostè hagi activat les galetes, i sempre que no ho fa de forma explícita 329 00:17:57,894 --> 00:18:00,060 tancar la sessió, només tindrà per fer això de tant en tant, 330 00:18:00,060 --> 00:18:01,870 com quan et sentis en un equip nou. 331 00:18:01,870 --> 00:18:05,320 >> I el costat positiu, també, és que, si seure en algun estil cafè internet 332 00:18:05,320 --> 00:18:07,380 ordinador o simplement un ordinador d'un amic, fins i tot 333 00:18:07,380 --> 00:18:09,710 si aquest amic maliciosament o sense saber-ho 334 00:18:09,710 --> 00:18:13,580 té una mica de registrador de teclat en el vostre ordinador, 335 00:18:13,580 --> 00:18:15,640 de tal manera que tot el que tipus s'està registrant, 336 00:18:15,640 --> 00:18:19,170 almenys que el segon factor, codi temporal, és efímera. 337 00:18:19,170 --> 00:18:21,630 Així que ell o ella o qui és compromesa l'ordinador 338 00:18:21,630 --> 00:18:24,890 no es pot entrar en que posteriorment, fins i tot si tota la resta 339 00:18:24,890 --> 00:18:27,890 era vulnerable o fins i tot sense xifrar per complet. 340 00:18:27,890 --> 00:18:29,760 Facebook té això, també, amb aquesta URL aquí, 341 00:18:29,760 --> 00:18:32,070 on es pot fer clic a Inicia la sessió Aprovacions. 342 00:18:32,070 --> 00:18:35,500 Així que aquí, també, si no ho fa volen amics per treuen el cap a persones, 343 00:18:35,500 --> 00:18:40,140 vostè no desitja que se li empenta a Facebook o publicar actualitzacions d'estat per a vostè, 344 00:18:40,140 --> 00:18:42,479 autenticació de dos factors aquí és probablement una bona cosa. 345 00:18:42,479 --> 00:18:44,520 I després hi ha això una altra tècnica per complet, 346 00:18:44,520 --> 00:18:46,853 acaba d'auditoria, que és fins i tot una bona cosa per a nosaltres els éssers humans, 347 00:18:46,853 --> 00:18:49,950 si de dos factors resulta molest, que, És cert, que pot, o no és només 348 00:18:49,950 --> 00:18:53,930 disponible en un lloc web, mínimament mantenir un ull en si i quan 349 00:18:53,930 --> 00:18:57,650 vostè està accedint als llocs, si que permeti, és una bona tècnica, també. 350 00:18:57,650 --> 00:19:01,300 Així que Facebook també li dóna a aquesta notificacions d'inici de sessió disposen, pel qual 351 00:19:01,300 --> 00:19:06,240 en qualsevol moment es dóna compte de Facebook, hm, David té connectat d'alguna ordinador o telèfon 352 00:19:06,240 --> 00:19:09,710 que mai hem vist abans de una adreça IP que s'assembla poc familiar, 353 00:19:09,710 --> 00:19:12,320 que van a almenys li envien un correu electrònic a qualsevol adreça de correu electrònic 354 00:19:12,320 --> 00:19:14,750 vostè té en arxiu, dient: no està mirada sospitosa? 355 00:19:14,750 --> 00:19:17,590 Si és així, canviï la seva contrasenya immediatament. 356 00:19:17,590 --> 00:19:19,610 I pel que, també, només el comportament d'auditoria 357 00:19:19,610 --> 00:19:21,940 fins i tot després d'haver estat compromesa, pot si més no 358 00:19:21,940 --> 00:19:25,980 estrènyer la finestra durant que ets vulnerable. 359 00:19:25,980 --> 00:19:29,910 >> Molt bé, alguna pregunta en aquestes coses fins ara? 360 00:19:29,910 --> 00:19:35,510 Avui és el dia per obtenir tots la seva paranoia confirmat o negat. 361 00:19:35,510 --> 00:19:36,820 Això és sobretot va confirmar, per desgràcia. 362 00:19:36,820 --> 00:19:37,210 Sí? 363 00:19:37,210 --> 00:19:39,223 >> AUDIÈNCIA: [inaudible] de telèfon, el que si es trenca el telèfon, 364 00:19:39,223 --> 00:19:41,010 i llavors és sempre difícil verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. Malan: Veritable. 366 00:19:41,295 --> 00:19:43,330 >> AUDIÈNCIA: O si vostè està en un diferent país, i que no li permeten 367 00:19:43,330 --> 00:19:44,505 entrar perquè [inaudible]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. Malan: Absolutament. 369 00:19:45,630 --> 00:19:48,780 I pel que aquests són l'addicional els costos en què incorri. 370 00:19:48,780 --> 00:19:51,040 Sempre hi ha aquest tema d'un trade-off, després de tot. 371 00:19:51,040 --> 00:19:53,748 I llavors, si vostè perd el seu telèfon, si es trenca, si estàs a l'estranger, 372 00:19:53,748 --> 00:19:56,382 o simplement no té una senyal, com un senyal LTE 3G o, 373 00:19:56,382 --> 00:19:58,340 vostè no podria en realitat ser capaç d'autenticar. 374 00:19:58,340 --> 00:20:00,520 >> Així que de nou, aquests dos són solucions de compromís. 375 00:20:00,520 --> 00:20:03,670 I de vegades, es pot crear un molta feina per a vostè com a resultat. 376 00:20:03,670 --> 00:20:08,130 Però realment depèn, llavors, a la qual cosa el preu esperat per a vostè 377 00:20:08,130 --> 00:20:10,980 és una mica de benestar compromesa per complet. 378 00:20:10,980 --> 00:20:15,300 >> Així SSL, llavors, és que aquesta tècnica tots en general, donem per fet 379 00:20:15,300 --> 00:20:18,970 o assumir que és allà, tot i que això no és clarament el cas. 380 00:20:18,970 --> 00:20:23,339 I encara es pot induir a error persones, però, fins i tot amb aquest. 381 00:20:23,339 --> 00:20:24,630 Així que aquí està un exemple d'un banc. 382 00:20:24,630 --> 00:20:25,860 >> Aquest és el Bank of America. 383 00:20:25,860 --> 00:20:28,730 Hi ha un munt d'ells a la Plaça de Harvard i més enllà. 384 00:20:28,730 --> 00:20:32,530 I adonar-se que, en el més alt de la pantalla, hi ha una, de fet, HTTPS. 385 00:20:32,530 --> 00:20:35,370 I és encara verd i va destacar per a nosaltres 386 00:20:35,370 --> 00:20:39,550 per indicar que es tracta de fet un lloc web segur legítimament, 387 00:20:39,550 --> 00:20:41,420 o pel que hem estat entrenats per creure. 388 00:20:41,420 --> 00:20:46,416 >> Ara, a més d'això, però, compte que, si ens acostem, 389 00:20:46,416 --> 00:20:48,790 hi ha aquesta cosa aquí, on se li demana que ingressi. 390 00:20:48,790 --> 00:20:54,920 Què significa aquest cadenat dreta allà, al costat del meu nom d'usuari Prompt? 391 00:20:54,920 --> 00:20:57,890 Això és bastant comú en els llocs web, també. 392 00:20:57,890 --> 00:21:01,120 Què significa aquest cadenat? 393 00:21:01,120 --> 00:21:02,453 Sembla com si sabessis. 394 00:21:02,453 --> 00:21:03,420 >> AUDIÈNCIA: No vol dir res. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. Malan: Es no vol dir res. 396 00:21:04,230 --> 00:21:07,790 Això significa que el Bank of America sap com per a escriure HTML amb les etiquetes d'imatge, oi? 397 00:21:07,790 --> 00:21:12,080 Realment no vol dir res, perquè fins i tot que, utilitzant el primer dia de la nostra mirada 398 00:21:12,080 --> 00:21:15,760 en HTML, pot codificar fins a una pàgina amb un fons vermell i una imatge, 399 00:21:15,760 --> 00:21:18,910 com un GIF o el que sigui, que que passa a semblar-se a un cadenat. 400 00:21:18,910 --> 00:21:20,890 I, no obstant això, això és super comú en els llocs web, 401 00:21:20,890 --> 00:21:24,000 perquè hem estat entrenats per assumir que, oh, cadenat significa segur, 402 00:21:24,000 --> 00:21:25,760 quan en realitat només vol dir que vostè sap HTML. 403 00:21:25,760 --> 00:21:28,840 >> Per exemple, en el seu moment, que vaig poder acaben de posar això al meu lloc web, 404 00:21:28,840 --> 00:21:31,660 afirmant que és segur, i demanant, de manera efectiva, 405 00:21:31,660 --> 00:21:33,590 per als noms d'usuari i contrasenyes de les persones. 406 00:21:33,590 --> 00:21:36,310 Així que mirant en la direcció URL és almenys una millor idea, 407 00:21:36,310 --> 00:21:39,580 perquè que es construeix a Chrome o el que sigui el navegador que utilitzeu. 408 00:21:39,580 --> 00:21:41,470 Però tot i això, de vegades les coses poden anar malament. 409 00:21:41,470 --> 00:21:45,940 I, de fet, no sempre es poden veure HTTPS, i molt menys en verd. 410 00:21:45,940 --> 00:21:48,126 >> Algun de vostès alguna vegada vist una pantalla com aquesta? 411 00:21:48,126 --> 00:21:50,000 És possible que tingui, en realitat, a principis d'octubre, 412 00:21:50,000 --> 00:21:54,740 quan em vaig oblidar de pagar per la nostra Certificat SSL, com se l'anomena, 413 00:21:54,740 --> 00:21:58,400 i que estàvem buscant com això durant una hora o dues. 414 00:21:58,400 --> 00:22:01,830 Així que el que has vist coses així, amb una vaga a través, 415 00:22:01,830 --> 00:22:05,240 com una línia vermella, a través de el protocol de la URL 416 00:22:05,240 --> 00:22:08,010 o algun tipus de pantalla que és almenys amonestar a vostè 417 00:22:08,010 --> 00:22:09,760 per tractar de seguir endavant. 418 00:22:09,760 --> 00:22:12,540 I Google està convidant aquí que tornis a la seguretat. 419 00:22:12,540 --> 00:22:17,120 >> Ara, en aquest cas, això només significava que el certificat SSL que estàvem fent servir, 420 00:22:17,120 --> 00:22:22,220 els grans nombres, matemàticament útils que estan associats amb el servidor del CS50, 421 00:22:22,220 --> 00:22:23,949 ja no eren vàlids. 422 00:22:23,949 --> 00:22:26,490 I, de fet, podem simular això, com vostè pot en el seu ordinador portàtil. 423 00:22:26,490 --> 00:22:30,270 Si vaig a Chrome aquí, i anirem a facebook.com, 424 00:22:30,270 --> 00:22:32,230 i sembla que això és segur. 425 00:22:32,230 --> 00:22:36,910 Però m'ho dius a mi anar per davant i ara feu clic al cadenat aquí. 426 00:22:36,910 --> 00:22:40,030 >> I m'ho dius a mi anar a la connexió, Informació del certificat. 427 00:22:40,030 --> 00:22:42,020 I, en efecte, el que va a veure aquí és un munt 428 00:22:42,020 --> 00:22:46,160 dels detalls de baix nivell sobre que facebook.com realment és. 429 00:22:46,160 --> 00:22:49,380 Sembla que han pagat diners per una companyia anomenada potser DigiCert alta 430 00:22:49,380 --> 00:22:54,420 La garantia que ha promès per dir-li a la resta del món 431 00:22:54,420 --> 00:22:57,250 que, si un navegador mai veu 1 certificate-- que es pugui imaginar 432 00:22:57,250 --> 00:23:00,291 que, literalment, com un certificat que sembla que alguna cosa cursi a la part superior 433 00:23:00,291 --> 00:23:04,360 esquerra- llavors facebook.com és qui diu que són, perquè tot aquest temps, quan 434 00:23:04,360 --> 00:23:07,160 vostè visita un lloc web, de la mateixa manera que cs50.harvard.edu o facebook.com 435 00:23:07,160 --> 00:23:11,880 o gmail.com que utilitzi HTTPS URL, darrere de les escenes, 436 00:23:11,880 --> 00:23:15,190 hi ha aquest tipus de transacció passant automàticament 437 00:23:15,190 --> 00:23:18,060 per a vostè, per la qual cosa facebook.com, en aquest cas, 438 00:23:18,060 --> 00:23:22,150 s'envia al seu navegador de la seva anomenat certificat SSL, o més aviat, 439 00:23:22,150 --> 00:23:23,380 la seva clau pública, 440 00:23:23,380 --> 00:23:25,600 i després el seu navegador Esteu aquesta clau pública 441 00:23:25,600 --> 00:23:29,600 per enviar posteriorment encriptat el trànsit cap i des d'ell. 442 00:23:29,600 --> 00:23:32,360 >> Però hi ha tota aquesta jerarquia en el món de les empreses 443 00:23:32,360 --> 00:23:36,430 que vostè paga diners perquè ho faci a continuació, declarar, en un sentit digital, 444 00:23:36,430 --> 00:23:41,330 que són de fet facebook.com o el servidor és de fet cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 I incorporat en els navegadors, com Chrome i IE i Firefox, 446 00:23:44,580 --> 00:23:48,260 és una llista de tots els anomenat les autoritats de certificació 447 00:23:48,260 --> 00:23:51,360 que siguin autoritzades per Microsoft i Google i Mozilla 448 00:23:51,360 --> 00:23:55,410 per confirmar o negar que facebook.com és qui diu que és. 449 00:23:55,410 --> 00:23:57,430 Però el problema és que aquestes coses no caduquen. 450 00:23:57,430 --> 00:24:02,670 De fet, s'assembla a Facebook de que expira el pròxim octubre, al any 2015. 451 00:24:02,670 --> 00:24:06,490 >> Així que en realitat podem simular això si anar al meu Mac a Preferències del Sistema, 452 00:24:06,490 --> 00:24:11,070 i entro a la data i hora, i Entro a la data i hora aquí, 453 00:24:11,070 --> 00:24:17,190 i puc desbloquejar aquesta aquí-- per sort, nosaltres no revelem una clau aquest temps-- 454 00:24:17,190 --> 00:24:20,660 i ara em vaig a desmarcar aquesta. 455 00:24:20,660 --> 00:24:25,660 I anem a actually-- Ui, això és no tan interessant per fer-ho. 456 00:24:25,660 --> 00:24:30,140 Estem, literalment, en el futur, ara, el que significa això és el que 2020 és similar. 457 00:24:30,140 --> 00:24:36,360 Si ara torno a carregar la page-- anem a fer-ho en Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 si torno a carregar la pàgina, aquí anem. 459 00:24:40,910 --> 00:24:45,820 >> Així que ara, el meu equip pensa que és de 2020, però el meu navegador 460 00:24:45,820 --> 00:24:49,810 sap que aquest certificat de Facebook expira, per descomptat, en l'any 2015. 461 00:24:49,810 --> 00:24:51,360 Així que m'està donant aquest missatge vermell. 462 00:24:51,360 --> 00:24:53,550 Ara, per sort, els navegadors com Chrome tenen en realitat 463 00:24:53,550 --> 00:24:55,480 fet que sigui molt difícil procedir, però. 464 00:24:55,480 --> 00:24:57,300 Ells en veritat em volen per tornar a la seguretat. 465 00:24:57,300 --> 00:25:00,550 >> Si faig clic aquí a Advance, que és em dirà alguns detalls més. 466 00:25:00,550 --> 00:25:02,580 I si el que realment vull per continuar, deixaran que 467 00:25:02,580 --> 00:25:06,250 me'n vaig a la facebook.com, que és, de nou, no segur, en el punt 468 00:25:06,250 --> 00:25:08,310 Vaig a veure la pàgina principal de Facebook, igual que aquest. 469 00:25:08,310 --> 00:25:10,080 Però llavors altres coses semblen ser de ruptura. 470 00:25:10,080 --> 00:25:12,825 El que probablement trencant en aquest moment? 