POJTE NAM PESEM O KIBER VARNOSTI
Zakaj aplikacija za koledar vašega Maca pravi, da je 17. JUL. Ena obliž, ena vrstica, ena datoteka. Previdno s tem {sekira, datoteka}, Eugene. Sezona neviht za Microsoft. Ko zaradi tipkarskih napak pojete od veselja.
Ni zvočnega predvajalnika spodaj? poslušaj neposredno na Soundcloudu.
Z Dougom Aamothom in Paulom Ducklinom. Uvodna in končna glasba avtorja Edith Mudge.
Poslušate nas lahko na Soundcloud, Apple Podcasts, Google Podcasti, Spotify in povsod, kjer so na voljo dobri podcasti. Ali pa preprosto spustite URL našega vira RSS v vaš najljubši podcatcher.
PREBERITE PREPIS
DOUG. Ročno popravljanje popravkov, dva nekakšna Microsoftova ničelna dneva in "Previdno s to datoteko, Eugene."
Vse to in še več v podcastu Naked Security.
[GLASBENI MODEM]
Dobrodošli v podcastu, vsi.
Jaz sem Doug Aamoth; on je Paul Ducklin.
Paul, kako si danes?
RACA. Ali ste namigovali na Pink Floyd?
DOUG. *THE* Pink Floyd, ja!
RACA. Verjamem, da je to ime, pod katerim so bili prvotno znani.
DOUG. Oh, res?
RACA. Opustili so »The«, ker mislim, da je bil v napoto.
Pink Floyd.
DOUG. To je zabavno dejstvo!
In po sreči jih imam še več Zabavna dejstva zate…
Veste, da začnemo predstavo z Ta teden v zgodovini tehnologije, in danes imamo dva-fer.
Ta teden, 17. julija 2002, je Apple predstavil "iCal": programsko opremo za koledarje, ki je vsebovala internetno skupno rabo koledarjev in možnost upravljanja več koledarjev.
»17. JUL« je bil vidno prikazan na ikoni aplikacije, zaradi česar je 17. julij celo postal Svetovni dan emodžijev, ustanovljen leta 2014.
To je precej kaskadni učinek, Paul!
RACA. čeprav. na vašem iPhoneu boste opazili, da se ikona spremeni v današnji datum, ker je to zelo priročno.
Opazili boste, da so drugi ponudniki storitev morda izbrali drugačne datume ali pa tudi ne, kajti »zakaj bi kopirali vašo konkurenco«.
DOUG. V redu, pojdimo k temu.
Govorili bomo o naši prvi zgodbi.
Gre za Zimbro in dogodivščine v skripta na več mestih.
Dobri stari XSS, Paul:
Opozorilo Zimbra Collaboration Suite: Popravite ta 0-dnevni čas takoj (ročno)!
RACA. Da.
Tam lahko v bistvu vdrete v spletno mesto in vključite lažni JavaScript, ne da bi vdrli v sam strežnik.
Izvedete nekaj dejanja ali ustvarite povezavo do tega spletnega mesta, ki spletno mesto zavede, da v svoj odgovor vključi vsebino, ki ne omenja le na primer iskalnega izraza, ki ste ga vnesli, npr. My Search Term
, vendar vključuje dodatno besedilo, ki ga tam ne bi smelo biti, na primer My search <script> rogue JavaScript </script>
.
Z drugimi besedami, spletno mesto zavedete, da prikaže vsebino z lastnim URL-jem v naslovni vrstici, ki vsebuje nezaupljiv JavaScript.
In to pomeni, da ima JavaScript, ki ste ga prikrito vstavili, dejansko dostop do vseh piškotkov, ki jih nastavi to spletno mesto.
Tako jih lahko ukrade; lahko ukrade osebne podatke; in kar je še pomembneje, verjetno lahko ukrade žetone za preverjanje pristnosti in podobne stvari, da naslednjič omogoči prevarantom, da se vrnejo noter.
DOUG. V redu, kaj je torej Zimbra storila v tem primeru?
