cavallette

[English version below]

[Versión en castellano abajo]

Come avevamo annunciato, questo fine settimana abbiamo messo mano alla nostra infrastruttura, per renderla piu’ sicura e gestibile.

Una delle novità più importanti per chi usa i nostri servizi è che ora ogni singola casella sarà crittata individualmente, vale a dire che sarà inaccessibile anche a chi ha accesso ai server.

Per attivare questa funzione devi cambiare la password e anche impostare la domanda del gatto e la relativa risposta, seguendo le istruzioni che trovi in questa mail. Dovrai anche creare nuove password app-specific per i tuoi client di posta e XMPP/Jabber.

Nota che dopo l’attivazione della crittazione, se dimenticherai sia la password che la risposta del gatto, non sarà più possibile in alcun modo accedere alla mailbox.

È anche importante notare che solo le nuove mail saranno crittate, mentre non lo saranno i messaggi che già avevi nella tua casella.

Cambia la password

• Loggati nel pannello da qui con il tuo nome utente, la password e, se lo avevi impostato, il codice di autenticazione a due fattori.
• Clicca sul pulsante “Gestione Account”.
• Nella sezione “Password”, clicca sul pulsante “Cambia password”.
• Inserisci la tua password attuale e la nuova password. Leggi questa guida se non sai come creare una password forte.
• Inserisci la nuova password una seconda volta e clicca su “Submit”.

Imposta la domanda del gatto (obbligatorio)

Ti consigliamo di trattare la risposta alla domanda del gatto a tutti gli effetti come una password secondaria, che serve per recuperare l’accesso al tuo account se perdi la password. Invece di una risposta a una domanda, puoi inserire qui un codice generato secondo gli stessi criteri che hai usato per generare la nuova password.

È importante salvare questo codice in un luogo diverso da quello in cui hai salvato la password, in modo da non rischiare che se perdi l’una perdi anche l’altro.

• Una volta cambiata la password, ti troverai nel form per impostare la domanda del gatto.
• Inserisci la tua password attuale e la domanda.
• Nella risposta puoi inserire una vera risposta, ma noi ti consigliamo di inserire una lunga password e salvarla in un posto sicuro.
• Inserisci la risposta una seconda volta per conferma e clicca su “OK”.

Read the rest of this entry »

Avviso importante
——-
MAIL E NOBLOGS GIU’ PER MANUTENZIONE
——-

[English version below]

Durante questo weekend a partire da sabato 25 maggio, la posta di Autistici/Inventati e l’interfaccia admin di Noblogs non saranno raggiungibili per alcune ore.

– Se avete comunicazioni importanti da fare, vi consigliamo di usare una casella di posta di backup, magari su uno di questi server amici:
https://www.autistici.org/links

– I blog di Noblogs resteranno accessibili per il pubblico, ma se dovete pubblicare comunicazioni importanti, vi conviene farlo entro venerdi’ 24, perche’ durante il weekend l’interfaccia admin di Noblogs potrebbe non essere raggiungibile.

Come gia’ abbiamo annunciato nella nostra ultima comunicazione, inoltre, abbiamo interrotto la creazione di nuovi servizi per un po’ di tempo e potrebbero verificarsi anche altri disservizi.

Il tutto e’ dovuto a una ristrutturazione dell’intera infrastruttura di A/I, a cui stiamo lavorando allo scopo di mettere tutto piu’ in sicurezza. Vi racconteremo i dettagli nella nostra prossima comunicazione. Intanto continueremo a tenervi aggiornate attraverso vari canali:

– blog: https://cavallette.noblogs.org

– mastodon: https://mastodon.bida.im/@cavallette

– twitter: @cavallette

– irc: server irc.indivia.net:9999 – canale #ai

Vi ricordiamo inoltre che e’ importante scaricare la propria posta, per evitare che vada persa. Per motivi legati alla privacy, non facciamo backups.

* * *

[English version]

Important notice
——-
MAIL AND NOBLOGS DOWN FOR MAINTENANCE
——-

**You are receiving this email because you have an account or use one of the services hosted by Autistici/Inventati**

During this weekend, starting from Saturday May 25, Autistici/Inventati’s email and the Noblogs admin interface won’t be reachable for some hours.

