1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. MALAN: Questo è CS50, e questo è l'inizio della Settimana 10. 3 00:00:15,490 --> 00:00:19,460 Si può ricordare che abbiamo mostrato sullo schermo una stampante 3D, che 4 00:00:19,460 --> 00:00:21,610 è questo dispositivo che prende bobine di plastica 5 00:00:21,610 --> 00:00:24,840 e poi si estrude riscaldandolo e fusione in modo che possiamo poi 6 00:00:24,840 --> 00:00:27,310 formare l'esercito di Chang di elefanti, per esempio. 7 00:00:27,310 --> 00:00:29,184 >> Così a Leverett House, però, di recente, ho 8 00:00:29,184 --> 00:00:31,850 è stato chiacchierando con uno dei vostri compagni di classe e amico di Chang 9 00:00:31,850 --> 00:00:35,720 di nome Michelle, che effettivamente internato a questa altra società lo scorso anno che 10 00:00:35,720 --> 00:00:40,010 ha una tecnica diversa per realtà creazione di oggetti tridimensionali, 11 00:00:40,010 --> 00:00:41,890 come questo piccolo elefantino qui. 12 00:00:41,890 --> 00:00:45,550 In particolare, il modo in cui funziona è che si tratta di un esempio di qualcosa 13 00:00:45,550 --> 00:00:49,740 denominata stereolitografia, in base al quale c'è questo bacino di resina o liquidi, 14 00:00:49,740 --> 00:00:53,340 e poi un laser colpisce che liquidi, e gradualmente, il dispositivo 15 00:00:53,340 --> 00:00:56,990 ascensori e montacarichi e ascensori la cosa che si stampa, come un elefante, 16 00:00:56,990 --> 00:00:58,676 come quel liquido diventa solido. 17 00:00:58,676 --> 00:01:00,550 E il risultato, in realtà, è qualcosa che è 18 00:01:00,550 --> 00:01:04,194 molto più robusto rispetto ad alcune delle la plastica omaggi alcuni di voi 19 00:01:04,194 --> 00:01:04,819 avrebbe potuto avere. 20 00:01:04,819 --> 00:01:06,860 >> E che Chang gentilmente ha fatto per noi qui è stato 21 00:01:06,860 --> 00:01:12,210 ha fatto un time-lapse utilizzando fotografie nel corso di un'ora o più, 22 00:01:12,210 --> 00:01:14,580 probabilmente, per la produzione di questo ragazzo qui. 23 00:01:14,580 --> 00:01:19,060 Qualcuno che non ha mai venire prima piacerebbe venire colpito Inizio questo video? 24 00:01:19,060 --> 00:01:21,250 Lasciami andare con, che ne dite di lì. 25 00:01:21,250 --> 00:01:21,790 Andiamo su. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Bene. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 E tu sei? 30 00:01:29,896 --> 00:01:31,270 LUKE: Mi chiamo Luca [incomprensibile]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. MALAN: Ciao, Luca. 32 00:01:31,700 --> 00:01:32,695 Piacere di conoscerti. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: Piacere di conoscerti. 34 00:01:33,653 --> 00:01:35,120 PUBBLICO: Egli è in esecuzione per UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. MALAN: Lo so, stiamo cercando di non promuovere. 36 00:01:38,640 --> 00:01:41,240 Va bene, così Luca, tutto quello che dovete fare qui in CS50 37 00:01:41,240 --> 00:01:45,829 è premere la barra spaziatrice per stampare questo elefante. 38 00:01:45,829 --> 00:01:46,495 [RIPRODUZIONE VIDEO] 39 00:01:46,495 --> 00:01:49,988 - [Ronzio MACHINE] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [FINE RIPRODUZIONE VIDEO] 45 00:02:06,980 --> 00:02:09,370 DAVID J. MALAN: In modo che è esattamente cosa vuol dire per la stampa 3D. 46 00:02:09,370 --> 00:02:10,453 E qui è il tuo elefante. 47 00:02:10,453 --> 00:02:12,100 Grazie per il volontariato. 48 00:02:12,100 --> 00:02:12,830 Bene. 49 00:02:12,830 --> 00:02:16,580 Così ancora una volta, per la specifica per il progetto definitivo, l'hardware che è 50 00:02:16,580 --> 00:02:18,890 disponibile a voi ragazzi è, per qualche motivo, 51 00:02:18,890 --> 00:02:21,870 il progetto ha qualche intersezione di software e hardware, 52 00:02:21,870 --> 00:02:24,650 si rendono conto che queste sono ora le risorse. 53 00:02:24,650 --> 00:02:27,750 >> Volevo prendere un momento di toccare su un articolo Crimson che è venuto fuori 54 00:02:27,750 --> 00:02:30,541 tardi di ieri sera, che era quello di annunciare che questo tizio qui, David 55 00:02:30,541 --> 00:02:33,920 Johnson, che è stato il più anziano Precettore per Ec 10 per un bel po 'di tempo, 56 00:02:33,920 --> 00:02:36,210 sta lasciando Harvard al fine dell'anno accademico. 57 00:02:36,210 --> 00:02:38,390 E volevo solo prendere un momento, onestamente, 58 00:02:38,390 --> 00:02:41,620 ringraziare Davide di fronte a CS50. 59 00:02:41,620 --> 00:02:44,360 E 'stato un mentore di specie a noi nel corso degli anni. 60 00:02:44,360 --> 00:02:46,980 >> E mi sento come noi, CS50, hanno piuttosto cresciuto con Ec 10 61 00:02:46,980 --> 00:02:48,870 qui, dal momento che sono proprio davanti a noi. 62 00:02:48,870 --> 00:02:52,040 E lui e tutta la squadra in Ec 10 ha stato meravigliosamente gentile, francamente, 63 00:02:52,040 --> 00:02:55,410 come abbiamo Lug in tutte le nostre attrezzature ogni settimana, e anni fa, 64 00:02:55,410 --> 00:02:57,320 fornito una grande quantità di consiglio come eravamo 65 00:02:57,320 --> 00:02:59,520 curioso di sapere come funzionano Ec 10. 66 00:02:59,520 --> 00:03:02,640 Così i nostri ringraziamenti e ammirazione per David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Applausi] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Ora, unrelatedly, in modo da la fine è davvero vicina. 70 00:03:12,180 --> 00:03:13,630 Siamo qui in settimana 10. 71 00:03:13,630 --> 00:03:15,920 E abbiamo solo un semplice paio di settimane formali 72 00:03:15,920 --> 00:03:18,320 qui in classe a sinistra, seguita da un paio di eventi. 73 00:03:18,320 --> 00:03:21,860 Quindi, per dare un senso di ciò che è all'orizzonte, eccoci qui oggi. 74 00:03:21,860 --> 00:03:24,480 >> Questo Mercoledì, richiamo, avremo una conferenza ospite 75 00:03:24,480 --> 00:03:27,040 nientemeno che Proprio Steve Ballmer di Microsoft. 76 00:03:27,040 --> 00:03:31,740 Se non sei ancora andato a cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 farlo, dal momento che lo spazio sarà limitato. 78 00:03:33,360 --> 00:03:36,447 E saranno controllando ID alla porta questo giorno. 79 00:03:36,447 --> 00:03:38,280 Se tu non fossi qui la scorsa settimana, ho pensato di 80 00:03:38,280 --> 00:03:41,850 si prendono in giro con un look diverso a Steve e l'eccitazione che 81 00:03:41,850 --> 00:03:44,215 ci attende il Mercoledì. 82 00:03:44,215 --> 00:03:45,205 >> [RIPRODUZIONE VIDEO] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Sta per essere Hardcore hardcore--. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Ha detto, non si ottiene. 87 00:03:53,339 --> 00:03:55,130 Stiamo per mettere un computer su ogni scrivania 88 00:03:55,130 --> 00:03:58,690 e in ogni casa, che divenne il motto per l'azienda. 89 00:03:58,690 --> 00:04:01,850 Giuro, Bill ha inventato quella notte di darmi veramente 90 00:04:01,850 --> 00:04:04,370 parte della visione di perché dovrei dire di sì. 91 00:04:04,370 --> 00:04:07,280 Non ho mai guardato indietro, davvero, dopo. 92 00:04:07,280 --> 00:04:10,010 >> -fresco Il college, ha unito un avvio alle prime armi 93 00:04:10,010 --> 00:04:14,450 e permesso di passare in uno di America la maggior parte delle aziende di successo di sempre. 94 00:04:14,450 --> 00:04:16,920 La vita e le imprese lezioni apprese lungo il percorso 95 00:04:16,920 --> 00:04:19,925 lo lasciò di nuovo al suo passione l'infanzia e l'amore. 96 00:04:19,925 --> 00:04:24,650 E queste esperienze hanno preparato lui per la sua prossima sfida nella vita. 97 00:04:24,650 --> 00:04:27,150 >> -Niente Ottiene nel nostro braccio way--! 98 00:04:27,150 --> 00:04:29,330 Continuano ad arrivare hardcore! 99 00:04:29,330 --> 00:04:31,150 Vai Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -Questo È Steve Ballmer, "In My Own Words". 101 00:04:38,627 --> 00:04:39,460 [FINE RIPRODUZIONE VIDEO] 102 00:04:39,460 --> 00:04:41,240 DAVID J. MALAN: --Questo Mercoledì a CS50. 103 00:04:41,240 --> 00:04:43,080 Andate di nuovo a questo URL qui. 104 00:04:43,080 --> 00:04:46,500 Per quanto riguarda ciò che il resto è all'orizzonte, la prossima settimana, senza conferenza il Lunedi. 105 00:04:46,500 --> 00:04:50,020 Ma ci sarà successivo a quello da un quiz il Mercoledì. 106 00:04:50,020 --> 00:04:54,390 Vai alla homepage di CS50 per i dettagli su persone, luoghi e tempi 107 00:04:54,390 --> 00:04:57,640 per tutti i vari proctoring logistica e simili, 108 00:04:57,640 --> 00:05:00,190 nonché sui recensione sessioni che sono imminente. 109 00:05:00,190 --> 00:05:06,479 E poi, infine, il Lunedi, il giorno prima della settimana di pausa del Ringraziamento, 110 00:05:06,479 --> 00:05:08,020 rendo conto che sarà la nostra ultima lezione. 111 00:05:08,020 --> 00:05:11,490 Ci servirà torta e un grande quantità di eccitazione, speriamo. 112 00:05:11,490 --> 00:05:13,976 >> Ora, un paio di altri aggiornamenti. 113 00:05:13,976 --> 00:05:16,350 Tenete a mente che lo stato rapporto, che è in realtà solo 114 00:05:16,350 --> 00:05:20,430 vuole essere un'interazione casuale con la vostra carta di TF di affermare con orgoglio solo 115 00:05:20,430 --> 00:05:23,106 fino a che punto con il vostro progetto definitivo si è, 116 00:05:23,106 --> 00:05:24,980 o almeno come sanità verificare che si dovrebbe 117 00:05:24,980 --> 00:05:27,250 si avvicini a quella punto poco dopo. 118 00:05:27,250 --> 00:05:28,660 L'Hackathon deriva che. 119 00:05:28,660 --> 00:05:30,800 Realizzare il Hackathon Non è un'opportunità 120 00:05:30,800 --> 00:05:33,690 per avviare il progetto finale, ma vuole essere un'opportunità 121 00:05:33,690 --> 00:05:37,040 di essere in mezzo o verso Alla fine del progetto finale, 122 00:05:37,040 --> 00:05:41,030 all'attuazione dovuta pochi giorni dopo, seguita dalla fiera CS50. 123 00:05:41,030 --> 00:05:43,330 >> Ora, la produzione di CS50 squadra, un paio di anni fa, 124 00:05:43,330 --> 00:05:46,127 mettere insieme un teaser per la fiera CS50 che abbiamo 125 00:05:46,127 --> 00:05:48,710 abbiamo pensato di mostrarvi oggi, perché sono stati al lavoro 126 00:05:48,710 --> 00:05:51,930 su un prequel per questo, un nuovo video che saremo concludere oggi con. 127 00:05:51,930 --> 00:05:57,694 Ma ecco cosa vi aspetta per CS50 fiera di quest'anno. 128 00:05:57,694 --> 00:05:58,360 [RIPRODUZIONE VIDEO] 129 00:05:58,360 --> 00:06:00,680 - [CELL telefono che squilla] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUSIC "TEMA DA MISSION: IMPOSSIBLE"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [FINE RIPRODUZIONE VIDEO] 134 00:08:52,820 --> 00:08:56,840 DAVID J. MALAN: In modo che è esattamente come chiudiamo osservazioni finali del progetto. 