Re: [Hackmeeting] [Fwd] [unSYSTEM] Riseup

Delete this message

Reply to this message
Autor: vittgam
Data:  
A: hackmeeting
Assumpte: Re: [Hackmeeting] [Fwd] [unSYSTEM] Riseup
Beh, non è la prima volta che il canary di Riseup non viene aggiornato
per tanto tempo...

Il 1 febbraio 2016 ad esempio il canary figurava come aggiornato
l'ultima volta il 2 ottobre 2015 [0].

È poi stato aggiornato il 10 febbraio 2016 [1], il 10 aprile 2016 [2],
e il 16 agosto 2016 [3], ed oggi è ancora così [4].

Il canary non era stato aggiornato fino al 10 febbraio 2016, però il
2 febbraio 2016 c'era questa news, del 4 gennaio 2016 [5]:

> New red VPN CA certificate
> 2016-01-04
> The Riseup CA certificate used by the red VPN has been updated,
> red VPN users will need to verify and update. Other services,
> including black VPN, do not require updates.


Quindi, se Riseup è stato "compromesso", lo è ormai da tempo mi sa... :/

[0] https://web.archive.org/web/20160201074410/https://help.riseup.net/en/canary
[1] https://web.archive.org/web/20160225021349/https://help.riseup.net/en/canary
[2] https://web.archive.org/web/20160423135442/https://help.riseup.net/en/canary
[3] https://web.archive.org/web/20161124052224/https://riseup.net/en/canary
[4] https://riseup.net/en/canary
[5] https://web.archive.org/web/20160202175659/https://help.riseup.net/en

On 24/11/2016 12:46:58 CET, Jaromil wrote:
> FYI, pare riseup sia (di nuovo) nei guai
>
> ho solo letto mail che pare verosimile da persona conosciuta (qui in
> forward) ma non ho verificato ancora sui contatti (che dormon tutti
> negli USA al momento)
>
> qualcuno ha piu' info?