Compagnia aerea scandinava mostra i dati personali dei clienti

Compagnia aerea scandinava mostra i dati personali dei clienti

Chiunque abbia  volato per lavoro sa che i viaggi d’affari sono abbastanza stressanti. Le aziende ed i dipendenti non devono aggiungere la preoccupazione  di come le compagnie aeree scelte per volare  gestiscano i loro dati personali.
I ricercatori di Wandera hanno scoperto una vulnerabilità nelle applicazioni mobili della  Scandinavian Airlines  (SAS) che mette i dati personali dei passeggeri a rischio di furto.
Considerando che la SAS è la più grande compagnia aerea in Scandinavia, il potenziale impatto di questa vulnerabilità è significativo.

Come succede?

Quando un utente si registra per un account con la SAS tramite l’app IOS o Android, le informazioni che inserisce – come  nome utente e password – vengono inviate  in chiaro attraverso la rete internet.
Questo significa che i dati personali  dei passeggeri possono essere facilmente raccolti da qualsiasi hacker che intercetta  il traffico mobile. Purtroppo non è difficile essere ingannati da un falso hotspot Wi-Fi con l’etichetta “Wi-Fi gratuito”; una WI-FI che è stata creata da un hacker per scopi dannosi utilizzando apparecchiature accessibili e a basso costo.
Inoltre, si può  accedere alle API Web che vengono utilizzate dalle applicazioni SAS tramite il protocollo HTTP, che rende le applicazioni mobili suscettibili di un attacco HTTPS downgrade.
In questo tipo di attacco, un utente malintenzionato è in grado di sostituire tutti i collegamenti HTTPS con HTTP, permettendo l’accesso  alle informazioni sensibili.

Cosa viene divulgato?

Quando un utente si registra all’applicazione e crea un account vengono mostrati  i seguenti dati:

  • Nome utente
  • Password
  • E-mail
  • Nome e cognome
  • Data di nascita
  • Indirizzo di posta
  • Codice postale
  • Città
  • Nazione
  • Numero di cellulare

Cosa si può fare?

I clienti SAS dovrebbero evitare di utilizzare le applicazioni tramite hotspot Wi-Fi pubblici e potenzialmente non sicuri per ridurre al minimo il rischio di intercettazione del traffico.
Inoltre, le imprese con personale che vola SAS dovrebbero avere un servizio di sicurezza mobile attivo per monitorare le eventuali perdite di dati.
Wandera offre un servizio che sfrutta alcune nuove funzionalità di iOS per rafforzare ulteriormente la capacità di prevenzione delle minacce principali. Sono ora in grado di avvertire l’utente se si sta raggiungendo  una  rete Wi-Fi potenzialmente insicura e, pertanto, offrono anche una migliore protezione dalle minacce quali il man-in-the-middle, prima dell’attacco.

Fonte: Blog Wandera – Liarna La Porta

Vantaggi straordinari per le aziende grazie all’utilizzo del client HTML5

Vantaggi straordinari per le aziende grazie all’utilizzo del client HTML5

E ‘ difficile credere quanto la tecnologia abbia cambiato il nostro modo di lavorare. Secondo Gallup, il 37% dei lavoratori degli Stati Uniti dicono di lavorare da remoto – questo aumento è eccezionale se si pensa  che era solo del  9% nel 1995.

La tecnologia ci permette di diventare più mobili, rendendo i nostri uffici non più grandi di quello che portiamo nella nostra borsa. Con un rapido tocco di un dito, abbiamo la possibilità di connetterci  con i nostri colleghi e clienti, condividere  reports  e proposte senza uscire di casa. Le tecnologie mobili e il BYOD offrono a molte imprese  la tecnologia di accesso remoto che  hanno bisogno per superare le sfide di mobilità e accelerare la crescita. Tuttavia, le tecnologie di accesso remoto stanno facendo molto di più per potenziare lo sviluppo delle società. Le aziende che abbracciano BYOD e lavoro a distanza hanno alcuni evidenti vantaggi in mente:

