Tietoturvauutiset ja blogipostaukset

Kaatuuko laite vaikka Wifi on sammutettuna silloin kun sitä ei tarvitse?
Uutisessa se ei selvinnyt.

Sammuttaakaa Apple nykyään Wifi raudan kokonaan jos Wifin kytkee asetuksista pois, niin epätodennäköistä.

Jos wifi verkkojen käytön kytkemine pois ei lopeta kokonaan wlanin käyttöä, eli laite edelleen käyttää muihin asioihin wlania, niin onko siinä osassa koodia tuo bugi.

No joka tapauksessa se wlan kannattaa kytkeä pois ja toivoa että se riittää. (jos laitteen käyttö jossain muualla kuin siellä haja-asustusalueella kaukana muista jossa ei toimivaa mobiiliverkkoa (pakotettu myös jos joutuu käyttään Wifi puhetta.
 
Virustorjunta firma Kaperskyn salasanojen hallintasovelluksen satunnaislukugeneraattori on niin heikko, että kyseisellä sovelluksella luodut salasanat voi murtaa brute force hyökkäyksellä minuuteissa:

 
Jahas. Ilmeisesti Euroopassa käännyttiin nyt sille kannalle, että sähköpostiliikenteen massavalvonta on hyväksyttävää.

Lisäksi:
The European Commission has already announced a follow-up regulation to make chat control mandatory for all email and messaging providers. Previously secure end-to-end encrypted messenger services such as Whatsapp or Signal would be forced to install a backdoor.
 
Jahas. Ilmeisesti Euroopassa käännyttiin nyt sille kannalle, että sähköpostiliikenteen massavalvonta on hyväksyttävää.

Lisäksi:
Tämä kyllä kuulostaa taas vammaiselta aivopierulta joka ei oikeasti niitä oikeita rikollisia hetkauta koska ne kyllä tietää käyttää jotain muuta kuin tavan sähköpostia toimintaansa.
 
Tämä kyllä kuulostaa taas vammaiselta aivopierulta joka ei oikeasti niitä oikeita rikollisia hetkauta koska ne kyllä tietää käyttää jotain muuta kuin tavan sähköpostia toimintaansa.

Niin. Ja mitenhän tämä aiotaan toteuttaa käytännössä esim. Signalin suhteen? Bannataanko koko sovellus, mikä on lähes mahdotonta, koska sen saa aina jostain asennettua. Heikennetäänkö salausta tai luodaanko siihen takaovi? Ei kovin fiksua avoimen koodin sovellukseen.. Koko soppa aiheuttaa jo pelkästään ajatustasolla niin paljon ongelmia ettei tuollainen voi toimia millään tavalla. Ja kuka kaiken lystin edes maksaa?
 
Joo ollaan taas hyväksytty jotain mutta tosiaan miten sitten toteutus käytännössä tapahtuu...
 
Viime yönä Microsoft julkaisi tähän paikkauksen, joka lopulta osoittautui osittaiseksi korjaukseksi. Paikallinen haavoittuvuus on siis yhä olemassa ts. varokaa scriptejä yms.



Lawrence Systemskin julkaisi YT-videon, josta käy varsin hyvin ilmi kuinka veetuttunu ne on Microsoftin suhteen :D:
 
Tämä kyllä kuulostaa taas vammaiselta aivopierulta joka ei oikeasti niitä oikeita rikollisia hetkauta koska ne kyllä tietää käyttää jotain muuta kuin tavan sähköpostia toimintaansa.
Juurikin näin, jos käyttää salattua sähköpostia tai chattia, niin tuosta ei ole mitään hyötyä.
 
Kasperskyn password managerin salasana-generaattori täysin rikki. Kysymys on taas kerran se klassinen, onko se rikki tarkoituksella vai tyhmyyden takia?
Tuossa kun on ollut juttua erilaisista krypto-walleteista, mikäs olisi sen hienompaa kuin laittaa tällainen backdoori niihin. Sitten voi tyhjentää kaikki lompsat kerralla, hahahah. Oikeasti harkitsemisen arvoinen juttu. "Mun lompakko" jooh, mutta kun muutkin tietää ne avaimet siihen, yleisavain löytyy sun lukkoihin.
 
Kasperskyn password managerin salasana-generaattori täysin rikki. Kysymys on taas kerran se klassinen, onko se rikki tarkoituksella vai tyhmyyden takia?
Tuossa kun on ollut juttua erilaisista krypto-walleteista, mikäs olisi sen hienompaa kuin laittaa tällainen backdoori niihin. Sitten voi tyhjentää kaikki lompsat kerralla, hahahah. Oikeasti harkitsemisen arvoinen juttu. "Mun lompakko" jooh, mutta kun muutkin tietää ne avaimet siihen, yleisavain löytyy sun lukkoihin.

Tai siis oli rikki, mutta fiksattiin 2019.

Pidempi teksti ja analyysi ja aikajana: Kaspersky Password Manager: All your passwords are belong to us

E. Jaa, toi sama linkki oli jo edellisessä postauksessa aiheesta, ei tullut luettua silloin.
 
Tietysti jos tuon yleistää, niin siinähän ei ole mitään uutta, että satunnaisluvut on huonoja. Ehkä se olisi se oikeampi konteksti. Eli jos joku on satunnaista, niin kannattaisi olla oikeasti satunnaista, eikä jotain vähän satunnaiselta vaikuttavaa.

mm. DuckDuckGo palvelun salasanageneraattori oli myös täysin rikki ja noita on varmasti pilvin pimein jotka on hajalla. - Sinänsä siis yksittäisessä tapauksessa joka on rikki, ei pitäisi olla mitään erityistä mainittavaa. - Kas mäkään en ollut sisäistänyt tuota aikaisempaa linkkiä.

All your passwords are belong to us, kuulostaa enemmän siltä, kuin itse softassa ja salasanojen salauksessa olisi jotain vikaa. Kuin että sen generoimat salasanat olisi vaan huonoja. Katsotaan se postaus vielä. Ahah, no mainitaanhan se tuossa tl;dr; osiossa. Joo, aika klassinen moka, ei mitään uutta. Huonoihin satunnaislukuihin törmää valitettavasti tuon tuosta.

Juuri siksi pidän omaa random-poolia, jossa on entropia kunnossa. Niin ei tarvii luottaa muiden satunnaislukuihin. Tuohan on ihan oikeasti iso ongelma, varsinkin erilaisissa embedded laitteissa. TRNG voi olla joko paikallisesti tai sitten voi hakea ulkoisesta poolista myös lisä-entropiaa, palveluita on vaikka kuinka tarjolla. Itsekin pyöritän yhtä.
 
Eilen ilmestyneessä iOS 14.7 Beta 5 on korjattu tuo Wifi SSID merkkijonobugi. Tuo iOS/iPadOS 14.7 voi ilmestyä aika pian.




Edit: Nyt tuosta on Macrumors sivustolla uutinen
 
Viimeksi muokattu:
Juurikin näin, jos käyttää salattua sähköpostia tai chattia, niin tuosta ei ole mitään hyötyä.

Sen linkatun jutun lopussa sanotaan, että Whatsapp ja Signal pakotetaan asentamaan sovellukseen takaovi, jota kautta automaattista viestien skannausta voidaan tehdä. Noi automaattiset viestien skannaus ohjelmat vain ovat aivan helvatun tyhmiä, joten moni täysin normaalikin viesti voi lähteä viranomaisille tarkastettavaksi. Esim. Ilta-lehden tekoälymoderaattori poistelee viestejä joissa sanotaan jotain toista jalkapallojoukkuetta paremmaksi kuin toista jalkapallojoukkuetta vihapuheeena. Oletan, että noi automaattiset skannaukset tekevät samaa, joten mikä tahansa viesti voi sen jälkeen mennä viranomaisille tarkistettavaksi. Eikä noita sovelluksia saada fiksummaksi lakipykäliä säätämällä ja vaatimalla sitä jostain parlamentistä. :lol:

"The European Commission has already announced a follow-up regulation to make chat control mandatory for all email and messaging providers. Previously secure end-to-end encrypted messenger services such as Whatsapp or Signal would be forced to install a backdoor. "
 
Meinataanko se jollain lakipykälällä ja sanktiolla pakottaa se takaoven asennus sillälailla kiina tyyliin(jota ironisesti EU itse on monesti kritisoinut voimakkaasti)?

Saisi kyllä jonkun viranomaisten takaoven kohdalla käydä sellainen täydellinen laajamittainen paskan tuulettimeen osumineen ja sen jälkeen toivottavasti saataisiin päitä vadille.
 
Meinataanko se jollain lakipykälällä ja sanktiolla pakottaa se takaoven asennus sillälailla kiina tyyliin(jota ironisesti EU itse on monesti kritisoinut voimakkaasti)?

Saisi kyllä jonkun viranomaisten takaoven kohdalla käydä sellainen täydellinen laajamittainen paskan tuulettimeen osumineen ja sen jälkeen toivottavasti saataisiin päitä vadille.

Huvittavaa tässä on se, että jos tässä oikeasti olisi tarkoitus suojella lapsia niin nehän voisi laillistaa huoltajille oikeuden asentaa jonkun softan alaikäisen puhelimeen ja tietokoneeseen joka lähettää huoltajille tietoa siitä mitä koneella / puhelimella tehdään ja tiedot saapuneista viesteistä ja puheluista, jotta huoltaja voi tarkastaa, että lapseen ei ole pedofiili yhteydessä. Tämä ei tietenkään käy vaan pitää ottaa kaikkien EU kansalaisten kaikki viestiliikenne tarkkailtavaksi. Esim. jenkeissä vakoilusoftan asentaminen alaikäsen älylaitteisiin on laillista jos sen tekee huoltaja.

Itseäni ihmetyttää tässä sekin, että eikö ihmisellä enää ole oikeutta yksityiseen viestintään EU:ssa. Enkö saa enää hoitaa pankkiasioitani tai keskustella asianajajani / lääkärini (jos tulee tarvetta) kanssa luottamuksellisesti ilman, että viestit skannataan varmuuden vuoksi.
 
Tietomurto tapahtunut myös Spreadshirt.net sivustolla, tällainen sähköposti saapui:
1626114880991.png


Omasta tilauksesta aikaa jo yli 6 vuotta, hieman mietityttää miksei Saksassa toimiva firma ole tämän tarkempi GDPR kanssa?
Monelta muulta firmalta tullut näitä "Et ole kirjautunut X aikaan, säilyttääksesi tunnuksesi tee näin, muuten poistamme tilisi 30 päivän kuluessa".
 

Liitteet

  • 1626114928668.png
    1626114928668.png
    28,1 KB · Luettu: 18
Sain tuon saman ilmoituksen. Tilasin kerran vuonna 2017. Kun koitti vaihtaa salasanaa siis että on unohtunut. Ilmoitti "emme vielä tiedä sähköpostiosoitettasi"
Vähän outoa..
 
Maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko
Tietosuojapyyntöni | Klarna Suomi tuolta pääsee tekemään irtisanomisen
 
Maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko

Eikö tuohon olisi melko yksinkertainen ratkaisu, eli vaatia vahvan tunnistautumisen laitekohtaisesti (käytännössä selainkohtaisesti)? Suurimmalle osalle toimisi kuten tähän asti, mutta turvallisuus lisääntyisi merkittävästi...
 
Hieman mietin tuota että jos irtisanon tilini / tietoni tuolta...

Kuinka helppoa on jatkossa välttää sitä. Moniko firma käyttää tuota. Kierrättääkö joku tuota kautta maksut siitä sen enempää ilmoittamatta. jne. Eikö joltain sivulta myös pankkikorttimaksut mene tuota kautta, vai olenko käsittänyt väärin? Mobilepay tietysti taitaa olla se paras vaihtoehto, jos sitä tarjotaan.

Tuon uutisen perusteella viimeistään kyllä taidan niin joka tapauksessa tehdä.
 
Tulipa tehtyä tuo irtisanominen, täytyy muistaa käyttää muita maksuvaihtoehtoja jatkossa. On kyllä ihme touhua tuolta yritykseltä kun ei haluta panostaa turvallisempaan kirjautumiseen. :facepalm:
 
Olen joskus maksanut Klarnan kautta kortilla (ei koskaan verkkopankkimaksuna), kun vaihtoehtona olisi ollut korttitietojen antaminen autonvuokrausfirmalle. Täytyy tehdä tietojen saanti- ja poistopyyntö ja jatkossa jättää kyseisen helppoheikkifirman palvelut käyttämättä.
 
Pitääpä itsekin siivota tiedot tuolta Klarnalta kunhan pääsee duunista. Muutaman kerran on tainnut olla oikeastaan pakko käyttää tuota kun ei ole ollut jossain verkkokaupassa muuta maksutapaa mitä olisin voinut käyttää. Viimeiseen asti olen kyllä tähänkin asti tuota koittanut välttää.
 
Joo-o. Pitänee alkaa itsekin Klarnaa käyttäville kaupoille antaa palautetta, että joko kauppiaina vaativat itse järjestelmää kuntoon tai sitten menee kauppias vaihtoon.
Ongelmat on tiedossa ja mitään ei tapahdu asialle vuosikausiin niin kertoo törkeästä välinpitämättömyydestä johon ei voi vaikuttaa kun boikotoimalla suoraan sellaisia kauppoja.

Itselleni ei tuota minkäänlaista omatunnontuskaa tilata Bezosilta saksasta tai kilpailijalta joka Klarnaa ei käytä.
 
Tämähän muuten ei auta ellei tuolla voi tehdä estoa uuden tilin avaamisesta. Tuossa Klarnan toimintatavassa (joka on ollut tiedossa jo Klarnan toiminnan alusta asti) kuka tahansa voi avata tilin kelle tahansa.

Ei se ihan noin mene, ainakaan tuon jutun mukaan, mutta tili on muodostunut, jos on maksanut tuolla.

Menettelyn takia Klarnan kautta on mahdollista tilata tavaraa toisen ihmisen nimissä varsin helposti eli hankkimalla tiedon vain sähköpostiosoitteesta ja postinumerosta.

Toisten nimissä tuotteiden tilaaminen onnistuu jopa tapauksissa, joissa ihminen ei ole edes luonut Klarnan palveluun omaa tiliä.

Riittää, että on joskus maksanut Klarnan palvelun kautta verkko-ostoksensa. Asiakkaat eivät välttämättä edes huomaa käyttävänsä Klarnan ylläpitämää palvelua ja ovat yhtiön tietokannassa tietämättään.

Voisikin katsoa, josko saisi tuonne vaihdettua spostiosoitteen vain tuota varten. Vai pitääkö mennä poiston kautta.
 
Jos ei muuta auta, niin ainakin äänestin jaloillani, saavat nyt kaivaa tunnukset pois. Eli koitetaan lyödä sinne missä tuntuu.
 
Meni vähän aikaa etsiessä verkkopankista Klarna maksua (viitettä siitä), siitäkin oli jo kulunut muutama vuosi. Mutta nyt tietojen poistopyyntö tehty, odotellaan nyt kuinka kauan menee.
 
Viimeksi muokattu:
Ruotsalainen päivittäistavarakauppaketju Coop on sulkenut lähes kaikki 800 myymäläänsä kyberhyökkäyksen jälkeen. Ketjun mukaan sen kassajärjestelmä lakkasi toimimasta palveluntarjoajaan kohdistuneen hyökkäyksen vuoksi.

Myös Ican omistamalla Apotek Hjärtat -apteekkiketjulla ja joillakin St1-myymälöillä on kerrottu olevan vastaavia ongelmia kassajärjestelmässään.
Tuon hyökkäyksen takana olevalle ryhmälle mahdollisesti tapahtui jotain:



 
Terroristien ja rikkollisten vakoilemiseen Israelissa kehitettyä Pegasus ohjelmaa käytetään yleisesti poliitikkojen, yritysjohtajien, kansalaisoikeusaktivistien vakoilemiseen. Ohjelma tunkeutuu puhelimelle käyttämällä hyväksi paikkaamattomia aukkoja Android ja iOS käyttöjärjestelmissä. Ohjelma kykenee siirtämään tiedostoja puhelimelta, ottamaan kuvakaappauksia, aktivoimaan mikrofonin tai kameran salakuuntelua varten tai seuraamaan käyttäjänsä sijaintia GPS avulla. Ohjelma kykenee ottamaan pääkäyttäjän oikeudet puhelimeen mm. whatsApp puhelun avulla ja langattoman verkon kautta ilman käyttäjän omia toimia.

 
Jotain palvelimia (9 kpl) on myös Suomessa.
 
Microsoft on taas otsikkoissa. Tällä kertaa joku huomasi että Windows 10:n SAM-tietokanta on saatavilla myös non-admin käyttäjille:



Asian voi tarkistaa ajamalla alla olevan komennon ei-admin tilassa

Koodi:
icacls c:\windows\system32\config\SAM
 
AWS sulki kyseisen firman tilin tänään

Amazonin on pakko sulkea Pegasukseen liittyvät tilit ja pilvipalvelimet, koska jos amazonin servereitä käytetään poliitikkojen, yritysjohtajien ja kansalaisten puhelinten laittomaan vakoilemiseen ja Amazon on asiasta tietoinen joku voi haastaa Amazonin oikeuteen asiasta, jolloin USA korvaustasoilla homma käy kalliiksi Amazonin kukkarolle. :cool:
 
Jotain palvelimia (9 kpl) on myös Suomessa.
9kpl jopa suomen kokoisessa maassa :/ eikä tietysti kukaan ole lähtenyt vielä kotipuolessa tutkimaan asiaa mitenkään?
 
9kpl jopa suomen kokoisessa maassa :/ eikä tietysti kukaan ole lähtenyt vielä kotipuolessa tutkimaan asiaa mitenkään?
Ovat ilmeisesti UpCloudin (suomalainen firma) palvelimia. Kuten tekstissä todetaan, niin ei ole varmuutta että hostin palvelimet ovat hostin kotimaassa.
UpCloudin tapauksessakin iso osa IP:eistä viittaa whois-datan perusteella Suomeen, mutta palvelin voi olla Suomen sijaan Pohjois-Amerikassa, Australiassa, Singaporessa, Espanjassa, Englannissa, Hollannissa, Saksassa tai Puolassa.
 
Microsoft on taas otsikkoissa. Tällä kertaa joku huomasi että Windows 10:n SAM-tietokanta on saatavilla myös non-admin käyttäjille:



Asian voi tarkistaa ajamalla alla olevan komennon ei-admin tilassa

Koodi:
icacls c:\windows\system32\config\SAM


Korjaukseksi näyttäisi riittävän powershell komento adminina:

Koodi:
Get-ChildItem -File -Force $env:WINDIR\system32\config | ForEach-Object { icacls $_.FullName /reset }

Joku redditissä epäili että tämä olisi jäännös päivityksestä (feature), huono homma silti.
 
Nyt on vuorossaan Linuxin haavoittuvuus, jolla on mahdollista napata root-tason oikeudet.


Tulostinmaailma ei myöskään näytä lepäävän:
"Successfully exploiting a driver vulnerability might allow attackers to potentially install programs, view, change, encrypt or delete data, or create new accounts with full user rights,"

 
Microsoft on taas otsikkoissa. Tällä kertaa joku huomasi että Windows 10:n SAM-tietokanta on saatavilla myös non-admin käyttäjille:



Asian voi tarkistaa ajamalla alla olevan komennon ei-admin tilassa

Koodi:
icacls c:\windows\system32\config\SAM


Tavallisissa kotikoneissa tällä ei ole merkitystä, koska oletuksena kaikilla käyttäjätileillä on admin oikeudet, joka tapauksessa, joten käyttäjät pääsevät jokatapauksessa lukemaan näiden sisältöä. Ainoastaan ympäristöissä joissa kaikilla käyttäjillä ei ole kohotettuja admin oikeuksia käytössä tällä on merkitystä. Windows on aina ollut aika löperö admin oikeuksien jakelussa kaikille käyttäjätileille.
 
Tavallisissa kotikoneissa tällä ei ole merkitystä, koska oletuksena kaikilla käyttäjätileillä on admin oikeudet, joka tapauksessa, joten käyttäjät pääsevät jokatapauksessa lukemaan näiden sisältöä. Ainoastaan ympäristöissä joissa kaikilla käyttäjillä ei ole kohotettuja admin oikeuksia käytössä tällä on merkitystä. Windows on aina ollut aika löperö admin oikeuksien jakelussa kaikille käyttäjätileille.
Tuo on täydellinen esimerkki miten koneita EI tulisi käyttää, vaikka oletkin oikeassa. :) Admin-oikeuksilla Windowsin tietoturva on erittäin rampautettu, kuten millä tahansa muullakin käyttöjärjestelmällä vastaavassa tilanteessa.
 
Tavallisissa kotikoneissa tällä ei ole merkitystä, koska oletuksena kaikilla käyttäjätileillä on admin oikeudet, joka tapauksessa, joten käyttäjät pääsevät jokatapauksessa lukemaan näiden sisältöä. Ainoastaan ympäristöissä joissa kaikilla käyttäjillä ei ole kohotettuja admin oikeuksia käytössä tällä on merkitystä. Windows on aina ollut aika löperö admin oikeuksien jakelussa kaikille käyttäjätileille.
Mitä mahdat tällä tarkoittaa? Jos Windowsiin luo uuden paikallisen käyttäjän, se ei ole admin-tili oletuksena.

 
Tuo on täydellinen esimerkki miten koneita EI tulisi käyttää, vaikka oletkin oikeassa. :) Admin-oikeuksilla Windowsin tietoturva on erittäin rampautettu, kuten millä tahansa muullakin käyttöjärjestelmällä vastaavassa tilanteessa.

Jos sille tavalliselle pihtiputaan pertille asentaa koneen, joka on perheen yhteiskäytössä ja vain yhdellä käyttäjällä on admin oikeudet se Pertti haukkuu koneen lyttyyn kun se kyselee joka välissä admin salasanaa. Sen jälkeen se salasana kirjoitetaan post-it lapulle näytön reunaan, jotta kaikki voivat tarvittaessa näppäillä sen, joten kaikilla on silti admin oikeudet. Tälläisiä järjestelyjä on tullut nähtyä näitä näki jopa ihan työelämässä silloin tällöin harvemmin varmaan nykyään enää.

Tietoturva on juuri niin vahva kuin on käyttäjät.
 
Jos sille tavalliselle pihtiputaan pertille asentaa koneen, joka on perheen yhteiskäytössä ja vain yhdellä käyttäjällä on admin oikeudet se Pertti haukkuu koneen lyttyyn kun se kyselee joka välissä admin salasanaa. Sen jälkeen se salasana kirjoitetaan post-it lapulle näytön reunaan, jotta kaikki voivat tarvittaessa näppäillä sen, joten kaikilla on silti admin oikeudet. Tälläisiä järjestelyjä on tullut nähtyä näitä näki jopa ihan työelämässä silloin tällöin harvemmin varmaan nykyään enää.

Tietoturva on juuri niin vahva kuin on käyttäjät.
Tätäkö tarkoitit sillä että kaikilla käyttäjillä olisi oletuksena admin-oikeudet? Olen samaa mieltä siitä että tuollainen on surkea käytäntö, mutta sehän ei ole Windowsin vika vaan sama ongelma toistuisi missä hyvänsä käyttöjärjestelmässä, jossa ohjelmia ei voi kuka vain asentaa.
 
Jos sille tavalliselle pihtiputaan pertille asentaa koneen, joka on perheen yhteiskäytössä ja vain yhdellä käyttäjällä on admin oikeudet se Pertti haukkuu koneen lyttyyn kun se kyselee joka välissä admin salasanaa. Sen jälkeen se salasana kirjoitetaan post-it lapulle näytön reunaan, jotta kaikki voivat tarvittaessa näppäillä sen, joten kaikilla on silti admin oikeudet. Tälläisiä järjestelyjä on tullut nähtyä näitä näki jopa ihan työelämässä silloin tällöin harvemmin varmaan nykyään enää.

Tietoturva on juuri niin vahva kuin on käyttäjät.
Oikein ja hyvin asennettuna, koneen ei pitäisi jatkuvasti olla kyselemässä tunnusten perään. Silloin kun se kysy, sillä on konkreettinen syy.

Kärsimättömien ja pätemättömien käyttäjien kohdalla taas ongelma ei sinänsä ole käyttöjärjestelmässä, vaan käyttäjän asenteessa. Mitä tahansa muutakin voidaan tahallisesti käyttää väärin, eikä Windows ole poikkeus.
 
Nyt on vuorossaan Linuxin haavoittuvuus, jolla on mahdollista napata root-tason oikeudet.

Ubuntun kohdalla korjattu käsittääkseni.
 
Viimeksi muokattu:

Uusimmat viestit

Statistiikka

Viestiketjuista
259 164
Viestejä
4 503 748
Jäsenet
74 336
Uusin jäsen
Taniiih

Hinta.fi

Back
Ylös Bottom