09/09/2016: E’ sicuro il data base CCD?
Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti
Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.
In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.
Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.
I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.
Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.
Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:
più di 290.000.000 di faide legati al rilascio di passaporti,
184.000.000 di registrazioni afferenti al rilascio di visti,
25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.
Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.
Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.
La foto allegata mostra la home page di questo critico sistema informativo.
Adalberto Biasiotti
27/06/2014: Sistri: la scadenza del pagamento del contributo annuale è il 30 giugno 2014
Sistema Sistri: la scadenza del pagamento del contributo annuale è il 30 giugno 2014.
25/06/2014: Nuovo codice appalti: tavola rotonda il 26 giugno a Milano
Codice Appalti. Tavola rotonda con il Vice Ministro delle Infrastrutture e dei Trasporti alla Bocconi a Milano (26/6, ORE 9)
11/06/2014: Convegno il 16 giugno sulla sicurezza dei palchi e degli allestimenti fieristici
Sicurezza dei palchi e degli allestimenti fieristici “Novità normative introdotte da recenti provvedimenti e da provvedimenti in itinere:cosa cambia e cosa potrà cambiare per i Committenti e le imprese”
06/06/2014: Cassazione: l’esperienza decennale dei lavoratori non può sostituire la formazione
Con la sentenza n. 21242 del 26 maggio 2014, la Corte di Cassazione ha affermato la responsabilità del datore di lavoro sul mancato obbligo formativo previsto dal TU sulla sicurezza (Decreto Legislativo n. 81/2008), per l’infortunio occorso al lavoratore, indipendentemente dal fatto che quest’ultimo sia stato munito di tutti i dispositivi di protezione individuale previsti per il rischio connesso e che abbia un’esperienza pluriennale con i macchinari abitualmente utilizzati al lavoro. I giudici della Suprema Corte hanno spiegato come l’esperienza e le competenze dei lavoratori non possono sostituire in nessun modo la formazione impartita dal datore di lavoro.
05/06/2014: Rassegna-Concorso Inform@zione: SCADENZA PROROGATA AL 30/06
04/06/2014: Pubblicato il nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche
Con il Decreto Dirigenziale del 27 maggio 2014 è stato pubblicato l'elenco di cui al punto 3.7 dell'Allegato III del Decreto 11 aprile 2011, dei soggetti abilitati per l'effettuazione delle verifiche periodiche di cui all'articolo 71, comma 11, del Decreto Legislativo 9 aprile 2008, n. 81, come modificato e integrato dal Decreto Legislativo 3 agosto 2009, n. 106.
03/06/2014: Sistri: nuovi servizi a supporto delle aziende
30/05/2014: Inail e Confindustria promuovono il premio “Imprese per la sicurezza”
Inail e Confindustria promuovono la terza edizione del premio “Imprese per la sicurezza”.
29/05/2014: Incentivi Inail: l’invio telematico oggi dalle 16 alla 16.30
La seconda fase della procedura per l’assegnazione degli incentivi stanziati con il bando Isi 2013, per sostenere progetti di miglioramento dei livelli di salute e sicurezza nei luoghi di lavoro, si svolgerà tra le ore 16 e le 16:30 del 29 maggio.
28/05/2014: D.Lgs. 81/08: il Ministero del lavoro rende disponibile il testo aggiornato con tutte le disposizioni integrative e correttive
Disponibile on line il testo coordinato del Decreto Legislativo 9 aprile 2008 n. 81 in materia di tutela della salute e della sicurezza nei luoghi di lavoro con tutte le disposizioni integrative e correttive.
27/05/2014: INAIL – Incentivi alle imprese: Regole tecniche e modalita' di svolgimento
INAIL – Incentivi alle imprese per la realizzazione di interventi in materia di salute e sicurezza sul lavoro – Regole tecniche e modalità di svolgimento
26/05/2014: Denuncia la presenza di amianto su GuardiaNazionaleAmianto
Il sito GuardiaNazionaleAmianto è una piattaforma digitale che permette ad ogni singolo cittadino di segnalare luoghi in cui ci sia una presunta presenza di amianto.
23/05/2014: Ilva: condannati 28 ex dirigenti per le morti causate dall'amianto
Il tribunale di Taranto ha condannato 28 ex dirigenti dell'Ilva per le morti causate dall'amianto e da altre sostanze cancerogene provenienti dallo stabilimento siderurgico. Le pene più alte sono state inflitte agli ex manager della vecchia Italsider pubblica alla quale subentrò il gruppo Riva. Gruppo che lunedì darà al Commissario Enrico Bondi una "risposta formale" sul piano industriale
22/05/2014: Open data Inail: presentato il modello di lettura delle malattie professionali
Il presidente dell’Istituto, Massimo De Felice, ha illustrato al Civ i risultati – di prossima pubblicazione in un “Quaderno di ricerca dell’Inail” – della seconda fase del progetto avviato nel 2012 per mettere a disposizione del pubblico l’insieme dei dati, per singolo caso, relativi agli infortuni sul lavoro e alle tecnopatie
21/05/2014: Convegno gratuito sul rischio per arti superiori e rachide in edilizia
Il Centro Edile per la Formazione e la Sicurezza di Udine organizza il seminario gratuito “Il rischio per arti superiori e rachide in edilizia : valutare correttamente per prevenire in modo efficace”
20/05/2014: Infortunio sul lavoro e responsabilità solidale del direttori dei lavori – Sentenza 09 aprile 2014, n. 8372
19/05/2014: REACH: modifica dell'allegato XVII
Modifica dell'allegato XVII che fissa restrizioni in materia di fabbricazione, immissione sul mercato e uso di talune sostanze, miscele e articoli pericolosi.
16/05/2014: La Cassazione ha riconosciuto la responsabilità dell’azienda per l’infarto di un lavoratore troppo stressato sul lavoro.
15/05/2014: Arresto cardiaco improvviso: troppe vittime!
Incontro informativo per tutti, domenica 18 maggio 2014, ore 11.30, Polisportiva Villa De Sanctis, Via dei Gordiani 5, a Roma-Casilino.
14/05/2014: INAIL: nota 3266/2014 - domanda di riduzione del tasso medio di tariffa
L'Inail, con nota n. 3266 del 9 maggio 2014, informa che per le ditte che hanno iniziato l’attività da non oltre un biennio, l’applicazione della riduzione ex Legge n. 147/2013 è subordinata al rispetto delle norme in materia di tutela della salute e della sicurezza nei luoghi di lavoro, ai sensi di quanto previsto agli artt. 19 e 20 delle modalità per l'applicazione delle tariffe approvate con il D.M. del 12 dicembre 2000.
112 113 114 115 116 117 118 119 120 121 122