Workspace ONE UEM – (On-Premises) Aggiornamento script APNs

Workspace ONE UEM – (On-Premises) Aggiornamento script APNs

(On-Premises) Il 27 Agosto 2022 scadranno i certificati APNS che vengono usati dalla console Workspace ONE / Airwatch per comunicare con i dispositivi iOS.
Senza il rinnovo non sarà possibile mandare messaggi push alle applicazioni VMWare.
Chi è in possesso di Workspace ONE UEM On-Premises deve aggiornare i certificati APNs eseguendo sul database la query che potete scaricare qui di seguito:

Link script rinnovo APNs

Nessun Impatto per chi utilizza il sistema in SAAS.

A questo link la comunicazione ufficiale di VMware

 

Workspace ONE – (On-Premises) Aggiornamento script APNs

Workspace ONE – (On-Premises) Aggiornamento script APNs

(On-Premises) Il 26 settembre 2021 scadranno i certificati APNS che vengono usati dalla console Workspace ONE / Airwatch per comunicare con i dispositivi iOS.
Senza il rinnovo non sarà possibile mandare messaggi push alle applicazioni VMWare.
Chi è in possesso di Workspace ONE UEM On-Premises deve aggiornare i certificati APNs eseguendo sul database la query che potete scaricare qui di seguito:

Link script rinnovo APNs

Nessun Impatto per chi utilizza il sistema in SAAS.

A questo link la comunicazione ufficiale di VMware

 

Workspace ONE – (On-Premises) Aggiornamento script APNs

Workspace ONE – (On-Premises) Aggiornamento script APNs

(On-Premises) L’11 ottobre 2020 scadranno i certificati APNS che vengono usati dalla console Workspace ONE / Airwatch per comunicare con i dispositivi iOS.
Senza il rinnovo non sarà possibile mandare messaggi push alle applicazioni VMWare.
Chi è in possesso di Workspace ONE UEM (il nuovo nome di Airwatch) On-Premises deve aggiornare i certificati APNs eseguendo sul database la query che potete scaricare qui di seguito:

Link script rinnovo APNs

Nessun Impatto per chi utilizza il sistema in SAAS.

A questo link la comunicazione ufficiale di VMware

 

 

Workspace ONE UEM – Upgrade prima di Novembre 2020 per supporto APNs su HTTP/2

A partire da Novembre 2020, Apple terminerà il supporto per le comunicazioni APNs in modalità legacy.

Consigliamo a tutti i clienti con versione di Workspace One UEM inferiore alla 19.07.0.59 di effettuare l’upgrade dell’ambiente per evitare blocchi o malfunzionamenti con dispositivi Apple.

A prescindere dalla versione installata è opportuno verificare che la comunizacione APNs su HTTP/2 sia correttamente funzionante
APNs Test

A questo link potete trovare la comunicazione ufficiale di VMware

Workspace ONE – (On-Premises) Aggiornamento script APNs

Workspace ONE – (On-Premises) Aggiornamento script APNs

(On-Premises) Il 26 Novembre 2019 scadono i certificati che vengono usati dalla console Workspace ONE / Airwatch.
Senza il rinnovo non sarà possibile mandare messaggi push alle applicazioni VMWare.
Chi è in possesso di Workspace ONE UEM (il nuovo nome di Airwatch) On-Premises deve aggiornare i certificati APNs eseguendo sul database la query che potete scaricare qui di seguito:

Link

Nessun Impatto per chi utilizza il sistema in SAAS.

A questo link la comunicazione ufficiale di VMware

WorkSpace ONE – (On-Premises) Aggiornamento script APNs

WorkSpace ONE – (On-Premises) Aggiornamento script APNs

(On-Premises) Il 26 Novembre 2018 scadono i certificati che vengono usati dalla console Workspace ONE / Airwatch.
Senza il rinnovo non sarà possibile mandare messaggi push alle applicazioni VMWare.
Chi è in possesso di Workspace ONE UEM (il nuovo nome di Airwatch) On-Premises deve aggiornare i certificati APNs mediante la script DB che potete scaricare qui di seguito:

Link

Nessun Impatto per chi utilizza il sistema in SAAS.

 

Workspace One – Patch per la compatibilità con i nuovi dispositivi Apple

VMware Workspace ONE ha ricevuto informazioni da Apple su potenziali modifiche all’UDID (il codice che identifica univocamente un device Apple) con il rilascio dei  nuovi dispositivi Apple. Per prepararsi ai nuovi dispositivi Apple sarà necessario applicare una patch alla console di Workspace One UEM (AirWatch) per consentire la registrazione di nuovi dispositivi.

