Il Social Engineering

Feb 132007
 

Prendo a prestito qualche parola di Raoul Chiesa, dal suo seminario tenuto in occasione di Infosecurity, chiedendovi: "Da dove pensate provenga il maggior pericolo per la sicurezza dei dati riservati della vostra azienda?". La maggior parte delle persone probabilmente risponderà: "Da Internet". Sbagliando.
Il maggior pericolo per la propria azienda, attualmente, proviene dall’interno dell’azienda stessa!
Vi racconterò ora un’esperienza personale per introdurvi a quello che è il tema del post di oggi, ovvero il Social Engineering (in italiano Ingegneria Sociale).

Oltre un anno fa mi trovai nella condizione di dover "rivedere ed uniformare" le caselle di posta elettronica del dominio dell’azienda dove lavoro (gestito in hosting da un provider locale).
Per farlo dovevo accedere alle caselle di posta elettronica, ovviamente. Ma… come fare per le password? La cosa più logica e veloce era chiederle agli utenti (mettendoli in condizione di cambiarsela, successivamente); peccato che gli utenti delle poche (allora) caselle di posta NON conoscessero tali password, perchè gli erano state preimpostate sull’orrido Outlook Express da qualcuno prima di me…
Ok… non mi restava che chiederle direttamente al fornitore del servizio di posta elettronica.
Mi collego al loro sito web, trovo il contatto tecnico, lo chiamo e gli dico (testualmente): "Salve, sono Giovanni Barbieri e sono il nuovo amministratore di sistema di $miaazienda. Avrei bisogno di accedere alle caselle di posta elettronica del dominio @miaazienda.it, e per farlo mi servirebbero le password. Potrebbe gentilmente farmele avere?". Dopo la richiesta ho cominciato a prepararmi psicologicamente ad affrontare tutta la burocrazia che una richiesta del genere dovrebbe comportare. Già… "dovrebbe" comportare… 😛
Il simpatico omino invece mi rispose: "Oh, non c’è pproblema! Se mi dà un indirizzo di posta elettronica, gliele mando subito!".
COSAAAA? Una persona che NON conosco, che NON mi ha mai sentito prima e che NON aveva avuto neanche modo di sentir parlare di me, mi manda le password per accedere a caselle di posta elettronica contenenti dati potenzialmente sensibili senza battere ciglio (e sopratutto via posta elettronica, su una casella @gmail.com e non su una casella @miaazienda.it).
Tempo 5 minuti e mi arriva una mail dal simpatico omino, con in allegato un file di testo contenente tutti gli username e le password delle diverse caselle di posta (permettendomi di scoprire inoltre alcune caselle che non conoscevo).
Fantastico… o terribile?

Chiaramente cose del genere non dovrebbero succedere e quello che ho fatto non era social engineering; lo sarebbe stato se, ad una eventuale risposta negativa, io avesso richiamato dopo poco presentandomi come il direttore generale incazzatissimo perchè il suo amministratore non era riuscito ad ottenere le informazioni che gli servivano da una società che prende dei soldi per tali servizi (quando ci sono di mezzo i soldi ed una persona incazzate, è facile far "ammorbidire" le persone), oppure avrei mandato una mail "ufficiale" dalla casella "ufficiale", semplicemente chiedendo la password alla segretaria (che non avrebbe avuto alcun problema a darmela), oppure avrei potuto mandare un fax "ufficiale" da un qualunque servizio fax della zona, tanto nessuno si sarebbe sicuramente preso la briga di verificare il numero di telefono.
Questo è il "Social Engineering": ottenere accesso ad informazioni (o luoghi) altrimenti precluse utilizzando la psicologia, la persuasione e l’inganno.

Ma… se succedesse qui in azienda? Se una segretaria troppo solerte cominciasse a snocciolare dati riservati ad un pincopallino qualsiasi, solamente perchè questo gliele chiede?
Purtroppo per questo genere di attacchi (di cui Raoul Chiesa ed Andrea Ghirardini sono alcuni dei massimi esperti italiani, così come il "mitico" Kevin Mitnick lo è sul versante americano) non esistono firewall, IDS, IPS e via dicendo; esiste solo la FORMAZIONE del personale, che deve essere preparato e consapevol che la fuoriuscita di informazioni aziendali riservate potrebbe creare un notevole danno economico ad un’azienda, così come diverse implicazioni a livello civile e penale riguardante la diffusione di dati sensibili.

Se vi interessa l’argomento, potete trovare una vera miniera di informazioni in:

E voi? Vi siete mai trovati "faccia a faccia" con problematiche del genere? C’avete mai pensato? Vi hanno mai "fregato"?

AllTh.at

Feb 122007
 

La ricerca di qualcosa nel web è una delle operazioni più comuni che gli utenti si trovano quotidianamente a svolgere.
Si apre Google (o Live Search, o Yahoo Search, o il motore di ricerca che preferite), si digitano le parole da cercare, si ottengono i risultati e si usano i tali risultati.
Capita a volte di dover effettuare ricerche "ricorrenti", così come di volere avere sempre lo stesso risultato aggiornato nel tempo. Come fare?
Semplice: usando AllTh.at! 😉

allthat_logo.gifAllTh.at è un "search agent" (e non un semplice motore di ricerca) che ci permette di effettuare una ricerca "generica" sul web (utilizzando diversi motori di ricerca) o delle ricerche "mirate" utilizzando altri search engine specifici; è possibile quindi indirizzare le proprie ricerche su siti come eBay e Amazon per lo shopping, o Technorati se si sta cercando un blog ecc.
Ma… essendo un search agent, la ricerca che effettuate NON si interrompe nel momento in cui avete ottenuto i vostri risultati, ma potete "salvarla" per far si che l’engine di AllTh.at continui a cercare i termini che avete inserito e vi fornisca ulteriori risultati in futuro. Questi risultati possono esservi "consegnati" anche via email (un po’ come succede con Google Alert, servizio "povero" in confronto ad AllTh.at) o tramite feed rss.
Ma… se la possibilità di ricerca fosse limitata ai servizi di default presenti nel sito, il risultato sarebbe sì utile ma… senza "valore aggiunto".
Invece AllTh.at permette di effettuare anche ricerche su un sito/feed specifico che andrete a segnalare, espandendo l’utilità del servizio con ricerche mirate e selettive.
Inoltre, è possibile "raffinare" la ricerca filtrando fuori dai risultati i risultati ricorrenti non direttamente pertinenti alla nostra ricerca, così come (al contrario) focalizzando la propria attenzione su risultati ricorrenti e validi ai nostri scopi.

Clicca sull’immagine per ingrandirla

AllTh.at Demo

Lo screenshot sopra illustra il funzionamento di AllTh.at, con una pagine dei risultati "globale" e diverse "tabbed page" a seconda dei search engines che avete deciso di utilizzare per la vostra meta-ricerca (in questo caso una ricerca web tra i maggiori motori di ricerca, con l’aggiunta di questo blog)
Notate sulla sinistra i due combo-box utilizzabili per filtare e focalizzare i risultati ottenuti, mentre cliccando sul pulsante "Saved Search" è possibile attivare la notifica via mail dei risultati, o sottoscrivere il feed RSS dei risultati della ricerca.
L’interfaccia (AJAX-powered) è molto chiara ed intuitiva, del tutto simile a quella di un normale motore di ricerca con i "tab" aggiunti.
Ovviamente, AllTh.at ha anche un blog (da notare che si è scelto di aprirlo su WorPress.com). 🙂

Commento di Giovy: AllTh.at è un servizio decisamente utile, capace di avvisarci tramite diversi mezzi se una ricerca che abbiamo effettuato produce nuovi risultati. I possibili utilizzi sono molteplici e lascio alla vostra fantasia il compito di analizzare quelli più utili ai propri bisogni (io, ad esempio, potrei voler essere avvisato di ogni volta che la parola "giovy" appare su Technorati…) 😉

Infosecurity e Cena Sicura: the day after

Feb 102007
 

Eccomi qui, di ritorno da Milano, in preda ad un fortissimo raffreddore (clima disgraziato, in quattro giorni lì ho visto il sole solo la mattina dell’ultimo giorni, mentre stavo andando via) e ad una stanchezza inenarrabile… 😛
Anyway, vediamo se riesco a trovare la forza di parlare dei due "eventi" che mi hanno portato a Milano: Infosecurity 2007 e Cena Sicura 2007.

Infosecurity 2007
Cominciamo proprio da Infosecurity. Stessa "location" dell’anno scorso, con ingresso dalla Porta Gattamelata (il che significava circumnavigare mezza fiera, venendo da C.so Buonarroti). Quest’anno una larga parte della fiera era dedicata allo storage (davvero onnipresente), con produttori di soluzioni di storage e backup a farla da padrone. Anche quest’anno alcuni "stand" erano mostruosamente più imponenti degli altri (da segnalare quello di Adobe, che era in fiera per le sue soluzioni di gestione e protezione documentale), mentre grande assente di questa edizione è stata Microsoft (e questa cosa proprio non l’ho capita… cavoli, hanno lanciato da poco Vista e non colgono l’occasione per mostrarlo al pubblico e cercare di fare un po’ di chiarezza sulle nuove feature di sicurezza inserite?).
Come sempre ho colto l’occasione per parlare con un’infinità di tecnici e commerciali, stringere contatti e richiedere di essere contattati in futuro.
Sotto il versante "talk", ho avuto modo di sentirne diversi ed alcuni molto interessanti; grande successo di pubblico per i ragazzi di Sikurezza.org e per i talk organizzati in Area Demo: mi è piaciuto particolarmente quello sugli Attacchi a Web 2.0, quello su FreeLix, quello su Gromozon e su come il malware sovverte alcune feature di Windows, quello sulla Bluebag ed il bluetooth "hacking". Complimenti a tutti i relatori e gli organizzatori.
Nel contesto "Sikurezza.org" ho conosciuto anche DElyMyth, che però era troppo impegnata a dare una mano allo stand.
Interessante è stata anche la presentazione del Cisco NAC in Area Talk Show… da valutare bene nei prossimi giorni.
L’ultimo giorno invece l’ha fatta da padrone il seminario sul social engineering tenuto da Raoul Chiesa… molto interessante e "istruttivo", su come il pericolo principale per le aziende NON venga da Internet ma da una cattiva "sicurezza" dei dipendenti stessi.
Lo stesso giorno è passato per la fiera anche Andrea, che ho rivisto con molto piacere e mi ha fatto compagnia per un caffè… 🙂

Cena Sicura 2007
Terminata Infosecurity, un impegno altrettanto importante era in programma: la Cena Sicura! Luogo deputato per la cenetta in compagnia di un po’ di tecnici/blogger è stato lo SugarLounge, già teatro di altre cene blogger e quindi testato/raccomandato.
Riesco a raggiungere lo SugarLounge grazie alla "guida telefonica" di NeCoSi (meglio del TomTom, che mi ha lasciato in panne causa maltempo e sensore GPS che non voleva agganciarsi ai satelliti). Ad attendermi davanti al locale il simpatico e gentilissimo Giorgio ZN (per distinguerlo dall’altro Giorgio presente, che "titolerò" ZR), mentre dentro c’erano già il citato NeCoS + amici i e Napolux. Alla spicciolata arrivano Alberto, Giorgio ZR, Theo e… con un po’ di ritardo causa birra sui Navigli (disgraziato! 😀 ) Fullo e amici; in conclusione una simpatica tavolata di 12 persone (numero perfetto, perchè come si sa in 13 porta sfortuna) 😛
Si è chiacchierato di tutto e di più, in modo molto piacevole e divertente; il gruppo era "affiatato", nonostante la maggior parte dei partecipanti si fosse conosciuta quella sera stessa.
La pizza dello SugarLounge era buona, il locale molto carino ma decisamente "caldo" (temperatura media: tropicale!), il proprietario molto gentile ed il cameriere che ci ha assistito per tutta la sera molto simpatico.
Ho letto di un gelato al limone "particolare" ma… non posso confermare, mi è sfuggito questo dettaglio… 😀
All’uscita dal locale ci siamo fermati a fare due chiacchiere e… a dare indicazioni per il Pulp a quattro ragazzine decisamente alticcie… peccato che tale locale fosse chiuso… 😀
In definitiva: una bella serata, davvero… un grazie a tutti i partecipanti, che ne hanno parlato qui, qui, qui, qui, qui e fotografato qui.
Le mie foto sono qui (compresa quella del blogroll cartaceo, ma avviso chi si aspetta delle grandi foto che rimarrà probabilmente deluso, dato che la luce era scarsa e non mi andava di flashare i  partecipanti) 😛

Prossimo "incontro": il MarCamp! 😉

Nokia smart2go: mapping satellitare gratis per tutti

Feb 092007
 

s2g_beta_logo.gifSi annunciano tempi duri per i "big" della navigazione satellitare (TomTom in primis): Nokia ha infatti deciso di rilasciare GRATUITAMENTE al mondo intero la sua soluzione di mapping satellitare conosciuta come smart2go.

Cos’è smart2go?
smart2go è un software (disponibile per sistemi operativi Symbian Serie 60 e Windows Mobile) che "trasforma" il vostro smartphone/palmare in un sistema di navigazione satellitare. Installando l’applicazione (che sarà disponibile GRATUITAMENTE a partire da domani 10 febbraio 2007) avrete la possibilità di usufruire gratuitamente della mappe create per questo software (e fornite da Navteq e TeleAtlas, come quell del blasonato TomTom) sul vostro dispositivo mobile.
Le mappe verranno scaricate "over the air" in presenza di una connessioni 3G/WIFI e conservate su una scheda di memoria (non dovendole più riscaricare in futuro), ma… se non avete un piano flat per il traffico dati (necessario per evitarvi di spendere decine/centinaia di euro in traffico) sarà disponibile un "downloader" per PC che vi darà la possibilità di scaricare le mappe sul vostro computer e poi caricarle sul vostro smartphone/palmare via cavo/bluetooth (in pratica la stessa cosa che fate quando caricate le mappe degli altri software di navigazione satellitare).
Nokia metterà a dispozione le mappe di oltre 150 paesi, con 15 milioni di POI (Point Of Interest) incorporati; è interessante notare che questa soluzione è la stessa che sarà disponibile sul Nokia N95 quando verrà messo in commercio.
In presenza di un ricevitore satellitare, è possibile trasformare il vostro dispositivo in un vero e proprio navigatore satellitare per 30 paesi, con annunci vocali di direzione; è meglio precisare che la "navigazione turn-by-turn" è opzionale e può essere acquistata a parte.

In pratica: il software è gratuito, le mappe sono gratuite, il posizionamento satellitare è gratuito; se invece volete essere guidati con i comandi vocali, senza guardare lo schermo, dovete sottoscrivere un abbonamento.
Il "bello" di questo tipo di "opzione navigazione" è che potete sottoscriverla solo quando vi serve, per periodi che partono da una settimana a tre anni; avrete quindi sempre disponibile il software e le mappe, e lo trasformerete in navigatore solo quando ne avrete la necessità (spendendo una cifra irrisoria), utilizzandolo come soluzione di mapping e localizzazione per il resto del tempo.

E’ un "colpo gobbo" che Nokia sferrà al dominio dei big della navigazione satellitare e che permette di non dover spendere centinaia di euro in un software quando lo si dovrà usare poche volte o per un periodo limitato di tempo.
Maggiori informazioni sono disponibili nella press release ufficiale di Nokia.

www.barcampitalia.org – Call For Partecipation

Feb 072007
 

Una delle cose che amo dei blog, oltre alla possibilità di scrivere quello che penso o che mi interessa, di testare nuovi servizi e parlarvene, di dare una mano a chi ha bisogno fra un commento e l’altro… è quella di "dialogare" con chi mi legge, ascoltando e prendendo nota degli spunti nuovi e positivi che mi vengono da chi mi commenta (come è successo, ad esempio, per i tanti suggerimenti che mi avete dato sul nuovo layout e che ha permesso a Davide di perfezionarlo, rendendolo "perfetto").
Accade quindi che in tra i commenti al post sui BarCamp in Italia, Giovanni proponga di aprire un wiki che "raggruppi" tutti i BarCamp italiani, mentre Fabio suggerisca di usare il dominio "barcampitalia.org" e di creare una "porta di accesso" ai BarCamp italiani.
Beh… dato che mi piace sempre dar retta alla buone idee, ho messo in moto "gli ingranaggi", ed ho registrato il dominio www.barcampitalia.org.o L’idea che c’è dietro tutto ciò, però, è molto chiara nella mia mente ed è "collaborativa" come l’idea stessa del BarCamp: io ho registrato il dominio, ci metto l’hosting (Apache), il database (MySQL) ed il supporto tecnico, insieme a chi mi vorrà dare una mano. VOI (e per voi intendo chiunque) partecipate in TUTTO il processo di creazione di quello che nell’idea di Giovanni prima, di Fabio poi e mia alla fine sarà il punto di "aggregazione, di visibilità e di raccordo con i BarCamp internazionali" dei BarCamp italiani.

Partecipare "in tutto il processo" significa discutere (ad esempio) di quello che ci sarà su barcampitalia.org, ovvero:

  1. Ritenete sia meglio avere un blog, un wiki o entrambi?
  2. Se si sceglie un blog (su piattaforma WordPress, of course), come pensate sia meglio strutturarlo?
  3. Se si scegli un wiki, che piattaforma vorreste vedere online? E come pensate sia meglio strutturarla?
  4. Pensate sia una buona idea creare un logo che rappresenti TUTTI i BarCamp italiani, ed eventualmente utilizzarlo (modificandolo a seconda delle esigenze, ovviamente) come base per la creazione dei loghi dei diversi BarCamp italiani?
  5. Qualcuno si sentirebbe in grado di creare uno o più loghi, da sottoporre a "votazione popolare"?
  6. Qualcuno si sentirebbe in grado di creare (o personalizzare) un layout per l’eventuale blog o wiki?
  7. … ed ogni altro argomenti riteniate necessario discutere.

 
In conclusione: mi piacerebbe che si instaurasse una vera "collaborazione" da parte di chiunque ne abbia voglia/interesse, dove non c’è "un capo" ma SOLO un gruppo di persone con un fine comune. Che ne pensate? 😉

IMified

Feb 052007
 

imified_logo.gifUltimamente diversi servizi web 2.0 stanno nascendo "alle spalle" (o meglio: SULLE spalle) degli instant messenger come Google Talk, Live Messenger, Yahoo Messenger ecc.; Twitter, ad esempio, permette l’aggiornamento tramite Google Talk.

Ma… non mi era mai capitato di vedere un servizio che permettesse di fare TANTE cose come quello offerto da IMified!

Cos’è IMified e come funziona?
IMified è un nuovo servizio Web 2.0 AJAX-powered che permette di utilizzare il proprio IM (sono supportati Google Talk, AIM, MSN e Yahoo Messenger) per compiere una serie di azione che altrimenti richiederebbero l’uso di un browser web e l’accesso a tali servizi.
Registrandosi ad IMified (per farlo è sufficienti aggiungere un nuovo "contatto" (il gateway IMified) al proprio IM, che cambia a seconda del servizio usato. Successivamente sarà necessario mandare un qualunque messaggio (io ho utilizzato la parola "help", che è anche quella da inviare per avere aiuto nell’uso di IMified) e si verrà automaticamente registrati, ricevendo via IM le informazioni di utilizzo del software ed i link alle pagine web di configurazione del servizio (i link sono personalizzati in base all’utente).
Accedendo a tali pagine si potranno configurare i servizi ai quali IMified potrà accedere, e compiere una serie di azioni "in vostra vece".
Al momento i servizi con i quali IMified può "interagire" sono:

  • 30 Boxes
  • BackPack
  • BaseCamp
  • Blogger
  • Google Calendar
  • IMified Notes, Reminder e Todo’s
  • Movable Type
  • Remember The Milk
  • TypePad
  • WordPress

Che significa tutto ciò? Semplice: che volendo potrete aggiungere un appuntamento su Google Calendar inviandolo dall’IM, oppure potrete comporre un post veloce sul vostro blog basato su WordPress/Movable Type "inviandolo" come messaggio dal vostro IM, oppure aggiungere un task su Remember The Milk inviando i comandi da IM… e tante, tante altre azioni offerte dalle API dei servizi sopra citati, che si interfacciano con il gateway rappresentato da IMified!
Beh, probabilmente per comporre un post sul vostro blog utilizzerete il pannello di controllo della vostra piattaforma, ma la comodità di inserire un appuntamento veloce in Google Calendar utilizzando un messaggio di Google Talk è eccezionale! Ed allo stesso modo potete "comandare" tutte le applicazioni compatibili al momento (e non si esclude che in futuro altre vengano aggiunte a quelle disponibili).

L’interfaccia "testuale" dal messenger è semplice da utilizzare (dovete solo inviare i numeri del menù che vi verrà presentato dall’help), così come quella del sito web per la configurazione dei servizi da interfacciare con IMified.
Se siete utenti di uno o più dei servizi citati, ed avete sempre un IM attivo… provate a dargli un’occhiata… potrebbe diventare un servizio insostituibile nel farvi risparmiare tempo. 😉

Tifosi? Ma fatemi il piacere!

Feb 042007
 

Chi mi legge da un po’ sà bene che per me la domenica è "sacra", e difficilmente mi metto al computer per scrivere un post (benchè al computer ci passi ugualmente un po’ di tempo).
Ma… oggi è domenica e per il sottoscritto è una domenica COME LE ALTRE, anche se per decine di migliaia di persone in Italia è una domenica triste, perchè… sono stati lasciati senza calcio! Sono tristemente noti a tutti i fatti che hanno portato alla decisione di sospendere tutti i campionati di calcio italiani, dalla serie A alle giovanili. I telegiornali hanno dato ampio risalto a persone intorno agli stadi che facevano passeggiate, a persone intorno agli stadi che andavano in bicicletta, a persone intorno agli stadi che portavano i propri bimbi a conoscere gli gli stadi di domenica, luoghi dove nessun genitore sano di mente porterebbe mai il proprio bimbo.

Quello che dovrebbe essere un momento di divertimento per tutti, accomunati dalla passione per uno sport, rischia spesso di diventare l’ultimo giorno della propria vita.
Beh… io sono un "simpatizzante" per una nota squadra di calcio italiana recentemente retrocessa in serie B. NON sono un tifoso.
Quando gioca questa squadra, se vince mi limito a dire: "Brava, ha vinto", se perde dico "Cacchio, ha perso". Non mi strappo i capelli per la disperazione, non esulto come un matto fino a restare senza voce. Sarò anche un "italiano atipico", dato che veniamo considerati un popolo di "santi, navigatori e calciatori", ma personalmente seguo con interesse solo la Nazionale di calcio.
Capirete quindi che "grossa tragedia" sia per me una domenica senza stadio (e senza calcio). Ma… se per me non lo è, per tante persone una domenica senza stadio diventa un buco nero, insidiato da mogli/ragazze/figli che vorrebbero approfittarne.
Il giorno ormai già ribattezzato "Il giorno della Vergogna" passerà in fretta, il campionato ricomincierà e non ci vorrà molto perchè nuovi episodi del genere tornino a rovinare la vita di una nuova famiglia, di un povero cristo che finirà la sua giornata in una bara e… "le domeniche di tanti tifosi".

Sinceramente… se questo (morte e sofferenza) deve essere il prezzo per permettere ad alcune centinaia di migliaia di tifosi (veri tifosi, che vanno allo stadio per supportare la propria squadra) e ad alcune migliaia di animali di uccidere e devastare… beh, io appoggerei già da domani una legge per far che si che TUTTE le partite di calcio si svolgano a porte chiuse. TUTTE. INDISCRIMINATAMENTE.

Siete tifosi e volete vedere la vostra squadra? Fatevi un abbonamento al satellite e guardatevi la partita sul vostro fighissimo LCD 40 pollici ad alta definizione che avete comprato per i Mondiali, tanto i soldi li recupererete dai biglietti risparmiati non andando allo stadio. Restando a casa, anche vostra moglie ed i vostri figli vi ringrazieranno, così come vi ringrazieranno le mogli ed i figli delle migliaia di poliziotti e carabinieri che non vivranno con il cuore in gole le ore di servizio del marito ad uno stadio, sperando di non ricevere mai la telefonata che porti la notizia che il poliziotto/carabiniere Mario Rossi è all’ospedale, o peggio ancora all’obitorio.

Siete "animali travestiti da tifosi" e volete andare allo stadio per non entrare nemmeno, ma spaccare tutto quello che vi passa davanti, compresa qualche testa? Utilizzate la vostra "forza bruta" andando a zappare in campagna o facendovi mettere il giogo e tirando un bel carro, tanto per quello che valete… almeno risparmierete la fatica ad "animali" veri che sono sempre e comunque meglio di voi.

E’ vero… è facile parlare da "non tifoso" e vorrei tanto sentire le opinioni dei tifosi veri ma… dopo quello che è successo.. vorrete (voi tifosi) essere ancora chiamati così, rischiando di essere accomunati agli animali che hanno reso vedova una donna ed orfani due bimbi?

 Older Entries  Newer Entries