18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
26/10/2016: 5a Conferenza nazionale sull’attuazione del Regolamento REACH
Condividere le buone pratiche e le esperienze utili alle imprese che si stanno preparando alla scadenza del 2018. Anche in diretta video.
25/10/2016: Contactless payments: è un boom
Il pagamento elettronico svolto senza contatto fisico sta letteralmente esplodendo, in termini di importi e numero di transazioni. Di Adalberto Biasiotti.
25/10/2016: Presentata una proposta di modifica al decreto 81
È stato presentato il disegno di legge “Modifica all’articolo 39 del decreto legislativo 9 aprile 2008, n. 81".
24/10/2016: Settimana europea per la salute e la sicurezza sul lavoro: 12 film a ingresso gratuito
Dal 25 al 28 ottobre 2016 a Milano dodici i titoli in programma, con anteprime e momenti di incontro in sala per riflettere attraverso il cinema su un tema così importante come la salute e la sicurezza sul lavoro.
21/10/2016: Alcol test per i lavori a rischio?
Discussa l'intesa per la prevenzione di infortuni gravi e mortali correlati all’assunzione di alcolici e di sostanze stupefacenti
21/10/2016: Ipaf ed Inail ad Ambiente Lavoro
I workshop “I sistemi di protezione individuale nell’uso delle Piattaforme di lavoro elevabili (Ple)” e “Requisiti normativi e tecnici dei Dpi”,
21/10/2016: Settimana europea per la sicurezza e la salute sul lavoro del 2016
Dal 24 al 28 ottobre nell’ambito della campagna Ambienti di lavoro sani e sicuri ad ogni età.
20/10/2016: La certificazione delle barriere perimetrali
Un riconoscimento di certificazione attraverso alcuni passi. Di Adalberto Biasiotti.
19/10/2016: Commissione consultiva permanente, riapertura termini
Quali sono i termini e le modalità di trasmissione delle manifestazioni d'interesse?
19/10/2016: REACH: cosa è cambiato?
A Milano il convegno gratuito "REACH: cosa è cambiato, nuovi strumenti e nuovi concetti".
18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
17/10/2016: 5ª edizione premio giornalistico Pietro Di Donato
Scade il 15 novembre la partecipazione al premio giornalistico dedicato al tema della sicurezza sul lavoro patrocinato dall’ANMIL
17/10/2016: Alternanza scuola-lavoro: un protocollo d’intesa
Percorsi di alternanza scuola-lavoro rivolti agli studenti delle classi terze, quarte e quinte delle scuole secondarie di secondo grado.
14/10/2016: Convegno “Bando Isi agricoltura. Innovazione e sicurezza"
Illustrazione delle modalità di partecipazione delle imprese agricole agli incentivi offerti dal bando.
14/10/2016: Conciliare la vita privata e il lavoro per l'Europa è un diritto
Approvata nei giorni scorsi una risoluzione in cui si raccomanda agli Stati membri di promuovere, sia nel settore pubblico che in quello privato, modelli di welfare aziendale che rispettino il diritto all'equilibrio tra vita professionale e vita privata
13/10/2016: Apparecchiature a risonanza magnetica: chiarimenti riguardo la marcatura CE
La Nota 31 agosto 2016 del Ministero della Salute.
13/10/2016: Novità sull’uso dei droni: le maglie ENAC si stanno allargando
La distanza massima fra il drone ed il pilota è oggi fissata a 500 metri. Sembra però che la situazione si stia evolvendo. Di Adalberto Biasiotti.
12/10/2016: Ti interessano la salute e la sicurezza dei lavoratori anziani?
Il progetto pilota dell’EU-OSHA.
11/10/2016: Regolamento 2016/1688 concernente il REACH
Pubblicato sulla Gazzetta Ufficiale dell'Unione Europea L 255/14 del 21.9.2016
11/10/2016: Sistemi di rivelazione antincendio: UNI EN 54-31
Pubblicata in lingua italiana la norma europea UNI EN 54-31
74 75 76 77 78 79 80 81 82 83 84