Efficienza maggiore  per i dipendenti
Dal momento che non necessita di alcuna installazione, il client Remote Desktop HTML5 consente ai dipendenti di accedere alle loro applicazioni e desktop dalla loro posizione remota. Secondo un sondaggio del 2015, i dipendenti sono in grado di lavorare con maggiore efficienza mentre sono fuori sede e sono generalmente più motivati a dimostrare la loro efficacia. Inoltre, il 77% segnala una maggiore produttività mentre  lavora a distanza, il 30% realizza di più in meno tempo, e il 52% hanno meno probabilità di prendere dei permessi quando si lavora a distanza – anche quando si è malati!

Guadagno a lungo termine, collaboratori altamente motivati
Il client Remote Desktop HTML5 consente alle aziende di fornire un ambiente più favorevole per i propri dipendenti ed è un ottimo modo per recuperare l’equilibrio tra lavoro e vita privata. Secondo la stessa indagine, gli intervistati hanno indicato un chiaro movente finanziario nel lavoro a distanza, con 30% di risparmio. La metà di loro dicono che essere in grado di lavorare da remoto,  almeno qualche volta, li rende molto più disponibili a rimanere con la società.

Accesso ai talenti
Le aziende possono assumere le persone migliori – non importa dove esse vivano. Esse hanno accesso a un pool globale di professionisti che possono adattarsi perfettamente con l’esperienza, le competenze e la cultura.

Riduzione dei rischi
Un client Remote Desktop HTML5 assicura alle imprese e ai lavoratori la continuità in qualsiasi scenario, fornendo agli utenti un accesso sicuro alle risorse da qualsiasi dispositivo, ovunque. Le aziende riducono  drasticamente il rischio di perdita dei dati sensibili archiviando  centralmente i dati, piuttosto che memorizzarli sui dispositivi degli utenti.

I client di accesso remoto HTML5 per il desktop stanno diventando sempre più popolari per fornire accesso  ai desktop virtuali per i dipendenti, perché offrono un approccio più semplice sia per l’IT che per gli utenti finali. Gli amministratori IT non hanno bisogno di installare il software client localmente sul PC degli utenti o altri dispositivi. Gli amministratori non devono preoccuparsi per la protezione dei dati in locale sui dispositivi e i dipendenti possono accedere ai propri dati aziendali da qualsiasi luogo.

Scarica la documentazione di AccessNow:

Download “EricomAccessNow.pdf” EricomAccessNow.pdf – Scaricato 551 volte – 603 KB

Fonte: Ericom – pubblicato da Daniel Miller

Giochi Preziosi adotta AirWatch per gestire le applicazioni mobili e i cataloghi digitali

Giochi Preziosi adotta AirWatch per gestire le applicazioni mobili e i cataloghi digitali

L’utente
Giochi Preziosi è un gruppo leader in Italia nella produzione e  commercializzazione di giocattoli e prodotti per bambini. La distribuzione capillare, l’ampia gamma di prodotti e la ricca diversificazione merceologica  hanno consentito all’azienda di distinguersi dalla concorrenza e posizionarsi  tra i maggiori player mondiali. Tra i prodotti di punta del marchio ci sono il famoso Cicciobello, i Gormiti e il personaggio Peppa.

La sfida
I cataloghi dei prodotti sono una componente importante della strategia marketing di Giochi Preziosi, in quanto consentono alla forza vendita di  mostrare l’offerta completa a clienti, partner e rivenditori internazionali. Tuttavia, la modifica e la stampa i cataloghi è un processo lungo e  costoso. Inoltre, non è sempre possibile includere informazioni di prodotto aggiornate al momento della stampa, poichè alcuni prodotti si trovano ancora in fase di perfezionamento.

