Konsolidacje na rynku bezpieczeństwa IT

Rynek zarządzania bezpieczeństwem informatycznym rośnie, zarówno pod względem wielkości jak i wartości. Z jednej strony są to konsolidacje wśród firm zajmujących się IT, z drugiej rośnie świadomość i potrzeby firm, które w coraz większym stopniu zdają sobie sprawę, że bezpieczeństwo systemów, danych, użytkowników jest coraz bardziej istotne z biznesowego punktu widzenia. Nie bez znaczenia jest także rosnące spektrum zagrożeń, które wraz ze skomplikowaniem informatyki stają się coraz bardziej złożone i finezyjne. Czynnik ludzki wciąż odgrywa dużą rolę, właściwie jego udział jest tutaj niezmienny, czyli wciąż człowiek jest najsłabszym ogniwem systemu informatycznego.

Rynek bezpieczeństwa IT jest podzielony między doradztwo, pakiety oprogramowania i zarządzanie usługami.

Przykład przejęcia, to zakupienie w sierpniu ISS (Internet Securities Systems), jednej z wiodących firm na rynku bezpieczeństwa IT, przez IBM. Kwota transakcji to 1,3 miliarda dolarów.

Z kolei Surfcontrol zakupił w lipcu BlackSpider Technologies, która to firma zajmuje się zarządzaniem dostępem do sieci wraz z rozwiązaniami związanymi ze zwalczaniem spamu, wirusów, aplikacji szpiegujących.

Aktualna tendencja rynkowa, jaka związana jest postrzeganiem i wzmacnianiem bezpieczeństwa informatycznego w firmach polega na wykorzystaniu rozwiązań, które są zintegrowane i oferują pełen zakres ochrony. Odchodzi się tym samym od budowania systemów bezpieczeństwa z różnych elementów pochodzących od różnych producentów i integratorów. Stąd waga przejęć w branży IT, co pozwala firmom oferować pełen zakres rozwiązań ochronnych. Dlatego mali dostawcy rozwiązań mają dwa wyjścia, albo być częścią zestawu produktów i dać się kupić, albo zniknąć z rynku. Jeśli produkt danej firmy ma wartość technologiczną, to zakupienie jej jest kwestią czasu. Dlatego tak ważne jest szukanie na tym rynku nowych rozwiązań i opracowywanie wciąż nowych technologii. Takie osiągnięcia nie muszą być wyłącznie domeną wielkich koncernów. Są też szansą dla mniejszych firm, takich, które posiadają jednak duży potencjał innowacyjności.

Linki:
Internet Securities Systems
Zakup ISS przez IBM; informacja na stronach IBM
BlackSpider Technologies
Surfcontrol

Zwalczanie spamu oraz oprogramowania złośliwego i szpiegującego – regulacje w EU

W roku 2002 Unia Europejska przyjęła dyrektywę (Privacy and Electronic Communications Directive - 2002/58) o prywatności i łączności elektronicznej zakazującą spamu.

W styczniu 2004 r. Komisja Europejska przedstawiła komunikat w sprawie spamu, który określa działania, jakie należy podjąć w celu uzupełnienia dyrektyw. W komunikacie podkreślono konieczność podjęcia przez różne podmioty działań w zakresie:

• informowania;
• samoregulacji;
• rozwiązań technicznych;
• współpracy;
• egzekwowania prawa.

Komisja Europejska wskazała użytkownikom problem spamu na poziomie krajowym i międzynarodowym. Na poziomie UE, realizowany jest program Bezpieczny Internet Plus, który wspiera, w ramach spójnego podejścia Unii Europejskiej, bezpieczniejsze korzystanie z Internetu i nowych technologii sieciowych, szczególnie w przypadku dzieci.

Spam stanowi problem transgraniczny, dlatego uruchomiono szereg inicjatyw współpracy międzynarodowej i mechanizmów transgranicznego egzekwowania prawa. Komisja Europejska stworzyła sieć kontaktową krajowych organów odpowiedzialnych za walkę ze spamem (Contact Network of Spam Authorities, CNSA).

Organizacja Współpracy Gospodarczej i Rozwoju (OECD, Organisation for Economic Co-operation and Development), uchwaliła w kwietniu 2006 r., zalecenia w sprawie współpracy transgranicznej przy egzekwowaniu przepisów w zakresie walki ze spamem, zachęcając jednocześnie władze odpowiedzialne za egzekwowanie prawa do wymiany informacji i współpracy.

W ramach szóstego programu ramowego na rzecz badań naukowych i rozwoju technologii, rozpoczęto realizację projektów mających na celu zwalczanie spamu i innych form złośliwego oprogramowania. Projekty te obejmują ogólny monitoring sieci i wykrywanie ataków, jak i rozwój specjalistycznych technologii filtrowania służących do wykrywania spamu, wiadomości typu phishing oraz złośliwego oprogramowania. Ostatnio rozpoczęte działania dotyczą adaptacyjnych filtrów anty-phishingowych umożliwiających wykrywanie nieznanych zagrożeń i cyberataków. Środki finansowe przeznaczone na te działania wynoszą 13,5 milionów EUR.

Obecnie Komisja Europejska współfinansuje inicjatywę Spotspam, czyli partnerstwo instytucji prywatnych i publicznych mające na celu stworzenie bazy danych ułatwiającej transgraniczne dochodzenia i egzekwowanie prawa w przypadkach spamu.

Badanie przeprowadzone przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA, European Network and Information Security Agency) z 2006 r. potwierdziło, że dostawcy usług na ogół stosują środki mające na celu walkę ze spamem. Wskazano jednak, że dostawcy mogliby w większym stopniu przyczynić się do ogólnego bezpieczeństwa sieci i zalecono położenie większego nacisku na filtrowanie wiadomości elektronicznych wychodzących z sieci dostawcy usług (tzw. filtrowanie egress).

Przyszły, siódmy program ramowy, zmierza do dalszego rozwijania wiedzy i technologii w celu zapewnienia bezpieczeństwa usługom i systemom informacyjnym w ścisłej koordynacji z inicjatywami politycznymi. Tematy prac związanych z oprogramowaniem złośliwym powinny obejmować ukryte botnety i wirusy oraz ataki skierowane na usługi telefonii komórkowej i usługi głosowe.

Linki:
Dyrektywa Unii Europejskiej: Privacy and Electronic Communications Directive
Program Bezpieczny Internet Plus
Informacja na temat zawiązania Contact Network of Spam Authorities
OECD i strona inicjatywy antyspamowej
Inicjatywa Spotspam
Badanie ENISA i strona ENISA
Adaptacyjne filtry antyspamowe – przykład badań w Instytucie Fraunhofera

Zabezpieczenia internetowych banków – porównanie

Dwudziestego listopada w Gazecie Wyborczej ukazał się artykuł na temat zabezpieczeń stosowanych przez internetowe banki.

Ta wygodna forma dostępu do własnych pieniędzy zdobywa coraz większe rzesze klientów. Wraz z upowszechnianiem się Internetu, coraz większą łatwością dostępu do niego i wzrostem świadomości użytkowników na temat zalet, jakie daje korzystanie z globalnej sieci, rośnie także liczba zagrożeń, które czyhają na internautów. Zagrożenia te dotyczą także internetowej bankowości i usług finansowych, jakie w sieci są dostępne.

Według szacunków policji, jak podaje Gazeta Wyborcza, ofiarami internetowych oszustów pada rocznie około 1,5 – 2 tys. klientów internetowych banków. Dane te nie są najczęściej potwierdzane przez banki z uwagi na możliwość utraty reputacji i klientów. Straty klientów szacowane są kilka, kilkanaście milionów złotych.

W artykule opisano, przeprowadzone wspólnie z portalem Bankier.pl badanie, które miało na celu odpowiedzieć na pytanie, który z banków internetowych najlepiej zabezpiecza dostęp do konta przed hakarami. Analizowano zabezpieczenia logowania do konta, autoryzacji przelewów oraz zabezpieczenia związane ze zleceniami przelewów przez telefon.

Za najlepsze uznano zabezpieczenia banków Nordea, ING Bank Śląski i BPH. W czołówce znalazły się także Lukas Banki, BZWBK oraz Volkswagen Bank. Za najsłabszy uznano Polbank.

Uszeregowano także metody uwierzytelniania pod względem największego bezpieczeństwa. Największe uznanie budziły metody dwustopniowe, czyli te, które są zalecane dla tego typu rozwiązań. Tutaj nie jest ważne praktycznie, jaka kombinacja dwóch metod jest stosowana, aczkolwiek jedne mają swoją przewagę nad innymi. Klasyczny zestaw autoryzacyjny to identyfikator i hasło, czasami jednorazowe, innym razem wpisywane częściowo, lub w jeszcze innych rozwiązaniach wspierane dodatkowo wskazaniami tokena lub plikiem certyfikatu. Niektóre banki przechodzą z systemu haseł jednorazowych dystrybuowanych na papierze, czy pod postacią zdrapek, na hasła jednorazowe wysyłane przy pomocy SMS.

W artykule dokonano też syntetycznego uszeregowania metod stosowanych z zabezpieczaniu dostępu. Od najsłabszych po najsilniejsze. Ułożono je w następującej kolejności:

• Hasło stałe
• Hasło maskowane
• Hasło jednorazowe z listy
• Hasło jednorazowe SMS
• Klucz prywatny
• Token

Jeśli analizujemy wartość zabezpieczeń instytucji finansowych, jakim powierzamy nasze pieniądze, to warto też spojrzeć na prawdziwe badanie zabezpieczeń, jakie wykonane zostało przez Zespół Bezpieczeństwa Poznańskiego Centrum Superkomputerowo – Sieciowego (PCSS). Badanie przeprowadzone było w lutym, stąd dane nie są najświeższe, jednak raport, jaki powstał z tego badania pokazuje, na ile bezpieczne są tak naprawdę internetowe banki i instytucje finansowe w sieci Internet.

W trakcie tego badania zebrano dane na temat 41 serwisów należących do 31 banków. Wykorzystywano (1) analizę dostępności przy logowaniu protokołu SSL wersji 2, jaki uważa się za mało bezpieczny, (2) wymuszenia przejścia szyfrowania sesji SSL na niższy niż bezpieczny poziom, (3) wymuszenia sesji nieszyfrowanej w ramach połączenia SSL.
Uzyskane wyniki wyraźnie pokazały, że instytucje finansowe nie są należycie zabezpieczone.

Jako podsumowanie niech posłuży cytat z opracowania.

„Reasumując, trudno wśród portali bankowych byłoby znaleźć serwer z konfiguracją kompletnie pozbawioną usterek, ale te kilka, które taką konfigurację posiada świadczy o tym, że jest to możliwe. Ignorowanie tych usterek może sprawić, że kiedy następnym razem zostanie opublikowany błąd w implementacji czy też założeniach projektowych protokołu podatne na atak będzie z dnia na dzień 60% serwerów. Mimo, że są to instytucje finansowe, gdzie bezpieczeństwo jest istotne, widać w większości przypadków brak podejścia procesowego, brak kompletności systemu zabezpieczeń. Widać szereg usterek, które świadczą o zbyt małym nacisku położonym na bezpieczeństwo teleinformatyczne. Poza tym jak praktyka pokazuje ilość błędów odkryta w pewnej części systemu jest wprost proporcjonalna do ilości błędów w całym systemie.”

Linki:
Artykuł w Gazecie Wyborczej: Testujemy bezpieczeństwo
internetowych kont bankowych z 20.11.2006
„Bezpieczna” E-Bankowość: raport Zespołu Bezpieczeństwa PCSS
Strona internetowa PSNC Security Team
Notatka w Computerworld na temat raportu PCSS
Portal Bankier.pl pisze o porównaniu bezpieczeństwa kont bankowości elektronicznej

Płatności elektroniczne z wykorzystaniem telefonu komórkowego

Sony Corporation oraz NXP Semiconductors (Philips Semiconductors) podpisały 20 listopada porozumienie, na mocy którego w roku 2007 zostanie zawiązane joint venture, którego zadaniem będzie utworzenie światowych standardów związanych z adaptacją bezdotykowych kart identyfikacyjnych (Contactless Smart Card) i płatniczych w telefonach komórkowych. Obie firmy planują rozwój, produkcję, działania marketingowe związane z upowszechnieniem nowych rozwiązań opartych o stworzone i produkowane już przez siebie systemy MIFARE (NXP) i FeliCa (Sony).

Sony i NXP są liderami rynku w dostawach sprzętu i oprogramowania służącego do tworzenia systemów bezdotykowej identyfikacji, mikropłatności, dostępu. Wiele światowych wdrożeń związanych np. z transportem aglomeracyjnym wykorzystuje właśnie te systemy. Systemy te funkcjonują w ramach łączności bezprzewodowej bliskiego zasiegu (Near Field Communication – NFC).

W oparciu o rozwiązanie FeliCa np. w Hongkongu działa system Octopus, który pozwala na zbliżeniowe płacenie za przejazd metrem, zakupy w sklepie, parkowanie, drobne usługi. Jest to system oceniany jako modelowy.

MIFARE jest rozwiązaniem, które oparte jest o przemysłowy standard opisany w normie ISO 14443. Wykorzystywany jest w bezdotykowych kartach i czytnikach, które pracują w zakresie częstotliwości 13,56MHz. Na tej samej częstotliwości pracują także tagi RFID.
W Chinach i Japonii alternatywą dla kart zbliżeniowych są mikroprocesory montowane bezpośrednio w telefonach komórkowych. Wykorzystanie telefonu umożliwia bezproblemowe doładowanie takiej karty zbliżeniowej. Inną zaletą tego rozwiązania jest możliwość wykorzystania zasilania telefonu komórkowego przy pasywnych czytnikach kart zbliżeniowych.

W Europie rynek tych rozwiązań nie jest jeszcze rozwinięty; brak powszechnego zainteresowania zarówno użytkowników końcowych jak i producentów telefonów komórkowych. Rywalizacja na rynku mikropłatności to także konkurencja ze strony banków i organizacji kart płatniczych Visa i Mastercard.

Który z systemów przyjmie się w Europie? Za kilka lat się przekonamy jako użytkownicy.

Linki:
Informacja na temat podpisanego porozumienia Sony i NXP
Informacje poświęcone technologii MIFARE na stronach NXP oraz dedykowany serwis na ten temat
Najnowsza implementacja systemu MIFARE wzbogacona o szyfrowanie AES
RFID w Wikipedii
System FeliCa
Opis Near Field Communication oraz informacja o zawiązaniu przez firmy NXP, Sony i Nokia forum na temat rozwiązania NFC
Informacja o kilku europejskich wdrożeniach NFC z wykorzystaniem telefonów komórkowych
Obszerny opis w Wikipedii systemu Octopus stosowanego w Hongkongu
Informacja o pracach organizacji Visa nad zbliżeniowymi kartami płatniczymi
Nokia na temat swoich telefonów, które umożliwiają realizację płatności

Program UE: Bezpieczny Internet Plus

W ramach wieloletniego programu wspólnotowego Bezpieczny Internet Plus, jaki realizowany jest przez państwa członkowskie Unii Europejskiej na lata 2005-2008 zaplanowane są wydatki w wysokości 45 mln EUR. W ramach tego projektu wspierane jest bezpieczne korzystanie, zwłaszcza przez dzieci, z Internetu i nowych technologii sieciowych, a także zwalczanie treści sprzecznych z prawem i treści niepożądanych przez użytkowników końcowych.

Program jest kontynuacją planu działań na rzecz bezpiecznego Internetu, jaki realizowany był w latach 1999-2004, którego budżet zamknął się kwotą 38,5 mln EUR.

Nowy program został rozszerzony o nowe technologie sieciowe, treści przesyłane przez łącza szerokopasmowe, gry on-line, bezpośredni transfer plików między użytkownikami, formy komunikacji w czasie rzeczywistym, takie jak platformy dyskusyjne i komunikaty błyskawiczne oraz rozwiązania w ramach telefonii komórkowej. Działania podejmowanie są głównie w celu zwiększenia poziomu ochrony dzieci i nieletnich. Program uwzględnia szeroki zakres treści sprzecznych z prawem i szkodliwych, jak również budzących niepokój sposobów zachowania, w tym rasizm i przemoc.

Główne obszary działania programu to:
• Zwalczanie treści sprzecznych z prawem;
• Blokowanie niechcianych i szkodliwych treści;
• Wspieranie bezpiecznego otoczenia;
• Podnoszenie poziomu świadomości.

Według badania Eurobarometr, jakie przeprowadzono w grudniu 2005 r. we wszystkich państwach członkowskich UE oraz Bułgarii, Rumunii, Chorwacji i Turcji, 18 % rodziców dzieci poniżej 17 roku życia twierdzi, że ich dziecku zdarzyło się trafić na szkodliwe lub sprzeczne z prawem treści w Internecie. W 15 „starych” państwach członkowskich świadomość istnienia i znaczenia problemu wzrosła wprawdzie od czasu poprzedniego badania jesienią 2003, jednak nadal 44 % rodziców pragnie otrzymać więcej informacji o sposobach ochrony swoich dzieci przed sprzecznymi z prawem i szkodliwymi treściami i kontaktami. Według respondentów informacje te powinny udostępniać szkoły (36 %), dostawcy Internetu (31 %) oraz media (21 %).

Na podstawie wyników badania wyróżnić można następujące zalecenia zainteresowanych stron:
• uwzględnienie w większym stopniu dzieci poniżej 10 roku życia, które już intensywnie korzystają z Internetu i telefonów komórkowych;
• lepsze wyeksponowanie numerów interwencyjnych przez zwiększenie współpracy z policją;
• przekazywanie informacji kanałami, które odpowiadają potrzebom rodziców i wiekowi dzieci (szkoły, dostawcy Internetu, media).

Badanie potwierdziło również, że w zakresie korzystania z Internetu, oczekiwań rodziców i poziomu uświadomienia nadal występują bardzo duże różnice między poszczególnymi krajami. Ogólnoeuropejska, złożona z krajowych ośrodków sieć służąca podnoszeniu świadomości wydaje się być właściwym instrumentem przeprowadzania dostosowanych do lokalnych potrzeb kampanii informacyjnych.

W ramach programu realizowano Dzień Bezpiecznego Internetu. Zorganizowano go w lutym 2005 i 2006 roku przy udziale europejskiej sieci na rzecz bezpieczeństwa w Internecie INSAFE, która jest współfinansowana przez program Bezpieczny Internet Plus. Kolejna edycja Dnia Bezpiecznego Internetu w lutym 2007.

Linki:
Program Bezpieczny Internet Plus
Wyniki badania Eurobarometr z grudnia 2005
Dzień Bezpiecznego Internetu
Polska strona Dnia Bezpiecznego Internetu
Inicjatywa Dziecko w sieci
Sieć na rzecz bezpiecznego Internetu INSAFE

Wirtualizacja. Konferencja LinuxWorld w Kolonii

Podczas odbywającej się w Kolonii konferencji LinuxWorld w dniach 14-15 listopada miała miejsce pierwsza międzynarodowa konferencja związana z wirtualizacją. Podczas konferencji zaprezentowano zarówno rozwiązania sprzętowe, czyli procesory firm Intel, AMD z wbudowanymi funkcjami wirtualizacji, jak i programistyczne parawirtualizacyjne rozwiązania firm VMware, XEN Source, SUN Microsystems, Microsoft.

Podczas konferencji poruszono także zagadnienia konsolidacji i wirtualizacji pamięci masowych (Hitachi Data Systems) oraz infrastruktury sieciowej (Cisco Systems). Swoje miejsce miały też zagadnienia zarządzania infrastrukturą serwerów i systemów wirtualnych, a także zastosowań wirtualizacji w rozwiązaniach dwóch wiodących dostawców systemów Linux dla przedsiębiorstw, czyli Red Hat i SUSE Linux.

Najbliższa edycja konferencji LinuxWorld odbędzie się w Chinach w dniach 23-24 listopada.

Linki:
Konferencja LinuxWorld w Kolonii i subkonferencja na temat wirtualizacji
Wirtualizacja w procesorach AMD i Intel
Wirtualizacja według VMware, XEN Source, SUN Microsystems, Microsoft
Wirtualizacja pamięci masowych – Hitachi Data Systems
Wirtualizacja infrastruktury sieciowej – Cisco Systems
Wirtualizacja w wersjach korporacyjnych systemu Linux: Red Hat i SUSE.
Konferencje LinuxWorld na świecie

Przodujące technologie – spojrzenie z Monachium

Jakie technologie są ważne dla przyszłości? Co czeka nas za rok, dwa, pięć lat ze strony techniki, nowych wynalazków poprawiających funkcjonowanie naszego świata? Nie wszystkie z nich znajdą się w naszym bezpośrednim otoczeniu. Zapewne część dotyczyć będzie dziedzin bardziej odległych od gospodarstwa domowego, dotykać będzie spraw ogólnych, których wpływ na jakość życia będzie jednak nie do pominięcia.

Już teraz można przeczytać o takich pomysłach. Jednym ze źródeł był przywołany już tutaj wcześniej Technology Review. Innym jest książka wydana pod patronatem niemieckiego Instytutu Fraunhofera, w której na ponad pięciuset stronach z licznymi ilustracjami można przeczytać o tym, co przyniesie nam być może technologia w bliższej i dalszej przyszłości. Zaproszeni przez autora eksperci przedstawili swoje pomysły, wizje, opowiedzieli o tym, co nas czeka. Duża cześć tych pomysłów i ich realizacji po raz kolejny zmieni nasze życie, jego jakość i styl, tak jak zmienił je Internet, komórkowa telefonia, prozac i viagra, samoloty odrzutowe, broń atomowa, nawozy sztuczne, lodówka.

Linki:
Fraunhofer-Gesellschaft w Monachium
Wydawnictwo Springer; karta książki Technologieführer. Grundlagen –
Anwendungen – Trends
Informacja prasowa na temat pracy Hansa-Jörga Bullingera na stronach Fraunhofer
Technology Review

Statystyki na temat spamu

Jak podaje serwis InternetStandard za 80% spamu, jaki jest aktualnie w sieci, odpowiedzialne jest zaledwie ok. 200 firm i nieformalnych grup. Wyniki te zostały podane za serwisem Spamhaus, który przeprowadził stosowne analizy. Wśród sieci dostawców internetu, na siódmym miejscu pod względem generowanego spamu znajduje się sieć TPNET. Według innych badań, prowadzonych przez firmę Sophos, Polska w trzecim kwartale bieżącego roku znajdowała się na szóstej pozycji, generując 4,8% całego spamu na świecie. Na czele zestawienia znalazły się USA (21,6%) i Chiny (13,4%).

Linki:
Notatka w serwisie InternetStandard na temat spamu
Spamhaus – wyniki analizy
Badanie firmy Sophos

Kontrola poczty e-mail – opis pewnego badania

Przeprowadzone niedawno, po obu stronach Oceanu Atlantyckiego, badania na temat zachowań użytkowników dotyczących poczty elektronicznej, ujawniły różnice kulturowe w podejściu pracowników do monitorowania tego rodzaju komunikacji. Notatka na ten temat ukazała się w Financial Times w dniu 30 października.

Badania przeprowadzono wśród 300 pracowników zatrudnionych w instytucjach finansowych na Wall Street w Nowym Jorku i w londyńskim City.

Wyniki pokazują kilka zjawisk. Po pierwsze: pracownicy zatrudnieni w instytucjach finansowych zdecydowanie bardziej przekonani są do tego, że ich poczta elektroniczna jest monitorowana. Odpowiednio są to wskaźniki na poziomie 75% w Nowym Jorku i 62% w Londynie. Pracownicy spoza sektora finansowego tylko w 28% są przekonaniu, że ich poczta elektroniczna jest monitorowana.

Drugie zjawisko, to obserwowane różnice w uznawaniu prawa pracodawcy do kontroli służbowej poczty e-mail. Ponad 60% pracowników zatrudnionych w Nowym Jorku uznaje takie prawo pracodawcy, wobec tylko 38% pracowników zatrudnionych w Londynie. Jednocześnie, co podkreślono, 60% badanych w Nowym Jorku wysyłało treści, które chcieli zachować poza kontrolą ze strony pracodawcy, za pomocą ogólnodostępnych kont pocztowych typu Hotmail, czy Gmail.

Linki:
Orchestria – organizator badania pisze o badaniu
Oprogramowanie do monitorowania poczty elektronicznej – porównanie
MailStream Manager – produkt Sendmail Inc.; opis w eWeek Lab
Monitoring poczty. Inne produkty: Liquid Machines i Clearswift

Ponad 100 mln witryn w Internecie

Według danych opublikowanych przez firmę Netcraft w Internecie jest obecnie ponad 101 mln witryn WWW, które mają własną domenę i treść. Większość witryn, 55 mln, znajduje się w USA. Kolejnym krajem w kolejności są Niemcy (15 mln), Wielka Brytania (6 mln) i Kanada (3 mln). Jeszcze dziesięć lat temu w internecie było 18 tyś. witryn, zaś pierwszy milion został przekroczony w kwietniu 1997 roku. Według danych NASK, w Polsce jest ponad 500 tyś. witryn, zaś od początku roku przybyło ich ponad 100 tyś.

Interesujące jest to, że za najważniejszy czynnik wpływający na zwiększanie się liczby witryn wymienia się popularność blogów.

Linki:
Notatka w Rzeczpospolitej z dnia 3 listopada na temat ilości witryn
Statystyki NASK – zarejestrowane w NASK domeny
Raport Netcraft na temat liczby domen
Home.pl – największy rejestrator w Polsce