Социальная инженерия
Каждый, наверное, из нас слышал или видел данный термин. Часто он встречается как раз на порталах посвященных сетевой безопасности. Итак, что же
это все-таки означает? А обозначает он способность "заговорить человеку зубы" и путем, каких либо махинаций войти к нему в доверие, что бы потом воспользоваться этим в своих корыстных целях. Я сделаю небольшой лирический отступ в недалекое прошлое. Многим, наверное, приходили письма на e-mail от якобы админов каких то проектов, на которых вы имеете аккаунт и рассказывали вам душещипательную историю про то, как злобные хакеры взломали базу данных их проекта и поэтому вы должны немедленно отослать на данное мыло ваш логин и драгоценный пароль. Вы можете не верить, но многие люди отсылали - причем с мыслями "вот какие тут добрые админы! они заботятся о моей безопасности!". А на самом деле все логины и пароли уходили злым кульхацкерам ,которые и выдавали себя за админов. Мне тоже один раз пришло такое письмо, якобы от админа моего провайдера который требовал логин и пароль от моего аккаунта для выхода в интернет. Но я уже был наслышан о таких письмах и в ответном письмо послал этих кульхацкеров туда куда птицы улетают зимой (то есть на ЙУХ).Больше с того адреса мне не писали.В данной статье я хочу помочь вам научиться использовать эту самую Социальную Инженерию (далее СИ) и самому не попадаться на эти уловки.Итак вот краткий список что нам потребуется для этого:
1)Светлая голова (куда уж без нее)
2)Грамотная русская речь (я думаю мало народа купиться на СИ письмо автор которого пишет слово "еще" как "исчо")
3)Небольшое знание человеческой психологии ( об этом я вам сейчас и расскажу)
Одним из самых важных аспектов человеческой психологии является:
Любопытство
Итак, наверное, многим из вас хоть раз в жизни приходило в голову впарить кому нибудь трояна? Ну вот вот допустим надо узнать о чем пишет ваша девушка
или молодой человек в ICQ своим друзьям. Вопрос жизни и смерти прям))) троян мы подготовили, закриптовали (склеили с картинкой или с чем угодно) остался
пустяк - впарить его.
1)Впариваем молодому человеку
если вы не хотите сами палиться (что бы молодой человек знал что именно благодаря вам его хистори плавно перекочевало с его компбьтера на ваш) регим
новый номер ICQ(c женским ником - какой нибудь "Принцессой" или "Машкой")) далее смотрим по обстоятельствам - есть несколько вариантов
а) вводим в Гугле (кто не знает www.google.ru) ник (ICQ,e-mail) жертвы и смотрим, на каких сайтах и форумах он встречается и где он зарегестрирован.
Допустим он зарегестрирован на каком нибудь форуме типа www.blablabla.ru/forum/. Регимся на нем тоже. Ок теперь время действий. Стучимся со
свежезарегенного номерка к нему в аську. Далее следует примерно вот такой диалог.(Хацкер (Х) - это вы. Жертва (Ж) этот молодой человек)
Код:
Х: Привет!)
Ж: Привет. Ты кто??
Х: ой, а я с www.blablabla.ru/forum/ только вот пять минут назад зарегилась)) ты не можешь мне помочь? Меня Маша зовут )
Ж: хм.. а чем я могу помочь? меня Леша зовут))
Х: да я хотела свою фотку на аватар поставить а у меня что то не получается((( я вообще не понимаю что там делать надо.. я вообще мало в компьтерах
разбираюсь
Ж: ну там же все просто( далее идет долгое и подробное описание как это надо сделать)
Х: блин... ну все равно ничего не получается (((
Ж: блин...
Х:слушай а давай я тебе дам свой логин и пароль и фотку скину а ты поставишь? пожалуйста!)
Ж: блин... (пытается опять объяснить как надо правильно ставить аватар)
Х: ну все равно нифига не получается ((((((((( помоги пожалуйста. ты же я вижу хорошо в компах разбираешься ( а вот это одна из главных фраз - давит на самолюбие жертвы))))
К написанию данной статьи меня побудил случай отсылки на мой адрес электронной почты одного письма. Какого письма? Вероятно, такие письма вам всем знакомы. Они часто могут приходить от якобы знакомого человека, которого вы забыли, действительно знакомого вам человека либо службы техподдержки. Обычно там предложение, ведущее к СПАМу, либо вложение-вирус. Такое письмо пришло и на мой почтовый ящик, кстати их у меня около 30 (совместно с бесплатными хостингами), но именно этот - примари к шестизначному ICQ. В письме (support@qip.ru) содержался текст, от якобы службы технической поддержки QIP (я этим клиентом пользуюсь!), гласивший о внезапно обнаруженной уязвимости в клиенте, позволяющей похитить учётные данные. Якобы всем, кто не поставит вложенный здесь патч и не зарегистрирует его онлайн, грозит потеря номера ICQ. Это письмо выглядело очень убедительно. Естественно патч я скачал. И запустил… на совсем другом компьютере, который у меня для теста, с QIP, Интернет и номером ICQ. И ничего не произошло. Никакой активности проги в лазании по реестру, файлам и Интернет я не обнаружил. Просто появилась совсем обычная форма программы - мастера обновления QIP наподобие этой:
[показать]Выглядело это также убедительно. Но некоторые подозрения сразу возникли у меня после продолжения работы с этим «мастером».
[показать]Как видно из скриншота, мастер запрашивает некоторые довольно интересные данные. Хотя это ведь объясняется необходимостью «проверки» на уже произошедшее использование кем-либо «уязвимости», а также необходимостью «регистрации» патча на узле QIP. Этому бы многие могли поверить. Нажимаем на «Далее» и снова ничего особого не происходит, только сменяется окно мастера:
[показать]Нам предлагают проверить введённые данные, и позаботится о подключении к Интернет. И есть кнопочка «Начать». Вот тут самое интересное. При нажатии на эту кнопочку программа наконец-то лезет в Интернет, однако эту потребность она нам объяснила. А вот лезет то она как? Через почтовый протокол она отправляет данные на адрес почты xxxx@yyy.zz. Отправляет наши данные. Введённый UIN, примари-мэил и пароли к ним. А также файл Config.ini, как вложение. И в завершение всего нам показывается радостное окно о завершении обновления и рядом с файлом qip.exe создаётся крупная dll с мусором, чтоб было видно, что мастер работал не зря.
[показать]Итак, вот был описан один интересный способ нападения на аськодержателя, осуществлённый кем-то в отношении меня и мной исследованный. Теперь собственно сама статья, или точнее – ее вторая часть.
Спросим у себя: что нам мешает применять подобный метод? И скажем – ничего. Метод очень прост и для осуществления требует минимальные познания в программировании. Я постарался воспроизвести наиболее точно все диалоговые окна, которые видел в том мастере в своей версии такой программы. Моя программа, исходники которой здесь, позволяет делать всё, что описано выше. Кроме того есть вариант программы с отправкой данных не на почту, а на веб-сервер со специальной php-страничкой (пример кода php тоже есть). Все исходники богаты комментариями, предназначены как для практической отработки этого метода СИ, так и в учебных целях (программирование на Delphi). Распространять этот мастер можно посредством почты - от адреса службы техподдержки, можно как бы по-знакомству через ICQ. Описание СИ в применении к почте есть здесь: http://forum.antichat.ru/thread10865.html.
Недостатки вариантов программ, исходники которых я представил:
С отправкой через почту:
1. Под некоторые почтовые серверы нужна авторизация. Хотя это и предусмотрено, но проблемы могут быть все равно. Настраивал и проверял под почтовик tut.by, с ним точно проблем нет. То есть сервер - mail.tut.by, адрес заводите там же любой свободный @tut.by.
2. Пользователь, который получит прогу, может выходить в Интернет только через прокси-сервер, что не предусмотрено в моей программе.
С отправкой на веб-сервер:
1. Нужен веб-сервер с php.
2. У пользователя может быть не настроен Internet Explorer для выхода в Интернет.
Имея исходники каждый желающий может поменять патч так, чтобы он был под ICQ5, &RQ, RamblerICQ.
Сам я уже тестово увёл
Это вольный перевод известной мантры Настоящих Сисадминов (оригинал на www.adminspotting.org). Если ты, сидя на работе, без проблем получаешь и отсылаешь почту, веб-странички всегда грузятся шустро, с одинаковой скоростью даже в самые рабочие часы и совсем без баннеров, вся информация на сетевых дисках регулярно бэкапится, а критически важная база данных уже третий год работает без сбоев, если шестнадцать ваших удаленных офисов по всему городу связаны одной локальной сетью, в которой ты не видел ни одного вируса или червя, хотя многие сидят на непропатченных виндах, а фразу "по техническим причинам" ты последний раз слышал полтора года назад, поздравляю - у тебя в конторе работает Настоящий Сисадмин. Как и у любого труженика IT-сферы, жизнь у админа нелегкая, а работа - подчас неблагодарная. Системные администраторы - уникальный круг людей, которым чужд карьерный рост в привычном понимании этого слова. Они не стремятся быть большими начальниками и управлять людьми, быть на виду. Это тот редкий случай, когда человек считает свою работу отлично выполненной, если эту работу не замечают. Все просто работает. Как часы. Без сбоев. Однако по поводу работы сисадминов есть некоторые заблуждения, которые следует развеять. И показать, что "choose no life..." - не только громкие слова.
МИФ ПЕРВЫЙ: "АДМИН ЭТО ТОТ, КТО СИДИТ ЗА КОНСОЛЬЮ И ЛЕНИВО ТЫЧЕТ В КНОПКИ"
Прежде чем лениво перемещать конечности по устройству ввода, следует проделать очень много работы. Протянуть сеть по этажам здания и кабинетам, прикрутить на каждом этаже патчпанель с коммутаторами, завести это все на один внутренний роутер, собрать от одной до десятка серверных стоек, между делом обжать пару-тройку десятков сетевых шнуров, заодно продумать будущее расширение сети с добавлением новых офисов безболезненно для текущих. Все это требует долгих часов и дней работы с отверткой и плоскогубцами, ползаний по фальшпотолкам с проводами в зубах, ковыряний в серверной стойке. Именно поэтому рабочая одежда админа - свитер, потертые джинсы и мягкие кроссовки. Не потому что он не следит за собой, а потому что он следит за сетью. Только после этого ты можешь просто и беззаботно воткнуть свою рабочую машину в настенную панель, а админ - сидеть за клавиатурой и настраивать почту, базу данных или что-нибудь еще.
МИФ ВТОРОЙ: "ЗНАЧИТ, АДМИН ДОЛЖЕН УМЕТЬ ДЕЛАТЬ ВСЕ"
Это вроде бы вытекает из первого. На самом деле, админ, который и сеть протягивает, и сетевые сервисы настраивает, и программы пишет, и веб-сайты мастерит - большая редкость, самородок. Во всех крупных организациях сисадмин - лишь один из сотрудников технического отдела, в котором, как правило, пара специалистов отвечают за физическую организацию сети, пара сисадминов занимаются непосредственно почтой/веб-сервером/базой данных и прочими сервисами, и еще пара сотрудников бегают к пользователям, решая их извечные проблемы с жутко своенравной OS Windows :). Однако в средних и малых организациях со всем обычно приходится управляться одному-двум специалистам. И тут уж Настоящий Админ должен действительно уметь все. Под "уметь все" подразумевается не знание всего, что только есть в сетевом мире, а умение в этом разобраться. Так, админ не обязан знать наизусть все тонкости работы протокола radius, но, используя свой багаж знаний и имеющуюся в Сети документацию (которую он найдет с помощью верного гугля), обязан быстро разобраться и настроить сервис freeradius, реализующий этот протокол.
МИФ ТРЕТИЙ: "ХОРОШИЙ АДМИН ОБЫЧНО НИЧЕМ НЕ ЗАНЯТ"
Часто можно услышать, что частота появления админа на работе обратно пропорциональна его крутости. Мол, у настоящего профи все работает без сбоев, а потому на работе он появляется только в дни выдачи зарплаты или корпоративных праздников. Такие ситуации действительно бывают, однако в серьезных организациях начальству наплевать, что "Вася ушел домой, потому что все работает", так как один час простоя веб-сервера/базы данных/удаленного офиса может стоить нескольких тысяч долларов, десятков потерянных клиентов и, наконец, просто имиджа компании. Настоящий админ должен не только уметь предупредить сбой (от сгоревшего процессора или посыпавшегося винчестера никто не застрахован), но - и это гораздо важнее - уметь ликвидировать его последствия в кратчайшие сроки без ущерба для компании. В идеале пользователи не должны заметить, что почтовый сервер со всей базой накрылся. Бэкапы, дублирование серверов, откаты - эти слова должны быть знакомы каждому админу. А фраза: "Винчестер сгорел, поэтому я переустанавливаю ОС с нуля", - нонсенс.
МИФ ЧЕТВЕРТЫЙ: "НАОБОРОТ, АДМИН ВСЕГДА ЗАНЯТ"
Это другая крайность, вызванная тем, что, как правило, админы уходят с работы позже остальных сотрудников, а иногда и ночуют на работе. Поэтому у некоторых админ ассоциируется с небритым уставшим перцем с красными глазами. Действительно, если
Пятилетний мальчик Оливер Петтигрю (Oliver Pettigrew) заставил краснеть руководителей банка HSBC, когда он обнаружил, что филиал этого учреждения в Северном Йоркшире оставался незапертым в течение 19 часов.
2 февраля 2008 г. Оливер был около банка с родителями -- его семье было необходимо воспользоваться банкоматом в Изингволде (Easingwold). "Обычно мы заходим внутрь банка, и поэтому Оливер толкнул дверь -- и оказался внутри" -- рассказывает миссис Петтигрю. "Я была около банкомата, когда отец Оливера стал спрашивать: "Где же Оливер, где же Оливер?". Потом Оливер вышел и позвал за собой отца. Когда они оба вошли вовнутрь, в банке не было ни одного человека. Везде стояли компьютеры, а сигнализация молчала. Нам осталось лишь позвонить в полицию. Слава Богу, что на нашем месте не оказались преступники".
Дэниэл Петтигрю, отец Оливера, дошел до двери в банковское хранилище -- и ни одна сигнализация не сработала. "Мы остановились перед большим сейфом. Вокруг на столах находились компьютеры и лежали рации. Кто угодно мог их взять. Жаль, что я не сфотографировал все это". Семья позвонила по телефону 999 и стала дожидаться приезда полиции, охраняя вход в банк.
"Там также лежали жесткие диски. И при всем этом вы еще удивляетесь, когда в посторонние руки попадают персональные данные клиентов " -- сказал мистер Петтигрю.
Представители банка HSBC постарались замять инцидент, заявив, что как только кто-то проникает в банк, службы охраны правопорядка вызываются автоматически. Однако, полиция Северного Йоркшира опровергла слова банкиров, подтвердив, что единственным сигналом, который они получили из банка, являлся телефонный звонок Дэниэла Петтигрю.
Банк закончил свою работу в 16:30 в пятницу, а Оливер открыл дверь в обеденное время в субботу -- кто угодно мог зайти в банк в течение 19 часов. Представитель компании HSBC, отвечая на вопрос, как такое могло произойти, сказала о неисправном дверном замке.
"Мы постарались связаться с HSBC и дозвонились в их иногородний колл-центр -- в итоге банк прислал представителя от своей охранной компании. Приехавшая на место полиция не обнаружила никаких следов взлома", -- сообщили о произошедшем в полицейском управлении Северного Йоркшира.
"Никто не позвонил нам и не поблагодарил нас. Когда же я сам набрал телефонный номер местного отделение банка, оказалось, что они даже не знают о произошедшем. Однако, потом они прислали письмо Оливеру, где было сказано, что он "спас положение". Они предложили ему книжный ваучер, но я сказал им о том, что Оливер давно мечтает о своей банковской карточке и попросил их открыть счет для него. Единственное, чем я немного разочарован -- это суммой. Они положили на счет Оливера 10 фунтов стерлингов. А ведь мы, возможно, помогли банку сохранить тысячи фунтов" -- Дэниэл Петтигрю, видимо, рассчитывал на нечто большее.
По словам представителя банка, все входные двери контролируются сетью камер видеонаблюдения, а системы безопасности всех филиалов связаны с Лондоном -- как только дверь была открыта, служба охраны наверняка сразу же была уведомлена. "Не существует никакой вероятности того, что могли быть украдены персональные данные наших клиентов или сведения об их банковских счетах. Разумеется, мы всеми силами стараемся избежать инцидентов, связанных с безопасностью -- но иногда они все же случаются", -- сотрудник HSBC дает единственно возможный в такой ситуации комментарий.
Зато профессиональные защитники прав человека получили очередной повод хорошо выполнить свою работу. "Это вопиющий случай, в результате которого тысячи людей подверглись высочайшему риску", -- негодует Саймон Дэвис (Simon Davis), директор некоммерческой организации Privacy International, -- "Я не могу поверить, что в банке не предусмотрена процедура проверки всех дверей по окончании рабочего дня. Я никогда не сталкивался ранее с такой ситуацией. Происшествие показало несостоятельность безопасности банка -- как на техническом уровне, так и на уровне человеческого фактора."
"Вполне возможно, что расположенные в банке компьютеры не содержат в себе никакой локальной информации и используются как терминалы доступа к единой банковской сети, для работы с которой необходим пароль, и в этом случае угроза была не так уж и велика. Однако, если защитой является всего лишь пароль -- под угрозой могла оказаться вся централизованная система банка HSBC" -- Дэвис, как мы видим, уделяет значительное внимание вопросам информационной безопасности.
Кстати, по слухам, в России существует определенная, пусть и маленькая субкультура людей, для которых проникновение на охраняемые объекты -- вид экстремального отдыха. И, судя по легендам об этих безрассудных людях, в очень многих случаях самый простой способ "заброситься на объект" -- это пройти
18 февраля, 2008
Microsoft, возможно, уже жалеет, что отказалась признать заслуги некоего хакера, обнаружившего уязвимость в MS Office 2003. Оказывается, компанию неприятно удивил ник доброхота.
Недавно хакер с загадочным именем Chujwamwdupe опубликовал программку для эксплуатации уязвимости в MS Office.
Как выяснилось, на это его толкнуло оскорбленное самолюбие. Дело в том, что компания VeriSign, участвующая в проекте Microsoft Security Team, приплачивает хакерам за обнаруженные уязвимости ПО.
На этот раз добровольцу не повезло - координатор VeriSign Idefence Vulnerability Contributor Programme не только отказался платить, но и не стал вносить имя Chujwamwdupe в официальные документы, что особенно важно, поскольку может послужить для укрепления репутации хакера.
Как заявила представитель Microsoft Security Team, загадочное имя на самом деле не является таким уж загадочным, а, в переводе с польского языка, якобы означает действия определенного характера. Действительно, каждый, хотя бы немного знакомый с азами славянской лексики, сможет легко расшифровать таинственный `ник`.
Отчаявшийся хакер не нашел иного способа отомстить, кроме как использовав уязвимость по назначению. Он написал для нее эксплойт, наказав Microsoft и полностью оправдав свое имя. Хотя патч компания уже подготовила, до большинства пользователей он `дойдет` спустя месяцы.
Между тем, специалисты из VeriSign утверждают, что дело даже не в оскорбительном для многих имени. Согласно существующей практике, информация об обнаруживших уязвимость людях фиксируется в документах и, в том числе, рассылается по электронной почте. Текст со специфической лексикой может быть легко удален антиспамовыми и пр. фильтрами.
(c) vip.karelia.ru/
PS: Chujwamwdupe переводится как я понял (взято из коментов) или
-Chuj (моя заплатка)
-wam (вам, т.е. VeriSign-у)
-w (в)
-dupe (дырку, которую я собственно и обнаружил)
или другой как вариант
"*уй вам в *опу"
Японская компания Zeus Computer выпустила 2 настольных ПК Jupiter. Первый из них сделан из платины, второй – из золота. Оба ПК инкрустированы бриллиантами. Цена первого компьютера составляет около $750 тыс., второго – примерно $560 тыс.
Японская компания Zeus Computer выпустила 2 настольных ПК Jupiter. Корпус первого компьютера изготовлен из платины, второго — из золота. Оба системных блока инкрустированы бриллиантами. Машины оборудованы процессором Intel Core 2 Duo с тактовой частотой 3 ГГц, материнской платой Asus, 2 ГБ оперативной памяти, жестким диском на 1 ТБ, видеокартой Nvidia GeForce 8400 GS с 256 МБ памяти, 8-канальной звуковой картой Onkyo и универсальным приводом Blu-ray+HD DVD. В комплект поставки входит Windows Vista Ultimate и 24-дюймовый монитор Eizo. Стоимость первого ПК составляет 80 млн. иен (около $750 тыс.), второго — 60 млн. иен (~ $560 тыс.), сообщает Engadget.
Вслед за японской Zeus Computer, сверхдорогой ПК представила ещё одна компания, но на этот раз из Китая — Eazo. Компьютер Eazo X70 лишён роскоши дорогих материалов, стоит в 10 раз дешевле, но и предлагает лучшую начинку. Системный блок X70 вмещает 3-гигагерцовый процессор, но на этот раз с четырьмя ядрами вместо двух в Jupiter, 4 ГБ оперативной памяти и видеокарту Nvidia GeForce 8800 GTX. Остальные параметры в целом сравнимы.
Отметим, что использование драгоценных металлов и камней, редких пород деревьев и т.д. — известная практика при изготовлении компьютеров, флэш-карт, мобильных телефонов, плееров и даже телевизоров.
[показать]Корпус первого компьютера изготовлен из платины, второго – из золота
[показать]Компьютер Eazo X70 лишен роскоши дорогих материалов, но предлагает лучшую начинку:
[показать]Обычно такие вещи не являются технически совершенными, так как основной упор сделан именно на роскошь.
Настроение сейчас - смотри в предыдущий пост...!!!
По прогнозу известного изобретателя и футуролога Рей Курцвейла, в предстоящие 25 лет мощность компьютеров увеличится в сотни тысяч раз, а их размеры пропорционально уменьшаться. По его мнению, индустрия будет стремиться к созданию микроскопических компьютеров при помощи новых технологий, в основном квантовых и оптических.
Что касается производительности, то здесь, по мнению Курцвейла, произойдет экспоненциальный рост. "Соотношение цена-производительность в ближайшие 25 лет улучшится в миллиард раз", - предсказывает он.
Курцвейл отметил, что при сегодняшних темпах развития технологий будет реально более или менее точно предсказать вектор развития не более чем на 50 лет. "Виртуальное будет соперничать с реальным. К 2033 году размеры вычислительных узлов компьютеров могут уменьшиться в 100 000 раз. Если вы страдаете болезнью Паркинсона, то возможно будет поместить компьютер размером с горошину, который возьмет на себя функции по передаче сигналов в поврежденных нейронах мозга", - уверен футуролог.
Медицина, по мнению Курцвейла, получит новое поколение интеллектуальных лекарств на основе нанотехнологий, которые по своим размерам сравняются с клетками крови, однако будут способны лечить массу заболеваний.
Что касается игровой индустрии, то здесь Круцвейл уверен, что произойдет полный переход в системы виртуальной реальности. "Игровая индустрия замечательно вписывается в ускорение прогресса, ни в одной отрасли программного обеспечение новые разработки не внедряются так быстро, как в играх", - сказал он.
"Девиз будущих игр: виртуальная реальность - это реальная реальность. В виртуальных мирах люди смогут заводить реальные романы, обучаться, вести бизнес", - полагает Курцвейл.
http://www.cybersecurity.ru/
Настроение сейчас - АФФФФФФФИИИИИИИИГГГГГГГГГГГГГЕЕЕЕЕЕЕЕЕЕЕТТТЬЬЬЬЬЬЬЬЬЬЬ(пруха!)
[показать] Чем шоколад лучше секса? 1. Если он не твердый, от него все равно получишь удовольствие.
2. Шоколад можно есть в машине, не боясь быть застуканным ментами.
3. Шоколад можно есть в присутствии мамы.
4. Шоколад, если его укусить, не кричит и не жалуется.
5. Два человека одного пола могут вместе есть шоколад, не боясь осуждений в свой адрес.
6. Шоколад не будет жаловаться, что его очень быстро съели.
7. После шоколада не остается волос во рту.
настрой ацтойный...........
ДВИЖОК НА САЙТЕ ПОЛЕТЕЛ......ппц....................ушел в сервер..............вернусь не скоро.....(((((((((((
!!!WARNING!!!
ОТКРЫЛСЯ МОЙ НОВЫЙ web site!!!
адрес http://www.brutsecurity.tu1.ru/news.php
НА НЁМ ВЫ НАЙДЕТЕ ОЧЕНЬ МНОГО ИНТЕРЕСНЫХ НОВОСТЕЙ, СОФТА ДЛЯ ФОТОШОПА.........И КУЧУ ПОЗИТИВА!))))))
..:[Hacking is not a hobby, it's style of our life]:..
http://fota.mota.ru/users/104890/
http://www.naushko.ru/whisper.php?id=172349 какойе Я?)))
Мне жизь стала ложкой лжи. Знакомые - стадом надменным!!
Не нравлюсь я вам?! Ну?.. и?!