A questo indirizzo trovate la notizia ufficiale pubblicata da VMware con tutti i dettagli.

Sicurezza dell’endpoint aziendale: Milioni di dispositivi utilizzano ancora sistemi obsoleti

Sicurezza dell’endpoint aziendale: Milioni di dispositivi utilizzano ancora sistemi obsoleti

Duo Security ha analizzato la sicurezza di 4.6 milioni di dispositivi endpoint, tra cui 3.5 milioni di telefoni cellulari in società e aree geografiche diverse.

Con una maggiore adozione di servizi cloud e dispositivi mobili, le imprese non hanno più frontiere distinte definite tra l’interno e l’esterno del firewall, rendendo la salute dei dispositivi che si collegano alla propria rete più critica che mai per proteggerli dalle nuove minacce di sicurezza.
Per misurare lo stato di salute dei dispositivi, la relazione analizza gli indicatori principali inclusi i sistemi operativi, browser e plugin non aggiornati, che rendono gli endpoint più esposti alle vulnerabilità, e le funzionalità di sicurezza che i device mobili hanno abilitato. Inoltre, per la prima volta, la relazione mette in evidenza i dati più recenti delle valutazioni di phishing simulate di Duo. Il phishing è uno dei modi più semplici e più efficaci per rubare le credenziali utente, sfruttando software obsoleti, e ottenere accesso alle applicazioni aziendali.

Stato di sicurezza del dispositivo
Il 31% degli endpoint esegue la versione più recente del sistema operativo Windows 10 rispetto al 15% nel 2016. Le aziende migrano lentamente verso la versione più aggiornata e sicura due anni dopo la sua release. Tuttavia, il 13% degli endpoint sta navigando pericolosamente su una versione non supportata del browser di Internet Explorer che non è più in grado di ricevere aggiornamenti sulle vulnerabilità note.

Sicurezza cellulare
Solo il 27% dei telefoni Android sta eseguendo l’ultima versione più importante del sistema operativo, rispetto al 73% degli iPhone che operano su iOS 10 o superiore. Questa differenza netta è probabilmente legata al fatto che molti dispositivi Android sono obbligati a passare sia dai produttori che dagli operatori telefonici per il roll out degli aggiornamenti, il che può rallentare il tempo di distribuzione delle patch.

Sicurezza nel Regno Unito e EMEA
Rispetto all’America settentrionale, i paesi EMEA (Europa, Medio Oriente e Africa) sono leggermente più aggiornati. Nell’EMEA, il 40% degli endpoint esegue l’ultima versione, Windows 10, rispetto al 31% in Nord America. Nel Regno Unito, il 37% degli endpoint gestisce Windows 10, rispetto al 31% complessivo.

Sicurezza nell’industria

  • L’industria tecnologica ha il maggior numero di endpoint che esegue il sistema operativo Windows 10 con l’87%, mentre le industrie sanitarie e manifatturiere sono in fondo con rispettivamente solo il 16% e il 6% degli endpoint che utilizzano l’ultimo sistema operativo.
  • I dati del settore sanitario rivelano che il 76% degli endpoint esegue Windows 7 – un sistema operativo di 8 anni – molto superiore alla media del 59% di tutti gli altri endpoint. Peggio ancora, la percentuale di endpoint nel sistema sanitario con Windows XP è aumentata dal 2% al 3%, superiore all’1% degli endpoint complessivi. Questo è preoccupante, dato che Microsoft ha interrotto il supporto per la sicurezza di Windows XP nel 2014, e continuare ad eseguire il sistema operativo potrebbe entrare in conflitto con i requisiti di certificazione HIPAA.
  • L’industria della biotecnologia è ultima per le funzionalità di sicurezza mobile, con la quantità minima di dispositivi mobili con blocco dello schermo o la crittografia abilitata, il che significa che manca la protezione dei dispositivi mobili.

Phishing in aumento
L’analisi di Duo su 3.575 campagne simulate di phishing condotta negli ultimi 12 mesi da Duo Insight, su oltre 80.000 destinatari, ha rilevato che il 62% delle campagne ha catturato almeno una credenziale e il 68% aveva almeno un dispositivo obsoleto.

• Il 44% dei destinatari ha aperto l’email e il 25% dei destinatari ha fatto clic sul collegamento.
• Il 13% dei destinatari ha inserito le credenziali (username e password).
• Il 13% dei destinatari usa browser obsoleti e il 17% sta utilizzando sistemi operativi non aggiornati.

Un quarto dei destinatari, che fanno clic sul collegamento nell’email, indica che potrebbero aver potenzialmente visitato un sito dannoso, mettendo a rischio i loro dispositivi. La maggior parte dei destinatari utilizza dispositivi non aggiornati per aprire email di phishing e questo mette gli utenti nella condizione di essere maggiormente danneggiati da malintenzionati che utilizzano vulnerabilità note.

Mike Hanley, Sr. Direttore della Sicurezza per Duo ha spiegato: “Come sottolineato da molte delle ultime violazioni, i software e sistemi non aggiornati sono un obiettivo primario da parte di utenti malentezionati muniti di vulnerabilità e malware noti. Il 2017 Trust Access Report mostra che, mentre stiamo facendo progressi in alcune aree come l’adozione di Windows 10, c’è ancora molto spazio di miglioramento “.

Fonte: Help Net Security

 

Wandera migliora: Modulo  + WiFi

Wandera migliora: Modulo + WiFi

Le minacce mobili possono colpire in qualsiasi momento. Da casa, in ufficio, dal WiFi dell’albergo, e da qualsiasi hotspot pubblico. Wandera assicura che i vostri smartphone siano protetti con il modulo + WiFi.
Oggi Wandera annuncia un miglioramento al modulo + WiFi, introducendo il supporto per dispositivi iOS e Samsung Android. Questi miglioramenti consentono alle aziende di mantenere i loro dispositivi mobili protetti in ogni momento, indipendentemente dalla rete a cui sono collegati.

Wandera + WiFi prevede:

  • La visualizzazione unificata dell’utilizzo del traffico dati su entrambe le connessioni: connessione dati cellulare e Wi-Fi.
  • Controlli flessibili che consentono ai clienti di definire la politica del traffico dati su tutte le reti.
  • 100% di controllo delle minacce sul traffico dati  –  connessione dati cellulare e Wi-Fi.

Le verità sul Wi-Fi
Utilizzare la connessione Wi-Fi è normale per chi lavora con i dispositivi mobili, sia che si tratti di evitare consumo del traffico dati, oppure per connettersi per lavoro o con una persona cara quando si viaggia. Apparentemente innocuo, il Wi-Fi su dispositivi mobili può causare, senza la giusta protezione,  effetti negativi sia agli individui che alle aziende per cui lavorano.
Le aziende tendono a proteggere i loro dispositivi mobili con una soluzione di sicurezza che analizza le minacce e le vulnerabilità attraverso il traffico dati dei dispositivi. Ciò che queste imprese non si rendono conto è che hanno la possibilità di ottenere una maggiore visibilità e controllo dei loro dispositivi mobili monitorando anche il traffico Wi-Fi.

Estendere visibilità e controllo
Con il modulo + WiFi di Wandera, le aziende possono rispettare maggiori politiche di conformità attraverso la gestione dei dispostitivi mobili, in ogni momento. Questo elimina la produzione di  ‘Wi-Fi workarounds’  e protegge le aziende da potenziali problemi di responsabilità legali derivanti da dipendenti che accedono a contenuti inappropriati durante le ore lavorative.
Inoltre, le minacce non solo si verificano con il traffico dati mobili. E’ altrettanto probabile che si verifichi tramite Wi-Fi. + WiFi di Wandera controlla il traffico dei dispositivi durante ogni secondo di ogni ora di ogni giorno. L’analisi dettagliata del traffico Wi-Fi eseguita dal motore MIRIAM, offre ai clienti la serenità, e garantisce che le minacce non possano penetrare nei dispositivi.

Le aziende oggi
Con un numero maggiore di dipendenti che viaggiano e lavorano da remoto, sta diventando sempre più importante garantire la protezione dei dispositivi mobili, in particolare quando sono collegati  ad una rete Wi-Fi. Sono finiti i giorni in cui bastava proteggere la sicurezza dei dispositivi mobili all’interno del proprio ufficio. Le aziende devono cominciare a pensare a ciò che accade quando i loro dipendenti lasciano i confini del luogo di lavoro e utilizzano i dispositivi di proprietà della società per i propri scopi.
Ora ancora di più, i nostri clienti possono usufruire dello stesso livello di protezione e di visibilità che Wandera fornisce, con la protezione aggiuntiva per le connessioni Wi-Fi.

