Welcome, Guest |
You have to register before you can post on our site.
|
|
|
DDoS RTS.rs |
Posted by: 1van - 10-03-2023, 07:32 PM - Forum: DoS / DDoS
- Replies (1)
|
|
Izvor: https://www.rts.rs/lat/vesti/drustvo/528...erver.html
Quote:Otežan rad sajta i aplikacije RTS-a zbog napada velikih razmera na server (SUBOTA, 30.09.2023, 09:16 -> 12:05)
Rad sajta RTS-a, kao i naše aplikacije, od jutros je otežan zbog napada velikih razmera na server.
Od jutros su u toku napadi velikih razmera na IP adresu sajta RTS-a, zbog čega tokom većeg dela prepodneva čitaoci našeg portala otežano pristupaju sajtu i aplikaciji.
Izvinjavamo se posetiocima sajta i nadamo se da će problem uskoro biti rešen.
|
|
|
Forum Bezbedan Balkan - Godinu dana kasnije |
Posted by: 1van - 10-01-2023, 09:02 AM - Forum: O forumu
- No Replies
|
|
Zdravo forumaši,
Prošlo je godinu dana od kako smo pokrenuli forum "Bezbedan Balkan", i evo malog preseka našeg dosadašnjeg rada. Za one manje upućene verujem da je dobro podsetiti i zašto smo pokrenuli ovaj forum.
Forum je pokrenut na volonterskoj bazi, od strane profesionalaca sa decenijskim iskustvom, i sa ciljem da prvenstveno dokumentujemo incidente vezane za privatnost i bezbednost podataka, a kako bi na kraju i ukazali na očigledne probleme koji dovode do curenja ličnih podataka građana, ali i državnih i poslovnih tajni.
Odgovorne državne institucije uveliko guraju ovakve slučajeve pod tepih, i stvaraju okruženje i kulturu koja oduzima glas profesionalcima iz privatnog i javnog sektora, onemogućava mlade stručnjake da se usavršavaju u svojoj zemlji, ohrabruje nečasne i neprofesionalne radnje, obmanjuje građane i pravi još veće mete za maliciozne grupe.
Potrebno je i napomenuti da ovaj forum nije CERT, i ne bavi se direktno aktivnostima CERT-a, i sličnih ustanova ili organizacija, niti ima tendecije da to postane. Okupili smo se da pomognemo u rešavanju trenutne situacije, najviše iz patriotskih razloga.
Forum je oblik organizacije, i kada rešimo ovaj problem ugasićemo forum i prećićemo na sledeći projekat koji je bitan za zajednicu (ili nas/vas).
Uzeći sve navedeno u obzir, pokušali smo da shodno svom slobodnom vremenu, i dostupnim javnim informacijama, ukažemo na tehničke i operacione nedostatke kao i da predložimo mere za ublažavanje. Usput se desilo i to da su nas ovi napori zapravo doveli do identifikovanja tj. potvrde visokog stepena korupcije u ovim okruženjima i procesima.
Trenutno imamo 105 registrovana člana, koji su napravili 824 teme sa 2179 poruka.
Koristeći OSINT tehnike i pomoć zajednice, otkrili smo preko 80 slučajeva kompromitovanih (uključujući i targetirane phishing i scam kampanje) državnih institucija (ministarstva, zdravstvene ustanove, industrija, ...), i preko 190 privatnih (IT kompanije, osiguravajuće kuće, fakulteti, ...).
Detalje možete videti na sledećim linkovima:
- Državni: https://bezbedanbalkan.net/kompromitovan...esursi.php
- Privatni: https://bezbedanbalkan.net/kompromitovan...esursi.php
* Ovde ne uključujemo nalaze za koje imamo samo IP adrese i za koje ne znamo vlasnike, kao ni DDoS napade.
** Takođe treba napomenuti i da imamo velike liste potencijalno kompromitovanih adresa za koje ne stižemo da obradimo detalje.
Naša istraživanja preneli su, ili nastavili, mnogi mediji. Neki od njih su Danas, N1, Nova, BBC, BIRN, RSV.
Uspostavili smo kontakte sa organizacijama: Cryptoparty Srbija, Partneri Srbija, CCRS, BIRN, Mreža za sajber bezbednost i Beogradski međunarodnipravni krug.
Započeli smo i “Honeypot” projekat koji je još uvek u izradi.
Rezultate koje objavljujemo ručno možete da pratite ovde: https://bezbedanbalkan.net/forum-37.html.
