podcast - #セキュリティのアレ

【関連記事】

・令和５年上半期におけるサイバー空間をめぐる脅威の情勢等について｜警察庁Webサイト
・Sophos X-Ops: "In a recent intrusion, Sophos observed the latest BlackCat / ALPHV variant, dubbed Sphynx, sporting new features and being used to encrypt Azure Storage accounts." – Infosec Exchange
・KEV Catalog Reaches 1000, What Does That Mean and What Have We Learned | CISA
・When MFA isn’t actually MFA
・Google Online Security Blog: Google Authenticator now supports Google Account synchronization
・浅草今半 オンラインショップ / 佃煮

辻伸弘メモ：

落ち着きがないわ。言ってたわ案件。今日はいい感じですね。by piyokango。全裸ランサム。うまいこと言うというのは諸刃の剣。見つけたんですね。セキュリティは狭いようで広いのかもしれない。声と年齢。国による休日の違い。ディスインフォメーションかもしれない可能性の考慮。スフィンクス。ランダムっぽい引数のランサム。クラウドもターゲットにした。これまでも様々な攻撃手法を使ってきていた。検索してはいけない言葉に登録されているんですよね。独自の転送ソフトも提供している。色々な情報や思っていることを書くようになってきた。ついに1000件を超えた。追加される3つの基準。発行してからこれまでの効果。最終回みたいなことを。Noteは結構前からあったけど使われるようになったのは最近っぽい。インシデントの数は減っているのだろうか。仕組みと現実的な運用方法。やりっぱなしじゃなくて偉い！スミッシングから始まった攻撃。1人だけがひっかかってしまった。からの電話。その質と流れとは。MFAのシークレットの扱い方がキモ。書いていないことは都合が悪いのかも。仕組みの危なさを考える癖。野放しになっちゃうなぁ。使っている人は右上の雲マークを確認！自分は使わなくなった端末でバックアップしてます。かなりの下準備。白いご飯きっかけのおすすめのアレ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:33 |
| 3 | (T) BlackCat ランサムウェアの新たな攻撃手法 | 14:50 |
| 4 | (P) KEV カタログの運用状況 | 26:17 |
| 5 | (N) MFA が MFA じゃなくなる時 | 44:03 |
| 6 | オススメのアレ | 65:39 |

収録日: 2023年09月23日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Security Online Day 2023 秋の陣（2023.09.26‐27）
・「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も – ITmedia NEWS
・Amazon.co.jpのクレジットカードセキュリティ – Amazonカスタマーサービス
・Peach Sandstorm password spray campaigns enable intelligence collection at high-value targets | Microsoft Security Blog
・Malware distributor Storm-0324 facilitates ransomware access | Microsoft Security Blog
・New tool exploits Microsoft Teams bug to send malware to users
・演歌ネコII【誕生お祝い／オルゴール／熱唱系アニマルズ】 – 日本ホールマーク公式オンラインストア

辻伸弘メモ：アレがバズってた。Automaticの意味。告知あります。失恋のアレ。声から入るパターン。編集のマジックがあるので是非、三人のパネルをご視聴ください！まずは目に触れるようにすること。Amazonの不正利用に関して整理してみよう。「二段階認証が突破された」と言ってしまっていい段階なのでしょうか。何に起因してるのかサービス側とユーザ側に分けて考えてみよう。クレジットカード情報の再入力を求められるケースがある。この機能は2016年くらいかあったようですね。原因が単一とは限らないですね。SMSが飛んできていないのであれば突破ではないのかもしれない。イラン国家背景と言われているアクター。数千の組織に対しての初期侵入の方法2つとは。国家背景にしてはえらくアナクロなことしてきますね。分業してる？過去と違うアクセス方法。曜日にも分業感あるかも。足下固めないと。こうしましょうから入らずに攻撃の手口、どのような脅威なのかから入ったほうがええと思ってます。MSレポート繋がり。Stormなんちゃら多すぎてStormストームですやん。IAB活動を主にしている。ランサムギャングにも引き継ぐ。.pubへのMOTW不備の脆弱性も使ってたことも。新しいツールをすぐに取り入れてたっぽい。経路は変わっても守り方はそんなに変わらない。自分たちがまずすぐにできるものは何かを考えよう。対策だけじゃなくて、それを防ぐ脅威や事例があるといい！バックリンクあるといい！得にはアナログもいいのでは？

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:20 |
| 3 | (P) Amazon の不正利用の謎 | 11:16 |
| 4 | (N) Peach Sandstorm による攻撃キャンペーン | 26:10 |
| 5 | (T) Storm-0324 による攻撃キャンペーン | 41:29 |
| 6 | オススメのアレ | 55:22 |

収録日: 2023年09月15日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Active North Korean campaign targeting security researchers
・Time keeps on slippin’ slippin’ slippin’: The 2023 Active Adversary Report for Tech Leaders – Sophos News
・パスワードの利用実態調査2023| トレンドマイクロ
・「2022年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・宇多田ヒカル「Gold　～また逢う日まで～」Music Video

辻伸弘メモ：肉体改造に驚愕の事実。誤検知バニー。いい意味でギリギリってなんやろか。環境に優しくないDDoS？合わせ技一本を認知して対処することの難しさ。Xで接近の後。何のゼロデイをどこで使われていたのかは不明。過去に見つかった攻撃で用いられていたシェルコード。なんじゃら。ツールを公開し、それを更新もしていたが。そして、まぁまぁすり抜けていた頃がある。見抜くには。気付くには。注意喚起の方法は。自分は大丈夫と思わないように必要な情報。先日も身元確認したなぁ。上半期のテクノロジーリーダー向けレポート。バリバリバリッドアカウント。かなり悪用されているか根本原因が見えないことが問題。せいぜい推測に留まる。リモートディザスタープロトコル。RDPの悪用箇所はかなりの偏り。久々の攻撃者の滞在時間。攻撃者の過ごし方。攻撃実施タイミングの偏り。リークの曜日と比較しました。攻撃とリークの主体が異なるという前提ではある仮説。パスワードの使い回しの現状の話。使い回す真の勇者？勇気と無謀はちゃいまっせ。不安と感じているが対応が進んでいない。どこかから漏れるということを前提とできていない。伝わっていないのかもしれない。注意喚起する側とされる側の意識のギャップ。対応しない理由と実被害を天秤にかけるとどうなるか。頭打ちかもしれん。なんてないところを歌おうとするとスッカスカになる。単調でも真似ができない本当のうまさ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 03:42 |
| 3 | (P) セキュリティ研究者を狙う北朝鮮による攻撃キャンペーン | 08:44 |
| 4 | (T) Sophos の Active Adversary レポート | 24:25 |
| 5 | (N) パスワードの利用実態調査 2023 | 41:05 |
| 6 | オススメのアレ | 59:28 |

収録日: 2023年09月09日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・TECH+ EXPO for セキュリティ 2023 | マイナビニュース
・Suspected PRC Cyber Actors Continue to Globally Exploit Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868)
・Diving Deep into UNC4841 Operations Following Barracuda ESG Zero-Day Remediation (CVE-2023-2868) | Mandiant
・2023-08 Out-of-Cycle Security Bulletin: Junos OS: SRX Series and EX Series: Multiple vulnerabilities in J-Web can be combined to allow a preAuth Remote Code Execution
・CVE-2023-36844 And Friends: RCE In Juniper Devices
・Hackers exploit critical Juniper RCE bug chain after PoC release
・アノニマスによるオペレーション #OpFukushima メモ | (n)inja csirt
・1500台被害と報じられた国内通信機器の改ざんについてまとめてみた – piyolog
・【再掲】SkyBridge MB-A100/110/200・MB-A130シリーズ・SkySpider MB-R210の脆弱性と対応について | セイコーソリューションズ株式会社
・スチールハンガー Tシャツ用｜TSH-2270F W320/W380/W410/W450 φ3.5 クロームメッキ【1本】 | ハンガー 通販 | 工場直販サイト-タヤ

辻伸弘メモ：収録無くても2回会った夏休みだったんです。9月13日ですよ。いっちゃんええやつの値段。手のひらに30万。色々なお供に！割と服については気をつけてます。全員パネル回。脆弱性情報のまとめ方。実践してみて型を作ろう。Netscreen 5GT持ってたなぁ。管理IFの話。合わせ技一本のやつ。公式に合わせたヤバさを書くのって珍しいですよね。In The Wild Life メラメラ燃える。思っている以上に開いているのかもしれない。開いてても認証あれば大丈夫と思われているのかもしれない。セキュリティをギャンブルにしない。福島原発処理水放出の件。遡ること2021年。突撃となりのアノニマス。質問して答えてもらいました。抗議の対象のパターンはいくつかりますよね。ちょっと食い下がりました。出会いはアノニマス。足して二で割る？足した話？ルータの管理画面改竄事案。見方によっては深刻。今回は改ざんだったけど他にも色々できる脆弱性。脆弱性を対処することと、被害に遭っていることといった前提が異なるとアクションも異なる。気付きにくそう。急に来た感ある。おすすめは口では説明できません。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:17 |
| 3 | (N) Juniper Networks の NW 機器の脆弱性 | 15:08 |
| 4 | (T) 処理水の海洋放出に反対するアノニマスへのインタビュー | 27:05 |
| 5 | (P) 国内の通信機器の一斉改ざん事案 | 47:08 |
| 6 | オススメのアレ | 60:05 |

収録日: 2023年09月02日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・ソシャゲ公式さん、サービス継続に必要な金額を１円単位で公開してしまうwwww – YouTube
・放置系スマホRPG「偽りのアリス」、ユーザー最重視の障害対応 [事故対応アワード受賞レポート] | TECH+（テックプラス）
・Approximately 2000 Citrix NetScalers backdoored in mass-exploitation campaign | NCC Group Research Blog | Making the world safer and more secure
・5 arrested in Poland for running bulletproof hosting service for cybercrime gangs | Europol
・Office of Public Affairs | Administrator of ‘Bulletproof’ Webhosting Domain Charged in Connection with Facilitation of NetWalker Ransomware | United States Department of Justice
・初の国際サイバー捜査、インドネシア人逮捕 世界的詐欺ツールを使用：朝日新聞デジタル
・16Shop関係者逮捕の舞台裏
・File sharing site Anonfiles shuts down due to overwhelming abuse
・Threat Actors Leverage Internet Services to Enhance Data Theft and Weaken Security Defenses | Recorded Future
・Travis Scott – HYAENA – YouTube

辻伸弘メモ：

死にかけたことあるくらい好きなアレ。覚えてますか？チー牛速報さんありがとうございます！愛されているサービス。お風呂のお供に！おかきやあられが好きなんですよ。立場や見る角度によって答えが変わる。取り上げるタイミングがなかった脆弱性。雲行きが変わったので紹介。KEVにもすぐに掲載。微妙に違う404なので分かる。脆弱性の対処はしていたけど、侵害の可能性を考慮できていなかった。3日から4日以内に対処していても間に合わない問題。まだ現在進行形。注意喚起の仕方も場合によってはスコープを広めないといけないですね。防弾ホスティングの管理者が逮捕。ポーランドには「Bolek and Lolek」っていうアニメがあったんですよね。別の犯罪との繋がり。長らく点だったものが繋がった。「はい」。同じ目的のために同じ方向を向いてできる限りの協力ができるといいな。AnonFilesはお馴染みかお馴染みで無いか。お気持ち（？）表明の後の閉鎖。理由と影響。このドメイン欲しい。今後のリークの経路。どの正規のサービスがマルウェアによく使われているか。久々のニューアルバム。わたくしのイメージは全く伝わらんことがあるんですよ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 08:13 |
| 3 | (N) Citrix ADC の脆弱性 CVE-2023-3519 の話 | 18:31 |
| 4 | (T) 点と点をつないで線にする話 | 36:05 |
| 5 | (P) Anonfiles がサービス終了した話 | 49:06 |
| 6 | オススメのアレ | 60:12 |

収録日: 2023年08月20日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Cloud Account Takeover Campaign Leveraging EvilProxy Targets Top-Level Executives at over 100 Global Organizations | Proofpoint US
・Resecurity | EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web
・I Watched You Roll the Die: Unparalleled RDP Monitoring Reveal Attackers' Tradecraft – Black Hat USA 2023 | Briefings Schedule
・A Clever Honeypot Tricked Hackers Into Revealing Their Secrets | WIRED
・つぶらなカボス 190g×30本: JA全農おおいた|【ＪＡタウン】産地直送 通販 お取り寄せ

辻伸弘メモ：こんなことある？排水口の怪。今もそこにいる。書き換えられない。書き換えさせない。何も足さない。何も引かない。みんな同じタイミングで気になっていた人が多かった脆弱性。関東の人も「やわくする」って言うんですね。ステッカーの御利益。プチプチぃ。なんでそんなん続けてるんですかって聞かれる話。懐かしいNAYANAが大きなきっかけ。何て呼べば良いのか分からなかったあの頃。1月から7月までの集計結果。建設・土木と入れ替わった業種とは。3年間通して北半球・南半球の割合の変化はどうか。変に怖がらせないための調査もある。AiTMの話。間に入るタイプのフィッシング。認証だけじゃなくて認可も取られちゃうってゆー。PhaaSで月400ドルくらいってすぐペイできそうですね。多段階のリダイレクト。びずどびばがた。狙っている人たちの属性に偏り。永続性の確保のために追加する情報。今の状態で守れるのかどうかを手口から考えてみる。RDPハニポの3年。約300セッションの分析結果。GoSecureは社名かも。ゲームのジョブになぞらえて攻撃者を分類。吟遊詩人がしょぼかった。と思ったら自分にない発想だった。仕掛けられたツール興味深い。つぶつぶ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:05 |
| 3 | (T) ランサムウォッチのこれまでの状況まとめ | 11:14 |
| 4 | (N) EvilProxy によるフィッシング攻撃キャンペーン | 26:16 |
| 5 | (P) ハニーポットによる RDP のモニタリング | 40:59 |
| 6 | オススメのアレ | 54:16 |

収録日: 2023年08月11日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性（CVE-2023-2868）を悪用 | Mandiant
・Barracuda Email Security Gateway Appliance (ESG) Vulnerability
・CISA Releases Malware Analysis Reports on Barracuda Backdoors | CISA
・Risk and Vulnerability Assessments | CISA
・Stealer Logs & Corporate Access – Flare | Cyber Threat Intel | Digital Risk Protection

辻伸弘メモ：最後の砦番組。今週は亜種の話はやめよ。今日も絶好調。とうとう出ましたよ。神田明神との棲み分け。お客様先でのアレ。良いタイミングにふと取り上げたくなった話。UNC4841。受信したメールへのスクリーニングの際に不具合。添付ファイルの中身見たときに系。6月から情報が更新され続けている脆弱性。悪用が認められたら機器交換。攻撃自体は昨年から行われていたようです。セキュリティの為に入れた製品が原因でインシデント発生という皮肉な結果。公開せざるを得ないもの・リーチできれなければならないものを守るには。「うっかり」をふるい落としても残るもの。多分購入してると思う。恒久的な緩和策。刻一刻と更新される情報への追随。どんどんですよ。2019年からでてるアレ。重要インフラへのアセスメント結果の傾向レポート。これのイニシャルアクセスの結果を見ていくと。1位と2位が入れ替わったけれども。よくあるものがよくあり続けている。こういうのは時々でも広く見ないと見落としが出ると反省。8割が人と運用の穴。簡単に取り組めるけど、後回しになりがちなもの。InfoStealerの話。経路不明の原因のいくつかはこれが暗躍していると思っています。扱われているものの価値。Telegramからの誘導。AI系の窃取情報。ニーズがあるかは別ですが。仕入れて価値を高めてから売るパターンもあるだろう。価値は自分たちだけではなく、攻撃者が決める側面もある。もっと認知してもらわないといけないものかもしれない。おばあちゃんの知恵袋系。オススメノアレを募集。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:41 |
| 3 | (P) Barracuda ESG のゼロデイ脆弱性 | 10:13 |
| 4 | (N) Risk and Vulnerability Assessments のレポート | 26:41 |
| 5 | (T) Stealer Logs に関するレポート | 43:12 |
| 6 | オススメのアレ | 61:59 |

収録日: 2023年08月05日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・DuckDuckGo’s Windows browser now available in public beta
・Google Online Security Blog: The Ups and Downs of 0-days: A Year in Review of 0-days Exploited In-the-Wild in 2022
・Ransom Monetization Rates Fall to Record Low Despite Jump In Average Ransom Payments
・Hawaiʻi Community College pays ransom after attackers steal personal info of 28,000 people
・CVE-2023-35078 – Remote Unauthenticated API Access Vulnerability
・CVE-2023-35081 – Remote Arbitrary File Write
・MobileIrony backdoor allows complete takeover of mobile security product and endpoints. | by Kevin Beaumont | Jul, 2023 | DoublePulsar
・ドリンクヨーグルト｜有限会社ヤスダヨーグルト

辻伸弘メモ：夜中にネットでお買い物の是非。還暦祝いのときも。購買ヤー。タイトルの件。オレが○○。どこからでも気軽に聴いてくださいね！いつものGoogleのゼロデイのやつ。実質ゼロデイ。Nデイ、ゼロデイの判断。ゼロクリックのための傾向。コンポーネントすべてを把握する困難さ。モグラ叩きのような対応。やっぱ情報の共有は大事。地味だけど可能性まだまだあると思うんですよ。Androidの脆弱性の悪用って身近で聞きます？勝負はNになってからかもしれない。運用面での強み。辻さん大好COVEWARE。支払い率などのもろもろの推移。平均と中央の比較。他の組織のレポートと近い感じ。謎の分析入れてくる傾向ある。ちょっと格好付けたけど英語でもよく分からなかったんです。すいません。気になった5つのうちの1つ。情報窃取のみの脅迫の成功率。薄利多売以外の可能性。アタックベクターの傾向のマズさ。Unknownの内訳。ある脆弱性の話をしよう。認証バイパスからのディレクトリトラバーサル。ある政府機関向けに悪用が確認されていたっぽい。はじめは一般公開ではなかった。本当に初なのか。どうやって気付いたんだろう。そして何をされたのか。○○界の王様。え？見たことも聞いたこともない？！ゲル！

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:48 |
| 3 | (P) 2022年のゼロデイ攻撃の分析 | 14:50 |
| 4 | (T) Coveware のランサムウエアレポート | 35:58 |
| 5 | (N) Ivanti EPMM の脆弱性 | 52:51 |
| 6 | オススメのアレ | 65:43 |

収録日: 2023年07月29日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・DDoS threat report for 2023 Q2
・Meet NoEscape: Avaddon ransomware gang’s likely successor
・Cyble — ‘NoEscape’ Ransomware-as-a-Service (RaaS)
・Apology and Update on Recent Accidental Data Exposure ~ VirusTotal Blog
・Google exposes intelligence and defense employee names in VirusTotal leak
・クラフトボス ソルティライチTEA 600mlペット 商品情報（カロリー・原材料） サントリー

辻伸弘メモ：

梅雨明けましておめでとうございます。はじまってましたみたいなやつ。バージョンの怖い話。交通費の請求。逆に近い間柄かも。報告ありがとうございます！毎回がスペシャル。久々のDDoSの話。DNSロンダリングアタックとは。様々なオープンリゾルバ。結構発生してるけど目的がずっと不明確だった。VM,VPSベースは一台ごとがパワフル。UDPの増加が目立つ。行動を変えないといけない変化を掴むための継続。傘。新興ランサムギャング。取り分の今。印刷と壁紙。DDoS脅迫の効果は。懐かしのAvaddonとの関係。似すぎてたら検知されやすそう。流用で攻撃できちゃうのは脅威。再脅迫されるきっかけ。VTにアップしちゃった系。これそもそも何に使ってたん？人的ミスではあるが根本的な原因は明かされていない。漏れてますよ連絡くるかも。アドレスによっては色々バレる？たいしゃく。ローソンで見かけた！

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:23 |
| 3 | (N) Cloudflare の DDoS threat report 2023 Q2 | 12:55 |
| 4 | (T) NoEscape ランサムウェア | 26:37 |
| 5 | (P) VirusTotal による顧客情報の流出 | 43:39 |
| 6 | オススメのアレ | 55:24 |

収録日: 2023年07月22日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Mitigation for China-Based Threat Actor Activity – Microsoft On the Issues
・Microsoft mitigates China-based threat actor Storm-0558 targeting of customer email | MSRC Blog | Microsoft Security Response Center
・Analysis of Storm-0558 techniques for unauthorized email access | Microsoft Security Blog
・Enhanced Monitoring to Detect APT Activity Targeting Outlook Online | CISA
・Common Vulnerability Scoring System
・2023 Crypto Crime Mid-year Update: Crime Down 65% Overall

辻伸弘メモ：

データセンターのとは違う怖い話するで！普通に怖い話だった。事例を知ったときに自分事と思えるかどうか。タイトル無し事件。タイトル楽しみにしていただけてるのは嬉しいことです。アレを聴きながら仕事をすることの是非。アレメンバーはいつ聴いてる？このポッドキャストおもろいもんな。PoCとExploitの違い。誤検知と過検知。思っていたより多くのところが取り上げたM365のメール関連が侵害を受けた話。単純な攻撃では無かった。現状の情報だけでも単純ではない感じ。外部から報告を受けて発覚。トークンが偽造された。Stormと付けられるアクターとは。署名鍵を攻撃者が取得していた？いっちゃんいいライセンスのみ。実質ゼロデイ。利用者が修正できないし緩和策もない。いっちゃんいいから見つけられた？Cから始まるセキュリティ略語限界説。CVSS好きすぎて嫌いになってきているかもしれない。パブリックプレビューのうちに見ておこう。追加されたり削除されたりのものを見ていこう。細分化されたものもある。後続システムへの影響の表が付いたことはスコア的にも大きな変更だと思う。単体の影響だとMAX9.3。スコアのみに着目する問題は解決していない。しかし。考え方は知っておくことは大事。犯罪に使われたお金の分析レポート2023上半期。良い傾向になってはいるものの。一番減っているのは詐欺関連。唯一増えていた項目はランサム。少額も増えてるけど進む二極化。ふっかけは多いですよね。時期によって上下するから四半期単位で一喜一憂できない感じかな。ギャング別に見ないといけないかもしれない。カラメルを絡める。アリ寄りのアリはアリ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:02 |
| 3 | (P) Storm-0558 による攻撃活動 | 15:48 |
| 4 | (T) CVSS v4.0 のことを知ろう | 32:31 |
| 5 | (N) Chainalysis の 2023年上半期レポート | 49:08 |
| 6 | オススメのアレ | 63:02 |

収録日: 2023年07月15日

Podcast: Play in new window | Download

Subscribe: RSS