Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!

Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.

Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.

Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.

Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.

Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.

Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.

I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.

Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.

Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.

 

Adalberto Biasiotti

 

 


23/03/2018: FGAS: attivato il portale per la comunicazione annuale 2018

ISPRA ha comunicato l'apertura del portale per l'invio della comunicazione annuale fgas, relativa ai dati 2017.


22/03/2018: Comunicazione medico competente entro il 31 marzo

Entro il 31 marzo 2018 i medici competenti devono trasmettere all’Inail per via telematica, i dati aggregati sanitari e di rischio dei lavoratori sottoposti a sorveglianza sanitaria relativi al 2017.


21/03/2018: La norma ISO 45001: il contributo di INAIL

Il primo standard internazionale a trattare il tema della valutazione del rischio lavorativo, frutto di un iter lungo e complesso che ha visto il coinvolgimento di oltre 80 Paesi.


20/03/2018: Salute e sicurezza negli ambienti di lavoro in presenza di sostanze pericolose

Unisciti ad Osha e diventa partner ufficiale della campagna entro il 20 maggio


19/03/2018: Dall’infortunio sul lavoro alla rinascita

Assistito Inail dal 1984, dopo il grave incidente agricolo che lo ha reso paraplegico, il campione di tiro con l’arco, portabandiera dell’Italia alle Paralimpiadi di Londra del 2012, nella sua autobiografia spiega come la vita gli abbia regalato ricchezze inattese


16/03/2018: Valvole per bombole a gas

UNI EN ISO 15996:2017 “Bombole per gas - Valvole a pressione residua - Specifiche e prove di tipo delle valvole per bombole che incorporano dispositivi a pressione residua”


15/03/2018: Valutare il rischio con ottica di genere

L’incontro è il primo di un ciclo che punta a valorizzare le diversità sul luogo di lavoro


14/03/2018: Protocollo d’intesa tra la Società Italiana di Medicina del Lavoro e il Ministero della Salute

il messaggio del Presidente Prof. Francesco Saverio Violante sulla sottoscrizione del Protocollo d’intesa tra la Società Italiana di Medicina del Lavoro e il Ministero della Salute


13/03/2018: Verifiche periodiche delle attrezzature a pressione

UNI 11325-12:2018 “Attrezzature a pressione - Messa in servizio ed utilizzazione delle attrezzature e degli insiemi a pressione - Parte 12: Verifiche periodiche delle attrezzature e degli insiemi a pressione”


12/03/2018: Linee guida nazionali sulla postura

Linee guida nazionali sulla classificazione, inquadramento e misurazione della postura e delle relative disfunzioni.


09/03/2018: Vibrazioni: quali conseguenze sul corpo umano?

UNI EN ISO 8041-1:2017 “Risposta degli esseri umani alle vibrazioni - Strumenti di misurazione - Parte 1: Strumenti per la misura di vibrazioni per uso generale”


08/03/2018: Rendere la salute e la sicurezza sul lavoro delle donne una priorità quotidiana

I rischi e le loro implicazioni per le donne nel quadro della gestione della salute e della sicurezza sul lavoro (SSL), con particolare riguardo alle lavoratrici meno giovani.


07/03/2018: ICT: protezione dei dati personali

UNI 11697:2017 “Attività professionali non regolamentate - Profili professionali relativi al trattamento e alla protezione dei dati personali - Requisiti di conoscenza, abilità e competenza”


06/03/2018: Chiarimenti interpretativi in tema di classificazione dei rifiuti

Il Ministero dell’Ambiente ha chiarito alcuni aspetti riguardanti le modalità di classificazione dei rifiuti tra i cui componenti siano presenti sostanze o miscele a base di rame.


05/03/2018: Rischio Industriale: nuovo elenco degli stabilimenti a rischio di incidente rilevante

Disponibile l'elenco degli stabilimenti a rischio di incidente rilevante assoggettati agli obblighi di cui al D.Lgs. 105/2015 redatto dall’ ISPRA.


02/03/2018: Rapporto Clusit 2017

Sicurezza informatica: un quadro estremamente aggiornato della situazione globale


01/03/2018: Green Logistics Expo Padova dal 7 al 9 Marzo 2018

Il primo grande appuntamento internazionale sulla Logistica Sostenibile.


28/02/2018: Industria 4.0 come miglioramento della sicurezza dei lavoratori

Da Napoli le proposte di flepar inail per investire in nuove tecnologie e prevenire gli infortuni


27/02/2018: La sicurezza sul lavoro in una prospettiva di genere

Si terrà a Trieste l'8 marzo il seminario gratuito "La sicurezza sul lavoro in una prospettiva di genere. Uomini e donne sono uguali?".


26/02/2018: Automazione, smart working, invecchiamento attivo

Le nuove sfide del lavoro tra incognite e opportunità


57 58 59 60 61 62 63 64 65 66 67