[hm] Fwd: Newsletter Autistici/Inventati - Server compromessi | Breach in A/I servers
PriS
pris en autistici.org
Lun Sep 18 21:25:27 CEST 2017
Yo tengo Autistici y este es el mensaje ke me ha llegado :-( lo
reenvio por si sirve como info de lo ke esta pasando....
-------- Forwarded Message --------
Subject: Newsletter Autistici/Inventati - Server compromessi | Breach
in A/I servers
Date: Fri, 15 Sep 2017 16:56:41 +0000 (UTC)
From: Autistici/Inventati <info en autistici.org>
Reply-To: info en autistici.org
To: pris en autistici.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
++++++++++++++++++++++++++++++++
SERVER COMPROMESSI
Niente panico, ma cambiate le password
++++++++++++++++++++++++++++++++
BREACH IN A/I SERVERS
Don't panic, but change your passwords
++++++++++++++++++++++++++++++++
VIOLACION EN LOS SERVIDORES
Ningun panico, pero cambia tus contrasenas
++++++++++++++++++++++++++++++++
[English version below]
[Version en Espanol mas abajo]
**Stai ricevendo quest'email perche' hai un account o gestisci una lista
o una newsletter nei server di Autistici/Inventati**
Ieri, giovedi' 14 settembre, abbiamo scoperto che qualche giorno fa
l'account di un amministratore e' stato compromesso. Appena ce ne siamo
resi conto, abbiamo cominciato immediatamente a lavorare per risolvere
il problema. Abbiamo gia' realizzato le mitigazioni necessarie e siamo
riusciti nuovamente a rimettere tutto in sicurezza. Sono ancora in corso
analisi dei log e la reinstallazione dell'infrastruttura.
Stiamo analizzando i dettagli della situazione per sapere esattamente
che cosa e' successo. Data la natura dell'intrusione, potenzialmente
tutti i dati degli utenti sono stati accessibili agli intrusi, ma al
momento non abbiamo prove del fatto che siano state toccate delle
caselle di posta.
Come misura di sicurezza minima, dovresti cambiare tutte le tue
password, e le domande di recupero dei tuoi account (email, webdav,
lista di email e newsletter, noblogs.org). Ti consigliamo di usare una
password forte: <https://www.autistici.org/docs/mail/passwd_safe>.
Inoltre raccomandiamo sempre caldamente, se non lo hai ancora
fatto, di attivare l'autenticazione a due fattori (2FA) per tenere il
tuo account piu' al sicuro: <https://www.autistici.org/docs/2FA>.
Nel caso l'autenticazione 2FA fosse gia' stata abilitata, dovrai
resettarla, disattivandola e riattivandola.
Se ne hai la possibilita', scarica sempre i messaggi di posta sul tuo
computer, conservandoli con la dovuta cautela, invece di lasciarli sui
nostri server. Inoltre per maggior sicurezza ricorda sempre di
crittografare le tue comunicazioni:
* email : <https://www.autistici.org/docs/mail/privacymail#3>
* chat : <https://www.autistici.org/docs/jabber/otr>
Collettivo A/I.
* * *
[English version]
**You are receiving this email because you have an email account and/or
you manage a mailing list or a newsletter on Autistici/Inventati
servers**
Yesterday, on Thursday 14 September, we found out that a few days ago an
admin account had been compromised. As soon as we spotted this
intrusion, we immediately got to work for solving the problem. We have
already taken the necessary mitigation measures and have secured the
machines. We are still analyzing logs and reinstalling the
infrastructure.
We are examining the details of the situation to figure out what
happened exactly. Given the nature of this intrusion, all users' data
might have potentially been accessed by the intruders, but so far we
have found no evidence that someone touched the mailboxes.
As a minimum security requirement, you should change all your passwords
and the recovery questions for your accounts (email, webdav, mailing
lists and newsletters, noblogs.org). We recommend to create strong
passwords for this: <https://www.autistici.org/docs/mail/passwd_safe>.
We also strongly suggest, if you haven't done so already, to activate
2-factor authentication to secure the access to your account:
<https://www.autistici.org/docs/2FA>.
If you have already enabled 2-factor authentication, you should reset
that too, by deactivating it and activating it again.
If you can, always download your email messages to your personal
computer, storing them with care, instead of keeping them in our
servers. Also, remember to secure your communications by encrypting
them:
* email : <https://www.autistici.org/docs/mail/privacymail#3>
* chat : <https://ssd.eff.org/en/module/communicating-others#4>
A/I Collective
* * *
[Espanol]
**Recibes este correo porque' tienes una cuenta de correo y/o gestionas
una lista de correo o una newsletter en los servidores de
Autistici/Inventati**
Ayer, jueves 14 de Septiembre, hemos descubierto hace unos dias que una
cuenta de administracion de nuestra infraestructura habia sido
violada. En cuanto nos hemos dado cuenta hemos empezado a trabajar para
resolver el problema. Hemos tomados las medidas de mitigacion necesarias
y hemos puesto en seguridad las maquinas. Estamos todavia analizando los
logs y reinstalando la infraestructura.
Estamos tambien examinando los detalles de la situacion para averiguar
lo que ha ocurrido. Dada la naturaleza de la violacion, los intrusos han
tenido acceso a todos los datos de los usuarios, pero en este momento no
tenemos pruebas de que hayan tocado las cuentas de correo.
Como medida minima de seguridad, tienes que cambiar las contrasenas y
las preguntas de seguridad de todas tus cuentas (email, webdav, listas
de correo y newsletters, noblogs.org). Te recomendamos de crear
contrasenas fuertes:
<https://ssd.eff.org/es/module/creando-contrase%C3%B1as-seguras>.
Tambien te recomendamos, si no lo has hecho todavia, activar la
autenticacion de dos factores (2FA):
<https://www.autistici.org/docs/2FA>.
Si ya tenias la autenticacion de dos factores habilitada, tendras que
resetearla, deshabilitandola y volviendo a habilitarla.
Si puedes, descargate siempre los mensajes de tu correo en tu ordenador
personal, y guardalos con cuidado, en vez de dejarlos en nuestros
servidores. Tambien recuerdate de cifrar tus comunicaciones:
* correo : <https://www.autistici.org/docs/mail/privacymail#3>
* chat : <https://ssd.eff.org/es/module/comunic%C3%A1ndote-con-otros>
Colectivo A/I
++++
15 September 2017
Autistici-Inventati Collective
http://www.inventati.org
http://www.autistici.org
donate: http://www.autistici.org/donate
-----BEGIN PGP SIGNATURE-----
iQJ8BAEBCgBmBQJZu/obXxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w
ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXRFMzBENTY1MDEwOUU1MzUzMjEwNEI4NzlE
QTczM0Q1OUQ5OERBOUNFAAoJENpzPVnZjanOUd0P/RpKhNBJp9MxJtO7pf0Fy28t
QUm0Yl/OxbXodytBkXtEYuiZEAWCPLyw4qFVM0lyuWmtDcmDPZTiVWxkSJaoq8Eq
OunBsjqEKWqNCwyTFFxfTypRSlzsoI0TvikW/QxicMy6rAE2tq3C/DMyKY3r9JTp
jR8xQ1rSDLZQU/aTVHYEzs04Cd/lBYHzYtfDhM7CKUn+UXtLDVi258mUBb9LXhQz
GnO/KpJCIjET/TkkJWFAjLeb2uGJWXNv6gPVMPkGeoBqzd+ebwozE1Va8WICrkiG
f8oeet52Ay8eGZL8JKtLlfJCl5w6BfoQmRBodk+IdjeI1UVUWrS+Z9RsXnWm6dFn
jum72JMHobiXhY1hrkyxMD2heTe7FCvT92AFqC9wksiNkgT3JHW0OnhaDeK7yZnx
tJmd1PpZ86Diu9uTNAWEITIfAoXOWclBWV23kXWfVglzKrh7K4H0ocueDU0gdUHm
VWNWuDNu+rB5rLwxqV9ruXc0q59GopSAd+EmSJlz9r3snaSGtZ43OuLVkWUShcUy
m+gQYKTY1be9MP/c8XLAg7WzktLCbw/8JpVAA8MTjfduYBx9LWGN0D5EvixBMQTh
zYDlZABjRmzUkjObWqt0Yw9E1lvZPiL2gUMusJWNi7QxYkizOanWiysPGm1iovz5
SFWFqZb3rXgFE/wf2beX
=uvrB
-----END PGP SIGNATURE-----
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/hackmeeting/attachments/20170918/54808801/attachment.htm>
Más información sobre la lista de distribución HackMeeting