Gönderen: bekirdurmaz | 15 Kasım, 2008

Secunia’nın araştırması

secunia_logoBağımsız bir araştırma firması olan Secunia’nın yaptığı ve benim görüşümle de örtüşen bu incelemeyi sizlere aktarmam gerekiyordu. Aralarında Microsoft’un Forefront’undan AVG antivirüse, Symantec, McAfee, Trend Micro ürünleri de dahil olmak üzere 12 anti-virüs ve anti-spyware ürünü üzerinde yapılmış bir test söz konusu. Testte 300 değişik saldırıya maruz bırakılan bu yazılımların ne kadar direnebildiği, bulundukları sistemleri ne kadar koruyabildikleri inceleniyor. Testin en can alıcı ve önemli noktası, bu ürünlerin hepsinin ciddi seviyede başarısız olmaları. İçlerinde en başarılısının Symantec’in Norton (NIS) ailesinin son sürümü olduğu ortaya çıksa da, bu saldırıların 300’ünden sadece 64’ünü tespit edebiliyor, yani sadece %21’ini. Daha daha vahimi, hemen ikince sırada NIS’i takip eden Trend Micro’nun IS 2008’i %2.3’lük bir başarı oranına sahip!!! McAfee’de yaklaşık %2, Microsoft %1.8 gibi oranlarda duruşlarını korurken, geriye kalanlar pek varlık gösterememiş. Referans : http://secunia.com/blog/29/

Öte yandan sadece virüs/trojan (ve diğer zararlıları) gibi statik tehlikeleri tespitte ise bu testteki 4 üretici malesef çok geride kalıyor. Bunun kimin daha çok virüs yazdığı ile alakası olma ihtimali yüksek olsa da pek göz ardı edilecek bir durum değil. Kurumsal ortamda kullanmanın mümkün olmadığı, bedava dağıtılan ya da merkezi bir yönetim sağlamayan ya da anti-virüslükten başka hiçbir iş yapamayan bu yazılımlara nasıl oluyorda bu büyük üreticiler zararlı temizleme konusunda kafa tutamıyorlar? Sanırım tutmak istemiyorlar. Onlar vizyonlarını ortaya koymayı tercih ediyorlar, sektörü yeni trendlere çekmeye çalışıyorlar. Ve bence en doğrusunu yapıyorlar. Bundan 5 sene sonra etrafta hiç virüs falan kalmama ihtimali de var elbette. Bu durumda işin rengi değişecektir.

Hepimiz virüssüz, aşılı, sağlıklı Windows istiyoruz.

Reklamlar
Gönderen: bekirdurmaz | 10 Kasım, 2008

Symantec’ten Duyurular

symantec-logoMevcut Anti-virüs ve Anti-Spyware altyapısında zaten tek bir ajanda birçok işi kıvıran SEP/NAC (Symantec Endpoint Protection / Network Access Control) bununla yetinmeyecek gibi görünüyor. Bilgisayarlarımız hızlandıkça yazılım devleri de vizyonlarını daha rahat ortaya koyabilmeye başladı. Bundan 2-3 yıl önce hiç kimse bilgisayarına ekstra bir şey yüklemek istemezken, aman Windows sistem çubuğunda çok ikon olmasın onlar RAM yiyor derken, şimdi yeni bilgisayarlardan ve Vista’lardan envayi çeşit program çıkmasına rağmen dizüstü bilgisayarlarımız bile bana mısın demiyor.

Peki zaten halihazırda Anti-virüs, Anti-spyware, Firewall, IPS, Application & Device Control, E-Posta Filtresi ve NAC işlevi gören bu ajana daha ne eklenebilir diyorsanız, ciddi manada önemli 2 bileşen eklenecekmiş.

1. DLP Bileşeni : Symantec yakın geçmişte Vontu’yu satın aldı ancak SEP’in içine eklenecek bu ajan için duyuruda Vontu ismi geçmiyor. Elde edilen know-how ile birşeyler oluşturulmaya çalışılıyor gibi. Peki ne kazandıracak? Bir katman daha güvenlik! Kurumsal verinin dışarıya sızdığı noktaların %80’i kullanıcıların bilgisayarları. İşte bu bileşen ile veri sızması koruması yapılmaya çalışılacak (data leak prevention). Bağlandığınız web sayfalarından, gönderdiğiniz e-postalara; yazdırdığınız dökümanlardan aldığınız ekran görüntülerine kadar izleniyor olacaksınız 🙂 Tamam biz IT’ciler için kulağa hoş gelmiyor ama olsun, kurum güvenliği söz konusu oldumu akan sular durur !!!

2. Son Kullanıcı Yönetim Bileşeni : Bu öyle bir bileşen ki, bir IT ordusunu kurumunuzda barındırmaktan sizi kurtarabilir. Bileşenin ne kadar derinlemesine olduğuna bağlı olarak tabi. Altiris’i bilen bilir; yine yakın zamanda Symantec bünyesine kattı kendilerini. Altiris’in “desktop-management agent” diye adlandırdığı bileşeni de SEP’e eklenecekmiş. Aslında dolaylı olacakmış bu iş. Yani Altiris’in bu bileşeni DLP ajanına eklenecekmiş, o ajan da SEP’e eklenecekmiş. Peki bizi ne gibi zahmetlerden kurtarabilir? Bir platform düşünün (bir PC mesela) o PC’de ne yapıyorsanız, tüm ağınızda gerçekleşsin. Program kurdunuz, herkeste kurulsun; kaldırdınız, kaldırılsın; registry’den bir değer sildiniz, herkesten silinsin; yazıcı tanımladınız, herkese tanımlansın vb. gibi. Ayrıca envanter yönetiminizi de yapsın. Daha ne istenir ki?

Aslında benim bir isteğim (hayalim) daha vardı ama herhalde hem teknik hem stratejik nedenlerden dolayı gerçekleşmeyecek. O da Symantec Endpoint Encyption ajanının da SEP ile birleşmesi idi.

Küçük bir haber de Symantec Mail Security’nin (Brightmail Gateway) 8.0 versiyonunun 2009 ilk çeyrekte çıkması bekleniyor.

Gelişmeleri takip ediyor olacağız, umduğumuz gibi işlevsel ve performanslı olmaları dileğiyle.

Referans:http://www.networkworld.com/news/2008/100708-symantec-dlp-antispam-updates.html

Gönderen: bekirdurmaz | 27 Ekim, 2008

NAC ve En Yaygın NAC Çözümleri

NAC (Network Access Control) Nedir?

NAC (Network Access Control), kullanıcı odaklı, ağ tabanlı erişim kontrolüdür. Kullanıcı odaklıdan kasıt, kullanıcıların bazı politikalara tabi tutulması ve bu doğrultuda denetlenmesi ve yetkilendirilmesidir. NAC kelime anlamı itibari ile ağa erişimi kontrol altında tutmaya çalışmak olsa da uygulamanın yan etkisi olarak kullanıcıların bilgisayarlarının belli bir standarda getirilmesi de var. Kendi kullanıcılarınız da NAC politikalarınızdan geçmek durumunda olduklarından ve işlerini sürdürebiliyor olmaları gerektiğinden; bu politikaların sonucuna göre ağa kabul et ya da ağ dışı bırak seçeneklerinin yanına bir seçenek daha koymak gerekiyor. En ufak bir sorunda kullanıcınızı ağ dışı bırakmak istemiyorsanız politikanızın gereği olan işlemi otomatize edip hemen kullanıcınıza yardım etmeniz gerekiyor.

Denetleme ve Yetkilendirme

Sistemin kullanıcı odaklı olmasından yola çıkarak, üreticiler genelde son kullanıcıların bilgisayarlarına yükledikleri ajanlarla derinlemesine kontroller yapmaktadırlar. Üreticilerin kullandığı ve standartlaştırdıkları jargon ile “Endpoint Security Assessment” ya da “Host Integrity Check” işlevlerini yerine getiren bu ajanlar, kullanıcının bilgisayarını kontrolden geçirirler. Detaylı politikaları bir kenara bırakacak olursak, genel kontrol noktaları kullanıcının işletim sistemi, üye bulunduğu ağ ve NAC ajanının varlığı olmaktadır. Bu üç ön kontrolü geçemeyenler hemen kurumsal ağdan izole edilmekte veya tamamen bağlantısız bırakılmaktadırlar. Ön kontrolü geçenler zaten NAC ajanı çalışan bilgisayarlar olduğundan, yine bu NAC ajanı sayesinde geriye kalan detaylı politikayı gözden geçirirler. Politikayı geçen bilgisayar sorunsuzca ağına dahil olurken, geçemeyenler iyileştirme (remediation) sürecine girerler.

Yetkilendirme opsiyonları MAC adresi tabanlı, switch portu tabanlı ya da harici bir yetkilendirme mekanizması (veya bunların kombinasyonları) üzerinden yapılabilmektedir. 802.1x’li çözümler sayesinde switch portunuzun dahil olduğu VLAN’ı dinamik olarak değiştirebilir ya da portu komple kapatabilirsiniz. Paket filtreleme veya firewall’dan geçirme gibi çözümler de sunan üreticiler bulunmaktadır.

NAC Çözümü Üreticileri

Symantec, Juniper, McAfee, Bradford Networks, Cisco, Nortel, Trend Micro, Checkpoint, SonicWall, Identity Engines Inc, ForeScout Technologies, Impulse Point, Napera Networks, NetClarity, Rohati Systems, TippingPoint gibi üreticilerden bazıları hem cihazlı hem de cihazsız çözümler sunarken bazıları da sadece yazılımsal çözümler sunuyorlar.

Şu anda Türkiye’de en çok tercih edilen NAC çözümü Symantec’in çözümü. Aslında çözümleri demek gerek. Çünkü SEP (Symantec Endpoint Protection) altyapısını kullanan ve aynı altyapı üzerinden çalışan bu NAC çözümü, 4 çeşit uygulama (enforcement) olanağı tanıyor. Cihazsız uygulama olarak “Self Enforcement” öneren çözüm, SEP’in güvenlik duvarı ile uygulama ve aygıt kontrol bileşenleri üzerinden çalışıyor. Geriye kalan “Gateway Enforcement”, “Dhcp Enforcement” ve “802.1x LAN Enforcement” seçenekleri ise ekstra bir cihazla beraber kullanılabiliyor. En üst düzeyde de 802.1x’li çözüm öneriliyor. Çünkü ancak bu çözümle birlikte sizin ağ yapınızı bilen biri bile statik IP vererek de olsa ağınıza giriş yapamıyor. Dissolvable ajanı sayesinde VPN ya da kablosuz bağlantılar ile ağlarınıza yapılan erişimleri de kontrol altında tutabilirsiniz. Bu çözümle beraber yazıcılarınızın, IP kameralarınızın vb. gibi cihazlarınızın MAC adresleri switchlere tanımlanabiliyor ve muaf tutulabiliyor.

Bu durumda bu MAC adreslerini iyi saklamanızda fayda var 🙂

Sevgilerle.

Gönderen: bekirdurmaz | 27 Ekim, 2008

McAfee’den NAC Cihazı Duyurusu

Uç nokta güvenliğinde yeni bir haber okudum. Sizlerle paylaşmak istedim. McAfee de bir NAC cihazı üretmeyi gündemine almış gibi görünüyor. Habere göre McAfee’nin mevcut IPS cihazılarının (IntruShield) üzerinden NAC politikası uygulama işi yapılabilecek. 2009’un ilk çeyreğinde ise bu işe özelleşmiş bir NAC enforcer’ı piyasaya süreceklermiş.

Okuduklarım bana bu cihaza rağmen mevcut rakiplerine üstünlük sağlayacak ya da NAC teknolojisine yenilik getirecek bir durumun olmadığını söylüyor. Çünkü bu kavram belirli bir süredir geliştiriliyordu. McAfee’nin mevcut üreticilerden birini bünyesine katacağını zannediyordum ama kendileri üretmeye karar vermişler. Başarılar dilemekle birlikte, bence geç kalmış bir hamle olacak ama ilgiyle takip ediyor olacağım.

Detaylı bilgi için : http://www.networkworld.com/reviews/2007/073007-test-nac-mcafee.html?page=1

Gönderen: bekirdurmaz | 2 Eylül, 2008

2008 Yılının En İyi 10 Trojan, Spyware ve Hijacker’ları

Bu yıl zararlıların gelişimini ulu orta izledik. Artık daha etkili, daha özel ve kabiliyetliler. Sorun çıkarıp, vaktimizi alıp, sinirlerimizi geriyorlar. Bu yıl bu işi en iyi yapanlar şunlarmış:

1. Win32 – W32 trojanleri sistemlerdeki şifreleri çalarken, telefon numarası, adres ve banka bilgileri gibi kritik önem taşıyan verileri kendi sunucusuna taşıyor.

2. Smitfraud – ‘Mavi ekran’ uyarılarıyla kendini gösteren Smitfraud, sisteminizin registry ayarlarında değişiklik yapıyor.

3. My WebSearch

4. CoolWeb Search – Tarayıcınızın ana sayfasını değiştiriyor.

5. Winfixer – Abartılı güvenlik tehdidi raporları veriyor. En son versiyonu 14 Haziran’da yayınlandı.

6. ContraVirus – ExpertAntiVirus olarak da biliniyor. Sahte bir anti-spyware uygulaması olan ContraVirus, kendisini satın almanızı ve yüklemenize teşvik ediyor.

7. MyGeek/CPVFeed – Windows host dosyasını değiştiriyor. Anti-virüs yazılımlarının internet sitelerine erişimlerini kısıtlıyor, güncellenmelerini engelliyor. System restore yaptırtmıyor.

8. FakeAlert – Kolayca anlaşılabilir, sisteminizdeki pop-up çubuğunda bir balon içerisinde sık sık yanlış alarmlar verebilir.

9. Virtumonde – İlk olarak 2003 yılında görüldü. Son sürümü ise 14 Haziran 2008’de kayda geçti.

10. Downloader.Zlob.Media-Codec – Video dosyalarını oynatmak için kullanılan kodeklerin içerisinde bulunabiliyor.

Gönderen: bekirdurmaz | 9 Ağustos, 2008

Ne oldu Apple sana böyle?

Bir önceki yazımı yazdıktan hemen sonra Apple’dan beni yüzümü karartacak bir davranış geldi 🙂 Aslında olay komik. Beijing’deki dünyanın en büyük Apple showroomlarından birinin dış cephesindeki OLED billboard’un yarattığı bu karmaşa malesef traji-komik bir hadise. Aşağıya resmini utanarak ekliyorum ve olur böyle şeyle diyorum. Apple lütfen daha dikkatli ol, hele hele senin hakkında güzel şeyler yazdıktan hemen sonra bu işleri yapma 🙂

Gönderen: bekirdurmaz | 29 Temmuz, 2008

Apple Nereye Koşuyor?

Firma olarak Apple’a her zaman hemen herkes sempati duyar. Neden diye sormaya gerek yok bence. Ürünleri farklı, öncü, ilgi çekici, iştah kabartıcı şekilde tasarlıyorlar. Steve Jobs’ı zaten seviyoruz, hele
“o ünlü konuşmasını dinledikten sonra sevmemek mümkün değil.

Hakkında bilgi sahibi olduğum bazı Apple ürünleri ile ilgili düşüncelerimi paylaşmak istiyorum:

MacOS X : Benim nacizane fikrim, bence dünyanın en iyi son kullanıcı işletim sistemi MacOS X’tir. En büyük fark burada başlıyor zaten; en büyük/kapsamlı yazılımda. Burada da öncüler. Windows’un yetişmeye çalıştığı, çaktırmadan kopya çektiği bir zeka ürünü. “Bak isteyince oluyormuş” dedirten, kullanıcısını üzmeyen bir işletim sistemi. Eksisi yok.

Mac ile başlayan tüm PC ve notebook’lar : Çok üst seviye. Fiyatını hakeden, farklı, işlevsel, güçlü bilgisayarlar. Kaliteli donanım, diğerlerini 2/3’e katlayan batarya süreleri ve yanında gelen bedava MacOS X 🙂 Eksileri, tamamen alışkanlıklarımızdan kaynaklanıyor. Klavyesindeki fazla tuşlar, faresindeki tek tuş, bizi alışkanlıklarımızdan koparmaya çalıştığı için önyargı ile şarj oluyoruz ama inad edip alışmadan bilinemez. CD/DVD sürücülerinin açılıp kapanan bir kızağı olmamasından bile şikayet edenler olmuştu, onlara buradan haksızlık etmeyin arkadaşlar diyorum.

iPod : Tek eksisi var, o da ses kalitesi henüz Sony’yi geçemedi. Çoğu kişi kutu içerisinden daha iyi kulaklıklar çıkmasını arzu etmekte. İşlevsellik ve kullanım 10 üzerinden 10. Çok şık, havalı, ekranları kaliteli, firmware’i hızlı ve mutluluk pompalayan bir etkisi var.

iPhone : Tartışmasız en iyi şahsi telefon. Çok yeni ama 40 yıldır bu piyasadaymış gibi mücadele ediyor. Eksiler var tabi, bu piyasada olmaması mümkün değil çünkü adı cep telefonu diye anılan bu aletlerden beklenti çok ama çok yüksek, soğuk füzyona doğru gidiyor bu trend. Evet eksiler var, örneğin, iş için farklı modeller düşünülebilir (klavye tuş seti olanlar), e-posta yazması kolay değil. Uzun tırnakları olan bayanlar ayrıyetten Stylus kalem satın almak durumundalar çünkü kutudan çıkmıyor ve tırnak uçları başa bela oluyor. Kamerası 2 MP’de kaldı ve hiç geliştirilmedi, beklentiyi karşılamıyor. Ama dediğim gibi iPhone bu piyasanın en yeni oyuncularından, geliştirilmeye devam ediliyor. 3G ve GPS te eklendi, hat anlaşmalı satın alınırsa 200$’a elde edilebiliyor. Daha ne olsun.

iTunes, QuickTime, MacBook Air gibi ürünlerden bahsedecek vakit yok ama bana güvenin onlar da iyi. Zaten daha anlatacak çok şey var, neden tasarımcıların ve Amerika’lıların çoğunun Mac kullandığından, firmanın geçmişine o kadar çok şey var ki.

Peki Apple’ın bu kadar iyi olduğunun kanıtı nedir? Tabi ki mali portreleri. Şöyle ki:

Geçtiğimiz çeyrek için Apple, 7,46 Milyar Dolar ciro ve 1,07 Milyar Dolar net kâr elde etti. Kaliforniyalıların bildirdiğine göre süreç içerisinde 5,41 Milyar Dolar ciro ve 818 Milyar Dolar net kâr hedeflenmişti.

Toplam 2.500.000 Mac dağıtıldı; bu, satışlarda yüzde 40’lik bir artış olmasının yanında geçen senenin çeyreği ile karşılaştırıldığında yüzde 43’lük bir ciro artışı oluyor. Geçtiğimiz çeyrekte 11.000.000 iPod satıldı. Bunun anlamı ise yüzde 12’lik satış artışı ve yüzde 7’lik ciro artışı oluyor. Toplamda 717.000 iPhone mağaza kasalarından geçti; bir önceki sene aynı çeyrekteki miktar 270.000 idi.

Hep kullandığım bir tabir var bu rakamlara karşı, özellikle 1 çeyrekte 11 milyon iPod satmaları günde 122.000 adet iPod‘a denk geliyor ve diyorum ki, fırın olsa bu kadar ekmek satamaz.

Sonuç itibari ile, Apple adımlarını çok sağlam atıyor. Herkesin gönlünü fethederek, merdivenleri tırmanıyor. Yerini sağlamlaştırıyor. Umarım geliştiricilerin de tam desteğiyle bizler de daha mutlu bilgisayar kullanıcıları olacağız.

Selamlar.

Gönderen: bekirdurmaz | 21 Temmuz, 2008

Kimin DLP’si ne iş yapıyor?

Neden DLP?

Uzun yıllar önce çekilmiş olan Heat (Al Pacino, Robert De Niro) filminden bir alıntı ile başlıyorum. Adamlar banka soyacaklardır ve bankanın krokisine ihtiyaçları vardır. Bir uzmana giderler ve uzman krokiyi bir süre sonra çıkarır bu adamlara verir. Ancak bu uzman hiç ilgili bankaya girmemiştir bile, nasıl çıkartmıştır bu krokiyi?
Uzmanın kurduğu cümle şu:
– “Tüm bu bilgiler zaten havada uçuşuyor, önemli olan onları nasıl yakalayacağını bilmektir.”

Bu durum eskisi kadar kolay olmasa da, eğer yöntem biliniyorsa, değişen birşey yok, engellenemez, isteyen elde eder.
DLP (Data Loss Prevention) yazılımları ile veri sızmaları engellenmeye çalışılıyor. Ancak bilmeyen ya da konuya ısınmaya çalışan IT personelinin yanlış yönlendirildiğini düşünüyorum. DLP’nin amacı %95 oranında kazara veri sızmasını önlemektir. Günümüzde kasten veri sızdırmaya çalışan bir kişiyi engellemek mümkün değildir. En basitinden, istediğim dökümanı açıp, cep telefonumla resmini çekip veriyi sızdırabilirim.

