Автор Тема: Дыры, заплатки, черви, вирусы и прочие трояны  (Прочитано 5872 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Voltmeter

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 3547
Дыры, заплатки, черви, вирусы и прочие трояны
« : Пятница 28 Октября 2011 01:21:59 »
Здесь будем складывать всякие забавные истории по компьютерной безопасности.
"Свободен лишь тот, кто потерял все, ради чего стоит жить." Э. Ремарк

Оффлайн Voltmeter

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 3547
Обнаружен червь, эксплуатирующий исправленную год назад уязвимость в JBoss

27.10.2011 18:38

В апреле 2010 года в свободном сервере приложений JBoss Application Server была устранена опасная уязвимость, позволяющая получить доступ к консоли JMX без авторизации и выполнить произвольный код на сервере. Спустя полтора года в сети зафиксирован червь, который поражает серверы с необновлёнными версиями JBoss, до сих пор подверженными уязвимости, или системы с незащищённым доступом к консоли JMX.

После получения управления, червь размещает на сервере компоненты, подсоединяющие поражённый хост к ботнету и позволяющие получить полное управление над сервером из любой точки сети. Создав подставной уязвимый JBoss-сервер исследователи выявили интеграцию бэкдора на языке Java, загрузку контента, связанного с совершением вредоносных действий, и установку perl-скрипта, принимающего управляющие команды через соединение к IRC-серверу, через который производится координация работы ботнета. Кроме того, на сервер устанавливается клиент для организации удалённого доступа, а также несколько скриптов для обнаружения других уязвимых серверов JBoss и для поиска уже поражённых хостов, на которые осуществлено внедрение червя.

Активность червя наблюдается как минимум последнюю неделю. Пока не ясно как много серверов скомпрометировано в результате работы червя и в чьих интересах работает созданный на его основе ботнет. Появление червя поднимает проблему недостаточного акцентирования внимания на установку обновлений в корпоративной среде. Всем пользователям JBoss Application Server рекомендуется проверить работу систем установки обновлений и убедиться в надлежащем закрытии доступа к управляющей консоли JMX.

В дополнение, можно упомянуть исследование способов распространения вредоносных программ, проведенное несколько недель назад компанией Microsoft. Исследование показало, что 3.2% всех заражений происходит через эксплуатацию уязвимостей, исправление для которых было выпущено больше года назад, 2.4% через проблемы с момента исправления которых прошло менее года и только 0.096% через неисправленные уязвимости (zero-day). Среди других способов распространения: в 44.8% случаях вредоносное ПО распространяется, требуя от пользователя выполнения определённых действий; 26% через автозапуск с USB-накопителей; 17.2% через автозапуск по сети; 4.4% через инфицирование файлов; 1.7% через подбор паролей.

Источник: Opennet.RU


Статистика заражений интересная, то что пользователи сами себе в карман навалить стараются я уже давно подозревал - 44,8 % :lol:
« Последнее редактирование: Пятница 28 Октября 2011 01:30:09 от Voltmeter »
"Свободен лишь тот, кто потерял все, ради чего стоит жить." Э. Ремарк

Оффлайн Voltmeter

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 3547
Представлен эксплойт, способный блокировать работу любого SSL-сервера

26.10.2011 15:09

Известная немецкая хакерская группа THC представила эксплойт, реализующий DoS-атаку против любого SSL-сервера с задействованием всего одной или нескольких атакующих машин. Уязвимость присутствует во всех известных реализациях SSL и не может быть устранена без переработки принципа работы сервера.

Идея, заложенная в эксплойт, очень проста и основана на том факте, что для установки SSL-соединения серверная сторона тратит в 15 раз больше ресурсов, чем клиентская. Фактически, все что делает эксплойт, это создает бесконечный поток подключений к серверу, что в конечном итоге приводит к исчерпанию ресурсов последнего. THC уверяет, что для введения среднестатистического сервера в состояние отказа в обслуживании понадобится всего 300 SSL-подключений в секунду, которые с легкостью обеспечит стандартный ноутбук, подключенный к сети с помощью DSL-канала. Большая ферма серверов, оснащенная балансировщиком нагрузки сможет выдержать натиск не более чем 20 таких ноутбуков, пропускной канал каждого из которых составляет всего 120 Кбит/с.

