Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.

Accetta i cookie

28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.

I lettori che seguono con attenzione l’evoluzione delle tecniche criptografiche sanno che una delle più moderne, che sino a poco tempo fa si riteneva inviolabile, è la criptografia quantica, che viene utilizzata trasmettendo quanti fotonici lungo fibre ottiche.
Sino ad oggi, questa tecnica protetta di trasmissione era considerato del tutto impervia a possibili attacchi sia per intercettazione, sia per impersonamento. Sino ad oggi, tutte le tecniche di disturbo che sono state ipotizzate sono state messe sotto controllo da costanti aggiornamenti del protocollo.
Da notare che vi è una bella differenza fra disturbare una comunicazione ed intercettarla!
In particolare, il protocollo che  è stato violato è quello che viene utilizzato quando viene effettuata una verifica della connessione tra i due estremi del collegamento e allo stesso tempo si invia una chiave di cifratura.
Due fotoni vengono inviati contemporaneamente in due direzioni diverse. Agli estremi della connessione si installa un interferometro, dove si aggiunge una piccola rotazione di fase. Questa informazione aggiunta viene utilizzata per confrontare i dati che arrivano dalle due stazioni.
Se il flusso dei fotoni viene intercettato, si genera del rumore che può essere facilmente individuato mediante un teorema di meccanica quantistica (il teorema dell’ineguaglianza di Bell).
Se invece la connessione  è libera da rumori di fondo, si può essere certi che i dati trasmessi, vale a dire i fotoni, possono essere usati come chiave di cifratura per il successivo messaggio.
Gli studiosi dell’università di Stoccolma hanno accertato che se la sorgente dei fotoni è sostituita con una tradizionale sorgente luminosa, una intercettatore può identificare la chiave. Può quindi successivamente leggere il messaggio senza che questo fatto venga individuato dalla stazione trasmittente e ricevente.
Il test di sicurezza sino ad oggi utilizzato non reagisce anche se l’attacco è in corso.
Comportandosi in modo assai corretto, i ricercatori, ch e hanno individuato questo problema, hanno anche proposto un certo numero di contromisure, che vanno da semplici interventi tecnici fino a una riprogettazione dell’intera macchina di cifratura.
Ancora una volta, questa situazione consiglia a tutti i professionisti della security di evitare di utilizzare l’aggettivo “impossibile”, attestandosi su un’espressione assai più ragionevole, come “assai difficile” oppure “ad oggi poco probabile”.
 
Adalberto Biasiotti

27/08/2025: ISPRA: Rapporto Rifiuti Speciali 2025

Il rapporto fornisce i dati sulla produzione e gestione dei rifiuti speciali non pericolosi e pericolosi, a livello nazionale e regionale, e per la gestione anche a livello provinciale; e sull’import/export. 

25/08/2025: Bando Bric: 14,4 milioni di euro per ricerche su salute e sicurezza sul lavoro

Con il bando Bric 2025 si valorizza la cooperazione multidisciplinare con il mondo accademico e scientifico attraverso il finanziamento di progetti biennali. Le domande devono essere presentate tra il 4 agosto e il 6 ottobre.

01/08/2025: Soggetti abilitati alle verifiche periodiche: il 64° elenco

Pubblicato il 64° elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro.

31/07/2025: Un manuale operativo per la gestione della piattaforma Patente a Crediti

Pubblicato dall’Ispettorato Nazionale del Lavoro un manuale per la gestione della piattaforma Patente a Crediti (PAC) e per illustrare le procedure e le funzionalità disponibili per la gestione della patente a crediti.

30/07/2025: Nuova intesa contro il rischio calore negli ambienti di lavoro

Firmata presso la Prefettura di Genova un intesa contenente le indicazioni per la prevenzione e protezione dai rischi correlati alle condizioni di microclima negli ambienti di lavoro per la provincia di Genova.

29/07/2025: Programma di lavoro EU4Health 2025

La Commissione adotta il programma di lavoro EU4Health 2025

25/07/2025: Tutela dei rider: profili assicurativi Inail

Una recente nota dell’Istituto fornisce informazioni e chiarimenti, per gli aspetti di competenza, a seguito della circolare del Ministero del Lavoro su classificazione e tutele del lavoro dei ciclo-fattorini delle piattaforme digitali

24/07/2025: OT23 anno 2026: aggiornamento

L'istruzione operativa del 18 luglio 2025

23/07/2025: Il clima in Italia nel 2024

Il Rapporto SNPA “Il clima in Italia nel 2024”

22/07/2025: L’appello di EU-OSHA a investire nella salute e nella sicurezza sul lavoro

L’EU-OSHA collabora strettamente con la Commissione europea (CE) per promuovere l’Europa e la salute e la sicurezza sul lavoro (SSL) a Taiwan e in Giappone con una serie di eventi e riunioni di alto livello.

17/07/2025: Una guida pratica al whistleblowing

Una guida pratica che intende essere un tentativo avanzato e concreto di affrontare la complessa tematica del whistleblowing

16/07/2025: L'ozono, un inquinante tipicamente estivo

Le caratteristiche dell'ozono, una sostanza presente naturalmente nell'ambiente

15/07/2025: G7 Privacy: azioni comuni per un ambiente digitale più sicuro

Concluso a Ottawa, il vertice delle Autorità di protezione dei dati dei 7 Grandi

09/07/2025: Lavoro: no alle impronte digitali per la rilevazione presenze

Dalla newsletter del Garante della Privacy: Il Garante sanziona un istituto scolastico

07/07/2025: Regione Lombardia firma un protocollo per la salute e la sicurezza

Il documento, sottoscritto anche dall’Inail, mette al centro il tema della formazione

03/07/2025: Patente a crediti nei cantieri

Danilo Papa annuncia il nuovo sistema digitale per la trasparenza e la sicurezza Attività di vigilanza Comunicazioni istituzionali

02/07/2025: Estate al lavoro: proteggiti dal caldo con OiRA

Un nuovo strumento interattivo di valutazione dei rischi online (OiRA) aiuterà le imprese a valutare e gestire i crescenti rischi del lavoro a temperature estreme.

30/06/2025: Addio all'Ing. Gerardo Porreca

Sentite condoglianze alla famiglia dell'amico Ing. Gerardo Porreca, che per tantissimi anni ha collaborato con PuntoSicuro scrivendo articoli che hanno qualificato la nostra rivista e sono stati tra quelli più letti e apprezzati dai nostri lettori.

27/06/2025: I nuovi incontri, tavoli e confronti sulla salute e sicurezza sul lavoro

Gli incontri istituzionali del mese di giugno che hanno affrontato il tema della prevenzione di infortuni e malattie professionali e del miglioramento delle tutele della salute e sicurezza dei lavoratori.

25/06/2025: Ondate di calore: attivo il numero di pubblica utilità 1500

Il servizio telefonico gratuito messo a disposizione dal Ministero della Salute in sinergia con l’Inail fornisce ai cittadini informazioni su come affrontare il caldo e sui comportamenti corretti da adottare nei luoghi di lavoro

1 2 3 4 5 6 7 8 9 10 11