Calidad de Software y Negocios

By Jerry Markon
Washington Post Staff Writer
Wednesday, July 14, 2010

Federal authorities detained a 12th person in their investigation of a Russian spy ring in the United States, and he has been deported to Russia, U.S. law enforcement officials said Tuesday

The man, Alexey Karetnikov, entered the United States in October and was living in the Seattle area, where he worked at Microsoft, according to federal officials and the company. Karetnikov, a Russian citizen in his early-to-mid-20s, had been held on immigration violations because there was insufficient evidence to charge him with a crime, the government officials said.

“He was just in the early stages; had just set up shop,” said one senior federal law enforcement official, who spoke on the condition of anonymity because the details of the case were closely held. The official added that the FBI was monitoring the Russian almost immediately upon his arrival and that he had “obtained absolutely no information.”

An immigration judge issued an order Monday for Karetnikov’s removal from the United States, said Matt Chandler, a spokesman for the Department of Homeland Security. The Russian admitted he was illegally present in the country and agreed to the deportation in lieu of further court proceedings, said Chandler, who added that Karetnikov “would face criminal and civil penalties if he returned without express U.S. government permission.”

U.S. officials said Karetnikov was sent home Tuesday.

Database searches show that someone with Karetnikov’s name had been living in an apartment in Redmond, Wash., since October. That man’s Facebook page says he worked for Microsoft and a Romanian-based software company called Neobit.

Lou Gellos, a Microsoft spokesman, confirmed that Karetnikov had worked at the company for about nine months as a software tester. He said Karetnikov is the man whom authorities deported on Tuesday but would not comment further.

The latest detention added a new wrinkle to a case that has fascinated Americans since 10 people were arrested June 27 and charged with working as deep undercover Russian spies. The 10 sleeper agents pleaded guilty Thursday to acting as unregistered agents for Russia and were then “swapped” for four Russian prisoners in a deal reminiscent of the Cold War. An 11th man charged in federal court in New York remains at large.

Details about the 12th alleged spy came as information emerged on how the 10 agents involved in the swap are faring in Russia. Russian news media reported that they have applied to a witness-protection program and are seeking to change their names.

Moskovsky Komsomolets, a Russian newspaper, reported that the 10 agents are being debriefed at a Russian intelligence facility on the outskirts of Moscow. They are not allowed to leave the premises, but family members are allowed to visit, the newspaper said.

The reticence that most are showing might not apply to Anna Chapman, who became a tabloid sensation in the United States when sultry photographs of her were posted on the Internet after her arrest. Russian news media reported that Chapman is willing to sell her story to journalists.

Chapman had told her U.S. attorney, Robert M. Baum, that she may want to relocate to Britain, where the Russian acquired dual citizenship in 2002 through her marriage to a British businessman, Baum said Tuesday. But he said the British government has stripped Chapman of her citizenship and revoked her passport, citing the spy case.

In the United States, officials indicated last week that the case had effectively shut down the spy ring. But law enforcement officials said Tuesday that Karetnikov was not part of the same ring and had no direct ties to the other spies, although his name came up in the broader investigation.

It was unclear when Karetnikov was detained, although an official said he was in custody by last week. He was apparently not part of the swap because unlike the other 10 agents, he was not charged with a crime. One official said Karetnikov was “just doing the things he needed to do to establish cover,” including holding down a job.

Asked whether further arrests are possible, one official said U.S. law enforcement authorities are closely monitoring all potential espionage activity but added, “I don’t think there will be a 13th or a 14th arrest here.”

Special correspondent Rebecca Omonira-Oyekanmi in London, special correspondent Julia Ioffe in Moscow, and staff writer Walter Pincus and research editor Alice Crites in Washington contributed to this report.
http://www.washingtonpost.com/wp-dyn/content/article/2010/07/13/AR2010071302840.html

Un software tester de Redmond fue deportado a Rusia, después que una investigación lo relacionara con un grupo de espías rusos trabajando en suelo estadounidense.

Alexey Karetnikov llegó a Estados Unidos desde Rusia el año pasado, y rápidamente consiguió trabajo en una de las empresas tecnológicas más importantes del mundo, Microsoft.

Trabajó como testeador de software sin llamar la atención de nadie, hasta que la semana pasada fue arrestado por el Departamento de Seguridad Nacional de EE.UU. El lunes 12, el joven fue deportado.

Karetnikov es considerado un agregado al grupo de diez personas que fueron arrestadas el 27 de junio, acusadas de ser espías rusos encubiertos. Para agregarle más condimento de Guerra Fría al hecho, los acusados fueron intercambiados por cuatro prisioneros rusos.

El hoy ex-empleado de Microsoft no formó parte del intercambio porque, aparentemente, no se lo acusó de ningún crimen. De acuerdo a un oficial que investiga el caso, citado por el Washington Post, Karetnikov “recién estaba empezando a hacer lo que necesitaba para empezar a armar su trabajo encubierto,” como conseguir trabajo. “No obtuvo absolutamente ninguna información,” aseguró.

Lou Gellos, vocero de Microsoft, confirmó al diario estadounidense que Karetnikov trabajó durante unos nueve meses en la empresa fundada por Bill Gates, desarrollándose en el puesto de software tester. Después de confirmar que era el mismo Alexey Karetnikov que había sido deportado a Rusia, Gellos prefirió no hacer más comentarios.

EUROSTAR se ha propuesto desafiar la creatividad de los blogger que les gusta escribir sobre testing. Mediante un concurso para determinar el blogger mas popular de la comunidad se pretende convocar a la mayor cantidad posible de testers del mundo.
El premio es un viaje con todos los gastos pagados a EUROSTAR 2010,en Cophenague, incluyendo el vuelo, transporte desde el aeropuerto, alojamiento para 4 noches, un ticket para la cena de gala y 500 € para las comida. El lema de la nueva campaña es: Tienes algo que decir?

Para participar, los interesados deben registrarse enviando el nombre y una pequeña biografia a Siobhan@eurostarconferences.com antes del 25 de Agosto.

La lista con los bloggers se publicara el 30 de Agosto, y posteriormente se propone una pequeña batalla de contenidos hasta el 15 de octubre.
Del 15 al 22 de Octubre los lectores de BlogStar votaran para elegir el mejor Blog.

http://www.eurostarconferences.com/delegates/blogstar.aspx

El razonamiento lógico es uno de los principales desafíos para los profesionales interesados en certificar la norma ISTQB. Además del estudio del Syllabus que puede descargarse del sitio oficial de ISTQB.org, muchos profesionales del testing deciden leer material complementario o tomar cursos especializados y oficiales.
Proveedores de cursos de ISTQB en India han colgado prácticas de exámenes en línea para todos aquellos profesionales que deciden probar sus conocimientos, antes de tomar el examen que certificara su conocimiento en un nivel internacional.
Estos exámenes de práctica online pueden verse y utilizarse en:

http://www.quibblo.com/quiz/9eK6fPF/ISTQB-Mockup-Test-1?utm%5Fmedium=Widget&utm%5Fsource=Widget&utm%5Fcampaign=9eK6fPF&utm%5Fcontent=logo

http://www.qualitytesting.info/notes/ISTQB_Mockup_Test_-1

El troyano bancario Zeus/Zbot ha sido reportado como atacante de los sistemas de verificación Verified by Visa y MasterCard SecureCode, introducidos en años recientes para detener el antiguo fraude de tarjeta no presente (CNP o Card Not Present).

La empresa de seguridad Trusteer, que se ha forjado una especialidad en la presentación de informes sobre la actividad del troyano bancario Zeus/Zbot, no dice dónde y cómo encontró el último ataque, pero informó que está dirigido a clientes de 15 bancos de EE.UU. sin nombre.

Aprovechando una vulnerabilidad de tipo intermediario (el atacante intercepta la comunicación entre el usuario y el sitio web), el ataque se produce cuando se encuentra un acceso a un banco en una PC infectada. El malware intercepta la solicitud y falsifica el proceso de inscripción a través del cual los usuarios de tarjetas se registran por primera vez para el uso de Visa y de Mastercard, empleando pantallas convincentes.

Este proceso captura una gran cantidad de información sensible que podría ser utilizada para llevar a cabo fraudes CNP, pues incluye el registro de números del código de seguridad social, número de tarjeta, clave secreta o códigos de verificación. Estos datos son enviados en tiempo real a un servidor administrado por los atacantes.

Normalmente, una vez que esta inscripción se ha establecido, el sistema solo pide una contraseña cuando se compra en línea artículos, razón por la cual los atacantes han ido tras los nuevos usuarios que se incorporan al sistema. Un usuario ya establecido no sería, presumiblemente, vulnerable a menos que ingrese la contraseña que creó cuando se registró originalmente.

“Algunos usuarios pueden comenzar a sospechar cuando se le solicita introducir información de su tarjeta de crédito / tarjeta de débito como parte del proceso de ingreso a la página de banca en línea, pero este ataque usa los conocidos programas de prevención del fraude de conocida Visa y MasterCard para hacer que la petición parezca legítima”, señaló el CTO de Trusteer, Amit Klein.

“Afortunadamente, los clientes de banca en línea protegidos por Trusteer Rapport no son vulnerables a este ataque ya que éste impide la inyección de HTML y evita que Zeus presente una solicitud de inscripción fraudulenta”.

Aunque probablemente el último ataque es reciente, la técnica de suplantación de pantallas de verificación ha sido reportada de forma intermitente desde el 2009.

Una preocupación importante para los usuarios afectados por cualquier fraude como resultado de este truco es cómo explicar cómo un atacante se apoderó de los datos de verificación. Es muy posible que algunos bancos denieguen la indemnización, sobre esta base, sin las pruebas correspondientes.

John F. Dunn, Techworld.com