Newsletter April 2014

Translation finished. Thanks!

[en] english

April 2014 Contents

  • Heartbleed Update

Heartbleed Update

Riseup users,
By now you’ve probably heard of the major encryption bug that was made public last week, named Heartbleed. We fixed everything the day the bug became public. There is some risk that your password could have been stolen and your communication with riseup monitored or interfered with. You will need to change your password. If you want to know more there is a good summary at:
mayfirst.org/may-firstpeople-link-state...
(link in english and spanish)

There have been reports (and also denials) that the NSA knew of this problem for two years. If they did, by our calculations, the worst case scenario is that they could have compromised our communications for approximately 11 months. Yeah, ugh :(

Details about the new security certificate (and Tor hidden services names) are listed on the riseup homepage in the ‘system updates’ section.

You need to login to user.riseup.net and change your password. Do this right away.

In Solidarity,
Riseup

NOTE: Remember that riseup will never, ever, ask you to send us your password, or to click on a link where you provide your password.

[de] deutsch

Inhalt April 2014

  • Neues zu Heartbleed

Heartbleed Update

Liebe Riseup-Nutzer*innen,
inzwischen werdet Ihr wahrscheinlich schon von dem schwerwiegenden Verschlüsselungsfehler Namens Heartbleed gehört haben, der letzte Woche öffentlich gemacht wurde. Wir haben alles noch am selben Tag repariert, an dem der Bug veröffentlicht wurde. Es besteht ein gewisses Risiko, dass Euer Passwort geklaut wurde oder dass die Kommunikation, die Ihr über riseup abgewickelt habt, überwacht oder manipuliert wurde. Ihr werdet Euer Passwort ändern müssen. Wenn Ihr genaueres erfahren wollt, findet Ihr eine gute Zusammenfassung auf:
mayfirst.org/may-firstpeople-link-state…
(auf Englisch und Spanisch)

Es hat Berichte gegeben (ebenso wie Dementis), dass dieses Problem der NSA seit zwei Jahren bekannt war. Wenn das zutrifft, so hätten sie im Worstcase-Szenario nach unseren Berechnungen ungefähr 11 Monate lang unsere Kommunikation kompromittieren können. Jepp, ugh :(

Details zum neuen Sicherheitszertifikat (und den neuen Tor hidden services) befinden sich auf der riseup-Homepage im Abschnitt ‘System Updates’.

Ihr müsst Euch auf user.riseup.net einloggen und Euer Passwort ändern. Tut dies sofort.

Solidarische Grüße,
Riseup

ANMERKUNG: Vergesst nicht, dass wir bei riseup Euch nie, niemals auffordern werden, uns Euer Passwort zu schicken oder auf einen Link zu klicken, unter dem Ihr Euer Passwort eingeben könnt.

[pt] português

Conteúdo de Abril de 2014

  • Sobre o Heartbleed

Sobre o Heartbleed

Pessoas que usam Riseup,
A esta altura, você já deve ter ouvido sobre o maior bug de criptografia que foi descoberto publicamente na semana passada, conhecido como Heartbleed. Nós arrumamos tudo no dia em que o bug tornou-se público. Há algum risco de que sua senha tenha sido roubada e sua comunicação com riseup tenha sido monitorada ou interferida. Você precisará alterar a sua senha. Se quiser saber mais sobre o caso, aqui tem uma boa explicação: mayfirst.org/may-firstpeople-link-state...

Há relatos (e outros que refutam) que a NSA sabia deste problema há dois anos. Se sabiam, pelos nossos cálculos, no pior cenário, eles podem ter comprometido nossa comunicação por cerca de 11 meses. Sim, ugh :(

Detalhes sobre o novo certificado de segurança (e nomes dos serviços escondidos Tor) estão listados na página inicial de riseup na seção “atualizações de sistema” (“system updates”).

Para trocar a senha, você precisa fazer o login em user.riseup.net. Faça isso agora mesmo!

Em solidariedade,
Riseup

NOTA: Lembre-se que riseup nunca vai pedir para que nos mande a sua senha, ou para clicar em um link no qual você tenha que colocar a sua senha.

[el] Ελληνικά

Απρίλης 2014, Περιεχόμενα

  • Ενημέρωση για το HeartBleed

Ενημέρωση για το HeartBleed

Χρήστες του Riseup,
Πιθανότατα θα έχετε ήδη ακούσει για το σοβαρό πρόβλημα στην κρυπτογράφηση που βγήκε δημόσια την προηγούμενη εβδομάδα, και ονομάστηκε Heartbleed. Διορθώσαμε τα πάντα την μέρα που δημοσιεύτηκε το κενό αυτό ασφαλείας. Υπάρχει μια πιθανότητα ο κωδικός σας να είχε υποκλαπεί και οι επικοινωνίες σας με το riseup να επιτηρούνταν ή να είχαν παρεμβληθεί κακόβουλοι. Χρειάζεται να αλλάξετε τον κωδικό σας. Αν θέλετε να διαβάσετε περισσότερα υπάρχει μια καλή περίληψη στο : mayfirst.org/may-firstpeople-link-state... (αγγλικά, ισπανικά)

Έχουν υπάρξει αναφορές (αλλά και διαψεύσεις) ότι η NSA γνώριζε το πρόβλημα αυτό εδώ και δύο χρόνια. Αν το γνώριζαν, σύμφωνα με τους υπολογισμούς μας, το χειρότερο σενάριο είναι ότι θα μπορούσαν να έχουν θέσει υπό τον έλεγχό τους τις επικοινωνίες μας για περίπου 11 μήνες. Ναι, ούφ :(

Λεπτομέρειες σχετικά με το νέο πιστοποιητικό ασφαλείας (και τα ονόματα των κρυμμένων υπηρεσιών Tor) έχουν αναρτηθεί στην αρχική σελίδα του risep στην ενότητα “system updates”.

