1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. MALAN: Este es CS50, y este es el comienzo de la semana 10. 3 00:00:15,490 --> 00:00:19,460 Usted puede recordar que hemos demostrado en la pantalla de una impresora 3D, que 4 00:00:19,460 --> 00:00:21,610 es que este dispositivo toma carretes de plástico 5 00:00:21,610 --> 00:00:24,840 y luego se extruye por calentamiento y la fusión de tal manera que podamos entonces 6 00:00:24,840 --> 00:00:27,310 formar el ejército de Chang de elefantes, por ejemplo. 7 00:00:27,310 --> 00:00:29,184 >> Así que en Leverett House, sin embargo, hace poco, yo 8 00:00:29,184 --> 00:00:31,850 estaba charlando con uno de su compañeros de clase y amigo de Chang 9 00:00:31,850 --> 00:00:35,720 llamada Michelle, que en realidad internado en esta otra compañía de este último año que 10 00:00:35,720 --> 00:00:40,010 tiene una técnica diferente para realmente la creación de objetos tridimensionales, 11 00:00:40,010 --> 00:00:41,890 como este pequeño elefante aquí. 12 00:00:41,890 --> 00:00:45,550 En particular, la forma en que esto funciona es que es un ejemplo de algo 13 00:00:45,550 --> 00:00:49,740 denominada estereolitografía, por lo cual hay esta cuenca de resina o líquido, 14 00:00:49,740 --> 00:00:53,340 y luego un láser ocurre que líquido, y poco a poco, el dispositivo 15 00:00:53,340 --> 00:00:56,990 ascensores y elevadores y ascensores lo que desea imprimir, como un elefante, 16 00:00:56,990 --> 00:00:58,676 como que el líquido se convierte en sólido. 17 00:00:58,676 --> 00:01:00,550 Y el resultado, en realidad, es algo que es 18 00:01:00,550 --> 00:01:04,194 mucho más robusto que algunos de el plástico regalos algunos de ustedes 19 00:01:04,194 --> 00:01:04,819 podría haber tenido. 20 00:01:04,819 --> 00:01:06,860 >> Y lo que Chang amablemente lo hizo para nosotros aquí era 21 00:01:06,860 --> 00:01:12,210 hizo un lapso de tiempo el uso de fotografías en el transcurso de una hora o más, 22 00:01:12,210 --> 00:01:14,580 probablemente, para producir este tipo aquí. 23 00:01:14,580 --> 00:01:19,060 Ojalá alguien que nunca ha llegado antes gustaría venir golpear Inicio en este video? 24 00:01:19,060 --> 00:01:21,250 Déjame ir con, ¿qué hay allí. 25 00:01:21,250 --> 00:01:21,790 Vamos arriba. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Bien. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Y usted es? 30 00:01:29,896 --> 00:01:31,270 LUCAS: Mi nombre es Lucas [inaudible]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. MALAN: Hola, Luke. 32 00:01:31,700 --> 00:01:32,695 Encantada de conocerte. 33 00:01:32,695 --> 00:01:33,653 >> LUCAS: Encantado de conocerte. 34 00:01:33,653 --> 00:01:35,120 AUDIENCIA: Está corriendo por la UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. MALAN: Lo sé, estamos tratando de no promover. 36 00:01:38,640 --> 00:01:41,240 Muy bien, por lo que Lucas, todo lo que tienes que hacer aquí en CS50 37 00:01:41,240 --> 00:01:45,829 se golpea la barra de espacio imprimir este elefante. 38 00:01:45,829 --> 00:01:46,495 [REPRODUCCIÓN DE VÍDEO] 39 00:01:46,495 --> 00:01:49,988 - [Zumbido MÁQUINA] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [FIN REPRODUCCIÓN DE VÍDEO] 45 00:02:06,980 --> 00:02:09,370 DAVID J. MALAN: Así que eso es exactamente lo que es para la impresión 3D. 46 00:02:09,370 --> 00:02:10,453 Y aquí está su elefante. 47 00:02:10,453 --> 00:02:12,100 Gracias por el voluntariado. 48 00:02:12,100 --> 00:02:12,830 Bien. 49 00:02:12,830 --> 00:02:16,580 Así que de nuevo, por el pliego de condiciones de el proyecto final, este hardware que es 50 00:02:16,580 --> 00:02:18,890 a disposición de ustedes es, por alguna razón, 51 00:02:18,890 --> 00:02:21,870 el proyecto tiene alguna intersección de software y hardware, 52 00:02:21,870 --> 00:02:24,650 se dan cuenta de que estos son ahora los recursos. 53 00:02:24,650 --> 00:02:27,750 >> Quería tomar un momento para tocar en un artículo que salió Carmesí 54 00:02:27,750 --> 00:02:30,541 ayer por la noche, que iba a anunciar que este hombre aquí, David 55 00:02:30,541 --> 00:02:33,920 Johnson, quien ha sido el mayor Preceptor para Ec 10 desde hace bastante tiempo, 56 00:02:33,920 --> 00:02:36,210 está dejando Harvard en el final del año académico. 57 00:02:36,210 --> 00:02:38,390 Y yo sólo quería tome un momento, honestamente, 58 00:02:38,390 --> 00:02:41,620 dar las gracias a David delante del CS50. 59 00:02:41,620 --> 00:02:44,360 Él ha sido un mentor de clases a nosotros en los últimos años. 60 00:02:44,360 --> 00:02:46,980 >> Y me siento como que, CS50, tener más bien crecido con Ec 10 61 00:02:46,980 --> 00:02:48,870 aquí, ya que están justo delante de nosotros. 62 00:02:48,870 --> 00:02:52,040 Y él y todo el equipo en la Ec 10 tiene sido maravillosamente amable, francamente, 63 00:02:52,040 --> 00:02:55,410 como nos arrastramos en todos nuestros equipos cada una y todas las semanas, y años atrás, 64 00:02:55,410 --> 00:02:57,320 proporcionado una gran cantidad de un abogado, ya que estábamos 65 00:02:57,320 --> 00:02:59,520 curioso en cuanto a la forma en que operan Ec 10. 66 00:02:59,520 --> 00:03:02,640 Así que nuestro agradecimiento y admiración a David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Aplausos] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Ahora, unrelatedly, por lo el final es de hecho cercano. 70 00:03:12,180 --> 00:03:13,630 Estamos aquí en la semana 10. 71 00:03:13,630 --> 00:03:15,920 Y sólo tenemos sólo un par de semanas formales 72 00:03:15,920 --> 00:03:18,320 aquí en la clase de la izquierda, seguido por un par de eventos. 73 00:03:18,320 --> 00:03:21,860 Así que para darle un sentido de lo que es en el horizonte, aquí estamos hoy. 74 00:03:21,860 --> 00:03:24,480 >> Este miércoles, el recuerdo, vamos a tener una conferencia invitado 75 00:03:24,480 --> 00:03:27,040 nada menos que por Propio Steve Ballmer, de Microsoft. 76 00:03:27,040 --> 00:03:31,740 Si todavía no has ido a cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 hacerlo, ya que se limitará el espacio. 78 00:03:33,360 --> 00:03:36,447 Y van a estar revisando Identificaciones en la puerta de este día. 79 00:03:36,447 --> 00:03:38,280 Si no estuvieras aquí la semana pasada, pensé que sería 80 00:03:38,280 --> 00:03:41,850 se burlan de ti con una mirada diferente a Steve y la emoción que 81 00:03:41,850 --> 00:03:44,215 nos espera el miércoles. 82 00:03:44,215 --> 00:03:45,205 >> [REPRODUCCIÓN DE VÍDEO] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -Estamos Va a ser duro hardcore--. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Dijo, no lo consigue. 87 00:03:53,339 --> 00:03:55,130 Vamos a poner un computadora en cada escritorio 88 00:03:55,130 --> 00:03:58,690 y en todos los hogares, que se convirtió en el lema de la compañía. 89 00:03:58,690 --> 00:04:01,850 Te lo juro, Bill lo inventó esa noche para que realmente me dan 90 00:04:01,850 --> 00:04:04,370 algunos de la visión de por qué tengo que decir que sí. 91 00:04:04,370 --> 00:04:07,280 Yo nunca he mirado hacia atrás, Realmente, después de eso. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh Fuera de la universidad, unido a un inicio incipiente 93 00:04:10,010 --> 00:04:14,450 y ayudó a crecer en una de América del mayoría de los negocios exitosos de la historia. 94 00:04:14,450 --> 00:04:16,920 La vida de los negocios y lecciones aprendidas a lo largo del camino 95 00:04:16,920 --> 00:04:19,925 le permitirá volver a su la pasión de la niñez y el amor. 96 00:04:19,925 --> 00:04:24,650 Y esas experiencias han preparado él por su próximo reto en la vida. 97 00:04:24,650 --> 00:04:27,150 >> -Nada Se interpone en nuestro auge entre rústico y moderno! 98 00:04:27,150 --> 00:04:29,330 Sigue viniendo hardcore! 99 00:04:29,330 --> 00:04:31,150 Ir Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -Este Es Steve Ballmer, "En mis propias palabras." 101 00:04:38,627 --> 00:04:39,460 [FIN REPRODUCCIÓN DE VÍDEO] 102 00:04:39,460 --> 00:04:41,240 DAVID J. MALAN: --Este Miércoles a CS50. 103 00:04:41,240 --> 00:04:43,080 La cabeza de nuevo a esta URL aquí. 104 00:04:43,080 --> 00:04:46,500 En cuanto a lo demás está en el horizonte, la semana que viene, sin conferencia el lunes. 105 00:04:46,500 --> 00:04:50,020 Pero vamos a seguir que por concurso de uno el miércoles. 106 00:04:50,020 --> 00:04:54,390 Ir a la página principal del CS50 para más detalles sobre personas, lugares y horarios 107 00:04:54,390 --> 00:04:57,640 para todos los diversos proctoring logística y similares, 108 00:04:57,640 --> 00:05:00,190 así como sobre la revisión sesiones que están próximas. 109 00:05:00,190 --> 00:05:06,479 Y luego, por último, el lunes, el día antes de la semana de vacaciones de Acción de Gracias, 110 00:05:06,479 --> 00:05:08,020 darse cuenta de que será nuestra última conferencia. 111 00:05:08,020 --> 00:05:11,490 Vamos a servir la torta y un gran mucho entusiasmo, esperamos. 112 00:05:11,490 --> 00:05:13,976 >> Ahora, un par de otras actualizaciones. 113 00:05:13,976 --> 00:05:16,350 Tenga en cuenta que el estado informe, que es en realidad 114 00:05:16,350 --> 00:05:20,430 pretende ser una interacción informal con su TF afirmar con orgullo sólo 115 00:05:20,430 --> 00:05:23,106 qué tan avanzado con su proyecto final que eres, 116 00:05:23,106 --> 00:05:24,980 o al menos como una cordura comprobar que usted debe 117 00:05:24,980 --> 00:05:27,250 se aproxima a la apuntar poco después. 118 00:05:27,250 --> 00:05:28,660 El Hackathon entonces se deduce que. 119 00:05:28,660 --> 00:05:30,800 Darse cuenta de la hackathon no es una oportunidad 120 00:05:30,800 --> 00:05:33,690 para empezar el proyecto final, pero tiene la intención de ser una oportunidad 121 00:05:33,690 --> 00:05:37,040 a estar en el medio de o hacia Al final de su proyecto final, 122 00:05:37,040 --> 00:05:41,030 con la puesta en práctica debido algunos días más tarde, seguido de la feria CS50. 123 00:05:41,030 --> 00:05:43,330 >> Ahora, la producción de CS50 equipo, hace un par de años, 124 00:05:43,330 --> 00:05:46,127 armar un teaser para la feria CS50 que 125 00:05:46,127 --> 00:05:48,710 pensamos que te gustaría mostramos hoy, porque han estado trabajando duro 126 00:05:48,710 --> 00:05:51,930 en una precuela para eso, un nuevo video que vamos a concluir hoy con. 127 00:05:51,930 --> 00:05:57,694 Pero esto es lo que le espera para la feria CS50 de este año. 128 00:05:57,694 --> 00:05:58,360 [REPRODUCCIÓN DE VÍDEO] 129 00:05:58,360 --> 00:06:00,680 - [CELL teléfono sonando] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MÚSICA "TEMA DE MISIÓN: IMPOSIBLE"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [FIN REPRODUCCIÓN DE VÍDEO] 134 00:08:52,820 --> 00:08:56,840 DAVID J. MALAN: Así que eso es exactamente cómo cerramos las presentaciones finales de los proyectos. 