18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
07/09/2016: Safety, Security, Privacy, Intelligence
Si terrà a L'Aquila il 23 settembre il convegno gratuito "Sicurezze integrate nel sistema Italia"
06/09/2016: Seminario sul rischio stress
Convegno gratuito a Sesto san giovanni il 12 settembre
06/09/2016: Infografiche: molestie sessuali e violenza sul luogo di lavoro
I dati principali su questi problemi
05/09/2016: Aumento denunce infortuni sul lavoro
“+2,8% nei primi 5 mesi 2016
02/09/2016: SECURITY Essen 2016: la fiera del settore della sicurezza
Dal 27 al 30 settembre si terrà ad Essen la tradizionale mostra sulla sicurezza e la prevenzione degli incendi. Di Adalberto Biasiotti
01/09/2016: Nuove norme tecniche di prevenzione incendi per le attività ricettive turistico-alberghiere.
Pubblicata in Gazzetta ufficiale la regola tecnica
01/09/2016: Sul decreto ministeriale 12 luglio 2016
modifica agli allegati 3A e 3B del D.Lgs 81/08. Il commento di Pietro Ferrari.
31/08/2016: Convegno di aggiornamento tecnico-normativo in materia di salute e sicurezza sul lavoro.
A Bari lunedì 12/9/2016 il convegno "Formazione, Giurisprudenza, Appalti Pubblici e Antincendio. Novità e aggiornamento tecncio-normativo".
31/08/2016: L'EU-OSHA promuove ambienti di lavoro sani e sicuri per i giovani lavoratori
I giovani, in età compresa tra i 18 e i 24 anni, sono particolarmente vulnerabili ai rischi negli ambienti di lavoro.
30/08/2016: Lavori sotto tensione: pubblicato il quinto elenco dei soggetti abilitati
Adottato il quinto elenco delle "aziende autorizzate" e dei "soggetti formatori" a effettuare i lavori sotto tensione su impianti elettrici, di cui all'articolo 82, comma 1, lettera c), del Decreto legislativo 9 aprile 2008, n. 81.
19/08/2016: Pubblicato in Gazzetta Ufficiale l'Accordo Stato - Regioni del 7 luglio sulla formazione RSPP
Con la pubblicazione in Gazzetta Ufficiale, e trascorsi 15 giorni, l'Accordo entra in vigore
05/08/2016: Disponibili le risorse della campagna europea 2016/2017
Disponibili le risorse relative alla campagna europea 2016-2017 “Ambienti di lavoro sani e sicuri ad ogni età”.
03/08/2016: Sistri: ultimi aggiornamenti
Aggiornamento Sezione Documenti
02/08/2016: Bando Isi-Agricoltura 2016
Stanziati 45 milioni di euro per il miglioramento della sicurezza nelle micro e piccole imprese
22/07/2016: Accordo RSPP: disponibile il testo approvato in Conferenza Stato Regioni
Pubblicato sul sito della Conferenza Stato-Regioni il nuovo accordo che modifica non solo percorsi formativi di RSPP/ASPP ma anche la formazione di molti altri soggetti che si occupano di gestione della sicurezza.
19/07/2016: Condanna dirigenti Olivetti restituisce giustizia a familiari vittime
Il commento del presidente ANMIL Franco Bettoni
18/07/2016: Prassi e strategie di riabilitazione innovative per la sicurezza e la salute negli ambienti di lavoro
Quali misure sono adottate attualmente e quali misure danno risultati positivi e sostenibili?
12/07/2016: Norme tecniche di prevenzione incendi per le attività di ufficio
Pubblicato il Decreto 8 giugno 2016 'Approvazione di norme tecniche di prevenzione incendi per le attività di ufficio, ai sensi dell'articolo 15 del decreto legislativo 8 marzo 2006, n. 139
08/07/2016: Il testo del nuovo accordo sulla formazione RSPP/ASPP
In Conferenza Stato-Regioni è stato approvato un nuovo accordo che modifica la formazione alla sicurezza in Italia. In attesa del documento ufficiale, PuntoSicuro pubblica il testo arrivato il 7 luglio in Conferenza per l’approvazione definitiva.
07/07/2016: Approvata la revisione degli accordi sulla formazione RSPP
Sancito in Conferenza Stato-Regioni il nuovo Accordo in materia di formazione per la sicurezza sul lavoro.
77 78 79 80 81 82 83 84 85 86 87