c.m.g
13-02-2015, 10:11
giovedì 12 febbraio 2015
Conserva le chiavi di accesso alle email su server terzi: le password sono cifrate, ma risiedono là dove gli amministratori non possono esercitare l'opportuno controllo
Roma - Ai membri del Parlamento Europeo è stato impedito l'uso di Outlook formato app mobile: le modalità con cui vengono gestire le credenziali di accesso alle email renderebbero l'app incompatibile con la sicurezza nell'esercizio delle funzioni delle autorità del Vecchio Continente.
Recentemente rilasciata (http://punto-informatico.it/4217959/PI/News/office-novita-mobile.aspx) da Microsoft per terminali iOS e Android, frutto dell'acquisizione (http://punto-informatico.it/4197743/PI/News/microsoft-intel-fanno-shopping-cyber-monday.aspx) di Acompli, l'app Outlook consente di accedere al proprio account di posta elettronica e di gestire con semplicità la corrispondenza e gli appuntamenti in programma. Le garanzie di sicurezza offerte dall'applicazione, però, non sarebbero sufficienti: la Direzione generale "Innovazione e Supporto tecnologico" (DG ITEC) del Parlamento Europeo ne ha proibito l'utilizzo agli europarlamentari.
I tecnici dell'istituzione europea hanno avvertito i membri del Parlamento: "non installate questa applicazione - recita una email i cui stralci sono riportati (http://www.pcworld.com/article/2881632/eu-parliament-blocks-new-outlook-apps-over-privacy-concerns.html#tk.rss_all) da IDG News Service - e nel caso in cui l'abbiate già installata in abbinamento alla email del vostro contatto del Parlamento Europeo, per favore disinstallatela immediatamente e cambiate la vostra password". In una circolare diramata sulla intranet, si spiegano le motivazioni: l'applicazione invia le password a Microsoft senza aver chiesto consensi e conserverà le email su un servizio cloud su cui il Parlamento non ha possibilità di controllo. La policy (https://www.acompli.com/privacy-policy/) relativa alla privacy di Acompli, su cui gli stessi tecnici di Redmond dichiarano (http://blogs.office.com/2015/01/29/deeper-look-outlook-ios-android/#comments) si basi l'app Outlook, confermano il fatto che le password, cifrate (https://www.acompli.com/security/), vengano conservate sui propri server: nonostante Microsoft ritenga che il sistema rispetti gli standard di sicurezza a favore di utenti e organizzazioni, ciò non rappresenta evidentemente una garanzia per i tecnici delle istituzioni europee. Allo stesso modo, anche la University of Wisconsin-Madison (http://www.news.wisc.edu/23479) e l'Università olandese di Delft (https://intranet.tudelft.nl/en/direct-links/news/latest-news/article/detail/microsoft-outlook-app-voor-tu-e-mail-geblokkeerd/) hanno bloccato d'ufficio l'uso dell'app, "perché il rischio di abusi sui dati risulta troppo grande". Lasciare che l'app stocchi le chiavi d'accesso su server di altre aziende, aveva (https://blog.winkelmeyer.com/2015/01/warning-microsofts-outlook-app-for-ios-breaks-your-company-security/) già avvertito (https://blog.winkelmeyer.com/2015/02/updates-on-the-latest-outlook-ios-app-issues/) il ricercatore di sicurezza Rene Winkelmeyer rivolgendosi agli amministratori IT, significa cedere la responsabilità a terzi e rinunciare ad avere il controllo sulla sicurezza degli account che si gestiscono.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4224675/PI/News/outlook-app-non-sicura-parlamento-europeo.aspx)
Conserva le chiavi di accesso alle email su server terzi: le password sono cifrate, ma risiedono là dove gli amministratori non possono esercitare l'opportuno controllo
Roma - Ai membri del Parlamento Europeo è stato impedito l'uso di Outlook formato app mobile: le modalità con cui vengono gestire le credenziali di accesso alle email renderebbero l'app incompatibile con la sicurezza nell'esercizio delle funzioni delle autorità del Vecchio Continente.
Recentemente rilasciata (http://punto-informatico.it/4217959/PI/News/office-novita-mobile.aspx) da Microsoft per terminali iOS e Android, frutto dell'acquisizione (http://punto-informatico.it/4197743/PI/News/microsoft-intel-fanno-shopping-cyber-monday.aspx) di Acompli, l'app Outlook consente di accedere al proprio account di posta elettronica e di gestire con semplicità la corrispondenza e gli appuntamenti in programma. Le garanzie di sicurezza offerte dall'applicazione, però, non sarebbero sufficienti: la Direzione generale "Innovazione e Supporto tecnologico" (DG ITEC) del Parlamento Europeo ne ha proibito l'utilizzo agli europarlamentari.
I tecnici dell'istituzione europea hanno avvertito i membri del Parlamento: "non installate questa applicazione - recita una email i cui stralci sono riportati (http://www.pcworld.com/article/2881632/eu-parliament-blocks-new-outlook-apps-over-privacy-concerns.html#tk.rss_all) da IDG News Service - e nel caso in cui l'abbiate già installata in abbinamento alla email del vostro contatto del Parlamento Europeo, per favore disinstallatela immediatamente e cambiate la vostra password". In una circolare diramata sulla intranet, si spiegano le motivazioni: l'applicazione invia le password a Microsoft senza aver chiesto consensi e conserverà le email su un servizio cloud su cui il Parlamento non ha possibilità di controllo. La policy (https://www.acompli.com/privacy-policy/) relativa alla privacy di Acompli, su cui gli stessi tecnici di Redmond dichiarano (http://blogs.office.com/2015/01/29/deeper-look-outlook-ios-android/#comments) si basi l'app Outlook, confermano il fatto che le password, cifrate (https://www.acompli.com/security/), vengano conservate sui propri server: nonostante Microsoft ritenga che il sistema rispetti gli standard di sicurezza a favore di utenti e organizzazioni, ciò non rappresenta evidentemente una garanzia per i tecnici delle istituzioni europee. Allo stesso modo, anche la University of Wisconsin-Madison (http://www.news.wisc.edu/23479) e l'Università olandese di Delft (https://intranet.tudelft.nl/en/direct-links/news/latest-news/article/detail/microsoft-outlook-app-voor-tu-e-mail-geblokkeerd/) hanno bloccato d'ufficio l'uso dell'app, "perché il rischio di abusi sui dati risulta troppo grande". Lasciare che l'app stocchi le chiavi d'accesso su server di altre aziende, aveva (https://blog.winkelmeyer.com/2015/01/warning-microsofts-outlook-app-for-ios-breaks-your-company-security/) già avvertito (https://blog.winkelmeyer.com/2015/02/updates-on-the-latest-outlook-ios-app-issues/) il ricercatore di sicurezza Rene Winkelmeyer rivolgendosi agli amministratori IT, significa cedere la responsabilità a terzi e rinunciare ad avere il controllo sulla sicurezza degli account che si gestiscono.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4224675/PI/News/outlook-app-non-sicura-parlamento-europeo.aspx)