Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 08-07-2009, 07:58   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] USA, a rischio le password finanziarie

mercoledì 08 luglio 2009

Roma - L'italiano Alessandro Acquisti e Ralph Gross, ricercatori della Carnegie-Mellon University, affermano di aver scoperto lo schema dietro alla composizione dei numeri del Social Security Number (SNN).

Per i cittadini statunitensi il SNN è la password principale per i servizi finanziari (per pagare le tasse o riceve aiuti governativi per esempio) ed è stata adottata, quasi uniformemente, come mezzo per verificare l'identità dai principali istituti finanziari. Per questo è interesse del cittadino tenerlo segreto e la scoperta di un algoritmo per indovinarlo è una vera e propria scossa al sistema.

Sviluppare numeri perfettamente casuali è praticamente impossibile e spesso i software scritti per crearli utilizzano un (seppur flebile) schema su cui può lavorare un cifratore. Studiando l'elevato numero di dati disponibili sulle persone decedute sul sito Social Security Administration's Death Master File - una banca dati contenente il nome, la data e il luogo di nascita e di decesso nonché il SNN di oltre 65 milioni di defunti - è stato possibile trovare una corrispondenza statistica significativa. D'altronde i Social Security Number sono stati ideati ben prima che computer e furti di identità diventassero pane di tutti i giorni e quindi non sono stati studiati tenendo conto di queste eventualità.

Ironia della sorte: il database dei Death master files e l'iniziativa Enumeration at birth del 1988, per cercare di assegnare tutti i SNN al momento della nascita, erano due misure che avrebbero dovuto rendere più difficile il furto di identità, e che invece si sono dimostrati i pezzi fondamentali per costruire il quadro della casualità con cui erano costruiti i numeri.

I dettagli della ricerca sano stati pubblicati nel National Academy of Sciences journal e saranno spiegati nella convention Black Hat di fine luglio, appuntamento annuale di hacker a Las Vegas. Naturalmente l'algoritmo non è stato reso pubblico per motivi di sicurezza. Tuttavia il lavoro, in ogni caso, vuole suonare subito l'allarme: "Aziende e agenzie governative dovrebbero smettere di usare il SSN come password o identificatore unifico di identità - ha detto il Professor Acquisti - Viviamo come se fossero sicuri, ma non sono un segreto".

D'altra parte le percentuali di successo diffuse dai due ricercatori non sono trascurabili: partendo da data e luogo di nascita, in media, se per dati antecedenti al 1988 le prime cinque cifre sono ottenibili nel 7 per cento dei casi entro i primi cinque tentativi, dopo questa data le percentuali arrivano al 44 e fino al 90 per cento per stati più piccoli come il Vermont. Tutto questo è reso ancora più pericoloso dal fatto che alcuni siti, se si forniscono correttamente data e luogo di nascita, permettono fino a due cifre del SSN sbagliate e spesso permettono numerosi tentativi prima di bloccare un indirizzo IP: secondo gli autori, una botnet di 10mila apparecchi potrebbe ottenere, così, l'identificazione online dei giovani residenti nella West Virginia ad un ritmo di 47 al minuto. I dati da cui dovrebbe partire, poi, sono quelli molto spesso facilmente rintracciabili su siti specifici, nelle liste elettorali o volontariamente divulgati sui social network.

Il lavoro è stato condiviso, prima della pubblicazione, con la Social Security Administration che sembrava quasi sottovalutare la notizia: "il pubblico non dovrebbe allarmarsi, dal momento che non si tratta di un metodo testato per predire il SSN di una persona", ha riferito in un comunicato. Tuttavia i portavoce dell'agenzia hanno anche annunciato che "per ragioni indipendenti da questo report, l'agenzia sta sviluppando un sistema per assegnare casualmente i SNN. Il sistema entrerà in vigore il prossimo anno".

Claudio Tamburrino





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Le auto autonome ostacolano ambulanze e ...
Steam Machine, LED rosso e falsi positiv...
SharpEmu, nuovo emulatore PlayStation 5 ...
Sovranità sui dati: Oracle AI Dat...
Monopattini, scatta l'obbligo di assicur...
CMF by Nothing in offerta su Amazon: Bud...
Mirandetta: la moto elettrica stampata i...
'Scam Altman': Musk vs Altman in rissa d...
Apple Studio Display, il monitor 5K da 2...
Grok invia file .env e password in chiar...
GeForce RTX 5000: il sensore hotspot c'&...
id Software rassicura i giocatori: abbia...
MOVA LiDAX Ultra 800, 1200 e 1600: i rob...
Data center, consumo elettrico quintupli...
I monitor OLED migliorano ancora: VESA ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:34.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v