Archive for Julio 20th, 2010

EUROSTAR se ha propuesto desafiar la creatividad de los blogger que les gusta escribir sobre testing. Mediante un concurso para determinar el blogger mas popular de la comunidad se pretende convocar a la mayor cantidad posible de testers del mundo.
El premio es un viaje con todos los gastos pagados a EUROSTAR 2010,en Cophenague, incluyendo el vuelo, transporte desde el aeropuerto, alojamiento para 4 noches, un ticket para la cena de gala y 500 € para las comida. El lema de la nueva campaña es: Tienes algo que decir?

Para participar, los interesados deben registrarse enviando el nombre y una pequeña biografia a Siobhan@eurostarconferences.com antes del 25 de Agosto.

La lista con los bloggers se publicara el 30 de Agosto, y posteriormente se propone una pequeña batalla de contenidos hasta el 15 de octubre.
Del 15 al 22 de Octubre los lectores de BlogStar votaran para elegir el mejor Blog.

http://www.eurostarconferences.com/delegates/blogstar.aspx

El razonamiento lógico es uno de los principales desafíos para los profesionales interesados en certificar la norma ISTQB. Además del estudio del Syllabus que puede descargarse del sitio oficial de ISTQB.org, muchos profesionales del testing deciden leer material complementario o tomar cursos especializados y oficiales.
Proveedores de cursos de ISTQB en India han colgado prácticas de exámenes en línea para todos aquellos profesionales que deciden probar sus conocimientos, antes de tomar el examen que certificara su conocimiento en un nivel internacional.
Estos exámenes de práctica online pueden verse y utilizarse en:

http://www.quibblo.com/quiz/9eK6fPF/ISTQB-Mockup-Test-1?utm%5Fmedium=Widget&utm%5Fsource=Widget&utm%5Fcampaign=9eK6fPF&utm%5Fcontent=logo

http://www.qualitytesting.info/notes/ISTQB_Mockup_Test_-1

El troyano bancario Zeus/Zbot ha sido reportado como atacante de los sistemas de verificación Verified by Visa y MasterCard SecureCode, introducidos en años recientes para detener el antiguo fraude de tarjeta no presente (CNP o Card Not Present).

La empresa de seguridad Trusteer, que se ha forjado una especialidad en la presentación de informes sobre la actividad del troyano bancario Zeus/Zbot, no dice dónde y cómo encontró el último ataque, pero informó que está dirigido a clientes de 15 bancos de EE.UU. sin nombre.

Aprovechando una vulnerabilidad de tipo intermediario (el atacante intercepta la comunicación entre el usuario y el sitio web), el ataque se produce cuando se encuentra un acceso a un banco en una PC infectada. El malware intercepta la solicitud y falsifica el proceso de inscripción a través del cual los usuarios de tarjetas se registran por primera vez para el uso de Visa y de Mastercard, empleando pantallas convincentes.

Este proceso captura una gran cantidad de información sensible que podría ser utilizada para llevar a cabo fraudes CNP, pues incluye el registro de números del código de seguridad social, número de tarjeta, clave secreta o códigos de verificación. Estos datos son enviados en tiempo real a un servidor administrado por los atacantes.

Normalmente, una vez que esta inscripción se ha establecido, el sistema solo pide una contraseña cuando se compra en línea artículos, razón por la cual los atacantes han ido tras los nuevos usuarios que se incorporan al sistema. Un usuario ya establecido no sería, presumiblemente, vulnerable a menos que ingrese la contraseña que creó cuando se registró originalmente.

“Algunos usuarios pueden comenzar a sospechar cuando se le solicita introducir información de su tarjeta de crédito / tarjeta de débito como parte del proceso de ingreso a la página de banca en línea, pero este ataque usa los conocidos programas de prevención del fraude de conocida Visa y MasterCard para hacer que la petición parezca legítima”, señaló el CTO de Trusteer, Amit Klein.

“Afortunadamente, los clientes de banca en línea protegidos por Trusteer Rapport no son vulnerables a este ataque ya que éste impide la inyección de HTML y evita que Zeus presente una solicitud de inscripción fraudulenta”.

Aunque probablemente el último ataque es reciente, la técnica de suplantación de pantallas de verificación ha sido reportada de forma intermitente desde el 2009.

Una preocupación importante para los usuarios afectados por cualquier fraude como resultado de este truco es cómo explicar cómo un atacante se apoderó de los datos de verificación. Es muy posible que algunos bancos denieguen la indemnización, sobre esta base, sin las pruebas correspondientes.

John F. Dunn, Techworld.com