Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

09/09/2016: E’ sicuro il data base CCD?

Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti

Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.

In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.

Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.

I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.

Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.

Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:

più di 290.000.000 di faide legati al rilascio di passaporti,

184.000.000 di registrazioni afferenti al rilascio di visti,

25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.

Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.

Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.

 

La foto allegata mostra la home page di questo critico sistema informativo.

Adalberto Biasiotti


10/11/2017: Toscana: nuovo disposizioni per rifiuti, AUA, AIA, emissioni in atmosfera

Il decreto del presidente della giunta regionale 29 marzo 2017, n. 13


09/11/2017: Piattaforme online: sfide e soluzioni per la SSL

La regolamentazione delle ripercussioni sulla salute e sicurezza sul lavoro dell’economia delle piattaforme online


08/11/2017: DLgs 81/08 art. 36: indicazioni ai dirigenti scolastici.

La circolare n. 4148 del 22 maggio 2017 del MIUR con alcune indicazioni sull'informazione agli studenti.


07/11/2017: Lavoratori “agili”: la circolare Inail con le istruzioni operative

La circolare n. 48 del 2 novembre dell’Inail che fornisce le istruzioni operative per la tutela del personale dipendente del settore pubblico e privato impiegato in modalità di lavoro agile.


06/11/2017: Convegno Nazionale sulle attività negli Spazi Confinati

Si terrà mercoledì 22 Novembre 2017 a Modena il 7° Convegno Nazionale sulle attività negli Spazi Confinati.


03/11/2017: Settimane della Sicurezza 2017

Ambienti confinati, manifestazioni pubbliche e lavoro in solitaria: questi i temi del 2017


02/11/2017: Disponibili i nuovi modelli videosorveglianza dei lavoratori

Come richiedere l'autorizzazione all'installazione di impianti di videosorveglianza e di sistemi di controllo?


31/10/2017: Revisione della direttiva sui cancerogeni e i mutageni in ambiente di lavoro

Una tappa importante nella lotta contro i tumori professionali.


30/10/2017: MonIQA: la app che mostra la qualità dell’aria

Un sistema che mette a disposizione dati aggiornati giornalmente sulla qualità dell’aria in tutto il paese


27/10/2017: Manuale SICURO GAS

Disponibile il Manuale “SICURO GAS” per un utilizzo sicuro del gas domestico


26/10/2017: Ascensore? No grazie!

Per uno stile di vita attivo anche sul lavoro.


25/10/2017: Investire nella salute e sicurezza sul lavoro per avere imprese di successo e sostenibili

Tutti perdono quando la sicurezza e la salute sul posto di lavoro sono trascurati.


24/10/2017: Infortuni e malattie professionali: i dati di INAIL

Online gli open data Inail dei primi nove mesi del 2017


20/10/2017: Settimana europea per la sicurezza e la salute sul lavoro 2017

Settimana europea 2017: l’occasione migliore per promuovere ambienti di lavoro più sani e sicuri ad ogni età! Le iniziative in Europa, in tutta Italia e a Brescia.


20/10/2017: Albo Gestori Ambientali: cessione veicoli per trasporto rifiuti

Definite dal Comitato Nazionale dell'Albo Gestori Ambientali modalità e requisiti per effettuare la cessione temporanea di veicoli per il trasporto transfrontaliero di rifiuti.


19/10/2017: KRACK Attack: violato il protocollo di sicurezza Wi-Fi WPA2

Gravi vulnerabilità nel protocollo WPA2 che protegge i dati scambiati in una rete wireless.


19/10/2017: La narrazione degli infortuni per il miglioramento delle attività di prevenzione: il RUOLO DEL RLS

Convegno gratuito a Milano il 24 ottobre.


18/10/2017: INL: circolare sull'omessa sorveglianza sanitaria dei lavoratori

Circolare n. 3/2017 sulla sorveglianza sanitaria: Indicazioni operative sulle sanzioni da applicare in caso di omessa sorveglianza sanitaria dei lavoratori.


17/10/2017: Lezioni gratuite di Rianimazione cardiopolmonare

Mass training “Society saving lives”: lezioni gratuite di BLSD dal 17 al 21 ottobre


16/10/2017: Protocollo Miur-Anmil per promuovere la prevenzione dei luoghi di vita e di lavoro

Divulgare la cultura della sicurezza e il valore della prevenzione tra i giovani e nel mondo della scuola.


61 62 63 64 65 66 67 68 69 70 71