Надежной защиты от данного способа атаки пока не существует и вряд ли появится в ближайшем будущем. Максимум, что могут сделать системные администраторы, это отключить механизм SSL-Renegotiation или установить коммерческий SSL Accelerator, благодаря которым удастся повысить производительность SSL-сервера и защититься хотя бы от атак, производимых с одной машины. Разработчики эксплойта утверждают, что производители были поставлены в известность о наличии проблемы ещё в 2003 году, но с тех пор ни один из вендоров не предпринял попыток исправления сложившейся ситуации.

Получить код эксплойта можно с домашней страницы THC, на которой опубликована урезанная версия, которая не будет работать в отношении серверов с отключенным SSL-Renegotiation. При отключении SSL-Renegotiation для совершения атаки потребуется создавать новое TCP-соединение на каждый ресурсоёмкий SSL-handshake. Упрощённую функциональность эксплойта, работающего в ситуации отключения SSL-Renegotiation, можно повторить с помощью стандартного openssl-клиента (главное отличие эксплойта THC в том, что он инициирует серию SSL-handshake в рамках одного TCP-соединения, к чему серверы не подготовлены):


   thc-ssl-dosit() {
       while :; do
          (while :; do echo R; done) |\
          openssl s_client -connect 127.0.0.1:443 2>/dev/null;
       done
    }

Источник: Opennet.RU


Вот теперь одминам дополнительная морока, а защиты нету, а ССЛ нужен, чё делать-та ???
"Свободен лишь тот, кто потерял все, ради чего стоит жить." Э. Ремарк

Оффлайн torvaldus

  • Sr. Member
  • ****
  • Сообщений: 301
Re: Дыры, заплатки, черви, вирусы и прочие трояны
« Ответ #3 : Пятница 28 Октября 2011 17:10:40 »
зря смеешься!
44,8% юзеров, что посадили себе вирус - это оценка тем , прости, уродам, которые пишут ПО, то есть программистам.

Вот сижу за компом. появляется невесть откуда окно Программа А хочет запуститься или Вы хотите покинуть защищенное соединение?

Что делать челу ,который далек от этого?

И если в первом случае он еще может на интуиции сказать нет запуску, даже если она кричит что это надо, то во втором случае как можно покидать защищенное соединение. говорит логика, верно?

Далее. а нафига наваляли все эти Явы. яваскрипты?

Вот я хочу ради безопасности их запретить - я смогу ходить в сети?
НЕТ!

Потому что программы пишут ради скорости и сбыта, в погоне за прибылью.
Писать проверки, границы на С - это же дорого и не модно.
 :diablo:

Оффлайн torvaldus

  • Sr. Member
  • ****
  • Сообщений: 301
Re: Дыры, заплатки, черви, вирусы и прочие трояны
« Ответ #4 : Пятница 28 Октября 2011 17:11:29 »
ЗЫ
Карму так нагоните кто-нить, я карьерофил и медальколюб.

Оффлайн Voltmeter

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 3547
Re: Дыры, заплатки, черви, вирусы и прочие трояны
« Ответ #5 : Суббота 29 Октября 2011 23:28:26 »
зря смеешься!
. . .

Смеюсь я не зря, купил комп, будь добр напряги извилины и научись с ним работать, это всё же не телевизор и не пила "Дружба 2", хотя и с ней нужно долго тренироваться, чтобы вдвоём слажено работать.


. . .
44,8% юзеров, что посадили себе вирус - это оценка тем , прости, уродам, которые пишут ПО, то есть программистам.
. . .

Программист подневольный человек, что велели то и сделал, что ты от них хочешь ? ??? Если уж делать предъявления, то начинать надо с архитекторов и руководителей проектов, и заканчивать корпорациями, продвигающими свои всё новые и ещё более новые "технологии". И не забывать про давление рынка, который вынуждает конторы искать и использовать те самые технологии, чтобы сократить расходы на разработку.


. . .
Вот сижу за компом. появляется невесть откуда окно Программа А хочет запуститься или Вы хотите покинуть защищенное соединение?

Что делать челу ,который далек от этого?
. . .

То же самое было в "благословенные" ДОСовские времена. Вирусы тогда даже не спрашивали разрешения на установку, сразу форматировали винт :biggrin:.

