Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.

I lettori che seguono con attenzione l’evoluzione delle tecniche criptografiche sanno che una delle più moderne, che sino a poco tempo fa si riteneva inviolabile, è la criptografia quantica, che viene utilizzata trasmettendo quanti fotonici lungo fibre ottiche.
Sino ad oggi, questa tecnica protetta di trasmissione era considerato del tutto impervia a possibili attacchi sia per intercettazione, sia per impersonamento. Sino ad oggi, tutte le tecniche di disturbo che sono state ipotizzate sono state messe sotto controllo da costanti aggiornamenti del protocollo.
Da notare che vi è una bella differenza fra disturbare una comunicazione ed intercettarla!
In particolare, il protocollo che  è stato violato è quello che viene utilizzato quando viene effettuata una verifica della connessione tra i due estremi del collegamento e allo stesso tempo si invia una chiave di cifratura.
Due fotoni vengono inviati contemporaneamente in due direzioni diverse. Agli estremi della connessione si installa un interferometro, dove si aggiunge una piccola rotazione di fase. Questa informazione aggiunta viene utilizzata per confrontare i dati che arrivano dalle due stazioni.
Se il flusso dei fotoni viene intercettato, si genera del rumore che può essere facilmente individuato mediante un teorema di meccanica quantistica (il teorema dell’ineguaglianza di Bell).
Se invece la connessione  è libera da rumori di fondo, si può essere certi che i dati trasmessi, vale a dire i fotoni, possono essere usati come chiave di cifratura per il successivo messaggio.
Gli studiosi dell’università di Stoccolma hanno accertato che se la sorgente dei fotoni è sostituita con una tradizionale sorgente luminosa, una intercettatore può identificare la chiave. Può quindi successivamente leggere il messaggio senza che questo fatto venga individuato dalla stazione trasmittente e ricevente.
Il test di sicurezza sino ad oggi utilizzato non reagisce anche se l’attacco è in corso.
Comportandosi in modo assai corretto, i ricercatori, ch e hanno individuato questo problema, hanno anche proposto un certo numero di contromisure, che vanno da semplici interventi tecnici fino a una riprogettazione dell’intera macchina di cifratura.
Ancora una volta, questa situazione consiglia a tutti i professionisti della security di evitare di utilizzare l’aggettivo “impossibile”, attestandosi su un’espressione assai più ragionevole, come “assai difficile” oppure “ad oggi poco probabile”.
 
Adalberto Biasiotti

28/01/2019: Giornata nazionale della protezione dei dati personali

Il 28 gennaio è stato dichiarato giornata nazionale della protezione dei dati personali in Europa: vediamo le novità.


25/01/2019: Campi elettromagnetici, consigli pratici per l’uso del cellulare

Come usare al meglio cellulari, tablet e cordless per evitare eccessive esposizioni ai campi elettromagnetici, i contributi di Appa Bolzano e Arpa Friuli Venezia Giulia.


24/01/2019: Imprese per la sicurezza

Inail e Confindustria lanciano la VI edizione del premio con l’obiettivo di promuovere e valorizzare l’impegno concreto delle aziende sul fronte della prevenzione.


23/01/2019: Convegno sui prodotti chimici nei cicli di produzione industriale

Convegno gratuito a Bergamo il 15 febbraio: I prodotti chimici nei cicli di produzione industriale: gestione e smaltimento


22/01/2019: Nuove norme UNI

Le ultime norme pubblicate.


21/01/2019: Il sistema SIGNAAL per la prevenzione delle malattie correlate al lavoro

Scopri quali sono secondo gli esperti gli elementi chiave e gli ostacoli a tale sistema e i processi in atto per individuare nuove malattie professionali.


18/01/2019: Bettoni (ANMIL): 2018, un anno di aspettative deluse

La crescita delle morti sul lavoro ha colpito in modo particolare alcuni settori.


17/01/2019: Gli approcci in materia di sicurezza e salute nelle MPI in tutta l’UE

I risultati del progetto dell'Eu-Osha e le relazioni sui paesi


16/01/2019: Fatturazione elettronica: gratis le norme UNI

Sul sito dell’UNI è possibile scaricare gratuitamente le norme UNI di riferimento.


15/01/2019: Sistemi di allarme e sentinella

Scopri come THOR sia usato per informare i responsabili politici in merito ai nuovi ed emergenti rischi per la salute sul luogo di lavoro.


14/01/2019: Convegno Agricoltura Sicura 2019

Si terrà l'8 febbraio 2019 un convegno gratuito sulla sicurezza in agricoltura


11/01/2019: Valutazione della conformità

In ambito salute e sicurezza sul lavoro è fondamentale il riferimento alla UNI ISO 45001.


10/01/2019: La cultura della sicurezza nelle scuole

Convegno gratuito a Milano il 18 gennaio 2019


09/01/2019: GDPR: le Regole deontologiche

Verificata dal Garante la conformità dei Codici deontologici


08/01/2019: Calendario 2019

La salute non è un hobby, è la vita: Pillole di sicurezza dal D.Lgs. 81/08


07/01/2019: Professionisti: autocertificazione CFP 2018

Come dimostrare l'aggiornamento informale legato all'attività professionale


21/12/2018: Sviluppi nelle TIC e digitalizzazione del lavoro

Fra le dieci priorità principali della Commissione europea figura anche la creazione di un mercato unico digitale europeo.


20/12/2018: SISTRI: l'abolizione è confermata

Abolito il sistema di tracciabilità dei rifiuti


20/12/2018: Bando Isi 2018: dall’Inail quasi 370 milioni di euro di incentivi

Incentivi a fondo perduto per le aziende che investono in sicurezza sul lavoro.


19/12/2018: Gestione del rischio

Pubblicata la UNI ISO 31000:2018 “Gestione del rischio - Linee guida”


52.5 53.5 54.5 55.5 56.5 57.5 58.5 59.5 60.5 61.5 62.5