471 00:25:12,825 --> 00:25:13,700 AUDIÈNCIA: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. Malan: Igual que el Arxius JavaScript i / o CSS 473 00:25:15,540 --> 00:25:17,460 arxius són igualment trobar-se que l'error. 474 00:25:17,460 --> 00:25:19,830 Així que això és només una mala situació general. 475 00:25:19,830 --> 00:25:24,790 Però el punt aquí és que, almenys, Facebook sí que té SSL activat 476 00:25:24,790 --> 00:25:30,040 pels seus servidors, ja que molts llocs web, fer, però no necessàriament tots. 477 00:25:30,040 --> 00:25:33,360 >> Però això no és només el menjar per emportar aquí. 478 00:25:33,360 --> 00:25:36,040 Resulta que fins i tot SSL s'ha demostrat 479 00:25:36,040 --> 00:25:37,810 que és insegur d'alguna manera. 480 00:25:37,810 --> 00:25:40,400 Així que estic donant a entendre quin tipus de SSL, bona. 481 00:25:40,400 --> 00:25:44,250 Busqui HTTPS URL, i la vida és bo, perquè tot el seu tràfic HTTP 482 00:25:44,250 --> 00:25:46,180 i les capçaleres i el contingut està xifrat. 483 00:25:46,180 --> 00:25:49,560 >> Ningú pot interceptar al mitjà, a excepció d'un home anomenat 484 00:25:49,560 --> 00:25:50,454 al centre. 485 00:25:50,454 --> 00:25:52,870 Aquesta és una tècnica general en el món de la seguretat coneguda 486 00:25:52,870 --> 00:25:54,420 com un atac man-in-the-middle. 487 00:25:54,420 --> 00:25:57,067 Suposeu que vostè és aquest petit portàtil per aquí a l'esquerra, 488 00:25:57,067 --> 00:25:59,900 i suposem que vostè està tractant de visitar un servidor d'allí a la dreta, 489 00:25:59,900 --> 00:26:00,990 com facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Però suposem que, en entre vostè i Facebook, 491 00:26:03,940 --> 00:26:07,750 és un munt d'altres servidors i equips, com switches i routers, 492 00:26:07,750 --> 00:26:11,530 Servidors DNS, servidors DHCP, cap dels quals controlem. 493 00:26:11,530 --> 00:26:15,280 Pot ser controlat per Starbucks o Harvard o Comcast o similars. 494 00:26:15,280 --> 00:26:18,090 Bé, suposem que algú maliciosament, a la xarxa, 495 00:26:18,090 --> 00:26:20,800 entre vostè i Facebook, és capaç de dir-li 496 00:26:20,800 --> 00:26:24,740 que, saps què, l'adreça IP del Facebook no és el que vostè pensa que és. 497 00:26:24,740 --> 00:26:26,250 És aquesta IP al seu lloc. 498 00:26:26,250 --> 00:26:28,740 >> I perquè el navegador és enganyat per sol·licitar 499 00:26:28,740 --> 00:26:30,750 el tràfic d'un altre equip complet. 500 00:26:30,750 --> 00:26:35,350 Bé, suposem que l'ordinador simplement mira a tots 501 00:26:35,350 --> 00:26:38,859 del trànsit que vostè està demanant des Facebook i totes les pàgines web 502 00:26:38,859 --> 00:26:40,400 que vostè està demanant a Facebook. 503 00:26:40,400 --> 00:26:45,700 I cada vegada que veu en el seu trànsit a una URL que comenci amb HTTPS, 504 00:26:45,700 --> 00:26:49,250 de forma dinàmica, en la volar, reescriu com HTTP. 505 00:26:49,250 --> 00:26:53,490 I cada vegada que veu una ubicació capçalera, la ubicació de còlon, 506 00:26:53,490 --> 00:26:55,930 com fem servir per redirigir l'usuari, aquests, també, 507 00:26:55,930 --> 00:27:00,690 pot ser canviat per aquest home en el mitjà de HTTPS a HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Així que tot i que vostè mateix podria Creus que ets el veritable Facebook, 509 00:27:04,170 --> 00:27:07,860 no és tan difícil per a un adversari amb accés físic 510 00:27:07,860 --> 00:27:10,630 a la seva xarxa simplement tornar a les pàgines que 511 00:27:10,630 --> 00:27:12,650 veurà com Gmail, que veurà com Facebook, 512 00:27:12,650 --> 00:27:14,880 i de fet la direcció URL és idèntics, perquè són 513 00:27:14,880 --> 00:27:19,410 pretendre tenir aquest mateix nom d'amfitrió a causa d'algun explotació de DNS 514 00:27:19,410 --> 00:27:21,340 o algun altre sistema semblant. 515 00:27:21,340 --> 00:27:23,894 I el resultat és, doncs, que els éssers humans només poden 516 00:27:23,894 --> 00:27:26,810 adonar-se que, OK, això s'assembla a Gmail o almenys la versió anterior, 517 00:27:26,810 --> 00:27:29,480 com és d'aquesta diapositiva una presentació més. 518 00:27:29,480 --> 00:27:34,250 Però sembla que esto-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Així que aquí, també, la realitat és que la forma en què molts de vostès, 520 00:27:37,370 --> 00:27:41,290 quan vas a Facebook o Gmail o qualsevol lloc web i vostè sap una mica d'alguna cosa 521 00:27:41,290 --> 00:27:47,060 sobre SSL, quants de vostès físicament escrigui https: // i després la pàgina web 522 00:27:47,060 --> 00:27:48,990 nomenar, Retorn. 523 00:27:48,990 --> 00:27:52,940 La majoria de nosaltres només ha d'escriure, com, CS50, premeu Enter, o F-A per a Facebook 524 00:27:52,940 --> 00:27:54,770 i prem Enter, i deixeu que es completa automàticament. 525 00:27:54,770 --> 00:27:57,620 Però darrere de les escenes, si vostè mira el seu tràfic HTTP, 526 00:27:57,620 --> 00:28:00,090 és probable que hi hagi un munt d'aquests encapçalats d'ubicació 527 00:28:00,090 --> 00:28:03,580 que va a enviar des Facebook per www.facebook.com 528 00:28:03,580 --> 00:28:07,250 a https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Així que això és una o més transaccions HTTP on la seva informació és completament 530 00:28:12,300 --> 00:28:15,102 enviat al clar, sense xifrat en absolut. 531 00:28:15,102 --> 00:28:17,810 Ara, això no pot ser un gran exemple tractar si tot el que estem tractant de fer 532 00:28:17,810 --> 00:28:20,980 és accedir la pàgina, no estàs enviant el seu nom d'usuari i contrasenya. 533 00:28:20,980 --> 00:28:23,130 Però què és el sota el capó, sobretot 534 00:28:23,130 --> 00:28:28,130 per als llocs web basats en PHP que és també de ser enviat d'anada i tornada quan 535 00:28:28,130 --> 00:28:33,820 vostè visita alguna pàgina web si que utilitza el lloc web, per exemple, PHP 536 00:28:33,820 --> 00:28:37,370 i implementa la funcionalitat com pset7? 537 00:28:37,370 --> 00:28:40,840 El que estava sent enviat d'anada i tornada en les capçaleres HTTP que et va donar 538 00:28:40,840 --> 00:28:44,903 l'accés a aquesta bonica útil súper mundial en PHP? 539 00:28:44,903 --> 00:28:45,710 >> Audiència: Galetes. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. Malan: Galetes, específicament galeta d'identificació del PHP sess. 541 00:28:49,020 --> 00:28:53,100 Així que recorda, si anem a, per exemple, cs50.harvard.edu de nou, 542 00:28:53,100 --> 00:28:56,440 però aquesta vegada, anem a obrir el Fitxa Xarxa, i ara, fins aquí, 543 00:28:56,440 --> 00:29:01,570 anirem, literalment, només a http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 i després prem Enter. 