09/09/2016: E’ sicuro il data base CCD?
Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti
Negli ultimi tempi gli esperti hanno messo sotto stretta osservazione un data base, che custodisce i dati biometrici di milioni di persone e probabilmente è nativo biometrico più grande del mondo. In questo archivio vengono memorizzate le informazioni afferenti a chiunque abbia richiesto un passaporto per gli Stati Uniti o visto, negli ultimi 10 anni. Ogni scheda del richiedente contiene dati personali come ad esempio la fotografia, le impronte digitali, il numero di sicurezza sociale, altri numeri identificativi ed anche le scuole che sono state frequentate da soggetti in questione.
In un recente incontro riservato, i gestori di questo archivio hanno scoperto che esso è potenzialmente vulnerabile a attacchi da parte di hacker, che cercano in continuazione di trovare dei sistemi per introdurre negli Stati Uniti dei terroristi o delle spie, senza che essi possano essere correttamente identificati.
Gli esperti hanno dimostrato che, con accorgimenti neanche troppo complicati, è possibile rubare l’identità delle vittime o accedere a dati riservati uno dei punti più critici riguarda la possibilità, per un attaccante, di alterare i dati, che permettono di determinare se uno può approvare una richiesta di rilascio di passaporto o di un visto. Il responsabile dell’archivio ha dichiarato che ogni decisione, afferente al rilascio di visti, rappresenta una decisione con riflessi sulla sicurezza nazionale.
I responsabili hanno anche confermato che effettivamente esistono delle vulnerabilità del sistema, alle quali si sta ora cercando di porre rimedio, ma non è stata fornita alcuna informazione in merito al fatto che i rimedi siano già operativi siano sufficientemente efficaci.
Il sistema consente a utenti autorizzati di inserire raccomandazione note direttamente nella scheda di ogni soggetto richiedente. Il responsabile affermano però che per alterare l’esito di una richiesta di visto, un hacker dovrebbe ottenere un privilegio di accesso abbastanza elevato, rendendo quindi questo tipo di attacco più difficoltoso.
Ciò non toglie che gli organi preposti alla sicurezza nazionale siano oltremodo preoccupati anche perché le dimensioni di questo dato ad esse sono spaventose:
più di 290.000.000 di faide legati al rilascio di passaporti,
184.000.000 di registrazioni afferenti al rilascio di visti,
25.000.000 di registrazioni afferenti a cittadini americani che si trovano all’estero.
Secondo gli esperti, l’imbarazzo compare responsabili hanno affrontato un incontro con gli specialisti informatici costituisce già una prova di qualche palese debolezza. Il responsabile hanno anche affermato che queste debolezze sono da attribuire al fatto che il sistema è nato molti anni fa e è stato progettato, quei tempi, senza prestare sufficiente attenzione ai requisiti di sicurezza antintrusione e senza tener conto della rapidità con cui si evolvono le tecniche di attacco.
Ho raccontato questa storia dei miei lettori per mettere in evidenza come spesso il fatto di non tenere sotto attento controllo il livello di sicurezza del sistema informativo, concepita tempo addietro, può portare a situazioni imbarazzanti, nel migliore dei casi è perfino pericolose, nel peggiore dei casi.
La foto allegata mostra la home page di questo critico sistema informativo.
Adalberto Biasiotti
06/05/2015: Convegno sulla valutazione dei rischi da campi elettromagnetici
Si terrà a Catania il 18 maggio il convegno gratuito "Il mondo moderno a 150 anni dalla teoria di Maxwell. Esposizione a campi elettromagnetici, salute e sicurezza".
05/05/2015: Convegno "TR ISO 12295 – Un’altra affermazione dell’Ergonomia"
Si terrà il 28 maggio a Rimini il seminario gratuito su TR ISO 12295 Un’altra affermazione dell’Ergonomia italiana nel mondo
05/05/2015: Save Kids Life per la sicurezza stradale
Parte la campagna social (#SAVEKIDSLIFE) indetta dalle Nazione Unite e dedicata ai bambini. Ogni giorno nel mondo muoiono in incidenti stradali 500 ragazzi sotto i 17 anni
04/05/2015: Il nuovo Comitato Nazionale per la Sicurezza Alimentare (CNSA)
Si è insediato il 27 aprile 2015 al Ministero della Salute il nuovo Comitato Nazionale per la Sicurezza Alimentare (CNSA).
