Comunicazione per gestori di siti / Communication for site managers

febbraio 5th, 2018 by putro

**english version below**

Comunicazione per i gestori dei siti con CMS, forum, wiki, etc. non aggiornati:

Sulla nostra piattaforma ospitiamo centinaia di siti molti dei quali
usano dei software non aggiornati che quindi ci espongono al rischio che
le vulnerabilita’ possano essere sfruttate mettendo a rischio la
sicurezza dell’infrastruttura.
Per questo motivo abbiamo deciso di disabilitare tutti i siti
che contengono dei software/plugin non aggiornati.
Dal pannello utente degli utenti che gestiscono i siti e’ possibile
vedere quali sono i software insicuri e in quale cartella sono presenti.
Per questo motivo e’ importante controllare se sul vostro pannello
utente compare un avviso relativo a uno dei siti che gestite
(cliccando su “CMS Report” vedrete i dettagli),
ed eliminiate/aggiorniate tutto quello che non e’ aggiornato.

Trascorse un paio di settimane, tutti i siti che saranno ancora non aggiornati
saranno man mano disattivati (i files non saranno cancellati) e archiviati
in forma statica.

Nota che molti dei siti utilizzati hanno un’email associata
che non e’ piu’ attiva, quindi se stai leggendo questo messaggio
assicurati che l’email associata al sito che amministri sia ancora attiva
e se conosci altre persone che hanno un sito sulla nostra piattaforma aiutaci
ad informare tutti inoltrandogli questo messaggio.

Per eventuali problemi/richieste potete aprite un ticket su:
https://helpdesk.autistici.org

 

============== english version ===================

Communication for site managers with outdated CMS, forum, wiki, etc.

We host hundreds of sites on our platform, many of which
have outdated software which therefore expose us to the risk that
the vulnerabilities can be exploited putting at risk the
infrastructure security.
For this reason we have decided to disable all sites
which contain out-of-date software/plugin.
From the user panel of the user who manage the site it’s possible to
see which are the vulnerable software and in which folder are.
For this reason it is important that you check on your user panel
if a warning appears for one of the sites that you manage
(by clicking on “CMS Report” you will see the details),
and delete / update everything that is not updated.

In a couple of weeks, we will start deactivating everything that has not been
done fixed (the files will not be deleted), and the website will be archived
as static files.

P.S. many of the vulnerable sites have an associated mailbox
that is no longer active, so if you read this message
make sure the mailbox associated with your site is still active,
and if you know someone who has a site and may not have it
updated, notify him.

for any problems open a ticket on
https://helpdesk.autistici.org

Perché il processo del 22 gennaio all’Aquila ci riguarda tutte

gennaio 11th, 2018 by ctrlplus

Il 22 gennaio 2018 si aprirà presso il tribunale dell’Aquila un processo che vedrà coinvolte tre donne, trascinate sul banco delle imputate dall’avvocato Antonio Valentini con l’accusa di diffamazione aggravata a mezzo stampa (articolo 595 c.p). Abbiamo deciso di raccontare questa vicenda su Cavallette, perché in essa si concentrano temi che ci stanno a cuore e che da sempre fanno parte del nostro DNA politico: l’anti-sessimo, l’importanza delle pratiche di lotta femministe e la capacità di difenderle collettivamente esercitando in maniera radicale il diritto alla libertà di espressione.

Lo stupro di Pizzoli

Influente notabile dalle ambizioni politiche prematuramente frustrate – solo un misero 3,7% raccolto dalla lista Patto per l’Aquila con cui si era presentato alle amministrative del 2002 -, Antonio Valentini è considerato da molti quotidiani e portali d’informazione locali come uno dei “principi del foro” del capoluogo abbruzzese. Nel suo blasone vanta numerosi procedimenti eccellenti, come il processo Di Orio – dove si è impegnato nella difesa dell’omonimo ex-rettore e monarca assoluto dell’ateneo aquilano, cacciato dal trono nel 2012 per le accuse di concussione – o quello che lo vede come legale di alcuni dei 38 imputati, accusati dalla procura distrettuale antimafia di associazione a delinquere finalizzata allo sfruttamento della prostituzione e dell’immigrazione clandestina. Suo anche l’esposto che ha dato avvio al processo nei confronti della commisione Grandi Rischi, tacciata di non aver messo in guardia la popolazione aquilana del rischio sismico incombente nell’aprile del 2009.

