1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. Malan: To je CS50, a to je začátek týdne 10. 3 00:00:15,490 --> 00:00:19,460 Možná si vzpomenete, že jsme je uvedeno na obrazovce 3D tiskárny, které 4 00:00:19,460 --> 00:00:21,610 Je to zařízení, které bere cívky plastu 5 00:00:21,610 --> 00:00:24,840 a pak protlačuje zahřátím a tavení, takže pak můžeme 6 00:00:24,840 --> 00:00:27,310 tvoří Changův armádu sloni, například. 7 00:00:27,310 --> 00:00:29,184 >> Takže v Leverett House, i když, v poslední době, jsem 8 00:00:29,184 --> 00:00:31,850 si povídal s jedním z vašich spolužáci a přítel Chang je 9 00:00:31,850 --> 00:00:35,720 jmenoval Michelle, kdo vlastně internován na tato jiná společnost minulý rok, 10 00:00:35,720 --> 00:00:40,010 má jinou techniku ​​pro skutečně vytváření trojrozměrných objektů, 11 00:00:40,010 --> 00:00:41,890 jako malé tohoto malého slona zde. 12 00:00:41,890 --> 00:00:45,550 Zejména, jak to funguje je to, že je to příklad něčeho 13 00:00:45,550 --> 00:00:49,740 volal stereolitografie, přičemž tam je to povodí pryskyřice nebo tekutiny, 14 00:00:49,740 --> 00:00:53,340 a pak laser, který zasahuje kapaliny, a postupně, přístroj 15 00:00:53,340 --> 00:00:56,990 vleků a lanovek a vleků věc které tisknete, jako slon, 16 00:00:56,990 --> 00:00:58,676 jako kapalina pevná látka. 17 00:00:58,676 --> 00:01:00,550 A výsledek, ve skutečnosti, je něco, co je 18 00:01:00,550 --> 00:01:04,194 mnohem robustnější než některé plastové reklamní předměty některé z vás 19 00:01:04,194 --> 00:01:04,819 by měli. 20 00:01:04,819 --> 00:01:06,860 >> A co Chang laskavě udělal pro nás byla 21 00:01:06,860 --> 00:01:12,210 Udělal time-lapse pomocí fotografií v průběhu jedné hodiny nebo více, 22 00:01:12,210 --> 00:01:14,580 pravděpodobně k výrobě tohoto chlapíka. 23 00:01:14,580 --> 00:01:19,060 By se někdo, kdo nikdy přijít dříve chtěl přijít hit Start na tomto videu? 24 00:01:19,060 --> 00:01:21,250 Nech mě jít s, jak je to tam. 25 00:01:21,250 --> 00:01:21,790 Pojď nahoru. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Dobrá. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 A vy jste? 30 00:01:29,896 --> 00:01:31,270 LUKE: Jmenuji se Lukáš [neslyšitelné]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. Malan: Ahoj, Luke. 32 00:01:31,700 --> 00:01:32,695 Těší mě. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: Těší mě. 34 00:01:33,653 --> 00:01:35,120 Diváků: Běží na UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. Malan: Já vím, se snažíme, aby nepodporovaly. 36 00:01:38,640 --> 00:01:41,240 Dobře, takže Luke, všechny co musíte udělat, zde v CS50 37 00:01:41,240 --> 00:01:45,829 je hit mezerníku vytisknout tento slona. 38 00:01:45,829 --> 00:01:46,495 [VIDEO PŘEHRÁVÁNÍ] 39 00:01:46,495 --> 00:01:49,988 - [MACHINE bzučivý] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [END VIDEOPŘEHRÁVÁNÍ] 45 00:02:06,980 --> 00:02:09,370 DAVID J. Malan: Tak to je přesně to, co to je 3D tisk. 46 00:02:09,370 --> 00:02:10,453 A tady je váš slon. 47 00:02:10,453 --> 00:02:12,100 Díky za dobrovolnictví. 48 00:02:12,100 --> 00:02:12,830 Dobrá. 49 00:02:12,830 --> 00:02:16,580 Takže znovu, dle specifikace závěrečný projekt, to hardware, který je 50 00:02:16,580 --> 00:02:18,890 k dispozici vámi je z nějakého důvodu, 51 00:02:18,890 --> 00:02:21,870 Váš projekt má nějakou křižovatku software a hardware, 52 00:02:21,870 --> 00:02:24,650 Uvědomuji si, že to jsou nyní zdroje. 53 00:02:24,650 --> 00:02:27,750 >> Chtěl jsem vzít jednu chvíli na dotek na základě článku Crimson, který vyšel 54 00:02:27,750 --> 00:02:30,541 včera pozdě v noci, který měl oznamuje, že tenhle chlapík tady, Davide 55 00:02:30,541 --> 00:02:33,920 Johnson, kdo byl senior učitel pro ES 10 pro docela nějaký čas, 56 00:02:33,920 --> 00:02:36,210 opouští Harvard v Konec akademického roku. 57 00:02:36,210 --> 00:02:38,390 A já jsem chtěl chvíli trvat, upřímně řečeno, 58 00:02:38,390 --> 00:02:41,620 poděkoval Davidovi před CS50. 59 00:02:41,620 --> 00:02:44,360 Byl rádce druhy k nám v průběhu let. 60 00:02:44,360 --> 00:02:46,980 >> A mám pocit, že my, CS50, mají spíše vyrostli ES10 61 00:02:46,980 --> 00:02:48,870 sem, protože jsou přímo před námi. 62 00:02:48,870 --> 00:02:52,040 A on a celý tým v ES10 má Byl úžasně laskavý, upřímně řečeno, 63 00:02:52,040 --> 00:02:55,410 jak tahat ve všech našich zařízení každý týden, a před lety, 64 00:02:55,410 --> 00:02:57,320 za předpokladu, hodně o radu, jak jsme byli 65 00:02:57,320 --> 00:02:59,520 zvědaví, jak fungují Ec 10. 66 00:02:59,520 --> 00:03:02,640 Takže naše poděkování a obdiv David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [APPLAUSE] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Nyní unrelatedly, takže konec je opravdu blízko. 70 00:03:12,180 --> 00:03:13,630 Jsme tu v 10. týdnu. 71 00:03:13,630 --> 00:03:15,920 A máme teprve pár formálních týdnů 72 00:03:15,920 --> 00:03:18,320 tady ve třídě odešel, následován o několik událostí. 73 00:03:18,320 --> 00:03:21,860 Tak, aby vám pocit z toho, co je na obzoru, jsme tady dnes. 74 00:03:21,860 --> 00:03:24,480 >> Tento Středa, odvolání, budeme mít hosty přednášku 75 00:03:24,480 --> 00:03:27,040 nikdo jiný než Microsoft sám Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 Pokud jste dosud šli do cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 tak učinit, protože prostor je omezen. 78 00:03:33,360 --> 00:03:36,447 A budou kontrolovat ID u dveří dodnes. 79 00:03:36,447 --> 00:03:38,280 Pokud jste nebyli zde minulý týden jsem si myslel 80 00:03:38,280 --> 00:03:41,850 škádlit vám jiný vzhled na Steva a vzrušení, které 81 00:03:41,850 --> 00:03:44,215 nás čeká ve středu. 82 00:03:44,215 --> 00:03:45,205 >> [VIDEO PŘEHRÁVÁNÍ] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -Jsme Bude hardcore-- hardcore. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> Řekl Bill, ty to nechápeš. 87 00:03:53,339 --> 00:03:55,130 Chystáme se dát počítač na každém stole 88 00:03:55,130 --> 00:03:58,690 a v každé domácnosti, která se stala motto pro společnost. 89 00:03:58,690 --> 00:04:01,850 Přísahám, že Bill to vymyslel Té noci se opravdu dát mi 90 00:04:01,850 --> 00:04:04,370 některé vize proč bych měl říci, že ano. 91 00:04:04,370 --> 00:04:07,280 Nikdy jsem se ohlédl, Opravdu, po tom. 92 00:04:07,280 --> 00:04:10,010 >> -Čerstvé Z vysoké školy, že se připojil k rodící spuštění 93 00:04:10,010 --> 00:04:14,450 a pomáhá růstu do jedné z Ameriky nejúspěšnější podniky vůbec. 94 00:04:14,450 --> 00:04:16,920 Život a podnikání poučení na cestě 95 00:04:16,920 --> 00:04:19,925 nechal ho zpátky do jeho dětství vášeň a láska. 96 00:04:19,925 --> 00:04:24,650 A ty zkušenosti jsou připraveny ho pro jeho další výzvu v životě. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing Dostane v našem way-- boom! 98 00:04:27,150 --> 00:04:29,330 Stále přicházejí hardcore! 99 00:04:29,330 --> 00:04:31,150 Jdi nůžky! 100 00:04:31,150 --> 00:04:38,627 >> Tohle je Steve Ballmer, "V mé vlastní slova." 101 00:04:38,627 --> 00:04:39,460 [END VIDEOPŘEHRÁVÁNÍ] 102 00:04:39,460 --> 00:04:41,240 DAVID J. Malan: --tato Středy do CS50. 103 00:04:41,240 --> 00:04:43,080 Hlavu opět na tuto adresu URL zde. 104 00:04:43,080 --> 00:04:46,500 Pokud jde o to, co ještě je na obzoru, příští týden, ne přednáška v pondělí. 105 00:04:46,500 --> 00:04:50,020 Ale my jsme se po podle testu jednoho středu. 106 00:04:50,020 --> 00:04:54,390 Přejít na CS50 domovské podrobnosti o lidech, místech a časech 107 00:04:54,390 --> 00:04:57,640 pro všechny různé proctoring logistika a podobně, 108 00:04:57,640 --> 00:05:00,190 stejně jako o přezkum relací, které jsou na obzoru. 109 00:05:00,190 --> 00:05:06,479 A pak, konečně, v pondělí, v den, před týdnem díkůvzdání přestávce, 110 00:05:06,479 --> 00:05:08,020 Uvědomuji si, že bude naše poslední přednáška. 111 00:05:08,020 --> 00:05:11,490 Budeme sloužit dort a velký dohoda vzrušení, doufáme. 112 00:05:11,490 --> 00:05:13,976 >> Nyní, pár dalších aktualizací. 113 00:05:13,976 --> 00:05:16,350 Mějte na paměti, že stav Zpráva, která je opravdu jen 114 00:05:16,350 --> 00:05:20,430 chtěl být neformální interakce s TF hrdě uvést jen 115 00:05:20,430 --> 00:05:23,106 jak daleko se svým závěrečný projekt, který je, 116 00:05:23,106 --> 00:05:24,980 nebo alespoň jako zdravý rozum zkontrolujte, zda jste měl 117 00:05:24,980 --> 00:05:27,250 se blíží bod krátce poté. 118 00:05:27,250 --> 00:05:28,660 Hackathon pak vyplývá, že. 119 00:05:28,660 --> 00:05:30,800 Uvědomte si Hackathon není příležitost 120 00:05:30,800 --> 00:05:33,690 jak začít svůj závěrečný projekt, ale má být příležitost 121 00:05:33,690 --> 00:05:37,040 být ve středu nebo směrem konec konečného projektu, 122 00:05:37,040 --> 00:05:41,030 s realizací splatnosti několik dní později následuje CS50 veletrhu. 123 00:05:41,030 --> 00:05:43,330 >> Nyní CS50 je výroba tým, před pár lety, 124 00:05:43,330 --> 00:05:46,127 dal dohromady teaser pro CS50 veletrhu jsme 125 00:05:46,127 --> 00:05:48,710 jsme si mysleli, že vám ukáže dnes, proto, že jsem byl tvrdě pracuje 126 00:05:48,710 --> 00:05:51,930 o prequel Za to, že nová videa že budeme uzavírat dnes. 127 00:05:51,930 --> 00:05:57,694 Ale tady je to, co vás čeká pro letošní CS50 veletrhu. 128 00:05:57,694 --> 00:05:58,360 [VIDEO PŘEHRÁVÁNÍ] 129 00:05:58,360 --> 00:06:00,680 - [CELL telefon zvoní] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUSIC "téma z Mission: Impossible"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END VIDEOPŘEHRÁVÁNÍ] 134 00:08:52,820 --> 00:08:56,840 DAVID J. Malan: Tak to je přesně to, jak zavřeme závěrečného projektu podání. 135 00:08:56,840 --> 00:08:59,220 Pár nyní teasers-- pokud chcete připojit Nick zde 136 00:08:59,220 --> 00:09:02,740 na oběd, jako obvykle, to Pátek, zamiřte na tuto adresu URL zde. 137 00:09:02,740 --> 00:09:05,530 Navíc, pokud si přejete, připojit Nicka nebo tento Nick 138 00:09:05,530 --> 00:09:08,770 nebo to Allison nebo jakékoliv Členové CS50 týmu, 139 00:09:08,770 --> 00:09:11,110 Uvědomuješ si, že krátce po skončení termínu je, 140 00:09:11,110 --> 00:09:13,780 CS50 již bude nábor pro příští rok tým 141 00:09:13,780 --> 00:09:18,130 pro certifikační autority, TFS, návrháři, výrobci, vědci a další pozice 142 00:09:18,130 --> 00:09:21,790 které zde fungují CS50 a to jak v přední a zákulisí. 143 00:09:21,790 --> 00:09:25,482 Takže pokud to může být zajímavé na vás, hlava na tuto adresu URL zde. 144 00:09:25,482 --> 00:09:28,190 A studenti pohodlnější, méně pohodlné, a někde v 145 00:09:28,190 --> 00:09:31,710 mezi podobně jsou vítány a doporučuje aplikovat. 146 00:09:31,710 --> 00:09:34,920 >> Tak to bylo perfektní načasování, že bez vtip, dnes ráno, když jsem se probudil, 147 00:09:34,920 --> 00:09:37,220 Měl jsem tady spam v mé e-mailové schránky. 148 00:09:37,220 --> 00:09:39,420 Je to vlastně uklouzl přes spam filtr Gmail 149 00:09:39,420 --> 00:09:41,659 nějak a skončil ve své aktuální e-mailové schránky. 150 00:09:41,659 --> 00:09:43,700 A říká: "Drahý schránky Uživatel, jste v současné době 151 00:09:43,700 --> 00:09:45,240 upgrade na 4 GB prostoru. 152 00:09:45,240 --> 00:09:50,750 Přihlaste se prosím ke svému účtu za účelem ověření e-prostor. " 153 00:09:50,750 --> 00:09:54,100 >> A pak je tu to pěkné modré lákavé odkaz zde klikněte na 154 00:09:54,100 --> 00:09:59,480 pro fakulty a zaměstnance, což mě pak vedl na nádherně legitimní stránky, což 155 00:09:59,480 --> 00:10:02,300 Požádal mě, abych jim své jméno a e-mailovou adresu a, samozřejmě, 156 00:10:02,300 --> 00:10:05,090 heslo pro ověření kdo jsem, a tak dále. 157 00:10:05,090 --> 00:10:09,330 Ale samozřejmě, jak je tomu vždy, přijedete na této vstupní stránce, 158 00:10:09,330 --> 00:10:11,370 a samozřejmě, je tu alespoň jeden překlep, 159 00:10:11,370 --> 00:10:14,840 který se zdá být hřebík rakev některého z těchto podvodů. 160 00:10:14,840 --> 00:10:17,890 A budeme psát, možná některé další odkazy na tyto druhy snímků obrazovky 161 00:10:17,890 --> 00:10:18,473 v budoucnu. 162 00:10:18,473 --> 00:10:22,535 Ale doufejme, že většina lidí v tato místnost nebyla clicked-- 163 00:10:22,535 --> 00:10:24,410 nebo i když jste klikli tyto vztahy jsou to, 164 00:10:24,410 --> 00:10:28,040 jste šel tak daleko, že vyplnit ty formuláře a tak dále. 165 00:10:28,040 --> 00:10:30,210 Ve skutečnosti, je to OK, pokud máte. 166 00:10:30,210 --> 00:10:33,410 Budeme se snažit opravit, že dnes, protože, Jistě, dnešní rozhovor 167 00:10:33,410 --> 00:10:34,450 o bezpečnosti. 168 00:10:34,450 --> 00:10:36,500 >> A skutečně, jeden z Cílem CS50 není 169 00:10:36,500 --> 00:10:38,980 tak, aby vás učili CE nebo PHP nebo JavaScript nebo SQL 170 00:10:38,980 --> 00:10:41,610 nebo některý z nich, z něhož detaily implementace. 171 00:10:41,610 --> 00:10:45,612 Ale je to cílem je pomoci vám, jak lidé jen dělat lepší rozhodnutí, protože 172 00:10:45,612 --> 00:10:48,070 se vztahuje k technologii dolů silnice, takže, ať už jste 173 00:10:48,070 --> 00:10:51,370 inženýr nebo humanista nebo vědec nebo jakékoliv jiné role, 174 00:10:51,370 --> 00:10:54,970 děláte informovaná rozhodnutí o své vlastní výpočetní použití, 175 00:10:54,970 --> 00:10:56,980 nebo pokud jste v rozhodovací pozici, 176 00:10:56,980 --> 00:10:59,250 v politice, a to zejména, děláš moc, 177 00:10:59,250 --> 00:11:02,770 mnohem lepší rozhodnutí než Mnoho lidí dnes byli. 178 00:11:02,770 --> 00:11:04,830 A budeme to udělat způsob, jak na několika příkladech. 179 00:11:04,830 --> 00:11:09,030 >> Za prvé, byl jsem poněkud překvapen, v poslední době objevovat následující. 180 00:11:09,030 --> 00:11:11,120 Takže hesel, samozřejmě, jsou to, co většina z nás 181 00:11:11,120 --> 00:11:18,030 použít k ochraně našich data-- e-mail, chat, a všechny druhy zdrojů, jako je to. 182 00:11:18,030 --> 00:11:23,020 A právě tím, awkward-- nezobrazí na rukou, ale v rozpacích, jak vypadá studu, 183 00:11:23,020 --> 00:11:26,600 Jak mnozí z vás používají stejné heslo v mnoha různých internetových stránkách? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, takže budeme dělat rukama. 185 00:11:28,020 --> 00:11:30,950 OK, takže mnoho z vás udělat. 186 00:11:30,950 --> 00:11:33,770 Každý, kdo to dělá, tak proč? 187 00:11:33,770 --> 00:11:35,078 A co? 188 00:11:35,078 --> 00:11:36,537 Jo? 189 00:11:36,537 --> 00:11:39,870 Diváků: Je to snadno zapamatovatelné, protože nemusíte si pamatovat [neslyšitelné]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. Malan: Jo, je snadno zapamatovatelné. 191 00:11:41,703 --> 00:11:44,560 Je to naprosto rozumné, racionální chování, 192 00:11:44,560 --> 00:11:46,920 i když riziku jste vcítit 193 00:11:46,920 --> 00:11:50,540 v v těchto případech je jen jeden nebo více z těchto webových stránek 194 00:11:50,540 --> 00:11:54,510 je náchylné k hackování, nebo nejistá nebo heslo je jen 195 00:11:54,510 --> 00:11:57,130 tak zatraceně guessable, někdo může přijít. 196 00:11:57,130 --> 00:11:59,850 Nejen, že je jeden účet ohrožena, ale teoreticky, jakékoliv 197 00:11:59,850 --> 00:12:01,280 účtů, které jste na internetu. 198 00:12:01,280 --> 00:12:04,550 Takže vím, že bych mohl dnes říci, že ano použít stejné heslo všude, 199 00:12:04,550 --> 00:12:06,450 ale to je mnohem snadněji řekne, než udělá. 200 00:12:06,450 --> 00:12:10,850 Ale existují techniky pro zmírnění konkrétní obavy. 201 00:12:10,850 --> 00:12:14,030 >> Teď jsem se náhodou, například pro používat program s názvem 1Password. 202 00:12:14,030 --> 00:12:16,010 Další populární se jmenuje LastPass. 203 00:12:16,010 --> 00:12:19,030 A spoustu CS50 použití zaměstnanci jednoho nebo více těchto druhů nástrojů. 204 00:12:19,030 --> 00:12:20,940 A dlouhý příběh krátký, jeden stánek s jídlem pro dnešek 205 00:12:20,940 --> 00:12:25,080 by mělo být, ano, můžete mít stejné heslo všude, 206 00:12:25,080 --> 00:12:27,260 ale je to velmi snadné, aby už to udělal. 207 00:12:27,260 --> 00:12:31,260 Například, v těchto dnech, já vím, Možná, že jeden z mých desítky či stovky 208 00:12:31,260 --> 00:12:31,910 hesel. 209 00:12:31,910 --> 00:12:33,990 Všechny z mých dalších hesel jsou pseudo-náhodně 210 00:12:33,990 --> 00:12:36,046 generovaný jedním z těchto programů zde. 211 00:12:36,046 --> 00:12:38,420 A v kostce, a dokonce i i když většina z těchto programů 212 00:12:38,420 --> 00:12:41,487 mají tendenci přijít s trochou náklady, byste nainstalovat program jako je tento, 213 00:12:41,487 --> 00:12:43,820 pak byste ukládat všechny vaše uživatelská jména a hesla 214 00:12:43,820 --> 00:12:46,960 uvnitř tohoto programu na vlastní Mac nebo PC, nebo kdoví co ještě, 215 00:12:46,960 --> 00:12:49,290 a pak by bylo zašifrovány na vašem počítači 216 00:12:49,290 --> 00:12:51,599 s tím, co je snad obzvláště dlouhá hesla. 217 00:12:51,599 --> 00:12:54,140 Takže mám spoustu hesla pro jednotlivé weby, 218 00:12:54,140 --> 00:12:56,390 a pak jsem se opravdu dlouhé heslo, které jsem 219 00:12:56,390 --> 00:12:59,059 použít k odemknutí všech ty ostatní hesla. 220 00:12:59,059 --> 00:13:00,850 A to, co je hezké o software, jako je to 221 00:13:00,850 --> 00:13:04,016 že, když navštívíte webové stránky, které je vás vyzve k zadání uživatelského jména a hesla, 222 00:13:04,016 --> 00:13:06,304 v těchto dnech, nemám psát moje uživatelské jméno a heslo, 223 00:13:06,304 --> 00:13:08,970 protože, opět, já ani nevím, to, co většina z mých hesel jsou. 224 00:13:08,970 --> 00:13:12,180 Místo toho jsem narazila na klávesnici zástupce, jehož výsledek 225 00:13:12,180 --> 00:13:15,990 je spustit tento software zeptá se mě na moji hlavní heslo. 226 00:13:15,990 --> 00:13:18,780 Pak píšu, že jedna velká heslo v, a pak prohlížeč 227 00:13:18,780 --> 00:13:21,090 automaticky vyplní co moje heslo. 228 00:13:21,090 --> 00:13:24,960 Takže opravdu, pokud budete mít nic jiného od dnes, pokud jde o hesla, 229 00:13:24,960 --> 00:13:28,440 se jedná o software, který stojí za to Stažením nebo investovat do tak 230 00:13:28,440 --> 00:13:30,750 že můžete alespoň přestávka že zvláštní zvyk. 231 00:13:30,750 --> 00:13:33,374 A pokud jste typ, který je pomocí Post-It bere na vědomí, nebo like-- 232 00:13:33,374 --> 00:13:37,310 a kurzy jsou alespoň jeden z vás je-- to zvyk, taky, stačí říci, 233 00:13:37,310 --> 00:13:38,340 by mělo být přerušeno. 234 00:13:38,340 --> 00:13:42,360 >> Teď jsem se náhodou objevit jako výsledek použití softwaru, následující. 235 00:13:42,360 --> 00:13:45,690 Byl jsem objednání Jedlé ujednání, Tento košík ovoce, v poslední době. 236 00:13:45,690 --> 00:13:49,380 A udeřil jsem speciální klávesnice zkratka pro přihlášení na internetových stránkách. 237 00:13:49,380 --> 00:13:53,325 A software spuštěn pop-up, který řekl, jsi si jistý, 238 00:13:53,325 --> 00:13:55,950 Chcete, abych automaticky předloží toto uživatelské jméno a heslo? 239 00:13:55,950 --> 00:13:57,690 Vzhledem k tomu, spojení je nejistá. 240 00:13:57,690 --> 00:14:01,450 >> Připojení není pomocí protokolu HTTPS pro bezpečné, 241 00:14:01,450 --> 00:14:04,900 pomocí tohoto protokolu známý jako SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 A skutečně, když se podíváte na v levém horním rohu této webové stránky, 243 00:14:07,640 --> 00:14:12,880 je to jen www.ediblearrangements.com, ne HTTPS, což není to pravé ořechové. 244 00:14:12,880 --> 00:14:15,480 >> Teď jsem byl curious-- možná to je jen chyba v softwaru. 245 00:14:15,480 --> 00:14:19,240 Jistě, některé webové stránky, jako to, že spousta z nás ví o 246 00:14:19,240 --> 00:14:24,046 alespoň pomocí šifrování nebo HTTPS URL pro přihlášení. 247 00:14:24,046 --> 00:14:25,670 Tak jsem se trochu zvědavý dnes ráno. 248 00:14:25,670 --> 00:14:29,046 A dostal jsem se na můj CS50 dovednosti, Jsem otevřel Chrome Inspector. 249 00:14:29,046 --> 00:14:30,295 Není to ani moc dovednosti. 250 00:14:30,295 --> 00:14:32,890 Je to jen trefit tu správnou klávesnici klávesová zkratka pro otevření toto nahoru. 251 00:14:32,890 --> 00:14:34,830 A tady je velké okno z Chrome Inspector. 252 00:14:34,830 --> 00:14:38,960 >> Ale to, co bylo ve skutečnosti trochu tragické a směšné 253 00:14:38,960 --> 00:14:40,830 byly tyto dva řádky zde. 254 00:14:40,830 --> 00:14:44,570 Až nahoře si všimněte URL která se moje uživatelské jméno a heslo 255 00:14:44,570 --> 00:14:45,530 byly předloženy. 256 00:14:45,530 --> 00:14:46,380 Dovolte mi, abych přiblížit. 257 00:14:46,380 --> 00:14:47,352 Bylo to tady. 258 00:14:47,352 --> 00:14:49,060 A to všechno je trochu nezajímavé, 259 00:14:49,060 --> 00:14:54,962 s výjimkou věc úplně na levice, která začíná http: //. 260 00:14:54,962 --> 00:14:57,240 A tak tedy, OK, možná jsou to jen odeslání 261 00:14:57,240 --> 00:14:59,084 moje uživatelské jméno, které je není tak velký problém. 262 00:14:59,084 --> 00:15:00,500 Možná, že moje heslo je poslán později. 263 00:15:00,500 --> 00:15:02,300 To by bylo trochu Zajímavé rozhodnutí designu. 264 00:15:02,300 --> 00:15:03,100 >> Ale ani náhodou. 265 00:15:03,100 --> 00:15:06,130 Pokud se tedy podíváte na požádání užitečné zatížení, uživatelské jméno a heslo 266 00:15:06,130 --> 00:15:08,470 I sent-- a I posmívali se ty se do slide-- 267 00:15:08,470 --> 00:15:10,000 byla poslána v jasné. 268 00:15:10,000 --> 00:15:13,792 Takže jdete do této konkrétní webové stránky a objednat Jedlé ujednání takhle, 269 00:15:13,792 --> 00:15:16,750 a opravdu, zdá se, že tohle všechno čas jsem objednávání z nich, 270 00:15:16,750 --> 00:15:19,800 Vaše uživatelské jméno a heslo se děje přes v jasné. 271 00:15:19,800 --> 00:15:22,120 Takže upřímně řečeno, je to zcela nepřijatelné. 272 00:15:22,120 --> 00:15:26,240 A je to tak triviální, aby nedošlo k věci takhle jako návrhář webových stránek 273 00:15:26,240 --> 00:15:27,950 a jako programátor internetových stránek. 274 00:15:27,950 --> 00:15:31,020 >> Ale stánek s jídlem zde my jako uživatelé webových stránek 275 00:15:31,020 --> 00:15:35,700 Je jen si uvědomit, že všechny Chce to po dobu jednoho hloupého návrhu 276 00:15:35,700 --> 00:15:40,010 rozhodnutí, rozhodnutí neospravedlnitelné design, takže teď, když víte, moje heslo je 277 00:15:40,010 --> 00:15:41,820 "Rudé" na to webové stránky, pravděpodobně jste 278 00:15:41,820 --> 00:15:44,654 jen se dostal do celého bandu jiné webové stránky, které teď mají. 279 00:15:44,654 --> 00:15:46,570 A že to není moc obrana proti tomu 280 00:15:46,570 --> 00:15:48,301 jiné než to, co Chang udělal dnes ráno. 281 00:15:48,301 --> 00:15:51,550 On šel do Jedlé ujednání, které Nachází se na ulici v Cambridge, 282 00:15:51,550 --> 00:15:53,430 a fyzicky koupil to pro nás. 283 00:15:53,430 --> 00:15:57,490 To bylo mnohem bezpečnější než Užíváním webu v tomto případě. 284 00:15:57,490 --> 00:16:02,320 >> Ale detail dávat pozor na je ve skutečnosti to, co je v prohlížeči do horní 285 00:16:02,320 --> 00:16:02,940 zde. 286 00:16:02,940 --> 00:16:04,690 Ale i to může být trochu zavádějící. 287 00:16:04,690 --> 00:16:07,002 Takže další zajímavá příklad a způsob, jak bránit 288 00:16:07,002 --> 00:16:09,960 proti tohle-- a vlastně, pojďme to, že first-- cestou bránit 289 00:16:09,960 --> 00:16:12,540 Proti tomu je technika že bezpečnostní lidé by 290 00:16:12,540 --> 00:16:14,810 volejte dvoufaktorovou autentizaci. 291 00:16:14,810 --> 00:16:20,130 >> Ví někdo, co řešení k problémům, jako to znamená? 292 00:16:20,130 --> 00:16:23,110 Co je dvoufaktorová autentizace? 293 00:16:23,110 --> 00:16:27,320 Jinak řečeno, jak mnozí z vás používat? 294 00:16:27,320 --> 00:16:28,650 OK, takže pár plachých lidí. 295 00:16:28,650 --> 00:16:29,060 Ale jo. 296 00:16:29,060 --> 00:16:29,976 Viděl jsem vaše ruka nahoru. 297 00:16:29,976 --> 00:16:31,510 Co je dvoufaktorová autentizace? 298 00:16:31,510 --> 00:16:34,010 >> Publikum: V podstatě, kromě se zadáním svého hesla 299 00:16:34,010 --> 00:16:37,390 máte také sekundární [neslyšitelné] poslal prostřednictvím textové zprávy na telefonu 300 00:16:37,390 --> 00:16:39,460 na [neslyšitelné]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. Malan: Přesně tak. 302 00:16:40,460 --> 00:16:44,150 Kromě některých primární formě ověřování, jako hesla, 303 00:16:44,150 --> 00:16:47,190 budete požádáni o sekundární faktor, což je obvykle 304 00:16:47,190 --> 00:16:49,740 něco, co musíte fyzicky na vás, i když to 305 00:16:49,740 --> 00:16:51,610 může být něco úplně jiného. 306 00:16:51,610 --> 00:16:54,630 A to, co je obvykle Mobilní telefon v těchto dnech, na které se dostanete 307 00:16:54,630 --> 00:16:59,200 poslal dočasné textovou zprávu, která říká, "Tvé dočasné přístupový kód je 12345." 308 00:16:59,200 --> 00:17:01,280 >> Takže kromě mé heslo "rudý," já taky 309 00:17:01,280 --> 00:17:03,916 muset zadat cokoliv webové stránky mě napsala. 310 00:17:03,916 --> 00:17:06,290 Nebo máte-li to s banka nebo investiční účet, 311 00:17:06,290 --> 00:17:08,123 někdy mají tyto malé hardwarové klíče, které 312 00:17:08,123 --> 00:17:11,760 skutečně pseudo-náhodné číslo generátor zabudovaný do nich, 313 00:17:11,760 --> 00:17:15,849 ale oba přístroje a bank vědět, co váš počáteční vklad je 314 00:17:15,849 --> 00:17:19,710 tak, že vědí, i když malý kód na své malé klíčenky 315 00:17:19,710 --> 00:17:22,380 pochoduje před každou minutu nebo dva, měnících se hodnot, 316 00:17:22,380 --> 00:17:25,260 tak dělá, že změna hodnoty na serveru banky 317 00:17:25,260 --> 00:17:28,620 tak, aby mohly podobně ověření vy, a to nejen s heslem, 318 00:17:28,620 --> 00:17:30,024 ale s tímto dočasným kódem. 319 00:17:30,024 --> 00:17:31,690 Teď můžete skutečně udělat v Google. 320 00:17:31,690 --> 00:17:33,606 A upřímně řečeno, je to dobrý zvyk se dostat do, 321 00:17:33,606 --> 00:17:36,180 zejména pokud používáte Gmail po celou dobu na prohlížeči. 322 00:17:36,180 --> 00:17:39,880 Vydáte-li se na tuto adresu URL zde, který je v diapozitivy on-line pro dnešek, a pak 323 00:17:39,880 --> 00:17:43,579 klikněte na 2-Step ověření, Totéž aktuální věc tam. 324 00:17:43,579 --> 00:17:45,870 Budete vyzváni, aby je vaše mobilní telefonní číslo. 325 00:17:45,870 --> 00:17:49,660 A pak, kdykoliv se přihlásíte do Gmail, budete nejen požádán 326 00:17:49,660 --> 00:17:53,480 k zadání hesla, ale také pro malý kód, který je poslán do vašeho telefonu 327 00:17:53,480 --> 00:17:54,190 dočasně. 328 00:17:54,190 --> 00:17:57,894 A tak dlouho, jak budete mít povoleny cookies, a tak dlouho, dokud není explicitně 329 00:17:57,894 --> 00:18:00,060 odhlásit, budete mít jen k tomu, že jednou za čas, 330 00:18:00,060 --> 00:18:01,870 jako když si sednete u nového počítače. 331 00:18:01,870 --> 00:18:05,320 >> A vzhůru i zde, je, pokud máte sednout na nějaké internetové kavárny stylu 332 00:18:05,320 --> 00:18:07,380 počítač, nebo jen Počítač přítele, a to i 333 00:18:07,380 --> 00:18:09,710 pokud tento přítele zlomyslně či nevědomě 334 00:18:09,710 --> 00:18:13,580 má nějakou klávesovou záznamník nainstalován na svém počítači, 335 00:18:13,580 --> 00:18:15,640 tak, že všechno, co je zaznamenána typ, 336 00:18:15,640 --> 00:18:19,170 Alespoň to druhý faktor, který dočasný kód, je pomíjivá. 337 00:18:19,170 --> 00:18:21,630 Tak on nebo ona, nebo ten, kdo je ohrožena počítač 338 00:18:21,630 --> 00:18:24,890 Nelze se přihlásit do vás následně, i když všechno ostatní 339 00:18:24,890 --> 00:18:27,890 byl zranitelný, nebo dokonce nešifrované úplně. 340 00:18:27,890 --> 00:18:29,760 Facebook má i to, s tímto URL zde, 341 00:18:29,760 --> 00:18:32,070 kde můžete kliknout na Přihlásit schválení. 342 00:18:32,070 --> 00:18:35,500 Takže i zde, pokud nemáte Chcete-přátelé hrabat lidem, 343 00:18:35,500 --> 00:18:40,140 Nechcete se strkat na Facebooku nebo vystavením aktualizací stavu pro vás, 344 00:18:40,140 --> 00:18:42,479 dvoufaktorová autentizace Zde je asi dobrá věc. 345 00:18:42,479 --> 00:18:44,520 A pak je tu to Druhou technikou dohromady, 346 00:18:44,520 --> 00:18:46,853 právě audit, který je ještě dobrá věc pro nás lidi, 347 00:18:46,853 --> 00:18:49,950 pokud dvoufaktorová dokazuje otravné, což Je pravda, že je to možné, nebo je to prostě není 348 00:18:49,950 --> 00:18:53,930 k dispozici na některých webových stránkách, minimálně dohlédněte na tom, zda a kdy 349 00:18:53,930 --> 00:18:57,650 jste přihlášení do míst, v případě, že umožní vám je dobrá technika, taky. 350 00:18:57,650 --> 00:19:01,300 Tak Facebook vám také dává přihlásit oznámení jsou vybaveny, přičemž 351 00:19:01,300 --> 00:19:06,240 kdykoliv Facebook uvědomuje, hm, David má přihlásit z nějakého počítače nebo telefonu 352 00:19:06,240 --> 00:19:09,710 že jsme se nikdy neviděli od IP adresa, která vypadá neznámé, 353 00:19:09,710 --> 00:19:12,320 budou vám alespoň poslat Napsat do jakéhokoliv e-mailovou adresu 354 00:19:12,320 --> 00:19:14,750 Máte o souboru, řka: to vypadá podezřele? 355 00:19:14,750 --> 00:19:17,590 Pokud ano, změňte heslo ihned. 