Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

LTV raidījums “Aizliegtais paņēmiens” par hakeru iekļūšanu svešā datorā

Kategorija: cert.lv + Kiberzemessardze + VP ENAP Kibernoziegumu nodaļa

Iekļūt jūsu datorā un to kontrolēt, lasīt jūsu vēstules un sarakstes, pieslēgties kamerai un mikrofonam, lai redzētu un dzirdētu, kas notiek apkārt, ir pavisam vienkārši. Par to eksperimentos pārliecinājās LTV raidījums “Aizliegtais paņēmiens”, kurā speciālisti arī sniedza padomus, kā labāk pasargāt sevi no hakeru uzbrukumiem.

Lai demonstrētu iespējas iekļūt svešā datorā, hakera lomā iejutās informācijas tehnoloģiju (IT) drošības speciālists Kirils Solovjovs, kurš nodemonstrēja, kā attālināti var uzbrukt datoram.

Telefoni, arī planšetes un citas viediekārtas mūsdienās būtībā ir datori, un viss ir iespējams arī uz telefoniem, ko raidījumam nodemonstrēja organizācijas cert.lv informācijas tehnoloģiju drošības speciālists Jānis Džeriņš.

Studijas viesi – Mārtiņš Brižs, VP kibernoziegumu apkarošanas nodaļas priekšnieka vietnieks;
Ivars Erčums, Kiberzemessardzes komandieris; Varis Teivāns, CERT.LV vadītāja vietnieks.

Avoti:
LTV: http://www.lsm.lv/lv/raksts/tehnologjijas/dzive/eksperiments-ieklut-svesa-datora-ir-pavisam-vienkarsi-specialistu-ieteikumi-sevis-pasargasanai.a224599/
LTV: http://www.lsm.lv/lv/raksts/latvija/zinas/eksperiments-vai-latvijas-sludinajumu-portalos-var-atrast-hakerus.a224603/

1 komentārs  ::  Komentēt  ::  2017-02-21  ::  edgars

Eksperimentā pārbauda uzņēmumu darbinieku reakciju uz pikšķerēšanas uzbrukumiem

Kategorija: Pikšķerēšana

DDA sadarbībā ar neatkarīgu IT drošības auditoru SIA “IT Centrs” un 10 Latvijas uzņēmumiem īstenoja sociālās inženierijas testu, kurā pārbaudīja darbinieku digitālās prasmes un modrību, saņemot it kā vīrusu saturošu e-pastu. Testā tika simulēts pikšķerēšanas uzbrukums, izmantojot internetā publiski pieejamo informāciju par uzņēmumu un dažādus e-pastu scenārijus – pieteikšanās darbā, pakalpojumu iegāde, aicinājumi pārbaudīt paroļu drošību vai autorizēties citās vietnēs. E-pasti mudināja saņēmējus lejupielādēt pielikumus vai datnes no interneta.  Šajā gadījumā tas bija ar uzņēmumiem saskaņots un īpaši izstrādāts, drošs, kontrolēts uzbrukums, kā rezultātā uzņēmumi iegūst rekomendācijas, kas palīdzēs izglītot darbiniekus par drošu uzvedību digitālajā vidē. Sociālās inženierijas testu DDA sadarbībā ar “IT Centrs” īstenoja 2017. gada janvārī un februārī. Eksperimentā piedalījās 10 uzņēmumi, un rezultāti, ievērojot konfidencialitātes vienošanos, tiek izmantoti anonīmi apkopotā veidā.

“Hakeri izvēlas vieglāko ceļu, un šobrīd tā ir darbinieku nezināšana un elementāras digitālās drošības higiēnas neievērošana.  Īstenotajā uzbrukumā izmantojām vienkāršu un hakeriem iecienītu uzbrukuma veidu – darbinieks saņem šķietami nevainīgu e-pastu, kura sliktākajā scenārijā aiz ziņkāres iespējams uzspiest uz inficētas saites vai pat atdot savu paroli,” skaidro DDA vadītāja Marta Krivade. Astoņos uzņēmumos no desmit vismaz viens darbinieks atvēris saņemtajā e-pastā ieteikto saiti, kas potenciāli rada ļaunatūru piekļuves iespējas.

Pēdējais teikums gan tāds panaivs. E-pastā saņemtas saites atvēršana ne ar ko neatšķiras no twitterī publicētas saites atvēršanas. Izpildāmo failu lejupielāde un palaišana gan ir cits stāsts…

Avoti:
DDA: http://www.e-drosiba.lv/jaunumi/simule-digitalu-uzbrukumu-latvijas-uznemumu-darbiniekiem.html

Tagged:

1 komentārs  ::  Komentēt  ::  2017-02-20  ::  edgars

CERT.LV darbības pārskats par 2016. gada 4. ceturksni

Kategorija: cert.lv

• Pārskata periodā tika veiktas drošības pārbaudes 119 valsts un pašvaldību tīmekļa vietnēs. Būtiskas ievainojamības tika atklātas 20 valsts un pašvaldību resursos. CERT.LV informēja par ievainojamībām vietņu uzturētājus un koordinēja ievainojamību novēršanu.

• Oktobra sākumā vairāki Facebook lietotāji no Latvijas kļuva par kaitīgās programmas Slinky upuri. Tā masveidā izplatījās, lietotājiem neapdomīgi instalējot aplikāciju, kas uzdeva sevi par profila statistikas attēlošanas rīku. Kaitīgā programma veica dažāda satura ierakstus lietotāju vārdā un nākotnē varētu tikt izmantota arī ļaunatūras izplatīšanai.

• Oktobrī tika atklāti pieci .LV domēnus izmantojoši internetveikali, kuru lapās, izmantojot populārajā interneta veikalu platformā Magento esošu ievainojamību, kibernoziedznieki bija ievietojuši kaitīgu kodu, kas vāca maksājuma formās ievadītos kredītkaršu datus. CERT.LV izsūtīja brīdinājumus šo resursu īpašniekiem par lapas koda atjaunināšanu.

• 18.10. Kāda uzņēmuma tīmekļa vietnē tika konstatēta nešifrēta HTTP savienojuma izmantošana lojalitātes karšu klientu informācijas pārraidē. HTTPS savienojums netika nodrošināts. Pēc CERT.LV brīdinājuma uzņēmums savu vietni salaboja, un tā tagad nodrošina šifrētu HTTPS savienojumu.

• 24.10. Tika veikti kiberuzbrukumi divām interneta izsoļu vietnēm, iegūstot komerciāla rakstura informāciju, klientu personas un maksāšanas līdzekļu datus un informāciju par darījumu summām, kā arī izkropļojot resursu saturu, kas padarīja interneta vietnes nepieejamas. Vainīgos aizturēja Valsts policija, sadarbojoties ar CERT.LV.

• 21.11. Pret kāda uzņēmuma datortīklu no 20. līdz 21. novembrim tika veikts apjomīgs DDoS uzbrukums, kurš tika ierobežots, atslēdzot uzņēmuma tīklu no ārzemju interneta. Uzbrukuma organizatori sazinājušies ar uzņēmuma vadību un izteikuši vēlmi iegūt kontroli pār uzņēmuma daļām. Uzņēmums atteicās ar viņiem komunicēt, taču atkārtoti DDoS uzbrukumi uzņēmumam nesekoja.

Avoti:
CERT.LV: https://cert.lv/uploads/P%C4%81rskati/CERT.LV_Q4_2016.publ.pdf

 ::  Komentēt  ::  2017-02-16  ::  edgars

Policists nesekmīgi mēģina pie auto piestiprināt izsekošanas ierīci

Kategorija: Izlūkošana + Operatīvā darbība

Čiževskis portālam “Delfi” stāsta, ka notikumi risinājušies viņa dzīvesvietā Rēzeknē, Zilupes ielā. “Nakšņojām moduļu mājiņā un suns naktī mūs pamodināja, es paskatījos pa logu un pamanīju, ka zem manas automašīnas atrodas kāds cilvēks. Viņš sāka iet prom, iespējams, uz savu auto, kurš bija novietots netālu, es kliedzu “stāvi!”, viņš apjuka un aizskrēja pavisam citā virzienā.

Viņš zem sava auto atradis piestiprinātu tumšu saini un izsaucis policiju. Pēc viņa teiktā, atbraukušas trīs ekipāžas. Likumsargi saini noņēmuši, nofotografējuši un teikuši, ka neesot smags – “ap 100 gramiem trotila”, atceras lasītājs, kurš pauž aizdomas, ka šajā nodarījumā esot vainojams konkrēts likumsargs, kura auto arī bijis novietots netālu. Policisti pierakstījuši paskaidrojumus un aizveduši arī tuvumā esošā auto atslēgas, kuras bija palikušas aizdedzē. Pēc Čiževska teiktā, auto pieder vietējam policistam Sandrim Jurčam, kurš arī esot vainojams saiņa novietošanā.

Policistiem, kuri ieradušies notikuma vietā, vīstoklis vizuāli atgādinājis “elektrosakaru ierīci”. Policijas pārstāve nekomentēja, vai uzietais priekšmets varētu būt arī prāvāka izmēra izsekošanas ierīce. Nav arī zināms, kāpēc uz notikuma vietu netika izsaukti sapieri.

Savukārt CSDD datu bāzēs pieejamā informācija liecina, ka policista transportlīdzeklim, kuram viņš naktī esot gājis pakaļ, tehniskā apskate ir beigusies jau pērnā gada jūnijā, pārliecinājās “Delfi”.

Operatīvā darbība fail.
Diez cik auto Latvijā pārvietojas ar šādām piestiprinātām kastītēm?
Tiesas kontrole šādai izsekošanai ir nepieciešama?

Avoti:
DELFI: http://www.delfi.lv/news/national/criminal/video-rezekne-policists-zem-auto-iespejams-novieto-spridzekli.d?id=48517339
TV3: http://skaties.lv/beztabu/skandali/policists-pielika-spridzekli-un-gribeja-nogalinat-rezekni-satricina-baiss-gangsterstasts/

Tagged:

4 komentāri  ::  Komentēt  ::  2017-02-15  ::  edgars

CERT.LV aicina atjaunot eParakstītājs programmatūru

Kategorija: cert.lv + eparaksts + LVRTC

eParaksta lietotājiem ir pieejams programmatūras eParakstītājs 3.0 atjauninājums un LVRTC aicina lietotājus nekavējoties atjaunināt programmatūru eParakstītājs uz tās jaunāko versiju 1.3.9. Programmatūras lietotājiem eParakstītājs 3.0 versijas atjauninājums tiek piedāvāts automātiski, atverot programmatūru. Tiem eParakstītāja lietotājiem, kuriem iestādes drošības politika liedz patstāvīgi veikt atjauninājumus, atverot programmatūru eParakstītājs automātisks uzaicinājums veikt atjauninājumu var neparādīties, tāpēc aicinām šī procesa organizēšanā iesaistīties IT drošības pārziņiem.

Ļoti apšaubāma pieeja no CERT.LV puses neinformēt IT drošības pārziņus par ievainojamības apdraudējuma smagumu, pat tiešā tekstā neuzrakstot, ka eParakstītājs atjaunošana nepieciešama ievainojamības novēršanai (tas netieši nojaušams tikai pēc fakta, ka CERT.LV ir pārpublicējusi LVRTC aicinājumu).

No eParakstītājs 3.0 izmaiņu vēstures:

Versija 1.3.9, 2017-01-27
Kļūdas labojums – aizliegta iespēja izmantot iekšējo XML struktūru.

Avoti:
CERT.LV: https://cert.lv/lv/2017/02/iznakusas-nedelas-zinas-par-drosibas-incidentiem-nr-4-2017
LVRTC: https://www.eparaksts.lv/lv/palidziba/lejupielades/eparakstitajs-3/eparakstitajs-3-0-vesture/

1 komentārs  ::  Komentēt  ::  2017-02-10  ::  edgars

Iekšējais drošības birojs meklē operatīvi tehniskā nodrošinājuma nodaļas inspektorus

Kategorija: Operatīvā darbība + Vakances

Iekšējās drošības birojs ir valsts pārvaldes iestāde, kuras uzdevums ir atklāt, novērst un izmeklēt Iekšlietu ministrijas padotības iestāžu (izņemot Drošības policiju) amatpersonu un darbinieku izdarītos noziedzīgos nodarījumus, tādējādi vairojot sabiedrības uzticību valsts pārvaldei un uzlabojot sabiedrisko drošību. Iekšējās drošības birojs veic pirmstiesas izmeklēšanu un operatīvo darbību.

Aicinām atsaukties pretendentus uz IEKŠĒJĀS DROŠĪBAS BIROJA OPERATĪVI TEHNISKĀ NODROŠINĀJUMA NODAĻAS VECĀKĀ INSPEKTORA/-ES AMATU UZ NENOTEIKTU LAIKU

Galvenie amata pienākumi – organizēt un veikt operatīvās darbības pasākumu un speciālo izmeklēšanas darbību tehnisko nodrošinājumu.

Mēs sagaidām:
pieredzi tehnisko sistēmu remontā, sistēmu darbību bojājumu novēršanā;
pieredzi elektronisko ierīču testēšanā, sīku detaļu vai mikroshēmu lodēšanā;
• vēlmi pastāvīgi papildināt savas zināšanas;
• pieredzi drošības sistēmu, sakaru nozarēs vai citā tehniskā nozarē;

Prasības pretendentiem/–ēm:
• atbilstība Iekšlietu ministrijas sistēmas iestāžu un Ieslodzījuma vietu pārvaldes amatpersonu ar speciālajām dienesta pakāpēm dienesta gaitas likuma 4. un 7. pantā noteiktajām obligātajām prasībām (prasība, ka dienestā var pieņemt personu vecumā līdz 40 gadiem neattiecas uz personām, kurām ir vismaz divu gadu stāžs amatā, kura pienākumos ietilpst operatīvās darbības pasākumu veikšana, noziedzīgu nodarījumu izmeklēšana vai šo darbību vadība un uzraudzība);
• akadēmiskā vai otrā līmeņa profesionālā augstākā izglītībā (vēlams inženierzinātņu un tehnoloģiju vai datorikas tematiskajā jomā);
• B kategorijas autovadītāja apliecība;
• valsts valodas zināšanas C līmeņa 2. pakāpes apjomā;
• vēlamas vienas svešvalodas zināšanas sarunvalodas līmenī;
• prasme izmantot datorprogrammas (MS Office).

Amata pienākumu pildīšanai nepieciešama otrās kategorijas speciālā atļauja pieejai valsts noslēpuma objektiem.

Piedāvājam:
• izaicinošu darbu valsts pārvaldes iestādē;
• konkurētspējīgu atalgojumu, atvaļinājuma pabalstu, sociālās garantijas;
• iespēju pilnveidot savas zināšanas un prasmes dažādos kursos un semināros.

Otrs sludinājums:

Aicinām atsaukties pretendentus uz
IEKŠĒJĀS DROŠĪBAS BIROJA OPERATĪVI TEHNISKĀ NODROŠINĀJUMA NODAĻAS VECĀKĀ INSPEKTORA/-ES AMATU UZ NENOTEIKTU LAIKU

Prasības pretendentiem/–ēm:
• atbilstība Iekšlietu ministrijas sistēmas iestāžu un Ieslodzījuma vietu pārvaldes amatpersonu ar speciālajām dienesta pakāpēm dienesta gaitas likuma 4. un 7. pantā noteiktajām obligātajām prasībām (prasība, ka dienestā var pieņemt personu vecumā līdz 40 gadiem neattiecas uz personām, kurām ir vismaz divu gadu stāžs amatā, kura pienākumos ietilpst operatīvās darbības pasākumu veikšana, noziedzīgu nodarījumu izmeklēšana vai šo darbību vadība un uzraudzība);
• akadēmiskā vai otrā līmeņa profesionālā augstākā izglītībā (vēlams inženierzinātņu un tehnoloģiju vai datorikas tematiskajā jomā);
• B kategorijas autovadītāja apliecība;
• valsts valodas zināšanas C līmeņa 2. pakāpes apjomā;
krievu valodas zināšanas mutvārdos un rakstos, angļu valodas zināšanas tiks uzskatītas par priekšrocību;
• prasme izmantot datorprogrammas (MS Office).

Amata pienākumu pildīšanai nepieciešama otrās kategorijas speciālā atļauja pieejai slepeniem valsts noslēpuma objektiem.

Galvenie amata pienākumi:
• audio informācijas atšifrēšana (runas atpazīšana un transkribēšana elektroniskā formā);
• IS lietotāju atbalsts.

Piedāvājam:
• izaicinošu darbu valsts pārvaldes iestādē;
• konkurētspējīgu atalgojumu, atvaļinājuma pabalstu, sociālās garantijas;
• iespēju pilnveidot savas zināšanas un prasmes dažādos kursos un semināros.

Pieteikuma vēstuli, dzīves un iepriekšējās darba pieredzes aprakstu (CV) un izglītību apliecinošu dokumentu kopijas iesniegt Iekšējās drošības birojam Krišjāņa Valdemāra ielā 1A, Rīgā, LV – 1010 vai sūtīt uz e–pastu: marika.nemme@idb.gov.lv ar norādi “Atšifrēšana”. Tālrunis informācijai – 67209017.

Darba laiks: Noteikta termiņa / vasarā / pagaidu darbs
Konkursa beigu termiņš: 08. decembris 2016

Konkursa beigu termiņš jau garām, taču sludinājuma saturs ir interesants. Reti nākas redzēt sludinājumus uz operatīvās darbības nodrošinātāja amatiem. Zem viena amata nosaukuma gan noklausīšanās tehniķis, gan noklausīto sarunu transkribētājs.

Avoti:
CV.lv: http://www.cv.lv/darba-sludinajums/ieksejas-drosibas-birojs/ieksejas-drosibas-biroja-operativi-tehniska-nodrosinajuma-nodalas-vecaka-inspektora-es-amatu-uz-nenoteiktu-laiku-d3208042.html
CV.lv: http://www.cv.lv/darba-sludinajums/ieksejas-drosibas-birojs/ieksejas-drosibas-biroja-operativi-tehniska-nodrosinajuma-nodalas-vecaka-inspektora-es-amatu-uz-nenoteiktu-laiku-d3208052.html

1 komentārs  ::  Komentēt  ::  2017-02-06  ::  edgars

Izlūkošanas ziņojumā par Donaldu Trampu pieminēta Latvija

Kategorija: Izlūkošana

– FSB often uses coercion and blackmail to recruit most capable cyber operatives in Russia into its state-sponsored programmes. Heavy use also, both wittingly and unwittingly, of CIS emigres working in western corporations and ethnic Russians employed by neighbouring governments e.g. Latvia.

2. In terms of the success of Russian offensive cyber operations to date, a senior government figure reported that there had been only limited success in penetrating the “first tier” foreign targets. These comprised western (especially G7 and NATO) governments, security and intelligence services and central banks, and the IFIs. To compensate for this shortfall, massive effort had been invested, with much greater success, in attacking the “secondary targets”, particularly western private banks and the government of smaller states allied to the West. S/he mentioned Latvia in this regard. Hundreds of agents, either consciously cooperating with the FSB or whose personal and professional IT systems had been unwittingly compromised, were recruited.”

Lai arī ir zināms, ka ziņojums satur vairākas neprecizitātes, tas sniedz vērtīgu priekšstatu par situācijas novērtējumu no izlūkdienestu skatupunkta.

Avoti:
Documentcloud: https://assets.documentcloud.org/documents/3259984/Trump-Intelligence-Allegations.pdf
The Guardian: https://www.theguardian.com/us-news/2017/jan/11/trump-russia-dossier-explainer-details

 ::  Komentēt  ::  2017-02-01  ::  edgars

E-talona lietotāju deanonimizācija izmantojot RD publiskotos datus

Kategorija: e-talons + Incidenti + Personas dati

Šis ir turpinājums diskusijai par Rīgas domes rīcību, publicējot pseidonimizētus e-talona reģistrācijas datus.

LU doktorantūras studenti Artūrs Lavrenovs un Kārlis Podiņš (CERT.LV) papētīja publicētos datus sīkāk un pētījuma rezultātus aprakstīja zinātniskā publikācijā:

Presented research demonstrates that currently used way of publishing open data containing public transport rides violates privacy of public transport users in Riga. Claimed protection of user privacy by encryption turned out to be only combination of 2 simple mathematical operations and allowed us to gain data set of real e-talons ticketID for all the registered rides of January 2016. We have provided recommendations for system owner to fix this issue. We have demonstrated deanonymization and boarding stop identification attacks, theorised about multiple other attack types. Results also raise question about security of the original stored data which contains much more personal information.

Izrādās, ka publicētais e-talona identifikators nav pseidonimizēts, bet “sašifrēts” izmantojot triviāli atšifrējamu metodi.

CERT.LV organizētā semināra “Esi drošs” jautājumu sesijā drošības pētnieks Kirils Solovjovs atklāja, ka tīmeklī eksistē pakalpojums, kur, zinot personalizētā e-talona identifikatoru, iespējams noskaidrot personas vārdu. Gala rezultāts ir tāds, ka principā Rīgas dome ir publiskojusi personas datus. Tagad tikai jautājums, kā par to rīkosies Datu valsts inspekcija.

Avoti:
AIEEE workshop: http://aieee.vgtu.lt/index.php/2016/index/pages/view/Workshop_Program
IEEE.org: http://ieeexplore.ieee.org/document/7821808/ [pielikums]
CERT.LV: https://youtu.be/h1y1W8zmlGs?t=527

4 komentāri  ::  Komentēt  ::  2017-01-27  ::  edgars

Latvijas Pasts sniedz ziņas VID par privātpersonu sūtījumiem

Kategorija: Personas dati

Turklāt Valsts ieņēmumu dienestam jau tagad ir tiesības pieprasīt un saņemt informāciju no, piemēram, „Latvijas pasta”. Tā pārstāve Gundega Vārpa apliecina, ka „Latvijas pasts” regulāri apkopo un sniedz VID tā pieprasīto informāciju. Attiecīgi „Latvijas pasts”, Valsts ieņēmumu dienestam lūdzot sniegt informāciju par darījumiem, kas notikuši ar mūsu uzņēmuma starpniecību, šo informāciju Valsts ieņēmumu dienestam sniedz tādā griezumā, kādā Valsts ieņēmumu dienests to prasa,” stāsta Vārpa.

Viņa vēl piebilst, ka „Latvijas pasts” spēj identificēt kā regulārus, tā neregulārus paciņu sūtītājus, kas par nosūtītajām paciņām saņem samaksu, izmantojot pasta norēķinu sistēmu: „Protams, visi darījumi, kur ir reģistrētie sūtījumi vai pēcmaksas sūtījumi, kur šī samaksa iet caur mūsu norēķinu sistēmu, visi šie darījumi ir identificējami un visas šīs personas ir identificējamas.”

Tādēļ iedzīvotājiem, kam dažādu mantu pārdošana, izmantojot interneta vietņu starpniecību ir ierasta lieta, jārēķinās, ka kādā brīdī arī viņi var nonākt Valsts ieņēmumu dienesta redzeslokā un saņemt uzaicinājumu reģistrēt saimniecisko darbību.

DVI varētu pārbaudīt šādas personas datu apstrādes likumību.

Avoti:
LSM: http://www.lsm.lv/lv/raksts/ekonomika/zinas/vairaki-simti-tirgonu-interneta-nonak-vid-uzmanibas-loka.a216623/

1 komentārs  ::  Komentēt  ::  2017-01-13  ::  edgars

Bitcoin izspiedēji iepirkšanās centriem draud ar viltus spridzekļiem

Kategorija: Kibernoziegumi + Norēķini

Pirmssvētku laikā noziedznieki Latvijā mēģinājuši šantažēt tirgotājus, ziņojot par veikalā it kā ievietotiem spridzekļiem un pieprasot naudu, lai pārtrauktu šādas viltus trauksmes. Valsts policija informē, ka par to ierosināti deviņi kriminālprocesi, bet vainīgais pagaidām nav atrasts.

Draudi izteikti elektroniskā formā, turklāt līdzīgi paziņojumi saņemti arī četrās citās valstīs. Tāpēc policijai esot pamats domāt, ka noziedznieks vai noziedznieki darbojušies ar vienotu mērķi. Policija izmeklēšanas interesēs neatklāj, kādā valodā vēstules rakstītas, cik liela summa prasīta un vai kāds komersants to arī samaksājis. Drošības policijai pašlaik neesot pamata uzskatīt, ka notikušais saistīts ar terorismu.

Ielās runā, ka šantažētāji prasījuši simtiem bitcoinu.
Interesanti, kurš Valsts policijā uzņemsies atbildību par ģeniālo ideju neizsludināt evakuāciju, saņemot atkārtotus draudus.

Avoti:
LSM: http://www.lsm.lv/lv/raksts/latvija/zinas/noziedznieki-izspiesanas-noluka-veikaliem-draud-ar-viltus-spridzekliem.a217431/

2 komentāri  ::  Komentēt  ::  2017-01-05  ::  edgars