Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.

Accetta i cookie

28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.

I lettori che seguono con attenzione l’evoluzione delle tecniche criptografiche sanno che una delle più moderne, che sino a poco tempo fa si riteneva inviolabile, è la criptografia quantica, che viene utilizzata trasmettendo quanti fotonici lungo fibre ottiche.
Sino ad oggi, questa tecnica protetta di trasmissione era considerato del tutto impervia a possibili attacchi sia per intercettazione, sia per impersonamento. Sino ad oggi, tutte le tecniche di disturbo che sono state ipotizzate sono state messe sotto controllo da costanti aggiornamenti del protocollo.
Da notare che vi è una bella differenza fra disturbare una comunicazione ed intercettarla!
In particolare, il protocollo che  è stato violato è quello che viene utilizzato quando viene effettuata una verifica della connessione tra i due estremi del collegamento e allo stesso tempo si invia una chiave di cifratura.
Due fotoni vengono inviati contemporaneamente in due direzioni diverse. Agli estremi della connessione si installa un interferometro, dove si aggiunge una piccola rotazione di fase. Questa informazione aggiunta viene utilizzata per confrontare i dati che arrivano dalle due stazioni.
Se il flusso dei fotoni viene intercettato, si genera del rumore che può essere facilmente individuato mediante un teorema di meccanica quantistica (il teorema dell’ineguaglianza di Bell).
Se invece la connessione  è libera da rumori di fondo, si può essere certi che i dati trasmessi, vale a dire i fotoni, possono essere usati come chiave di cifratura per il successivo messaggio.
Gli studiosi dell’università di Stoccolma hanno accertato che se la sorgente dei fotoni è sostituita con una tradizionale sorgente luminosa, una intercettatore può identificare la chiave. Può quindi successivamente leggere il messaggio senza che questo fatto venga individuato dalla stazione trasmittente e ricevente.
Il test di sicurezza sino ad oggi utilizzato non reagisce anche se l’attacco è in corso.
Comportandosi in modo assai corretto, i ricercatori, ch e hanno individuato questo problema, hanno anche proposto un certo numero di contromisure, che vanno da semplici interventi tecnici fino a una riprogettazione dell’intera macchina di cifratura.
Ancora una volta, questa situazione consiglia a tutti i professionisti della security di evitare di utilizzare l’aggettivo “impossibile”, attestandosi su un’espressione assai più ragionevole, come “assai difficile” oppure “ad oggi poco probabile”.
 
Adalberto Biasiotti

09/04/2026: Garante privacy: no al controllo dello stile di guida dei lavoratori

Sanzione di 120mila euro a società che monitorava 5 dipendenti con auto aziendale

08/04/2026: Greenwashing e direttiva UE

La Direttiva UE sulla responsabilizzazione dei consumatori per la transizione verde rafforza la disciplina dei claim ambientali nel Codice del Consumo. Le nuove regole dal 27 settembre 2026.

02/04/2026: Trattori agricoli, al via il bando da 10 milioni di euro

Il portale per caricare le domande per il bando Ismea da 10 milioni di euro per sicurezza e ammodernamentosarà aperto dal 15 aprile al 15 maggio.

01/04/2026: Strategia EEA–Eionet 2026: obiettivi per la sostenibilità europea

Aggiornamento 2026 della strategia EEA–Eionet: priorità, obiettivi e azioni per supportare politiche ambientali efficaci e guidare la transizione sostenibile in Europa entro il 2030.

31/03/2026: Convegno sulla prevenzione delle molestie nei luoghi di lavoro

Si svolgerà il 15 aprile, anche su zoom, il convegno gratuito "La prevenzione e la gestione delle molestie e delle violenze nei luoghi di lavoro"

30/03/2026: Arc Flash: pubblicata l’Errata Corrige al CEI 78-25

L’Errata Corrige del Rapporto tecnico CEI 78-25 chiarisce e corregge alcuni aspetti del metodo per l’analisi Arc Flash, aggiornando funzioni, tabelle ed esempi.

26/03/2026: RLS: comunicazione entro il 31 marzo 2026

L'obbligo di comunicazione annuale del RLS all’INAIL entro il 31 marzo

25/03/2026: Garante: l’accesso alla email del lavoratore licenziato vìola la privacy

Il contenuto delle email, i dati relativi ai contatti nelle comunicazioni e gli eventuali allegati costituiscono corrispondenza e, pertanto, sono protetti dal diritto alla riservatezza.

24/03/2026: Glifosato: uno studio riapre il dibattito sul divieto

Uno studio segnala un aumento di tumori nei ratti esposti a glifosato, riaprendo il dibattito sulla sicurezza dell’erbicida e l'affidabilità delle valutazioni UE.

19/03/2026: PFAS e glyphosate: come l’industria influenza norme e scienza chimica

Analisi dei PFAS e glyphosate: come l’industria influenza scienza e normative chimiche per proteggere i propri interessi.

18/03/2026: Sicurezza immersiva

Prevenire gli infortuni con realtà virtuale e intelligenza artificiale: il progetto di Inail Puglia e Confindustria Taranto punta a coniugare prevenzione, formazione e valorizzazione dei lavoratori.

16/03/2026: Convegno su Temperature estreme e impatti su SSL e produttività

Il 24 marzo Inail terrà il convegno gratuito "Worklimate 2.0 - Temperature estreme e impatti su salute, sicurezza e produttività aziendale".

12/03/2026: Strumento per segnalazioni di irregolarità dell'AI Act

Il canale ufficiale per inviare segnalazioni sicure e confidenziali sul rispetto dell’AI Act.

11/03/2026: L'Ue adotta la Strategia sulla giustizia intergenerazionale

Strumenti di previsione strategica, indice di equità e attenzione alle aree interne tra le priorità. La sfida è evitare che i costi delle trasformazioni ricadano sulle generazioni future.

10/03/2026: Bando Isi 2025, dal 13 aprile la presentazione delle domande

Pubblicato il calendario delle scadenze del nuovo avviso pubblico, con cui l’Inail mette a disposizione 600 milioni di euro per sostenere la realizzazione di progetti finalizzati al miglioramento delle condizioni di salute e sicurezza nei luoghi di lavoro.

06/03/2026: Convegno INAIL: progetto di VR per la sicurezza dei lavoratori

Si svolgerà il 12 Marzo il convegno gratuito di Inail "INAIL e START4.0: sviluppo di un progetto di VR per la sicurezza dei lavoratori".

04/03/2026: 69° Elenco Soggetti Abilitati alle Verifiche Periodiche Attrezzature

Pubblicato il 69° elenco MLPS 2026 dei soggetti abilitati per le verifiche periodiche delle attrezzature di lavoro.

03/03/2026: Record per le emissioni globali

...ma resta possibile disaccoppiare economia e gas serra

24/02/2026: Il comitato sui biocidi dell'ECHA sostiene l'approvazione dell'etanolo nei disinfettanti

Il Comitato sui biocidi (BPC) dell’ECHA ha concluso che l'etanolo può essere approvato per l'uso nei disinfettanti per le mani e per uso generale.

20/02/2026: Obiettivo 9001: un nuovo documento sul Regolamento Macchine (UE) 2023/1230

La sinergia fra la ISO 9001 e il Regolamento Macchine può essere strategica per le organizzazioni?

1 2 3 4 5 6 7 8 9 10 11