Χρειάζεται να συνδεθείτε στο user.riseup.net και να αλλάξετε το κωδικό σας. Κάντε το αμέσως.

Αλληλεγγύη,
Riseup

ΣΗΜΕΙΩΣΗ : Θυμηθείτε ότι το riseup δεν πρόκειται ποτέ , μα ποτέ, να σας ζητήσει να να στείλετε τον κωδικό σας ή να κάνετε κλικ σε συνδέσμους όπου θα πρέπει βάλετε τον κωδικό σας.

[fr] Français

Au sommaire ce mois d’avril 2014

  • Des nouvelles de Heartbleed

Des nouvelles de Heartbleed

Chère utilisatrice de Riseup, cher utilisateur de Riseup,
Vous avez sûrement entendu parler de l’important bogue d’encryptage du nom de Heartbleed qui a été dévoilé la semaine dernière. Nous avons tout réglé le jour même. Il y a un risque que votre mot de passe ait été volé et que vos communications avec Riseup aient été espionnées ou bidouillés. Vous devez changer vos mots de passe. Si vous voulez en savoir plus, vous pouvez trouver un bon résumé au mayfirst.org/may-firstpeople-link-state...
(lien en anglais et en espagnol seulement)

Il y a eu des confirmations (et aussi des démentis) indiquant que la NSA était au courant de ce problème depuis deux ans. D’après nos calculs, si cela s’avère exact, le pire scénario serait qu’illes ont eu accès à nos communications depuis environ 11 mois. Ouais, ouch :(

Les détails à propos des nouveaux certificats de sécurité (et le nom des services cachés Tor) sont sur la page d’accueil de Riseup dans la section « System Updates ».

Vous devez vous connectez sur user.riseup.net et changer votre mot de passe. Faites-le tout de suite.

Solidarité,
Riseup

NB : Rappelez-vous que Riseup ne vous demandera jamais, jamais de nous envoyer votre mot de passe ou de cliquer sur un lien où vous devez fournir votre mot de passe.

[it] italiano

Aprile 2014 – Indice

  • Aggiornamento riguardo Heartbleed

Aggiornamento riguardo Heartbleed

Utente di Riseup,
con ogni probabilità avrai già sentito parlare di Heartbleed, un grave bug riguardante la crittografia (un difetto del software) che è diventato pubblico la settimana scorsa. Abbiamo sistemato tutto il giorno stesso in cui il bug è stato reso pubblico, ma c’è il rischio che la tua password sia stata rubata e che le tue comunicazioni con riseup siano state tenute sotto osservazione o manipolate.
Dovrai cambiare la tua password. Se vuoi saperne di più, un buon riassunto è disponibile qui:
mayfirst.org/may-firstpeople-link-state...
(link anche in italiano)

La NSA (National Security Agency, l’Agenzia per la Sicurezza Nazionale statunitense – NdT) è stata accusata (ed ha anche negato) di essere a conoscenza di questo problema da due anni. Se questo fosse vero, in base ai nostri calcoli, l’ipotesi peggiore è che potrebbero aver compromesso le nostre comunicazioni per circa 11 mesi. Già, puah… :(

I dettagli riguardanti i nuovi certificati di sicurezza (ed i nomi dei servizi nascosti di Tor) sono elencati sulla homepage di riseup nella sezione ‘system updates’.

Devi accedere a user.riseup.net e modificare la tua password. Fallo immediatamente.

In solidarietà.
Riseup

NOTA BENE: Ricorda che riseup mai e poi mai ti chiederà di inviargli la tua password o di cliccare su un link dove ti è richiesto di inserire la tua password.

es] Español

Abril de 2014 – Indice

  • Noticias sobre Heartbleed

Noticias sobre Heartbleed

Usuarios de Riseup, en este momento ustedes han escuchado sobre la gran falla de seguridad hecha publica la semana pasada, denominada Heartbleed. Aquí, Nosotros hicimos las arreglos necesarios el mismo día en que la falla se hizo publica. Existe el riesgo de que tu clave haya sido extraída, y de que tu comunicación por medio de Riseup haya sido monitoreada o interferida. Es necesario que cambies tu clave. Si quieres saber más al respecto, hay un resumen muy bueno en mayfirst.org/may-firstpeople-link-state… (enlace en inglés y español)

Hay quien afirma (y quien lo niega) que la NSA estuvo al tanto de este problema desde hace dos años. De ser así, calculamos que, en el peor de los escenarios, ellos pudieron intervenir nuestra comunicación durante 11 meses, aproximadamente. Aja, Uff ☹

Puedes encontrar detalles sobre el nuevo certificado de seguridad (y los nombres de los servicios ocultos de Tor) enlistados en la pagina web principal de riseup, dentro de la sección de “actualizaciones del sistema”

Debes entrar a user.riseup.net y cambiar tu clave. Hazlo inmediatamente.

En solidaridad, Riseup

Nota: Recuerda que Riseup nunca, pero nunca, va a pedirte que nos envíes tu clave, o que des clic en un enlace para que nos proporciones tu clave.