Compagnia aerea scandinava mostra i dati personali dei clienti

Compagnia aerea scandinava mostra i dati personali dei clienti

Chiunque abbia  volato per lavoro sa che i viaggi d’affari sono abbastanza stressanti. Le aziende ed i dipendenti non devono aggiungere la preoccupazione  di come le compagnie aeree scelte per volare  gestiscano i loro dati personali.
I ricercatori di Wandera hanno scoperto una vulnerabilità nelle applicazioni mobili della  Scandinavian Airlines  (SAS) che mette i dati personali dei passeggeri a rischio di furto.
Considerando che la SAS è la più grande compagnia aerea in Scandinavia, il potenziale impatto di questa vulnerabilità è significativo.

Come succede?

Quando un utente si registra per un account con la SAS tramite l’app IOS o Android, le informazioni che inserisce – come  nome utente e password – vengono inviate  in chiaro attraverso la rete internet.
Questo significa che i dati personali  dei passeggeri possono essere facilmente raccolti da qualsiasi hacker che intercetta  il traffico mobile. Purtroppo non è difficile essere ingannati da un falso hotspot Wi-Fi con l’etichetta “Wi-Fi gratuito”; una WI-FI che è stata creata da un hacker per scopi dannosi utilizzando apparecchiature accessibili e a basso costo.
Inoltre, si può  accedere alle API Web che vengono utilizzate dalle applicazioni SAS tramite il protocollo HTTP, che rende le applicazioni mobili suscettibili di un attacco HTTPS downgrade.
In questo tipo di attacco, un utente malintenzionato è in grado di sostituire tutti i collegamenti HTTPS con HTTP, permettendo l’accesso  alle informazioni sensibili.

Cosa viene divulgato?

Quando un utente si registra all’applicazione e crea un account vengono mostrati  i seguenti dati:

  • Nome utente
  • Password
  • E-mail
  • Nome e cognome
  • Data di nascita
  • Indirizzo di posta
  • Codice postale
  • Città
  • Nazione
  • Numero di cellulare

Cosa si può fare?

I clienti SAS dovrebbero evitare di utilizzare le applicazioni tramite hotspot Wi-Fi pubblici e potenzialmente non sicuri per ridurre al minimo il rischio di intercettazione del traffico.
Inoltre, le imprese con personale che vola SAS dovrebbero avere un servizio di sicurezza mobile attivo per monitorare le eventuali perdite di dati.
Wandera offre un servizio che sfrutta alcune nuove funzionalità di iOS per rafforzare ulteriormente la capacità di prevenzione delle minacce principali. Sono ora in grado di avvertire l’utente se si sta raggiungendo  una  rete Wi-Fi potenzialmente insicura e, pertanto, offrono anche una migliore protezione dalle minacce quali il man-in-the-middle, prima dell’attacco.

Fonte: Blog Wandera – Liarna La Porta

Evento VMWare Airwatch e Wandera – Mobility: Semplice per il consumatore e sicura per l’azienda

Evento VMWare Airwatch e Wandera – Mobility: Semplice per il consumatore e sicura per l’azienda

Mercoledi 9 novembre a Milano presso OPEN More Than Books™ alle ore 9.30 si terrà l’evento sulla mobility aziendale.

In collaborazione con VMWare e Wandera verranno affontanti i temi di una business mobility sicura, che è ormai  diventata una priorità di investimento per i CIO.
Oggi è possibile infatti incrementare la produttività aziendale offrendo ai dipendenti uno spazio di lavoro digitale integrato ed integrare la sicurezza dei dispositivi mobili con quella delle reti grazie al modello di digital workspace.
Con VMWare parleremo dunque  di WorkspaceOne e delle novità in arrivo dal VMworld Europe di Barcellona.
Mentre con Wandera, leader nella gestione e sicurezza dei dati mobili, approfondiremo i temi legati ai rischi sugli smartphone e del risparmio nel traffico dati.

Jamf

Jamf

Jamf è lo specialista della gestione e protezione di dispositivi Apple sul lavoro.

Apri/Chiudi tutte le descrizioni

Jamf Protect

Jamf Protect è una soluzione di sicurezza degli endpoint e di difesa dalle minacce mobili (MTD) per Mac e dispositivi mobili. Jamf Protect consente alle aziende di mantenere la conformità, di difendersi dal panorama delle minacce moderne e di identificare e rispondere agli incidenti di sicurezza con un impatto minimo sull’esperienza dell’utente finale. Con Jamf Protect, le aziende possono migliorare la propria posizione di sicurezza per mantenere al sicuro utenti, dispositivi e dati.

  • Fornisce una sicurezza completa degli endpoint contro malware
  • Previene le minacce che mettono a rischio i dati aziendali
  • Verifica i parametri di sicurezza per garantire la conformità continua dei dispositivi Mac e mobili.
  • Realizzato tenendo conto dei dispositivi e dei sistemi operativi Apple
  • Per iOS, MacOS, Android e Windows
Jamf Connect

Semplifica l’autenticazione del dispositivo e la gestione delle identità. Connettete gli utenti alle app e ai dati di cui hanno bisogno per svolgere il loro lavoro.
Jamf Connect offre la possibilità di gestire centralmente e in remoto utenti, gruppi, password e accesso sia alle applicazioni aziendali che alle risorse cloud.

Jamf Executive Threat Protection

Progettato appositamente per assicurare la protezione delle informazioni altamente riservate e critiche, negli smartphone dei vertici aziendali.

Gli utenti lavorano da dispositivi mobili come mai prima d’ora. E alcuni di questi dispositivi accedono a informazioni aziendali e personali critiche. Jamf Executive Threat Protection protegge questi dati da minacce sempre più sofisticate.

StarNet

StarNet

La StarNet Communications Corporation è stata fondata nel 1989 da ingegneri che lavoravano part-time da casa. Lo scopo aziendale era quello di creare e commercializzare potenti prodotti PC-X Server ma a prezzi accessibili per i mercato aziendale, governativo e education.

Il primo prodotto X Server è stato lanciato nel 1991 e ha permesso agli utenti di 286 e 386 basati su sistemi Intel di accedere al sistema X Window dal loro personal computer.
Il suo prodotto di punta è ora X-Win32 ed è stato valutato come il migliore PC X server del settore.

StarNet ha sempre ampliato la propria quota di mercato, portando un flusso costante di innovazioni e recentemente, con FastX, consente agli utenti di accedere al proprio desktop Linux e Unix remoti tramite browser standard. FastX offre anche la possibilità di sospendere e riprendere le sessioni.

Apri/Chiudi tutte le descrizioni

X-WIN32

il miglior PC X server per la visualizzazione X Windows sul LAN

X-Win32 è il più versatile PC X Server per la visualizzazione di desktop Unix e Linux remoti e applicazioni X specifiche. X-Win32 è ampiamente usato nei  settori di progettazione tecnica come la difesa / aerospaziale, la biologia molecolare e per la progettazione di circuiti integrati con applicazioni come Cadence Virtuos.

Sicurezza

X-Win32 è dotato di un SSH integrato che crittografa tutti i dati tra il client e il server, rendendo sicuri  i collegamenti ai terminali X remoti.

Velocità

L’accelerazione hardware sul PC locale e l’implementazione di 65 estensioni OpenGL consentono  a X-Win32 di  offrire il supporto OpenGL tra i più veloci del settore. Applicazioni 3D come Catia ed Eclipse funzionano come se fossero in esecuzione a livello locale.

Copia incolla
X-Win32 è l’unico PC X Server, che offre il copia/incolla integrato  di testo e grafica da applicazioni X in Windows.

Molteplici X Desktop

Con X-Win32 apri desktop Unix e Linux remoti  da diversi host allo stesso tempo.

Ridimensionamento dinamico della finestra

X-Win32 è il primo PC X server ad aver attivato la RandRextension, ora è possibile ridimensionare il desktop remoto semplicemente afferrando l’angolo della finestra e trascinandola fino alla dimensione desiderata.

 

FastX

La prima soluzione di Remote Linux nel Cloud

FastX è la prima e unica soluzione di accesso remoto a  Linux che consente agli utenti di connettersi alle loro sessioni da qualsiasi dispositivo con un web browser, anche dallo smartphone.

Linux in un browser

Solo FastX ti dà la possibilità di utilizzare qualsiasi browser standard (Firefox, Chrome, Internet Explorer o Safari). per collegarsi alle sessioni remote di Linux.  FastX funziona anche su browser mobili, in modo da poter utilizzare anche il tuo smartphone o tablet.

Velocità

FastX visualizza il vostro  desktop Linux o Unix  remoto o applicazioni specifiche più velocemente di qualsiasi altra soluzione sia con connessioni LAN e WAN. È possibile lavorare con particolari applicazioni grafiche (strumenti EDA) collegandosi tramite VPN a server anche a migliaia di miglia di distanza.

Una soluzione economica

FastX costa una frazione dei concorrenti.  La combinazione di un costo basso, migliori prestazioni,  sicurezza, e funzioni avanzate fanno di FastX il miglior emulatore X Windows sul mercato.

Strumenti per l’amministratore

FastX offre una vasta gamma di strumenti per l’amministratore in modo da mantenere le connessioni sicuri ed efficienti.

Load Balancing/Tolleranza ai guasti

FastX supporta l’esecuzione di sessioni in cluster di load-balanced server. Gli amministratori possono generare report in merito all’utilizzo di ogni server, incluso il carico del server. Una potente funzionalità di tolleranza ai guasti garantisce che le connessioni ai server remoti non cadano  mai.