Piero Bosio Social Web Site Personale

@gattoparlante se non sbaglio quello era Spinaceto, però sì, il mood è quello

A Latvian crew member was detained for installing a RAT on an Italian ferry: https://bsky.app/profile/davidshipley.bsky.social/post/3ma7qtm4zec2j

Neutrino Transmutation Observed For the First TimeOnce upon a time, transmutation of the elements was a really big deal. Alchemists drove their patrons near to bankruptcy chasing the philosopher’s stone to no avail, but at least we got chemistry out of it. Nowadays, anyone with a neutron source can do some spicy transmutation. Or, if you happen to have a twelve meter sphere of liquid scintillator two kilometers underground, you can just wait a few years and let neutrinos do it for you. That’s what apparently happened at SNO+, the experiment formally known as Sudbury Neutrino Observatory, as announced recently.The scinillator already lights up when struck by neutrinos, much as the heavy water in the original SNO experiment did. It will also light up, with a different energy peak, if a nitrogen-13 atom happens to decay. Except there’s no nitrogen-13 in that tank — it has a half life of about 10 minutes. So whenever a the characteristic scintillation of a neutrino event is followed shortly by a N-13 decay flash, the logical conclusion is that some of the carbon-13 in the liquid scintillator has been transmuted to that particular isotope of nitrogen.That’s not unexpected; it’s an interaction that’s accounted for in the models. We’ve just never seen it before, because, well. Neutrinos. They’re called “ghost particles” for a reason. Their interaction cross-section is absurdly low, so they are able to pass through matter completely unimpeded most of the time. That’s why the SNO was built 2 KM underground in Sudbury’s Crieghton Mine: the neutrinos could reach it, but very few cosmic rays and no surface-level radiation can. “Most of the time” is key here, though: with enough liquid scintillator — SNO+ has 780 tonnes of the stuff — eventually you’re bound to have some collisions.Capturing this interaction was made even more difficult considering that it requires C-13, not the regular C-12 that the vast majority of the carbon in the scintillator fluid is made of. The abundance of carbon-13 is about 1%, which should hold for the stuff in SNO+ as well since no effort was made to enrich the detector. It’s no wonder that this discovery has taken a few years since SNO+ started in 2022 to gain statistical significance.The full paper is on ArXiv, if you care to take a gander. We’ve reported on SNO+ before, like when they used pure water to detect reactor neutrinos while they were waiting for the scintillator to be ready. As impressive as it may be, it’s worth noting that SNO is no longer the largest neutrino detector of its kind.hackaday.com/2025/12/18/neutri…

How many big names have paid the price for being linked to Jeffrey Epstein? Fewer than you might thinkhttps://www.theguardian.com/commentisfree/2025/dec/18/jeffrey-epstein-associates-lose-everything-public-life?CMP=Share_AndroidApp_Other

@DarioZanette @attualita 👍

@dirkriehle they are so lovely!

@snow immagine folle

And, at the end, quite sweet despite the patina of the era: "WHEN you have completed your dress, it may not be perfect in every respect, but if you have been careful, it will surely be very nice, and something of which you may be very proud, because it represents much care and thought.Finish it well to the last loop, and sew in the dress shields. Take out the basting threads, be sure that the seams are finished, and that it is all in “‘apple-pie order.”Don’t point out to people any defects that may exist.Do not lift up the overskirt to show that the underskirt is pieced down with goods of a different kind.Do not show that the under-arm pieces are faded.Do not tell anybody that the full front covers buttonholes that are torn out.Do not say that the beautiful bias band around the bottom of the skirt hides a ghastly muslin gap. --"

the appropriate number of ports any computer should have

Ho messo in ordine un po' di roba. Ritrovare frasi mie pensando che fossero citazioni perché mi sembravano troppo belle. L'autostima mi sa che è già in ferie per Natale.

Vecchi pensieri spersi sul cellulareMettere un punto e ricominciare è una delle cose più difficili da fare. È molto facile rimanere incastratə in ragionamenti apparentemente razionali ma che distraggono dalla propria vita. In pratica avere ragione, molto spesso, è completamente inutile.