Il modulo + Wi-Fi è ora disponibile per i dispositivi Samsung Android o Apple iOS. Le aziende che utilizzano una VPN con i dispositivi iOS dovrebbe verificare con il supporto tecnico di Wandera la compatibilità.

Fonte: Wandera

La sandbox non salva iOS  – Wandera e C.H. Ostfeld hanno la risposta

La sandbox non salva iOS – Wandera e C.H. Ostfeld hanno la risposta

I ricercatori di  tre università hanno scoperto sette classi di vulnerabilità nella funzionalità sandbox del sistema operativo iOS di Apple, che se sfruttati potrebbe consentire a malintenzionati di  lanciare una serie di attacchi che metterebbero a rischio  i dati e la privacy degli utenti iPhone o iPad.

Questa sandbox utilizza un profilo, che Apple definisce come un “container”, che funge da interfaccia per le applicazioni di terze parti, concedendo delle autorizzazioni per le azioni che possono intraprendere  e a quali dati possono accedere.
Tuttavia, gli accademici presso la North Carolina State University, la tedesca Technische Universitat Darmstadt e della rumena University Politehnica of Bucharest hanno annunciato che hanno trovato difetti nel codice del sandbox che potrebbe consentire a sviluppatori di terze parti senza scrupoli di eseguire azioni non autorizzate sui dispositivi iOS.
In particolare, gli aggressori potrebbero sfruttare le vulnerabilità per bypassare le impostazioni di privacy dei  contatti, cercare lo storico della localizzazione, accedere a metadati del file system, ottenere le informazioni sullo spazio di archiviazione su disco, bloccare l’accesso alle risorse di sistema e consentire alle applicazioni di condividere le informazioni con gli altri senza permesso. Un comunicato stampa  della North Carolina State University afferma che riguardano “i dispositivi che eseguono nonjailbroken successive alle versioni di iOS 9.0.2 – tra cui, la versione che ha subito lo studio.

“Molte persone pensano che il sistema operativo chiuso di Apple sia più sicuro del sistema Android aperto”, ha detto Ahmad-Reza Sadeghi, un altro ricercatore e professore di informatica presso la Technische Universitat Darmstadt, in un comunicato stampa dell’università. Per verificare la validità di questa teoria, i ricercatori hanno deciso di dare un’occhiata più da vicino ad una delle caratteristiche chiave della sicurezza in iOS: sandbox. “Il nostro obiettivo era di vedere se si poteva automatizzare il rilevamento delle vulnerabilità di sicurezza”, ha detto Sadeghi.

Per fare questo, i ricercatori hanno creato un processo chiamato “SandScout” in modo da poter eseguire una serie di query automatiche sulla codifica, cercando potenziali scenari di abusi.

I ricercatori approfondiranno le vulnerabilità più in dettaglio in un prossimo documento di ricerca accademica, “SandScout: Automatic Detection of Flaws in iOS Sandbox Profiles”, che è previsto in uscita nel corso della ACM Conference on Computer and Communications Security, che si terrà a Vienna dal 24-28 ottobre.

Fino ad allora, i ricercatori non comunicheranno alcuni dettagli chiave mentre Apple lavora per affrontare i problemi. Secondo i ricercatori, sono stati attivamente impegnati con Apple e si aspettano che l’azienda emetterà una  patch di sicurezza. “Sperano di avere molti di questi problemi risolti con  iOS 10”, ha detto Enck. “Non siamo stati in grado di rivedere ancora le correzioni, ma abbiamo avuto discussioni con loro. Sembra che alcune non saranno completamente  messe a posto nella 10, ma sono consapevoli del problema “.

Wandera:  la risposta ai vostri problemi di mobilità aziendale

I dispositivi mobili sono degli strumenti incredibili per la produttività aziendale. Come si vede però, dando ai dipendenti tali  strumenti,  vengono introdotti anche dei rischi. Oltre a quello di cui si parla sopra,  i dati sensibili possono essere persi o rubati, i dipendenti possono abusare dei dispositivi e i costi possono andare fuori controllo. Di qui la necessità di soluzioni come Wandera che  offre un servizio in cloud per la gestione e sicurezza dei dati mobili.

Scarica la documentazione di Wandera

Download “Wandera_Overview_Italian.pdf” Wandera_Overview_Italian.pdf – Scaricato 787 volte – 3 MB

Fonte: SC Magazine