-------- Forwarded Message -------- Subject: Newsletter Autistici/Inventati - Server compromessi | Breach in A/I servers Date: Fri, 15 Sep 2017 17:03:30 +0000 (UTC) From: Autistici/Inventati <info@autistici.org> Reply-To: info@autistici.org To: rayzer@riseup.net ++++++++++++++++++++++++++++++++ SERVER COMPROMESSI Niente panico, ma cambiate le password ++++++++++++++++++++++++++++++++ BREACH IN A/I SERVERS Don't panic, but change your passwords ++++++++++++++++++++++++++++++++ VIOLACION EN LOS SERVIDORES Ningun panico, pero cambia tus contrasenas ++++++++++++++++++++++++++++++++ [English version below] [Version en Espanol mas abajo] **Stai ricevendo quest'email perche' hai un account o gestisci una lista o una newsletter nei server di Autistici/Inventati** Ieri, giovedi' 14 settembre, abbiamo scoperto che qualche giorno fa l'account di un amministratore e' stato compromesso. Appena ce ne siamo resi conto, abbiamo cominciato immediatamente a lavorare per risolvere il problema. Abbiamo gia' realizzato le mitigazioni necessarie e siamo riusciti nuovamente a rimettere tutto in sicurezza. Sono ancora in corso analisi dei log e la reinstallazione dell'infrastruttura. Stiamo analizzando i dettagli della situazione per sapere esattamente che cosa e' successo. Data la natura dell'intrusione, potenzialmente tutti i dati degli utenti sono stati accessibili agli intrusi, ma al momento non abbiamo prove del fatto che siano state toccate delle caselle di posta. Come misura di sicurezza minima, dovresti cambiare tutte le tue password, e le domande di recupero dei tuoi account (email, webdav, lista di email e newsletter, noblogs.org). Ti consigliamo di usare una password forte: <https://www.autistici.org/docs/mail/passwd_safe>. Inoltre raccomandiamo sempre caldamente, se non lo hai ancora fatto, di attivare l'autenticazione a due fattori (2FA) per tenere il tuo account piu' al sicuro: <https://www.autistici.org/docs/2FA>. Nel caso l'autenticazione 2FA fosse gia' stata abilitata, dovrai resettarla, disattivandola e riattivandola. Se ne hai la possibilita', scarica sempre i messaggi di posta sul tuo computer, conservandoli con la dovuta cautela, invece di lasciarli sui nostri server. Inoltre per maggior sicurezza ricorda sempre di crittografare le tue comunicazioni: * email : <https://www.autistici.org/docs/mail/privacymail#3> * chat : <https://www.autistici.org/docs/jabber/otr> Collettivo A/I. * * * [English version] **You are receiving this email because you have an email account and/or you manage a mailing list or a newsletter on Autistici/Inventati servers** Yesterday, on Thursday 14 September, we found out that a few days ago an admin account had been compromised. As soon as we spotted this intrusion, we immediately got to work for solving the problem. We have already taken the necessary mitigation measures and have secured the machines. We are still analyzing logs and reinstalling the infrastructure. We are examining the details of the situation to figure out what happened exactly. Given the nature of this intrusion, all users' data might have potentially been accessed by the intruders, but so far we have found no evidence that someone touched the mailboxes. As a minimum security requirement, you should change all your passwords and the recovery questions for your accounts (email, webdav, mailing lists and newsletters, noblogs.org). We recommend to create strong passwords for this: <https://www.autistici.org/docs/mail/passwd_safe>. We also strongly suggest, if you haven't done so already, to activate 2-factor authentication to secure the access to your account: <https://www.autistici.org/docs/2FA>. If you have already enabled 2-factor authentication, you should reset that too, by deactivating it and activating it again. If you can, always download your email messages to your personal computer, storing them with care, instead of keeping them in our servers. Also, remember to secure your communications by encrypting them: * email : <https://www.autistici.org/docs/mail/privacymail#3> * chat : <https://ssd.eff.org/en/module/communicating-others#4> A/I Collective * * * [Espanol] **Recibes este correo porque' tienes una cuenta de correo y/o gestionas una lista de correo o una newsletter en los servidores de Autistici/Inventati** Ayer, jueves 14 de Septiembre, hemos descubierto hace unos dias que una cuenta de administracion de nuestra infraestructura habia sido violada. En cuanto nos hemos dado cuenta hemos empezado a trabajar para resolver el problema. Hemos tomados las medidas de mitigacion necesarias y hemos puesto en seguridad las maquinas. Estamos todavia analizando los logs y reinstalando la infraestructura. Estamos tambien examinando los detalles de la situacion para averiguar lo que ha ocurrido. Dada la naturaleza de la violacion, los intrusos han tenido acceso a todos los datos de los usuarios, pero en este momento no tenemos pruebas de que hayan tocado las cuentas de correo. Como medida minima de seguridad, tienes que cambiar las contrasenas y las preguntas de seguridad de todas tus cuentas (email, webdav, listas de correo y newsletters, noblogs.org). Te recomendamos de crear contrasenas fuertes: <https://ssd.eff.org/es/module/creando-contrase%C3%B1as-seguras>. Tambien te recomendamos, si no lo has hecho todavia, activar la autenticacion de dos factores (2FA): <https://www.autistici.org/docs/2FA>. Si ya tenias la autenticacion de dos factores habilitada, tendras que resetearla, deshabilitandola y volviendo a habilitarla. Si puedes, descargate siempre los mensajes de tu correo en tu ordenador personal, y guardalos con cuidado, en vez de dejarlos en nuestros servidores. Tambien recuerdate de cifrar tus comunicaciones: * correo : <https://www.autistici.org/docs/mail/privacymail#3> * chat : <https://ssd.eff.org/es/module/comunic%C3%A1ndote-con-otros> Colectivo A/I ++++ 15 September 2017 Autistici-Inventati Collective http://www.inventati.org http://www.autistici.org donate: http://www.autistici.org/donate