Bu noktada kazara ne kadar veri sızdırıyoruz sorusuna cevap aramaya başlarız. Ufak bir araştırmayla milyonlarca $’lık zararlara uğramış şirket anektodlarına ulaşabilirsiniz. Sadece İngiltere’nin zarar oranlarını gösteren bir pdf’e bu linkten ulaşabilirsiniz : Cost of Data Breach UK 2007

Türkiye’de de artık kurumlar verilerin havada uçuştuğunu bilmekte ve korunmanın yollarını aramaktadır. Çünkü kayıplar sadece maddi değil. Presitij kaybı, iş gücü kaybı hatta eleman kaybına giden bu tehlikeye önlem almaya çalışmak elbette çok doğal bir refleks.

Hangi çözüm iyi?

Ben Websense’in ve McAfee’nin DLP çözümlerini yakından izlemiş olmakla birlikte, Symantec’in Vontu ürününün bu iki büyük üreticiyi korkuttuğunu gördüm. Ve henüz daha Symantec Vontu’yu yeni satın aldı, geliştirmeye yeni yeni başladı. Ben tarafsız bir göz olarak Gartner’ın MQ değerlendirmesini eklemek isterim.

EKLEME (07.07.2009) : Gartner Magic Quadrant 2009 for Content-Aware Data Loss Prevention grafiğini ekliyorum:

gartner-dlp

Aslında DLP’de yapılan iş standart:

  • Tüm kurumun verilerini bul, keşfet
  • Bir politika belirle
  • Kurum için kritik verileri sınıflandır
  • Bu verilerin dışarı kazara sızma yollarını belirle (print, e-mail, screen shot, usb vs.)
  • Hangi yol için hangi önlemleri alacağını belirle
  • Ajan kurulumlarını yap

Artılar & Eksiler

Websense’in artılarından birisi, ajansız çalışabilen bir mekanizmayı da desteklemesi. Klasik Web Security ürünündeki gibi, switch’in bir portu mirror edilerek DLP sunucunun dinlemesi sağlanıyor. Böylece ağ üzerindeki iletişim (e-posta, dosya paylaşım, ağ printer’ı vb. gibi) izlenmiş oluyor. Bunlar için ajana gerek duyulmuyor ancak diğer özellikler de gerekli (USB ve diğer medyaların kontrolü en önemlilerinden) ve bunun için ajan gerekmekte ve malesef Websense’in ajanlı çözümü işin çok başında, yeni duyuruldu.

McAfee DLP, hızlı tag’leme yapıyor (Location, Content, Application, Fingerprint, RegEx bazlı) ve sunucuda delil tutmak konusunda başarılı. Eksileri ise şöyle, yönetim programından ayrı bir veritabanı tutuyor. Kurulumu çok seri değil. Primary Partition’ın NTFS olma zorunluluğu var. Reaction Rules vb gibi bir kaç bileşen içeren kompleks bir arayüze sahip.

Benim tavsiyem ise Vontu. Gartner’ın da benimle hem fikir olduğu bu ürünün artıları, merkezi yönetimdeki becerisi, kullanıcının ihtiyaçlarını önceden görebilmiş olması. İşte bu nokta her kaliteli ürünün dönemediği bir viraj. Elbette ajanların performansları, yukarıda listelediğim maddelerin kolaylıkla ve etkili gerçekleştirilebilmesi önemli, ancak kullanıcıyı memnun etmek Vontu’nun başarısı. Önümüzdeki dönemde de Gartner’ın MQ’ını takip ediyor olacağım ve sizleri bilgilendireceğim.

Sağlıcakla.

Gönderen: bekirdurmaz | 14 Temmuz, 2008

Merhaba Günlük

14 Temmuz 2008 itibari ile ben de sanal günlüğümü oluşturmaya karar verdim. Bu günlükte sizlerle kendim, hayatım, işlerim, ilgi ve uzmanlık alanlarım hakkında bilgi vereceğim. Şimdiden hayırlı olsun.

« Newer Posts

Kategoriler