А "чел" имеет свободу выбора - научиться работе на комьютере или положить на него :pardon:


. . .
Далее. а нафига наваляли все эти Явы. яваскрипты?
. . .

Смотри выше. Сокращение сроков разработки, за счёт более продуктивной работы программеров, к тому же требования к "обычному" ява-программеру ниже, чем к "обычному" си-программеру.

Я яву недолюбливаю :diablo:, но елы-палы, в ней есть практически всё необходимое в стандартных библиотеках, а если чего недостаёт, то всегда можно найти нужную вещь, например покопавшись в закромах у Apache :smile:


. . .
Вот я хочу ради безопасности их запретить - я смогу ходить в сети?
НЕТ!
. . .

Конечно сможешь, кто же тебе это запретит, ходи ??? Другое дело, что на страницах использующих JScript не вся функциональность страницы будет доступна :smile:


. . .
Потому что программы пишут ради скорости и сбыта, в погоне за прибылью.
. . .

Ну да, так и есть. А для чего их ещё писать на работе ? Программеры же хотят есть, каждый день и голодные дети заглядывают им в глаза: "Папа, ты купил мне Барби ?". Такая вот диалектика, понимаешь.


. . .
Писать проверки, границы на С - это же дорого и не модно.

Пральна, это дорого и не нужно !!!! Перейди на С++ и открой для себя std::string, std::vector, и прочие кошерности :yahoo:
« Последнее редактирование: Суббота 29 Октября 2011 23:31:29 от Voltmeter »
"Свободен лишь тот, кто потерял все, ради чего стоит жить." Э. Ремарк

Оффлайн Voltmeter

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 3547
Re: Дыры, заплатки, черви, вирусы и прочие трояны
« Ответ #6 : Суббота 29 Октября 2011 23:36:54 »
ЗЫ
Карму так нагоните кто-нить, я карьерофил и медальколюб.

Нагнал - "за наглость и попрошайничество" :P

Карму зарабатывают стирая подушечки пальцев в кровь, о кнопки клавиатуры, постя и перепощивая, запощивая и снова постя... :pardon:
« Последнее редактирование: Суббота 29 Октября 2011 23:45:46 от Voltmeter »
"Свободен лишь тот, кто потерял все, ради чего стоит жить." Э. Ремарк

Оффлайн Voltmeter

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 3547
Мошенники вымогают деньги у владельцев iPad
« Ответ #7 : Воскресенье 30 Октября 2011 01:18:12 »
Мошенники вымогают деньги у владельцев iPad

28 октября, 2011



При посещении ряда web-сайтов от пользователей требуют оплатить услугу полного отображения контента на устройстве.

Специалисты безопасности из компании «Доктор Веб» сообщили о ряде заявлений от пользователей iPad о том, что при посещении некоторых web-сайтов в браузерах появляются всплывающие окна с требованием оплатить доступ к порталу с помощью смс. Нажатие кнопок «ОК» и «Отмена», по словам пользователей, не закрывает окно. 

Эксперты выяснили, что злоумышленники встроили в некоторые web-страницы вредоносный Java-сценарий, способный блокировать нормальную работу большинства браузеров. К примеру, перезапуск браузера Safari приводит к повторному открытию последней страницы и соотвтетственно самого всплывающего окна. 

«Способ противодействия данной угрозе довольно прост. Пользователям устройств на базе iOS достаточно открыть системный апплет «Настройки», перейти на вкладку Safari, выбрать пункт «Очистить Cookie». В том же списке следует воспользоваться пунктом «Очистить историю», для того чтобы запретить Safari возобновлять ранее прерванную сессию. Кроме того, можно открыть новую вкладку Safari из любого другого приложения (например, воспользовавшись пунктом меню «Перейти на сайт производителя» или открыв сайт iTunes), после чего закрыть в Safari все остальные вкладки, включая страницу с вредоносным скриптом», - советуют в «Доктор Веб». 

В то же время специалисты отметили, что с другими браузерами для iOS может возникнуть больше осложнений, если возможность очистки кеша и журнала просмотров извне отсутствует.   

