Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.

Accetta i cookie

28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.

I lettori che seguono con attenzione l’evoluzione delle tecniche criptografiche sanno che una delle più moderne, che sino a poco tempo fa si riteneva inviolabile, è la criptografia quantica, che viene utilizzata trasmettendo quanti fotonici lungo fibre ottiche.
Sino ad oggi, questa tecnica protetta di trasmissione era considerato del tutto impervia a possibili attacchi sia per intercettazione, sia per impersonamento. Sino ad oggi, tutte le tecniche di disturbo che sono state ipotizzate sono state messe sotto controllo da costanti aggiornamenti del protocollo.
Da notare che vi è una bella differenza fra disturbare una comunicazione ed intercettarla!
In particolare, il protocollo che  è stato violato è quello che viene utilizzato quando viene effettuata una verifica della connessione tra i due estremi del collegamento e allo stesso tempo si invia una chiave di cifratura.
Due fotoni vengono inviati contemporaneamente in due direzioni diverse. Agli estremi della connessione si installa un interferometro, dove si aggiunge una piccola rotazione di fase. Questa informazione aggiunta viene utilizzata per confrontare i dati che arrivano dalle due stazioni.
Se il flusso dei fotoni viene intercettato, si genera del rumore che può essere facilmente individuato mediante un teorema di meccanica quantistica (il teorema dell’ineguaglianza di Bell).
Se invece la connessione  è libera da rumori di fondo, si può essere certi che i dati trasmessi, vale a dire i fotoni, possono essere usati come chiave di cifratura per il successivo messaggio.
Gli studiosi dell’università di Stoccolma hanno accertato che se la sorgente dei fotoni è sostituita con una tradizionale sorgente luminosa, una intercettatore può identificare la chiave. Può quindi successivamente leggere il messaggio senza che questo fatto venga individuato dalla stazione trasmittente e ricevente.
Il test di sicurezza sino ad oggi utilizzato non reagisce anche se l’attacco è in corso.
Comportandosi in modo assai corretto, i ricercatori, ch e hanno individuato questo problema, hanno anche proposto un certo numero di contromisure, che vanno da semplici interventi tecnici fino a una riprogettazione dell’intera macchina di cifratura.
Ancora una volta, questa situazione consiglia a tutti i professionisti della security di evitare di utilizzare l’aggettivo “impossibile”, attestandosi su un’espressione assai più ragionevole, come “assai difficile” oppure “ad oggi poco probabile”.
 
Adalberto Biasiotti

06/05/2026: Il riscaldamento in Europa accelera oltre la tendenza globale

Secondo il rapporto sullo stato del clima europeo 2025 (ESOTC), l'Europa ha registrato condizioni di caldo diffuse con temperature superiori alla media in almeno il 95% del continente

05/05/2026: Il legame tra l'esposizione ai pesticidi e il cancro

È stato dimostrato a livello nazionale un forte legame tra l'esposizione ai pesticidi e il cancro.

29/04/2026: Decreto lavoro: il comunicato stampa del Consiglio dei Ministri

Approvato il 28 aprile 2026 dal Consiglio dei Ministri un decreto-legge che introduce disposizioni urgenti in materia di salario giusto, di incentivi all’occupazione e di contrasto del caporalato digitale.

29/04/2026: RENTRI: modalità di pagamenti sanzioni art.258

Istituzione del capitolo di bilancio e modalità di pagamento per le sanzioni ex art. 258, comma 10 del D.lgs. 152/2006

28/04/2026: Il portale per la libera consultazione delle norme UNI per la SSL

Grazie alla piattaforma, è possibile consultare liberamente le norme tecniche (UNI, EN e ISO), correlate al Testo Unico, più rilevanti nell’ambito salute e sicurezza dei luoghi di lavoro.

27/04/2026: Al via la libera consultazione delle norme UNI sulla salute e la sicurezza sul lavoro

La piattaforma web dedicata sarà attiva dal 28 aprile.

23/04/2026: Approvata la proposta di ridurre i livelli massimi di residui di pesticidi pericolosi

Gli Stati membri approvano la proposta della Commissione di ridurre i livelli massimi di residui di pesticidi particolarmente pericolosi.

22/04/2026: Convegno SAFAP 2026

Si svolgerà dall'11 al 13 maggio il convegno gratuito Inail sulla Sicurezza e affidabilità delle attrezzature a pressione e degli impianti di processo. La gestione del rischio dalla costruzione all’esercizio

21/04/2026: Impatti dei cambiamenti climatici e resilienza dei cittadini europei

Analisi congiunta EEA-Eurofound basata su un sondaggio online che esplora gli impatti del cambiamento climatico, la resilienza domestica e le preoccupazioni dei cittadini europei sul futuro.

17/04/2026: Stop al riconoscimento facciale nella formazione online

Garante privacy: Trattati in modo illecito i dati biometrici dei partecipanti ai corsi di abilitazione all’insegnamento

15/04/2026: Riduzione delle emissioni negli edifici in Europa e ruolo dell’ETS2

Analisi delle riduzioni delle emissioni nel settore degli edifici in Europa e del contributo del nuovo sistema ETS2 nel supportare il raggiungimento degli obiettivi climatici europei.

14/04/2026: PFAS e malformazioni congenite

PFAS e gravidanza: cosa sono gli “inquinanti eterni”, perché se ne parla sempre di più e cosa dicono i nuovi studi scientifici sui rischi per il feto.

10/04/2026: Convegno SLAM: Sicurezza sul Lavoro e Interazioni con l’AMbiente

In programma martedì 21 aprile 2026 a Brescia il seminario gratuito "SLAM Sicurezza sul Lavoro e interazioni con l’AMbiente: attività produttive e territorio"

09/04/2026: Garante privacy: no al controllo dello stile di guida dei lavoratori

Sanzione di 120mila euro a società che monitorava 5 dipendenti con auto aziendale

08/04/2026: Greenwashing e direttiva UE

La Direttiva UE sulla responsabilizzazione dei consumatori per la transizione verde rafforza la disciplina dei claim ambientali nel Codice del Consumo. Le nuove regole dal 27 settembre 2026.

02/04/2026: Trattori agricoli, al via il bando da 10 milioni di euro

Il portale per caricare le domande per il bando Ismea da 10 milioni di euro per sicurezza e ammodernamentosarà aperto dal 15 aprile al 15 maggio.

01/04/2026: Strategia EEA–Eionet 2026: obiettivi per la sostenibilità europea

Aggiornamento 2026 della strategia EEA–Eionet: priorità, obiettivi e azioni per supportare politiche ambientali efficaci e guidare la transizione sostenibile in Europa entro il 2030.

31/03/2026: Convegno sulla prevenzione delle molestie nei luoghi di lavoro

Si svolgerà il 15 aprile, anche su zoom, il convegno gratuito "La prevenzione e la gestione delle molestie e delle violenze nei luoghi di lavoro"

30/03/2026: Arc Flash: pubblicata l’Errata Corrige al CEI 78-25

L’Errata Corrige del Rapporto tecnico CEI 78-25 chiarisce e corregge alcuni aspetti del metodo per l’analisi Arc Flash, aggiornando funzioni, tabelle ed esempi.

26/03/2026: RLS: comunicazione entro il 31 marzo 2026

L'obbligo di comunicazione annuale del RLS all’INAIL entro il 31 marzo

1 2 3 4 5 6 7 8 9 10 11