Cambiatevi le password. Tutte. – Change all your password now!

aprile 9th, 2014 by bombo

passchange[English version below]

Come avete letto nel post precedente a causa di un bug in alcune implementazioni della libreria OpenSSL  è stato necessario cambiare i certificati che utilizziamo per le connessioni  SSL, per esempio per accedere alla webmail.
Purtroppo questo non basta, ora tocca a voi fare la vostra parte, è tempo di cambiare la password se non lo avete fatto nelle ultime ore: è tecnicamente possibile che, prima che il bug fosse noto ed i nostri sistemi aggiornati, qualche malintenzionato possa aver carpito la vostra password sfruttando questo bug!

Come creare una nuova password, un esempio possibile
Per le password che dovete tenere a memoria: prendete le iniziali delle parole di una frase che ricordate bene e mescolatele a numeri e segni di punteggiatura secondo un vostro criterio personale.

Suggerimenti per la gestione delle password
Per non dimenticare le vostre password e non essere costrette o costretti a sceglierne di facili e insicure, potete usare un “password manager”. Ci sono vari programmi di questo tipo, come ad esempio Keepass. Questi programmi vi consentono di generare password molto sicure, memorizzandole tutte in un archivio criptato. In questo modo dovrete ricordare a memoria solamente la password del password manager (e questa dovrà essere molto sicura!)

Siamo certi che seguirete il nostro suggerimento, ne va della vostra sicurezza!

English version

As you’ve probably read in the previous post, due to a bug in the OpenSSL library we had to change the SSL certificates for our encrypted services. Unluckily, this is not enough. Now it’s your time to do the next move, it’s time for you to change your password, if you haven’t done so in the past few hours! There is the technical possibility that, before this bug was publicly disclosed and a fix was available, someone could have captured your credentials while you were logging in.

How to create a good password, a possible advice
For those passwords you have to remember: take the initials of each word of a sentence you can easily remember, and mix them with numbers and punctuation following your own personal criteria.

Some advice on storing your passwords
To avoid forgetting passwords, and to avoid having to choose an easy (and insecure!) one for this reason, you could use a Password Manager. There are several programs to do this, for example Keepass among others. These programs let you choose very secure and hard to memorize passwords  since the Password Manager will keep them for you in an encrypted archive, so you’ll have to just remember the password to access the Password Manager itself (so please, at least make this one very secure).

We are sure you’ll take our advice as it’s YOUR security at risk!

Nuovi certificati SSL / New SSL certificates

aprile 8th, 2014 by admin

[IT] Un rapido aggiornamento tecnico su CVE-2014-0160: abbiamo appena rigenerato tutti i certificati SSL dei nostri servizi.  Notare che il certificato della CA e’ rimasto lo stesso.

[EN] A quick technical update on CVE-2014-0160: we have just created new SSL certificates for all our services. Note that the CA certificate stays the same.

ukraine.noblogs.org closed for policy reasons

marzo 23rd, 2014 by cavallette

As we will never get tired of explaining, A/I is a collective that offers its services only to groups and individuals who embrace the fundamental principles of antifascism, antiracism, antisexism and antimilitarism as well as a non-commercial approach.

We are extremely glad to see that most of our users understand this requirement and not only agree with our policy and manifesto, but often use our services for critical projects aimed at turning those same principles into reality.

Unfortunately sometimes the opposite happens, but when we find out (and we do!) that someone has cheated on us, and has used his or her account for spreading messages that go against our principles, we  immediately close that account together with all related services. This is what has just happened with ukraine.noblogs.org, a blog opened by the so-called Ukraine Revolutionary Army and very close to the far-right positions of Right Sector.

If you notice other blogs that clash against our policy and manifesto, please let us know by writing to info@autistici.org

verso hackmeeting 2014

marzo 18th, 2014 by void

hackmeeting benefit party

Dal 27 al 29 giugno Hackmeeting torna a Bologna, al centro sociale XM24. E’ un evento che per noi significa molto, riassume la nostra attitudine all’autogestione e alla sperimentazione, ed è stato l’ambiente che durante gli anni ci ha permesso di consolidare delle collaborazioni e delle forti amicizie che oggi sono alla base della rete di autistici.org.

Sono in programma degli eventi preparatori al meeting, nei mesi da qui a giugno, ad alcuni dei quali parteciperemo. Presto ci sarà il calendario con le date.

Intanto segnatevi sabato 5 aprile, c’è una festa di finanziamento, a XM24 a Bologna.

 

21 febbraio appuntamento a Verona

febbraio 15th, 2014 by cavallette

Venerdì 21 febbraio alle 18.30 saremo al Circolo Pink di Verona per parlare assieme a Carola Frediani di privacy, anonimato e hacktivism.

Anon

fight back!

gennaio 29th, 2014 by lucha

#stoptheNSA

Per il prossimo 11 febbraio l’EFF, assieme ad altre organizzazioni, promuove una giornata di mobilitazione e protesta contro la sorveglianza ed il controllo di massa.

La scelta della data è altamente simbolica: nel gennaio del 2012 venivano abbandonate dal parlamento USA, sotto la pressione della proteste dentro e fuori internet, le proposte di legge SOPA e PIPA, che sotto la bandiera della difesa del copyright aprivano la strada ad una più stringente censura sul web (un modello simile al nostrano regolamento sul copyright dell’AGCOM, che entrerà in vigore il prossimo marzo).

Il giorno 11 gennaio 2013, un anno dopo la vittoria contro tali proposte di legge, veniva trovato morto Aaron Swartz, hacker, attivista, che partecipò attivamente alla campagna contro SOPA/PIPA. Aaron era sotto processo (rischiando decenni di carcere) per le sue azioni a favore dell’accesso libero alle pubblicazioni di riviste accademiche. Qui e qui e qui trovate altre iniziative in sua memoria, ma soprattuto per ricordare e continuare le battaglie che aveva combattuto.

Un anno ed un mese dopo, l’EFF propone di passare al contrattacco, e sul modello della mobilitazione contro SOPA e PIPA, propone una campagna di pressione sui rappresentanti al congresso degli Stati Uniti contro le leggi che permettono la sorveglianza di massa dentro e fuori il territorio USA.

Condividiamo gli obiettivi e le motivazioni di questa campagna e ci auguriamo che si moltiplichino il più possibile le iniziative contro lo strapotere degli apparati di sicurezza e di informazione sulle due sponde dell’Atlantico (e altrove). Anche se non ci aspettiamo molto da una campagna di pressione di questo tipo (è tipicamente americana e probabilmente andrebbe declinata in maniera leggermente diversa nel contesto europeo), ci piacerebbe vedere il governo USA (e gli altri) fare qualche passo indietro, anche momentaneo, sulle tematiche della sorveglianza, così come è avvenuto per gli ultimi tentativi di riforma del copyright.

copyright? copywrong!

gennaio 15th, 2014 by bombo

copywrong! Questa settimana la EFF ha promosso insieme a molte altre organizzazioni una settimana di informazione sul copyright, enunciando una serie di principi che potete trovare elencati qui con i relativi approfondimenti.

Per chi risiede in Europa c’e’ anche la possibilita’ di rispondere a un sondaggio promosso dalla commissione europea sul copyright, in modo che si verifichi se c’e’ un interesse sulla questione tra i cittadini europei e la commissione decida se e come legiferare sul tema. Sul sito copywrongs potete trovare un aiuto su come interagire con la commissione.

Nonostante noi non si abbia molta fiducia che dalle istituzioni possa arrivare un cambiamento sano, riteniamo giusto segnalare queste attivita’ in modo da favorire un dibattito su questa questione che da tanti anni ci vede in schierati dalla parte del Copyleft, delle Creative Commons e anche del No Copyright, insomma tutte le declinazioni del diritto d’autore che garantiscono che l’informazione possa essere libera e le persone possano formarsi e fruire della cultura fuori dalle logiche di mero mercato.

Ven 17 Gennaio 2014 benefit a pisogne (BS)

gennaio 11th, 2014 by putro

kagpisogneVen 17 Gennaio 2014:

CAUGHT IN THE NET! – INTRAPPOLATI NELLA RETE! (Benefit Autistici/Inventati)

CENA + INCONTRO e DIBATTITO col collettivo di AUTISTICI/INVENTATI

+ DJ SET 2.0 (Reggae-Dub under Copyleft/Creative Commons license)

Start at 20:00

FREE ENTRY!

maggiori info su https://kagpisogne.noblogs.org/ven-17-gennaio-2014-caught-in-the-net-intrappolati-nella-rete-benefit-autisticiinventati/

aggiornamenti all’infrastruttura

dicembre 3rd, 2013 by cavallette

[english version below]

Nel corso degli ultimi mesi siamo stati impegnati dietro le quinte (tra le altre cose) a fare aggiornamenti e manutenzioni all’infrastruttura di A/I. Di seguito riportiamo alcuni degli aggiornamenti e nuove feature piu’ interessanti.

tl;dr va tutto il doppio piu’ forte ed e’ il triplo piu’ bello

Aggiornamento a debian wheezy

Abbiamo aggiornato con successo tutte le macchine all’ultima debian stable (wheezy) nel corso di un weekend circa. Abbiamo notato con soddisfazione come questi aggiornamenti diventino via via sempre meno faticosi negli anni e anche quest’ultimo non e’ stato da meno (ma abbiamo patito lo stesso). In ogni caso ne abbiamo tratto alcuni vantaggi, come l’aggiornamento delle librerie SSL (che ci permettono di offrire delle cifre piu’ moderne), e ne abbiamo approfittato per ottimizzare ulteriormente alcuni sistemi. Un esempio per il pubblico piu’ morbosamente tecnofilo, questo e’ il grafico dell’utilizzo di CPU dei nostri server LDAP prima e dopo l’aggiornamento ed il passaggio ad una nuova tecnologia di database:

openldap_cpu

Firme DNSSEC

Abbiamo firmato con DNSSEC tutte le zone DNS di A/I. Che cosa significa in pratica? DNSSEC fornisce un livello aggiuntivo di sicurezza durante le comunicazioni con A/I, in particolare se si usa DNSSEC e’ possibile stabilire con certezza che gli indirizzi IP di A/I siano proprio quelli giusti. E’ importante pero’ precisare che questo e’ solo un livello aggiuntivo di sicurezza e non protegge da ogni tipo di attacco, ma lo rende piu’ difficile. E’ possibile usare DNSSEC sul proprio computer ad esempio attraverso strumenti come https://www.nlnetlabs.nl/projects/dnssec-trigger/ e aggiungere lo stato DNSSEC al proprio browser con http://www.dnssec-validator.cz/. Ci sono piu’ informazioni anche qui https://it.wikipedia.org/wiki/Domain_Name_System_Security_Extensions.

Separazione dalla rete IPv4

Abbiamo separato completamente la connettivita’ IPv4 da quella IPv6, abbiamo richiesto ed ottenuto indirizzi IPv6 “veri” per la maggioranza delle macchine (inclusi i DNS). Significa in pratica che una macchina con solo connettivita’ IPv6 puo’ raggiungere i servizi di A/I senza fare affidamento sulla rete IPv4.

 

Read the rest of this entry »

NoBlogs maintenance is over / manutenzione finita su NoBlogs

novembre 16th, 2013 by admin

[IT] Durante questo weekend faremo un intervento di manutenzione su NoBlogs.org, durante il quale alcuni blog a rotazione saranno temporaneamente in modalita’ sola lettura (non si potranno caricare allegati o creare nuovi post).

Aggiornamento 17/11 11:00 La manutenzione è conclusa; se avete ancora problemi con il vostro blog, per favore apriteci una segnalazione.

[EN] This weekend we’ll be performing some maintenance on NoBlogs.org, during which some blogs will be temporarily read-only (you won’t be able to upload content or create new posts).

Update 17/11 10:00 A< Maintenance is over; if you are still experiencing problems please report them here.