» »

Kako resna podjetja komunicirajo?

Kako resna podjetja komunicirajo?

strani: 1 2 »

Matija82 ::

AndrejO je izjavil:

jype je izjavil:

vostok_1> Exactly.

Bistvo velikih je to, da so za taka tveganja zavarovani. Samo sem in tja kakšnemu inženirju, ki je na svoje izjemno delo ponosen, se zdi taka reč problematična, investitorji in managerji pa zelo dobro razumejo, da v zahodnih pravnih sistemih vedno lahko iztožijo odškodnino za znaten del škode, ki nastane ob takšnih nepravilnostih (kot je industrijsko vohunjenje državnih organov).

A zato je Francija plačala že miljone odškodnin, ko je organizirano pobirala industrijske skrivnosti svojih "zaveznic". Ravno tako tudi Kitajska, ki je verjetno tudi že plačala kakšno kazen tarčam svojih vohunskih ekspedicij.


GCHQ so imeli demonstracijo svojih sposobnosti na podnebni konferenci, NSA je vdirala v omrežja telekom operaterjev v Belgiji in Nemčiji, ... Dvomim, da se bo kdo tožil ali kdo kasiral. Vsaj ne uspešno (ali javno).

Zgodovina sprememb…

  • spremenilo: Matija82 ()

AndrejO ::

dronyx je izjavil:

Sem bil pa pozitivno presenečen, da naj bi ob tem vdoru ameriški FBI poslal ameriškim podjetjem zaupen memo z obvestilom za kakšno nevarnost gre. Da bi pri nas kdo poslal obvestilo o cyber grožnjah še nisem slišal.

Če bi videl kakšno vsebino imajo takšni memoti, bi se zjokal. Vsekakor pa preveri, da redno nameščaš popravke, uporabljaš požarne zidove, nikoli ne izključiš protivirusno zaščito in ignoriraš USB ključke. ;)

Prave informacije pridejo od drugje, ne od agencij, ki mislijo, da mandatory backdor samo za 'potrebe državne varnosti' ni ranljivost in prva tarča napada kriminalcev.

dronyx je izjavil:

Jaz lahko rečem, da nisem dobil do sedaj niti enega samega sporočila od kogarkoli s tega področja! Vse kar izvem je iz medijev, slučajno kje na spletu, ali pa na spletni strani Si-certa.

Jaz pa lahko povem, da SI-CERT že je obveščal in tudi v prihodnje bo obveščal podjetja o nekaterih ranljivostih, ki predstavljajo resno nevarnost stabilnosti in varnosti omrežij. So in bodo na seznamu tako obveščenih vedno samo tisti, ki so hkrati zaupanja vredni in tvegani v primeru, da se bi jih napadlo. Samo zato, ker ti tega ne veš, to ne pomeni, da tega ni.

Zgodovina sprememb…

  • spremenil: AndrejO ()

AndrejO ::

Matija82 je izjavil:

AndrejO je izjavil:

jype je izjavil:

vostok_1> Exactly.

Bistvo velikih je to, da so za taka tveganja zavarovani. Samo sem in tja kakšnemu inženirju, ki je na svoje izjemno delo ponosen, se zdi taka reč problematična, investitorji in managerji pa zelo dobro razumejo, da v zahodnih pravnih sistemih vedno lahko iztožijo odškodnino za znaten del škode, ki nastane ob takšnih nepravilnostih (kot je industrijsko vohunjenje državnih organov).

A zato je Francija plačala že miljone odškodnin, ko je organizirano pobirala industrijske skrivnosti svojih "zaveznic". Ravno tako tudi Kitajska, ki je verjetno tudi že plačala kakšno kazen tarčam svojih vohunskih ekspedicij.

GCHQ so imeli demonstracijo svojih sposobnosti na podnebni konferenci, NSA je vdirala v omrežja telekom operaterjev v Belgiji in Nemčiji, ... Dvomim, da se bo kdo tožil ali kdo kasiral. Vsaj ne uspešno (ali javno).

Itak, da ne. Jype me je verjetno narobe razumel ali pa je neverjetno optimističen v svojih pričakovanjih. Je pa res, da tvoji primeri niso primeri državno sponzoriranega gospodarskega vohunstva, temveč primeri "navadnega" državnega vohunstva. Šele v drugem koraku se lahko tako pridobljen dostop izkoristi za interese npr. Boeinga ali katerega drugega zvezni vladi zelo ljubega podjetja.

dronyx ::

AndrejO je izjavil:

Samo zato, ker ti tega ne veš, to ne pomeni, da tega ni.

Nisem mislil samo SI-CERT. Jaz sem del večjega sistema in bi pričakoval, da bi kdaj od koga dobil kakšno obvestilo na to temo, pa nič. Bi pa še nekako verjel, da nisem zaupanja vreden, ampak ker tudi kolegi ne dobijo nič se mi zdi pa ta krog nezaupanja vrednih le nekoliko preširok in ob tem se nehote vprašam...kdo za vraga pa potemtakem skrbi za informacijsko varnost?

Zgodovina sprememb…

  • spremenil: dronyx ()

jukoz ::

> kdo za vraga pa potemtakem skrbi za informacijsko varnost?
Vsak sam? Oz saj že NSA in SOVA skrbita zate.

dronyx ::

jukoz je izjavil:

> kdo za vraga pa potemtakem skrbi za informacijsko varnost?
Vsak sam? Oz saj že NSA in SOVA skrbita zate.

Sova je mišljena za tujino, tako da je potemtakem pri nas pristojen NSA?

ZaphodBB ::

Verjetno smo mi bolj v interesnem območju BND.

matijadmin ::

dronyx je izjavil:

jukoz je izjavil:

> kdo za vraga pa potemtakem skrbi za informacijsko varnost?
Vsak sam? Oz saj že NSA in SOVA skrbita zate.

Sova je mišljena za tujino, tako da je potemtakem pri nas pristojen NSA?


... in vse, kar je v povezavi s tujino. V to pa lahko zbašeš že karkoli in kogarkoli, tudi povprečno gospodinjo, ki občasno nakupuje v Trstu/Gradcu/Lipnici.

AndrejO ::

dronyx je izjavil:

AndrejO je izjavil:

Samo zato, ker ti tega ne veš, to ne pomeni, da tega ni.

Nisem mislil samo SI-CERT. Jaz sem del večjega sistema in bi pričakoval, da bi kdaj od koga dobil kakšno obvestilo na to temo, pa nič. Bi pa še nekako verjel, da nisem zaupanja vreden, ampak ker tudi kolegi ne dobijo nič se mi zdi pa ta krog nezaupanja vrednih le nekoliko preširok in ob tem se nehote vprašam...kdo za vraga pa potemtakem skrbi za informacijsko varnost?

V Sloveniji imaš zgolj SI-CERT, ki ima povezave z drugimi CERT-i s katerimi si lahko do neke mere izmenjujejo podatke, ki še niso za v javnost. Tudi ko obveščajo, zelo verjetno obveščajo po načelu "komu zaupamo, da tega ne bo čez 5min objavil na S-T" in "komu ta podatek sploh pomaga". Biti del večjega sistema ne pomeni nič, če niso izpolnjeni vsi trije pogoji: podatek obstaja, SI-CERT-u ste znani (kot ekipa - lahko tudi enoosebna) kot verodostojni in podatek vam bo bistveno pomagal pri delu. Predlagam, da z njimi navežeš in nato tudo vzdržuješ stike. Tako boš izpolnil dva od treh pogojev, na tretjega (ali podatek sploh obstaja) pa tako ali tako ne moreš vplivati.

Ostalo pa je že tako ali tako vse na voljo na spletu vsem.

GPU, NPU, SOVA, FBI, ... lahko v najboljšem primeru dajo splošne nasvete, ki so, kar pač so. DHS poskuša nekaj več, a se lahko katerim izmed njihovih "odkritij" samo kislo nasmehneš (npr. "na Internetu se dogajajo DDoS napadi"), še zlasti, če si tarča napada že nekaj mesecev preden oni to "ugotovijo".

NSA je posebne vrste zver. Sicer ne vem kako je prišlo do tega, vendar pa je NSA na eni strani "operativna" agencija, ki aktivno izvaja (proti)obveščevalne dejavnosti, hkrati pa ima močan raziskovalni del, katerega edina naloga je razvoj tehnologij in postopkov za zaščito pred nevarnostmi. Tako, kot za področje vojaških tehnologij to počne DARPA. Tega drugega dela, kolikor mi je znano, v Sloveniji preprosto ni. Ravno tako pa tudi ne vem, da bi katera druga država v EU tako sistematično organizirala in financirala tovrstno raziskovalno dejavnost. Nihče pa ne bo nikoli vedel kako ena stran delovanja NSA vpliva na drugo stran delovanja NSA.

dronyx ::

Ne vem sicer kako je to rešeno v tujini, ampak vzemimo konkretni primer Nuklearne elektrarne Krško. Kar se tiče informacijske varnosti njihovih sistemov ali je vse prepuščeno njim samim? Obstaja kdo v državi, ki lahko ali celo po uradni dolžnosti mora preverjati, če so sistemi ustrezno varovani? Če ne, ali potem imamo lahko preprosto smolo, da IT nuklearke varnosti ne posveča pozornosti in nam lahko naslednji Stuxnet povzroči mali Černobil?

Bom dal še en banalen primer sicer iz drugega področja. Safe Harbour sporazum med EU in ZDA omogoča, da se lahko osebni podatki državljanov EU izvozijo v ZDA podjetjem, ki so na tem seznamu in ta podjetja sama sebe certificirajo, da izpolnjujejo evropske standarde varovanja podatkov. Izmed slovenskih firm je to izkoristila recimo Modra zavarovalnica, ki ima pogodbo s Salesforce. Ta primer je inšpekcijsko nadziral tudi slovenski Informacijski pooblaščenec, pri čemer so lahko zgolj preverili "da papirji štimajo". Kaj se zares dogaja na strežnikih v San Francisu oz. kjerkoli že Salesforce obdeluje osebne podatke slovenskih zavarovancev pa seveda ne morejo preveriti, ker takšnih pooblastil pa nimajo. Zadeva temelji preprosto na "zaupanju" oziroma "veri" (slepo zaupanje).

Zgodovina sprememb…

  • spremenil: dronyx ()

matijadmin ::

AndrejO, v rodni Sloveniji je stanje praks informacijske varnosti slabo, so sicer predvsem podjetja, ki so vzorna, a večinoma je to še vedno prepuščeno zagretim posameznikom v organizacijah, če sploh. Institucionalnega raziskovanja & razvoja na tem področju ni, da bi vedel zanj.

Na ravni EU institucij je stanje daleč od idealnega ali vsaj zadovoljivega glede na precej pričakovane razsežnosti medpartnerskega vohljanja, a ne moremo reči, da se nič ne dogaja. Posredno skrbi za to področje CORDIS Evropske komisije s programom 7th Framework. Prav prek njega sofinancirajo CACE (Computer Aided Cryptography Engineering). Nenazadnje je otrok tega projekta tudi kriptografska knjižnica NaCl, ki jo uporablja vaše podjetje v brskalniku Chrome. Že iz danih povezav lahko opaziš, da pri teh projektih sodelujejo tudi globalne/ameriške korporacije ter, da druge zahodnoevropske države na tem (na nacionalni in evropski ravni) dobro delajo.

AndrejO ::

dronyx je izjavil:

Ne vem sicer kako je to rešeno v tujini, ampak vzemimo konkretni primer Nuklearne elektrarne Krško. Kar se tiče informacijske varnosti njihovih sistemov ali je vse prepuščeno njim samim?

Slab primer, ker je JE pod posebnim nadzorom posebne agencije.

dronyx je izjavil:

Obstaja kdo v državi, ki lahko ali celo po uradni dolžnosti mora preverjati, če so sistemi ustrezno varovani? Če ne, ali potem imamo lahko preprosto smolo, da IT nuklearke varnosti ne posveča pozornosti in nam lahko naslednji Stuxnet povzroči mali Černobil?

Ne. V splošnem so to specialni zakoni s specialnimi nameni.

dronyx je izjavil:

Bom dal še en banalen primer sicer iz drugega področja. Safe Harbour sporazum med EU in ZDA omogoča, ...

Da, to je čisto drugo področje, ki s prvotnim vprašanjem nima zveze.

V ZDA imaš oddelek DHS, ki se ukvarja z zbiranjem podatkov in obveščanjem, kadar je govora o kritični infrastrukturi. Izven tega "kritičnega", pa se stvari prepušča podjetjem in prostem trgu. Za Slovenijo ne vem, če se je že uspelo definirati kaj točno je kritična infrastruktura, čeprav imaš ENISA in nekje v postopku tudi NIS, ki želijo to definirati in vzpostaviti enotne standarde varovanja.

