Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!

Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.

Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.

Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.

Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.

Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.

Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.

I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.

Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.

Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.

 

Adalberto Biasiotti

 

 


02/11/2016: Cellulare, rischio per la salute?

Alcune indicazioni utili sul corretto uso dei cellulari basate sui consigli dell’OMS


26/10/2016: 5a Conferenza nazionale sull’attuazione del Regolamento REACH

Condividere le buone pratiche e le esperienze utili alle imprese che si stanno preparando alla scadenza del 2018. Anche in diretta video.


25/10/2016: Contactless payments: è un boom

Il pagamento elettronico svolto senza contatto fisico sta letteralmente esplodendo, in termini di importi e numero di transazioni. Di Adalberto Biasiotti.


25/10/2016: Presentata una proposta di modifica al decreto 81

È stato presentato il disegno di legge “Modifica all’articolo 39 del decreto legislativo 9 aprile 2008, n. 81".


24/10/2016: Settimana europea per la salute e la sicurezza sul lavoro: 12 film a ingresso gratuito

Dal 25 al 28 ottobre 2016 a Milano dodici i titoli in programma, con anteprime e momenti di incontro in sala per riflettere attraverso il cinema su un tema così importante come la salute e la sicurezza sul lavoro.


21/10/2016: Alcol test per i lavori a rischio?

Discussa l'intesa per la prevenzione di infortuni gravi e mortali correlati all’assunzione di alcolici e di sostanze stupefacenti


21/10/2016: Ipaf ed Inail ad Ambiente Lavoro

I workshop “I sistemi di protezione individuale nell’uso delle Piattaforme di lavoro elevabili (Ple)” e “Requisiti normativi e tecnici dei Dpi”,


21/10/2016: Settimana europea per la sicurezza e la salute sul lavoro del 2016

Dal 24 al 28 ottobre nell’ambito della campagna Ambienti di lavoro sani e sicuri ad ogni età.


20/10/2016: La certificazione delle barriere perimetrali

Un riconoscimento di certificazione attraverso alcuni passi. Di Adalberto Biasiotti.


19/10/2016: Commissione consultiva permanente, riapertura termini

Quali sono i termini e le modalità di trasmissione delle manifestazioni d'interesse?


19/10/2016: REACH: cosa è cambiato?

A Milano il convegno gratuito "REACH: cosa è cambiato, nuovi strumenti e nuovi concetti".


18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!

Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.


17/10/2016: 5ª edizione premio giornalistico Pietro Di Donato

Scade il 15 novembre la partecipazione al premio giornalistico dedicato al tema della sicurezza sul lavoro patrocinato dall’ANMIL


17/10/2016: Alternanza scuola-lavoro: un protocollo d’intesa

Percorsi di alternanza scuola-lavoro rivolti agli studenti delle classi terze, quarte e quinte delle scuole secondarie di secondo grado.


14/10/2016: Convegno “Bando Isi agricoltura. Innovazione e sicurezza"

Illustrazione delle modalità di partecipazione delle imprese agricole agli incentivi offerti dal bando.


14/10/2016: Conciliare la vita privata e il lavoro per l'Europa è un diritto

Approvata nei giorni scorsi una risoluzione in cui si raccomanda agli Stati membri di promuovere, sia nel settore pubblico che in quello privato, modelli di welfare aziendale che rispettino il diritto all'equilibrio tra vita professionale e vita privata


13/10/2016: Apparecchiature a risonanza magnetica: chiarimenti riguardo la marcatura CE

La Nota 31 agosto 2016 del Ministero della Salute.


13/10/2016: Novità sull’uso dei droni: le maglie ENAC si stanno allargando

La distanza massima fra il drone ed il pilota è oggi fissata a 500 metri. Sembra però che la situazione si stia evolvendo. Di Adalberto Biasiotti.


12/10/2016: Ti interessano la salute e la sicurezza dei lavoratori anziani?

Il progetto pilota dell’EU-OSHA.


11/10/2016: Regolamento 2016/1688 concernente il REACH

Pubblicato sulla Gazzetta Ufficiale dell'Unione Europea L 255/14 del 21.9.2016


78 79 80 81 82 83 84 85 86 87 88