135 00:08:56,840 --> 00:08:59,220 Un par de ahora teasers-- si desea unirse a Nick aquí 136 00:08:59,220 --> 00:09:02,740 para el almuerzo, como de costumbre, este Viernes, cabeza a esta URL aquí. 137 00:09:02,740 --> 00:09:05,530 Por otra parte, si desea para unirse a Nick o esta Nick 138 00:09:05,530 --> 00:09:08,770 o este Allison o cualquier miembros del equipo de CS50, 139 00:09:08,770 --> 00:09:11,110 no darse cuenta de que, en breve después del final del plazo, 140 00:09:11,110 --> 00:09:13,780 CS50 ya estará reclutando para el equipo del año que viene, 141 00:09:13,780 --> 00:09:18,130 para las entidades emisoras, TFS, diseñadores, productores, investigadores y otras posiciones 142 00:09:18,130 --> 00:09:21,790 que aquí operar tanto en CS50 delante y detrás de las escenas. 143 00:09:21,790 --> 00:09:25,482 Así que si esto podría ser de interés a usted, la cabeza a esta URL aquí. 144 00:09:25,482 --> 00:09:28,190 Y los estudiantes más cómodas, menos cómodo, y en algún lugar de 145 00:09:28,190 --> 00:09:31,710 entre iguales son todos bienvenidos y alentó a aplicar. 146 00:09:31,710 --> 00:09:34,920 >> Así que era el momento perfecto que, sin broma, esta mañana, cuando me desperté, 147 00:09:34,920 --> 00:09:37,220 Tuve esta aquí el spam en mi bandeja de entrada. 148 00:09:37,220 --> 00:09:39,420 En realidad, se deslizó a través del filtro de spam de Gmail 149 00:09:39,420 --> 00:09:41,659 de alguna manera y terminó en mi bandeja de entrada real. 150 00:09:41,659 --> 00:09:43,700 Y dice: "Querido buzón usuario, usted está actualmente 151 00:09:43,700 --> 00:09:45,240 actualizado a 4 gigabytes de espacio. 152 00:09:45,240 --> 00:09:50,750 Por favor, inicie sesión en su cuenta con el fin de validar E-espacio ". 153 00:09:50,750 --> 00:09:54,100 >> Y luego está este bonito azul enlace tentadora allí para hacer clic en 154 00:09:54,100 --> 00:09:59,480 para la facultad y el personal, que luego me llevó a una página maravillosamente legítimo, que 155 00:09:59,480 --> 00:10:02,300 me pidieron que les diera mi nombre y dirección de correo electrónico y, por supuesto, 156 00:10:02,300 --> 00:10:05,090 contraseña para validar quién soy y así sucesivamente. 157 00:10:05,090 --> 00:10:09,330 Pero, por supuesto, como es siempre el caso, se llega a esta página de destino, 158 00:10:09,330 --> 00:10:11,370 y, por supuesto, no hay por lo menos un error tipográfico, 159 00:10:11,370 --> 00:10:14,840 que parece ser el clavo en el ataúd de cualquiera de estas estafas. 160 00:10:14,840 --> 00:10:17,890 Y vamos a publicar, tal vez, algún otro enlaces a este tipo de capturas de pantalla 161 00:10:17,890 --> 00:10:18,473 En el futuro. 162 00:10:18,473 --> 00:10:22,535 Pero es de esperar, la mayoría de las personas en esta sala no han clicked-- 163 00:10:22,535 --> 00:10:24,410 o incluso si usted ha hecho clic enlaces de este tipo, 164 00:10:24,410 --> 00:10:28,040 usted no ha ido tan lejos como para llenar esas formas y así sucesivamente. 165 00:10:28,040 --> 00:10:30,210 De hecho, está bien si usted tiene. 166 00:10:30,210 --> 00:10:33,410 Vamos a tratar de arreglar eso hoy en día, ya que, de hecho, la conversación de hoy es 167 00:10:33,410 --> 00:10:34,450 por la seguridad. 168 00:10:34,450 --> 00:10:36,500 >> Y, de hecho, uno de los objetivos de CS50 no es 169 00:10:36,500 --> 00:10:38,980 por lo mucho que enseñarte CE o PHP o JavaScript o SQL 170 00:10:38,980 --> 00:10:41,610 o cualquiera de estos subyacente detalles de implementación. 171 00:10:41,610 --> 00:10:45,612 Pero es que usted adquiera como los humanos a sólo tomar decisiones más inteligentes como él 172 00:10:45,612 --> 00:10:48,070 se refiere a la tecnología por la calle, así que, si estás 173 00:10:48,070 --> 00:10:51,370 un ingeniero o humanista o científico o cualquier otro papel, 174 00:10:51,370 --> 00:10:54,970 usted está haciendo decisiones informadas sobre su propio uso de la informática, 175 00:10:54,970 --> 00:10:56,980 o si usted está en un toma de decisiones posición, 176 00:10:56,980 --> 00:10:59,250 en la política, en particular, usted está haciendo mucho, 177 00:10:59,250 --> 00:11:02,770 mucho mejores decisiones que una gran cantidad de seres humanos hoy en día han sido. 178 00:11:02,770 --> 00:11:04,830 Y vamos a hacer esto forma de unos pocos ejemplos. 179 00:11:04,830 --> 00:11:09,030 >> En primer lugar, me sorprendió bastante recientemente para descubrir la siguiente. 180 00:11:09,030 --> 00:11:11,120 Así contraseñas, por supuesto, son lo que la mayoría de nosotros 181 00:11:11,120 --> 00:11:18,030 proteger nuestro correo electrónico data--, chat, y todo tipo de recursos por el estilo. 182 00:11:18,030 --> 00:11:23,020 Y sólo por un awkward-- no muestran de las manos, pero se ve avergonzado de la vergüenza, 183 00:11:23,020 --> 00:11:26,600 ¿Cuántos de ustedes utilizan la misma contraseña en un montón de diferentes sitios web? 184 00:11:26,600 --> 00:11:28,020 >> Oh, está bien, así que vamos a hacer las manos. 185 00:11:28,020 --> 00:11:30,950 Aceptar, por lo que muchos de ustedes lo hacen. 186 00:11:30,950 --> 00:11:33,770 Cualquier persona que hace esto, por qué? 187 00:11:33,770 --> 00:11:35,078 ¿Y qué? 188 00:11:35,078 --> 00:11:36,537 ¿Sí? 189 00:11:36,537 --> 00:11:39,870 AUDIENCIA: Es fácil de recordar, porque usted no tiene que recordar [inaudible]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. MALAN: Sí, que es fácil de recordar. 191 00:11:41,703 --> 00:11:44,560 Es un perfectamente razonable, comportamiento racional, 192 00:11:44,560 --> 00:11:46,920 aunque el riesgo estás poniendo a ti mismo 193 00:11:46,920 --> 00:11:50,540 en en estos casos es sólo uno o más de los sitios web 194 00:11:50,540 --> 00:11:54,510 es vulnerable a la piratería o al inseguro o su contraseña es sólo 195 00:11:54,510 --> 00:11:57,130 tan maldito de adivinar, cualquiera puede entenderlo. 196 00:11:57,130 --> 00:11:59,850 No sólo es una cuenta comprometida, pero en teoría, cualquier 197 00:11:59,850 --> 00:12:01,280 cuentas que tiene en internet. 198 00:12:01,280 --> 00:12:04,550 Así que sé que podría decir hoy, no lo hago utilizar la misma contraseña en todas partes, 199 00:12:04,550 --> 00:12:06,450 pero eso es mucho más fácil de decir que de hacer. 200 00:12:06,450 --> 00:12:10,850 Pero hay técnicas para mitigar esa preocupación particular. 201 00:12:10,850 --> 00:12:14,030 >> Ahora, se me ocurre, por ejemplo, a utilizar un programa llamado 1Password. 202 00:12:14,030 --> 00:12:16,010 Otro popular se llama LastPass. 203 00:12:16,010 --> 00:12:19,030 Y un montón de uso personal CS50 uno o más de estos tipos de herramientas. 204 00:12:19,030 --> 00:12:20,940 Y cuento largo, una comida para llevar para hoy 205 00:12:20,940 --> 00:12:25,080 debe ser, sí, es posible que tenga la misma contraseña en todas partes, 206 00:12:25,080 --> 00:12:27,260 pero es muy fácil de no hacer eso. 207 00:12:27,260 --> 00:12:31,260 Por ejemplo, en estos días, lo sé tal vez uno de mis docenas o cientos 208 00:12:31,260 --> 00:12:31,910 de contraseñas. 209 00:12:31,910 --> 00:12:33,990 Todos mis otras contraseñas son pseudo-aleatoria 210 00:12:33,990 --> 00:12:36,046 generada por uno de estos programas aquí. 211 00:12:36,046 --> 00:12:38,420 Y en pocas palabras, e incluso aunque la mayoría de estos programas 212 00:12:38,420 --> 00:12:41,487 tienden a venir con un poco de un costo, usted instalar un programa como este, 213 00:12:41,487 --> 00:12:43,820 usted entonces almacenar todos sus nombres de usuario y contraseñas 214 00:12:43,820 --> 00:12:46,960 dentro de este programa en su Mac o PC, o lo que sea, 215 00:12:46,960 --> 00:12:49,290 y entonces sería cifrada en su ordenador 216 00:12:49,290 --> 00:12:51,599 con lo que es de esperar una contraseña particularmente largo. 217 00:12:51,599 --> 00:12:54,140 Así que tengo un montón de contraseñas para sitios web individuales, 218 00:12:54,140 --> 00:12:56,390 y luego tengo una muy contraseña larga que yo 219 00:12:56,390 --> 00:12:59,059 utilizar para desbloquear todos esas otras contraseñas. 220 00:12:59,059 --> 00:13:00,850 Y lo que es bueno de software como este es 221 00:13:00,850 --> 00:13:04,016 que, cuando usted visita un sitio web que es pidiendo su nombre de usuario y contraseña, 222 00:13:04,016 --> 00:13:06,304 en estos días, yo no escriba en mi nombre de usuario y contraseña, 223 00:13:06,304 --> 00:13:08,970 porque, de nuevo, yo ni siquiera sé lo que la mayoría de mis contraseñas son. 224 00:13:08,970 --> 00:13:12,180 Me golpeé en lugar de un teclado acceso directo, el resultado de los cuales 225 00:13:12,180 --> 00:13:15,990 es para activar este software para me pedirá mi contraseña maestra. 226 00:13:15,990 --> 00:13:18,780 Entonces yo escribo que uno grande contraseña en, y luego el navegador 227 00:13:18,780 --> 00:13:21,090 llena automáticamente lo que mi contraseña es. 228 00:13:21,090 --> 00:13:24,960 Así que realmente, si se toma nada más de distancia a partir de hoy en términos de contraseñas, 229 00:13:24,960 --> 00:13:28,440 estos son software que vale la pena descargar o invertir en la 230 00:13:28,440 --> 00:13:30,750 que pueda por lo menos descanso ese hábito en particular. 231 00:13:30,750 --> 00:13:33,374 Y si usted es el tipo que es utilizando notas Post-It o la como-- 232 00:13:33,374 --> 00:13:37,310 y las probabilidades son, al menos, uno de ustedes es-- ese hábito, también, basta con decir, 233 00:13:37,310 --> 00:13:38,340 debe ser roto. 234 00:13:38,340 --> 00:13:42,360 >> Ahora, se me ocurrió para descubrir, como resultado de utilizar el software, el siguiente. 235 00:13:42,360 --> 00:13:45,690 Yo estaba pidiendo un Acuerdo comestible, esta cesta de fruta, recientemente. 236 00:13:45,690 --> 00:13:49,380 Y llegué a mi teclado especial acceso directo para iniciar sesión en el sitio web. 237 00:13:49,380 --> 00:13:53,325 Y el software provocó una emergente que dijo, ¿estás seguro 238 00:13:53,325 --> 00:13:55,950 quieres que automáticamente presentar este nombre de usuario y contraseña? 239 00:13:55,950 --> 00:13:57,690 Debido a que la conexión es insegura. 