Vi inoltriamo l’informazione ricevuta da VMWare (che riportiamo nell’articolo qui di seguito) riguardante la dismissione del Content Gateway per Windows e Linux a partire dall’8 Ottobre 2019.
Questo ruolo è stato sostituito dal sistema UAG (Unified Access Gateway) che include anche il Tunnel (Proxy e VPN), il broker di Horizon ed un sistema di reverse proxy autoritativo.
Continue reading “Fine del supporto del content gateway VMware su Windows e Linux” »
Si parla molto di malware, attacchi man-in-the-middle e perdite di dati. Queste sono minacce importanti e diffuse per chiunque gestisca dispositivi mobili, ma uno degli attacchi più trascurati e altrettanto pericolosi è il phishing su mobile, che non sempre viene preso in considerazione.
Anni di duro lavoro per difendere le imprese contro le email di phishing e-mail hanno reso molte organizzazioni certe di essere protette dal phishing condotto su applicazioni mobili, social media e altri approcci più nuovi.
La ricerca dell’Università del Texas incolpa l’eccessiva sicurezza ad individuare gli attacchi di phishing come il motivo principale per cui tanti utenti ne sono vittima, in quanto la maggior parte delle persone crede di essere più astuta dei responsabili dell’attacco. I dati provenienti da Proofpoint suggeriscono che gli attacchi di phishing condotti su social media sono saliti del 500% negli ultimi tre mesi del 2016.
Anche Wandera ha effettuato le proprie ricerche. Dove si verificano gli attacchi di phishing? In quali applicazioni e su quali sistemi operativi? Sono stati analizzati milioni di punti dati attraverso un campione di 100.000 dispositivi e hanno trovato una serie di intuizioni interessanti.
Le scoperte
Gli attacchi di phishing sono ovunque e utilizzano canali di distribuzione a più livelli.
La ricerca di Wandera si è concentrata sull’analisi del traffico su domini di phishing conosciuti e, grazie alla propria infrastruttura cloud unica, i ricercatori sono stati in grado di determinare quali applicazioni e servizi vengono utilizzati per distribuire i link pericolosi.
Gli URL di phishing conosciuti vengono distribuiti in tutti i modi, ma la loro ricerca mostra che le applicazioni di gioco sono la scelta più popolare per gli aggressori, seguiti da applicazioni di posta elettronica, sport e servizi di notizie / meteo.
Come combattere il phishing mobile
Affrontare il problema di phishing mobile è un problema complesso. Gli obiettivi si spostano costantemente e gli aggressori sono sempre in cerca di nuove tecniche. Il blocco di intere categorie di applicazioni non eliminerà sempre il problema.
Parte della soluzione deve comprendere l’educazione e la formazione dei dipendenti a livello aziendale. Questa dovrebbe includere alcuni principi base, come ad esempio non fare mai clic su collegamenti in email non richieste o condivisi tramite app mobili e non condividere credenziali o informazioni personali con nessuno tramite un canale mobile – anche in quelle applicazioni di cui normalmente vi fidate.
Anche i migliori programmi di formazione non risolveranno il problema del tutto. Come qualunque amministratore IT ammetterà, alla fine un dipendente cadrà in una campagna di phishing, considerando la sofisticazione degli attuali attacchi.
A tal fine, è assolutamente indispensabile che si abbia una soluzione di sicurezza in grado di monitorare e intercettare qualsiasi traffico diretto nei siti di phishing.
Questa ricerca dimostra che il phishing mobile rischia di rimanere tra le maggiori preoccupazioni dei CISO nel 2017. Leggi il report completo.
Download “Mobile Data Report: Focus on phishing” Phishing-2-1.pdf – Scaricato 748 volte – 1 MB
Fonte: Wandera
L’utente
Giochi Preziosi è un gruppo leader in Italia nella produzione e commercializzazione di giocattoli e prodotti per bambini. La distribuzione capillare, l’ampia gamma di prodotti e la ricca diversificazione merceologica hanno consentito all’azienda di distinguersi dalla concorrenza e posizionarsi tra i maggiori player mondiali. Tra i prodotti di punta del marchio ci sono il famoso Cicciobello, i Gormiti e il personaggio Peppa.
La sfida
I cataloghi dei prodotti sono una componente importante della strategia marketing di Giochi Preziosi, in quanto consentono alla forza vendita di mostrare l’offerta completa a clienti, partner e rivenditori internazionali. Tuttavia, la modifica e la stampa i cataloghi è un processo lungo e costoso. Inoltre, non è sempre possibile includere informazioni di prodotto aggiornate al momento della stampa, poichè alcuni prodotti si trovano ancora in fase di perfezionamento.
Per ridurre i costi e consentire la modifica dei cataloghi anche dopo la loro pubblicazione, Giochi Preziosi ha deciso di rendere i cataloghi di prodotto digitali.
Guardando alla mobilità, l’azienda ha in seguito introdotto dispositivi mobili, per semplificare la gestione delle operazioni. In breve tempo, l’azienda si è però resa conto dei limiti legati ad una gestione in-house dei dispositivi, tra cui l’impossibilità di aggiornare i contenuti in remoto “over-the-air” o modificare i profili sui dispositivi quando non collegati ad un computer fisso.
La soluzione
Per soddisfare le proprie esigenze di mobilità, Giochi Preziosi ha valutato una serie di fornitori per la gestione della mobilità e ha selezionato AirWatch® by VMware® per la sua facilità d’uso e la completezza della soluzione. Inizialmente, AirWatch è stato implementato a livello internazionale su un numero iniziale di 100 dispositivi, in prevalenza tablet iOS. Sulla base della sua esperienza positiva con AirWatch, l’IT prevede di implementare altri dispositivi ai dipendenti.
Leggi la case history completa
Zambon sceglie AirWatch per semplificare la gestione dei dispositivi mobili aziendali
Airwatch Case Stories – leggi come alcune società italiane hanno implentato la soluzione per Mobile.
Il cliente
Zambon è una realtà imprenditoriale italiana che da 108 anni opera nell’industria chimica e farmaceutica in tre aree terapeutiche: respiratorio, dolore e donna. Il Gruppo Zambon, che ha sede centrale a Milano, impiega oggi più di 2.600 collaboratori ed è forte di 21 filiali all’estero e prodotti venduti in 73 Paesi.
La sfida
Nel 2011, il gruppo Zambon ha deciso di adottare un modello mobile, dotando la forza di vendita di iPad per favorire un lavoro più efficiente e l’esecuzione di operazioni sul campo. Per via del gran numero di dati riservati coinvolti, si è reso necessario adottare una soluzione mobile per proteggere il flusso di informazioni e per consentire alla forza vendita di accedere in maniera sicura ai documenti ed alle applicazioni tramite i propri dispositivi. Uno strumento di questo tipo era anche necessario per distribuire le applicazioni interne.
La soluzione
Zambon ha effettuato una ricerca sui fornitori di soluzioni di enterprise mobility management ed analizzato i principali player mondiali presenti negli studi di Gartner, tra cui figurava AirWatch in posizione di leadership. L’implementazione della soluzione AirWatch ha richiesto poco più di due settimane ed una sola persona del team informatico di Zambon.
Leggi la case Study completa
Download “it-airwatch-zambon.pdf” it-airwatch-zambon.pdf – Scaricato 746 volte – 221 KB
Fonte: VMware AirWatch
I ricercatori di tre università hanno scoperto sette classi di vulnerabilità nella funzionalità sandbox del sistema operativo iOS di Apple, che se sfruttati potrebbe consentire a malintenzionati di lanciare una serie di attacchi che metterebbero a rischio i dati e la privacy degli utenti iPhone o iPad.
Questa sandbox utilizza un profilo, che Apple definisce come un “container”, che funge da interfaccia per le applicazioni di terze parti, concedendo delle autorizzazioni per le azioni che possono intraprendere e a quali dati possono accedere.