135 00:08:56,840 --> 00:08:59,220 Un paio di ora teasers-- se vuoi entrare Nick qui 136 00:08:59,220 --> 00:09:02,740 per il pranzo, come al solito, questo Venerdì, testa a questo URL qui. 137 00:09:02,740 --> 00:09:05,530 Inoltre, se si desidera di aderire Nick o questo Nick 138 00:09:05,530 --> 00:09:08,770 o questo Allison o qualsiasi i membri della squadra di CS50, 139 00:09:08,770 --> 00:09:11,110 si rendono conto che, a breve dopo la fine del periodo, 140 00:09:11,110 --> 00:09:13,780 CS50 sarà già reclutando per la squadra del prossimo anno, 141 00:09:13,780 --> 00:09:18,130 per CA, TF, progettisti, produttori, ricercatori, e altre posizioni 142 00:09:18,130 --> 00:09:21,790 che qui operano CS50 sia in davanti e dietro le quinte. 143 00:09:21,790 --> 00:09:25,482 Quindi, se questo potrebbe essere di interesse a voi, andare a questo URL qui. 144 00:09:25,482 --> 00:09:28,190 E gli studenti più confortevoli, meno confortevole, e da qualche parte in 145 00:09:28,190 --> 00:09:31,710 tra simili sono tutti i benvenuti e incoraggiati ad applicare. 146 00:09:31,710 --> 00:09:34,920 >> Così è stato un tempismo perfetto che, non scherzo, questa mattina, quando mi sono svegliato, 147 00:09:34,920 --> 00:09:37,220 Ho avuto questo qui spam nella mia casella di posta. 148 00:09:37,220 --> 00:09:39,420 In realtà scivolato attraverso il filtro anti-spam di Gmail 149 00:09:39,420 --> 00:09:41,659 in qualche modo e finito nella mia casella di posta reale. 150 00:09:41,659 --> 00:09:43,700 E dice: "Caro casella di posta utente, al momento sei 151 00:09:43,700 --> 00:09:45,240 aggiornato a 4 gigabyte di spazio. 152 00:09:45,240 --> 00:09:50,750 Si prega di accedere al tuo account al fine di convalidare E-spazio ". 153 00:09:50,750 --> 00:09:54,100 >> E poi c'è questo bel blu Link seducente lì per fare clic su 154 00:09:54,100 --> 00:09:59,480 per docenti e personale, che poi mi ha portato ad una pagina meravigliosamente legittimo, che 155 00:09:59,480 --> 00:10:02,300 mi ha chiesto di dare loro il mio nome e l'indirizzo e-mail e, naturalmente, 156 00:10:02,300 --> 00:10:05,090 password per convalidare chi sono e così via. 157 00:10:05,090 --> 00:10:09,330 Ma naturalmente, come è sempre il caso, si arriva a questa pagina di destinazione, 158 00:10:09,330 --> 00:10:11,370 e, naturalmente, c'è almeno un errore di battitura, 159 00:10:11,370 --> 00:10:14,840 che sembra essere il chiodo la bara di una di queste truffe. 160 00:10:14,840 --> 00:10:17,890 E postiamo, forse, qualche altro link a questo tipo di schermate 161 00:10:17,890 --> 00:10:18,473 in futuro. 162 00:10:18,473 --> 00:10:22,535 Ma si spera, la maggior parte delle persone in questa stanza non sono clicked-- 163 00:10:22,535 --> 00:10:24,410 o anche se hai fatto clic tali collegamenti come questo, 164 00:10:24,410 --> 00:10:28,040 non si è spinto fino a compilare i moduli e così via. 165 00:10:28,040 --> 00:10:30,210 In realtà, è OK se avete. 166 00:10:30,210 --> 00:10:33,410 Cercheremo di rimediare oggi, perché, infatti, la conversazione di oggi è 167 00:10:33,410 --> 00:10:34,450 sulla sicurezza. 168 00:10:34,450 --> 00:10:36,500 >> Ed in effetti, una delle obiettivi di CS50 non è 169 00:10:36,500 --> 00:10:38,980 tanto per insegnarvi CE o PHP o JavaScript o SQL 170 00:10:38,980 --> 00:10:41,610 o qualsiasi di queste sottostante dettagli di implementazione. 171 00:10:41,610 --> 00:10:45,612 Ma è per permetterti come esseri umani per fare solo le decisioni più intelligenti come esso 172 00:10:45,612 --> 00:10:48,070 si riferisce alla tecnologia premuto il strada in modo che, se sei 173 00:10:48,070 --> 00:10:51,370 un ingegnere o umanista o scienziato o qualsiasi altro ruolo, 174 00:10:51,370 --> 00:10:54,970 si stanno facendo scelte consapevoli circa il proprio utilizzo di calcolo, 175 00:10:54,970 --> 00:10:56,980 o se siete in un decisionale posizione, 176 00:10:56,980 --> 00:10:59,250 in politica, in particolare, si sta facendo molto, 177 00:10:59,250 --> 00:11:02,770 decisioni molto meglio di un sacco di esseri umani di oggi sono stati. 178 00:11:02,770 --> 00:11:04,830 E noi faremo questo modo di alcuni esempi. 179 00:11:04,830 --> 00:11:09,030 >> In primo luogo, sono rimasto piuttosto sorpreso recentemente per scoprire quanto segue. 180 00:11:09,030 --> 00:11:11,120 Quindi password, ovviamente, sono ciò che la maggior parte di noi 181 00:11:11,120 --> 00:11:18,030 utilizzare per proteggere la nostra e-mail data--, chattare, e tutti i tipi di risorse del genere. 182 00:11:18,030 --> 00:11:23,020 E proprio da un awkward-- non mostrano di mani, ma sguardi imbarazzati di vergogna, 183 00:11:23,020 --> 00:11:26,600 quanti di voi usano la stessa password in un sacco di siti web? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, quindi faremo le mani. 185 00:11:28,020 --> 00:11:30,950 OK, quindi molti di voi fanno. 186 00:11:30,950 --> 00:11:33,770 Chi fa questo, proprio per questo? 187 00:11:33,770 --> 00:11:35,078 E che cosa? 188 00:11:35,078 --> 00:11:36,537 Sì? 189 00:11:36,537 --> 00:11:39,870 PUBBLICO: E 'facile da ricordare, perché non dovete ricordare [incomprensibile]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. MALAN: Sì, è facile da ricordare. 191 00:11:41,703 --> 00:11:44,560 E 'perfettamente ragionevole, comportamento razionale, 192 00:11:44,560 --> 00:11:46,920 anche se il rischio stai mettendo te stesso 193 00:11:46,920 --> 00:11:50,540 in questi casi è solo uno o più di tali siti web 194 00:11:50,540 --> 00:11:54,510 è vulnerabile ad hacking o di insicuro o la password è solo 195 00:11:54,510 --> 00:11:57,130 così maledettamente da indovinare, chiunque può capirlo. 196 00:11:57,130 --> 00:11:59,850 Non solo è un conto compromessa, ma in teoria, qualsiasi 197 00:11:59,850 --> 00:12:01,280 conti che sono stati su internet. 198 00:12:01,280 --> 00:12:04,550 Quindi so che potrei dire oggi, non lo faccio utilizzare la stessa password ovunque, 199 00:12:04,550 --> 00:12:06,450 ma che è molto più facile a dirsi che a farsi. 200 00:12:06,450 --> 00:12:10,850 Ma esistono tecniche per mitigare quel particolare preoccupazione. 201 00:12:10,850 --> 00:12:14,030 >> Ora, mi è capitato, per esempio, a utilizzare un programma chiamato 1Password. 202 00:12:14,030 --> 00:12:16,010 Un altro popolare si chiama LastPass. 203 00:12:16,010 --> 00:12:19,030 E un gruppo di CS50 uso personale uno o più di questi tipi di strumenti. 204 00:12:19,030 --> 00:12:20,940 E per farla breve, una da asporto per oggi 205 00:12:20,940 --> 00:12:25,080 dovrebbe essere, sì, si potrebbe avere la stessa password ovunque, 206 00:12:25,080 --> 00:12:27,260 ma è molto facile da fare non è più quello. 207 00:12:27,260 --> 00:12:31,260 Per esempio, in questi giorni, so forse una delle mie decine o centinaia 208 00:12:31,260 --> 00:12:31,910 delle password. 209 00:12:31,910 --> 00:12:33,990 Tutte le mie altre password sono pseudo-casuale 210 00:12:33,990 --> 00:12:36,046 generato da uno di questi programmi qui. 211 00:12:36,046 --> 00:12:38,420 E in poche parole, e anche se la maggior parte di questi programmi 212 00:12:38,420 --> 00:12:41,487 tendono a venire con un po 'di un costo, si dovrebbe installare un programma come questo, 213 00:12:41,487 --> 00:12:43,820 si sarebbe poi memorizzare tutti i vostri nomi utente e password 214 00:12:43,820 --> 00:12:46,960 all'interno di questo programma il vostro Mac o PC o roba del genere, 215 00:12:46,960 --> 00:12:49,290 e allora sarebbe crittografato sul computer 216 00:12:49,290 --> 00:12:51,599 con ciò che è si spera, un particolarmente lungo password. 217 00:12:51,599 --> 00:12:54,140 Così ho un sacco di le password per i singoli siti web, 218 00:12:54,140 --> 00:12:56,390 e poi ho una davvero password lunga che ho 219 00:12:56,390 --> 00:12:59,059 utilizzare per sbloccare tutti le altre password. 220 00:12:59,059 --> 00:13:00,850 E che cosa c'è di bello software di questo tipo è 221 00:13:00,850 --> 00:13:04,016 che, quando si visita un sito web che è chiedere il vostro nome utente e password, 222 00:13:04,016 --> 00:13:06,304 in questi giorni, non mi digitano il mio nome utente e la password, 223 00:13:06,304 --> 00:13:08,970 perché, ancora una volta, io non so nemmeno ciò che la maggior parte delle mie password sono. 224 00:13:08,970 --> 00:13:12,180 Mi ha colpito invece una tastiera collegamento, il cui risultato 225 00:13:12,180 --> 00:13:15,990 è quello di innescare questo software per Mi chiede la password principale. 226 00:13:15,990 --> 00:13:18,780 Poi si scrive che una grande password, e poi il browser 227 00:13:18,780 --> 00:13:21,090 riempie automaticamente ciò che la mia password è. 228 00:13:21,090 --> 00:13:24,960 Quindi, veramente, se si prende niente altro lontano da oggi in termini di password, 229 00:13:24,960 --> 00:13:28,440 si tratta di un software che vale la pena download o investire in modo 230 00:13:28,440 --> 00:13:30,750 che si può almeno rottura quella particolare abitudine. 231 00:13:30,750 --> 00:13:33,374 E se siete il tipo che è con Post-It o l'like-- 232 00:13:33,374 --> 00:13:37,310 e le probabilità sono almeno uno di voi è-- che l'abitudine, anche, è sufficiente dire, 233 00:13:37,310 --> 00:13:38,340 dovrebbe essere rotto. 234 00:13:38,340 --> 00:13:42,360 >> Ora, mi è capitato di scoprire, di conseguenza di utilizzare il software, il seguente. 235 00:13:42,360 --> 00:13:45,690 Stavo ordinando un accordo commestibile, questo cesto di frutta, di recente. 236 00:13:45,690 --> 00:13:49,380 E mi ha colpito la mia tastiera speciale scorciatoia per accedere al sito. 237 00:13:49,380 --> 00:13:53,325 E il software ha innescato un pop-up che ha detto, sei sicuro 238 00:13:53,325 --> 00:13:55,950 vuoi che automaticamente inviare questo username e password? 239 00:13:55,950 --> 00:13:57,690 Poiché la connessione è insicuro. 