04/05/2015: Seminario tecnico sui campi elettromagnetici negli ambienti di lavoro
Il 19 maggio 2015 si tiene a Rimini un seminario divulgativo sui campi elettromagnetici negli ambienti di lavoro.
30/04/2015: L’Inail all’Expo Milano 2015 con due postazioni nel Centro servizi per i partecipanti
In vista dell’inaugurazione del primo maggio, l’Istituto ha attivato i propri sportelli nella sede operativa delle amministrazioni centrali e periferiche dello Stato, realizzata all’interno del polo fieristico di Rho per fornire assistenza alle delegazioni presenti all’esposizione universale
30/04/2015: Un 1°maggio su cui riflettere con le morti sul lavoro in crescita nel primo trimestre 2015
I dati che nel primo trimestre 2015 mostrano una netta ripresa delle denunce passate dai 186 casi dei primi tre mesi 2014 ai 206 del 2015
29/04/2015: SISTRI: ultimi aggiornamenti
Nella Sezione Manuali e Guide sono stati pubblicati gli aggiornamenti di alcuni documenti, e nell’Area Iscrizione è stata pubblicata la nuova Sezione Modalità di cancellazione
28/04/2015: Omicidio colposo per non aver tenuto conto del giudizio di idoneità del medico competente.
La pericolosità di trascurare le limitazioni e le inidoneità espresse dal medico competente
28/04/2015: X giornata mondiale delle Vittime dell'amianto
Il dossier di Legambiente "Liberi dall’amianto"
28/04/2015: Giornata mondiale per la salute e la sicurezza sul lavoro
Insieme per costruire una cultura di prevenzione per la salute e la sicurezza sul lavoro
27/04/2015: 28 aprile: una data chiave per la sicurezza e la salute sul lavoro
Uniti per creare una cultura della prevenzione in materia di SSL è il tema della giornata mondiale della sicurezza e della salute sul lavoro organizzata dall'Organizzazione internazionale del lavoro (ILO).
27/04/2015: Premiati i vincitori delle buone prassi in SSL
Assegnati i premi europei per le buone prassi nell’ambito della sicurezza e della salute sul lavoro
24/04/2015: Incontri a Milano per il Workers’ Memorial Day
Incontro per l’inaugurazione del Centro per la Cultura della Prevenzione nei luoghi di lavoro e convegno “International panel per lo sviluppo della cultura della prevenzione a livello internazionale, dell’Unione europea e italiano”
23/04/2015: Il gioco delle tre carte.
Indovina dov'è l'amianto?
22/04/2015: The dream job – Il lavoro che sogno
La campagna sulla sicurezza sul lavoro realizzata per l’ANMILin occasione della giornata nazionale della salute e sicurezza sul lavoro (28 aprile 2015).
22/04/2015: Italia Loves Sicurezza
Tre eventi in occasione della Giornata nazionale della salute e sicurezza sul lavoro
22/04/2015: Procedura per l'obbligo di denuncia di malattia professionale
Il sanitario che effettua la diagnosi di una malattia la cui origine professionale è quantomeno sospetta ha l’obbligo di segnalare la patologia a diversi enti.
21/04/2015: Come imparare la manovre di disostruzione in età pediatrica
23 aprile 2015: prima giornata nazionale sulle manovre di disostruzione in età pediatrica
21/04/2015: Sicurezza dei bambini: regole, oggetti e alimenti pericolosi
Sicurezza in casa per i bambini, la top ten degli oggetti pericolosi e come riconoscere i cibi e gli alimenti più pericolosi per i bambini
102 103 104 105 106 107 108 109 110 111 112