Tuttavia, gli accademici presso la North Carolina State University, la tedesca Technische Universitat Darmstadt e della rumena University Politehnica of Bucharest hanno annunciato che hanno trovato difetti nel codice del sandbox che potrebbe consentire a sviluppatori di terze parti senza scrupoli di eseguire azioni non autorizzate sui dispositivi iOS.
In particolare, gli aggressori potrebbero sfruttare le vulnerabilità per bypassare le impostazioni di privacy dei contatti, cercare lo storico della localizzazione, accedere a metadati del file system, ottenere le informazioni sullo spazio di archiviazione su disco, bloccare l’accesso alle risorse di sistema e consentire alle applicazioni di condividere le informazioni con gli altri senza permesso. Un comunicato stampa della North Carolina State University afferma che riguardano “i dispositivi che eseguono nonjailbroken successive alle versioni di iOS 9.0.2 – tra cui, la versione che ha subito lo studio.
“Molte persone pensano che il sistema operativo chiuso di Apple sia più sicuro del sistema Android aperto”, ha detto Ahmad-Reza Sadeghi, un altro ricercatore e professore di informatica presso la Technische Universitat Darmstadt, in un comunicato stampa dell’università. Per verificare la validità di questa teoria, i ricercatori hanno deciso di dare un’occhiata più da vicino ad una delle caratteristiche chiave della sicurezza in iOS: sandbox. “Il nostro obiettivo era di vedere se si poteva automatizzare il rilevamento delle vulnerabilità di sicurezza”, ha detto Sadeghi.
Per fare questo, i ricercatori hanno creato un processo chiamato “SandScout” in modo da poter eseguire una serie di query automatiche sulla codifica, cercando potenziali scenari di abusi.
I ricercatori approfondiranno le vulnerabilità più in dettaglio in un prossimo documento di ricerca accademica, “SandScout: Automatic Detection of Flaws in iOS Sandbox Profiles”, che è previsto in uscita nel corso della ACM Conference on Computer and Communications Security, che si terrà a Vienna dal 24-28 ottobre.
Fino ad allora, i ricercatori non comunicheranno alcuni dettagli chiave mentre Apple lavora per affrontare i problemi. Secondo i ricercatori, sono stati attivamente impegnati con Apple e si aspettano che l’azienda emetterà una patch di sicurezza. “Sperano di avere molti di questi problemi risolti con iOS 10”, ha detto Enck. “Non siamo stati in grado di rivedere ancora le correzioni, ma abbiamo avuto discussioni con loro. Sembra che alcune non saranno completamente messe a posto nella 10, ma sono consapevoli del problema “.
Wandera: la risposta ai vostri problemi di mobilità aziendale
I dispositivi mobili sono degli strumenti incredibili per la produttività aziendale. Come si vede però, dando ai dipendenti tali strumenti, vengono introdotti anche dei rischi. Oltre a quello di cui si parla sopra, i dati sensibili possono essere persi o rubati, i dipendenti possono abusare dei dispositivi e i costi possono andare fuori controllo. Di qui la necessità di soluzioni come Wandera che offre un servizio in cloud per la gestione e sicurezza dei dati mobili.
Scarica la documentazione di Wandera
Download “Wandera_Overview_Italian.pdf” Wandera_Overview_Italian.pdf – Scaricato 782 volte – 3 MB
Fonte: SC Magazine
VMware, leader globale nelle infrastrutture cloud e mobilità aziendale, ha rilasciato AirWatch Express, una soluzione in cloud per la gestione dei dispositivi mobili (MDM) progettata per rendere tali dispositivi operativi velocemente. AirWatch Express rende facile in pochi secondi distribuire app, configurare e-mail e connessione Wi-Fi, consentendo nel contempo la crittografia dei dati e la sicurezza che sono necessarie negli ambienti di oggi.
AirWatch Express è una soluzione MDM semplificata ed economicamente vantaggiosa, costruita sulla stessa piattaforma VMware AirWatch, la soluzione leader nella gestione della mobilità aziendale. Con questa soluzione semplificata, le organizzazioni medio piccole sono in grado di proteggere la loro azienda, rendendo sicuri i dispositivi in pochi click.
“La continua trasformazione della mobilità ha fatto si che l’endpoint mobile sia diventato il dispositivo di utilizzo principale per molte aziende, e queste stesse organizzazioni stanno lottando per tenere il passo con la proliferazione di dispositivi e applicazioni. La verità è che la gestione dei dispositivi mobili può essere un processo complicato “, ha detto Blake Brannon, vice presidente del Product Marketing e End-User Computing VMware. “Senza la necessità di specifiche conoscenze tecniche o personale IT aggiuntivo, AirWatch Express permette alle aziende di supportare una forza lavoro mobile sempre più in crescita.” Le aziende con uffici IT piccoli o nessun ufficio IT hanno gli stessi bisogni di telefonia mobile delle grandi imprese e AirWatch Express è una soluzione conveniente e intuitiva che non richiede un impegnativo set up o formazione per tenere il passo con il ritmo veloce della tecnologia mobile.
La soluzione basata su cloud offre un’esperienza MDM intuitiva ed è disponibile per iOS, MacOS, Android e Windows 10.
AirWatch Express prende anche in considerazione i rischi della sicurezza associati ai dipendenti che utilizzano i propri smartphone, tablet e computer portatili per motivi di lavoro. AirWatch Express riduce i rischi, consentendo alle aziende di controllare le configurazioni, prevenire la perdita di dati, cancellare da remoto i dati aziendali sul dispositivo in caso di smarrimento o furto, e altro ancora. AirWatch Express è il punto di partenza per il programma di mobilità aziendale di un’azienda. Nel caso le necessita’ aziendali crescano e nasca l’esigenza di una soluzione avanzata, i clienti possono semplicemente effettuare un aggiornamento.
Fonte: VMware AirWatch
C.H. Ostfeld è diventata VMware Enterprise Solution Provider portando così la propria collaborazione con VMware ad un livello ancora più importante.
Questo testimonia la nostra grande competenza nei prodotti e soluzioni di:
La certificazione di Enterprise Solution Provider della VMware viene riservata ai partner che completano i corsi di formazione e aggiornamento permettendo di apportare un elevato valore aggiunto alle soluzioni di VMware.
Tutto questo porta la nostra società ad offrire riconosciute competenze tecnologiche avanzate nonché abilità di progettazione e assistenza pre e post vendita in grado di soddisfare qualsiasi necessità dei nostri clienti.
Lo sapevate che i dispositivi mobili sono ora il vettore di attacco preferito dagli hacker? Sono percepiti come un punto di ingresso debole nella rete aziendale. Con milioni di applicazioni disponibili sulle piattaforme iOS e Android, è incredibilmente difficile tenere il passo delle applicazioni che i dipendenti decidono di utilizzare. Vi possiamo aiutare con Wandera.
Come conseguenza del Campionato Europeo UEFA 2016 la febbre per il calcio ha investito tutta l’Europa. Per questo motivo il team Labs SmartWire di Wandera ha deciso di analizzare il traffico dati sui mobile su tutta la loro rete di clienti aziendali situati nei paesi europei che hanno partecipato al campionato europeo di quest’anno. Indagando sui miliardi di dati giornalieri scansionati da Secure Mobile Gateway, Wandera ha fatto alcune scoperte sorprendenti circa la sicurezza dei dati e l’utilizzo del telefono cellulare durante il torneo (periodo di ricerca 25 maggio – 24 giugno 2016).
SITI WEB PERICOLOSI E PERDITE DI DATI
Con il torneo in pieno svolgimento, gli utenti sono diventati sempre più attivi sui propri dispositivi mobili, esplorando nuovi contenuti. Come risultato di questo picco di attività, SmartWire Labs ha scoperto un aumento del numero di siti web maligni cui si accede da smartphone. Sembra che il paese ospitante sia stato attivamente preso di mira dagli hacker con il 72% dei siti Web dannosi e il 41% delle password non protette su smartphone in Francia.
