Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 22.07.2017, 14:54   #1131
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 150

kroxus на форуме

IT-безопасность-свежие новости.


ESET: рекламный ботнет Stantinko заразил полмиллиона устройств

Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%).

Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет.

Авторы Stantinko используют методы, которые нередко встречаются в АРТ-кампаниях. Тем не менее, их главная цель – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам (кликфрод). По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 году достигнут 6,5 млрд долларов.

Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме.

Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфигурацию, предназначенную для кликфрода и показа рекламы.

Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий:

от поиска до кражи данных (полнофункциональный бэкдор)
распределенный поиск в Google сайтов на Joomla и WordPress
взлом панелей управления сайтов путем перебора паролей (для последующей перепродажи)
мошенничество на Facebook: создание поддельных аккаунтов, лайки на страницах и фото, пополнение списка друзей (исследователи ESET пока не наблюдали вредоносной активности в соцсети).

Присутствие Stantinko в системе не заметно для пользователя, поскольку угроза не препятствует работе компьютера. Тем не менее, ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами.

На сегодняшний день инфицировано около полумиллиона компьютеров. Из них около 46 % находятся в России. На Украину пришлось 33 % заражений.

ESET рекомендует использовать только легитимное ПО и своевременно устанавливать обновления всех программных продуктов, включая антивирусные решения.
[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 29.07.2017, 09:04   #1132
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 150

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Являются ли хакеры Shadow Brokers российской разведкой, до сих пор неизвестно

До сих пор неизвестно, является ли хакерская группа The Shadow Brokers российской разведкой, недовольным инсайдером или кем-то вроде Хала Мартина, работавшего на подрядчика «агентства» Booz Allen Hamilton и арестованного в феврале за хищение около 50 Тбайт данных, принадлежащих АНБ, пишет в пятницу, 28 июля [Ссылки могут видеть только зарегистрированные пользователи. ].

«На конференции Black Hat Мэтт Суйче из Comae Technologies, проведший обширную работу по анализу ShadowBrokers, подвел итоги деятельности группы за последний год. В своем докладе он не предложил конкретных ответов на имеющиеся вопросы, но представил всеобъемлющий график деятельности группы.

«То, что мы видели в прошлом году, — это публикации инструментов и документов, выставляющие США в негативном свете», — сказал Суйче, указывая на неспособность НБА обезопасить свои эксплойты от действий инсайдеров. Эксперт отметил, что «утечки ShadowBroker были гораздо более значимыми, чем информация Сноудена, но у того было больше истории».

Первое впечатление от ShadowBrokers было странным, учитывая, что за дамп, украденных у АНБ данных, группировка планировала получить 1 миллион биткойнов. «Я не думаю, что деньги — это их мотив», — сказал Суйче. — Просить миллион биткойнов не очень разумно».

Затем ShadowBrokers увеличили темп публикаций, содержащих антиправительственную риторику и в целом, критикующих равездовательное сообщество. Нападкам в Twitter подвергались все, кто пытался противостоять группе в социальных сетях.

Посты на ломаном английским (что, по всей вероятности, являлось частью общей стратегии) заставили усомниться в серьезности угрозы, но отношение изменились в апреле с публикацией эксплойта EternalBlue, что переросло затем в эпидемии WannaCry и NotPetya (докладчик рассказал, что один из зарегистрированных им «киллсвитчей» WannaCry в период с мая по июль получил более миллиона обращений и они продолжают поступать на регулярной основе).

Также стало очевидно, что часть стратегии ShadowBrokers в отношении того, когда и что они опубликуют была двусмысленной, говорит Суйче. Это, безусловно, усугублялось информацией об объемах ежемесячных утечек для подписчиков: «Люди все время задавались вопросом: сколько у них данных? Их можно напугать, если они будут думают, что в распоряжении группировки есть неограниченные объемы информаци и это, безусловно, является частью стратегии ShadowBrokers».

Другой вопрос заключается в том, будет ли кто-нибудь действительно подписываться на ShadowBrokers. Группа предлагала сделать это правительствам, разведслужбам и даже крупным корпорациям. В июне в Twitter появился пользователь, заявивший, что он оформил подписку, но получил всего один файл. Впрочем, как говорит Суйче, если люди на самом деле покупают данные у группировки, они не будут об этом рассказывать.»

Хакерская группа The Shadow Brokers стала широко известна летом 2016 года, когда опубликовала в Сети украденные у Агентства национальной безопасности (АНБ) США данные об используемом американскими спецслужбами кибероружии.

Тогда же, в августе 2016 года, бывший сотрудник АНБ Эдвард Сноуден написал в своем твиттере о том, что «косвенные свидетельства» указывают на связь The Shadow Brokers с Россией.

Вторую часть украденных у АНБ данных хакеры The Shadow Brokers опубликовали осенью прошлого года. В апреле 2017 года The Shadow Brokers выложили в открытый доступ украденные у АНБ эксплойты, которые, по утверждению хакеров, позволяли взламывать операционные системы семейства Windows всех версий, кроме Windows 10. Эдвард Сноуден назвал утекшие хакерские инструменты «матерью всех эксплойтов». Сноуден также отметил, что АНБ знало о том, что эти эксплойты были похищены еще в прошлом году, однако вовремя не предупредило американских разработчиков ПО об их существовании.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 05.08.2017, 09:19   #1133
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 150

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

[Ссылки могут видеть только зарегистрированные пользователи. ]
Цитата:
Антивирусная компания ESET [Ссылки могут видеть только зарегистрированные пользователи. ] пользователей мессенджера WhatsApp о новой фишинговой атаке. Мошенники сообщают об окончании подписки на сервис и под этим предлогом крадут платежные данные.

Потенциальная жертва получает по электронной почте письмо от лица WhatsApp. В нем сообщается, что пробный период использования мессенджера завершен. Чтобы продлить подписку, пользователю предлагают перейти по ссылке и обновить платежную информацию.

Ссылка ведет на фишинговый сайт мошенников с формой ввода данных банковской карты. Излишне уточнять, что введенная информация отправится напрямую злоумышленникам и будет использована для снятия средств со счета жертвы.

Обману способствует тот факт, что в прошлом WhatsApp действительно взимал абонентскую плату после года бесплатного использования. Но сервис отказался от этой модели еще в январе 2016 года и сейчас бесплатен для абонентов.

Эксперты рекомендуют игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Цитата:

Роскомнадзор внес в Реестр запрещенных сайтов серию технических доменов из Amazon Web Services, [Ссылки могут видеть только зарегистрированные пользователи. ].

Именно эти домены в облаке «Амазона» использует запрещенный Роскомнадзором в апреле 2017 года мессенджер-«рация» Zello. Как подсчитал предприниматель Михаил Климарев (не связан с приложением), Роскомнадзору осталось забанить меньше 10 миллиардов доменов Zello: «Zello подпилили незамысловатый скриптик, который меняет технологический домен в приложении [когда] текущий домен начинает деградировать […] Официально заявляю, что существует такая наука — комбинаторика. И в соответствии с ней рандомное число из 10 цифр имеет 10 миллиардов комбинаций перестановки. А там еще и буквы могут быть».

Весной создатели Zello отказались регистрировать приложение в России в качестве «организатора распространения информации». После регистрации, по «закону Яровой», им бы пришлось хранить и выдавать уполномоченным органам интересующие их данные пользователей. У Роскомнадзора не осталось выбора — приложение де-юре в Рунете блокируется и де-факто продолжает работать.
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 12.08.2017, 15:41   #1134
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 150

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

ESET выявила типичные ошибки интернет-пользователей

Больше половины домашних пользователей игнорируют угрозу программ-вымогателей и никогда не делают резервные копии данных, а около трети – используют один пароль для всех аккаунтов. ESET подводит итоги опроса, посвященного распространенным нарушениям компьютерной безопасности.

Респондентам предложили выбрать все подходящие варианты ответа на вопрос «Какие правила компьютерной безопасности вы нарушаете?». «Законопослушные» пользователи, соблюдающие все без исключения правила, в опросе не участвовали.

Несмотря на резонансные эпидемии шифраторов, самым распространенным нарушением стало отсутствие бэкапов – 59% респондентов никогда не выполняют резервное копирование.

Вторая по популярности «вредная привычка» в наличие у 34% пользователей – все они отключают автоматическое обновление операционной системы.

29% респондентов признались, что используют один и тот же пароль для входа во все учетные записи. Неудивительно, что после взлома, например, электронной почты, пользователь может лишиться доступа к игровым сервисам, соцсетям, аккаунтам в интернет-магазинах и на других ресурсах.

11% участников опроса открывают вложения во всех письмах и переходят по ссылкам, не глядя. Рискованный подход, поскольку с помощью спам-рассылок часто распространяются вредоносные программы, включая те же шифраторы.

Наконец, 9% пользователей добавляют в друзья в соцсетях незнакомцев – сравнительно безобидная ошибка оказалась наименее распространенной.

«Похоже, что для некоторых пользователей правила информационной безопасности существуют для того, чтобы их нарушать, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Печально, поскольку за базовыми мерами предосторожности – тысячи историй о потерянных данных, опустошенных банковских счетах и взломанных учетных записях. Рекомендация одна – не делайте так, как участники опроса».

Опрос проводился в июле-августе 2017 года. В нем участвовало около 700 респондентов из России и СНГ.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 22.08.2017, 14:12   #1135
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 150

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Троян научился обходить антивирусы с помощью невинных картинок

Троянец SyncCrypt использует многоступенчатую процедуру заражения, пряча основные вредоносные компоненты в заархивированном виде внутри графических файлов формата .PNG. Большинство антивирусов не могут его выявить.

Судебные предписания и невинные картинки

Новый троянец-шифровальщик SyncCrypt использует графические файлы для заражения компьютеров; компоненты вредоноса в зашифрованном виде скрыты внутри PNG-файлов, что позволяет обходить подавляющее большинство антивирусов.

SyncCrypt распространяется вместе со спамом, в письмах с вложениями в формате WSF, которые выдаются за судебные предписания. Если пользователь открывает файл, встроенный в него JavaScript скачивает с нескольких разных адресов кажущиеся невинными графические файлы, из которых извлекается вредоносная начинка.

Без скрипта это не работает, так что, если просто попытаться открыть эти изображения по прямой ссылке, вредоносные компоненты остаются зашифрованными.

Компоненты троянца представляют собой три файла - sync.exe, readme.html и readme.png.

WSF-файл создает в Windows отложенную задачу Sync, которая, соответственно, запускает файл sync.exe. Тот начинает сканировать компьютер на предмет файлов с определённым расширением, и шифровать их по алгоритму AES со встроенным публичным ключом RSA-4096. Зашифрованные файлы получают расширение .kk.

Шифрованию подвергаются файлы более, чем 350 типов, используемые самыми популяирными программами, включая asp, bat, bmp, cdr, css, doc, docx, gif, html, eml, jpeg, jpg, jar, java, ods, odt, pdf, ppt, pptx, sql, sqlite, xls, xlsx, png, rar, tar, zip и др.

При этом шифровальщик пропускает содержимое системных папок - \Windows, \Program Files (x86), \Program Files, \Programdata, \Winnt, \System Volume Information, \Desktop\Readme\ и \$recycle.bin.

Злоумышленники требуют $430 в биткоинах за ключ для расшифровки файлов. Преступники отводят жертвам всего 48 часов на выплату, после чего ключ уничтожается.

Только один антивирус

Метод распространения, используемый SyncCrypt, специалисты оценивают как весьма эффективный уже потому, что антивирусы очень редко детектируют компоненты вредоноса внутри изображений. Статистика VirusTotal показывает, что лишь один из 58 антивирусных вендоров - а именно, российский DrWeb, - считает графические файлы чем-то подозрительным. В то же время сам файл sync.exe определялся на VirusTotal как вредоносный в 28 из 63 случаев.

«Ничего нового в идее прятать вредоносный код внутри изображений нет. Другое дело, что раньше внутри .PNG-файлов прятали двоичные файлы, а не архивы, - говорит Георгий Лагода, генеральный директор компании SEC Consult Services. – Вероятно, именно из-за этого антивирусы и пропускают то, что пропускать были бы не должны. Но в целом, самый надёжный способ защититься от подобных неприятностей, это внимательно следить, что за корреспонденция и откуда поступает, не открывать ничего, что может хотя бы в минимальной степени выглядеть подозрительно, и проверять даже кажущиеся невинными вложения с помощью антивирусных утилит и сервисов типа VirusTotal».

Лагода также отметил, что, как и со всеми остальными шифровальщиками, наиболее эффективной страховкой является регулярное резервирование данных. Некоторые шифровальщики используют слишком сильные алгоритмы шифрования и лишены уязвимостей, которые позволяют вернуть данные без выплаты выкупа. Выплата же, в свою очередь, не является гарантией восстановления данных, - злоумышленники совершенно не обязательно будут соблюдать свою часть «уговора».

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 19.09.2017, 09:09   #1136
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 150

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Вредоносный код для веб-майнинга внедрен в популярные русскоязычные сайты
Цитата:
ESET обнаружила новую вредоносную программу, предназначенную для скрытой добычи криптовалют через браузеры пользователей.

Веб-майнер JS/CoinMiner.A активен в русскоязычном сегменте интернета – по данным телеметрии ESET, 65,29% отраженных атак приходится на Россию, 21,95% на Украину и 6,49% на Беларусь.
Цитата:
Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт работает дольше, оставаясь незамеченным.
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.10.2017, 09:47   #1137
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 150

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Для чего нужны ssl-сертификаты

Если совсем коротко, то для того, чтобы сберечь нервы, время и деньги. Любые ssl-сертификаты на sslcertificate.ru – это надежный и общепонятный способ подтвердить подлинность того или иного сайта либо его владельца. Очень в скором времени без сертификата вообще нельзя будет обойтись, как офлайн мы не обходимся без удостоверения личности – паспорта или водительских прав. Но уже сейчас Google поощряет владельцев сайтов, поднимая в выдаче защищенные, то есть снабженные сертификатами сайты. Большинство браузеров уже умеет определять, есть ли у сайта сертификат. И если он отсутствует, в адресной строке отображается неприятное красное предупреждение.

Для чего нужен сертификат

Хорошо, а для чего нужен ssl-сертификат, кроме как для того, чтобы выполнить прихоть гугловского алгоритма? Дело в том, что все обмены информацией в интернете по умолчанию открыты. Вот вы заказываете себе что-нибудь, вводите номер карты и cvv – и они уходят на сервер. Но между вами и сервером легко может вклиниться кто-нибудь третий и просто украсть деньги или личную информацию, которую вы никому не планировали передавать. Виноват окажется владелец сайта, что совсем его не обрадует, а пострадаете вы оба.

Не правда ли, теперь требования к сертификатам не кажутся такой уж прихотью?

SSL-сертификат меняет ситуацию (это может быть сертификат, действительный только для одного доменного имени, и тогда ssl для поддомена придется получать отдельно, либо он может покрывать все поддомены одного домена, или же быть мультидоменным, для нескольких отдельных доменов).

Он представляет собой зашифрованный файл, который может быть расшифрован, только если по запросу предоставлен правильный ключ. На самом деле все немного сложнее. Протокол предполагает две части – открытую и закрытую. Причем открытая расшифровывается закрытым ключом, а закрытая – открытым. Ключи генерируются таким образом, что открытый в доступе есть, а закрытый третьим лицам не передается. Это позволяет гарантировать, что информация пользователя попадет только к подтвержденному лицу – например, банку или владельцу интернет-магазина.

Цифровые подписи, о которых сейчас так много говорят – это частный случай сертификата. Они уже используются в документообороте и с успехом заменяют обычную подпись. Но множество сертификатов создается именно для операций в интернете, электронной торговли, сбора данных и так далее.
Итак, получается, сертификат нужен для того, чтобы не волновался ни хозяин сайта, ни его посетитель-клиент. Зачем это нужно вам как собственнику бизнеса:

чтобы улучшить репутацию: браузеры клиентов будут сообщать им о надежности соединения;
защитить ваших клиентов от фишинга, а себя – от ответственности и от потери клиента, которая очень возможна, если кто-то пострадает, зайдя на ваш сайт;
чтобы повысить конверсию (да, она повышается в условиях доверия);
чтобы чувствовать себя спокойно.

Как это выглядит для пользователя

Предъявлять ssl сертификат и получать его легко и приятно – вы просто ничего не заметите. Обмен информацией между вашим компьютером и сервером произойдет мгновенно. Если соединение защищено сертификатом, то в адресной строке появится перед адресом сайта или страницы соответствующая отметка (“соединение надежно”). В случае, если компанией приобретен сертификат EV (высокой надежности), адресная строка будет зеленой, и напротив адреса отобразится название компании. Для незащищенных соединений (протокола http, в отличие от защищенного https), напротив, в адресной строке появляется красная отметка о том, что связь ненадежна.

Отметка о надежности поднимает доверие к сайту сразу в разы. Например, если пользователь должен зарегистрироваться и оставить свой мобильный телефон, то сделает это намного охотнее.

Протокол шифрования допускает, что пользователь или владелец домена может подписать сертификат и сам себе, но это не всегда стоит делать. Такой вариант подходит для внутренних операций, когда все участники обмена данными знают друг друга либо работают вместе. В публичном пространстве самоподписанный сертификат - все равно что его отсутствие. Браузер может выдать клиенту сообщение об ошибке, как при незащищенном соединении. Поэтому лучше получить сертификат в центре сертификации. Такие ssl-сертификаты различаются по степени валидации, то есть, грубо говоря, количеству проверок, которые проходит владелец сертификата. Самые серьезные предполагают, что домен связывается с организацией-собственником, у которой есть проверяемый юридический статус. Переписать номер лицензии пользователь не сможет, но он в несколько секунд сделает вывод, что все офлайновые документы у вас в порядке.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 11.10.2017, 19:43   #1138
Форумчанин
 
Аватар для Сосед из 31 квартиры

 
Регистрация: 18.07.2011
Сообщений: 6 517

Сосед из 31 квартиры вне форума
По умолчанию Re: IT-безопасность-свежие новости.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
Если бы от выборов что-то зависело, то нам бы не позволили в них участвовать.
Марк Твен
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 07.11.2017, 13:01   #1139
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 150

kroxus на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Подделку WhatsApp в Google Play скачали более миллиона раз

Пользователи Reddit выявили в магазине Google Play довольно реалистичную поддельную версию мессенджера WhatsApp.

Прежде, чем подделка была удалена из Google Play, ее скачали более одного миллиона пользователей. Приложение содержало рекламу, а также могло скачивать на пользовательские устройства другие приложения.

Отличить приложение от оригинального было довольно сложно, так как злоумышленники полностью скопировали название компании, лишь добавив в конце пробел.

Пользователи WhatsApp с уже установленным оригинальным приложением этих манипуляций не ощутили.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 279 22.11.2017 21:00
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 126 20.11.2017 09:50
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 10:14.




Яндекс.Метрика