240 00:13:57,690 --> 00:14:01,450 >> La conexión no es utilizando HTTPS, por seguro, 241 00:14:01,450 --> 00:14:04,900 usando ese protocolo conocido como SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 Y de hecho, si nos fijamos en la parte superior izquierda de esta página web, 243 00:14:07,640 --> 00:14:12,880 es sólo www.ediblearrangements.com, no HTTPS, que no es tan bueno. 244 00:14:12,880 --> 00:14:15,480 >> Ahora, yo estaba curious-- tal vez esto es sólo un error en el software. 245 00:14:15,480 --> 00:14:19,240 Seguramente, algún sitio web como esto que muchos de nosotros sabemos de 246 00:14:19,240 --> 00:14:24,046 es, al menos, mediante el cifrado o HTTPS URL para iniciar la sesión. 247 00:14:24,046 --> 00:14:25,670 Así que me dio un poco de curiosidad de esta mañana. 248 00:14:25,670 --> 00:14:29,046 Y tengo mis habilidades CS50, Abrí Chrome Inspector. 249 00:14:29,046 --> 00:14:30,295 Ni siquiera es gran parte de una habilidad. 250 00:14:30,295 --> 00:14:32,890 Se acaba de golpear la derecha del teclado acceso directo para abrir esto. 251 00:14:32,890 --> 00:14:34,830 Y aquí está una gran ventana del Inspector de Chrome. 252 00:14:34,830 --> 00:14:38,960 >> Pero lo que era en realidad un poco trágica y ridícula 253 00:14:38,960 --> 00:14:40,830 eran estas dos líneas aquí. 254 00:14:40,830 --> 00:14:44,570 Hasta en la parte superior, observe la dirección URL para que mi nombre de usuario y contraseña 255 00:14:44,570 --> 00:14:45,530 se presentaron. 256 00:14:45,530 --> 00:14:46,380 Permítanme ampliar. 257 00:14:46,380 --> 00:14:47,352 Fue esta aquí. 258 00:14:47,352 --> 00:14:49,060 Y todo eso es tipo de interés, 259 00:14:49,060 --> 00:14:54,962 a excepción de la cosa hasta el final en la izquierda, que comienza con http: //. 260 00:14:54,962 --> 00:14:57,240 Y así entonces, OK, tal vez sólo están enviando 261 00:14:57,240 --> 00:14:59,084 mi nombre de usuario, la cual es no como un gran problema. 262 00:14:59,084 --> 00:15:00,500 Tal vez mi contraseña es enviado más tarde. 263 00:15:00,500 --> 00:15:02,300 Eso sería una especie de interesante decisión de diseño. 264 00:15:02,300 --> 00:15:03,100 >> Pero pues no. 265 00:15:03,100 --> 00:15:06,130 Si a continuación, mire a petición de carga útil, el nombre de usuario y contraseña 266 00:15:06,130 --> 00:15:08,470 Yo sent-- y me burlé éstos para el slide-- 267 00:15:08,470 --> 00:15:10,000 fueron enviados en realidad en el claro. 268 00:15:10,000 --> 00:15:13,792 Así que vas a este sitio web en particular y ordenar un Acuerdo comestible como este, 269 00:15:13,792 --> 00:15:16,750 y, de hecho, al parecer, para todo esto tiempo he estado ordenando de ellos, 270 00:15:16,750 --> 00:15:19,800 su nombre de usuario y contraseña que está pasando a través de la clara. 271 00:15:19,800 --> 00:15:22,120 Así que, honestamente, esto es completamente inaceptable. 272 00:15:22,120 --> 00:15:26,240 Y es tan trivial para evitar cosas como éste, ya que el diseñador de un sitio web 273 00:15:26,240 --> 00:15:27,950 y como el programador de una página web. 274 00:15:27,950 --> 00:15:31,020 >> Pero la comida para llevar aquí para nosotros como usuarios de los sitios web 275 00:15:31,020 --> 00:15:35,700 se acaba de darse cuenta de que todo lo que toma es para un diseño estúpido 276 00:15:35,700 --> 00:15:40,010 decisión, decisión de diseño injustificable, por lo que ahora, si usted sabe mi contraseña es 277 00:15:40,010 --> 00:15:41,820 "Carmesí" en este página web, usted probablemente 278 00:15:41,820 --> 00:15:44,654 acaba de conseguir en un montón de otros sitios web que ahora tengo. 279 00:15:44,654 --> 00:15:46,570 Y no hay mucho de una defensa en contra de que 280 00:15:46,570 --> 00:15:48,301 aparte de lo que Chang hizo esta mañana. 281 00:15:48,301 --> 00:15:51,550 Fue a Edible Arrangements, que se encuentra por la calle en Cambridge, 282 00:15:51,550 --> 00:15:53,430 y compró físicamente esto para nosotros. 283 00:15:53,430 --> 00:15:57,490 Eso era mucho más seguro que utilizar el sitio en este caso. 284 00:15:57,490 --> 00:16:02,320 >> Pero el detalle de mantener un ojo hacia fuera para es en realidad lo que hay en el navegador hasta la parte superior 285 00:16:02,320 --> 00:16:02,940 Ya está. 286 00:16:02,940 --> 00:16:04,690 Pero incluso eso puede ser un poco engañoso. 287 00:16:04,690 --> 00:16:07,002 Así que otra interesante ejemplo y forma de defender 288 00:16:07,002 --> 00:16:09,960 contra esto-- y, de hecho, vamos a hacer eso primero-- la forma de defender 289 00:16:09,960 --> 00:16:12,540 contra esta es una técnica que la gente de seguridad lo haría 290 00:16:12,540 --> 00:16:14,810 llame a la autenticación de dos factores. 291 00:16:14,810 --> 00:16:20,130 >> ¿Alguien sabe cuál es la solución a problemas como el que esto significa? 292 00:16:20,130 --> 00:16:23,110 ¿Qué es la autenticación de dos factores? 293 00:16:23,110 --> 00:16:27,320 O dicho de otra manera, ¿cómo muchos de ustedes lo están utilizando? 294 00:16:27,320 --> 00:16:28,650 Aceptar, por lo que un par de personas tímidas. 295 00:16:28,650 --> 00:16:29,060 Pero sí. 296 00:16:29,060 --> 00:16:29,976 Vi su mano subir. 297 00:16:29,976 --> 00:16:31,510 ¿Qué es la autenticación de dos factores? 298 00:16:31,510 --> 00:16:34,010 >> AUDIENCIA: Básicamente, además a escribir su contraseña, 299 00:16:34,010 --> 00:16:37,390 usted también tiene una secundaria [inaudible] enviado a través de mensaje de texto a su teléfono 300 00:16:37,390 --> 00:16:39,460 en el [inaudible]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. MALAN: Exactamente. 302 00:16:40,460 --> 00:16:44,150 Además de alguna forma primaria de autenticación, como una contraseña, 303 00:16:44,150 --> 00:16:47,190 se le pide para una secundaria factor, que es típicamente 304 00:16:47,190 --> 00:16:49,740 algo que tienes físicamente en usted, a pesar de que 305 00:16:49,740 --> 00:16:51,610 puede ser algo completamente distinto. 306 00:16:51,610 --> 00:16:54,630 Y esa cosa es típicamente un Celular en estos días en que usted consigue 307 00:16:54,630 --> 00:16:59,200 envió un mensaje de texto temporal que dice "Su código de acceso temporal es 12345." 308 00:16:59,200 --> 00:17:01,280 >> Así que además de mi contraseña "carmesí", yo también 309 00:17:01,280 --> 00:17:03,916 tener que escribir lo que sea el sitio web me ha enviado mensajes de texto. 310 00:17:03,916 --> 00:17:06,290 O si usted tiene esto con un banco o una cuenta de inversión, 311 00:17:06,290 --> 00:17:08,123 a veces tienes estos pequeños dongles que 312 00:17:08,123 --> 00:17:11,760 en realidad tener un pseudo-aleatoria número generador incorporado en ellos, 313 00:17:11,760 --> 00:17:15,849 pero tanto el dispositivo y el banco sabe lo que su semilla inicial es 314 00:17:15,849 --> 00:17:19,710 para que sepan, como la poco código en tu pequeño llavero 315 00:17:19,710 --> 00:17:22,380 marchas por delante cada minuto o dos, los valores de cambio, 316 00:17:22,380 --> 00:17:25,260 también lo hace que el cambio de valor en el servidor del banco 317 00:17:25,260 --> 00:17:28,620 de modo que de manera similar se pueden autenticar que, no sólo con su contraseña, 318 00:17:28,620 --> 00:17:30,024 pero con ese código temporal. 319 00:17:30,024 --> 00:17:31,690 Ahora, en realidad se puede hacer esto en Google. 320 00:17:31,690 --> 00:17:33,606 Y, francamente, se trata de una buen hábito para entrar, 321 00:17:33,606 --> 00:17:36,180 especialmente si usted está utilizando Gmail todo el tiempo en un navegador. 322 00:17:36,180 --> 00:17:39,880 Si vas a este URL aquí, que está en las diapositivas en línea de hoy en día, y luego 323 00:17:39,880 --> 00:17:43,579 haga clic en el 2-Paso de Verificación, misma cosa real allí. 324 00:17:43,579 --> 00:17:45,870 Se le pedirá a dar ellos su número de teléfono celular. 325 00:17:45,870 --> 00:17:49,660 Y luego, cada vez que inicie sesión en Gmail, se le pedirá no sólo 326 00:17:49,660 --> 00:17:53,480 para la contraseña, sino también para una poco de código que se envía a su teléfono 327 00:17:53,480 --> 00:17:54,190 temporalmente. 328 00:17:54,190 --> 00:17:57,894 Y siempre y cuando usted haya activado las cookies, y siempre y cuando usted no lo hace de forma explícita 329 00:17:57,894 --> 00:18:00,060 cerrar la sesión, sólo tendrá para hacer eso de vez en cuando, 330 00:18:00,060 --> 00:18:01,870 como cuando te sientas en un equipo nuevo. 331 00:18:01,870 --> 00:18:05,320 >> Y el lado positivo, también, es que, si sentarse en algún estilo café internet 332 00:18:05,320 --> 00:18:07,380 computadora o simplemente un computadora de un amigo, incluso 333 00:18:07,380 --> 00:18:09,710 si ese amigo maliciosamente o sin saberlo 334 00:18:09,710 --> 00:18:13,580 tiene algo de registrador de teclado instalado en su ordenador, 335 00:18:13,580 --> 00:18:15,640 de tal manera que todo lo que tipo se está registrando, 336 00:18:15,640 --> 00:18:19,170 al menos que el segundo factor, código temporal, es efímera. 337 00:18:19,170 --> 00:18:21,630 Así que él o ella o quien es comprometida la computadora 338 00:18:21,630 --> 00:18:24,890 no se puede iniciar sesión en que posteriormente, incluso si todo lo demás 339 00:18:24,890 --> 00:18:27,890 era vulnerable o incluso sin cifrar por completo. 340 00:18:27,890 --> 00:18:29,760 Facebook tiene esto, también, con esa URL aquí, 341 00:18:29,760 --> 00:18:32,070 donde se puede hacer clic en Iniciar sesión Aprobaciones. 342 00:18:32,070 --> 00:18:35,500 Así que aquí, también, si usted no lo hace quieren amigos para asoman personas, 343 00:18:35,500 --> 00:18:40,140 usted no desea que se le empuje en Facebook o publicar actualizaciones de estado para usted, 344 00:18:40,140 --> 00:18:42,479 autenticación de dos factores aquí es probablemente una buena cosa. 345 00:18:42,479 --> 00:18:44,520 Y luego está esto otra técnica por completo, 346 00:18:44,520 --> 00:18:46,853 acaba de auditoría, que es incluso una buena cosa para nosotros los seres humanos, 347 00:18:46,853 --> 00:18:49,950 si de dos factores resulta molesto, que, Es cierto, que puede, o no es sólo 348 00:18:49,950 --> 00:18:53,930 disponible en un sitio web, mínimamente mantener un ojo en si y cuando 349 00:18:53,930 --> 00:18:57,650 usted está accediendo a los sitios, si que permita, es una buena técnica, también. 