545 00:29:03,030 --> 00:29:05,520 I després mirar la pantalla aquí baix. 546 00:29:05,520 --> 00:29:09,600 Cal notar que de fet vam arribar de nou un 301 mogut permanentment 547 00:29:09,600 --> 00:29:12,820 missatge, el que significa que hi ha una capçalera d'ubicació aquí, 548 00:29:12,820 --> 00:29:15,610 que ara em redirigir a HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Però el problema és que, si jo ja tenia una cookie estampada a la mà pràcticament, 550 00:29:21,330 --> 00:29:25,890 com hem discutit abans, i Jo l'espècie humana de saber-ho, 551 00:29:25,890 --> 00:29:29,090 només cal visitar la inseguretat versió, i el meu navegador presa 552 00:29:29,090 --> 00:29:34,020 sobre si mateix per demostrar que segell a la mà per la primera sol·licitud, que és a través d'HTTP, 553 00:29:34,020 --> 00:29:36,610 qualsevol home en el medi, qualsevol adversari en el medi, 554 00:29:36,610 --> 00:29:39,380 teòricament pot simplement veure aquelles capçaleres HTTP, simplement 555 00:29:39,380 --> 00:29:40,980 com estem veient aquí. 556 00:29:40,980 --> 00:29:43,310 És només una vegada que estàs parlant amb un HTTPS 557 00:29:43,310 --> 00:29:47,780 URL fa que segell a la mà si arribar encriptat, a l'estil de Cèsar o Vigenère, 558 00:29:47,780 --> 00:29:50,500 però amb un algoritme columbòfil complet. 559 00:29:50,500 --> 00:29:53,611 Així que aquí, també, fins i tot si llocs web utilitzen HTTPS, 560 00:29:53,611 --> 00:29:56,860 nosaltres els humans hem estat condicionats, gràcies a les tècniques d'auto-completar i altres, 561 00:29:56,860 --> 00:29:59,827 per ni tan sols pensar en les implicacions potencials. 562 00:29:59,827 --> 00:30:01,160 Ara, hi ha formes d'evitar això. 563 00:30:01,160 --> 00:30:03,140 Per exemple, molts llocs web es poden configurar 564 00:30:03,140 --> 00:30:05,848 de manera que, una vegada que tingui aquesta mà segell, vostè pot dir-li al navegador, 565 00:30:05,848 --> 00:30:07,750 aquest segell de mà és només per a les connexions SSL. 566 00:30:07,750 --> 00:30:11,702 El navegador no ha de presentar a mi si no és a través de SSL. 567 00:30:11,702 --> 00:30:13,410 No obstant això, molts llocs web no es molesti amb això. 568 00:30:13,410 --> 00:30:17,260 I pel que sembla, molts llocs web ni tan sols es molesten amb SSL en absolut. 569 00:30:17,260 --> 00:30:20,540 >> Així que per saber més sobre això, no hi ha en realitat encara més brutícia en aquesta presentació 570 00:30:20,540 --> 00:30:24,010 que un company va donar en un així anomenat negre conferència barret fa un parell d'anys, 571 00:30:24,010 --> 00:30:26,468 on hi ha fins i tot una altra trucs maliciosos persones han utilitzat. 572 00:30:26,468 --> 00:30:28,630 Vostè pot recordar aquesta noció d'un favicon, que 573 00:30:28,630 --> 00:30:32,270 és com un petit logotip que és sovint a la finestra del navegador. 574 00:30:32,270 --> 00:30:34,610 Bé, què ha passat comú entre els nois dolents és 575 00:30:34,610 --> 00:30:36,340 per fer icones fabulosos que s'assemblen al que? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 AUDIÈNCIA: [inaudible]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. Malan: Digui una altra vegada? 579 00:30:40,280 --> 00:30:41,490 AUDIÈNCIA: Els llocs web. 580 00:30:41,490 --> 00:30:42,130 DAVID J. Malan: No és un lloc web. 581 00:30:42,130 --> 00:30:43,394 Així favicon, diminut icona. 582 00:30:43,394 --> 00:30:45,560 Quin seria el més cosa maliciosa, manipuladora 583 00:30:45,560 --> 00:30:47,832 vostè pot fer que el seu lloc web de icona per defecte sembla? 584 00:30:47,832 --> 00:30:48,790 AUDIÈNCIA: Un bloqueig verd. 585 00:30:48,790 --> 00:30:49,080 DAVID J. Malan: Què és això? 586 00:30:49,080 --> 00:30:50,160 AUDIÈNCIA: Una mica de bloqueig verda. 587 00:30:50,160 --> 00:30:51,960 DAVID J. Malan: Com un bloqueig verd, exactament. 588 00:30:51,960 --> 00:30:55,242 Així que vostè pot tenir aquesta estètica d'un petit cadenat verd, 589 00:30:55,242 --> 00:30:57,950 donant a entendre al món, oh, estem assegurar, quan, de nou, tot el que significa 590 00:30:57,950 --> 00:31:00,210 és que vostè sap alguna cosa d'HTML. 591 00:31:00,210 --> 00:31:02,895 Així segrest de sessió es refereix a exactament això. 592 00:31:02,895 --> 00:31:05,936 Si tens algú que és tipus de olorar les ones en aquesta sala aquí 593 00:31:05,936 --> 00:31:09,150 o té accés físic a un xarxa i pot veure les galetes, 594 00:31:09,150 --> 00:31:12,152 ell o ella pot prendre que Cookie d'identificació PHP sess. 595 00:31:12,152 --> 00:31:13,860 I llavors, si són prou astut per saber 596 00:31:13,860 --> 00:31:18,200 com enviar aquesta galeta com a pròpia segell de la mà amb només copiar aquest valor 597 00:31:18,200 --> 00:31:20,860 i l'enviament de les capçaleres HTTP, Algú podria molt fàcilment 598 00:31:20,860 --> 00:31:23,510 entrar en qualsevol dels Facebook comptes o comptes de Gmail 599 00:31:23,510 --> 00:31:27,355 o comptes de Twitter que són aquí, oberts a la sala, si vostè no està utilitzant SSL 600 00:31:27,355 --> 00:31:31,500 i si el lloc és no fer servir SSL correctament. 601 00:31:31,500 --> 00:31:33,690 >> Així que la transició a un altre anem. 602 00:31:33,690 --> 00:31:34,700 Així que una altra història veritable. 603 00:31:34,700 --> 00:31:38,680 I això només es va trencar en el notícies d'una setmana o dos enrere. 604 00:31:38,680 --> 00:31:41,520 Verizon ha estat fent una cosa molt malament, 605 00:31:41,520 --> 00:31:45,110 i com a millors persones poden dir, des d'almenys 2012, amb la qual cosa, 606 00:31:45,110 --> 00:31:51,550 quan s'accedeix a llocs web a través d'un Verizon telèfon mòbil, sigui quin sigui el fabricant que és, 607 00:31:51,550 --> 00:31:54,150 que han estat supèrbia, segons explica la història, 608 00:31:54,150 --> 00:31:59,890 injectar en tota la seva HTTP el trànsit del seu propi capçalera HTTP. 609 00:31:59,890 --> 00:32:04,040 I que les mirades de capçalera així- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID és com un únic identificador o ID d'usuari. 611 00:32:06,465 --> 00:32:09,660 I X només vol dir que aquesta és una costum encapçalament que no és estàndard. 612 00:32:09,660 --> 00:32:11,720 >> Però el que això significa és que, si m'aixeco, 613 00:32:11,720 --> 00:32:14,640 per exemple, qualsevol lloc web en el meu telèfon aquí-- 614 00:32:14,640 --> 00:32:18,310 i estic utilitzant Verizon com el meu carrier-- tot i que el meu navegador no podria 615 00:32:18,310 --> 00:32:21,110 ser l'enviament d'aquesta HTTP capçalera, Verizon, tan aviat 616 00:32:21,110 --> 00:32:23,650 ja que el senyal arriba a la seva torre de mòbil a algun lloc, 617 00:32:23,650 --> 00:32:28,187 ha estat durant algun temps la injecció d'aquest capçalera en tot el nostre tràfic HTTP. 618 00:32:28,187 --> 00:32:29,020 Per què fan això? 619 00:32:29,020 --> 00:32:31,920 És de suposar que per raons de localització, per raons de publicitat. 620 00:32:31,920 --> 00:32:36,280 >> Però la decisió de disseny moronic aquí és que una capçalera HTTP, 621 00:32:36,280 --> 00:32:41,090 com vostès saben des de pset6, és rebuda per qualsevol servidor web 622 00:32:41,090 --> 00:32:42,540 que vostè està demanant el tràfic de. 623 00:32:42,540 --> 00:32:44,248 Així que tot aquest temps, si vostè ha estat visitant 624 00:32:44,248 --> 00:32:48,019 Facebook o Gmail o qualsevol lloc web que no utilitza SSL tot el temps-- 625 00:32:48,019 --> 00:32:49,810 i, de fet, les dos per sort ara fer-- 626 00:32:49,810 --> 00:32:52,670 però altres llocs web que no utilitzi SSL tot el temps, 627 00:32:52,670 --> 00:32:54,930 Verizon té essencialment estat la plantació, per la força, 628 00:32:54,930 --> 00:32:58,180 un segell de la mà en tot el nostre mans que encara no veiem, 629 00:32:58,180 --> 00:33:00,330 sinó més aviat, els llocs web de gamma fan. 630 00:33:00,330 --> 00:33:02,890 I el que no ha estat que dur per qualsevol sobre la internet 631 00:33:02,890 --> 00:33:05,245 l'execució d'un servidor web per s'adona, ooh, aquest és David, 632 00:33:05,245 --> 00:33:09,340 o, ooh, aquesta és Davin, fins i tot si som rigorós sobre l'eliminació de les nostres galetes, 633 00:33:09,340 --> 00:33:10,772 perquè no ve de nosaltres. 634 00:33:10,772 --> 00:33:11,980 Ve del portador. 635 00:33:11,980 --> 00:33:14,896 >> Ells fan una recerca en el seu número de telèfon i després diuen, oh, aquest és David. 636 00:33:14,896 --> 00:33:18,890 Permetin-me injectar un identificador únic pel que que els nostres anunciants o a qualsevol pot 637 00:33:18,890 --> 00:33:19,850 no perdre de vista això. 638 00:33:19,850 --> 00:33:23,769 Així que això és realment molt, molt, molt dolent i horrible. 639 00:33:23,769 --> 00:33:26,060 I jo l'animaria a fer una ullada, per exemple, 640 00:33:26,060 --> 00:33:29,950 en aquesta direcció, que jo hauria de renunciar He intentat això aquest matí. 641 00:33:29,950 --> 00:33:31,970 Vaig escriure un petit script, el va posar en aquesta direcció URL, 642 00:33:31,970 --> 00:33:34,770 visitat amb la meva pròpia Verizon mòbil després d'encendre Wi-Fi apagat. 643 00:33:34,770 --> 00:33:38,010 Així que cal activar Wi-Fi fora de manera que està utilitzant 3G o LTE o similars. 644 00:33:38,010 --> 00:33:40,010 I llavors, si vostè visita aquest URL, tot aquest guió 645 00:33:40,010 --> 00:33:41,770 ho fa per a vostès, si vol jugar, 646 00:33:41,770 --> 00:33:45,380 es escup el que les capçaleres HTTP el telèfon està enviant al nostre servidor. 647 00:33:45,380 --> 00:33:48,510 I en realitat, per ser justos, vaig No veure això aquest matí, que 648 00:33:48,510 --> 00:33:51,430 em fa pensar, ja sigui local torre de mòbil que estava connectat a 649 00:33:51,430 --> 00:33:55,160 o el que sigui, no ho està fent, o que han desistit de fer-ho temporalment. 650 00:33:55,160 --> 00:33:58,160 No obstant això, per obtenir més informació, al capdavant a aquest URL aquí. 651 00:33:58,160 --> 00:34:00,680 >> I ara a esto-- això còmic podria tenir sentit. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 No? 654 00:34:04,030 --> 00:34:04,530 Okay. 655 00:34:04,530 --> 00:34:05,390 Bé. 656 00:34:05,390 --> 00:34:06,310 Que va morir. 657 00:34:06,310 --> 00:34:07,240 Bé. 658 00:34:07,240 --> 00:34:11,330 >> Així que donem una ullada a un parell de més atacs, ni que sigui per augmentar la consciència de 659 00:34:11,330 --> 00:34:13,179 i després oferir un parell possibles solucions 660 00:34:13,179 --> 00:34:14,430 pel que ets encara més conscient. 661 00:34:14,430 --> 00:34:17,305 Aquest parlem de l'altra dia, però no va donar un nom a la mateixa. 662 00:34:17,305 --> 00:34:22,360 És una falsificació de petició en llocs creuats, que és una manera elegant de dir excessivament 663 00:34:22,360 --> 00:34:26,489 que enganyar un usuari perquè faci clic a un URL com aquesta, que els trucs 664 00:34:26,489 --> 00:34:28,280 en algun comportament que que no tenen la intenció. 665 00:34:28,280 --> 00:34:30,710 >> En aquest cas, això sembla estar tractant d'enganyar 666 00:34:30,710 --> 00:34:32,920 en la venda de les meves accions de Google. 667 00:34:32,920 --> 00:34:36,810 I això tindrà èxit si Jo, el programador de pset7, 668 00:34:36,810 --> 00:34:40,409 no ho han fet, ¿què? 669 00:34:40,409 --> 00:34:44,739 O, més aviat, de forma més general, en el que casos sóc jo vulnerable a un atac 670 00:34:44,739 --> 00:34:49,460 si algú trucs altre usuari que faci clic a un URL com aquesta? 671 00:34:49,460 --> 00:34:49,960 Sí? 672 00:34:49,960 --> 00:34:52,500 >> AUDIÈNCIA: No distingeixes entre GET i POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. Malan: Good. 674 00:34:52,760 --> 00:34:54,850 Si no distingim entre GET i POST, 675 00:34:54,850 --> 00:34:57,950 i de fet, si permetem OBTENIR per vendre coses, 676 00:34:57,950 --> 00:35:00,284 estem convidant a aquest tipus d'atac. 677 00:35:00,284 --> 00:35:01,950 Però encara podríem mitigar una mica. 678 00:35:01,950 --> 00:35:04,283 I li vaig comentar, crec, la setmana passada que Amazon, almenys, 679 00:35:04,283 --> 00:35:08,180 tracta de mitigar aquest amb una tècnica això és bastant senzill. 680 00:35:08,180 --> 00:35:11,860 ¿Què faria una cosa intel·ligent fer estar en el seu servidor, 681 00:35:11,860 --> 00:35:14,652 en lloc de només vendre a cegues qualsevol que sigui el símbol que l'usuari escriu al? 682 00:35:14,652 --> 00:35:15,984 AUDIÈNCIA: La confirmació de la classe? 683 00:35:15,984 --> 00:35:19,320 DAVID J. Malan: una pantalla de confirmació, cosa que implica la interacció humana 684 00:35:19,320 --> 00:35:21,300 pel que em veig obligat a fer la trucada sentència, 685 00:35:21,300 --> 00:35:23,930 encara que jo he fet clic ingènuament un vincle que té aquest aspecte 686 00:35:23,930 --> 00:35:27,760 i em va portar a la pantalla d'cel·lular, en menys em va preguntar per confirmar o negar. 687 00:35:27,760 --> 00:35:32,460 Però no un atac poc freqüent, sobretot en l'anomenat phishing o spam com 688 00:35:32,460 --> 00:35:33,280 atacs. 689 00:35:33,280 --> 00:35:34,890 >> Ara, aquest és una mica més subtil. 690 00:35:34,890 --> 00:35:37,060 Es tracta d'un atac cross-site scripting. 691 00:35:37,060 --> 00:35:39,250 I això passa si el seu pàgina web no utilitza 692 00:35:39,250 --> 00:35:41,260 l'equivalent de htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 I està prenent l'entrada de l'usuari i només cegament injectar en una pàgina web, 694 00:35:45,160 --> 00:35:48,170 com amb la impressió o eco, con-- nou-- terme trucar a alguna cosa 695 00:35:48,170 --> 00:35:49,710 com htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Així que suposem que la pàgina web en pregunta és vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 I suposo que accepta un paràmetre anomenat q. 698 00:35:55,620 --> 00:35:59,040 Mira el que podria succeir si jo en realitat, un mal tipus, 699 00:35:59,040 --> 00:36:02,360 escriure o enganyar un usuari perquè visitar una URL que s'assembla a esto-- 700 00:36:02,360 --> 00:36:05,900 q = etiqueta script obert, tancat etiqueta script. 