Per ridurre i costi e consentire la modifica dei cataloghi anche dopo la loro pubblicazione, Giochi Preziosi ha deciso di rendere i cataloghi di prodotto digitali.
Guardando alla mobilità, l’azienda ha in seguito introdotto dispositivi mobili, per semplificare la gestione delle operazioni. In breve tempo, l’azienda si è però resa conto dei limiti legati ad una gestione in-house dei dispositivi, tra cui l’impossibilità di aggiornare i contenuti in remoto “over-the-air” o modificare i profili sui dispositivi quando non collegati ad un computer fisso.

La soluzione
Per soddisfare le proprie esigenze di mobilità, Giochi Preziosi ha valutato una serie di  fornitori per la gestione della mobilità e ha selezionato AirWatch® by VMware® per la sua facilità d’uso e la completezza della soluzione. Inizialmente, AirWatch è stato implementato a livello internazionale su un numero iniziale di 100 dispositivi, in prevalenza tablet iOS.  Sulla base della sua esperienza positiva con AirWatch, l’IT prevede di implementare altri dispositivi ai dipendenti.

Leggi la case history completa

Download “airwatch-case-study-giochipreziosi-it.pdf” airwatch-case-study-giochipreziosi-it.pdf – Scaricato 693 volte – 157 KB

Evento VMWare Airwatch e Wandera – Mobility: Semplice per il consumatore e sicura per l’azienda

Evento VMWare Airwatch e Wandera – Mobility: Semplice per il consumatore e sicura per l’azienda

Mercoledi 9 novembre a Milano presso OPEN More Than Books™ alle ore 9.30 si terrà l’evento sulla mobility aziendale.

In collaborazione con VMWare e Wandera verranno affontanti i temi di una business mobility sicura, che è ormai  diventata una priorità di investimento per i CIO.
Oggi è possibile infatti incrementare la produttività aziendale offrendo ai dipendenti uno spazio di lavoro digitale integrato ed integrare la sicurezza dei dispositivi mobili con quella delle reti grazie al modello di digital workspace.
Con VMWare parleremo dunque  di WorkspaceOne e delle novità in arrivo dal VMworld Europe di Barcellona.
Mentre con Wandera, leader nella gestione e sicurezza dei dati mobili, approfondiremo i temi legati ai rischi sugli smartphone e del risparmio nel traffico dati.

PentaWare è lieta di annunciare il rilascio della Versione 15.

PentaWare è lieta di annunciare il rilascio della Versione 15.

  • Supporto Windows 10
  • Supporto cloud: Crea archivi compressi direttamente nelle cartelle cloud e sceglie i file e le cartelle che si desidera comprimere dal cloud. I servizi cloud supportati sono:
    • Amazon®,
    • Azure®,
    • Box®,
    • Dropbox®,
    • Google Drive®,
    • One Drive®.
  • Gestione dei file su cloud: Utilizza Pentazip, PentaZip-PRO e PentaSuite-PRO per gestire i file compressi su cloud senza necessità di sincronizzazione e senza il software proprietario del provider installato.
  • PentaView: Visualizza i file dalle cartelle cloud supportate: PentaView è in grado di aprire un file direttamente dalle cartelle cloud.
  • Esplora risorse nel cloud: E’ stato esteso per includere le cartelle cloud e consente di tagliare, copiare, incollare, cancellare, effettuare il Drag & Drop di file e cartelle dalle cartelle cloud a cartelle locali e viceversa
  • Aggiunta della filigrana durante la compressione: Protegge le immagini da copie non autorizzate, garantisce la tracciabilità e protegge la proprietà intellettuale aggiungendo una filigrana con un testo personalizzabile quando vengono aggiunte ad un archivio compresso. L’opzione filigrana è disponibile per i più comuni  tipi di file di immagini e file PDF.
ITRP rilascia una nuova versione

ITRP rilascia una nuova versione

E’ stata appena rilasciata una nuova versione di ITRP che contiene importanti funzioni richieste dai clienti.

Modifica del testo WYSIWYG nei campi di testo multi-linea.

I campi di testo in ITRP ora offrono alcune opzioni di formattazione user-friendly. Sono state aggiunte le caratteristiche di formattazione più utili. La figura seguente fornisce una panoramica delle 10 opzioni di formattazione:

ITRP_Formattazione

La barra con le opzioni di formattazione è disponibile sia in ITRP Self Service sia in ITRP mobile.

Le immagini in linea nei campi nota  

ITRP_immagini_inlineaNei campi nota è stata inserita una opzione in più nella barra di formattazione del testo per l’inserimento di immagini.
Molti utenti hanno segnalato l’esigenza di  aggiungere screenshot e  immagini in linea, piuttosto che come allegato. In questo modo le persone  acquisiscono le informazioni testuali ed i relativi grafici in modo più rapido.

Hanno anche richiesto di  trascinare e rilasciare le immagini in un campo Nota.  Ma ciò che gli utenti sembrano davvero  volere, è la capacità di incollare le immagini direttamente dalla clipboard del proprio computer. Ora tutto questo è possibile.

Fate una prova! Se lo provate sullo smartphone, vedrete che è possibile scattare una foto quando si preme l’icona ‘immagine’ nella barra di formattazione.

 

 

Trasmissione a team specifici

La funzionalità Broadcast è stata estesa per consentire le trasmissioni mirate ai membri di team specifici.

ITRP_broadcast

Sintesi dell’attività di un dipendente

Quando viene aperta una scheda dell’attività di un dipendente nella console Analytics, il tempo del dipendente speso nel  mese selezionato viene presentato in maniera sintetica. Di default è riassunto in base all’allocazione.

ITRP-timesheet1

Premendo sull’opzione ’Service’, si  può vedere quanto tempo una persona ha dedicato nel mese selezionato ai diversi servizi.

ITRP_timesheet2

Premendo sull’opzione ‘Customer’,  si puo’ vedere quanto tempo è stato speso sui vari clienti.

ITRP_timesheet3

Quando si seleziona una settimana o una data specifica, le stesse rilevazioni sono disponibili per la settimana selezionata o per la data specifica.

 

Fonte: ITRP

Zambon sceglie AirWatch – Case Stories

Zambon sceglie AirWatch – Case Stories

Zambon sceglie AirWatch per semplificare la gestione dei dispositivi mobili aziendali

Airwatch Case Stories – leggi come alcune società italiane hanno implentato la soluzione per Mobile.

Il cliente
Zambon è una realtà imprenditoriale italiana che da 108 anni opera nell’industria chimica e farmaceutica in tre aree terapeutiche: respiratorio, dolore e donna. Il Gruppo Zambon, che ha sede centrale a Milano, impiega oggi più di 2.600 collaboratori ed è forte di 21 filiali all’estero e prodotti venduti in 73 Paesi.

La sfida
Nel 2011, il gruppo Zambon ha deciso di adottare un modello mobile, dotando la forza di vendita di iPad per favorire un lavoro più efficiente e l’esecuzione di operazioni sul campo. Per via del gran numero di dati riservati coinvolti, si è reso necessario adottare una soluzione mobile per proteggere il flusso di informazioni e per consentire alla forza vendita di accedere in maniera sicura ai documenti ed alle applicazioni tramite i propri dispositivi. Uno strumento di questo tipo era anche necessario  per distribuire le applicazioni interne.

La soluzione
Zambon ha effettuato una ricerca sui fornitori di soluzioni di enterprise mobility management ed analizzato i principali player mondiali presenti negli studi di Gartner, tra cui figurava AirWatch in posizione di leadership. L’implementazione della soluzione AirWatch ha richiesto poco più di due settimane ed una sola persona del team informatico di Zambon.