240 00:13:57,690 --> 00:14:01,450 >> Il collegamento non è utilizzando HTTPS, per la sicurezza, 241 00:14:01,450 --> 00:14:04,900 utilizzando tale protocollo noto come SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 E in effetti, se si guarda al in alto a sinistra di questo sito, 243 00:14:07,640 --> 00:14:12,880 è solo www.ediblearrangements.com, non HTTPS, che non è così buono. 244 00:14:12,880 --> 00:14:15,480 >> Ora, io ero curious-- forse questo è solo un bug nel software. 245 00:14:15,480 --> 00:14:19,240 Sicuramente, qualche sito come questo che molti di noi sa di 246 00:14:19,240 --> 00:14:24,046 è almeno utilizzando la crittografia o HTTPS per l'accesso. 247 00:14:24,046 --> 00:14:25,670 Così ho preso un po 'curioso di questa mattina. 248 00:14:25,670 --> 00:14:29,046 E ho avuto le mie competenze CS50, Ho aperto Chrome ispettore. 249 00:14:29,046 --> 00:14:30,295 Non è nemmeno più di una abilità. 250 00:14:30,295 --> 00:14:32,890 E 'appena colpito la tastiera destra scorciatoia per aprire questo. 251 00:14:32,890 --> 00:14:34,830 Ed ecco una grande finestra dell'ispettore di Chrome. 252 00:14:34,830 --> 00:14:38,960 >> Ma quello che era in realtà un poco tragica e ridicola 253 00:14:38,960 --> 00:14:40,830 erano queste due righe qui. 254 00:14:40,830 --> 00:14:44,570 Su in alto, notare l'URL che il mio nome utente e la password 255 00:14:44,570 --> 00:14:45,530 sono state presentate. 256 00:14:45,530 --> 00:14:46,380 Lasciatemi Zoom avanti. 257 00:14:46,380 --> 00:14:47,352 E 'stato questo qui. 258 00:14:47,352 --> 00:14:49,060 E tutto questo è sorta di interessante, 259 00:14:49,060 --> 00:14:54,962 tranne per la cosa fino a sinistra, che inizia con http: //. 260 00:14:54,962 --> 00:14:57,240 E così poi, OK, forse sono solo invio 261 00:14:57,240 --> 00:14:59,084 il mio nome utente, che è non come un grosso problema. 262 00:14:59,084 --> 00:15:00,500 Forse la mia password viene inviata in seguito. 263 00:15:00,500 --> 00:15:02,300 Sarebbe una specie di decisione interessante design. 264 00:15:02,300 --> 00:15:03,100 >> Ma no. 265 00:15:03,100 --> 00:15:06,130 Se poi guardate la richiesta carico utile, il nome utente e la password 266 00:15:06,130 --> 00:15:08,470 I sent-- e ho preso in giro questi per la slide-- 267 00:15:08,470 --> 00:15:10,000 sono stati effettivamente inviati in chiaro. 268 00:15:10,000 --> 00:15:13,792 Così si va a questo particolare sito web e ordinare un accordo commestibili del genere, 269 00:15:13,792 --> 00:15:16,750 anzi, evidentemente, per tutto questo volta che sono stato ordinate da loro, 270 00:15:16,750 --> 00:15:19,800 il nome utente e la password sta andando tutto in chiaro. 271 00:15:19,800 --> 00:15:22,120 Quindi, onestamente, questo è del tutto inaccettabile. 272 00:15:22,120 --> 00:15:26,240 Ed è così banale per evitare le cose in questo modo come il progettista di un sito web 273 00:15:26,240 --> 00:15:27,950 e come il programmatore di un sito web. 274 00:15:27,950 --> 00:15:31,020 >> Ma l'asporto qui per noi come utenti di siti web 275 00:15:31,020 --> 00:15:35,700 è solo apprezzare che tutti quello che serve è per un disegno stupido 276 00:15:35,700 --> 00:15:40,010 decisione, decisione di progettazione ingiustificabile, così che ora, se si conosce la password è 277 00:15:40,010 --> 00:15:41,820 "Cremisi" su questo sito web, probabilmente avete 278 00:15:41,820 --> 00:15:44,654 appena entrato in un sacco di altri siti che ora ho. 279 00:15:44,654 --> 00:15:46,570 E non c'è molto di una difesa contro tale 280 00:15:46,570 --> 00:15:48,301 diverso da quello che Chang ha fatto questa mattina. 281 00:15:48,301 --> 00:15:51,550 Andò a Edible Arrangements, che si trova in fondo alla strada a Cambridge, 282 00:15:51,550 --> 00:15:53,430 e fisicamente comprato questo per noi. 283 00:15:53,430 --> 00:15:57,490 E 'stato molto più sicuro di Usando il sito in questo caso. 284 00:15:57,490 --> 00:16:02,320 >> Ma il particolare da tenere d'occhio è in realtà ciò che è nella parte superiore del browser su 285 00:16:02,320 --> 00:16:02,940 Là. 286 00:16:02,940 --> 00:16:04,690 Ma anche questo può essere un po 'ingannevole. 287 00:16:04,690 --> 00:16:07,002 Così un altro interessante esempio e il modo di difendere 288 00:16:07,002 --> 00:16:09,960 contro questo-- e in realtà, cerchiamo di do che first-- il modo di difendere 289 00:16:09,960 --> 00:16:12,540 contro questa è una tecnica che gli uomini della sicurezza avrebbero 290 00:16:12,540 --> 00:16:14,810 chiamare autenticazione a due fattori. 291 00:16:14,810 --> 00:16:20,130 >> Qualcuno sa che la soluzione a problemi di questo tipo significa? 292 00:16:20,130 --> 00:16:23,110 Che cosa è l'autenticazione a due fattori? 293 00:16:23,110 --> 00:16:27,320 Oppure, per dirla in altro modo, come molti di voi lo usano? 294 00:16:27,320 --> 00:16:28,650 OK, quindi un paio di persone timide. 295 00:16:28,650 --> 00:16:29,060 Ma sì. 296 00:16:29,060 --> 00:16:29,976 Ho visto la tua mano salire. 297 00:16:29,976 --> 00:16:31,510 Che cosa è l'autenticazione a due fattori? 298 00:16:31,510 --> 00:16:34,010 >> PUBBLICO: Fondamentalmente, oltre per digitare la password, 299 00:16:34,010 --> 00:16:37,390 hai anche una secondaria [incomprensibile] inviato tramite messaggio di testo sul telefono 300 00:16:37,390 --> 00:16:39,460 al [incomprensibile]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. MALAN: Esattamente. 302 00:16:40,460 --> 00:16:44,150 Oltre a qualche forma primaria di autenticazione, come una password, 303 00:16:44,150 --> 00:16:47,190 verrà chiesta una secondaria fattore, che è tipicamente 304 00:16:47,190 --> 00:16:49,740 qualcosa che hai fisicamente su di voi, anche se 305 00:16:49,740 --> 00:16:51,610 può essere qualcosa di completamente diverso. 306 00:16:51,610 --> 00:16:54,630 E che cosa è in genere un cellulare in questi giorni per cui si ottiene 307 00:16:54,630 --> 00:16:59,200 inviato un messaggio di testo temporaneo che dice "Il tuo codice di accesso temporaneo è 12345." 308 00:16:59,200 --> 00:17:01,280 >> Quindi, oltre al mio password "cremisi", ho anche 309 00:17:01,280 --> 00:17:03,916 necessario digitare in qualsiasi il sito mi ha mandato un messaggio. 310 00:17:03,916 --> 00:17:06,290 Oppure, se si dispone di questo con un bancario o un conto di investimento, 311 00:17:06,290 --> 00:17:08,123 a volte hai questi piccoli dongle che 312 00:17:08,123 --> 00:17:11,760 in realtà hanno una pseudo-casuale generatore di numeri integrato al loro interno, 313 00:17:11,760 --> 00:17:15,849 ma sia il dispositivo e la banca sapere che cosa il vostro seme iniziale è 314 00:17:15,849 --> 00:17:19,710 in modo che sappiano, anche se il po 'di codice sul vostro piccolo portachiavi 315 00:17:19,710 --> 00:17:22,380 marciando avanti ogni minuto o due, cambiamento dei valori, 316 00:17:22,380 --> 00:17:25,260 così fa che il cambiamento del valore sul server della banca 317 00:17:25,260 --> 00:17:28,620 in modo che possano similmente autenticazione si, non solo con la tua password, 318 00:17:28,620 --> 00:17:30,024 ma con quel codice temporaneo. 319 00:17:30,024 --> 00:17:31,690 Ora, si può effettivamente fare questo in Google. 320 00:17:31,690 --> 00:17:33,606 E, francamente, questo è un buona abitudine di entrare in, 321 00:17:33,606 --> 00:17:36,180 soprattutto se si sta utilizzando Gmail per tutto il tempo su un browser. 322 00:17:36,180 --> 00:17:39,880 Se andate a questo URL qui, che è in le diapositive in linea per oggi, e poi 323 00:17:39,880 --> 00:17:43,579 clicca su 2-fase di verifica, stessa cosa reale lì. 324 00:17:43,579 --> 00:17:45,870 Ti verrà chiesto di dare loro il tuo numero di cellulare. 325 00:17:45,870 --> 00:17:49,660 E poi, ogni volta che si accede Gmail, ti verrà chiesto non solo 326 00:17:49,660 --> 00:17:53,480 la password, ma anche per un po 'di codice che viene inviato al tuo telefono 327 00:17:53,480 --> 00:17:54,190 temporaneamente. 328 00:17:54,190 --> 00:17:57,894 E fino a quando i cookie sono attivati, e così a lungo come si fa non esplicitamente 329 00:17:57,894 --> 00:18:00,060 logout, dovrai solo farlo di tanto in tanto, 330 00:18:00,060 --> 00:18:01,870 come quando ci si siede a un nuovo computer. 331 00:18:01,870 --> 00:18:05,320 >> E la testa, anche qui, è, se si sedersi ad un certo stile cafè internet 332 00:18:05,320 --> 00:18:07,380 computer o solo computer di un amico, anche 333 00:18:07,380 --> 00:18:09,710 se quell'amico maliziosamente o inconsapevolmente 334 00:18:09,710 --> 00:18:13,580 ha qualche logger di tastiera installato sul proprio computer, 335 00:18:13,580 --> 00:18:15,640 in modo tale che tutto ciò che si tipo è in corso la registrazione, 336 00:18:15,640 --> 00:18:19,170 almeno questo secondo fattore, che codice provvisorio, è effimera. 337 00:18:19,170 --> 00:18:21,630 Quindi lui o lei o chi è compromesso il computer 338 00:18:21,630 --> 00:18:24,890 non può accedere successivamente si, anche se tutto il resto 339 00:18:24,890 --> 00:18:27,890 era vulnerabile o addirittura in chiaro del tutto. 340 00:18:27,890 --> 00:18:29,760 Facebook ha anche questo, con tale URL qui, 341 00:18:29,760 --> 00:18:32,070 dove è possibile fare clic su Login Approvazioni. 342 00:18:32,070 --> 00:18:35,500 Quindi anche qui, se non vogliono gli amici a colpire le persone, 343 00:18:35,500 --> 00:18:40,140 non si vuole essere frugando su Facebook o la pubblicazione di aggiornamenti di stato per te, 344 00:18:40,140 --> 00:18:42,479 autenticazione a due fattori qui è probabilmente una buona cosa. 345 00:18:42,479 --> 00:18:44,520 E poi c'è questa altra tecnica complessivamente, 346 00:18:44,520 --> 00:18:46,853 solo auditing, che è anche una buona cosa per noi esseri umani, 347 00:18:46,853 --> 00:18:49,950 se a due fattori risulta fastidioso, che, è vero, si può, o non è solo 348 00:18:49,950 --> 00:18:53,930 disponibile su qualche sito, in minima tenere d'occhio se e quando 349 00:18:53,930 --> 00:18:57,650 si sta accedendo all'interno di siti o, se permettete, è una buona tecnica, anche. 350 00:18:57,650 --> 00:19:01,300 Così Facebook ti dà anche questo le notifiche di accesso dispongono, in base al quale 351 00:19:01,300 --> 00:19:06,240 in qualsiasi momento si rende conto di Facebook, hm, David ha effettuato l'accesso da parte di alcuni computer o telefono 352 00:19:06,240 --> 00:19:09,710 che non abbiamo mai visto prima da un indirizzo IP che sembra non familiare, 353 00:19:09,710 --> 00:19:12,320 faranno almeno si scriva una e-mail a qualsiasi indirizzo e-mail 354 00:19:12,320 --> 00:19:14,750 avete in archivio, dicendo: fa questo aspetto sospetto? 