18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
28/11/2016: Report sulle malattie professionali Lombardia: i posti di lavoro più a rischio
I settori più a rischio rimangono edilizia e industria.
25/11/2016: La global supply chain security
Conflict diamonds ed altro. Di Adalberto Biasiotti.
24/11/2016: Chiarimenti sul controllo a distanza dei lavoratori
La circolare del Ministero del Lavoro
23/11/2016: Giornata Nazionale della Sicurezza nelle Scuole
Promozione della salute e sicurezza nelle istituzioni scolastiche
22/11/2016: Incontri informativi in tema di incentivi di sostegno alle imprese che investono in sicurezza
L’iniziativa illustra le modalità operative di fruizione degli incentivi economici e delle agevolazioni tariffarie messe a disposizione dall’Istituto nei confronti delle imprese che realizzano interventi di miglioramento delle condizioni di salute e sicurezza dei luoghi di lavoro
17/11/2016: Riduzione del gas ‘radon’ in ambiente confinato
Pubblicata legge relativa alla riduzione dalle esposizioni alla radioattività naturale derivante dal gas ‘radon’ in ambiente confinato
16/11/2016: Albo Gestori ambientali: deliberazione n. 3 del 13/7/2016
Nuove modalità di iscrizione per trasporto trasfrontalieri
15/11/2016: Inail e Federchimica: una concreta e virtuosa collaborazione
Un nuovo Protocollo d’Intesa per sviluppare la cultura della Sicurezza sul Lavoro e realizzare iniziative per ridurre sistematicamente gli eventi infortunistici e le malattie professionali.
14/11/2016: 15 novembre: obbligo di catene o pneumatici da neve
In vigore l'obbligo di catene da neve o pneumatici invernali.
11/11/2016: Il vincitore del premio cinematografico Ambienti di lavoro sani e sicuri
Il trailer del film vincitore per il 2016.
10/11/2016: Molestie e violenza sul lavoro: firmato l'accordo quadro in Veneto
Quali sono le azioni concrete per individuare, prevenire e gestire i problemi derivanti da questi abusi?
09/11/2016: 6° Convegno Nazionale sulle attività negli Spazi Confinati
Il 23 Novembre a Modena si svolgerà il convegno gratuito: Confined Spaces Safety: something new?
08/11/2016: Inail Toscana e Comune di Firenze insieme per la sicurezza sul lavoro
Siglato protocollo d’intesa per la realizzazione di iniziative integrate in tema di salute e sicurezza sul lavoro.
07/11/2016: Prevenzione in agricoltura, Inail a Eima 2016
Salute e la sicurezza dei lavoratori impegnati nel settore agricolo, forestale e zootecnico all’edizione 2016 di Eima, la manifestazione interamente dedicata alle macchine agricole, in programma a Bologna dal 9 al 13 novembre.
07/11/2016: La scuola a prova di privacy
La nuova guida del Garante per la protezione dei dati personali, per "insegnare la privacy e rispettarla a scuola"
04/11/2016: Due progetti formativi per ridurre l'incidentalità stradale lavorativa
Disponibili un cortometraggio e alcune slide.
03/11/2016: La sicurezza e la salute sul lavoro: un aspetto fondamentale per le micro e piccole imprese
Sesame: la sfida della sicurezza e della salute sul lavoro
02/11/2016: Silice cristallina respirabile nei cantieri
Pubblicata la nuova guida europea per gli ispettori del lavoro
02/11/2016: Cellulare, rischio per la salute?
Alcune indicazioni utili sul corretto uso dei cellulari basate sui consigli dell’OMS
26/10/2016: 5a Conferenza nazionale sull’attuazione del Regolamento REACH
Condividere le buone pratiche e le esperienze utili alle imprese che si stanno preparando alla scadenza del 2018. Anche in diretta video.
73 74 75 76 77 78 79 80 81 82 83