Mail ricattatorie / Ransom mails

agosto 9th, 2018 by putro

[ITA]

In questi giorni diversi nostri utenti hanno ricevuto una mail in cui veniva riportata una password (spesso corretta) usata dagli utenti stessi su altri servizi.

Il messaggio millanta una presunta intrusione sul PC dell’utente e l’acquisizione di video dalla webcam, con la conseguente richiesta di riscatto in bitcoin pena il disvelamento ai vostri contatti delle vostre attività onanistiche.
Si tratta di una campagna in atto da tempo che usa password rivelate in vecchie compromissioni di servizi poi diventate pubbliche.

Intanto non si tratta di una compromissione dei nostri servizi, né di una conseguenza del problema che abbiamo avuto lo scorso autunno, bensì di altri servizi su cui vi siete registrati con il vostro indirizzo di posta su A/I.

Non vi sono entrati nel PC (anche se comunque tenere un adesivo sulla webcam quando non è in uso è comunque cosa buona e giusta).

Se usate la stessa password sia su servizi esterni al nostro che per la mailbox su A/I, allora questo può essere un grosso problema. In generale, riutilizzare le stesse password è una cosa fortemente sconsigliabile, e vi consigliamo di cambiarla subito con una password unica per ogni servizio.

Se la password che avete ricevuto nella mail ricattatoria è una vecchia password che non usate più, potete tranquillamente ignorare il messaggio. Se la password che avete ricevuto è una password che usate ancora, andate sul sito (o sui siti…) dove la state usando e cambiatela subito.

Per creare nuove password sicure, potete seguire queste istruzioni.

Ovviamente ignorate la richiesta di soldi: tutto questo è comunque solo una truffa.

Se volete ricevere delle notifiche nel caso in cui il vostro indirizzo compaia in qualche nuovo leak di password, potete controllare su questo sito. (Se avete ricevuto la mail in questione, il vostro indirizzo risulterà sicuramente già positivo al controllo).

[ENG]

In the past few days several A/I users have received emails containing a password (often the real one) that they had used or were using on other platforms. Read the rest of this entry »

Hacking — Circuiti di manutenzione e riparazioni

maggio 21st, 2018 by void

E’ appena uscito il numero 45 della Rivista Zapruder, interamente dedicato alla storia e all’evoluzione dell’hacktivism, cioè del nesso delle pratiche hacker con l’attivismo e la militanza politica.

Il volume contiene la traduzione in italiano (con una introduzione scritta da noi) della prefazione di Maxigas alla versione inglese del nostro libro +KAOS
Potete leggere l’articolo di seguito o scaricare il pdf.

E’ una pubblicazione che apprezziamo molto, che si aggiunge ad una già esistente letteratura (di cui potete trovare i riferimenti bibliografici dentro la rivista stessa) che seppure scarsa descrive in maniera abbastanza precisa e oggettiva un ventennio di storia di una sottocultura che abbiamo vissuto in prima persona o con cui abbiamo avuto contatti indiretti.

Buona lettura.

Read the rest of this entry »

PGP, security and email clients

maggio 21st, 2018 by bombo

English below.
In questi giorni di dibattito sui problemi di sicurezza delle email (EFAIL), vogliamo riportare un paio di link che ci sembrano importanti. il primo chiarisce dove sono i problemi, non in GPG ma nei client di posta (questo), l’altro ci ricorda come sia importante proteggere quel poco di buono che c’e’ e non cedere al nichilismo securitario, sindrome che ci e’ nota anche se non ne siamo mai stati particolarmente affetti.
Si intitola ‘Email crittate e nichilismo securitario‘, di Daniel Kahn Gillmore. Buone letture in inglese!

—-

In these days of debate around email security flaws (EFAIL), we want to report a couple of links that we find important. the first one clarifies where the problem lies, not in GPG but in email clients ((this one), the other one reminds us how important it is to protect the little good we have and not to surrender to security nihilism, well known syndrome to ourselves even though we’ve never been directly affected.
it’s entitled ‘Encrypted email and security nihilism‘ by Daniel Kahn Gillmore. Enjoy the read!

