dot_sent

Официально: «Касперский» разрабатывает собственную ОС

В этой теме 21 сообщений

Источник: CNews

Как уже писал CNews, «Лаборатория Касперского» занята разработкой собственной безопасной ОС. Сегодня глава компании Евгений Касперский официально подтвердил это в своем блоге.

Как и предполагалось, главная цель новой ОС, согласно записи Касперского, - защита промышленных и инфраструктурных объектов (критически важных информационных систем, Industrial Control Systems, ICS) от кибератак.

Информацию об этапе, на котором находится проектирование ОС и о числе разработчиков компания и ее руководитель не раскрывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как может ОС защитить от взлома SCADA систем и контроллеров?

понятно что далеко заглядываю, но как будет в этой ОС с поддержкой SCADA систем (ifix, симплисити, wincc и прочих)?

вообщем очеень интересно что из этого проекта по разработке собственной ОС у ЛК получиться и насколько она будет востребованной. Будем ждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как я понял из общения с людьми на мероприятиях по защите АСУТП подход Лаборатории Касперского с написанием своей ОС вызывает отторжение изначально. У меня нет желания на корню критиковать саму идею, но есть крайний негатив по отношению к тому, чтобы какой-то сторонний софт ставился внутрь системы АСУТП. Если она упадет, вдруг, и разрушится турбина какой-нибудь ГЭС, кто будет отвечать? Лаборатория Касперского?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как я понял из общения с людьми на мероприятиях по защите АСУТП подход Лаборатории Касперского с написанием своей ОС вызывает отторжение изначально. У меня нет желания на корню критиковать саму идею, но есть крайний негатив по отношению к тому, чтобы какой-то сторонний софт ставился внутрь системы АСУТП. Если она упадет, вдруг, и разрушится турбина какой-нибудь ГЭС, кто будет отвечать? Лаборатория Касперского?

А разве за такие инциденты несет сейчас ответственность, например, Microsoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А разве за такие инциденты несет сейчас ответственность, например, Microsoft?

Я может что-то не понимаю, но разве Microsoft сама лезет в АСУТП? Даже для банкоматов на базе Windows делаются специальные дитрибутивы и отвечают за них производители банкоматов, например, Diebold.

Вот если производители SCADA сами захотят использовать операционку от ЛК, то может получиться интересно. Но им то это зачем нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как я понял из общения с людьми на мероприятиях по защите АСУТП подход Лаборатории Касперского с написанием своей ОС вызывает отторжение изначально. У меня нет желания на корню критиковать саму идею, но есть крайний негатив по отношению к тому, чтобы какой-то сторонний софт ставился внутрь системы АСУТП. Если она упадет, вдруг, и разрушится турбина какой-нибудь ГЭС, кто будет отвечать? Лаборатория Касперского?

Для этого и существуют испытания. Пилоты.

Длинные и сложные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Для этого и существуют испытания. Пилоты.

Длинные и сложные.

да АСУТП системы это даже не сейф банкинг в KIS (который не очень удачный получился...), слишком велика цена вопроса в случае какого либо инцендента по вине будущей ОС на серьезных объектах....( а без сбоев не бывает)..... куда логичней было бы развитие защиты и более тесной интеграции антивирусных корпоративных продуктов с различными SCADA со стороны ЛК, но ни как уж не узко ориентированной своей ОС.... велосипеда здесь не получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
куда логичней было бы развитие защиты и более тесной интеграции антивирусных корпоративных продуктов с различными SCADA со стороны ЛК, но ни как уж не узко ориентированной своей ОС.... велосипеда здесь не получится.

Согласен. Логичнее и безопаснее для самой АСУТП не лезть в нее, а встать по принципу IPS на входе. Именно об этом говорят уважаемые CISO в России, которых мне довелось послушать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я может что-то не понимаю, но разве Microsoft сама лезет в АСУТП? Даже для банкоматов на базе Windows делаются специальные дитрибутивы и отвечают за них производители банкоматов, например, Diebold.

Вот если производители SCADA сами захотят использовать операционку от ЛК, то может получиться интересно. Но им то это зачем нужно?

Цитата из статьи (выделение мое):

Архитектурно операционная система построена так, чтобы взлом никаких ее компонентов или приложений не позволял злоумышленнику получить над ней контроль или исполнить вредоносный код. Такой подход, пишут эксперты «Касперского» позволит считать такую ОС доверенной и использовать ее в качестве основы для построения систем защиты более высокого уровня.

Так что у меня сложилось впечатление, что именно так в ЛК и планируют - предоставить свою ОС для разработки SCADA под нее.

Ну или, как вариант, использовать такую ОС как раз в качестве фильтра/IPS на входе.

В любом случае, об этом лучше спросить Е.К. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну или, как вариант, использовать такую ОС как раз в качестве фильтра/IPS на входе.

это уже больше на DLP смахивает.... что в принципе логичней опять же чем разработка именно ОС в том виде в каком мы привыкли их видить и воспринимать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Согласен. Логичнее и безопаснее для самой АСУТП не лезть в нее, а встать по принципу IPS на входе. Именно об этом говорят уважаемые CISO в России, которых мне довелось послушать.

На входе куда, простите ?

На входе в USB-флешку ? ололо, удачи.

Вы все мыслите привычными вам категориями представлений об ОС. Отсюда у вас и непонимание и "отторжение".

А это нечто совсем другое же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На входе в USB-флешку ? ололо, удачи.

Для этого сгодится промышленный DefenseWall :) Не уверен, что нужно писать новую операционку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На входе куда, простите ?

На входе в USB-флешку ? ололо, удачи.

Вы все мыслите привычными вам категориями представлений об ОС. Отсюда у вас и непонимание и "отторжение".

А это нечто совсем другое же.

Ну народ судит по статье (в которой не так много и написано по делу).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Простите, но ОС служит для управления, а не для защиты. Или это уже одно и тоже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Простите, но ОС служит для управления, а не для защиты. Или это уже одно и тоже?

Не простим.

Для этого сгодится промышленный DefenseWall :) Не уверен, что нужно писать новую операционку.

Илья, не огорчай меня такой чушью, ну.

Ты еще предложи просто USB-порты запретить совсем. Этож еще проще, да.

То у вас "IDS достаточно", то HIPS...

От 40к до 100к кода в микроядре. Всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Согласен. Логичнее и безопаснее для самой АСУТП не лезть в нее, а встать по принципу IPS на входе. Именно об этом говорят уважаемые CISO в России, которых мне довелось послушать.

Уважаемые CISO слукавили :) Дело в том, что любая современная АСУТП по сути представляет собой некий набор контроллеров, которые связаны в единую сеть (причем не важно - будет это беспроводная сеть любого типа, RS-485, Ethernet ...) и каких-то управляющих центров (это может быть сервер, промышленный микрокомпьютер - что угодно). Контроллеры собирают информацию, опрашивая многочисленные датчики, и передают ее на управляющие сервера. Там все это обрабатывается, записывается в БД, анализируется, и принимаются решения о том, что делать. Эти решения доводятся до контроллеров, и они их исполняют. Вот собственно и все (точнее не все - контроллер тоже может иметь право управлять процессом в определенных рамках, без команд свыше ... равно как в этой системе могут быть некие рабочие места операторов, где собранные данные визуализируются и в человеко-читаемом наглядном виде отображается технологический процесс с возможностью вмешаться в управление вручную. В итоге можно полностью автоматизировать производство, причем получить "разумную автоматизацию" с многоуровневой защитой от разных сбоев. Однако как будет устроен контроллер ? Собственно путей несколько, давайте порассуждаем:

1. Применяются заказные контроллеры, при этом

1.1 программисты с нуля напишут программу контроллера. Это неэффективно с точки зрения стоимости и универсальности, так как придется все строить с нуля, но такая программа будет идеально "заточена" строго под конкретную задачу управления. Однако чем сложнее программа, тем больше придется трудиться и извращаться программисту, и если у него не программа с мертвым циклом типа "украл -> выпил -> в тюрьму -> sleep(100 мс)", в котором идет опрос пары датчиков и принятие простейших решений типа "включить реле №2", то рано или поздно программист станет думать "а как быть ?". Можно конечно натаскать из Инет или написать библиотеки для работы с сетью, накопителями типа флеш-карточки ... промежуточным вариантом может быть установка на контроллер JAVA, или использованный в Arduino подход и т.п. - но это повышение удобства программирования, а не полноценная встраиваемая ОС для решения сложных задач. И в итоге рано или поздно наступает п.п. 1.2

1.2 на контроллер ставится некий обрезанный диструбутив Linux, и программист уходит от низкоуровневого программирования, и его работа мало чем отличается от написания программ под *nix. Это значительно проще, но вопросы защиты в этом самом обрезанном Linux нередко на последнем месте. Я лично видел "перлы" типа работающего терминального доступа на контроллере АСУТП (юзер ROOT, пароль ROOT), "kernel panic" в ответсвенный момент управления чем-то... и так далее. Возможны аналоги - системы типа MSDOS (яркий пример более чем десятилетней давности - промышленные компьютеры Octagon, мне с ними довелось плотно поработать лет 12-14 назад), RTDOS, WinCE и т.п. - но это не меняет ситуации, т.е. применяется микроконтроллер и некая встраиваемая операционка на борту, под которую пишется ПО. Кстати, именно так устроено большинство роутеров, медиапроигрывателей, спутниковых ресиверов и т.п.

1.3 берется промышленный ПК (а если нет денег на него - обычный ПК, засунутый в железный ящик), на него ставят к примеру XP или Linux, под которой работает управляющий софт :) Причем доходит до абсурда - БКК (Большая Красная Кнопка - аварийный стоп) на некоем автоматизированном посредством АСУТП агрегате может тупо заводиться на LPT порт и опрашиваться программно :) По понятным причинам в случае "синего экрана" жать на нее можно до опупения, и если такой ПК управляет чем-то важным типа робота, то можно лишиться или робота, или конечностей :)

2. Применяется некий готовый стандартный ПЛК, который просто конфигурируется и программируется под конкретную задачу. Для таких решений нередко программирование ведется на некоем стандартизированном высокоуровневом языке, зачастую полувизуальным способом. Просто, быстро, не требует лезть в тонкости аппаратной реализации контроллера, но далее это некий "черный ящик", и как несложно догадаться, сделанный по методикам п.п. 1. Один из известных производителей - Siemens. Универсальность ПЛК, простота их программирования и стандартизация протоколов обмена с минимумом их защиты может стать ахиллесовой пятой построенных на их базе систем. Ключевое слово - Stuxnet :)

Замечу, что я видел ряд сложнейших АСУТП, управляющих целыми заводами, и где в сетевых протоколах вообще не было понятий типа "авторизация" или "проверка подлинности" ... равно как термин "защищенность" не был применим к контроллерам. И вот тут проявляется "лукавство CISO" :) Конечно, куда проще отсечь сегмент сети, образующей АСУТП, от внешнего мира - и далее считать, что все хорошо, замечательно и неуязвимо. Однако в случае заражения любого управляющего ПК в этой сети получим полный капут. Равно как получим тот-же капут, если некий злодей подключит небольшое устройство к такой сети (мудрить сильно не нужно - обычный нетбук с сотовым модемом, котрый в нужный момент отдаст нужные команды и устроит небольшой тарарам ...).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья, не огорчай меня такой чушью, ну.

Ты еще предложи просто USB-порты запретить совсем. Этож еще проще, да.

Очень хочется понимать суть подхода ЛК, пока ничего не понятно. Хочется деталей уже. Что за ОС, как она будет работать. Мои наводящие посты как бы об этом.

Вот тут все красиво рассказывается о проблеме, а потом сразу такая заявка -Безопасная OС. И фразы общего характера:

Базовым средством обеспечения безопасности является операционная система. Мы считаем, что для контроля информации, которая циркулирует в промышленной сети, в первую очередь необходимо использовать саму операционную систему. Это даст гарантию, что информация корректна, достоверна и не содержит вредоносной составляющей.
Конечно, куда проще отсечь сегмент сети, образующей АСУТП, от внешнего мира - и далее считать, что все хорошо, замечательно и неуязвимо.

На прошедшем Инфобезе был доклад Андрея Кондратенко, начальника отдела ИБ Департамента обеспечения безопасности ОАО «СО ЕЭС», "Меры по обеспечению ИБ АСУ ТП. Практический опыт". Так вот там защита KСИИ у него свелась к защите управлящей инфраструктуры. Про защиту сегмента сети с контролерами ничего не было, что меня несколько удивило.

Зайцев Олег, спасибо по объяснение принципов и вариантов построения АСУТП, думаю, многим это интересно должно быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по мне так главная проблема АСУТП систем, что не всегда можно применять общепринятые меры ИБ к промышленным системам из-за их непрерывной работы и сменного персонала, на очень многих таких системах как правило даже парольная политика не применяется.. зачастую используются автологоны, часто даже с правами админа в ОС (не скада)... и как правильно заметил Олег Зайцев чаше всего все меры безопасности сводятся к отделениию/выделению в отдельный изолированный сегмент сети АСУТП (v-lan или физически). На таких компьютерах как правило блокируются порты и нет выхода в инет через корпоративную сеть. Но к счастью наверно правильное программирование контроллеров и SCADA позволяют повысить безопасноть таких систем (это строгие шкалы параметров, контроль на резкое изменение дельт параметров, разные режимы работы самой SCADA (оператор, администратор).

если честно не совсем понятно как можно повысить безопасность таких систем без тесного в/д с крупнейшими производителями контроллеров и систем управления и в чем именно будет безопасность в новой ОС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
... чаше всего все меры безопасности сводятся к отделениию/выделению в отдельный изолированный сегмент сети АСУТП (v-lan или физически)...

Вот именно, и формируется два обманчивых и негативных фактора:

- психология "у нас защищенный сегмент и туда никто не залезет" (логика - сегменто изолирован от КВС, в теории ничего туда не проникнет. А реалии типа заражения ПК этой системы или дежурного специалиста, принесшего ноутбук из дома и воткнувшего его в защищенную сеть не учитываются. Причем там не только автологон применяется - нередно и антивирусов нет, так как производитель системы становится в позу типа "или я, или антивирус")

- психология "а кому оно нафиг надо ?" (логика - специфическое АСУТП, которое именно специфическое, и нередко специалисты в области его программирования и развертывания даже не допускают мысли о том, что кто-то покусится на эту системы, кому-то понадобится вмешаться в ее работу и кто-то попробует поуправлять чем-то там)

Причем эта логика сильная. Собственно, могу привести показательный пример - захотелось мне как-то дома соорудить систему "умный дом". Когда я поинтересовался ценами, далее был не вопрос, в восклицание "сколько-сколько !?!" :) так как оказалось, что все плюсы перевешивает один мега минус - несоразмерные цены. Тогда я поразмыслил, что это не более чем несложная АСУТП, я пару выходных посидел с паяльной станцией и сделал достаточно универсальные контроллеры для такой системы, написал для них прошивки - получилось 7 контроллеров и управляющий сервер, все это связано по Ethernet, изолировано от домашней сети в отдельный VLAN. В итоге все работает, но при этом я делал как проще - данные в частности передаются по UDP протоколу, каждое устройство имеет логический адрес, шифрования никакого нет, активно применяются ширововещательные рассылки (так сервер ищет контроллеры и наоборот), и посредством сниффера можно поймать пакеты, и изучив их разобраться в протоколе обмена за полчаса. И далее генерировать поддельные пакеты и безобразничать ... для дома это может и сгодится, но подобный по защищенности "протокол" я встречал как минимум в трех известных и мощных промышленных системах...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Причем эта логика сильная. Собственно, могу привести показательный пример - захотелось мне как-то дома соорудить систему "умный дом". Когда я поинтересовался ценами, далее был не вопрос, в восклицание "сколько-сколько !?!" :) так как оказалось, что все плюсы перевешивает один мега минус - несоразмерные цены. Тогда я поразмыслил, что это не более чем несложная АСУТП, я пару выходных посидел с паяльной станцией и сделал достаточно универсальные контроллеры для такой системы, написал для них прошивки - получилось 7 контроллеров и управляющий сервер, все это связано по Ethernet, изолировано от домашней сети в отдельный VLAN. В итоге все работает, но при этом я делал как проще - данные в частности передаются по UDP протоколу, каждое устройство имеет логический адрес, шифрования никакого нет, активно применяются ширововещательные рассылки (так сервер ищет контроллеры и наоборот), и посредством сниффера можно поймать пакеты, и изучив их разобраться в протоколе обмена за полчаса. И далее генерировать поддельные пакеты и безобразничать ... для дома это может и сгодится, но подобный по защищенности "протокол" я встречал как минимум в трех известных и мощных промышленных системах...

оффтоп

ТЫ не хочешь эту разработку поставить на поток?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
оффтоп

ТЫ не хочешь эту разработку поставить на поток?

оффтоп - я подумаю :) Но вообще на поток такие штуки ставить коряво, так как нужно обеспечивать техподдержку, гарантийный ремонт и так далее... плюс мелкосерийка чревата проблемами с сборкой (дефекты печатных плат, качество пайки...). Ну и проблемы безопасности - захватят злодеи над такой системой контроль, и устроят безобразие. Хотя была мысль перетащить реализацию на Arduino и сделать открытый проект (не так круто, зато доступно любому радиолюбителю)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...