cavallette

In memory of Aaron Swartz, one of us.

English version below

Negli ultimi due giorni abbiamo cambiato alcune cose riguardo all’autenticazione dei nostri servizi (e presto ne saprete di piu’…). Questo ha causato alcuni disservizi che ora dovrebbero essere risolti.

Ci scusiamo del disagio che vi abbiamo causato; per favore segnalateci ulteriori problemi.

ENGLISH VERSION:

In the last couple of days we upgraded part of our authentication infrastructure (more on this in the next few days…) This has caused malfunctions in accessing various A/I services, which now should’ve been solved.

We apologize for the problems we’ve caused everyone. Please reach out to us in case of further problems.

[English version below]

Come avete letto nel post precedente a causa di un bug in alcune implementazioni della libreria OpenSSL  è stato necessario cambiare i certificati che utilizziamo per le connessioni  SSL, per esempio per accedere alla webmail.
Purtroppo questo non basta, ora tocca a voi fare la vostra parte, è tempo di cambiare la password se non lo avete fatto nelle ultime ore: è tecnicamente possibile che, prima che il bug fosse noto ed i nostri sistemi aggiornati, qualche malintenzionato possa aver carpito la vostra password sfruttando questo bug!

Come creare una nuova password, un esempio possibile
Per le password che dovete tenere a memoria: prendete le iniziali delle parole di una frase che ricordate bene e mescolatele a numeri e segni di punteggiatura secondo un vostro criterio personale.

Suggerimenti per la gestione delle password
Per non dimenticare le vostre password e non essere costrette o costretti a sceglierne di facili e insicure, potete usare un “password manager”. Ci sono vari programmi di questo tipo, come ad esempio Keepass. Questi programmi vi consentono di generare password molto sicure, memorizzandole tutte in un archivio criptato. In questo modo dovrete ricordare a memoria solamente la password del password manager (e questa dovrà essere molto sicura!)

Siamo certi che seguirete il nostro suggerimento, ne va della vostra sicurezza!

English version

As you’ve probably read in the previous post, due to a bug in the OpenSSL library we had to change the SSL certificates for our encrypted services. Unluckily, this is not enough. Now it’s your time to do the next move, it’s time for you to change your password, if you haven’t done so in the past few hours! There is the technical possibility that, before this bug was publicly disclosed and a fix was available, someone could have captured your credentials while you were logging in.

How to create a good password, a possible advice
For those passwords you have to remember: take the initials of each word of a sentence you can easily remember, and mix them with numbers and punctuation following your own personal criteria.

Some advice on storing your passwords
To avoid forgetting passwords, and to avoid having to choose an easy (and insecure!) one for this reason, you could use a Password Manager. There are several programs to do this, for example Keepass among others. These programs let you choose very secure and hard to memorize passwords  since the Password Manager will keep them for you in an encrypted archive, so you’ll have to just remember the password to access the Password Manager itself (so please, at least make this one very secure).

We are sure you’ll take our advice as it’s YOUR security at risk!

[IT] Un rapido aggiornamento tecnico su CVE-2014-0160: abbiamo appena rigenerato tutti i certificati SSL dei nostri servizi.  Notare che il certificato della CA e’ rimasto lo stesso.

[EN] A quick technical update on CVE-2014-0160: we have just created new SSL certificates for all our services. Note that the CA certificate stays the same.

As we will never get tired of explaining, A/I is a collective that offers its services only to groups and individuals who embrace the fundamental principles of antifascism, antiracism, antisexism and antimilitarism as well as a non-commercial approach.

We are extremely glad to see that most of our users understand this requirement and not only agree with our policy and manifesto, but often use our services for critical projects aimed at turning those same principles into reality.

Unfortunately sometimes the opposite happens, but when we find out (and we do!) that someone has cheated on us, and has used his or her account for spreading messages that go against our principles, we  immediately close that account together with all related services. This is what has just happened with ukraine.noblogs.org, a blog opened by the so-called Ukraine Revolutionary Army and very close to the far-right positions of Right Sector.

