Archive for the ‘General’ Category

VPN Suspension

martedì, settembre 18th, 2018

[ENG]

Due to some security problem we decided to suspend the A/I VPN (https://vpn.autistici.org)

The vpn is used to hide the ip address using as an exit point another node on internet
After a review, we decided that the service provided by vpn.autistici.org was not up to our standards, thus we decided to suspend it for the time being.

your friendly digital collective Autistici / Inventati,

A/I

[ITA]

A causa di alcuni problemi di sicurezza abbiamo deciso di sospendere il servizio di VPN A/I (https://vpn.autistici.org)

La vpn e’ usata per nascondere il proprio indirizzo IP ed uscire su internet usando quello di un altro nodo sicuro.
Dopo alcune indagini abbiamo deciso che il servizio di vpn.autistici.org non soddisfaceva più i nostri standard.
Per questo motivo abbiamo deciso di sospenderlo.

il vostro amichevole, ma sempre attento, collettivo Autistici / Inventati

A/I

 

Hacking — Circuiti di manutenzione e riparazioni

lunedì, maggio 21st, 2018

E’ appena uscito il numero 45 della Rivista Zapruder, interamente dedicato alla storia e all’evoluzione dell’hacktivism, cioè del nesso delle pratiche hacker con l’attivismo e la militanza politica.

Il volume contiene la traduzione in italiano (con una introduzione scritta da noi) della prefazione di Maxigas alla versione inglese del nostro libro +KAOS
Potete leggere l’articolo di seguito o scaricare il pdf.

E’ una pubblicazione che apprezziamo molto, che si aggiunge ad una già esistente letteratura (di cui potete trovare i riferimenti bibliografici dentro la rivista stessa) che seppure scarsa descrive in maniera abbastanza precisa e oggettiva un ventennio di storia di una sottocultura che abbiamo vissuto in prima persona o con cui abbiamo avuto contatti indiretti.

Buona lettura.

(altro…)

Piwik issue

lunedì, marzo 26th, 2018
[ITA]
Recentemente alcuni utenti ci hanno notificato qualche problema con nobogs e Piwik, in nostro sistema per analizzare il traffico 
Sembra che dal ultimo update di wordpress (circa un mese fa), il plugin di Piwik su noblogs.org ha smesso di funzionare e come conseguenza non riusciamo piu’ a raccogliere dati di forma anonima.
Stiamo lavorando per risolvere il problema, ma potrebbe richiedere un po’ di tempo.
A/I
 
[ENG]
Recently some users have notified us regarding issues with noblogs and Piwik, our traffic analysis solution.
It appeats that since the last WordPress update a month or so ago, the Piwik plugin on noblogs.org stopped working, and as a consequence we’re no longer collecting (anonymized) traffic information.
We are working to fix the problem, but it might take a while.
A/I

Comunicazione per gestori di siti / Communication for site managers

lunedì, febbraio 5th, 2018

**english version below**

Comunicazione per i gestori dei siti con CMS, forum, wiki, etc. non aggiornati:

Sulla nostra piattaforma ospitiamo centinaia di siti molti dei quali
usano dei software non aggiornati che quindi ci espongono al rischio che
le vulnerabilita’ possano essere sfruttate mettendo a rischio la
sicurezza dell’infrastruttura.
Per questo motivo abbiamo deciso di disabilitare tutti i siti
che contengono dei software/plugin non aggiornati.
Dal pannello utente degli utenti che gestiscono i siti e’ possibile
vedere quali sono i software insicuri e in quale cartella sono presenti.
Per questo motivo e’ importante controllare se sul vostro pannello
utente compare un avviso relativo a uno dei siti che gestite
(cliccando su “CMS Report” vedrete i dettagli),
ed eliminiate/aggiorniate tutto quello che non e’ aggiornato.

Trascorse un paio di settimane, tutti i siti che saranno ancora non aggiornati
saranno man mano disattivati (i files non saranno cancellati) e archiviati
in forma statica.

Nota che molti dei siti utilizzati hanno un’email associata
che non e’ piu’ attiva, quindi se stai leggendo questo messaggio
assicurati che l’email associata al sito che amministri sia ancora attiva
e se conosci altre persone che hanno un sito sulla nostra piattaforma aiutaci
ad informare tutti inoltrandogli questo messaggio.

Per eventuali problemi/richieste potete aprite un ticket su:
https://helpdesk.autistici.org

 

============== english version ===================

Communication for site managers with outdated CMS, forum, wiki, etc.

We host hundreds of sites on our platform, many of which
have outdated software which therefore expose us to the risk that
the vulnerabilities can be exploited putting at risk the
infrastructure security.
For this reason we have decided to disable all sites
which contain out-of-date software/plugin.
From the user panel of the user who manage the site it’s possible to
see which are the vulnerable software and in which folder are.
For this reason it is important that you check on your user panel
if a warning appears for one of the sites that you manage
(by clicking on “CMS Report” you will see the details),
and delete / update everything that is not updated.

In a couple of weeks, we will start deactivating everything that has not been
done fixed (the files will not be deleted), and the website will be archived
as static files.

P.S. many of the vulnerable sites have an associated mailbox
that is no longer active, so if you read this message
make sure the mailbox associated with your site is still active,
and if you know someone who has a site and may not have it
updated, notify him.

for any problems open a ticket on
https://helpdesk.autistici.org

Perché il processo del 22 gennaio all’Aquila ci riguarda tutte

giovedì, gennaio 11th, 2018

Il 22 gennaio 2018 si aprirà presso il tribunale dell’Aquila un processo che vedrà coinvolte tre donne, trascinate sul banco delle imputate dall’avvocato Antonio Valentini con l’accusa di diffamazione aggravata a mezzo stampa (articolo 595 c.p). Abbiamo deciso di raccontare questa vicenda su Cavallette, perché in essa si concentrano temi che ci stanno a cuore e che da sempre fanno parte del nostro DNA politico: l’anti-sessimo, l’importanza delle pratiche di lotta femministe e la capacità di difenderle collettivamente esercitando in maniera radicale il diritto alla libertà di espressione.

Lo stupro di Pizzoli

Influente notabile dalle ambizioni politiche prematuramente frustrate – solo un misero 3,7% raccolto dalla lista Patto per l’Aquila con cui si era presentato alle amministrative del 2002 -, Antonio Valentini è considerato da molti quotidiani e portali d’informazione locali come uno dei “principi del foro” del capoluogo abbruzzese. Nel suo blasone vanta numerosi procedimenti eccellenti, come il processo Di Orio – dove si è impegnato nella difesa dell’omonimo ex-rettore e monarca assoluto dell’ateneo aquilano, cacciato dal trono nel 2012 per le accuse di concussione – o quello che lo vede come legale di alcuni dei 38 imputati, accusati dalla procura distrettuale antimafia di associazione a delinquere finalizzata allo sfruttamento della prostituzione e dell’immigrazione clandestina. Suo anche l’esposto che ha dato avvio al processo nei confronti della commisione Grandi Rischi, tacciata di non aver messo in guardia la popolazione aquilana del rischio sismico incombente nell’aprile del 2009.

Ma il caso più noto per cui Valentini è salito agli onori della cronaca è quello relativo allo stupro avvenuto a Pizzoli (AQ) nel 2012. A perpetrarlo il militare Francesco Tuccia, originario della provincia di Avellino e appartenente al 33mo Reggimento Artiglieri Acqui. Di stanza sul territorio per l’operazione “Strade Sicure” – rivelatasi fin dall’inizio un enorme esperimento di militarizzazione delle zone colpite dal sisma del 2009 -, il 12 febbraio Tuccia trascorre una serata di baldoria tra commilitoni presso la discoteca Guernica, che si conclude con lo stupro di una studentessa ventenne consumatosi fuori dal locale. Rosa (nome di fantasia), dopo essere stata violentata dal soldato, viene abbandonata seminuda e in stato d’incoscienza, nel parcheggio. Buttata sanguinante sul manto di neve che copriva la zona antistante l’edificio, la ragazza sarebbe certamente morta per il freddo e i traumi riportati, se un buttafuori che stava terminando il suo turno non ne avesse casualmente notato il corpo, accartocciato tra le auto posteggiate. (altro…)

Campagna Donazioni 2018 / 2018 Donation Campaign

martedì, gennaio 9th, 2018

BENVENUT* NEL 2018
ovvero: del conseguimento della maggiore età

CAMPAGNA DONAZIONI 2018

English version below

Versión en Español más abajo

Come da tradizione, ecco la nostra mail dell’inizio dell’anno, il diciassettesimo nella storia di A/I.

Come possiamo ricordare dalla nostra adolescenza, o come molte di noi possono vedere nella loro esperienza con le nuove generazioni, il diciassettesimo anno è un anno importante. Un anno in cui si cominciano a tirare le somme di quel che si è visto, letto, pensato, e a prendere decisioni per la vita adulta.

Per Autistici/Inventati non è molto diverso: già da qualche anno ci eravamo rese conto che qualcosa stava cambiando. Nella nostra immagine riflessa vedevamo cambiamenti notevoli, eppure dentro di noi c’era confusione, subbuglio. Cominciavamo ad abbozzare qualche idea su cosa volevamo fare da grandi, ma non eravamo ancora arrivate al punto di elaborare una vera e propria strategia.

Poi a settembre del nostro sedicesimo anno, solo qualche mese fa, abbiamo capito che il nostro modello di rischio era cambiato da un pezzo e non ne avevamo tratto abbastanza tempestivamente le necessarie conseguenze. I problemi li conoscevamo, a settembre abbiamo capito che quella conoscenza andava applicata a un nuovo piano quinquennale – un piano quinquennale non solo per l’infrastruttura tecnica, ma anche per quella burocratico-legale.

Oltre a una revisione di tutta la rete A/I, che prevede tra l’altro l’isolamento dei singoli servizi e una messa in sicurezza generale dell’infrastruttura, abbiamo deciso di rendere più sicura anche la nostra situazione giuridica, passando da un’associazione culturale semplice a un’associazione riconosciuta.

Questa mossa servirà a garantire l’associazione (e i suoi membri) da conseguenze legali potenzialmente devastanti e a rendere A/I più resistente alla sfiga nel lungo periodo.

Ma questa mossa costa un sacco di denaro, e per realizzarla abbiamo bisogno di te più che mai.

Aiutaci a mettere in sicurezza le tue comunicazioni: mandaci una donazione, anche minima, per sostenerci nel nostro passaggio all’età adulta!

In questa pagina trovi tutte le informazioni che ti servono per inviarci una donazione.


(altro…)

“Costruite infrastrutture per sfuggire al bavaglio della censura!” Sull’attacco a linksunten.indymedia.org | “Build up infrastructures to resist the gag of censorship!” On the attack against linksunten.indymedia.org

martedì, novembre 14th, 2017

[English version below]

E’ la mattina del 25 agosto quando il ministro degli interni tedesco Thomas de Mazière dichiara ufficialmente la messa al bando del sito linksunten Indymedia. Il provvedimento viene notificato a tre persone, accusate di essere le amministratrici del sito. Nelle stesse ore la polizia federale tedesca si scatena: imbeccata dai servizi segreti (BND), ottiene un mandato di perquisizione contro il centro sociale Kulturtreff in Selbstverwaltung (KTS) di Friburgo. Durante il raid, che vede la partecipazione di 250 agenti, vengono sequestrati denaro ed attrezzature informatiche per un valore di 80.000 euro.

Attivo fin dal 2009 e tra i portali web piu’ importanti per i movimenti antagonisti locali, quello di linksunten Indymedia e’ un nome che oggi non puo’ quasi piu’ essere pronunciato in Germania. Il bando imposto da de Mazière non solo rende illegale l’utilizzo del dominio linksunten.indymedia.org, ma anche quello del suo logo, cosi’ come qualsiasi pubblicazione o azione compiuta sotto questa sigla. Un divieto che, pur essendo un “semplice” atto amministrativo, prevede fino a un anno di detenzione in carcere per chiunque sia intenzionato a romperlo.

Il sito di linksunten Indymedia aveva avuto un ruolo particularmente significativo in occasione delle manifestazioni svoltesi ad Amburgo nel mese di Luglio contro il G20, cosi’ come in molte altre mobilitazioni portate avanti dai movimenti radicali tedeschi negli ultimi anni. Una rilevanza comunicativa che e’ stata fatta pagare cara, con una messa al bando che allude pero’ anche a scenari futuri decisamente inquietanti. Primo, perche’ siamo di fronte a una misura repressiva che Berlino aveva applicato in passato soltanto contro i neo-fascisti e il fondamentalismo islamico. Secondo perche’, come accaduto di recente anche in Francia, la censura contro i media radicali e non allineati all’agenda generalista sta letteralmente diventando un affare di ordinaria amministrazione, giustificato dallo stato di emergenza permanente in cui l’Europa tutta continua a versare.

Per non farci mettere il bavaglio, ci dicono i compagni e le compagne coinvolte, e’ necessario continuare a costruire infrastrutture comunicative e denunciare pubblicamente queste operazioni di censura, ogni qualvolta se ne presenti l’occasione. Quella che segue e’ l’intervista che abbiamo realizzato con loro per cavallette.

(altro…)

Cresce la censura in Francia – Intervista con Indymedia Grenoble ed Indymedia Nantes | French censorship grows – Interview with Indymedia Nantes and Indymedia Grenoble

lunedì, ottobre 23rd, 2017

[English version below]

[French version below]

“Cancellate quel post entro ventiquattro ore o il vostro sito scomparirà dalla faccia di Internet”. Questo in buona sostanza il contenuto di una mail ricevuta dalle e dagli admin di Indymedia Nantes e Indymedia Grenoble la sera del 21 settembre. A cliccare “Invia Posta” dall’altra parte del monitor, gli sbirri dell’OCLCTIC (acronimo di Office Central de Lutte Contre la Criminalité Liée aux Technologies de l’Information et de la Communication), un corpo di cyberpolizia che Parigi ha insignito di poteri speciali dopo l’instaurazione dello stato di emergenza nel 2015. Dietro una sigla tanto lunga c’è però la stessa merda di sempre: censura e repressione, in rete come in strada. A causare le ire dei commissari Maigret da tastiera un comunicato apparso poche ore prima sui portali gestiti dalle compagne e dai compagni francesi: la rivendicazione di un’azione compiuta in solidarietà ad alcun* attivist*, oggi sotto processo per una manifestazione risalente al maggio del 2016.

Quello messo in campo dall’OCLCTIC è stato un vero e proprio tentativo di censura, andato (purtroppo) parzialmente a segno. Messe alle strette, le amministratrici e gli amministratori dei siti si sono viste costrette a cancellare l’URL incriminato. Ma come sovente accade in casi come questi, la rimozione di un contenuto online genera una reazione uguale e contraria: la vicenda ha destato scalpore e il post in questione è stato immediatamente ripubblicato da diveri altri siti di controinformazione d’oltralpe che, così facendo, ne hanno amplificato l’eco. C’è poco da stare allegre però. Quanto accaduto sembra essere il primo passo per una progressiva estensione della legislazione d’emergenza che, dopo aver colpito indisturbata per oltre due anni i siti associati dalle autorità locali ai movimenti islamisti radicali, punta ora a fare piazza pulita di ogni voce fuori dal coro. Per saperne di più abbiamo intervistato le compagn* di Nantes e Grenoble. Sullo sfondo del quadro che ci hanno dipinto ci sono diversi elementi di riflessione: lo spauracchio del “terrorismo” – costruito mediaticamente e brandito come una clava per schiacchiare sistematicamente gli ultimi diritti sociali e politici ancora in vigore -, un considerevole incremento degli episodi di censura online in Francia, l’insinuarsi di alcune dinamiche di autocensura dentro al movimento, ma anche le risposte, tecnologiche e organizzative, che questo sta elaborando per difendersi dagli attacchi repressivi a cui è sottoposto.

(altro…)

Important – News from hell

giovedì, ottobre 12th, 2017

**AGGIORNAMENTO IMPORTANTE PER LA VOSTRA SICUREZZA**
**IMPORTANT UPDATE FOR YOUR SECURITY**
**ACTUALIZACION IMPORTANTE PARA VUESTRA SEGURIRDAD**

Ancora brutte notizie.
Durante il processo di reinstallazione dell’infrastuttura abbiamo identificato un’altra vulnerabilità. Da circa due mesi era infatti in corso un tentativo di accaparramento delle password degli account di posta, durato fino a pochi giorni fa. Se vi siete loggati su autistici.org per leggere la posta della webmail, la vostra password è da considerarsi probabilmente compromessa. Ora possiamo comunque dire che questo specifico problema ora è stato risolto ed era sicuramente uno strascico dell’intrusione che vi avevamo precedentemente segnalato.

Dobbiamo quindi consigliarvi nuovamente di cambiare le password dei vostri account, e di scegliere password forti.

Se non vi ricordate come cambiare la password del vostro account, leggete queste istruzioni: https://www.autistici.org/docs/userpanel#passwordchange

Inoltre vi suggeriamo di prendere seriamente in considerazione l’utilizzo dell’autenticazione a due fattori per proteggere il vostro account: coloro che l’avevano impostata non sono stat* infatti interessat* dalla vulnerabilità oggetto di questo aggiornamento.

Ve lo abbiamo detto e ripetuto, a costo di sembrare pedanti, ma la riservatezza delle vostre comunicazioni non dipende solo da noi. Noi ce la stiamo mettendo tutta per mettere in sicurezza l’infrastruttura, voi intanto dovreste provvedere a mettere in sicurezza i vostri account.

Quanto accaduto nelle ultime settimane è significativo: quel che è successo non è ordinaria amministrazione. Non possiamo garantire di aver individuato tutti i problemi – alcuni dei quali sono evidentemente di livello sistemico – che affliggevano la sicurezza della nostra infrastruttura. Per questo crediamo sia necessaria una risposta adeguata. E la nostra risposta, come già accaduto in passato, sarà la completa revisione, che realizzeremo nei prossimi mesi, dell’architettura su cui si basa l’infrastruttura di A/I.

Pubblicheremo in seguito una descrizione più dettagliata del piano e aggiornamenti sull’andamento dei lavori.

Lavori in corso

Ecco un breve elenco dei lavori che abbiamo portato a termine nelle ultime settimane per mettere in sicurezza l’infrastruttura:

  • Tutte le macchine che compongono l’infrastuttura sono state reinstallate.
  • I bug e le vulnerabilita’ emersi durante il processo di reinstallazione sono stati risolti.
  • Tutte le password di amministrazione sono state modificate.
  • Abbiamo cominciato il processo di pianificazione del design della nuova infrastruttura.

(altro…)

Aggiornamento server compromessi | Updates for branch in A/I servers

lunedì, settembre 18th, 2017

Stiamo rinstallando diverse parti dell’infrastruttura. I servizi potrebbero non funzionare a tratti in questi giorni. Prima di segnalare un problema, riprovate a distanza di qualche ora. Scusateci e abbiate pazienza.

We’re reinstalling and reconfiguring several machines. Some services might not work sometimes in these days. Before reporting a malfunction, please try again after few hours. Sorry, and be patient.