355 00:19:14,750 --> 00:19:17,590 In tal caso, cambiare immediatamente la password. 356 00:19:17,590 --> 00:19:19,610 E così anche lì, solo il comportamento di revisione 357 00:19:19,610 --> 00:19:21,940 anche dopo che sei stato compromessa, può almeno 358 00:19:21,940 --> 00:19:25,980 restringere la finestra durante che siete vulnerabili. 359 00:19:25,980 --> 00:19:29,910 >> D'accordo, tutte le domande su quella roba finora? 360 00:19:29,910 --> 00:19:35,510 Oggi è il giorno per ottenere tutti la tua paranoia ha confermato o negato. 361 00:19:35,510 --> 00:19:36,820 Questo è in gran parte confermato, purtroppo. 362 00:19:36,820 --> 00:19:37,210 Sì? 363 00:19:37,210 --> 00:19:39,223 >> PUBBLICO: [incomprensibile] telefono, E se le vostre pause di telefono, 364 00:19:39,223 --> 00:19:41,010 e poi è sempre difficile da verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. MALAN: Vero. 366 00:19:41,295 --> 00:19:43,330 >> PUBBLICO: Oppure, se sei in un altro paese, e che non consentono di 367 00:19:43,330 --> 00:19:44,505 colleghi perché [incomprensibile]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. MALAN: Assolutamente. 369 00:19:45,630 --> 00:19:48,780 E così queste sono le ulteriori costi che si incorrere. 370 00:19:48,780 --> 00:19:51,040 C'è sempre questo tema di un trade-off, dopo tutto. 371 00:19:51,040 --> 00:19:53,748 E poi, se si perde il telefono, se si rompe, se sei all'estero, 372 00:19:53,748 --> 00:19:56,382 o semplicemente non si dispone di un del segnale, come un 3G o un segnale LTE, 373 00:19:56,382 --> 00:19:58,340 non si potrebbe in realtà essere in grado di eseguire l'autenticazione. 374 00:19:58,340 --> 00:20:00,520 >> Quindi, di nuovo, questi due sono compromessi. 375 00:20:00,520 --> 00:20:03,670 E a volte, può creare un sacco di lavoro per voi come un risultato. 376 00:20:03,670 --> 00:20:08,130 Ma in realtà dipende, poi, il ciò che il prezzo previsto per voi 377 00:20:08,130 --> 00:20:10,980 è qualcosa di essere compromessa del tutto. 378 00:20:10,980 --> 00:20:15,300 >> Così SSL, allora, è questa tecnica che tutti noi in genere diamo per scontato 379 00:20:15,300 --> 00:20:18,970 o assumere è lì, anche se questo non è chiaramente il caso. 380 00:20:18,970 --> 00:20:23,339 E si può ancora trarre in inganno persone, però, anche con questo. 381 00:20:23,339 --> 00:20:24,630 Quindi, ecco un esempio di una banca. 382 00:20:24,630 --> 00:20:25,860 >> Si tratta di Bank of America. 383 00:20:25,860 --> 00:20:28,730 C'è un sacco di questi in Harvard Square e oltre. 384 00:20:28,730 --> 00:20:32,530 E notare che, al vertice di lo schermo, c'è un, anzi, HTTPS. 385 00:20:32,530 --> 00:20:35,370 Ed è anche verde e ha sottolineato per noi 386 00:20:35,370 --> 00:20:39,550 per indicare che questo è davvero un sito web legittimamente sicuro, 387 00:20:39,550 --> 00:20:41,420 o almeno così siamo stati addestrati a credere. 388 00:20:41,420 --> 00:20:46,416 >> Ora, oltre a questo, però, notare che, se focalizziamo l'attenzione, 389 00:20:46,416 --> 00:20:48,790 c'è questa cosa qui, dove viene richiesto il login. 390 00:20:48,790 --> 00:20:54,920 Cosa significa il lucchetto a destra lì, accanto al mio nome utente chiede conferma? 391 00:20:54,920 --> 00:20:57,890 Questo è abbastanza comune sui siti web, anche. 392 00:20:57,890 --> 00:21:01,120 Che cosa significa questo lucchetto significa? 393 00:21:01,120 --> 00:21:02,453 Sembri come si sa. 394 00:21:02,453 --> 00:21:03,420 >> PUBBLICO: Non significa niente. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. MALAN: Si non significa nulla. 396 00:21:04,230 --> 00:21:07,790 Ciò significa che Bank of America sa come di scrivere HTML con tag immagine, giusto? 397 00:21:07,790 --> 00:21:12,080 Significa veramente nulla, perché anche che, utilizzando il primo giorno del nostro sguardo 398 00:21:12,080 --> 00:21:15,760 in HTML, in grado di codificare una pagina con uno sfondo rosso e un'immagine, 399 00:21:15,760 --> 00:21:18,910 come un GIF o roba del genere, che succede a guardare come un lucchetto. 400 00:21:18,910 --> 00:21:20,890 Eppure, questo è super comuni nei siti web, 401 00:21:20,890 --> 00:21:24,000 perché siamo stati addestrati ad assumere che, oh, lucchetto significa sicuro, 402 00:21:24,000 --> 00:21:25,760 quando in realtà significa solo sai HTML. 403 00:21:25,760 --> 00:21:28,840 >> Ad esempio, nel giorno, ho potuto hanno appena messo questo sul mio sito, 404 00:21:28,840 --> 00:21:31,660 sostenendo che è sicuro, e chiedendo, in modo efficace, 405 00:21:31,660 --> 00:21:33,590 per i nomi utente e le password delle persone. 406 00:21:33,590 --> 00:21:36,310 Quindi, guardando l'URL è almeno un indizio migliore, 407 00:21:36,310 --> 00:21:39,580 Perché questo è integrato in Chrome o qualunque browser che stai utilizzando. 408 00:21:39,580 --> 00:21:41,470 Ma anche allora, a volte le cose possono andare male. 409 00:21:41,470 --> 00:21:45,940 E infatti, non si potrebbe sempre vedi HTTPS, figuriamoci in verde. 410 00:21:45,940 --> 00:21:48,126 >> Qualcuno di voi ha mai visto una schermata come questa? 411 00:21:48,126 --> 00:21:50,000 Potrebbe essere, in realtà, in precedenza nel mese di ottobre, 412 00:21:50,000 --> 00:21:54,740 quando ho dimenticato di pagare per il nostro Certificato SSL, come si chiama, 413 00:21:54,740 --> 00:21:58,400 e stavamo cercando come questo per una o due ore. 414 00:21:58,400 --> 00:22:01,830 Quindi, probabilmente avete visto cose in questo modo, con uno sciopero-through, 415 00:22:01,830 --> 00:22:05,240 come una linea rossa, attraverso il protocollo nella URL 416 00:22:05,240 --> 00:22:08,010 o qualche tipo di schermo che è almeno si ammonendo 417 00:22:08,010 --> 00:22:09,760 per aver tentato di procedere ulteriormente. 418 00:22:09,760 --> 00:22:12,540 E Google qui è invitante di tornare alla sicurezza. 419 00:22:12,540 --> 00:22:17,120 >> Ora, in questo caso, questo solo significato che il certificato SSL che stavamo usando, 420 00:22:17,120 --> 00:22:22,220 i grandi, numeri matematicamente utili che sono associati con il server di CS50, 421 00:22:22,220 --> 00:22:23,949 non erano più validi. 422 00:22:23,949 --> 00:22:26,490 E infatti, siamo in grado di simulare questo, come si può sul vostro computer portatile. 423 00:22:26,490 --> 00:22:30,270 Se vado in Chrome qui, e andiamo a facebook.com, 424 00:22:30,270 --> 00:22:32,230 e sembra che questo è sicuro. 425 00:22:32,230 --> 00:22:36,910 Ma mi permetta di andare avanti ora e fare clic sul lucchetto qui. 426 00:22:36,910 --> 00:22:40,030 >> E lasciami andare a Connection, Informazioni sul certificato. 427 00:22:40,030 --> 00:22:42,020 E in effetti, quello che ti vediamo qui è un po ' 428 00:22:42,020 --> 00:22:46,160 di dettagli di basso livello su facebook.com che è in realtà. 429 00:22:46,160 --> 00:22:49,380 Sembra di aver pagato i soldi per una società denominata forse DigiCert alta 430 00:22:49,380 --> 00:22:54,420 Garanzia che ha promesso a dire il resto del mondo 431 00:22:54,420 --> 00:22:57,250 che, se un browser vede sempre un certificate-- si può pensare 432 00:22:57,250 --> 00:23:00,291 di esso letteralmente come un certificato che sembra che la cosa di formaggio in cima 433 00:23:00,291 --> 00:23:04,360 sinistra- sotto poi facebook.com è chi dice di sono, perché tutto questo tempo, quando 434 00:23:04,360 --> 00:23:07,160 si visita un sito web, come cs50.harvard.edu o facebook.com 435 00:23:07,160 --> 00:23:11,880 o gmail.com che utilizzano HTTPS URL, dietro le quinte, 436 00:23:11,880 --> 00:23:15,190 c'è questo tipo di operazione succede automaticamente 437 00:23:15,190 --> 00:23:18,060 per voi, in base al quale facebook.com, in questo caso, 438 00:23:18,060 --> 00:23:22,150 è l'invio al vostro browser la sua cosiddetto certificato SSL, o meglio, 439 00:23:22,150 --> 00:23:23,380 la sua chiave pubblica, 440 00:23:23,380 --> 00:23:25,600 e allora il tuo browser sta usando la chiave pubblica 441 00:23:25,600 --> 00:23:29,600 inviare successivamente cifrata traffico da e per esso. 442 00:23:29,600 --> 00:23:32,360 >> Ma c'è tutta questa gerarchia nel mondo delle aziende 443 00:23:32,360 --> 00:23:36,430 che si paga il denaro a chi lo farà poi testimoniare, in senso digitale, 444 00:23:36,430 --> 00:23:41,330 che tu sia effettivamente facebook.com o il server è davvero cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 E integrato nel browser, come Chrome e IE e Firefox, 446 00:23:44,580 --> 00:23:48,260 è un elenco di tutti quelli cosiddette autorità di certificazione 447 00:23:48,260 --> 00:23:51,360 che sono autorizzati dalla Microsoft e Google e Mozilla 448 00:23:51,360 --> 00:23:55,410 per confermare o negare che facebook.com è chi dice di essere. 449 00:23:55,410 --> 00:23:57,430 Ma il problema è che queste cose scadono. 450 00:23:57,430 --> 00:24:02,670 In realtà, sembra di Facebook scade il prossimo ottobre, nel 2015. 451 00:24:02,670 --> 00:24:06,490 >> Così possiamo effettivamente simulare questo se andare nel mio Mac ai miei Preferenze di Sistema, 452 00:24:06,490 --> 00:24:11,070 e vado in data e ora, e Vado in data e ora qui, 453 00:24:11,070 --> 00:24:17,190 e Apro questo qui-- per fortuna, Non ci ha rivelato una password questo tempo-- 454 00:24:17,190 --> 00:24:20,660 e ora vado giù a deselezionare questa. 455 00:24:20,660 --> 00:24:25,660 E cerchiamo di actually-- oops, questo è non così interessante come fare questo. 456 00:24:25,660 --> 00:24:30,140 Siamo letteralmente in futuro ora, che significa che questo è ciò che 2020 è come. 457 00:24:30,140 --> 00:24:36,360 Se ora ricarichiamo la page-- facciamolo in Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 se ricarico la pagina, non ci andiamo. 459 00:24:40,910 --> 00:24:45,820 >> Così ora, il mio computer pensa è il 2020, ma il browser 460 00:24:45,820 --> 00:24:49,810 sa che questo certificato da Facebook scade, ovviamente, nel 2015. 461 00:24:49,810 --> 00:24:51,360 Quindi mi sta dando questo messaggio in rosso. 462 00:24:51,360 --> 00:24:53,550 Ora, per fortuna, i browser come Chrome hanno in realtà 463 00:24:53,550 --> 00:24:55,480 reso piuttosto difficile da procedere comunque. 464 00:24:55,480 --> 00:24:57,300 Essi infatti mi vogliono per andare verso la salvezza. 465 00:24:57,300 --> 00:25:00,550 >> Se clicco qui su Advance, è intenzione di dirmi qualche dettaglio in più. 466 00:25:00,550 --> 00:25:02,580 E se voglio davvero di procedere, si lasceranno 467 00:25:02,580 --> 00:25:06,250 andare a facebook.com, che è, nuovo, pericoloso, a questo punto 468 00:25:06,250 --> 00:25:08,310 Ci vediamo l'homepage di Facebook, come questo. 469 00:25:08,310 --> 00:25:10,080 Ma poi l'altro sembrano essere di rottura. 470 00:25:10,080 --> 00:25:12,825 Che cosa è probabilmente la rottura, a questo punto? 471 00:25:12,825 --> 00:25:13,700 PUBBLICO: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. MALAN: Come il Javascript e / o CSS 473 00:25:15,540 --> 00:25:17,460 file sono allo stesso modo incontrare questo errore. 474 00:25:17,460 --> 00:25:19,830 Quindi questa è solo una brutta situazione complessiva. 475 00:25:19,830 --> 00:25:24,790 Ma il punto è che almeno Facebook ha effettivamente attivato SSL 476 00:25:24,790 --> 00:25:30,040 per i loro server, come molti siti web, fare, ma non necessariamente tutti. 477 00:25:30,040 --> 00:25:33,360 >> Ma non è solo il cibo da asporto qui. 478 00:25:33,360 --> 00:25:36,040 Si scopre che anche SSL è stato dimostrato 479 00:25:36,040 --> 00:25:37,810 essere insicuro in qualche modo. 480 00:25:37,810 --> 00:25:40,400 Così sto tipo di accennare che SSL, bene. 481 00:25:40,400 --> 00:25:44,250 Cercare HTTPS URL, e la vita è bene, perché tutto il traffico HTTP 482 00:25:44,250 --> 00:25:46,180 e le intestazioni e il contenuto è crittografato. 483 00:25:46,180 --> 00:25:49,560 >> Nessuno può intercettare nel mezzo, ad eccezione di un cosiddetto uomo 484 00:25:49,560 --> 00:25:50,454 nel mezzo. 485 00:25:50,454 --> 00:25:52,870 Si tratta di una tecnica generale nel mondo della sicurezza conosciuto 486 00:25:52,870 --> 00:25:54,420 come un attacco man-in-the-middle. 487 00:25:54,420 --> 00:25:57,067 Supponiamo che sei questo piccolo computer portatile qui a sinistra, 488 00:25:57,067 --> 00:25:59,900 e supponiamo che si sta cercando di visitare un server là sulla destra, 489 00:25:59,900 --> 00:26:00,990 come facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Ma supponiamo che, tra l'utente e Facebook, 491 00:26:03,940 --> 00:26:07,750 è un sacco di altri server e attrezzature, come switch e router, 492 00:26:07,750 --> 00:26:11,530 Server DNS, server DHCP, nessuno dei quali abbiamo il controllo. 493 00:26:11,530 --> 00:26:15,280 Potrebbe essere controllata da Starbucks o Harvard o Comcast o simili. 494 00:26:15,280 --> 00:26:18,090 Bene, supponiamo che qualcuno maliziosamente, sulla rete, 495 00:26:18,090 --> 00:26:20,800 tra voi e Facebook, è in grado di dirvi 496 00:26:20,800 --> 00:26:24,740 che, si sa che cosa, l'indirizzo IP del Facebook non è quello che si pensa che è. 497 00:26:24,740 --> 00:26:26,250 E 'questo IP. 498 00:26:26,250 --> 00:26:28,740 >> E così il browser è indotti a richiesta 499 00:26:28,740 --> 00:26:30,750 il traffico proveniente da un'altra computer di tutto. 500 00:26:30,750 --> 00:26:35,350 Bene, supponiamo che di computer guarda semplicemente a tutti 501 00:26:35,350 --> 00:26:38,859 del traffico si sta richiedendo da Facebook e tutte le pagine web 502 00:26:38,859 --> 00:26:40,400 che si sta richiedendo da Facebook. 503 00:26:40,400 --> 00:26:45,700 E ogni volta che vede nel vostro traffico un URL che inizia con HTTPS, 504 00:26:45,700 --> 00:26:49,250 dinamicamente, sulla volare, riscrive come HTTP. 505 00:26:49,250 --> 00:26:53,490 E ogni volta che vede una posizione intestazione, la posizione del colon, 506 00:26:53,490 --> 00:26:55,930 come si usa per reindirizzare l'utente, anche quelle, 507 00:26:55,930 --> 00:27:00,690 può essere modificato da quest'uomo in mezzo da HTTPS a HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Quindi, anche se lei stesso potrebbe pensi di essere al vero e proprio Facebook, 509 00:27:04,170 --> 00:27:07,860 non è così difficile per un avversario con accesso fisico 510 00:27:07,860 --> 00:27:10,630 alla rete semplicemente ritorno pagine a voi che 511 00:27:10,630 --> 00:27:12,650 guardare come Gmail, che guardare come Facebook, 512 00:27:12,650 --> 00:27:14,880 e in effetti l'URL è identico, perché sono 513 00:27:14,880 --> 00:27:19,410 fingendo di avere lo stesso nome host a causa di qualche sfruttamento di DNS 514 00:27:19,410 --> 00:27:21,340 o qualche altro sistema simile. 515 00:27:21,340 --> 00:27:23,894 E il risultato, poi, è che noi esseri umani solo potrebbe 516 00:27:23,894 --> 00:27:26,810 rendersi conto che, OK, questo sembra Gmail o almeno la versione precedente, 517 00:27:26,810 --> 00:27:29,480 come è questa diapositiva da una presentazione più vecchio. 518 00:27:29,480 --> 00:27:34,250 Ma sembra che questo-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Quindi anche qui, la realtà è che come molti di voi, 520 00:27:37,370 --> 00:27:41,290 quando si va su Facebook o Gmail o qualsiasi sito web e si conosce un po 'di qualcosa 521 00:27:41,290 --> 00:27:47,060 su SSL, quanti di voi fisicamente digitare https: // e poi il sito web 522 00:27:47,060 --> 00:27:48,990 Nome, immettere. 523 00:27:48,990 --> 00:27:52,940 La maggior parte di noi solo digitare, come, CS50, premere Invio, o F-A per Facebook 524 00:27:52,940 --> 00:27:54,770 e premere Invio, e lasciare che si auto-completa. 525 00:27:54,770 --> 00:27:57,620 Ma dietro le quinte, se si guarda il traffico HTTP, 526 00:27:57,620 --> 00:28:00,090 probabilmente c'è un sacco di queste intestazioni di localizzazione 527 00:28:00,090 --> 00:28:03,580 che si sta inviando da Facebook a www.facebook.com 528 00:28:03,580 --> 00:28:07,250 a https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Ecco, questo è uno o più transazioni HTTP dove le tue informazioni sono completamente 530 00:28:12,300 --> 00:28:15,102 inviato in chiaro, non crittografia di sorta. 531 00:28:15,102 --> 00:28:17,810 Ora, che potrebbe non essere così grande che fare se tutto quello che sta cercando di fare 532 00:28:17,810 --> 00:28:20,980 è accedere alla home page, non si è l'invio di username e password. 533 00:28:20,980 --> 00:28:23,130 Ma che cosa è sotto la cappa, in particolare 534 00:28:23,130 --> 00:28:28,130 per i siti web basati su PHP, che è anche inviati avanti e indietro quando 535 00:28:28,130 --> 00:28:33,820 si visita qualche pagina web se che usi di siti web, per esempio, PHP 536 00:28:33,820 --> 00:28:37,370 e implementa funzionalità come pset7? 537 00:28:37,370 --> 00:28:40,840 Quello che era stato mandato avanti e indietro nelle intestazioni HTTP che ti ha dato 538 00:28:40,840 --> 00:28:44,903 l'accesso a questa bella utile super-globale in PHP? 539 00:28:44,903 --> 00:28:45,710 >> PUBBLICO: Biscotti. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. MALAN: Cookies, in particolare il PHP sess ID dei cookie. 541 00:28:49,020 --> 00:28:53,100 Quindi ricorda, se andiamo a, per esempio, cs50.harvard.edu di nuovo, 542 00:28:53,100 --> 00:28:56,440 ma questa volta, apriamo il Scheda di rete, e ora, qui, 543 00:28:56,440 --> 00:29:01,570 facciamo letteralmente basta andare a http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 e poi premere Invio. 545 00:29:03,030 --> 00:29:05,520 E poi guardare lo schermo verso il basso qui. 546 00:29:05,520 --> 00:29:09,600 Notate che abbiamo effettivamente ottenuto di nuovo un 301 trasferite a titolo permanente 547 00:29:09,600 --> 00:29:12,820 messaggio che indica che c'è un colpo di testa posizione qui, 548 00:29:12,820 --> 00:29:15,610 che ora mi reindirizzamento a HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Ma il problema è che, se ho già avuto un cookie impresso sulla mia mano virtualmente, 550 00:29:21,330 --> 00:29:25,890 come abbiamo discusso prima, e Io il genere umano senza saperlo 551 00:29:25,890 --> 00:29:29,090 basta visitare il insicuro versione, e il mio browser lo prende 552 00:29:29,090 --> 00:29:34,020 su se stesso per dimostrare che il timbro di mano per la prima richiesta, che è via HTTP, 553 00:29:34,020 --> 00:29:36,610 qualsiasi uomo nel mezzo, qualsiasi avversario nel mezzo, 554 00:29:36,610 --> 00:29:39,380 può teoricamente solo vedere queste intestazioni HTTP, solo 555 00:29:39,380 --> 00:29:40,980 come stiamo guardando qui. 556 00:29:40,980 --> 00:29:43,310 E 'solo una volta che sei parlando con un HTTPS 557 00:29:43,310 --> 00:29:47,780 URL non che il timbro mano stessa arrivare crittografato, a la Cesare o Vigenere, 558 00:29:47,780 --> 00:29:50,500 ma con un algoritmo più elaborato del tutto. 559 00:29:50,500 --> 00:29:53,611 Quindi anche qui, anche se siti web utilizzano HTTPS, 560 00:29:53,611 --> 00:29:56,860 noi esseri umani sono stati condizionati, grazie alle tecniche di completamento automatico e le altre, 561 00:29:56,860 --> 00:29:59,827 a nemmeno pensare le potenziali implicazioni. 562 00:29:59,827 --> 00:30:01,160 Ora, ci sono modi per aggirare questo. 563 00:30:01,160 --> 00:30:03,140 Per esempio, molti siti web possono essere configurati 564 00:30:03,140 --> 00:30:05,848 in modo che, una volta che hai questa mano timbro, è possibile indicare al browser, 565 00:30:05,848 --> 00:30:07,750 questo francobollo mano è solo per le connessioni SSL. 566 00:30:07,750 --> 00:30:11,702 Il browser non dovrebbe presentare a me meno che non sia su SSL. 567 00:30:11,702 --> 00:30:13,410 Ma molti siti web non perdete tempo con questo. 568 00:30:13,410 --> 00:30:17,260 E a quanto pare molti siti web non si preoccupano neppure con SSL a tutti. 569 00:30:17,260 --> 00:30:20,540 >> Così, per di più su questo, c'è in realtà ancora più sporco in questa presentazione 570 00:30:20,540 --> 00:30:24,010 che un collega ha dato a un cosiddetto nero cappello conferenza un paio di anni fa, 571 00:30:24,010 --> 00:30:26,468 dove c'è anche altro trucchi maligni persone hanno utilizzato. 572 00:30:26,468 --> 00:30:28,630 Si potrebbe ricordare questo nozione di una favicon, che 573 00:30:28,630 --> 00:30:32,270 è come un piccolo logo che è spesso nella finestra del browser. 574 00:30:32,270 --> 00:30:34,610 Beh, quello che è stato comune tra i cattivi è 575 00:30:34,610 --> 00:30:36,340 per rendere le icone fab che sembrano cosa? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 PUBBLICO: [incomprensibile]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. MALAN: dire ancora? 