Compagnia aerea scandinava mostra i dati personali dei clienti

Chiunque abbia volato per lavoro sa che i viaggi d’affari sono abbastanza stressanti. Le aziende ed i dipendenti non devono aggiungere la preoccupazione di come le compagnie aeree scelte per volare gestiscano i loro dati personali.
I ricercatori di Wandera hanno scoperto una vulnerabilità nelle applicazioni mobili della Scandinavian Airlines (SAS) che mette i dati personali dei passeggeri a rischio di furto.
Considerando che la SAS è la più grande compagnia aerea in Scandinavia, il potenziale impatto di questa vulnerabilità è significativo.

Come succede?

Quando un utente si registra per un account con la SAS tramite l’app IOS o Android, le informazioni che inserisce – come nome utente e password – vengono inviate in chiaro attraverso la rete internet.
Questo significa che i dati personali dei passeggeri possono essere facilmente raccolti da qualsiasi hacker che intercetta il traffico mobile. Purtroppo non è difficile essere ingannati da un falso hotspot Wi-Fi con l’etichetta “Wi-Fi gratuito”; una WI-FI che è stata creata da un hacker per scopi dannosi utilizzando apparecchiature accessibili e a basso costo.
Inoltre, si può accedere alle API Web che vengono utilizzate dalle applicazioni SAS tramite il protocollo HTTP, che rende le applicazioni mobili suscettibili di un attacco HTTPS downgrade.
In questo tipo di attacco, un utente malintenzionato è in grado di sostituire tutti i collegamenti HTTPS con HTTP, permettendo l’accesso alle informazioni sensibili.

Cosa viene divulgato?

Quando un utente si registra all’applicazione e crea un account vengono mostrati i seguenti dati:

Nome utente
Password
E-mail
Nome e cognome
Data di nascita
Indirizzo di posta
Codice postale
Città
Nazione
Numero di cellulare

Cosa si può fare?

I clienti SAS dovrebbero evitare di utilizzare le applicazioni tramite hotspot Wi-Fi pubblici e potenzialmente non sicuri per ridurre al minimo il rischio di intercettazione del traffico.
Inoltre, le imprese con personale che vola SAS dovrebbero avere un servizio di sicurezza mobile attivo per monitorare le eventuali perdite di dati.
Wandera offre un servizio che sfrutta alcune nuove funzionalità di iOS per rafforzare ulteriormente la capacità di prevenzione delle minacce principali. Sono ora in grado di avvertire l’utente se si sta raggiungendo una rete Wi-Fi potenzialmente insicura e, pertanto, offrono anche una migliore protezione dalle minacce quali il man-in-the-middle, prima dell’attacco.

Fonte: Blog Wandera – Liarna La Porta

Evento VMWare Airwatch e Wandera – Mobility: Semplice per il consumatore e sicura per l’azienda

Mercoledi 9 novembre a Milano presso OPEN More Than Books™ alle ore 9.30 si terrà l’evento sulla mobility aziendale.

In collaborazione con VMWare e Wandera verranno affontanti i temi di una business mobility sicura, che è ormai diventata una priorità di investimento per i CIO.
Oggi è possibile infatti incrementare la produttività aziendale offrendo ai dipendenti uno spazio di lavoro digitale integrato ed integrare la sicurezza dei dispositivi mobili con quella delle reti grazie al modello di digital workspace.
Con VMWare parleremo dunque di WorkspaceOne e delle novità in arrivo dal VMworld Europe di Barcellona.
Mentre con Wandera, leader nella gestione e sicurezza dei dati mobili, approfondiremo i temi legati ai rischi sugli smartphone e del risparmio nel traffico dati.

Wandera

Wandera è leader nella gestione e sicurezza dei dati mobili.

Il team Wandera si sono dimostrati innovatori in servizi cloud aziendali e di sicurezza. Il team ha fondato ScanSafe (ora parte di Cisco), pioniere del mercato cloud Secure Web Gateway e fornitore di fiducia di migliaia di imprese globali.
La stessa passione per l’innovazione e l’attenzione sul cliente è dietro Wandera. Aiutano i clienti ad affrontare le prossime sfide sulla mobilità al di là del tradizionale EMM.

Wandera è riconosciuto da Gartner come Cool Vendor, e da Computing come Mobile Security Vendor Excellence.

Wandera

Apri/Chiudi tutte le descrizioni

Sicurezza e Gestione per i vostri Dati Mobili

L’esplosione dei dispositivi mobili ha creato una nuova base per consentire agli hacker di acquisire informazioni aziendali e private. Allo stesso tempo l’escalation di app e contenuti video, in abbinamento alle reti veloci 4G stanno producendo un aumento esponenziale e incontrollato del traffico. Il business soffre e ne risente poiché risulta impossibile proteggere, prevedere, o controllare i dati mobili. Wandera aiuta le aziende a prevenire le minacce, applicare le policy e a ridurre e controllare il traffico dati dei dispositivi mobili sulle reti degli operatori.

La vera forza dell’architettura Wandera sta nell’abilitare gli amministratori ad agire utilizzando controlli automatici sulle policy che prevedono allarmi, filtri, blocchi, soglie, e quarantena dei dispositivi per prevenire minacce di sicurezza, assicurare la conformità e gestire l’utilizzo.

La soluzione è leader per la protezione contro una gamma completa di attacchi e minacce sul mobile. Dai rischi sulla configurazione del dispositivo, vulnerabilità di app insicure, infrastrutture insicure e attacchi tradizionali sulle reti, Wandera previene le minacce in tempo reale.

Wandera + Integrazione con Airwatch

Wandera e AirWatch prevenzione perfettamente integrata delle minacce mobile.

Le due soluzioni integrate con EMM Connect lavorano assieme e forniscono un controllo più completo della mobility, per offrire una gestione unificata dei dispositivi mobili, delle possibili minacce e un’ottimizzazione d’uso del dispositivo

Wandera Private Access

Wandera presenta la soluzione di sicurezza ZTNA che è quattro volte più veloce delle VPN.

Wandera Private Access è un servizio basato sul cloud che fornisce un accesso remoto sicuro alle applicazioni ospitate nel datacenter o nel cloud, utilizzando i principi Zero Trust Network Access (ZTNA).

Permette di lavorare da remoto in modo sicuro e offre un’esperienza utente senza soluzione di continuità da qualsiasi dispositivo collegato (con iOS, Android, Windows 10 e Mac) a qualsiasi applicazione ovunque sia ospitata.

Limita l’accesso da dispositivi non sicuri o infetti. Aumenta la visibilità dell’accesso alle applicazioni in tempo reale e identifica lo shadow IT.

StarNet

La StarNet Communications Corporation è stata fondata nel 1989 da ingegneri che lavoravano part-time da casa. Lo scopo aziendale era quello di creare e commercializzare potenti prodotti PC-X Server ma a prezzi accessibili per i mercato aziendale, governativo e education.

Il primo prodotto X Server è stato lanciato nel 1991 e ha permesso agli utenti di 286 e 386 basati su sistemi Intel di accedere al sistema X Window dal loro personal computer.
Il suo prodotto di punta è ora X-Win32 ed è stato valutato come il migliore PC X server del settore.

StarNet ha sempre ampliato la propria quota di mercato, portando un flusso costante di innovazioni e recentemente, con FastX, consente agli utenti di accedere al proprio desktop Linux e Unix remoti tramite browser standard. FastX offre anche la possibilità di sospendere e riprendere le sessioni.

Apri/Chiudi tutte le descrizioni

X-WIN32

il miglior PC X server per la visualizzazione X Windows sul LAN

X-Win32 è il più versatile PC X Server per la visualizzazione di desktop Unix e Linux remoti e applicazioni X specifiche. X-Win32 è ampiamente usato nei settori di progettazione tecnica come la difesa / aerospaziale, la biologia molecolare e per la progettazione di circuiti integrati con applicazioni come Cadence Virtuos.

Sicurezza

X-Win32 è dotato di un SSH integrato che crittografa tutti i dati tra il client e il server, rendendo sicuri i collegamenti ai terminali X remoti.

Velocità

L’accelerazione hardware sul PC locale e l’implementazione di 65 estensioni OpenGL consentono a X-Win32 di offrire il supporto OpenGL tra i più veloci del settore. Applicazioni 3D come Catia ed Eclipse funzionano come se fossero in esecuzione a livello locale.

Copia incolla
X-Win32 è l’unico PC X Server, che offre il copia/incolla integrato di testo e grafica da applicazioni X in Windows.

Molteplici X Desktop

Con X-Win32 apri desktop Unix e Linux remoti da diversi host allo stesso tempo.

Ridimensionamento dinamico della finestra

X-Win32 è il primo PC X server ad aver attivato la RandRextension, ora è possibile ridimensionare il desktop remoto semplicemente afferrando l’angolo della finestra e trascinandola fino alla dimensione desiderata.

FastX

La prima soluzione di Remote Linux nel Cloud

FastX è la prima e unica soluzione di accesso remoto a Linux che consente agli utenti di connettersi alle loro sessioni da qualsiasi dispositivo con un web browser, anche dallo smartphone.

Linux in un browser

Solo FastX ti dà la possibilità di utilizzare qualsiasi browser standard (Firefox, Chrome, Internet Explorer o Safari). per collegarsi alle sessioni remote di Linux. FastX funziona anche su browser mobili, in modo da poter utilizzare anche il tuo smartphone o tablet.

Velocità

FastX visualizza il vostro desktop Linux o Unix remoto o applicazioni specifiche più velocemente di qualsiasi altra soluzione sia con connessioni LAN e WAN. È possibile lavorare con particolari applicazioni grafiche (strumenti EDA) collegandosi tramite VPN a server anche a migliaia di miglia di distanza.

Una soluzione economica

FastX costa una frazione dei concorrenti. La combinazione di un costo basso, migliori prestazioni, sicurezza, e funzioni avanzate fanno di FastX il miglior emulatore X Windows sul mercato.

Strumenti per l’amministratore

FastX offre una vasta gamma di strumenti per l’amministratore in modo da mantenere le connessioni sicuri ed efficienti.

Load Balancing/Tolleranza ai guasti

FastX supporta l’esecuzione di sessioni in cluster di load-balanced server. Gli amministratori possono generare report in merito all’utilizzo di ogni server, incluso il carico del server. Una potente funzionalità di tolleranza ai guasti garantisce che le connessioni ai server remoti non cadano mai.