– If you have important communications to make, we recommend you use a backup mail account, better if on one of these friendly servers:
https://www.autistici.org/links

– Noblogs blogs will be still publicly accessible, but if you need to publish important communications, you’d better do it by Friday May 24, as during the weekend the admin interface of Noblogs might be unreachable.

As we already announced lately, we have suspended the creation of new services for a while, and other services may have some problems.

All this is due to an overhaul of the entire A/I infrastructure, which we have been working at to become generally more secure. We will give more details in our next communication. Meanwhile, we will keep updating you through our various channels:

– blog: https://cavallette.noblogs.org

– mastodon: https://mastodon.bida.im/@cavallette

– twitter: @cavallette

– irc: server irc.indivia.net:9999 – channel #ai

We would also like to remind you that it’s important to download your email, so you don’t risk losing it. To protect your privacy, we don’t keep backups.

++++

24 May 2019
Autistici/Inventati Collective

https://inventati.org
https://autistici.org
donate: https://autistici.org/donate

english version at the bottom

Aggiornamento importante – Interruzione temporanea di alcuni servizi

In vista di lavori di manutenzione previsti per la fine del mese,
a partire da meta’ maggio la richiesta di nuovi servizi restera’ sospesa
per un po’ di tempo.

Potrebbero esserci delle interruzioni dei servizi, quindi
vi raccomandiamo caldamente di seguire almeno uno dei canali di
comunicazione che useremo per riportare novita’ e aggiornamenti rispetto
ai lavori in corso:

– – blog: https://cavallette.noblogs.org
– – mastodon: https://mastodon.bida.im/@cavallette
– – twitter: @cavallette
– – irc: server irc.indivia.net:9999 – canale #ai

Vi ricordiamo inoltre che e’ importante scaricare la propria posta,
per evitare che vada persa.
Per motivi legati alla privacy, non facciamo backups.

Important announcement – Services down for a while

At the end of the month we will carry out some maintenance works
and starting in mid-May we won’t be able to offer new services for
a while.

Some other services might go down for a while, so we strongly recommend
you to follow at least one of the communications channels we will use
to provide updates about the work we are doing:

– – blog: https://cavallette.noblogs.org
– – mastodon: https://mastodon.bida.im/@cavallette
– – twitter: @cavallette
– – irc: server irc.indivia.net:9999 – canale #ai

We would like to remind you to download your mail,
to avoid it getting lost.
For privacy related reasons, we keep no backups.

english version at bottom

A fine maggio ci saranno dei lavori di rinnovamento della nostra infrastruttura,
con lo scopo di renderla piu’ efficente e sicura.
Prevediamo fin da ora che in alcuni momenti ci saranno disservizi, di cui manderemo dettagli piu’ precisi all’avvicinarsi della data dei lavori.
Per questo motivo vi consigliamo di scaricare sempre la posta dai nostri server in quanto non ne facciamo il backup.

Come scaricare la posta
https://www.autistici.org/docs/mail/thunderbird

Dove impostare la domanda di recupero (gatto)
https://www.autistici.org/pannello

Per aggiornamenti seguite il nostro blog
https://cavallette.noblogs.org

[Eng]

At the end of May there will be renovations of our infrastructure, in order to make it more efficient and safe.
We anticipate from now that at some stages there will be disruptions, of which we will send more precise details as work dates approach.
For this reason we remind you to always download emails from our servers as we don’t backup it.

How to download your email:
https://www.autistici.org/docs/mail/thunderbird

Where to set the recovery password:
https://www.autistici.org/pannello

For info and update follow us on
https://cavallette.noblogs.org

Se siete a Berlino o dintorni, non perdetevi il benefit techno queerfemminista per A/I che si terrà il 16 marzo a partire dalle 22.

If you are in Berlin or surroundings, don’t miss the queerfeminist techno soli-party in support of A/I on the 16 March starting from 10pm.