579 00:30:40,280 --> 00:30:41,490 PUBBLICO: I siti. 580 00:30:41,490 --> 00:30:42,130 DAVID J. MALAN: Non un sito web. 581 00:30:42,130 --> 00:30:43,394 Così favicon, piccola piccola icona. 582 00:30:43,394 --> 00:30:45,560 Quale sarebbe il più dannoso, cosa manipolativa 583 00:30:45,560 --> 00:30:47,832 si potrebbe rendere il vostro sito web icona di default simile? 584 00:30:47,832 --> 00:30:48,790 PUBBLICO: Un blocco verde. 585 00:30:48,790 --> 00:30:49,080 DAVID J. MALAN: Che cos'è? 586 00:30:49,080 --> 00:30:50,160 PUBBLICO: Un po 'di blocco verde. 587 00:30:50,160 --> 00:30:51,960 DAVID J. MALAN: Come un blocco verde, esattamente. 588 00:30:51,960 --> 00:30:55,242 Così si può avere questa estetica di un lucchetto verde, 589 00:30:55,242 --> 00:30:57,950 alludendo al mondo, oh, siamo sicuro, quando, ancora una volta, tutto ciò che significa 590 00:30:57,950 --> 00:31:00,210 è che si sa un po 'di HTML. 591 00:31:00,210 --> 00:31:02,895 Così dirottamento di sessione si riferisce a esattamente questo. 592 00:31:02,895 --> 00:31:05,936 Se hai qualcuno che è tipo di annusando le onde radio in questa stanza qui 593 00:31:05,936 --> 00:31:09,150 o ha accesso fisico a un rete e può vedere i cookie, 594 00:31:09,150 --> 00:31:12,152 lui o lei può afferrare che PHP sess ID dei cookie. 595 00:31:12,152 --> 00:31:13,860 E poi, se sono abbastanza esperto da sapere 596 00:31:13,860 --> 00:31:18,200 come inviare il cookie come proprio timbro mano solo copiando quel valore 597 00:31:18,200 --> 00:31:20,860 e inviare le intestazioni HTTP, qualcuno potrebbe molto facilmente 598 00:31:20,860 --> 00:31:23,510 accedere a qualsiasi di Facebook conti o gli account Gmail 599 00:31:23,510 --> 00:31:27,355 o account Twitter che sono qui, aperti nella stanza, se non si sta usando SSL 600 00:31:27,355 --> 00:31:31,500 e se il sito è Non utilizzando SSL correttamente. 601 00:31:31,500 --> 00:31:33,690 >> Quindi andiamo transizione verso un'altra. 602 00:31:33,690 --> 00:31:34,700 Così un'altra storia vera. 603 00:31:34,700 --> 00:31:38,680 E questo appena rotto in notizie di una settimana o due fa. 604 00:31:38,680 --> 00:31:41,520 Verizon ha fatto una cosa molto male, 605 00:31:41,520 --> 00:31:45,110 e come persone migliori possono dire, almeno dal 2012, per cui, 606 00:31:45,110 --> 00:31:51,550 quando si accede a siti web tramite Verizon cellulare, qualunque produttore è, 607 00:31:51,550 --> 00:31:54,150 sono stati presuntuosamente, come dice la storia, 608 00:31:54,150 --> 00:31:59,890 iniettare in tutti i tuoi HTTP traffico la propria intestazione HTTP. 609 00:31:59,890 --> 00:32:04,040 E che guarda intestazione come questo-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID è come un unico identificativo o ID utente. 611 00:32:06,465 --> 00:32:09,660 E X significa semplicemente si tratta di una consuetudine header che non è standard. 612 00:32:09,660 --> 00:32:11,720 >> Ma cosa significa questo è che, se mi tiro su, 613 00:32:11,720 --> 00:32:14,640 ad esempio, qualsiasi sito sul mio qui-- telefono 614 00:32:14,640 --> 00:32:18,310 e sto usando Verizon come il mio carrier-- anche se il mio navigatore non potrebbe 615 00:32:18,310 --> 00:32:21,110 essere l'invio di questa HTTP intestazione, Verizon, il più presto 616 00:32:21,110 --> 00:32:23,650 come il segnale raggiunge la cellulare torre da qualche parte, 617 00:32:23,650 --> 00:32:28,187 è stato per qualche tempo l'iniezione di questo intestazione in tutto il nostro traffico HTTP. 618 00:32:28,187 --> 00:32:29,020 Perché lo fanno? 619 00:32:29,020 --> 00:32:31,920 Presumibilmente per ragioni di monitoraggio, per motivi pubblicitari. 620 00:32:31,920 --> 00:32:36,280 >> Ma la decisione di progettazione idiota qui è che un header HTTP, 621 00:32:36,280 --> 00:32:41,090 come voi ragazzi sapete da pset6, viene ricevuto da qualsiasi web server 622 00:32:41,090 --> 00:32:42,540 che si sta richiedendo traffico. 623 00:32:42,540 --> 00:32:44,248 Quindi tutto questo tempo, se sei stato in visita 624 00:32:44,248 --> 00:32:48,019 Facebook o Gmail o qualsiasi sito web che non utilizza SSL tutte le tempo-- 625 00:32:48,019 --> 00:32:49,810 e in realtà, quelli due per fortuna ora fare-- 626 00:32:49,810 --> 00:32:52,670 ma per altri siti web non utilizzare SSL per tutto il tempo, 627 00:32:52,670 --> 00:32:54,930 Verizon ha essenzialmente stato piantare, con la forza, 628 00:32:54,930 --> 00:32:58,180 un timbro mano su tutta la nostra mani che anche noi non vediamo, 629 00:32:58,180 --> 00:33:00,330 ma piuttosto, le estremità siti fanno. 630 00:33:00,330 --> 00:33:02,890 E così non è stato che difficile per chiunque su Internet 631 00:33:02,890 --> 00:33:05,245 esecuzione di un server Web per realizzare, ooh, questo è David, 632 00:33:05,245 --> 00:33:09,340 o, ooh, questo è Davin, anche se siamo rigorosa sulla cancellazione nostri cookie, 633 00:33:09,340 --> 00:33:10,772 perché non proviene da noi. 634 00:33:10,772 --> 00:33:11,980 E 'venuta da parte del vettore. 635 00:33:11,980 --> 00:33:14,896 >> Fanno una ricerca sul tuo numero di telefono e poi dire, oh, questo è David. 636 00:33:14,896 --> 00:33:18,890 Mi permetta di iniettare un identificatore univoco in modo che i nostri inserzionisti o chi può 637 00:33:18,890 --> 00:33:19,850 tenere traccia di questo. 638 00:33:19,850 --> 00:33:23,769 Quindi, questo è in realtà molto, molto, molto cattivo e terrificante. 639 00:33:23,769 --> 00:33:26,060 E io vi incoraggio a un'occhiata, per esempio, 640 00:33:26,060 --> 00:33:29,950 a questo indirizzo, che dovrei disconoscere In realtà ho provato questo questa mattina. 641 00:33:29,950 --> 00:33:31,970 Ho scritto un piccolo script, metterlo a questo URL, 642 00:33:31,970 --> 00:33:34,770 visitato con la mia Verizon cellulare dopo aver acceso il Wi-Fi. 643 00:33:34,770 --> 00:33:38,010 In modo da avere per attivare il Wi-Fi off in modo che si sta utilizzando 3G o LTE o simili. 644 00:33:38,010 --> 00:33:40,010 E poi, se si visita questo URL, tutto questo script 645 00:33:40,010 --> 00:33:41,770 fa per voi ragazzi, se vuoi giocare, 646 00:33:41,770 --> 00:33:45,380 si sputa fuori quello che le intestazioni HTTP il telefono sta inviando al nostro server. 647 00:33:45,380 --> 00:33:48,510 E io in realtà, in tutta onestà, fatto Non vedere questo questa mattina, che 648 00:33:48,510 --> 00:33:51,430 mi fa pensare sia il locale torre cellulare sono stato collegato a 649 00:33:51,430 --> 00:33:55,160 o roba del genere non lo fa, o che hanno marcia indietro di farlo temporaneamente. 650 00:33:55,160 --> 00:33:58,160 Ma per ulteriori informazioni, a testa per questo URL qui. 651 00:33:58,160 --> 00:34:00,680 >> E ora a Questa poi questo comico potrebbe avere senso. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 No? 654 00:34:04,030 --> 00:34:04,530 Ok. 655 00:34:04,530 --> 00:34:05,390 Bene. 656 00:34:05,390 --> 00:34:06,310 Che è morto. 657 00:34:06,310 --> 00:34:07,240 Bene. 658 00:34:07,240 --> 00:34:11,330 >> Quindi, diamo un'occhiata a un paio di più attacchi, se non altro per far conoscere 659 00:34:11,330 --> 00:34:13,179 e quindi offrire una coppia possibili soluzioni 660 00:34:13,179 --> 00:34:14,430 in modo che siate sempre più consapevoli. 661 00:34:14,430 --> 00:34:17,305 Questo abbiamo parlato l'altro giorno, ma non ha dato un nome. 662 00:34:17,305 --> 00:34:22,360 Si tratta di una richiesta di falso cross-site, che è un modo troppo elegante per dire 663 00:34:22,360 --> 00:34:26,489 si ingannare un utente a fare clic su un URL come questo, che li trucchi 664 00:34:26,489 --> 00:34:28,280 in qualche comportamento che non intendevano. 665 00:34:28,280 --> 00:34:30,710 >> In questo caso, questo sembra per cercare di ingannare me 666 00:34:30,710 --> 00:34:32,920 a vendere le mie azioni di Google. 667 00:34:32,920 --> 00:34:36,810 E questo avrà successo se Io, il programmatore di pset7, 668 00:34:36,810 --> 00:34:40,409 non hanno fatto che cosa? 669 00:34:40,409 --> 00:34:44,739 O meglio, più in generale, in quanto casi si è esposti ad un attacco 670 00:34:44,739 --> 00:34:49,460 se qualcuno trucchi un altro utente in clic su un URL come questo? 671 00:34:49,460 --> 00:34:49,960 Sì? 672 00:34:49,960 --> 00:34:52,500 >> PUBBLICO: Non distinguere tra GET e POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. MALAN: Good. 674 00:34:52,760 --> 00:34:54,850 Se noi non distinguiamo tra GET e POST, 675 00:34:54,850 --> 00:34:57,950 e in effetti, se permettiamo GET per la vendita di cose, 676 00:34:57,950 --> 00:35:00,284 stiamo invitando questo tipo di attacco. 677 00:35:00,284 --> 00:35:01,950 Ma abbiamo comunque potuto mitigare in qualche modo. 678 00:35:01,950 --> 00:35:04,283 E ho commentato, credo, la settimana scorsa che Amazon almeno 679 00:35:04,283 --> 00:35:08,180 cerca di ridurre questo con una tecnica questo è abbastanza semplice. 680 00:35:08,180 --> 00:35:11,860 Cosa sarebbe una cosa intelligente per fare essere sul server, 681 00:35:11,860 --> 00:35:14,652 piuttosto che ciecamente vendita qualunque sia il simbolo che l'utente digita in? 682 00:35:14,652 --> 00:35:15,984 PUBBLICO: Conferma di sorta? 683 00:35:15,984 --> 00:35:19,320 DAVID J. MALAN: una schermata di conferma, qualcosa che coinvolge l'interazione umana 684 00:35:19,320 --> 00:35:21,300 in modo che io sono costretto a effettuare la chiamata in giudizio, 685 00:35:21,300 --> 00:35:23,930 anche se ho ingenuamente cliccato un legame che assomiglia a questo 686 00:35:23,930 --> 00:35:27,760 e mi ha portato alla schermata delle cellule, a almeno mi ha chiesto di confermare o smentire. 687 00:35:27,760 --> 00:35:32,460 Ma non è un attacco raro, soprattutto nel cosiddetto phishing o spam-like 688 00:35:32,460 --> 00:35:33,280 attacchi. 689 00:35:33,280 --> 00:35:34,890 >> Ora, questo è un po 'più sottile. 690 00:35:34,890 --> 00:35:37,060 Si tratta di un attacco di scripting cross-site. 691 00:35:37,060 --> 00:35:39,250 E questo accade se la vostra sito web non utilizza 692 00:35:39,250 --> 00:35:41,260 l'equivalente di htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 E sta prendendo l'input dell'utente e solo ciecamente iniettare in una pagina web, 694 00:35:45,160 --> 00:35:48,170 come con la stampa o eco, with-- again-- fuori chiamando qualcosa 695 00:35:48,170 --> 00:35:49,710 come htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Quindi supponiamo che il sito in domanda è vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 E supponiamo che accetta un parametro chiamato q. 698 00:35:55,620 --> 00:35:59,040 Guardate quello che potrebbe accadere se io in realtà, un cattivo ragazzo, 699 00:35:59,040 --> 00:36:02,360 digitare o ingannare l'utente a visitare un URL che sembra questo-- 700 00:36:02,360 --> 00:36:05,900 q = tag script aperto, chiuso tag script. 701 00:36:05,900 --> 00:36:08,480 E ancora, sto assumendo che vulnerable.com non è 702 00:36:08,480 --> 00:36:11,740 andando a girare pericoloso personaggi come parentesi aperte 703 00:36:11,740 --> 00:36:15,570 in entità HTML, il commerciale, L-T, cosa e virgola 704 00:36:15,570 --> 00:36:17,090 che si potrebbe avere visto prima. 705 00:36:17,090 --> 00:36:18,900 >> Ma ciò che è lo script o il codice JavaScript 706 00:36:18,900 --> 00:36:21,160 Sto cercando di ingannare un utente in esecuzione? 707 00:36:21,160 --> 00:36:25,420 Beh, si riferisce document.location di indirizzo attuale del mio browser. 708 00:36:25,420 --> 00:36:29,400 Quindi, se io faccio document.location =, questo mi permette di reindirizzare l'utente 709 00:36:29,400 --> 00:36:30,830 in JavaScript per un altro sito. 710 00:36:30,830 --> 00:36:34,290 E 'come la nostra funzione PHP reindirizzare, ma fatto in JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Dove sto cercando di inviare l'utente? 712 00:36:35,900 --> 00:36:40,110 Beh, a quanto pare, badguy.com/log.php, che è un po 'lo script, a quanto pare, 713 00:36:40,110 --> 00:36:43,530 il cattivo ha scritto, che prende un parametro chiamato biscotto. 714 00:36:43,530 --> 00:36:46,790 >> E notate, che cosa devo sembrano essere concatenando 715 00:36:46,790 --> 00:36:49,190 sulla fine di quel segno di uguale? 716 00:36:49,190 --> 00:36:52,030 Beh, una cosa che dice document.cookie. 717 00:36:52,030 --> 00:36:53,320 Non abbiamo parlato di questo. 718 00:36:53,320 --> 00:36:55,730 Ma si scopre, in JavaScript, proprio come in PHP, 719 00:36:55,730 --> 00:36:59,770 si può accedere a tutti i cookie che il browser sia in realtà utilizzando. 720 00:36:59,770 --> 00:37:02,180 >> Quindi, l'effetto di questa linea di codice, se un utente 721 00:37:02,180 --> 00:37:06,440 è indotti a cliccare su questo link e il sito web vulnerable.com non lo fa 722 00:37:06,440 --> 00:37:10,000 fuggire con htmlspecialchars, è che basta in modo efficace 723 00:37:10,000 --> 00:37:13,660 caricati log.php tutti i cookie. 724 00:37:13,660 --> 00:37:17,300 E non è sempre quello problematico, a meno che uno di quei biscotti 725 00:37:17,300 --> 00:37:20,040 è il tuo ID di sessione, il tuo cosiddetta timbro mano, che 726 00:37:20,040 --> 00:37:26,470 significa badguy.com può fare la propria Richieste HTTP, l'invio di quella stessa mano 727 00:37:26,470 --> 00:37:30,210 timbro, la stessa intestazione di cookie, e accedere a qualunque sito web 728 00:37:30,210 --> 00:37:33,680 si fosse in visita, che in questo caso è vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Si tratta di un cross-site scripting attacco nel senso 730 00:37:35,940 --> 00:37:38,130 che si sta sorta di ingannare un sito in racconto 731 00:37:38,130 --> 00:37:43,560 un altro sito web su alcune informazioni non deve, infatti, avere accesso. 732 00:37:43,560 --> 00:37:46,510 >> Va bene, pronto per una altro dettaglio preoccupante? 733 00:37:46,510 --> 00:37:49,970 D'accordo, il mondo è un luogo spaventoso, legittimamente così. 734 00:37:49,970 --> 00:37:52,480 Ecco un semplice JavaScript esempio che è 735 00:37:52,480 --> 00:37:54,847 nel codice sorgente di oggi chiamato geolocalizzazione 0 e 1. 736 00:37:54,847 --> 00:37:56,930 E ci sono un paio procedure dettagliate online per questo. 737 00:37:56,930 --> 00:37:59,920 >> E lo fa il seguente se aprire questa pagina web in Chrome. 738 00:37:59,920 --> 00:38:04,590 E prima non fa nulla. 739 00:38:04,590 --> 00:38:07,300 OK, proveremo di nuovo. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 No, dovrebbe fare qualcosa. 743 00:38:13,370 --> 00:38:16,500 OK, stand by. 744 00:38:16,500 --> 00:38:18,200 >> Proviamo questo ancora una volta. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Incomprensibile] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, non so perché the-- oh, l'apparecchio 749 00:38:29,444 --> 00:38:31,360 probabilmente perso internet accesso per qualche motivo. 750 00:38:31,360 --> 00:38:32,840 Va bene, così accade anche a me. 751 00:38:32,840 --> 00:38:34,650 >> Va bene, così avviso cosa sta succedendo qui. 752 00:38:34,650 --> 00:38:37,300 Questo criptico dall'aspetto URL, che è solo uno dei server di CS50, 753 00:38:37,300 --> 00:38:41,130 vuole utilizzare il mio computer posizione, come fisicamente significa. 754 00:38:41,130 --> 00:38:45,160 E se, in effetti, clicco su Consenti, vediamo cosa succede. 755 00:38:45,160 --> 00:38:49,030 A quanto pare, questo è il mio latitudine e longitudinali coordina verso il basso 756 00:38:49,030 --> 00:38:51,660 ad una davvero buona risoluzione. 757 00:38:51,660 --> 00:38:53,310 >> Così come ho fatto ad arrivare a questo? 758 00:38:53,310 --> 00:38:57,620 Come funziona questo sito, come server di CS50, so fisicamente dove nel mondo 759 00:38:57,620 --> 00:38:59,600 Io sono, e tanto meno con quella precisione. 760 00:38:59,600 --> 00:39:01,990 Beh, si trasforma fuori-- facciamo solo guardare sorgente-- della pagina 761 00:39:01,990 --> 00:39:05,280 che qui è un po 'di HTML fondo che ha prima questo-- 762 00:39:05,280 --> 00:39:09,080 body onload = "Geolocalizza" - solo una funzione che ho scritto. 763 00:39:09,080 --> 00:39:11,840 >> E io sto dicendo, sul caricamento la pagina, chiamata Geolocalizza. 764 00:39:11,840 --> 00:39:13,750 E poi non c'è niente nel corpo, perché 765 00:39:13,750 --> 00:39:16,270 nella testa della pagina, notare ciò che ho qui. 766 00:39:16,270 --> 00:39:18,090 Ecco la mia funzione Geolocalizza. 767 00:39:18,090 --> 00:39:23,560 E questo è solo un errore checking-- se il tipo di navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 non è definito. 769 00:39:24,490 --> 00:39:26,240 Così JavaScript ha questo meccanismo in cui si 770 00:39:26,240 --> 00:39:28,270 può dire, qual è il tipo di questa variabile? 771 00:39:28,270 --> 00:39:30,790 E se non è undefined-- che significa che è un po 'value-- 772 00:39:30,790 --> 00:39:35,940 Io vado a chiamare navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 e poi callback. 774 00:39:37,230 --> 00:39:37,750 >> Che cos'è questo? 775 00:39:37,750 --> 00:39:39,916 Quindi, in generale, che è un callback, tanto per intenderci? 776 00:39:39,916 --> 00:39:42,890 Si potrebbe avere incontrato questo già in pset8. 777 00:39:42,890 --> 00:39:44,790 Callback è un generico termine per fare che cosa? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Sembra solo a me oggi. 780 00:39:49,554 --> 00:39:50,470 PUBBLICO: [incomprensibile]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. MALAN: Esattamente, una funzione che deve 783 00:39:55,280 --> 00:39:57,330 essere chiamato solo quando avremo i dati. 784 00:39:57,330 --> 00:40:01,510 Questa chiamata al browser, ottenere la mia attuale posizione, potrebbe richiedere un millisecondo, 785 00:40:01,510 --> 00:40:02,720 potrebbe richiedere un minuto. 786 00:40:02,720 --> 00:40:06,960 Che cosa questo significa è che stiamo dicendo il metodo get GetCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 chiamare questa funzione di callback, che ho chiamato letteralmente callback 788 00:40:09,910 --> 00:40:13,150 per semplicità, che a quanto pare è questo qui. 789 00:40:13,150 --> 00:40:16,290 >> E il modo GetCurrentPosition funziona, semplicemente leggendo la documentazione 790 00:40:16,290 --> 00:40:19,540 per un po 'di codice JavaScript in linea, è che si chiama che i cosiddetti callback 791 00:40:19,540 --> 00:40:23,220 funzione, passa in un oggetto JavaScript, 792 00:40:23,220 --> 00:40:28,970 all'interno del quale è .coords.latitude e .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 che è esattamente come, poi, quando ho ricaricato la pagina, 794 00:40:32,140 --> 00:40:33,985 Sono stato in grado di vedere la mia posizione qui. 795 00:40:33,985 --> 00:40:35,610 Ora, almeno c'era una difesa qui. 796 00:40:35,610 --> 00:40:37,820 Prima ho visitato questa pagina, quando effettivamente lavorate, 797 00:40:37,820 --> 00:40:40,935 quello che mi è stato richiamato per almeno? 798 00:40:40,935 --> 00:40:42,180 >> PUBBLICO: [incomprensibile]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. MALAN: Sì o no-- fare si desidera consentire o negare questo? 800 00:40:44,200 --> 00:40:46,630 Ma pensa, anche, sulle abitudini voi ragazzi avete probabilmente adottata, 801 00:40:46,630 --> 00:40:48,330 sia sui vostri telefoni e il tuo browser. 802 00:40:48,330 --> 00:40:50,390 Molti di noi, me inclusi, sono probabilmente 803 00:40:50,390 --> 00:40:54,960 abbastanza predisposti questi si days-- vedere un pop-up, basta inserire, OK, approvare, 804 00:40:54,960 --> 00:40:55,730 Consenti. 805 00:40:55,730 --> 00:40:59,070 E sempre più, si può mettere te a rischio per queste ragioni. 806 00:40:59,070 --> 00:41:03,280 >> Quindi, in realtà, c'era questo meraviglioso bug pochi anni ago-- o la mancanza di feature-- 807 00:41:03,280 --> 00:41:08,250 che iTunes ha avuto qualche anno fa, per cui, se si ha un telefono cellulare, 808 00:41:08,250 --> 00:41:12,000 ed è stato un iPhone, e hai lasciato la tua casa 809 00:41:12,000 --> 00:41:15,600 e quindi il giro del mondo o vicino a, tutto questo tempo, 810 00:41:15,600 --> 00:41:17,819 il telefono è stato registrando dove ti trovi tramite GPS. 811 00:41:17,819 --> 00:41:20,610 E questo è in realtà rivelato, e la gente si aspetta questo tipo di ora. 812 00:41:20,610 --> 00:41:21,930 Il telefono sa dove sei. 813 00:41:21,930 --> 00:41:24,990 Ma il problema è che, quando eri esegue il backup 814 00:41:24,990 --> 00:41:29,260 il telefono per iTunes-- questo era prima i giorni di iCloud, che è per il meglio 815 00:41:29,260 --> 00:41:33,960 o per peggio-- veniva memorizzati i dati in iTunes, completamente in chiaro. 816 00:41:33,960 --> 00:41:37,370 Quindi, se avete una famiglia o compagni di stanza o un vicino di casa che è dannoso 817 00:41:37,370 --> 00:41:41,430 curioso di sapere letteralmente ogni GPS coordinare le è mai stato a, 818 00:41:41,430 --> 00:41:43,300 lui o lei potrebbe semplicemente sedersi a iTunes, eseguire 819 00:41:43,300 --> 00:41:46,540 qualche software che è stato liberamente disponibili e mappe producono piace questo elemento. 820 00:41:46,540 --> 00:41:48,680 >> In realtà, questo è ciò che prodotto del mio telefono. 821 00:41:48,680 --> 00:41:49,380 Ho inserito in. 822 00:41:49,380 --> 00:41:51,670 E sembra che, in base sui punti blu lì, 823 00:41:51,670 --> 00:41:53,900 è lì che la maggior parte dei le coordinate GPS sono stati 824 00:41:53,900 --> 00:41:56,680 registrato da iTunes che ho è stato nel nord-est là. 825 00:41:56,680 --> 00:42:00,030 Ma a quanto pare ho viaggiato in giro un po ', anche all'interno Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Ecco, questo è porto di Boston là sulla destra. 827 00:42:01,950 --> 00:42:04,430 Questo è il genere di Cambridge e Boston, dove è più buio. 828 00:42:04,430 --> 00:42:07,660 E di tanto in tanto, vorrei correre commissioni di una geografia più grande. 829 00:42:07,660 --> 00:42:11,464 >> Ma iTunes, per anni, ha avuto, come meglio Potrei dire, tutti questi dati su di me. 830 00:42:11,464 --> 00:42:13,380 Si potrebbe dire che, che anno, mi è stato effettivamente 831 00:42:13,380 --> 00:42:17,990 viaggiato molto tra Boston e New York, andando avanti e indietro 832 00:42:17,990 --> 00:42:18,830 e avanti e indietro. 833 00:42:18,830 --> 00:42:22,660 E in effetti, questo sono io su Amtrak, indietro e indietro, avanti e indietro, un bel po '. 834 00:42:22,660 --> 00:42:25,970 Tutto questo veniva registrato e conservati crittografato sul mio computer 835 00:42:25,970 --> 00:42:28,520 per tutti coloro che potrebbero avere l'accesso al mio computer. 836 00:42:28,520 --> 00:42:29,480 >> Questo era preoccupante. 837 00:42:29,480 --> 00:42:32,180 Non sapevo perché ero in Pennsylvania o perché 838 00:42:32,180 --> 00:42:35,277 il mio telefono era in Pennsylvania, a quanto pare abbastanza densamente. 839 00:42:35,277 --> 00:42:37,360 E poi, finalmente, ho guardato al mio Gcal, e, oh, ho 840 00:42:37,360 --> 00:42:39,880 visitato CMU, Carnegie Mellon, al momento. 841 00:42:39,880 --> 00:42:42,031 E uff, questo tipo di spiegato che blip. 842 00:42:42,031 --> 00:42:43,780 E poi, se si esegue lo zoom più lontano, è possibile 843 00:42:43,780 --> 00:42:46,850 vedo che ho visitato San Francisco una o più volte poi, 844 00:42:46,850 --> 00:42:51,140 e ho anche avuto una sosta in quello che Penso che è Las Vegas, laggiù. 845 00:42:51,140 --> 00:42:54,120 Quindi tutti questo-- solo un sosta, in aeroporto. 846 00:42:54,120 --> 00:42:56,420 >> PUBBLICO: [risate] 847 00:42:56,420 --> 00:43:00,760 >> Quindi questo è solo per dire che questi problemi, onestamente, sono onnipresenti. 848 00:43:00,760 --> 00:43:02,780 E ci si sente solo sempre che ci sia 849 00:43:02,780 --> 00:43:05,810 sempre di più di questo essere divulgato, che è probabilmente una buona cosa. 850 00:43:05,810 --> 00:43:08,390 Oserei dire, il mondo non è sempre peggio a software di scrittura. 851 00:43:08,390 --> 00:43:10,520 Stiamo sempre meglio, si spera, a se ne accorga 852 00:43:10,520 --> 00:43:13,037 quanto male alcuni software è che stiamo usando. 853 00:43:13,037 --> 00:43:14,870 E per fortuna, un po ' aziende stanno cominciando 854 00:43:14,870 --> 00:43:17,080 essere ritenuti responsabili per questo. 855 00:43:17,080 --> 00:43:19,080 >> Ma che tipo di difese si può avere in mente? 856 00:43:19,080 --> 00:43:23,610 Quindi, oltre a gestori di password, come 1Password e LastPass e altri, 857 00:43:23,610 --> 00:43:27,340 inoltre solo cambiando le password e venire con quelli casuali 858 00:43:27,340 --> 00:43:29,700 utilizzando un software come che, si può anche provare 859 00:43:29,700 --> 00:43:31,700 nel miglior modo possibile per crittografare tutto il traffico 860 00:43:31,700 --> 00:43:34,680 almeno restringere la zona di una minaccia. 861 00:43:34,680 --> 00:43:38,100 Così, per esempio, come affiliati di Harvard, tutto si può andare a vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 ed effettuare il login con il tuo ID Harvard e il PIN. 863 00:43:41,010 --> 00:43:49,350 E questo creerà un sicuro connessione tra voi e Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Ora, che non fa necessariamente proteggervi 865 00:43:51,150 --> 00:43:54,360 contro le minacce che si trovano tra Harvard e Facebook o Harvard 866 00:43:54,360 --> 00:43:54,861 e Gmail. 867 00:43:54,861 --> 00:43:56,735 Ma se sei seduto in un aeroporto o sei 868 00:43:56,735 --> 00:43:59,260 seduto in Starbucks o sei seduto a casa di un amico, 869 00:43:59,260 --> 00:44:02,730 e non ti fidi veramente loro o la loro configurazione del loro router di casa, 870 00:44:02,730 --> 00:44:04,970 almeno si può stabilire una connessione sicura 871 00:44:04,970 --> 00:44:10,260 ad un soggetto come questo posto che è probabilmente un po 'meglio assicurato 872 00:44:10,260 --> 00:44:12,437 di qualcosa di simile a un Starbucks o simili. 873 00:44:12,437 --> 00:44:14,270 E ciò che fa è stabilisce, di nuovo, 874 00:44:14,270 --> 00:44:16,300 crittografia tra voi e il punto finale. 875 00:44:16,300 --> 00:44:17,880 >> Anche amatore sono cose come questa. 876 00:44:17,880 --> 00:44:20,000 Così alcuni di voi già potrebbe avere familiarità con Tor, 877 00:44:20,000 --> 00:44:22,930 che è questo tipo di trasformazione in forma anonima rete, per cui un sacco di gente, 878 00:44:22,930 --> 00:44:26,640 se corrono questo software, percorso successivamente la loro connessione internet 879 00:44:26,640 --> 00:44:27,990 traffico attraverso l'altro. 880 00:44:27,990 --> 00:44:31,460 Quindi il punto più breve è non più tra A e B. 881 00:44:31,460 --> 00:44:35,850 Ma potrebbe essere tutto il posto in modo che si è in sostanza 882 00:44:35,850 --> 00:44:40,742 che copre le proprie tracce e lasciando meno di un record da dove il vostro HTTP 883 00:44:40,742 --> 00:44:43,950 il traffico è venuto da, perché sta andando attraverso tutta una serie di altre persone 884 00:44:43,950 --> 00:44:45,990 computer portatili o desktop, nel bene e nel male. 885 00:44:45,990 --> 00:44:48,180 >> Ma anche questo non è una cosa infallibile. 886 00:44:48,180 --> 00:44:51,560 Alcuni di voi potrebbero ricordare l'anno scorso l'allarme bomba che è stato chiamato in. 887 00:44:51,560 --> 00:44:54,662 Ed è stato rintracciato in ultima analisi, ad un utente che aveva usato questa rete qui. 888 00:44:54,662 --> 00:44:57,870 E il fermo lì, se non ricordo male, è, se non ci sono che molte altre persone 889 00:44:57,870 --> 00:45:02,190 utilizzando un software come questo o utilizzando questa porta e il protocollo, 890 00:45:02,190 --> 00:45:06,250 non è così difficile per una rete a anche capire chi, con una certa probabilità, 891 00:45:06,250 --> 00:45:08,950 era in realtà anonimato proprio traffico. 892 00:45:08,950 --> 00:45:12,030 >> E io non so se quelli erano il indicazioni attuali in questione. 893 00:45:12,030 --> 00:45:15,400 Ma sicuramente, rendersi conto che nessuno di si tratta di soluzioni surefire, pure. 894 00:45:15,400 --> 00:45:18,820 E l'obiettivo oggi è di almeno farti pensare a queste cose 895 00:45:18,820 --> 00:45:23,140 e venire con tecniche di difendersi contro di loro. 896 00:45:23,140 --> 00:45:28,858 Tutte le domande su tutte le minacce che ti aspettano là fuori e qui dentro? 897 00:45:28,858 --> 00:45:29,358 Sì? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 PUBBLICO: Quanto è sicuro fare ci aspettiamo che la media 900 00:45:31,793 --> 00:45:35,210 [? sito web per essere,?] come il progetto media CS50? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. MALAN: Il progetto medio CS50? 902 00:45:38,530 --> 00:45:43,190 E 'sempre dimostrato ogni anno che alcuni progetti definitivi CS50 non sono 903 00:45:43,190 --> 00:45:44,530 particolarmente sicuro. 904 00:45:44,530 --> 00:45:47,940 Di solito, si tratta di qualche compagno di stanza o hallmate che le figure questo fuori 905 00:45:47,940 --> 00:45:51,200 inviando le richieste al progetto. 906 00:45:51,200 --> 00:45:55,230 >> Breve answer-- quanti siti web sono sicuri? 907 00:45:55,230 --> 00:45:57,450 Sto raccogliendo su oggi anomalie. 908 00:45:57,450 --> 00:46:00,640 Come se fosse solo casualità che mi sono reso conto che questo sito 909 00:46:00,640 --> 00:46:03,390 Ho ordinare questi francamente deliziosi arrangiamenti from-- 910 00:46:03,390 --> 00:46:05,348 e io non sono sicuro che sarò smettere di usare il loro sito web; 911 00:46:05,348 --> 00:46:08,030 Potrei cambiare il mio Password più regularly-- 912 00:46:08,030 --> 00:46:11,320 non è chiaro quanto sia vulnerabile tutti questi various-- 913 00:46:11,320 --> 00:46:12,970 questo è ricoperto di cioccolato in realtà. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 La risposta breve, non posso rispondere a questa efficacemente, diversi dirlo 916 00:46:19,130 --> 00:46:22,150 non è stato così difficile per me trovare alcuni di questi esempi solo 917 00:46:22,150 --> 00:46:24,040 per il bene della discussione in conferenza. 918 00:46:24,040 --> 00:46:26,456 E proprio tenendo d'occhio Google News e di altre risorse 919 00:46:26,456 --> 00:46:29,590 porterà tanto più di questo genere di cose alla luce. 920 00:46:29,590 --> 00:46:32,460 >> Va bene, cerchiamo di concludere con questo prequel 921 00:46:32,460 --> 00:46:36,870 che la squadra di CS50 ha preparato per voi in previsione del CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 E sulla tua via d'uscita in un momento, la frutta sarà servita. 923 00:46:39,763 --> 00:46:40,429 [RIPRODUZIONE VIDEO] 924 00:46:40,429 --> 00:46:43,595 [MUSICA Fergie, Q punta, e tra me e te, "A Piccola festa non ha mai ucciso NESSUNO (ALL 925 00:46:43,595 --> 00:46:44,373 WE GOT) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [RUSSAMENTO] 928 00:48:13,467 --> 00:48:14,300 [FINE RIPRODUZIONE VIDEO] 929 00:48:14,300 --> 00:48:15,420 DAVID J. MALAN: Questo è tutto per CS50. 930 00:48:15,420 --> 00:48:16,544 Ci vediamo il Mercoledì. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSICA - SKRILLEX, "IMMA 'Provalo ora!"] 933 00:48:25,840 --> 00:51:47,776