Durante il periodo di ricerca, il numero di fughe di dati osservati dal gruppo di ricerca Wandera è aumentato e hanno previsto che questo numero continuerà ad aumentare durante il proseguimento del torneo. Questo e’ dovuto al fatto che più persone viaggiano in tutta Europa e utilizzano applicazioni sconosciute e siti web per accedere alle informazioni sulle partite. La ricerca suggerisce che le fughe di dati avranno un picco dalla fine di giugno alla fine di Euro 2016 prima di tornare a livelli normali a fine luglio.
L’APP UEFA dedicata ai TIFOSI ha una perdita di DATI
Una delle scoperte più sorprendenti dei ricercatori Wandera si riferisce all’App ‘UEFA EURO 2016 Fan Guide’. E ‘una delle applicazioni mobile ufficiali UEFA per Euro 2016, progettata per fornire informazioni turistiche per i tifosi che sono in viaggio in Francia per il torneo.
Hanno scoperto che le credenziali utente (compresi nome utente, password, indirizzo e numero di telefono) inviate allo store online UEFA, vengono trasferite, da entrambe le versioni dell’app, iOS e Android, su una connessione non sicura. L’applicazione da sola ha più di 100.000 download su Google Play Store, e una valutazione molto alta. Le implicazioni di questo sono enormi con potenzialmente migliaia di persone che hanno i loro dati personali allo scoperto con la possibilità che vengano rubati.
CONCLUSIONE
Nel complesso, il maggiore utilizzo di dati durante l’inizio di Euro 2016 non era certo una sorpresa per nessuno. I rischi associati a questo aumento del traffico hanno però enormi implicazioni. Con piu’ persone che viaggiano in tutta Europa utilizzando siti web e applicazioni sconosciute, così come la scoperta scioccante che l’applicazione UEFA ufficiale puo’ causare perdite di dati, potrebbero portare a gravi violazioni della sicurezza con migliaia di dati dei tifosi a rischio.
LA RISPOSTA DELLA UEFA
Dal momento che SmartWire Labs ha scoperto la minaccia, UEFA ha riconosciuto e risolto il problema. Un portavoce UEFA ha confermato:
E ‘ vero che c’è un problema con l’applicazione, relativa ad un componente di terze parti nella sezione myfanzone, dove i recapiti di circa 4.000 utenti (nome, e-mail e numero di telefono) non sono stati completamente protetti.
Nel giro di pochi giorni la UEFA ha fatto la seguente dichiarazione:
Tutte le vulnerabilità di sicurezza sono stati risolte. Lo scambio di dati tra la App mobile e il server vengono ora crittografate.
Scaricare le analisi di Euro 2016 di Wandera
Download “Euro_Paper.pdf” Euro_Paper.pdf – Scaricato 995 volte – 778 KB
L’Enterprise Mobility Management è l’insieme di persone, processi, e tecnologia focalizzato sulla gestione della crescente varietà di dispositivi mobili, reti wireless e relativi servizi per permettere un largo uso del mobile computing in un contesto aziendale.
EMM tipicamente include tutte le funzioni Standard di MDM, ma si combina con servizi di sicurezza in più e con strumenti per creare una soluzione più completa.
C.H. Ostfeld commercializza il prodotto VMWare Workspace ONE, leader mondiale di mercato in questo tipo di soluzione.
Il personale dedicato alla vendita, al supporto tecnico e alla consulenza è certificato da VMware, come Competence Center per Workspace ONE, fornisce anche assistenza tecnica.
Inoltre, grazie all’accordo con Wandera, offiamo una soluzione per la gestione e la sicurezza dei dispositivi mobili. La soluzione si integra con Airwatch.
Le soluzioni offerte sono:
