hit counter
Windows Mobile 6.0 a gogo ... e a confronto con Blackberry - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Windows Mobile 6.0 a gogo ... e a confronto con Blackberry

Windows Mobile 6.0 a gogo ... e a confronto con Blackberry

  • Comments 4
  • Likes

Sarà perché da qualche giorno sono un felice possessore di un HTC Touch con Windows Mobile 6.0 Pro (non che il mio i-mate SP5 avesse problemi, ma avevo urgente bisogno di maneggiare l'ultima versione di Windows Mobile e di avere assolutamente uno schermo più grande per leggere le email... e quasi per magia ne ho ricevuto uno in uso aziendale ... magari tutti i desideri fossero esauditi così!), ma in questi ultimi giorni non faccio che notare a destra e a manca una valanga di notizie su Windows Mobile...

Venerdì ho letto che proprio l'HTC Touch ha raggiunto 1 milione di unità vendute dopo soli 5 mesi...(e che ha già un paio di modelli più succosi del mio ... :-( ... meno male che non l'ho comprato io di tasca mia!). Giovedì ho partecipato all'incontro interno in Microsoft di presentazione dell'iniziativa di comunicazione ViviMobile e del relativo sito: non so se avete già avuto modo di incrociare questa pubblicità, ma è davvero cool (l'amica Ester è riuscita a farne uno snapshot)! Mercoledì ho letto che gli smartphone con Windows Mobile sono il dispositivo più diffuso tra i clienti dei servizi mobile di Bank of America (con un interessante servizio che usa MapPoint e che permette di trovare la postazione Bancomat più vicina).

Per ironia della sorte, proprio la scorsa settimana ho fatto un veloce approfondimento per confrontare Windows Mobile 6.0 con Blackberry dal punto di vista della sicurezza e sono rimasto sorpreso di scoprire un paio di aspetti sul modello di "sicurezza" di Blackberry che fanno riflettere:

  • vengono utilizzati dei data center esterni alla rete aziendale per gestire il servizio: immagino e spero che questi NOC siano super-sicuri ... (anche se so che hanno subito diversi problemi di rete negli ultimi mesi...), ma non so se sono state valutate tutte le considerazioni in area privacy che questa architettura dovrebbe far valutare.
  • L'applicazione BES nella intranet aziendale ha obbligatoriamente bisogno di una utenza Windows che abbia i diritti di lettura e scrittura su TUTTE le mailbox aziendali abilitate all'uso mobile: spero che i clienti abbiano messo in piedi un processo serio di protezione di questa utenza "delicata" ...
  • Il device wipe non è attivabile in modo automatico e in locale (come vi ho raccontato in questo post), ma solo da remoto e in presenza di connettività radio.

 

image

Lascio a voi le considerazioni del caso, visto che ho sentito dichiarare da qualcuno Blackberry più sicuro di Windows Mobile...

Comments
  • PingBack from http://hyiplive.org/windows-mobile-60-a-gogo-ea-confronto-con-blackberry-2

  • Beh in realtà non è proprio cosi...

    Il sistema RIM garantisce la cifratura END-to-END cioè dal device al server BES in azienda.

    Chiaro che dobbiamo fidarci che sul client (software) non ci siano backdoor ma vale anche per i device Windows.

    http://www.emmegipress.it/dblog/articolo.asp?articolo=352

  • Grazie Nicola, mi spingi a fare una doverosa ulteriore verifica sull'aspetto di cifratura end-to-end che era appunto indicato nella slide che ho riportato: tu hai puntatori a documentazione\pagine web che sono in grado di mostrarlo in modo chiaro ? Ciao

  • Purtroppo non sono mai riuscito a trovare slide del genere (credo che sia fatto di proposito).

    Tuttavia in fase di attivazione della connessione tra device e server BES (quello in casa dell'utente) il device genera una chiave ssl, le spedisce tramite rete RIM al server, che a sua volta ne rigira un altra al device (questa volta via posta elettronica in modo da fare un matching con l'email fornita dal device).

    In questo giro (scambiandosi solo chiavi pubbliche) la rete BES+Operatore è trasparente. Infatti se si vuole in qualsiasi momento è possibile in autonomia forzare il cambio chiavi dal server (in casa dell'utente) ed il device.

    Questo deriva da un uso "debuggoso" del servizio da parte mia.

    Saluti

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment