18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
06/05/2020: Ripensare il lavoro ai tempi del Coronavirus
Sergio Iavioli di Inail, componente del Comitato tecnico scientifico della Protezione civile, è intervenuto durante la trasmissione televisiva “Unomattina”, analizzando comportamenti e regole da osservare nei luoghi di lavoro per contrastare il Covid-19
06/05/2020: PuntoSicuro a Radio Anmil: la sicurezza nelle fabbriche intelligenti
Giovedì 07 maggio 2020 va in onda una nuova puntata della collaborazione tra PuntoSicuro e Radio Anmil Network. Si parlerà di salute e sicurezza nella smart factory con un’intervista al il Prof. Massimo Tronci dell’Università di Roma Sapienza.
05/05/2020: Ambienti di lavoro sani e sicuri Alleggeriamo il carico!
E' online il sito web dell’anteprima della campagna sui DMS
05/05/2020: Giornata mondiale dell’igiene delle mani
Il video dell'Istituto Superiore di Sanità “Le mani curano“ e sono la prima arma a disposizione di tutti per la difesa dalle infezioni, a partire da quella da Covid-19.
04/05/2020: Donne all'estero e sicurezza
Disponibile il video della videoconferenza "Sicurezza Accessibile - Donne all'estero e sicurezza"
04/05/2020: 5G e salute: cosa c’è da sapere
Le FAQ della Commissione Internazionale per la Protezione dalle Radiazioni Non Ionizzanti (ICNIRP) per la protezione dai campi elettromagnetici a radiofrequenza.
30/04/2020: La corretta marcatura di un DPI facciale filtrante
Un'infografica realizzata da Assosistema Confindustria con l'obiettivo di fornire indicazioni ad imprese e consumatori sulla corretta marcatura che deve presentare un Dpi facciale filtrante.
30/04/2020: Il Garante Privacy sulla APP dei tracciamenti
Parere sulla proposta normativa per la previsione di una applicazione volta al tracciamento dei contagi da COVID-19
30/04/2020: Covid-19, tra febbraio e aprile denunciati all’Inail più di 28mila contagi sul lavoro
Pubblicato il primo report sulle infezioni di origine professionale. Quasi la metà (45,7%) riguarda infermieri e altri tecnici della salute, seguiti da operatori socio-sanitari (18,9%), medici (14,2%) e operatori socio-assistenziali (6,2%). I casi mortali sono stati 98.
30/04/2020: Coronavirus e sviluppo sostenibile
ASviS ci aiuta a capire quale impatto avrà l’emergenza in corso sulle dimensioni dello sviluppo sostenibile
29/04/2020: PuntoSicuro a Radio Anmil: infortuni in itinere e differenze di genere
Giovedì 30 aprile 2020 va in onda una nuova puntata della collaborazione tra PuntoSicuro e Radio Anmil Network. Si parlerà di infortuni in itinere e differenze di genere con un’intervista a Andrea Bucciarelli, Consulenza Statistico Attuariale dell’Inail.
29/04/2020: Covid-19: la sicurezza dei Vigili del fuoco
Gestione rischio operativo connesso all’emergenza COVID-19: linee guida e bonifica dei filtri delle mascherine.
29/04/2020: COVID-19: due seminari in streaming per la fase 2
Due appuntamenti in diretta streaming per affrontare due tematiche importanti in questo periodo di emergenza da Coronavirus.
29/04/2020: Gestione dello stress e prevenzione del burnout
Online il video tutorial di INAIL in cui sono illustrati i contenuti della procedura nazionale per attivare sul territorio servizi di supporto psicologico rivolti agli operatori sanitari.
28/04/2020: Covid-19: non è obbligatorio alcun test per rientrare al lavoro
Una precisazione dei medici del lavoro e della Società Italiana di Medicina del Lavoro (SIML).
28/04/2020: INAIL e trasporto pubblico: il documento tecnico per gestire il rientro al lavoro
La pubblicazione, realizzata da Inail e Iss, illustra le misure contenitive per affrontare il problema della mobilità tutelando la sicurezza della popolazione, con la graduale ripresa delle attività produttive dal 4 maggio.
28/04/2020: INAIL: dossier Covid-19
Durante la prima seduta del CdA INAIL il presidente si è soffermato sulle azioni promosse per il contenimento dell’emergenza Coronavirus, alle quali è dedicato un dossier speciale pubblicato oggi
28/04/2020: Giornata mondiale della sicurezza e salute sul lavoro
Coronavirus, dall’ILO l’invito ai paesi del G20 a promuovere interventi globali per affrontare l’emergenza lavorativa
27/04/2020: Ultime ore: fare i corsi in web-conference per non fermare la formazione
Sei un centro AiFOS e vuoi fare i corsi in videoconferenza? Fino al 30 Aprile approfitta della convenzione con Mega Italia Media: usa il sistema di web-conference ed eroga corsi online.
27/04/2020: Differimento dei termini per la consegna dei documenti sanitari
La consegna dei documenti sanitari che il Medico addetto alla sorveglianza sanitaria avrebbe dovuto effettuare entro la data del 23 febbraio 2020 o in scadenze successive ad essa, in via eccezionale potrà essere ugualmente effettuata entro il 31 luglio 2020.
31 32 33 34 35 36 37 38 39 40 41