356 00:19:17,590 --> 00:19:19,610 A tak tam taky, jen chování audit 357 00:19:19,610 --> 00:19:21,940 i poté, co jste byli ohrožena, mohou být přinejmenším 358 00:19:21,940 --> 00:19:25,980 v úzké okno které jsou zranitelné. 359 00:19:25,980 --> 00:19:29,910 >> Dobře, nějaké otázky na této věci tak daleko? 360 00:19:29,910 --> 00:19:35,510 Dnes je den, aby si všichni vaše paranoia potvrdit nebo popřít. 361 00:19:35,510 --> 00:19:36,820 To je většinou potvrdila smutně. 362 00:19:36,820 --> 00:19:37,210 Jo? 363 00:19:37,210 --> 00:19:39,223 >> Diváků: [neslyšitelné] telefon, co když váš telefon přestávky, 364 00:19:39,223 --> 00:19:41,010 a pak je to vždy obtížně verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. Malan: To je pravda. 366 00:19:41,295 --> 00:19:43,330 >> Diváků: Nebo pokud jste v jiném země, a nenechají vás 367 00:19:43,330 --> 00:19:44,505 přihlásit neboť [neslyšitelné]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. Malan: Přesně tak. 369 00:19:45,630 --> 00:19:48,780 A tak to jsou další náklady, které vám vzniknou. 370 00:19:48,780 --> 00:19:51,040 Vždycky je tu toto téma ochranné-off, po všem. 371 00:19:51,040 --> 00:19:53,748 A pak, pokud telefon ztratíte, pokud se zlomí, když jste v zahraničí, 372 00:19:53,748 --> 00:19:56,382 nebo si prostě nemají Signál, jako 3G nebo LTE signálu, 373 00:19:56,382 --> 00:19:58,340 Je možné, že ve skutečnosti být schopen ověřit. 374 00:19:58,340 --> 00:20:00,520 >> Takže znovu, tyto dva jsou kompromisy. 375 00:20:00,520 --> 00:20:03,670 A někdy to může vytvořit hodně práce pro vás jako výsledek. 376 00:20:03,670 --> 00:20:08,130 Ale to opravdu záleží, pak na to, co očekává, že cena pro vás 377 00:20:08,130 --> 00:20:10,980 je něco, co bytí ohrožena úplně. 378 00:20:10,980 --> 00:20:15,300 >> Tak SSL, tedy je, že tato technika všichni obecně považují za samozřejmost 379 00:20:15,300 --> 00:20:18,970 nebo předpokládají, je tam, i když to zjevně není tento případ. 380 00:20:18,970 --> 00:20:23,339 A přesto se můžete zmýlit lidé, i když, a to i s tím. 381 00:20:23,339 --> 00:20:24,630 Tak tady je příklad banky. 382 00:20:24,630 --> 00:20:25,860 >> To je Bank of America. 383 00:20:25,860 --> 00:20:28,730 K dispozici je celá parta z nich v Harvard Square i mimo něj. 384 00:20:28,730 --> 00:20:32,530 A všimněte si, že na samém vrcholu obrazovka, je tu skutečně HTTPS. 385 00:20:32,530 --> 00:20:35,370 A je to ještě zelená a zdůraznil pro nás 386 00:20:35,370 --> 00:20:39,550 uvést, že toto je skutečně oprávněně bezpečné webové stránky, 387 00:20:39,550 --> 00:20:41,420 nebo tak jsme byli vyškoleni věřit. 388 00:20:41,420 --> 00:20:46,416 >> Nyní, kromě toho, i když, Všimněte si, že pokud budeme zvětšovat, 389 00:20:46,416 --> 00:20:48,790 je tu ta věc tady, kde budete vyzváni k přihlášení. 390 00:20:48,790 --> 00:20:54,920 Co to znamená, zámek pravý tam, vedle mého uživatelského jména výzvu? 391 00:20:54,920 --> 00:20:57,890 To je docela běžné na webových stránkách, taky. 392 00:20:57,890 --> 00:21:01,120 Co to zámek znamená? 393 00:21:01,120 --> 00:21:02,453 Vypadá to, jako byste vědět. 394 00:21:02,453 --> 00:21:03,420 >> Diváků: To nic neznamená. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. Malan: Je to nic neznamená. 396 00:21:04,230 --> 00:21:07,790 To znamená, že Bank of America ví, jak psát HTML s image značky, ne? 397 00:21:07,790 --> 00:21:12,080 Je to opravdu nic neznamená, protože i jsme pomocí první den našeho pohledu 398 00:21:12,080 --> 00:21:15,760 ve formátu HTML, může kód vytvořit stránky s červené pozadí a image, 399 00:21:15,760 --> 00:21:18,910 jako GIF nebo kdoví co ještě, to se stane, aby vypadal jako zámek. 400 00:21:18,910 --> 00:21:20,890 A přesto, to je super běžné na webových stránkách, 401 00:21:20,890 --> 00:21:24,000 proto, že jsme byli vyškoleni předpokládat, to, oh, visací zámek znamená, bezpečné, 402 00:21:24,000 --> 00:21:25,760 pokud je to opravdu jen znamená, že víte HTML. 403 00:21:25,760 --> 00:21:28,840 >> Například, zpět v den, mohl bych jsi to na svých webových stránkách to, 404 00:21:28,840 --> 00:21:31,660 prohlašovat, že je to bezpečné, a žádá, efektivně, 405 00:21:31,660 --> 00:21:33,590 pro uživatelská jména a hesla lidí. 406 00:21:33,590 --> 00:21:36,310 Takže hledá v URL je alespoň lepší vodítko, 407 00:21:36,310 --> 00:21:39,580 proto, že je postavena na Chrome nebo cokoliv jiného prohlížeče, který používáte. 408 00:21:39,580 --> 00:21:41,470 Ale i pak, někdy věci se mohou pokazit. 409 00:21:41,470 --> 00:21:45,940 A ve skutečnosti, možná ne vždy viz HTTPS, natož v zelené barvě. 410 00:21:45,940 --> 00:21:48,126 >> Už někdo z vás někdy Viděl obrazovka takhle? 411 00:21:48,126 --> 00:21:50,000 Ty by mohly mít, ve skutečnosti, dříve v říjnu, 412 00:21:50,000 --> 00:21:54,740 když jsem zapomněl zaplatit za naše SSL certifikát, jak se tomu říká, 413 00:21:54,740 --> 00:21:58,400 a my jsme se dívali, jako to na hodinu nebo dvě. 414 00:21:58,400 --> 00:22:01,830 Takže jste asi viděli věci takhle s proškrtnutím, 415 00:22:01,830 --> 00:22:05,240 jako červená linie, a to prostřednictvím protokolu v URL 416 00:22:05,240 --> 00:22:08,010 nebo nějaký druh obrazovky, která je alespoň vás napomínat 417 00:22:08,010 --> 00:22:09,760 že se snaží pokračovat dále. 418 00:22:09,760 --> 00:22:12,540 A Google zde zve můžete se vrátit do bezpečí. 419 00:22:12,540 --> 00:22:17,120 >> Nyní, v tomto případě, to jen znamená, že SSL certifikát, který jsme používali, 420 00:22:17,120 --> 00:22:22,220 velké, matematicky užitečná čísla které jsou spojeny s serverem CS50 je, 421 00:22:22,220 --> 00:22:23,949 byli již není platný. 422 00:22:23,949 --> 00:22:26,490 A ve skutečnosti, můžeme simulovat to, jak se můžete na vašem notebooku. 423 00:22:26,490 --> 00:22:30,270 Pokud jdu do Chromu zde a pojďme na facebook.com, 424 00:22:30,270 --> 00:22:32,230 a vypadá to, že je to bezpečné. 425 00:22:32,230 --> 00:22:36,910 Ale nech mě jít dopředu a hned klikněte zde na zámku. 426 00:22:36,910 --> 00:22:40,030 >> A nech mě jít na připojení, Informace o certifikátu. 427 00:22:40,030 --> 00:22:42,020 A skutečně, co budete viz zde je banda 428 00:22:42,020 --> 00:22:46,160 na detaily nižší úrovni o kdo facebook.com skutečně je. 429 00:22:46,160 --> 00:22:49,380 Zdá se, že zaplatili peníze společnost s názvem možná DigiCert High 430 00:22:49,380 --> 00:22:54,420 Ujištění, že slíbil, říci zbytek světa 431 00:22:54,420 --> 00:22:57,250 že pokud prohlížeč někdy vidí certificate-- si můžete myslet 432 00:22:57,250 --> 00:23:00,291 to doslova jako potvrzení, že vypadá to, že kýčovité věci v horní části 433 00:23:00,291 --> 00:23:04,360 left-- pak facebook.com je kdo říkají jsou, proto, že celou dobu, kdy 434 00:23:04,360 --> 00:23:07,160 návštěvě webové stránky, jako je cs50.harvard.edu nebo facebook.com 435 00:23:07,160 --> 00:23:11,880 nebo gmail.com, které používají protokol HTTPS URL, v zákulisí, 436 00:23:11,880 --> 00:23:15,190 je tu tento druh transakce děje automaticky 437 00:23:15,190 --> 00:23:18,060 pro vás, přičemž facebook.com, v tomto případě, 438 00:23:18,060 --> 00:23:22,150 odesílá do prohlížeče jeho tzv SSL certifikát, nebo spíše, 439 00:23:22,150 --> 00:23:23,380 jeho veřejný klíč, 440 00:23:23,380 --> 00:23:25,600 a pak váš prohlížeč je pomocí tohoto veřejného klíče 441 00:23:25,600 --> 00:23:29,600 se následně zašle zašifrovaný doprava a zpět. 442 00:23:29,600 --> 00:23:32,360 >> Ale je tu celá tato hierarchie ve světě firem 443 00:23:32,360 --> 00:23:36,430 že budete platit peníze, které budou pak svědčí, v digitální smyslu, 444 00:23:36,430 --> 00:23:41,330 že jste opravdu facebook.com nebo Váš server je opravdu cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 A postavil do prohlížečů, jako je Chrome a IE a Firefox, 446 00:23:44,580 --> 00:23:48,260 je seznam všech těch, tzv certifikační autority 447 00:23:48,260 --> 00:23:51,360 které jsou povoleny Microsoft a Google a Mozilla 448 00:23:51,360 --> 00:23:55,410 potvrdit nebo popřít, že facebook.com je, kdo to říká, že je. 449 00:23:55,410 --> 00:23:57,430 Ale úlovek je, že tyto věci končí. 450 00:23:57,430 --> 00:24:02,670 Ve skutečnosti, Facebook je vypadá jeho platnost vyprší v říjnu příštího roku, v roce 2015. 451 00:24:02,670 --> 00:24:06,490 >> Takže můžeme skutečně simulovat to, jestli jsem jít na mém Macu do svého systému preferencí 452 00:24:06,490 --> 00:24:11,070 a já jdu na datum a čas a Jdu do Datum a čas tady, 453 00:24:11,070 --> 00:24:17,190 a já jsem odemknout here-- naštěstí, jsme neodhalily heslo to time-- 454 00:24:17,190 --> 00:24:20,660 a teď jsem šel do odškrtněte. 455 00:24:20,660 --> 00:24:25,660 A pojďme actually-- Jejda, to je není tak zajímavé, jako to udělat. 456 00:24:25,660 --> 00:24:30,140 Jsme doslova v budoucnu nyní, což znamená, že to je to, co 2020 je podobně. 457 00:24:30,140 --> 00:24:36,360 Kdybych teď znovu načíst page-- pojďme to udělat v Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 když jsem znovu načtěte stránku, tam jdeme. 459 00:24:40,910 --> 00:24:45,820 >> Takže teď, můj počítač si myslí, že je to v roce 2020, ale můj prohlížeč 460 00:24:45,820 --> 00:24:49,810 ví, že tento certifikát Facebook vyprší, samozřejmě, v roce 2015. 461 00:24:49,810 --> 00:24:51,360 Tak to mi dává tento červený zprávu. 462 00:24:51,360 --> 00:24:53,550 A teď, naštěstí prohlížeče jako Chrome má ve skutečnosti 463 00:24:53,550 --> 00:24:55,480 dělal to docela těžké pokračovat nicméně. 464 00:24:55,480 --> 00:24:57,300 Oni mě opravdu chtějí vrátit se do bezpečí. 465 00:24:57,300 --> 00:25:00,550 >> Kdybych na Advance klikněte zde, je to bude mi říct nějaké další podrobnosti. 466 00:25:00,550 --> 00:25:02,580 A jestli opravdu chci postupovat, budou se nechat 467 00:25:02,580 --> 00:25:06,250 mě jít na facebook.com, což je opět nebezpečné, na kterém místě 468 00:25:06,250 --> 00:25:08,310 Uvidím Facebooku domovskou stránku, jako je tento. 469 00:25:08,310 --> 00:25:10,080 Ale pak další věci Zdá se, že lámání. 470 00:25:10,080 --> 00:25:12,825 Co to asi lámání v tomto okamžiku? 471 00:25:12,825 --> 00:25:13,700 Diváků: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. Malan: Jako JavaScripts a / nebo CSS 473 00:25:15,540 --> 00:25:17,460 Soubory jsou podobně setkávat tuto chybu. 474 00:25:17,460 --> 00:25:19,830 Takže je to jen špatná situace celkově. 475 00:25:19,830 --> 00:25:24,790 Ale zde je, že alespoň Facebook má skutečně SSL 476 00:25:24,790 --> 00:25:30,040 na jejich serverech, jako mnoho webových stránek, dělat, ale ne nutně všechny. 477 00:25:30,040 --> 00:25:33,360 >> Ale to není jediný stánek s jídlem zde. 478 00:25:33,360 --> 00:25:36,040 Ukázalo se, že i SSL byla prokázána 479 00:25:36,040 --> 00:25:37,810 jako nebezpečné nějakým způsobem. 480 00:25:37,810 --> 00:25:40,400 Takže jsem tak nějak naznačuje, že protokol SSL, dobře. 481 00:25:40,400 --> 00:25:44,250 Podívejte se na HTTPS URL adresy, a život je dobře, protože všechny vaše HTTP 482 00:25:44,250 --> 00:25:46,180 a záhlaví a obsah je šifrován. 483 00:25:46,180 --> 00:25:49,560 >> Nikdo nemůže zachytit jej střední, s výjimkou tzv muže 484 00:25:49,560 --> 00:25:50,454 ve středu. 485 00:25:50,454 --> 00:25:52,870 To je obecná technika ve světě bezpečnosti známého 486 00:25:52,870 --> 00:25:54,420 jako útok man-in-the-middle. 487 00:25:54,420 --> 00:25:57,067 Předpokládejme, že jste to trochu laptop tady na levé straně, 488 00:25:57,067 --> 00:25:59,900 a předpokládám, že se snažíte navštívit server, tam na pravé straně, 489 00:25:59,900 --> 00:26:00,990 jako facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Ale předpokládám, že v mezi vámi a Facebook, 491 00:26:03,940 --> 00:26:07,750 je celá parta z jiných serverů a zařízení, jako jsou přepínače a směrovače, 492 00:26:07,750 --> 00:26:11,530 DNS servery, servery DHCP, žádný z nich jsme kontrolu. 493 00:26:11,530 --> 00:26:15,280 To by mohlo být řízena Starbucks nebo Harvard nebo Comcast a podobně. 494 00:26:15,280 --> 00:26:18,090 No, předpokládám, že někdo zlomyslně, ve vaší síti, 495 00:26:18,090 --> 00:26:20,800 mezi vámi a Facebook, je schopen říct, 496 00:26:20,800 --> 00:26:24,740 to, že víte, co je IP adresa Facebook není to, co si myslíte, že je. 497 00:26:24,740 --> 00:26:26,250 Je to IP místo. 498 00:26:26,250 --> 00:26:28,740 >> A tak váš prohlížeč je napálil do žádosti 499 00:26:28,740 --> 00:26:30,750 doprava od jiného Počítač úplně. 500 00:26:30,750 --> 00:26:35,350 No, předpokládám, že počítač prostě se dívá na všechny 501 00:26:35,350 --> 00:26:38,859 z provozu žádáte od Facebook a všechny webové stránky 502 00:26:38,859 --> 00:26:40,400 že žádáte z Facebooku. 503 00:26:40,400 --> 00:26:45,700 A kdykoliv vidí v provozu URL, která začíná s HTTPS, 504 00:26:45,700 --> 00:26:49,250 dynamicky, na létat, přepisuje jako HTTP. 505 00:26:49,250 --> 00:26:53,490 A kdykoliv to uzná za umístění hlavička, umístění tlustého střeva, 506 00:26:53,490 --> 00:26:55,930 jako bychom použít k přesměrování uživatel, ty, i, 507 00:26:55,930 --> 00:27:00,690 lze změnit tento muž v prostřední z HTTPS na HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Takže i když jste sami moc Myslíš, že jsi v reálném Facebooku, 509 00:27:04,170 --> 00:27:07,860 že to není tak těžké protivník s fyzickým přístupem 510 00:27:07,860 --> 00:27:10,630 k vaší síti a jednoduše návrat stránek se vám, že 511 00:27:10,630 --> 00:27:12,650 vypadat jako Gmail, že vypadají jako Facebook, 512 00:27:12,650 --> 00:27:14,880 a opravdu je URL identické, protože jsou 513 00:27:14,880 --> 00:27:19,410 předstírat, že mají tentýž název hostitele proto, že některé využití DNS 514 00:27:19,410 --> 00:27:21,340 nebo nějaký jiný systém, jako je, že. 515 00:27:21,340 --> 00:27:23,894 A výsledek, pak je že my, lidé by mohl jen 516 00:27:23,894 --> 00:27:26,810 Uvědomuji si, že, OK, to vypadá jako Gmail nebo alespoň starší verze, 517 00:27:26,810 --> 00:27:29,480 protože je to snímek z starší prezentace. 518 00:27:29,480 --> 00:27:34,250 Ale vypadá to, že tohle-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Takže i zde, reality je to, že, jak mnozí z vás, 520 00:27:37,370 --> 00:27:41,290 když jdete na Facebook nebo Gmail nebo na kteroukoli webové stránky a víte, že něco málo 521 00:27:41,290 --> 00:27:47,060 o SSL, kolik z vás fyzicky napsat https: // a pak na webových stránkách 522 00:27:47,060 --> 00:27:48,990 jméno, Enter. 523 00:27:48,990 --> 00:27:52,940 Většina z nás stačí napsat, rád, CS50, stiskněte klávesu Enter, nebo F-na Facebooku 524 00:27:52,940 --> 00:27:54,770 a stiskněte klávesu Enter, a nechat to auto-complete. 525 00:27:54,770 --> 00:27:57,620 Ale v zákulisí, je-li si dávat pozor na provoz HTTP, 526 00:27:57,620 --> 00:28:00,090 je to asi celá parta z těchto záhlaví umístění 527 00:28:00,090 --> 00:28:03,580 které jsou vám posílali od Facebook na www.facebook.com 528 00:28:03,580 --> 00:28:07,250 na https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Tak to je jeden nebo více transakcí HTTP kde se vaše informace je zcela 530 00:28:12,300 --> 00:28:15,102 zaslána jasno, bez šifrování vůbec. 531 00:28:15,102 --> 00:28:17,810 No, to nemusí být tak velký zabývat, pokud vše, co se snažíte udělat 532 00:28:17,810 --> 00:28:20,980 je přístup na domovskou stránku, nejste odeslání své uživatelské jméno a heslo. 533 00:28:20,980 --> 00:28:23,130 Ale co je to pod kapuce, zejména 534 00:28:23,130 --> 00:28:28,130 pro webové stránky PHP-based, který je také odesílán tam a zpět, pokud 535 00:28:28,130 --> 00:28:33,820 navštívit nějakou stránku, pokud že webová stránka používá, řekněme, PHP 536 00:28:33,820 --> 00:28:37,370 a implementuje funkcionalitu jako pset7? 537 00:28:37,370 --> 00:28:40,840 Co byl poslán tam a zpět ve svém záhlaví HTTP, které vám dal 538 00:28:40,840 --> 00:28:44,903 přístup k němu docela užitečné Super globální v PHP? 539 00:28:44,903 --> 00:28:45,710 >> Diváků: Cookies. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. Malan: Cookies, konkrétně PHP Sess ID cookie. 541 00:28:49,020 --> 00:28:53,100 Tak vzpomínám, když jsme jít do, řekněme, cs50.harvard.edu znovu, 542 00:28:53,100 --> 00:28:56,440 ale tentokrát, pojďme otevřít Karta Network, a teď, tady, 543 00:28:56,440 --> 00:29:01,570 pojďme doslova jít na http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 a poté stiskněte klávesu Enter. 545 00:29:03,030 --> 00:29:05,520 A pak se dívat na obrazovku tady dole. 546 00:29:05,520 --> 00:29:09,600 Všimněte si, že jsme se opravdu dostali zpět 301 přesídlil natrvalo 547 00:29:09,600 --> 00:29:12,820 zprávy, což znamená, že tam je záhlaví umístění zde, 548 00:29:12,820 --> 00:29:15,610 který je nyní mi přesměrování na HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Ale úlovek je, že když už jsem měl cookie vyraženo na ruce prakticky, 550 00:29:21,330 --> 00:29:25,890 jak jsme diskutovali dříve, a I člověk tak nějak nevědomky 551 00:29:25,890 --> 00:29:29,090 stačí navštívit nejistý verze, a můj prohlížeč bere 552 00:29:29,090 --> 00:29:34,020 na sebe ukázat, že ruční razítko první požadavek, který je přes HTTP, 553 00:29:34,020 --> 00:29:36,610 někdo ve středu každý protivník ve středu, 554 00:29:36,610 --> 00:29:39,380 může teoreticky jen vidět tyto HTTP hlavičky, jen 555 00:29:39,380 --> 00:29:40,980 jako se díváme na ně zde. 556 00:29:40,980 --> 00:29:43,310 Je to jenom jednou, že jste mluví na HTTPS 557 00:29:43,310 --> 00:29:47,780 URL se, že ruka sama razítko dostat šifrována, a la Caesar nebo Vigenere, 558 00:29:47,780 --> 00:29:50,500 ale dohromady milovník algoritmu. 559 00:29:50,500 --> 00:29:53,611 Tak tady taky, a to i v případě, webové stránky používat HTTPS, 560 00:29:53,611 --> 00:29:56,860 my lidé byly podmíněné, díky auto-kompletní a jiných technik, 561 00:29:56,860 --> 00:29:59,827 na to ani myslet možné důsledky. 562 00:29:59,827 --> 00:30:01,160 Nyní, existují způsoby, jak vyřešit tento problém. 563 00:30:01,160 --> 00:30:03,140 Například, mnoho Webové stránky mohou být konfigurovány 564 00:30:03,140 --> 00:30:05,848 tak, že jakmile budete mít tuto hru razítko, můžete říct, prohlížeč, 565 00:30:05,848 --> 00:30:07,750 Tento ruční razítko je pouze pro připojení SSL. 566 00:30:07,750 --> 00:30:11,702 Prohlížeč by neměla představovat mi to, pokud je to přes protokol SSL. 567 00:30:11,702 --> 00:30:13,410 Ale mnoho webových stránek, neobtěžují s tím. 568 00:30:13,410 --> 00:30:17,260 A mnoho webových stránek, zřejmě ani obtěžovat s SSL vůbec. 569 00:30:17,260 --> 00:30:20,540 >> Takže více o tom, je to vlastně ještě více špíny v této prezentaci 570 00:30:20,540 --> 00:30:24,010 že kolega dal na takzvané černé hat konference před pár lety, 571 00:30:24,010 --> 00:30:26,468 tam, kde je ještě další škodlivé triky lidí používá. 572 00:30:26,468 --> 00:30:28,630 Ty by mohly vyvolat tento Pojem favicon, který 573 00:30:28,630 --> 00:30:32,270 je jako malé logo, který je často v okně prohlížeče. 574 00:30:32,270 --> 00:30:34,610 No, to, co bylo běžný mezi padouchy je 575 00:30:34,610 --> 00:30:36,340 aby fab ikony, které vypadají jako co? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 Diváků: [neslyšitelné]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. Malan: znovu, řekni? 579 00:30:40,280 --> 00:30:41,490 Diváků: Webové stránky. 580 00:30:41,490 --> 00:30:42,130 DAVID J. Malan: Není webové stránky. 581 00:30:42,130 --> 00:30:43,394 Tak favicon, maličký ikona. 582 00:30:43,394 --> 00:30:45,560 Jaký by měl být co nejvíce zlomyslný, manipulativní věc 583 00:30:45,560 --> 00:30:47,832 byste mohli udělat vaše webové stránky je Výchozí ikona vypadat? 584 00:30:47,832 --> 00:30:48,790 Diváků: zelený zámek. 585 00:30:48,790 --> 00:30:49,080 DAVID J. Malan: Co je to? 586 00:30:49,080 --> 00:30:50,160 Diváků: malý zelený zámek. 587 00:30:50,160 --> 00:30:51,960 DAVID J. Malan: Jako zelený zámek, přesně tak. 588 00:30:51,960 --> 00:30:55,242 Takže můžete mít tento estetický malého zeleného visací zámek, 589 00:30:55,242 --> 00:30:57,950 naznačuje světu, oh, my jsme bezpečné, když, opět, vše to znamená 590 00:30:57,950 --> 00:31:00,210 je, že víte nějaké HTML. 591 00:31:00,210 --> 00:31:02,895 Tak zasedání únos se vztahuje na přesně to. 592 00:31:02,895 --> 00:31:05,936 Pokud máte někoho, kdo je druh čichání rozhlasové a televizní vysílání v této místnosti zde 593 00:31:05,936 --> 00:31:09,150 nebo má fyzický přístup k sítě a můžete vidět cookies, 594 00:31:09,150 --> 00:31:12,152 on nebo ona může chytit, že PHP Sess ID cookie. 595 00:31:12,152 --> 00:31:13,860 A pak, když jsou důvtipný dost znát 596 00:31:13,860 --> 00:31:18,200 jak poslat tuto cookie za své ruční razítko pouhým zkopírováním tuto hodnotu 597 00:31:18,200 --> 00:31:20,860 a odeslání HTTP hlavičky, někdo mohl snadno 598 00:31:20,860 --> 00:31:23,510 přihlásit do některého z Facebooku účty nebo Gmail účty 599 00:31:23,510 --> 00:31:27,355 nebo Twitter účty, které jsou zde, otevřené v místnosti, pokud nejste pomocí SSL 600 00:31:27,355 --> 00:31:31,500 a v případě, že web je nepoužíváte správně SSL. 601 00:31:31,500 --> 00:31:33,690 >> Takže pojďme se přechod na jiný. 602 00:31:33,690 --> 00:31:34,700 Takže další skutečný příběh. 603 00:31:34,700 --> 00:31:38,680 A to právě vloupal novinky týden nebo dva lety. 604 00:31:38,680 --> 00:31:41,520 Verizon má již velmi zlá věc, 605 00:31:41,520 --> 00:31:45,110 a jako nejlepší lidé mohou říci, nejméně od roku 2012, kdy, 606 00:31:45,110 --> 00:31:51,550 když přístup na webové stránky přes Verizon mobil, bez ohledu na výrobce je to, 607 00:31:51,550 --> 00:31:54,150 byli opovážlivě, jak příběh pokračuje, 608 00:31:54,150 --> 00:31:59,890 vstřikování do všech vašich HTTP doprava vlastní záhlaví HTTP. 609 00:31:59,890 --> 00:32:04,040 A to záhlaví vzhled jako tohle-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID je jako jedinečný identifikátor nebo ID uživatele. 611 00:32:06,465 --> 00:32:09,660 A X znamená jen to je zvyk header, že to není standardní. 612 00:32:09,660 --> 00:32:11,720 >> Ale co to znamená je, že když jsem se vytáhnout, 613 00:32:11,720 --> 00:32:14,640 Například, všechny webové stránky na mém telefonu here-- 614 00:32:14,640 --> 00:32:18,310 a já jsem s použitím Verizon jako můj carrier-- i když můj prohlížeč možná ne 615 00:32:18,310 --> 00:32:21,110 posílat to HTTP záhlaví, Verizon, jakmile 616 00:32:21,110 --> 00:32:23,650 jako signál dosáhne krky mobil věž někde, 617 00:32:23,650 --> 00:32:28,187 již nějakou dobu vstřikování to záhlaví na všechny naše HTTP. 618 00:32:28,187 --> 00:32:29,020 Proč to dělají? 619 00:32:29,020 --> 00:32:31,920 Pravděpodobně pro sledování důvodů, reklamních důvodů. 620 00:32:31,920 --> 00:32:36,280 >> Ale rozhodnutí debilní konstrukce Zde je, že hlavička protokolu HTTP, 621 00:32:36,280 --> 00:32:41,090 jak vy víte z pset6, je přijata libovolného webového serveru 622 00:32:41,090 --> 00:32:42,540 že žádáte provoz. 623 00:32:42,540 --> 00:32:44,248 Takže celou tu dobu, pokud jste byli na návštěvě 624 00:32:44,248 --> 00:32:48,019 Facebook nebo Gmail nebo jakékoliv webové stránky že nepoužívá SSL všechny time-- 625 00:32:48,019 --> 00:32:49,810 a vlastně, ty dva naštěstí teď do-- 626 00:32:49,810 --> 00:32:52,670 ale jiné webové stránky, které nepoužívají SSL celou dobu, 627 00:32:52,670 --> 00:32:54,930 Verizon má v podstatě bylo sázení, násilně, 628 00:32:54,930 --> 00:32:58,180 ruční razítko na všechny naše ruce, které ani nevidíme, 629 00:32:58,180 --> 00:33:00,330 ale, koncové webové stránky dělat. 630 00:33:00,330 --> 00:33:02,890 A tak nebylo, že těžké pro každého, kdo na internetu 631 00:33:02,890 --> 00:33:05,245 běží webový server na si uvědomit, ooh, je to David, 632 00:33:05,245 --> 00:33:09,340 nebo, ooh, to je Davin, i když jsme důsledné o zúčtování našich cookies, 633 00:33:09,340 --> 00:33:10,772 protože to nepřichází od nás. 634 00:33:10,772 --> 00:33:11,980 Jde to od dopravce. 635 00:33:11,980 --> 00:33:14,896 >> Dělají vyhledávání na vaše telefonní číslo a pak říkají, ach, to je David. 636 00:33:14,896 --> 00:33:18,890 Dovolte mi, abych injekci jedinečné identifikační číslo že naši inzerenti nebo ten, kdo může 637 00:33:18,890 --> 00:33:19,850 sledovat tento. 638 00:33:19,850 --> 00:33:23,769 Tak tohle je skutečně velmi, velmi, velmi špatné a děsivé. 639 00:33:23,769 --> 00:33:26,060 A já bych vám, abyste podívejte se, například, 640 00:33:26,060 --> 00:33:29,950 na této adrese URL, kterou jsem měla odmítnout Dnes ráno jsem se snažil to. 641 00:33:29,950 --> 00:33:31,970 Napsal jsem malý skript, dát to na této adrese URL, 642 00:33:31,970 --> 00:33:34,770 navštívil se svým vlastním Verizon Mobilní telefon po zapnutí Wi-Fi vypnout. 643 00:33:34,770 --> 00:33:38,010 Takže budete muset zapnout Wi-Fi vypnout, aby Používáte 3G nebo LTE, nebo podobně. 644 00:33:38,010 --> 00:33:40,010 A pak, když navštívíte Tato adresa URL, to vše skript 645 00:33:40,010 --> 00:33:41,770 dělá pro vás, pokud byste chtěli hrát, 646 00:33:41,770 --> 00:33:45,380 Je to vyplivne, co HTTP hlavičky telefon posílá na našem serveru. 647 00:33:45,380 --> 00:33:48,510 A já jsem vlastně, ve spravedlnost, dělal není vidět dnes ráno, což 648 00:33:48,510 --> 00:33:51,430 je pro mě myslím že místní mobil věž byla jsem připojen k 649 00:33:51,430 --> 00:33:55,160 nebo kdoví co ještě není dělat to, nebo že jsem couvl, jak toho dosáhnout dočasně. 650 00:33:55,160 --> 00:33:58,160 Ale pro více informací na hlavu, aby tuto adresu URL zde. 651 00:33:58,160 --> 00:34:00,680 >> A teď tohle-- to comic mohlo mít smysl. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Ne? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Dobrá. 656 00:34:05,390 --> 00:34:06,310 Že umřel. 657 00:34:06,310 --> 00:34:07,240 Dobrá. 658 00:34:07,240 --> 00:34:11,330 >> Takže pojďme se podívat na pár více útoky, i když jen s cílem zvýšit povědomí o 659 00:34:11,330 --> 00:34:13,179 a pak nabídnout pár možná řešení 660 00:34:13,179 --> 00:34:14,430 tak, že jste o to více dbát. 661 00:34:14,430 --> 00:34:17,305 Ten jsme si povídali o druhé den, ale nedal jméno. 662 00:34:17,305 --> 00:34:22,360 Je to žádost o padělek cross-site, který je příliš ozdobný způsob, jak říkat 663 00:34:22,360 --> 00:34:26,489 vám trik uživatele do kliknutí na URL takhle, což triky nich 664 00:34:26,489 --> 00:34:28,280 do nějaké chování, které neměli v úmyslu. 665 00:34:28,280 --> 00:34:30,710 >> V tomto případě se to zdá že se snaží, aby mě podvést 666 00:34:30,710 --> 00:34:32,920 do prodeje své akcie Google. 667 00:34:32,920 --> 00:34:36,810 A to, pokud se podaří Já, programátor pset7, 668 00:34:36,810 --> 00:34:40,409 Neudělal to, co? 669 00:34:40,409 --> 00:34:44,739 Nebo spíše obecněji, v jakém případy jsem náchylné k útoku 670 00:34:44,739 --> 00:34:49,460 pokud někdo triků jiný uživatel do klepnutím na adresu URL, jako je tento? 671 00:34:49,460 --> 00:34:49,960 Jo? 672 00:34:49,960 --> 00:34:52,500 >> Diváků: Nemusíte rozlišovat mezi GET a POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. Malan: Dobrý. 674 00:34:52,760 --> 00:34:54,850 Pokud nerozlišujeme mezi GET a POST, 675 00:34:54,850 --> 00:34:57,950 a opravdu, pokud dovolíme, aby GET pro prodej věcí, 676 00:34:57,950 --> 00:35:00,284 Zveme tento druh útoku. 677 00:35:00,284 --> 00:35:01,950 Ale my jsme mohli ještě zmírnit ji trochu. 678 00:35:01,950 --> 00:35:04,283 A já jsem řekl, myslím, minulý týden, že Amazon alespoň 679 00:35:04,283 --> 00:35:08,180 snaží zmírnit to s technikou to je docela jednoduché. 680 00:35:08,180 --> 00:35:11,860 Co by chytrá věc k tomu se na vašem serveru, 681 00:35:11,860 --> 00:35:14,652 spíše než jen slepě prodej bez ohledu na symbol typy uživatelů v? 682 00:35:14,652 --> 00:35:15,984 Diváků: Potvrzení druhů? 683 00:35:15,984 --> 00:35:19,320 DAVID J. Malan: obrazovka s žádostí o potvrzení, něco zahrnující lidskou interakci 684 00:35:19,320 --> 00:35:21,300 takže jsem nucen aby rozsudek hovor, 685 00:35:21,300 --> 00:35:23,930 i když jsem si naivně kliknul odkaz, který vypadá takto 686 00:35:23,930 --> 00:35:27,760 a vedl mě k obrazovce buněk, na alespoň mě požádal, abych potvrdit nebo popřít. 687 00:35:27,760 --> 00:35:32,460 Ale ne neobvyklý útok, a to zejména v tzv phishing nebo spam-jako 688 00:35:32,460 --> 00:35:33,280 útoky. 689 00:35:33,280 --> 00:35:34,890 >> Tak, tohle je trochu jemnější. 690 00:35:34,890 --> 00:35:37,060 To je skriptovací útok cross-site. 691 00:35:37,060 --> 00:35:39,250 A to se stane, když vaše Webové stránky nepoužívá 692 00:35:39,250 --> 00:35:41,260 ekvivalent htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 A to trvá uživatelský vstup a jen slepě vstřikování do webové stránky, 694 00:35:45,160 --> 00:35:48,170 jako s potiskem nebo echo, with-- again-- se volá něco 695 00:35:48,170 --> 00:35:49,710 jako htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Takže předpokládám, že na webových stránkách v Otázkou je, vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 A předpokládám, že přijímá parametr s názvem Q. 698 00:35:55,620 --> 00:35:59,040 Podívejte se na to, co by se mohlo stát Pokud se i ve skutečnosti, špatný člověk, 699 00:35:59,040 --> 00:36:02,360 zadejte nebo trik uživatele do navštívíte adresu URL, která vypadá jako tohle-- 700 00:36:02,360 --> 00:36:05,900 q = open tag script, uzavřené skript tag. 701 00:36:05,900 --> 00:36:08,480 A opět, já jsem za předpokladu, že není vulnerable.com 702 00:36:08,480 --> 00:36:11,740 bude zase nebezpečné znaky, jako jsou otevřené závorkách 703 00:36:11,740 --> 00:36:15,570 na HTML entity, ampersand, L-T, středník věc 704 00:36:15,570 --> 00:36:17,090 které jste předtím neviděli. 705 00:36:17,090 --> 00:36:18,900 >> Ale co je skript nebo JavaScript kód 706 00:36:18,900 --> 00:36:21,160 Snažím se napálit uživatel do provedení? 707 00:36:21,160 --> 00:36:25,420 No, document.location odkazuje na aktuální adresu svého prohlížeče. 708 00:36:25,420 --> 00:36:29,400 Takže pokud mám document.location =, to mi umožňuje přesměrovat uživatele 709 00:36:29,400 --> 00:36:30,830 v JavaScriptu na jiné webové stránky. 710 00:36:30,830 --> 00:36:34,290 Je to jako náš PHP funkce přesměrovat, ale udělal v JavaScriptu. 711 00:36:34,290 --> 00:36:35,900 >> Tam, kde se snažím poslat uživateli? 712 00:36:35,900 --> 00:36:40,110 No, zdá se, badguy.com/log.php, což je nějaký skript, zdá se, 713 00:36:40,110 --> 00:36:43,530 špatný člověk napsal, že se parametr s názvem cookie. 714 00:36:43,530 --> 00:36:46,790 >> A upozornění, co mám Zdá se, že zřetězení 715 00:36:46,790 --> 00:36:49,190 na konci tohoto rovnítko? 716 00:36:49,190 --> 00:36:52,030 No, něco, co říká document.cookie. 717 00:36:52,030 --> 00:36:53,320 Nemluvili jsme o tom. 718 00:36:53,320 --> 00:36:55,730 Ale ukazuje se, v JavaScript, stejně jako v PHP, 719 00:36:55,730 --> 00:36:59,770 můžete přistupovat ke všem cookies že váš prohlížeč je vlastně používáte. 720 00:36:59,770 --> 00:37:02,180 >> Tak vliv tohoto jednoho řádek kódu, pokud uživatel 721 00:37:02,180 --> 00:37:06,440 je napálil do kliknutím na tento odkaz a webové stránky vulnerable.com není 722 00:37:06,440 --> 00:37:10,000 uniknout s htmlspecialchars, je, že jste právě efektivně 723 00:37:10,000 --> 00:37:13,660 nahrát na log.php všechny vaše cookies. 724 00:37:13,660 --> 00:37:17,300 A to není vždy to problematické, s výjimkou, pokud jeden z těchto souborů cookie 725 00:37:17,300 --> 00:37:20,040 je vaše ID relace, vaše tzv ruky razítko, které 726 00:37:20,040 --> 00:37:26,470 znamená badguy.com může jeho nebo její vlastní Požadavky protokolu HTTP, odesílání tutéž ruku 727 00:37:26,470 --> 00:37:30,210 razítko, že stejný cookie záhlaví, a přihlaste se do jakékoli webové stránky 728 00:37:30,210 --> 00:37:33,680 jste byli na návštěvě, která tento případ je vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Je to cross-site scripting Útok v tom smyslu, 730 00:37:35,940 --> 00:37:38,130 že jste trochu podvádět jedno místo do vyprávění 731 00:37:38,130 --> 00:37:43,560 další internetové stránky o nějaké informace neměl by ve skutečnosti mají přístup. 732 00:37:43,560 --> 00:37:46,510 >> V pořádku, připravena k jedné další znepokojující detail? 733 00:37:46,510 --> 00:37:49,970 V pořádku, svět je děsivé místo, legitimně tak. 734 00:37:49,970 --> 00:37:52,480 Zde je jednoduchý JavaScript příklad, který je 735 00:37:52,480 --> 00:37:54,847 v dnešním zdrojového kódu volal geolocation 0 a 1. 736 00:37:54,847 --> 00:37:56,930 A je tu pár návody on-line za to. 737 00:37:56,930 --> 00:37:59,920 >> A to následující, pokud I otevřít tuto webovou stránku v prohlížeči Chrome. 738 00:37:59,920 --> 00:38:04,590 Nejprve nic nedělá. 739 00:38:04,590 --> 00:38:07,300 OK, zkusíme to znovu. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Ne, měla by to něco udělat. 743 00:38:13,370 --> 00:38:16,500 OK, stand by. 744 00:38:16,500 --> 00:38:18,200 >> Zkusme to ještě jednou. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Neslyšitelné] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, není si jistý, proč the-- oh, zařízení 749 00:38:29,444 --> 00:38:31,360 pravděpodobně ztratil internet Přístup z nějakého důvodu. 750 00:38:31,360 --> 00:38:32,840 Dobře, tak se mi stává taky. 751 00:38:32,840 --> 00:38:34,650 >> Dobře, tak oznámení co se děje tady. 752 00:38:34,650 --> 00:38:37,300 Tento mystický vypadající URL, který je jen jedním z CS50 serveru 753 00:38:37,300 --> 00:38:41,130 chce využít mého počítače poloha, stejně jako to znamená fyzicky. 754 00:38:41,130 --> 00:38:45,160 A pokud opravdu, já klikněte na Povolit, podívejme se, co se stane. 755 00:38:45,160 --> 00:38:49,030 Zdá se, že toto je můj současný šířky a podélné koordinuje dolů 756 00:38:49,030 --> 00:38:51,660 na zatraceně dobrým rozlišením. 757 00:38:51,660 --> 00:38:53,310 >> Tak jak jsem se na to? 758 00:38:53,310 --> 00:38:57,620 Jak tento web, jako CS50 serveru vědět, fyzicky, kde ve světě 759 00:38:57,620 --> 00:38:59,600 Já, natož s tím přesností. 760 00:38:59,600 --> 00:39:01,990 No, otočí out-- Řekněme, podívejte se na source-- na stránky 761 00:39:01,990 --> 00:39:05,280 že tady je banda HTML na dolní, že první má tohle-- 762 00:39:05,280 --> 00:39:09,080 Tělo onload = "geolocate" - jen funkce jsem napsal. 763 00:39:09,080 --> 00:39:11,840 >> A já říkám, na zatížení stránky, zavolejte geolocate. 764 00:39:11,840 --> 00:39:13,750 A pak je tu nic v těle, protože 765 00:39:13,750 --> 00:39:16,270 v záhlaví stránky, Všimněte si, co mám tady. 766 00:39:16,270 --> 00:39:18,090 Tady je moje geolocate funkce. 767 00:39:18,090 --> 00:39:23,560 A to je jen nějaká chyba checking-- v případě, že typ navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 není definována. 769 00:39:24,490 --> 00:39:26,240 Takže JavaScript musí tento mechanismus, kde vás 770 00:39:26,240 --> 00:39:28,270 Dá se říci, co je typ této proměnné? 771 00:39:28,270 --> 00:39:30,790 A pokud to není undefined-- to znamená, že je nějaký value-- 772 00:39:30,790 --> 00:39:35,940 Chystám se zavolat navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 a pak zpět. 774 00:39:37,230 --> 00:39:37,750 >> Co je to? 775 00:39:37,750 --> 00:39:39,916 Takže obecně, co je callback, jen aby bylo jasno? 776 00:39:39,916 --> 00:39:42,890 Možná jste se setkali to již v pset8. 777 00:39:42,890 --> 00:39:44,790 Callback je obecný termín pro to, co? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Cítím se, jako jen já dnes. 780 00:39:49,554 --> 00:39:50,470 Diváků: [neslyšitelné]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. Malan: Přesně tak, funkce, která by měla 783 00:39:55,280 --> 00:39:57,330 volat jen tehdy, když máme data. 784 00:39:57,330 --> 00:40:01,510 Tato výzva k prohlížeči, aby mi proud pozice, může trvat jednu milisekundu, 785 00:40:01,510 --> 00:40:02,720 to může trvat minutu. 786 00:40:02,720 --> 00:40:06,960 To znamená, říkáme metoda get getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 volat tuto funkci zpětného volání, kterou jsem doslova jmenoval zpětné volání 788 00:40:09,910 --> 00:40:13,150 pro jednoduchost, která zřejmě je to jeden tady. 789 00:40:13,150 --> 00:40:16,290 >> A to, jak getCurrentPosition funguje, jednoduše tím, že čtení dokumentace 790 00:40:16,290 --> 00:40:19,540 pro některé JavaScript kód on-line, je že to volá, že takzvaný callback 791 00:40:19,540 --> 00:40:23,220 funkce, přechází do to objekt JavaScript, 792 00:40:23,220 --> 00:40:28,970 uvnitř které je .coords.latitude a .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 což je přesně to, jak, a pak, když jsem přeložil tuto stránku 794 00:40:32,140 --> 00:40:33,985 Byl jsem schopen vidět moji pozici zde. 795 00:40:33,985 --> 00:40:35,610 Nyní, alespoň tam byla obrana zde. 796 00:40:35,610 --> 00:40:37,820 Předtím, než jsem navštívil tuto stránku, když to vlastně funguje, 797 00:40:37,820 --> 00:40:40,935 co jsem alespoň vyzváni k zadání? 798 00:40:40,935 --> 00:40:42,180 >> Diváků: [neslyšitelné]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. Malan: Ano nebo no-- dělat Chcete-li povolit nebo zakázat to? 800 00:40:44,200 --> 00:40:46,630 Ale myslíte, že také o zvycích vy pravděpodobně přijata, 801 00:40:46,630 --> 00:40:48,330 jak na vašem telefonu a vašich prohlížečích. 802 00:40:48,330 --> 00:40:50,390 Mnozí z nás, sám součástí dodávky, jsou pravděpodobně 803 00:40:50,390 --> 00:40:54,960 docela náchylný tyto days-- vás zobrazení pop-up, jen Enter, OK, schválit, 804 00:40:54,960 --> 00:40:55,730 Povolit. 805 00:40:55,730 --> 00:40:59,070 A stále více, můžete si dát sami s rizikem těchto důvodů. 806 00:40:59,070 --> 00:41:03,280 >> Takže ve skutečnosti, tam byl tento nádherný bug několik let ago-- nebo nedostatek feature-- 807 00:41:03,280 --> 00:41:08,250 že iTunes měl před několika lety, přičemž, pokud byste měli mobilní telefon, 808 00:41:08,250 --> 00:41:12,000 a to byl iPhone, a jste opustil svůj domov 809 00:41:12,000 --> 00:41:15,600 a proto cestoval po celém světě nebo okolí, celou tu dobu, 810 00:41:15,600 --> 00:41:17,819 Váš telefon byl přihlášení kde jste pomocí GPS. 811 00:41:17,819 --> 00:41:20,610 A to je vlastně uvedeno, a lidé druh očekávají to teď. 812 00:41:20,610 --> 00:41:21,930 Váš telefon ví, kde se právě nacházíte. 813 00:41:21,930 --> 00:41:24,990 Ale problém byl, že, když jste zálohování 814 00:41:24,990 --> 00:41:29,260 Váš telefon iTunes-- to bylo předtím, než dny iCloud, který je pro lepší 815 00:41:29,260 --> 00:41:33,960 nebo worse-- byl uložen údaje v iTunes, zcela nezašifrované. 816 00:41:33,960 --> 00:41:37,370 Takže pokud máte rodinu nebo spolubydlící nebo nebezpečný soused, který je 817 00:41:37,370 --> 00:41:41,430 zvědavý doslova každý GPS koordinovat jste někdy byli na, 818 00:41:41,430 --> 00:41:43,300 on nebo ona by mohla jen sednout si na iTunes, spusťte 819 00:41:43,300 --> 00:41:46,540 nějaký software, který byl volně k dispozici, a vytvářet mapy, jako je tento. 820 00:41:46,540 --> 00:41:48,680 >> Ve skutečnosti, to je to, co jsem vyráběny z mé vlastní telefon. 821 00:41:48,680 --> 00:41:49,380 Zapojen jsem to. 822 00:41:49,380 --> 00:41:51,670 A vypadá to, že na základě na modré tečky tam, 823 00:41:51,670 --> 00:41:53,900 to je místo, kde většina GPS souřadnice byly 824 00:41:53,900 --> 00:41:56,680 přihlásit iTunes, které jsem Byl tam na severovýchodě. 825 00:41:56,680 --> 00:42:00,030 Ale já jsem prý cestoval po bit, dokonce i ve státě Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Tak to je Boston Harbor zde vpravo. 827 00:42:01,950 --> 00:42:04,430 To je druh Cambridge Boston, kde je nejtmavší. 828 00:42:04,430 --> 00:42:07,660 A občas bych běžet pochůzky na větší geografii. 829 00:42:07,660 --> 00:42:11,464 >> Ale iTunes, po celá léta, měl, jak nejlépe Mohl bych říct, že všechny tyto údaje na mě. 830 00:42:11,464 --> 00:42:13,380 Dalo by se říci, že, ten rok, byl jsem opravdu 831 00:42:13,380 --> 00:42:17,990 hodně cestovat mezi Boston a New York, tam a zpět 832 00:42:17,990 --> 00:42:18,830 a tam a zpět. 833 00:42:18,830 --> 00:42:22,660 A skutečně, to je mi na Amtrak, zpět a tam, tam a zpátky, docela dost. 834 00:42:22,660 --> 00:42:25,970 Všichni, která byla zaznamenána a uloženy v zašifrované podobě na svém počítači 835 00:42:25,970 --> 00:42:28,520 pro každého, kdo by mohl mít přístup k počítači. 836 00:42:28,520 --> 00:42:29,480 >> To bylo znepokojující. 837 00:42:29,480 --> 00:42:32,180 Nevěděl jsem, proč jsem v Pensylvánii a proč 838 00:42:32,180 --> 00:42:35,277 můj telefon byl v Pensylvánii, zřejmě docela hustě. 839 00:42:35,277 --> 00:42:37,360 A pak, konečně, jsem se podíval na mé Gcal a, oh, jsem 840 00:42:37,360 --> 00:42:39,880 navštívil CMU, Carnegie Mellon, v té době. 841 00:42:39,880 --> 00:42:42,031 A uf, že druh vysvětlil, že výkyv. 842 00:42:42,031 --> 00:42:43,780 A pak, když se přiblížíte se dále můžete 843 00:42:43,780 --> 00:42:46,850 viz jsem navštívil San Francisco jeden nebo více krát pak, 844 00:42:46,850 --> 00:42:51,140 a dokonce jsem měl mezipřistání v tom, co Myslím si, že je Vegas, tam dole. 845 00:42:51,140 --> 00:42:54,120 Takže všechny tohle-- jen mezipřistání na letišti. 846 00:42:54,120 --> 00:42:56,420 >> Diváků: [SMÍCH] 847 00:42:56,420 --> 00:43:00,760 >> Takže toto je pouze říci, že tyto problémy, upřímně řečeno, jsou všudypřítomné. 848 00:43:00,760 --> 00:43:02,780 A je to jen pocit, stále, jako by to 849 00:43:02,780 --> 00:43:05,810 víc a víc by to bylo uvedeno, což je asi dobrá věc. 850 00:43:05,810 --> 00:43:08,390 Troufám si tvrdit, svět není zhoršuje při psaní softwaru. 851 00:43:08,390 --> 00:43:10,520 Jsme stále lepší, Doufejme, že na povšimnutí 852 00:43:10,520 --> 00:43:13,037 jak špatné určitý software je to, že jsme použili. 853 00:43:13,037 --> 00:43:14,870 A naštěstí, někteří společnosti začínají 854 00:43:14,870 --> 00:43:17,080 zodpovědní za to. 855 00:43:17,080 --> 00:43:19,080 >> Ale jaké druhy obrany můžete mít na mysli? 856 00:43:19,080 --> 00:43:23,610 Takže kromě správců hesel, jako je 1Password a LastPass a další, 857 00:43:23,610 --> 00:43:27,340 Kromě toho jen změnou hesla a přichází s ty náhodné 858 00:43:27,340 --> 00:43:29,700 pomocí software, jako je že můžete také vyzkoušet 859 00:43:29,700 --> 00:43:31,700 jak nejlépe můžete zašifrovat všechny vaše provozu 860 00:43:31,700 --> 00:43:34,680 alespoň zúžit zónu ohrožení. 861 00:43:34,680 --> 00:43:38,100 Tak například, jako Harvard poboček, můžete jít všichni do vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 a přihlaste se pomocí svého ID Harvard a PIN. 863 00:43:41,010 --> 00:43:49,350 A to vytvoří bezpečný spojení mezi vámi a Harvardu. 864 00:43:49,350 --> 00:43:51,150 >> No, to není nutně chránit 865 00:43:51,150 --> 00:43:54,360 proti všem hrozbám, které jsou mezi Harvard a Facebook nebo Harvard 866 00:43:54,360 --> 00:43:54,861 a Gmail. 867 00:43:54,861 --> 00:43:56,735 Ale když sedíte na letišti, nebo jste 868 00:43:56,735 --> 00:43:59,260 sedí ve Starbucks nebo jste sedí na místě u kamaráda, 869 00:43:59,260 --> 00:44:02,730 a nemáte opravdu věřit jim nebo jejich nastavení své domovské router, 870 00:44:02,730 --> 00:44:04,970 alespoň si můžete vytvořit zabezpečené připojení 871 00:44:04,970 --> 00:44:10,260 subjektu, jako je místo, které je asi trochu lépe zabezpečené 872 00:44:10,260 --> 00:44:12,437 než něco jako Starbucks nebo podobně. 873 00:44:12,437 --> 00:44:14,270 A co to dělá, je zjistí, opět, 874 00:44:14,270 --> 00:44:16,300 šifrování mezi vámi a koncový bod. 875 00:44:16,300 --> 00:44:17,880 >> Dokonce i milovník jsou věci, jako je tato. 876 00:44:17,880 --> 00:44:20,000 Takže někteří z vás možná již být obeznámeni s Tor 877 00:44:20,000 --> 00:44:22,930 které je tento druh anonymizace síť, přičemž mnoho lidí, 878 00:44:22,930 --> 00:44:26,640 v případě, že tento software spustit, cesta následně jejich internet 879 00:44:26,640 --> 00:44:27,990 provoz skrz sebe. 880 00:44:27,990 --> 00:44:31,460 Takže nejkratší bod již mezi A a B. 881 00:44:31,460 --> 00:44:35,850 Ale to může být po celém umístit tak, aby jste v podstatě 882 00:44:35,850 --> 00:44:40,742 krytí něčí stopy a odchodu méně záznamu o tom, kde vaše HTTP 883 00:44:40,742 --> 00:44:43,950 provoz přišel, protože to se děje přes spoustu jiných lidí 884 00:44:43,950 --> 00:44:45,990 notebooky nebo stolní počítače, k lepšímu nebo k horšímu. 885 00:44:45,990 --> 00:44:48,180 >> Ale ani to není zaručené věc. 886 00:44:48,180 --> 00:44:51,560 Někteří z vás si možná pamatujete loni bomba vyděsit, že byl povolán. 887 00:44:51,560 --> 00:44:54,662 A to byl vypátrán v konečném důsledku Uživatel, který použil tuto síť zde. 888 00:44:54,662 --> 00:44:57,870 A tam chytit, pokud si vzpomínám, je, v případě, že nejsou tak mnoho dalších lidí 889 00:44:57,870 --> 00:45:02,190 pomocí softwaru, jako je tento, nebo Přes tento port a protokol, 890 00:45:02,190 --> 00:45:06,250 že to není tak těžké pro síť dokonce přijít na to, kdo, s určitou pravděpodobností, 891 00:45:06,250 --> 00:45:08,950 byl ve skutečnosti anonymity jeho nebo její provoz. 892 00:45:08,950 --> 00:45:12,030 >> A já nevím, jestli to byli Skutečné údaje se jedná. 893 00:45:12,030 --> 00:45:15,400 Ale jistě, uvědomte si, že žádný to jsou Surefire roztoky, stejně. 894 00:45:15,400 --> 00:45:18,820 A cílem dnes je alespoň vám přemýšlet o těchto věcech 895 00:45:18,820 --> 00:45:23,140 a přichází s technikami bránit se proti nim. 896 00:45:23,140 --> 00:45:28,858 Jakékoliv dotazy týkající se všech hrozeb že na vás čekají venku, a tady? 897 00:45:28,858 --> 00:45:29,358 Jo? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 Diváků: Jak bezpečné dělat očekáváme, že průměr 900 00:45:31,793 --> 00:45:35,210 [? webové stránky být?] jako průměrný projekt CS50? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. Malan: Průměrná projekt CS50? 902 00:45:38,530 --> 00:45:43,190 Vždy je prokázáno, že každý rok Některé závěrečné projekty CS50 nejsou 903 00:45:43,190 --> 00:45:44,530 zvláště bezpečné. 904 00:45:44,530 --> 00:45:47,940 Obvykle je to nějaký spolubydlící nebo hallmate, že údaje na to 905 00:45:47,940 --> 00:45:51,200 odesláním žádosti do projektu. 906 00:45:51,200 --> 00:45:55,230 >> Short answer-- kolik Webové stránky jsou bezpečné? 907 00:45:55,230 --> 00:45:57,450 Zachytil jsem dnes anomálií. 908 00:45:57,450 --> 00:46:00,640 Jako by to byla jen náhoda že jsem si uvědomil, že tyto stránky 909 00:46:00,640 --> 00:46:03,390 Byl jsem objednávání těchto upřímně lahodné opatření from-- 910 00:46:03,390 --> 00:46:05,348 a nejsem si jistý, že budu přestat používat jejich webové stránky; 911 00:46:05,348 --> 00:46:08,030 Mohl bych jen změnit své Heslo ještě regularly-- 912 00:46:08,030 --> 00:46:11,320 to není jasné, jak zranitelné všechny tyto various-- 913 00:46:11,320 --> 00:46:12,970 To je v čokoládě vlastně. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Stručná odpověď, nemohu odpovědět, že účinně, jiné než to říci 916 00:46:19,130 --> 00:46:22,150 Nebylo to pro mě těžké najít některé z těchto příkladů právě 917 00:46:22,150 --> 00:46:24,040 kvůli projednání v přednášce. 918 00:46:24,040 --> 00:46:26,456 A právě s ohledem na to Google News a další zdroje 919 00:46:26,456 --> 00:46:29,590 přinese všechny více Tyhle věci na světlo. 920 00:46:29,590 --> 00:46:32,460 >> Dobře, pojďme k závěru, s tímto prequel 921 00:46:32,460 --> 00:46:36,870 že CS50 tým pro vás připravil v očekávání CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 A na své cestě ven v moment, bude ovoce se podává. 923 00:46:39,763 --> 00:46:40,429 [VIDEO PŘEHRÁVÁNÍ] 924 00:46:40,429 --> 00:46:43,595 [MUSIC FERGIE, Q TIP A GOONROCK " LITTLE PARTY nezabil nikdo (ALL 925 00:46:43,595 --> 00:46:44,373 MÁME) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Chrápání] 928 00:48:13,467 --> 00:48:14,300 [END VIDEOPŘEHRÁVÁNÍ] 929 00:48:14,300 --> 00:48:15,420 DAVID J. Malan: To je pro CS50. 930 00:48:15,420 --> 00:48:16,544 Uvidíme se ve středu. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSIC - Skrillex, "IMMA" zkuste si to "] 933 00:48:25,840 --> 00:51:47,776