Le password, che fastidio / Passwords are a nuisance

aprile 1st, 2018 by putro

[ENGLISH VERSION BELOW]

I problemi di sicurezza emersi lo scorso settembre ci hanno spinto a rivalutare il valore delle password.

È inutile nasconderselo, le password sono qualcosa che geneticamente non ci appartiene.

Spesso, quando compare un form da compilare con una password da inserire, ci capita di volgere lo sguardo al cielo mentre le sinapsi non trovano le giuste connessioni per ricordarci quella stramaledetta sequenza di caratteri alfanumerici.

Una soluzione utilizzata è quella – non molto accorta, in verità – di riutilizzare password simili cambiando solo il numero finale, o, peggio ancora, l’uso della stessa password su diversi servizi.

Una poco pregevole alternativa consiste nel salvare la password dentro il browser o nel client di posta, in modo che loro la ricordino al posto nostro, ma con l’inconveniente che si tratta di sistemi che con la stessa semplicità possono rivelare la password a chiunque gliela richieda (a meno di non impostare una master password, che però dev’essere complessa e va ricordata a sua volta).

Una soluzione più furba sono i password manager che, pensa, richiedono una password per essere sbloccati… Ricordare una sola password è sicuramente più semplice di ricordarne qualche decina, ma la pressione psicologica di una sola password che custodisce tutte le altre ci attanaglia: e se ce la dimentichiamo? L’apocalisse.

E comunque alla fine, qualsiasi sistema scegliate, la tendenza a dimenticare le password, e perfino le risposte alla domande di sicurezza, rimane invariata, come continuiamo a osservare nelle richieste di aiuto che ci arrivano.

Vorremmo porre fine a questo tormento, vostro e nostro.

Tutte le big data corporation stanno spingendo per soluzioni biometriche: impronte digitali, iride, riconoscimento facciale e vocale.

Noi per formazione saremmo contrari, molti dei sistemi in uso si sono già dimostrati vulnerabili, ma tant’è, il mondo è brutto e siamo alla costante ricerca di comodità a scapito di altro (privacy e sicurezza in questo caso).

Per questo stiamo terminando lo sviluppo di un piccolo “naso elettronico”.

Sapevate che ognuno di noi ha un suo odore assolutamente personale?
Esistono studi dell’Università Politecnica di Madrid UCF indirizzati a definire protocolli di identificazione e sorveglianza basata sugli odori che hanno già prodotto una collaborazione con una startup spagnola per produrre dei prototipi di apparecchi portatili.

Si tratta semplicemente di una penna USB che invece di avere una memoria al suo interno ha una piccola ventola aspirante e un microspettrometro di massa.

Il software che intendiamo usare è questo (roba da bioinformatici) e sarà inserito dentro la penna, non dovrete installare niente.

Basterà qualche giorno di training per permettere al sistema di riconoscere le vostre essenze di base e da quel momento la penna si occuperà delle operazioni di login, tramite un’estensione (compatibile per tutti i sistemi operativi) del browser e del client di posta. In un primo momento l’estensione funzionerà solo per Firefox, Google Chrome e Thunderbird, ma lo sviluppo per altri client e browser è già previsto nella nostra scaletta di marcia.

Ovviamente per chi si sente in grado di continuare con l’uso delle password, che noi comunque raccomandiamo, non cambierà nulla. Chi invece non si fida di se stesso, potrà richiedere di partecipare alla fase di beta testing. Ai primi 100 volontari invieremo gratuitamente la penna a casa per cominciare a fare delle prove.

(Spiacenti, ma le penne hanno un costo: le prime 100 le regaliamo, poi penseremo a distribuirle a prezzo di costo, circa 19 euri).

Se siete interessati andate su questa pagina e compilate il form.

Lo sentite anche voi questo fresco profumo di futuro?

 

[ENGLISH VERSION]

Due to the security problems we had last september, we had to reconsider the value of passwords.

Denying it doesn’t make sense: humans are not biologically made to keep passwords.

Often, when having to fill in a form with a password, we stare blankly at the sky while our synapses have a hard time finding the right connections to remind us that bloody alphanumeric sequence.