350 00:18:57,650 --> 00:19:01,300 Así que Facebook también le da a esta notificaciones de inicio de sesión disponen, por el que 351 00:19:01,300 --> 00:19:06,240 en cualquier momento se da cuenta de Facebook, hm, David tiene conectado de alguna computadora o teléfono 352 00:19:06,240 --> 00:19:09,710 que nunca hemos visto antes de una dirección IP que se parece poco familiar, 353 00:19:09,710 --> 00:19:12,320 que van a por lo menos le envían un correo electrónico a cualquier dirección de correo electrónico 354 00:19:12,320 --> 00:19:14,750 usted tiene en archivo, diciendo: no esta mirada sospechosa? 355 00:19:14,750 --> 00:19:17,590 Si es así, cambie su contraseña inmediatamente. 356 00:19:17,590 --> 00:19:19,610 Y por lo que, también, sólo el comportamiento de auditoría 357 00:19:19,610 --> 00:19:21,940 incluso después de haber estado comprometida, puede por lo menos 358 00:19:21,940 --> 00:19:25,980 estrechar la ventana durante que eres vulnerable. 359 00:19:25,980 --> 00:19:29,910 >> Muy bien, alguna pregunta en esas cosas hasta ahora? 360 00:19:29,910 --> 00:19:35,510 Hoy es el día para obtener todos su paranoia confirmado o negado. 361 00:19:35,510 --> 00:19:36,820 Eso es sobre todo confirmó, por desgracia. 362 00:19:36,820 --> 00:19:37,210 ¿Sí? 363 00:19:37,210 --> 00:19:39,223 >> AUDIENCIA: [inaudible] de teléfono, lo que si se rompe el teléfono, 364 00:19:39,223 --> 00:19:41,010 y entonces es siempre difícil verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. MALAN: Verdadero. 366 00:19:41,295 --> 00:19:43,330 >> AUDIENCIA: O si usted está en un diferente país, y que no le permiten 367 00:19:43,330 --> 00:19:44,505 entrar porque [inaudible]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. MALAN: Absolutamente. 369 00:19:45,630 --> 00:19:48,780 Y por lo que estos son el adicional los costos en que incurra. 370 00:19:48,780 --> 00:19:51,040 Siempre hay este tema de un trade-off, después de todo. 371 00:19:51,040 --> 00:19:53,748 Y entonces, si usted pierde su teléfono, si se rompe, si estás en el extranjero, 372 00:19:53,748 --> 00:19:56,382 o simplemente no tiene una señal, como una señal LTE 3G o, 373 00:19:56,382 --> 00:19:58,340 usted no podría en realidad ser capaz de autenticar. 374 00:19:58,340 --> 00:20:00,520 >> Así que de nuevo, estos dos son soluciones de compromiso. 375 00:20:00,520 --> 00:20:03,670 Y a veces, se puede crear un mucho trabajo para usted como resultado. 376 00:20:03,670 --> 00:20:08,130 Pero realmente depende, entonces, en lo que el precio esperado para usted 377 00:20:08,130 --> 00:20:10,980 es algo de bienestar comprometida por completo. 378 00:20:10,980 --> 00:20:15,300 >> Así SSL, entonces, es que esta técnica todos en general, damos por sentado 379 00:20:15,300 --> 00:20:18,970 o asumir que es allí, a pesar de que eso no es claramente el caso. 380 00:20:18,970 --> 00:20:23,339 Y todavía se puede inducir a error personas, sin embargo, incluso con este. 381 00:20:23,339 --> 00:20:24,630 Así que aquí está un ejemplo de un banco. 382 00:20:24,630 --> 00:20:25,860 >> Este es el Bank of America. 383 00:20:25,860 --> 00:20:28,730 Hay un montón de ellos en la Plaza de Harvard y más allá. 384 00:20:28,730 --> 00:20:32,530 Y darse cuenta de que, en lo más alto de la pantalla, hay una, de hecho, HTTPS. 385 00:20:32,530 --> 00:20:35,370 Y es aún verde y destacó para nosotros 386 00:20:35,370 --> 00:20:39,550 para indicar que se trata de hecho un sitio web seguro legítimamente, 387 00:20:39,550 --> 00:20:41,420 o por lo que hemos sido entrenados para creer. 388 00:20:41,420 --> 00:20:46,416 >> Ahora, además de eso, sin embargo, cuenta de que, si nos acercamos, 389 00:20:46,416 --> 00:20:48,790 hay esta cosa aquí, donde se le pide que ingrese. 390 00:20:48,790 --> 00:20:54,920 ¿Qué significa este candado derecha allí, al lado de mi nombre de usuario Prompt? 391 00:20:54,920 --> 00:20:57,890 Esto es bastante común en los sitios web, también. 392 00:20:57,890 --> 00:21:01,120 ¿Qué significa este candado? 393 00:21:01,120 --> 00:21:02,453 Parece como si supieras. 394 00:21:02,453 --> 00:21:03,420 >> AUDIENCIA: No significa nada. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. MALAN: Se no significa nada. 396 00:21:04,230 --> 00:21:07,790 Esto significa que el Bank of America sabe cómo para escribir HTML con las etiquetas de imagen, ¿verdad? 397 00:21:07,790 --> 00:21:12,080 Realmente no significa nada, porque incluso que, utilizando el primer día de nuestra mirada 398 00:21:12,080 --> 00:21:15,760 en HTML, puede codificar hasta una página con un fondo rojo y una imagen, 399 00:21:15,760 --> 00:21:18,910 como un GIF o lo que sea, que que pasa a parecerse a un candado. 400 00:21:18,910 --> 00:21:20,890 Y, sin embargo, esto es super común en los sitios web, 401 00:21:20,890 --> 00:21:24,000 porque hemos sido entrenados para asumir que, oh, candado significa seguro, 402 00:21:24,000 --> 00:21:25,760 cuando en realidad sólo significa que usted sabe HTML. 403 00:21:25,760 --> 00:21:28,840 >> Por ejemplo, en su día, que pude acaban de poner esto en mi sitio web, 404 00:21:28,840 --> 00:21:31,660 afirmando que es seguro, y pidiendo, de manera efectiva, 405 00:21:31,660 --> 00:21:33,590 para los nombres de usuario y contraseñas de las personas. 406 00:21:33,590 --> 00:21:36,310 Así que mirando en la dirección URL es al menos una mejor idea, 407 00:21:36,310 --> 00:21:39,580 porque que se construye en Chrome o lo que sea el navegador que está utilizando. 408 00:21:39,580 --> 00:21:41,470 Pero aún así, a veces las cosas pueden ir mal. 409 00:21:41,470 --> 00:21:45,940 Y, de hecho, no siempre se pueden ver HTTPS, y mucho menos en verde. 410 00:21:45,940 --> 00:21:48,126 >> ¿Alguno de ustedes alguna vez visto una pantalla como esta? 411 00:21:48,126 --> 00:21:50,000 Es posible que tenga, en realidad, a principios de octubre, 412 00:21:50,000 --> 00:21:54,740 cuando me olvidé de pagar por nuestra Certificado SSL, como se le llama, 413 00:21:54,740 --> 00:21:58,400 y que estábamos buscando como esto durante una hora o dos. 414 00:21:58,400 --> 00:22:01,830 Así que lo que has visto cosas así, con una huelga a través, 415 00:22:01,830 --> 00:22:05,240 como una línea roja, a través de el protocolo de la URL 416 00:22:05,240 --> 00:22:08,010 o algún tipo de pantalla que es al menos amonestar a usted 417 00:22:08,010 --> 00:22:09,760 por tratar de seguir adelante. 418 00:22:09,760 --> 00:22:12,540 Y Google está invitando aquí que vuelvas a la seguridad. 419 00:22:12,540 --> 00:22:17,120 >> Ahora, en este caso, esto sólo significaba que el certificado SSL que estábamos usando, 420 00:22:17,120 --> 00:22:22,220 los grandes números, matemáticamente útiles que están asociados con el servidor del CS50, 421 00:22:22,220 --> 00:22:23,949 ya no eran válidos. 422 00:22:23,949 --> 00:22:26,490 Y, de hecho, podemos simular esto, como usted puede en su computadora portátil. 423 00:22:26,490 --> 00:22:30,270 Si voy en Chrome aquí, y vamos a ir a facebook.com, 424 00:22:30,270 --> 00:22:32,230 y parece que esto es seguro. 425 00:22:32,230 --> 00:22:36,910 Pero déjame ir por delante y ahora haga clic en el candado aquí. 426 00:22:36,910 --> 00:22:40,030 >> Y déjame ir a la conexión, Información del certificado. 427 00:22:40,030 --> 00:22:42,020 Y, en efecto, lo que va a ver aquí es un montón 428 00:22:42,020 --> 00:22:46,160 de los detalles de bajo nivel sobre que facebook.com realmente es. 429 00:22:46,160 --> 00:22:49,380 Parece que han pagado dinero para una compañía llamada tal vez DigiCert alta 430 00:22:49,380 --> 00:22:54,420 La garantía de que ha prometido para decirle al resto del mundo 431 00:22:54,420 --> 00:22:57,250 que, si un navegador nunca ve un certificate-- que se pueda imaginar 432 00:22:57,250 --> 00:23:00,291 de que, literalmente, como un certificado que parece que algo cursi en la parte superior 433 00:23:00,291 --> 00:23:04,360 izquierda- entonces facebook.com es quien dice que son, porque todo este tiempo, cuando 434 00:23:04,360 --> 00:23:07,160 usted visita un sitio web, al igual que cs50.harvard.edu o facebook.com 435 00:23:07,160 --> 00:23:11,880 o gmail.com que utilice HTTPS URLs, detrás de las escenas, 436 00:23:11,880 --> 00:23:15,190 hay este tipo de transacción pasando automáticamente 437 00:23:15,190 --> 00:23:18,060 para usted, por lo que facebook.com, en este caso, 438 00:23:18,060 --> 00:23:22,150 se envía a su navegador de su llamado certificado SSL, o más bien, 439 00:23:22,150 --> 00:23:23,380 su clave pública, 440 00:23:23,380 --> 00:23:25,600 y luego su navegador está usando esa clave pública 441 00:23:25,600 --> 00:23:29,600 para enviar posteriormente encriptado el tráfico hacia y desde él. 442 00:23:29,600 --> 00:23:32,360 >> Pero hay toda esta jerarquía en el mundo de las empresas 443 00:23:32,360 --> 00:23:36,430 que usted paga dinero para que lo haga a continuación, declarar, en un sentido digital, 444 00:23:36,430 --> 00:23:41,330 que son de hecho facebook.com o el servidor es de hecho cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 Y incorporado en los navegadores, como Chrome e IE y Firefox, 446 00:23:44,580 --> 00:23:48,260 es una lista de todos los llamado las autoridades de certificación 447 00:23:48,260 --> 00:23:51,360 que sean autorizadas por Microsoft y Google y Mozilla 448 00:23:51,360 --> 00:23:55,410 para confirmar o negar que facebook.com es quien dice que es. 449 00:23:55,410 --> 00:23:57,430 Pero el problema es que estas cosas no caducan. 450 00:23:57,430 --> 00:24:02,670 De hecho, se parece a Facebook de que expira el próximo octubre, en el año 2015. 451 00:24:02,670 --> 00:24:06,490 >> Así que en realidad podemos simular esto si ir en mi Mac a mis Preferencias del Sistema, 452 00:24:06,490 --> 00:24:11,070 y entro en la fecha y hora, y Entro en la fecha y hora aquí, 453 00:24:11,070 --> 00:24:17,190 y puedo desbloquear esta aquí-- por suerte, nosotros no revelamos una contraseña este tiempo-- 454 00:24:17,190 --> 00:24:20,660 y ahora me voy a desmarcar esta. 455 00:24:20,660 --> 00:24:25,660 Y vamos a actually-- ¡Uy, eso es no tan interesante como hacer esto. 456 00:24:25,660 --> 00:24:30,140 Estamos, literalmente, en el futuro, ahora, lo que significa esto es lo que 2020 es similar. 457 00:24:30,140 --> 00:24:36,360 Si ahora vuelvo a cargar la page-- vamos a hacerlo en Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 si vuelvo a cargar la página, ahí vamos. 459 00:24:40,910 --> 00:24:45,820 >> Así que ahora, mi equipo piensa que es de 2020, pero mi navegador 460 00:24:45,820 --> 00:24:49,810 sabe que este certificado de Facebook expira, por supuesto, en el año 2015. 461 00:24:49,810 --> 00:24:51,360 Así que me está dando este mensaje rojo. 462 00:24:51,360 --> 00:24:53,550 Ahora, por suerte, los navegadores como Chrome tienen en realidad 463 00:24:53,550 --> 00:24:55,480 hecho que sea muy difícil proceder, no obstante. 464 00:24:55,480 --> 00:24:57,300 Ellos en verdad me quieren para volver a la seguridad. 465 00:24:57,300 --> 00:25:00,550 >> Si hago clic aquí en Advance, que es me va a decir algunos detalles más. 466 00:25:00,550 --> 00:25:02,580 Y si lo que realmente quiero para continuar, van a dejar que 467 00:25:02,580 --> 00:25:06,250 me voy a la facebook.com, que es, de nuevo, no seguro, en cuyo punto 468 00:25:06,250 --> 00:25:08,310 Voy a ver la página principal de Facebook, al igual que este. 469 00:25:08,310 --> 00:25:10,080 Pero entonces otras cosas parecen ser de ruptura. 470 00:25:10,080 --> 00:25:12,825 Lo que probablemente rompiendo en este momento? 471 00:25:12,825 --> 00:25:13,700 AUDIENCIA: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. MALAN: Al igual que el Archivos JavaScript y / o CSS 473 00:25:15,540 --> 00:25:17,460 archivos son igualmente encontrarse con que el error. 474 00:25:17,460 --> 00:25:19,830 Así que esto es sólo una mala situación general. 475 00:25:19,830 --> 00:25:24,790 Pero el punto aquí es que, al menos, Facebook sí tiene SSL activado 476 00:25:24,790 --> 00:25:30,040 por sus servidores, ya que muchos sitios web, hacer, pero no necesariamente todos. 477 00:25:30,040 --> 00:25:33,360 >> Pero eso no es solo la comida para llevar aquí. 478 00:25:33,360 --> 00:25:36,040 Resulta que incluso SSL se ha demostrado 479 00:25:36,040 --> 00:25:37,810 que es inseguro de alguna manera. 480 00:25:37,810 --> 00:25:40,400 Así que estoy dando a entender que tipo de SSL, buena. 481 00:25:40,400 --> 00:25:44,250 Busque HTTPS URLs, y la vida es bueno, porque todo su tráfico HTTP 482 00:25:44,250 --> 00:25:46,180 y las cabeceras y el contenido está cifrado. 483 00:25:46,180 --> 00:25:49,560 >> Nadie puede interceptar en el medio, a excepción de un hombre llamado 484 00:25:49,560 --> 00:25:50,454 en el centro. 485 00:25:50,454 --> 00:25:52,870 Esta es una técnica general en el mundo de la seguridad conocida 486 00:25:52,870 --> 00:25:54,420 como un ataque man-in-the-middle. 487 00:25:54,420 --> 00:25:57,067 Suponga que usted es este pequeño portátil por aquí a la izquierda, 488 00:25:57,067 --> 00:25:59,900 y supongamos que usted está tratando de visitar un servidor de allí a la derecha, 489 00:25:59,900 --> 00:26:00,990 como facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Pero supongamos que, en entre usted y Facebook, 491 00:26:03,940 --> 00:26:07,750 es un montón de otros servidores y equipos, como switches y routers, 492 00:26:07,750 --> 00:26:11,530 Servidores DNS, servidores DHCP, ninguno de los cuales controlamos. 493 00:26:11,530 --> 00:26:15,280 Puede ser controlado por Starbucks o Harvard o Comcast o similares. 494 00:26:15,280 --> 00:26:18,090 Bien, supongamos que alguien maliciosamente, en la red, 495 00:26:18,090 --> 00:26:20,800 entre usted y Facebook, es capaz de decirle 496 00:26:20,800 --> 00:26:24,740 que, sabes qué, la dirección IP del Facebook no es lo que usted piensa que es. 497 00:26:24,740 --> 00:26:26,250 Es esta IP en su lugar. 498 00:26:26,250 --> 00:26:28,740 >> Y para que su navegador es engañado para solicitar 499 00:26:28,740 --> 00:26:30,750 el tráfico de otro equipo completo. 500 00:26:30,750 --> 00:26:35,350 Bien, supongamos que la computadora simplemente mira a todos 501 00:26:35,350 --> 00:26:38,859 del tráfico que usted está solicitando desde Facebook y todas las páginas web 502 00:26:38,859 --> 00:26:40,400 que usted está solicitando a Facebook. 503 00:26:40,400 --> 00:26:45,700 Y cada vez que ve en su tráfico un URL que comience con HTTPS, 504 00:26:45,700 --> 00:26:49,250 de forma dinámica, en la volar, reescribe como HTTP. 505 00:26:49,250 --> 00:26:53,490 Y cada vez que ve una ubicación cabecera, la ubicación de colon, 506 00:26:53,490 --> 00:26:55,930 como usamos para redirigir el usuario, esos, también, 507 00:26:55,930 --> 00:27:00,690 puede ser cambiado por este hombre en el medio de HTTPS a HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Así que a pesar de que usted mismo podría ¿Crees que eres el verdadero Facebook, 509 00:27:04,170 --> 00:27:07,860 no es tan difícil para un adversario con acceso físico 510 00:27:07,860 --> 00:27:10,630 a su red simplemente volver a las páginas que 511 00:27:10,630 --> 00:27:12,650 verá como Gmail, que verá como Facebook, 512 00:27:12,650 --> 00:27:14,880 y de hecho la dirección URL es idénticos, porque son 513 00:27:14,880 --> 00:27:19,410 pretender tener ese mismo nombre de host a causa de algún explotación de DNS 514 00:27:19,410 --> 00:27:21,340 o algún otro sistema parecido. 515 00:27:21,340 --> 00:27:23,894 Y el resultado es, pues, que los seres humanos sólo pueden 516 00:27:23,894 --> 00:27:26,810 darse cuenta de que, OK, esto se parece a Gmail o al menos la versión anterior, 517 00:27:26,810 --> 00:27:29,480 como es de esta diapositiva una presentación más. 518 00:27:29,480 --> 00:27:34,250 Pero parece que esto-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Así que aquí, también, la realidad es que la forma en que muchos de ustedes, 520 00:27:37,370 --> 00:27:41,290 cuando vas a Facebook o Gmail o cualquier sitio web y usted sabe un poco de algo 521 00:27:41,290 --> 00:27:47,060 acerca de SSL, ¿cuántos de ustedes físicamente escriba https: // y luego la página web 522 00:27:47,060 --> 00:27:48,990 nombrar, Intro. 523 00:27:48,990 --> 00:27:52,940 La mayoría de nosotros sólo tiene que escribir, como, CS50, presione Enter, o F-A para Facebook 524 00:27:52,940 --> 00:27:54,770 y pulsa Enter, y deje que se completa automáticamente. 525 00:27:54,770 --> 00:27:57,620 Pero detrás de las escenas, si usted mira su tráfico HTTP, 526 00:27:57,620 --> 00:28:00,090 es probable que haya un montón de esos encabezados de ubicación 527 00:28:00,090 --> 00:28:03,580 que va a enviar desde Facebook para www.facebook.com 528 00:28:03,580 --> 00:28:07,250 a https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Así que eso es una o más transacciones HTTP donde su información es completamente 530 00:28:12,300 --> 00:28:15,102 enviado en el claro, sin cifrado en absoluto. 531 00:28:15,102 --> 00:28:17,810 Ahora, eso no puede ser un gran ejemplo tratar si todo lo que estamos tratando de hacer 532 00:28:17,810 --> 00:28:20,980 es acceder la página, no estás enviando su nombre de usuario y contraseña. 533 00:28:20,980 --> 00:28:23,130 Pero ¿qué es lo debajo el capó, sobre todo 534 00:28:23,130 --> 00:28:28,130 para los sitios web basados ​​en PHP que es también de ser enviado de ida y vuelta cuando 535 00:28:28,130 --> 00:28:33,820 usted visita alguna página web si que utiliza el sitio web, por ejemplo, PHP 536 00:28:33,820 --> 00:28:37,370 e implementa la funcionalidad como pset7? 537 00:28:37,370 --> 00:28:40,840 Lo que estaba siendo enviado de ida y vuelta en los encabezados HTTP que te dio 538 00:28:40,840 --> 00:28:44,903 el acceso a esta bonita útil súper mundial en PHP? 539 00:28:44,903 --> 00:28:45,710 >> Audiencia: Cookies. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. MALAN: Galletas, específicamente cookie de identificación del PHP sess. 541 00:28:49,020 --> 00:28:53,100 Así que recuerda, si vamos a, por ejemplo, cs50.harvard.edu de nuevo, 542 00:28:53,100 --> 00:28:56,440 pero esta vez, vamos a abrir el Ficha Red, y ahora, hasta aquí, 543 00:28:56,440 --> 00:29:01,570 vamos a ir, literalmente, sólo a http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 y luego pulsa Enter. 545 00:29:03,030 --> 00:29:05,520 Y luego mirar a la pantalla aquí abajo. 546 00:29:05,520 --> 00:29:09,600 Nótese que de hecho llegamos de nuevo un 301 movido permanentemente 547 00:29:09,600 --> 00:29:12,820 mensaje, lo que significa que hay una cabecera de ubicación aquí, 548 00:29:12,820 --> 00:29:15,610 que ahora se me redirigir a HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Pero el problema es que, si yo ya tenía una cookie estampada en mi mano prácticamente, 550 00:29:21,330 --> 00:29:25,890 como hemos discutido antes, y Yo la especie humana de saberlo, 551 00:29:25,890 --> 00:29:29,090 sólo hay que visitar la inseguridad versión, y mi navegador toma 552 00:29:29,090 --> 00:29:34,020 sobre sí mismo para demostrar que sello en la mano para la primera solicitud, que es a través de HTTP, 553 00:29:34,020 --> 00:29:36,610 cualquier hombre en el medio, cualquier adversario en el medio, 554 00:29:36,610 --> 00:29:39,380 teóricamente puede simplemente ver aquellas cabeceras HTTP, simplemente 555 00:29:39,380 --> 00:29:40,980 como estamos viendo aquí. 556 00:29:40,980 --> 00:29:43,310 Es sólo una vez que estás hablando con un HTTPS 557 00:29:43,310 --> 00:29:47,780 URL hace que sello en la mano sí llegar encriptado, al estilo de César o Vigenére, 558 00:29:47,780 --> 00:29:50,500 pero con un algoritmo colombófilo completo. 559 00:29:50,500 --> 00:29:53,611 Así que aquí, también, incluso si sitios web utilizan HTTPS, 560 00:29:53,611 --> 00:29:56,860 nosotros los humanos hemos sido condicionados, gracias a las técnicas de auto-completar y otros, 561 00:29:56,860 --> 00:29:59,827 para ni siquiera pensar en las implicaciones potenciales. 562 00:29:59,827 --> 00:30:01,160 Ahora, hay formas de evitar esto. 563 00:30:01,160 --> 00:30:03,140 Por ejemplo, muchos sitios web se pueden configurar 564 00:30:03,140 --> 00:30:05,848 de modo que, una vez que tenga esta mano estampilla, usted puede decirle al navegador, 565 00:30:05,848 --> 00:30:07,750 este sello de mano es sólo para las conexiones SSL. 566 00:30:07,750 --> 00:30:11,702 El navegador no debe presentar a mí a menos que sea a través de SSL. 567 00:30:11,702 --> 00:30:13,410 Sin embargo, muchos sitios web no se moleste con eso. 568 00:30:13,410 --> 00:30:17,260 Y al parecer, muchos sitios web ni siquiera se molestan con SSL en absoluto. 569 00:30:17,260 --> 00:30:20,540 >> Así que para saber más sobre eso, no hay en realidad aún más suciedad en esta presentación 570 00:30:20,540 --> 00:30:24,010 que un compañero dio en un así llamado negro conferencia sombrero hace un par de años, 571 00:30:24,010 --> 00:30:26,468 donde hay incluso otra trucos maliciosos personas han utilizado. 572 00:30:26,468 --> 00:30:28,630 Usted puede recordar esta noción de un favicon, que 573 00:30:28,630 --> 00:30:32,270 es como un pequeño logo que es a menudo en la ventana del navegador. 574 00:30:32,270 --> 00:30:34,610 Bueno, ¿qué ha pasado común entre los chicos malos es 575 00:30:34,610 --> 00:30:36,340 para hacer iconos fabulosos que se parecen a lo que? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 AUDIENCIA: [inaudible]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. MALAN: Diga otra vez? 579 00:30:40,280 --> 00:30:41,490 AUDIENCIA: Los sitios web. 580 00:30:41,490 --> 00:30:42,130 DAVID J. MALAN: No es un sitio web. 581 00:30:42,130 --> 00:30:43,394 Así favicon, diminuto icono. 582 00:30:43,394 --> 00:30:45,560 ¿Cuál sería el más cosa maliciosa, manipuladora 583 00:30:45,560 --> 00:30:47,832 usted puede hacer que su sitio web de icono por defecto parece? 584 00:30:47,832 --> 00:30:48,790 AUDIENCIA: Un bloqueo verde. 585 00:30:48,790 --> 00:30:49,080 DAVID J. MALAN: ¿Qué es eso? 586 00:30:49,080 --> 00:30:50,160 AUDIENCIA: Un poco de bloqueo verde. 587 00:30:50,160 --> 00:30:51,960 DAVID J. MALAN: Como un bloqueo verde, exactamente. 588 00:30:51,960 --> 00:30:55,242 Así que usted puede tener esta estética de un pequeño candado verde, 589 00:30:55,242 --> 00:30:57,950 dando a entender al mundo, oh, estamos asegurar, cuando, de nuevo, todo lo que significa 590 00:30:57,950 --> 00:31:00,210 es que usted sabe algo de HTML. 591 00:31:00,210 --> 00:31:02,895 Así secuestro de sesión se refiere a exactamente eso. 592 00:31:02,895 --> 00:31:05,936 Si tienes a alguien que es tipo de oler las ondas en esta sala aquí 593 00:31:05,936 --> 00:31:09,150 o tiene acceso físico a un red y puede ver las cookies, 594 00:31:09,150 --> 00:31:12,152 él o ella puede tomar que Cookie de identificación PHP sess. 595 00:31:12,152 --> 00:31:13,860 Y entonces, si son lo suficientemente astuto para saber 596 00:31:13,860 --> 00:31:18,200 cómo enviar esa cookie como propia sello de la mano con sólo copiar ese valor 597 00:31:18,200 --> 00:31:20,860 y el envío de las cabeceras HTTP, Alguien podría muy fácilmente 598 00:31:20,860 --> 00:31:23,510 iniciar sesión en cualquiera de los Facebook cuentas o cuentas de Gmail 599 00:31:23,510 --> 00:31:27,355 o cuentas de Twitter que están aquí, abiertos en la sala, si usted no está usando SSL 600 00:31:27,355 --> 00:31:31,500 y si el sitio es no usar SSL correctamente. 601 00:31:31,500 --> 00:31:33,690 >> Así que la transición a otro vamos. 602 00:31:33,690 --> 00:31:34,700 Así que otra historia verdadera. 603 00:31:34,700 --> 00:31:38,680 Y esto sólo se rompió en el noticias de una semana o dos atrás. 604 00:31:38,680 --> 00:31:41,520 Verizon ha estado haciendo una cosa muy mal, 605 00:31:41,520 --> 00:31:45,110 y como mejores personas pueden decir, desde por lo menos 2012, con lo cual, 606 00:31:45,110 --> 00:31:51,550 cuando se accede a sitios web a través de un Verizon teléfono móvil, sea cual sea el fabricante que es, 607 00:31:51,550 --> 00:31:54,150 que han sido soberbia, según cuenta la historia, 608 00:31:54,150 --> 00:31:59,890 inyectar en toda su HTTP el tráfico de su propio encabezado HTTP. 609 00:31:59,890 --> 00:32:04,040 Y que las miradas de cabecera así- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID es como un único identificador o ID de usuario. 611 00:32:06,465 --> 00:32:09,660 Y X sólo significa que esta es una costumbre encabezado que no es estándar. 612 00:32:09,660 --> 00:32:11,720 >> Pero lo que esto significa es que, si me levanto, 613 00:32:11,720 --> 00:32:14,640 por ejemplo, cualquier sitio web en mi teléfono aquí-- 614 00:32:14,640 --> 00:32:18,310 y estoy utilizando Verizon como mi carrier-- a pesar de que mi navegador no podría 615 00:32:18,310 --> 00:32:21,110 ser el envío de esta HTTP cabecera, Verizon, tan pronto 616 00:32:21,110 --> 00:32:23,650 ya que la señal llega a su torre de teléfono celular en algún lugar, 617 00:32:23,650 --> 00:32:28,187 ha sido durante algún tiempo la inyección de este cabecera en todo nuestro tráfico HTTP. 618 00:32:28,187 --> 00:32:29,020 ¿Por qué hacen esto? 619 00:32:29,020 --> 00:32:31,920 Es de suponer que por razones de localización, por razones de publicidad. 620 00:32:31,920 --> 00:32:36,280 >> Pero la decisión de diseño moronic aquí es que un encabezado HTTP, 621 00:32:36,280 --> 00:32:41,090 como ustedes saben desde pset6, es recibida por cualquier servidor web 622 00:32:41,090 --> 00:32:42,540 que usted está solicitando el tráfico de. 623 00:32:42,540 --> 00:32:44,248 Así que todo este tiempo, si usted ha estado visitando 624 00:32:44,248 --> 00:32:48,019 Facebook o Gmail o cualquier sitio web que no utiliza SSL todo el tiempo-- 625 00:32:48,019 --> 00:32:49,810 y, de hecho, las dos por suerte ahora hacer-- 626 00:32:49,810 --> 00:32:52,670 pero otros sitios web que no utilice SSL todo el tiempo, 627 00:32:52,670 --> 00:32:54,930 Verizon tiene esencialmente sido la plantación, por la fuerza, 628 00:32:54,930 --> 00:32:58,180 un sello de la mano en todo nuestro manos que aún no vemos, 629 00:32:58,180 --> 00:33:00,330 sino más bien, los sitios web de gama hacen. 630 00:33:00,330 --> 00:33:02,890 Y lo que no ha sido que duro para cualquier persona en internet 631 00:33:02,890 --> 00:33:05,245 la ejecución de un servidor web para se da cuenta, ooh, este es David, 632 00:33:05,245 --> 00:33:09,340 o, ooh, ésta es Davin, incluso si somos riguroso sobre la eliminación de nuestras cookies, 633 00:33:09,340 --> 00:33:10,772 porque no viene de nosotros. 634 00:33:10,772 --> 00:33:11,980 Viene de la portadora. 635 00:33:11,980 --> 00:33:14,896 >> Ellos hacen una búsqueda en su número de teléfono y luego dicen, oh, este es David. 636 00:33:14,896 --> 00:33:18,890 Permítanme inyecto un identificador único por lo que que nuestros anunciantes o quienquiera puede 637 00:33:18,890 --> 00:33:19,850 no perder de vista esto. 638 00:33:19,850 --> 00:33:23,769 Así que esto es realmente muy, muy, muy malo y horrible. 639 00:33:23,769 --> 00:33:26,060 Y yo le animaría a echar un vistazo, por ejemplo, 640 00:33:26,060 --> 00:33:29,950 en esta dirección, que yo debería renunciar He intentado esto esta mañana. 641 00:33:29,950 --> 00:33:31,970 Escribí un pequeño script, lo puso en esta dirección URL, 642 00:33:31,970 --> 00:33:34,770 visitado con mi propia Verizon teléfono celular después de encender Wi-Fi apagado. 643 00:33:34,770 --> 00:33:38,010 Así que hay que activar Wi-Fi fuera de modo que está utilizando 3G o LTE o similares. 644 00:33:38,010 --> 00:33:40,010 Y entonces, si usted visita este URL, todo este guión 645 00:33:40,010 --> 00:33:41,770 lo hace para ustedes, si desea jugar, 646 00:33:41,770 --> 00:33:45,380 se escupe lo que los encabezados HTTP su teléfono está enviando a nuestro servidor. 647 00:33:45,380 --> 00:33:48,510 Y en realidad, para ser justos, hice No ver esto esta mañana, que 648 00:33:48,510 --> 00:33:51,430 me hace pensar, ya sea local torre de teléfono celular que estaba conectado a 649 00:33:51,430 --> 00:33:55,160 o lo que sea, no lo está haciendo, o que han desistido de hacerlo temporalmente. 650 00:33:55,160 --> 00:33:58,160 Sin embargo, para obtener más información, a la cabeza a este URL aquí. 651 00:33:58,160 --> 00:34:00,680 >> Y ahora a esto-- esto cómico podría tener sentido. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 ¿No? 654 00:34:04,030 --> 00:34:04,530 Okay. 655 00:34:04,530 --> 00:34:05,390 Bien. 656 00:34:05,390 --> 00:34:06,310 Que murió. 657 00:34:06,310 --> 00:34:07,240 Bien. 658 00:34:07,240 --> 00:34:11,330 >> Así que echemos un vistazo a un par de más ataques, aunque sólo sea para aumentar la conciencia de 659 00:34:11,330 --> 00:34:13,179 y luego ofrecer un par posibles soluciones 660 00:34:13,179 --> 00:34:14,430 por lo que eres aún más consciente. 661 00:34:14,430 --> 00:34:17,305 Éste hablamos de la otra día, pero no dio un nombre a la misma. 662 00:34:17,305 --> 00:34:22,360 Es una falsificación de petición en sitios cruzados, que es una manera elegante de decir excesivamente 663 00:34:22,360 --> 00:34:26,489 que engañar a un usuario para que haga clic en una URL como esta, que los trucos 664 00:34:26,489 --> 00:34:28,280 en algún comportamiento que que no tienen la intención. 665 00:34:28,280 --> 00:34:30,710 >> En este caso, esto parece estar tratando de engañarme 666 00:34:30,710 --> 00:34:32,920 en la venta de mis acciones de Google. 667 00:34:32,920 --> 00:34:36,810 Y esto tendrá éxito si Yo, el programador de pset7, 668 00:34:36,810 --> 00:34:40,409 no lo han hecho, ¿qué? 669 00:34:40,409 --> 00:34:44,739 O, más bien, de forma más general, en lo que casos soy yo vulnerable a un ataque 670 00:34:44,739 --> 00:34:49,460 si alguien trucos otro usuario que haga clic en una URL como esta? 671 00:34:49,460 --> 00:34:49,960 ¿Sí? 672 00:34:49,960 --> 00:34:52,500 >> AUDIENCIA: Usted no distingues entre GET y POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. MALAN: Good. 674 00:34:52,760 --> 00:34:54,850 Si no distinguimos entre GET y POST, 675 00:34:54,850 --> 00:34:57,950 y de hecho, si permitimos OBTENER para vender cosas, 676 00:34:57,950 --> 00:35:00,284 estamos invitando a este tipo de ataque. 677 00:35:00,284 --> 00:35:01,950 Pero todavía podríamos mitigar un poco. 678 00:35:01,950 --> 00:35:04,283 Y le comenté, creo, la semana pasada que Amazon, al menos, 679 00:35:04,283 --> 00:35:08,180 trata de mitigar este con una técnica eso es bastante sencillo. 680 00:35:08,180 --> 00:35:11,860 ¿Qué haría una cosa inteligente hacer estar en su servidor, 681 00:35:11,860 --> 00:35:14,652 en lugar de sólo vender a ciegas cualquiera que sea el símbolo que el usuario escribe en el? 682 00:35:14,652 --> 00:35:15,984 AUDIENCIA: La confirmación de la clase? 683 00:35:15,984 --> 00:35:19,320 DAVID J. MALAN: una pantalla de confirmación, algo que implica la interacción humana 684 00:35:19,320 --> 00:35:21,300 por lo que me veo obligado a realizar la llamada sentencia, 685 00:35:21,300 --> 00:35:23,930 aunque yo he hecho clic ingenuamente un vínculo que tiene este aspecto 686 00:35:23,930 --> 00:35:27,760 y me llevó a la pantalla de celular, en menos me preguntó para confirmar o negar. 687 00:35:27,760 --> 00:35:32,460 Pero no un ataque poco frecuente, sobre todo en el llamado phishing o spam como 688 00:35:32,460 --> 00:35:33,280 ataques. 689 00:35:33,280 --> 00:35:34,890 >> Ahora, éste es un poco más sutil. 690 00:35:34,890 --> 00:35:37,060 Se trata de un ataque cross-site scripting. 691 00:35:37,060 --> 00:35:39,250 Y esto sucede si su página web no utiliza 692 00:35:39,250 --> 00:35:41,260 el equivalente de htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 Y está tomando la entrada del usuario y sólo ciegamente inyectarlo en una página web, 694 00:35:45,160 --> 00:35:48,170 como con la impresión o eco, con-- nuevo-- cabo llamar a algo 695 00:35:48,170 --> 00:35:49,710 como htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Así que supongamos que la página web en pregunta es vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 Y supongo que acepta un parámetro llamado q. 698 00:35:55,620 --> 00:35:59,040 Mira lo que podría suceder si yo en realidad, un mal tipo, 699 00:35:59,040 --> 00:36:02,360 escribir o engañar a un usuario para que visitar una URL que se parece a esto-- 700 00:36:02,360 --> 00:36:05,900 q = etiqueta script abierto, cerrado etiqueta script. 701 00:36:05,900 --> 00:36:08,480 Y de nuevo, estoy suponiendo que no es vulnerable.com 702 00:36:08,480 --> 00:36:11,740 va a resultar peligroso personajes como soportes abiertos 703 00:36:11,740 --> 00:36:15,570 en entidades HTML, el símbolo de unión, L-T, cosa punto y coma 704 00:36:15,570 --> 00:36:17,090 que usted puede ser que haya visto antes. 705 00:36:17,090 --> 00:36:18,900 >> Pero lo que es el guión o código JavaScript 706 00:36:18,900 --> 00:36:21,160 Estoy tratando de engañar a un usuario en la ejecución? 707 00:36:21,160 --> 00:36:25,420 Bueno, document.location refiere a la dirección actual de mi navegador. 708 00:36:25,420 --> 00:36:29,400 Así que si lo hago document.location =, esto me permite redirigir al usuario 709 00:36:29,400 --> 00:36:30,830 en JavaScript a otro sitio web. 710 00:36:30,830 --> 00:36:34,290 Es como nuestra función de PHP redirigir, pero hecho en JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> ¿Dónde estoy tratando de enviar al usuario? 712 00:36:35,900 --> 00:36:40,110 Bueno, al parecer, badguy.com/log.php, que es una secuencia de comandos, por lo visto, 713 00:36:40,110 --> 00:36:43,530 el malo de la película, escribió, que toma un parámetro llamado cookie. 714 00:36:43,530 --> 00:36:46,790 >> Y fíjense, ¿qué hacer yo parecen ser concatenando 715 00:36:46,790 --> 00:36:49,190 en el extremo de ese signo igual? 716 00:36:49,190 --> 00:36:52,030 Bueno, algo que dice document.cookie. 717 00:36:52,030 --> 00:36:53,320 No hemos hablado de esto. 718 00:36:53,320 --> 00:36:55,730 Pero resulta que, en JavaScript, al igual que en PHP, 719 00:36:55,730 --> 00:36:59,770 se puede acceder a todas las galletas que su navegador lleve a la práctica. 720 00:36:59,770 --> 00:37:02,180 >> Así que el efecto de éste línea de código, si un usuario 721 00:37:02,180 --> 00:37:06,440 es engañado para hacer clic en este enlace y el sitio web no vulnerable.com 722 00:37:06,440 --> 00:37:10,000 escapar con htmlspecialchars, es que usted tiene sólo efectiva 723 00:37:10,000 --> 00:37:13,660 subido a log.php todas sus cookies. 724 00:37:13,660 --> 00:37:17,300 Y eso no es siempre problemática que, excepto si una de esas galletas 725 00:37:17,300 --> 00:37:20,040 es el ID de sesión, su el llamado sello de mano, que 726 00:37:20,040 --> 00:37:26,470 significa badguy.com puede hacer su propio Peticiones HTTP, el envío de la misma mano 727 00:37:26,470 --> 00:37:30,210 sello, el mismo encabezado de cookie, e iniciar sesión en cualquier sitio web 728 00:37:30,210 --> 00:37:33,680 que estaba visitando, lo que a su este caso es vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Es un cross-site scripting ataque en el sentido 730 00:37:35,940 --> 00:37:38,130 que está especie de engañar un sitio en narración 731 00:37:38,130 --> 00:37:43,560 otro sitio web sobre información no debe, de hecho, tener acceso a. 732 00:37:43,560 --> 00:37:46,510 >> Muy bien, listo para uno otro detalle preocupante? 733 00:37:46,510 --> 00:37:49,970 Muy bien, el mundo es un lugar de miedo, por lo que legítimamente. 734 00:37:49,970 --> 00:37:52,480 He aquí una sencilla Ejemplo JavaScript que es 735 00:37:52,480 --> 00:37:54,847 en el código fuente de hoy llamada de geolocalización 0 y 1. 736 00:37:54,847 --> 00:37:56,930 Y hay un par Tutoriales en línea para esto. 737 00:37:56,930 --> 00:37:59,920 >> Y lo hace de la siguiente si abrir esta página web en Chrome. 738 00:37:59,920 --> 00:38:04,590 En primer lugar, no hace nada. 739 00:38:04,590 --> 00:38:07,300 Bien, vamos a tratar esto de nuevo. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 No, hay que hacer algo. 743 00:38:13,370 --> 00:38:16,500 Aceptar, por estar de pie. 744 00:38:16,500 --> 00:38:18,200 >> Vamos a probar esto una vez más. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Inaudible] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, bien, no sé por qué el-- oh, el aparato 749 00:38:29,444 --> 00:38:31,360 probablemente perdido internet acceso por alguna razón. 750 00:38:31,360 --> 00:38:32,840 Muy bien, por lo que me pasa a mí, también. 751 00:38:32,840 --> 00:38:34,650 >> Muy bien, así que aviso ¿qué está pasando aquí. 752 00:38:34,650 --> 00:38:37,300 Este críptico mirando URL es sólo uno de servidor CS50, 753 00:38:37,300 --> 00:38:41,130 quiere usar mi computadora de ubicación, como físicamente que significa. 754 00:38:41,130 --> 00:38:45,160 Y si, de hecho, hago clic en Permitir, vamos a ver qué pasa. 755 00:38:45,160 --> 00:38:49,030 Al parecer, esta es mi latitud actual y longitudinal coordina abajo 756 00:38:49,030 --> 00:38:51,660 a una resolución bastante bueno. 757 00:38:51,660 --> 00:38:53,310 >> Entonces, ¿cómo he llegado a esto? 758 00:38:53,310 --> 00:38:57,620 ¿Cómo funciona este sitio web, como servidor CS50, conocer físicamente en qué parte del mundo 759 00:38:57,620 --> 00:38:59,600 Yo estoy, y mucho menos con esa precisión. 760 00:38:59,600 --> 00:39:01,990 Bueno, resulta fuera-- vamos sólo mirar source-- de la página 761 00:39:01,990 --> 00:39:05,280 que aquí es un montón de HTML en la parte inferior que tiene primera esto-- 762 00:39:05,280 --> 00:39:09,080 body onload = "geolocalizar" - sólo una función que escribí. 763 00:39:09,080 --> 00:39:11,840 >> Y yo estoy diciendo, en carga la página, llame Geolocalizar. 764 00:39:11,840 --> 00:39:13,750 Y entonces no hay nada en el cuerpo, porque 765 00:39:13,750 --> 00:39:16,270 en la cabecera de la página, darse cuenta de lo que tengo aquí. 766 00:39:16,270 --> 00:39:18,090 Aquí está mi función Geolocalizar. 767 00:39:18,090 --> 00:39:23,560 Y esto es sólo un error checking-- si el tipo de navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 no está definido. 769 00:39:24,490 --> 00:39:26,240 Así JavaScript tiene esta mecanismo en el que 770 00:39:26,240 --> 00:39:28,270 se puede decir, ¿cuál es la tipo de esta variable? 771 00:39:28,270 --> 00:39:30,790 Y si no es undefined-- que significa que es un poco de value-- 772 00:39:30,790 --> 00:39:35,940 Voy a llamar a navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 y luego de devolución de llamada. 774 00:39:37,230 --> 00:39:37,750 >> Qué es esto? 775 00:39:37,750 --> 00:39:39,916 Así que, en general, lo que es un devolución de llamada, sólo para ser claro? 776 00:39:39,916 --> 00:39:42,890 Es posible que haya encontrado esto ya en pset8. 777 00:39:42,890 --> 00:39:44,790 Devolución de llamada es un genérico plazo para hacer qué? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Se siente como me acaba hoy. 780 00:39:49,554 --> 00:39:50,470 AUDIENCIA: [inaudible]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. MALAN: Exactamente, una función que debe 783 00:39:55,280 --> 00:39:57,330 ser llamado sólo cuando se dispone de datos. 784 00:39:57,330 --> 00:40:01,510 Esta llamada al navegador, conseguir mi actual posición, podría tomar un milisegundo, 785 00:40:01,510 --> 00:40:02,720 puede ser que tome un minuto. 786 00:40:02,720 --> 00:40:06,960 Lo que esto significa es que estamos contando el método get getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 llamar a esta función de devolución de llamada, que literalmente llamado de devolución de llamada 788 00:40:09,910 --> 00:40:13,150 por simplicidad, que al parecer es este de aquí. 789 00:40:13,150 --> 00:40:16,290 >> Y la forma en getCurrentPosition funciona, simplemente mediante la lectura de la documentación 790 00:40:16,290 --> 00:40:19,540 por algún código JavaScript en línea, es que exige que la llamada de devolución de llamada 791 00:40:19,540 --> 00:40:23,220 función, pasa en es un objeto de JavaScript, 792 00:40:23,220 --> 00:40:28,970 dentro de los cuales es .coords.latitude y .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 que es exactamente cómo, entonces, cuando volví a cargar esta página, 794 00:40:32,140 --> 00:40:33,985 Tuve la oportunidad de ver a mi lugar aquí. 795 00:40:33,985 --> 00:40:35,610 Ahora, por lo menos había una defensa aquí. 796 00:40:35,610 --> 00:40:37,820 Antes de que yo visité esta página, cuando efectivamente trabajadas, 797 00:40:37,820 --> 00:40:40,935 lo que estaba por lo menos me incitan para? 798 00:40:40,935 --> 00:40:42,180 >> AUDIENCIA: [inaudible]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. MALAN: Sí o no-- hacer desea permitir o negar esto? 800 00:40:44,200 --> 00:40:46,630 Pero piensa, también, acerca de los hábitos ustedes probablemente han adoptado, 801 00:40:46,630 --> 00:40:48,330 tanto en sus teléfonos y sus navegadores. 802 00:40:48,330 --> 00:40:50,390 Muchos de nosotros, a mí mismo incluido, son probablemente 803 00:40:50,390 --> 00:40:54,960 bastante predispuestos estos days-- usted ver un pop-up, simplemente Enter, Aceptar, Aprobar, 804 00:40:54,960 --> 00:40:55,730 Permitir. 805 00:40:55,730 --> 00:40:59,070 Y cada vez más, usted puede poner en riesgo por esas razones. 806 00:40:59,070 --> 00:41:03,280 >> Así que de hecho, no era este maravilloso insecto unos pocos años ago-- o la falta de feature-- 807 00:41:03,280 --> 00:41:08,250 que iTunes tenía hace unos años, por lo que, si usted tenía un teléfono celular, 808 00:41:08,250 --> 00:41:12,000 y que era un iPhone, y que dejó su casa 809 00:41:12,000 --> 00:41:15,600 y, por tanto, la vuelta al mundo o el barrio, durante todo este tiempo, 810 00:41:15,600 --> 00:41:17,819 su teléfono estaba registrando donde se encuentre a través de GPS. 811 00:41:17,819 --> 00:41:20,610 Y esto es en realidad revelada, y la gente amable de esperar esto ahora. 812 00:41:20,610 --> 00:41:21,930 El teléfono sabe dónde estás. 813 00:41:21,930 --> 00:41:24,990 Pero el problema era que, cuando estabas copia de seguridad 814 00:41:24,990 --> 00:41:29,260 el teléfono para iTunes-- esto fue antes los días de iCloud, que es para mejor 815 00:41:29,260 --> 00:41:33,960 o para worse-- estaba siendo almacenados los datos en iTunes, completamente sin cifrar. 816 00:41:33,960 --> 00:41:37,370 Así que si usted tiene una familia o compañeros de habitación o un vecino malintencionado que es 817 00:41:37,370 --> 00:41:41,430 curioso acerca de literalmente todos los GPS coordinar alguna vez has estado en, 818 00:41:41,430 --> 00:41:43,300 él o ella podría simplemente sentarse en iTunes, ejecute 819 00:41:43,300 --> 00:41:46,540 algún tipo de software que fue libremente y mapas disponibles producen les gusta esto. 820 00:41:46,540 --> 00:41:48,680 >> De hecho, esto es lo que producida de mi propio teléfono. 821 00:41:48,680 --> 00:41:49,380 Me conecté en. 822 00:41:49,380 --> 00:41:51,670 Y parece que, sobre la base en los puntos azules allí, 823 00:41:51,670 --> 00:41:53,900 que es donde la mayor parte de las coordenadas GPS eran 824 00:41:53,900 --> 00:41:56,680 conectado por iTunes que yo era en el noreste allí. 825 00:41:56,680 --> 00:42:00,030 Pero al parecer, viajaba alrededor un poco, incluso dentro de Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Así que ese es el puerto de Boston hay a la derecha. 827 00:42:01,950 --> 00:42:04,430 Eso es algo de Cambridge y Boston, en donde está más oscuro. 828 00:42:04,430 --> 00:42:07,660 Y de vez en cuando, me gustaría correr mandados a una geografía más grande. 829 00:42:07,660 --> 00:42:11,464 >> Pero iTunes, desde hace años, tenía, como mejor Me di cuenta, todos estos datos sobre mí. 830 00:42:11,464 --> 00:42:13,380 Se podría decir que, ese año, yo era en realidad 831 00:42:13,380 --> 00:42:17,990 viajar mucho entre Boston y Nueva York, que van y vienen 832 00:42:17,990 --> 00:42:18,830 y de ida y vuelta. 833 00:42:18,830 --> 00:42:22,660 Y, de hecho, esto me es en Amtrak, de vuelta y adelante, atrás y adelante, un poco. 834 00:42:22,660 --> 00:42:25,970 Todo eso se está conectado y almacena encriptada en mi equipo 835 00:42:25,970 --> 00:42:28,520 para cualquier persona que pueda tener acceso a mi ordenador. 836 00:42:28,520 --> 00:42:29,480 >> Esta era preocupante. 837 00:42:29,480 --> 00:42:32,180 No sabía por qué estaba en Pennsylvania o por qué 838 00:42:32,180 --> 00:42:35,277 mi teléfono estaba en Pennsylvania, al parecer, bastante denso. 839 00:42:35,277 --> 00:42:37,360 Y entonces, por fin, miré en mi Gcal, y, oh, 840 00:42:37,360 --> 00:42:39,880 visitado CMU, Carnegie Mellon, en el momento. 841 00:42:39,880 --> 00:42:42,031 Y ¡uf, ese tipo de explicó que blip. 842 00:42:42,031 --> 00:42:43,780 Y luego, si hace zoom fuera más lejos, se puede 843 00:42:43,780 --> 00:42:46,850 veo que visité San Francisco una o más veces, a continuación, 844 00:42:46,850 --> 00:42:51,140 y que incluso tenía una escala en lo que Creo que es Las Vegas, allá abajo. 845 00:42:51,140 --> 00:42:54,120 Así que todo esto-- sólo un escala, en el aeropuerto. 846 00:42:54,120 --> 00:42:56,420 >> AUDIENCIA: [Risas] 847 00:42:56,420 --> 00:43:00,760 >> Así que esto es sólo para decir que estos problemas, honestamente, son omnipresentes. 848 00:43:00,760 --> 00:43:02,780 Y sólo se siente cada vez más como si hubiera 849 00:43:02,780 --> 00:43:05,810 más y más de esto se da a conocer, que es probablemente una buena cosa. 850 00:43:05,810 --> 00:43:08,390 Me atrevo a decir, el mundo no es cada vez peor en el software de escritura. 851 00:43:08,390 --> 00:43:10,520 Estamos cada vez mejor, con suerte, al notar 852 00:43:10,520 --> 00:43:13,037 lo mal que determinado software es que estamos usando. 853 00:43:13,037 --> 00:43:14,870 Y por suerte, algunos las empresas están empezando 854 00:43:14,870 --> 00:43:17,080 a ser responsables de esto. 855 00:43:17,080 --> 00:43:19,080 >> Pero, ¿qué tipo de defensas se puede tener en cuenta? 856 00:43:19,080 --> 00:43:23,610 Así que además de gestores de contraseña, al igual que 1Password y LastPass y otros, 857 00:43:23,610 --> 00:43:27,340 además de sólo cambiar sus contraseñas y dar con los aleatorios 858 00:43:27,340 --> 00:43:29,700 el uso de software como que, también puedes probar 859 00:43:29,700 --> 00:43:31,700 lo mejor que pueda para cifrar todo su tráfico 860 00:43:31,700 --> 00:43:34,680 para al menos reducir la zona de una amenaza. 861 00:43:34,680 --> 00:43:38,100 Así, por ejemplo, como afiliados de Harvard, todo lo que puede ir a vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 e inicie sesión con su ID de Harvard y su PIN. 863 00:43:41,010 --> 00:43:49,350 Y esto va a establecer un seguro conexión entre usted y Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Ahora, eso no lo hace necesariamente protegerte 865 00:43:51,150 --> 00:43:54,360 contra cualquier amenaza que se encuentran entre Harvard y Facebook o Harvard 866 00:43:54,360 --> 00:43:54,861 y Gmail. 867 00:43:54,861 --> 00:43:56,735 Pero si usted está sentado en un aeropuerto o eres 868 00:43:56,735 --> 00:43:59,260 sentado en Starbucks o eres sentado en casa de un amigo, 869 00:43:59,260 --> 00:44:02,730 y que realmente no confía en ellos o su configuración de su enrutador doméstico, 870 00:44:02,730 --> 00:44:04,970 al menos se puede establecer una conexión segura 871 00:44:04,970 --> 00:44:10,260 a una entidad como este lugar que es probablemente un poco mejor asegurado 872 00:44:10,260 --> 00:44:12,437 de algo así como un Starbucks o similares. 873 00:44:12,437 --> 00:44:14,270 Y lo que esto hace es establece, de nuevo, 874 00:44:14,270 --> 00:44:16,300 cifrado entre usted y el punto final. 875 00:44:16,300 --> 00:44:17,880 >> Incluso más elegante son cosas como esta. 876 00:44:17,880 --> 00:44:20,000 Así que algunos de ustedes ya pueden estar familiarizado con Tor, 877 00:44:20,000 --> 00:44:22,930 que es este tipo de forma anónima red, por lo que un montón de gente, 878 00:44:22,930 --> 00:44:26,640 si corren este software, ruta posteriormente su internet 879 00:44:26,640 --> 00:44:27,990 tráfico a través de la otra. 880 00:44:27,990 --> 00:44:31,460 Así que el punto es más corto ya no entre A y B. 881 00:44:31,460 --> 00:44:35,850 Pero podría ser todo el su lugar para que usted es esencialmente 882 00:44:35,850 --> 00:44:40,742 que cubre las pistas de uno y dejando menos de un récord en cuanto a donde su HTTP 883 00:44:40,742 --> 00:44:43,950 tráfico viene, porque va a través de un montón de otras personas 884 00:44:43,950 --> 00:44:45,990 ordenadores portátiles o de sobremesa, para bien o para mal. 885 00:44:45,990 --> 00:44:48,180 >> Pero incluso esto no es una cosa segura. 886 00:44:48,180 --> 00:44:51,560 Algunos de ustedes pueden recordar el año pasado la amenaza de bomba que se llamaba en. 887 00:44:51,560 --> 00:44:54,662 Y fue rastreado en última instancia a una usuario que habían utilizado esta red aquí. 888 00:44:54,662 --> 00:44:57,870 Y la captura allí, por lo que recuerdo, es, si no hay que muchas otras personas 889 00:44:57,870 --> 00:45:02,190 utilizando un software como este o utilizando este puerto y protocolo, 890 00:45:02,190 --> 00:45:06,250 que no es tan difícil para una red de hasta averiguar quién, con cierta probabilidad, 891 00:45:06,250 --> 00:45:08,950 era de hecho anonimato su tráfico. 892 00:45:08,950 --> 00:45:12,030 >> Y yo no sé si esas eran la datos reales en cuestión. 893 00:45:12,030 --> 00:45:15,400 Pero, sin duda, se dan cuenta de que ninguno de éstas son soluciones de éxito seguro, también. 894 00:45:15,400 --> 00:45:18,820 Y el objetivo aquí hoy es para menos, hacerle pensar sobre estas cosas 895 00:45:18,820 --> 00:45:23,140 y dar con técnicas para defenderse contra ellos. 896 00:45:23,140 --> 00:45:28,858 ¿Tiene preguntas sobre todas las amenazas que le esperan por ahí, y en esta lista? 897 00:45:28,858 --> 00:45:29,358 ¿Sí? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 AUDIENCIA: ¿Qué tan seguro hacer esperamos que el promedio 900 00:45:31,793 --> 00:45:35,210 [? sitio web para ser,?] como el proyecto promedio CS50? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. MALAN: La proyecto promedio CS50? 902 00:45:38,530 --> 00:45:43,190 Siempre se demuestra cada año que algunos proyectos finales CS50 no son 903 00:45:43,190 --> 00:45:44,530 especialmente seguro. 904 00:45:44,530 --> 00:45:47,940 Por lo general, se trata de algún compañero de cuarto o hallmate que las cifras de esto 905 00:45:47,940 --> 00:45:51,200 mediante el envío de peticiones a su proyecto. 906 00:45:51,200 --> 00:45:55,230 >> Answer-- Short cuántos sitios web son seguros? 907 00:45:55,230 --> 00:45:57,450 Estoy recogiendo en la actualidad anomalías. 908 00:45:57,450 --> 00:46:00,640 Al igual que era sólo una casualidad que me di cuenta de que este sitio web 909 00:46:00,640 --> 00:46:03,390 He estado pidiendo estos francamente deliciosos arreglos de-- 910 00:46:03,390 --> 00:46:05,348 y no estoy seguro de que voy deje de usar su sitio web; 911 00:46:05,348 --> 00:46:08,030 Yo podría cambiar mi contraseña más regularly-- 912 00:46:08,030 --> 00:46:11,320 no está claro hasta qué punto vulnerables todos estos various-- 913 00:46:11,320 --> 00:46:12,970 esta es cubierta de chocolate en realidad. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 La respuesta corta, no puedo responder a esa efectivamente, aparte de decir que 916 00:46:19,130 --> 00:46:22,150 No fue tan difícil para mí encontrar algunos de estos ejemplos sólo 917 00:46:22,150 --> 00:46:24,040 por el bien de la discusión en clase. 918 00:46:24,040 --> 00:46:26,456 Y sólo mantener un ojo en Google Noticias y otros recursos 919 00:46:26,456 --> 00:46:29,590 traerá aún más de este tipo de cosas a la luz. 920 00:46:29,590 --> 00:46:32,460 >> Muy bien, vamos a llegar a la conclusión con esta precuela 921 00:46:32,460 --> 00:46:36,870 que el equipo de CS50 ha preparado para ti en previsión de la CS50 hackathon. 922 00:46:36,870 --> 00:46:39,763 Y en su camino en un momento, se sirve fruta. 923 00:46:39,763 --> 00:46:40,429 [REPRODUCCIÓN DE VÍDEO] 924 00:46:40,429 --> 00:46:43,595 [MÚSICA FERGIE, Q CONSEJO, Y GoonRock, "A Pequeña fiesta nunca mató a NADIE (ALL 925 00:46:43,595 --> 00:46:44,373 WE GOT) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [RONQUIDOS] 928 00:48:13,467 --> 00:48:14,300 [FIN REPRODUCCIÓN DE VÍDEO] 929 00:48:14,300 --> 00:48:15,420 DAVID J. MALAN: Eso es todo por CS50. 930 00:48:15,420 --> 00:48:16,544 Nos vemos el miércoles. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MÚSICA - SKRILLEX, "IMMA 'Pruébalo!"] 933 00:48:25,840 --> 00:51:47,776