A ako vam je potreban zanimljiv slajd za prezentaciju, ili materijal za pano u hodniku, možete da iskoristite našu “Security Awareness” Kolaž stranicu: https://bezbedanbalkan.net/poster.php. U pozadini se nalaze pravi dokazi raznih incidenata, a poruku možete da upišete i sami.
Iako smo pisali i obaveštavali odgovorne o kritičnim incidentima, dobili smo odgovore malog broja institucija:
Potvrda kompromitacije:
- Slučaj “Anonimusi”; Odgovor Ministarstva Prosvete, https://bezbedanbalkan.net/thread-363-po...ml#pid1188.
- Slučaj “Na prodaju državni mejlovi”; Odgovor EMS/BIRN: https://bezbedanbalkan.net/thread-608-po...ml#pid2040
- Slučaj “Moj Doktor”; Odgovor Ministarstvo/Poverenik: https://bezbedanbalkan.net/thread-402-page-4.html
- Slučaj “minljmpdd.gov.rs”; Odgovor Ministarstva: https://bezbedanbalkan.net/thread-800-po...ml#pid2217
Provera prijavljenog incidenta i izjava da incidenta nije bilo:
- Slučaj “esDnevnik”; Odgovor pomoćnika ministra prosvete dr. Saša Stojanović,
https://bezbedanbalkan.net/thread-534-po...ml#pid1831
Skoro potpuno ignorisanje smo dobili od svih CERT institucija (privatnih i državnih) kojima smo pisali. Jedino se CERT pri Kancelariji ITE javio u slučaju sa najmanje javnih dokaza da nam kaže: "Ovo je već treći put da nam pišete neosnovano. ... U toku su stvarni napadi, trebamo da budemo fokusirani, a vi nam skrećete pažnju dezinformacijama.". Celu poruku možete videti ovde: https://bezbedanbalkan.net/thread-534-po...ml#pid1832.
Treba napomenuti da smo tokom ovih godinu dana dobili više neosnovanih prijava foruma provajderu i antivirusnim kompanijama, koje smo brzo rešili. Imali smo i pokušaje lažnog predstavljanja prilikom registracije, pokušaje kompromitovanja članova, vređanja i pretnji, i sve to od strane “stručne” zajednice. Naravno nećemo dozvoliti da nas sve to ometa u našem radu, ali je bitno da su svi svesni koje su posledice dešavanja u društvu, a koje možda ignorišemo.
Dakle, možemo videti da su razni izazovi ispred nas, i da bi nastavili dalje moramo prvo identifikovati probleme koje imamo i razgovarati o njima.
Lista koja proilazi i iz svega pomenutog iznad je:
1. CERT se ne bavi poslovima koji doprinose podizanju svesti o bezbednosti u svim sektorima
(edukacija, obaveštavanje o opasnostima, newsletter, socijalne mreže)
2. CERT se ne bavi poslovima koji su primarna delatnost, a to je prvo odgovor na incidente
(više primera ignorisanja prijava incidenata)
3. Povernik za informacije od javnog značaja i zaštitu podataka o ličnosti nema tehničke kapacitete da sprovodi adekvatno nadzor
(imamo apsurdne situacije gde kompromitovana institucija jednostavno izjavi da jeste kompromitovana ali da podaci nisu)
4. Državne institucije ne poštuju zakone vezane za informacionu bezbednost i privatnost podataka
(ne prate preporuke, ne prijavljuju incidente, ne vrše adekvatne forenzičke analize, obmanjuju javnost)
5. Stručne organizacije i pojedinci iz privatnog sektora ne učestvuju dovoljno u podizanju svesti o važnosti zaštite podataka,
posebno u slučajevima koji su od najveće važnosti za sve građane (RGZ, EPS, MojDoktor).
6. Mladi nisu zainteresovani za učestvovanje u stručnim temama koje direktno mogu da utiču na budućnost
(posebno zbog prethodnih tačaka koje stvaraju atmosferu straha od odmazde).
Ova lista može još mnogo da se nastavi, ali recimo da su ovo glavne stavke koje smo uočili. Voleli bi da čujemo vaše komentare, pitanja i predloge na sve pomenuto. Verujemo da svi možemo da predložimo mnogo tehničkih rešenja, ali iz svega možemo i da zaključimo da ovde imamo problem na organizacionom, upravljačkom, pa i moralnom nivou, i da zato verujemo da nam trebaju kreativnija rešenja u ovom trenutku.
Takođe nas zanima i šta mislite o tome kako da unapredimo rad foruma, i kako ova naša incijativa može dalje da bude od koristi institucijama ali i svim građanima.
Želimo svima da se zahvalimo na izdvojenom vremenu (javnom i privatnom), i ohrabrimo da učestvujete više u radu foruma.
