uinC NewsLetter #43, 2004


Приветствуем!

Новости из Security Мира

18/10/2004 09:24 Microsoft и Cisco объединяют усилия в борьбе с вирусами
Софтверная корпорация Microsoft и один из крупнейших мировых производителей компьютерного сетевого оборудования Cisco Systems в понедельник объявили о начале совместной работы по выработке общих стандартов и систем для обеспечения компьютерной безопасности в сетях своих клиентов, сообщает Associated Press. На большинстве компьютеров мира используются операционные системы от Microsoft, оборудование Cisco работает в большинстве сетей. Обстановка в сфере сетевой безопасности постоянно обостряется, при этом злоумышленники широко используют недоработки Microsoft, позволяющие несанкционированно проникать в компьютеры пользователей или выводить их из строя. Уязвимости в системах Cisco также могут быть использованы при организации масштабных хакерских атак. В связи с этим две корпорации намерены разработать интегрированные инструменты, которые будут обеспечивать безопасность пользовательских терминалов и сетевого оборудования в рамках локальных сетей. В частности, предусматривается, что каждый новый терминал при присоединении к сети будет в обязательном порядке сканироваться на предмет наличия вредоносных программ. Поддержка подобных функций будет заложена в новых версиях семейства ОС Windows и оборудовании Cisco. Из-за распространения компьютерных вирусов, спамерских технологий и других технологий интернет-саботажа и мошенничества сети мира постоянно подвергаются атакам и эпидемиям. Это наносит ущерб мировой экономике на миллиарды долларов, в частности, страдают сети крупнейших компаний и организаций, среди которых много клиентов Microsoft и Cisco.
Lenta.Ru

18/10/2004 09:27 Антивирус Касперского 5.0 для Sendmail с Milter API
"Лаборатория Касперского" сообщает о выпуске полнофункциональной коммерческой версии Антивируса Касперского 5.0 для Sendmail с Milter API. С ее появлением продуктовая линейка "Лаборатории Касперского" пополнилась продуктом, созданным специально для антивирусной защиты почтовой системы Sendmail с поддержкой технологии Milter API. Антивирус Касперского для Sendmail с Milter API предназначен для обеспечения антивирусной безопасности почтового трафика LinuxUnix-сервера. Продукт функционирует совместно с почтовой системой Sendmail, поддерживающей Sendmail's Content Management (Milter) API. Milter API - интерфейс, предоставляющий внешним программным приложениям доступ к почтовым сообщениям, обрабатываемым Sendmail. Тем самым он позволяет осуществлять дополнительную обработку и редактирование содержимого и мета-данных почтового сообщения. Анализ входящего и исходящего почтового трафика обеспечивает надежный контроль над источниками проникновения вредоносных кодов. В случае необходимости, программный комплекс быстро и надежно нейтрализует вирус, полностью исключая его дальнейшее распространение. Помимо этого, безопасность находящейся под защитой Антивируса Касперского электронной корреспонденции обеспечивается за счет дополнительной фильтрации почтового трафика по именам и MIME-типам вложенных файлов, а также по размеру (декодированных) вложений.
"Лаборатория Касперского"

18/10/2004 10:31 Семинар от "ДиалогНауки"
27 октября компания "ДиалогНаука" (известная своим антивирусом DrWeb) проводит семинар "Комплексные антивирусные и антиспамовые решения для защиты корпоративных сетей". На семинаре будут рассмотрены разнообразные антивирусные и антиспамовые решения. Вниманию будут предложены сообщения про интегрированные решения от компании Sybari, многоплатформенные решения от компании Sophos и антиспамовые технологии от отечественной компании Яндекс. Семинар состоится по адресу: Москва, ул. Вавилова, д. 40, ВЦ РАН.
Подробности и форма заявки

18/10/2004 12:12 Rainbow Technologies: служба технической поддержки LiveSecurity
Компания Rainbow Technologies сообщает о том, что рассылка службы LiveSecurity - наиболее полного в индустрии предложения технической поддержки и услуг для пользователей межсетевых экранов WatchGuard Firebox перешагнула 100-ый рубеж. Уже пять лет пользователи WatchGuard Firebox получают наиболее полную в индустрии техническую поддержку от службы LiveSecurity: своевременные предупреждения о новых угрозах и атаках, профессиональные советы о методах борьбы с уязвимостями, результаты исследований вопросов безопасности, обучающие статьи, руководства и тренинги. В юбилейной 1000-ной рассылке LiveSecurity выявлены различия и, что еще более удивительно, сходства между обеспечением информационной безопасности в 1999 году и сегодня. Сравнение предыдущих и нынешних рассылок LiveSecurity показывает, что сегодня, как и пять лет, важно соблюдать пять основных принципов управления безопасностью: наличие политики безопасности, регулярное обновление антивирусов, наличие межсетевого экрана и последних обновлений в нём, соблюдение «твердых» принципов (удаление стандартных настроек и ненужных функций при инсталляции коммерческих приложений, во избежание дефектов защиты от атак хакеров). Во всех рассылках, с момента их возникновения, служба LiveSecurity предупреждает подписчиков о различных вирусах, угрозах и изъянах программного обеспечения. Например, первое извещение, отправленное 11 января 1999г., предупреждало о вирусе из России. В рассылках специалисты объясняют подписчикам, как нужно защищать домашнее DSL-соединение (самая популярная тема в 1999г.) и как защищать корпоративные сети от атак, идущих, в том числе, со смартфонов и с КПК. Большинство последних статей рассказывают, какие из существующих анти-шпионских бесплатных программных продуктов на самом деле являются шпионским ПО. Бесплатная подписка на рассылку службы LiveSecurity (90 дней) включена в поставку каждой модели WatchGuard Firebox.
Rainbow Technologies

18/10/2004 12:45 Троян Keenval загружает на компьютер adware
Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы Keenval. Троян Keenval размером около 33 кб поражает компьютеры с операционными системами Microsoft Windows. После проникновения на машину-жертву троян соединяется с одним из сайтов в интернете, с которого пытается загрузить дополнительный adware-модуль. Этот модуль, в свою очередь, перенаправляет интернет-браузер на сайт http://tracking.thunderdownloads.com. Одним из признаков, свидетельствующих о заражении ПК вредоносной программой Keenval, является наличие на жестком диске файла с именем KeenValueInstall.exe. Впрочем, пока троян широкого распространения не получил.
Описание

18/10/2004 13:21 За фишинг первыми накажут "бывших" русских
На прошлой неделе в Лондоне четверым интернет-мошенникам впервые за всю судебную историю были предъявлены обвинения в фишинге — технологии обмана пользователей с целью получения конфиденциальной информации, когда ни о чем не подозревающую жертву перенаправляют на внешне абсолютно «невинные» сайты для кражи личных данных, в том числе, и о кредитных картах. Интернет-мошенники – двое мужчин и две женщины - являются выходцами из стран Восточной Европы: России (Ольга Борисова, 31 год), Эстонии (Лиив Равино (Liiv Ravino), 30 лет, и Тени Терье (Teni Terje), 25 лет) и Украины (Виталий Кириленко (Vitalij Kirilenko), 34 года). Им предъявлены обвинения в преступном сговоре с целью обмана финансовых организаций и отмывании денег. Как заявляют истцы, преступная четверка является частью целой группировки мошенников, снимающих деньги с банковских счетов пользователей интернета, у которых обманным путем выманили информацию о номерах счетов и паролях. Обвинения были выдвинуты 14 октября в лондонском магистратском суде на Боу-стрит. Четверо обвиняемых были арестованы в Великобритании еще в мае этого года, наряду с десятком других подозреваемых в интернет-мошенничестве. Их выпустили под залог, обязав явиться на предварительное слушанье, которое состоится 21 октября в королевском суде Саутворка (Southwark Crown Court) в Лондоне, сообщает газета Financial Times. По словам представителей Национального департамента по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU), подразделения Скотленд-Ярда, обвинения в фишинге были предъявлены впервые в мире. NHTCU разыскивает сейчас еще трех подозреваемых в фишинге, которые, несмотря на подписку о невыезде, покинули страну и скрываются, по всей видимости, у себя на родине в Восточной Европе.
CNews

18/10/2004 13:34 Shinco Z2: MP3-плеер в качестве загрузочного диска
Французская компания Shinco специализирующаяся на производстве портативных DVD-проигрывателей представила MP3-плеер, который позволяет производить загрузку компьютера – Z2. Внешне новинка выполнена в форме медальона, а ее размеры (42 мм в диаметре) позволяют носить ее на шее без каких-либо проблем. Плеер способен воспроизводить MP3-файлы, также есть возможность использования плеера в качестве портативного носителя информации. Максимальная выходная мощность составляет 4 мВт на канал при сопротивлении 16 Ом, соотношение сигнал-шум равняется 90 дБ. Питание происходит от встроенного Li-ion аккумулятора, одного заряда которого достаточно для 8 часов автономной работы, обмен данными с компьютером происходит при помощи интерфейса USB 2.0. Новинка будет продаваться в двух вариантах отличающихся объемом памяти, 128 Мб и 256 Мб. Cамое интересное, новинка обладает предустановленным дистрибьютивом операционной системы Linux под названием Shinux. Благодаря ему, плеер можно использовать как загрузочный диск, но только на компьютерах в которых BIOS поддерживает загрузку через USB интерфейс. Помимо этого Shinux обладает достаточно широким набором программного обеспечения, которого вполне достаточно для начала работы.
Mobile-Review

18/10/2004 14:08 Телефоны с поддержкой BlackBerry подвержены риску DoS-атак
Антивирусная компания Secunia предупредила владельцев дорогих мобильных телефонов и карманных устройств, поддерживающих BlackBerry, об обнаружении в этой технологии уязвимости, позволяющей злоумышленникам временно выводить аппараты из строя, заставляя их перезагружаться. Суть дефекта кода состоит в том, что программа, отвечающая за обработку почты, не способна обработать запросы с полями, превышающими 128 килобайт. Любой более "крупный" запрос приводит к мгновенной перезагрузке телефона. К счастью, данные при этом не теряются. По информации CNET, проведение DoS-атак возможно в отношении смартфонов, работающих под управлением программного обеспечения компании Research In Motion версии 3.7 SP1 и, по всей видимости, моложе. В программах версии 3.8 и старше дефект, вроде бы, устранен.
Internet.Ru

18/10/2004 16:07 Macromedia совершенствует Flash-сервер
На этой неделе Macromedia анонсирует новую версию серверного программного обеспечения Flex, предназначенного для расширения использования формата Flash в интерфейсах веб-приложений и графике. Версию Flex 1.5 предполагается выпустить в ноябре. В нее войдет расширенный набор компонентов для создания специализированных интерфейсов и новые инструменты для превращения корпоративных данных в динамические диаграммы и другие виды графического представления информации. Macromedia выпустила Flex в начале этого года в рамках программы по расширению области применения своего анимационного формата Flash — который некогда ассоциировался с мелькающими баннерами — и его превращению в платформу разработки веб-приложений. Flex призван обойти одно из вечных препятствий на пути к широкому признанию Flash — графический интерфейс программирования, традиционно используемый для создания Flash-контента. Flex позволяет разработчикам Java и другим программистам, не специализирующимся на формате Flash, работать в привычной для них текстовой среде, создавая код XML, оптимизированный для клиентского ПО Flash. В Flex 1.5 добавлена поддержка других серверных платформ, в том числе Oracle Application Server 10g, IBM AIX Unix и Fujitsu Interstage 6. Кроме того, новая версия позволяет исполнять приложения вне веб-браузера, через разрабатываемый Macromedia проект Central по созданию структуры для самостоятельных Flash-приложений.
Подробности

