1 марта крупнейшая в России интернет-компания «Яндекс» первой среди российских поисковиков запустила собственную антивирусную технологию, которая умеет обнаруживать сайты с самыми новыми вирусами, не успевшими попасть в антивирусные базы, и предупреждать об опасности пользователей поиска. Если ранее за отсеивание вредоносного контента в результатах поиска отвечали лицензированные у Sophos сигнатурные сканеры, то теперь за чистоту сайтов будет дополнительно бороться собственная антивирусная технология «Яндекса», основанная на поведенческом анализе: если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена.
«За 5 дней работы нового антивируса в тестовом режиме количество обнаруженных заражённых сайтов увеличилось на 9%. Благодаря различию в технологиях, антивирусы «Яндекса» и Sophos находят разные вирусы — пересечение составляет около 34%. Обе технологии работают параллельно, обеспечивая пользователям более надёжную защиту», — так утверждается в опубликованном компанией пресс-релизе. Согласно предоставленной «Яндексом» статистике, только за прошлый месяц комплексная система защиты отечественного поисковика проверила более 100 миллионов страниц и нашла среди них более 35 тысяч заражённых. Впечатляющие цифры, лишний раз подтверждающие переиначенную на новый лад известную поговорку «вирусов бояться — в Интернет не ходить».
Вирусы для мобильных телефонов прогрессируют и перенимают худшие привычки своих компьютерных собратьев. Чуть больше года назад появился первый зловред для смартфонов под управлением Symbian, имеющий легальную цифровую подпись. Паразита назвали Worm.SymbOS.Yxe (или просто Yxe). Последующие модификации данного червя появлялись с завидной периодичностью, а обнаруженная на днях новая версия обладает поистине впечатляющими возможностями. Новая модификация зловреда умеет распространяться через SMS и MMS сообщения, используя контакты из адресной книги пользователя, собирать информацию о телефоне и отсылать ее на сервер злоумышленников, загружать файлы из сети, завершать работу неугодных программ и блокировать менеджер установленных приложений, препятствуя своему удалению.
Как уже говорилось, Yxe стал первой in-the-wild вредоносной программой, подписанной легальным сертификатом. Червь действует уже более года, и, похоже, не собирается останавливаться на достигнутом.
В четверг (18 февраля) около 15.20 по московскому времени был закрыт крупнейший российский торрент-трекер torrents.ru. Владельцев сайта обвиняют в нарушении авторских прав. Тем временем работает «зеркало» сайта по адресу rutracker.org, где опубликовано официальное обращение администраторов трекера.
В обращении администраторы подтверждают, что компанией «Ру-Центр» по требованию прокуратуры было приостановлено делегирование домена torrents.ru. По словам администрации, делегирование приостановлено «без предупреждения и какого либо уведомления», однако доменное имя rutracker.org было зарегистрировано накануне вечером. Вероятно, держателей трекера всё-таки успел кто-то предупредить о грозящем отключении. В Генеральной прокуратуре никаких комментариев не дают. Защитники легального контента тоже не спешат ликовать. Тем временем пользователи трекера вспоминают знаменитое дело The Pirate Bay и всячески поддерживают администраторов torrents.ru.
Все с нетерпением ждут развязки: смогут ли борцы с «пиратством» прикрыть крупнейший национальный торрент-трекер? Однажды ими уже были достигнуты существенные успехи, и на трекере уже несколько лет существует жесточайший запрет на многие раздачи. Например, российские фильмы, которые ещё идут в прокате, а также продукты Microsoft и Adobe практически невозможно отыскать — раздачи моментально закрываются администраторами сайта. Но, как показывает практика, это не мешает настырным пользователем с маниакальным упорством ежеминутно организовывать новые. Если torrents.ru закроют, скорее всего произойдет то же самое — новый национальный торрент-трекер откроется где-нибудь еще, на ненациональных серверах.
«Лаборатория Касперского» рассказала об эксперименте, в ходе которого было доказано, что не всякий коллективный разум одинаково полезен. Представители ЛК добавили в базу антивирусного проекта Virus Total чистые файлы, помеченные как вредоносные. Через месяц эти «якобы вредоносные» файлы начали детектироваться многими другими антивирусами.
Таким образом, экспертиментаторы доказали, что в детектировании вирусов тоже существует некий «эффект толпы». При этом программы, которые не согласились с «общественным мнением» и не детектировали файл как вредоносный, могут предстать в невыгодном свете. «Подстегиваемые необходимостью добиваться хороших результатов в тестах, антивирусные компании последние годы стали все чаще прибегать к проверке файлов сканерами от разных вендоров для определения вредоносности», — пишут специалисты ЛК.
Однако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег.
На этой неделе были опубликованы результаты сразу двух независимых тестирований быстродействия популярных антивирусных продуктов. Специалисты русскоязычного аналитического портала Anti-Malware в своем тестировании пытались разобраться, какие персональные антивирусы оказывают наименьшее влияние на осуществление пользователем типовых операций на компьютере: загрузки операционной системы, копирования файлов, запуска популярных офисных программ. Тестировалась также потребляемая антивирусами память, уровень загрузки процессора и скорость сканирования файлов. Для исследования на компьютере с системой Windows XP SP3 было отобрано 16 наиболее известных антивирусов.
А вот список программ, допущенных к тестированию англоязычным порталом Raymond.СС, оказался куда обширней — аж 106 антивирусных программ разного типа (антивирусы, брэндмауэры и продукты класса Internet Security) были запущены на похожей по конфигурации системе. Результаты тоже оказались похожими, но местами весьма и весьма удивительными.
Эпидемия троянских вымогателей продолжает набирать обороты. Согласно данным компании «Доктор Веб», число пострадавших россиян уже исчисляется миллионами, а предположительные потери — сотнями миллионов рублей.
Стоит отметить, что возможности троянов весьма разнообразны: некоторые блокираторы убиваются простым завершением процесса в диспетчере задач, к некоторым удается подобрать код на специальных сервисах разблокировки, какие-то можно уничтожить при помощи загрузки в безопасном режиме с последующим откатом системы, а какие-то наверняка не выстоят перед классическим способом с использованием загрузочного диска LiveCD и антивирусных утилит. Однако пользователи, не особо любящие заниматься самолечением, нередко грешат потратить деньги на лекарство, а проще говоря откупиться. С учетом того, что средняя стоимость SMS-сообщения — 300-600 рублей (естественно, в программах-вымогателях указаны совершенно другие расценки), после таких опрометчивых действий обычно возникает желание «поквитаться».
Как можно заставить оператора или же непосредственно контент-агрегатора вернуть украденные деньги — читайте в свежем номере Газеты.
Казалось бы, что может быть общего между конфликтом Google с властями Китая, внеочередным выпуском патча от Microsoft и кибератакой с таинственным названием «Операция Аврора». Как выяснилось, все эти события подобно доминошкам стали элементами единой цепной реакции, частью одного большого интернационального действа.
Сперва Google заявила о том, что может закрыть свои офисы в Китае. Причина – хакерская атака на почтовые ящики компании якобы с территории Китая, затронувшая также сайты еще 30 американских компаний. «С территории Китая» означает, по мнению американцев, «китайскими спецслужбами». Причиной в Google усмотрели самовольное отключение компанией цензуры в результатах поиска (когда поисковик только начал работать в Китае, между компанией и властями страны была достигнута договоренность о фильтрации определенного рода запросов). Пока Google раздумывала, пора ли собирать чемоданы, доблестные специалисты McAfee не спали сутки напролет, изучали атаку, и пришли к выводу: «во всем виноват Чубайс» в лице Internet Explorer 6-ой версии. Именно неизвестная уязвимость в браузере от Microsoft позволила осуществить атаку, которую специалисты McAfee окрестили «Операцией Аврора». Microsoft признала наличие уязвимости, но внеочередной патч выпускать отказалась, предложив пользователям обновиться до последней версии обозревателя.
Казалось, на этом все и закончится... Но тут дело получило неожиданный поворот. Сперва власти Германии, а затем Франции порекомендовали гражданам отказаться от использования IE до момента устранения уязвимости и посоветовали перейти на «нормальные браузеры». На следующий день компании Mozilla и Opera сообщили о резком всплеске интереса к их браузерам, а еще через день Microsoft окончательно прозрела и выпустила долгожданный патч.
Закончился 2009 год. Самое время подвести итоги и вспомнить, какие именно компьютерные угрозы максимально выделились в прошлом году, назвать самые оригинальные из них, а также выделить основные тенденции последних месяцев. По традиции, все плохое принято оставлять в уходящем году, но, к сожалению, это самое плохое не всегда желает там оставаться. Эпидемия троянских вымогателей, буйствовавших в декабре прошлого года, плавно перетекла в год нынешний. Программы-вымогатели блокируют компьютер и предлагают отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер. Именно такой заразе оказались подвержены компьютеры сотен тысяч пользователей, особенно русского сектора Интернета. В последние месяцы появилось множество новых модификаций блокировщиков Windows, которые обладают новыми методами защиты от исследования, а подобный способ получения денег от пользователей-жертв стал одним из наиболее популярных на территории России и Украины. Для решения проблемы антивирусные компании предлагают специальные сервисы разблокировки — пользователю нужно указать номер телефона и текст сообщения, которые требует отправить вредоносная программа и, если информация о таком трояне присутствует, сервис выдаст код разблокировки. Однако подбор кода далеко не всегда позволяет полностью излечить пораженную ОС. Настоятельно рекомендуется пройти остаточное лечение.
Уходящий 2009 год внес определенную интригу в планы проведения InfoSecurity — главной выставки-конференции России по информационной безопасности. Изначально 7-ую международную выставку «InfoSecurity Russia» планировалось провести по традиции в конце сентября 2010 года в Экспоцентре на Красной Пресне. Организатором, как и все предыдущие 6 лет, должен был выступить «РЕСТЭК» — российский партнер английской компании «Reed Exhibitions», имеющей права на проведение выставок под брендом InfoSecurity по всему миру.
И вот в конце ноября ситуация поменялась кардинальным образом. Reed Exhibitions разорвал сложившийся тандем с РЕСТЭК и передал право организовывать 7-ю выставку «InfoSecurity Russia» известному издательству Гротек. Выставка должна пройти 17-19 ноября 2010 года. В свою очередь выставочное объединение «РЕСТЭК», основываясь на своем шестилетнем опыте по организации InfoSecurity в России и не желая мириться со сложившейся ситуацией, заявило о самостоятельном проведении этого проекта под новым названием — «ИнфоБезопасность 2010». Выставка-коференция традиционно пройдет при поддержке государственных структур и ассоциаций в Экспоцентре на Красной Пресне с 5 по 7 октября 2010 г.
Пока деталей по обоим выставкам нет — только общие слова и заявления, но на этом не заканчиваются все интриги, разворачивающиеся вокруг InfoSecurity в канун Нового 2010 года. По имеющимся в распоряжении нашей редакции сведениям, кроме этих двух выставок, которые пройдут в традиционном формате выставки-конференции, в 2010 году готовится к запуску новый интернет-проект — online-выставка по информационной безопасности.
В последнее время поступает все больше сообщений о тех или иных видах интернет-цензуры, применяемой различными государствами. Правительствами стран осуществляются различные методы контроля — от фиксации активности и принудительной авторизации пользователей до ограничения доступа к неугодным сайтам и, наконец, тотального запрета на доступ ко всему, что не прошло цензуру.
Недавний случай с запретом отечественным провайдером Yota доступа на оппозиционные ресурсы уже кажется невинной шалостью по сравнению с проектом указа белорусского президента, в котором идет речь о переносе хостинга всех ресурсов на территорию республики и персонифицировании доступа в сеть. Но и этот указ меркнет в сравнении с системой контроля, применяемой в Северной Корее и Китае. Так, в рамках новой программы фильтрации интернета, китайское правительство переходит от политики «черных списков» к политике «белых списков» — это значит, что раньше рядовые граждане КНР могли зайти на все сайты, кроме запрещенных, а теперь они получат доступ только к сетевым ресурсам, одобренным властями. А в Северной Корее (КНДР) и вовсе создана замкнутая сеть, не имеющая выхода в интернет. Поиск в интернете информации и ее публикация во внутренней сети осуществляются специальными государственными органами. Доступ в интернет есть у некоторых сотрудников научных и производственных учреждений, список сотрудников утверждается органами государственной безопасности, а список учреждений — лично руководителем государства.
В каких странах и как берут интернет под контроль — читайте в свежем номере Газеты.
Случилось то, на что надеялись многие — Госдума приняла поправки к закону о персональных данных. Изначально закон предполагал начало проверок с 1 января 2010 г., но благодаря внесенным поправкам аудит отложен на год, до 1 января 2011 г. Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные средства защиты.
Основная причина переноса, в пользу которого активно выступили российские банки, связана с непрозрачностью требований регуляторов и невозможностью их выполнить за отведенное время. Депутаты в итоге признали, что перенос сроков — это крайняя мера, но на нее необходимо пойти, чтобы дать возможность операторам подготовиться более серьезно, а регуляторам — извлечь уроки из впопыхах выброшенных на рынок требований. «Отсрочка дает возможность в течение года внести в закон целый ряд других поправок, которые помогут устранить внутренние противоречия, — говорит депутат Анатолий Аксаков, выступивший с предложением переноса сроков. — С одной стороны, закон еще нужно совершенствовать с точки зрения защиты персональных данных, а с другой стороны — убрать из него излишнюю нагрузку, которая обременяет операторов ИСПДн и при этом не помогает защищать данные».
Microsoft решилась на решительный шаг в отношении пользователей пиратских версий XP Professional. С 9 декабря подключенные к интернету российские пользователи Windows XP Professional стали получать вместе с регулярными обновлениями операционной системы патч, именуемый в компании «Windows Genuine Advantage (WGA) Notifications». Задача этого куска кода, вживляемого в Windows XP, состоит в том, чтобы принудительно проверить экземпляр операционной системы на подлинность. По словам предсавителей Microsoft, цель этой акции — обратить внимание пользователей, не задумывающихся о том, какое ПО (лицензионное или нелицензионное) у них стоит. Можно не соглашаться на установку патча, но много ли людей настолько внимательны и изучают лицензионное соглашение прежде, чем нажать кнопку «Да»? И что же грозит невнимательным? Вряд ли они обрадуются такому обновлению — если экземпляр окажется нелицензионным, пользователь увидит перед собой черный рабочий стол и всплывающее окошко с предупреждением. Рисунок обоев рабочего стола можно восстановить, но через час он снова исчезнет, а бесчисленные предупреждения и предложения купить лицензионную версию продолжат мозолить глаза.
Еще одним заметным событием в Сети стал совершенный в конце прошлой недели взлом сайта газеты «Московский комсомолец». По словам сотрудников газеты, сайт подвергся атаке хакеров, которые уничтожили все фото- и видеоархивы и сетовали о пропаже бесценных материалов, сравнимых разве что с коллекцией Эрмитажа. Между тем появившаяся в сети информация дала повод усомниться, что виновниками стали именно хакеры — дескать сайт был утерян по халатности сотрудников «МК». Вполне резонный вопрос: как могли быть утеряны резервные копии сайта, почему не сохранились бэкапы бесценных материалов, работу над которыми журналисты вели последние несколько лет? Ответ очевиден — если уникальные материалы копировать, то они уже не будут уникальными. Поэтому — никаких бэкапов.
Наверное всем хорошо знакома реклама бесчисленных GSM-пеленгаторов, перехватчиков звонков, программ для чтения чужих сообщений и пр. Стандартная история — доверчивый пользователь отправил SMS за 3 рубля на короткий номер, как указывалось в объявлении, а со счета списали в десятки раз больше, да и заместо программы для чтения чужих сообщений подсунули какую-то игру...
Какие же действия против SMS-аферистов предпринимают операторы сотовой связи, выделяющие короткие номера контент-провайдерам? Ведь мошенники работают по договорам с операторами связи, поэтому установить их при наличии желания со стороны правоохранительных органов не представляет труда. Однако нет заявлений (потерпевших) — нет преступления. Кроме того, в силу незначительности правонарушения оно может быть закрыто, поэтому с такими правонарушителями борьба эффективна при массовости жалоб. И захотят ли операторы обезглавливать курицу, несущую золотые яйца?
Первой попытку пресечь аферистов сделала компания Google и ввела в своей рекламной сети Google AdWords жесткие санкции к рекламодателям, предлагающим заведомо мошеннические услуги с оплатой по SMS. Из рекламной сети исчезли бесчисленные сайты, предлагающие посетителям узнать о том, кто кем был в прошлой жизни, осведомиться о дате собственной смерти, измерить уровень интеллекта, определить местоположение абонентов сотовых сетей. Вскоре её примеру последовали другие. В конце ноября оператор интернет-платежей «А1 Агрегатор» внёс корректировки в правила сотрудничества с рядом GSM-сервисов, а затем о запрете на проведение платежей в пользу SMS-пеленгаторов и прочих схожих сервисов объявила компания «Голдфон». Лёд тронулся?
Довольно интересный баг обнаружился в браузере Internet Explorer, причем сразу во всех версиях обозревателя. Проблема заключается в том, что каждый раз после печати PDF-документа через браузер от Microsoft в файл прописывается информация о полном пути к документу на жестком диске. В результате этой особенности простой запрос в Google позволяет узнать информацию о компьютерах пользователей, на которых хранятся распечатенные подобным образом PDF-файлы. Беглый взгляд на указанный к PDF-файлу путь зачастую позволяет понять, какая операционная система и программное обеспечение установлено на компьютере, в некоторых случаях есть возможность узнать информацию об авторах, названиях проектов и прочие сведения. Более 50 миллионов хранящихся в Сети PDF-файлов могут выдавать потенциально важную информацию о пользователях, компрометируя тем самым их безопасность. Единственным способом ликвидации данных о местоположении файла является удаление текста в редакторе и сохранение документа. Представитель Microsoft сообщила, что инженеры компании в настоящее время исследуют описанную в отчете последовательность действий. В то же время, она категорически отказалась считать эту проблему уязвимостью. Adobe пока хранит молчание.
Кроме того, на этой неделе в редакцию пришло письмо следующего содержания: «Здравствуйте Сергей! Вас беспокоят из общественной организации «Сельская Россия». Меня зовут Алексей С*****, я её пресс-секретарь. Надеюсь, что я пишу на верный адрес. Я прочитал Вашу статью «Жёлтый чернозём» в Аргументах Недели, там приведены очень интересные цифры по агрохолдингам России. Было бы очень интересно с Вами на эту тему пообщаться».
Комментировать не будем. Отметим только, что в случае поступления в редакцию ещё нескольких подобных просьб, в следующем номере газеты обязательно заведем специальную рубрику, посвященную этому животрепещущему вопросу :)
Когда в интернете происходит очередная DoS или DDoS-атака, никто уже не удивляется. Суровая действительность, не имеющая противодействия: тысячи зараженных компьютеров, состоящие в ботнете, в определённый момент начинают заваливать запросами веб-сервер. В результате сервер не выдерживает нагрузки и перестает работать. Как выяснилось, подобный алгоритм DoS-атаки применим не только в интернете, но и в сетях сотовой связи.
Группа инженеров из технологического института Джорджии провела эксперимент, в рамках которого специалисть решили выяснить, какого размера должен быть ботнет, чтобы вывести из строя сети сотового оператора средней величины. Оказалось, что ботнет из 12 тысяч зараженных телефонов сможет блокировать более 90% трафика оператора мобильной связи, имеющего базу из миллиона абонентов. Мобильные ботнеты существуют пока только в теории, хотя есть информация, что хакеры уже проверяли жизнеспособность идеи на практике. Кошмар вполне может воплотиться в жизнь, если на мобильных устройствах получит широкое распространение какая-нибудь гомогенная среда или будет много телефонов одной и той же модели. В этом случае один вирус сможет быстро заразить сразу тысячи устройств. Cовременные сети мобильных операторов крайне слабо защищены от подобных атак, а между тем «мобильный DDoS» способен оставить без связи часть города или даже весь населенный пункт на заданное время. Отсутствием связи могут воспользоваться террористы или преступники.
Кроме того, специалисты отмечают уязвимость сетей операторов и к другим типам атак: перехвату мобильных данных, атаке типа «man in the middle» (ретрансляция и просмотр трафика оператора через собственную сеть под видом авторитативного центра), а также вездесущему вредоносному коду.
Разобраться в хитросплетениях отечественного законодательства о персональных данных довольно непросто. Сертификации антивирусных продуктов и возможность их использования для защиты персданных — значительное конкурентное преимущество, часто используемое производителями для рекламы и стимулирования продаж.
21 октября российское представительство ESET (разработчик антивируса NOD32) объявило о получении сертификата ФСТЭК, делающего их продукцию пригодной для защиты персональных данных до 1 класса включительно (самый старший класс без ограничения количества). «Получение сертификата ФСТЭК высшего класса «К1» делает ESET NOD32 уникальным решением на российском рынке. Ведь в настоящий момент это единственный антивирусный продукт, который позволяет привести подсистему антивирусной защиты любой организации в соответствие с требованиями закона ФЗ № 152 «О персональных данных», — заявляется в пресс-релизе от имени Андрея Албитова, главы российского представительства ESET. Более того, многие партнеры ESET получили письмо-страшилку, в котором рассказывалось о необходимости защиты персданных и помимо прочего говорилось, что «решения ESET NOD32 — единственные средства антивирусной безопасности, которые могут использоваться для обработки персональных данных».
Большинство экспертов и знатоков законов распознали в таком кричащем заявлении ESET обыкновенный маркетинговый ход и восприняли неправомерные слова о «единственности» и «уникальности» решений ESET довольно спокойно. А вот Лаборатории Касперского, чьи решения также являются сертифицированными и пригодными для защиты персданных, такого рода заявление пришлось не по вкусу. Сперва «ЛК» выпустила официальный комментарий, в котором назвала заявление ESET свидетельствующим «либо о незнании представителями Eset законов РФ, либо о желании дезинформировать пользователей». Затем последовал ряд публикаций сотрудниками ЛК весьма резких материалов, призванных донести до общественности факт спекуляции ESET на теме персданных.
От себя отметим, что закон «О персональных данных» и подзаконные акты породили множество коллизий юридического и технического характера, далеко не у всех существует понимание, что именно, кто и как должен защищать. Для подбора правильного решения заказчикам и как следствие специалистам по безопасности компаний теперь приходится разбираться не только в технических аспектах, но и становиться специалистами в области законодательства и права...
Произошло событие, которое станет серьезным поворотным шагом в истории развития интернета. Россия одной из первых стала обладателем собственного национального домена имен верхнего уровня, не использующего латиницу. Доменные имена в домене «.РФ» будут только кириллическими. Эта возможность оказалась доступной после утверждения процедуры Fast Track для IDNs ccTLD, позволяющей применять для написания доменных имен любой знак, входящий в таблицы стандартов Unicode/ISO 10646. Последствия этого события еще не оценены экспертами и интернет-сообществом. У этого решения ICANN есть как противники, так и сторонники. С одной стороны, теперь не обязательно будет знать латинский алфавит, каждый сможет использовать только буквы своего алфавита, чтобы путешествовать по национальному сектору интернета. С другой стороны, для миллионов людей эти секторы теперь станут практически закрытыми. Для того чтобы попасть на многие сайты, потребуются и специальные раскладки клавиатуры, и минимальные знания национальных алфавитов.
Одним из самых обсуждаемых вопросов при подготовке к регистрации национального российского домена стал выбор букв РФ. Для многих русскоязычных пользователей домен RU стал настолько привычным, что выбор домена РУ казался более естественным. Но кириллического домена РУ не будет, так как графическое отображение этого домена похоже на национальный домен Парагвая, отображенный латиницей, — PY. А это может оказаться крайне опасным с точки зрения всевозможных интернет-мошенничеств, ведь надпись ****.py визуально нельзя отличить от ****.py, хотя в первом случае домен, указываемый после точки, написан латиницей, а во втором — кириллицей.
Главным событием этой недели стали последствия выхода новой операционной системы компании Майкрософт — Windows 7. Строго по расписанию, 22 октября, по всему миру начались продажи «семерки», в крупнейших городах прошли мероприятия, приуроченные к этому событию. Как обычно, не обошлось и без курьезов. Так, например, следуя знаменитому закону подлости новая операционка «опозорилась» перед Японией — во время прямой трансляции по ведущим телеканалам несколько тысяч телезрителей стали свидетелями аварийного завершения работы Windows 7 при попытке использования мультисенсорной технологии, заложенной в функционал системы. Причем точно такая же ошибка произошла и во время второго телеэфира, на том же самом месте. Еще один забавный случай также имел место в стране восходящего солнца. В поле зрения объективов фотографов попал Линус Торвальдс, изучавший витрину с коробками Windows 7. Известный всему IT-миру создатель операционной системы Linux приехал в Токио на японскую Linux-конференцию, а к фирменной стойке Microsoft просто подошел ради интереса. С улыбкой сфотографировавшись, он покинул магазин без покупки.
Как видно, пресса восприняла выход «семерки» с улыбкой, а для многих пользователей установка Windows 7 стала головной болью. Наиболее распространенной проблемой стало неудавшееся обновление с Windows Vista — на эту тему техническим специалистам Microsoft всего за несколько дней было задано около 3 тыс. вопросов. Пользователи указывали, что при попытке обновить операционную систему программа выдавала «неудачное завершение процесса», что приводило к бесконечной перезагрузки их компьютеров. Что же касается финансовой стороны, то Windows 7 еще до начала продаж принесла корпорации Microsoft около $1,5 млрд. Это деньги, которые корпорация получит от программы обновления до Windows 7, а также от продаж ОС производителям ПК.
Остался главный вопрос: сможет ли выход Windows 7 положить конец монополии своего главного конкурента, Windows XP? Аналитическая компания Forrester Research пришла к выводу, что сможет, и привела свои аргументы. Что ж, поживем — посмотрим.
Порядка 15 тысяч преступлений в сфере компьютерной информации ежегодно регистрируется на территории России, сообщил глава МВД РФ Рашид Нургалиев в рамках отчета о деятельности ведомства. Подразделение по борьбе с преступлениями в сфере высоких технологий в МВД России было создано в 1998 году, а с января 2002 года начала свою работу линия «К» (борьба с киберпреступностью). Глава МВД отмечает ежегодный рост активности «электронного патруля» и рассказывает о последних успехах.
Не секрет, что в наиболее развитых странах вопрос информационного порядка внутри государства, а также национальной кибер-безопасности стоит на первых местах. Мировая паутина слабо контролируется, пользователь в ней более обезличен и как следствие бесстрашен. В сети разгораются информационные войны, учащаются национальные и религиозные провокации. Государства стараются не проиграть в войне на информационном пространстве, ставшем не менее важным, чем территориальное. Так, Китай оградился от остального мира Великим Китайским Файерволом, заблокировав доступ к «неправильной информации», Барак Обама на этой неделе призвал американцев помочь в кибер-безопасности, заявив, что каждый американец ответственен за сохранение безопасности американских сетей. Эксперты в области информационной безопасности также частят предложениями навести правовой порядок. Например, Евгений Касперский недавно в очередной раз выступил против анонимности в Интернете, призывая ввести интернет-паспорта и создать специальную интернет-полицию, что не понравилось многим пользователям, призвавшим бойкотировать продукты «Лаборатории». Оно и неудивительно, мало кому понравится посягательство на собственную свободу, пусть и виртуальную, люди хотят иметь и предоставлять доступ именно к той информации, какую посчитают нужной, пусть и анонимно. Ведь в интернете скрываются не только сетевые мошенники, но и те, кто просто привык говорить что думает, не особо стесняясь в словах. И далеко не все из них верят в демократию и свободу слова, — лучше уж быть плохо защищенным в сети, чем за хорошо защищенной решеткой.
В одном из прошлых выпусков газеты мы сообщали о новом функционале безопасности «Яндекса» — в результатах поиска стали помечаться сайты, содержащие вредоносный код и опасные для компьютеров пользователей. Выяснилось, что крупнейший международный поисковик Google также стал сообщать посетителям и владельцам ресурса об опасности. Зараженные страницы соответствующим образом помечаются в странице выдачи результатов поиска, а посредством специльного сервиса Google владелец сайта сможет выяснить какие именно страницы заражены и удалить их. В некоторых случаях сервис сможет определить причину заражения. После того, как сайт очистят от вредоносного кода, администраторы должны сообщить об этом Google. Только после этого предупреждение на странице с результатами поиска исчезнет.
Предупреждение сделано таким образом, что для перехода на зараженную страницу пользователь должен догадаться самостоятельно скопировать URL подозрительного сайта в адресную строку браузера, никаких прямых ссылок на зараженную страницу или кнопок в стиле «Все равно перейти» поисковик не дает. Таким образом, можно говорить, что Google выкинул из результатов поиска ссылки на зараженные страницы (точнее на страницы, которые он посчитал зараженными). Учитывая, что в России абсолютное лидерство по доле поисковых запросов принадлежит именно этим двум компаниям, а большинство новых посетителей так или иначе приходят на сайт посредством поиска, поисковая система берет на себя некую долю ответственности не только за соответствие содержания сайта поисковому запросу, но и за его безопасность. Вполне возможно, что в скором времени остальные поисковые системы «позаимствуют» полезное нововведение и оно станет повсеместным.
Эта неделя выдалась весьма насыщенной событиями, и основные из них таинственным образом оказались связаны с буквой "М". Во первых, много шуму наделала главная "М" в мире информационных технологий, Монополист и просто Мега-корпорация "Майкрософт". Microsoft Security Essentials, бесплатный антивирус от софтверного гиганта, "докатился" до финальной версии и был размещен для свободного скачивания на веб-сайте компании. Новый продукт оказался доступен только для пользователей 19 стран, среди которых нет России, но по неизвестным причинам Microsoft ввела ограничение на скачивание дистрибутива лишь сутки спустя, дав возможность многим пользователям из России скачать продукт в первый день релиза. Антивирус сдал независимый тест AV-Test.org на "очень хорошо", что естественным образом вынудило крупных игроков на рынке коммерческих антивирусов бросить пару плевков в адрес корпорации.
Мокси Марлинспайк, обладатель двойной "М", отличился дважды. Сперва, продемонстрировав серьёзную уязвимость, позволяющую эффективно подделывать практически любые SSL-сертификаты, — во время учебного семинара эксперт раздал присутствующим, письменно пообещавшим неразглашать увиденное, поддельный сертификат PayPal в качестве доказательства. Второй раз, когда один из них тоже оказался на букву "М" (в плохом смысле) и на днях это соглашение нарушил. В PayPal узнали об этом и на следующий день заморозили аккаунт Марлинспайка (вместе с пятью сотнями долларов) под предлогом, который выглядит несколько надуманно.
Также стала известна причина бессонницы новосибирских борцов с пиратством. Виноват оказался Марш Мендельсона, записанный в местных ЗАГСах на пиратские болванки. Защитники интеллектуальной собственности приложили все усилия, и в новосибирских ЗАГСах сейчас всерьез обсуждается возможность запрещения марша.
Мне было приятно и почетно на протяжении многих лет руководить сетевой газетой в качестве главного редактора. Начиная со следующего выпуска, наше издание будет выходить под руководством моего коллеги — Сергея Ушакова. Прощаюсь с вами и от всей души желаю Сергею удачи и продуктивной работы. Надеюсь увидеть дальнейшие позитивные изменения в газете InfoSecurity.ru.
Как нам стало известно, в органах ФСБ прорабатывается нормативно-правовая инициатива по изменению правил торговли мобильными модемами. Инициатива по ограничению торговли мобильными устройствами, позволяющими выходить в интернет, находится в стадии разработки, заявил источник в структурах государственной безопасности. В силовых структурах считают продажу USB-модемов без предъявления паспорта «ненормальной практикой».
Некоторые независимые эксперты удивлены инициативой правоохранительных органов. Они признаются, что не понимают, каким образом изменение правил продажи USB-модемов даст ФСБ новую информацию о пользователях. «Есть модемы, предназначенные для работы в сетях, которые предусматривают жесткую идентификацию абонентского терминала, это GSM и CDMA. Это позволяет привязать идентификатор оборудования к личности абонента, — заявил юрист Антон Богатов. — Что касается Wi-Fi и WiMAX, то такой модем не передает в сеть регистрационную информацию, совершенно бессмысленно продавать их по паспорту. Сеть Wi-Fi или WiMAX работает с любыми модемами, которые к ней обращаются, поэтому ничего не мешает купить модем на Украине и использовать его в Москве».
Однако нам кажется, что эта шумиха неспроста. Поживем - увидим...
С 1 января 2010 года все существующие информационные системы персональных данных должны быть приведены в соответствие с требованиями ФСТЭК России и ФСБ России. Минкомсвязь России, осознавая актуальность проблемы, организовала площадку для обсуждения всем заинтересованным сторонам. Заседание состоялось 26 августа под председательством заместителя министра связи и массовых коммуникаций Российской Федерации Алексея Солдатова. В заседании приняли участие представители ведомств, регулирующих деятельность в сфере работы с персональными данными: Минкомсвязи России, ФСТЭК России, ФСБ России, Роскомнадзора, а также представители телекоммуникационной, банковской, страховой, промышленной и других сфер.
В ходе заседания была отмечена чрезмерная сложность подзаконных актов: операторы говорили о своей неготовности реализовывать требования, предъявляемые со стороны ФСБ России и ФСТЭК России. Как говорил в свое время М.С.Горбачев: "Чего никто не ожидал, того и не случилось..."
Вследствие болезни главного реактора номер вышел с заметным опозданием. В дальнейшем мы будем стараться выдерживать привычный двухнедельный интервал между выпусками нашего бюллетеня.
На страницах нашей газеты вы можете ознакомиться с любопытным анализом недавней утечки персональных данных пользователей сети "ВКонтакте". На сей раз хакеры записали все украденные логины-пароли в простой текстовый файл, доступный по прямой ссылке любому желающему, а сама эта ссылка по какой-то причине пошла в народ. То есть речь идёт о серьёзной утечке пользовательских данных. При этом администрация "ВКонтакте" достаточно оперативно сбросила засвеченные пароли и выслала каждому пострадавшему временный пароль, так что нашумевшая утечка вряд ли кому-то сильно навредила. "Нам же эта утечка, напротив, очень даже помогла. Мы давно хотели собственными глазами посмотреть, как выглядят типичные пароли типичных пользователей типичной социальной сети. Что ж, наше любопытство было вполне удовлетворено..." - таков комментарий аналитиков.
Джеки Чан сразится с компьютерными вирусами в рекламе крупного российского производителя систем защиты от вирусов, спама и хакерских атак. Именно так, ни больше ни меньше! "Лаборатория Касперского" заключила с всемирно известным актером, режиссером и продюсером годовой рекламный контракт. Об этом сообщает сайт adme.ru со ссылкой на журнал "Промышленный вестник Китая".
Согласно контракту, всего выйдет два рекламных ролика, один из них уже снят. Реклама российского антивируса будет транслироваться во всех странах, где есть представительства "Лаборатории Касперского". Полный вариант ролика будет показан только в Китае и, по всей видимости, в других странах Азии. В России скорее всего будет идти "урезанная" версия. Исходя из этого, можно предвидеть амбициозные планы "Лаборатории Касперского" направленные на завоевание азиатского рынка...
Как нам стало известно, исследователи из израильской лаборатории компании IBM в г. Хайфа разработали программную технологию MAGEN, которая эффективно скрывает выводимую на экран компьютера информацию от посторонних взглядов. Такое решение может оказаться очень полезным в здравоохранении, страховании, в финансовых и государственных учреждениях, где защите частной информации уделяется большое внимание.
Новая технология рассматривает слово на экране, как изображение и использует методы оптического распознавания символов, чтобы определить, какие поля на экране следует сделать неразборчивыми, а какие – заменить случайными значениями. В отличие от остальных технологий схожего назначения, система MAGEN не подменяет само рабочее приложение или данные – она просто фильтрует информацию до ее вывода на экран. Кроме того, система MAGEN не заставляет компании создавать модифицированные копии своих электронных записей, в которых информация маскируется, шифруется или уничтожается. Внедрить такое решение можно в любой среде, где информация выводится на экран, независимо от используемой операционной системы, приложения или протокола. Подробнее о новых технологиях от IBM читайте в новом выпуске нашей газеты.
На этой неделе эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тыс. паролей, используемых пользователями для доступа к различным корпоративным системам. Полученные данные были сведены ими в отчет о том, насколько устойчивы к атакам учетные записи, защищенные при помощи паролей. Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем.
Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают "словарные" пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе. Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор. Без комментариев...
18 июня, в офисе "Лаборатории Касперского" состоялось первое заседание созданной в конце мая 2009 г. указом президента комиссии по модернизации и технологическому развитию экономики России. Причем возглавляющий комиссию президент России Дмитрий Медведев лично проведет совещание. Также стал известен состав комиссии. Заместителями председателя стали Сергей Собянин, Владислав Сурков и Аркадий Дворкович. Среди членов комиссии Юрий Мильнер, Леонид Рейман, Герман Греф, Сергей Чемезов и Анатолий Чубайс. Евгений Касперский, генеральный директор и соучредитель компании "Лаборатории Касперского", не является членом комиссии, однако на данном мероприятии он собирался выступить среди докладчиков.
Говоря о причинах выбора места для проведения первого заседания комиссии, в "Лаборатории Касперского" предполагают, что это может быть связано с присуждением в конце апреля 2009 г. гендиректору компании Госпремии в области науки и технологий. Напомним, что премия была вручена 12 июня. Полученные 5 млн руб. Касперский планирует направить на развитие московской специализированной физико-математической школы-интерната №18 им. А. Н. Колмогорова, в которой он учился.
Несколько недель назад появилась информация от голландской полиции, которая раскрыла банду хакеров, скупавших за десятки тысяч долларов старые модели телефона Nokia 1100, произведённые на уже давно закрытом заводе в Бохуме в 2003 году. Сообщалось, что в этих моделях присутствует некая недокументированная функция, позволяющая получать какую-то секретную банковскую информацию из служебных сообщений от сервиса онлайн-банкинга.
Cпециалисты из Ultrascan приобрели копию уязвимой модели Nokia 1100 и сообщают, что смогли с её помощью успешно перехватить чужой mTAN. Компания Nokia официально пока не комментирует эту информацию. Но раньше она выступала с заявлением, что не верит в существование уязвимости в прошивке Nokia 1100.
Также сообщаем, что в связи с командировкой главного редактора, следующий выпуск нашего издания состоится 23 июня сего года.
Не утихает шумиха вокруг вируса для банкоматов Diebold. Специалисты компании ESET прокомментировали данную ситуацию следующим образом: "Вся история с вирусом для банкоматов чрезмерно преувеличена. Технологически вероятность распространения такого вредоносного гада в сети банкоматов близка к нулю, — говорит технический директор российского представительства ESET Григорий Васильев. — Скорее всего, Skimer был написан специально для того, чтобы спровоцировать шум в прессе, нанести репутационный ущерб либо пострадавшим банкам, либо производителю банкоматов. Реальной финансовой выгоды автор в принципе получить не мог из-за особенностей внутренней защиты данных".
Дело в том, что современные банкоматы не работают с PIN-кодами в открытом виде: эти номера шифруются ещё на клавиатуре и только потом передаются в процессинговый центр. Пользы от зашифрованного 128-разрядным ключом PIN-кода для хакеров немного. Однако, нам стало известно, что компания Diebold разработала патч, устраняющий некоторые уязвимости своего ПО...
Буквально на днях президент РФ подписал нашумевшие законы "О персональных данных" и "О информации, информационных технологиях и защите информации". Впервые в нашей стране строго регламентированы такие важнейшие вещи, как сбор баз данных на граждан и защита информационных систем, в том числе и тех, в которых хранится информация о гражданах. Больше всего разговоров и споров было о первом законе. Закон строго расписывает, кто должен создавать базы данных, как их можно использовать, как нельзя, и так далее. Ведь базы данных сегодня существуют, хотим мы того или нет.
Вот что рассказал про закон директор департамента правового обеспечения Мининформсвязи России Михаил Якушев: "Никто не может требовать от гражданина сведений больше, чем требуется для объявленной цели, и никто не сможет собирать персональные данные, если не сможет эти сведения защитить. Важный принцип, заложенный в проект закона: необходимо получить согласие гражданина на получение и обработку его персональных данных. В ряде случаев требуется даже его письменное согласие". Как говорится, поживем - увидим...
Необычная уязвимость в системе моментальных переводов при помощи мобильного телефона обнаружена в Нидерландах. Оказалось что среди киберпреступников большим спросом пользуются аппараты Nokia 1100, изготовленные на фабрике Nokia в г. Бохум (Германия). Эта серия аппаратов была признана бракованной из-за проблем в устаревшем программном обеспечении, созданном еще в 2002 г. Найденные проблемы позволяют перепрограммировать аппарат и перехватывать с его помощью одноразовые коды транзакций TAN (Transaction Authentication Number). Сейчас многие европейские банки высылают такие коды на личный телефон клиента в виде SMS-сообщений. Получив TAN-код, пользователь подтверждает перевод денег, однако с помощью взломанного телефона Nokia 1100 злоумышленники могут перехватить одноразовый пароль и TAN-код, а затем перевести деньги на свой счет.
Также сообщаем вам, что в связи с майскими праздниками, следующий выпуск нашего издания состоится 12 мая сего года.
В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Conficker, известной также как Kido и Downadup. Вредоносная программа Conficker представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Conficker, потенциально могут стать самым мощным ресурсом киберпреступников в Интернете.
В Conficker реализованы самые современные технологии вирусописателей – например, загрузка обновлений с постоянно меняющихся адресов сайтов; использование соединений типа компьютер-компьютер (peer-to-peer) в качестве дополнительного канала обновлений; использование стойкого шифрования для защиты от перехвата контроля; усовершенствованные возможности отключения служб безопасности, препятствия обновлениям программ защиты и т.д. Рекомендации экспертов «Лаборатории Касперского» по борьбе с этим опасным червем приведены на страницах свежего номера нашей газеты.
В последнее время участились сообщения о фактах обнаружения вредоносных программ в банкоматных сетях различных банков. По информации Securitylab, взлом банкоматов произошел еще осенью, однако банки долгое время не хотели признавать факт массового взлома. Зараженными оказались банкоматы как минимум трех банков - "Петрокоммерц", "Росбанк" и "Бинбанк". Больше всего пострадали клиенты Росбанка. Зараженными оказались банкоматы, расположенные на станциях метро, которыми пользуется большое количество людей. Мошенники полностью опустошали счета ничего не подозревающих владельцев пластиковых карт, снимая деньги в банкоматах за границей.
Особенность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность выпустить "дубликат" карты и вывести со счетов людей все деньги, которыми они располагают.
В связи с тем, что, как правило, сети банкоматов не связаны со "всемирной паутиной", единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.
От себя добавим, что любой держатель пластиковой карты в случае опасений за состояние своего счета может позвонить в свой банк и по телефону потребовать немедленно заблокировать карточный счет. После чего, явившись в отделение банка, получить свои деньги в кассе или перевести их на депозит, а затем, например, перевыпустить карту и т.д...
Интернет отслеживается и контролируется даже в демократических странах. Такой вывод содержится в опубликованном "Репортерами без границ" сегодня списке "12 государств-врагов интернета". Составители отчета говорят, что по сравнению с прошлым годом глобальная ситуация в отношении интернета не улучшилась - многие государства как жестко контролировали доступ своих граждан во всемирную паутину, так и продолжают это делать.
"Репортеры" отмечают, что в 2010 году традиционный список 12 государств-врагов интернета легко может перерасти в 20-ку стран врагов, так как около 10 стран поставлены под наблюдение и уже начинают злоупотреблять государственным положением для цензурирования онлайновой информации. Среди таких "подозрительных" стран "Репортеры" называют Австралию и Южную Корею, недавние государственные инициативы которых ставят под угрозу свободное выражение разных точек зрения в сети. Можно только гадать, не попадет ли в этот список Россия, где давно обсуждается возможность введения масштабной интернет-цензуры...
Источник со стороны – примерно так можно перевести ставший модным в последнее время термин «аутсорсинг». Но в чем причины столь быстро нарастающей любви руководителей компаний к этому термину? А причина в развитии экономики нашей страны на протяжении последних «тучных» лет.
Как известно, хорошо долго не бывает. И кризис в довольно резкой форме возвращает все на круги своя. У руководителей компаний появилась реальная возможность в выборе кадров для комплектования своих ИТ-отделов. Но стоит ли идти по этому пути? Не разумнее ли «взять в аренду» за гораздо меньшие деньги ИТ-специалиста, а в некоторых случаях и целый ИТ-отдел? Какие функции ИТ-отдела передать на аутсорсинг? Как за счет использования ИТ-аутсорсинга оптимизировать затраты и повысить эффективность собственного бизнеса? И наконец, как правильно выбрать аутсорсинговую компанию? Вот тот перечень вопросов, который приходится решать сегодня руководителям многим предприятий малого и среднего бизнеса.
На эти злободневные вопросы отвечает Феликс Ушаков, генеральный директор компании «F1 Консалтинг». Читайте на страницах свежего номера нашей газеты...
При работе в среде Vista оказалось, что даже при установке вполне легитимного программного продукта окна для подтверждения действия появляются по многу раз. Чтобы продолжить работу, пользователю приходится по несколько десятков раз на дню нажимать кнопку подтверждения, либо полностью отключать механизм UAC, оставляя свою систему частично незащищенной.
Чтобы сделать Windows 7 более дружественной к пользователям, чем Vista, разработчики Microsoft решили ввести 4 уровня контроля, в том числе «не оповещать никогда», «оповещать при заведомо опасных действиях», «оповещать, только когда программа пытается внести изменения в систему» и самый строгий уровень «оповещать всегда». По умолчанию в финальной версии Windows 7 будет установлен «оповещать, только когда программа пытается внести изменения в систему». Кроме того, для изменения настроек UAC теперь тоже нужно подтверждение.
Однако, совсем недавно Лон Жэнь и Рафаэль Ривера заявили, что новые настройки UAC по умолчанию позволяют вредоносным программам работать на ПК без ведома пользователя. В подтверждение своих слов они написали несложный сценарий, который изменяет настройки UAC, не требуя подтверждения.
О возможностях новой ОС от Microsoft, а также о нешуточных баталиях на тему ее безопасности читайте на страницах свежего выпуска нашей газеты.
Автор популярной книги "Perfect Passwords" Марк Бернетт (Mark Burnett) составил список 500 самых распространенных паролей среди англоязычных пользователей. На первом месте (ну кто бы мог подумать) оказалась комбинация 123456. Модификации этой нехитрой комбинации ("1234" и "12345678") занимают третье и четвертое места соответственно. Полный список паролей Бернетта приведен в статье "Пароль "123456" знаешь? Проходи!", опубликованной на страницах текущего номера. 500 самых распространенных паролей, конечно, - ерунда в сравнении с базами данных, используемыми разработчиками программных продуктов для восстановления паролей (читай: взлома систем криптозащиты). Для русского языка такие базы насчитывают 75 тыс. и более вариантов, а для английского - минимум 200-300 тыс.
Однако, Марк Бернетт в своей книге дает следующую рекомендацию: "Если в рейтинге самых популярных паролей вы видите свой, немедленно измените его. Имейте в виду, что каждый из паролей, которые я перечислил, используют тысячи людей". Адресуем данное обращение к нашим читателям...
Вашему взору представлен первый выпуск сетевой газеты 2009 года в новом формате.
Суть нововведений такова: по мере появления новых материалов они размещаются на сайте газеты не дожидаясь официального времени публикации очередного номера (даты рассылки). Для просмотра этих материалов вы можете воспользоваться ссылкой.
Добавлены новые и "хорошо забытые старые" разделы.