Ovo je naš način da doprinesemo zdravom okruženju za buduće generacije.
Ivan & Bezbedan Balkan tim
|
|
|
Air Serbia domen typosquatting |
Posted by: milos_rs - 09-29-2023, 12:39 PM - Forum: Phishing / Scam / Spam kampanje
- Replies (5)
|
|
Naleteo sam prateći izdate sertifikate za moj "patika scam" projekat na par domena kao što su npr. aairserbia.com i alrserbia.com i video da prikazuju oglase ili redirektuju na neke treće reklamne sajtove. Uradio sam onda šta je verovatno uradio i napadač, koristio typosquatting generator i napravio spisak potencijalnih domena za airserbia.com, posle čega sam napisao skripticu da prođe kroz ceo spisak i izbaci whois/dns informacije onih koji su registrovani:
Code: arserbia.com | Creation Date: Mar 14, 2023 20:30:51 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.148
aiserbia.com | Creation Date: Oct 09, 2017 09:50:09 | Registrar: GoDaddy.com, LLC | Host DNS A record: 212.129.3.5
airsrbia.com | Creation Date: Mar 01, 2021 19:38:04 | Registrar: GoDaddy.com, LLC | Host DNS A record: 77.247.179.86
airsebia.com | Creation Date: Jul 19, 2021 22:01:31 | Registrar: NameCheap, Inc. | Host DNS A record: 103.224.182.244
airserbi.com | Creation Date: May 23, 2023 19:36:17 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.149
ajrserbia.com | Creation Date: May 03, 2023 22:55:45 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.195
akrserbia.com | Creation Date: Apr 06, 2023 20:47:56 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.150
alrserbia.com | Creation Date: Apr 06, 2023 20:51:58 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.147
aorserbia.com | Creation Date: Mar 14, 2023 20:32:14 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.148
aitserbia.com | Creation Date: Apr 06, 2023 20:47:45 | Registrar: GoDaddy.com, LLC | Host DNS A record: 192.187.111.222
airderbia.com | Creation Date: Mar 14, 2023 20:32:10 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.148
airsergia.com | Creation Date: May 08, 2023 19:27:43 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.146
airservia.com | Creation Date: Apr 06, 2023 20:44:19 | Registrar: GoDaddy.com, LLC | Host DNS A record: 212.32.237.101
airserbka.com | Creation Date: Mar 14, 2023 20:29:32 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.146
airserbis.com | Creation Date: Mar 14, 2023 20:28:55 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.196
airserbiw.com | Creation Date: Apr 06, 2023 20:43:41 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.146
ariserbia.com | Creation Date: Jun 12, 2023 20:06:53 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.150
airesrbia.com | Creation Date: May 08, 2023 19:27:31 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.197
airsebria.com | Creation Date: Apr 06, 2023 20:48:34 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.196
aairserbia.com | Creation Date: Mar 21, 2023 20:24:04 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.195
aiirserbia.com | Creation Date: Apr 14, 2023 21:01:43 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.148
airrserbia.com | Creation Date: May 29, 2023 13:35:17 | Registrar: COSMOTOWN, INC. | Host DNS A record: 198.58.118.167
airserrbia.com | Creation Date: Apr 06, 2023 20:44:03 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.148
airserbbia.com | Creation Date: Apr 06, 2023 20:53:26 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.196
airserbiia.com | Creation Date: Apr 06, 2023 20:53:25 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.148
airserbiaa.com | Creation Date: Apr 14, 2023 21:03:07 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.150
auirserbia.com | Creation Date: Apr 06, 2023 20:53:01 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.147
aiurserbia.com | Creation Date: Apr 14, 2023 21:01:32 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.147
akirserbia.com | Creation Date: Mar 14, 2023 20:30:49 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.197
aoirserbia.com | Creation Date: Apr 06, 2023 20:46:29 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.147
aiorserbia.com | Creation Date: Mar 14, 2023 20:31:27 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.196
airserdbia.com | Creation Date: Mar 21, 2023 20:23:23 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.147
airsergbia.com | Creation Date: Apr 06, 2023 20:48:57 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.147
airservbia.com | Creation Date: Apr 04, 2023 20:17:39 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.150
airserbvia.com | Creation Date: Apr 06, 2023 20:50:31 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.196
airserbija.com | Creation Date: Dec 12, 2016 02:49:57 | Registrar: eNom, LLC | Host DNS A record: 173.239.5.6
airserbkia.com | Creation Date: May 08, 2023 19:27:18 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.197
airserbika.com | Creation Date: Apr 14, 2023 21:01:36 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.198
airserboia.com | Creation Date: Apr 12, 2023 19:37:30 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.146
airserbiaz.com | Creation Date: Apr 04, 2023 20:20:09 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.150
airserbiax.com | Creation Date: May 03, 2023 22:51:22 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.194
airserbias.com | Creation Date: May 03, 2023 22:54:12 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.18.197
airserbiaq.com | Creation Date: Mar 14, 2023 20:32:16 | Registrar: GoDaddy.com, LLC | Host DNS A record: 81.17.29.149
Ima i nekih starijih koju su istekli i vode na "buy this domain" stranice :
Code: irserbia.com | Creation Date: Aug 29, 2022 07:13:24 | Registrar: Cloud Yuqu LLC | Host DNS A record: 103.120.80.157
airserboa.com | Creation Date: Sep 12, 2022 21:27:07 | Registrar: ABOVE.COM PTY LTD. | Host DNS A record: 103.224.182.242
airseriba.com | Creation Date: Aug 29, 2022 09:51:47 | Registrar: Chengdu west dimension digital technology Co., LTD | Host DNS A record: 103.120.80.155
Očigledno je da je "napadač" jedan te isti za sve domene koji su pri GoDaddy-u, datumi registracije su veoma slični kod svih, i IP adresa na koji odlaze takođe.
Zanimljiv mi je i provajder kod kojeg je web hosting, privatelayer[.]com, primaju razne kriptovalute, nemaju zvaničnu adresu ni ime firme na sajtu, IP adrese su registrovane na entitet u Panami, poznata off-shore destinacija. Daljim guglanjem sam našao da se ovaj provajder reklamira kao offshore i bulletproof hosting, što me na kraju nije ni čudilo jer mi je to bila sumnja od početka. Cene su naravno paprene jer ako hoćeš da se sakriješ od vlasti, to mora i da se plati.
Ima raznih domena na koje se redirektuje sa ovih gore typosquattovanih, ali nisam išao u dubinsku analizu. uBlock origin blokira sve ove domene na koje redirektuju uz upozorenje da su Badware risks - "For sites documented to put users at risk of installing adware/crapware/malware, having login credentials stolen, etc. The purpose is to at least ensure a user is warned of the risks ahead."
|
|
|
Internacionalna finansijska prevara (phishing) |
Posted by: maxxa - 09-29-2023, 12:53 AM - Forum: Phishing / Scam / Spam kampanje
- Replies (8)
|
|
Hola! Već smo spominjali u više tema neke od kampanja koje ću u nastavku opisati (prva, druga). U pitanju je, rekao bih, malo ozbiljnija ekipa koja roka na više frontova od jednom, a mi smo samo jedan od mnogih. Za sada sam iskopao približno 150 phishing domena koji se koriste uglavnom kroz kampanje na društvanim mrežama, za sada detektovano na FB i IG.
Patern je isti, kreira se fake news, za nas - napravljenin su lažni TV UNA, K1, Kurir... Onda obavezno ide neka popularna ličnost - Novak Đoković, Jovan Memedović, Miloš Biković, Ana Ivanović, Marija Šerifović, Miodrag Kostić. Za sada najviše afektovani Unicredit Banka i Gazprom.
Veoma često se na FB koristi lažni profil Bispo Inaldo Silva.
Za druge zemlje je slična priča, dosta se gađa i Turska, ali njihove poznate ličnosti baš i ne poznajem, dok npr u Irskoj u lažnom Irish Times izjave daje glumac Graham Norton, Conor McGregor itd...
Ako pokušate da otvorite neki od URL-ova, sadržaj koji će biti serviran zavisi od geolokacije, agenta odnosno da li dolazite sa telefona ili računara, da li ide kroz društvene mreže itd.
Na velikom broju sajtova može i kodu da se nađe URL za phishing kampanju, izgleda mi kao GoPhish, ali ne mogu još uvek da tvrdim jer nisam detaljno istraživao.
Svi serveri su iza CloudFlare-a, skoro svi su registrovani na Namecheap-u, ali su i jedni i drugi veoma inertni po pitanju gašenja domena. Zapravo Namecheap funkcioniše po principu javnog pritiska, npr na zvanični email ili ne odgovori ili odgovori sa "nema dovoljno dokaza i detalja", ali na tw odreaguje i ugasi domene odmah
Evo i dokaza, u par sati odoše dva domena, a iste sam prijavio sa mnogo više dokaza putem zvaničnog email-a i nisam dobio odgovor.
Primetio sam da nisu koristili zaštitu privatnosti registranta na svim domenima, ili bar ne odmah, tako da je (bilo) moguće videti ko je registrovao domen, neke sam uvezivao po Organzaciji koju su uneli u detalja o registrantu, tehničkim kontatima itd. Pokušavao sam i reverse DNS lookup po mail-u, uglavnom bez mnogo uspeha, ali veliki broj domena je već detektovao scamadviser pa sam neke našao jednostavom Google pretragom, i ponešto sam uspeo da skriptujem uz pomoć terminal based browsera. Na kraju sam pretraživao po nekim ključnim rečenicama sa phishing sajtova - i tu je bilo solidnog uspeha.
Što se tiče detekcija, urlquery nema šta da gleda jer nema malicioznog koda, njemu URL-ovi za phishing kampanje u kodu ne predstavljaju problem, dok na VT se tu i tamo javi poneki engine.
Postavio sam dokument na cryptopad sa svim detaljima, podelio sam tabove po mail adresama kojima su registrovani domeni, nisu svi detaljno ispitani, još uvek tuniram bash skripte koje bi olakšale neke pretrage, kada budem okačio na git - ostaviću link ovde.
Ako se neko bude bavio ovime ili imao šta da doda, mogu da podelim i edit link, ovo sam svakako okačio za communiti, nije možda loše dodati domene na neku blacklistu.
Evo i par screenshot-ova:
|
|
|
Konferencija „Informaciona bezbednost – zajednička odgovornost“ |
Posted by: 1van - 09-28-2023, 10:14 AM - Forum: Seminari, predavanja, radionice, konferencije
- Replies (5)
|
|
Quote:Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) i Nacionalni CERT Republike Srbije 17. oktobra u hotelu Crowne Plaza u Beogradu organizuju konferenciju posvećenu sajber bezbednosti pod sloganom „Informaciona bezbednost – zajednička odgovornost“.
Konferencija se organizuje uz podršku Ministarstva informisanja i telekomunikacija i Mreže za sajber bezbednost sa ciljem da pruži sveobuhvatan pregled aktuelnosti u oblasti informacione bezbednosti – od novih propisa, aktivnosti privrede i akademske zajednice, do prikaza modela i rešenja za podizanje svesti, kako o pretnjama tako i o zaštiti.
Uvodni deo konferencije biće posvećen izuzetno važnoj i aktuelnoj temi - Nacrtu novog zakona koji uređuje oblast informacione bezbednosti i ključnim promenama koje donosi. Pored toga, biće reči o usklađivanju sa evropskim regulatornim okvirima i NIS 2 direktivom u domaćem zakonodavstvu uz osvrt i na prakse zemalja Evropske unije.
U nastavku konferencije biće vođeni razgovori o temama koje su često pod lupom javnosti, a to su informaciona bezbednosti finansijskog sektora i turbulencije koje su razvoj veštačke inteligencije i mašinskog učenja uneli na polje sajber bezbednosti. O pretnjama, ali i mehanizmima zaštite kako informacionih sistema tako i pojedinaca koji ih koriste govoriće stručnjaci iz različitih grana finansijskog sektora. Kako se zloupotrebljava veštačka inteligencija za sajber kriminal, ali i kako nove tehnologije mogu, i već se koriste za odbranu sistema i detekciju napada, tema je jednog od panela konferencije.
Posebna pažnja biće posvećena edukaciji i podizanju svesti o pretnjama i načinima zaštite kao putu ka bezbednijem korišćenju tehnologija, te će biti predstavljene aktivnosti koje na ovom polju realizuju različite organizacije.
Više detalja o celokupnom sadržaju konferencije dostupno je na sledećem linku.
Prisustvo konferenciji se ne naplaćuje, ali je obavezna registracija posetilaca putem sledećeg linka.
|
|
|
PULSEC360 |
Posted by: 1van - 09-28-2023, 10:10 AM - Forum: Seminari, predavanja, radionice, konferencije
- Replies (3)
|
|
Quote:Cybersecurity iz svakog ugla
Dobrodošli na PULSE360, konferenciju koja donosi najsavremenije uvide u oblast cyber bezbednosti. Imaćete prilike da slušate o najnovijim trendovima i strategijama od inženjera PULSEC grupe i naših partnera koji će podeliti svoja praktična iskustva. Kao i da razgovarate sa stručnjacima u okviru dinamičnih panela, koji će obezbediti sveobuhvatno razumevanje izuzetne važnosti cyber bezbednosti u svim industrijama.
Beograd, 26. oktobar 2023.
Detalji: https://pulsec.com/pulsec360-cybersecuri...ferencija/
|
|
|
|