Alessandro Stesi

Come sincronizzare calendario attivita’ e contatti con ownCloud

Tempo di lettura: 13 min

Il servizio ownCloud non consente solo di salvare e condividere documenti in Cloud ma possiede numerose funzionalità aggiuntive. Oggi vedremo come utilizzare il servizio ownCloud per sincronizzare e mantenere sincronizzati su piu’ dispositivi i nostri calendari, le attivita’ e i contatti. E’ possibile utilizzare qualsiasi sistema operativo in grado di eseguire un programma di Calendario, Attivita’ e Contatti in grado di sincronizzarsi con un server CalDav/CarDav.

Prerequisiti:

E’ necessario avere un account ownCloud attivo.

 

Come sincronizzare calendario attivita’ e contatti con ownCloud

In questa guida tratteremo i seguenti argomenti:

   ♦ Sincronizzare il Calendario con ownCloud sul Mac

   ♦ Sincronizzare il Promemoria con ownCloud sul Mac

   ♦ Sincronizzare il Calendario di Outlook con ownCloud su Windows

   ♦ Sincronizzare i Contatti con ownCloud sul Mac

   ♦ Sincronizzare il Promemoria con ownCloud su Windows

   ♦ Sincronizzare i contatti con ownCloud su Windows

   ♦ Sincronizzare i dispositivi mobile

   ♦ Perche’ utilizzare questo sistema di sincronizzazione invece di utilizzare i servizi pubblici

   ♦ Sicurezza

 

Sincronizzare il Calendario con ownCloud sul Mac

In Mac OS le applicazioni Calendario, Attivita’ e Contatti sono preinstallate come anche il plugin per la sincronizzazione con un server CalDav/CardDav come quello incluso nel servizio ownCloud quindi sara’ sufficiente aggiungere l’account internet ownCloud come di seguito descritto per avere il Calendario, le Attivita’ e i Contatti sincronizzati su tutti i dispositivi.

Per sincronizzare il proprio Calendario (Calendar) sul Mac con il calendario ownCloud eseguire i seguenti step:

      1 – Aprire l’applicazione Calendario sul proprio Mac (l’applicazione e’ preinstallata e se non gia’ presente nella Dock potra’ essere localizzata nella cartella Applicazioni).

Calendario su Mac

 

      2 – Accedere alle impostazioni (Calendar -> Preferences, oppure cmd+,).

CALDAV Calendario preferenze

 

      3 – Spostarsi sul tab “Accounts” in alto.

Tab accounts su mac

 

      4 – Aggiungere un nuovo account con il pulsante “+”, selezionare “Other CalDav Account…” e premere il bottone “Continue”.

CalDav account

      5 – Impostare i seguenti parametri come riportato nella seguente figura e premere il bottone “Sign In”.

          Account Type = Advanced

          Username = Username del vostro account ownCloud

          Password = Password del vostro account ownCloud (oppure la “App password” nel caso in cui abbiate abilitato la Strong Authentication)

          Server Address = Indirizzo del vostro server ownCloud

          Server Path = /owncloud/remote.php/caldav/principals/username (sostituire a “username” il vostro username)

          Port = lasciare il campo vuoto (verrà utilizzata la porta di default)

          Use SSL = Abilitare l’opzione (spuntare il riquadro)

          Use Kerberos v5 for authentication =Disabilitare l’opzione (non spuntare il riquadro)

CalDav preferenze

      6 – A questo punto, se non vi sono stati errori di autenticazione, l’account e’ stato aggiunto al vostro sistema e sara’ possibile personalizzare altre impostazioni all’interno del tab “Account Information” come Description, la frequenza di aggiornamento, etc. Il nome del calendario appena aggiunto sara’ mostrato sul lato sinistro del vostro calendario. 

CalDav calendar Mac

      7 – Per provare il corretto funzionamento della sincronizzazione dei calendari e’ possibile aggiungere un evento sul calendario del Mac e verificare che questo venga replicato all’interno del calendario di ownCloud.

      8 – Accedere quindi al calendario di ownCloud mediante l’interfaccia web e cliccare su app Calendar.

Calendar su ownCloud

 

      9 – Se tutto ha funzionato correttamente potrete visualizzare gli eventi sincronizzati dal vostro Mac come da immagine sottostante.

Eventi calendario sincronizzati su ownCloud

 

 

Sincronizzare il Promemoria con ownCloud sul Mac

Per sincronizzare il proprio Promemoria (Reminder)  sul Mac con il calendario ownCloud eseguire i seguenti step:

      1 – Aprire l’applicazione Promemoria (l’applicazione e’ preinstallata e se non già’ presente nella Dock potrà essere localizzata nella cartella Applicazioni).

Promemoria

 

      2 – Accedere alle impostazioni dell’account da “Reminder -> Accounts…”

Reminders Accounts

 

      3 – Selezionare l’account precedentemente creato e spuntare il flag su Reminders.

Reminders impostazioni accounts

 

      4 –  Accedendo al Promemoria e’ possibile visualizzare i promemoria sincronizzati con ownCloud.

Reminders Personale

 

      5 – Per avere conferma della sincronizzazione e’ sufficiente accedere al tab Tasks del proprio ownCloud.

ownCloud Tasks

 

      6 – I promemoria risulteranno perfettamente sincronizzati.

tasks ownCloud

 

Sincronizzare i Contatti con ownCloud sul Mac

La sincronizzazione dei contatti con ownCloud sul Mac non è supportata sebbene in alcune circostanze funzioni pertanto riportiamo ugualmente gli step da compiere:

      1 – Aprire l’applicazione Contacts (l’applicazione e’ preinstallata e se non già’ presente nella Dock potrà essere localizzata nella cartella Applicazioni).

Contacts su Mac

      2 – Accedere alle impostazioni (Contacts -> Preferences, oppure cmd+,), spostarsi sul tab “Accounts” in alto e aggiungere un nuovo account con il pulsante “+”, selezionare “Other Contacts Account…” e premere il bottone “Continue”.

Contacts account su Mac

      5 – Impostare i seguenti parametri come riportato nella seguente figura e premere il bottone “Sign In”.

          Account Type = Manual

          Username = Username del vostro account ownCloud

          Password = Password del vostro account ownCloud (oppure la “App password” nel caso in cui abbiate abilitato la Strong Authentication)

          Server Address = https://owncloud.cyberfero.com/remote.php/dav/principals/users/username (sostituire a “username” la vostra username)

Contacts account settings su mac

 

 

Sincronizzare il Calendario di Outlook con ownCloud su Windows

A differenza del Mac, come visto sopra, sui sistemi Windows per poter sincronizzare il calendario, i contatti e le attività di MS Outlook è necessario installare un plugin aggiuntivo in grado di instaurare una connessione con un server CalDav/CarDav remoto. 

Per questa guida abbiamo utilizzato un plugin gratuito chiamato Outlookcaldavsynchronizer scaricabile al seguente indirizzo:

Download

ma e’ possibile utilizzare un qualsiasi plugin in grado di connettersi ad un server CalDav.

Per sincronizzare il proprio Calendario sul Windows con il calendario ownCloud eseguire i seguenti step:

      1 – Una volta installato il plugin Caldavsynchronizer questo sara’ visibile nella tool bar in alto.

      2 – Cliccando su “Synchronization Profiles” e’ possibile configurare il plugin in modo da connettersi al nostro ownCloud. 

ownCloud sync Outlook2

      3 – Cliccare l’icona verde raffigurante il più “+” e successivamente selezionare “Nextcloud” come tipo profilo.

Impostare Caldavsynchronize su Outlook

      4 – Impostare i seguenti parametri:

          Name: Un qualsiasi nome che volete associare al vostro profilo, potrebbe essere il vostro username di ownCloud

          Outlook Folder: Selezionate Calendar

          Synchronize items immediately after change: Spuntare questo flag se volete che il calendario si aggiorni automaticamente con quello ownCloud subito dopo aver inserito un evento

          DAV URL: Inserite https://owncloud.cyberfero.com/remote.php/dav/calendars/username/personal sostituendo a “username” il vostro username come     comunicato in fase di attivazione del servizio ownCloud. Supponendo che il vostro username sia “mariorossi” allora l’url sara’:

          https://owncloud.cyberfero.com/remote.php/dav/calendars/mariorossi/personal

          Username: Username del vostro account ownCloud

          Password: Password del vostro account ownCloud (oppure la “App password” nel caso in cui abbiate abilitato la Strong Authentication)

          Email address: Il vostro indirizzo e-mail

 

ownCloud sync Outlook1

      5 – Accedendo ora al vostro calendario potrete vedere i vostri appuntamenti sincronizzati dopo aver cliccato su “Synchronize now”.

ownCloud sync Outlook2

 

ownCloud sync Outlook4

 

Sincronizzare il Promemoria con ownCloud su Windows

Ripetere i punti di cui sopra creando un nuovo profilo di sincronizzazione modificando al punto 4 il “Folder Outlook” in Tasks. Accedendo al vostro Promemoria (Tasks) potrete visualizzare i task sincronizzati con il vostro account ownCloud.

ownCloud sync Outlook3

E’ anche possibile sincronizzare la vostra “To-Do list” semplicemente trascinando gli elementi da sincronizzare dalla To-Do List al Tasks sul pannello laterale sinistro sotto “My Tasks”. Il plugin Outlookcaldavsynchronizer utilizzato consente di sincronizzare solo i Folder Calendar; Contacts e Tasks pertanto per sincronizzare gli elementi della To-Do list e’ necessario spostare gli elementi in Tasks, nulla vieta pero’ di utilizzare un plugin di sincronizzazione più avanzato.

 

Sincronizzare i contatti con ownCloud su Windows

Ripetere i punti di cui sopra creando un nuovo profilo di sincronizzazione modificando al punto 4 il “Folder Outlook” in Calendar ed impostando il DAV URL su:

https://owncloud.cyberfero.com/remote.php/dav/principals/users/username

sostituendo “username” con il vostro username.

Contatti su Windows

Accedendo al vostro Contatti (People) potrete visualizzare i contatti sincronizzati con il vostro account ownCloud.

 

Sincronizzare i dispositivi mobile

Le applicazioni Calendario, Attivita’ e contatti possono essere sincronizzate anche sui dispositivi mobile (Android, IOS, Window Mobile, etc) con l’analogo principio, e’ sufficiente aggiungere un account per la connessione al vostro server CalDav/CardDav incluso nel vostro abbonamento ownCloud. In questo modo ad esempio si potrebbe aggiungere un evento sul calendario del pc e vederlo sincronizzato sul proprio telefonino e viceversa.

 

Perche’ utilizzare questo sistema di sincronizzazione invece di utilizzare i servizi pubblici

Le funzionalità di CalDav/CardDav ossia la possibilita’ di sincronizzare i proprio calendari, promemoria e contatti viene offerta anche da altri servizi pubblici come iCloud, Gmail, Office 365, etc, pertanto questo non e’ l’unico modo per raggiungere tale risultato. In questo modo pero’ si può aumentare la confidenzialità del dato e quindi la sicurezza perché, come ad esempio nel caso di “ownCloud Enterprise” si ha a disposizione un’istanza Cloud dedicata (Cloud Privato) evitando di condividere le proprie informazioni con un servizio pubblico.

 

Sicurezza

Alcune considerazioni sulla sicurezza, tale sistema consente di avere:

   ♦ Canali trasmissivi cifrati: Tutte le comunicazioni dal vostro dispositivo (Mac, Pc, Mobile) al server ownCloud sono protette da certificati digitali SSL validi pertanto le vostre credenziali di autenticazione come anche qualsiasi informazione scambiata con il server ownCloud saranno cifrate.

   ♦ Dati cifrati: I dati sul server ownCloud vengono cifrati con una pre-shared key definita dall’utente e protetta da una master key sempre di proprietà dell’utente. Anche in caso di compressione del server ownCloud da voi utilizzato i dati non saranno accessibile sul server in quanto cifrati con un algoritmo robusto.

   ♦ Strong Authentication: E’ possibile abilitare la Strong Authentication (Two Factor Authentication) dell’account mediante diversi sistemi (come l’OTP di Google) aggiungendo così un ulteriori livello di sicurezza al vostro account.

   ♦ Dati su Cloud Privato: Nel caso di Cloud Privato i vostri dati risiederanno su un’istanza Cloud Privata non condivisa non altri utenti.

Articoli correlati:

ownCloud

Demo online

ownCloud FAQ

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

  • Oracle: rilevato lo sfruttamento in rete della CVE-2024-21287 (AL02/241119/CSIRT-ITA) Novembre 21, 2024
    Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-21287 che interessa il prodotto Agile Product Lifecycle Management (PLM), soluzione progettata per la gestione del ciclo di vita dei prodotti, dalla concezione iniziale fino alla dismissione. Tale vulnerabilità, con score cvss v3.x pari a 7.5, potrebbe permettere la divulgazione di file contenenti informazioni sensibili presenti sui […]
  • Aggiornamenti Drupal (AL02/241121/CSIRT-ITA) Novembre 21, 2024
    Aggiornamenti di sicurezza risolvono diverse vulnerabilità, in Drupal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l'esecuzione di codice da remoto e/o il bypass dei meccanismi di sicurezza sui sistemi target.
  • Rilevate vulnerabilità in Needrestart (AL03/241121/CSIRT-ITA) Novembre 21, 2024
    Rilevate 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, in Needrestart, utilità installata di default nei server Ubuntu, utilizzata per determinare se è necessario un riavvio del sistema o dei suoi servizi. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di comandi arbitrari sui sistemi interessati.
  • Rilevata vulnerabilità in prodotti Atlassian (AL01/241121/CSIRT-ITA) Novembre 21, 2024
    Aggiornamenti di sicurezza sanano molteplici vulnerabilità in vari prodotti. Tra queste se ne evidenzia una con gravità “alta” presente nel prodotto Sourcetree, client gratuito per Git e Mercurial sviluppato da Atlassian, che offre un'interfaccia grafica per gestire i repository di codice. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice […]
  • Aggiornamenti per prodotti Zyxel (AL03/240903/CSIRT-ITA) - Aggiornamento Novembre 20, 2024
    Zyxel rilascia aggiornamenti di sicurezza per sanare varie vulnerabilità presenti in diverse tipologie di dispositivi di rete e firewall.
  • Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069 (AL02/241114/CSIRT-ITA) - Aggiornamento Novembre 20, 2024
    Disponibile un Proof of Concept (PoC) per la CVE-2024-8069 – già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario […]
  • Risolte vulnerabilità in Google Chrome (AL04/241120/CSIRT-ITA) Novembre 20, 2024
    Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “alta”.
  • Rilevata nuova campagna di smishing a tema INPS (AL03/241120/CSIRT-ITA) Novembre 20, 2024
    È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
  • Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309 (AL01/241120/CSIRT-ITA) Novembre 20, 2024
    Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità che interessano vari prodotti Apple. Tali vulnerabilità potrebbero permettere di eseguire codice da remoto e di perpetrare attacchi di tipo Cross Site Scripting (XSS) tramite risorse web opportunamente predisposte.
  • Vulnerabilità in prodotti Trend Micro (AL02/241120/CSIRT-ITA) Novembre 20, 2024
    Sanata una vulnerabilità di gravità “alta” realtiva a Deep Security Agent e Deep Security Notifier on DSVA di Trend Micro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

RSS darkreading

RSS Full Disclosure

  • SEC Consult SA-20241112-0 :: Multiple vulnerabilities in Siemens Energy Omnivise T3000 (CVE-2024-38876, CVE-2024-38877, CVE-2024-38878, CVE-2024-38879) Novembre 13, 2024
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Nov 12SEC Consult Vulnerability Lab Security Advisory < 20241112-0 > ======================================================================= title: Multiple vulnerabilities product: Siemens Energy Omnivise T3000 vulnerable version: >=8.2 SP3 fixed version: see solution section CVE number: CVE-2024-38876, CVE-2024-38877, CVE-2024-38878, CVE-2024-38879 impact: High...
  • Security issue in the TX Text Control .NET Server for ASP.NET. Novembre 13, 2024
    Posted by Filip Palian on Nov 12Hej, Let&apos;s keep it short ... ===== Intro ===== A "sudo make me a sandwich" security issue has been identified in the TX Text Control .NET Server for ASP.NET[1]. According to the vendor[2], "the most powerful, MS Word compatible document editor that runs in all browsers". Likely all versions […]
  • SEC Consult SA-20241107-0 :: Multiple Vulnerabilities in HASOMED Elefant and Elefant Software Updater Novembre 10, 2024
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Nov 09SEC Consult Vulnerability Lab Security Advisory < 20241107-0 > ======================================================================= title: Multiple Vulnerabilities product: HASOMED Elefant and Elefant Software Updater vulnerable version:
  • Unsafe eval() in TestRail CLI Novembre 7, 2024
    Posted by Devin Cook on Nov 06This is not a very exciting vulnerability, but I had already publicly disclosed it on GitHub at the request of the vendor. Since that report has disappeared, the link I had provided to MITRE was invalid, so here it is again. -Devin --- # Unsafe `eval()` in TestRail CLI […]
  • 4 vulnerabilities in ibmsecurity Novembre 3, 2024
    Posted by Pierre Kim on Nov 03## Advisory Information Title: 4 vulnerabilities in ibmsecurity Advisory URL: https://pierrekim.github.io/advisories/2024-ibmsecurity.txt Blog URL: https://pierrekim.github.io/blog/2024-11-01-ibmsecurity-4-vulnerabilities.html Date published: 2024-11-01 Vendors contacted: IBM Release mode: Released CVE: CVE-2024-31871, CVE-2024-31872, CVE-2024-31873, CVE-2024-31874 ## Product description ## Vulnerability Summary Vulnerable versions:...
  • 32 vulnerabilities in IBM Security Verify Access Novembre 3, 2024
    Posted by Pierre Kim on Nov 03## Advisory Information Title: 32 vulnerabilities in IBM Security Verify Access Advisory URL: https://pierrekim.github.io/advisories/2024-ibm-security-verify-access.txt Blog URL: https://pierrekim.github.io/blog/2024-11-01-ibm-security-verify-access-32-vulnerabilities.html Date published: 2024-11-01 Vendors contacted: IBM Release mode: Released CVE: CVE-2022-2068, CVE-2023-30997, CVE-2023-30998, CVE-2023-31001, CVE-2023-31004, CVE-2023-31005,...
  • xlibre Xnest security advisory & bugfix releases Ottobre 31, 2024
    Posted by Enrico Weigelt, metux IT consult on Oct 31XLibre project security advisory --------------------------------- As Xlibre Xnest is based on Xorg, it is affected by some security issues which recently became known in Xorg: CVE-2024-9632: can be triggered by providing a modified bitmap to the X.Org server. CVE-2024-9632: Heap-based buffer overflow privilege escalation in _XkbSetCompatMap […]
  • APPLE-SA-10-29-2024-1 Safari 18.1 Ottobre 31, 2024
    Posted by Apple Product Security via Fulldisclosure on Oct 31APPLE-SA-10-29-2024-1 Safari 18.1 Safari 18.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/121571. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Safari Downloads Available for: macOS Ventura and macOS Sonoma Impact: An […]
  • SEC Consult SA-20241030-0 :: Query Filter Injection in Ping Identity PingIDM (formerly known as ForgeRock Identity Management) (CVE-2024-23600) Ottobre 31, 2024
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Oct 31SEC Consult Vulnerability Lab Security Advisory < 20241030-0 > ======================================================================= title: Query Filter Injection product: Ping Identity PingIDM (formerly known as ForgeRock Identity Management) vulnerable version: v7.0.0 - v7.5.0 (and older unsupported versions) fixed version: various patches; v8.0 CVE number:...
  • SEC Consult SA-20241023-0 :: Authenticated Remote Code Execution in Multiple Xerox printers (CVE-2024-6333) Ottobre 29, 2024
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Oct 28SEC Consult Vulnerability Lab Security Advisory < 20241023-0 > ======================================================================= title: Authenticated Remote Code Execution product: Multiple Xerox printers (EC80xx, AltaLink, VersaLink, WorkCentre)  vulnerable version: see vulnerable versions below fixed version: see solution section below CVE number: CVE-2024-6333...

Customers

Newsletter

{subscription_form_2}