Новости Software за день

Число фишинговых атак снижается второй месяц подряд
Именно об этом свидетельствует последний отчет Anti-Phishing Working Group (APWG). Однако необходимо отметить, что данная статистика обладает изрядной долей инертности, в частности, она относится к периоду с 1 по 30 августа, но опубликована была только сейчас.

Согласно данным 1,9 тыс. компаний, банков, провайдеров, правительственных агентств, подавших свою статистику в APWG, в течение августа было зафиксировано 13776 уникальных фишинговых атак, что на 3% меньше чем в июле (14135 штук). Таким образом, пик фишинговой активности пришелся на июнь - было зафиксировано 15050 уникальных атак, а потом на протяжении двух месяцев число атак сокращалось. При этом стоит отметить, что в августе на 15% возросло число фишинговых web-сайтов. APWG зафиксировала 5259 сайтов в августе и лишь 4564 в июле.

Эксперты отмечают, что преступники стараются покрыть хоть и небольшое число, но зато очень популярных брэндов, а чтобы запутать концы и сделать атаку эффективнее, они используют большое число разных сайтов для одной атаки. Снижение числа атак можно объяснить тем, что преступники постепенно переходят к более изощренным схемам - используют web-сайты, которые устанавливают на ПК жертвы различные шпионские программы (например, клавиатурные шпионы) и трояны. Делается это, как всегда, через уязвимости в Internet Explorer. Только за апрель число таких сайтов возросло на 368%.

США, Китай и Южная Корея пока ведут в соревновании на самое большое число фишинговых атак и спама. На долю лидера приходится вообще 28% всех вредоносных URL...
Автор: Алексей Доля Дата: 24.10.2005 11:55
eBay покупает одно из подразделений VeriSign
Компания eBay объявила о покупке подразделения известной компании VeriSign, которое отвечает за обработку платежей. Сумма сделки - 370 млн. долларов. Купленное подразделение станет частью PayPal, что позволит сделать эту систему очень широкой по своему распространению и усилит ее безопасность.

Сегодня PayPal является самой большой компанией по обработке электронных платежей. Однако в своем развитии этой системе приходится конкурировать с кредитными картами, как средством оплаты в Интернет. В этом может помочь новое подразделение VeriSign, которое объединяет web-бизнес и обработку платежей ведущими банками. Также известна репутация VeriSign, как основного поставщика решений в сфере безопасности вообще, и обработки транзакций по кредитным картам в частности. Считается, что приобретение позволит PayPal увеличить свои доходы в 2006 году на 100 млн. долларов.

Частью сделки является покупка компанией eBay до 1 млн. электронных брелков (ключей) VeriSign. Эти брелки отображают постоянно меняющиеся числа, которые можно использовать в качестве паролей, чтобы повысить уровень безопасности. Это шаг на пути к двухфакторной аутентификации, которая опирается на обычный пароль и число с брелка, синхронизированного с центральным сервером.

Конкурентом VeriSign в этом бизнесе является известная компания RSA Security, которая была на этом рынке одной из первых. Однако сегодня VeriSign расширяется в этом направлении очень быстро, ее брелки встраиваются в компьютеры, мобильные телефоны или продаются отдельно.

Эксперты считают, что сделка выгодна обеим компаниям, VeriSign и eBay. Первая сможет сконцентрироваться на продуктах ИТ-безопасности и расширить свое влияние на рынке брелков, а вторая - сможет значительно увеличить популярность своей системы PayPal.
Автор: Алексей Доля Дата: 24.10.2005 11:57
Эксперты пророчат PHP победу над Java на ниве web-приложений
Такое мнение на конференции Zend/PHP высказал Марк Андреессен (Marc Andreessen), один из пионеров web-браузинга. Он считает, что скриптовый язык PHP намного проще Java, поэтому он должен обогнать его по популярности в сфере разработки web-приложений.

Андреессен считает, что Java стала так популярна потому, что на момент появления (1995 год) она была очень простым средством разработки и действительно упрощала весь процесс. По словам эксперта, в начале Java была намного проще С или С++, но потом ее перегрузили настолько, что сегодня она еще более неприветливая, чем С++. Другими словами, титул самого легкого средства разработки web-приложений должен перейти к PHP.

Если посмотреть на проблему с высоты птичьего полета, то за Java сегодня стоят миллионы программистов и сотни крупных компаний. Однако постепенно силы стали копиться и за спиной PHP, например, IBM, тесно связанная с Java, начинает позволять себе некоторые высказывания о том, что PHP может быть где-то лучше Java.

Сегодня PHP является открытым проектом, правда, многие средства разработки принадлежат компании Zend, которая продает сами средства разработки, поддержку и некоторые PHP-продукты. Около 22 млн. web-сайтов используют PHP, среди крупнейших компаний, взявших на вооружение эту технологию, можно выделить Yahoo, Lufthansa и Deutsche Telekom's T-Online.

Заметим, что PHP является более узкоспециализированным языком, чем Java. Так, Java работает на web-серверах, ПК, мобильных телефонах, чипах в дебитных картах и других устройствах. Между тем, PHP подходит только для web-разработки. Таким образом, как всякий заточенный на свою конкретную задачу продукт, он действительно может опередить более широкопрофильных конкурентов...
Автор: Алексей Доля Дата: 24.10.2005 11:59