Archive for the ‘Avvisi’ Category

Avviso di manutenzione sabato 17 agosto / Scheduled maintenance saturday 17th of August

sabato, Agosto 10th, 2019

English version below

Sabato 17 agosto 2019 uno dei nostri provider dovra’ effettuare delle operazioni di miglioramento all’impianto elettrico e uno dei nostri server di posta sara’ irraggiungibile per gran parte della giornata. Alcune caselle di posta saranno per questo non raggiungibili in quella data. Vi consigliamo come sempre di scaricarvi la posta e vi ricordiamo che non facciamo backup per motivi legati alla privacy (non vogliamo tenere copie dei vostri dati).

English version:

Saturday 17th of August 2019 one of our providers has scheduled a maintenance window for one of our servers in order to improve their electrical infrastructure. For this reason one of our mail servers will be unreachable for most part of the day. Some mailboxes will therefore not be functional. As always we recommend you to download your mail to your local machine, and we remind you that we don’t keep backups: we don’t want to have copies of your data.

Aggiornamenti da AI3 – Update from AI3

martedì, Luglio 16th, 2019

english translation below

Aggiornamenti da AI3

A poco più un mese dalla migrazione alla nuova infrastruttura proseguono i lavori per ripristinare le precedenti funzionalità e mettere a punto le novità, condividiamo un breve report:

  • numerosi problemi con la funzionalita’ di recupero account sono stati risolti
  • abbiamo risolto un problema con la fallita autenticazione di utenti con lettere maiuscole nell’indirizzo e-mail
  • sono stati risolti altri problemi che impedivano l’invio della posta e la disconnessione continua sulla webmail
  • è tornato tra noi il server a cipolla per la posta! Si puo’ leggere ed inviare posta tramite l’hidden service come prima: https://www.autistici.org/docs/anon/tor ma non per irc e jabber.

Stiamo lavorando sul ripristino e l’entrata nella nuova infrastruttura dell’helpdesk in caso di inconvenienti, segnalazioni, dubbi potete scriverci ad info(at)autistici.org. Consapevoli che stiamo ancora smaltendo le mail dell’ultimo mese!  Siate pazienti. E provate prima a consultare questa pagina: https://www.autistici.org/get_help

Prospettiamo a settembre di riaprire le richieste dei servizi.

Tutto ciò per dire che se avete avuto problemi con la posta nello scorso mese, e’ giunto il momento di riprovare!

Se non lo hai ancora fatto, cambia la password per attivare i benefici di riservatezza dati dalla nuova infrastruttura. Perché? leggi questo post. https://cavallette.noblogs.org/2019/06/9489

 


 

Update from AI3

Just a month since the migration to the new infrastructure, we are sharing a new update about the status of the services:

  • a lot of small issues with the recovery of AI accounts have been fixed
  • an issue when using wrong case email addresses in the authentication has been fixed as well
  • issues with sending emails and sudden disconnection with webmail have been addressed
  • the hidden server for email services is up and working once again! So you can configure it as you did in the past: https://www.autistici.org/docs/anon/tor (IRC and Jabber are still not reachable from the hidden service, though)

We are working on the migration of the helpdesk to the new infrastructure.
So, at the moment if you experience problems or if you have doubts, you can contact us at info(at)autistici.org
(beware, we are not yet finished with all the requests of the past month! so, be patient). And check before this page: https://www.autistici.org/get_help

We are planning to reopen to the request of new services in September.

All these words to say that if you have experienced issues with the services since June, this is a good point in time to try again!

If you haven’t changed your password yet, do it now in order to access the new features that the new infrastructure offers. Why? Read this post: https://cavallette.noblogs.org/2019/06/9489

Why change the password? – Perché cambiare la password?

sabato, Giugno 15th, 2019

La migrazione di fine maggio ci ha permesso di avere:

  • infrastruttura più robusta e compartimentata, (più difficile in caso di intrusione muoversi all’interno)
  • cartelle mail cifrate singolarmente (ora ogni casella è cifrata con la SUA pasw e non collettivamente)
  • [opzionale] autenticazione a due fattori (2fa) con token hardware u2f (resistente ai casi di phishing)

Tutto ciò, solo se cambiate la password! Fatelo!

Ti pare un salto nel buio? Ecco cosa ti aspetta:  immagine in fondo…


While upgrading the infrastructure we have also added these new features:

1) in case of an attempted intrusion it is now much more difficult to
cause permanent harm, since services are disposable because of
containerization

2) each mailbox is encrypted with a user specific key, therefore its
contents are not available to anyone else than the user herself (not us
either)

3) it is now possible to use both two factors authentication and
hardware based tokens, adding an extra layer of mitigation against
phishing attempts.

All these features will be activated by just changing your password,
just get it done now!

If you feel concerned about how you could complete this operation on
your own, here is a complete preview of the whole process:

Benvenut* su AI3: A/I CAMBIA, CAMBIA ANCHE TU!

giovedì, Maggio 30th, 2019

[English version below]

[Versión en castellano abajo]

Come avevamo annunciato, questo fine settimana abbiamo messo mano alla nostra infrastruttura, per renderla piu’ sicura e gestibile.

Una delle novità più importanti per chi usa i nostri servizi è che ora ogni singola casella sarà crittata individualmente, vale a dire che sarà inaccessibile anche a chi ha accesso ai server.

Per attivare questa funzione devi cambiare la password e anche impostare la domanda del gatto e la relativa risposta, seguendo le istruzioni che trovi in questa mail. Dovrai anche creare nuove password app-specific per i tuoi client di posta e XMPP/Jabber.

Nota che dopo l’attivazione della crittazione, se dimenticherai sia la password che la risposta del gatto, non sarà più possibile in alcun modo accedere alla mailbox.

È anche importante notare che solo le nuove mail saranno crittate, mentre non lo saranno i messaggi che già avevi nella tua casella.

Cambia la password

  • Loggati nel pannello da qui con il tuo nome utente, la password e, se lo avevi impostato, il codice di autenticazione a due fattori.
  • Clicca sul pulsante “Gestione Account”.
  • Nella sezione “Password”, clicca sul pulsante “Cambia password”.
  • Inserisci la tua password attuale e la nuova password. Leggi questa guida se non sai come creare una password forte.
  • Inserisci la nuova password una seconda volta e clicca su “Submit”.

Imposta la domanda del gatto (obbligatorio)

Ti consigliamo di trattare la risposta alla domanda del gatto a tutti gli effetti come una password secondaria, che serve per recuperare l’accesso al tuo account se perdi la password. Invece di una risposta a una domanda, puoi inserire qui un codice generato secondo gli stessi criteri che hai usato per generare la nuova password.

È importante salvare questo codice in un luogo diverso da quello in cui hai salvato la password, in modo da non rischiare che se perdi l’una perdi anche l’altro.

  • Una volta cambiata la password, ti troverai nel form per impostare la domanda del gatto.
  • Inserisci la tua password attuale e la domanda.
  • Nella risposta puoi inserire una vera risposta, ma noi ti consigliamo di inserire una lunga password e salvarla in un posto sicuro.
  • Inserisci la risposta una seconda volta per conferma e clicca su “OK”.

(altro…)

Aggiornamento lavori/Update

venerdì, Maggio 24th, 2019

Avviso importante
——-
MAIL E NOBLOGS GIU’ PER MANUTENZIONE
——-

[English version below]

Durante questo weekend a partire da sabato 25 maggio, la posta di Autistici/Inventati e l’interfaccia admin di Noblogs non saranno raggiungibili per alcune ore.

– Se avete comunicazioni importanti da fare, vi consigliamo di usare una casella di posta di backup, magari su uno di questi server amici:
https://www.autistici.org/links

– I blog di Noblogs resteranno accessibili per il pubblico, ma se dovete pubblicare comunicazioni importanti, vi conviene farlo entro venerdi’ 24, perche’ durante il weekend l’interfaccia admin di Noblogs potrebbe non essere raggiungibile.

Come gia’ abbiamo annunciato nella nostra ultima comunicazione, inoltre, abbiamo interrotto la creazione di nuovi servizi per un po’ di tempo e potrebbero verificarsi anche altri disservizi.

Il tutto e’ dovuto a una ristrutturazione dell’intera infrastruttura di A/I, a cui stiamo lavorando allo scopo di mettere tutto piu’ in sicurezza. Vi racconteremo i dettagli nella nostra prossima comunicazione. Intanto continueremo a tenervi aggiornate attraverso vari canali:

– blog: https://cavallette.noblogs.org

– mastodon: https://mastodon.bida.im/@cavallette

– twitter: @cavallette

– irc: server irc.indivia.net:9999 – canale #ai

Vi ricordiamo inoltre che e’ importante scaricare la propria posta, per evitare che vada persa. Per motivi legati alla privacy, non facciamo backups.

* * *

[English version]

Important notice
——-
MAIL AND NOBLOGS DOWN FOR MAINTENANCE
——-

**You are receiving this email because you have an account or use one of the services hosted by Autistici/Inventati**

During this weekend, starting from Saturday May 25, Autistici/Inventati’s email and the Noblogs admin interface won’t be reachable for some hours.

– If you have important communications to make, we recommend you use a backup mail account, better if on one of these friendly servers:
https://www.autistici.org/links

– Noblogs blogs will be still publicly accessible, but if you need to publish important communications, you’d better do it by Friday May 24, as during the weekend the admin interface of Noblogs might be unreachable.

As we already announced lately, we have suspended the creation of new services for a while, and other services may have some problems.

All this is due to an overhaul of the entire A/I infrastructure, which we have been working at to become generally more secure. We will give more details in our next communication. Meanwhile, we will keep updating you through our various channels:

– blog: https://cavallette.noblogs.org

– mastodon: https://mastodon.bida.im/@cavallette

– twitter: @cavallette

– irc: server irc.indivia.net:9999 – channel #ai

We would also like to remind you that it’s important to download your email, so you don’t risk losing it. To protect your privacy, we don’t keep backups.

++++

24 May 2019
Autistici/Inventati Collective

https://inventati.org
https://autistici.org
donate: https://autistici.org/donate

Aggiornamento importante-Important announcement

giovedì, Maggio 23rd, 2019

english version at the bottom

Aggiornamento importante – Interruzione temporanea di alcuni servizi

In vista di lavori di manutenzione previsti per la fine del mese,
a partire da meta’ maggio la richiesta di nuovi servizi restera’ sospesa
per un po’ di tempo.

Potrebbero esserci delle interruzioni dei servizi, quindi
vi raccomandiamo caldamente di seguire almeno uno dei canali di
comunicazione che useremo per riportare novita’ e aggiornamenti rispetto
ai lavori in corso:

– – blog: https://cavallette.noblogs.org
– – mastodon: https://mastodon.bida.im/@cavallette
– – twitter: @cavallette
– – irc: server irc.indivia.net:9999 – canale #ai

Vi ricordiamo inoltre che e’ importante scaricare la propria posta,
per evitare che vada persa.
Per motivi legati alla privacy, non facciamo backups.


Important announcement – Services down for a while

At the end of the month we will carry out some maintenance works
and starting in mid-May we won’t be able to offer new services for
a while.

Some other services might go down for a while, so we strongly recommend
you to follow at least one of the communications channels we will use
to provide updates about the work we are doing:

– – blog: https://cavallette.noblogs.org
– – mastodon: https://mastodon.bida.im/@cavallette
– – twitter: @cavallette
– – irc: server irc.indivia.net:9999 – canale #ai

We would like to remind you to download your mail,
to avoid it getting lost.
For privacy related reasons, we keep no backups.

Avviso – Notice

venerdì, Marzo 15th, 2019

Danger symbol.
english version at bottom

A fine maggio ci saranno dei lavori di rinnovamento della nostra infrastruttura,
con lo scopo di renderla piu’ efficente e sicura.
Prevediamo fin da ora che in alcuni momenti ci saranno disservizi, di cui manderemo dettagli piu’ precisi all’avvicinarsi della data dei lavori.
Per questo motivo vi consigliamo di scaricare sempre la posta dai nostri server in quanto non ne facciamo il backup.

Come scaricare la posta
https://www.autistici.org/docs/mail/thunderbird

Dove impostare la domanda di recupero (gatto)
https://www.autistici.org/pannello

Per aggiornamenti seguite il nostro blog
https://cavallette.noblogs.org

 

[Eng]

At the end of May there will be renovations of our infrastructure, in order to make it more efficient and safe.
We anticipate from now that at some stages there will be disruptions, of which we will send more precise details as work dates approach.
For this reason we remind you to always download emails from our servers as we don’t backup it.

How to download your email:
https://www.autistici.org/docs/mail/thunderbird

Where to set the recovery password:
https://www.autistici.org/pannello

For info and update follow us on
https://cavallette.noblogs.org

 

VPN Suspension

martedì, Settembre 18th, 2018

[ENG]

Due to some security problem we decided to suspend the A/I VPN (https://vpn.autistici.org)

The vpn is used to hide the ip address using as an exit point another node on internet
After a review, we decided that the service provided by vpn.autistici.org was not up to our standards, thus we decided to suspend it for the time being.

your friendly digital collective Autistici / Inventati,

A/I

[ITA]

A causa di alcuni problemi di sicurezza abbiamo deciso di sospendere il servizio di VPN A/I (https://vpn.autistici.org)

La vpn e’ usata per nascondere il proprio indirizzo IP ed uscire su internet usando quello di un altro nodo sicuro.
Dopo alcune indagini abbiamo deciso che il servizio di vpn.autistici.org non soddisfaceva più i nostri standard.
Per questo motivo abbiamo deciso di sospenderlo.

il vostro amichevole, ma sempre attento, collettivo Autistici / Inventati

A/I

 

Mail ricattatorie / Ransom mails

giovedì, Agosto 9th, 2018

[ITA]

In questi giorni diversi nostri utenti hanno ricevuto una mail in cui veniva riportata una password (spesso corretta) usata dagli utenti stessi su altri servizi.

Il messaggio millanta una presunta intrusione sul PC dell’utente e l’acquisizione di video dalla webcam, con la conseguente richiesta di riscatto in bitcoin pena il disvelamento ai vostri contatti delle vostre attività onanistiche.
Si tratta di una campagna in atto da tempo che usa password rivelate in vecchie compromissioni di servizi poi diventate pubbliche.

Intanto non si tratta di una compromissione dei nostri servizi, né di una conseguenza del problema che abbiamo avuto lo scorso autunno, bensì di altri servizi su cui vi siete registrati con il vostro indirizzo di posta su A/I.

Non vi sono entrati nel PC (anche se comunque tenere un adesivo sulla webcam quando non è in uso è comunque cosa buona e giusta).

Se usate la stessa password sia su servizi esterni al nostro che per la mailbox su A/I, allora questo può essere un grosso problema. In generale, riutilizzare le stesse password è una cosa fortemente sconsigliabile, e vi consigliamo di cambiarla subito con una password unica per ogni servizio.

Se la password che avete ricevuto nella mail ricattatoria è una vecchia password che non usate più, potete tranquillamente ignorare il messaggio. Se la password che avete ricevuto è una password che usate ancora, andate sul sito (o sui siti…) dove la state usando e cambiatela subito.

Per creare nuove password sicure, potete seguire queste istruzioni.

Ovviamente ignorate la richiesta di soldi: tutto questo è comunque solo una truffa.

Se volete ricevere delle notifiche nel caso in cui il vostro indirizzo compaia in qualche nuovo leak di password, potete controllare su questo sito. (Se avete ricevuto la mail in questione, il vostro indirizzo risulterà sicuramente già positivo al controllo).

[ENG]

In the past few days several A/I users have received emails containing a password (often the real one) that they had used or were using on other platforms. (altro…)

Le password, che fastidio / Passwords are a nuisance

domenica, Aprile 1st, 2018

[ENGLISH VERSION BELOW]

I problemi di sicurezza emersi lo scorso settembre ci hanno spinto a rivalutare il valore delle password.

È inutile nasconderselo, le password sono qualcosa che geneticamente non ci appartiene.

Spesso, quando compare un form da compilare con una password da inserire, ci capita di volgere lo sguardo al cielo mentre le sinapsi non trovano le giuste connessioni per ricordarci quella stramaledetta sequenza di caratteri alfanumerici.

Una soluzione utilizzata è quella – non molto accorta, in verità – di riutilizzare password simili cambiando solo il numero finale, o, peggio ancora, l’uso della stessa password su diversi servizi.

Una poco pregevole alternativa consiste nel salvare la password dentro il browser o nel client di posta, in modo che loro la ricordino al posto nostro, ma con l’inconveniente che si tratta di sistemi che con la stessa semplicità possono rivelare la password a chiunque gliela richieda (a meno di non impostare una master password, che però dev’essere complessa e va ricordata a sua volta).

Una soluzione più furba sono i password manager che, pensa, richiedono una password per essere sbloccati… Ricordare una sola password è sicuramente più semplice di ricordarne qualche decina, ma la pressione psicologica di una sola password che custodisce tutte le altre ci attanaglia: e se ce la dimentichiamo? L’apocalisse.

E comunque alla fine, qualsiasi sistema scegliate, la tendenza a dimenticare le password, e perfino le risposte alla domande di sicurezza, rimane invariata, come continuiamo a osservare nelle richieste di aiuto che ci arrivano.

Vorremmo porre fine a questo tormento, vostro e nostro.

Tutte le big data corporation stanno spingendo per soluzioni biometriche: impronte digitali, iride, riconoscimento facciale e vocale.