701 00:36:05,900 --> 00:36:08,480 I de nou, estic suposant que no és vulnerable.com 702 00:36:08,480 --> 00:36:11,740 resultarà perillós personatges com a suports oberts 703 00:36:11,740 --> 00:36:15,570 en entitats HTML, el símbol d'unió, L-T, cosa punt i coma 704 00:36:15,570 --> 00:36:17,090 que vostè pot ser que hagi vist abans. 705 00:36:17,090 --> 00:36:18,900 >> Però el que és el guió o codi JavaScript 706 00:36:18,900 --> 00:36:21,160 Estic tractant d'enganyar a un usuari en l'execució? 707 00:36:21,160 --> 00:36:25,420 Bé, document.location refereix a la direcció actual del navegador. 708 00:36:25,420 --> 00:36:29,400 Així que si ho faig document.location =, això em permet redirigir a l'usuari 709 00:36:29,400 --> 00:36:30,830 en JavaScript a un altre lloc web. 710 00:36:30,830 --> 00:36:34,290 És com la nostra funció de PHP redirigir, però fet en JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> On estic intentant enviar a l'usuari? 712 00:36:35,900 --> 00:36:40,110 Bé, pel que sembla, badguy.com/log.php, que és una seqüència d'ordres, pel que es veu, 713 00:36:40,110 --> 00:36:43,530 el dolent de la pel·lícula, va escriure, que pren un paràmetre anomenat galeta. 714 00:36:43,530 --> 00:36:46,790 >> I fixeu-vos, què fer jo semblen ser concatenant 715 00:36:46,790 --> 00:36:49,190 a l'extrem d'aquest signe igual? 716 00:36:49,190 --> 00:36:52,030 Bé, una cosa que diu document.cookie. 717 00:36:52,030 --> 00:36:53,320 No hem parlat d'això. 718 00:36:53,320 --> 00:36:55,730 Però resulta que, a JavaScript, igual que en PHP, 719 00:36:55,730 --> 00:36:59,770 es pot accedir a totes les galetes que el seu navegador porti a la pràctica. 720 00:36:59,770 --> 00:37:02,180 >> Així que l'efecte d'aquest línia de codi, si un usuari 721 00:37:02,180 --> 00:37:06,440 és enganyat per fer clic a aquest enllaç i el lloc web no vulnerable.com 722 00:37:06,440 --> 00:37:10,000 escapar amb htmlspecialchars, és que vostè té només efectiva 723 00:37:10,000 --> 00:37:13,660 pujat a log.php totes les seves galetes. 724 00:37:13,660 --> 00:37:17,300 I això no és sempre problemàtica que, excepte si una d'aquestes galetes 725 00:37:17,300 --> 00:37:20,040 és l'ID de sessió, la seva l'anomenat segell de mà, que 726 00:37:20,040 --> 00:37:26,470 significa badguy.com pot fer el seu propi Peticions HTTP, l'enviament de la mateixa mà 727 00:37:26,470 --> 00:37:30,210 segell, el mateix capçalera de galeta, i iniciar sessió en qualsevol lloc web 728 00:37:30,210 --> 00:37:33,680 que estava visitant, el que al seu aquest cas és vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 És un cross-site scripting atac en el sentit 730 00:37:35,940 --> 00:37:38,130 que està espècie d'enganyar un lloc en narració 731 00:37:38,130 --> 00:37:43,560 un altre lloc web sobre informació no deu, de fet, tenir accés a. 732 00:37:43,560 --> 00:37:46,510 >> Molt bé, a punt per a un un altre detall preocupant? 733 00:37:46,510 --> 00:37:49,970 Molt bé, el món és un lloc de por, de manera que legítimament. 734 00:37:49,970 --> 00:37:52,480 Heus aquí una senzilla Exemple JavaScript que és 735 00:37:52,480 --> 00:37:54,847 en el codi font d'avui anomenada de geolocalització 0 i 1. 736 00:37:54,847 --> 00:37:56,930 I hi ha un parell Tutorials en línia per a això. 737 00:37:56,930 --> 00:37:59,920 >> I ho fa de la següent si obrir aquesta pàgina web a Chrome. 738 00:37:59,920 --> 00:38:04,590 En primer lloc, no fa res. 739 00:38:04,590 --> 00:38:07,300 Bé, anem a tractar això de nou. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 No, cal fer alguna cosa. 743 00:38:13,370 --> 00:38:16,500 Acceptar, per estar dret. 744 00:38:16,500 --> 00:38:18,200 >> Anem a provar això una vegada més. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Inaudible] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, bé, no sé per què ell-- oh, l'aparell 749 00:38:29,444 --> 00:38:31,360 probablement perdut internet accés per alguna raó. 750 00:38:31,360 --> 00:38:32,840 Molt bé, pel que em passa a mi, també. 751 00:38:32,840 --> 00:38:34,650 >> Molt bé, així que avís ¿Què està passant aquí. 752 00:38:34,650 --> 00:38:37,300 Aquest críptic mirant URL és només un servidor CS50, 753 00:38:37,300 --> 00:38:41,130 vol utilitzar el meu ordinador de ubicació, com físicament que significa. 754 00:38:41,130 --> 00:38:45,160 I si, de fet, faig clic a Permetre, anem a veure què passa. 755 00:38:45,160 --> 00:38:49,030 Pel que sembla, aquesta és la meva latitud actual i longitudinal coordina baix 756 00:38:49,030 --> 00:38:51,660 a una resolució bastant bo. 757 00:38:51,660 --> 00:38:53,310 >> Llavors, ¿com he arribat a això? 758 00:38:53,310 --> 00:38:57,620 Com funciona aquest lloc web, com a servidor CS50, conèixer físicament en quina part del món 759 00:38:57,620 --> 00:38:59,600 Jo estic, i molt menys amb aquesta precisió. 760 00:38:59,600 --> 00:39:01,990 Bé, resulta fora-- anem només mirar source-- de la pàgina 761 00:39:01,990 --> 00:39:05,280 que aquí és un munt de HTML a la part inferior que té primera esto-- 762 00:39:05,280 --> 00:39:09,080 body onload = "geolocalitzar" - només una funció que vaig escriure. 763 00:39:09,080 --> 00:39:11,840 >> I jo estic dient, en càrrega la pàgina, truqui Geolocalitzar. 764 00:39:11,840 --> 00:39:13,750 I llavors no hi ha res en el cos, perquè 765 00:39:13,750 --> 00:39:16,270 a la capçalera de la pàgina, adonar-se del que tinc aquí. 766 00:39:16,270 --> 00:39:18,090 Aquí està la meva funció Geolocalitzar. 767 00:39:18,090 --> 00:39:23,560 I això és només un error checking-- si el tipus de navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 no està definit. 769 00:39:24,490 --> 00:39:26,240 Així JavaScript té aquesta mecanisme en el qual 770 00:39:26,240 --> 00:39:28,270 es pot dir, quina és la tipus d'aquesta variable? 771 00:39:28,270 --> 00:39:30,790 I si no és undefined-- que significa que és una mica de value-- 772 00:39:30,790 --> 00:39:35,940 Vaig a trucar a navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 i després de devolució de trucada. 774 00:39:37,230 --> 00:39:37,750 >> Què és això? 775 00:39:37,750 --> 00:39:39,916 Així que, en general, el que és un devolució de trucada, només per ser clar? 776 00:39:39,916 --> 00:39:42,890 És possible que hagi trobat això ja en pset8. 777 00:39:42,890 --> 00:39:44,790 Devolució de trucada és un genèric termini per fer què? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Se sent com m'acaba avui. 780 00:39:49,554 --> 00:39:50,470 AUDIÈNCIA: [inaudible]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. Malan: Exactament, una funció que ha de 783 00:39:55,280 --> 00:39:57,330 ser cridat només quan es disposa de dades. 784 00:39:57,330 --> 00:40:01,510 Aquesta crida al navegador, aconseguir el meu actual posició, podria prendre un mil·lisegon, 785 00:40:01,510 --> 00:40:02,720 pot ser que prengui un minut. 786 00:40:02,720 --> 00:40:06,960 El que això significa és que estem explicant el mètode get getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 cridar a aquesta funció de devolució de trucada, que literalment anomenat de devolució de trucada 788 00:40:09,910 --> 00:40:13,150 per simplicitat, que pel que sembla és aquest d'aquí. 789 00:40:13,150 --> 00:40:16,290 >> I la forma en getCurrentPosition funciona, simplement mitjançant la lectura de la documentació 790 00:40:16,290 --> 00:40:19,540 per algun codi JavaScript en línia, és que exigeix ​​que la crida de devolució de trucada 791 00:40:19,540 --> 00:40:23,220 funció, passa a és un objecte de JavaScript, 792 00:40:23,220 --> 00:40:28,970 dins dels quals és .coords.latitude i .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 que és exactament com, llavors, quan vaig tornar a carregar aquesta pàgina, 794 00:40:32,140 --> 00:40:33,985 Vaig tenir l'oportunitat de veure el meu lloc aquí. 795 00:40:33,985 --> 00:40:35,610 Ara, almenys hi havia una defensa aquí. 796 00:40:35,610 --> 00:40:37,820 Abans que jo vaig visitar aquesta pàgina, quan efectivament treballades, 797 00:40:37,820 --> 00:40:40,935 el que estava almenys em inciten per? 798 00:40:40,935 --> 00:40:42,180 >> AUDIÈNCIA: [inaudible]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. Malan: Sí o no-- fer vol permetre o negar això? 800 00:40:44,200 --> 00:40:46,630 Però pensa, també, sobre els hàbits vostès probablement han adoptat, 801 00:40:46,630 --> 00:40:48,330 tant en els seus telèfons i els seus navegadors. 802 00:40:48,330 --> 00:40:50,390 Molts de nosaltres, a mi mateix inclòs, són probablement 803 00:40:50,390 --> 00:40:54,960 bastant predisposats aquests days-- vostè veure un pop-up, simplement Enter, Acceptar, Aprovar, 804 00:40:54,960 --> 00:40:55,730 Permet. 805 00:40:55,730 --> 00:40:59,070 I cada vegada més, vostè pot posar en risc per aquestes raons. 806 00:40:59,070 --> 00:41:03,280 >> Així que de fet, no era aquest meravellós insecte uns pocs anys ago-- o la manca de feature-- 807 00:41:03,280 --> 00:41:08,250 que iTunes tenia fa uns anys, per la qual cosa, si vostè tenia un telèfon mòbil, 808 00:41:08,250 --> 00:41:12,000 i que era un iPhone, i que va deixar la seva casa 809 00:41:12,000 --> 00:41:15,600 i, per tant, la volta al món o el barri, durant tot aquest temps, 810 00:41:15,600 --> 00:41:17,819 el seu telèfon estava registrant on es trobi a través de GPS. 811 00:41:17,819 --> 00:41:20,610 I això és en realitat revelada, i la gent amable d'esperar això ara. 812 00:41:20,610 --> 00:41:21,930 El telèfon sap on ets. 813 00:41:21,930 --> 00:41:24,990 Però el problema era que, quan estaves còpia de seguretat 814 00:41:24,990 --> 00:41:29,260 el telèfon per iTunes-- això va ser abans els dies d'iCloud, que és per a millor 815 00:41:29,260 --> 00:41:33,960 o per worse-- estava sent emmagatzemades les dades a iTunes, completament sense xifrar. 816 00:41:33,960 --> 00:41:37,370 Així que si vostè té una família o companys d'habitació o un veí malintencionat que és 817 00:41:37,370 --> 00:41:41,430 curiós sobre literalment tots els GPS coordinar alguna vegada has estat en, 818 00:41:41,430 --> 00:41:43,300 ell o ella podria simplement seure a iTunes, executi 819 00:41:43,300 --> 00:41:46,540 algun tipus de programari que va ser lliurement i mapes disponibles produeixen els agrada. 820 00:41:46,540 --> 00:41:48,680 >> De fet, això és el que produïda del meu propi telèfon. 821 00:41:48,680 --> 00:41:49,380 Em vaig connectar a. 822 00:41:49,380 --> 00:41:51,670 I sembla que, sobre la base en els punts blaus allà, 823 00:41:51,670 --> 00:41:53,900 que és on la major part de les coordenades GPS eren 824 00:41:53,900 --> 00:41:56,680 connectat per iTunes que jo era al nord-est allà. 825 00:41:56,680 --> 00:42:00,030 Però pel que sembla, viatjava al voltant una mica, fins i tot dins de Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Així que aquest és el port de Boston hi ha a la dreta. 827 00:42:01,950 --> 00:42:04,430 Això és una cosa de Cambridge i Boston, on està més fosc. 828 00:42:04,430 --> 00:42:07,660 I de tant en tant, m'agradaria córrer manats a una geografia més gran. 829 00:42:07,660 --> 00:42:11,464 >> Però iTunes, des de fa anys, tenia, com a millor Em vaig adonar, totes aquestes dades sobre mi. 830 00:42:11,464 --> 00:42:13,380 Es podria dir que, aquest any, jo era en realitat 831 00:42:13,380 --> 00:42:17,990 viatjar molt entre Boston i Nova York, que van i vénen 832 00:42:17,990 --> 00:42:18,830 i d'anada i tornada. 833 00:42:18,830 --> 00:42:22,660 I, de fet, això m'és a Amtrak, de tornada i endavant, enrere i endavant, una mica. 834 00:42:22,660 --> 00:42:25,970 Tot això s'està connectat i s'emmagatzema encriptada en el meu equip 835 00:42:25,970 --> 00:42:28,520 per a qualsevol persona que pugui tenir accés al meu ordinador. 836 00:42:28,520 --> 00:42:29,480 >> Aquesta era preocupant. 837 00:42:29,480 --> 00:42:32,180 No sabia per què estava a Pennsylvania o per què 838 00:42:32,180 --> 00:42:35,277 el meu telèfon estava a Pennsylvania, pel que sembla, bastant dens. 839 00:42:35,277 --> 00:42:37,360 I llavors, per fi, vaig mirar en el meu Gcal, i, oh, 840 00:42:37,360 --> 00:42:39,880 visitat CMU, Carnegie Mellon, en el moment. 841 00:42:39,880 --> 00:42:42,031 I ¡uf, aquest tipus de va explicar que blip. 842 00:42:42,031 --> 00:42:43,780 I després, si fa zoom fos més lluny, es pot 843 00:42:43,780 --> 00:42:46,850 veig que vaig visitar San Francisco una o més vegades, a continuació, 844 00:42:46,850 --> 00:42:51,140 i que fins i tot tenia una escala en el que Crec que és Las Vegas, allà baix. 845 00:42:51,140 --> 00:42:54,120 Així que tot esto-- només un escala, a l'aeroport. 846 00:42:54,120 --> 00:42:56,420 >> AUDIÈNCIA: [El] 847 00:42:56,420 --> 00:43:00,760 >> Així que això és només per dir que aquests problemes, honestament, són omnipresents. 848 00:43:00,760 --> 00:43:02,780 I només se sent cada vegada més com si hagués 849 00:43:02,780 --> 00:43:05,810 més i més d'això es dóna a conèixer, que és probablement una bona cosa. 850 00:43:05,810 --> 00:43:08,390 M'atreveixo a dir, el món no és cada vegada pitjor en el programari d'escriptura. 851 00:43:08,390 --> 00:43:10,520 Estem cada vegada millor, amb sort, en notar 852 00:43:10,520 --> 00:43:13,037 el mal que determinat programari és que estem fent servir. 853 00:43:13,037 --> 00:43:14,870 I per sort, alguns les empreses estan començant 854 00:43:14,870 --> 00:43:17,080 a ser responsables d'això. 855 00:43:17,080 --> 00:43:19,080 >> Però, quin tipus de defenses es pot tenir en compte? 856 00:43:19,080 --> 00:43:23,610 Així que a més de gestors de contrasenya, igual que 1Password i LastPass i altres, 857 00:43:23,610 --> 00:43:27,340 a més de només canviar les seves contrasenyes i trobar els aleatoris 858 00:43:27,340 --> 00:43:29,700 l'ús de programari com que, també pots provar 859 00:43:29,700 --> 00:43:31,700 el millor que pugui per xifrar tot el seu trànsit 860 00:43:31,700 --> 00:43:34,680 per a almenys reduir la zona d'una amenaça. 861 00:43:34,680 --> 00:43:38,100 Així, per exemple, com a afiliats de Harvard, tot el que pot anar a vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 i entreu amb el seu ID de Harvard i el seu PIN. 863 00:43:41,010 --> 00:43:49,350 I això va a establir una assegurança connexió entre vostè i Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Ara, això no ho fa necessàriament protegir 865 00:43:51,150 --> 00:43:54,360 contra qualsevol amenaça que es troben entre Harvard i Facebook o Harvard 866 00:43:54,360 --> 00:43:54,861 i Gmail. 867 00:43:54,861 --> 00:43:56,735 Però si vostè està assegut en un aeroport o ets 868 00:43:56,735 --> 00:43:59,260 assegut a Starbucks o ets assegut a casa d'un amic, 869 00:43:59,260 --> 00:44:02,730 i que realment no confia en ells o la seva configuració del seu encaminador domèstic, 870 00:44:02,730 --> 00:44:04,970 almenys es pot establir una connexió segura 871 00:44:04,970 --> 00:44:10,260 a una entitat com aquest lloc que és probablement una mica millor assegurat 872 00:44:10,260 --> 00:44:12,437 d'una cosa així com un Starbucks o similars. 873 00:44:12,437 --> 00:44:14,270 I el que això fa és estableix, de nou, 874 00:44:14,270 --> 00:44:16,300 xifrat entre vostè i el punt final. 875 00:44:16,300 --> 00:44:17,880 >> Fins i tot més elegant són coses com aquesta. 876 00:44:17,880 --> 00:44:20,000 Així que alguns de vostès ja poden estar familiaritzat amb Tor, 877 00:44:20,000 --> 00:44:22,930 que és aquest tipus de forma anònima xarxa, de manera que un munt de gent, 878 00:44:22,930 --> 00:44:26,640 si corren aquest programari, ruta posteriorment el seu internet 879 00:44:26,640 --> 00:44:27,990 trànsit a través de l'altra. 880 00:44:27,990 --> 00:44:31,460 Així que el punt és més curt ja no entre A i B. 881 00:44:31,460 --> 00:44:35,850 Però podria ser tot el el seu lloc perquè vostè és essencialment 882 00:44:35,850 --> 00:44:40,742 que cobreix les pistes d'un i deixant menys d'un rècord pel que fa a on el seu HTTP 883 00:44:40,742 --> 00:44:43,950 trànsit ve, perquè va a través d'un munt d'altres persones 884 00:44:43,950 --> 00:44:45,990 ordinadors portàtils o de sobretaula, per bé o per mal. 885 00:44:45,990 --> 00:44:48,180 >> Però fins i tot això no és una cosa segura. 886 00:44:48,180 --> 00:44:51,560 Alguns de vostès poden recordar l'any passat l'amenaça de bomba que es deia a. 887 00:44:51,560 --> 00:44:54,662 I va ser rastrejat en última instància a una usuari que havien utilitzat aquesta xarxa aquí. 888 00:44:54,662 --> 00:44:57,870 I la captura allà, pel que recordo, és, si no hi ha que moltes altres persones 889 00:44:57,870 --> 00:45:02,190 utilitzant un programari com aquest o utilitzant aquest port i protocol, 890 00:45:02,190 --> 00:45:06,250 que no és tan difícil per a una xarxa de fins a esbrinar qui, amb certa probabilitat, 891 00:45:06,250 --> 00:45:08,950 era de fet anonimat seu trànsit. 892 00:45:08,950 --> 00:45:12,030 >> I jo no sé si aquestes eren la dades reals en qüestió. 893 00:45:12,030 --> 00:45:15,400 Però, sens dubte, s'adonen que cap aquestes són solucions d'èxit segur, també. 894 00:45:15,400 --> 00:45:18,820 I l'objectiu aquí avui és per a menys, fer-li pensar sobre aquestes coses 895 00:45:18,820 --> 00:45:23,140 i trobar tècniques per defensar-se contra ells. 896 00:45:23,140 --> 00:45:28,858 Teniu alguna pregunta respecte totes les amenaces que l'esperen per aquí, i en aquesta llista? 897 00:45:28,858 --> 00:45:29,358 Sí? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 AUDIÈNCIA: Què tan segur fer esperem que la mitjana 900 00:45:31,793 --> 00:45:35,210 [? lloc web per ser ,?] com el projecte mitjana CS50? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. Malan: La projecte mitjana CS50? 902 00:45:38,530 --> 00:45:43,190 Sempre es demostra cada any que alguns projectes finals CS50 no són 903 00:45:43,190 --> 00:45:44,530 especialment segur. 904 00:45:44,530 --> 00:45:47,940 En general, es tracta d'algun company de quart o hallmate que les xifres d'això 905 00:45:47,940 --> 00:45:51,200 mitjançant l'enviament de peticions al seu projecte. 906 00:45:51,200 --> 00:45:55,230 >> Answer-- Short quants llocs web són segurs? 907 00:45:55,230 --> 00:45:57,450 Estic recollint en l'actualitat anomalies. 908 00:45:57,450 --> 00:46:00,640 De la mateixa manera que era només una casualitat que em vaig adonar que aquest lloc web 909 00:46:00,640 --> 00:46:03,390 He estat demanant aquests francament deliciosos arranjaments de-- 910 00:46:03,390 --> 00:46:05,348 i no estic segur que vaig deixeu d'utilitzar el lloc web; 911 00:46:05,348 --> 00:46:08,030 Jo podria canviar la meva contrasenya més regularly-- 912 00:46:08,030 --> 00:46:11,320 no està clar fins a quin punt vulnerables tots aquests various-- 913 00:46:11,320 --> 00:46:12,970 aquesta és coberta de xocolata en realitat. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 La resposta curta, no puc respondre a aquesta efectivament, a part de dir que 916 00:46:19,130 --> 00:46:22,150 No va ser tan difícil per a mi trobar alguns d'aquests exemples només 917 00:46:22,150 --> 00:46:24,040 pel bé de la discussió a classe. 918 00:46:24,040 --> 00:46:26,456 I només mantenir un ull en Google Notícies i altres recursos 919 00:46:26,456 --> 00:46:29,590 portarà encara més de aquest tipus de coses a la llum. 920 00:46:29,590 --> 00:46:32,460 >> Molt bé, anem a arribar a la conclusió amb aquesta preqüela 921 00:46:32,460 --> 00:46:36,870 que l'equip de CS50 ha preparat per a tu en previsió de la CS50 hackathon. 922 00:46:36,870 --> 00:46:39,763 I en el seu camí en un moment, se serveix fruita. 923 00:46:39,763 --> 00:46:40,429 [REPRODUCCIÓ DE VÍDEO] 924 00:46:40,429 --> 00:46:43,595 [MÚSICA FERGIE, Q CONSELL, I GoonRock, "A Petita festa mai va matar a NINGÚ (ALL 925 00:46:43,595 --> 00:46:44,373 WE GOT) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [RONCS] 928 00:48:13,467 --> 00:48:14,300 [FI REPRODUCCIÓ DE VÍDEO] 929 00:48:14,300 --> 00:48:15,420 DAVID J. Malan: Això és tot per CS50. 930 00:48:15,420 --> 00:48:16,544 Ens veiem el dimecres. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MÚSICA - Skrillex, "IMMA 'Prova-ho!"] 933 00:48:25,840 --> 00:51:47,776