Las intrusiones de Lamo mayormente consisten en “pruebas de penetración”, en las que encuentra defectos de seguridad, los explota y luego envia un informe a las compañías de sus vulnerabilidades. Sus logros incluyen Yahoo!, Bank of America, Citigroup y Cingular. Cuando los “white hat hackers” son contratados por las compañías para hacer “pruebas de penetración” (penetration test) es legal.

Cuando Lamo rompió el sistema de seguridad de la Intranet de “The New York Times” las cosas se pusieron serias, Lamo se añadió a la lista de expertos que veía información personal de los contribuidores, incluyendo los Numeros de Seguro Social. Lamo tambien hackeó las cuentas LexisNexis de The Times para la investigación de temas de interés.

Por su intrusión al New York Times, Lamo fue obligado a pagar $65 mil de reparación. Tambien fue sentenciado a 6 meses de arresto domiciliario y dos años de libertad condicional, que expiraron el 16 de enero del 2007. Lamo está actualmente trabajando como un periodista galardonado y locutor público.

Fuente:http://www.ultimasnoticias.com.ve/Blogs/jhmvajhjh/archive/2010/06/02/infografia-hacking.aspx

De Vido anunció que la compañía deberá dejar de prestar sus servicios en 90 días por haber “usurpado” la licencia; “Ya no existe más Fibertel”, dijo; quejas de usuarios que tendrán que elegir un nuevo proveedor.En medio de la batalla mediática entre el Gobierno y el Grupo Clarín, el ministro de Planificación Federal, Julio De Vido, anunció la caducidad de Fibertel, firma que prestaba servicios de Internet, por lo que deberá dejar de operar en 90 días.

“Su fusión con Cablevisión nunca fue aprobada por el Estado Nacional”, sostuvo el funcionario durante una conferencia de prensa que brindó en el microcine del Palacio de Hacienda. lbandeoA comienzos de este mes, la agencia estatal Télam difundió que la Comisión Nacional de Comunicaciones (CNC), detrás de la que está el secretario de Comercio Interior, Guillermo Moreno, daría a conocer una resolución que ordena a Cablevisión “abstenerse” de ofrecer el servicio porque es una “distribuidora de TV por cable y no cuenta con licencia para operar en el área de las telecomunicaciones”.

La supuesta resolución ordenaba, siempre según la agencia estatal, que Cablevisión debería “abstenerse de contratar nuevos usuarios o modificar los servicios que se están dando”.

Esa información se conoció la misma semana en que, en su calidad de vicepresidente de la Asociación de Empresarios Argentinos (AEA), el máximo ejecutivo del grupo Clarín, Héctor Magnetto, participó de una reunión de esa entidad y la Unión Industrial Argentina (UIA). Magnetto también fue anfitrión en su casa de un encuentro de los principales dirigentes del Peronismo Federal y de Pro, dos fuerzas políticas opositoras.

La empresa dijo entonces a LA NACION: “Se trata de una medida claramente abusiva y enmarcada en el plan de trabas y hostigamiento administrativo del Gobierno contra Cablevisión. La resolución es violatoria de los derechos de la empresa como continuadora universal de Fibertel. Esta absorción societaria se realizó en 2002, mucho antes de la fusión con Multicanal, y fue aprobada por la Inspección General de Justicia (IGJ), que es el organismo competente para este tipo de operaciones”.

Malo o bueno es la empresa que contraté hace muchos años, me molesta que los K me quiten un servicio sólo por una pelea personal con Clarín.

— patosettiLa fusión de Cablevisión y Multicanal se anunció en septiembre de 2006 y también incluyó otros emprendimientos vinculados con ambas compañías: Fibertel, Teledigital, Prima (empresa de acceso a Internet dueña de Flash), Ciudad Internet y Fullzero.

La fusión fue aprobada por la Secretaría de Comercio Interior y la Comisión Nacional de Defensa de la Competencia (CNDC). Casi cuatro años más tarde, el Gobierno considera ahora que aquellas compañías no pueden hacer converger sus operaciones.

Hace 10 años que tengo Fibertel, no tengo ganas de tener otro proveedor, gran parte de mis contactos los tengo vinculados por esa cuenta de correo por lo que además de joderme la vida en buscar otro proveedor, tengo que cambiar mi mail. ¡Gracias!

— hardcore2kNo es la primera medida de este tipo. La CNC impuso el mes pasado multas de $ 2,5 millones a Cablevisión y Multicanal “por haber concertado un reparto de mercado en la ciudad de Santa Fe en relación con el servicio de televisión por cable”. En tanto, el Comité Federal de Radiodifusión (Comfer) resolvió quitarle a Cablevisión las licencias para operar en varias ciudades del país con el argumento de que no puede tener más de un permiso por localidad.

Esta importante novedad representa un importante incentivo para que los profesionales de diferentes compañías puedan acceder a los cursos oficiales de esta norma internacional. El papel del ISTQB en relaciona a la calidad de software es actualmente muy extendido, y lidera un conocimiento de referencia en la diagramación, organización, y ejecución de pruebas de software; además de aportar una instrucción de gran valor en forma integral dirigido al software testing.

Actualmente Existen 130.000 profesionales certificados en ISTQB en todo el mundo; de ellos, 282 son latinoamericanos; por esa razón las formaciones y la certificación internacional poseen un importante valor en la carrera profesional de cada participante, además de aportar un esquema de valor en las compañías de software.

La firma iSQI será la encargada de supervisar y evaluar este examen, que por sus características integra una propuesta única acercando la posibilidad de realización en forma presencial, para lograr esta certificación internacional.
Actualmente la norma internacional de Testing cuenta con 130.000 profesionales certificados en los principales centros tecnológicos del mundo, de los cuales alrededor de 300 se encuentran en Latinoamérica. Esta situación establece una clara diferencia cualitativa en la carrera profesional de los testers certificados; ya que constituye un valor de conocimiento de gran utilidad.
Sitios de interés:
www.qaustral.com, www.hastqb.org, www.istqb.org

Sepyme

QAustral se encuentra habilitado como Unidad de Capacitación en Sepyme. Para muchas empresas de Argentina, esta situación representa un importante beneficio según los convenios que se desarrollan con Sepyme y las solicitudes de fondos de formación que cada institución gestiona con esa entidad. Actualmente el Sepyme realiza una variada oferta de aportes y contribuciones directas a las empresas radicadas en Argentina para proyectos de formación y beneficios impositivos.

En el Directorio de Consultores - QAustral S.A. se encuentra registrado con el número 10715.

Federal authorities detained a 12th person in their investigation of a Russian spy ring in the United States, and he has been deported to Russia, U.S. law enforcement officials said Tuesday

The man, Alexey Karetnikov, entered the United States in October and was living in the Seattle area, where he worked at Microsoft, according to federal officials and the company. Karetnikov, a Russian citizen in his early-to-mid-20s, had been held on immigration violations because there was insufficient evidence to charge him with a crime, the government officials said.

“He was just in the early stages; had just set up shop,” said one senior federal law enforcement official, who spoke on the condition of anonymity because the details of the case were closely held. The official added that the FBI was monitoring the Russian almost immediately upon his arrival and that he had “obtained absolutely no information.”

An immigration judge issued an order Monday for Karetnikov’s removal from the United States, said Matt Chandler, a spokesman for the Department of Homeland Security. The Russian admitted he was illegally present in the country and agreed to the deportation in lieu of further court proceedings, said Chandler, who added that Karetnikov “would face criminal and civil penalties if he returned without express U.S. government permission.”

U.S. officials said Karetnikov was sent home Tuesday.

Database searches show that someone with Karetnikov’s name had been living in an apartment in Redmond, Wash., since October. That man’s Facebook page says he worked for Microsoft and a Romanian-based software company called Neobit.

Lou Gellos, a Microsoft spokesman, confirmed that Karetnikov had worked at the company for about nine months as a software tester. He said Karetnikov is the man whom authorities deported on Tuesday but would not comment further.

The latest detention added a new wrinkle to a case that has fascinated Americans since 10 people were arrested June 27 and charged with working as deep undercover Russian spies. The 10 sleeper agents pleaded guilty Thursday to acting as unregistered agents for Russia and were then “swapped” for four Russian prisoners in a deal reminiscent of the Cold War. An 11th man charged in federal court in New York remains at large.

Details about the 12th alleged spy came as information emerged on how the 10 agents involved in the swap are faring in Russia. Russian news media reported that they have applied to a witness-protection program and are seeking to change their names.

Moskovsky Komsomolets, a Russian newspaper, reported that the 10 agents are being debriefed at a Russian intelligence facility on the outskirts of Moscow. They are not allowed to leave the premises, but family members are allowed to visit, the newspaper said.

The reticence that most are showing might not apply to Anna Chapman, who became a tabloid sensation in the United States when sultry photographs of her were posted on the Internet after her arrest. Russian news media reported that Chapman is willing to sell her story to journalists.

Chapman had told her U.S. attorney, Robert M. Baum, that she may want to relocate to Britain, where the Russian acquired dual citizenship in 2002 through her marriage to a British businessman, Baum said Tuesday. But he said the British government has stripped Chapman of her citizenship and revoked her passport, citing the spy case.

In the United States, officials indicated last week that the case had effectively shut down the spy ring. But law enforcement officials said Tuesday that Karetnikov was not part of the same ring and had no direct ties to the other spies, although his name came up in the broader investigation.

It was unclear when Karetnikov was detained, although an official said he was in custody by last week. He was apparently not part of the swap because unlike the other 10 agents, he was not charged with a crime. One official said Karetnikov was “just doing the things he needed to do to establish cover,” including holding down a job.

Asked whether further arrests are possible, one official said U.S. law enforcement authorities are closely monitoring all potential espionage activity but added, “I don’t think there will be a 13th or a 14th arrest here.”

Special correspondent Rebecca Omonira-Oyekanmi in London, special correspondent Julia Ioffe in Moscow, and staff writer Walter Pincus and research editor Alice Crites in Washington contributed to this report.
http://www.washingtonpost.com/wp-dyn/content/article/2010/07/13/AR2010071302840.html

Alexey Karetnikov llegó a Estados Unidos desde Rusia el año pasado, y rápidamente consiguió trabajo en una de las empresas tecnológicas más importantes del mundo, Microsoft.

Trabajó como testeador de software sin llamar la atención de nadie, hasta que la semana pasada fue arrestado por el Departamento de Seguridad Nacional de EE.UU. El lunes 12, el joven fue deportado.

Karetnikov es considerado un agregado al grupo de diez personas que fueron arrestadas el 27 de junio, acusadas de ser espías rusos encubiertos. Para agregarle más condimento de Guerra Fría al hecho, los acusados fueron intercambiados por cuatro prisioneros rusos.

El hoy ex-empleado de Microsoft no formó parte del intercambio porque, aparentemente, no se lo acusó de ningún crimen. De acuerdo a un oficial que investiga el caso, citado por el Washington Post, Karetnikov “recién estaba empezando a hacer lo que necesitaba para empezar a armar su trabajo encubierto,” como conseguir trabajo. “No obtuvo absolutamente ninguna información,” aseguró.

Lou Gellos, vocero de Microsoft, confirmó al diario estadounidense que Karetnikov trabajó durante unos nueve meses en la empresa fundada por Bill Gates, desarrollándose en el puesto de software tester. Después de confirmar que era el mismo Alexey Karetnikov que había sido deportado a Rusia, Gellos prefirió no hacer más comentarios.

Para participar, los interesados deben registrarse enviando el nombre y una pequeña biografia a Siobhan@eurostarconferences.com antes del 25 de Agosto.

La lista con los bloggers se publicara el 30 de Agosto, y posteriormente se propone una pequeña batalla de contenidos hasta el 15 de octubre.
Del 15 al 22 de Octubre los lectores de BlogStar votaran para elegir el mejor Blog.

http://www.eurostarconferences.com/delegates/blogstar.aspx

Examen ISTQB

http://www.quibblo.com/quiz/9eK6fPF/ISTQB-Mockup-Test-1?utm%5Fmedium=Widget&utm%5Fsource=Widget&utm%5Fcampaign=9eK6fPF&utm%5Fcontent=logo

http://www.qualitytesting.info/notes/ISTQB_Mockup_Test_-1

La empresa de seguridad Trusteer, que se ha forjado una especialidad en la presentación de informes sobre la actividad del troyano bancario Zeus/Zbot, no dice dónde y cómo encontró el último ataque, pero informó que está dirigido a clientes de 15 bancos de EE.UU. sin nombre.

Inseguridad Bancaria

Este proceso captura una gran cantidad de información sensible que podría ser utilizada para llevar a cabo fraudes CNP, pues incluye el registro de números del código de seguridad social, número de tarjeta, clave secreta o códigos de verificación. Estos datos son enviados en tiempo real a un servidor administrado por los atacantes.

Normalmente, una vez que esta inscripción se ha establecido, el sistema solo pide una contraseña cuando se compra en línea artículos, razón por la cual los atacantes han ido tras los nuevos usuarios que se incorporan al sistema. Un usuario ya establecido no sería, presumiblemente, vulnerable a menos que ingrese la contraseña que creó cuando se registró originalmente.

“Algunos usuarios pueden comenzar a sospechar cuando se le solicita introducir información de su tarjeta de crédito / tarjeta de débito como parte del proceso de ingreso a la página de banca en línea, pero este ataque usa los conocidos programas de prevención del fraude de conocida Visa y MasterCard para hacer que la petición parezca legítima”, señaló el CTO de Trusteer, Amit Klein.

“Afortunadamente, los clientes de banca en línea protegidos por Trusteer Rapport no son vulnerables a este ataque ya que éste impide la inyección de HTML y evita que Zeus presente una solicitud de inscripción fraudulenta”.

Aunque probablemente el último ataque es reciente, la técnica de suplantación de pantallas de verificación ha sido reportada de forma intermitente desde el 2009.

Una preocupación importante para los usuarios afectados por cualquier fraude como resultado de este truco es cómo explicar cómo un atacante se apoderó de los datos de verificación. Es muy posible que algunos bancos denieguen la indemnización, sobre esta base, sin las pruebas correspondientes.

John F. Dunn, Techworld.com

Fallas

El fabricante de BlackBerry, RIM, hizo público un comunicado firmado conjuntamente por Mike Lazaridis y Jim Basilie, los máximos dirigentes de la empresa, en el que calificaron de “inaceptables” las manifestaciones de Jobs. “Las declaraciones de Apple sobre los productos de RIM son intentos deliberados de desviar la atención de la difícil situación por la que está pasando Apple”, dice el comunicado de RIM. El fabricante de BlackBerry recordó que RIM es “líder mundial en diseño de la antena” y recomendó a Apple que asuma responsabilidades en lugar de intentar perjudicar a RIM y otros fabricantes.

En un comunicado similar, Nokia enfatizó su papel como “pionero en las antenas internas” y que durante décadas ha sido uno de los puntos claves en la fabricación de sus productos. “Como es de esperar de una compañía que se preocupa por la gente, nosotros priorizamos el correcto funcionamiento de la antena por encima del diseño si estos dos factores entran en conflicto”, comunicó la compañía finlandesa.

La taiwanesas HTC, que fabrica smartphones con el sistema operativo Android de Google, la coreana Samsung y la estadounidense Motorola también salieron a aclarar que sus productos nunca tuvieron problemas de recepción de señal.