Moram pa tukaj priznati, da sem v preteklosti že nasprotoval in mi tudi danes ni všeč, da bi SI-CERT v današnji obliki postal CERT po NIS. Ne zato, ker bi opravljali slabo delo, temveč zato, ker je potrebno to skoraj regulatorno funkcijo ločiti od javnega zavoda, katerega primarna funkcija je upravljanje akademskega omrežja. Cilj ločitve pa je, da se zagotoviti jasno finančno konstrukcijo in pooblastila, ki bodo presegala zgolj "gledamo pod prste operaterjem" larifari.

matijadmin je izjavil:

Nenazadnje je otrok tega projekta tudi kriptografska knjižnica NaCl, ki jo uporablja vaše podjetje v brskalniku Chrome.

Si prepričan, da nisi tega pomešal z Native Client - NaCl?

Zgodovina sprememb…

  • spremenil: AndrejO ()

matijadmin ::

AndrejO je izjavil:


V ZDA imaš oddelek DHS, ki se ukvarja z zbiranjem podatkov in obveščanjem, kadar je govora o kritični infrastrukturi. Izven tega "kritičnega", pa se stvari prepušča podjetjem in prostem trgu. Za Slovenijo ne vem, če se je že uspelo definirati kaj točno je kritična infrastruktura, čeprav imaš ENISA in nekje v postopku tudi NIS, ki želijo to definirati in vzpostaviti enotne standarde varovanja.

Ne vem še, kaj čakajo. Čeprav se bojim, da bo usoda kakšne direktive podobna ZEPEP-ovi implementaciji, ki s pravnega vidika sploh ni bila slaba, a se je zataknilo drugje. Aja, a ENISA naj bi pokrivala tudi R&D ali samo operativo (če slučajno veš, ni se mi dalo brati)?

AndrejO je izjavil:


Moram pa tukaj priznati, da sem v preteklosti že nasprotoval in mi tudi danes ni všeč, da bi SI-CERT v današnji obliki postal CERT po NIS. Ne zato, ker bi opravljali slabo delo, temveč zato, ker je potrebno to skoraj regulatorno funkcijo ločiti od javnega zavoda, katerega primarna funkcija je upravljanje akademskega omrežja. Cilj ločitve pa je, da se zagotoviti jasno finančno konstrukcijo in pooblastila, ki bodo presegala zgolj "gledamo pod prste operaterjem" larifari.


S tem se lahko samo strinjam.

AndrejO je izjavil:


matijadmin je izjavil:

Nenazadnje je otrok tega projekta tudi kriptografska knjižnica NaCl, ki jo uporablja vaše podjetje v brskalniku Chrome.

Si prepričan, da nisi tega pomešal z Native Client - NaCl?

Pa še kako, se posipam s pepelom. Je pa vseeno precej razširjena in kot kaže jo korporacije nucajo.

Evo, pa še ta razvoj financira EU: http://www.ecrypt.eu.org/

dronyx ::

>Slab primer, ker je JE pod posebnim nadzorom posebne agencije.

Kaj ti misliš da Uprava za jedrsko varnost preverja informacijski sistem nuklearke? To pa skoraj ne morem verjeti. Možno sicer, da so kdaj naročili kakšen varnostni pregled, ampak kot rečeno to ne verjamem, poleg tega je informacijska varnost stalna naloga in en pregled vsakih 20 let nič ne pomaga.

Zgodovina sprememb…

  • spremenil: dronyx ()

dronyx ::

matijadmin je izjavil:

AndrejO, v rodni Sloveniji je stanje praks informacijske varnosti slabo, so sicer predvsem podjetja, ki so vzorna, a večinoma je to še vedno prepuščeno zagretim posameznikom v organizacijah, če sploh. Institucionalnega raziskovanja & razvoja na tem področju ni, da bi vedel zanj.

Informacijska varnost je žal področje, ki ga ne moreš in ne smeš prepustiti naključju (sem štejem tudi "zagrete posameznike"). Marsikdo misli, če je sprejel neko varnostno politiko (kopirano od tu in tam), da je problem rešil. Ko greš zadevo preverjat v praksi vidiš, da nihče tega sploh ne izvaja, nihče ni za nič odgovoren, zaposleni sploh ne vedo, kaj je to, kaj šele, da bi to poznali in izvajali, varnostni pregledi se ne izvajajo itd. Zadeva je vsekakor zahtevna iz večih vidikov in marsikdo sploh nima ne kadra ne znanje, da bi karkoli resnega na tem področju počel (razen namestil na računalnike antivirusni program).

Problem je tudi v tem, da se žal problematika kibernetske varnosti zaostruje, saj se je izkazalo, da očitno tudi številne vlade razvijajo zelo sofisticirana orodja, ki omogočajo vse od vohunjenja dalje. Tu pa je po moje potrebno določiti, kaj je za državo "kritična infrastruktura" in potem mora država poskrbeti, da ni nič prepuščeno več naključju. Ampak kakor vidim smo pri nas še daleč od tega...

Zgodovina sprememb…

  • spremenil: dronyx ()

SeMiNeSanja ::

Kot 'navadno podjetje' ti tudi US Cert ne bo kaj dosti informacij dal. Lahko se naročiš na njihovo mailing listo, preko katere pa večinoma razpošiljajo obvestila o grožnjah, o katerih že vrabci čivkajo. Če te zanima področje varnosti, bistveno več uporabnih informacij zbereš na internetu - slediš nekaterim priznanim strokovnjakom na twitterju, LinkedIn,... prebiraš znane bloge s tega področja,...

Drugače je mene vedno jezilo, da se pri nas področje 'ozaveščanja' ne premakne dalje od tiste znamenite Arnes-ove zobne ščetke, s katero potujejo od predavanja do predavanja. Že res, da je treba ozaveščati tudi najširše množice o najbolj osnovnih ukrepih samozaščite - ampak to še vedno ne sme biti razlog, da se nihče ne ukvarja z SP-ji, mikro podjetji in malimi podjetji ki nimajo IT kadrov, da bi tudi tam naredili nekaj za ozaveščanje, podelili nekaj splošnih napotkov, mogoče celo definiral nekakšen vprašalnik, s pomočjo katerega bi lahko vsak podjetnik sam analiziral stanje njegovega pristopa k varnosti. Tudi bi lahko ponudili vzorčno zbirko varnostnih politik v slovenskem jeziku, ki bi si jo lahko mala podjetja hitro priredila svojim potrebam. Dela kolikor hočeš, če bi se ga kdo hotel lotiti (in financirati?).

Drugače pa...dokler mi banka pošilja izpiske kreditne kartice v obliki nekriptirane pdf datoteke na gmail account.... ne vem, kaj potem lahko pričakujem od kakšne druge manj 'ozaveščene' organizacije....?

Mesar ::

Manjši SPji niso v veliki večini niso pripravljeni plačati tistih dodatnih stroškov (razen če gre za malenkosti, pa pri teh stvareh običajno niso malenkosti) pa tudi če vse crkne.

Jaz sem že marsikaj takega doživel, pa tudi ko pride do kakšnega sranja zato ker so šparali pol pač delajo, vem za primer ko je zaradi okvare HW prišlo do izgube podatkov in so za pol leta ročno (iz papirjev) nazaj podatke vnašali v sistem ko so nov HW nabavli in so zato dva meseca ekstra delali ko biki... in misliš, da majo zdaj rešene zadeve tako kot se spodobi? Right... RAID6 je, kar je vse prej kot proper backup, če pride do česa bodo pa spet vnašali.

Življenje ni potica.
To Quattro or not to Quattro?

SeMiNeSanja ::

Žal ene ne izuči.
Ampak dokler samo njih prizadane.... huje je tam, kjer operirajo z podatki strank.: računovodski servisi, najrazličnejše zasebne zdravniške ordinacije, koneckoncev tudi elektro servisi, šole,..... spisek je lahko zelo dolg, kjer je lahko število računalnikov sicer malo, podatki pa kljub temu zelo občutljivi in bi jih bilo potrebno maksimalno zaščititi. V praksi pa srečaš tudi primere, kjer nimajo vključeno niti avtomatsko posodabljanja Windows-ov.... kje je potem šele vse ostalo....

dronyx ::

Takole so v Sony Pictures imeli spravljena gesla. Klasičen črn humor! Meni je bilo od nekdaj smešno, ko sys "admini" od uporabnikov zahtevajo vsaj 25 znakov dolga gesla in menjavo vsak mesec, sami pa uporabljajo kar privzeta uporabniška imena in gesla (admin admin, ali admin passw00rd) ali pa gesla tako kot Sony shranjujejo v nekrpitiranih datotekah nekje na mreži (jasno, ta gesla nikoli ne potečejo, ker se sysadminu ne ljubi s tem ukvarjat). Na primeru Sony bi se lahko vsak, ki je zadolžen za informacijsko varnost malo zamislil! Po moje je takih primerov (malomarnosti) kolikor hočeš. In ob tem seveda Sony Pictures ni mala avtomehanična delavnica, ampak firma, ki ima baje 6500 zaposlenih in letni prihodek v višini 6 MRD evrov (za primerjavo v Sloveniji cca. 800.000 zaposlenih ustvari malo več kot 30 MRD BDP).

Zgodovina sprememb…

  • spremenil: dronyx ()

Jackass ::

Po mojih izkušnjah "resna" podjetja niso nič bolj resna od tistih malo manj "resnih". Tako kot je bilože rečeno, vsi uporabljajo ameriško opremo, ki je luknjasta kot švicarski sir. In s strani ZDA je zgodba preprosta - če si na naši strani (v prvi liniji so to VB, Kanada in Avstralija potem ni težav, če si v EU, Natu potem je smiselno spremljati kaj delajo drugi), če pa nisi, si pa sovražnik in tu se sredstev ne izbira.

Še ko so na Fakulteti za strojništvo kupili malo bolj solidno IR kamero, jo je prišel pogledat ameriški veleposlanik. ZDA hočejo in verjetno tudi imajo cel svet pod nadzorom. Mislim, da če bi katero od podjetij na "njihovi strani" iznašlo kaj takega, kar bi lahko zamajalo obstoječo ureditev sveta, in bi se o tem začelo šušljati, bi zelo hitro postal tarča NSA in CIA-e.

Žal, navadni smrtniki smo le lutke velikih. Ampak tistih resnično rensično velik sploh ne poznamo. Vidne so nam le maske (beri predsednik ZDA ipd.).

Po drugi strani pa, toliko je tega IKT vohunjenja, pa se npr. Kitajci niso sposobni dokopati do ameriških načrtov raketnega motorja itd. Pa še vedno ni jasno kam je izginilo malezijsko letalo, pa kdo je sestrelil tistega nad ukrajino - no ali pa vsaj javnosti ne.
jAcKaSS

b3D_950 ::

< blendernation.com >

Smurf ::

Moje izkusnje (vojaska, aerospace, avtomobilska industrija).
- Vsak ve toliko kot rabi za svoje delo.
- Racunalniki na katerih so pomembne stvari niso priklopljeni na omrezje
- Ob vstopu ti zaplenijo vso elektroniko (sploh telefone, fotoaparate)
- Kot zunanji izvajalec imas ob sebi ves cas "varusko" (v USA v aerospace/vojaske prostore nimas dostopa, ce tvoja drzava ni v NATU, npr. nasi Avstrijci so morali cakati zunaj, kljub temu, da delamo za isto firmo)
- Online (email, chat) se nikoli ne pogovarja o specificnih receh
- Sem ze videl primere, kjer je celotni kompleks za komunikacijo z zunanjim svetom uporabljal zgolj en skupni telefon

vostok_1 ::

Zanimivo. Exploitov je mnogo. Kljub vsej tehnologiji pride do tičke kjer je zaupanja vreden človek pomembnejši od vsega ostalega.

SeMiNeSanja ::

Ali 'zaupanja vreden človek' sploh obstaja? Koneckoncev tudi lastnik/direktor podjetja lahko naredi 'človeško napako'. V varnosti je 'zaupanje' dokaj velik luksuz, se mi zdi.
strani: 1 2 »


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Avstralija za ZDA prisluškovala ameriškim odvetniškim pisarnam

Oddelek: Novice / NWO
64316 (3226) Hayabusa
»

Prvi Snowdnov intervju v Rusiji: NSA izvaja industrijsko vohunjenje

Oddelek: Novice / NWO
235945 (2794) Manu
»

NSA prebira tudi smse, Obama napovedal reforme

Oddelek: Novice / Zasebnost
165330 (1903) Hayabusa
»

Vohunijo in prisluškujejo - vsi in povsod

Oddelek: Novice / NWO
326722 (4453) Matthai

Več podobnih tem