One solution – not very smart to be honest – is to re-use similar passwords with just the final number changing every time, or, even worse, to use the same password for different services

Another, not very useful, alternative consists in saving passwords inside the browser/mail client, so that they can remember it for us, but the problem is that with these tools passwords are as easy for us to store as they are for anyone else to find them (unless we set up a master password, but this needs to be complex and memorable for us).

A smarter solution is password managers, which require a password to be unlocked… Remembering just one password is certainly easier than remembering dozens, but the psychological pressure produced by having one password to protect all the others is difficult to bear: what if we forget it? It would be catastrophic.

In any case, regardless of the system you have chosen, there’s a trend to forget passwords, and even the answers to the security questions, as we keep seeing in the requests our helpdesk receives.

We would like to stop this torment, on your and on our side.

Big data corporations are all pushing for biometric solutions: fingerprints, iris scans, facial and vocal recognition.

Given our background, we should be against this, since a lot of these systems have already been hacked, but as we all know the world is evil and users are constantly looking for comfort and convenience, even if this means reducing their privacy and security as in this case.

For this reason we are developing a small “electronic nose”.

As some of you may know, everyone has their own personal smell.
Studies have been carried out at the Polytechnic University of Madrid UCF with the purpose of defining identification and surveillance protocols based on smell, and a Spanish startup company has started to produce prototypes of portable devices.

The electronic nose is simply a USB stick equipped with a small suction fan and a tiny mass spectrometer.

The software we intend to use to control the hardware is this (stuff only bioinformatics experts understand anyway). It will be pre-installed in the USB stick: you won’t have to install anything.

After some training days, the system will be able to recognize your basic essence and you will be able to use the stick to login to your mailbox with a browser extension or your favourite mail client (the stick will be compatible with all operating systems). During the beta testing stage, the extension will only be available for Firefox, Google Chrome, and Thunderbird, but the development for more clients and browsers is in the roadmap.

Obviously we recommend to continue to use the passwords and keep your memory trained, but if you don’t trust yourselves you can ask to be part of the beta testing program.

The first 100 beta testers will get the USB Nose delivered for free, but unfortunately the sticks cost money, so after the first 100 we will ask you to cover the expenses, with a contribution of about 19 euros.

Here is the link for the request.

Can you smell this fresh scent of future too?

 

Piwik issue

marzo 26th, 2018 by samba
[ITA]
Recentemente alcuni utenti ci hanno notificato qualche problema con nobogs e Piwik, in nostro sistema per analizzare il traffico 
Sembra che dal ultimo update di wordpress (circa un mese fa), il plugin di Piwik su noblogs.org ha smesso di funzionare e come conseguenza non riusciamo piu’ a raccogliere dati di forma anonima.
Stiamo lavorando per risolvere il problema, ma potrebbe richiedere un po’ di tempo.
A/I
 
[ENG]
Recently some users have notified us regarding issues with noblogs and Piwik, our traffic analysis solution.
It appeats that since the last WordPress update a month or so ago, the Piwik plugin on noblogs.org stopped working, and as a consequence we’re no longer collecting (anonymized) traffic information.
We are working to fix the problem, but it might take a while.
A/I

Comunicazione per gestori di siti / Communication for site managers

febbraio 5th, 2018 by putro

**english version below**

Comunicazione per i gestori dei siti con CMS, forum, wiki, etc. non aggiornati:

Sulla nostra piattaforma ospitiamo centinaia di siti molti dei quali
usano dei software non aggiornati che quindi ci espongono al rischio che
le vulnerabilita’ possano essere sfruttate mettendo a rischio la
sicurezza dell’infrastruttura.
Per questo motivo abbiamo deciso di disabilitare tutti i siti
che contengono dei software/plugin non aggiornati.
Dal pannello utente degli utenti che gestiscono i siti e’ possibile
vedere quali sono i software insicuri e in quale cartella sono presenti.
Per questo motivo e’ importante controllare se sul vostro pannello
utente compare un avviso relativo a uno dei siti che gestite
(cliccando su “CMS Report” vedrete i dettagli),
ed eliminiate/aggiorniate tutto quello che non e’ aggiornato.

Trascorse un paio di settimane, tutti i siti che saranno ancora non aggiornati
saranno man mano disattivati (i files non saranno cancellati) e archiviati
in forma statica.

Nota che molti dei siti utilizzati hanno un’email associata
che non e’ piu’ attiva, quindi se stai leggendo questo messaggio
assicurati che l’email associata al sito che amministri sia ancora attiva
e se conosci altre persone che hanno un sito sulla nostra piattaforma aiutaci
ad informare tutti inoltrandogli questo messaggio.

Per eventuali problemi/richieste potete aprite un ticket su:
https://helpdesk.autistici.org

 

============== english version ===================

Communication for site managers with outdated CMS, forum, wiki, etc.

We host hundreds of sites on our platform, many of which
have outdated software which therefore expose us to the risk that
the vulnerabilities can be exploited putting at risk the
infrastructure security.
For this reason we have decided to disable all sites
which contain out-of-date software/plugin.
From the user panel of the user who manage the site it’s possible to
see which are the vulnerable software and in which folder are.
For this reason it is important that you check on your user panel
if a warning appears for one of the sites that you manage
(by clicking on “CMS Report” you will see the details),
and delete / update everything that is not updated.

In a couple of weeks, we will start deactivating everything that has not been
done fixed (the files will not be deleted), and the website will be archived
as static files.

P.S. many of the vulnerable sites have an associated mailbox
that is no longer active, so if you read this message
make sure the mailbox associated with your site is still active,
and if you know someone who has a site and may not have it
updated, notify him.

for any problems open a ticket on
https://helpdesk.autistici.org

Perché il processo del 22 gennaio all’Aquila ci riguarda tutte

gennaio 11th, 2018 by ctrlplus

Il 22 gennaio 2018 si aprirà presso il tribunale dell’Aquila un processo che vedrà coinvolte tre donne, trascinate sul banco delle imputate dall’avvocato Antonio Valentini con l’accusa di diffamazione aggravata a mezzo stampa (articolo 595 c.p). Abbiamo deciso di raccontare questa vicenda su Cavallette, perché in essa si concentrano temi che ci stanno a cuore e che da sempre fanno parte del nostro DNA politico: l’anti-sessimo, l’importanza delle pratiche di lotta femministe e la capacità di difenderle collettivamente esercitando in maniera radicale il diritto alla libertà di espressione.

Lo stupro di Pizzoli

Influente notabile dalle ambizioni politiche prematuramente frustrate – solo un misero 3,7% raccolto dalla lista Patto per l’Aquila con cui si era presentato alle amministrative del 2002 -, Antonio Valentini è considerato da molti quotidiani e portali d’informazione locali come uno dei “principi del foro” del capoluogo abbruzzese. Nel suo blasone vanta numerosi procedimenti eccellenti, come il processo Di Orio – dove si è impegnato nella difesa dell’omonimo ex-rettore e monarca assoluto dell’ateneo aquilano, cacciato dal trono nel 2012 per le accuse di concussione – o quello che lo vede come legale di alcuni dei 38 imputati, accusati dalla procura distrettuale antimafia di associazione a delinquere finalizzata allo sfruttamento della prostituzione e dell’immigrazione clandestina. Suo anche l’esposto che ha dato avvio al processo nei confronti della commisione Grandi Rischi, tacciata di non aver messo in guardia la popolazione aquilana del rischio sismico incombente nell’aprile del 2009.

Ma il caso più noto per cui Valentini è salito agli onori della cronaca è quello relativo allo stupro avvenuto a Pizzoli (AQ) nel 2012. A perpetrarlo il militare Francesco Tuccia, originario della provincia di Avellino e appartenente al 33mo Reggimento Artiglieri Acqui. Di stanza sul territorio per l’operazione “Strade Sicure” – rivelatasi fin dall’inizio un enorme esperimento di militarizzazione delle zone colpite dal sisma del 2009 -, il 12 febbraio Tuccia trascorre una serata di baldoria tra commilitoni presso la discoteca Guernica, che si conclude con lo stupro di una studentessa ventenne consumatosi fuori dal locale. Rosa (nome di fantasia), dopo essere stata violentata dal soldato, viene abbandonata seminuda e in stato d’incoscienza, nel parcheggio. Buttata sanguinante sul manto di neve che copriva la zona antistante l’edificio, la ragazza sarebbe certamente morta per il freddo e i traumi riportati, se un buttafuori che stava terminando il suo turno non ne avesse casualmente notato il corpo, accartocciato tra le auto posteggiate. Read the rest of this entry »

Campagna Donazioni 2018 / 2018 Donation Campaign

gennaio 9th, 2018 by admin

BENVENUT* NEL 2018
ovvero: del conseguimento della maggiore età

CAMPAGNA DONAZIONI 2018

English version below

Versión en Español más abajo

Come da tradizione, ecco la nostra mail dell’inizio dell’anno, il diciassettesimo nella storia di A/I.

Come possiamo ricordare dalla nostra adolescenza, o come molte di noi possono vedere nella loro esperienza con le nuove generazioni, il diciassettesimo anno è un anno importante. Un anno in cui si cominciano a tirare le somme di quel che si è visto, letto, pensato, e a prendere decisioni per la vita adulta.

Per Autistici/Inventati non è molto diverso: già da qualche anno ci eravamo rese conto che qualcosa stava cambiando. Nella nostra immagine riflessa vedevamo cambiamenti notevoli, eppure dentro di noi c’era confusione, subbuglio. Cominciavamo ad abbozzare qualche idea su cosa volevamo fare da grandi, ma non eravamo ancora arrivate al punto di elaborare una vera e propria strategia.

Poi a settembre del nostro sedicesimo anno, solo qualche mese fa, abbiamo capito che il nostro modello di rischio era cambiato da un pezzo e non ne avevamo tratto abbastanza tempestivamente le necessarie conseguenze. I problemi li conoscevamo, a settembre abbiamo capito che quella conoscenza andava applicata a un nuovo piano quinquennale – un piano quinquennale non solo per l’infrastruttura tecnica, ma anche per quella burocratico-legale.

Oltre a una revisione di tutta la rete A/I, che prevede tra l’altro l’isolamento dei singoli servizi e una messa in sicurezza generale dell’infrastruttura, abbiamo deciso di rendere più sicura anche la nostra situazione giuridica, passando da un’associazione culturale semplice a un’associazione riconosciuta.

Questa mossa servirà a garantire l’associazione (e i suoi membri) da conseguenze legali potenzialmente devastanti e a rendere A/I più resistente alla sfiga nel lungo periodo.

Ma questa mossa costa un sacco di denaro, e per realizzarla abbiamo bisogno di te più che mai.

Aiutaci a mettere in sicurezza le tue comunicazioni: mandaci una donazione, anche minima, per sostenerci nel nostro passaggio all’età adulta!

In questa pagina trovi tutte le informazioni che ti servono per inviarci una donazione.


Read the rest of this entry »

“Costruite infrastrutture per sfuggire al bavaglio della censura!” Sull’attacco a linksunten.indymedia.org | “Build up infrastructures to resist the gag of censorship!” On the attack against linksunten.indymedia.org

novembre 14th, 2017 by ctrlplus

[English version below]

E’ la mattina del 25 agosto quando il ministro degli interni tedesco Thomas de Mazière dichiara ufficialmente la messa al bando del sito linksunten Indymedia. Il provvedimento viene notificato a tre persone, accusate di essere le amministratrici del sito. Nelle stesse ore la polizia federale tedesca si scatena: imbeccata dai servizi segreti (BND), ottiene un mandato di perquisizione contro il centro sociale Kulturtreff in Selbstverwaltung (KTS) di Friburgo. Durante il raid, che vede la partecipazione di 250 agenti, vengono sequestrati denaro ed attrezzature informatiche per un valore di 80.000 euro.

Attivo fin dal 2009 e tra i portali web piu’ importanti per i movimenti antagonisti locali, quello di linksunten Indymedia e’ un nome che oggi non puo’ quasi piu’ essere pronunciato in Germania. Il bando imposto da de Mazière non solo rende illegale l’utilizzo del dominio linksunten.indymedia.org, ma anche quello del suo logo, cosi’ come qualsiasi pubblicazione o azione compiuta sotto questa sigla. Un divieto che, pur essendo un “semplice” atto amministrativo, prevede fino a un anno di detenzione in carcere per chiunque sia intenzionato a romperlo.

Il sito di linksunten Indymedia aveva avuto un ruolo particularmente significativo in occasione delle manifestazioni svoltesi ad Amburgo nel mese di Luglio contro il G20, cosi’ come in molte altre mobilitazioni portate avanti dai movimenti radicali tedeschi negli ultimi anni. Una rilevanza comunicativa che e’ stata fatta pagare cara, con una messa al bando che allude pero’ anche a scenari futuri decisamente inquietanti. Primo, perche’ siamo di fronte a una misura repressiva che Berlino aveva applicato in passato soltanto contro i neo-fascisti e il fondamentalismo islamico. Secondo perche’, come accaduto di recente anche in Francia, la censura contro i media radicali e non allineati all’agenda generalista sta letteralmente diventando un affare di ordinaria amministrazione, giustificato dallo stato di emergenza permanente in cui l’Europa tutta continua a versare.

Per non farci mettere il bavaglio, ci dicono i compagni e le compagne coinvolte, e’ necessario continuare a costruire infrastrutture comunicative e denunciare pubblicamente queste operazioni di censura, ogni qualvolta se ne presenti l’occasione. Quella che segue e’ l’intervista che abbiamo realizzato con loro per cavallette.

Read the rest of this entry »

Cresce la censura in Francia – Intervista con Indymedia Grenoble ed Indymedia Nantes | French censorship grows – Interview with Indymedia Nantes and Indymedia Grenoble

ottobre 23rd, 2017 by ctrlplus

[English version below]

[French version below]

“Cancellate quel post entro ventiquattro ore o il vostro sito scomparirà dalla faccia di Internet”. Questo in buona sostanza il contenuto di una mail ricevuta dalle e dagli admin di Indymedia Nantes e Indymedia Grenoble la sera del 21 settembre. A cliccare “Invia Posta” dall’altra parte del monitor, gli sbirri dell’OCLCTIC (acronimo di Office Central de Lutte Contre la Criminalité Liée aux Technologies de l’Information et de la Communication), un corpo di cyberpolizia che Parigi ha insignito di poteri speciali dopo l’instaurazione dello stato di emergenza nel 2015. Dietro una sigla tanto lunga c’è però la stessa merda di sempre: censura e repressione, in rete come in strada. A causare le ire dei commissari Maigret da tastiera un comunicato apparso poche ore prima sui portali gestiti dalle compagne e dai compagni francesi: la rivendicazione di un’azione compiuta in solidarietà ad alcun* attivist*, oggi sotto processo per una manifestazione risalente al maggio del 2016.

Quello messo in campo dall’OCLCTIC è stato un vero e proprio tentativo di censura, andato (purtroppo) parzialmente a segno. Messe alle strette, le amministratrici e gli amministratori dei siti si sono viste costrette a cancellare l’URL incriminato. Ma come sovente accade in casi come questi, la rimozione di un contenuto online genera una reazione uguale e contraria: la vicenda ha destato scalpore e il post in questione è stato immediatamente ripubblicato da diveri altri siti di controinformazione d’oltralpe che, così facendo, ne hanno amplificato l’eco. C’è poco da stare allegre però. Quanto accaduto sembra essere il primo passo per una progressiva estensione della legislazione d’emergenza che, dopo aver colpito indisturbata per oltre due anni i siti associati dalle autorità locali ai movimenti islamisti radicali, punta ora a fare piazza pulita di ogni voce fuori dal coro. Per saperne di più abbiamo intervistato le compagn* di Nantes e Grenoble. Sullo sfondo del quadro che ci hanno dipinto ci sono diversi elementi di riflessione: lo spauracchio del “terrorismo” – costruito mediaticamente e brandito come una clava per schiacchiare sistematicamente gli ultimi diritti sociali e politici ancora in vigore -, un considerevole incremento degli episodi di censura online in Francia, l’insinuarsi di alcune dinamiche di autocensura dentro al movimento, ma anche le risposte, tecnologiche e organizzative, che questo sta elaborando per difendersi dagli attacchi repressivi a cui è sottoposto.

Read the rest of this entry »