09/09/2016: E’ sicuro il data base CCD?
Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti
Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.
In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.
Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.
I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.
Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.
Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:
più di 290.000.000 di faide legati al rilascio di passaporti,
184.000.000 di registrazioni afferenti al rilascio di visti,
25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.
Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.
Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.
La foto allegata mostra la home page di questo critico sistema informativo.
Adalberto Biasiotti
16/04/2018: Security Essen:dal 25 al 29 settembre 2018
La più importante manifestazione congressuale e fieristica d’Europa, afferente alla sicurezza, ci aspetta ad Essen.
13/04/2018: Salute e sicurezza negli ambienti di lavoro in presenza di sostanze pericolose
L’EU-OSHA invita le organizzazioni a intraprendere un partenariato nell’ambito della campagna che sarà lanciata il 24 aprile
12/04/2018: Modello Unico di Dichiarazione Ambientale 2018
Il modello e le istruzioni per la presentazione delle Comunicazioni entro il 30 aprile 2018
11/04/2018: INAIL: Guida alle prestazioni
L'evoluzione normativa che ha riguardato l’assicurazione contro gli infortuni e le malattie professionali.
10/04/2018: Le ispezioni in azienda nel 2017
L'analisi di ANMIL
09/04/2018: L’OiRA contribuisce alla gestione dei rischi per la sicurezza e la salute nei settori dei trasporti su strada e della ristorazione
I fattori chiave di successo per lo sviluppo e l’attuazione degli strumenti.
06/04/2018: Riduzione dei premi e contributi per l'assicurazione contro gli infortuni sul lavoro
Circolare Inail n. 13 del 2 marzo 2018
05/04/2018: RADIO3 sulla sicurezza sul lavoro
Puntata di "Tutta la città ne parla" dedicata al tema degli infortuni sul lavoro.
05/04/2018: In Toscana prosegue la campagna di comunicazione Avviso pubblico Isi 2017
Favorire la più ampia adesione delle imprese alle procedure di incentivazione e sostegno per il miglioramento della salute e sicurezza nei luoghi di lavoro
04/04/2018: La sicurezza degli studenti e dei lavoratori impegnati all’estero
Convegno gratuito a Ferrara il 17 aprile 2018.
03/04/2018: Lavori elettrici in alta tensione, dall’Inail le indicazioni per la sicurezza
Realizzata da un team di ricercatori del Dit, il Dipartimento innovazioni tecnologiche e sicurezza degli impianti, prodotti e insediamenti antropici, la pubblicazione ha lo scopo di presentare le disposizioni normative che regolano lo svolgimento di queste attività ad alto rischio
30/03/2018: Regolamento sulle misure e sui requisiti dei prodotti fitosanitari per un uso sicuro da parte degli utilizzatori non professionali
Alcune misure transitorie
29/03/2018: Direttive europee in materia di sicurezza e salute sul lavoro
Un riepilogo di documenti vincolanti nel suo complesso, che gli Stati membri sono obbligati a recepire nella legislazione nazionale entro il termine stabilito.
28/03/2018: Alternanza scuola-lavoro: il pacchetto formativo Inail sulla sicurezza
Le modalità di fruizione del corso, realizzato per gli studenti delle classi finali degli istituti superiori, sono state illustrate agli operatori di Anpal Servizi coinvolti nel programma di lancio e di diffusione della piattaforma del Miur dedicata all’alternanza
27/03/2018: Guida Inail all'assicurazione: i lavori rischiosi
La guida analizza le attività lavorative che la legge definisce rischiose. Analizza inoltre la figura del datore di lavoro, sia pubblico che privato, tenuto a stipulare l’assicurazione e a versare i relativi premi, ed elenca i lavoratori tutelati.
26/03/2018: Sicurezza sul lavoro, nelle imprese certificate calano frequenza e gravità degli infortuni
Confermata la maggiore efficacia delle politiche di prevenzione nelle aziende che adottano sistemi di gestione certificati sotto accreditamento.
23/03/2018: FGAS: attivato il portale per la comunicazione annuale 2018
ISPRA ha comunicato l'apertura del portale per l'invio della comunicazione annuale fgas, relativa ai dati 2017.
22/03/2018: Comunicazione medico competente entro il 31 marzo
Entro il 31 marzo 2018 i medici competenti devono trasmettere all’Inail per via telematica, i dati aggregati sanitari e di rischio dei lavoratori sottoposti a sorveglianza sanitaria relativi al 2017.
21/03/2018: La norma ISO 45001: il contributo di INAIL
Il primo standard internazionale a trattare il tema della valutazione del rischio lavorativo, frutto di un iter lungo e complesso che ha visto il coinvolgimento di oltre 80 Paesi.
20/03/2018: Salute e sicurezza negli ambienti di lavoro in presenza di sostanze pericolose
Unisciti ad Osha e diventa partner ufficiale della campagna entro il 20 maggio
57 58 59 60 61 62 63 64 65 66 67