Censura all’italiana, mail.ru bloccato per fermare “la pirateria”..

luglio 18th, 2014 by bombo

governmenttt

Siamo di fronte all’ennesimo caso di incompetenza delle autorita’ giudiziarie italiane: per difendere il copyright di due film condivisi in rete, si blocca un’intera piattaforma di file sharing, ed un servizio di posta, entrambi con milioni di utenti.

Di seguito riportiamo la notizia come l’abbiamo appresa da blog.bofh.it:

“Fri, 18 Jul 2014
Censurato in Italia mail.ru

Dopo la censura nel novembre 2013 di vk.com, il più grande social network russo, un altro importante sito russo è stato censurato in Italia: si tratta di mail.ru, il più grande portale del Paese e uno dei principali mail service provider del mondo.

Il decreto di sequestro è stato inviato ai principali provider di accesso italiani da un GIP di Roma, ed è motivato dalla pubblicazione illecita di due film. Tra gli altri 24 siti censurati con questo provvedimento c’è mega.co.nz, il popolare cyberlocker che ha sostituito MegaUpload.

Come al solito in Italia c’è l’abitudine di censurare importanti siti stranieri senza preoccuparsi dei danni collaterali. Come al solito si ordina di censurare un sito web ma vengono bloccati anche tutti gli altri servizi, come la posta. Come al solito la vittima del sequestro anomalo non è stata notificata, infatti i loro tecnici questa mattina cercavano di contattare colleghi italiani per capire cosa fosse successo…

L’elenco non ufficiale ma completo dei siti censurati in Italia è sempre disponibile sul mio sito http://censura.bofh.it/elenchi.html. “

The Internet’s Own Boy

luglio 14th, 2014 by bombo

In memory of Aaron Swartz, one of us.

Problems with authentication / problemi di autenticazione

giugno 28th, 2014 by cavallette

English version below

Negli ultimi due giorni abbiamo cambiato alcune cose riguardo all’autenticazione dei nostri servizi (e presto ne saprete di piu’…). Questo ha causato alcuni disservizi che ora dovrebbero essere risolti.

Ci scusiamo del disagio che vi abbiamo causato; per favore segnalateci ulteriori problemi.

ENGLISH VERSION:

In the last couple of days we upgraded part of our authentication infrastructure (more on this in the next few days…) This has caused malfunctions in accessing various A/I services, which now should’ve been solved.

We apologize for the problems we’ve caused everyone. Please reach out to us in case of further problems.

Saravá sotto attacco

aprile 29th, 2014 by lucha
Traduciamo e condividiamo da RiseUp
Il server principale di Saravá è attualmente a rischio sequestro da parte della pubblica accusa brasiliana. Questo accade proprio mentre il Brasile sta ospitando Netmundial, una conferenza sul futuro della gestione di Internet. Per ironia della sorte, il Brasile ha recentemente approvato una legge che potrebbe  teoricamente rappresentare una sorta di  “Carta dei diritti” di Internet. Nonostante questo, solo pochi giorni dopo l’approvazione della norma, il procuratore Edilson Vitorelli Diniz Lima ha deciso di chiedere il sequestro del server di Saravá – che ospita gruppi di ricerca, movimenti sociali, liste di discussione e altri strumenti di comunicazione che nulla hanno a che vedere con l’inchiesta in corso.
Fatto ancora più inquietante, la policy sulla privacy di Saravá spiega chiaramente che le informazioni che la pubblica accusa sta cercando non vengono registrate dall’organizzazione. La decisione della magistratura di sequestrare il server anche in assenza delle informazioni cercate sottolinea il vero obiettivo dell’accusa: reprimere il dissenso e ostacolare i movimenti sociali.
La pubblica accusa brasiliana deve interrompere queste attività, che violano direttamente l’articolo 3 del “Marco Civil da Internet”, dove sono espressamente protette la privacy, l’integrità dei dati personali e la libertà d’espressione.
Qui potete leggere il comunicato di Saravá al riguardo.
Aggiornamento: il 28 aprile il pubblico ministero ha sequestrato i dischi di Saravá, causando un down di qualche ora. I dischi erano crittati e comunque non contenevano i dati richiesti, e secondo la legge brasiliana i proprietari non sono comunque obbligati a presentare le chiavi private per decrittarli. La maggior parte dei servizi sono già tornati online.

Cambiatevi le password. Tutte. – Change all your password now!

aprile 9th, 2014 by bombo

passchange[English version below]

Come avete letto nel post precedente a causa di un bug in alcune implementazioni della libreria OpenSSL  è stato necessario cambiare i certificati che utilizziamo per le connessioni  SSL, per esempio per accedere alla webmail.
Purtroppo questo non basta, ora tocca a voi fare la vostra parte, è tempo di cambiare la password se non lo avete fatto nelle ultime ore: è tecnicamente possibile che, prima che il bug fosse noto ed i nostri sistemi aggiornati, qualche malintenzionato possa aver carpito la vostra password sfruttando questo bug!

Come creare una nuova password, un esempio possibile
Per le password che dovete tenere a memoria: prendete le iniziali delle parole di una frase che ricordate bene e mescolatele a numeri e segni di punteggiatura secondo un vostro criterio personale.

Suggerimenti per la gestione delle password
Per non dimenticare le vostre password e non essere costrette o costretti a sceglierne di facili e insicure, potete usare un “password manager”. Ci sono vari programmi di questo tipo, come ad esempio Keepass. Questi programmi vi consentono di generare password molto sicure, memorizzandole tutte in un archivio criptato. In questo modo dovrete ricordare a memoria solamente la password del password manager (e questa dovrà essere molto sicura!)

Siamo certi che seguirete il nostro suggerimento, ne va della vostra sicurezza!

English version

As you’ve probably read in the previous post, due to a bug in the OpenSSL library we had to change the SSL certificates for our encrypted services. Unluckily, this is not enough. Now it’s your time to do the next move, it’s time for you to change your password, if you haven’t done so in the past few hours! There is the technical possibility that, before this bug was publicly disclosed and a fix was available, someone could have captured your credentials while you were logging in.

How to create a good password, a possible advice
For those passwords you have to remember: take the initials of each word of a sentence you can easily remember, and mix them with numbers and punctuation following your own personal criteria.

Some advice on storing your passwords
To avoid forgetting passwords, and to avoid having to choose an easy (and insecure!) one for this reason, you could use a Password Manager. There are several programs to do this, for example Keepass among others. These programs let you choose very secure and hard to memorize passwords  since the Password Manager will keep them for you in an encrypted archive, so you’ll have to just remember the password to access the Password Manager itself (so please, at least make this one very secure).

We are sure you’ll take our advice as it’s YOUR security at risk!

Nuovi certificati SSL / New SSL certificates

aprile 8th, 2014 by admin

[IT] Un rapido aggiornamento tecnico su CVE-2014-0160: abbiamo appena rigenerato tutti i certificati SSL dei nostri servizi.  Notare che il certificato della CA e’ rimasto lo stesso.

[EN] A quick technical update on CVE-2014-0160: we have just created new SSL certificates for all our services. Note that the CA certificate stays the same.

ukraine.noblogs.org closed for policy reasons

marzo 23rd, 2014 by cavallette

As we will never get tired of explaining, A/I is a collective that offers its services only to groups and individuals who embrace the fundamental principles of antifascism, antiracism, antisexism and antimilitarism as well as a non-commercial approach.

We are extremely glad to see that most of our users understand this requirement and not only agree with our policy and manifesto, but often use our services for critical projects aimed at turning those same principles into reality.

Unfortunately sometimes the opposite happens, but when we find out (and we do!) that someone has cheated on us, and has used his or her account for spreading messages that go against our principles, we  immediately close that account together with all related services. This is what has just happened with ukraine.noblogs.org, a blog opened by the so-called Ukraine Revolutionary Army and very close to the far-right positions of Right Sector.

If you notice other blogs that clash against our policy and manifesto, please let us know by writing to info@autistici.org

verso hackmeeting 2014

marzo 18th, 2014 by void

hackmeeting benefit party

Dal 27 al 29 giugno Hackmeeting torna a Bologna, al centro sociale XM24. E’ un evento che per noi significa molto, riassume la nostra attitudine all’autogestione e alla sperimentazione, ed è stato l’ambiente che durante gli anni ci ha permesso di consolidare delle collaborazioni e delle forti amicizie che oggi sono alla base della rete di autistici.org.

Sono in programma degli eventi preparatori al meeting, nei mesi da qui a giugno, ad alcuni dei quali parteciperemo. Presto ci sarà il calendario con le date.

Intanto segnatevi sabato 5 aprile, c’è una festa di finanziamento, a XM24 a Bologna.

 

21 febbraio appuntamento a Verona

febbraio 15th, 2014 by cavallette

Venerdì 21 febbraio alle 18.30 saremo al Circolo Pink di Verona per parlare assieme a Carola Frediani di privacy, anonimato e hacktivism.

Anon

fight back!

gennaio 29th, 2014 by lucha

#stoptheNSA

Per il prossimo 11 febbraio l’EFF, assieme ad altre organizzazioni, promuove una giornata di mobilitazione e protesta contro la sorveglianza ed il controllo di massa.

La scelta della data è altamente simbolica: nel gennaio del 2012 venivano abbandonate dal parlamento USA, sotto la pressione della proteste dentro e fuori internet, le proposte di legge SOPA e PIPA, che sotto la bandiera della difesa del copyright aprivano la strada ad una più stringente censura sul web (un modello simile al nostrano regolamento sul copyright dell’AGCOM, che entrerà in vigore il prossimo marzo).

Il giorno 11 gennaio 2013, un anno dopo la vittoria contro tali proposte di legge, veniva trovato morto Aaron Swartz, hacker, attivista, che partecipò attivamente alla campagna contro SOPA/PIPA. Aaron era sotto processo (rischiando decenni di carcere) per le sue azioni a favore dell’accesso libero alle pubblicazioni di riviste accademiche. Qui e qui e qui trovate altre iniziative in sua memoria, ma soprattuto per ricordare e continuare le battaglie che aveva combattuto.

Un anno ed un mese dopo, l’EFF propone di passare al contrattacco, e sul modello della mobilitazione contro SOPA e PIPA, propone una campagna di pressione sui rappresentanti al congresso degli Stati Uniti contro le leggi che permettono la sorveglianza di massa dentro e fuori il territorio USA.

Condividiamo gli obiettivi e le motivazioni di questa campagna e ci auguriamo che si moltiplichino il più possibile le iniziative contro lo strapotere degli apparati di sicurezza e di informazione sulle due sponde dell’Atlantico (e altrove). Anche se non ci aspettiamo molto da una campagna di pressione di questo tipo (è tipicamente americana e probabilmente andrebbe declinata in maniera leggermente diversa nel contesto europeo), ci piacerebbe vedere il governo USA (e gli altri) fare qualche passo indietro, anche momentaneo, sulle tematiche della sorveglianza, così come è avvenuto per gli ultimi tentativi di riforma del copyright.