Новости Software за день

eBay нарушила патент маленькой компании
Суд постановил, что компания eBay нарушила патент небольшой компании из Виржинии, и обязал eBay переделать некоторые из своих аукционов.

MercExchange подала в суд на eBay в сентябре 2001 года: некоторые аукционы с фиксированной ценой и средства оплаты в режиме online нарушали соответствующий патент. Нижестоящая судебная инстанция в мае 2003 года постановила, что eBay нарушила два патента, принадлежащих MercExchange, и обязала eBay выплатить 29,5 млн. долларов президенту MercExchange в качестве лицензионных выплат и ущерба.

Суд более высокой инстанции (куда была подана апелляция) постановил, что eBay нарушила только один патент. К счастью, для MercExchange и, к сожалению, для eBay, нарушенный патент обойдется в 25 млн. долларов. Если бы был принят во внимание второй патент, то сумма штрафа выросла бы на 4,5 млн. долларов.

Пока eBay не переделает аукционы, она по-прежнему будет использовать технологии и нарушать патент. Однако за это ей придется заплатить дополнительные деньги компании MecrExchange. Интересно отметить, что на момент подачи иска в сентябре 2001 года в MercEchange работало 40 служащих. За это время число служащих сократилось до трех. А вот eBay в 2005 году прогнозирует объем продаж в пределах от 4,25 млрд. долларов до 4,35 млрд. долларов...
Автор: Алексей Доля Дата: 24.03.2005 10:37
IT-безопасность глазами Symantec
Компания опубликовала итоговый отчет по информационной безопасности, позволяющий проследить динамику изменения угроз и техники атак за последние два года. С основными положениями проведенного Symantec исследования мы вас и познакомим.

Первая замеченная тенденция - за три последних отчетных периода угрозы, направленные на кражу и распространение конфиденциальной информации, продолжали возрастать. На период с 1 июля по 31 декабря 2004 г. доля вредоносных кодов, созданных для кражи важных данных, составляла 54% в списке из 50 самых опасных паразитов, найденных Symantec. В первые шесть месяцев предыдущего года эта доля составляла 44%, а во втором полугодии 2003 г. - 36%. Аналитики связывают увеличение числа этого типа компьютерных вредителей с широким распространением троянцев. С 1 июля по 31 декабря 2004 г. на долю троянцев пришлось 33% в списке упомянутых 50 паразитов.

Вторая замеченная тенденция - возросшее число фишинговых атак. К концу декабря 2004 г. фильтры Symantec блокировали 33 млн. фишинговых писем в неделю. В июле 2004 года в среднем отсеивалось 9 млн. фишинговых писем в неделю. Таким образом, число атак возросло 366%. Легко предсказуем дальнейший рост этой угрозы в ближайшее время.

Третья тенденция - увеличилось число атак против web-приложений. Аналитики связывают это с тем, что web-приложения используются все шире и чаще, а успешная атака на них часто позволяет проникнуть в сеть, защищенную брандмауэром. Атаки на web-приложения часто ставят своей целью выкрасть конфиденциальную информацию. Около 48% всех уязвимостей, обнаруженных с 1 июля по 31 декабря 2004 г., пришлось именно на бреши в web-приложениях. За предыдущий шестимесячный период эта доля составила 39%.

Четвертая тенденция - увеличение числа червей и вирусов под Windows. Очевидно, что таким количеством паразитов Windows обязана своему широкому распространению. С 1 июля по 31 декабря 2004 г. корпорация Symantec обнаружила более 7360 новых вирусов и червей под Windows.

Пятая, последняя, тенденция - возросло число критических уязвимостей, которые легко использовать вообще, и удаленно - в частности. С 1 июля по 31 декабря 2004 г. Symantec зарегистрировала более 1403 новых брешей, что означает 54 уязвимости в неделю и 8 "дыр" в день. Из них 97% были довольно опасными, 70% было легко использовать (то есть свой код не надо было писать вообще, или все необходимое было доступно на публичных серверах), а 80% - можно было использовать удаленно.

Напоследок также рассмотрим прогнозы того, как будет развиваться ситуация в ближайшем будущем. Прежде всего, возрастет число случаев, когда сети зомби-машин будут использованы для финансового мошенничества и перепродажи. Далее, увеличится число мобильных вирусов, а также их опасность. Также более опасными станут атаки, связанные с вредоносным содержимым в аудио- и видео- файлах. Ну и, наконец - проблемы, которые вызывает шпионское ПО. Законодательное регулирование spyware вряд ли сможет переломить ситуацию...
Автор: Алексей Доля Дата: 24.03.2005 10:52