Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.

I lettori che seguono con attenzione l’evoluzione delle tecniche criptografiche sanno che una delle più moderne, che sino a poco tempo fa si riteneva inviolabile, è la criptografia quantica, che viene utilizzata trasmettendo quanti fotonici lungo fibre ottiche.
Sino ad oggi, questa tecnica protetta di trasmissione era considerato del tutto impervia a possibili attacchi sia per intercettazione, sia per impersonamento. Sino ad oggi, tutte le tecniche di disturbo che sono state ipotizzate sono state messe sotto controllo da costanti aggiornamenti del protocollo.
Da notare che vi è una bella differenza fra disturbare una comunicazione ed intercettarla!
In particolare, il protocollo che  è stato violato è quello che viene utilizzato quando viene effettuata una verifica della connessione tra i due estremi del collegamento e allo stesso tempo si invia una chiave di cifratura.
Due fotoni vengono inviati contemporaneamente in due direzioni diverse. Agli estremi della connessione si installa un interferometro, dove si aggiunge una piccola rotazione di fase. Questa informazione aggiunta viene utilizzata per confrontare i dati che arrivano dalle due stazioni.
Se il flusso dei fotoni viene intercettato, si genera del rumore che può essere facilmente individuato mediante un teorema di meccanica quantistica (il teorema dell’ineguaglianza di Bell).
Se invece la connessione  è libera da rumori di fondo, si può essere certi che i dati trasmessi, vale a dire i fotoni, possono essere usati come chiave di cifratura per il successivo messaggio.
Gli studiosi dell’università di Stoccolma hanno accertato che se la sorgente dei fotoni è sostituita con una tradizionale sorgente luminosa, una intercettatore può identificare la chiave. Può quindi successivamente leggere il messaggio senza che questo fatto venga individuato dalla stazione trasmittente e ricevente.
Il test di sicurezza sino ad oggi utilizzato non reagisce anche se l’attacco è in corso.
Comportandosi in modo assai corretto, i ricercatori, ch e hanno individuato questo problema, hanno anche proposto un certo numero di contromisure, che vanno da semplici interventi tecnici fino a una riprogettazione dell’intera macchina di cifratura.
Ancora una volta, questa situazione consiglia a tutti i professionisti della security di evitare di utilizzare l’aggettivo “impossibile”, attestandosi su un’espressione assai più ragionevole, come “assai difficile” oppure “ad oggi poco probabile”.
 
Adalberto Biasiotti

18/02/2013: Regolamento REACH: modifica dell’allegato XVII

Modifica dell’allegato XVII del regolamento (CE) n. 1907/2006 del Parlamento europeo e del Consiglio concernente la registrazione, la valutazione, l’autorizzazione e la restrizione delle sostanze chimiche (REACH)


11/02/2013: Infortuni e malattie professionali: al via la nuova procedura per l’invio telematico delle denunce

Disponibile sul portale Inail la nuova procedura per l'invio telematico delle denunce di infortunio online, obbligatoria dal 20 marzo 2013.


08/02/2013: Defibrillatori: gli obblighi di collocazione e la formazione all’uso


14/01/2013: Su Facebook una pagina dedicata all'Operazione incentivi Inail

Su Facebook una pagina dedicata all'Operazione incentivi Inail


31/12/2012: Valutazione con le procedure standardizzate: pubblicata la Legge 228 di proroga

Legge di stabilità 2013 è stata pubblicata sulla Gazzetta ufficiale: è confermata la proroga dell'autocertificazione della valutazione dei rischi


21/12/2012: Pubblicato il nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche


07/12/2012: Pubblicato il Decreto sulle Procedure standardizzate per la valutazione dei rischi

Con il Decreto Interministeriale deI 30 novembre 2012 sono state recepite le procedure standardizzate di effettuazione della valutazione dei rischi di cui all’art.29, comma 5, del decreto legislativo 9 aprile 2008, n.81 e s.m.i., ai sensi dell’art.6, comma 8, lettera f), del medesimo decreto legislativo.


29/11/2012: Approvato documento della Commissione Consultiva sulla valutazione del rischio chimico

Nella seduta del 28 novembre 2012, la Commissione consultiva permanente per la salute e sicurezza sul lavoro ha approvato il documento con cui sono individuati i criteri e gli strumenti per la valutazione e gestione del rischio chimico negli ambienti di lavoro ai sensi del D.Lgs. n. 81/2008 e s.m.i.


28/11/2012: Settimana della sicurezza 2012 - Anniversario tragedia Thyssenkrupp

Conferenza stampa domani venerdi' 30 novembre - ore 12 - Settimana della sicurezza 2012 - V anniversario tragedia Thyssenkrupp


20/11/2012: Ministero della Salute: nuova area tematica "Sicurezza giocattoli e prodotti a libero consumo"

Nuova area tematica nel sito del Ministero della Salute: "Sicurezza giocattoli e prodotti a libero consumo"


15/11/2012: Testo Unico - Disponibile il testo coordinato nell'edizione novembre 2012

Disponibile il testo unico sulla salute e sicurezza sul lavoro coordinato nell'edizione novembre 2012


10/11/2012: PuntoSicuro si presenta in una veste rinnovata!

Nuova versione del quotidiano PuntoSicuro - grafica completamente migliorata!


115 116 117 118 119 120 121 122 123 124 125