[fr] français
====================
Au sommaire ce mois d’avril 2014
* Des nouvelles de Heartbleed
Des nouvelles de Heartbleed
Chère utilisatrice de Riseup, cher utilisateur de Riseup,
Vous avez sûrement entendu parler de l’important bogue d’encryptage du nom de Heartbleed qui a été dévoilé la semaine dernière. Nous avons tout réglé le jour même. Il y a un risque que votre mot de passe ait été volé et que vos communications avec Riseup aient été espionnées ou bidouillés. Vous devez changer vos mots de passe. Si vous voulez en savoir plus, vous pouvez trouver un bon résumé au https://mayfirst.org/heartbleed.
Il y a eu des confirmations (et aussi des démentis) indiquant que la NSA était au courant de ce problème depuis deux ans. D’après nos calculs, si cela s’avère exact, le pire scénario serait qu’illes ont eu accès à nos communications depuis environ 11 mois. Ouais, ouch
Les détails à propos des nouveaux certificats de sécurité (et le nom des services cachés Tor) sont sur la page d’accueil de Riseup dans la section « System Updates ».
Vous devez vous connectez sur user.riseup.net et changer votre mot de passe. Faites-le tout de suite.
Solidarité,
Riseup
NB : Rappelez-vous que Riseup ne vous demandera jamais, jamais de nous envoyer votre mot de passe ou de cliquer sur un lien où vous devez fournir votre mot de passe.
[en] english
===================================================
April 2014 Contents
* Heartbleed Update
Heartbleed Update
Riseup users,
By now you’ve probably heard of the major encryption bug that was made public last week, named Heartbleed. We fixed everything the day the bug became public. There is some risk that your password could have been stolen and your communication with riseup monitored or interfered with. You will need to change your password. If you want to know more there is a good summary at :
https://mayfirst.org/heartbleed.
There have been reports (and also denials) that the NSA knew of this problem for two years. If they did, by our calculations, the worst case scenario is that they could have compromised our communications for approximately 11 months. Yeah, ugh
Details about the new security certificate (and Tor hidden services names) are listed on the riseup homepage in the ’system updates’ section.
You need to login to user.riseup.net and change your password. Do this right away.
In Solidarity,
Riseup
NOTE : Remember that riseup will never, ever, ask you to send us your password, or to click on a link where you provide your password.