Today’s pressurized water reactors (PWRs) are marvels of nuclear fission technology that enable gigawatt-scale power stations in a very compact space. Though they are extremely safe, with only the TMI-2 accident releasing a negligible amount of radioactive isotopes into the environment per the NRC, the company Deep Fission reckons that they can make PWRs even safer by stuffing them into a 1 mile (1.6 km) deep borehole.

Their proposed DB-PWR design is currently in pre-application review at the NRC where their whitepaper and 2025-era regulatory engagement plan can be found as well. It appears that this year they renamed the reactor to Deep Fission Borehole Reactor 1 (DFBR-1). In each 30″ (76.2 cm) borehole a single 45 MWt DFBR-1 microreactor will be installed, with most of the primary loop contained within the reactor module.

As for the rationale for all of this, at the suggested depth the pressure would be equivalent to that inside the PWR, with in addition a column of water between it and the surface, which is claimed to provide a lot of safety and also negates the need for a concrete containment structure and similar PWR safety features. Of course, with the steam generator located at the bottom of the borehole, said steam has to be brought up all the way to the surface to generate a projected 15 MWe via the steam turbine, and there are also sampling tubes travelling all the way down to the primary loop in addition to ropes to haul the thing back up for replacing the standard LEU PWR fuel rods.

Whether this level of outside-the-box-thinking is a genius or absolutely daft idea remains to be seen, with it so far making inroads in the DoE’s advanced reactor program. The company targets having its first reactor online by 2026. Among its competition are projects like TerraPower’s Natrium which are already under construction and offer much more power per reactor, along with Natrium in particular also providing built-in grid-level storage.

One thing is definitely for certain, and that is that the commercial power sector in the US has stopped being mind-numbingly boring.

hackaday.com/2025/11/23/deep-f…

Gli utenti hanno notato che la scorsa settimana gli sviluppatori Microsoft hanno disattivato il metodo di attivazione offline per Windows 11 e 10 tramite KMS38, utilizzato da anni dai pirati informatici in tutto il mondo. Tuttavia, le note di rilascio ufficiali non menzionano queste modifiche.

KMS38 è stato sviluppato dagli appassionati del progetto Massgrave (MAS, Microsoft Activation Scripts), noto per il suo archivio di strumenti non ufficiali per l’attivazione di Windows e Office.

L’essenza di questo metodo di attivazione era quella di ingannare il file di sistema GatherOSstate.exe (un’utilità che determina se il sistema corrente è adatto a un aggiornamento), estendendo il periodo di attivazione del KMS (Key Management Service) dai soliti 180 giorni al 19 gennaio 2038.

L’impostazione di una data più lontana era impedita dal problema dell’anno 2038 (Y2K38).

La lotta contro KMS38 è iniziata quasi due anni fa.

I primi segnali sono comparsi da gennaio 2024, quando gatherosstate.exe è scomparso dall’immagine di installazione di Windows 26040. Questo significava che durante gli aggiornamenti e le reinstallazioni più importanti, il sistema azzerava il periodo di grazia di attivazione, costringendo l’utente a riconnettersi al server KMS.

Tuttavia, il colpo finale a KMS38 è arrivato con l’aggiornamento facoltativo di Windows 11 KB5067036, rilasciato nell’ottobre 2025. In questo aggiornamento, Microsoft ha rimosso completamente la funzionalità GatherOSstate e, dopo il Patch Tuesday di novembre (KB5068861 e KB5067112), KMS38 ha finalmente smesso di funzionare.

Gli sviluppatori di Massgrave hanno confermato che questo metodo non funziona più. Nell’ultima versione di MAS 3.8, il supporto KMS38 è stato completamente rimosso.

Massgrave consiglia agli utenti di utilizzare metodi alternativi: HWID (ID hardware) e TSforge, che funzionano comunque.

Vale la pena notare che nel 2023 è emerso che gli stessi tecnici del supporto Microsoft a volte ricorrono alle soluzioni di attivazione Windows di Massgrave.

Inoltre, è stato ripetutamente sottolineato che gli strumenti di Massgrave sono open source e che i file di progetto sono da tempo disponibili su GitHub, di proprietà di Microsoft. Tuttavia, l’azienda non intraprende alcuna azione contro i cracker.

L'articolo Microsoft Blocca il Metodo di Attivazione KMS38 per Windows 10 e 11 proviene da Red Hot Cyber.

Partono le prenotazioni della campagna “Arance di natale arance per la vita” 2025. C’e’ tempo fino al 3 dicembre!

La finalita’ e’ la ripresa dei lavori per il completamento dell’ospedale di Duhla, lavori che attualmente sono fermi per mancanza di fondi.
IBAN dell’Associazione Verso il Kurdistan: IT17 Q030 6909 6061 0000 0111 185 Causale: Campagna arance 2025

Prenotazioni entro il 3 dicembre.

Per info: Antonio 335 7564743 – Lucia 333 5627137

Per chi volesse dare un contributo liberale, la causale è: contributo volontario.

Associazione Verso il Kurdistan Odv

L'articolo Campagna “Arance di Natale, arance per la vita” proviene da Retekurdistan.it.

One of the hardest things about owning a classic car is finding replacement parts. Especially if the car is particularly old or rare, or if the parent company is now out of business, sometimes this can be literally impossible and a new part will have to be manufactured from scratch. The same is true of bicycles as well, and there are plenty of defunct bicycle manufacturers to choose from. [Berm Peak] found a couple old rental ebikes from a company that’s not in business anymore and set about trying to get them working again. (Video, embedded below.)

Of course, unlike many classic cars, ebikes are encumbered by proprietary electronics and software that are much harder to replace than most physical components. As a result, these bikes get most of their electronics pulled out and directly replaced. This bike also had a seized motor, so [Berm Peak] replaced it with another hub motor he had in his shop. Some of the other highlights in the build include a custom 3D-printed latching mechanism for the battery’s attachment point at the frame, a 3D printed bezel for the new display and control unit, and the reuse of some of the other fun parts of the bike like the front basket and integrated headlight.

There are a few reasons for putting so much work into a bike like this. For this specific bike at least, the underlying components are worth saving; the sturdy metal frame and belt drivetrain are robust and won’t need much maintenance in the long term. It also only cost around $500 in parts to build a bike that would take around $2,000 to purchase new, so there’s some economic incentive as well. And in general it’s more fun and better for the world to fix things like this up and get them running again rather than buying something new off the shelf. And while proprietary electronics like those found on this bike are ubiquitous in the ebike world, they’re not all completely closed-source.

youtube.com/embed/sCVs599IH6U?…

hackaday.com/2025/11/23/saving…

L’intelligenza artificiale sta cambiando il modo in cui i neolaureati in informatica affrontano il mondo del lavoro. Non si tratta di sparizioni improvvise di posti di lavoro, ma di una trasformazione dei ruoli entry-level in programmazione e sviluppo. Quello che prima era “scrivere, testare, correggere” oggi si fa con strumenti di IA che danno una mano, e questo significa che il lavoro di base non è più l’unico elemento determinante.

Gli sviluppatori junior oggi devono affrontare compiti che richiedono creatività, pensiero critico e collaborazione. Architettura software, progettazione dell’interfaccia, integrazione dei sistemi, ethical computing: tutti aspetti che un tempo sembravano riservati agli esperti, oggi sono fondamentali già nelle prime esperienze professionali.

Gli strumenti di IA rendono il lavoro più veloce: se prima scrivere dieci righe di codice funzionante al giorno era la norma, oggi si possono fare molte più cose. Ma la conoscenza delle basi resta imprescindibile, perché l’IA suggerisce la via ma non può sostituire completamente il giudizio umano.

Gli studenti lo percepiscono già.

Un sondaggio condotto nel gennaio 2024 su 1.250 studenti tra college biennali e quadriennali ha mostrato che molti stanno già orientando i propri corsi e le aspirazioni professionali in funzione dell’IA. Il 14% ha cambiato addirittura corso di laurea, mentre un altro 34% ne ha sentito almeno un’influenza. Le discipline umanistiche restano meno toccate: solo il 7% segnala cambiamenti, rispetto al 22% nelle discipline interdisciplinari.

Quasi tre quarti degli intervistati sperano che le università li aiutino concretamente a prepararsi a lavorare con l’IA. Non basta saper scrivere codice: vogliono capire come l’IA si applica concretamente in settori come sanità, finanza, energia o logistica.

Le università stanno cercando di adeguarsi. Hanno introdotto master, corsi specifici e programmi interdisciplinari, oltre a corsi che affrontano gli impatti etici e sociali dell’intelligenza artificiale. Alcuni permettono a studenti di discipline umanistiche di acquisire conoscenze pratiche di machine learning; altri puntano sull’esperienza diretta con tirocini e partnership con aziende. L’obiettivo è chiaro: non basta la teoria, servono competenze reali, spendibili sul mercato del lavoro.

Nonostante alcune incertezze economiche, l’informatica resta un settore tra i più remunerativi, soprattutto per chi sviluppa competenze in IA, sicurezza, dati e cloud. L’intelligenza artificiale non elimina solo posti di lavoro: ne crea di nuovi.

Basti pensare all’agricoltura: droni intelligenti che monitorano colture, diagnosticano parassiti e malattie con algoritmi di IA, e permettono interventi mirati. Cinque anni fa queste figure professionali non esistevano; oggi sono realtà, e richiedono competenze miste tra tecnologia, dati e applicazioni pratiche.

Per gli insegnanti la sfida è enorme.

Devono bilanciare l’insegnamento delle basi – algoritmi, strutture dati – con tecnologie in continuo cambiamento. E devono imparare a stare al passo, perché non si può insegnare ciò che non si conosce davvero.

Le scuole più attente collaborano con professionisti del settore e aggiornano i programmi di studio in tempo reale, così da preparare gli studenti a lavori concreti, oggi e in futuro.

In sintesi, i giovani sviluppatori non possono più limitarsi a fare pratica sul codice. Devono pensare, progettare, collaborare e imparare a convivere con l’IA, che è una mano in più ma anche una prova costante delle loro capacità.

L'articolo Prospettive future per i laureati in informatica e tecnologia proviene da Red Hot Cyber.

Gli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat.

L’attenzione si è concentrata sul Raspberry Pi, utilizzato dagli aggressori per accedere all’infrastruttura di due banche indonesiane. Tuttavia, è emerso che l’intrusione fisica nello sportello bancomat era solo una parte di un’operazione criminale più ampia, strutturata per controllare l’intero processo, dalla compromissione dell’host al prelievo di contanti, attraverso una rete di proxy.

Secondo Group-IB, UNC2891 ha condotto tre distinte intrusioni: contro una banca nel febbraio 2022, contro un’altra nel novembre 2023 e poi ha fatto ritorno alla prima nel luglio 2024.

In tutti i casi è stato utilizzato lo stesso packaging STEELCORGI, consentendo di collegare gli incidenti. Durante la prima intrusione, gli aggressori hanno ottenuto il controllo di oltre 30 sistemi, assicurandosi una presenza a lungo termine nell’infrastruttura dell’organizzazione.

Il rapporto mostra che l’interferenza tecnica era solo una parte del piano complessivo. Il gruppo reclutava attivamente dei proxy per prelevare fondi, pubblicando annunci su motori di ricerca e canali anonimi. La consegna delle attrezzature per la gestione delle carte clonate veniva gestita tramite servizi di posta elettronica e il processo di prelievo veniva controllato da remoto, tramite TeamViewer o istruzioni vocali dei coordinatori.

L’elemento chiave del complesso di attacco era il modulo malware CAKETAP, un rootkit modificato che intercettava e modificava i messaggi all’interno della logica degli sportelli bancomat, bypassando la verifica del PIN. Inoltre, CAKETAP interferiva con le risposte ARQC dei moduli hardware HSM, consentendo l’utilizzo di carte contraffatte come se fossero legittime. Dato l’uso attivo dell’accesso fisico, questa combinazione ha permesso al gruppo di operare praticamente inosservato.

Un set di programmi sviluppati su misura ha garantito la presenza persistente all’interno dell’infrastruttura. TINYSHELL ha creato connessioni nascoste al server C&C tramite DNS dinamico; SLAPSTICK ha raccolto le credenziali utilizzando la libreria PAM precedentemente implementata; SUN4ME ha costruito un diagramma della rete interna e ha identificato gli host di interesse; sono stati forniti canali di comunicazione alternativi tramite tunneling DNS , connessioni Open VPN e canali HTTPS sicuri.

Per nasconderne la presenza, sono stati utilizzati gli strumenti LOGBLEACH e MIGLOGCLEANER per rimuovere le tracce dai log. Ulteriori script di init e file di servizio systemd hanno attivato backdoor dopo il riavvio. La visibilità dei moduli dannosi è stata ridotta mascherandoli con nomi di sistema comuni e utilizzando tecniche di montaggio /proc, che ne hanno ostacolato l’analisi.

Group-IB collega tutti e tre gli episodi tramite chiavi crittografiche identiche incorporate in STEELCORGI. Questa ripetizione di artefatti chiave in periodi diversi indica un singolo team operativo da diversi anni e dotato delle risorse necessarie per la manutenzione dell’infrastruttura, la logistica e la gestione remota della rete di prima linea.

Gli analisti sottolineano che il calo degli incidenti di alto profilo agli sportelli bancomat non significa che la minaccia sia scomparsa. L’esempio della norma UNC2891 dimostra che l’attenzione si è spostata su schemi combinati, in cui l’intrusione fisica è abbinata a un’approfondita preparazione tecnica e la catena di prelievo è progettata con la stessa cura dei meccanismi dannosi della banca.

L'articolo Bancomat nel mirino! Gli esperti di cybersecurity rivelano una campagna di attacco agli sportelli bancomat proviene da Red Hot Cyber.

Les Pléiades, M45, est un amas dominé par des étoiles bleues chaudes et lumineuses qui se sont formées au cours des 100 derniers millions d'années. Il est situé dans le constellation du Taureau. À une distance d'environ 444 années-lumière, il fait partie des amas d'étoiles les plus proches de la Terre. Il fait 8 années-lumière de diamètre et se caractérise par la poussière spatiale enveloppante illuminée par les étoiles.

Les soleils les plus brillants sont: Alcyone, Atlas, Electre, Maia, Mérope, Taygeta, Pléione, Celaeno et Astérope.

On pensait autrefois que les nébuleuses de réflexion autour des étoiles les plus brillantes restaient du matériel de leur formation, mais sont maintenant considérées comme susceptibles d'être un nuage de poussière sans rapport avec le milieu interstellaire à travers lequel les étoiles passent actuellement. On estime que ce nuage de poussière se déplace à une vitesse d'environ 18 km/s par rapport aux étoiles de l'amas.

Des simulations informatiques ont montré que les Pléiades étaient probablement formées à partir d'une configuration compacte qui ressemblait à la nébuleuse d'Orion. Les astronomes estiment que l'amas survivra encore environ 250 millions d'années, après quoi il se dispersera en raison des interactions gravitationnelles avec son voisinage galactique.

L'amas contient plus de 3000 membres confirmés, un chiffre qui exclut un nombre supplémentaire probable non résolu d'étoiles binaires. Sa lumière est dominée par de jeunes étoiles bleues chaudes, dont jusqu'à 14 peuvent être vues à l'œil nu.

La masse totale contenue dans l'amas est estimée à environ 800 masses solaires et est dominée par des étoiles plus faibles et plus rouges.

Une estimation de la fréquence des étoiles binaires dans les Pléiades est d'environ 57%.

arxiv.org/pdf/astro-ph/0101139

En analysant des images dans l'infrarouge profond obtenues par le télescope spatial Spitzer et le télescope Gemini North, les astronomes ont découvert que l'une des étoiles de l'amas, HD 23514, qui a une masse et une luminosité légèrement supérieures à celles du Soleil, est entourée d'un nombre extraordinaire de particules de poussière chaudes. Cela pourrait être une preuve de la formation de planètes autour de HD 23514.

sciencedaily.com/releases/2007…

Pour savoir où est située HD 23514, allez sur l'image de la page suivante et utilisez la molette de votre souris pour élargir le champ. Vous verrez que cette étoile est très modeste dans l'amas. Notre Soleil paraît aussi modeste vu des Pléiades.

simbad.u-strasbg.fr/simbad/sim…