Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!

Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.

Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.

Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.

Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.

Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.

Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.

I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.

Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.

Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.

 

Adalberto Biasiotti

 

 


08/02/2018: Neve in pista... casco in testa. Comportamento, segnaletica e attrezzature

Un opuscolo con un vademecum per chi pratica gli sport invernali.


07/02/2018: Utensili …a prova di vibrazione!

UNI EN ISO 28927-2:2017 “Macchine utensili portatili - Metodi di prova per la valutazione dell'emissione vibratoria - Parte 2: Avvitatori, avvitadadi e cacciaviti”


06/02/2018: Tabella di marcia sugli agenti cancerogeni

Mobilitarsi per combattere i tumori legati all’attività lavorativa


05/02/2018: L’uso dell’arte come strumento educativo e di formazione alla salute e alla sicurezza

Convegno gratuito a Milano il 27 febbraio: Social art: l’uso dell’arte come strumento educativo e di formazione alla salute e alla sicurezza


02/02/2018: Sostanze chimiche: l’inquinamento da mercurio

Disponibile il Bollettino d'informazione Sostanze Chimiche - Ambiente e Salute di gennaio 2018


01/02/2018: Scale portatili: UNI EN 131-2:2017 Requisiti, prove, marcatura

Una norma per garantre la sicurezza delle scale portalili.


31/01/2018: Sicurezza in caso d’incendio: vocabolario

La norma EN ISO 13943 con il vocabolario base applicabile alla sicurezza in caso di incendio


30/01/2018: Incidente alla Lamina: tanto è stato fatto, ma tanto ancora è da fare.

Un commento del Dipartimento di Ingegneria Industriale Università di Bologna


29/01/2018: L’esternalizzazione del rischio

Si terrà a Milano il 14 febbraio il convegno "L’esternalizzazione del rischio" organizzato dal Centro per la cultura della prevenzione nei luoghi di lavoro e di vita.


26/01/2018: Un sito Web per tutti coloro che sono coinvolti nella attuazione del nuovo regolamento generale europeo

Come rimanere sempre aggiornati sul nuovo regolamento generale sulla protezione dei dati.


25/01/2018: La cultura necessaria a proteggere i dati personali

Parola del Garante della Privacy. Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali


24/01/2018: Autoliquidazione INAIL 2017/2018: istruzioni.

Le istruzioni relative all’autoliquidazione annuale dei premi 2017/2018, di cui si evidenziano le novità e le scadenze.


23/01/2018: Infortuni e malattie professionali: online gli open data Inail del 2017

I dati analitici delle denunce di infortunio e malattia professionale presentate all’Istituto entro il mese di dicembre.


22/01/2018: Studio sulla fattibilità di un’indagine telefonica tramite computer per la stima dell’esposizione da sostanze cancerogene nell’Unione europea

L’esposizione a sostanze cancerogene può causare il cancro, uno dei principali responsabili dei decessi lavoro-correlati nell’UE.


19/01/2018: Dall'incidente sul lavoro al lavoro di attore

La testimonianza di Franco Trevisi, iscritto all'ANMIL dagli anni sessanta: "Nella vita si riparte sempre"


18/01/2018: Verifiche periodiche: pubblicato l'elenco dei soggetti abilitati

Il Decreto direttoriale n. 3 del 16 gennaio 2018,


17/01/2018: Allarme per ennesime morti da intossicazione

Un bilancio degli infortuni 2017


16/01/2018: Albo Nazionale Gestori Ambientali: indicazioni in caso di non regolarità contributiva

Circolare del Comitato Nazionale dell'Albo Gestori Ambientali prot.n.31 del 8/1/2018


12/01/2018: Il 17 gennaio entra in vigore la nuova direttiva cancerogeni

Pubblicata sulla Gazzetta Ufficiale dell'Unione europea la Direttiva europea 2017/2398 del 12 dicembre 2017 che modifica la direttiva 2004/37/CE sulla protezione dei lavoratori contro i rischi derivanti da un’esposizione ad agenti cancerogeni o mutageni durante il lavoro.


11/01/2018: Al via la XVI edizione del concorso per le scuole “Primi in sicurezza”

Per il concorso “Primi in sicurezza”, che si inserisce tra le attività previste dal Protocollo siglato tra MIUR ed ANMIL, quest’anno il tema/slogan è “Mettiamoci al sicuro! Tutti insieme per dire stop agli incidenti sul lavoro”.


58.5 59.5 60.5 61.5 62.5 63.5 64.5 65.5 66.5 67.5 68.5