Leggi la case Study completa

Download “it-airwatch-zambon.pdf” it-airwatch-zambon.pdf – Scaricato 746 volte – 221 KB

Fonte: VMware AirWatch

La sandbox non salva iOS  – Wandera e C.H. Ostfeld hanno la risposta

La sandbox non salva iOS – Wandera e C.H. Ostfeld hanno la risposta

I ricercatori di  tre università hanno scoperto sette classi di vulnerabilità nella funzionalità sandbox del sistema operativo iOS di Apple, che se sfruttati potrebbe consentire a malintenzionati di  lanciare una serie di attacchi che metterebbero a rischio  i dati e la privacy degli utenti iPhone o iPad.

Questa sandbox utilizza un profilo, che Apple definisce come un “container”, che funge da interfaccia per le applicazioni di terze parti, concedendo delle autorizzazioni per le azioni che possono intraprendere  e a quali dati possono accedere.
Tuttavia, gli accademici presso la North Carolina State University, la tedesca Technische Universitat Darmstadt e della rumena University Politehnica of Bucharest hanno annunciato che hanno trovato difetti nel codice del sandbox che potrebbe consentire a sviluppatori di terze parti senza scrupoli di eseguire azioni non autorizzate sui dispositivi iOS.
In particolare, gli aggressori potrebbero sfruttare le vulnerabilità per bypassare le impostazioni di privacy dei  contatti, cercare lo storico della localizzazione, accedere a metadati del file system, ottenere le informazioni sullo spazio di archiviazione su disco, bloccare l’accesso alle risorse di sistema e consentire alle applicazioni di condividere le informazioni con gli altri senza permesso. Un comunicato stampa  della North Carolina State University afferma che riguardano “i dispositivi che eseguono nonjailbroken successive alle versioni di iOS 9.0.2 – tra cui, la versione che ha subito lo studio.

“Molte persone pensano che il sistema operativo chiuso di Apple sia più sicuro del sistema Android aperto”, ha detto Ahmad-Reza Sadeghi, un altro ricercatore e professore di informatica presso la Technische Universitat Darmstadt, in un comunicato stampa dell’università. Per verificare la validità di questa teoria, i ricercatori hanno deciso di dare un’occhiata più da vicino ad una delle caratteristiche chiave della sicurezza in iOS: sandbox. “Il nostro obiettivo era di vedere se si poteva automatizzare il rilevamento delle vulnerabilità di sicurezza”, ha detto Sadeghi.

Per fare questo, i ricercatori hanno creato un processo chiamato “SandScout” in modo da poter eseguire una serie di query automatiche sulla codifica, cercando potenziali scenari di abusi.

I ricercatori approfondiranno le vulnerabilità più in dettaglio in un prossimo documento di ricerca accademica, “SandScout: Automatic Detection of Flaws in iOS Sandbox Profiles”, che è previsto in uscita nel corso della ACM Conference on Computer and Communications Security, che si terrà a Vienna dal 24-28 ottobre.

Fino ad allora, i ricercatori non comunicheranno alcuni dettagli chiave mentre Apple lavora per affrontare i problemi. Secondo i ricercatori, sono stati attivamente impegnati con Apple e si aspettano che l’azienda emetterà una  patch di sicurezza. “Sperano di avere molti di questi problemi risolti con  iOS 10”, ha detto Enck. “Non siamo stati in grado di rivedere ancora le correzioni, ma abbiamo avuto discussioni con loro. Sembra che alcune non saranno completamente  messe a posto nella 10, ma sono consapevoli del problema “.

Wandera:  la risposta ai vostri problemi di mobilità aziendale

I dispositivi mobili sono degli strumenti incredibili per la produttività aziendale. Come si vede però, dando ai dipendenti tali  strumenti,  vengono introdotti anche dei rischi. Oltre a quello di cui si parla sopra,  i dati sensibili possono essere persi o rubati, i dipendenti possono abusare dei dispositivi e i costi possono andare fuori controllo. Di qui la necessità di soluzioni come Wandera che  offre un servizio in cloud per la gestione e sicurezza dei dati mobili.

Scarica la documentazione di Wandera

Download “Wandera_Overview_Italian.pdf” Wandera_Overview_Italian.pdf – Scaricato 783 volte – 3 MB

Fonte: SC Magazine

MDM semplice in pochi minuti: VMware rilascia AirWatch Express

MDM semplice in pochi minuti: VMware rilascia AirWatch Express

VMware, leader globale nelle infrastrutture cloud e mobilità aziendale, ha rilasciato AirWatch Express, una soluzione in cloud per la gestione dei dispositivi mobili (MDM) progettata per rendere tali dispositivi operativi velocemente. AirWatch Express rende facile in pochi secondi distribuire app, configurare e-mail e  connessione Wi-Fi, consentendo nel contempo la crittografia dei dati e la sicurezza che sono necessarie negli ambienti di oggi.

AirWatch Express è una soluzione MDM semplificata ed economicamente vantaggiosa, costruita sulla stessa piattaforma VMware AirWatch, la soluzione leader nella gestione della mobilità aziendale. Con questa soluzione semplificata, le organizzazioni medio piccole sono in grado di proteggere la loro azienda, rendendo sicuri  i dispositivi in pochi click.

“La continua trasformazione della mobilità ha fatto si che  l’endpoint mobile sia  diventato il dispositivo di utilizzo principale per molte aziende, e queste stesse organizzazioni stanno lottando per tenere il passo con la proliferazione di dispositivi e applicazioni. La verità è che la gestione dei dispositivi mobili può essere un processo complicato “, ha detto Blake Brannon, vice presidente del Product Marketing e End-User Computing VMware. “Senza la necessità di specifiche conoscenze tecniche o personale IT aggiuntivo, AirWatch Express permette alle aziende di supportare una forza lavoro mobile sempre più in crescita.” Le aziende con uffici IT piccoli o nessun ufficio IT hanno gli stessi bisogni di telefonia mobile delle grandi imprese e AirWatch Express è una soluzione conveniente e intuitiva che non richiede un impegnativo set up o formazione per tenere il passo con il ritmo veloce della tecnologia mobile.

La soluzione basata su cloud offre un’esperienza MDM intuitiva ed è disponibile per iOS, MacOS, Android e Windows 10.

AirWatch Express prende anche in considerazione i rischi della sicurezza associati ai dipendenti che utilizzano  i propri smartphone, tablet e computer portatili per motivi di lavoro. AirWatch Express riduce i rischi, consentendo alle aziende di controllare le configurazioni, prevenire la perdita di dati, cancellare da remoto i dati aziendali sul dispositivo in caso di smarrimento o furto, e altro ancora. AirWatch Express è il punto di partenza  per il programma di mobilità aziendale di un’azienda. Nel caso le necessita’ aziendali crescano e nasca l’esigenza di una soluzione avanzata, i clienti possono semplicemente effettuare un aggiornamento.

Fonte: VMware AirWatch

C.H. Ostfeld è diventata VMware Enterprise Solution Provider!

C.H. Ostfeld è diventata VMware Enterprise Solution Provider!

C.H. Ostfeld è diventata VMware Enterprise Solution Provider portando così la propria collaborazione con VMware ad un livello ancora più importante.

Questo testimonia la nostra grande competenza nei prodotti e soluzioni di:

  • Enterprise Mobility
  • Desktop Virtualization
  • Cloud Deploy
  • On premise Deploy.

La certificazione di Enterprise Solution Provider della VMware viene riservata ai partner che completano i corsi di formazione e aggiornamento permettendo di apportare un elevato valore aggiunto alle soluzioni di VMware.

Tutto questo porta la nostra società  ad offrire riconosciute competenze tecnologiche avanzate nonché abilità di progettazione e assistenza pre e post vendita in grado di soddisfare qualsiasi necessità dei nostri clienti.