Google compenserà i “cacciatori di Bug” per rendere il suo browser Chrome ulteriormente sicuro. Non si tratta di una soluzione innovativa, Google ricorda che la fondazione Mozilla utilizza da tempo una soluzione simile, per rendere maggiormente “responsabile” la fase di Bug Hunting. Prima di pensare che la partecipazione sia alla portata di chiunque… è consigliabile leggere il regolamento, per essere sicuri che sia possibile partecipare alla “Caccia al Bug”:

• Google “elargisce” 500$ a Bug, qualora la scoperta sia di un “bug importante”, il premio sale fino ad un massimo di 1337$
• Vengono considerati i Security Bugs
• Qualora le segnalazioni siano identiche, viene considerata la prima segnalazione effettuata.
• Non sono ammessi sviluppatori che hanno preso parte allo sviluppo di Google Chrome
• E’ permessa la ricerca di BUGs nei canali Stabile, Beta e Dev. Google invita ad analizzare i canali Beta e DEV.
• I Giudici che valutano l’idoneità della segnalazione BUG sono Adam Barth, Chris Evans, Neel Mehta, SkyLined e Michal Zalewski.
• E’ possibile partecipare al Contest inserendo i propri dati e, rimanendo in caso di vincita “Anonimi”.
• Non esistono restrizioni per i Cittadini Italiani

Maggiori info le trovate sul blog ufficiale di Chrome

Via | Italiasw

Il sito di Poste italiane, la scorsa notte (sabato 10 ottobre), ha subito un  grave attacco hacker che ha tenuto in “ostaggio”, con un defacement, soltanto la Home Page del sito, lasciando comunque funzionante tutto il resto (login per i conti online Bancoposta e Postepay). Questo ci porta a pensare che gli “hackers” non abbiano avuto accesso ai dati “bancari”, ma soltanto ai dati personali degli utenti.

Il bug era noto già da tempo… quasi tre mesi! Nonostante ciò Poste Italiane non ha provveduto a risolvere questa grave falla nella sicurezza. Il sito unu1234567.baywords.com spiegava come era possibile effettuare un attacco sfruttando un sql injection.

Dopo il salto trovate il messaggio lasciato dagli hackers: (Continua…)

In questo articolo trovate la soluzione all’errore 2001 di iTunes che non permette di procedere con il jailbreak dell’iPhone. Questo errore è causato da un bug dei nuovi Mac aggiornati alla vesione 10.5.6 che inibisce la possibilità di mettere l’iPhone in DFU mode e quindi non permette di sbloccare utilizzando il Pwnage Tool o QuickPwn.
La soluzione? basta scaricare questo script, lanciarlo ed seguire le istruzioni durante l’installazione.. dopo l’installazione dello script il sistema operativo si riavvierà automaticamente e il bug sarà risolto. A questo punto potrete finalmente mettere l’iPhone in modalità DFU e procedere con il Jailbreak del vostro melafonino..

Questo blog è appena stato aggiornato alla versione 2.3.2.

Ho deciso di aggioranre perchè è stata segnalata un vulnerabilità grave nelle versioni 2.3.x che permette a chiunque di vedere i post in bozza del vostro blog semlicemente inserendo l’indirizzo: http://www.iltuoblog.it/index.php/wp-admin/ .

Inoltre la nuova versione elimina alcuni messaggi di errore che potevano esporre la struttura del vostro database più altre cosette.

Vi consiglio di aggiornare immediatamente.. se avete articoli in programmazione sarebbe poco simpatico che qualcuno ve li rubi e li pubblichi prima di voi… non credete?

Sorpresa!! Sul sito WordPress Italy è già disponibile la nuova versione 2.3.2 in italiano.