Δεν ανεβάζουμε ποτέ ιδιωτικά κλειδιά GPG σε servers

Στο διαδίκτυο η επικρατέστερη πρακτική κρυπτογράφησης είναι η κρυπτογράφηση σύνδεσης (connection’s encryption). Καθημερινά χρησιμοποιούμε τέτοια κρυπτογράφηση όταν επισκεπτόμαστε websites με HTTPS ή όταν διαβάζουμε τα email μας με SSL/TLS/STARTTLS και άλλα. Η κρυπτογράφηση αυτή προσφέρει εμπιστευτικότητα των δεδομένων ανάμεσα στον client (τον υπολογιστή του χρήστη) και τον server. Με τον τρόπο αυτό, οποιοσδήποτε ενδιάμεσος κόμβος ανάμεσα στον χρήστη και τον server, δεν μπορεί να διαβάσει τα δεδομένα της σύνδεσης. Όταν δύο χρήστες θέλουν να επικοινωνήσουν κρυπτογραφημένα, τα πράγματα διαφοροποιούνται. Αν αρκεστούν για παράδειγμα στο HTTPS που προσφέρει το website της υπηρεσίας email τους (για παράδειγμα https://mail.espiv.net) τα δεδομένα θα κρυπτογραφηθούν...

Οι σκληροί δίσκοι του server της ομάδας Saravá κατασχέθηκαν και ερευνώνται από τον Ομοσπονδιακό Δημόσιο Κατήγορο

Στις 28 Απρίλη 2014 ένας αντιπρόσωπος του βραζιλιάνικου Ομοσπονδιακού Δημόσιου Κατήγορου (ή απλά “MPF”) αφαίρεσε τους σκληρούς δίσκους από τον κύριο server της ομάδας Saravá, κατεβάζοντας πολλές υπηρεσίες που φιλοξενούνταν από την ομάδα. Στις διαπραγματεύσεις με τo Saravá, συμφωνήθηκε ότι το MPF θα έπαιρνε μόνο τους δίσκους και δεν θα άγγιζε το υπόλοιπο μηχάνημα. Σε συμφωνία με τις αρχές της, η ομάδα Saravá προστατεύει όλα τα δεδομένα στους server της χρησιμοποιώντας κρυπτογραφία. Κανένα κλειδί δεν είναι στην διάθεση του Πανεπιστημίου της Campinas (στμ: το πανεπιστήμιο που βρίσκεται ο server), οπότε δεν υπάρχει κανένας τρόπος για το πανεπιστήμιο να παρέχει τα...

Βραζιλία, ενημέρωση από Saravá Collective

Επείγον – η ομάδα Saravá πρόκειται να χάσει τον κύριο server της! Πρώτη κλοπή δεδομένων μετά την ψήφιση του διαδικτυακού νόμου Marco Civil : Η επίθεση της αστυνομίας ενάντια στην ιδιωτικότητα πιθανόν να συμβεί μετά την εκδήλωση NETMUNDIAL. Λόγω μιας δικαστικής διαδικασίας που διαξάγεται μυστικά – ενάντια στο ράδιο Muda, τον παλαιότερο ανεξάρτητο ραδιοφωνικό σταθμό στην Βραζιλία, ο κύριος server της Saravá πρόκειται να κατασχεθεί την ερχόμενη Δευτέρα, 28 Απριλίου, στις 13:00 (Τοπική ώρα, GTM-3). Στις 24 Φεβρουαρίου 2014 [1] είχε κατασχεθεί για πρώτη φορά ο εξοπλισμός του ράδιο Muda. Κατά τη διάρκεια της αγωγής, ο κατήγορος Edilson Vitorelli Diniz...

Heartbleed bug και αλλαγή πιστοποιητικών

Την τελευταία εβδομάδα, ανακαλύφθηκε και διορθώθηκε ένα σοβαρό κενό ασφαλείας στο openssl, το πρόγραμμα με το οποίο κρυπτογραφούνται οι συνδέσεις στο διαδίκτυο. Από τότε τα διάφορα λειτουργικά συστήματα και λογισμικά έχουν εκδόσει ενημερώσεις ασφαλείας. (περισσότερα: skytal.es, heartbleed, eff) Το κενό υπήρχε πάνω από δύο χρόνια και επηρέαζε πολύ μεγάλο μέρος των συστημάτων και των υπηρεσιών στο internet. Στο χρονικό αυτό διάστημα είναι πιθανό να το γνώριζαν κακόβουλοι (βλέπε e-μπάτσοι) και να το είχαν εκμεταλλευτεί. Εξαιτίας αυτού, αναβαθμίσαμε το openssl στην τελευταία έκδοση και αλλάξαμε τα SSL πιστοποιητικά μας. Βεβαιωθείτε ότι συνδέεστε στις υπηρεσίες μας με τα σωστά πιστοποιητικά, ελέχοντας τα...

Αλλαγές σε mail server και mail client

Τις τελευταίες μέρες μετά από εργασίες αναβάθμισης στον server, έχουν γίνει κάποιες αλλαγές όσον αφορά τα email. η σύνδεση γίνεται από:https://mail.espiv.net & https://webmail.espiv.net Όπου βρίσκεται το νέο περιβάλλον που χρησιμοποιεί το roundcube. (οδηγίες χρήσης μπορείτε να βρείτε εδώ: http://docs.roundcube.net/doc/help/0.9/en_US/) thunderbird Αν βλέπετε τα email μέσω email client (thunderbird) δείτε τις ανανεωμένες οδηγίες εδώ: https://espiv.net/node/123 Αυτό που έχει αλλάξει είναι το όνομα του mail server. Οπότε χρειάζεται να αλλάξετε και στο Imap και στο SMTP, το espiv.net σε mail.espiv.net twentyfive.espiv.net Όσες/όσοι μέχρι τώρα χρησιμοποιούσατε τον εναλλακτικό smtp “twentyfive.espiv.net” στο port 2525, αλλάξτε σε “mail.espiv.net” και port 587, με STARTTLS και ίδιο...

Newsletter #07

1) Phishing E-mails / SPAM τελευταία έρχονται κάποια email δήθεν απο την ομάδα του espiv και ζητάνε απο τους χρήστες να μπουν σε κάποια σελίδα και να βάλουν τους κωδικούς τους.. το ξαναλέμε : ΔΕ ΔΙΝΕΤΕ ΣΕ ΚΑΝΕΝΑΝ ΤΟΥΣ ΚΩΔΙΚΟΥΣ ΣΑΣ!!! ΟΥΤΕ ΚΑΝ ΣΤΗΝ ΟΜΑΔΑ ΤΟΥ espiv.net!!!! τα μοναδικά σημεία που βάζετε τους κωδικούς του email σας, είναι μόνο στα 2 webmail του espiv.net : https://mail.espiv.net & https://webmail.espiv.net , τα οποια ειναι σε αποκλειστικά ασφαλείς σελίδες (https) και, ΔΕΝ βγάζουν προειδοποίηση στο browser που χρησιμοποιειτε οταν τα επισκέπτεστε. οτιδήποτε άλλο πέρα απο αυτά τα 2 σαιτ σας ζητάει δήθεν εισοδο...

Phishing E-mails / SPAM

τελευταία έρχονται κάποια email δήθεν απο την ομάδα του espiv και ζητάνε απο τους χρήστες να μπουν σε κάποια σελίδα και να βάλουν τους κωδικούς τους.. το ξαναλέμε : ΔΕ ΔΙΝΕΤΕ ΣΕ ΚΑΝΕΝΑΝ ΤΟΥΣ ΚΩΔΙΚΟΥΣ ΣΑΣ!!! ΟΥΤΕ ΚΑΝ ΣΤΗΝ ΟΜΑΔΑ ΤΟΥ espiv.net!!!! τα μοναδικά σημεία που βάζετε τους κωδικούς του email σας, είναι μόνο στα 2 webmail του espiv.net : https://mail.espiv.net & https://webmail.espiv.net , τα οποια ειναι σε αποκλειστικά ασφαλείς σελίδες (https) και, ΔΕΝ βγάζουν προειδοποίηση στο browser που χρησιμοποιειτε οταν τα επισκέπτεστε. οτιδήποτε άλλο πέρα απο αυτά τα 2 σαιτ σας ζητάει δήθεν εισοδο στο μεηλ του espiv.net, δε...