Noi per formazione saremmo contrari, molti dei sistemi in uso si sono già dimostrati vulnerabili, ma tant’è, il mondo è brutto e siamo alla costante ricerca di comodità a scapito di altro (privacy e sicurezza in questo caso).

Per questo stiamo terminando lo sviluppo di un piccolo “naso elettronico”.

Sapevate che ognuno di noi ha un suo odore assolutamente personale?
Esistono studi dell’Università Politecnica di Madrid UCF indirizzati a definire protocolli di identificazione e sorveglianza basata sugli odori che hanno già prodotto una collaborazione con una startup spagnola per produrre dei prototipi di apparecchi portatili.

Si tratta semplicemente di una penna USB che invece di avere una memoria al suo interno ha una piccola ventola aspirante e un microspettrometro di massa.

Il software che intendiamo usare è questo (roba da bioinformatici) e sarà inserito dentro la penna, non dovrete installare niente.

Basterà qualche giorno di training per permettere al sistema di riconoscere le vostre essenze di base e da quel momento la penna si occuperà delle operazioni di login, tramite un’estensione (compatibile per tutti i sistemi operativi) del browser e del client di posta. In un primo momento l’estensione funzionerà solo per Firefox, Google Chrome e Thunderbird, ma lo sviluppo per altri client e browser è già previsto nella nostra scaletta di marcia.

Ovviamente per chi si sente in grado di continuare con l’uso delle password, che noi comunque raccomandiamo, non cambierà nulla. Chi invece non si fida di se stesso, potrà richiedere di partecipare alla fase di beta testing. Ai primi 100 volontari invieremo gratuitamente la penna a casa per cominciare a fare delle prove.

(Spiacenti, ma le penne hanno un costo: le prime 100 le regaliamo, poi penseremo a distribuirle a prezzo di costo, circa 19 euri).

Se siete interessati andate su questa pagina e compilate il form.

Lo sentite anche voi questo fresco profumo di futuro?

 

[ENGLISH VERSION]

Due to the security problems we had last september, we had to reconsider the value of passwords.

Denying it doesn’t make sense: humans are not biologically made to keep passwords.

Often, when having to fill in a form with a password, we stare blankly at the sky while our synapses have a hard time finding the right connections to remind us that bloody alphanumeric sequence.

One solution – not very smart to be honest – is to re-use similar passwords with just the final number changing every time, or, even worse, to use the same password for different services

Another, not very useful, alternative consists in saving passwords inside the browser/mail client, so that they can remember it for us, but the problem is that with these tools passwords are as easy for us to store as they are for anyone else to find them (unless we set up a master password, but this needs to be complex and memorable for us).

A smarter solution is password managers, which require a password to be unlocked… Remembering just one password is certainly easier than remembering dozens, but the psychological pressure produced by having one password to protect all the others is difficult to bear: what if we forget it? It would be catastrophic.

In any case, regardless of the system you have chosen, there’s a trend to forget passwords, and even the answers to the security questions, as we keep seeing in the requests our helpdesk receives.

We would like to stop this torment, on your and on our side.

Big data corporations are all pushing for biometric solutions: fingerprints, iris scans, facial and vocal recognition.

Given our background, we should be against this, since a lot of these systems have already been hacked, but as we all know the world is evil and users are constantly looking for comfort and convenience, even if this means reducing their privacy and security as in this case.

For this reason we are developing a small “electronic nose”.

As some of you may know, everyone has their own personal smell.
Studies have been carried out at the Polytechnic University of Madrid UCF with the purpose of defining identification and surveillance protocols based on smell, and a Spanish startup company has started to produce prototypes of portable devices.

The electronic nose is simply a USB stick equipped with a small suction fan and a tiny mass spectrometer.

The software we intend to use to control the hardware is this (stuff only bioinformatics experts understand anyway). It will be pre-installed in the USB stick: you won’t have to install anything.

After some training days, the system will be able to recognize your basic essence and you will be able to use the stick to login to your mailbox with a browser extension or your favourite mail client (the stick will be compatible with all operating systems). During the beta testing stage, the extension will only be available for Firefox, Google Chrome, and Thunderbird, but the development for more clients and browsers is in the roadmap.

Obviously we recommend to continue to use the passwords and keep your memory trained, but if you don’t trust yourselves you can ask to be part of the beta testing program.

The first 100 beta testers will get the USB Nose delivered for free, but unfortunately the sticks cost money, so after the first 100 we will ask you to cover the expenses, with a contribution of about 19 euros.

Here is the link for the request.

Can you smell this fresh scent of future too?