RACA. No, dobra novica je, da so se hitro odzvali, ker je bil seveda zero-day.
Crooks ga je že uporabljal.
Tako so dejansko ubrali nekoliko nenavaden pristop in rekli: »Prihaja popravek. Dobil ga boš dokaj kmalu.”
Toda precej premišljeno so rekli, "Razumemo, da boste morda želeli ukrepati prej kot slej."
Žal to zdaj pomeni pisanje lastnega skripta, s katerim boste šli in popravili eno vrstico kode v eni datoteki v distribuciji izdelka na vseh vozliščih vašega poštnega predala.
Ampak to je zelo majhen in preprost popravek.
In seveda, ker je ena vrstica, lahko preprosto spremenite datoteko nazaj na tisto, kar je bila, če bi povzročila težave.
Če bi si močno želeli prehiteti prevarante, bi to lahko storili, ne da bi čakali, da izide popolna izdaja ...
DOUG. In tudi kakšen občutek dosežka!
Kar nekaj časa je že minilo, odkar smo lahko zavihali rokave in kaj takega kar ročno zakrpali.
Kot da bi v soboto zjutraj popravljal umivalnik … potem se preprosto počutiš dobro.
Torej, če bi bil uporabnik Zimbre, bi skakal po vsem tem samo zato, ker se rad primem v roke ... [SMEH]
RACA. In v nasprotju s krpanjem umivalnika ni bilo plazenja po tesnih omarah in ni bilo nevarnosti poplave vaše celotne nepremičnine.
Popravek je bil jasen in dobro definiran.
Ena vrstica kode spremenjena v eni datoteki.
DOUG. V redu, če sem programer, kakšne korake lahko naredim, da se izognem skriptiranju med spletnimi mesti, kot je ta?
RACA. No, dobra stvar pri tej napaki, Doug, je, da deluje skoraj kot dokumentacija za stvari, na katere morate biti pozorni pri skriptnem izvajanju med spletnimi mesti.
Popravek kaže, da obstaja komponenta na strani strežnika, ki je preprosto jemala niz in ga uporabljala znotraj spletnega obrazca, ki bi se pojavil na drugem koncu, v uporabnikovem brskalniku.
In lahko vidite, da program *now* počne (ta posebna programska oprema je napisana v Javi) ... kliče funkcijo escapeXML()
, ki je, če želite, edini pravi način, da vzamete besedilni niz, ki ga želite prikazati, in zagotovite, da v njem ni čarobnih znakov XML ali HTML, ki bi lahko pretentali brskalnik.
Zlasti: manj kot (<
); večji kot (>
); ampersand (&
); dvojni narekovaj ("
); ali enojni narekovaj, znan tudi kot apostrof ('
).
Te se pretvorijo v njihove dolge, varne kode HTML.
Če lahko uporabim naš standardni kliše gole varnosti, Doug: Razkužite svoje vnose je bistvo tukaj.
DOUG. Oooh, obožujem tega!
Super. pojdimo naprej Pink Floyd, očitno … na to predstavo smo čakali.
Če bi bili Pink Floyd raziskovalci kibernetske varnosti, si je zabavno predstavljati, da so morda napisali uspešnico z naslovom “Previdno s to datoteko, Eugene” Namesto tega Paul. [Pink Floyd so slavno producirali pesem z naslovom Previdno s to sekiro, Eugene.]
Google Virus Total pušča seznam grozljivih e-poštnih naslovov
RACA. Prav zares.
»Previdno s to datoteko« je opomnik, da včasih, ko naložite datoteko v spletno storitev in izberete napačno, lahko na koncu datoteko ponovno razdelite, namesto da bi jo na primer naložili za varno shranjevanje.
Na srečo v tem primeru ni bilo veliko škode, vendar se je to zgodilo v Googlovi storitvi Virus Total.
Poslušalci bodo verjetno vedeli, da je Virus Total zelo priljubljena storitev, kjer, če imate datoteko, za katero bodisi veste, da je zlonamerna programska oprema, in želite vedeti, kako jo imenujejo številni različni izdelki (da boste vedeli, kaj iskati v svojih dnevnikih groženj), ali če mislite: »Mogoče želim vzorec varno posredovati čim več prodajalcem, čim hitreje«…
... nato naložite v Virus Total.
Datoteka naj bi bila skoraj takoj na voljo desetinam podjetij za kibernetsko varnost.
To ni povsem enako kot oddajanje v svet ali nalaganje v puščajoče spletno vedro za shranjevanje v oblaku, vendar je storitev *namenjena* delitvi te datoteke z drugimi ljudmi.
In na žalost se zdi, da je zaposleni znotraj Virus Total pomotoma prenesel notranjo datoteko, ki je bila seznam e-poštnih naslovov strank, na portal Virus Total in ne na kateri koli portal, ki naj bi ga uporabljali.
Pravi razlog za pisanje te zgodbe, Doug, je ta.
Preden se smejiš; preden pokažete s prstom; preden rečeš: "Kaj so mislili?"...
..ustavite se in si postavite to vprašanje.
"Ali sem kdaj pomotoma poslal e-pošto napačni osebi?" [SMEH]
To je retorično vprašanje. [VEČ SMEHA]
Vsi smo to storili ...
DOUG. To je retorično!
RACA. …nekateri od nas večkrat. [SMEH]
In če ste to že kdaj storili, kaj je tisto, kar jamči, da ne boste pomotoma naložili datoteke na napačen *strežnik* in naredili podobno napako?
To je opomnik, da je veliko spodrsljajev, Douglas, med skodelico in ustnico.
DOUG. V redu, tukaj imamo nekaj nasvetov za dobre ljudi, začenši z, rekel bi, verjetno enim naših najbolj nepriljubljenih nasvetov: Odjavite se iz spletnih računov, ko jih dejansko ne uporabljate.
RACA. Da.
Ironično, to v tem primeru morda ne bi pomagalo, saj je, kot si lahko predstavljate, Virus Total zasnovan posebej tako, da lahko vsakdo *naloži* datoteke (ker so namenjene hitri delitvi z ljudmi, ki jih morajo videti), vendar le zaupanja vredne stranke lahko *prenesejo* stvari (ker se domneva, da nalaganja pogosto vsebujejo zlonamerno programsko opremo, zato niso mišljene, da bi bile na voljo komur koli).
Če pa pomislite na število spletnih mest, na katera ste verjetno ves čas prijavljeni, je verjetnost, da boste vzeli pravo datoteko in jo naložili na napačno mesto, samo še povečana.
Če niste prijavljeni na spletno mesto in poskusite tja pomotoma naložiti datoteko, boste prejeli poziv za prijavo ...
...in zaščitil se boš pred seboj!
To je fantastično preprosta rešitev, a kot pravite, je tudi nesramno nepriljubljena, ker je skromno neprijetna. [SMEH]
DOUG. Da!
RACA. Včasih pa moraš enega vzeti za ekipo.
DOUG. Da ne preložimo vse odgovornosti na končne uporabnike: Če ste v ekipi IT, razmislite o uvedbi nadzora nad tem, kateri uporabniki lahko komu pošiljajo katere vrste datotek.
RACA. Na žalost je ta vrsta blokiranja nepriljubljena, če želite zaradi drugega razloga, zakaj se ljudje ne marajo odjaviti iz računov, ko jih ne uporabljajo.
Ko pride IT in reče: "Veste kaj, vklopili bomo dele za preprečevanje izgube podatkov (DLP) našega izdelka za kibernetsko varnost" ...
... ljudje pravijo: »No, to je neprijetno. Kaj če pride v napoto? Kaj pa, če ovira moj potek dela? Kaj pa, če mi povzroča težave? Ni mi všeč!”
Torej, veliko II
Oddelki T bodo morda na koncu ostali nekoliko sramežljivi, da bi lahko tako ovirali potek dela.
Ampak, Doug, kot sem rekel v članku, boš vedno dobil drugo priložnost, da pošlješ datoteko, ki prvič ne bi šla ven, tako da se dogovoriš z IT, nikoli pa ne boš dobil priložnosti, da prekličeš pošiljanje datoteke, ki sploh ne bi smela ven.
DOUG. [SMEH] Točno tako!
V redu, dobri nasveti.
naše zadnja zgodba, vsekakor pa ne nazadnje.
Paul, ni mi treba opominjati tebe, vendar bi morali spomniti druge ...
… uporabna kriptografija je težka, varnostna segmentacija je težka in lov na grožnje je težaven.
Torej, kaj ima vse to opraviti z Microsoftom?
Microsoft je prizadela sezona neviht – zgodba o dveh pol ničelnih dneh
RACA. No, nedavno je bilo v medijih veliko novic o Microsoftu in njegovih strankah, ki jih je kibernetska kriminalna skupina, znana kot Storm, izdala, napadla, preiskala in vdrla.
In en del te zgodbe se nanaša na 25 organizacij, ki so imele te prevarante v svojem poslu Exchange.
So nekakšni dnevi nič.
Zdaj je Microsoft objavil precej popolno in dokaj odkrito poročilo o tem, kaj se je zgodilo, ker je očitno prišlo do vsaj dveh napak Microsofta.
Način, kako pripovedujejo zgodbo, vas lahko nauči veliko o lovu na grožnje in o odzivu na grožnje, ko gredo stvari narobe.
DOUG. V redu, torej izgleda, da je Storm vstopil prek spletnega dostopa Outlook [OWA] z uporabo množice uzurpiranih žetonov za preverjanje pristnosti, kar je v bistvu kot začasni piškotek, ki ga predstavite in pravi: »Ta oseba je že prijavljena, je zakonita, pustite jo.«
Prav?
RACA. Točno tako, Doug.
Ko se zgodi kaj takega, kar je očitno zaskrbljujoče, saj sleparjem omogoča, da obidejo fazo močne avtentikacije (del, kjer morate vnesti svoje uporabniško ime, vnesti svoje geslo, nato narediti kodo 2FA; ali kjer morate predložiti svoj Yubikey; ali morate potegniti svojo pametno kartico) ...
…očitna predpostavka, ko se zgodi kaj takega, je, da ima oseba na drugi strani zlonamerno programsko opremo na enem ali več računalnikih svojih uporabnikov.
Zlonamerna programska oprema dobi priložnost, da pokuka v stvari, kot je vsebina brskalnika, preden se šifrira, kar pomeni, da lahko izloči žetone za preverjanje pristnosti in jih pošlje prevarantom, kjer jih je mogoče pozneje zlorabiti.
Microsoft v svojem poročilu priznava, da je bila to njihova prva domneva.
In če je res, je problematično, ker pomeni, da mora Microsoft in tistih 25 ljudi tekati naokoli in loviti grožnje.
Če pa to *ni* razlaga, potem je pomembno, da to ugotovite zgodaj, da ne izgubljate svojega in časa drugih.
Nato je Microsoft ugotovil: »Pravzaprav je videti, kot da prevaranti v bistvu kujejo lastne žetone za preverjanje pristnosti, kar nakazuje, da so morali ukradti enega od naših domnevno varnih ključev za podpisovanje žetonov Azure Active Directory.«
No, to je zaskrbljujoče!
*Potem* je Microsoft ugotovil: »Ti žetoni so dejansko očitno digitalno podpisani s podpisnim ključem, ki naj bi se v resnici uporabljal samo za potrošniške račune, tako imenovane MSA ali Microsoftove račune.«
Z drugimi besedami, tip ključa za podpisovanje, ki bi bil uporabljen za ustvarjanje žetona za preverjanje pristnosti, recimo, če bi se vi ali jaz prijavljali v našo osebno storitev Outlook.com.
O ne!
Obstaja še en hrošč, ki pomeni, da je možno vzeti podpisan žeton za preverjanje pristnosti, ki naj ne bi deloval pri napadu, ki ga imajo v mislih, in se nato zapletati s službeno e-pošto ljudi.
Torej, vse to zveni zelo slabo, kar seveda tudi je.
Vendar obstaja prednost …
… in to je ironija, da ker to ne bi smelo delovati, ker žetoni MSA ne bi smeli delovati na korporativni strani Azure Active Directory v hiši in obratno, se nihče pri Microsoftu nikoli ni trudil napisati kode za uporabo enega žetona na drugem igralnem polju.
Kar je pomenilo, da so vsi ti prevarantski žetoni izstopali.
Tako je obstajala vsaj velikanska, vidna rdeča zastava za Microsoftov lov na grožnje.
Odpravljanje težave na srečo, ker gre za težavo na strani oblaka, pomeni, da vam in meni ni treba hiteti in popravljati naših sistemov.
V bistvu je rešitev: odreči se ključu za podpisovanje, ki je bil ogrožen, tako da ne deluje več, in ko smo že pri tem, popravimo tisto napako, ki omogoča, da je ključ za podpisovanje potrošnikov veljaven na korporativni strani sveta Exchange.
Nekako gre za "vse je dobro, kar se dobro konča."
A kot sem rekel, to je velik opomnik, da lov na grožnje pogosto vključuje veliko več dela, kot bi si morda sprva mislili.
In če preberete Microsoftovo poročilo, si lahko predstavljate, koliko dela je bilo vloženega v to.
DOUG. No, v duhu, da ujamemo vse, slišimo enega od naših bralcev v Komentar tedna.
Lahko vam povem iz prve roke, potem ko sem to počel večji del desetih let, in prepričan sem, da vam Paul lahko pove iz prve roke, potem ko je to počel v tisočih in tisočih člankih ...
… tipkarske napake so način življenja tehnološkega blogerja in če imate srečo, včasih na koncu naletite na tako dobro tipkarsko napako, da je neradi popravljate.
Tako je v tem Microsoftovem članku.
Bralec Dave citira Paula, kako piše "kar je nakazovalo, da je nekdo res uščipnil družbo, ki poje [sic] ključ."
Dave nato nadaljuje citat z besedami: "Singing keys rock."
točno tako! [SMEH]
RACA. Da, trajalo je nekaj časa, da sem ugotovil, da je to besedna igra ... ampak ja, "pevski ključ." [SMEH]
Kaj dobite, če vržete zaboj saksofonov v vojaško taborišče?
DOUG. [SMEH]
RACA. [ČIMBOLJ SUHO] As-dur.
DOUG. [ZDRUŽEN SMEH IN STOKANJE] V redu, zelo dobro.
Dave, hvala, da si to opozoril.
In res se strinjamo, da so pojoče tipke rock; podpisovanje ključev manj.
Če imate zanimivo zgodbo, komentar ali vprašanje, ki bi ga radi poslali, ga bomo z veseljem prebrali v podcastu.
Lahko pošljete e-poštno sporočilo na tips@sophos.com, lahko komentirate katerega koli od naših člankov ali pa nas kontaktirate na socialnem omrežju: @nakedsecurity.
To je naša današnja predstava; najlepša hvala za posluh.
Za Paula Ducklina, jaz sem Doug Aamoth, do naslednjič vas spominjam, da…
OBOJE. Bodite varni!
[GLASBENI MODEM]
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://nakedsecurity.sophos.com/2023/07/20/s3-ep144-when-threat-hunting-goes-down-a-rabbit-hole/
- :ima
- : je
- :ne
- :kje
- $GOR
- 17
- 2014
- 25
- 2FA
- a
- sposobnost
- Sposobna
- O meni
- o IT
- dostop
- računi
- Ukrep
- aktivna
- aktov
- dejansko
- Dodatne
- Naslov
- naslovi
- priznati
- nasveti
- po
- potem
- naprej
- vsi
- omogoča
- skupaj
- že
- V redu
- Prav tako
- Čeprav
- vedno
- am
- an
- in
- Še ena
- kaj
- več
- kjerkoli
- aplikacija
- zdi
- Apple
- pristop
- SE
- argumentirano
- Army
- okoli
- članek
- članki
- AS
- predpostavka
- At
- napad
- audio
- Preverjanje pristnosti
- Avtor
- Na voljo
- izogniti
- Azure
- nazaj
- Slab
- bar
- V bistvu
- BE
- ker
- postanejo
- bilo
- pred
- Verjemite
- spodaj
- Boljše
- med
- Big
- Bit
- blokiranje
- Bottom
- Breaking
- Broadcasting
- brskalnik
- Bug
- Bunch
- poslovni
- vendar
- by
- Koledar
- klic
- se imenuje
- poziva
- Kamp
- CAN
- kartice
- previdni
- primeru
- Vzrok
- vzroki
- Zagotovo
- priložnost
- spremenite
- spremenilo
- Spremembe
- znaki
- izbran
- jasno
- Cloud
- Cloud Storage
- Koda
- Kode
- sodelovanje
- COM
- kombinirani
- prihaja
- prihajajo
- komentar
- Podjetja
- podjetje
- komponenta
- Ogroženo
- računalniki
- Razmislite
- Potrošnik
- vsebujejo
- Vsebuje
- vsebina
- Nadzor
- pretvori
- piškotki
- Corporate
- bi
- Tečaj
- ustvarjajo
- kriptografija
- Pokal
- stranka
- Stranke, ki so
- kibernetski kriminaliteti
- Cybersecurity
- datum
- izguba podatkov
- Datum
- Termini
- Dave
- dan
- mrtva
- oddelki
- DID
- drugačen
- digitalno
- zaslon
- prikazovanje
- distribucija
- do
- Dokumentacija
- ne
- Ne
- tem
- opravljeno
- dont
- podvojila
- navzdol
- desetine
- Drop
- padla
- posuši
- Zgodnje
- enostavno
- učinek
- bodisi
- Drugače
- E-naslov
- Zaposlen
- šifriran
- konec
- Končna točka
- konča
- Celotna
- Napaka
- v bistvu
- ustanovljena
- eugene
- Tudi
- VEDNO
- vsi
- vse
- točno
- Primer
- Izmenjava
- Razlaga
- pošteno
- slavno
- izrazit
- občutek
- Polje
- Slika
- file
- datoteke
- prva
- prvič
- fiksna
- Floyd
- sledi
- za
- obrazec
- Na srečo
- je pokazala,
- iz
- polno
- zabava
- funkcija
- dobili
- pridobivanje
- velikan
- Go
- goes
- dogaja
- dobro
- Googlova
- več
- skupina
- jamstva
- kramp
- kramp
- imel
- strani
- roke
- priročen
- se je zgodilo
- se zgodi
- Trdi
- škodovalo
- Imajo
- he
- slišati
- pomagal
- tukaj
- hit
- Luknja
- Hiša
- Kako
- Vendar
- HTML
- HTTPS
- Lov
- i
- ICON
- if
- slika
- takoj
- Pomembno
- in
- vključujejo
- vključuje
- Vključno
- prav zares
- v notranjosti
- Namesto
- Zanimivo
- motenje
- notranji
- Na internetu
- v
- iPhone
- Ironično
- ironija
- IT
- ITS
- sam
- Java
- JavaScript
- julij
- julij 17
- samo
- Keen
- Ključne
- tipke
- Otrok
- Vedite
- znano
- pozneje
- puščanje
- vsaj
- Led
- Legit
- manj
- Naj
- življenje
- kot
- Verjeten
- vrstica
- LINK
- Seznam
- Poslušanje
- malo
- prijavljen
- sečnja
- prijava
- Poglej
- POGLEDI
- off
- Sklop
- ljubezen
- sreča
- je
- magic
- velika
- Znamka
- IZDELA
- Izdelava
- zlonamerna programska oprema
- upravljanje
- več
- Maj ..
- me
- pomeni
- pomeni
- pomenilo
- mediji
- Microsoft
- morda
- moti
- kovanje
- napaka
- več
- Najbolj
- premikanje
- veliko
- več
- Glasba
- Glasbeno
- morajo
- my
- Gola varnost
- Goli varnostni podcast
- Ime
- Nimate
- nikoli
- novice
- Naslednja
- lepo
- št
- vozlišča
- Opaziti..
- zdaj
- Številka
- Očitna
- of
- off
- pogosto
- oh
- Staro
- on
- enkrat
- ONE
- na spletu
- samo
- or
- Organizacije
- originalno
- Ostalo
- naši
- ven
- Outlook
- več
- lastne
- del
- zlasti
- deli
- Geslo
- Patch
- Zaplata
- paul
- ljudje
- Ljudske
- Izvedite
- oseba
- Osebni
- osebni podatki
- faza
- kramp
- kosov
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- predvajalnik
- igranje
- Podcast
- Poddaje
- Točka
- Popular
- Portal
- mogoče
- Prispevkov
- potencialno
- predstaviti
- precej
- Preprečevanje
- verjetno
- problem
- Težave
- Proizvedeno
- Izdelek
- Izdelki
- Program
- Programmer
- nepremičnine
- zaščito
- ponudniki
- objavljeno
- Dajanje
- vprašanje
- hitro
- kvota
- kotacije
- Zajec
- precej
- Preberi
- bralci
- pravo
- res
- Razlog
- Pred kratkim
- Rdeča
- sprostitev
- ostajajo
- odgovori
- poročilo
- raziskovalci
- Odgovor
- Pravica
- Tveganje
- skala
- Roll
- Valjani
- rss
- tek
- hiteti
- varna
- Je dejal
- Enako
- sobota
- pravijo,
- rek
- pravi
- Iskalnik
- Sezona
- drugi
- zavarovanje
- Varno
- varnost
- glej
- zdelo
- Zdi se,
- segmentacija
- pošljite
- Občutek
- poslan
- Storitev
- ponudnikov storitev
- nastavite
- Delite s prijatelji, znanci, družino in partnerji :-)
- deli
- delitev
- premik
- shouldnt
- Prikaži
- Razstave
- sramežljiva
- strani
- podpisano
- podpis
- Podoben
- Enostavno
- preprosto
- saj
- sam
- spletna stran
- Spletna mesta
- majhna
- pametna
- So
- socialna
- Software
- Rešitev
- nekaj
- nekdo
- Nekaj
- pesem
- Kmalu
- Soundcloud
- posebej
- Duh
- Spotify
- standardna
- Začetek
- Začetek
- bivanje
- Koraki
- ukradeno
- stop
- shranjevanje
- Storm
- Zgodba
- String
- močna
- predloži
- taka
- predlagajte
- Predlaga
- apartma
- naj
- Preverite
- sistemi
- Bodite
- ob
- zgodba
- Pogovor
- skupina
- tech
- povej
- začasna
- deset
- Izraz
- kot
- hvala
- Hvala
- da
- O
- svet
- njihove
- Njih
- POTEM
- Tukaj.
- te
- jih
- stvar
- stvari
- mislim
- Razmišljanje
- ta
- tisti,
- čeprav?
- tisoče
- Grožnja
- skozi
- čas
- nasveti
- do
- danes
- današnje
- žeton
- Boni
- tudi
- vzel
- Skupaj za plačilo
- Res
- zaupa
- poskusite
- OBRAT
- Obrnjen
- dva
- tip
- razumeli
- na žalost
- za razliko od
- dokler
- naložili
- Prenos
- URL
- us
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- uporabo
- prodajalci
- zelo
- preko
- vice
- virus
- vidna
- Čakam
- želeli
- opozorilo
- je
- Odpadki
- način..
- we
- web
- Spletna stran
- teden
- Dobro
- dobro opredeljen
- šla
- so bili
- Kaj
- Kaj je
- karkoli
- kdaj
- kadar koli
- ki
- medtem
- WHO
- zakaj
- bo
- z
- brez
- besede
- delo
- potek dela
- svet
- bi
- pisanje
- pisni
- Napačen
- XML
- XSS
- let
- ja
- Vi
- Vaša rutina za
- sami
- zefirnet