Ma il caso più noto per cui Valentini è salito agli onori della cronaca è quello relativo allo stupro avvenuto a Pizzoli (AQ) nel 2012. A perpetrarlo il militare Francesco Tuccia, originario della provincia di Avellino e appartenente al 33mo Reggimento Artiglieri Acqui. Di stanza sul territorio per l’operazione “Strade Sicure” – rivelatasi fin dall’inizio un enorme esperimento di militarizzazione delle zone colpite dal sisma del 2009 -, il 12 febbraio Tuccia trascorre una serata di baldoria tra commilitoni presso la discoteca Guernica, che si conclude con lo stupro di una studentessa ventenne consumatosi fuori dal locale. Rosa (nome di fantasia), dopo essere stata violentata dal soldato, viene abbandonata seminuda e in stato d’incoscienza, nel parcheggio. Buttata sanguinante sul manto di neve che copriva la zona antistante l’edificio, la ragazza sarebbe certamente morta per il freddo e i traumi riportati, se un buttafuori che stava terminando il suo turno non ne avesse casualmente notato il corpo, accartocciato tra le auto posteggiate. Read the rest of this entry »

Campagna Donazioni 2018 / 2018 Donation Campaign

gennaio 9th, 2018 by admin

BENVENUT* NEL 2018
ovvero: del conseguimento della maggiore età

CAMPAGNA DONAZIONI 2018

English version below

Versión en Español más abajo

Come da tradizione, ecco la nostra mail dell’inizio dell’anno, il diciassettesimo nella storia di A/I.

Come possiamo ricordare dalla nostra adolescenza, o come molte di noi possono vedere nella loro esperienza con le nuove generazioni, il diciassettesimo anno è un anno importante. Un anno in cui si cominciano a tirare le somme di quel che si è visto, letto, pensato, e a prendere decisioni per la vita adulta.

Per Autistici/Inventati non è molto diverso: già da qualche anno ci eravamo rese conto che qualcosa stava cambiando. Nella nostra immagine riflessa vedevamo cambiamenti notevoli, eppure dentro di noi c’era confusione, subbuglio. Cominciavamo ad abbozzare qualche idea su cosa volevamo fare da grandi, ma non eravamo ancora arrivate al punto di elaborare una vera e propria strategia.

Poi a settembre del nostro sedicesimo anno, solo qualche mese fa, abbiamo capito che il nostro modello di rischio era cambiato da un pezzo e non ne avevamo tratto abbastanza tempestivamente le necessarie conseguenze. I problemi li conoscevamo, a settembre abbiamo capito che quella conoscenza andava applicata a un nuovo piano quinquennale – un piano quinquennale non solo per l’infrastruttura tecnica, ma anche per quella burocratico-legale.

Oltre a una revisione di tutta la rete A/I, che prevede tra l’altro l’isolamento dei singoli servizi e una messa in sicurezza generale dell’infrastruttura, abbiamo deciso di rendere più sicura anche la nostra situazione giuridica, passando da un’associazione culturale semplice a un’associazione riconosciuta.

Questa mossa servirà a garantire l’associazione (e i suoi membri) da conseguenze legali potenzialmente devastanti e a rendere A/I più resistente alla sfiga nel lungo periodo.

Ma questa mossa costa un sacco di denaro, e per realizzarla abbiamo bisogno di te più che mai.

Aiutaci a mettere in sicurezza le tue comunicazioni: mandaci una donazione, anche minima, per sostenerci nel nostro passaggio all’età adulta!

In questa pagina trovi tutte le informazioni che ti servono per inviarci una donazione.


Read the rest of this entry »

“Costruite infrastrutture per sfuggire al bavaglio della censura!” Sull’attacco a linksunten.indymedia.org | “Build up infrastructures to resist the gag of censorship!” On the attack against linksunten.indymedia.org

novembre 14th, 2017 by ctrlplus

[English version below]

E’ la mattina del 25 agosto quando il ministro degli interni tedesco Thomas de Mazière dichiara ufficialmente la messa al bando del sito linksunten Indymedia. Il provvedimento viene notificato a tre persone, accusate di essere le amministratrici del sito. Nelle stesse ore la polizia federale tedesca si scatena: imbeccata dai servizi segreti (BND), ottiene un mandato di perquisizione contro il centro sociale Kulturtreff in Selbstverwaltung (KTS) di Friburgo. Durante il raid, che vede la partecipazione di 250 agenti, vengono sequestrati denaro ed attrezzature informatiche per un valore di 80.000 euro.

Attivo fin dal 2009 e tra i portali web piu’ importanti per i movimenti antagonisti locali, quello di linksunten Indymedia e’ un nome che oggi non puo’ quasi piu’ essere pronunciato in Germania. Il bando imposto da de Mazière non solo rende illegale l’utilizzo del dominio linksunten.indymedia.org, ma anche quello del suo logo, cosi’ come qualsiasi pubblicazione o azione compiuta sotto questa sigla. Un divieto che, pur essendo un “semplice” atto amministrativo, prevede fino a un anno di detenzione in carcere per chiunque sia intenzionato a romperlo.

Il sito di linksunten Indymedia aveva avuto un ruolo particularmente significativo in occasione delle manifestazioni svoltesi ad Amburgo nel mese di Luglio contro il G20, cosi’ come in molte altre mobilitazioni portate avanti dai movimenti radicali tedeschi negli ultimi anni. Una rilevanza comunicativa che e’ stata fatta pagare cara, con una messa al bando che allude pero’ anche a scenari futuri decisamente inquietanti. Primo, perche’ siamo di fronte a una misura repressiva che Berlino aveva applicato in passato soltanto contro i neo-fascisti e il fondamentalismo islamico. Secondo perche’, come accaduto di recente anche in Francia, la censura contro i media radicali e non allineati all’agenda generalista sta letteralmente diventando un affare di ordinaria amministrazione, giustificato dallo stato di emergenza permanente in cui l’Europa tutta continua a versare.

Per non farci mettere il bavaglio, ci dicono i compagni e le compagne coinvolte, e’ necessario continuare a costruire infrastrutture comunicative e denunciare pubblicamente queste operazioni di censura, ogni qualvolta se ne presenti l’occasione. Quella che segue e’ l’intervista che abbiamo realizzato con loro per cavallette.

Read the rest of this entry »

Cresce la censura in Francia – Intervista con Indymedia Grenoble ed Indymedia Nantes | French censorship grows – Interview with Indymedia Nantes and Indymedia Grenoble

ottobre 23rd, 2017 by ctrlplus

[English version below]

[French version below]

“Cancellate quel post entro ventiquattro ore o il vostro sito scomparirà dalla faccia di Internet”. Questo in buona sostanza il contenuto di una mail ricevuta dalle e dagli admin di Indymedia Nantes e Indymedia Grenoble la sera del 21 settembre. A cliccare “Invia Posta” dall’altra parte del monitor, gli sbirri dell’OCLCTIC (acronimo di Office Central de Lutte Contre la Criminalité Liée aux Technologies de l’Information et de la Communication), un corpo di cyberpolizia che Parigi ha insignito di poteri speciali dopo l’instaurazione dello stato di emergenza nel 2015. Dietro una sigla tanto lunga c’è però la stessa merda di sempre: censura e repressione, in rete come in strada. A causare le ire dei commissari Maigret da tastiera un comunicato apparso poche ore prima sui portali gestiti dalle compagne e dai compagni francesi: la rivendicazione di un’azione compiuta in solidarietà ad alcun* attivist*, oggi sotto processo per una manifestazione risalente al maggio del 2016.

Quello messo in campo dall’OCLCTIC è stato un vero e proprio tentativo di censura, andato (purtroppo) parzialmente a segno. Messe alle strette, le amministratrici e gli amministratori dei siti si sono viste costrette a cancellare l’URL incriminato. Ma come sovente accade in casi come questi, la rimozione di un contenuto online genera una reazione uguale e contraria: la vicenda ha destato scalpore e il post in questione è stato immediatamente ripubblicato da diveri altri siti di controinformazione d’oltralpe che, così facendo, ne hanno amplificato l’eco. C’è poco da stare allegre però. Quanto accaduto sembra essere il primo passo per una progressiva estensione della legislazione d’emergenza che, dopo aver colpito indisturbata per oltre due anni i siti associati dalle autorità locali ai movimenti islamisti radicali, punta ora a fare piazza pulita di ogni voce fuori dal coro. Per saperne di più abbiamo intervistato le compagn* di Nantes e Grenoble. Sullo sfondo del quadro che ci hanno dipinto ci sono diversi elementi di riflessione: lo spauracchio del “terrorismo” – costruito mediaticamente e brandito come una clava per schiacchiare sistematicamente gli ultimi diritti sociali e politici ancora in vigore -, un considerevole incremento degli episodi di censura online in Francia, l’insinuarsi di alcune dinamiche di autocensura dentro al movimento, ma anche le risposte, tecnologiche e organizzative, che questo sta elaborando per difendersi dagli attacchi repressivi a cui è sottoposto.

Read the rest of this entry »

Important – News from hell

ottobre 12th, 2017 by cavallette

**AGGIORNAMENTO IMPORTANTE PER LA VOSTRA SICUREZZA**
**IMPORTANT UPDATE FOR YOUR SECURITY**
**ACTUALIZACION IMPORTANTE PARA VUESTRA SEGURIRDAD**

Ancora brutte notizie.
Durante il processo di reinstallazione dell’infrastuttura abbiamo identificato un’altra vulnerabilità. Da circa due mesi era infatti in corso un tentativo di accaparramento delle password degli account di posta, durato fino a pochi giorni fa. Se vi siete loggati su autistici.org per leggere la posta della webmail, la vostra password è da considerarsi probabilmente compromessa. Ora possiamo comunque dire che questo specifico problema ora è stato risolto ed era sicuramente uno strascico dell’intrusione che vi avevamo precedentemente segnalato.

Dobbiamo quindi consigliarvi nuovamente di cambiare le password dei vostri account, e di scegliere password forti.

Se non vi ricordate come cambiare la password del vostro account, leggete queste istruzioni: https://www.autistici.org/docs/userpanel#passwordchange

Inoltre vi suggeriamo di prendere seriamente in considerazione l’utilizzo dell’autenticazione a due fattori per proteggere il vostro account: coloro che l’avevano impostata non sono stat* infatti interessat* dalla vulnerabilità oggetto di questo aggiornamento.

Ve lo abbiamo detto e ripetuto, a costo di sembrare pedanti, ma la riservatezza delle vostre comunicazioni non dipende solo da noi. Noi ce la stiamo mettendo tutta per mettere in sicurezza l’infrastruttura, voi intanto dovreste provvedere a mettere in sicurezza i vostri account.

Quanto accaduto nelle ultime settimane è significativo: quel che è successo non è ordinaria amministrazione. Non possiamo garantire di aver individuato tutti i problemi – alcuni dei quali sono evidentemente di livello sistemico – che affliggevano la sicurezza della nostra infrastruttura. Per questo crediamo sia necessaria una risposta adeguata. E la nostra risposta, come già accaduto in passato, sarà la completa revisione, che realizzeremo nei prossimi mesi, dell’architettura su cui si basa l’infrastruttura di A/I.

Pubblicheremo in seguito una descrizione più dettagliata del piano e aggiornamenti sull’andamento dei lavori.

Lavori in corso

Ecco un breve elenco dei lavori che abbiamo portato a termine nelle ultime settimane per mettere in sicurezza l’infrastruttura:

  • Tutte le macchine che compongono l’infrastuttura sono state reinstallate.
  • I bug e le vulnerabilita’ emersi durante il processo di reinstallazione sono stati risolti.
  • Tutte le password di amministrazione sono state modificate.
  • Abbiamo cominciato il processo di pianificazione del design della nuova infrastruttura.

Read the rest of this entry »

Nuova chiave GPG | New GPG key

ottobre 7th, 2017 by admin

Nell’ambito della reinstallazione e della messa in sicurezza dell’infrastruttura, abbiamo deciso di generare una nuova chiave GPG, non perché quella precedente fosse palesemente compromessa, ma perché stiamo procedendo con la massima cautela possibile dopo quanto abbiamo scoperto.

La nuova chiave GPG che useremo d’ora in poi è questa. Potete scaricarla anche dai keyserver, per esempio qui.


While reinstalling and securing our infrastructure, we have decided to generate a new GPG key. The key had not been clearly compromised, but we wanted to be as cautious as possible after the breach in our servers.

From now on, the GPG key we will use is this. You can also download it from the keyservers, for example here.

Aggiornamento lavoro post intrusione, atto tre: nuovo hidden service Tor! | Updates after the breach, part three: new Tor hidden service!

settembre 29th, 2017 by ctrlplus

A seguito dell’intrusione rilevata due settimane fa abbiamo rigenerato il nostro hidden service Tor. Il nuovo indirizzo è:

autinv5q6en4gpf4.onion

Il nuovo HS è stato testato negli ultimi giorni e funziona regolarmente con i servizi IRC, web, webmail, XMPP/Jabber, POP3, IMAP e SMTP.

Vi invitiamo a testarlo: in caso di malfunzionamenti vi chiediamo di segnalarceli utilizzando il nostro servizio di helpdesk.

Una nota finale: il vecchio hidden service (wi7qkxyrdpu5cmvr.onion) deve essere considerato compromesso e pertanto non va più utilizzato in nessun caso.

Collettivo A/I


[English version]

We have created new Tor Hidden Service keys after the last breach. The new address you should use is:

autinv5q6en4gpf4.onion

All services (IRC, web, webmail, XMPP/Jabber, POP3, IMAP and SMTP) should work normally with the new HS.

We encourage you to test it, and report problems with it to our helpdesk service.

A final note: the old Hidden Service (wi7qkxyrdpu5cmvr.onion) must be considered compromised and no longer used under any circumstance.

A/I Collective

Aggiornamento lavori post intrusione, atto secondo | Updates after the data branch, act two

settembre 28th, 2017 by carpa

I servizi dovrebbero aver ripreso a funzionare. Rimangono ancora delle questioni in sospeso che saranno sistemate in questi giorni (gli hidden service Tor e alcune questioni con l’OTP e l’invio della posta). È molto apprezzato il debug, cioè testate tutto e segnalateci eventuali problemi, su helpdesk .

Grazie per la pazienza.

 

The services should work now. Some problems remain unresolved, but we’re working on it (Tor hidden services, and some OTP malfunctions).
Your debug is really appreciated. Report problems on helpdesk.

Thanks you for your patience.

Aggiornamento server compromessi | Updates for branch in A/I servers

settembre 18th, 2017 by carpa

Stiamo rinstallando diverse parti dell’infrastruttura. I servizi potrebbero non funzionare a tratti in questi giorni. Prima di segnalare un problema, riprovate a distanza di qualche ora. Scusateci e abbiate pazienza.

We’re reinstalling and reconfiguring several machines. Some services might not work sometimes in these days. Before reporting a malfunction, please try again after few hours. Sorry, and be patient.