Выпуск № 9 | Сентябрь 2015 года

Новости

Ежемесячная подбор­ка новостей из области информацион­ных техноло­гий

Выпуск № 9 | Сентябрь 2015 года

3 сентября

Закон о персональных данных вступил в силу. Что дальше?

1 сентября вступил в силу закон «О персональных данных». Согласно положениям закона, в целях защиты персональных данных пользователей Интернета вводится ряд ограничений по их обработке. Теперь персональные данные россиян должны храниться и обрабатываться только на территории России. Это означает, что крупные зарубежные компании, которые желают обслуживать граждан Российской Федерации, вынуждены размещать свое оборудование на территории страны или арендовать его. В случае невыполнения требований закона предусматривается знакомая пользователям Рунета мера — блокировка.    

9 сентября

Подрядчик МВД откажется от попыток взломать Tor

Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ) намерен в одностороннем порядке расторгнуть 4 госконтракта с со структурой МВД России «Специальная техника и связь» (НПО СТиС). Об этом сообщается на сайте газеты «Коммерсантъ». Данные о контрактах закрыты, но, согласно документации, в 2013 году ЦНИИ ЭИСУ договорилась со СТиС о выполнении работ под кодовыми названиями «Углярка (Флот)» и «Сахалинка-13 (Флексура)», а в 2014 году — «Хамелеон-2 (Флот)» и «ТОР (Флот)». В рамках последнего проекта (к которому было приковано внимание СМИ и технических специалистов летом 2014 года) предполагалось раскрытие информации о пользователях анонимной сети Tor и их оборудовании.

21 сентября

Роскомнадзор проводит проверку форума игры WorldOfTanks

Согласно информации, представленной на странице Роскомнадзора «Вконтакте», регулятору поступила жалоба на одну из страниц форума популярной в СНГ многопользовательской игры World of Tanks. По словам представителя ведомства, на странице форума размещена информация о способах совершения суицида, что запрещено законодательством РФ. По факту поступившей жалобы проводится проверка.

22 сентября

ЦБ обяжет банки получать согласие клиента на проведение операции в режиме онлайн

Центробанк потребует от банков в обязательном порядке получать согласие клиентов на проведение операций в онлайн-режиме − например, через код, отправляемый по СМС. Сейчас банки делают это на добровольной основе, сообщает газета «Коммерсантъ».

24 сентября

Проверить не помешает: Роскомнадзор создаст систему контроля за провайдерами стоимостью в 100 млн рублей

Роскомнадзор планирует потратить 100 миллионов рублей на разработку системы контроля за интернет-провайдерами. При помощи этой системы ведомство планирует вести мониторинг выполнения провайдерами требований по блокировке сайтов, пишет ТАСС. Для создания такой системы будет выбран подрядчик, для чего 29 сентября будет проведен конкурс.

27 сентября

Штрафы за неисполнение закона о «праве на забвение» для поисковых сервисов станут реальностью

Новый законопроект, вводящий для интернет-поисковиков штрафы (вплоть до 3 млн рублей) за неисполнение закона о «праве на забвение», получил поддержку специального комитета Госдумы РФ по информационной политике. Алексей Казаков, один из авторов этого законопроекта, внес еще одно предложение — рассмотреть возможность блокировки поисковиков за многократное нарушение постановлений суда об удалении информации, пишет газета «Коммерсантъ». Глава упомянутого выше комитета Леонид Левин дал рекомендацию Госдуме РФ принять этот законопроект уже в первом чтении.

29 сентября

РОИ: Об общественной инициативе «Приравнять публикацию о правонарушениях пользователями социальных сетей и других ресурсов к обращениям в соответствующие госорганы»

В настоящее время государственные органы РФ не могут производить действия административного (и не только) характера без полученного от гражданина РФ письменного заявления осовершенных правонарушениях. Однако пользователи Интернета сообщают о преступлениях на форумах и в социальных сетях: выкладывают фото о происшедшем, пишут блоги, выкладывают видео. Таким образом создается большой пласт информации о совершенных правонарушениях.

 

Наверх

Законодательство и рекомендации регуляторов

8 сентября

В WhatsApp Web нашли уязвимость, позволяющую передать и запустить у контакта исполняемый файл

Стало известно об уязвимости в web-версии популярного мессенджера WhatsApp. Для выполнения вредоносного кода атакующему достаточно отправить жертве составленную особым образом карточку контактов vCard.

14 сентября

Для чего нужен антивирус

Как известно гвозди можно забивать молотками, а вирусы ловить антивирусами. Но это мнение, распространенное среди пользователей, а так же (к большому сожалению) среди тех, кто составляет тендерную документацию на большие проекты. А что думают о назначении антивирусов их вендоры?

21 сентября

Android-угроза: 600 тысяч жертв в день, Россия под ударом

Новый Android-зловред нацелен в первую очередь на российских пользователей, сообщает Softpedia. Угроза получила название Ghost Push. Она распространяется через магазины приложений, не принадлежащие Google. Масштаб заражений колоссален — 600 тыс. в день. По данным Cheetah Mobile, основное число пострадавших находится в Восточной Европе, а именно в России. Жертвами вредоносного ПО стали также пользователи Индии, Мексики, Венесуэлы, Ближнего Востока, Китая и ряда других азиатских стран.

22 сентября

XcodeGhost — malware apocalypto для iOS

Исследователи известной американской security-компании Palo Alto Networks сообщили об обнаружении множества вредоносных приложений в App Store. Этот магазин приложений поддерживается компанией Apple и известен как самый достоверный и безопасный центр дистрибуции приложений для iOS. Особенность попадания туда вредоносных приложений заключалась в том, что они были скомпилированы нелегитимным инструментом Xcode. Сам Xcode представляет из себя среду разработки приложений для iOS, которым пользуются все разработчики.

За создание виртуальной финансовой пирамиды биткоинов американский мошенник получил реальный срок

Организатор первой в США финансовой пирамиды биткоинов признал свою вину. Жителю Техаса Трендону Шейверсу грозит до трех лет лишения свободы. Он не собирается обжаловать судебный приговор. Организованная Шейверсом компания Bitcoin Savings & Trust работала по так называемой «схеме Понци»: средства новых участников пирамиды использовались для процентных выплат старым вкладчикам.

23 сентября

Chrome падает из-за нескольких символов в URL

В Google Chrome, а также других браузерах, работающих на его движке, обнаружили очень простую и эффективную уязвимость. Достаточно добавить всего несколько символов в конец любой ссылки, и это приведет к падению браузера или отдельной его вкладки.

28 сентября

Новые атаки используют старые проблемы с браузерными cookie-файлами

Если вы не знали или забыли, браузерные cookie-файлы не слишком защищены от атак. CERT (Cyber Emergency Response Team, группа экстренного реагирования на кибератаки), поддерживаемая DHS (Department of Homeland Security, министерство внутренней безопасности) и функционирующая на базе института разработки программного обеспечения Университета Карнеги — Меллон, на этой неделе выпустила оповещение, в котором предупреждает пользователей о продолжающемся господстве целого класса уязвимостей cookie-файлов, которые подвергают риску персональные и даже финансовые данные пользователей.

29 сентября

Вы подписаны на обман

Количество денег на счете вашего мобильного телефона стало медленно, но верно уменьшаться? Возможно, вы подписаны на платную услугу, даже если сами об этом не знаете. Специалисты Банки.ру поясняют, откуда появляются такие подписки, и как бороться с этим способом «скачивания» ваших денег.

 

Наверх

Обезопась себя сам

Финансовый сектор
 

4 сентября

Американцев и европейцев атакует новый Carbanak

На территории США и Западной Европы объявились новые варианты вредоносного ПО, используемого группой Carbanak для совершения атак на финансовые организации. По свидетельству датских исследователей, этот целевой зловред приобрел проприетарный протокол связи и начал использовать цифровую подпись.

8 сентября

Московская биржа приостановила работу на всех рынках

Очередной сбой произошел на Московской бирже. Торги были остановлены на фондовом, валютном и срочном рынках. Не работал и сайт биржи. Торги на Московской бирже были приостановлены из-за нештатной ситуации, говорилось в сообщении, размещенном на сайте биржи.

11 сентября

Группа лиц шантажирует банки и корпорации DDoS-атаками и требует выкуп в биткоинах

Ряд крупных британских корпораций и учреждений, такие как банк Lloyds, сообщили о увеличении количества DDoS-атак с последующим вымогательством откупа в биткоинах, сообщает Ars Technica. Атаки проводит группа DD4BC, которая функционирует с прошлого года. Существование этой проблемы подтверждается сообщениями и от других организаций. Проведенное компанией Akamai исследование в области кибербезопасности отмечает, что группа DD4BC провела в общей сложности 114 атак с апреля 2015 года, из них 41 атака только в июне. Для сравнения, в январе и феврале 2015 года группа провела всего 5 DDoS-атак.

14 сентября

Найден первый бэкдор, поражающий банкоматы разных вендоров

Зловред Backdoor.ATM.Suceful специально разработан, чтобы атаковать банкоматы, и угрожает всей банковской отрасли, сообщает Security Affairs. Тревогу бьют исследователи из FireEye. Конечно, и раньше было вредоносное ПО, нацеленное на банкоматы, — Ploutus или Tyupkin, к примеру. Однако Suceful — первый зловред, который способен нанести урон банкоматам самых разных вендоров.

15 сентября

Вирус для банкоматов физически ворует банковские карточки

Эксперты компании FireEye обнаружили интересный вирус, залитый на VirusTotal неким российским пользователем. Не совсем ясно, находится ли зловред в стадии разработки, или уже применяется в реальной жизни.

16 сентября

Банковские логины могут заменить мобильными номерами

Многие банкиры и мобильный оператор МТС считают, что нужно облегчить вход в интернет-банки — клиенты слишком часто забывают свои учетные данные. Логин для совершения банковских трансакций через интернет планируется заменить номером мобильного телефона пользователя. Таким образом телефон может стать идентификатором клиента для совершения операций через Сеть. При этом пароль клиенту будет по-прежнему присваиваться банком (но его можно поменять в личном кабинете на сайте банка). Как сообщает источник, близкий к Центробанку, такой пункт включен в «дорожную карту» («Национальная платежная инициатива»), которую разрабатывают ЦБ РФ и банковское сообщество в лице Ассоциации российских банков и ассоциации «Национальный платежный совет». В Центробанке заявили, что выступают против этого предложения.

22 сентября

Доверяй, но проверяй: российские банки будут запрашивать у клиентов согласие на покупку в Сети

Российские банки в скором времени обяжут получать предварительное согласие клиента на проведение операции, например, посредством кода, направляемого по SMS. Требование ужесточить правила безопасности электронных платежей и переводов вскоре будет выдвинуто Центробанком, пишет газета «Коммерсантъ». В настоящее время некоторые банки запрашивают подтверждение платежа, но это делается на добровольной основе. На техническую реализацию новых правил каждый банк может потратить около нескольких десятков тысяч долларов.

 

Интернет и телекоммуникации
 

10 сентября

Хакерские группы взламывают спутниковые каналы, чтобы замести следы

Расследование «Лаборатории Касперского» показало, что плохо защищенные спутниковые каналы связи используются русскоязычными хакерскими группами для маскировки командных серверов во время целевых атак на самых ценных жертв. Речь идет о самых продвинутых хакерских группировках, которые предположительно выполняют заказы государственных спецслужб.

14 сентября

«Умные» часы помогут мошенникам узнать, что вы печатаете

Каждое новое устройство становится поводом волноваться за свою приватность. Благодаря встроенным в «умные» часы датчикам злоумышленники могут проследить, что вы печатаете на клавиатуре своей левой рукой, чтобы предположить, какой текст вы вводите.

15 сентября

Let’s Encrypt выдала первый бесплатный HTTPS сертификат

Совершенно бесплатные сертификаты для шифрования веб-трафика, которые обещали начать выдавать в середине 2015 года, слегка запоздали, но не исчезли совсем. 14 сентября организация Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) торжественно объявила о факте выдачи первого такого сертификата системой Let’s Encrypt.

Хакеры все чаще применяют DDoS как отвлекающий маневр

Около 40% DDoS-нападений на бизнес нужны для отвлечения внимания, следует из отчета компании Neustar. Эти атаки отличаются относительно малой мощностью — менее 5 Гбит/с. Однако злоумышленники повторяют такого рода DDoS-активность, чтобы отвлечь отделы IT-безопасности компаний и совершить сопутствующие незаконные действия. Зачастую киберпреступники обращаются к хакерам по найму, выплачивая им €5,29 в месяц в качестве компенсации за их услуги.

17 сентября

Хакер хакнул хакера и продает нахаканное

В подтверждение отсутствия пиратского кодекса на одном из приватных хакерских форумов, w0rm.ws, появилось предложение о продаже базы данных другого хакерского форума, Monopoly. Последний специализируется на краже номеров кредиток, ботнетах и спаме.

19 сентября

Автомобили Volkswagen обманывали тесты на количество вредных выбросов при помощи ПО

Известный немецкий автопроизводитель Volkswagen признался в том, что специально внес в программное обеспечение функцию, позволяющую обманывать тесты на количество вредных выбросов в атмосферу. Как только автомобиль должен был пройти тест на соответствие требованиям «Агентства по охране окружающей среды США» (United States Environmental Protection Agency, EPA), то специальный код включал систему контроля за выбросами выхлопных газов автомобиля в полную меру. Если же речь шла об обычной эксплуатации, то после измерения количества выбрасываемых вредных веществ выяснилось, что оно превышает установленные EPA нормы от 10 до 40 раз.

22 сентября

Эксплоит на миллион

В Сети появилась информация, что независимые торговцы эксплоитами в программном обеспечении назначили награду в один миллион долларов США тому, кто предоставит информацию о рабочей уязвимости «нулевого дня» в iOS 9.

25 сентября

Названы файлы, за которыми чаще всего охотятся взломщики

Исследователи определили любимые цели похитителей данных. Выяснилось, что в первую очередь злоумышленников интересуют документы Microsoft Office, сообщает Softpedia. К такому выводу пришли исследователи из Intel, изучив инциденты в 1155 организациях по всему миру.

Взломать АЭС намного проще, чем вы думаете

С 2000-ых годов мир потрясают кибератаки на энергетические объекты национального значения. В 2010 году была произведена масштабная кибератака на центрифуги в Иране. В 2013 году была зафиксирована рекордная активность хакеров на инфраструктурных объектах США.  В настоящее время в национальной Стратегии кибербезопасности США особое внимание уделяется проблеме предотвращения кибератак на энергетические объекты.

29 сентября

Киберпреступники похитили отпечатки пальцев 5,6 млн американских госслужащих

Если злоумышленники украдут пароль человека, то его можно сменить, однако если похищены отпечатки пальцев, это открывает широкий простор для совершения преступлений против конкретного гражданина на протяжении всей его жизни. Об этом, в частности, в своем недавнем интервью говорил исследователь Карстен Ноль (мы публиковали выдержки из него в блоге на Хабре). Теперь этот тезис получил еще одно подтверждение.

30 сентября

Блокирование рекламы — это законно. Adblock Plus выиграл дело против международного медиахолдинга Axel Springer

Владельцы многих сайтов не питают к блокировщикам рекламы теплых чувств. Adblock Plus вызывает особенное раздражение у создателей разного рода интернет-ресурсов, живущих за счет рекламы, поскольку этот блокировщик очень распространен. На создателей Adblock Plus не раз жаловались в судебном порядке, но каждый раз проекту удавалось отстаивать свои интересы в суде.

 

Промышленность и услуги
 

7 сентября

Из Bugzilla украдены закрытые данные об уязвимостях

Специалисты по информационной безопасности  все время говорят о том, что нельзя использовать одни и те же пароли для разных учетных записей. Представители браузера Mozilla обнаружили, что даже продвинутые пользователи не всегда следуют этому совету: некий злоумышленник смог скомпрометировать учетную запись пользователя Bugzilla, используя пароль, полученный при взломе другого сайта.

9 сентября

Apple и Microsoft не хотят выдавать переписку своих пользователей государственным службам

В эпоху разоблачений, затеянных Сноуденом, крупные цифровые компании пытаются защитить своих пользователей от несоразмерно ретивых спецслужб. Пока правительствам не удалось продавить запреты на использование сильных методов шифрования, не имеющих «чёрных ходов» – хотя они очень этого хотят.

16 сентября

Мосгорсуд оштрафовал Google за чтение почтовых сообщений пользователей Gmail

Стало известно о том, что Мосгорсуд оштрафовал российское представительство Google на 50 тысяч рублей по иску о чтении почтовых писем, пишет интернет-издание Slon. При этом Мосгорсуд отменил решение Замоскворецкого районного суда, рассматривавшего иск, который был подан жителем Екатеринбурга Антоном Бурковым.

Атакующие подменяют прошивки маршрутизаторов Cisco

Сетевое оборудование компании Cisco, в особенности маршрутизаторы, является неотъемлемой частью Интернета и корпоративных сетей, что делает их крайне привлекательными мишенями для атакующих. Исследователи из FireEye обнаружили новый тип атак, в ходе которых хакеры модифицируют прошивку маршрутизаторов Cisco для достижения стойкого присутствия в системе.

17 сентября

ФАС оштрафовала «Вконтакте»

Федеральная антимонопольная служба России (ФАС) оштрафовала социальную сеть «Вконтакте» за нарушение российского законодательства. Речь идет о распространении социальной сетью рекламы информационной продукции без указания ее возрастной категории, пишет интернет-газета Lenta.ru. Решение о штрафе было вынесено после рассмотрения жалобы пользователя социальной сети, который обратил внимание ведомства на то, что реклама приложений для игры в покер и известного мюзикла была размещена без указания возрастной категории.

21 сентября

D-Link по ошибке опубликовала закрытые ключи

В прошивке с открытым исходным кодом были обнаружены закрытые ключи, используемые для подписи приложений, издаваемых D-Link. Хотя на данный момент неизвестно, смогли ли злоумышленники воспользоваться ключами, такая возможность не исключена. Атакующие могли использовать эти ключи для подписи вредоносного ПО, что позволило бы им без лишних трудностей осуществлять атаки.

22 сентября

Оператор мобильной связи не в силах предотвратить выдачу дубликатов сим-карт злоумышленникам

В Интернете набирает обороты история с многократной выдачей дубликата одной и той же сим-карты злоумышленникам и последующим хищением средств.

24 сентября

Еще одно встроенное шпионское приложение обнаружено на компьютерах Lenovo

У восстановленного с завода ноутбука Thinkpad с предустановленной операционной системой Windows 7 в планировщике есть приложение, которое включается раз в день и собирает данные о том, как вы используете компьютер. После этого все сведения отправляются компании-аналитику. Информация о сборе данных присутствует в пользовательском соглашении, но найти ее не так просто.

29 сентября

«ВКонтакте» выиграла суд против Warner и Universal, но социальную сеть обязали создать систему против загрузки пиратского контента

Арбитражный суд Санкт-Петербурга и Ленинградской области не удовлетворил иски Warner Music и Universal Music к «ВКонтакте» на сумму в тридцать один миллион рублей, но обязал социальную сеть разработать систему, которая не позволит загружать пиратский контент, пишут «Ведомости».

 

Наверх

Информационные статьи

7 сентября

В ГОСТе сидел «Кузнечик»

В июне этого года в России был принят новый стандарт блочного шифрования — ГОСТ Р 34.12-2015. Этот стандарт (в отличие от старого стандарта ГОСТ 28147-89, который теперь называется «Магма» и имеет фиксированный набор подстановок) содержит описание блочного шифра «Кузнечик».

14 сентября

В Xerox PARC изготовили самоуничтожающийся чип

Вспомните эпизод художественного фильма «Миссия невыполнима-2», где Итан Хант получает сообщение, проигрываемое самоуничтожающимися очками. Специалисты Xerox PARC придумали нечто не менее эффективное, и при этом более простое — компьютерный чип, который сможет уничтожить сам себя по команде. Идеальное устройство для хранения секретной информации.

22 сентября

Крипто-поГОСТ

По этой ссылке Вы найдете краткий обзор перечня отечественных стандартов по криптографии.

24 сентября

Китайские исследователи предложили дополнить сеть Bitcoin методами анонимизации из Tor

Китайские исследователи в области компьютерной безопасности из Шэньчжэньского университета предложили улучшенный способ организации сети транзакций для криптовалют. Он должен решить одну из проблем текущих сетей – отсутствие гарантий анонимности транзакций.

28 сентября

Зонд для слежки за дронами: разоблачаем сенсацию

Зарубежные СМИ опубликовали информацию о проекте «аэрокосмического зонда», который может быть использован для перехвата данных радиообмена различных летательных устройств, в том числе дронов. Сегодня мы рассмотрим техническую сторону этого проекта подробнее.

29 сентября

DDoS-атака на основе JavaScript достигла 275 тысяч запросов в секунду

Два года назад на конференции Black Hat исследователи Иеремия Гроссман (Jeremiah Grossman) и Мэтт Йохансен (Matt Johansen) из WhiteHat Security объяснили, как хакеры теоретически могут использовать сеть онлайн-рекламы для распространения вредоносных JS-скриптов эффективно и быстро.

Эксперты изучили пищевую цепь киберпреступности

Ряд исследователей считает, что специалистам по информационной безопасности стоит сменить свои приоритеты и цели — вместо того чтобы защищать пользователей и их системы, им стоит попытаться нарушить экосистему, в которой «обитают» киберпреступники.

 

Наверх

Узнай новое. Технологии и методы защиты информации

September 1

Four out of five U.S. healthcare firms have been hit by cyber-attacks

According to KPMG, some 80% of executives of US healthcare providers and insurers reported having their IT systems compromised by a cyber-attack, with two-thirds claiming that external hackers are the greatest threat.

September 3

PayPal XSS flaw opens door to attacks

A stored XSS vulnerability in PayPal has been uncovered, which leaves the e-payment service open for hackers to upload maliciously crafted files, capable of performing attacks on registered users of the service.

September 11

A Bizarre twist in the debate over vulnerability disclosures

The ongoing battle between researchers and vendors over the public disclosure of security vulnerabilities in vendor products took a bizarre turn yesterday in a new case involving two security firms, FireEye and ERNW.

September 14

Thousands of Lloyds Premier Customers hit by data breach

Over 10,000 Lloyds Premier Account holders are at risk of identity theft after hackers stole their personal details.

September 17

One-third of DDoS attacks accompanied by network breach

Distributed Denial of Service (DDoS) attacks cause wide-reaching damage. Further research suggests that these attacks also open doors for secondary attacks. Network breaches accompany approximately one-third of DDoS hits.

September 20

AVG will sell user’s personal data to third-parties

The Antivirus developer AVG has announced its privacy policy in which the company informs users that it will collect and sell users' personal data to advertisers.

September 22

Hacking brief: mobile manager’s security hole would let hackers wipe phones

Remote management systems for mobile phones are intended to make it easy for companies to completely clear a device if it gets lost or stolen.

September 23

National encryption policy draft, everyone is under strict surveillance

The Indian Government plans to release a new National Encryption Policy, a law that seems to be one of the greatest threats to internet freedom.

September 24

Google’s three tips for sabotaging the cybercrime economy

With hackers and the security research community constantly finding new ways to destroy every piece of software that touches the Internet, it is easy to get lost in the endless cycle of hacks and patches.

September 26

Card breach at Hilton Hotel Properties under investigation

Hilton Worldwide has issued an official statement informing its customers that the alleged data breach is currently under investigation.

September 29

Shifu banking trojan is officially spreading to the UK

The researchers at Security Intelligence announced that the Shifu banking trojan is officially spreading to the UK, targeting banks and wealth management firms.

Mobile ad network exploited to run a major DDoS attack

Security experts at CloudFlare observed a major DDoS attack against one of their customers that appeared to leverage a mobile ad network.

Don’t kill the password, change the password

In order to access most online accounts and computer systems, users authenticate their identity by logging in with a password. People are asked to complete the “Herculean” task of coming up with long, unique, complex passwords for each account while  committing all of these passwords to memory, and then frequently having to change them.

 

Back to top

Foreigner corner

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://habrahabr.ru

http://geektimes.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://defenseone.com

http://reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://anti-malware.ru

http://cybersecurity.ru

http://wired.com

http://interfax.ru

http://www.computerra.ru/lenta/

https://threatpost.ru

http://megamozg.ru

Все выпуски Cyber News можно найти на нашем сайте.

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

 

Наверх

Источники

Эта информация была полезна для вас?