If you notice other blogs that clash against our policy and manifesto, please let us know by writing to info@autistici.org

Dal 27 al 29 giugno Hackmeeting torna a Bologna, al centro sociale XM24. E’ un evento che per noi significa molto, riassume la nostra attitudine all’autogestione e alla sperimentazione, ed è stato l’ambiente che durante gli anni ci ha permesso di consolidare delle collaborazioni e delle forti amicizie che oggi sono alla base della rete di autistici.org.

Sono in programma degli eventi preparatori al meeting, nei mesi da qui a giugno, ad alcuni dei quali parteciperemo. Presto ci sarà il calendario con le date.

Intanto segnatevi sabato 5 aprile, c’è una festa di finanziamento, a XM24 a Bologna.

Venerdì 21 febbraio alle 18.30 saremo al Circolo Pink di Verona per parlare assieme a Carola Frediani di privacy, anonimato e hacktivism.

Per il prossimo 11 febbraio l’EFF, assieme ad altre organizzazioni, promuove una giornata di mobilitazione e protesta contro la sorveglianza ed il controllo di massa.

La scelta della data è altamente simbolica: nel gennaio del 2012 venivano abbandonate dal parlamento USA, sotto la pressione della proteste dentro e fuori internet, le proposte di legge SOPA e PIPA, che sotto la bandiera della difesa del copyright aprivano la strada ad una più stringente censura sul web (un modello simile al nostrano regolamento sul copyright dell’AGCOM, che entrerà in vigore il prossimo marzo).

Il giorno 11 gennaio 2013, un anno dopo la vittoria contro tali proposte di legge, veniva trovato morto Aaron Swartz, hacker, attivista, che partecipò attivamente alla campagna contro SOPA/PIPA. Aaron era sotto processo (rischiando decenni di carcere) per le sue azioni a favore dell’accesso libero alle pubblicazioni di riviste accademiche. Qui e qui e qui trovate altre iniziative in sua memoria, ma soprattuto per ricordare e continuare le battaglie che aveva combattuto.

Un anno ed un mese dopo, l’EFF propone di passare al contrattacco, e sul modello della mobilitazione contro SOPA e PIPA, propone una campagna di pressione sui rappresentanti al congresso degli Stati Uniti contro le leggi che permettono la sorveglianza di massa dentro e fuori il territorio USA.

Condividiamo gli obiettivi e le motivazioni di questa campagna e ci auguriamo che si moltiplichino il più possibile le iniziative contro lo strapotere degli apparati di sicurezza e di informazione sulle due sponde dell’Atlantico (e altrove). Anche se non ci aspettiamo molto da una campagna di pressione di questo tipo (è tipicamente americana e probabilmente andrebbe declinata in maniera leggermente diversa nel contesto europeo), ci piacerebbe vedere il governo USA (e gli altri) fare qualche passo indietro, anche momentaneo, sulle tematiche della sorveglianza, così come è avvenuto per gli ultimi tentativi di riforma del copyright.

Questa settimana la EFF ha promosso insieme a molte altre organizzazioni una settimana di informazione sul copyright, enunciando una serie di principi che potete trovare elencati qui con i relativi approfondimenti.

Per chi risiede in Europa c’e’ anche la possibilita’ di rispondere a un sondaggio promosso dalla commissione europea sul copyright, in modo che si verifichi se c’e’ un interesse sulla questione tra i cittadini europei e la commissione decida se e come legiferare sul tema. Sul sito copywrongs potete trovare un aiuto su come interagire con la commissione.

Nonostante noi non si abbia molta fiducia che dalle istituzioni possa arrivare un cambiamento sano, riteniamo giusto segnalare queste attivita’ in modo da favorire un dibattito su questa questione che da tanti anni ci vede in schierati dalla parte del Copyleft, delle Creative Commons e anche del No Copyright, insomma tutte le declinazioni del diritto d’autore che garantiscono che l’informazione possa essere libera e le persone possano formarsi e fruire della cultura fuori dalle logiche di mero mercato.