DIFENDERE GLI ANZIANI DALLE TRUFFE NON E’ IMPOSSIBILE@newsLe truffe non sono primizie dell’orto. Non se ne deve aspettare la stagione. Persistono e si diffondono in ogni periodo dell’anno, in barba a tutti i disordinati appelli a fare attenzione e ad esser cauti.L'articolo DIFENDERE GLI ANZIANI DALLE TRUFFE NON E’ IMPOSSIBILE proviene da GIANO NEWS.#EDITORIALI

@andycarolan True. This is precisely why I found a great community on the Fediverse: people here deeply care about privacy, consent and protecting themselves & their loved ones against the toxic, predatory ways of Big Tech.I may appear eccentric by people in my real life… who then tell me - years later, after a scandal erupts - “oh you were right”.It’s exhausting to be a Cassandra. But here I’m just a regular person… maybe even a little behind in the path to tech empowerment 😅@welshpixie

French authorities said they arrested the man who hacked their Ministry of Interior email servers.He's a known hacker who was already convicted this year. Anyone has any ideas who this could be?https://www.rfi.fr/en/france/20251218-france-detains-suspect-over-interior-ministry-cyberattack-as-probe-widens

@tarta In Spagna celebrano a modo lorohttps://www.ilpost.it/2025/12/18/sfratto-insediamento-migranti-badalona-catalogna/

"lethal kinetic strike"I have more respect for a phrase like "waste disposal technician" (garbage man)

Oggi giornata di pulizia digitale tra mille messaggi salvati e lavori clienti chiusi. Ormai mi conosco, so quando ho bisogno di ordine ed è inutile che provi a fare altro prima. (Intanto due lavori su cui sto lavorando si formano nella mia testa.)

@retrocomputing They don't, but this is not to give them an excuse for their decisions.

Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVEUn gruppo di ricercatori ha scoperto una vulnerabilità, identificata come CVE-2025-40602, che interessa la serie SMA1000 di gateway di accesso sicuro di SonicWall. Questa falla è particolarmente preoccupante perché potrebbe permettere a un aggressore di aumentare i propri privilegi all’interno di un sistema, senza essere necessariamente già presente al suo interno. Il problema è stato ufficialmente classificato con un punteggio CVSS di 6,6, ma il vero pericolo risiede nel modo in cui gli aggressori potrebbero sfruttarla. Infatti, la vulnerabilità è stata descritta come una “vulnerabilità di escalation dei privilegi locali dovuta a un’autorizzazione insufficiente nella console di gestione dell’appliance (AMC) SonicWall SMA1000″. Questa vulnerabilità potrebbe avere un impatto significativo sulla sicurezza delle organizzazioni che utilizzano questi dispositivi per gestire la connettività dei lavoratori da remoto. È importante quindi prendere misure per mitigare il rischio e proteggere i sistemi da possibili attacchi.Tuttavia, l’avviso di SonicWall rivela un contesto più oscuro. Questo specifico bug viene sfruttato insieme a una falla critica precedentemente segnalata , con effetti catastrofici.“IMPORTANTE: è stato segnalato che questa vulnerabilità viene sfruttata in combinazione con CVE-2025-23006 (punteggio CVSS 9,8) per ottenere l’esecuzione di codice remoto non autenticato con privilegi di root”, avverte l’avviso .Concatenando questi due exploit, gli aggressori possono aggirare completamente l’autenticazione (utilizzando la prima falla) e poi elevare i propri permessi a root (utilizzando la nuova falla), impadronendosi di fatto delle “chiavi del castello” senza mai aver bisogno di un nome utente o di una password validi.La vulnerabilità è specifica della serie SMA1000 che esegue le versioni firmware 12.4.3-03093 e precedenti, oppure 12.5.0-02002 e precedenti. SonicWall esorta gli utenti ad applicare immediatamente la patch. L’azienda ha rilasciato hotfix per la piattaforma (build 12.4.3-03245 e 12.5.0-02283) per colmare la lacuna di sicurezza .Per le organizzazioni che non possono disattivare i propri sistemi per un aggiornamento immediato, SonicWall suggerisce una soluzione alternativa: bloccare l’interfaccia di gestione. Gli amministratori dovrebbero “disabilitare l’interfaccia di gestione SSL VPN (AMC) e l’accesso SSH dalla rete Internet pubblica” e limitare l’accesso ai tunnel VPN o a specifici indirizzi IP interni.Per non cadere dentro questi problemi, è importante prestare attenzione ad alcuni aspetti. Innanzitutto, è fondamentale applicare immediatamente le patch di sicurezza rilasciate da SonicWall, come i hotfix per la piattaforma (build 12.4.3-03245 e 12.5.0-02283). In secondo luogo, occorre limitare l’accesso ai tunnel VPN o a specifici indirizzi IP interni e disabilitare l’interfaccia di gestione SSL VPN (AMC) e l’accesso SSH dalla rete Internet pubblica.In questo modo, si può mitigare il rischio e proteggere i sistemi da possibili attacchi.L'articolo Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVE proviene da Red Hot Cyber.

“Non si presta mai attenzione a ciò che è stato fatto; si vede soltanto ciò che resta da fare.” Marie Curie