Yo tengo Autistici y este es el mensaje ke me ha llegado :-( lo
reenvio por si sirve como info de lo ke esta pasando....
-------- Forwarded Message --------
Subject: Newsletter Autistici/Inventati - Server compromessi | Breach
in A/I servers
Date: Fri, 15 Sep 2017 16:56:41 +0000 (UTC)
From: Autistici/Inventati <i...@autistici.org>
Reply-To: i...@autistici.org
To: p...@autistici.org
Hash: SHA512
Niente panico, ma cambiate le password
Don't panic, but change your passwords
Ningun panico, pero cambia tus contrasenas
[English version below]
[Version en Espanol mas abajo]
**Stai ricevendo quest'email perche' hai un account o gestisci una lista
o una newsletter nei server di Autistici/Inventati**
Ieri, giovedi' 14 settembre, abbiamo scoperto che qualche giorno fa
l'account di un amministratore e' stato compromesso. Appena ce ne siamo
resi conto, abbiamo cominciato immediatamente a lavorare per risolvere
il problema. Abbiamo gia' realizzato le mitigazioni necessarie e siamo
riusciti nuovamente a rimettere tutto in sicurezza. Sono ancora in corso
analisi dei log e la reinstallazione dell'infrastruttura.
Stiamo analizzando i dettagli della situazione per sapere esattamente
che cosa e' successo. Data la natura dell'intrusione, potenzialmente
tutti i dati degli utenti sono stati accessibili agli intrusi, ma al
momento non abbiamo prove del fatto che siano state toccate delle
caselle di posta.
Come misura di sicurezza minima, dovresti cambiare tutte le tue
password, e le domande di recupero dei tuoi account (email, webdav,
lista di email e newsletter, noblogs.org). Ti consigliamo di usare una
password forte: <https://www.autistici.org/docs/mail/passwd_safe>.
Inoltre raccomandiamo sempre caldamente, se non lo hai ancora
fatto, di attivare l'autenticazione a due fattori (2FA) per tenere il
tuo account piu' al sicuro: <https://www.autistici.org/docs/2FA>.
Nel caso l'autenticazione 2FA fosse gia' stata abilitata, dovrai
resettarla, disattivandola e riattivandola.
Se ne hai la possibilita', scarica sempre i messaggi di posta sul tuo
computer, conservandoli con la dovuta cautela, invece di lasciarli sui
nostri server. Inoltre per maggior sicurezza ricorda sempre di
crittografare le tue comunicazioni:
* email : <https://www.autistici.org/docs/mail/privacymail#3>
* chat : <https://www.autistici.org/docs/jabber/otr>
Collettivo A/I.
* * *
[English version]
**You are receiving this email because you have an email account and/or
you manage a mailing list or a newsletter on Autistici/Inventati
Yesterday, on Thursday 14 September, we found out that a few days ago an
admin account had been compromised. As soon as we spotted this
intrusion, we immediately got to work for solving the problem. We have
already taken the necessary mitigation measures and have secured the
machines. We are still analyzing logs and reinstalling the
We are examining the details of the situation to figure out what
happened exactly. Given the nature of this intrusion, all users' data
might have potentially been accessed by the intruders, but so far we
have found no evidence that someone touched the mailboxes.
As a minimum security requirement, you should change all your passwords
and the recovery questions for your accounts (email, webdav, mailing
lists and newsletters, noblogs.org). We recommend to create strong
passwords for this: <https://www.autistici.org/docs/mail/passwd_safe>.
We also strongly suggest, if you haven't done so already, to activate
2-factor authentication to secure the access to your account:
If you have already enabled 2-factor authentication, you should reset
that too, by deactivating it and activating it again.
If you can, always download your email messages to your personal
computer, storing them with care, instead of keeping them in our
servers. Also, remember to secure your communications by encrypting
* email : <https://www.autistici.org/docs/mail/privacymail#3>
* chat : <https://ssd.eff.org/en/module/communicating-others#4>
A/I Collective
* * *
**Recibes este correo porque' tienes una cuenta de correo y/o gestionas
una lista de correo o una newsletter en los servidores de
Ayer, jueves 14 de Septiembre, hemos descubierto hace unos dias que una
cuenta de administracion de nuestra infraestructura habia sido
violada. En cuanto nos hemos dado cuenta hemos empezado a trabajar para
resolver el problema. Hemos tomados las medidas de mitigacion necesarias
y hemos puesto en seguridad las maquinas. Estamos todavia analizando los
logs y reinstalando la infraestructura.
Estamos tambien examinando los detalles de la situacion para averiguar
lo que ha ocurrido. Dada la naturaleza de la violacion, los intrusos han
tenido acceso a todos los datos de los usuarios, pero en este momento no
tenemos pruebas de que hayan tocado las cuentas de correo.
Como medida minima de seguridad, tienes que cambiar las contrasenas y
las preguntas de seguridad de todas tus cuentas (email, webdav, listas
de correo y newsletters, noblogs.org). Te recomendamos de crear
contrasenas fuertes:
Tambien te recomendamos, si no lo has hecho todavia, activar la
autenticacion de dos factores (2FA):
Si ya tenias la autenticacion de dos factores habilitada, tendras que
resetearla, deshabilitandola y volviendo a habilitarla.
Si puedes, descargate siempre los mensajes de tu correo en tu ordenador
personal, y guardalos con cuidado, en vez de dejarlos en nuestros
servidores. Tambien recuerdate de cifrar tus comunicaciones:
* correo : <https://www.autistici.org/docs/mail/privacymail#3>
* chat : <https://ssd.eff.org/es/module/comunic%C3%A1ndote-con-otros>
Colectivo A/I
15 September 2017
Autistici-Inventati Collective
donate: http://www.autistici.org/donate
HackMeeting mailing list