Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.

I lettori che seguono con attenzione l’evoluzione delle tecniche criptografiche sanno che una delle più moderne, che sino a poco tempo fa si riteneva inviolabile, è la criptografia quantica, che viene utilizzata trasmettendo quanti fotonici lungo fibre ottiche.
Sino ad oggi, questa tecnica protetta di trasmissione era considerato del tutto impervia a possibili attacchi sia per intercettazione, sia per impersonamento. Sino ad oggi, tutte le tecniche di disturbo che sono state ipotizzate sono state messe sotto controllo da costanti aggiornamenti del protocollo.
Da notare che vi è una bella differenza fra disturbare una comunicazione ed intercettarla!
In particolare, il protocollo che  è stato violato è quello che viene utilizzato quando viene effettuata una verifica della connessione tra i due estremi del collegamento e allo stesso tempo si invia una chiave di cifratura.
Due fotoni vengono inviati contemporaneamente in due direzioni diverse. Agli estremi della connessione si installa un interferometro, dove si aggiunge una piccola rotazione di fase. Questa informazione aggiunta viene utilizzata per confrontare i dati che arrivano dalle due stazioni.
Se il flusso dei fotoni viene intercettato, si genera del rumore che può essere facilmente individuato mediante un teorema di meccanica quantistica (il teorema dell’ineguaglianza di Bell).
Se invece la connessione  è libera da rumori di fondo, si può essere certi che i dati trasmessi, vale a dire i fotoni, possono essere usati come chiave di cifratura per il successivo messaggio.
Gli studiosi dell’università di Stoccolma hanno accertato che se la sorgente dei fotoni è sostituita con una tradizionale sorgente luminosa, una intercettatore può identificare la chiave. Può quindi successivamente leggere il messaggio senza che questo fatto venga individuato dalla stazione trasmittente e ricevente.
Il test di sicurezza sino ad oggi utilizzato non reagisce anche se l’attacco è in corso.
Comportandosi in modo assai corretto, i ricercatori, ch e hanno individuato questo problema, hanno anche proposto un certo numero di contromisure, che vanno da semplici interventi tecnici fino a una riprogettazione dell’intera macchina di cifratura.
Ancora una volta, questa situazione consiglia a tutti i professionisti della security di evitare di utilizzare l’aggettivo “impossibile”, attestandosi su un’espressione assai più ragionevole, come “assai difficile” oppure “ad oggi poco probabile”.
 
Adalberto Biasiotti

17/10/2014: Magazzini videosorvegliati più a lungo: ok del Garante


16/10/2014: I nostri bambini. Come proteggerli, come soccorrerli


16/10/2014: Ingegneria della sicurezza, il 20 ottobre all’Inail la seconda Giornata nazionale

Dalle iniziative per la riduzione di infortuni e malattie professionali ai più recenti provvedimenti normativi, all’Auditorium dell’Istituto il momento progettuale promosso con il Cni per favorire il confronto e lo scambio di conoscenze tra i rappresentanti di istituzioni, sindacati e associazioni datoriali


15/10/2014: Rischi psicosociali in Europa: prevalenza e strategie di prevenzione


15/10/2014: Posa e manutenzione delle porte tagliafuoco/fumo


14/10/2014: Statistiche infortuni: 2,5 milioni di lavoratori mancanti tra cui i vigili del fuoco

L’INAIL fornisce, in maniera completa ed approfondita, una gran mole di informazioni statistiche sui lavoratori “assicurati”; ma, forse non tutti sanno che molte categorie non sono assicurate all’INAIL e sfuggono quindi alle statistiche ufficiali che vengono periodicamente pubblicate dall’Istituto.


14/10/2014: In scena “Lo spettacolo della sicurezza”: il cinema per educare alla prevenzione

Dal polo audiovisivo alla creazione di una piattaforma on line dove scaricare brevi trailer e schede di film tematici: tante le attività di sensibilizzazione e formazione del pubblico giovanile messe in atto dalla direzione Inail Lombardia, insieme alla Fondazione Cineteca italiana e all’Ufficio scolastico regionale.


13/10/2014: L’ISO pubblica documenti informativi sulla revisione della ISO 9001


13/10/2014: Requisiti e modalità di abilitazione del personale destinato a svolgere funzioni di sicurezza sugli impianti a fune in servizio pubblico


10/10/2014: Un progetto per l’evidenza dei costi della non tutela in edilizia


09/10/2014: Nuovi dati sulla relazione tra l’uso dei telefoni cellulari e i tumori cerebrali


08/10/2014: Sentenza 9 settembre 2014 n. 37312: è obbligatorio conservare in azienda gli attestati dell’avvenuta formazione dei lavoratori


08/10/2014: Attestazione di lettura degli articoli: come funziona?

L’attestazione di lettura degli articoli e d’iscrizione alla newsletter: uno strumento per dimostrare l’aggiornamento delle conoscenze in merito alle prescrizioni legali, normative e tecniche, alle competenze professionali e l’informazione dei lavoratori.


07/10/2014: Assicurati contro gli infortuni anche i volontari impegnati negli enti locali


07/10/2014: Fondimpresa: nuove strategie per potenziare la formazione dei lavoratori


06/10/2014: La scuola sicura. Lo sviluppo delle competenze di sicurezza nei curricula scolastici


03/10/2014: Nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche


03/10/2014: La ricerca dell’Inail al servizio della sicurezza della macchine industriali


02/10/2014: Le novità normative comunitarie in materia di attrezzature a pressione


02/10/2014: Amianto alla Olivetti: secondo i pm i vertici della storica fabbrica sarebbero intervenuti in ritardo per tutelare i lavoratori


115.5 116.5 117.5 118.5 119.5 120.5 121.5 122.5 123.5 124.5 125.5