Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.

I lettori che seguono con attenzione l’evoluzione delle tecniche criptografiche sanno che una delle più moderne, che sino a poco tempo fa si riteneva inviolabile, è la criptografia quantica, che viene utilizzata trasmettendo quanti fotonici lungo fibre ottiche.
Sino ad oggi, questa tecnica protetta di trasmissione era considerato del tutto impervia a possibili attacchi sia per intercettazione, sia per impersonamento. Sino ad oggi, tutte le tecniche di disturbo che sono state ipotizzate sono state messe sotto controllo da costanti aggiornamenti del protocollo.
Da notare che vi è una bella differenza fra disturbare una comunicazione ed intercettarla!
In particolare, il protocollo che  è stato violato è quello che viene utilizzato quando viene effettuata una verifica della connessione tra i due estremi del collegamento e allo stesso tempo si invia una chiave di cifratura.
Due fotoni vengono inviati contemporaneamente in due direzioni diverse. Agli estremi della connessione si installa un interferometro, dove si aggiunge una piccola rotazione di fase. Questa informazione aggiunta viene utilizzata per confrontare i dati che arrivano dalle due stazioni.
Se il flusso dei fotoni viene intercettato, si genera del rumore che può essere facilmente individuato mediante un teorema di meccanica quantistica (il teorema dell’ineguaglianza di Bell).
Se invece la connessione  è libera da rumori di fondo, si può essere certi che i dati trasmessi, vale a dire i fotoni, possono essere usati come chiave di cifratura per il successivo messaggio.
Gli studiosi dell’università di Stoccolma hanno accertato che se la sorgente dei fotoni è sostituita con una tradizionale sorgente luminosa, una intercettatore può identificare la chiave. Può quindi successivamente leggere il messaggio senza che questo fatto venga individuato dalla stazione trasmittente e ricevente.
Il test di sicurezza sino ad oggi utilizzato non reagisce anche se l’attacco è in corso.
Comportandosi in modo assai corretto, i ricercatori, ch e hanno individuato questo problema, hanno anche proposto un certo numero di contromisure, che vanno da semplici interventi tecnici fino a una riprogettazione dell’intera macchina di cifratura.
Ancora una volta, questa situazione consiglia a tutti i professionisti della security di evitare di utilizzare l’aggettivo “impossibile”, attestandosi su un’espressione assai più ragionevole, come “assai difficile” oppure “ad oggi poco probabile”.
 
Adalberto Biasiotti

15/09/2016: Direttiva Macchine 2006/42/CE: nuova bozza della Linea Guida e studio sulla revisione

Un nuovo draft della proposta di aggiornamento della linea guida (versione 2.1).


14/09/2016: Aggiornata UNI/PdR 13:2015

I particolari e le dichiarazioni dei presidenti di UNI, ITACA e ACCREDIA


13/09/2016: Sicurezza sul Lavoro: non perdiamo altro tempo!

Firma anche tu la petizione ANMIL


12/09/2016: Le frodi sull’Iva hanno raggiunto un livello intollerabile

Le proposte della commissione LIBE-commissione sulle libertà civili, giustizia e gli affari interni del Parlamento europeo. Di Adalberto Biasiotti.


12/09/2016: Le norme UNI per gli arredi scolastici

Cattedre, banchi, lavagne e illuminazione: come si riconoscono gli arredi a norma


09/09/2016: E’ sicuro il data base CCD?

Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti


08/09/2016: Sicurezza sul lavoro: quali regole e quanto applicate

Convegno gratuito “Lo stato di applicazione della sicurezza e salute sul lavoro: quali regole e quanto applicate. Sviluppi futuri” a Rimini il 29 settembre.


07/09/2016: Safety, Security, Privacy, Intelligence

Si terrà a L'Aquila il 23 settembre il convegno gratuito "Sicurezze integrate nel sistema Italia"


06/09/2016: Seminario sul rischio stress

Convegno gratuito a Sesto san giovanni il 12 settembre


06/09/2016: Infografiche: molestie sessuali e violenza sul luogo di lavoro

I dati principali su questi problemi


05/09/2016: Aumento denunce infortuni sul lavoro

“+2,8% nei primi 5 mesi 2016


02/09/2016: SECURITY Essen 2016: la fiera del settore della sicurezza

Dal 27 al 30 settembre si terrà ad Essen la tradizionale mostra sulla sicurezza e la prevenzione degli incendi. Di Adalberto Biasiotti


01/09/2016: Nuove norme tecniche di prevenzione incendi per le attività ricettive turistico-alberghiere.

Pubblicata in Gazzetta ufficiale la regola tecnica


01/09/2016: Sul decreto ministeriale 12 luglio 2016

modifica agli allegati 3A e 3B del D.Lgs 81/08. Il commento di Pietro Ferrari.


31/08/2016: Convegno di aggiornamento tecnico-normativo in materia di salute e sicurezza sul lavoro.

A Bari lunedì 12/9/2016 il convegno "Formazione, Giurisprudenza, Appalti Pubblici e Antincendio. Novità e aggiornamento tecncio-normativo".


31/08/2016: L'EU-OSHA promuove ambienti di lavoro sani e sicuri per i giovani lavoratori

I giovani, in età compresa tra i 18 e i 24 anni, sono particolarmente vulnerabili ai rischi negli ambienti di lavoro.


30/08/2016: Lavori sotto tensione: pubblicato il quinto elenco dei soggetti abilitati

Adottato il quinto elenco delle "aziende autorizzate" e dei "soggetti formatori" a effettuare i lavori sotto tensione su impianti elettrici, di cui all'articolo 82, comma 1, lettera c), del Decreto legislativo 9 aprile 2008, n. 81.


19/08/2016: Pubblicato in Gazzetta Ufficiale l'Accordo Stato - Regioni del 7 luglio sulla formazione RSPP

Con la pubblicazione in Gazzetta Ufficiale, e trascorsi 15 giorni, l'Accordo entra in vigore


05/08/2016: Disponibili le risorse della campagna europea 2016/2017

Disponibili le risorse relative alla campagna europea 2016-2017 “Ambienti di lavoro sani e sicuri ad ogni età”.


03/08/2016: Sistri: ultimi aggiornamenti

Aggiornamento Sezione Documenti


64 65 66 67 68 69 70 71 72 73 74