Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!

Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.

Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.

Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.

Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.

Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.

Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.

I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.

Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.

Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.

 

Adalberto Biasiotti

 

 


11/11/2016: Il vincitore del premio cinematografico Ambienti di lavoro sani e sicuri

Il trailer del film vincitore per il 2016.


10/11/2016: Molestie e violenza sul lavoro: firmato l'accordo quadro in Veneto

Quali sono le azioni concrete per individuare, prevenire e gestire i problemi derivanti da questi abusi?


09/11/2016: 6° Convegno Nazionale sulle attività negli Spazi Confinati

Il 23 Novembre a Modena si svolgerà il convegno gratuito: Confined Spaces Safety: something new?


08/11/2016: Inail Toscana e Comune di Firenze insieme per la sicurezza sul lavoro

Siglato protocollo d’intesa per la realizzazione di iniziative integrate in tema di salute e sicurezza sul lavoro.


07/11/2016: Prevenzione in agricoltura, Inail a Eima 2016

Salute e la sicurezza dei lavoratori impegnati nel settore agricolo, forestale e zootecnico all’edizione 2016 di Eima, la manifestazione interamente dedicata alle macchine agricole, in programma a Bologna dal 9 al 13 novembre.


07/11/2016: La scuola a prova di privacy

La nuova guida del Garante per la protezione dei dati personali, per "insegnare la privacy e rispettarla a scuola"


04/11/2016: Due progetti formativi per ridurre l'incidentalità stradale lavorativa

Disponibili un cortometraggio e alcune slide.


03/11/2016: La sicurezza e la salute sul lavoro: un aspetto fondamentale per le micro e piccole imprese

Sesame: la sfida della sicurezza e della salute sul lavoro


02/11/2016: Silice cristallina respirabile nei cantieri

Pubblicata la nuova guida europea per gli ispettori del lavoro


02/11/2016: Cellulare, rischio per la salute?

Alcune indicazioni utili sul corretto uso dei cellulari basate sui consigli dell’OMS


26/10/2016: 5a Conferenza nazionale sull’attuazione del Regolamento REACH

Condividere le buone pratiche e le esperienze utili alle imprese che si stanno preparando alla scadenza del 2018. Anche in diretta video.


25/10/2016: Contactless payments: è un boom

Il pagamento elettronico svolto senza contatto fisico sta letteralmente esplodendo, in termini di importi e numero di transazioni. Di Adalberto Biasiotti.


25/10/2016: Presentata una proposta di modifica al decreto 81

È stato presentato il disegno di legge “Modifica all’articolo 39 del decreto legislativo 9 aprile 2008, n. 81".


24/10/2016: Settimana europea per la salute e la sicurezza sul lavoro: 12 film a ingresso gratuito

Dal 25 al 28 ottobre 2016 a Milano dodici i titoli in programma, con anteprime e momenti di incontro in sala per riflettere attraverso il cinema su un tema così importante come la salute e la sicurezza sul lavoro.


21/10/2016: Alcol test per i lavori a rischio?

Discussa l'intesa per la prevenzione di infortuni gravi e mortali correlati all’assunzione di alcolici e di sostanze stupefacenti


21/10/2016: Ipaf ed Inail ad Ambiente Lavoro

I workshop “I sistemi di protezione individuale nell’uso delle Piattaforme di lavoro elevabili (Ple)” e “Requisiti normativi e tecnici dei Dpi”,


21/10/2016: Settimana europea per la sicurezza e la salute sul lavoro del 2016

Dal 24 al 28 ottobre nell’ambito della campagna Ambienti di lavoro sani e sicuri ad ogni età.


20/10/2016: La certificazione delle barriere perimetrali

Un riconoscimento di certificazione attraverso alcuni passi. Di Adalberto Biasiotti.


19/10/2016: Commissione consultiva permanente, riapertura termini

Quali sono i termini e le modalità di trasmissione delle manifestazioni d'interesse?


19/10/2016: REACH: cosa è cambiato?

A Milano il convegno gratuito "REACH: cosa è cambiato, nuovi strumenti e nuovi concetti".


57.5 58.5 59.5 60.5 61.5 62.5 63.5 64.5 65.5 66.5 67.5