Android

Acquisti và Gross xác định rằng vấn đề nằm ở cách số an sinh xã hội được xây dựng. Mọi S.S.N. có ba phần: số vùng (AN); số nhóm (GN); số sê-ri (SN). Tất cả ba thành phần có thể được dự đoán dựa trên vị trí có thể xảy ra của nơi cư trú của bạn tại thời điểm S.S.N. đã được áp dụng cho. Điều này là có thể vì chuỗi AN và GN cho mỗi trạng thái có sẵn công khai trực tuyến và SN được gán theo thứ tự liên tiếp.

Còng tay bạn gái, thiếu úy công an bị đình chỉ công tác

Còng tay bạn gái, thiếu úy công an bị đình chỉ công tác
Anonim

Các nhà nghiên cứu đã thử nghiệm lý thuyết của họ đoán số SSN chống lại chính quyền an sinh xã hội Death Master File. DMF là một cơ sở dữ liệu công khai liệt kê các SSN của những người đã chết.

Trong khi tỷ lệ thành công để dự đoán SSN tương đối thấp, các nhà nghiên cứu đã có thể đoán chính xác các con số trên toàn quốc cho những người sinh trước năm 1989, 0,08%

Số đơn giản nhất để dự đoán, tuy nhiên, là những con số được chỉ định ở các tiểu bang nhỏ hơn và cho những người sinh sau năm 1988. Lý do là đến năm 1989, số An sinh Xã hội được phân bổ theo Điều tra tại Sáng kiến ​​sinh, nơi mọi người nhận được số An Sinh Xã Hội của họ khi sinh. EAB tăng cơ hội nhận diện S.S.N. đáng kể kể từ khi nơi sinh và địa điểm của một người tại thời điểm S.S.N được áp dụng cho đã được đảm bảo là giống hệt nhau. Ngoài ra, một dân số tiểu bang nhỏ hơn sẽ tự động giảm số lượng SSN có sẵn để đoán chính xác hơn.

Một ví dụ nổi bật là các nhà nghiên cứu Carnegie Mellon đã có thể xác định một trong số 20 SSN hoàn chỉnh trong ít hơn mười lần thử cho những người sinh ra ở Delaware vào năm 1996. Các nhà nghiên cứu cũng thấy rằng họ có thể xác định chính xác năm chữ số đầu tiên của SSN của bất cứ ai trong một thử duy nhất 44 phần trăm thời gian cho cá nhân sinh ra giữa năm 1989 và 2003.

Mặc dù kết quả của họ, Acquisti và Gross thận trọng rằng phương pháp thu hoạch S.S.N.s chỉ có thể được bắt chước bởi các tin tặc tinh vi. Trong một kịch bản như vậy, các nhà nghiên cứu thảo luận về cách tội phạm với thuật toán đúng để đoán S.S.N.s cho nam giới sinh ra ở Tây Virigina vào năm 1991 và một botnet thuê chứa ít nhất 10.000 địa chỉ IP (máy tính zombie), có thể có được S.S.N. có tới 47 người mỗi phút. Hoàn cảnh sẽ phải lý tưởng và chạy theo một loạt các biến được đưa ra bởi Acquisti và Gross, nhưng nghiên cứu cho thấy thu hoạch nhận dạng quy mô lớn sẽ có thể chỉ với hai phần thông tin cá nhân cơ bản.

Giải pháp

Minh họa: Stuart BradfordSo câu trả lời là gì khi SSN lỗ hổng đã được chứng minh? Acquisti và Gross cho rằng truyền thống sử dụng S.S.N. làm số nhận dạng cá nhân cho các giao dịch riêng tư như mở tài khoản ngân hàng hoặc đăng ký với nhà cung cấp dịch vụ điện thoại di động nên được thay thế cho một hệ thống nhận dạng an toàn hơn.

Sử dụng S.S.N. như một phương tiện để nhận dạng cá nhân là một thủ tục mà Cơ quan An sinh Xã hội đã cảnh báo trong nhiều năm. Tuy nhiên, đại diện SSA Mark Lassiter nói với tờ The New York Times rằng nghiên cứu Carnegie Mellon không phải là nguyên nhân gây ra báo động. Lassiter nói nó sẽ là một "cường điệu gay gắt" để đề nghị các nhà nghiên cứu đã "bẻ mã" để khám phá S.S.N. Lassiter cũng cho biết SSA sẽ chỉ định số bằng cách sử dụng hệ thống ngẫu nhiên vào năm tới.

Nếu bạn lo ngại về việc bảo vệ danh tính trực tuyến, hãy xem "Hướng dẫn bảo vệ danh tính trực tuyến của PC World" của PC World.

Kết nối với Ian Paul trên Twitter (@ianpaul).

