https://gmail.google.com/gmail/help/images/logo.gif
Как утверждает компания HBX Networks, в почтовом сервис Google - Gmail (http://www.gmail.com/) была обнаружена небольшая ошибка.

Ошибка позволяет злоумышленникам получить доступ к чужим почтовым ящикам. Это стало возможным из-за неправильной обработки сервисом знака ">", который должен присутствовать в заголовке письма, в поле "From".

Обнаружена она при испытании самодельного модуля отправки почты, написанного на Perl. Ошибка в скрипте, благодаря которой этот знак не был поставлен в нужное место, привела к тому, что при просмотре со своего почтового ящика в Gmail, испытатели обнаружили возможность просматривать письма других пользователей. Для этого достаточно было лишь поменять способы отображения корреспонденции (пункт Show Option).

З.Ы
Ещё раз можно убедиться, что даже в таких крупных проектах есть недоработки.

Гугл красавцы =))) Вообще мне нравится их политика. Сидели и молчали. Просто молча делали свое дела, потом БАЦ! без релизов и новостей - жрите! 1 гиг мыла на халяву =)))) КРАСАВА!!!! А как остальные сразу забегали? Сразу тож по гигу стали давать =))) ХЫ!!!

А это не твой дистреб миранды что все юзают?

ты у меня спросил?

Известные антивирусные компании F-Secure и Symantec сообщили о новом компьютерном черве Brobia.A, распространяющемся через MSN Messenger.

Червь является разновидностью вируса Rbot, может функционировать как backdoor и троян, кейлоггер. Вредоносный код копирует себя на диск С в виде файлов drunk_lol.pif, webcam_004.pif, sexy_bedroom.pif, naked_party.pif или love_me.pif и осуществляет рассылку своих копий через MSN messenger на все контактные компьютеры, имеющие открытое окно программы.

Слишком активное общение посредством Sms-сообщений может нанести вред здоровью детей и подростков.

14-летняя жительница итальянского города Савона оказалась в больнице из-за серьезного воспаления сухожилий, причиной которого стало слишком бурное общение по Sms.
Некоторое время назад девочка стала испытывать постоянную боль в большом пальце правой руки, который со временем просто перестал двигаться. Врачи обнаружили у ребенка воспаление сухожилий. Они предположили, что девочка неправильно держала шариковую ручку или рукоятку теннисной ракетки.

Истинная причина заболевания обнаружилась позднее, когда врачи узнали, что 14-летняя девочка отправляла друзьям в среднем по 100 Sms в день. Итальянские психологи и педагоги в последнее время все больше обеспокоены тем, что увлечение Sms и компьютерными играми у юных итальянцев принимает характер невроза.

10 февраля 2005 г. в столичном отеле Radisson-Славянская состоится выступление Кевина Митника, посвященное методам социальной инженерии и их использованию злоумышленниками с целью похитить ценную интеллектуальную собственность либо разрушить важные данные.


В прошлом самый известный хакер мира, а ныне - президент компании Mitnick Security Consulting, консультирующий государственные структуры и крупнейшие компании по вопросам защиты корпоративных систем и сетей, г-н Митник сделает пленарный доклад на конференции "Информационная безопасность предприятия: как противостоять новым угрозам?", которую проводят компании IDC и "Открытые системы".

На конкретных примерах Кевин Митник объяснит, почему пользующиеся неоправданно высоким доверием технологии безопасности - межсетевые экраны, устройства идентификации, средства шифрования или системы обнаружения сетевых атак, оказываются малоэффективны в противостоянии социоинженерам.

В ходе его презентации будут даны рекомендации, следование которым позволит организациям разработать и принять на вооружение результативную наступательную стратегию в области информационной безопасности, повысить уровень осведомленности сотрудников, а также заставит их изменить свое отношение к данной проблеме, перестроить собственное мышление и придерживаться единых корпоративных правил в области защиты конфиденциальных данных.

Практически неизвестный общественности, термин "социальная инженерия" широко используется профессионалами в области информационной безопасности. Так обозначаются методы, которые применяются хакерами, дабы ввести в заблуждение доверчивых корпоративных пользователей и получить от них конфиденциальную информацию либо обманным путем заставить ничего не подозревающую жертву предпринять действия, которые создают лазейку в системе безопасности.

Методы социальной инженерии апеллируют к наиболее естественным и искренним проявлениям человеческой натуры, будь то сочувствие, готовность прийти на помощь, доверчивость, страх или чувство вины. Хотя на сегодняшний день не существует достоверной статистики успешных атак, предпринятых социоинжерами, применяемые ими методы демонстрируют высочайшую эффективность при "работе" с ничего не подозревающими сотрудниками компаний, а для самих злоумышленников сопряжены с минимальными рисками и затратами.

http://www.compnews.ru

Практически неизвестный общественности, термин "социальная инженерия"
с неизвестным термином конечно заморили...

с неизвестным термином конечно заморили...

Термин новый, а явление старое. Еще в Библии упоминается :)

Ерунда это все...
Митник - ламер, СИ - отстой )))

Ерунда это все...
Митник - ламер, СИ - отстой )))

не согласен

Da eto delaet'sya dlya togo, chto bi poluchit' dostupi k bol'shinstvu sistem kompaniy! On sha rasskaget hreni kakoynit', a durachki ushi raspustyat i davay peredelivat' vse sistemki! A tam polybomu diri budut o katorih etot Mutnik znaet!!! Eto vsyo obman! Gonite ego v sheyu iz Rossii!

СИ - очень полезная фишка, когда знаешь НЛП и хочешь найти слабое звено объекта, хотя врядли Митник скажет что-то новое...
НЛП он там всех точно учить не станет...

Многие говорят что митник был крутым только потому что время тогда было дырявым =) Это смешно. Ведь Про таких как мы лет через 10 скажут то же самое =))) Типа мы были более менее крутыми только потому, что врем было дырявое. Заметте, до Митника СИ юзали оч. мало народу (кроме Билла Гейтса, конечно =)) да и тогда небыло никаких док, как сейчас, че надо - на пожалуйсто. да еще и на русском =) А взлом компа Шимоморы, это ваще шедевр.

Не, только чтоб послушать, что он залечит можно сходить, но толк врядли будет...
Скажет - тщательно подбирайте персонал - усе!

В Гонконге начались аресты любителей обмена файлами, нарушающих авторские права.

Первой жертвой облавы стал 38-летний мужчина, который использовал популярную пиринговую сеть BitTorrent для распространения таких фильмов, как "Сорвиголова" (Daredevil), "Красная планета" (Red Planet) и "Мисс Конгениальность" (Miss Congeniality).

Задержанному грозит до 4 лет тюремного заключения и штраф в $6 400.

Израильский хакер Нир Голдшлагер обнаружил "дыру" в Froogle. Уязвимость позволяет получить доступ к аккаунтам пользователей Gmail при помощи несложного Java-скрипта. Пользователи, перешедшие по URL, ведущему на сайт потенциального злоумышленника, могут подвергнуться считыванию cookies, принадлежащих сервису Gmail.

Однако, даже в случае отсутствия соответствующего cookies на ПК жертвы, злоумышленники смогут получить пароли доступа пользователя на другие сервисы Google.

З.Ы.
Очевидно, что Гугль торопится с выпуском новых сервмсов...

Компания Apple призывает пользователей музыкального сервиса iTunes незамедлительно модернизировать свое программное обеспечение.

Эксперты по безопасности предупредили о возможности злоумышленников, используя особым образом обработанные плэй-листы, содержащие троянский код, получить управление в системе пользователей.

Обнаружила уязвимость компания iDefence, которая советует воздержаться от использования плэй-листов с нехарактерно длинными URL.

Уязвимость может эксплуатироваться в форматах .m3u и .pls. Компания Apple приглашает пользователей модернизировать свое программное обеспечение до версии 4.7.1, в которой уязвимость уже устранена.

Дважды за одну неделю компании Google пришлось исправлять найденные в ее сервисах уязвимости. В этот раз была исправлена уязвимость, найденная в работе Froogle. Напомним, что уязвимость, найденная израильским хакером, позволяла при помощи несложного JavaScript, вставленного в URL сервиса, получить доступ к файлам cookies, сохраняемым сервисом на машине пользователя.

Собственно, извлечение пользовательских данных из cookies мог осуществить сайт злоумышленника, на который вела бы переадресация в URL. Использование этих данных позволило бы злоумышленникам использовать другие сервисы Google от имени "ограбленного" пользователя.

Последние новости с фронтов борьбы с жуликами. На аукционе eBay некий предприимчивый молодой человек из Огайо предлагал посетителям аукциона приобрести дешевые ноутбуки, телевизоры и игровые консоли. Ассортимент предлагаемых товаров был довольно обширен, а цены на них не превышали $350.

20-летнему жителю Толедо, Николасу Ноульзу, удалось собрать таким образом около $66 525. Жертвами мошенника стали более 200 покупателей в период между январем и декабрем 2002 года. Продлившееся почти два года следствие позволило установить личность мошенника и привлечь его к ответственности.

Вторым примечательным случаем стало полицейское расследование во Флориде, когда три подростка попытались продать через eBay украденные ими лодки. Владельцу лодок, Стиву Катрону, удалось опознать в предлагаемых товарах свою собственность, общая стоимость которой оценивается в $5 700. На связь с подростками вышел агент полиции, принесший $700 наличными, за которые подростки соглашались продать две лодки.

эээ Алгол... с каких это пор Митник - ламер???? и СИ - отстой....

2 White Jordan
Не сопрь с Fr1k
=)

Гы...кароч мне кажется что Митник просто был нормальным программером(своей эпохи)-его поймали-он стал известным...но в эту минуту в Росси да и за бугром работают тысячи а то и больше кулхацкеров! и наверное они знают гораздо больше чем кто-либо в хаке.их не поймали-о них не знают...

обо всех таких продвинутых уже знают и тем более собирают инфу....
(но простым смертным со статусом кулхацкер можно не беспокоиться)

да чтож вам всем мой статус покоя не дает!?!?!?!?!?!?!

2 SHiTS
Программером? Митник? Минтник прославился тем что был гением в СИ. Взяли его? Ты знаешь как его взяли? Видимо нет. Как я понял аообще нихрена не знаешь, а споришь. На поиски Митника было затрачено 3 года вроде, если мне не изменяет память. Взяли его ФБР вместе с ведущим экспертом по сетевой безопасности в США на те годы (чью машину он потрахал) Цутому Шимомору вроде или как то так =)

Очередной попыткой использовать в своих целях недавно произошедшую катастрофу отличился свежий вирус известный специалистам под именами Zar и VBSun, новые модификации которого распространяются с призывами пожертвовать деньги в пользу пострадавших от цунами.

Вирус сопровождается приложением tsunami.exe, которое, будучи активировано пользователем, начинает рассылку копий вируса по всем найденным в адресной книге контактам.

Специалисты, исследовавшие вирус, обнаружили, что другой стороной деятельности вируса, по-видимому, является организация DDOS-атаки на немецкий хакерский сайт.

В целом же вирус не получил широкого распространения и классифицирован как "не слишком опасный".

Как сообщила антивирусная лаборатория Panda Software, в Интернете появился новый червь - Cisum.A, который оскорбляет пользователя, отображая на экране сообщение "YOU ARE AN IDIOT", одновременно проигрывая MP3-файл, в котором повторяется та же фраза.

Cisum.A может автоматически распространяться только по компьютерным сетям. Если пользователь сети запускает файл, несущий Cisum.A, червь копирует себя под именем ProjectX.exe в корневую директорию общего пользования на компьютере.

В тоже время, он отображает окно с текстом: "YOU ARE AN IDIOT", и непрерывно проигрывает вышеупомянутый MP3-файл, который червь предварительно создает в системе.

Cisum.A завершает процессы антивирусных программ и прочих решений IT-безопасности, оставляя компьютер уязвимым к атакам прочих вирусов или хакеров. Также он создает несколько записей в реестре Windows, чтобы обеспечить свой запуск при каждом запуске компьютера.

Просканировать свои компьютеры на вирусы бесплатно в режиме онлайн можно с помощью сканера Panda ActiveScan, доступного на http://www.viruslab.ru/ .

эээ Алгол... с каких это пор Митник - ламер???? и СИ - отстой....

Я не считаю СИ серьезным методом, а людей которые его используют - крутыми хакерами.
Это моя точка зрения ))

Попробуй узнать мой пароль на этот форум с помощью СИ ;) Слабо ?
А вот любой XSS позволяет это сделать.

4ugak[NhT]: ТЫ что такой я тебя по аське сообщения пишу а ты не отвечаешь?

http://forum.xakep.ru/view.asp?topicID=40189&sessionID=9CF795669E9B4C48AC65DB95D3FD61B2

ПОПАЛ ЧУВАК!

Я не считаю СИ серьезным методом, а людей которые его используют - крутыми хакерами.
Это моя точка зрения ))

Попробуй узнать мой пароль на этот форум с помощью СИ ;) Слабо ?
А вот любой XSS позволяет это сделать.

Алгол ты очень сильно забазарился.
Во первых я думаю ты сам согласишься что форумы ломают только самые самые конченные лохи. Одно дело когда кто то хочет сломать какой то определенный форум для дела или хотя бы просто для прикола, но тупорылых лохов которые гуглом ищют форумы людей которые вообще ни причем называть иначе как лохами нельзя и я считаю их надо убивать. И вообще тот кто что то рубит только в XSS т.е. в анахроничной хуете подробно описаной в еще 2000 иначе как тормознутым долбоебом назвать нельзя.

Во вторых согласись что самые самые крутые хакерские фокусы это буфер оверфлоу. И я бы сказал что это такое весь мир понял и охуел затрояненый в прошлом году в апреле когда во всем мире в один день везде даже в самых крутых банках компьютеры повыключались и все мои тоже. И хоть оригинальный эксплойт самого в натуре легегдарного русского хакера HouseofDabus по сути был на асемблере но представлен для публики он был на си и доделан до самого самого страшного вируса в истории микрософта каким то ребенком тоже на си.

Вобщем без понимания си или паскаля и асемблера каждый питух называющий себя хакером по сути просто тупорылый лох.

www.padonak.ru
DEFACED

просто опять конкурс был...
Algol, а если пасс за 8 символов? - брутить с пару месяцев? =))
Проще найти слабое звено...

MyDoom возвращается.
Всем любителям порнухи посвящается...

В минувшие выходные в Сеть просочилась новая версия нашумевшего некогда вируса MyDoom, использующая для распространения сексуальные "приманки". Приложение к письму, согласно рассылаемому вирусом тексту, содержит пароли к платным порно-сайтам.

Фактически же приложение содержит сам вирус, который при активации его пользователем пытается атаковать антивирусные программы и брандмауэры популярных фирм и превращает пользовательский РС в "зомби" для осуществления массированных DDOS-атак.

Это уже 30-й вариант червя, созданный с момента появления первой версии MyDoom.

Алгол ты очень сильно забазарился.
Во первых я думаю ты сам согласишься что форумы ломают только самые самые конченные лохи. Одно дело когда кто то хочет сломать какой то определенный форум для дела или хотя бы просто для прикола, но тупорылых лохов которые гуглом ищют форумы людей которые вообще ни причем называть иначе как лохами нельзя и я считаю их надо убивать. И вообще тот кто что то рубит только в XSS т.е. в анахроничной хуете подробно описаной в еще 2000 иначе как тормознутым долбоебом назвать нельзя.

Во вторых согласись что самые самые крутые хакерские фокусы это буфер оверфлоу. И я бы сказал что это такое весь мир понял и охуел затрояненый в прошлом году в апреле когда во всем мире в один день везде даже в самых крутых банках компьютеры повыключались и все мои тоже. И хоть оригинальный эксплойт самого в натуре легегдарного русского хакера HouseofDabus по сути был на асемблере но представлен для публики он был на си и доделан до самого самого страшного вируса в истории микрософта каким то ребенком тоже на си.

Вобщем без понимания си или паскаля и асемблера каждый питух называющий себя хакером по сути просто тупорылый лох.



Looooooooool!!!!!)))))))))))
Скальпель, ты хоть понял, что речь идет о Социальной Инженерии, а не языке программирования?))))))
Устроил тут тирраду))))))))

И вообще тот кто что то рубит только в XSS т.е. в анахроничной хуете подробно описаной в еще 2000 иначе как тормознутым долбоебом назвать нельзя.
Тогда что ты вообще делаешь на нашем сайте??
Мы тут вроде бы только XSS и занимаемся ))

PS Да и кстати, еще один мат и отправишся в очередной бан.

просто опять конкурс был...
Algol, а если пасс за 8 символов? - брутить с пару месяцев? =))
Проще найти слабое звено...

Ну не знаю как там Митник искал слабое звено, но как на мой взгляд разболтать собственный пароль незнакомому человеку может только ребенок или какая нить дурочка-практикантка.
Во все эти НЛП я не верю. Да и к хакерству это отношения не имеет... Чем заставлять человека отдать тебе пароль, не легче ли было просто попросить отдать деньги ? : ))

И вообще тот кто что то рубит только в XSS т.е. в анахроничной хуете подробно описаной в еще 2000 иначе как тормознутым долбоебом назвать нельзя.
Глупости. На данный момент XSS является самой распространенной дырой очень большого числа программеров, в то же время данные уязвимости мало очень мало освещены. В рунете кроме античата вроде никто и не занимается =) Такие как скальпель считают, что с помощью данных дыр ниче сделать нельзя. Так говорят неудачники, которые на знают jscript и не хотят разбираться =)

Алгол, ты тож немного не прав. Будь скальпель гением в СИ и НЛП, он бы узнал твой пароль =) Все методы хороши =)

НЛП это вообще сильная вещь. Только мне кажется, что не в инете.
НЛП применяется в реаллайфе.. как я понимаю. Соц.инженерия - это другое дело...

По поводу языков программирования - здесь вообще понятия разные есть. Есть же кодеры, есть хакеры, есть скрипт киддисы. Каждому своё - кто-то пишет эксплойты, с помощью которого получают рут в системе, допустим; кто-то - с помощью Xss получает доступ к сайту или к какой-то серьёзной информации или взлома сайта. А кто-то пользуется уже готовыми эксплоитами, дырами и уязвимостями... каждому своё.

Бразильский программист, опубликовавший код вируса Lasco, распространяющегося по мобильным устройствам на платформе Symbian, объяснил свой поступок. Маркос Веласко, проживающий в Рио-де-Жанейро, хотел таким образом доказать экспертам Лаборатории Касперского свое авторство.

Напомним, что ранее этот же автор выложил в сеть и исходный код вируса Cabir, самого первого вируса, способного заражать мобильные телефоны и распространяться через Bluetooth-соединения.

Создание подобных вредительских программ в большинстве стран признано незаконным, однако, судя по уверенному поведению Маркоса Веласко, в Бразилии такого рода деятельность законодательно не преследуется.

На конец декабря Internet Explorer потерял еще 1,5% своей аудитории, остаточное количество которой замерло на отметке 90,3%. Доля же браузера Mozilla Firefox, согласно сведениям WebSideStory, выросла с 0,9% до твердых 5%.

Основой для подобного заключения WebSideStory стал ежесуточный мониторинг более 30 млн. интернет-пользователей из более чем 200 стран.

P.S
Чтобы вы ни говорили, что пользователей с ослом еще поискать надо, решил разместить эту новость, так как доля осла невероятна велика...

кто-то пишет эксплойты, с помощью которого получают рут в системе
вот эти и считались хакерами, изначально

Чтобы вы ни говорили, что пользователей с ослом еще поискать надо, решил разместить эту новость, так как доля осла невероятна велика...

Да, есть такие, которые так говорят) Обычно они еще высказываясь против xss, пишут мол у всех в браузерах отключены скрипты, и чуть ли WWW все юзают не через браузер.. где-то я уже здесь высказывался на эту тему)

Ну статистические данные проверены...

За последние годы разгул интернет-мошенничества демонстрирует пугающие темпы роста.
В прошлом году на удочку мошенникам попалось свыше 57 млн. американцев. В аферах было задействовано 122 поддельные торговые марки. Половина из этих атак проводилась с использованием spyware и почтовых червей.

Вторым по популярности среди жуликов является простейший прием с поддельным доменным именем, лишь на одну букву отличающимся от привычных для пользователей сайтов. К примеру, сайт-оригинал citybank.com и сайт-подделка - citibank.com.

Очередным "курьезом" порадовала румынских пользователей компания Microsoft. Дело в том, что модуль, ответственный за блокирование деятельности шпионских программ типа spyware, срабатывает на антивирусную программу ScanOnline некой румынской компании BitDefender, принимая ее за часть spyware "Digital Diamond".

Представители пострадавшей компании выразили протест и возмущение похожим на клевету "обвинением" их программы в принадлежности к spyware.

Состоявшееся очередное судебное заседание по делу некой гостиницы "Меридиан", обиженной на adwords-рекламу на страницах поисковика Google, принесло победу гостинице.

Началось все с того, что руководители "Меридиана" увидели на страницах Google рекламу конкурентов, причем реклама эта появлялась рядом с результатами запроса по наименованию гостиницы. Обиженные таким "вопиющим" явлением, руководители гостиницы не замедлили подать в суд на поисковик, обвинив компанию в "неподобающем использовании торговой марки гостиницы".

Как ни странно, суд счел претензии правомерными и запретил Google использование торговой марки гостиницы в контекстной рекламе, а также обязал выплатить потерпевшему "Меридиану" компенсацию в размере $2595.

Если Google не выполнит требований суда, за каждый день, который реклама будет доступна в Сети, компании грозит увеличение штрафа еще на $195.

Между тем, подобное решение суда - опасный для Google прецедент, ведь 98% дохода компании зиждется именно на продаже услуг adword. Ближайшее время следует ожидать целой серии исков по сходным обвинениям.

Один из известнейших в Интернете адвокатов Тэрри Гросс откликнулся на просьбу о помощи 19-летнего редактора сайта о новостях из мира Mac, обвиняемого юристами Apple в разглашении коммерческой тайны.

Напомним, что dePlume опубликовал на своем сайте информацию о Mac-mini, новейшей разработке компании Apple, официальный анонс которой состоялся спустя почти 2 недели с момента появления первых "слухов". Не имея возможности нанять адвоката, молодой человек обратился за помощью к сетевой общественности.

Господин Гросс, откликнувшийся на это обращение, любезно согласился представлять его интересы в суде. Учитывая, что для получения информации не использовалось никаких противозаконных методов, велика вероятность того, что суд отклонит претензии юристов Apple на основании первой поправки соответствующего закона штата Калифорния.

З.Ы
Чё то много судебных разбирательств стало, такие все обидчивые...

Новая версия червя Bagle.

Компания F-Secure, специализирующаяся на IT-безопасности, сообщает о появлении в Сети новых вариантов полиморфного червя Bagle - Bagle.B.

Подобно предшественнику, червь Bagle.B распространяется в приложенных к почтовым сообщениям файлах, имеющих расширения .com, .exe, .scr и .cpl.

Типичное содержание сообщений - разного рода уведомления, призванные побудить пользователя открыть приложенный файл. Это может быть уведомление о доставке заказа, подтверждение регистрации и т.п.

Заразив ПК, вирус открывает доступ к 81 порту по зашифрованному паролю, что позволяет разработчику вируса легко подключиться к инфицированному компьютеру и выполнить на стороне клиента запуск любой программы.

Британец Ричард Моор из Кембриджшира попробовал продать через аукцион списанную ракетную установку FROG, смонтированную на шасси ЗИЛ и некогда принадлежавшую вооруженным силам СССР.

Руководство аукциона немедленно блокировало торги, сославшись на нарушение пользователем правил аукциона, запрещающего продажу оружия. Несмотря на то, что продавалась по заявлению покупателя лишь сама установка, ракета, по мнению руководства eBay, могла "подразумеваться" в комплекте поставки.

На момент блокирования торгов сумма предложений за установку достигала $35 660.

Утечка конфиденциальных данных может быть вызвана не только лишь всевозможными вирусами, червями и шпионским ПО, утверждают специалисты в области информационной безопасности: в самом по себе текстовом редакторе Microsoft Word таится скрытая, но значительная угроза.

По данным британской компании Workshare (http://www.cnews.ru/cgi-bin/redirect.cgi?http://www.workshare.com/), специализирующейся в области обеспечения защиты документов, текстовый редактор Word компании Microsoft сам по себе представляет огромную опасность. Речь идет о заложенной в нем возможности извлечения информации, вносившейся в документ по ходу его подготовки, правки и согласования, пусть даже удаленной впоследствии. Внимательный читатель, недобросовестный конкурент или мошенник могут, если не предпринять определенных мер, почерпнуть немало интересного о том, как, к примеру, варьировались по мере подготовки финального текста контракта те или иные ключевые его положения.

Ssilka na ves' material: http://www.cnews.ru/newtop/index.shtml?2005/01/31/173732

Важное сообщение:
- мои новости теперь ищите на http://antichat.ru/news/ или на главной странице...
- добавляйте комменты и пожелания, какие новости вас интересуют...

поправка:
пожелания добавлять сюда...

ничё себе пожелание))))))
Чё вы так к Госту присали?)) Чем он вам не угодил?))

8 февраля Microsoft планирует опубликовать 13 новых патчей
На следующей неделе Microsoft (http://www.microsoft.com/technet/security/default.mspx) опубликуют 13 новых патчей, из них 9 — для Windows.

Остальные 4 патча предназначены для других приложений — от Visual Studio до MSN Messenger.

Как сообщает ZDNet (http://news.zdnet.co.uk/), как минимум один патч для Windows латает дыру, которой присвоена высшая степень опасности.

Предварительное сообщение о выходе патчей — новое в информационной политике Microsoft. Как сообщил представитель компании, это делается для того, чтобы пользователи продуктов корпорации были максимально осведомлены о выходящих заплатках.

На подходе также заплатка, которая устраняет дыру «средней степени опасности» в .Net Framework.

Источник: webplanet.ru

не флудь: предупреждение!

.::Gh0st::.
Я ему сегодня уже одно предупреждение давал, видимо бесполезно..

эхх...дети...

ладно...Гост, пиши про новости из мира игр-то есть новые релизы, тока чтоб совсем свежее!))

SHiTS, про игры в близжайшее будущее не планируется...

можт хватит?
вот прям возьмите и напишите друг другу в асю! форум ведь не для ругательств!

SHiTS, про игры в близжайшее будущее не планируется...

тоесть в новостях не будешь расширять кругозор?
жаль... :(

SHiTS and all:
Извиняйте - дело принципа...

банил не я, ты уже адинов достал... слишком много нарушений и оскорблений...

щас будет видео влзом WinZIP 8.0beta

который про брут?

Самый дорогой номер в сетях российских операторов сотовой связи был продан вчера на аукционе за $2525.
Оператор мобильной связи «МегаФон-Москва» провел аукцион по продаже красивых телефонных номеров. Инициаторов этой акции подстёгивал успех китайских аукционеров — в этой стране был продан самый дорогой номер в мире — одна из компаний заплатила $1,1 млн. за возможность использовать цифры 135–8585–8585. По-китайски, произношение этого числа звучит как четырехкратное пожелание быть богатым.

Продажа «золотых номеров» уже давно стала прибыльным бизнесом в некоторых странах мира, так, например, в государстве Бахрейн набор цифр 9111119 приобрели за $13,2 тыс. Стараниями «МегаФона» Россия тоже отметилась в этом списке — самый дорогой номер на аукционе компании был продан за $2525. Покупателем набора цифр 5858585 выступила компания, представители которой не согласились пока обнародовать её название.

Кстати, все возражения над последней новостью были не зря, прошу искренне меня извинить, но все же новость я прочитал на сайте http://news.proext.com/sec/ . Сайт подвел меня, поэтому считаю нужным сять этот материал, он был на секлабе 4 днями раньше, очередной раз убедился, что доверять нашим новостникам не стоит...

Я по профессии далеко не журналист, так что прошу простить, если что делаю не так, это всего лишь моя обязанность и мне бы хотлось видеть новости почаще...

-Обновляю по мере возможностей, да и чтоб поинтереснее. (приходится расчитывать на свои интересы, раз вы пожелания не постите)
-по всем вопросам смотрим дату новости, на секлабе ещё нет...

ладно...Гост, пиши про новости из мира игр-то есть новые релизы, тока чтоб совсем свежее!))
Какие нафиг игры?? Это не развлекательный портал , а проект о безопасности и новости должны быть соответствующие тематике.

Вы че с ума съехали с играми?

Игры.. Гениально)))) ха-ха-ха)))

Игр не будет определенно... А вы думали в сказку попали?!!

чувак)) забей))

короч нашел...вот...

http://hackschool.ru/

всё хорошо-просто супер! ваще круто!

но...

Полный курс обучения - 500? (50? урок).
--------------------------------
Если вы хотите пройти только те уроки, которые выберете сами, цена каждого урока - 100?
--------------------------------
Оплата производится по частям и через систему электронных платежей WebMoney.
Возможна оплата по WM-карте.
--------------------------------

Чтоза кидалово?
Я за эти бабки лучше сам учителем стану =)

давайте мне 100 евро и я вам открою багу за полтора месяца до выхода...
даже две есть...

Гыы....кидалово!
Online-Школа Хакеров приглашает пройти курс углубленного обучения по специально разработанной программе.

Обучение проводится по интернет-пейджеру ICQ. Пройдя курс обучения вы получите знания в области хакерства и гарантированно сможете:

Делать дефейс сайтов (подмену главной страницы)
Получать доступ к чужим почтовым ящикам
Получать/изменять информацию, хранящуюся в базах данных
Повысить свою безопасность и безопасность своих серверов в Сети
Получить навыки кардинга
ГЛУБОКИЕ знания,действительно хак ;)

Полно ошибок,также ничего не вижу про обучение "жаргону".


4) Основы програмирования
4.0) Основы Си. (нужны для того, чтобы учащийся мог исправлять ошибки в эксплойтах)
4.1) Основы PHP. (необходимы для того, чтобы можно было прользоваться PHP-багами)
4.2) Основы Perl'a. (нужны это для того, чтобы ученик мог понять и пользоваться уязвимостями в cgi-скиптах)
4.3) Основы основ JavaScript'a. (нужны для того, чтоб ученик мог использовать XSS для хищения cookie)
4.4) Основы SQL. (для SQL-injection'a)
Ну,это ваще лол,без комментариев.

http://www.utro.ru/articles/2005/02/11/406896.shtml

Esli kto криптографией интересуется, zaglenite сюда.
Возможно для когонибуть это старая новость, а для кого-то новая.

http://www.citforum.ru/internet/securities/crypto.shtml

Умер создатель Macintosh





http://pics.utro.ru/utro_photos/2005/02/28/704big.jpg


В Соединенных Штатах на 61-м году жизни скончался Джеф Раскин - человек, придумавший компьютер Macintosh, без которого сегодня немыслима работа ни одного серьезного дизайнера. Впрочем, к тому времени, когда его детище появилось на рынке, он уже ушел из Apple Computer Inc.'s.

Раскин пришел в Apple в 1978 г., он стал 31-м сотрудником тогда еще небольшой компании. Это было время, когда для работы на компьютере нужно было помнить невероятное число самых разных команд. А Раскин предложил упростить отношения между машинами и людьми. В 1979 г. у него появилась идея создать компьютер, доступный по цене, ориентированный на покупателей и простой в обращении. Под амбициозный проект в Apple была выделена команда, которую и возглавил Раскин.

Как говорит один из разработчиков "Маков" Энди Херцфелд, вклад Джефа в создание новой машины сложно переоценить. "Он придумал Macintosh. Если бы не он – ничего бы не было", - уверен Херцфелд.

Macintosh был создан не на пустом месте. Разрабатывая машину, Раскин активно использовал наработки других фирм, по крайней мере одной. Будучи профессором по компьютерной технике, он был хорошо осведомлен о новейших наработках Xerox, также создававшей интерфейс для компьютеров. "Джеф был в восторге от того, что видел у Xerox", - говорит Дейв Бурштейн, который сейчас снимает фильм о жизни Раскина.

Название, которое сегодня знает весь мир, также дал Раскин. Макинтош – это его любимый сорт яблок. Из-за того, что это название было уже закреплено за другой фирмой, при регистрации написание компьютерной торговой марки было слегка изменено.

Раскин занимался проектом Macintosh вплоть до лета 1981 г., когда поссорился с основателем Apple Стивом Джобсом. Раскину пришлось оставить компанию. Позднее Джеф создал собственную фирму, которую назвал Information Appliance.

Впервые "Маки" появились на прилавках магазинов в 1984 году. По мнению экспертов, эти машины совершили настоящую революцию на рынке. С тех пор для работы на компьютере не нужно запоминать бесчисленное количество команд.

Раскин умер в субботу у себя дома от рака поджелудочной железы. О неизлечимой болезни он узнал в декабре прошлого года.

Компания Symantec (http://www.cnews.ru/cgi-bin/redirect.cgi?http://www.Symantec.com), занимающаяся разработкой программ для обеспечения информационной безопасности, предупреждает об увеличении степени уязвимости веб-приложений, через которые хакеры могут получить доступ к конфиденциальной информации.

В своем последнем отчете об угрозах инфобезопасности специалисты Symantec отмечают, что из всех зарегистрированных уязвимостей за период с 1 июля по 31 декабря 2004 г. 48% приходятся на веб-приложения. Эта цифра увеличилась на 36% по сравнению с данными, которые опубликовала Symantec по первой половине 2004 г.

Symantec также предупреждает, что из-за своей широкой распространенности интернет-приложения становятся прекрасной мишенью для хакеров. Тем более, что им уже не составляет особой трудности обойти такие традиционные меры безопасности, как межсетевые экраны.

Symantec обнаружила, что за рассматриваемый период в среднем на каждый день приходилось порядка 13,6 атак хакеров. Для сравнения, в первом полугодии 2004 года этот показатель был на уровне 10,6 атак.

Примечательно, что самой уязвимой оказалась служба Microsoft SQL Server Resolution Service (SSRS) из-за ошибки, связанной с переполнением стека. Только за треть исследуемого периода на нее пришлось 22% всех хакерских атак.

Специалисты Symantec выявили 1403 новые уязвимости, что на 13% больше, чем за предыдущие полгода.

Отчет также показал, что самый большой процент так называемых «ботов», зомбированных компьютеров («bot» — сокращенно от «robot» — программа, скрытно установленная на компьютере, c помощью которой злоумышленник без соответствующих полномочий может дистанционно управлять зараженным устройством) приходится на компьютеры, зарегистрированные в Великобритании.

Ежедневно отслеживается более 30 тыс. зараженных компьютеров, которые составляют целые сети, используемые злоумышленниками в преступных целях. В своем исследовании специалисты Symantec утверждают, что создание таких сетей увеличит число атак с использованием аудио- и видеоприложений. Также ожидается рост атак на устройства мобильной связи, ущерб от которых будет еще серьезнее. Анализ основан на данных, полученных от 20 тыс. датчиков, установленных на компьютерных сетях более чем в 180 странах мира.

Специалисты Symantec выявили 1403 новые уязвимости, что на 13% больше, чем за предыдущие полгода. Vzbesila eta fraza!!! Navernoe ne specialisti obnarugili, a hackeri blya!!!

Хакеры рассекретили банковскую тайну России
На российском "черном рынке" появилась хакерская база данных по банковским проводкам расчетно-кассовых центров Банка России с апреля 2003 года по сентябрь 2004 года.

В базе данных имеется вся информация по проводкам РКЦ: реквизиты плательщика и получателя, их банков, назначение платежа.

База данных распространяется путем рекламы через электронную почту.

Ее стоимость колеблется в диапазоне от 800 до 1000 долларов.

Те, кто воспользуется украденной базой данных, рискует быть осужденным на срок от трех до пяти лет, так как речь идет о неправомерном доступе к компьютерной информации - статья 272 УК РФ.

Взято отсюда:
http://babr.ru/index.php?pt=news&event=v1&IDE=20715

[quote]Очень интересно....
Да интересная тема ... И еще на счет вируса в мсн я не знал ......Вот тока какая вероятность того что вирус попадет на комп ????

так это цитата или нет? 4е теги оставляем открытыми? да и смысл теряется, или ты кого цитируешь или сам пишешь...

Взломан формат оптических носителей Sony UMD


Как сообщает Reuters со ссылкой на веб-сайт PS2nfo.com, неким умельцам удалось частично взломать формат оптических носителей Sony UMD.



Карманная приставка Playstation Portable

Носители UMD (Universal Media Disc) применяются в карманной игровой приставке Sony Playstation Portable (PSP), которая поступила в продажу на территории Японии в декабре прошлого года. Диски имеют диаметр шесть сантиметров, считывание информации производиться лазером с длиной волны в 660 нм на скорости до 11 Мбит/с. Емкость двуслойного носителя составляет 1,8 Гб, при этом записываемые данные Sony защищает по технологии Secure ROM от компании AES.

Впрочем, несмотря на защиту, хакеры все же научились просматривать содержимое дисков, хотя запускать хранящиеся на них игры на компьютере пока не представляется возможным. Тем не менее, в интернете уже выложены списки файлов, записанных на носители UMD с такими играми, как Ridge Racers, Wipeout Pure и Vampire Chronicles. По всей видимости, теперь умельцы постараются преодолеть оставшиеся ограничения и все же обеспечить возможность загрузки программ для PSP на РС.

взято с http://dk.compulenta.ru/182543/

народ, а кто может вкрадце просвятить в чем там фишка то была с UMD?
и ваще, че за новости такие 5 дней прошло новостей по нулямя)))
*
В браузере Mozilla Firefox нашли 2 дырки, через которые мона получить доступ к
удаленному компу и повеселится)) 1-я - связана с некорректной обработкой объектов IFRAME и обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) через сформированную особым образом HTML-страницу.2-я -при проверке параметра IconURL в функции InstallTrigger.install(). можно выполнить любой код у жертвы. Дырки найдены в браузерах Firefox версий 1.х
И пока они нифига с этим сделать не могут.В принципе защитится мона путем отключения JavaScript и функции "Разрешить сайтам устанавливать программное обеспечение" (Allow web sites to install software) в настройках браузера.
подробности тут
http://secunia.com/advisories/15292/
http://www.mozilla.org/security/announce/mfsa2005-42.html

Морф, по возможности удали тему и создай такую же новую, тут уже 9 страниц набралось, половина - мусор, обнови немного, а новую уже контролируй, чтоб не зафлудили...

Один из японских чиновников намерен подать в суд на производителя мобильных телефонов, утверждая, что получил ожог от перегрева своего мобильного телефона.

Пострадавший намерен отсудить $2,25 млн. иен от Panasonic Mobile Communications.

По словам адвоката потерпевшего, это первый случай по мобильным телефонам с привлечением закона об ответственности производителя за качество выпускаемого товара.

Пострадавший заявил, что после длительного ношения мобильного телефона в кармане брюк у него появилась болезненная опухоль на ноге. Врач, обследовавший потерпевшего, дал заключение об ожоге бедра.

Мужчина утверждает, что ожог был вызван перегревшимся мобильным телефоном, который был произведен в Иокогаме одним из подразделений Panasonic Mobile Communications. Также он добавил, что после покупки телефона в январе 2002 г. и до настоящего момента проблем не возникало.

Подразделение по связям с общественностью компании NTT DoCoMo, выступившее в защиту производителя, возражает против заявлений потерпевшего, отмечая, что тщательная проверка вышеуказанного телефона при его поступлении в продажу дефектов не выявила.

Такое бывает! Длительный контакт с нагревающиемся, хотя и несильно, вызывает "осушение" кровеносных сосудов, что приводет к болячкам!

Теперь на hotmail секретный вопрос виден СРАЗУ (при попытке ответа на него)!
Восновном все односимвольные мыла-проплачены.

Источник: "злые"

А кто такие "злые" ???

злые - zloy.org
k00p3r, посмотрев твой ЖЖ, я понял с кем ты тусуешь =) Ну тоже неплохо.. я только на злом форуме не бываю, хоть и зареган. имхо, неплохой сайт, неплохие реябта.

В антивирусе Касперского версии 5.0.227, 5.0.228 (в составе Kaspersky Personal Security Suite) и 5.0.335,работающими под операционной системой Windows2000, обнаружено грубейшее нарушение подсистемы безопасности операционной системы с возможностью её эксплуатации для поднятия собственных привилегий в системе. Было выявлено, что подсистема резидентной защиты антивируса напрямую вызывает функцию из драйвера klif.sys, являющимся частью антивируса. Исключения защиты страницы при этом не возникает, поскольку со страницы драйвера klif.sys снимается бит супервизора, что делает его полностью доступным для приложений уровня пользователя. Точка входа функции внутри драйвера klif.sys вызывается при загрузке динамических бибилотек внутрь старого либо вновь создаваемого процесса. Внутри же этой функции происходит процесс загрузки динамических бибилотек.

Функция внутри драйвера находится по адресу 0xBE934FE1 (0xBE934FA0 для версии 5.0.335), её вызов происходит с помощью инструкции jmp (код 0xE9), находящейся по адресу kernel32!+0x5DFC2. Передача управления на этот джамп происходит из бибилотек rpcrt4.dll, shell32.dll, ole32.dll, oleaut32.dll, shim.dll (часть KAV).

Для вызуального выявления данной уязвимости достаточно поставить точку останова в SoftIce на адрес 0xBE934FE1 (0xBE934FA0 для версии 5.0.335), запустить новое приложение (любое) и постотреть на текущий селектор, атрибуты текущей страницы драйвера klif.sys и адрес возврата.

Эксплуатация данной уязвимости возможна путём перезаписывания части кода и данных в открытых частях драйвера klif.sys в процессе с низким уровнем привилегий. После чего, если в программе или сервисе с высоким уровнем привилегий произойдёт загрузка динамической бибилотеки, этот код получит управление в адресном пространстве процесса с высоким уровнем привилегий.

Тестовый эксплойт уязвимости можно скачать здесь:
http://www.softsphere.com/security/KAV_exploit.zip

Источник: Хакзона

FOSI представляет: диск с набором инструмента для вынюхивания инета, подсмотра, взвешивания и снятия ограничений и защит с шароварного, триального и прочего софта. Вот что входит в состав этои чудо программы:

CrackersKit 2005, Golden eye 2005, HellLabs Proxy Checker v7.4.18, HostScan v1.6.5.531, Invisible Browsing v4.0, IPScanner v1.86, Ascii Factory 0.6, Cool Beans NFO Creator v2.0.1.3, Dizzy v1.10, Feuer's NFO File Maker v2.0, Ims NFO&DIZ Maker 1.87, Inserter v1.12, NFO Creator v3.5.2, NFO Maker 1.0, Patchs All In One 2005, SoftIce 4.05 -Win 2000-XP, IP Address Scanner, IP Calculator, IP Converter, Port Listener, Port Scanner April 2005, Ping, NetStat 2005, Cool Trace Route 2005, TCP/IP Configuration, Online - Offline Checker, Resolve Host & IP, Time Sync, Whois & MX Lookup, Connect0r, Connection Analysator and prtotector, Net Sender April 2005, E-mail seeker, Cool Net Pager, Active and Passive port scanner, Spoofer, Hack Trapper, HTTP flooder (DoS), Mass Website Visiter, Advanced Port Scanner, Trojan Hunter Multi IP April 2005, Port Connecter Tool, Advanced Spoofer, Cool Advanced Anonymous E-mailer April 2005, Simple Anonymous E-mailer, Anonymous E-mailer with Attachment Support, Mass E-mailer, E-mail Bomber, E-mail Spoofer, Simple Port Scanner (fast), Advanced Netstat Monitoring, X Pinger, Web Page Scanner, Cool Fast Port Scanner, Deep Port Scanner, Fastest Host Scanner (UDP), Get Header, Open Port Scanner, Multi Port Scanner, HTTP scanner (Open port 80 subnet scanner), Multi Ping for Cisco Routers, TCP Packet Sniffer, UDP flooder, Cool Resolve and Ping, Multi IP ping, File Dependency Sniffer, EXE-joiner, Encrypter, Advanced Encryption, File Difference Engine, File Comparasion, Mass File Renamer, Add Bytes to EXE, Cool Variable Encryption, Simple File Encryption, ASCII to Binary, Enigma, Password Unmasker, Credit Card Number Validate and generate, Create Local HTTP Server, eXtreme UDP Flooder, Web Server Scanner, Force Reboot, Cool Webpage Info Seeker, Bouncer, Advanced Packet Sniffer, IRC server creater, Connection Tester, Fake Mail Sender, Bandwidth Monitor, Remote Desktop Protocol Scanner, MX Query, Messenger Packet Sniffer, Cool API Spy, DHCP Restart, File Merger, E-mail Extractor (crawler / harvester bot), Open FTP Scanner, Fast Patch, Predator's Extreme Loader Generator 0.3, Srlzer - Patch generator, Yoda's Process Patcher, Buddha Patch File Creator 2.2, CodeFusion, Cool Beans NFO Creator 2.0.1 build 3, Patch Creation Wizard v1.2, Patch On The Fly v0.75, Rlzer, RTD - WINpatch v1.0, Tola's Patching Engine
Analysis: OllyDbg 1.10, W32Dasm 8.93 /w patch, PEiD 0.92
Rebuilding: ImpRec 1.6, Revirgin 1.3, LordPE RoyalITS
Packers: FSG 2.0, MEW 11 1.2 SE, UPX 1.25
Patchers: dUP 1.11, CodeFusion 3.0, Universal Patcher Pro 2.0, aPatch 1.07 (*New), PMaker 1.1.0.0 (*New), Tola's Patch Engine 2.03b (*Nuevo), ABEL Loader 2.31 (*Nuevo)
HEX Editor: BView 5.6.2
Decompilers: DeDe 3.50.04, Flasm
Unpackers: Alot! ( ASProtect, ACProtect etc )
Others: FileMon, RegMon, RSATool 2, d*mn HashCalc, Krugers ToolBox, EVACleaner 2.7 (*New), Process Explorer (*New), Resource Hacker (*New), PUPE 2002 (*New)

Скачать Hackers Toolkit Suite 2005 (41 MB)
HTTP: http://pwp.etb.net.co/hacker8608/programas/zatrix(www.lawebdelmaestro.net).zip
TORENT: http://www.torrentspy.com/search.asp?mode=torrentdetails&id=294023
ED2K: ed2k://|file|Hackers.Toolkit.Suite.2005-FOSI.iso|44685312|A1756BE7B81E2E35CF50812D031306E5 |/

Источник: www.bezpaleva.ru

Задержан самый опасный для США хакер
В Лондоне задержан гражданин Великобритании, которого власти Соединенных Штатов считают самым опасным хакером, взламывающим информационные системы Пентагона.

39-летний лондонский системный администратор Гари МакКиннон, в отношении которого сегодня начнется процедура экстрадиции, обвиняется в том, что в 2001 и 2002гг. он получил нелегальный доступ и привел в неисправность 53 компьютера американского Минобороны и Национального управления по аэронавтике и исследованию космического пространства США (NASA).

Военные и космические сети США являются излюбленной мишенью хакеров, которых достаточно часто отлавливают, но подобные дела обычно не принято предавать огласке. Однако в данном случае, по оценкам Вашингтона, общий ущерб от действия лондонского сисадмина превышает 1 млн долл. В 2002г. Г.МакКиннон был уличен во взломе 92 компьютерных сетей Пентагона и NASA. Самое же циничное по меркам властей США преступление было совершено им в 2001г., когда сразу после 11 сентября Г.МакКиннон нарушил работу сети военно-морской базы Эрл в Колтс-Неке, являющейся хранилищем вооружения всего Атлантического флота США. Хакеру будут предъявлены 9 обвинений в совершении преступлений в информационной сфере, передает AFP.

Также много шума наделал весной 2004г. взлом сетей Пентагона, NASA и Сisco Systems. Следствие выяснило, что все эти деяния – дело рук 16-летнего шведского юноши, пойманного на взломе университетской сети в шведском г.Уппсала.

Между тем, в настоящее время в Калифорнии идет процесс над 21-летним хакером Робертом Литтлом - виновником в незаконном вторжении в правительственные компьютеры и изменении материалов на государственных веб-сайтах. Литтл, действуя в составе хакерской группы произвел незаконное вторжение в компьютерные системы информационной службы управлений логистики и здравоохранения Министерства обороны США, а также исследовательского центра NASА им. Эймса. Р.Литтл признал себя виновным по каждому из пяти предъявленных пунктов обвинения. Дело находится на стадии рассмотрения, приговор Р.Литтлу огласят 24 июня.

Число сетевых преступников растет, и не только в Европе. Больше всего хакеров на сегодняшний день в Китае: 20% всех вирусных атак и рассылок спама производится с компьютеров, которые находятся в этой стране.

Источник: Секлаб

Найдена уязвимость в AOL AIM Instant Messenger при обработке GIF изображений , которая уводит систему в даун
вот картинки для примера

http://security-protocols.com/poc/aim-DoS-.gif
и
http://fux0r.phathookups.com/aim-DoS.gif

более подробно можно прочитать здесь http://www.securityfocus.com/archive/1/401657

Источник: Xrout

Необычную клавиатуру под названием WolfClaw Type 2, предназначенную специально для игры в шутеры и прочие активные игры, представила компания PD Scientific. Слева от основных клавиш расположен дополнительный блок, содержащий наиболее часто используемые в управлении кнопки, сгруппированные для максимального удобства игрока. Цифровые клавиши расположены полукругом, что позволяет с комфортом быстро переключаться между различными видами оружия и отдавать тактические приказы. Производитель утверждает, что новая клавиатура поможет профессиональным геймерам одержать победу в самых напряженных схватках, ведь зачастую доли секунды решают исход поединка. Цена геймерской клавиатуры - 80 долларов.

Тема закрыта.