Once upon a time, transmutation of the elements was a really big deal. Alchemists drove their patrons near to bankruptcy chasing the philosopher’s stone to no avail, but at least we got chemistry out of it. Nowadays, anyone with a neutron source can do some spicy transmutation. Or, if you happen to have a twelve meter sphere of liquid scintillator two kilometers underground, you can just wait a few years and let neutrinos do it for you. That’s what apparently happened at SNO+, the experiment formally known as Sudbury Neutrino Observatory, as announced recently.

The scinillator already lights up when struck by neutrinos, much as the heavy water in the original SNO experiment did. It will also light up, with a different energy peak, if a nitrogen-13 atom happens to decay. Except there’s no nitrogen-13 in that tank — it has a half life of about 10 minutes. So whenever a the characteristic scintillation of a neutrino event is followed shortly by a N-13 decay flash, the logical conclusion is that some of the carbon-13 in the liquid scintillator has been transmuted to that particular isotope of nitrogen.

That’s not unexpected; it’s an interaction that’s accounted for in the models. We’ve just never seen it before, because, well. Neutrinos. They’re called “ghost particles” for a reason. Their interaction cross-section is absurdly low, so they are able to pass through matter completely unimpeded most of the time. That’s why the SNO was built 2 KM underground in Sudbury’s Crieghton Mine: the neutrinos could reach it, but very few cosmic rays and no surface-level radiation can. “Most of the time” is key here, though: with enough liquid scintillator — SNO+ has 780 tonnes of the stuff — eventually you’re bound to have some collisions.

Capturing this interaction was made even more difficult considering that it requires C-13, not the regular C-12 that the vast majority of the carbon in the scintillator fluid is made of. The abundance of carbon-13 is about 1%, which should hold for the stuff in SNO+ as well since no effort was made to enrich the detector. It’s no wonder that this discovery has taken a few years since SNO+ started in 2022 to gain statistical significance.

The full paper is on ArXiv, if you care to take a gander. We’ve reported on SNO+ before, like when they used pure water to detect reactor neutrinos while they were waiting for the scintillator to be ready. As impressive as it may be, it’s worth noting that SNO is no longer the largest neutrino detector of its kind.

hackaday.com/2025/12/18/neutri…

Un gruppo di ricercatori ha scoperto una vulnerabilità, identificata come CVE-2025-40602, che interessa la serie SMA1000 di gateway di accesso sicuro di SonicWall. Questa falla è particolarmente preoccupante perché potrebbe permettere a un aggressore di aumentare i propri privilegi all’interno di un sistema, senza essere necessariamente già presente al suo interno.

Il problema è stato ufficialmente classificato con un punteggio CVSS di 6,6, ma il vero pericolo risiede nel modo in cui gli aggressori potrebbero sfruttarla. Infatti, la vulnerabilità è stata descritta come una “vulnerabilità di escalation dei privilegi locali dovuta a un’autorizzazione insufficiente nella console di gestione dell’appliance (AMC) SonicWall SMA1000″.

Questa vulnerabilità potrebbe avere un impatto significativo sulla sicurezza delle organizzazioni che utilizzano questi dispositivi per gestire la connettività dei lavoratori da remoto. È importante quindi prendere misure per mitigare il rischio e proteggere i sistemi da possibili attacchi.

Tuttavia, l’avviso di SonicWall rivela un contesto più oscuro. Questo specifico bug viene sfruttato insieme a una falla critica precedentemente segnalata , con effetti catastrofici.

“IMPORTANTE: è stato segnalato che questa vulnerabilità viene sfruttata in combinazione con CVE-2025-23006 (punteggio CVSS 9,8) per ottenere l’esecuzione di codice remoto non autenticato con privilegi di root”, avverte l’avviso .

Concatenando questi due exploit, gli aggressori possono aggirare completamente l’autenticazione (utilizzando la prima falla) e poi elevare i propri permessi a root (utilizzando la nuova falla), impadronendosi di fatto delle “chiavi del castello” senza mai aver bisogno di un nome utente o di una password validi.

La vulnerabilità è specifica della serie SMA1000 che esegue le versioni firmware 12.4.3-03093 e precedenti, oppure 12.5.0-02002 e precedenti. SonicWall esorta gli utenti ad applicare immediatamente la patch. L’azienda ha rilasciato hotfix per la piattaforma (build 12.4.3-03245 e 12.5.0-02283) per colmare la lacuna di sicurezza .

Per le organizzazioni che non possono disattivare i propri sistemi per un aggiornamento immediato, SonicWall suggerisce una soluzione alternativa: bloccare l’interfaccia di gestione. Gli amministratori dovrebbero “disabilitare l’interfaccia di gestione SSL VPN (AMC) e l’accesso SSH dalla rete Internet pubblica” e limitare l’accesso ai tunnel VPN o a specifici indirizzi IP interni.

Per non cadere dentro questi problemi, è importante prestare attenzione ad alcuni aspetti. Innanzitutto, è fondamentale applicare immediatamente le patch di sicurezza rilasciate da SonicWall, come i hotfix per la piattaforma (build 12.4.3-03245 e 12.5.0-02283). In secondo luogo, occorre limitare l’accesso ai tunnel VPN o a specifici indirizzi IP interni e disabilitare l’interfaccia di gestione SSL VPN (AMC) e l’accesso SSH dalla rete Internet pubblica.

In questo modo, si può mitigare il rischio e proteggere i sistemi da possibili attacchi.

L'articolo Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVE proviene da Red Hot Cyber.

Modern hospitals use a lot of computers. Architecturally speaking, they’re pretty typical machines—running the same CPUs and operating systems as any other PCs out there. However, they do tend to have some quirks when it comes to accessories and peripherals, as [tzukima] explores in a recent video.

The video starts by looking at typical power cables used with hospital computers and related equipment. In particular, [tzukima] talks about the common NEMA 5-15P to IEC-320-C13 style cable, which less sophisticated users might refer to as a kettle cord. In hospital-grade form, these cables are often constructed with translucent plug housings, with large cylindrical grips that make them easier to grip.

Digging further through business supply catalogs lead [tzukima] to discover further products aimed at hospital and medical users. In particular, there are a wide range of keyboards and mice that are designed for use in these environments. The most typical examples are regular peripherals that have simply been encased in silicone to make them easier to wash and disinfect where hygiene is paramount. Others, like the SealShield keyboard and mouse, use more advanced internally-sealed electronics to achieve their washable nature and IP68 ratings. These are peripherals that you can just throw in a dishwasher if you’re so inclined.

It’s a great look at weird hardware that most of us would never interact with.

youtube.com/embed/CqSyrm9mRu0?…

hackaday.com/2025/12/18/the-qu…

La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda.

Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare troppo da vicino certi rischi. Succede spesso nelle aziende piccole, quelle dove tutti fanno un po’ di tutto e la sicurezza resta una cosa vaga, sullo sfondo.

Chi osserva queste dinamiche lo vede chiaramente: la sottovalutazione del rischio non è un problema teorico, è pratica quotidiana.

Non nasce da arroganza pura, più da stanchezza, da abitudine, da una fiducia mal riposta nel fatto che “siamo piccoli”. Una frase che torna, uguale, detta con convinzione. E che però non regge.

Perché “non siamo un obiettivo” non funziona

Nelle PMI l’idea è diffusa: nessun dato interessante, nessun nome famoso, nessuna ragione per attirare attenzioni. È una convinzione comoda e diciamola tutta, anche molto rassicurante. Permette di pensare che il problema riguardi altri, quelli grandi, quelli sotto i riflettori. Qui no, qui si lavora e basta.

Il punto è che gli attacchi non funzionano più così, se mai lo hanno fatto.

Non c’è qualcuno che guarda una singola azienda e decide se vale la pena. C’è automazione, c’è scanning continuo, c’è un rumore di fondo costante fatto di tentativi automatici. Non serve essere speciali. Basta essere lì.

Ma quante sono le piccole imprese che sono rimaste vittima di un ransomware e sono presenti su questo sito? Migliaia.

Attacchi automatici, non personali

Chi analizza gli incidenti lo ripete da anni, forse con meno pazienza di prima: gran parte degli attacchi è opportunistica. Sistemi che scandagliano la rete senza sosta, alla ricerca di una porta aperta, una configurazione sbagliata, una password debole. Non chiedono chi sei. Provano e basta.

In questo scenario, la dimensione conta poco. Anzi, a volte conta al contrario.

Le realtà più piccole sono spesso meno preparate, meno aggiornate, meno protette. Non per negligenza cattiva, ma per mancanza di tempo, risorse, attenzione. Ed è proprio lì che l’automazione trova spazio.

E se c’è un ransomware di mezzo? la PMI paga subito!

Il problema quindi è uno solo. Essere fortunati di non andarci di mezzo. Ma per una Amministratore delegato di una media impresa, costruita con il sacrificio e con la passione di anni di duro lavoro. E’ con la fortuna che vogliamo giocare?

Quando la teoria diventa danno concreto

Ci sono casi reali, documentati, di piccole aziende colpite duramente e ci sono casi documentati di aziende che hanno fallito per un attacco informatico.

Non per attività sensibili o segreti industriali, ma perché impreparate. Sistemi bloccati, dati irrecuperabili, operatività ferma. Il tipo di danno che, per una PMI, pesa molto più che per una grande struttura. Volete vedere cosa succede veramente?

Abbiamo anche realizzato un fumetto su questo, il secondo episodio della nostra serie a fumetti BETTI-RHC dal titolo “Zero Decrypt” dove raccontiamo proprio questa storia. Un attacco ransomware ad una piccola impresa. E questa storia si ripete ogni giorno, nel silenzio assordante della stampa che pensa solo ai pesci “grandi” e non ai piccoli.

Chi racconta questi episodi nota sempre lo stesso dettaglio, quasi banale: nessuno pensava potesse succedere. Nessun piano, nessuna procedura, nessuna reazione pronta. Solo sorpresa. E poi il conto, che arriva sempre in un secondo momento.

Il costo della sottovalutazione

Il problema non è solo l’attacco in sé, ma tutto quello che viene prima. La convinzione che il rischio sia remoto porta a rimandare aggiornamenti, a ignorare segnali, a trattare la sicurezza come un fastidio. Qualcosa che ruba tempo al lavoro vero. Un pensiero laterale, inutile.

Eppure è proprio questa leggerezza a trasformare un evento comune in un disastro. Perché l’attacco, in molti casi, è banale. Quello che manca è la preparazione. E senza preparazione, anche una cosa semplice diventa ingestibile.

La cultura del “chi vuoi che mi attacchi” resiste perché è facile.

Non chiede sforzo, non chiede cambiamenti. È una frase che chiude la discussione, che permette di passare ad altro. In fondo rassicura tutti, anche chi la dice.

Ma chi guarda i numeri, gli incidenti, le dinamiche reali, lo sa: non è una strategia. È solo una speranza. E sperare, quando si parla di sicurezza, raramente è una buona idea. Anche se suona umana, comprensibile. Fin troppo.

L'articolo Sottovalutare la sicurezza informatica Oggi. Parliamo di “tanto chi vuoi che mi attacca?” proviene da Red Hot Cyber.

Over the years there have been a few CPUs designed to directly run a high-level programming language, the most common approach being to build a physical manifestation of a portable code virtual machine. An example might be the experimental Java processors which implemented the JVM. Similarly, in 1976 Itty Bitty Computers released an implementation of Tiny BASIC which used a simple virtual machine, and to celebrate 50 years of Tiny BASIC, [Zoltan Pekic] designed a CPU that mirrors that VM.

The CPU was created within a Digilent Anvyl board, and the VHDL file is freely available. The microcode mapping ROM was generated by a microcode compiler, also written by [Zoltan]. The original design could execute all of the 40 instructions included in the reference implementation of Tiny BASIC; later iterations extended it a bit more. To benchmark its performance, [Zoltan] set the clock rate on the development board equal to those of various other retrocomputers, then compared the times each took to calculate the prime numbers under 1000 using the same Tiny BASIC program. The BASIC CPU outperformed all of them except for Digital Microsystems’ HEX29.

The next step was to add a number of performance optimizations, including a GOTO cache and better use of parallel operations. [Zoltan] then wrote a “Hello World” demo, which can be seen below, and extended the dialect of Tiny BASIC with FOR loops, INPUT statements, multiple LET statements, the modulo operator, and more. Finally, he also extended the CPU from 16-bit to 32-bit to be able to run an additional benchmark, on which it once again outperformed retrocomputers with comparable clock speeds.

We’ve previously seen [Zoltan]’s work with FPGAs, whether it’s giving one a cassette interface or using one to directly access a CPU’s memory bus. BASIC has always been a cross-platform pioneer, once even to the extent of creating a free national standard.

youtube.com/embed/Gqw1EIlatDk?…

hackaday.com/2025/12/17/design…

The UN has decided the fate of the Internet at the WSIS

Today, December 18, 2025 a major international conference has concluded at the UN HQ in NY with vast represcusions for the future of a free, global internet.

For the first time at this level, the UN explicitly admits: **”Digital Public Goods” are the foundation.**

The document clearly spells out support for:
* Open Source Software (OSS)
* Open Data
* Open AI models
* Open Standards

This is what Pirates have been shouting about for years! Knowledge and code must belong to humanity, not locked behind corporate paywalls. Copyright must not strangle progress.

The main fear was that governance of the Web would be handed over exclusively to states.

The resolution confirms decisions aren’t just made by the suits in ministries

The Internet Governance Forum (IGF) is now a permanent UN institution!

While there are positives that came out of the event, there are also texts we need to carefully observe.

1. **”Sovereign Equality of States” (Para 4):**
Human rights do not end where a state’s IP address range begins.

2. **”Security” vs Freedom:**
Lots of words about cybersecurity and “malicious acts.” We know how often total surveillance and encryption backdoors are implemented under the pretext of fighting “fakes” and “cyber threats.”

3. **The Digital Divide:**
A third of the world is still offline. The UN promises to connect everyone, but if that connection is to a fenced-off, censored intranet then access is worthless.

The resolution opens doors for PPI:

* We will continue to participate in the IGF!
* We will push for Open Source
* We will defend encryption and anonymity.

We look forward to updating you more about our activities at the IGF next year, as well as future conferences about the global governance of the internet.

pp-international.net/2025/12/w…

“Quando il ministero della Salute ha emanato ‘le linee di indirizzo sulla interruzione volontaria di gravidanza con mifepristone e prostaglandine’, la Regione Piemonte ha scritto una comunicazione formale notificata al ministero stesso, argomentando – testualmente – ‘l’inapplicabilità delle disposizioni contenute nelle concernenti la somministrazione farmacologica di mifepristone (Ru486) in consultorio’, indicando le motivazioni sotto il profilo giuridico sul ruolo attribuito ai consultori dalla legge 194 e tecnico-sanitario sui potenziali rischi per la salute della donna con la somministrazione in ambito extraospedaliero”

Così avrebbe risposto ieri Alberto Cirio alla richiesta alla consigliera del PD Nadia Conticelli rispetto al divieto di somministrazione della Ru486 nei consultori familiari senza il recepimento delle linee di indirizzo ministeriali del 2020. Cirio parla di “potenziali rischi” senza fare riferimento ai dati di evidenza scientifica, anzi negandoli.

L’aborto farmacologico è sicuro e un ricovero non necessario non lo renderebbe più sicuro, anzi.

“Sono oltre trent’anni che la letteratura scientifica ci rassicura sulla efficacia e sulla non pericolosità dei farmaci per l’aborto farmacologico. La sua sicurezza, secondo l’Associazione dei ginecologi e ostetrici americani (ACOG), è paragonabile a quella dell’ibuprofene, che possiamo comprare senza nemmeno l’obbligo di ricetta”, dichiarano Mirella Parachini (ginecologa e vicesegretaria dell’Associazione Luca Coscioni), Chiara Lalli (bioeticista e consigliera generale dell’Associazione Luca Coscioni) e Anna Pompili (ginecologa e consigliera generale dell’Associazione Luca Coscioni).

La procedura farmacologica è stata introdotta in Italia nel 2009, vent’anni dopo la Francia e la Cina. Nel 2019 l’Organizzazione mondiale della sanità (OMS) ha rimosso la raccomandazione della somministrazione sotto controllo medico e ne ha ammesso l’autosomministrazione a domicilio. Sulla base delle evidenze scientifiche, delle raccomandazioni dell’OMS e delle principali società scientifiche internazionali, nel 2020, le linee di indirizzo ministeriale hanno stabilito che la procedura farmacologica può essere eseguita in consultorio o in ambulatorio, anche con autosomministrazione a domicilio del secondo farmaco.

Non è però solo il presidente del Piemonte a pensarla diversamente dall’OMS, dal Ministero della salute e dalle associazioni mediche. Infatti, ammesso in 5 Regioni e davvero attuato solo in 3, l’accesso alla procedura farmacologica è ancora fortemente limitato e non è ammesso il regime ambulatoriale, solo per motivi ideologici. Questo significa che le donne non possono davvero scegliere e che sono costrette a ricoveri inappropriati, inutili e pericolosi, che comportano uno spreco inaccettabile di risorse pubbliche e costituiscono un ostacolo all’accesso alla interruzione volontaria della gravidanza.

“Proprio a questo serve la campagna Aborto senza ricovero, per chiedere al Consiglio Regionale di approvare procedure chiare, definite e uniformi per l’aborto farmacologico in regime ambulatoriale, garantendo la possibilità di prendere il secondo farmaco a casa, proprio come indicato anche dalle linee di indirizzo ministeriali del 2020”, concludono Parachini, Lalli e Pompili.

L'articolo Aborto in Piemonte: sulla sicurezza della RU486 paragonabile a quella dell’ibuprofene, Cirio va contro l’OMS proviene da Associazione Luca Coscioni.

Tania Re, psicoterapeuta, Consigliera Generale dell’Associazione Luca Coscioni interviene al convegno “L’arrivo della terapia assistita con psichedelici nelle Università italiane”, promossa dallo University Network for Psychedelic Students – Italia.

La Redazione di Scomodo, Via Carlo Emanuele I 26, RomaSabato 27 dicembre 2025 Ore 14:00

Il programma della giornata prevede contributi dalle Associazioni universitarie italiane: PAPS (Padova), AUMEPSI (Roma), UTOPSI (Torino), Antonio Chimenti – SIMEPSI, Georgia Wilson Jones – Illuminismo Psichedelico, Letizia Renzini – MAPS Italia.

Un’occasione per approfondire, con esperti e attivisti, il dibattito crescente sull’integrazione delle terapie psichedeliche nei percorsi di cura e formazione accademica.

Seguirà aperitivo.

Per info: italian.psychedelic.students@gmail.com

L'articolo Tania Re interviene al convegno “L’arrivo della terapia assistita con psichedelici nelle Università italiane” a Roma proviene da Associazione Luca Coscioni.

We are electing our Pirate Council in February. Positions include Captain, First Officer, Quartermaster, PR/Media Director, Activism Director, Swarmwise Director, Web/Info Director, three Arbitrators and two representatives to the US Pirate Party.

If you are interested in throwing your hat in for any of these positions, nominations are open on-line until end of day Friday, January 30th. Before you do, become a member, join our activists email list, and read our Articles of Agreement and Code of Conduct.

Ballots will be sent out by February 13th and are due back by February 27th. We will use the same voting mechanism we used in our previous election. Voters will be emailed a randomly generated id that only the voter will know. Once the election is done, we will delete the ids. In this way, we can ensure that only supporters can vote, while also maintaining the secrecy of votes.

We look forward to multiple candidates for all positions.

masspirates.org/blog/2025/12/1…