книги хакеры / журнал хакер / 146_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
|
|
|
|
|
|
PALEVO: ИСПАНСКИЙЧЕРВЬC РУССКИМНАЗВАНИЕМ |
||||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
2011 (146) 03 МАРТx |
p |
|
|
|
|
|
g |
|
|
||
|
df |
|
|
|
n |
e |
|
||||
|
|
-xcha |
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
МАРТ 03 (146) 2011 |
СТР. 74
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
|
|
|
o |
|
РЕКОМЕНДОВАННАЯ |
|
||||||||||
|
|
|
|
|
|
BUY |
NOW! |
|
|
||
ЦЕНА |
|
|
|
df |
to |
|
n |
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
|||
w |
|
|
|
|
|
|
|
|
|
||
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
: |
|
|
|
-x cha |
|
e |
|
||||
|
|
|
|
|
|
|
|||||
210 |
|
|
|
|
|
|
|
||||
|
|
р |
|
|
|
|
|
|
|||
|
|
|
|
. |
|
|
|
|
|
СУБД ПОПУЛЯРНОЙ ДЛЯ ЗАМЕНУ ВЫБИРАЕМ / MySQL ПОСЛЕ ЖИЗНЬ
ПОВЫШЕНИЕ
ПРИВИЛЕГИЙ ЖИЗНЬ В ДОМЕНЕ
WINDOWS ÑÒÐ. 44
ПОСЛЕ MySQL
ВЫБИРАЕМ ЗАМЕНУ ДЛЯ ПОПУЛЯРНОЙ СУБД
ÑÒÐ. 22
146
• РУКОВОДСТВО ПО ПРОХОЖДЕНИЮ HACKQUEST 2010
• RETURN-ORIENTED ROOTKITS
• ТЕСТИРОВАНИЕ NAS
• НАЧИНАЕМ ПРОГРАММИРОВАТЬ НА APPLESCRIPT
• ВИРУС НА PYTHON
ФАЙЛЫПРИЗРАКИ
ВОССТАНАВЛЕНИЕ НАДЕЖНО
УДАЛЕННЫХ ДАННЫХ
ÑÒÐ. 28
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
w Click |
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
.c |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
|
|
|
X |
|
|
|
|
|
|||
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||
|
|
|
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||
|
|
|
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|
INTRO |
||||||||||
w Click |
to |
|
|
|
|
|
m |
|||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
—Папа, чтотакоенекомпетентностьиравнодушие?
—Незнаю, сынок, мнепофигу.
Некомпетентностьиравнодушие— двапорока, которые ненесутничегохорошегонипораженнымлюдям, ниих окружению. Нетничегохуженекомпетентныхдействийот человека, которомупринятодоверять, ирешениякоторогоподразумеваютответственность. Некомпетентность никогданеприходитодна: ведьнормальныйчеловек, ощущающийответственностьзарезультат, простонесможетсимулироватьквалифицированнуюработу. Истинная некомпетентностьподсилутолькоравнодушнымлюдям.
Некомпетентныйврач, некомпетентныйстроитель, некомпетентныйдизайнер, некомпетентныйпрограммист. Накаждуюпрофессиюнайдутсятолпы«специалистов», готовыхоказатьуслугу, ноизкаждойтолпытолькопара человекбудутпрофессиональнопригодными. Внашей стобойотрасли, вIT, этаситуациядажепожестче, чемв строительствеиотечественноймедицине.
Как-торазкомнеобратилисьдрузья, создававшиевтот моментстартап— каталогопределенныхтоваров. Веселыйфрилансерсделалимсайт, нопокакой-топричине системаработалакрайнемедленнодаженатестовой
посещаемости— 1 посетительвчас. Мнесталокрайне интересно, вчемжедело, иярешилпокопатьсявсорцах, изучитьструктуруБД.
Вполнеожидаемо, чтовнутриоказалисьфаршеподобныетаблицыширинойв120 составныхполейстипамиvarchar(20) дляцелочисленныхидентификаторов, смешанныйвнечитаемоеговномонолитныйслитокиз
кода, данныхиразметки, атакжетридесяткадругихярких артефактовпрограммистскойнесостоятельности. Удивительно, чточеловек, считающийсебяпрофессионалом идажеимеющий«высшеетехническоеобразование», никогданеслышалнионормальныхформах, ниопроцессепроектированияБД, ниоконцепцииразделениякода, данныхиинтерфейса.
Желаютебеглавного— уметьпризнаватьсвоиошибки, безболезненноучитьсяновому, стремитьсябытькомпетентныминеравнодушнымпрофессионалом. Верю, чтоХ тебевэтомпоможет:).
nikitozz,гл.ред.Х udalite.livejournal.com http://vkontakte.ru/club10933209
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|||
|
|
|
|
to |
BUY |
|
|
CONTENT |
||
|
|
|
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
MegaNews
004 Всеновоезапоследниймесяц
FERRUM
016 ТестированиенакопителейNAS
PC_ZONE
022 ЖизньпослеMySQL
Прокачиваем«мускулы»,илигденайтизамену дляпопулярнойСУБД?
028 Файлы-призраки,илиохотникизапривидениями
Каккриминалистывосстанавливаютнадежно удаленныеданные?
034 Анализаторпамятиофлайн
ИспользуемMemoryzeдляисследованиясистемы ипоискамалвари
038 Колонкаредактора
Прорегулярныевыражения
ВЗЛОМ
040 Easy-Hack
Хакерскиесекретыпростыхвещей
044 Убойныйпентест
ПовышениепривилегийвдоменеWindows
050 Обзорэксплоитов
Анализсвеженькихуязвимостей
056 Британникаподколпаком
Взломзнаменитойоффлайн-энциклопедии
060 Ошибкиархитектуры
Простыедырывсложныхвещах
066 Самыйлучший...квест!
РуководствопопрохождениюHackQuest2010
072 X-Tools
Программыдлявзлома
MALWARE
074 ÁåçPalevo!
Рассматриваемпотрохаиспанскогочервясрусскимназванием
078 ВируснаPython
Изучаемвозможностиполноценногозлокодинга наинтерпретируемомязыке
ЮНИКСОЙД
082 Поднятаяцелина
Осваиваемиобустраиваемконсоль
088 Зоопаркнакарантине
Запускаемнебезопасныйсофтбезвредасистеме
094 Веб-серфингвшапке-невидимке
LiberteLinux:ОСдлянастоящегоанонимуса
КОДИНГ
098 Return-OrientedRootkitsнаступают!
ПроблемыОС’ейнанынешнемэтапестроительства гражданскогообщества
102 СкриптингдляMacOSX
НачинаемпрограммироватьнаAppleScript
106 ДышимсвежимAIR'ом
ВкуриваемвAdobeAIR–кроссплатформенную средудляонлайниоффлайн-кодинга
112 Программерскиетипсыитриксы
Многопоточныеклассы
115 ЮзаемiPhoneизMacOSX
ЗакрытыевозможностиMacOSXдляработы смобильнымиустройствамиотApple
SYN/ACK
118 КакработаютDLP-системы?
Разбираемсявтехнологияхпредотвращенияутечкиинформации
122 Титаныкластерногофронта
Решения отMicrosoftиOracleдляпостроениякластеров
128 Копилефтнаноситответныйудар
Современныетенденциизащитыавторского прававконтексте«ДелаЖукова»
ЮНИТЫ
132 Фантомныенитиуправлениясознанием
Бессознательныеэффектыииллюзииварсеналеопытного манипулятора
138 FAQUNITED
БольшойFAQ
142Диско
8.5 Гбвсякойвсячины
144 WWW2
Удобныеweb-сервисы
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
074
066
Самыйлучший...квест!
РуководствопопрохождениюHackQuest2010
022
ЖизньпослеMySQL
Прокачиваем«мускулы»,илигденайти замену дляпопулярнойСУБД?
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ÁåçPalevo!
Рассматриваемпотрохаиспанскогочервясрусскимназванием |
|
|
||
/РЕДАКЦИЯ |
/ART |
>Старшие менеджеры |
КузнецоваОлеся |
|
>Главный редактор |
>Арт-директор |
ОксанаАлехина(alekhina@glc.ru) |
ЗахароваМария |
|
Никита «nikitozz» Кислицин |
Евгений Новиков |
МарияНестерова(nesterova@glc.ru) |
> Претензииидополнительнаяинфа: |
|
(nikitoz@real.xakep.ru) |
>Верстальщик |
>Менеджеры |
В случаевозникновениявопросовпокачест- |
|
>Выпускающий редактор |
ВераСветлых |
ОльгаЕмельянцева |
вупечатииDVD-дисков: claim@glc.ru. |
|
Николай«gorl»Андреев |
/PUBLISHING |
ЕленаПоликарпова |
> Горячаялиния по подписке |
|
(gorlum@real.xakep.ru) |
>Администратор |
Факсдляотправкикупоновиквитанцийна |
||
|
|
ЮлияМалыгина(maligina@glc.ru) |
новыеподписки: (495) 545-09-06 |
|
>Редакторы рубрик |
>Учредитель |
>Директоркорпоративнойгруппы |
Телефонотделаподпискидляжителей |
|
ВЗЛОМ |
Москвы: (495) 663-82-77 |
|||
ООО«ГеймЛэнд»,115280,Москва, ул.Ленинс- |
||||
Дмитрий«Forb» Докучаев |
(работасрекламнымиагентствами) |
Телефондляжителейрегионовидлязвонков |
||
каяСлобода,19,Омегаплаза,5этаж,офис№21 |
||||
(forb@real.xakep.ru) |
ЛидияСтрекнева(strekneva@glc.ru) |
смобильныхтелефонов: 8-800-200-3-999 |
||
PC_ZONE иUNITS |
Тел.: (495) 935-7034, факс: (495) 545-0906 |
>Старшиеменеджеры |
|
|
>Генеральныйдиректор |
> Äëяписем |
|||
Степан«step» Ильин |
ИринаКраснокутская |
|||
ДмитрийАгарунов |
||||
(step@real.xakep.ru) |
НатальяОзира |
101000, Москва, Главпочтамт, а/я 652, Хакер |
||
>Генеральныйиздатель |
||||
КОДИНГ, MALWARE иSYN/ACK |
КристинаТатаренкова |
Зарегистрировано в Министерстве |
||
ДенисКалинин |
||||
Александр«Dr. Klouniz» Лозовский |
>Менеджер |
Российской Федерации по делам печати, |
||
>Зам. генеральногоиздателя |
||||
(alexander@real.xakep.ru) |
НадеждаГончарова |
телерадиовещанию и средствам массовых |
||
АндрейМихайлюк |
||||
UNIXOID иPSYCHO |
>Старшийтрафик-менеджер |
коммуникаций ПИ Я 77-11802 от 14.02.2002 |
||
>Редакционныйдиректор |
||||
Андрей «Andrushock» Матвеев |
МарьяАлексеева(alekseeva@glc.ru) |
Отпечатано в типографии «Zapolex», |
||
ДмитрийЛадыженский |
||||
(andrushock@real.xakep.ru) |
> ДиректорпопродажерекламынаMANTV |
Польша. |
||
>Финансовыйдиректор |
||||
|
МаринаРумянцева |
Тираж 159 916 экземпляров. |
||
|
АндрейФатеркин |
|||
>Литературныйредактор |
|
|
||
>Директорпоперсоналу |
/ОТДЕЛРЕАЛИЗАЦИИ |
Мнение редакции не обязательно совпадает |
||
АннаАранчук |
||||
ТатьянаГудебская |
||||
|
СПЕЦПРОЕКТОВ |
с мнением авторов. Все материалы в |
||
|
>Директорпомаркетингу |
|||
> DVD |
>Директор |
номере предоставляются как информация к |
||
ЕленаКаркашадзе |
||||
Выпускающийредактор |
АлександрКоренфельд |
размышлению. Лица, использующие данную |
||
>Главныйдизайнер |
||||
Степан«Step» Ильин |
>Менеджеры |
информацию в противозаконных целях, |
||
ЭндиТернбулл |
||||
(step@real.xakep.ru) |
АлександрГурьяшкин |
могут быть привлечены к ответственности. |
||
>Директорпопроизводству |
||||
Unix-раздел |
СветланаМюллер |
Редакция не несет ответственности за |
||
СергейКучерявый |
||||
Антон «Ant» Жуков |
|
содержание рекламных объявлений в |
||
|
/РАСПРОСТРАНЕНИЕ |
|||
(antitster@gmail.com) |
/РАЗМЕЩЕНИЕРЕКЛАМЫ |
номере. За перепечатку наших материалов |
||
>ДиректорпоДистрибуции |
без спроса — преследуем. Повопросам |
|||
Security-раздел |
Тел.: (495) 935-7034, факс: (495) 545-0906 |
|||
Дмитрий«D1g1» Евдокимов |
КошелеваТатьяна(kosheleva@glc.ru) |
лицензированияиполученияправна |
||
/РЕКЛАМНЫЙОТДЕЛ |
||||
(evdokimovds@gmail.com) |
> Руководительотделаподписки |
использованиередакционныхматериалов |
||
>ДиректоргруппыTECHNOLOGY |
||||
Монтажвидео |
ГончароваМарина |
журналаобращайтесьпоадресу: |
||
МаринаКомлева(komleva@glc.ru) |
||||
МаксимТрубицын |
> Руководительспецраспространения |
content@glc.ru |
||
>Директорпоразвитиюнаправлений |
||||
|
ЛукичеваНаталья |
|
||
|
АВТОиHi-Fi |
|
||
>Редакторxakep.ru |
> Менеджерыпопродажам |
© ÎÎÎ «Ãåéì Ëýíä», РФ, 2011 |
||
ВенераХамидулина(khamidulina@glc.ru) |
||||
ЛеонидБоголюбов(xa@real.xakep.ru) |
ЕжоваЛариса |
|
||
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
|
o |
||||
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
MEGANEWS |
Мария «Mifrill» Нефедова (mifrill@gameland.ru) |
||||
|
|
|
|
|
|
|
|
|
||||
w Click |
to |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
|
|||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
Meganews
ЕЩЕ ОДИН СПОСОБ «СЛУШАТЬ» GSM
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Обо всем за последний месяц
ОвзломахGSM-сетей(вчастности, алгоритмовшифрования), мыуже писалинеоднократно(например, осистемеKraken, способнойвскрыть A5/1). Такжемырассказывалиотом, чтосамвзлом, накоторыйранее требовалосьпродолжительноевремя, теперьсталосуществимза минуту-другую. Всяпроблемазаключаласьлишьвподбореипокупке аппаратуры— задачаэтонепростаяисовсемнедешевая(речьидето тысячахвечнозеленыхденег). GSM-операторыотпроблемытогдапред- почлиотмахнуться— мол, слишкомвсеэтосложно, дорогоитрудоемко. И, каквсегда, оказалисьнеправы. НедавнонаконференцииChaos Computer Club Congressбылопродемонстрировано, чтодляперехвата GSM-переговороввполнедостаточносвязки«ноутбук-сотовый», притом вкачестветелефонаможетвыступатьсамаяпримитивнаямодель «Моторолы» за$15. УязвимостьGSM-сетейвочереднойраздоказали исследовательизSecurity Research Labs КарстенНолипрограммист СильвенМюно, участвующийвпроектепосозданиюсвободнойGSMпрошивкиOsmocomBB. Длявзломаимпонадобилсялишьсобствен- норучноперепрошитыйGMS-телефон«Моторола», подключенный
кноутбукуснаборомоткрытогоПО. Самметодвзломатаков: жертве отправляетсяповрежденноеилипустоеSMS-сообщение, которое никакнеотображаетсянателефонеполучателя. Затем, путемснифинга, выявляетсяслучайныйидентификаторсессии. Сниферкакразсоздан набаземодифицированной«Моторолы» запятнадцатьбаксов— засчет перепрошивкиаппаратполучаеткудабольшеданныхотсотовойсети, чемобычныйтелефон, ипрактическивреальномвременисливаетвсе
этовкомпьютер(каналподключениятоженемногооптимизирован). Послетого, какнужныйпотоквыявлен, остаетсялишьрешитьвопросего расшифровки. ЗдесьвигрувступаетодинизбаговGSM-сетей: многие операторыдосихпорнеудосужилисьввестизащиту, котораязаменяла бынулевыезаполняющиебитывпроверочныхпакетахнаслучайные значения. Апокатакойзащитынет, содержаниеэтихпустыхсообщений легкопредсказуемо. Самовскрытие64-битногоключашифрования происходитприпомощидвухтерабайтной«радужнойтаблицы», собраннойэнтузиастами. Занимаетэтооколодвадцатисекунд. Ввидутого, что большинствооператоров(опятьже, пренебрегаябезопасностью), долго используютодинитотжесессионныйключкакдляголосовыхсоединений, такиСМС-сообщений, перехваченнуюпоследовательностьможно применитьидлярасшифровкипоследующихтелефонныхзвонков жертвы. Подробностидокладаиполезныематериалыможнонайтина официальномсайтеконференции: events.ccc.de.
100 млн пользователей используют для обмена файлами сети BitTorrent, если верить официальному пресс-релизу компании.
ZEUS + SPYEYE = ? |
ЕщенедавноинструментарииZeuS иSpyEye былинепримиримымиконкурентами, |
беспощадноуничтожавшимидетищадругдруганазараженныхмашинах, атеперь |
|
|
ониобъединились. Специалистывобластиинформационнойбезопасностиужебьют |
|
тревогу,ведьноваясборкаSpyEyeвобралавсебявсе«лучшие»чертыобоихтулкитов, |
|
являясобойдействительночудовищныйгибрид. Чтопослужилоповодомктакому |
|
слиянию, доподлинно, разумеется, неизвестно, хотяандеграундиполнитсяслухами |
|
отом, чтоавтор«Зевса» решилуйтинапокойиоставилвсесвоинаработкинаиболее |
|
достойномупреемнику— создателюSpyEye, известномукакGribodemon/Harderman. |
|
Какбытонибыло, результатвпечатляет. НоваяверсиясохранилаинтерфейсSpyEye, |
|
нооброслафункционаломZeuS. Главныефишкиновойсборки: поддержкараз- |
|
личныхплагиновиопцияобходасистемыбезопасностиTrusteer Rapport, которой |
|
пользуютсямногиебанки. Такжеулучшилифункциюизвлеченияпаролей, добавили |
|
уведомлениечерезJabber, включилимодульVNC, атакжефункцииавтоматического |
|
распространенияиобновления. Упомянутыевышеплагины, позволяютснабжать |
|
жертвфейковымистраницамииупрощаютатакипротивпользователейFirefox. Если |
|
раньшеSpyEye воровалданныеиззашифрованногохранилищаWindows, тотеперь, |
|
благодаряплагинуffcertgrabber, онспособенпролезтьивпапки, гдесвоиданные |
|
хранит«Лиса». Гибриддвухтулкитовужевовсюпродаетсяначерномрынке, и, по |
|
даннымспециалистовTrend Micro, парасерверовужеиспользуетновуюверсию |
|
малвари. Похоже, можнождатьпоявленияновыхкрупныхботнетов. |
004 |
XÀÊÅÐ 03 (146) 2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
|
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
|
|
|
|
MEGANEWS |
|||
w Click |
to |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
КАДРОВЫЕ
ПЕРЕСТАНОВКИ
Сразу две крупные IT-компании объявили об изменениях в высшем руководящем составе. Первой стала Apple, чей генеральный директор Стив Джобс взял бессрочный отпуск по состоянию здоровья. Напомним, что в 2009 году Джобс уже провел на больничном полгода, так как лечился от рака поджелудочной железы и перенес пересадку печени. Не хочется думать о худшем, но очевидно, что победить заболевание окончательно Стиву тогда не удалось, с чем и связан его нынешний отпуск.
В официальном обращении Джобс заверил, что продолжит занимать пост генерального директора и будет участвовать в принятии основных стратегических решений. Временным управляющим станет операционный директор Apple Тим Кук, уже подменявший Джобса в 2009.
У компании Google тоже сменится руководитель, только не временно, а постоянно. Пост генерального директора в скором времени займет один из основателей поискового гиганта — Ларри Пейдж. Эрик Шмидт, занимавший директорское кресло с 2001 года, из Google тоже уходить не собирается — он останется в компании в качестве председателя правления, а также будет советником Пейджа и Брина.
Средняя цена ворованной банковской карты на черном рынке, по данным Panda Labs, составляет порядка $2. За $80 можно получить
подробности о средствах на счету. В случае, если сумма средств превышает $82 000, заплатить за такую «детализацию» придется уже $700.
ВИРУСЫ — ПРИБЫЛЬНЫЙ БИЗНЕС
КомпанияTrend Micro опубликовалаинтересные данные, полученныевходеисследованиядеятель-
ноститрояWORM_RIXOBOT.A (онжеTROJ_RANSOM. QOWA). Упомянутыйзловредсампосебенеособенно интересен, онотноситсякклассувинлокеровираспространяетсявосновномчерезпорносайты. Зараза весьма«популярна» натерриторииРоссии— толькоза декабрь2010 годавирьбылскачанпорядка137 000 раз. Интереснодругое: изучаядеятельностьзловреда, специалистыTrend Micro сумелиполучитьдоступкодному изкоординационныхсерверовзлоумышленников. На серверстекаласьинформацияопоступленияхсредств нашестьдесяттелефонныхномеров, предназначенных специальнодлясбора«подати» сжертв. Послеанализа данныхвыяснилось, чтотолькозапоследниепятьнедельSMS науказанныевблокировщикеномераотправилиболее2 500 человек, тоестьпочти2% владельцев зараженныхПК. Учитывая, чтостоимостьоднойтакой SMS’кисоставляла360 рублей, несложноподсчитать, чтозамесяцснебольшиммошенникисталибогачена 901 245 рублей($29.5 тыс.). Продолжаяарифметику, вычисляем, чтогодовойдоходпреступников, специализирующихсянавинлокерах, почтидостигаетотметкив 100 000 000 рублей. Интересно, послеэтихцифркого-то ещеудивляетпопулярностьвинлокеровитотфакт, что ихпишутвсеболеепрофессиональноисерьезно?
006 |
XÀÊÅÐ 03 (146) 2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
i |
|
|
F |
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
t |
|
||||
P |
D |
|
|
|
|
|
|
|
|
o |
P |
D |
|
|
|
|
|
|
|
|
o |
||
|
|
|
|
NOW! |
r |
|
|
|
|
NOW! |
r |
||||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
|
|
|
m |
w |
|
|
|
|
|
|
|
|
|
m |
||
w Click |
|
|
|
|
|
|
o |
w Click |
|
|
|
|
|
|
o |
||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
|
.c |
|
|
. |
|
|
|
|
|
|
.c |
|
||||
|
|
p |
df |
|
|
|
|
e |
|
|
|
p |
df |
|
|
|
|
e |
|
||||
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
g |
|
|
|
||||||
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
|
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
|
|
|
|
MEGANEWS |
|||
w Click |
to |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
ИНФОРМАЦИОННЫЕ ВОЙНЫ. FACEBOOK.
Еслитыничегонеслышалонынешнейполитическойситуациив Тунисе, сообщаем— тыпропустилтакназываемую«жасминовую революцию», аговоряпроще— государственныйпереворот. Нолюбая современнаявойнабылабынеполнойбезсвоейинформационнойсоставляющей. СпецслужбыТунисарешилиобъявитьвойнусоциальной сетиFacebook, черезкоторуюоппозицияраспространяла«неугодные» властивидеоролики, проводилаорганизациюмитинговитакдалее. Gmail иYahoo такжепопалиподраздачу, ноистория, приключившаясявокругFacebook, интереснее. СпецслужбыстранынауровнеISP внедрилиJavaScript, которыйприобращениикупомянутымресурсампринудительноменялсоединениеHTTPS наHTTP идобавлял
кстраницамдесятьстроккода. Такимобразомосуществлялсясбор логиновипаролейпользователей(кстати, поговаривают, чтоонмог начатьсяещелетом2010, когдапровайдер-монополиствпервые перекрылтунисцамдоступкHTTPS). Получивданныедляавторизации, скриптшифровалихипомещалвURL, добавляяпятьслучайных символов. Затемданныеперехватывалисьнауровненационального ISP. Чтосделалиспецслужбысполученнойинформацией? Всепросто, онипринялисьпачкамиудалять«опасные» аккаунтыоппозиционеров. Однакооказалось, чтослужбабезопасностиFacebook тожене дремлет. ЕщевконцедекабрядиректорпобезопасностиFacebook ДжоСалливанобратилвниманиенастранныежалобы, поступающие изТуниса, ипоручилсвоейкомандеразобраться. Пришлосьпово-
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
зиться, заток5-муянварясталоясно, чтоситуациясовершеннодикая
— скомпрометированнымиоказалисьпароливсехпользователей Тунисскойреспублики, испецслужбыдействительнотрутаккаунты! Другаякомпания, возможно, несталабывстреватьвэтиполитические дрязги, новFacebook принялирешениеотнестиськпроблемекак
кчистотехнической. И, посути, социальнаясетьвступилаввойнус пустьинебольшим, ноцелымгосударством! Вдохновившисьстатьями КлэяШиркииЕвгенияМорозова, которыедетальноописывалиметодыспецслужб, безопасникиFacebook взялисьпридумыватьответные меры. 10-гоянварядлявсехпользователейТунисабылавключена новаядвухуровневаясистемазащиты: всезапросыизТунисскойРес- публикитеперьперенаправлялисьнаHTTPS-сервер(вообще-тоISP можетпринудительнопереводитьсессиювHTTP, ноэтогоотчего-тоне произошло), атакжезапустилипроцедурудополнительнойаутентификации. Теперь, передтемкаквпуститьпользователянасайт, ему предлагаютузнатьнесколькихсвоихдрузейпофотографиям. Какни странно, такиенехитрыемерыпокапомогают, атунисцыблагодарят Facebook иМаркаЦукербергазаподдержку.
51,8% девайсов на Android работают под управлением версии 2.2 мобильной ОС от Google. При этом на самом последнем релизе — 2.3 —
всего 0.4% смартфонов.
ВИДЕО БЕЗ ПРОВОДОВ
Мыуженеразупоминалиотом,чтоширокое распространениебеспроводнойпередачи видео—делонедалекогобудущего.Ужесейчас существуютразличные(конкурирующие,кстати) технологии,позволяющиепередавать«картинку повоздуху»,напримерWirelessHD,WHDiиWiDi.
Однакодопоследнеговременирынок предлагалнамразвечторазличныеWireless USB-девайсы, дановыеноутбуки, плеерыи телевизорысовстроеннымипередатчикамиприемникамиупомянутыхвышестандартов. Еслитынеулавливаешь, кчемуяведу, поясню
— решенийдлядесктоповпопростунебыло. Если, конечно, несчитатьUSB-устройств, которыедалеконеидеальныиктомуже заметнобьютпокарману. Теперьтакойгаджет есть— этовидеокартаKFA2 NVIDIA GeForce GTX 460 WHDI. Фактически, этоперваявидюха длядесктопов, построеннаянатехнологии
WHDI (Wireless Home Digital Interface). Еслив твоеммониторенетвстроенногоприемника WHDI-сигнала(аутебяегонет, правда?), не отчаивайся. Хорошаяновостьзаключается втом, чтоонпоставляетсявкомплектес видеокартой. РадиусдействиясигналаWHDI
составляетпорядкатридцатиметров(истены емунепомеха!),наличествуетподдержкаFullHD (1080p). Крометого, стоитсказать, чтоGeForce GTX 460 WHDI — этоещеи1 ГбпамятиGDDR5 с 256-битныминтерфейсом, чтоявнопридетсяпо душеприложениям, использующимтехнологиюCUDA. Ачегостоятпятьздоровенных
антенн, которыеторчатизвидюхи— этопросто праздниккакой-то! :) Впродажунеобычная новинкадолжнапоступитьвсамоеближайшее время. Ценаустройствадосихпорнеизвестна. Впрочем, можноподключитькделулогикуи предположить, чтодешевымэтоудовольствие окажетсяврядли.
008 |
XÀÊÅÐ 03 (146) 2011 |