18/10/2004 16:26 Попапы — 2: они возвращаются
Прошло уже два месяца с тех пор, как Microsoft добавила попап-фильтр в Internet Explorer. Казалось бы, на этом история надоедливых окошек должна закончиться. Но нет. Хитрые рекламщики придумали способ обхода фильтра. Фильтр попапов от MS сейчас работает у 40 миллионов сетеходов. Иными словами, у всех тех, кто загрузил и установил у себя на компьютере Service Pack 2. Фильтр автоматически закрывает рекламные окна, независимо от того, выскочили они поверх просматриваемой страницы или за ней. К этой армии отказавшихся от рекламы интернетчиков, конечно же, нужно добавить тех, кто пользуется другими попап-фильтрами (например, от Google, Yahoo, MSN). Кроме того, национальное голосование, проведенное в США и посвященное исключительно проблеме попапов, показало, что почти половина сетеходов против этого вида рекламы, однако рекламные конторы не сдаются и продолжают продвигать свое назойливое детище вопреки всем сопротивлениям интернет-общественности. Ведь всем прекрасно известно, что водичка дырочку найдет. Некоторые веб-издатели, не желающие терять прибыть от выпрыгивающей рекламы, нашли способ обойти фильтр IE и все-таки показать сетеходу окошко с коммерческим предложением. Представители семейства «мышей» (рекламных агентств и площадок) утверждают, что объем показываемых попапов в последние месяцы, конечно, несколько снизился, однако не столь драматически, как можно было бы ожидать. Согласно исследованию Nielsen/NetRatings, объем попап-рекламы все еще составляет 6% от всего объема рынка интернет-рекламы. Точно такой же уровень был и в октябре 2003 года, так что ситуация совершенно не изменилась, отмечает News.Com. Забавно, но из-за блокировки попапов эффективность этой рекламы только выросла. Как говорят фигуранты рынка, средний CTR по «окошкам» за последнее время возрос с 10% до 30%.
"Вебпланета"

19/10/2004 09:14 Microsoft хочет запустить русские версии Hotmail и MSN
Корпорация Microsoft рассматривает возможность создания русских версий своих популярных интернет-сервисов Hotmail и Microsoft Network (MSN). Об этом, как передает Associated Press, говорится в опубликованном в понедельник интервью председателя правления корпорации Стива Болмера (Steve Ballmer). По его словам, американской версией бесплатной почтовой системы Hotmail в настоящее время пользуется около 5 миллионов "русских". Компания может открыть для русских пользователей отдельный сервис, однако о конкретных планах по запуску такого проекта Болмер не сообщил. Он отметил, что Россия продолжает сохранять одну из лидирующих позиций по уровню компьютерного пиратства, из-за чего, в частности, в Россию официально не поставляется производимая Microsoft популярная игровая телеприставка X-box. Вместе с тем, Болмер напомнил, что накануне Microsoft представила русскую версию операционной системы Windows XP Starter Edition с урезанной функциональностью и низкой ценой. Вместе с тем, в компании не ожидают, что эта система завоюет популярность на российском рынке, потому что правительство РФ не принимает мер по обеспечению населения компьютерами по доступной цене, заявил Болмер.
Подробности

19/10/2004 09:49 Недельный отчет о вирусах Panda Software
После длительного перерыва выпущен недельный отчёт о вирусной активности прошедшей недели от компании Panda Software. В отчёте рассморены: Netsky.AG, Darby.gen, JPGTrojan.D, Funner.A и Nemsi.A.
Отчёт

19/10/2004 09:56 Выход ядра Linux 2.6.9
Выпущена новая версия ядра Linux ветки 2.6 - 2.6.9. Основные изменения: удалены старые системные вызовы и переименованы новые (old_mmap и др.); исправлена ошибка при работе SMP систем с USB2.0; изменения в документации по разработке ядра; добавлен хорошо документированный драйвер для гигабитного сетевого адаптера Marvel MV64340 (с поддержкой NAPI); добавлен DRM модуль для i915; исправления в XFS, ACPI, USB, XFS, UML, SELinux, реализациях различных архитектур (ARM, X86, PPC64, ALPHA, X86_64, IA64, MIPS, SPARC64 и др.).
Изменения

19/10/2004 10:08 Авторы червя MyDoom празднуют победу в "вирусной войне"
Сотрудники антивирусных компаний обнаружили очередную модификацию известного сетевого вируса MyDoom, в которой содержатся угрозы в адрес специализирующихся на компьютерной безопасности фирм F-Secure, Symantec, Trend Micro и McAfee, а также высмеивается автор "конкурирующего" вируса NetSky. Как сообщает CNET News, авторы запустили новый вирус в минувшие выходные. Он содержит стандартные средства для несанкционированного проникновения в системы семейства Windows и саморепликации. Эксперты ожидают в ближайшее время новой волны распространения вируса среди незащищенных компьютеров. Вирус содержит текстовое сообщение, где высмеивается ожидающий суда немецкий подросток Свен Яшан (Sven Jaschan), признавшийся в авторстве широко распространившихся вирусов Sasser и NetSky, обладающих функциональностью, схожей с MyDoom. Авторы MyDoom (за информацию об их местонахождении обещана награда в 250 тысяч долларов) заявляют, что после поимки Яшана они "выиграли вирусную войну" и теперь намерены "атаковать" антивирусные компании и продолжать свою вредоносную деятельность. Вместе с тем, специалисты компаний отмечают, что не понимают, каким именно образом их собираются атаковать. В теле вируса не обнаружено каких-либо специальных средств для этого, остается лишь возможность организованной DDOS-атаки на серверы упомянутых фирм, однако компании такого профиля обычно хорошо подготовлены к таким инцидентам.
Lenta.Ru

19/10/2004 10:23 Microsoft выпустила "заплату" на обновление SP2
Microsoft выпустила «заплату» для Windows XP Service Pack 2. «Заплата» призвана решить проблему несовместимости обновления и рекламного ПО. Конфликт между SP2 и программой TV Media, установленной на компьютерах многих пользователей, вызывал сбои в работе вплоть до полного отказа системы. С момента выпуска обновления (с августа текущего года) множество пользователей обратились в службу технической поддержки Microsoft с жалобами на постоянные перезапуски компьютера и другие проблемы. Как выяснилось, причина заключается в рекламном ПО, наличие которого на компьютере часто неизвестно пользователю. «Заплата» на SP2 под названием Critical Update 885523 не позволяет установить обновление до удаления TV Media. Многие эксперты отмечают, что в течении последней недели на ИТ-администраторов нахлынула лавина «заплат» для Windows, что заставит многих из них усомниться в надежности данной ОС.
securityLab

19/10/2004 10:39 Эксплоит уязвимости в ProFTPD
Leon Juranic из хорватской LSS Seurity Team (Laboratory for Signals and Systems) обнаружил уязвимость в популярном в мире открытых систем FTP-сервере ProFTPD. Cуть уязвимости заключается в том, что в заивисимости о того, зарегистрирован пользователь в системе или нет наблюдается разный временной интервал ответа на сервера на команду USER. Используя так называемую тайинг атаку, можно определить приблизительный перечень зарегистрированных пользователей. Уязвимость присутствует в версиях 1.2.8, 1.2.10 в файле proftpd-1.2.10/modules/mod_auth.c. Автором опубликован исходный код, при помощи которого можно осуществить подобную атаку.
Эксплоит

19/10/2004 11:12 Троян TubbyT изменяет настройки Internet Explorer
Компания Sophos предупреждает о появлении новой вредоносной программы, получившей название TubbyT. После запуска троян TubbyT записывает в системную директорию Windows файл adv.dll, ссылка на который добавляется в ключ автоматического запуска реестра, и затем самоуничтожается. Впоследствии DLL-компонент может загружать на инфицированный компьютер дополнительные программные модули из интернета, а также изменять стартовую страницу браузера Internet Explorer. Троян TubbyT может быть деактивирован путем выполнения команды "regsvr32 /u dv.dll".
Описание

19/10/2004 11:26 Хакеры атакуют химические заводы
Химические, нефтеперерабатывающие и другие промышленные предприятия подвергаются серьезным угрозам в связи с постоянными атаками хакеров. По мнению многих аналитиков, это является постоянным риском для человеческих жизней и окружающей среды. Промышленные предприятия в мире испытыват в год от 100 до 500 серьезных атак хакеров и компьютерных вирусов, ведущих к прерыванию контроля над производственными процессами с возможными катастрофическими последствиями. Согласно результатам исследования британского технологического института Columbia и PA Consulting, количество таких атак резко возрастает по мере того, как все больше предприятий связывают системы управления производством с внутренними компьютерными сетями и интернетом. Так, российские хакеры получили на 24 часа контроль над крупным газопроводом. В другом случае, безработный австралиец атаковал службу канализации, что привело к разлитию 250 млн. тонн сточных вод. Тем не менее руководители многих промышленных предприятий по прежнему уделяют мало внимания установке брандмауэров, антивирусных программ и других защитных средств, сообщил Computerweekly.
CNews

19/10/2004 11:59 Новый продукт Google способствует утечке данных
Использование нового продукта Google Desktop Search, позволяющего производить поиск на РС и в интернете, может быть рискованным, предупреждают эксперты. Пользователи компьютеров, установленных в интернет-кафе, библиотеках и др. общественных заведениях, подвергают себя риску утечки конфиденциальной информации в сторону последующих пользователей даных машин. Недобросовестные посетители могут узнать содержание чужих электронных писем, IM-сообщений и др. Продукт Google Desktop Search, бета-версия которого вышла на днях, автоматически записывает электронные письма, проходящие через Outlook, Outlook Express и Internet Explorer. Также поисковая программа записывает копии веб-страниц, просматриваемых через Internet Explorer, чаты America Online, а также файлы Excel и PowerPoint. Весь этот объем информации хранится на жестком диске и может быть использован любым пользователем публичного компьютера.
Yahoo

19/10/2004 12:03 Уязвимости во многих браузерах
Произошло небывалое до сего дня событие - обнаружены уязвимости во многих популярных браузерах, кроме многострадального Internet Explorer-а. Как пишет в Full-Disclosure известный исследователь безопасности Michal Zalewski, им была проведена проверка потенциальных уязвимостей большинства популярных браузеров. Проверка осуществлялась при помощи специального скрипта, написанного для этих целей - mangleme (исходник которого доступен для скачивания и ознакомления). Скрипт, как пишет автор, используется для генерации простых некорректных (для браузеров) HTML-страниц (без использования таблиц, скриптов, специфических особенностей браузеров). Тестированию были подвергнуты: Microsoft Internet Explorer, Mozilla / Netscape / Firefox, Opera, Lynx, Links (последние 2, как известно - текстовые). Примечательны результаты этого тестирования - в результате ВСЕ браузеры, кроме IE (что довольно необычно, надо признать) в итоге сваливались по различным причинам: из-за некорректной обработки ссылки на нулевой указатель (NULL pointer), повреждение системной памяти, переполнение буфера, исчерпание всей доступной памяти, зацикливание в проецссе обработки некорректного тега и т.д. В результате исследования были выпущены HTML-файлы, приводящие к отказу каждого из браузеров. Производители браузеров поставлены в известность, но судя по всему, исправления пока не выпущены. Об уязвимости сообщил посетитель нашего форума .cens, за что ему отдельное пионерское спасибо. ;)
Описание

19/10/2004 15:00 Включение Samba-сервера в в домен под управлением Windows 2000 Server
Благодаря opennet.ru обнаружена интересная статья Морозова Ивана, студента СевКавГТУ г.Пятигорск, "Включаем Samba 3 в домен с контроллером домена под Windows 2000 Server", которая по шагам расписывает процедуру включения Samba 3-сервера под управлением Linux в домен под управлением Windows 2000 Server.
Статья

20/10/2004 10:11 Власти США займутся регулированием интернет-телефонии
Во вторник глава федеральной комиссия США по связи (FCC) Майкл Пауэлл (Michael Powell) заявил, что будет добиваться усиления регулятивной роли своего ведомства в области услуг интернет-телефонии. Как сообщает Associated Press, Пауэлл считает, что если интернет-телефонию не взять под контроль федеральной комиссии по связи, развитие отрасли будет сильно ограничено неразберихой в местных правилах и законах, касающихся этой области услуг. По словам Пауэлла, он представит свое предложение на рассмотрение членов комиссии в течение месяца. "Мы займемся лишь урегулированием законов, касающихся использования интернет-телефонии. Нужды в регулировании налогообложения и ценовой политики нет", - подчеркнул он. Согласно прогнозам исследовательской компании Yankee Group, до конца 2004 года интернет-телефонией в США будут активно пользоваться не менее миллиона человек. В конце 2003 года таких людей было лишь 130 тысяч.
Lenta.Ru

20/10/2004 10:22 Антивирус Касперского 5.5 для Novell Netware
"Лаборатория Касперского" сообщает о выпуске коммерческой версии Антивируса Касперского® 5.5 для Novell NetWare. Антивирус Касперского для Novell NetWare предназначен для организации антивирусной защиты файлового сервера, работающего на платформе Novell Netware. Характерной особенностью решения является механизм управления защитой сервера. Она основана на создании задач, отражающих всю антивирусную функциональность продукта. В настройках задачи администратор может указать область проверки, типы проверяемых объектов, действия с подозрительными и зараженными объектами, задать рассылку уведомлений и тип информации, заносимой в журнал отчета. Таким образом, достигается значительное упрощение процесса администрирования и настройки системы антивирусной безопасности за счет создания и запуска задач с индивидуально заданными параметрами обработки объектов. При работе Антивируса Касперского для Novell Netware запуск антивирусного ядра, осуществляющего проверку файлов на отсутствие вирусов, производится в защищенном адресном пространстве. Благодаря этому в случае нештатной ситуации, возникшей при проверке файла и вызвавшей сбой функционирования антивирусной защиты, не нарушается работоспособность сервера, что повышает надежность работы продукта и сервера в целом. Более того, при работе на многопроцессорных системах для увеличения производительности антивирусной защиты Антивирус Касперского для Novell Netware позволяет осуществить одновременный запуск и обеспечивать работу нескольких экземпляров антивирусного ядра, тем самым в полной мере используя преимущества распределенной обработки информации.
Подробности

20/10/2004 10:46 Выход NMAP 3.75
На сайте Insecure.org сообщается о выходе новой версии самого, пожалуй, лучшего сканера NMAP. 18 октября выпущена версия 3.75, основные отличия которой заключаются в увеличении стабильности, исправлении ошибок и, естественно, в увеличении базу сигнатур определяемых ОС. База увеличилась практически на 20% и включает в себя уже 1353 записи. В частности, обновлены версии определяемых ОС: Linux - до 2.6.8; Windows - до XP SP2, включены сигнатуры варезных версий Longhorn; различные Xboxes; OpenBSD3.6; NetBSD до 2.0RC4; Novell Netware 6.5; FreeBSD 5.3-BETA и т.д. Добавлены новые IP-протоколы, утверждённые IANA. Также устранены различные баги, обнаруженный в версии 3.70.
Подробности

20/10/2004 11:18 Microsoft: процесс "обрезания" продолжается
Microsoft продолжает отказываться от внедрения новых функций в разрабатываемых версиях операционных систем, сообщает "Компьюлента". В конце августа много шума наделало решение компании исключить один из ключевых компонентов операционной системы Longhorn - файловую систему WinFS. Теперь же появилась информация о том, что не все нововведения будут реализованы в Windows Server 2003 R2. Эта ОС была впервые продемонстрирована весной нынешнего года. Она представляет собой модернизированный вариант Windows Server 2003. Обновленная серверная версия Windows будет выпущена в 2005 году, и в Microsoft намерены выдержать эти сроки. Тем не менее, в состав Windows Server 2003 R2 не войдет такой важный компонент как набор инструментов Network Access Protection, для обеспечения сетевой безопасности. Как сообщает издание Microsoft Watch со ссылкой на менеджера Microsoft Сэмма Дистасио (Samm DiStasio), на такой шаг в компании пошли, поскольку внедрение Network Access Protection потребует слишком серьезных низкоуровневых изменений в системе. Большинство остальных нововведений в системе появятся. Большинство из них уже выпущены в виде дополнений к Windows Server 2003. Это такие компоненты как Active Directory Application Mode, SharePoint Services, Windows Update Services и другие. А система карантина для виртуальных частных сетей появится даже не в Windows Server 2003 R2, а в первом сервис-паке для Windows Server 2003, который выйдет в самом начале 2005 года. Эта система позволит диагностировать компьютеры в сети на предмет наличия дыр и в случае необходимости изолировать их.
Подробности

20/10/2004 11:34 Вышла русская версия Windows Media Player 10
Компания Microsoft выпустила на прошлой неделе русскую версию программы Windows Media Player 10. Этот новый медиаплеер от Microsoft предназначен исключительно для операционной системы Windows XP и является усовершенствованной девятой версией программы. Функционально русская версия полностью идентична английской, вышедшей 2 сентября. В интерфейсе плеера даже присутствуют средства доступа к онлайновым музыкальным магазинам, торгующим музыкой в формате WMA. В русской версии такие магазины почему-то названы интерактивными. Впрочем, с территории нашей страны их услуги пока недоступны. Так что толку от одной из главных новых функций медиаплеера от Microsoft немного, по крайней мере, пока. Воспользоваться ей получится только из США, Канады и немногих других стран, где музыка активно продается в онлайне. Помимо доступа к онлайновым музыкальным магазинам Windows Media Player 10 умеет напрямую работать с обширным набором портативных плееров и даже добавляет соответствующий пунктик в панель управления Windows. Однако самой полезной функцией программы стоит считать поддержку сжатия в формат MP3 с высокими битрейтами: от 128 до 320 кбит/с. Раньше поддержку MP3 в Media Player можно было назвать не иначе как номинальной из-за ограничений по битрейту. Разумеется. формат Windows Media Audio тоже на забыт, и именно он используется по умолчанию при копировании музыки с компакт-дисков.
Страница загрузки

20/10/2004 11:51 В антивирусе Norton обнаружена "дыра"
Эксперт фирмы Secunia, специализирующейся в области ИТ-безопасности, Дэниел Милизик (Daniel Milisic) обнаружил уязвимость в Norton AntiVirus/Norton Internet Security от Symantec. Эксплуатируя данную уязвимость, пользователь, имеющий ограниченные права доступа, может отключить автоматическую защиту NAV/NIS, что при обычных условиях разрешено лишь администратору. Последствием отключения может стать загрузка из интернета и выполнение вредоносной программы, которая была бы перехвачена при работающей защите. Нарушение становится возможным из-за ошибки функций автоматической защиты, использующих определенный код, написанный на языке сценариев Visual Basic Script. Уязвимости подвержена как минимум версия Norton Internet Security 2004; на других системах проверка пока не проводилась. Эксперты Secunia советуют ограничить круг доступа к системе или установить другой антивирусный продукт, сообщается на сайте компании.
CNews

20/10/2004 12:14 Статистика компьютерной преступности в Украине
Негативные явления, связанные с информатизацией не обошли стороной и Украину, которая все увереннее входит в единое информационное пространство. Глобальная компьютеризация современного общества породила новую сферу общественных отношений, которая, к сожалению, нередко становится объектом противоправных действий. Среди наиболее опасных и распространенных компьютерных преступлений в Украине можно выделить следующие: распространение компьютерных вирусов, мошенничества с пластиковыми платежными карточками, хищение денежных средств с банковских счетов, хищение компьютерной информации и нарушение правил эксплуатации автоматизированных электронно-вычислительных систем. По данным Украинского Антивирусного Центра потери от вирусных атак в первом полугодии 2004 г. составили 290 миллионов гривен (около 45 млн. евро). По сравнению с аналогичным периодом 2003 года убытки выросли на 30%.
Crime-Research.ru

20/10/2004 12:25 Тотальный контроль над Wi-Fi
Компания Wavelink начала поставки Wavelink Managed Security, интегрированной платформы управления сетями IEEE 802.11x, сетевыми устройствами и безопасностью. Компонент, отвечающий за контроль над устройствами, разработан недавно приобретенной Wavelink фирмой AirPrism. Он позволяет с центральной консоли, руководствуясь политиками, уничтожать данные на удаленных мобильных и стационарных устройствах, а также блокировать их с целью выполнения операций резервного копирования данных или синхронизации с центральным сервером. Предусмотрена возможность восстановления сеанса передачи данных без его перезапуска после обрыва соединения. Имеется функция оптимизации связи с учетом доступной полосы пропускания и возможность прозрачного для пользователя переназначения IP-адреса. В состав пакета также включен Mobile Manager Authentication Server - RADIUS-сервер для аутентификации в беспроводных и кабельных сетях. Кроме того, в систему интегрирован клиентский компонент разработки фирмы Funk Software, обеспечивающий исполнение составленных администратором политик безопасности. Согласно лицензионному соглашению с компанией AirMagnet, в платформу интегрирована разработанная ею технология распознавания вторжений, базирующаяся на датчиках несанкционированных WLAN-устройств и программной системе инспекции пакетов на точках доступа.
"Открытые системы"

20/10/2004 12:37 .masterhost будет тестировать свои виртуальные сервера
С 19-го октября текущего года все интернет-проекты, расположенные на виртуальных площадках .masterhost будут проверяться самым интеллектуальным в мире сканером XSpider компании Positive Technologies. Отчеты о результатах тестирования с указанием уязвимостей и рекомендациями по их ликвидации будут направляться электронными письмами владельцам интернет-проектов. Заинтересованным владельцам и арендаторам физических серверов, расположенных в дата-центре .masterhost, компания Positive Technologies предложит специальные цены на свои услуги. Большие канальные мощности и высококачественное оборудование на площадках .masterhost в сочетании с выполнением рекомендаций XSpider по защите от внешних вторжений, обеспечивают высочайшую надежность и бесперебойность работы интернет-проектов, расположенных в компании .masterhost!
Подробности

20/10/2004 14:02 В Украине прекратили делегировать домены
ООО «Хостмастер», администратор украинского домена .ua, приостановил делегирование доменных имен в украинских доменах .ua и.com.ua. Как сообщил агентству «Интерфакс-Украина» директор «Хостмастера» Борис Мостовой, приостановка связана с возникновением разногласий: некоторые регистраторы настаивают на изменении текста договора при том, что в соответствии с правилами домена .ua его администратор обязан предоставлять всем регистраторам одинаковые условия. Не исключено, что приостановка делегирования доменов имеет под собой политическую подоплеку и связана с грядущими выборами президента Украины.
Вебпланета

20/10/2004 22:14 Эксплоит уязвимости Windows XP
Опубликован исходный код уязвимости в движке обработки графических файлов форматов Windows Metafile (WMF) и Enhanced Windows Metafile (EMF). Описана в бюллетене по безопасности MS04-032. Как пишет сам автор, уязвимость может быт использована в дальнейшем для просмотра содержимого директории, в которой содержится уязвимый файл, либо для просмотра самого файла. Написан для платформ win32, Linux (в зависимости от опций компиляции - поумолчанию, кстати, компилируется под Linux платформу). Тестировался против Internet Explorer 6.0 (SP1), Win XP SP1.
Эксплоит

21/10/2004 10:19 Расширены функциональные возможности Firebox Х Edge
Компания Rainbow Technologies сообщает об улучшении технических характеристик межсетевых экранов серии Firebox X Edge. В моделях Firebox X Edge 5/5w и Firebox X Edge 15/15w, обеспечивающих надёжную защиту мобильных пользователей с разделёнными домашней и рабочей сетями, удалённых офисов и предприятий малого бизнеса, увеличено без снижения производительности оборудования количество одновременно работающих пользователей. Теперь модель Firebox X Edge 5/5w может поддерживать до 12 (было до 5) пользователей, а Firebox X Edge 15/15w – до 30 (было до 15) пользователей. Firebox X Edge – аппаратно-программный комплекс защиты сетей предприятий малого бизнеса, удалённых офисов и мобильных пользователей. Интегрированные устройства защиты Firebox X Edge выполняют функции межсетевого экрана, построения VPN, обеспечения защиты беспроводного соединения, фильтрации по содержимому web-сайтов и управления с рабочих станций антивирусным ПО. Обеспечивая фильтрацию трафика и построение VPN, модели Firebox X Edge предоставляют более надёжную защиту сетей, чем устройства, использующие трансляцию сетевых адресов (NAT). Серия представлена тремя моделями – как для проводных, так и беспроводных сетей — Firebox X5/5w, Firebox X15/15w и Firebox X50/50w. Каждая модель Firebox X Edge обеспечивает более высокую пропускную способность, построение большего количества VPN-туннелей и поддержку большего количества сетевых интерфейсов, чем аналогичные устройства этого класса.
Сайт компании

21/10/2004 10:31 Обман архивированием
Компания iDEFENSE объявила об ошибке, которая существует в некоторых антивирусах при обработке zip-архивов. Если нападающий отредактирует архивный файл так, чтобы в его метаданных вложенный файл имел нулевую длину, то он не пройдет проверку на вирусы. Этой ошибке подвержены антивирусы компаний McAfee, Computer Associates, "Лаборатория Касперского", Sophos, Eset и RAV. Исследователи сообщили о найденной ошибке во все антивирусные компании. "Лаборатория Касперского", в частности, уже сообщила, что для старых версий исправления появятся в кумулятивном обновлении, а в новой версии 5.0 исправления появятся в пакете исправлений, появление которого ожидается в октябре.
"Открытые системы"

21/10/2004 11:43 Paragon адаптируется к Windows Mobile 2003 SE
Компания Paragon Software продолжает адаптацию своих разработок к новой на рынке КПК операционной системе Windows Mobile 2003 Second Edition. В частности, уже адаптирована технология распознавания рукописного ввода PenReader, причем новая версия учитывает все технологические и идеологические особенности новой ОС. Кроме того, в ближайшее время планируется выпуск новых версий системы оперативного полноэкранного распознавания рукописного ввода PenReader 2005 для Tablet PC и Pocket PC, поддерживающих слитное распознавание текста и имеющих модуль лексической коррекции ввода. Также выпущена универсальная русская версия системы локализации LEng для Windows Mobile 2003 SE, которая поддерживает новую систему регистрации: в процессе установки программы пользователь может не вводить серийный номер, а продолжать установку в демонстрационном режиме.
Оттуда же

21/10/2004 12:40 В Москве устанавливают таксофоны с выходом в Интернет
Компания "Московская городская телефонная сеть" (МГТС) представила на открывшейся накануне в пяти городах России выставке "ИнфоКом-2004" новую модель стационарного таксофона, который обладает возможностями по работе с Интернетом. С помощью этого телефона можно отправлять и получать электронную почту, отправлять SMS-собщения, кроме того, аппарат оборудован цифровой камерой. Десять подобных аппаратов уже установлено в Москве. В частности, как передает РИА "Новости", их можно найти в Российской экономической академии имени Плеханова, в Центральном доме туриста, Российском университете дружбы народов, а также на Павелецком вокзале. Оплачивать предоставляемые с помощью таксофона услуги можно посредством карт МГТС, кредитных банковских карт и социальных карт москвича.
Lenta.Ru

22/10/2004 09:50 Английские фанаты взломали сайт швейцарского судьи и отомстили за "Евро-2004"
Фанаты сборной Англии по футболу взломали персональный сайт швейцарского арбитра Урса Майера (Urs Meier), который в четвертьфинальном матче минувшего чемпионата Европы по футболу не засчитал гол англичан в ворота сборной Португалии. Английские болельщики считают, что гол, который Майер не засчитал, зафиксировав нападение на вратаря, определил исход матча, в результате которого сборная Англии проиграла и выбыла из чемпионата. С тех пор Майер начал получать угрозы по электронной почте. Как сообщает Reuters, в четверг неизвестные злоумышленники взломали сайт Майера и разместили там от его имени сообщение, гласящее, что он признается в получении взятки от чиновника УЕФА для того, чтобы в турнире осталась Португалия, и теперь он сожалеет о содеянном и подает в отставку. Настороженность посетителей сайта вызвало то, что объявление было написано на английском языке, в то время, как весь сайт написан на немецком. Впоследствии сам Майер в интервью местной газете Blick опроверг свою отставку, сказав, что он шокирован и думал, что история с незасчитанным голом давно забыта. В настоящее время сайт восстановил свой изначальный вид.
Lenta.Ru

22/10/2004 10:18 Поставщик ФБР наносит последние штрихи на безопасную Linux
Компания Trusted Computer Solutions, поставляющая надежные приложения таким организациям, как ФБР, создала безопасную версию Linux, которая выйдет весной 2005 года. В настоящее время TCS проводит бета-тестирование безопасной Linux, которая послужит заказчикам альтернативой Trusted Solaris в качестве платформы для их приложений. Компания разрабатывает программы, позволяющие безопасно обмениваться информацией. Операционный директор TCS Эдвард Гаммерсла рассказал ZDNet UK, что когда Министерству обороны Великобритании или НАТО требуются разведданные из США, они часто передаются при помощи ПО TCS. В круг заказчиков компании входят ФБР, Разведывательное управление Министерства обороны США и Управление военно-морской разведки США. Сейчас заказчики TCS могут исполнять свои приложения только на Trusted Solaris от Sun Microsystems, так как это единственная имеющаяся на рынке надежная операционная система. Чтобы предложить альтернативу Solaris, разработчики TCS создали специальную версию Linux, расширив функциональные возможности SELinux — версии Linux с повышенной степенью защиты, разработанной Агентством национальной безопасности США. Продукт должен пройти сертификацию по уровню CC-EAL4 (US Common Criteria Evaluation at Evaluation Assurance Level 4) — по словам Гаммерсла, такая сертификация обязательна, если TCS хочет продавать свои решения на Linux разведывательным организациям, и это не единственная проблема, которую предстоит решить. «Разведывательные агентства, прежде чем купить что-либо, должны пройти несколько уровней утверждения — что-то вроде олимпийской дистанции с 25 дополнительными неожиданными препятствиями». Операционная система Trusted Solaris может использоваться только на оборудовании Sun, тогда как Linux будет работать на разных аппаратных платформах, включая недорогие системы Dell и IBM.
Подробнее

22/10/2004 10:36 Выход sendmail X.0.0.PreAlpha16
На www.sendmail.org в свободном доступе появились исходники прототипа Sendmail X и документация, сообщает linux.org.ru. Беглое прочтение создает впечатление, что это совершенно другой MTA. Формат конфига "чем-то" напоминает named.conf от Bind. Упоминания sendmail.cf в приложении к Sendmail X не обнаружено. Система (оно теперь MTS) поделена на пять задач, каждая из которых работает под своим пользователем. root, похоже (и наконец), не используется совсем...
Подробности

22/10/2004 11:14 Очередная порция уязвимостей во многих браузерах
Jakob Balle из Secunia Research обнаружил уязвимости во многих браузерах, которые поддерживают так называемые "табы" (Tabs) - возможность открытия нескольких сайтов в одном окне браузера в различных подокнах (если попытаться сформулировать понятие "табы"). Суть двух уязвимостей сводится к тому, что страница, открывающаяся в другом табе, может вывести диалог, который будет воспринят пользователем как относящийся к активному табу. Разумеется, для этого страница должна быть оформлена соответствующим образом злоумышленником. К подобным табам относятся диалоги загрузки ("Download dialog" box) и т.н. "Prompt" box, формируемые при помощи JavaScript. Список "пострадавших" браузеров: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029, Maxthon (MyIE2) 1.1.039. В качестве временной меры советуют отключать JavaScript и не посещать подозрительные сайты.
Описание

22/10/2004 12:28 Эксплореру SP2 не помеха
Как оказалось, браузер MS IE 6.0 сделан с таким далеко идущим запасом прочности, что никакой сервис-пак не помешает ему принять на борт вредоносный код, созданный талантливым хакером. Как сообщает TechWeb, датская компания Secunia, занимающаяся вопросами компьютерной безопасности, нашла в браузере MS IE 6.0 еще две дыры, позволяющие злоумышленникам атаковать компьютеры, работающие под управлением WinXP SP2. По данным Secunia, обе уязвимости являются "чрезвычайно опасными" и связаны с механизмом работы технологии drag-n-drop и системой "зонной защиты" браузера. Чтобы заразиться, пользователю достаточно всего лишь зайти на сайт-ловушку и проделать ряд простых операций со специально созданными файлами. Как обычно, компания рекомендует пользователям MS IE либо отключить средства ActiveX, либо перейти на более безопасную программу, поддерживающую те же функции. Например, на Mozilla Firefox.
Internet.Ru

22/10/2004 14:27 Уязвимость в Apache
Та же Secunia сообщает о том. что наш соотечественник Crazy Einstein обнаружил уязвимость в популярном Вэб-сервере Apache, наличие которой позволяет локальному пользователю повысить свои привилегии. Уязвимость связана с некорректной проверкой границ функцией "get_tag()" в модуле "mod_include". В результате при обработке специальным образом оформленного локального документа может возникнуть переполнение буфера. Однако для успешного проведения атаки необходимо, чтобы сервер был запущен с SSI (server-side includes). Уязвимость обнаружена в версии 1.3.31, в последней версии Apache 1.3.32 данная уязвимость устранена.
Описание

22/10/2004 14:45 Уязвимость в libpng
В библиотеке обработки графических файлов libpng обнаружены уязвимости, связанные с некорректной обработкой границ функцией "png_handle_tRNS()" и целочисленным переполнением в функции "png_read_png()". Сформировав специальныйй PNG-файл, злоумышленник может выполнить произвольный код в системе. Для устранения уязвимости рекомендуется обновиться до версий 1.0.17 и 1.2.7.
Описание

22/10/2004 15:29 Microsoft выпустит первое обновление SP1 к Windows Server 2003
Первый пакет исправлений ошибок и узявимостей в Windows Server 2003 — ServicePack 1 — будет выпущен Microsoft к концу текущего года. Помимо исправлений найденных ошибок, SP1 дополнит операционную систему мастером Security Configuration Wizard для настройки политик безопасности. «Эта утилита позволит, основываясь на политиках безопасности, более точно подключать протоколы, сервисы и возможности», — заявил менеджер продуктов Microsoft Windows Server Сэмм Дистасио (Samm DiStasio). «Мастер имеет возможность распространять политики и конфигурации на основе XML, установленные для одного из серверов, на сотни других, которые должны выполнять те же функции». ServicePack 1 не будет сильно отличаться от SP2 для Windows XP; различие между ними заключается в некоторых исправлених, написанных «специально для сервера», сказал г-н Дистасио. В ходе предварительного тестирования SP1 показал увеличение производительности SSL на 50% и 32-битных программ — на 17%, утверждает менеджер. Из других новостей корпорации: Windows Update Services выйдет к концу первого полугодия 2005 года, как и планировалось ранее, а первая бета-версия продукта появится в ноябре текущего года вместе с Windows Server 2003 для 64-битных платформ. В конце 2005 года выйдет версия Server 2003 для высокопроизводительных вычислений, а также выпуск 2 Windows Storage Server и первая бета-версия сервера Longhorn. Для совместной работы над ошибками и разработки технологий защиты Microsoft заключила соглашение с другой компанией, продукты которой также страдают от уязвимостей — Cisco Systems.
SecurityLab

22/10/2004 19:09 Уязвимость в kpdf
Сообщается об уязвимости в во вьювере (вот уж слово) PDF-файлов в KDE - kpdf. Об этом сообщает Dirk Mueller от имени команды разработчиков проекта KDE (оконная система в мире открытых систем). Существует уязвимость целочисленных данных в xpdf и kpdf, использование которой при просмотре специального PDF-файла позволяет полностью загрузить процессор и привести к неработоспособности машины (до перезагрузки, естественно), а также к выполнению произвольного кода. Уязвимость связана с кодом обработки XRef. Патч доступен на сайте раработчиков.
Подробности



Программы дня за прошедшую неделю:

18/10/2004 AutoIt
Язык для написания сценариев, напоминающий BASIC. Основным его назначением является автоматизация работ с Windows GUI (графическим интерфейсом пользователя MS Windows). Для выполнения этой сложной задачи предоставляется комбинация испытанных методов, включающих в себя - симуляцию нажатий комбинаций клавиш клавиатуры, перемещения указателя мыши и управления окнами и его визуальными элементами.
Основные возможности программы:
+ Запускать на выполнение Windows и DOS программы;
+ Симулировать нажатия комбинаций клавиатуры (поддерживается основная масса раскладок клавиатуры);
+ Симулировать перемещения указателя мыши и нажатия на ее кнопки;
+ Перемещать, менять размер и управлять параметрами отображения окон;
+ Непосредственно взаимодействовать с "управляющими элементами" (controls) окна (получать/менять надпись, перемещать, отключать, и т.п. действия);
+ Работать с буфером обмена для пересылки его текстового содержания;
+ Читать, менять и создавать ключи и значения реестра.
На сайте программы вы сможете найти подробное описание всех функций программы на русском языке.
ОС: All Win
Тип программы: Программирование

19/10/2004 Zyxmon
Программа предназначена для отслеживания состояния ADSL модема Zyxel Prestige (Zyxel OMNI ADSL LAN), настроенного в режиме маршрутизатора и для управления маршрутизатором. Основные функции программы:
+ установка/разрыв PPPoE соединения по SMT протоколу (Telnet);
+ ведение лога SMT;
+ встроенный Unix syslog daemon для Windows;
+ определение текущей скорости с помощью SNMP протокола;
+ встроенный DynDNS клиент;
+ встроенный Telnet клиент;
+ ... и др.
ОС: All Win
Тип программы: Железо

21/10/2004 Flat Assembler
Ассемблер для х86 платформ, обладающий высокой скоростью работы и алгоритмом оптимизации кода для уменьшения конечного размера программ. Поддерживает все 8086-80486/Pentium инструкции и MMX, SSE, SSE2, SSE3, 3DNow! расширения. Выходные данные могут быть скомпилированны в следующие форматах: MZ, PE, COFF или ELF.
ОС: Cross-platform
Тип программы: Программирование


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru