18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
20/01/2016: Casalinghe in fuga dall’Inail
Scade l' 1 febbraio il rinnovo dell’assicurazione Inail contro gli infortuni domestici
20/01/2016: La salute e la sicurezza nei luoghi di lavoro dopo il jobs act
Convegno gratuito a Catania il 27 gennaio
19/01/2016: Proroga di sei mesi per l’obbligo di defibrillatori nello sport
Pubblicato in GU il Decreto 11 gennaio 2016
19/01/2016: 14,5 milioni di euro per la formazione per la sicurezza
Domanda di finanziamento entro il prossimo 19 aprile
19/01/2016: Sicurezza nella scuola: verso una responsabilità chiara e sostenibile
Convegno gratuito il 25 gennaio.
18/01/2016: MUD 2016: il nuovo modello unico di dichiarazione ambientale
La presentazione del MUD entro il 30 aprile 2016 deve avvenire con modulistica ed istruzioni già utilizzate per le dichiarazioni presentate nel 2015.
15/01/2016: Belle le telecamere HD, ma gli obbiettivi?
Ormai le telecamere ad alta risoluzione hanno prezzi del tutto competitivi con le telecamere tradizionali. Ma senza appropriati obbiettivi le loro prestazioni non vengono sfruttate a fondo. Di A.Biasiotti.
15/01/2016: Esposizione a polveri di legno e rischio cancro al polmone
Il risultato di nuovi studi.
14/01/2016: Qualità dell'aria indoor nelle scuole, rischi per la salute e prevenzione
Un corso per valutare i fattori di rischio per salute e benessere presenti nell'aria interna delle scuole
13/01/2016: Infortuni sul lavoro: si chiude il 2015 con morti in continua crescita
L'analisi di ANMIL.
13/01/2016: Occhio all'etichetta!
I nuovi pittogrammi di pericolo che si trovano sulle etichette dei prodotti chimici più comunemente in commercio.
12/01/2016: Attività ispettiva: Linee Guida per lo svolgimento delle Ispezioni
Regolamento del 25 novembre 2015
12/01/2016: E’ nato il mantello invisibile!
Finalmente le fantasie stanno diventando realtà. Di A. Biasiotti.
11/01/2016: Attività di estetista: aggiornata la discilplina sulle apparecchiature utilizzabili
Il provvedimento entra in vigore il 12 gennaio 2016.
11/01/2016: Criteri per l’individuazione dell’unità produttiva
Il contenuto nella circolare n. 197/2015 dell'INPS.
08/01/2016: Abolizione registro infortuni e rilascio “Cruscotto infortuni”
La Circolare n.92 del 23 dicembre 2015
08/01/2016: Trasporti e magazzinaggio, in cinque anni gli infortuni diminuiti di un terzo
Dalle vibrazioni agli orari prolungati tanti fattori di rischio
07/01/2016: I pregi, ma anche i problemi, delle stampanti 3D
Negli ultimi tempi si è fatto un gran parlare delle stampanti 3D, che permetterebbero con relativa semplicità di realizzare prototipi e pezzi unici, a costi e tempi contenuti.
07/01/2016: Serrande tagliafuoco: pubblicata in lingua italiana la norma europea UNI EN 1366-2
UNI EN 1366-2:2015 “Prove di resistenza al fuoco per impianti di fornitura servizi - Parte 2: Serrande tagliafuoco”
05/01/2016: Bando Isi 2015: dall’Inail oltre 276 milioni di euro alle imprese che investono in sicurezza
Dal 1° marzo al 5 maggio 2016 le aziende possono inserire sul portale dell’Istituto le domande di finanziamento.
88 89 90 91 92 93 94 95 96 97 98