18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
29/09/2015: Giornata mondiale per il cuore: fai una scelta di cuore… sul luogo di lavoro
Insieme al mondo del lavoro per ridurre la mortalità dalla malattie cardiovascolari
29/09/2015: Mettere in sicurezza conviene
Si terrà a Bologna il 2 ottobre il convegno gratuito "Mettere in sicurezza conviene"
29/09/2015: Aggiornata Banca Dati WBV
Vibrazioni a bordo di gommoni, carrelli elevatori e ruspa con ruote
28/09/2015: Nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche
Il suddetto elenco sostituisce integralmente il precedente elenco allegato al Decreto Dirigenziale del 20 gennaio 2015.
28/09/2015: Privacy: il datore di lavoro non può spiare le conversazioni dei dipendenti
Il contenuto di comunicazioni di tipo elettronico o telematico scambiate dai dipendenti nell’ambito del rapporto di lavoro godono di garanzie di segretezza tutelate anche a livello costituzionale
28/09/2015: La Copertura Vaccinale degli Addetti alle Squadre di Emergenza
Primo Soccorso e Antincendio: adesione alla copertura vaccinale.
25/09/2015: DLGS 81/08: disponibile il testo coordinato nell'edizione settembre 2015
Il Ministero del Lavoro ha pubblicato il testo coordinato del D.Lgs 9 aprile 2008 n.81 con gli ultimi aggiornamenti.
25/09/2015: Pubblicata in italiano la nuova edizione della UNI EN ISO 14001
UNI EN ISO 14001:2015 “Sistemi di gestione ambientale - Requisiti e guida per l'uso”
24/09/2015: Inaugurazione SAFETY TRAINING TOWER
Il 25 settembre in Valcamonica, a Darfo (BS)
24/09/2015: Salute e sicurezza, ok del governo al disegno di legge per la ratifica di due convenzioni Ilo
Prevenire gli infortuni e le malattie professionali attraverso la piena partecipazione di tutte le parti interessate
24/09/2015: Lettera al Ministro della Salute
La nuova lettera della SNOP al Ministro sul patto per la salute.
23/09/2015: Considerazioni sulla polvere da farina nelle attività di pizzeria
Dal punto di vista normativo, la polvere di farina si configura come rischio chimico e in questo ambito deve essere valutato
22/09/2015: Il testo dei decreti attuativi del Jobs Act approvati dal Consiglio dei Ministri il 4 settembre
Disponibili i testi dei quattro decreti legislativi, in attuazione della legge 10 dicembre 2014, n. 183, approvati in via definitiva dal Consiglio dei Ministri nella seduta del 4 settembre 2015.
22/09/2015: Nuove norme regionali per la sicurezza dei lavori in quota
La IV Commissione permanente della Regione Friuli Venezia Giulia ha approvato all'unanimità, con modifiche, la proposta di legge n. 84 'Norme per la sicurezza dei lavori in quota e per la prevenzione di infortuni conseguenti al rischio di cadute dall'alto'.
21/09/2015: Manutentore di estintori di incendio: nuova norma nazionale UNI 9994-2
UNI 9994-2:2015 “Apparecchiature per estinzioni incendi - Estintori di incendio - Parte 2: Requisiti di conoscenza, abilità e competenza del tecnico manutentore di estintori d'incendio”
18/09/2015: All Blacks difensori della sicurezza: le istruzioni di sicurezza in volo
Il video dei Men In Black/All Blacks con le istruzioni per la sicurezza in volo
17/09/2015: Nei gironi danteschi delle miniere della Mongolia
Apprezzato alla Mostra del cinema di Venezia “Behemoth”, il documentario di Liang Zhao che racconta il dramma dei minatori impegnati nell’estrazione di ferro e carbone.
16/09/2015: Convegno gratuito sulla sorveglianza sanitaria degli ex-esposti amianto
Si terrà il 21 e 22 settembre il Convegno Nazionale “L'amianto e le patologie amianto correlate: diagnosi, terapia e sorveglianza sanitaria degli ex-esposti”
15/09/2015: Malattie professionali: nasce portale dedicato
Nasce il portale www.malattieprofessionali.it: uno strumento di prevenzione fondato su competenze consolidate, su risposte semplici e accessibili a tutti.
14/09/2015: Semplicemente Salute
Nasce il portale semplicementesalute.i: un canale di informazione in grado di offrire servizi e contenuti per rispondere direttamente alla domanda di salute dei cittadini.
96 97 98 99 100 101 102 103 104 105 106