«Вредоносные сценарии не проверяют тип платформы устройства клиента, и потому аналогичное окно открывается в любых браузерах с поддержкой JavaScript, работающих под управлением любой операционной системы», - отметили эксперты. Кроме того, в «Доктор Веб» напомнили, что в начале октября с аналогичным типом угроз столкнулись владельцы мобильных устройств на базе операционной системы Android.

Источник: SecLab.RU

 :smile: Вот тебе бабушка и Юрьев День Жаба-Скрипт...

Торвальдус не зря высказал праведный гнев :biggrin:
« Последнее редактирование: Воскресенье 30 Октября 2011 01:34:02 от Voltmeter »
"Свободен лишь тот, кто потерял все, ради чего стоит жить." Э. Ремарк

Оффлайн Voltmeter

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 3547
Symantec: пользователи Facebook стали жертвами CSRF-атаки
« Ответ #8 : Воскресенье 30 Октября 2011 01:28:12 »
Symantec: пользователи Facebook стали жертвами CSRF-атаки

28 октября, 2011



Злоумышленники  внедряются в сессию пользователя и рассылают спам-сообщения с помощью CSRF-атаки.

Специалисты компании Symantec сообщают о новой мошеннической атаке, нацеленной на пользователей Facebook. Хакеры отправляют сообщения с учетной записи пользователей без их ведома, осуществляя CSRF-атаку. Злоумышленники обманным путем заставляют пользователей делиться своими анти-CSRF-токенами, сгенерированными социальной сетью Facebook.

После получения анти-CSRF-токена, мошенники успешно генерируют подлинный CSRF-токен, который позволяет им внедриться в сессию пользователя и рассылать спам-сообщения.

Атака начинается с типичного сообщения, в котором пользователю предлагают просмотреть «удивительное видео» или какой-либо другой контент. Нажатие на ссылку, в полученном сообщении, перенаправляет пользователя на поддельную страницу YouTube. Когда пользователь пытается просмотреть видео, появляется окно, в котором его простят пройти «Проверку безопасности YouTube» («YouTube Security Verification»). Нажатие на ссылку Generate Code отправляет запрос на 0.facebook.com/ajax/dtsg.php, который выдает код, содержащий анти-CSRF-токен авторизированной сессий пользователя, в отдельном окне.

Пользователь копирует и вставляет сгенерированный код в соответственное поле и нажимает кнопку «Подтвердить» («Confirm»), что автоматически отправляет код с анти-CSRF-токеном пользователя злоумышленнику. Хакеры генерируют подлинный CSRF-токен и вставляют его в созданный ими код, с помощью которого осуществляется CSRF-атака, в ходе которой с учетной записи пользователя отправляются вредоносные сообщения. Помимо этого, на стене учетной записи пользователя Facebook размещается вредоносная ссылка.

Источник: SecLab.RU


"Покупайте наших слонов!"(С)

 Теория Майкрософт о "44,8%" находит блестящее подтверждение :lol:

Интересно кто пользуется ЛицеКнигой ?
« Последнее редактирование: Воскресенье 30 Октября 2011 01:59:45 от Voltmeter »
"Свободен лишь тот, кто потерял все, ради чего стоит жить." Э. Ремарк

Оффлайн Voltmeter

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 3547
Французские власти отслеживали электронную переписку британского правительства

28 октября, 2011



Бывший министр внутренних дел Великобритании Дэвид Бланкетт сообщил, что французские власти просматривали электронную переписку представителей британского правительства.

Бывший министр внутренних дел Великобритании Дэвид Бланкетт (David Blunkett) сообщил, что французские власти просматривали электронную переписку представителей британского правительства. 

Во время своего выступления на McAfee Focus Event в Лондоне, Бланкетт напомнил о переговорах с тогдашним министром внутренних дел Франции Николя Саркози по поводу будущего лагеря беженцев в Сангатте (Sangatte), которые начались в 2000 году.

Ссылаясь на часть переговоров по поводу количества беженцев, которых Великобритания будет вынуждена принять, Бланкетт отметил, что Саркози уже тогда был в курсе предварительного решения британского правительства. На вопрос Бланкетта, откуда у Саркози такие сведения, теперешний президент Франции ответил: «Возможно вам стоило лучше шифровать данные, которые вы пересылали в посольство Великобритании в Париже ».

Таким образом будущий президент Франции доказал факт осуществления шпионажа на правительственном уровне. На сегодняшний день, Министерство внутренних дел Великобритании и другие государственные ведомства шифруют свои электронные письма, особенное внимание уделяется данным, которые передаются за пределы страны.

Инцидент, возникший во время переговоров двух политиков, доказывает, насколько незрелой, была индустрия безопасности 10 лет назад, когда правительство не шифровало свою электронную переписку. 

Бланкетт обратил внимание на то, что «угрозам повышенной сложности» («Advanced persistent threats», APT) подвержены компьютерные системы государственных ведомств. Методы, которые используются при осуществлении APT, позволяют скрыть проникновение злоумышленников в систему. Это позволяет похищать секретную информацию на протяжении длительного времени.

Источник: SecLab.Ru



Цитировать
. . .
теперешний президент Франции ответил: «Возможно вам стоило лучше шифровать данные, которые вы пересылали в посольство Великобритании в Париже ».

Если Колян и правда такое сказал, то он просто долбатуй, прошу прошения за мой французский :pardon:
« Последнее редактирование: Воскресенье 30 Октября 2011 01:35:28 от Voltmeter »
"Свободен лишь тот, кто потерял все, ради чего стоит жить." Э. Ремарк

Оффлайн torvaldus

  • Sr. Member
  • ****
  • Сообщений: 301
Re: Мошенники вымогают деньги у владельцев iPad
« Ответ #10 : Воскресенье 30 Октября 2011 09:26:24 »
Мошенники вымогают деньги у владельцев iPad

28 октября, 2011



Торвальдус не зря высказал праведный гнев :biggrin:


А теперь, буржуазный Вольтметр, хоть у Вас и советский  на рекламе, убедите меня, что жулики честные!!!!!!


Когда я вижу такую фиговину, я не верю, что нажав Ок - оплачу их требование, а нажав кнопку Отмена, они согласятся с потерей денег.
Они жулики!
И на мое мнение, СМС будет отправлено при любом нажатии кнопки. лишь бы клиент ввел номер своего мобильника.

И после этого, а я уверен, что именно так работают жулики, Вы будете убеждать меня, что программисты - молодцы?

Далее, когда я говорю программисты, конечно я подразумеваю не кодеров, а именно заказчиков ПО, постановщика целей, архитектора.

Что касается спроса. Да. он определяет. Но тут вот какая загогулина ....

Есть спрос на наркотики, на выпивку, на шлюх ... однако же мало кто говорит, что это верный спрос и ему надо потакать. Хоть находятся и такие.

Просто раньше, чем я подходил к ЭВМ. меня два семестра обучали писать программы и я получал пусть скудную. но практику.

Ныне из компа сделали бытовой прибор и потому он должен быть бытовым телевизором, а не суперкомпьютером универа. То, что у него есть доп. возможноси - должно волновать лишь узкий круг интересующихся людей.

В общем, вирусы - это на 50% социальное явление. Тут многие и многое завязано. И потому его творцы должны это учитывать. В принципе, неплохо бы госты какие придумать.. стандарт. Скажем, уровень Б2 - софтина имеет четко прописанное меню из 7 пунктов. и так далее. Обвешивать - обсвешивай но стандарт должен быть. И тогда легче. Я покупаю софт категории Б2 и знаю что там будет и если там что-то не так - могу подавать рекламацию и пусть кодеры с архитекторами теряют бабло.

Оффлайн Voltmeter

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 3547
Re: Мошенники вымогают деньги у владельцев iPad
« Ответ #11 : Понедельник 31 Октября 2011 03:10:38 »

А теперь, буржуазный Вольтметр, хоть у Вас и советский  на рекламе, убедите меня, что жулики честные!!!!!!

. . .
Жулики честные !!! Не убедил ? Эээээээх, прошу пардона :pardon:


. . .
Когда я вижу такую фиговину, я не верю, что нажав Ок - оплачу их требование...
. . .
Чего ? ? ? Мысль не понял ???


. . .
И на мое мнение, СМС будет отправлено при любом нажатии кнопки. лишь бы клиент ввел номер своего мобильника.
. . .
А зачем ему номер своего мобильника вводить отправляя СМС ?


