uinC NewsLetter #45, 2004


Приветствуем!

Новости из Security Мира

1/11/2004 18:40 Комплект для быстрого построения беспроводной сети от U.S. Robotics
Компания U.S.Robotics упростила процесс создания беспроводной сети в малом офисе или дома. Такую сеть можно организовать в любом месте благодаря легко подключаемым устройствам (plug and play). Комплект U.S. Robotics Wireless Network Starter Kit, разработанный к рождественским праздникам, включает в себя беспроводный USB-адаптер 802.11g и беспроводный маршрутизатор 802.11g. Универсальные продукты, входящие в данный комплект, предоставляют пользователям все необходимое для моментального построения беспроводной сети и ее инсталляции за несколько простых этапов.
Легкий USB-адаптер выглядит как компактное устройство флэш-памяти. Его можно включать в любой доступный порт USB (2.0 или 1.1) на настольном компьютере или ноутбуке. В результате компьютер получает прямой доступ к беспроводному маршрутизатору. Питание беспроводного адаптера от порта USB означает, что он использует минимальную мощность передачи. Тем самым увеличивается продолжительность работы портативного компьютера от батареи.
Поставки комплекта U.S. Robotics Wireless Network Starter Kit начнутся в декабре 2004 года. Рекомендуемая цена комплекта — $130-140.
Сетевые решения

2/11/2004 11:30 Обнаружена новая модификация червя Zafi
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также через локальные и файлообменные сети. Размер файла - 15993 байта.
После запуска копирует свой файл в системный каталог Windows с именами "svchost.com" и "svchost.con". А также в корень диска C: с именем "tm.txt". Создает в системном каталоге Windows файлы с менами "svchost.co0", "svchost.co1", "svchost.co2", ..., "svchost.co9", в которых хранит найденные email-адреса для рассылки зараженных писем. Файлы антивирусных программ перезаписывает своим файлом.
Модификация червя Zafi

2/11/2004 11:41 Манипулирование людьми опаснее взлома сетей
По мнению специалистов Gartner, самую большую угрозу информационной безопасности как крупных компаний, так и домашних пользователей Сети в следующие 10 лет будут представлять все более совершенствующиеся методы социальной инженерии, применяемые для взлома существующих средств защиты. Исследователи определяют социальную инженерию как «манипулирование, скорее, людьми, чем машинами, для успешного взлома систем безопасности организации или пользователя». Свой прогноз Gartner представил 31 октября, в преддверии начавшегося вчера в Каннах симпозиума Gartner IT/Expo.
CNews

2/11/2004 11:51 Google "залатала" уязвимость в Gmail
Google «залатала» уязвимость в почтовом веб-сервисе Gmail, которая позволяла злоумышленнику красть данные из почтовых ящиков пользователей. По словам представителя Google Натана Тайлера (Nathan Tyler), в настоящее время пользователи Gmail находятся в полной безопасности. Г-н Тайлер отказался сообщить о деталях возникшей проблемы, однако компетентный источник подтвердил, что «дыра» позволяла хакерам получать полный контроль над почтовыми ящиками Gmail. Уязвимость находилась в области, отвечающей за идентификацию пользователей. С помощью ложной ссылки хакер мог получать cookie-файлы и в дальнейшем использовать их для вхождения в систему без пароля. Представители Google утверждают, что пострадала очень небольшая группа пользователей Gmail.
CNews

2/11/2004 12:42 Вышла новая книга "Расследование компьютерных преступлений в странах СНГ
Сайт crime-research.ru сообщает о выходе новой книги по безопасности. Презентация новой книги Виталия Вехова и Владимира Голубева "Расследование компьютерных преступлений в странах СНГ" прошла 22 октября в Донецком институте внутренних дел МВД Украины. Издание посвящено наиболее актуальным теоретическим и практическим проблемам расследования компьютерных преступлений в странах СНГ. С учетом последних достижений криминалистики изложены методические рекомендации по организации расследования преступлений выделенной категории, тактике производства отдельных следственных действий, розыскной деятельности следователя и его взаимодействии с органами дознания и специалистами.
crime-research.ru

2/11/2004 12:43 Октябрьская вирусная двадцатка Касперского
Компания "Лаборатория Касперского" опубликовала список двадцати наиболее распространенных вредоносных программ, досаждавших пользователям Всемирной сети в прошлом месяце. Снова в "хит-параде" лидируют черви семейства NetSky. В целом, различные модификации этого вируса занимают восемь позиций из двадцати. Также в октябре было зафиксировано появление нескольких новых вариантов червей Mydoom и Bagle - версий Mydoom.AB, Bagle.AT и Bagle.AU. Причем Bagle.AT продемонстрировал столь высокую скорость распространения, что буквально за два дня смог подняться до седьмого места. Кроме того, в октябре появилась третья по счету модификация венгерской вредоносной программы Zafi, о которой мы уже сообщали.
kaspersky.ru

2/11/2004 12:48 OpenBSD 3.4-STABLE более не поддерживается
В связи с выходом нового стабильного релиза операционной системы OpenBSD — 3.6 — уже устаревшая версия 3.4-STABLE более поддерживаться разработчками не будет.Никаких исправлений или обновлений к OpenBSD 3.4 не ожидается, так что всем пользователям этого (или более раннего) релиза строго рекомендуется обновить свою систему.
Источники: nixp.ru, openbsd.org.

3/11/2004 13:21 Житель Южной Каролины осужден за интернет-домогательство
Джеймс Роберт Мерфи, житель штата Южная Каролина, признанный виновным в нарушении двух пунктов закона о преследовании личности с использованием интернета, приговорен к пяти годам тюремного заключения условно, сообщает Associated Press. Кроме этого, тридцативосьмилетний Мерфи, арестованный еще в апреле, обязан отработать 500 часов на общественных работах и выплатить 12000 долларов США для возмещения убытков. Мерфи обвиняется в отправке множества писем по электронной почте и сообщений по факсу в адрес служащей муниципалитета Сиэтла Джоэл Лайгон, которая четырнадцать лет назад была его подругой и сотрудницей. Помимо того, что обвиняемый домогался Лайгон, он еще и рассылал ее коллегам письма порнографического содержания якобы от имени самой пострадавшей. Окружной суд США вынес судебное решение согласно федеральному закону от 1997 года, который приравнивает рассылку непристойных писем по электронной почте к хулиганским телефонным звонкам. Изначально Мерфи грозили лишение свободы сроком на два года и штраф в размере 250000 долларов США, но наказание было смягчено по просьбе обвинителей.
CompuLenta

3/11/2004 14:15 Эксплойт для IE — самый популярный хакерский инструмент
Согласно данным, опубликованным компанией ScanSafe, самое большое число хакерских атак во втором квартале было основано на эксплойте для Microsoft Internet Explorer. Лондонская секьюрити-фирма утверждает, что хакерским инструментом No.1 был Exploit.HTML.Mht, который пытается загрузить и установить на компьютер программу, используя пробел в защите браузера Microsoft IE. Этот эксплойт применялся почти вдвое чаще других, отмечает ScanSafe said. «Нас удивили темпы роста числа атак, — говорит директор ScanSafe Рой Тави. — Каждый квартал оно увеличивается на 15%, так что степень реальной угрозы растет. Причем в первую очередь эксплуатируются уязвимости браузера». ScanSafe обнаружила, что 21% вирусных атак приходятся на среду и 6% на конец недели. Причина в том, что большинство вирусов выпускается в выходные и распространяется в течение недели. ScanSafe утверждает, что хотя троянские кони и черви несут в себе значительную угрозу, на долю этих эксплойтов приходится 19% всех наблюдаемых компанией атак. Между тем доля spyware составляет 12% всех атак. Компания обнаружила также, что 10% атак приходится на веб-сайты e-mail.
ZDNet

3/11/2004 16:57 Исходный код Cisco выставлен на продажу
Как сообщает zdnet.ru, Source Code Club вновь открыл свой магазин. Группа рекламирует в онлайне файлы, которые, как она утверждает, содержат исходный код брандмауэра Pix компании Cisco Systems. «SCC рада предложить всем желающим исходный код Cisco Pix 6.3.1. Это солидное предложение, так как Pix является жизненно важным элементом многих особо защищенных сетей», — говорится в постинге группы, который именуется Source Code Club newsletter. ПО предлагается по цене $24 тыс. Source Code Club не указывает источник кода и способ его приобретения. «Мы знаем об этой публикации и изучаем ее, — сказала во вторник представительница Cisco Пенни Брюс, отказавшись от дальнейших комментариев по поводу подлинности исходного кода или его источника. Брюс отметила, что версия 6.3.1 является одной из версий продукта, который вышел в марте 2003 года. В июле этого года Cisco выпустила версию Pix 6.3.4. Source Code Club уже второй раз в этом году публично выставляет на продажу проприетарное ПО. В июле были предложены файлы, якобы содержащие систему обнаружения проникновений Dragon компании Enterasys Networks, а также серверное и клиентское ПО Napster. В мае этого года у Cisco уже произошла утечка исходного кода: проприетарное ПО компании, управляющее ее сетевым оборудованием, в неустановленном объеме оказалось общедоступным в онлайне.
ZDNet

4/11/2004 17:50 Linux - самая незащищенная ОС года
Британская компания mi2g назвала в своем отчете Mac OS X и другие операционные системы на ядре BSD "самыми безопасными и постоянно защищенными" системами года. Самой незащищенной и дырявой системой оказалась Linux. Даже Windows на ее фоне выглядит бастионом надежности. Выводы mi2g построены на основании анализа данных о взломах 235 тысяч постоянно подключенных к Сети серверов, физически расположенных по всему земному шару. Что характерно, на долю Mac OS X и других BSD-систем приходится только 4,82% всех взломов. В то же время, Linux-системы в ответе за 65,64% всех успешных атак. Сервера на базе Windows, сообщает eBCVG.com, ломали лишь в каждом четвертом случае.
securitylab.ru

4/11/2004 17:51 Новинка от Panda Software: GateDefender 8000
Panda Software запустила новую серию Panda GateDefender 8000 - ряд выделенных защитных устройств для борьбы с вирусами, нежелательной почтой и веб-контентом. Новые продукты разработаны для удовлетворения требований всех корпоративных сетей, т.к. они предоставляют защиту информационных ресурсов клиентов, обеспечивая при этом наименьший уровень эксплуатационных расходов.Panda GateDefender 8000 - выделенный антивирусный сервер, в котором объединяются аппаратное и программное обеспечение, гарантируя наиболее полную защиту от вирусов, спама и нежелательного веб-контента на уровне соединения с Интернетом.
viruslab.ru

4/11/2004 17:52 Выполнение кода через WinRAR (code execution)
Peter Winter-Smith из NGSSoftware сообщает об обнаруженной уязвимости в WinRAR, которая теоритически может привести к выполнению произвольного кода на машине-жертве. Степень опасности уязвимости - средняя. Уязвимость присутствует в модуле восстановления поврежденного архива 'Repair Archive' и поддтверждена в версии 3.40 и более ранних. В версии 3.41 ошибка исправлена, а официальный фикс можно скачать с сайта http://www.rarlabs.com/.
NGSSoftware Insight Security Research

4/11/2004 17:53 Sophos: Десятка самых распространненых вирусов октября
Антивирусная компания Sophos, опубликовала отчет о десяти наиболее распространенных вирусах октября 2004. Отчет показывает, что абсолютными лидерами "хит-парада" в октябре были Netsky-P и Zafi-B - в сумме они набрали более 60%, и как и в предыдущем месяце заняли две первые строчки десятки. Надо отметить, что Zafi-B оказался сравнительно долгоживущим, его первое появление было зафиксировано в июне этого года.
Итак 10 вирусов октября 2004:
W32/Netsky-P 35.2%
W32/Zafi-B 28.0%
W32/Netsky-D 7.0%
W32/Netsky-Z 5.8%
W32/Bagle-AA 4.4%
W32/Netsky-B 3.9%
W32/Netsky-Q 2.6%
W32/MyDoom-O 2.2%
W32/Netsky-C 1.9%
W32/Bagle-Zip 1.0%
Другие вирусы 8.0%
sophos.com

4/11/2004 17:55 Обнаружен новый троян Alcani
Компания Symantec предупреждает о появлении новой вредоносной программы Alcani. Этот троян, пока не получивший широкого распространения, заражает компьютеры, работающие под управлением операционных систем Microsoft Windows. После проникновения на машину Alcani создает на жестком диске две свои копии и обеспечивает собственный автозапуск при каждом старте ОС. Далее троян посредством интернет-пейджера ICQ отправляет автору уведомления, содержащие IP-адрес инфицированного ПК. Кроме того, вредоносная программа открывает "черный ход" в систему, соединяясь с IRC-серверами irc.dal.net и mesra.dal.net. Дополнительную информацию о трояне Alcani можно найти на сайте Symantec.
Источники: compulenta.ru, symantec.com

4/11/2004 17:56 В США впервые осудили спамеров
В Америке впервые осуждены спамеры – брат и сестра, разославшие пользователям AOL миллионы сообщений с рекламой программных продуктов для легкого заработка денег в интернете и заработавшие на них миллионы долларов. Окончательный приговор мошенникам вынесут в феврале следующего года. Суд присяжных города Лисбург в штате Вирджиния признал брата и сестру Джереми Джейнса (Jeremy Jaynes) и Джессику Дегрут (Jessica DeGroot) виновными в незаконном выманивании денег у граждан путем массовой рассылки рекламных электронных писем со скрытым обратным адресом, вводящих получателей в заблуждение. Обвинение просило присяжных посадить мошенника на 15 лет, а его сестру, вина которой была признана не столь значительной, - на меньший срок. Присяжные, в свою очередь, порекомендовали посадить Джейнса на 9 лет, а 28-летнюю Джессику Дегрут оштрафовать на $7,5 тыс., сообщает Associated Press. Интернет-мошенников осудили по новому закону штата Вирджиния, который вступил в силу в прошлом году. Этот закон запрещает массовую рассылку электронных писем со скрытым обратным адресом.
cnews.ru

4/11/2004 17:57 Червь Yeno щадит пьяниц
"Лаборатория Касперского" и Symantec предупреждают о появлении нового червя Yeno, распространяющегося по электронной почте в виде файлов-вложений с именем Oxney.b.vbs. Червь представляет собой VBS-файл, размером 7КБ. После запуска вредоносная программа выводит на дисплей сообщение с текстом "Are you still drunk...???" (Вы все еще пьяны?). Если ответить "Yes", червь прекращает свою работу, не совершая вредоносных действий. ЕЕсли ответить "No", Yeno создает в системной директории Windows собственную копию, регистрируется в ключе автозапуска реестра и инфицирует все файлы с расширениями .vbs, .vbe, .htm, .html на дисках C, D и E. Кроме того, копии вредоносного кода рассылаются по адресам, найденным в книге контактов Microsoft Outlook.
Источники: "Лаборатория Касперского", Symantec

4/11/2004 17:58 Уязвимость в Mozilla / Thunderbird
Secunia сообщает об обнаруженной незначительной уязвимости в Mozilla 1.7.x и Mozilla Thunderbird 0.x, которая может быть использована злоумышленниками для получения списка валидных е-майл адресов. Об уязвимости сообщил некто plonk. Уязвимость возникает из-за неправильного поведения броузера при обработке внешних стилей, на которые ссылается HTML документ. Это может быть использовано для проверки существования е-майл адреса, когда специально сформированное письмо будет открыто. Уязвимость подтверждена в версиях Mozilla 1.7.3 и Thunderbird 0.8. Другие версии также могут быть уязвимы. В качестве решения предлагается отключить поддержку HTML при просмотре почтовых сообщений.
secunia.com

4/11/2004 18:05 Проблемы с проверкой сертификата в Cisco Secure ACS
Сообщается об обнаруженной уязвимости в Cisco Secure ACS. Уязвимость связана с неправильной проверкой сертификатов в Cisco Secure Access Control Server с настроенным для аутентификации пользователей Extensible Authentication Protocol-Transport Layer Security (EAP-TLS). Уязвимость приводит к тому, что пользователь с просроченным, или сфабрикованным сертификатом может получить доступ, если сертификат содержит правильное имя и криптографически корректен. Уязвимость присутствует в продукте версии 3.3.1 под Windows. В версии 3.3.2 ошибка исправлена. Обновление доступно на сайте Cisco.
cisco.com

4/11/2004 18:05 В Internet Explorer обнаружена критическая уязвимость
Secunia сообщает об обнаружении очередной уязвимости Microsoft Internet Explorer. Степень опасности - чрезвычайно критичная. Уязвимость возникает из-за неправильной проверки границ буфера при обработке некоторых атрибутов ("SRC" и "NAME") тега <IFRAME> в HTML документе, что теоритически может привести к переполнеию буфера и выполнению произвольного кода на уязвимой машине. Уязвимость подтверждена в Internet Explorer 6 на полностью пропатченных Windows XP SP1 и Windows 2000. Уязвимость не присутствует в Windows XP SP2. Степень опасности бюллетеня повышена до "Extremely critical" из-за того, что работающий эксплоит уже опубликован, сообщает Secunia.
Источники: kb.cert.org, secunia.com

5/11/2004 20:04 Россия поддержит глобальную антипиратскую инициативу правительства США
В России вступили в силу поправки к закону о защите авторских прав. Россия поддерживает глобальную инициативу США по борьбе с пиратской продукцией. Об этом, как передает РИА "Новости", заявил руководитель Федеральной службы по интеллектуальной собственности, патентам и товарным знакам (Роспатента) Борис Симонов. Выступая на пресс-конференции в четверг, Симонов, в часности, сказал: "Американцы предлагают инициативу "STOP!", по которой должны быть охвачены все страны, которой этой болезнью заражены. Это правильная инициатива, нам необходимы консультации, чтобы понять, что нужно сделать для присоединения к ней России". Об инициативе "STOP!" (Strategy Targeting Organized Piracy, "стратегия, направленная против организованного пиратства") объявили власти США в начале октября. Главная задача инициативы - борьба на всемирном уровне с производством и распространением контрафактной медиапродукции. Глава Роспатента привет данные, гласящие, что в 2004 году в России против производителей пиратской продукции было возбуждено более тысячи уголовных дел, что в три раза больше, чем в 2003. Уголовному наказанию подверглось около 700 преступников, нарушивших законодательство об интеллектуальной собственности и товарных знаках.
lenta.ru

5/11/2004 20:06 Вышел «Системный администратор»
Вышел очередной номер журнала «Системный администратор», сообщает www.nixp.ru. В октябрьском номере:«Знакомство с Cooperative Linux»; «OpenGroupware.org, или Последний кирпич в стене»; «Идеальный карманный компьютер для системного администратора. Часть 1»; «Настройка squid для использования авторизации из домена Windows 2000»; «PostgreSQL: функции и триггеры»; «Внутренний веб-сервер»; «Hakin9 Live»; «Поиск троянов вручную»; «Восстановление данных на NTFS-разделах. Часть 2»; «Установка и настройка W2K Server»; и другие материалы.
www.samag.ru

5/11/2004 20:06 Эксплоит уязвимости MSIE
Berend-Jan Wever в Full-Disclosure опубликовал код эксплоита недавно обнаруженной уязвимости в MSIE. Эксплоит работает с тегами <FRAME> и <IFRAME> и с помощью Java-скрипта вызывает переполнение буфера в Internet Explorer.
Код эксплоита: lists.netsys.com

6/11/2004 19:56 Выход FreeBSD 5.3-RELEASE
Сегодня с задержкой в один день вышел долгожданный стабильный релиз 5-ой ветки системы FreeBSD. Релиз содержит ряд улучшений, которые не могут не радовать пользователей: это исправление различных обнаруженных ошибок, добавление драйверов с поддержкой гигабитных интерфейсов, изменение алгоритмов работы GEOM framework, переработана работа звуковой системы, оптимизация работы сетевого стека с SMP, а также переработка самого SMP и многое другое.
Но по качеству исполнения, данный релиз с трудом можно назвать стабильным, т.к. остался довольно-таки большой список не решенных проблем: плохое быстродействие некоторых сетевых адаптеров, некоторые проблемы с файрволами, небольшие проблемы с SMP при работе на AMD64 системе, проблемы с Vinum и ATA рейд массивами, а также другие менее значительные проблемы.
FreeBSD-Announce

7/11/2004 15:22 Возможность проведения DoS атаки на веб-сервер Apache
Уязвимость, найденная Кристианом Триведи, позволяет произвести удаленную атаку типа DoS (Denial of Service) на веб-сервер Apache 2.0.x. Уязвимость заключается в неправильной обработке заголовков, содержащих большое количество пробелов, что способно вызвать увеличение объемов, используемых ресурсов системы. Данная уязвимость отнесена к рангу не критичных, т.к. при прекращении получения заголовка с пробелами, система возвращается к своей нормальной работе. Данная уязвимость была устранена в Apache 2.0.53-dev.
Эксплоит

