Full Speech: Jim Carrey's Commencement Address at the 2014 MUM Graduation (EN, FR, ES, RU, GR,...)
Πίνακας περιεχομένων:
Το HTTP αντιπροσωπεύει το πρωτόκολλο μεταφοράς υπερκειμένου και χρησιμοποιείται ευρέως στο Διαδίκτυο. Ήταν εντάξει κατά τη διάρκεια των αρχικών χρόνων του Διαδικτύου για αυτό το πρωτόκολλο να ζητάτε τα διαπιστευτήρια σύνδεσης κλπ., Καθώς δεν υπήρχε μεγάλος κίνδυνος να εισβάλουν τα άτομα σας τα πακέτα δεδομένων σας για να κλέψουν τα διαπιστευτήρια σύνδεσης σας για διαφορετικούς ιστότοπους. Όταν οι άνθρωποι αισθάνθηκαν τον κίνδυνο, εφευρέθηκε το HTTPS (HTTP Secure), το οποίο κρυπτογραφεί την ανταλλαγή δεδομένων μεταξύ σας (πελάτη) και του ιστότοπου με τον οποίο αλληλεπιδράτε.
Διαβάστε : Διαφορά μεταξύ HTTP και HTTPS. > Μέχρι πριν λίγα χρόνια, το HTTPS θεωρήθηκε ανυπέρβλητο, έως ότου ένα άτομο που ονομάστηκε Moxie αποδείχθηκε λανθασμένο από την παραποίηση του HTTPS. Αυτό έγινε χρησιμοποιώντας την παρακολούθηση των πακέτων δεδομένων στη μέση της επικοινωνίας από κάποιον που παραποίησε το κλειδί ασφαλείας HTTPS για να σας κάνει να πιστεύετε ότι η σύνδεση εξακολουθεί να είναι κρυπτογραφημένη. Αυτό το άρθρο μελετά την
HTTPS spoofing όπου ακόμη και οι γνωστές εταιρείες είχαν χρησιμοποιήσει την τεχνική για να σας παρακολουθήσουν και να παρακολουθήσουν τις δραστηριότητές σας. Πριν από την κατανόηση του Ο άνθρωπος στη Μέση επίθεση , θα πρέπει να γνωρίζετε το κλειδί πιστοποιητικού HTTPS, το οποίο είναι πλαστογραφημένο για να σας κάνει να πιστεύετε ότι τίποτα δεν είναι λανθασμένο. Υπάρχει κλειδί πιστοποιητικού
ορισμένες αρχές έκδοσης πιστοποιητικών που προσφέρουν πιστοποιητικά "ικανότητας" σε ιστότοπους. Υπάρχουν πολλοί παράγοντες για τον προσδιορισμό του παράγοντα "ικανότητας": κρυπτογραφημένη σύνδεση, λήψεις χωρίς ιούς και λίγα άλλα πράγματα. Το HTTPS σημαίνει ότι τα δεδομένα σας είναι ασφαλή κατά τη διάρκεια της συναλλαγής. Κυρίως, το HTTPS χρησιμοποιείται από καταστήματα ηλεκτρονικού εμπορίου και ιστότοπους που διαθέτουν δεδομένα / πληροφορίες που είναι ιδιωτικές για εσάς - όπως οι ιστότοποι ηλεκτρονικού ταχυδρομείου. Οι ιστότοποι κοινωνικής δικτύωσης όπως το Facebook και το Twitter χρησιμοποιούν επίσης το
Με κάθε πιστοποιητικό υπάρχει ένα κλειδί που είναι μοναδικό για αυτόν τον ιστότοπο. Μπορείτε να δείτε το κλειδί πιστοποιητικού ενός δικτυακού τόπου κάνοντας δεξί κλικ στην ιστοσελίδα του και επιλέγοντας PAGE INFO. Με βάση το πρόγραμμα περιήγησης, θα πάρετε διαφορετικούς τύπους κουτιών διαλόγου. Αναζητήστε το CERTIFICATE και, στη συνέχεια, το THUMBPRINT ή το FINGERPRINT. Αυτό θα είναι το μοναδικό κλειδί του πιστοποιητικού ιστότοπου.
HTTPS Ασφάλεια και Spoofing
Επιστρέφοντας στο πόσο ασφαλές είστε με το HTTPS, το κλειδί πιστοποιητικού μπορεί να παραπλανηθεί από τρίτα μέρη στη μέση του πελάτη και των ιστοτόπων. Αυτή η τεχνική αγκαλιάζει τις συνομιλίες σας ονομάζεται Άνθρωπος στη Μέση.
Ακολουθεί η διαδικασία αποστολής του προγράμματος περιήγησης στο Είτε κάνετε κλικ στο κουμπί LOGIN / link είτε πληκτρολογείτε στη διεύθυνση URL. Στην πρώτη περίπτωση, στέλνετε απευθείας στη σελίδα HTTPS. Στη δεύτερη περίπτωση, όπου πληκτρολογείτε τη διεύθυνση URL, εκτός και αν πληκτρολογείτε το HTTPS, το DNS θα επιλύσει μια σελίδα που σας κατευθύνει στη σελίδα HTTPS χρησιμοποιώντας την αυτόματη ανακατεύθυνση (302).
Ο Άνθρωπος στη Μέση έχει ορισμένες μεθόδους να πιάσετε το πρώτο αίτημά σας για πρόσβαση στην ιστοσελίδα, ακόμα και αν πληκτρολογήσατε HTTPS. Ο Άνθρωπος στη Μέση θα μπορούσε να είναι ο ίδιος ο περιηγητής σας. Τα προγράμματα περιήγησης Opera Mini και BlackBerry το κάνουν να εντοπίσει την επικοινωνία από την αρχή και να την αποκρυπτογραφήσει, ώστε να μπορεί να συμπιεστεί για ταχύτερη περιήγηση. Αυτή η τεχνική είναι λανθασμένη - κατά τη γνώμη μου - καθώς διευκολύνει την υποκλοπή, αλλά στη συνέχεια, οι εταιρείες λένε ότι τίποτα δεν καταγράφεται.
Όταν πληκτρολογείτε μια διεύθυνση URL, κάντε κλικ σε ένα σύνδεσμο ή σελιδοδείκτη, ζητάτε από το πρόγραμμα περιήγησης να κάνει μια σύνδεση με την ασφαλή έκδοση της ιστοσελίδας. Ο Άνθρωπος στη Μέση δημιουργεί ένα ψεύτικο πιστοποιητικό το οποίο είναι δύσκολο να προσδιοριστεί ως ελαττωματικό καθώς τα πιστοποιητικά ιστότοπου έχουν την ίδια μορφή ανεξάρτητα από την Αρχή Έκδοσης Πιστοποιητικών. Ο Άνθρωπος στη Μέση διαμαρτύρεται επιτυχώς με ένα πιστοποιητικό και δημιουργεί ένα THUMBPRINT που ελέγχεται από τις "Αρχές Πιστοποίησης που το πρόγραμμα περιήγησης σας έχει ήδη εμπιστευτεί". Δηλαδή, φαίνεται ότι το πιστοποιητικό εκδόθηκε από μια εταιρεία που προστέθηκε στη λίστα των αξιόπιστων αρχών πιστοποίησης των φυλλομετρητών σας. Αυτό το κάνει να πιστεύει ότι το κλειδί πιστοποιητικού είναι έγκυρο και παρέχει δεδομένα κρυπτογράφησης στον άνθρωπο στη μέση. Έτσι, ο Άνθρωπος στη Μέση έχει τώρα το κλειδί για να αποκρυπτογραφήσει τις πληροφορίες που στέλνετε μέσω αυτής της σύνδεσης. Σημειώστε ότι ο άνθρωπος στη Μέση εργάζεται επίσης από την άλλη πλευρά στέλνοντας τις πληροφορίες σας στον ιστότοπο - ειλικρινά αλλά με τέτοιο τρόπο ώστε να μπορεί να το διαβάσει
Αυτό εξηγεί την ιστοσελίδα HTTPS spoofing και πώς λειτουργεί. Υποδεικνύει επίσης ότι το HTTPS δεν είναι πλήρως ασφαλές. Υπάρχουν μερικά εργαλεία που θα μας έλεγαν ότι υπάρχει ένας Άνθρωπος στη Μέση εκτός αν κάποιος είναι εξειδικευμένος στον υπολογιστή. Για τον κοινό άνθρωπο, ο δικτυακός τόπος GRC προσφέρει μια μέθοδο για την ανάκτηση του THUMBPRINT. Μπορείτε να ελέγξετε έξω το πιστοποιητικό THUMBPRINT στο GRC και στη συνέχεια να το ταιριάξετε με αυτό που ανακτήσατε χρησιμοποιώντας PAGE INFO. Εάν ταιριάζουν, είναι εντάξει. Αν δεν το κάνουν, υπάρχει ένας άνθρωπος στη Μέση.
Το Research In Motion δεν έχει κανένα πρόβλημα να κλέβει τον κεραυνοβόλο του Android. Λεπτομέρειες για το μακρύ καθυστέρηση BlackBerry Bold, το νέο όπλο της RIM στη μάχη 3G, αποκαλύφθηκαν την Τετάρτη - βέβαια, το σωστό χτύπημα στη μέση της δόξας της G1 για την απελευθέρωση της Google.
Η RIM λέει ότι το BlackBerry Bold τηλέφωνο θα είναι διαθέσιμο στην AT & T ξεκινώντας από τις 4 Νοεμβρίου. Το Bold's pricetag δεν είναι πάρα πολύ δειλά, είτε: Το τηλέφωνο θα πουλήσει για ένα δροσερό $ 300, δύο χρόνια σύμβαση που περιλαμβάνεται. Συγκρίνετε αυτό με τα $ 200 iPhone 3G και $ 180 T-Mobile G1 και θα δείτε πού κερδίζει το όνομα του Bold
Το πώμα του Αχιλλέα του Poly X5800i είναι το μοναδικό 2GB Πίνακας γραφικών ATI Radeon HD 4870x2. Από μόνο του, το 4870X2 είναι μια ισχυρή κάρτα, που αποδίδει 161 καρέ ανά δευτερόλεπτο στα πρότυπα Doom 3 (ανάλυση 1280-by-1024 με antialiasing) και 251 καρέ ανά δευτερόλεπτο στα κριτήρια αναφοράς Far Cry (ίδια). Αλλά αυτό το τοποθετεί μόνο στη μέση του πακέτου ενάντια σε ανταγωνιστικά συστήματα χρησιμοποιώντας ένα παιχνίδι με μεγαλύτερο φόρο στο σύστημα όπως το Doom 3. Και επειδή το Poly X5800i διαθ
Υπάρχει χώρος για δύο επιπλέον Συσκευές 5,25 ιντσών στο Poly X5800i. Αυτό οφείλεται στο γεγονός ότι μία υποδοχή αναλαμβάνεται από μια ιδιόκτητη θήκη σκληρού δίσκου που μπορείτε να βγάλετε και να ασφαλίσετε από το εξωτερικό του πλαισίου. Υποθέτουμε ότι αυτό είναι για να εμποδίσει κάποιον να κλέψει τη δευτεροβάθμια κίνηση σας, αλλά για εμάς, αισθάνεται σαν μια εντυπωσιακή, περιττή προσθήκη στην υπόθεση. Επιπλέον, δεν υπάρχει χώρος για αυτό το αυτοκίνητο αλλού. Ο χώρος είναι σφιχτός, αλλά μπορείτε
1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,
2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