. . .
И после этого, а я уверен, что именно так работают жулики, Вы будете убеждать меня, что программисты - молодцы?
. . .
Не уловил логической связи между жуликами и программистами. Извиняй ???


. . .
Далее, когда я говорю программисты, конечно я подразумеваю не кодеров, а именно заказчиков ПО, постановщика целей, архитектора.
. . .
Говорим Ленин - подразумеваем партия !!! Но у тебя гораздо круче получилось :good:


. . .
Что касается спроса. Да. он определяет. Но тут вот какая загогулина ....

Есть спрос на наркотики, на выпивку, на шлюх ... однако же мало кто говорит, что это верный спрос и ему надо потакать. Хоть находятся и такие.
. . .
С такими рассуждениями к Рудому в "Берлогу", там как раз любят перелить из пустого в порожнее.


. . .
Ныне из компа сделали бытовой прибор и потому он должен быть бытовым телевизором, а не суперкомпьютером универа. То, что у него есть доп. возможноси - должно волновать лишь узкий круг интересующихся людей.
. . .
В теории - да, сделали бытовой прибор, на практике - нет, только болтовня маркетологов :smile:


. . .
В общем, вирусы - это на 50% социальное явление. Тут многие и многое завязано. И потому его творцы должны это учитывать. В принципе, неплохо бы госты какие придумать.. стандарт. Скажем, уровень Б2 - софтина имеет четко прописанное меню из 7 пунктов. и так далее. Обвешивать - обсвешивай но стандарт должен быть. И тогда легче. Я покупаю софт категории Б2 и знаю что там будет и если там что-то не так - могу подавать рекламацию и пусть кодеры с архитекторами теряют бабло.
Творцы чего ? Я опять нифига не понял, старался, но не осилил :unknw:
« Последнее редактирование: Понедельник 31 Октября 2011 03:12:32 от Voltmeter »
"Свободен лишь тот, кто потерял все, ради чего стоит жить." Э. Ремарк

Оффлайн torvaldus

  • Sr. Member
  • ****
  • Сообщений: 301
Re: Дыры, заплатки, черви, вирусы и прочие трояны
« Ответ #12 : Понедельник 31 Октября 2011 10:57:53 »
Судя по ответам, рано Вам о вирусах писать!
 O0

fox

  • Гость
Re: Дыры, заплатки, черви, вирусы и прочие трояны
« Ответ #13 : Понедельник 31 Октября 2011 16:11:58 »
Судя по ответам, рано Вам о вирусах писать!
 O0
Вот так всегда :cray:
Пиши.
Ибо - вирусы нашефсё...ну может не фсё...но на кусок масла к хлебу дают заработать :biggrin:

Оффлайн Voltmeter

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 3547
Re: Дыры, заплатки, черви, вирусы и прочие трояны
« Ответ #14 : Вторник 1 Ноября 2011 00:51:20 »
Судя по ответам, рано Вам о вирусах писать!
 O0

Аааааааааааа, конструктивная критика, понимаю и с радостью принимаю :good:

Следующим шагом вероятно будет новая тема от Торвальдуса, в которой он покажет нам как следует правильно освещать тему вирусов.

Позволю себе даже предложить название темы: "Вирусы с Торвальдусом: Просто о сложном"

Ждём-с :clapping:
« Последнее редактирование: Вторник 1 Ноября 2011 00:58:30 от Voltmeter »
"Свободен лишь тот, кто потерял все, ради чего стоит жить." Э. Ремарк

Оффлайн torvaldus

  • Sr. Member
  • ****
  • Сообщений: 301
Re: Дыры, заплатки, черви, вирусы и прочие трояны
« Ответ #15 : Суббота 5 Ноября 2011 12:26:06 »
Я тоже подумываю над этим, написанием книги.
Вот, уже и название заготовил, рабочий вариен "Переписка Торвальдуса с Касперским. Вирусология. 2012. Издание Калифорнийского университета".
А может лучше так:
"Переписка Торвальдуса с Касперским. Вирусология. 2012. Издание Московского университета".
Да, короче, на строку помещается. Значит московского выбираю.

 

Rating@Mail.ru
Portal Management Extension PortaMx v0.980 | PortaMx © 2008-2010 by PortaMx corp.
Яндекс.Метрика