Ballmer tìm cách biện minh cho dịch vụ trực tuyến < Giám đốc điều hành Microsoft, Steve Ballmer, đã tìm cách biện hộ cho các nhà phân tích tài chính về những tổn thất từ ​​nhóm dịch vụ trực tuyến của công ty và bảo vệ các kế hoạch tăng đầu tư vào nhóm.
Ballmer bước vào cuộc nói chuyện với Kevin Johnson hôm thứ năm tại cuộc họp các nhà phân tích tài chính hàng năm của công ty. Johnson đã từng là chủ tịch bộ phận Dịch vụ và Nền tảng và kế hoạch rời khỏi công ty để làm Giám đốc điều hành của J

Ballmer tìm cách biện minh cho dịch vụ trực tuyến < Giám đốc điều hành Microsoft, Steve Ballmer, đã tìm cách biện hộ cho các nhà phân tích tài chính về những tổn thất từ ​​nhóm dịch vụ trực tuyến của công ty và bảo vệ các kế hoạch tăng đầu tư vào nhóm. <BR> Ballmer bước vào cuộc nói chuyện với Kevin Johnson hôm thứ năm tại cuộc họp các nhà phân tích tài chính hàng năm của công ty. Johnson đã từng là chủ tịch bộ phận Dịch vụ và Nền tảng và kế hoạch rời khỏi công ty để làm Giám đốc điều hành của J

"Tôi muốn đảm bảo rằng mọi người đưa ra thông báo trong kinh doanh trực tuyến của chúng tôi đều thực sự để được ở đây trong ba tuần, "Ballmer đùa. Johnson đã từng là giám đốc kinh doanh trực tuyến của Microsoft, gần đây đã báo cáo khoản lỗ 488 triệu đô la Mỹ trong hoạt động thu nhập trong quý 4, gấp đôi khoản lỗ 210 triệu đô la Mỹ bộ phận này đã chứng kiến ​​năm ngoái

Phiên bản beta công khai đầu tiên của hệ điều hành sẽ có vào đầu năm tới , và các phiên bản thử nghiệm tiếp theo và các ứng viên sẽ được phát hành dựa trên phản hồi đó, Steven Sinofsky, phó chủ tịch cấp cao của Windows và Windows Live tại Microsoft cho biết. Sinafsky nói trong bài phát biểu thứ ba của mình rằng Microsoft đang học những bài học từ Vista, điều này đã bị các nhà sử dụng và người sử dụng chỉ trích rộng rãi. báo chí, và giả mạo nổi tiếng trong các quảng cáo truyền hình hài hước của đ

Phiên bản beta công khai đầu tiên của hệ điều hành sẽ có vào đầu năm tới , và các phiên bản thử nghiệm tiếp theo và các ứng viên sẽ được phát hành dựa trên phản hồi đó, Steven Sinofsky, phó chủ tịch cấp cao của Windows và Windows Live tại Microsoft cho biết. Sinafsky nói trong bài phát biểu thứ ba của mình rằng Microsoft đang học những bài học từ Vista, điều này đã bị các nhà sử dụng và người sử dụng chỉ trích rộng rãi. báo chí, và giả mạo nổi tiếng trong các quảng cáo truyền hình hài hước của đ

Sinofsky thừa nhận rằng một số những lời chỉ trích đã được xứng đáng, đặc biệt là về việc Microsoft thiếu phần cứng, phần mềm và các đối tác ngoại vi để phát hành Vista, mặc dù nó đã nhiều hơn 5 năm làm việc.

Hewlett-Packard nghĩ rằng nó có thể xây dựng các trung tâm dữ liệu nhanh hơn và rẻ hơn bằng cách sử dụng các thành phần chuẩn được xây dựng sẵn trên trang web theo kiểu "giống Lego". Thứ ba, bao gồm bốn trung tâm dữ liệu lớn, hoặc góc phần tư, được xây dựng xung quanh một tòa nhà hoạt động ở trung tâm. Nó được xây dựng từ các bộ phận kim loại tấm đúc sẵn, và các góc phần tư, mỗi phần khoảng 6.000 feet vuông, có thể được thêm vào cùng một lúc khi nhu cầu năng lực của công ty tăng lên.

Hewlett-Packard nghĩ rằng nó có thể xây dựng các trung tâm dữ liệu nhanh hơn và rẻ hơn bằng cách sử dụng các thành phần chuẩn được xây dựng sẵn trên trang web theo kiểu "giống Lego". Thứ ba, bao gồm bốn trung tâm dữ liệu lớn, hoặc góc phần tư, được xây dựng xung quanh một tòa nhà hoạt động ở trung tâm. Nó được xây dựng từ các bộ phận kim loại tấm đúc sẵn, và các góc phần tư, mỗi phần khoảng 6.000 feet vuông, có thể được thêm vào cùng một lúc khi nhu cầu năng lực của công ty tăng lên.

Đó Là một sự khởi đầu lớn từ các trung tâm dữ liệu vữa và gạch truyền thống. được thiết kế trên cơ sở tùy chỉnh và mất hơn một năm để xây dựng. Sử dụng các thiết kế tiêu chuẩn và các thành phần được chế tạo bởi nhà máy, HP cho biết nó có thể giảm chi phí xây dựng xuống một nửa và có được một trung tâm dữ liệu mới và hoạt động trong 4 đến 6 tháng.