7/11/2004 15:40 В Symantec разработали антивирус и брандмауэр для смартфонов Nokia
Компания Symantec одной из первых среагировала на появление вирусов для мобильных телефонов и хакерские атаки. Выпущенное в начале ноября программное средство Symantec Client Security для устройств Nokia - это одно из первых в мире встроенных решений для устройств на базе ОС Symbian. Оно может использоваться в смартфонах Nokia 9500 и Nokia 9300.
Это программное обеспечение, впервые обеспечивающее комплексную защиту мобильных смартфонов с помощью антивирусных средств и межсетевого экрана, поставляется загруженным в карту памяти телефона и может обновляться через беспроводную сеть с использованием функции LiveUpdate.
В настоящее время коммуникатор Nokia 9500 с программным обеспечением Symantec Client Security поставляется в Европу и некоторые страны Азиатско-Тихоокеанского региона.
Компьюлента

7/11/2004 17:02 C Днём Октябрьской революции!
Команда UINC поздравляет всех с наступившим праздником Великой Октябрьской Социалистической революции! Пострадавшим выражает соболезнование!
SOLDIER



Программы дня за прошедшую неделю:

2/11/2004 RightMark Memory Analyzer
Программа для выяснения стабильности работы и низкоуровневых характеристик CPU/Chipset/RAM подсистем. В качестве низкоуровневых характеристик системы можно перечислить латентность и реальную пропускную способность оперативной памяти, среднюю/минимальную латентность различных уровней кэша и степень его ассоциативности, реальную пропускную способность шины L1-L2 кэша, характеристики уровней TLB. Таким образом, можно смело утверждать, что подобный тестовый пакет, объединяющий в себе целый ряд подтестов, предназначенных для измерения объективных характеристик элементов системы, крайне необходим для оценки важнейших объективных характеристик платформы в целом.
ОС: All Win
Тип программы: Железо

3/11/2004 SquidClamAV
Программа обеспечивает проверку трафика на выявление вирусной активности при помощи анализа squid трафика, при обнаружение вирусов может быть задействована специальная переадресация предназначенная для вырезания вирусов из транзитного трафика, используя антивирусный пакет ClamAV. Программа написана на языке Python.
ОС: Unix
Тип программы: Антивирусная защита

4/11/2004 Graphical Boot Manager
Бутменеджер, поодерживающий автоматическое определние 9 ОС. Основные возможности программы:
+ таймер для загрузки ОС, выбранной по-умолчанию;
+ установка пароля на загрузку системы или индивидуально для каждой ОС;
+ графический интерфейс, с иконками для каждой ОС;
+ скрытие главного раздела жесткого диска для возможности установки дополнительной ОС;
+ поддержка дисков объемом до 4 Тб(4096 Гб);
+ поддержка работы с ОС, имеющих возможность загрузки в "Безопасном режиме";
+ ... и многое другое.
ОС: All Win
Тип программы: Дисковые утилиты

5/11/2004 Dragon UnPACKer
Программа для распаковки и сохранения ресурсов (текстуры, видеоролики, мелодии) большинства популярных компьютерных игр (GTA3, Quake 2/3, Unreal 2, Jedi Knight, Painkiller и около 100 других). Читает архивы специфические для каждой игры (конкретные расширения можно узнать в readme.txt), может сканировать произвольный файл на наличие в нём вложенных данных известного формата.
ОС: All Win
Тип программы: Реверсинг

6/11/2004 Recovery Is Possible
Комплект пограмм, представляющих из себя файл-образ загрузочной дискеты или CD, с помощью которых можно восстанавливать систему после сбоев или просто производить профилактическое обслуживание системы. Программа поддерживает следующие файловые системы: Reiserfs, ext2/3, iso9660, UDF, XFS, JFS, UFS, HPFS, MINIX, MS-DOS, NTFS, UMSDOS и VFAT. Есть поддержка работы через Ethernet, DSL и кабельное соединение.
ОС: Unix
Тип программы: Восстановление информации


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru