The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

23.01.2017 Следом за MongoDB начались атаки на CouchDB, Hadoop и ElasticSearch (3)
  Исследователи безопасности, изучающие поражение вредоносным ПО незащищённых систем с СУБД MongoDB, опубликовали обновление статистики. За неделю вымогатели довели до 40 тысяч число захваченных систем c СУБД MongoDB, на которых под видом применения шифровальщика удаляются все данные и публикуется требование заплатить выкуп за восстановление.

Также зафиксированы атаки и на другие хранилища, доступ к которым оставлен открытым без аутентификации. В частности, похожим способом поражено более 5 тысяч серверов с Elastic Search и около 500 серверов с СУБД Apache CouchDB. Число уязвимых систем, потенциально доступных для атаки, оценивается в 33000 и 4600 серверов Elastic Search и CouchDB, соответственно. Также начинается волна атак на хранилища на базе Cassandra и Hadoop.

Злоумышленники уже атаковали 124 хранилища на базе Hadoop, имеющих не прикрытую для внешнего доступа управляющую web-панель. Cреди атакованных имеются очень крупные кластеры, хранящие сотни терабайт данных. Примечательно, что в случае Hadoop атакующие даже не пытаются вымогать деньги, как в случае остальных систем предлагая вернуть доступ к бэкапу, а занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT". Сканирование хостов в глобальной сети показало наличие около 5400 незащищённых хранилищ на базе Hadoop, которые могут стать объектом атаки вандалов.

  1. OpenNews: Число серверов MongoDB, поражённых шифровальщиком, увеличилось до 28 тысяч
  2. OpenNews: Вымогатели-шифровальщики переключились на незащищённые СУБД MongoDB
  3. OpenNews: Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга криптовалют
  4. OpenNews: Некорректно настроенные серверы MongoDB являются источником утечки 684 Тб данных
  5. OpenNews: Около 40 тысяч серверов MongoDB доступны без аутентификации
Обсуждение (3) | Тип: Проблемы безопасности |
22.01.2017 На соревновании Pwn2Own 2017 появились номинации за взлом Linux и Apache httpd (30 +23)
  Корпорация TrendMicro после поглощения компании TippingPoint, основателя инициативы Zero Day Initiative (ZDI), взяла на себя организацию ежегодного мероприятия Pwn2Own, участники которого демонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и получают за это вознаграждение. В 2017 году соревнованиям Pwn2Own исполняется 10 лет, в честь чего добавлено несколько новых номинаций, касающихся Linux (ранее соревнования обходили Linux стороной). Мероприятие состоится с 15 по 17 марта, размер призового фонда составит более миллиона долларов.

Наиболее интересным нововведением является появление номинации за демонстрацию успешного взлома HTTP-сервера на базе Apache httpd. Участнику, который успешно продемонстрирует удалённую эксплуатацию Apache httpd в окружении Ubuntu Server 16.10, в котором установлены все доступные обновления, будет вручена премия в 200 тысяч долларов. Кроме того, появилась номинация за демонстрацию локального эксплоита для ядра Linux, приводящего к повышению привилегий в окружении Ubuntu Desktop 16.10. Размер вознаграждения для данной номинации составляет 15 тысяч долларов.

Из других целевых систем, которые представлены на соревновании, можно отметить web-браузеры Firefox, Chrome, Safari и Edge, гипервизоры (vMware Workstation, Hyper-V), ядра macOS и Windows, плагин Adobe Flash, приложения Adobe Reader, MS Office Word, Excel и PowerPoint. Приз за взлом гипервизора составляет 100 тысяч долларов, Microsoft Edge или Google Chrome - 80 тысяч долларов, Apple Safari, Adobe Reader, Microsoft Word, Excel или PowerPoint - 50 тысяч долларов, Firefox - 30 тысяч долларов, локальное повышение привилегий через ядра Windows и macOS - 30 и 20 тысяч долларов.

  1. OpenNews: Firefox не примет участие в соревнованиях Pwn2Own 2016
  2. OpenNews: На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE
  3. OpenNews: На соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash
  4. OpenNews: На соревновании Mobile Pwn2Own продемонстрирован успешный взлом браузера Chrome
  5. OpenNews: Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов
Обсуждение (30 +23) | Тип: К сведению |
21.01.2017 Выпуск BitKey, Live-дистрибутива для безопасной работы с Bitcoin (47 +4)
  Состоялся первый выпуск дистрибутива BitKey (14.1.0), предоставляющего автономное Live-окружение для безопасного проведения транзакций с использованием платёжной системы Bitcoin. Дистрибутив основан на пакетной базе Debian Jessie, для создания самодостаточного Live-образа использован сборочный инструментарий Turnkey Linux (номер выпуска BitKey 14.1.0 отражает версию инструментария Turnkey Linux). Дистрибутив может целиком загружаться в оперативную память и ориентирован на предоставление высокого уровня безопасности, например, большинство приложений лишены сетевого доступа, используется шифрование и верификация компонентов, применяются средства для удаления из памяти остаточной информации. Размер iso-образа 445 Мб.

BitKey может применяться для выполнения сохраняемых в облачном хранилище транзакций при хранении кошелька на отдельной системе, физически изолированной от интернета. В состав дистрибутива входит обширная подборка приложений для работы с Bitcoin, в том числе Warpwallet для использования кошельков с запоминаемыми идентификаторами (brainwallet), bitaddress для генерации выводимых на печать кошельков и Electrum с прослойкой для хранения кошельков на зашифрованном USB-носителе. Из приложений также можно отметить набор утилит coinbin и bx (libbitcoin-explorer).

  1. OpenNews: Вышел Turnkey Linux 14.1, набор мини-дистрибутивов для быстрого развертывания приложений
  2. OpenNews: Кризис в сообществе Bitcoin Core
  3. OpenNews: Linux Foundation представил новую платформу для финансовых транзакций в стиле Bitcoin
  4. OpenNews: Проект GNU представил собственную платёжную систему GNU Taler
  5. OpenNews: Первый релиз клиента открытой платежной системы Zcash
Обсуждение (47 +4) | Тип: Программы |
21.01.2017 Возможно, скомпрометировано одно из зеркал проекта KDE neon (20 +8)
  Джонатан Риддел (Jonathan Riddell), развивающий дистрибутив KDE Neon, предупредил пользователей о проблемах с безопасностью на одном из зеркал, на которые организован автоматический проброс запросов со страницы загрузки iso-образов проекта. В частности, FTP-сервер ftp.icm.edu.pl, на котором в том числе размещено зеркало iso-образов проекта KDE neon, отнесён сервисом Google Safebrowsing к категории опасных из-за выявления в загрузках вредоносного ПО. В настоящее время в iso-образах KDE neon на проблемном зеркале изменений не замечено, а администрация зеркала не подтвердила инцидент. Пользователям рекомендуется обязательно проверять загружаемые сборки KDE neon по цифровой подписи.

    gpg2 --recv-key '348C 8651 2066 33FD 983A 8FC4 DEAC EA00 075E 1D76'

    wget http://files.kde.org/neon/images/neon-useredition/current/neon-useredition-current.iso.sig

    gpg2 --verify neon-useredition-current.iso.sig
    gpg: Signature made Thu 19 Jan 2017 11:18:13 GMT using RSA key ID 075E1D76
    gpg: Good signature from "KDE neon ISO Signing Key (neon@kde.org)" [full]

  1. OpenNews: Ошибка в настройке репозитория KDE Neon могла привести к подмене пакетов
  2. OpenNews: Первая LTS-сборка дистрибутива KDE neon User Edition
  3. OpenNews: Нестабильные сборки KDE Neon Developer Edition переходят по умолчанию на Wayland
  4. OpenNews: Началось формирование ежедневных сборок KDE Neon на базе Wayland
Обсуждение (20 +8) | Тип: Проблемы безопасности |
20.01.2017 Ядро Linux 4.9 отнесено к категории выпусков с длительным сроком поддержки (38 +18)
  Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, объявил об официальном придании ядру 4.9 статуса ветки с длительным сроком поддержки. Обновления для ветки 4.9 будут выпускаться до января 2019 года. Напомним, что для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 4.8 выпускались до выхода 4.9.1).

Кроме 4.9 также продолжается сопровождение longterm-веток 4.4, 4.1, 3.18, 3.16, 3.14, 3.12, 3.10 и 3.2. Поддержка веток 4.9 и 4.4 (до февраля 2018) осуществляется самим Грегом Кроа-Хартманом (трудоустроен в Linux Foundation). Ветки 3.18 (поддержка истекает в этом месяце) и 4.1 (до сентября 2018) сопровождает Sasha Levin (работает в Oracle), ветки 3.16 (до апреля 2020) и 3.2 (до мая 2018) поддерживает Ben Hutchings (Debian), 3.12 (до мая 2017) - Jiri Slaby (SUSE), 3.10 (до октября 2017) - Willy Tarreau (автор HAProxy).

  1. OpenNews: Релиз ядра Linux 4.9
  2. OpenNews: Выявлен дубликат короткого идентификатора PGP-ключа Линуса Торвальдса
  3. OpenNews: Компания Canonical обеспечит длительную поддержку для ядра Linux 3.19
  4. OpenNews: Предупреждение о скором завершении поддержки ядра 2.6.32
  5. OpenNews: Ядро Linux 3.14 отнесено к категории выпусков с длительным сроком поддержки
Обсуждение (38 +18) | Тип: К сведению |
20.01.2017 В Qt появится поддержка синтезатора речи (22 +15)
  В состав фреймворка Qt 5.8, релиз которого ожидается на следующей неделе, будет включена экспериментальная поддержка модуля Qt Speech, предоставляющего средства для синтеза речи. В Linux преобразование текста в речь осуществляется при помощи библиотеки Speech Dispatcher (libspeechd), а на других платформах через штатный API операционной системы.

   m_speech = new QTextToSpeech(this);
   connect(m_speech, &QTextToSpeech::stateChanged,
        this, &Window::stateChanged);
   m_speech->say("Hello World!");

Речевое сопровождение может применяться для повышения доступности приложений для людей с ограниченными возможностями или для реализации новых средств фонового информирования пользователя, что особенно востребовано для вывода уведомлений в приложениях для автомобильных информационно-развлекательных систем. Например, клиент мгновенного обмена сообщениями может зачитать текст поступившего сообщения, не отвлекая водителя.

  1. OpenNews: Доступен альфа-выпуск Qt 5.8
  2. OpenNews: Релиз фреймворка Qt 5.7
  3. OpenNews: Представлен первый релиз свободного синтезатора речи Gnuspeech
  4. OpenNews: В ночных сборках Firefox появилась поддержка синтеза речи
  5. OpenNews: Для Wikipedia будет разработан синтезатор речи
Обсуждение (22 +15) | Тип: К сведению |
19.01.2017 Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей (37 +2)
  Опубликованы корректирующие выпуски языка программирования PHP 7.1.1, 7.0.15 и 5.6.30, в которых внесено 35 изменений, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются проблемы с использованием вызова unserialize(), а также уязвимости в расширениях GD и mbstring. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.

  1. OpenNews: В PHPMailer выявлена ещё одна критическая уязвимость, вызванная недоработкой в PHP
  2. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
  3. OpenNews: Релиз языка программирования PHP 7.1
  4. OpenNews: Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion перешёл на PHP 7
  5. OpenNews: Корректирующие выпуски PHP 5.5.38, 5.6.24 и 7.0.9. Первая бета-версия PHP 7.1
Обсуждение (37 +2) | Тип: Проблемы безопасности |
19.01.2017 Проект Mozilla представил новый логотип (81 –12)
  Компания Mozilla представила новый логотип и набор графических элементов бренда. Логотип выбран из 7 концептуальных прототипов нового дизайна, подготовленных британской дизайнерской компанией Johnson Banks. Используемое в логотипе и фирменном стиле начертание символов воплощено в открытом шрифте Zilla, разработанном компанией Typotheque по заказу Mozilla.

Новый логотип обыгрывает комбинацию символов "://", используемую в URL. Примечательно, что данный набор символов также обыгрывается в утверждённом в прошлом году логотипе проекта Curl. Создатель Curl, который трудоустроен в Mozilla, заявил, что ничего не имеет против такого заимствования. Более того, он даже рад, что выбрали именно этот вариант логотипа Mozilla, а обыгрывание символов интернет-протокола "://" воспринимает как намёк на сходство целей, задач и принципов обоих проектов.




  1. OpenNews: Mozilla на пути к ребрендингу
Обсуждение (81 –12) | Тип: К сведению |
18.01.2017 Релиз консольного оконного менеджера GNU screen 4.5.0 (82 +14)
  Состоялся релиз полноэкранного консольного оконного менеджера GNU screen 4.5.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя.

Из изменений отмечается возможность определения имени файла с логом при помощи опции '-L' (по умолчанию "screenlog.0"). Обеспечена поддержка сборки для платформы AIX. Исправлено несколько ошибок, в том числе приводивших к краху.

  1. OpenNews: Выпуск консольного оконного менеджера GNU screen 4.4.0
  2. OpenNews: Первый выпуск abduco, легковесной альтернативы tmux и screen
  3. OpenNews: Выпуск консольного оконного менеджера tmux 2.0
Обсуждение (82 +14) | Тип: Программы |
18.01.2017 Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей (13 +8)
  Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 270 уязвимостей.

В выпуске Java SE 8u121 устранено 16 проблем с безопасностью, 15 из которых могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше). Десять проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а шесть затрагивают как клиентов, так и серверные конфигурации Java. Кроме устранения уязвимостей начиная с 18 апреля 2017 года прекращается поддержка MD5 для формирования цифровых подписей для JAR-файлов - все JAR-файлы с MD5 теперь считаются неподписанными.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 18 уязвимостей в MySQL (максимальный уровень опасности 6.8). Проблемы устранены в выпусках MySQL Community Server 5.7.17, 5.6.35 и 5.5.55.
  • 3 уязвимости в Solaris (максимальный уровень опасности 5.7). Уязвимости устранены в ядре и виртуализированном драйвере блочных устройств для Kernel Zones;
  • 4 уязвимости в VirtualBox (максимальная степень опасности 8.4 - уязвимости в GUI и в коде эмуляции SVGA). Уязвимости устранены во вчерашних обновлениях VirtualBox 5.1.14 и 5.0.32.

  1. OpenNews: Выпуск дистрибутива Oracle Linux 7.3 и ядра Unbreakable Enterprise Kernel R4U2
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: Компания Oracle передаёт среду разработки NetBeans сообществу Apache
  4. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Обсуждение (13 +8) | Тип: Проблемы безопасности |
18.01.2017 Рассматривается возможность выноса Firefox Developer Tools в системное дополнение (53 +36)
  Разработчики Firefox рассматривают вопрос перевода средств для разработчиков (Developer Tools) из встроенной функциональности в форму системного дополнения, предлагаемого по умолчанию в Firefox и не отображаемого в менеджере дополнений (для просмотра следует использовать about:support).

Поставка в виде системного дополнения позволит организовать независимый от браузера цикл разработки и более часто выпускать обновления с предложением новых возможностей, проводя новшества без необходимости длительной обкатки в тестовых ветках Firefox. Кроме того, системные дополнения могут быть отключены по желанию пользователя (в том числе обсуждается возможность отключения по умолчанию системного дополнения с Developer Tools).

  1. OpenNews: В Firefox 53 будет включён просмотрщик JSON
  2. OpenNews: Обновлён план перевода Firefox на многопроцессную архитектуру
  3. OpenNews: Firebug интегрируется c Firefox и прекращает разработку браузерного дополнения
  4. OpenNews: В ночные сборки Firefox встроено дополнение FlyWeb
Обсуждение (53 +36) | Тип: К сведению |
18.01.2017 Выпуск легковесного дистрибутива antiX 16.1 (30 +9)
  Состоялся релиз легковесного Live-дистрибутива AntiX 16, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются spacefm и rox-filer. Размер iso-образа 695 Мб.

Новый выпуск основан на пакетной базе Debian 8.7 (Jessie), но поставляется без системного менеджера systemd. В состав включены два новых специализированных приложения: live-kernel-updater и live-usb-maker для обновления ядра в Live-образе и создания USB-носителей. Ядро обновлено до выпуска 4.4.10 LTS с заставкой fbcondecor.

  1. OpenNews: Выпуск легковесного дистрибутива antiX 16
  2. OpenNews: Новая версия дистрибутива antiX 15
  3. OpenNews: Выпуск дистрибутива MX-16 Linux
Обсуждение (30 +9) | Тип: Программы |
17.01.2017 Выпуск VirtualBox 5.1.14 и 5.0.32 (22 +10)
  Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.14, в котором отмечено 10 исправлений. В тоже время сформировано обновление прошлой стабильной ветки VirtualBox 5.0.32.

Среди изменений:

  • Внесены исправления, направленные на обеспечение совместимости с будущим выпуском ядра Linux 4.10;
  • В дополнениях для гостевых систем на базе Linux устранены проблемы, приводящие к появлению ошибок при выполнении определённых операций с совместными директориями;
  • Устранены проблемы с эмуляцией некоторых инструкций при использовании 64-разрядных гостевых систем на 32-разрядных хост-системах;
  • Обеспечена корректная обработка некоторых MSR для 64-разрядных гостевых систем на компьютерах с CPU без поддержки битовых карт MSR в VT-x;
  • Устранён крах, проявляющийся при работе в GUI на многомониторных конфигурациях;
  • В GUI добавлена возможность клонирования снапшотов во время выполнения VM;
  • В драйвере NVMe решены проблемы с совместимостью со Storage Performance Development Kit;
  • Устранён крах VBoxSVC при редком стечении обстоятельств;
  • В VBoxManage добавлены дополнительные проверки для защиты от установки нереальных размеров при вызове операции "modifymedium --resize";
  • Обеспечена совместимость с новыми хостами с Windows 10.

  1. OpenNews: Выпуск VirtualBox 5.1.12
  2. OpenNews: Выпуск VirtualBox 5.1.10
  3. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  4. OpenNews: Релиз системы виртуализации VirtualBox 5.1
Обсуждение (22 +10) | Тип: Программы |
17.01.2017 Выпуск открытой биллинговой системы ABillS 0.75 (4 +5)
  Состоялся релиз открытой биллинговой системы ABillS 0.75, компоненты которой поставляются под лицензией GPLv2.

Основные новшества:

  • Шаблон оформления: AdminLTE
  • Wizard по интерфейсу
  • Переработан модуль карт
  • Добавлен модуль учета кабельного хозяйства Cablecat
  • Android-утилита для монтажников Aenginer
  • Роскомнадзор:​ блокировка по DNS
  • Автоматический учет работы персонала
  • Оповещение в Telegram
  • Equipment​:
    • PON оповещение администраторов об аномалиях
    • Полностью переписан с поддержкой BDCOM, Eltex, Huawei, ZTE
    • Мониторинг параметров устройств (графики уровней сигнала, трафика и другое)
    • Журнал MAC-адресов клиента с детализацией времени и оборудования
  • Iptv:
    • Переписан с учетом модульной архитектуры расширения
    • Добавлен TrinitY TV
    • Добавлен smotreshka.tv
    • Переписан модуль OLLTV
  • Employees
    • Анкета сотрудника (вакансии)
  • Msgs
    • E-mail ticket tracker
    • Оценка работы сотрудников
    • Работа с рассылками
    • Функции для учета потенциальных клиентов
  • Callcenter:
    • Мониторинг звонков
    • Оповещение о звонке в веб-интерфейсе
    • Запись разговора с оператором
  • Paysys:
    • Yandex Kasa
    • MixPlat
  • Cams:
    • Поддержка Zoneminder
    • Поворот камеры
  • Dhcphosts:
    • Информация по оборудованию абонента: активность порта, количество трафика на порту, уровни сигнала, количество кабеля до абонента;

  1. OpenNews: Выпуск открытой биллинговой системы ABillS 0.74
  2. OpenNews: Релиз открытой биллинговой системы ABillS 0.58
  3. OpenNews: Выпуск ABillS 0.7 ознаменовал превращение свободной биллинговой системы в проприетарный продукт
  4. OpenNews: Релиз открытой биллинговой системы ABillS 0.57
  5. OpenNews: Релиз открытой биллинговой системы Ubilling 0.8.0
Обсуждение (4 +5) | Автор: AsmodeuS | Тип: Программы |
17.01.2017 Для запуска в Windows доступны окружения SUSE и openSUSE (173 –3)
  Компания SUSE подготовила специализированные сборки openSUSE Leap 42.2 и SUSE Linux Enterprise Server 12 SP2 для использования с прослойкой WSL ("Windows Subsystem for Linux"), обеспечивающей трансляцию системных вызовов Linux в системные вызовы Windows и позволяющей запускать приложения Linux в Windows. По умолчанию для WSL предлагается окружение с Ubuntu, энтузиастами развивается сборка на основе Arch Linux.

Для использования сборки c openSUSE следует включить поддержку WSL в Windows 10 и загрузить образ контейнера:


    $ wget -O openSUSE-42.2.tar.xz https://github.com/openSUSE/docker-containers-build/blob/openSUSE-42.2/docker/openSUSE-42.2.tar.xz?raw=true

После этого следует в приглашении bash (пункт "Bash on Ubuntu on Windows" в меню) распаковать контейнер


    $ sudo mkdir rootfs
    $ sudo tar -C rootfs -Jxf openSUSE-42.2.tar.xz
    $ exit

после чего в окружении интерпретатора cmd нужно создать резервную копию базового образа с Ubuntu, скопировать вместо него содержимое rootfs с openSUSE и запустить контейнер:


    cd %localappdata%\lxss\
    rename rootfs rootfs.ubuntu
    move .\home\\rootfs .\
    lxrun /setdefaultuser root

далее при запуске bash из меню будет задействовано окружение с openSUSE Leap 42.2.

  1. OpenNews: Arch Linux адаптирован для запуска в Windows
  2. OpenNews: В Windows 10 продемонстрирован запуск рабочих столов Linux при помощи штатного WSL
  3. OpenNews: В Windows обеспечена поддержка запуска исполняемых файлов Linux
  4. Включение bash и инструментария Ubuntu в Windows 10
Обсуждение (173 –3) | Тип: К сведению |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList