Pse nuk mund të bëni një blog si Lukatsky? Alexey Lukatsky. Intervistë me biografinë e konsulentit të biznesit të Cisco Alexey Lukatsky

Pse nuk mund të bëni një blog si Lukatsky? Alexey Lukatsky. Intervistë me biografinë e konsulentit të biznesit të Cisco Alexey Lukatsky

RRETH cicëroj, do të dukej e qartë. Për të bërë një blog si Lukatsky, duhet të jesh Lukatsky. Por le të hedhim një vështrim më të thellë në metodat dhe motivimin për drejtimin e blogut tuaj.Blogimi është një drogë. Edhe nëse sot keni shkruar tashmë një mori postimesh, cicërimash dhe komentesh në të gjitha mediat e mundshme sociale, dëshironi gjithnjë e më shumë. Sa më shumë informacion që ju intereson të bjerë mbi ju, aq më shumë blogje, faqe dhe sajte dëshironi të konsumoni. Sa më shumë kanale të keni për të shpërndarë informacionin tuaj, aq më shumë më shumë mënyra Keni nevojë për lidhje me botën e jashtme.

Vlera e vërtetë e çdo blogu për pronarin e tij është mënyrë të përballueshme të komunikojë informacion për një audiencë më të gjerë. Për më tepër, një blog ju lejon të rritni vetëvlerësimin tuaj, të fshehni dobësitë tuaja brenda dhe, përkundrazi, të nxirrni virtytet tuaja.

Dëshira për të krijuar markën tuaj

Arsyeja e parë për të filluar blogun tuaj është dëshira për t'i thënë diçka audiencës tuaj. Bota po bëhet e ngopur me informacion, kërkesa për të dobishme dhe informacion në kohë po rritet, duke u dhënë mundësi të reja njerëzve që e shohin atë si një mënyrë për të zhbllokuar potencialin e tyre.

Arsyeja e dytë është mjaft egoiste - dëshira për të krijuar markën tuaj, domethënë duke bërë atë që doni, për të nxjerrë përfitime personale prej saj (ops, e formuluar rastësisht ëndrrën e çdo hakeri).

Le të kuptojmë nëse keni parakushtet për të krijuar markë e vet në rrjetet sociale.

Para së gjithash, kur zgjidhni një temë për Blogging, duhet të përqendroheni në diçka. Ju keni një problem zgjedhjeje.

1. Marka e informacionit të raportuar (supozohet se ky është një lloj ekskluziviteti, a la Arustamyan nga futbolli me pseudo-lajmet e tij).

2. Marka e një eksperti - duhet fituar, dhe kjo është një rrugë e gjatë dhe me gjemba. Kolegët në punëtori duhet t'ju njohin si specialist në aftësinë për të përcjellë informacion me cilësi të lartë në një formë të arritshme.

3. Marka e njohurive - për të transmetuar njohuritë te një audiencë, fillimisht duhet ta merrni atë, dhe kjo është punë që mund të mos shpërblehet. Në çdo rast, ju duhet të rrisni potencialin tuaj si përfaqësues i profesionit.

4. Epo, dhe, si opsioni më i zakonshëm, ju jeni thjesht një person i talentuar, po shpërtheni nga dëshira për t'u bërë i famshëm dhe nuk ka rëndësi për ju se çfarë të shkruani/folni (shumica e blogerëve fillestarë mendojnë kështu).

Ju duhet të mësoni ta paraqisni materialin në mënyrë të tillë që të jetë a) i kuptueshëm, b) i përshtatshëm dhe më pas çfarëdo që ju pëlqen: interesante, emocionuese, aforistike, e lehtë, me humor. Në fund të fundit, të shkruarit ose të folurit në publik janë aftësi që mund të mësohen dhe të vijnë me përvojë.

Shumica e njerëzve (në kontekstin e këtij artikulli - blogerët) janë të angazhuar ose në interpretimin e ideve të njerëzve të tjerë (pikërisht atë që po bëj tani), ose në grumbullimin e njoftimeve për shtyp (ngjarje, vende të lira, etj.), duke përfshirë transmetimin e lajmeve të markës së tyre /produkti, publikimi i përmbajtjes së nevojshme nga ekspozita, konferenca, prezantime etj. Por edhe në këtë rast, jo shumë njerëz mund të paketojnë informacione në materiale me cilësi të lartë (ne nuk po konsiderojmë gazetarë profesionistë). Dhe pse? Më shumë i përshtatet prezantimi i lajmeve i materialeve audienca e synuar. Me mungesën moderne të kohës dhe bollëkun e materialeve, lexuesi nuk ka forcë apo durim të mjaftueshëm për më shumë.

Pavarësisht deklaratës në titull, megjithëse jo si Lukatsky, ju keni gjithçka që ju nevojitet për t'u bërë një bloger i famshëm - një person që di të shkruajë dhe është i gatshëm t'i kushtojë gjithë kohën e tij të lirë këtij aktiviteti.

Kjo kërkon vetëm pesë mandate.

Së pari, ju duhet fat (dhe kjo është një nga arsyet pse nuk do të bëheni Lukatsky). Jo të gjithë janë aq me fat sa Lukatsky. Ai ka njohuri, përvojë dhe më e rëndësishmja - teknologjive moderne sigurinë. Është e rëndësishme (dhe kjo tregon) që ai të marrë mbështetjen e kompanisë së tij. Ajo që dikur ishte vetëm një hobi për Lukatsky është bërë një qasje e re për kompaninë për të përcjellë informacionin e nevojshëm. Për shkak të popullaritetit të tij në mediat sociale, blogu i Lukatsky u bë një markë brenda kompanisë (dyshoj se kjo ishte një strategji e mirëmenduar, të paktën fillimisht). Kjo është bërë pjesë e biznesit që përfaqëson Lukatsky ( Cisco ). Ai e do sinqerisht atë që bën dhe interesi i tij përcillet te publiku. Ai kujdeset jo vetëm për fushën e veprimtarisë së tij, por edhe për gjendjen e industrisë në tërësi, dhe kjo është magjepsëse.

E dyta është një koktej i energjisë së brendshme, karizmës personale dhe përvojës

Të folurit në publik kërkon karizëm dhe personalitet të fortë. Lukatsky është i ftuar në ngjarje të ndryshme sepse ai është në gjendje të shpjegojë gjëra komplekse në gjuhë të thjeshtë (kjo është një aftësi që duhet mësuar) dhe ka njohuri të shkëlqyera për fushën e lëndës.

Së katërti - shikoni pyllin para pemëve

Ju duhet të shihni / ndjeni / dini problemet e audiencës së synuar të blogut. Blogerët kryesorë ofrojnë ndihmë të paçmuar në zgjidhjen e problemeve për lexuesit e tyre të blogut. Marrja e materialit dhe paketimi i tij në postime të qarta dhe interesante në blog është diçka që ata e bëjnë rregullisht dhe mirë.

Një blog nuk është vetëm një metodë për të përcjellë informacion, por edhe një mundësi për të rritjen e karrierës(nuk ka profet në vendin e tij). Lukatsky është një shembull i krijimit pozicion i ri në kompani - një përkthyes i fushës së temës për të tërhequr audienca të reja.

Dhe së fundi, së pesti, blogimi kërkon disiplinë të hekurt. të publikoni rregullisht (sa më shpesh aq më mirë) materiale në blogun tuaj.

Epo, si një opsion shtesë, opsional, këshillohet që të zhvillohen rregullisht seminare trajnimi për të popullarizuar markën tuaj.

Për të parafrazuar një thënie të famshme: njerëzit do të harrojnë atë që keni shkruar, njerëzit do të harrojnë atë që keni thënë, njerëzit nuk do të harrojnë atë që kuptuan falë jush. Tani të gjithë po transmetojnë se Lukatsky po zhvillon nesër një seminar për të dhënat personale (ndoshta kjo është një formë PR, robotët kanë transmetuar për një kohë të gjatë, duke përdorur IVR -teknologji apo ka vërtet ende fshatra të largëta në Rusi në Kamchatka, banorët e të cilëve nuk ndoqën seminaret e Lukatsky sipas të dhënave personale?). Por seriozisht, artikujt, prezantimet, sllajdet e tij shpërndahen në të gjithë audiencën dhe jetojnë jetën e tyre dhe kjo është normale, forcon markën.
Pra, nuk do të mund të bëni një blog si Lukatsky. E kush e ka ndaluar ndonjëherë këtë?! Siç tha Andrey Knyshev: "Ai që u ngjit më lart thjesht u ngjit më herët."

I ftuari ynë sot është Alexey Lukatsky, një specialist i njohur i sigurisë së informacionit dhe konsulent biznesi në Cisco. Tema kryesore e bisedës ishte një fushë jashtëzakonisht interesante - siguria e makinave moderne dhe automjeteve të tjera. Nëse doni të dini pse dronët hakohen më shpesh se makinat dhe pse prodhuesit e makinerive bujqësore bllokojnë riparimet e paautorizuara të makinerive të tyre në nivelin e firmuerit, lexoni më tej!

Rreth sigurisë së makinave moderne

Ekziston një keqkuptim i rrezikshëm midis shumicës së njerëzve se një makinë është diçka unike, ndryshe nga një kompjuter i zakonshëm. Në fakt kjo nuk është e vërtetë.

Në Izrael Cisco ka ndarje e veçantë, e cila merret me sigurinë kibernetike të automobilave. Ajo u shfaq pas blerjes së një prej startupeve izraelite që punon në këtë fushë.

Një makinë nuk është e ndryshme nga një rrjet shtëpiak apo korporate, siç dëshmohet nga studime të ndryshme që shqyrtojnë atë që një sulmues mund t'i bëjë një makine. Rezulton se makinat kanë edhe kompjuterë, vetëm se janë të vegjël dhe që nuk bien në sy. Ata quhen ECU (Njësia e Kontrollit Elektronik), dhe ka dhjetëra të tilla në një makinë. Çdo dritare elektrike, sistem frenimi, monitorimi i presionit të gomave, sensori i temperaturës, bllokimi i derës, sistemi kompjuterik në bord, e kështu me radhë janë të gjithë kompjuterë, secili prej të cilëve kontrollon punën e vet. Nëpërmjet moduleve të tilla kompjuterike, ju mund të ndryshoni logjikën e makinës. Të gjitha këto module janë të kombinuara në rrjet i vetëm, gjatësia e kabllove ndonjëherë matet në kilometra, numri i ndërfaqeve është në mijëra dhe vëllimi i kodit është miliona rreshta për një kompjuter normal në bord dhe, në përgjithësi, të gjitha mbushjet elektronike (në anije kozmike ka më pak prej tyre). Sipas vlerësimeve të ndryshme, deri në 40% e një makine moderne është elektronikë dhe softuer. Vëllimi i softuerit në makinat premium është deri në një gigabajt.
Unë nuk marr parasysh prodhimin e industrisë ruse të automobilave, ku, për fat të mirë (nga pikëpamja e sigurisë), nuk ka mbushje serioze kompjuterike. Por nëse marrim parasysh pothuajse të gjithë prodhuesit e huaj të automjeteve, atëherë të gjithë ata tani po kompjuterizojnë edhe modelet më buxhetore të makinave të tyre.

Po, ka kompjuterë në makina. Po, ata kanë protokollet e tyre të shkëmbimit të të dhënave, të cilat nuk janë diçka sekrete: mund të lidheni me ta, të përgjoni të dhënat dhe t'i modifikoni ato. Siç tregojnë rastet nga praktika e prodhuesve të tillë si Toyota, Chrysler Jeep, GM, BMW, Chevrolet, Dodge dhe Mercedes-Benz, sulmuesit janë bërë mjaft të mirë në analizimin e asaj që po ndodh brenda makinës dhe kanë mësuar të analizojnë ndërveprimin e jashtëm. botë me makinën. Ekspertët vlerësojnë se 98% e të gjitha aplikacioneve softuerike të testuara në makina (të cilat përbëjnë deri në 90% të të gjitha inovacioneve) kanë defekte serioze dhe disa aplikacione kanë dhjetëra defekte të tilla.

Aktualisht po krijohen të ashtuquajturat rrugë inteligjente në kuadër të projekteve të ndryshme në Evropë dhe Amerikë.(për shembull, projektet EVITA, VANET, simTD). Ato lejojnë makinën të shkëmbejë të dhëna me sipërfaqen e rrugës, semaforët, parkingjet, qendrat e kontrollit trafiku. Makina do të jetë në gjendje të kontrollojë automatikisht, pa ndërhyrjen njerëzore, trafikun, bllokimet e trafikut, parkimin, të zvogëlojë shpejtësinë, të marrë informacione për incidentet e trafikut, në mënyrë që navigatori i integruar të mund të rindërtojë në mënyrë të pavarur rrugën dhe ta drejtojë makinën përgjatë autostradave më pak të mbushura me njerëz. I gjithë ky ndërveprim tani, për fat të keq, ndodh në një mënyrë praktikisht të pambrojtur. Si vetë makina ashtu edhe ky ndërveprim pothuajse nuk mbrohen në asnjë mënyrë. Kjo është për shkak të keqkuptimit të përgjithshëm se sistemet e këtij lloji janë shumë të vështira për t'u studiuar dhe janë me pak interes për këdo.

Ka edhe probleme të lidhura me biznesin. Në biznes, kushdo që del i pari në treg rregullon. Prandaj, nëse një prodhues ishte i pari që prezantoi një produkt të ri të caktuar në treg, ai zinte një pjesë të madhe të këtij tregu. Prandaj, siguria, e cila kërkon shumë kohë për zbatimin dhe, më e rëndësishmja, për testim, gjithmonë tërheq shumë biznese prapa. Shpesh, për shkak të kësaj, kompanitë (kjo vlen jo vetëm për makinat, por për Internetin e Gjërave si e tillë) ose shtyjnë sigurinë deri më vonë, ose nuk merren fare me të, duke zgjidhur një detyrë më të zakonshme - të lëshojnë shpejt një produkt në treg.

Hakmarrjet e njohura që ndodhën më herët u shoqëruan me ndërhyrjen e frenave, fikjen e motorit gjatë vozitjes, përgjimin e të dhënave të vendndodhjes së automjetit dhe çaktivizimin në distancë të bravave të dyerve. Kjo do të thotë se sulmuesit kanë mundësi mjaft interesante për të kryer veprime të caktuara. Për fat të mirë, deri më tani veprime të tilla kanë jeta reale

nuk po prodhohet, përkundrazi është një e ashtuquajtur prova e konceptit, domethënë një lloj demonstrimi i aftësive të vjedhjes së një makine, ndalimit të saj gjatë lëvizjes, përgjimit të kontrollit etj.Çfarë mund të bëni me makinën tuaj sot? akses wireless në distancë të afërt (për shembull, Bluetooth) ose me rreze të gjatë (për shembull, nëpërmjet internetit ose një aplikacioni celular).

Në të ardhmen, nëse shitësit nuk mendojnë për atë që po ndodh, kjo mund të çojë në pasoja të tmerrshme. Ka mjaftueshëm shembuj të thjeshtë, të cilat ende nuk tregojnë se hakerat kanë marrë në mënyrë aktive makinat, por tashmë janë të zbatueshme në jetën reale. Për shembull, shtypja e tahografëve të integruar që kanë sensorë GPS ose GLONASS. Nuk kam dëgjuar për raste të tilla me GLONASS në praktikën ruse, por në Amerikë ka pasur precedentë me GPS kur sulmuesit shtypën sinjalin e një makine të blinduar të koleksionistëve dhe e çuan atë në një vend të panjohur për ta shkatërruar dhe për të nxjerrë të gjitha sendet me vlerë. . Hulumtimet në këtë fushë janë kryer në Evropë, në MB. Raste të tilla janë hapi i parë drejt sulmeve ndaj një makine. Sepse, për fat të mirë, nuk kam dëgjuar kurrë për gjithçka tjetër (fikja e motorit, fikja e frenave gjatë vozitjes) në praktikën reale. Edhe pse vetë mundësia e sulmeve të tilla sugjeron që prodhuesit dhe, më e rëndësishmja, konsumatorët duhet të mendojnë se çfarë po bëjnë dhe çfarë po blejnë.

Vlen të thuhet se edhe kriptimi nuk përdoret kudo. Megjithëse kriptimi mund të parashikohet fillimisht nga dizajni, ai nuk është gjithmonë i aktivizuar, sepse kjo ngarkon kanalin, sjell disa vonesa dhe mund të çojë në përkeqësimin e disa karakteristikave të konsumatorit që lidhen me pajisjen.

Në një numër vendesh, kriptimi është një lloj biznesi shumë specifik që kërkon leje nga agjencitë qeveritare.

Kjo gjithashtu imponon kufizime të caktuara. Eksporti i pajisjeve që përmbajnë një funksion kriptimi i nënshtrohet të ashtuquajturave Marrëveshje Wassenaar për eksportin e teknologjive me përdorim të dyfishtë, të cilat përfshijnë gjithashtu enkriptimin. Prodhuesi duhet të marrë një leje eksporti nga vendi i tij i prodhimit dhe më pas të marrë një leje importi nga vendi në të cilin produkti do të importohet. Nëse situata me softuerin tashmë është qetësuar, megjithëse ka gjithashtu vështirësitë dhe kufizimet e veta, atëherë ka ende probleme me gjëra të tilla të reja si kriptimi në Internetin e Gjërave. Fakti është se askush nuk di si ta rregullojë këtë. Megjithatë, ka edhe avantazhe për këtë, sepse rregullatorët ende pothuajse nuk po shikojnë drejt enkriptimit të internetit të gjërave dhe veturave në veçanti. dhe pajisjet e telekomunikacionit që përmbajnë funksione enkriptimi, por bën pak për të rregulluar enkriptimin në drone, makina dhe pajisje të tjera kompjuterike, duke e lënë atë jashtë fushës së rregullimit. FSB nuk e sheh këtë problem i madh: Terroristët dhe ekstremistët nuk e përdorin këtë. Prandaj, tani për tani, një kriptim i tillë mbetet jashtë kontrollit, megjithëse zyrtarisht bie nën ligj.

Gjithashtu, kriptimi, për fat të keq, zbatohet shumë shpesh në një nivel bazë. Kur, në fakt, ky është një operacion i rregullt XOR, domethënë zëvendësimi i disa karaktereve me të tjerë sipas një algoritmi të caktuar të thjeshtë që është i lehtë për t'u zgjedhur. Përveç kësaj, kriptimi zbatohet shpesh nga jo-ekspertë në fushën e kriptografisë, të cilët marrin biblioteka të gatshme të shkarkuara nga Interneti. Si rezultat, dobësitë mund të gjenden në implementime të tilla që ju lejojnë të anashkaloni algoritmin e kriptimit dhe, të paktën, të përgjoni të dhënat dhe ndonjëherë të pushtoni kanalin për ta zëvendësuar atë.

Kërkesa për sigurinë e makinave

Divizioni ynë izraelit ka një zgjidhje të quajtur Autoguard. Ky është një mur i vogël zjarri për makinat që kontrollon atë që po ndodh brenda dhe komunikon me botën e jashtme. Në thelb, ai analizon komandat e shkëmbyera midis elementeve të kompjuterit në bord dhe sensorëve, kontrollon aksesin nga jashtë, domethënë përcakton se kush lejohet dhe kush nuk lejohet të lidhet me elektronikën dhe harduerin e brendshëm.

Në janar 2018 në Las Vegas, në ekspozitën më të madhe të elektronikës CES, Cisco dhe Hyundai Motor Company njoftuan krijimin e një makine brezi i ri, i cili do të përdorë arkitekturën e automjeteve të përcaktuara me softuer dhe do të pajiset me teknologjitë më të fundit të rrjetit, duke përfshirë mekanizmat e sigurisë kibernetike. Makinat e para duhet të dalin nga linja e montimit në vitin 2019.

Ndryshe nga pajisjet elektronike të konsumit dhe zgjidhjet e TI-së të ndërmarrjeve, siguria e automobilave është një treg shumë specifik. Konsumatorët ka vetëm disa dhjetëra në mbarë botën - numri i prodhuesve të automobilave. Fatkeqësisht, vetë pronari i makinës nuk është në gjendje të përmirësojë sigurinë kibernetike të "kalit të tij të hekurt". Si rregull, projektet e këtij lloji nuk reklamohen, por ato nuk janë të disponueshme publikisht, sepse këto nuk janë miliona kompani që kanë nevojë për ruter, dhe jo qindra miliona përdorues që kanë nevojë për telefona inteligjentë të sigurt. Këta janë vetëm tre deri në katër duzina prodhues të automjeteve që nuk duan të tërheqin vëmendjen se si është strukturuar procesi i mbrojtjes së makinave.

Shumë prodhues e marrin lehtë mbrojtjen, të tjerët thjesht po hedhin një vështrim më të afërt në këtë fushë, duke kryer teste të ndryshme, sepse këtu ka specifika të lidhura me cikli jetësor makinë. Në Rusi, jetëgjatësia mesatare e një makine është pesë deri në gjashtë vjet (në rajonet qendrore dhe qytetet e mëdha tre deri në katër vjet, dhe në rajonet shtatë deri në tetë vjet). Nëse një prodhues tani mendon të prezantojë sigurinë kibernetike në linjën e tij të automobilave, atëherë kjo zgjidhje do të arrijë në tregun masiv në dhjetë vjet, jo më herët. Në Perëndim situata është pak më ndryshe. Makinat ndërrohen më shpesh atje, por edhe në këtë rast është herët të thuhet se makinat janë mjaftueshëm të pajisura me sisteme mbrojtëse. Prandaj, askush nuk dëshiron t'i tërheqë shumë vëmendje kësaj teme.

Sulmuesit tani mund të fillojnë të sulmojnë makinat ose të provokojnë tërheqjen e automjeteve për shkak të problemeve të sigurisë kompjuterike. Kjo mund të jetë shumë e kushtueshme për prodhuesit sepse ka gjithmonë dobësi. Sigurisht që do të gjenden. Por tërheqja e mijëra ose qindra mijëra automjeteve të cenueshme çdo herë për shkak të një cenueshmërie është shumë e shtrenjtë. Prandaj, kjo temë nuk dëgjohet shumë, por prodhuesit e mëdhenj

Sigurisht, ata janë duke punuar dhe duke menduar për perspektivat e këtij tregu. Sipas vlerësimeve të GSMA, deri në vitin 2025, 100% e makinave do të lidhen me internetin (të ashtuquajturat makina të lidhura). Nuk e di se në çfarë mase Rusia është përfshirë në këto statistika, por gjigantët e automobilave botërorë janë përfshirë në to.

Siguria e mënyrave të tjera të transportit Dobësitë ekzistojnë në të gjitha llojet e automjeteve.

Nga pikëpamja e zhvillimit, qasja ndaj projekteve të tilla është paksa e ndryshme nga ajo që bëhet nga Microsoft, Oracle, SAP ose Cisco. Dhe testimi nuk kryhet në të njëjtin nivel. Prandaj, ka raste të njohura të gjetjes së dobësive dhe demonstrimit të aftësive të hakerimit të avionëve ose transporti detar

. Kjo është arsyeja pse asnjë automjet nuk duhet të përjashtohet nga kjo listë - siguria e tyre kibernetike sot nuk është në një nivel shumë të lartë. Me dronët situata është saktësisht e njëjtë dhe akoma më e thjeshtë, sepse është një treg më masiv.

Pothuajse kushdo ka mundësinë të blejë një dron dhe ta shkëputë për kërkime. Edhe nëse një dron kushton disa mijëra dollarë, mund ta blini së bashku, ta analizoni dhe të gjeni dobësi. Pastaj ju mund të rrëmbeni pajisje të tilla ose t'i ulni ato në fluturim, duke përgjuar kanalin e kontrollit. Ju gjithashtu mund të bëni që ato të bien dhe t'i dëmtoni pronarin, ose të vidhni paketat që transportojnë dronët nëse përdoren për të transportuar mallra dhe dërgesa.

Duke marrë parasysh numrin e dronëve, është e qartë pse sulmuesit po studiojnë në mënyrë aktive këtë treg të veçantë: është më i monetizuar.

Situata në këtë zonë është edhe më aktive sesa me makinat, sepse ka një përfitim të drejtpërdrejtë për “të këqijtë”. Nuk është e pranishme kur thyhet një makinë, pa llogaritur shantazhet e mundshme të autoprodhuesit. Përveç kësaj, ju mund të shkoni në burg për shantazh, dhe procedura për të marrë një shpërblim është shumë më e ndërlikuar. Sigurisht, mund të përpiqeni të merrni para nga prodhuesi i automjeteve në mënyrë legale, por ka shumë pak njerëz që fitojnë para duke kërkuar dobësi të tilla ligjërisht dhe për para. Kur prodhuesit bllokojnë përditësimet

Kohët e fundit ka pasur një rast interesant - një prodhues i makinerive bujqësore. Unë nuk shoh asgjë të mbinatyrshme ose në kundërshtim me praktikën e biznesit nga këndvështrimi i prodhuesit në këtë situatë. Ai dëshiron të marrë kontrollin e procesit të përditësimit të softuerit dhe të lidhë klientët e tij me të. Meqenëse mbështetja e garancisë është para, prodhuesi dëshiron të vazhdojë të fitojë para prej saj, duke zvogëluar rrezikun e largimit të klientëve për furnizues të tjerë të pajisjeve. Pothuajse të gjitha kompanitë që punojnë në fusha të lidhura me IT "jetojnë" sipas këtij parimi. si dhe kompanitë – prodhues të makinave, makinerive bujqësore,

Kur një konsumator nuk dëshiron të paguajë për mbështetjen e garancisë për pajisjet, ai fillon të kërkojë përditësime firmware në sajte të ndryshme Varez.

Kjo, nga njëra anë, mund të bëjë që ai të përditësojë softuerin e tij falas, por nga ana tjetër, mund të shkaktojë dëme. Në veçanti, në praktikën e Cisco-s kishte një rast kur kompanitë që nuk donin të paguanin për mbështetje (në këtë rast, natyrisht, jo për makineri automobilistike ose bujqësore, por për pajisje të zakonshme të rrjetit) shkarkonin firmware diku në forumet e hakerëve. Siç doli, këto firmware përmbanin "shënues". Si rezultat, për një numër klientësh, informacioni që kalonte përmes pajisjeve të rrjetit u zbulua te persona të paidentifikuar. Ka pasur disa kompani në botë që janë përballur me këtë. Nëse vazhdojmë analogjinë dhe imagjinojmë se çfarë mund të bëhet me makineritë bujqësore, tabloja do të jetë e trishtueshme.

Në teori, është e mundur të bllokohet funksionimi i makinerive bujqësore dhe të kërkohet një shpërblim për të rivendosur aksesin në makinat që kushtojnë qindra mijëra dollarë apo edhe miliona. Fatmirësisht me sa di unë nuk ka pasur ende precedentë të tillë, por nuk e përjashtoj që të shfaqen edhe në të ardhmen nëse kjo praktikë vazhdon.

Si të përmirësohet siguria e automjeteve Udhëzimet janë shumë të thjeshta: duhet të kuptoni që problemi ekziston.

Fakti është se për shumë menaxherë nuk ka një problem të tillë, ata e konsiderojnë atë ose të largët ose jo shumë të kërkuar nga tregu dhe, në përputhje me rrethanat, nuk janë të gatshëm të shpenzojnë para për të. Tre apo katër vjet më parë, në Moskë u mbajt Samiti i makinave të lidhura, ku u fol për gjëra të reja të reja që lidhen me automatizimin dhe kompjuterizimin e makinave. Për shembull, rreth gjurmimit të vendndodhjes (ndarja e makinës e lidhur në internet) dhe kështu me radhë. Aty kam bërë një prezantim për sigurinë e makinës. Dhe kur fola për

shembuj të ndryshëm Pas fjalimit, një përfaqësues i njërit prej tyre erdhi tek unë dhe tha që për momentin ata as që mendojnë për sigurinë kompjuterike, sepse niveli i kompjuterizimit është shumë i ulët - së pari ata duhet të kuptojnë se çfarë mund t'i shtohet makinës. për sa i përket mbushjes së kompjuterit. Kur e pyeta këtë përfaqësues nëse do të mendonin fare për sigurinë, ai u përgjigj se kjo po konsiderohej në një afat shumë të gjatë. Kjo është pika kryesore: duhet të mendoni për faktin se siguria e kompjuterit është një pjesë integrale, nuk është një funksion "shtues" i jashtëm, por një pronë e një makine moderne. Kjo është gjysma e suksesit në sigurimin e sigurisë së transportit.

Hapi i dytë i nevojshëm është punësimi i specialistëve, të brendshëm apo të jashtëm. Ne kemi nevojë për njerëz që munden ligjërisht thyej zgjidhjet ekzistuese dhe kërkoni për dobësi në to. Tani ka entuziastë ose kompani individuale që janë të angazhuara në analizën e testimit ose të sigurisë së makinave dhe pajisjeve të tyre kompjuterike. Ka pak prej tyre, sepse ky është një treg mjaft i ngushtë në të cilin nuk mund të zgjeroheni dhe të fitoni shumë para. Unë nuk njoh askënd në Rusi që do të bënte diçka të tillë. Por ka kompani që janë të angazhuara në analizat e sigurisë dhe bëjnë gjëra mjaft specifike - testimin e sistemeve të automatizuara të kontrollit të procesit dhe të ngjashme. Ata ndoshta mund të provojnë dorën e tyre në makina.

Elementi i tretë është zbatimi i mekanizmave të sigurt të zhvillimit. Kjo ka qenë prej kohësh e njohur për zhvilluesit e softuerit konvencional, veçanërisht pasi Rusia kohët e fundit miratoi standardet përkatëse GOST për zhvillimin e sigurt të softuerit. Ky është një grup rekomandimesh se si të shkruhet kodi në mënyrë korrekte, në mënyrë që të jetë më i vështirë për t'u hakuar, si të shmangen konstruktet që do të çonin në tejmbushje të buferit, përgjim të të dhënave, manipulim të të dhënave, mohim të shërbimit, etj.

Hapi i katërt është zbatimi i zgjidhjeve teknike të sigurisë, pra përdorimi i çipave speciale në makina, ndërtimi i një arkitekture sigurie. Zhvilluesit duhet të kenë arkitektë që merren në mënyrë specifike me çështjet e sigurisë. Ata gjithashtu mund të merren me arkitekturën e makinës nga pikëpamja e mbrojtjes, arkitekturës së sistemit të kontrollit. Sepse gjithmonë mund të sulmoni jo vetë makinën - është shumë më efektive të hakoni sistemin e kontrollit dhe të fitoni kontrollin mbi të gjitha makinat.

Siç ndodhi kohët e fundit me kasat online, të cilat papritmas pushuan së funksionuari në ditën e njëqindvjetorit të FSB-së. Në fund të fundit, një arkë në internet është, përafërsisht, e njëjta makinë: ka pajisje kompjuterike dhe firmware. Firmware ndaloi së punuari menjëherë dhe një e katërta e të gjithë tregut me pakicë pushoi së punuari për disa orë. Është e njëjta gjë me makinat: kodi i shkruar keq, dobësitë e gjetura në të, ose hakimi i sistemit të kontrollit mund të çojë në pasoja mjaft të rënda. Por nëse në rastin e kasave online humbjet maten me miliarda, atëherë në rastin e makinave do të ketë viktima.

Edhe pse me makina nuk është e nevojshme të pritet hakimi apo përgjimi i kontrollit të dhjetëra miliona automjeteve.

Mjafton të hakoni vetëm disa prej tyre dhe do të ketë kaos në rrugë. Dhe nëse fakti i hakimit bëhet publik, mund të jeni i sigurt se media do ta trumbetojë atë në të gjithë botën dhe pronarët e makinave do të tmerrohen nga "perspektivat" që janë hapur. Në përgjithësi, tre nivele të mbrojtjes së modernes. automjeti

Kjo është siguria kibernetike e integruar e vetë makinës (immobilizer, PKES, komunikime të brendshme të sigurta midis ECU-ve, zbulimi i anomalive dhe sulmeve, kontrolli i aksesit, modulet e besuara të sigurisë); siguria e komunikimeve (mbrojtja e komunikimeve të jashtme me qendrën e kontrollit të infrastrukturës rrugore, prodhuesin e makinës ose pjesët e saj individuale, mbrojtjen e shkarkimit të aplikacioneve, përmbajtjen, përditësimet, mbrojtjen e tahografëve); dhe sigurinë e infrastrukturës rrugore.

Çfarë dhe ku të studioni për një specialist Profesionistët e IT-së që janë ose duan të zhvillojnë kode për makina, automjete ose drone mund të dëshirojnë të fillojnë duke mësuar gjuhën e zhvillimit të sigurt (SDLC). Kjo do të thotë, ju duhet të studioni se çfarë është zhvillimi i sigurt në përgjithësi. Duhet pranuar se kjo njohuri shtesë nuk sjell para shtesë. Sot askush nuk dënohet për mosnjohje të bazave të zhvillimit të sigurt, nuk ka asnjë përgjegjësi, ndaj mbetet në diskrecionin e vetë specialistit të IT. Në fillim mund të jetë

avantazh konkurrues Për shkak se praktikisht nuk ka kurse të këtij lloji, të gjitha ato bëhen vetëm me porosi, dhe, si rregull, ky është trajnim i korporatës. Kjo temë gjithashtu nuk përfshihet në standardet arsimore të shtetit federal, kështu që mbetet vetëm studimi i pavarur ose marrja e kurseve nga kompanitë që merren me analizën e kodeve. Ka kompani të tilla - midis lojtarëve rusë, për shembull, Siguria Diellore ose Teknologjitë Pozitive. Ka shumë më tepër prej tyre në Perëndim, për shembull IBM, Coverity, Synopsys, Black Duck. Ata zhvillojnë seminare të ndryshme mbi këtë temë (me pagesë dhe falas), ku mund të fitoni disa njohuri.

Drejtimi i dytë për specialistët e IT-së janë arkitektët. Domethënë, ju mund të bëheni një arkitekt sigurie për këto lloj projektesh, për internetin e gjërave në përgjithësi, sepse ato ndërtohen, plus ose minus, sipas të njëjtave ligje. Ky është një sistem qendror kontrolli nga cloud dhe një grup sensorësh: ose të fokusuar ngushtë, si p.sh. një dron, ose sensorë të integruar brenda një makine ose automjeti më të madh që duhet të konfigurohen, zbatohen, projektohen siç duhet. Është e nevojshme të merren parasysh kërcënime të ndryshme, domethënë është i nevojshëm i ashtuquajturi modelimi i kërcënimit. Është gjithashtu e nevojshme të merret parasysh sjellja e një dhunuesi të mundshëm për të kuptuar aftësitë dhe motivimin e tij të mundshëm dhe bazuar në këtë, të hartohen mekanizma për të zmbrapsur kërcënimet e ardhshme.

Në internet mund të gjeni shumë materiale të dobishme. Ju gjithashtu mund të lexoni prezantime të ndryshme nga konferenca si DEF CON dhe Black Hat. Ju mund të shikoni materialet e kompanive: shumë publikojnë në faqet e tyre të internetit prezantime dhe letra të bardha mjaft të mira, përshkrime të gabimeve tipike në kod, etj. Mund të përpiqeni të gjeni prezantime nga ngjarje të specializuara për sigurinë e makinave (për shembull, Samiti i Sigurisë Kibernetike të Automobilave, Samiti i Sigurisë Kibernetike të Automjeteve, Samiti i Makinave të Lidhura, CyberSecureCar Europe).
Për më tepër, tani rregullatori rus FSTEC i Rusisë ( Shërbimi Federal për kontrollin teknik dhe të eksportit) ka një sërë iniciativash, në veçanti, propozohet të postohen në internet gabimet tipike që bëjnë programuesit në kod dhe të ruhet një bazë e caktuar e të dhënave të gabimeve të tilla. Kjo ende nuk është zbatuar, por rregullatori po punon në këtë drejtim, megjithëse jo gjithmonë kanë burime të mjaftueshme.

Pas rrjedhjes së arsenalit kibernetik të CIA-s dhe NSA-së në internet, kushdo, qoftë edhe një "haker shtëpie", mund të ndihet si një agjent special.

Në fund të fundit, ai zotëron pothuajse të njëjtin arsenal. Kjo i detyron arkitektët të mendojnë krejtësisht ndryshe se si i ndërtojnë sistemet e tyre. Sipas studimeve të ndryshme, nëse mendoni për sigurinë në fazën e projektimit, atëherë X sasi burimesh do të shpenzohen për zbatimin e tij. Nëse ndryshoni arkitekturën tashmë në fazën e funksionimit industrial, kjo do të kërkojë tridhjetë herë më shumë burime, kohë, njerëz dhe para. Një arkitekt është një profesion shumë në modë dhe, më e rëndësishmja, shumë fitimprurës. Nuk mund të them që në Rusi ka specialistë të tillë kërkesa e madhe

, por në Perëndim, një arkitekt sigurie është një nga profesionet më të paguara, të ardhurat vjetore të një specialisti të tillë janë rreth dyqind mijë dollarë. Në Rusi, sipas Ministrisë së Punës, ka një mungesë prej rreth 50-60 mijë punonjësve të sigurisë çdo vit. Midis tyre janë arkitektë, administratorë, menaxherë dhe ata që modelojnë kërcënime - ky është një gamë shumë e gjerë specialistësh sigurie që janë rregullisht në mungesë në Rusi. Megjithatë, arkitektët gjithashtu nuk mësohen në universitete.

Në thelb ky është rikualifikim, pra, kurse të përshtatshme, ose vetë-studim. Në Rusi, praktikohet kryesisht trajnimi i korporatës. Sepse nuk është një treg masiv dhe qendrat e trajnimit mos e përfshijnë këtë si kurs në programet e tyre. Kjo bëhet vetëm me porosi. Në teori, kjo fillimisht duhet të përfshihet në arsimin publik në universitete. Për të hedhur themelet për projektimin e duhur të arkitekturave të ndryshme. Fatkeqësisht, standardet arsimore të shtetit federal janë shkruar nga njerëz që janë shumë larg realitetit dhe praktikës. Shpesh kjo ish njerëzit

me uniformë, të cilët jo gjithmonë dinë të dizajnojnë saktë sistemet, ose e njohin këtë në një mënyrë shumë specifike: njohuritë e tyre lidhen me sekretet shtetërore ose luftën kundër inteligjencës teknike të huaj, dhe kjo është një përvojë paksa ndryshe. Kjo përvojë nuk mund të quhet e keqe, por është e ndryshme dhe pak e përdorshme në segmentin komercial dhe internetin e gjërave. Standardet Federale të Arsimit të Shtetit përditësohen shumë ngadalë, afërsisht një herë në tre deri në katër vjet, dhe kryesisht në to bëhen ndryshime kozmetike. Është e qartë se në një situatë të tillë nuk ka specialistë të mjaftueshëm dhe do të ketë mungesë.

Punon tek Cisco Cisco ka zhvillim në Rusi. Kompanitë ruse, të cilët janë të angazhuar në projekte individuale për ne. Një prej tyre është kompania Perspective Monitoring, e cila shkruan përpunues të veçantë trafiku i rrjetit, për të njohur aplikacione të ndryshme, të cilat më pas ndërtohen në mjetet tona të sigurisë së rrjetit. Në përgjithësi, ne, si shumica e kompanive globale të IT-së, kemi disa qendra zhvillimi në mbarë botën, dhe zyrat rajonale kryejnë funksionet e marketingut, mbështetjes dhe shitjes.

Ne kemi një program praktike për të diplomuarit e universitetit - një vit në Evropë, në akademinë tonë. Para kësaj ata kalojnë konkurrencë e madhe, dhe më pas dërgohen në një nga kryeqytetet evropiane për një vit. Pas kthimit, ato shpërndahen në zyrat tona në Rusi dhe vendet e CIS. Këta janë inxhinierë që projektojnë sisteme dhe i mbështesin ato, si dhe njerëz që bëjnë shitje.

Ndonjëherë kemi vende të lira kur dikush promovohet ose largohet nga kompania. Këto janë kryesisht pozicione inxhinierike ose pozicione të lidhura me shitjet. Duke marrë parasysh nivelin e Cisco-s, në këtë rast nuk rekrutojmë studentë, por njerëz që kanë punuar në një pozicion për më shumë se një vit. Nëse ai është inxhinier, atëherë ai duhet të ketë certifikim të mjaftueshëm Cisco. Ajo që nevojitet nuk është një CCNA bazë, si rregull, kërkohet një minimum CCNP, dhe ka shumë të ngjarë, një specialist duhet t'i nënshtrohet certifikimit CCIE - ky është niveli maksimal i certifikimit Cisco. Ka pak njerëz të tillë në Rusi, kështu që shpesh kemi një problem kur duhet të gjejmë inxhinierë. Edhe pse në përgjithësi rotacioni në kompani nuk është shumë i madh, ai matet me 1–2% në vit. Pavarësisht situatës ekonomike, kompanitë amerikane në Rusi paguajnë shumë mirë, paketa sociale është e mirë, kështu që zakonisht njerëzit nuk na lënë.

Unë kam lindur në vitin 1973 në Moskë, ku jetoj ende, pavarësisht përpjekjeve të fuqive të huaja për të më futur në radhët e qytetarëve të tyre. Në vitin 1996 u diplomua në Institutin e Radio Inxhinierisë, Elektronikës dhe Automatizimit në Moskë (MIREA) me diplomë në Matematikë të Aplikuar (specializimi - Siguria e Informacionit). Dy herë ai u përpoq të merrte një kandidat të shkencave teknike, por të dyja herë, pasi kishte dënuar mbikëqyrësit e ardhshëm shkencorë për plagjiaturë, ai ndaloi rrugën e tij si student i diplomuar. Ne nuk gjykojmë. Nuk kam asnjë çmim shtetëror apo departamenti.

Unë punoj në fushën e sigurisë së informacionit që nga viti 1992. Punoi si specialist i sigurisë së informacionit në qeveri të ndryshme dhe organizatat tregtare. Ai u ngrit nga një programues dhe administrator i softuerit të enkriptimit në një analist dhe menaxher zhvillimi biznesi në fushën e sigurisë së informacionit. Ai kishte një sërë certifikimesh në fushën e sigurisë së informacionit, por pushoi së ndjekuri distinktivët. Për momentin po jap gjithçka për Cisco-n.

Botuar mbi 600 vepra të shtypura në botime të ndryshme - “CIO”, “Drejtor i Shërbimit të Informacionit”, “National Banking Journal”, “PRIME-TASS”, “Siguria e Informacionit”, “Cnews”, “ Teknologjitë bankare", "Revista Analitike Bankare", "Biznes Online", "Bota e Komunikimeve. Connect", "Rezultatet", "Menaxhimi Racional i Ndërmarrjeve", "Shkrirjet dhe Blerjet", etj. Në mesin e viteve 2000, ai ndaloi së numëruari botimet e tij si një ushtrim të kotë. Aktualisht po drejtoj një blog në internet, "Biznes pa rrezik".

Në vitin 2005, atij iu dha çmimi i Shoqatës së Telekomunikacionit Dokumentar "Për zhvillimin e infokomunikimeve në Rusi", dhe në 2006 - çmimin InfoForum në kategorinë "Publikimi i Vitit". Në janar 2007, ai u përfshi në vlerësimin e 100 njerëzve të tregut rus të IT (ende nuk e kuptoj pse). Në vitin 2010, ai fitoi konkursin Lions and Gladiators. Në vitin 2011, atij iu dha një diplomë nga Ministri i Punëve të Brendshme të Federatës Ruse. Në konferencën Infosecurity ai mori çmimet e Sigurisë tre herë - në 2013, 2012 dhe 2011 (për aktivitete edukative). Për të njëjtin aktivitet, ose më mirë për blogging, në vitin 2011 ai mori çmimin Runet Anti-Price në nominimin "Safe Roulette". Në vitin 2012, ai u shpërblye nga Shoqata e Bankave Ruse për kontributin e tij të madh në zhvillimin e sigurisë së sistemit bankar rus, dhe në vitin 2013, në forumin Magnitogorsk, ai mori çmimin "Për mbështetjen metodologjike dhe arritjet në sigurinë bankare .” Gjithashtu në 2013 dhe 2014 portali DLP-Expert u shpall folësi më i mirë për sigurinë e informacionit. Gjatë kohës së tij në Cisco, atij iu dha edhe një sërë çmimesh të brendshme.

Në vitin 2001 botoi librin “Zbulimi i sulmit” (botimi i dytë i këtij libri u botua në vitin 2003), dhe në vitin 2002, bashkëautor me I.D. Medvedovsky, P.V. Semyanov dhe D.G. Leonov - libri "Sulmi nga Interneti". Në vitin 2003 ai botoi librin "Mbroni informacionin tuaj me zbulimin e ndërhyrjeve" (më anglisht). Gjatë gjithë viteve 2008-2009, ai botoi librin "Mitet dhe keqkuptimet e sigurisë së informacionit" në portalin bankir.ru.

Unë jam autor i shumë kurseve, duke përfshirë "Hyrje në zbulimin e sulmeve", "Sistemet e zbulimit të sulmeve", "Si të lidhim sigurinë me strategjinë e biznesit të një ndërmarrje", "Çfarë fshihet në legjislacionin për të dhënat personale", "Siguria e informacionit dhe teoria organizative”, “Matja e efikasitetit Siguria e informacionit”, “Arkitektura dhe strategjia e sigurisë së informacionit”. Unë jap leksione për sigurinë e informacionit në të ndryshme institucionet arsimore dhe organizatave. Unë isha moderatori i konferencës echo RU.SECURITY në rrjetin FIDO, por e braktisa këtë çështje për shkak të eksodit të shumicës së specialistëve në internet.

Për herë të parë në shtypin rus trajtova temën:

  • Siguria e informacionit të biznesit
  • Siguria e bashkimeve dhe blerjeve
  • Matja e efektivitetit të sigurisë së informacionit
  • Siguria SOA
  • Siguria e sistemit të faturimit
  • Sisteme mashtruese
  • Siguria e telefonisë IP
  • Siguria e sistemit të ruajtjes së të dhënave
  • Siguria e pikave të nxehta
  • Siguria e qendrës së thirrjeve
  • Aplikimet e qendrave të situatës në sigurinë e informacionit
  • Spam celular
  • Siguria e rrjetit të operatorit celular
  • Dhe shumë të tjera.
Marr pjesë në shqyrtimin e akteve ligjore rregullatore në fushën e sigurisë së informacionit dhe të dhënave personale. Jam anëtar i Nënkomitetit nr. 1 “Mbrojtja e informacionit në sferën kreditore dhe financiare” të Komitetit Teknik Nr. 122 “Standardizimi i Shërbimeve Financiare” të Agjencisë Federale për Rregullimin Teknik dhe Metrologjinë. Jam anëtar i Nënkomitetit nr. 127 “Metodat dhe mjetet për të garantuar sigurinë e TI-së” të Komitetit Teknik 22 “ Teknologjia e Informacionit» Agjencia Federale për Rregullimin Teknik dhe Metrologjinë (kryen funksionet e ISO/IEC JTC 1/SC 27 në Rusi). Unë jam anëtar i Komitetit Teknik 362 "Mbrojtja e Informacionit" të Agjencisë Federale për Rregullimin Teknik dhe Metrologjinë dhe FSTEC. Unë jam duke hyrë grupi i punës Këshilli i Federatës për zhvillimin e ndryshimeve në Ligjin Federal-152 dhe zhvillimin e Strategjisë Ruse të Sigurisë Kibernetike. Unë jam anëtar i grupit të punës të Këshillit të Sigurimit për zhvillimin e themeleve të politikës shtetërore për formimin e një kulture të sigurisë së informacionit. Anëtar i grupit të punës së Bankës Qendrore për zhvillimin e kërkesave të sigurisë për Kombëtaren sistemi i pagesave(382-P). Si ekspert i pavarur, ai ishte anëtar i Qendrës Konsulente ARB për aplikimin e 152-FZ “Për të dhënat personale”. Ai ishte anëtar i komisionit organizativ të seancave dëgjimore për harmonizimin e legjislacionit në fushën e mbrojtjes së të drejtave të subjekteve të të dhënave personale.

I martuar, duke rritur një djalë dhe një vajzë. Mundohem t'i kushtoj kohën e lirë familjes sime, megjithëse puna sfilitëse për të mirën e Atdheut dhe punëdhënësit nuk lë pothuajse asnjë kohë të tillë. Një hobi që është kthyer në punë, ose një punë që është bërë hobi, është shkrimi dhe siguria e informacionit. Me turizëm jam marrë që në fëmijëri.

PS. Fotot për publikimet në internet (shkarko më sipër ose nëpërmjet



Të njohura në kategorinë:
GCD për vizatim në grupin e moshuar
GCD për vizatim në grupin e moshuar
lexoni
Balancimi në egais balancat e produkteve alkoolike Kush vendos balancat e alkoolit në pakicë
Balancimi në egais mbetjet e pijeve alkoolike Kush...
lexoni
Ndarja e veçantë - udhëzimet
Ndarja e veçantë - udhëzimet
lexoni
Zanat fshatare të ukrainasve në të kaluarën
Zanat fshatare të ukrainasve në të kaluarën
lexoni

Artikujt e fundit
Thelbi i fenomenit të heterozës, shkaqet dhe kushtet...
lexoni
Udhëzime hap pas hapi për zhvillimin e një projekti...
lexoni
Karakteristikat e urdhrit të punës:...
lexoni
Planifikimi i skenarit dhe tiparet e tij Metoda...
lexoni
Karakteristikat e përgjithshme të shoqërive aksionare me...
lexoni
Operatori i ujësjellësit Përshkrimi i punës...
lexoni
Baza strategjike shkencore dhe teknike për...
lexoni
Prezantimi i Vitit të Ri me temën Gati...
lexoni
Top