Read the rest of this entry »

[ENG]

Due to some security problem we decided to suspend the A/I VPN (https://vpn.autistici.org)

The vpn is used to hide the ip address using as an exit point another node on internet
After a review, we decided that the service provided by vpn.autistici.org was not up to our standards, thus we decided to suspend it for the time being.

your friendly digital collective Autistici / Inventati,

A/I

[ITA]

A causa di alcuni problemi di sicurezza abbiamo deciso di sospendere il servizio di VPN A/I (https://vpn.autistici.org)

La vpn e’ usata per nascondere il proprio indirizzo IP ed uscire su internet usando quello di un altro nodo sicuro.
Dopo alcune indagini abbiamo deciso che il servizio di vpn.autistici.org non soddisfaceva più i nostri standard.
Per questo motivo abbiamo deciso di sospenderlo.

il vostro amichevole, ma sempre attento, collettivo Autistici / Inventati

A/I

[ITA]

In questi giorni diversi nostri utenti hanno ricevuto una mail in cui veniva riportata una password (spesso corretta) usata dagli utenti stessi su altri servizi.

Il messaggio millanta una presunta intrusione sul PC dell’utente e l’acquisizione di video dalla webcam, con la conseguente richiesta di riscatto in bitcoin pena il disvelamento ai vostri contatti delle vostre attività onanistiche.
Si tratta di una campagna in atto da tempo che usa password rivelate in vecchie compromissioni di servizi poi diventate pubbliche.

Intanto non si tratta di una compromissione dei nostri servizi, né di una conseguenza del problema che abbiamo avuto lo scorso autunno, bensì di altri servizi su cui vi siete registrati con il vostro indirizzo di posta su A/I.

Non vi sono entrati nel PC (anche se comunque tenere un adesivo sulla webcam quando non è in uso è comunque cosa buona e giusta).

Se usate la stessa password sia su servizi esterni al nostro che per la mailbox su A/I, allora questo può essere un grosso problema. In generale, riutilizzare le stesse password è una cosa fortemente sconsigliabile, e vi consigliamo di cambiarla subito con una password unica per ogni servizio.

Se la password che avete ricevuto nella mail ricattatoria è una vecchia password che non usate più, potete tranquillamente ignorare il messaggio. Se la password che avete ricevuto è una password che usate ancora, andate sul sito (o sui siti…) dove la state usando e cambiatela subito.

Per creare nuove password sicure, potete seguire queste istruzioni.

Ovviamente ignorate la richiesta di soldi: tutto questo è comunque solo una truffa.

Se volete ricevere delle notifiche nel caso in cui il vostro indirizzo compaia in qualche nuovo leak di password, potete controllare su questo sito. (Se avete ricevuto la mail in questione, il vostro indirizzo risulterà sicuramente già positivo al controllo).

[ENG]

In the past few days several A/I users have received emails containing a password (often the real one) that they had used or were using on other platforms. Read the rest of this entry »

E’ appena uscito il numero 45 della Rivista Zapruder, interamente dedicato alla storia e all’evoluzione dell’hacktivism, cioè del nesso delle pratiche hacker con l’attivismo e la militanza politica.

Il volume contiene la traduzione in italiano (con una introduzione scritta da noi) della prefazione di Maxigas alla versione inglese del nostro libro +KAOS
Potete leggere l’articolo di seguito o scaricare il pdf.

E’ una pubblicazione che apprezziamo molto, che si aggiunge ad una già esistente letteratura (di cui potete trovare i riferimenti bibliografici dentro la rivista stessa) che seppure scarsa descrive in maniera abbastanza precisa e oggettiva un ventennio di storia di una sottocultura che abbiamo vissuto in prima persona o con cui abbiamo avuto contatti indiretti.

Buona lettura.

Read the rest of this entry »

English below.
In questi giorni di dibattito sui problemi di sicurezza delle email (EFAIL), vogliamo riportare un paio di link che ci sembrano importanti. il primo chiarisce dove sono i problemi, non in GPG ma nei client di posta (questo), l’altro ci ricorda come sia importante proteggere quel poco di buono che c’e’ e non cedere al nichilismo securitario, sindrome che ci e’ nota anche se non ne siamo mai stati particolarmente affetti.
Si intitola ‘Email crittate e nichilismo securitario‘, di Daniel Kahn Gillmore. Buone letture in inglese!

—-

In these days of debate around email security flaws (EFAIL), we want to report a couple of links that we find important. the first one clarifies where the problem lies, not in GPG but in email clients ((this one), the other one reminds us how important it is to protect the little good we have and not to surrender to security nihilism, well known syndrome to ourselves even though we’ve never been directly affected.
it’s entitled ‘Encrypted email and security nihilism‘ by Daniel Kahn Gillmore. Enjoy the read!