GSM es el estándar usado por casi el 80% de los equipos de telefonía celular en el mundo con cerca de 3 billones de usuarios en 212 países.
Para proteger la confidencialidad de las llamadas, GSM usa un cifrado llamado A51/1 que encripta el número discado y la llamada en curso. Pueden leerse esto http://en.wikipedia.org/wiki/A5/1 para profundizar sobre el cifrado.
Pero ahora, a que viene todo esto? En diciembre del 2009 Chris Paget y Karsten Nohl anunciaron que por medio del uso de procesamiento distribuido lograron generar una “Rainbow Table” de tres terabytes que permitirá desencriptar cualquier comunicación (voz o SMS) cifrada con A51/1 en tiempo real o en diferido.
Estas tablas están disponibles de forma libre para ser descargadas por medio de torrents y adicionalmente en el sitio del proyecto se encuentran todos los datos necesarios para generar el equipamiento necesario para capturar una llama y el software para desencriptarla por medio de las tablas generadas previamente.
El tema es bastante complejo, pero el sitio realmente explica de forma clara el método del ataque y como reproducirlo. Pero lo más preocupante es que ya hay software disponible para agencias de seguridad y afines que permite hacer esto “Out of the box”
Ahora el lado positivo, el A51/1 tiene cerca de 20 años de antigüedad y sigue siendo usado debido a la poca inversión de las compañías telefónicas. Pero ya existe un cifrado denominado A51/3, actualmente utilizado para proteger las redes 3G, que por el momento se mantiene seguro.
Voy a seguir leyendo a ver que si encuentro alguna prueba de concepto interesante, pero a partir de ahora voy a empezar a prestar atención a lo que digo por celular. Nunca se sabe quien puede estar escuchando ;)
Pueden bajar los primeros 14 capítulos del libro “First Look Microsoft Office 2010” de acá
![9780735693876f[1]_thumb](http://blogs.prisma.cc/blogs/leandro/9780735693876f1_thumb_thumb_7B107E16.jpg "9780735693876f[1]_thumb")
Espero que les sea de utilidad
Saludos
Empezando..
Intentando salir un poco de la rutina me puse a probar la nueva versión del GFI Webmonitor 2009. El producto salió recientemente en 2 versiones, una stand alone y otra como add-on para ISA Server. Adicionalmente ambas versiones cuentan con cuatro ediciones:
· UnifiedProtection: Contiene los componentes básicos de webmonitor.
· WebFilter: Suma el filtrado de URL y categorización de sitios web a la versión inicial.
· WebSecurity: Suma la protección contra virus, Phishing y spyware a la versión inicial.
· Freeware: Contiene solo el componente de monitoreo del Webmonitor
Las pruebas las realice sobre la versión stand alone en modo proxy. Este modo de operación soporta un modo Gateway, pero al montarse sobre el servicio de Routing and Remote de Microsoft, no me pareció que realmente sumara nada a las pruebas. En caso de que no se cuente con un router para el control de internet es una buena alternativa ya que controlaremos todos los accesos y la seguridad desde un único punto en el perímetro.
Lo primero que me sorprendió al leer los prerrequisitos fue la posibilidad de instalarlo sobre sistemas operativos cliente, ya que los sistemas soportados son Windows 2000 Server SP4, Windows 2003, Windows 2008, Windows XP SP2, Windows Vista y Windows 7, todos en sus versiones de 32 y 64 Bits. La instalación es realmente sencilla y no presenta ninguna dificultad más que la creación de una cuenta administrativa, con la que deberán correr los servicios de la aplicación. Una vez finalizado el proceso de instalación se dispara un wizard de configuración que nos permitirá elegir el modo de operación (Fig. 1) y con eso tenemos el producto instalado y listo para usar.
Con el producto instalado solo nos queda configurar a los usuarios para que usen el Webmonitor como proxy, y obviamente no permitir la navegación directa por NAT, para concentrar toda la navegación en un único punto auditado. Para estas tareas, la gente de GFI se encargó de documentar paso a paso todas las configuraciones adicionales que tengamos que hacer en nuestro entorno en su sitio web. Desde la configuración de los routers más comunes hasta la configuración de las políticas de grupo para configurar el proxy de manera automática en los clientes.
Funcionalidades
Como mencione anteriormente estoy probando la versión más completa d
el webmonitor, por lo que tengo disponibles el 100% de las funcionalidades. Voy a separarlo en productos para que quede claro el alcance de cada edición en caso de que quieran elegir alguna edición para probar.
Igualmente esta división queda más que clara con solo abrir la consola y ver el panel de navegación (Fig. 2).
Comencemos por la edición de unified Protection, siendo la más básica nos permitirá monitorear todas las conexiones realizadas los usuarios, incluso lo que en la consola se ve como “descargas ocultas”, si bien no es nada nuevo es interesante como el producto separa las conexiones activas de las que considera ocultas y nos permite su fácil identificación. Este tipo de conexiones pueden ser de fuentes confiables como actualizaciones de antivirus o Windows Update, pero también pueden ser de bots o trayanos conec
tándose desde un equipo particular. Y la manera de encontrarlas es realmente sencilla, toda descarga a través del proxy dispara un gestor de descargas (Fig. 3), que posiblemente si la conexión es iniciada en otro contexto de seguridad deje esta ventana oculta. Por ende, toda descarga que no termine con el click en “guardar a disco” dentro de los 15 minutos siguientes a la finalización de la misma será marcada como oculta.
Dentro del área de monitoreo también tendremos la posibilidad de ver estadísticas de navegación como consumo de ancho de banda, sitios más visitados, usuarios con mayor navegación y usuarios con mayor cantidad de políticas infringidas (Fig. 4).
Para la protección esta edición es realmente básica ya que solo nos permitirá el control de la navegación por medio de listas blancas y negras de usuarios, direcciones IP y sitios.
En la edición webfilter podremos hacer uso de la base de datos de categorización de GFI llamada webgrade. Esta funcionalidad nos dará un mayor control basado en las categorías de los sitios definida por GFI y a su vez nos permitirá crear reglas agrupando por a usuarios, direcciones IP o para no bloquear a todos los usuarios o equipos por igual.
Finalmente tenemos la edición websecurity, la misma nos permitirá controlar por medio de políticas de navegac
ión el uso de mensajería instantánea (Solo MSN), las extensiones a descargar y adicionalmente nos permitirá analizar el contenido a escanear con sus 3 motores de antivirus basado en tipo de contenido y siempre manteniendo la segregación de reglas por usuarios.(Fig. 5).
Reportes.
Como comente al principio del artículo, también instale el report center y el report pack para web monitor. Ambos son gratuitos y brindan gran cantidad de reportes adicionales junto con la posibilidad de programar el envió de los mismos o incluso generar reportes customizados.
Conclusiones
El producto realmente me gusto, me pareció una herramienta estable, fácil de usar y muy intuitiva. Es destacable el bajo consumo de recursos considerando las tareas que realiza en tiempo real. Las reglas son claras y permiten mucha granularidad y la posibilidad de usar varios motores de antivirus es interesante.
Aunque nada es perfecto, realmente tienen que mejorar la integración para navegación por usuario y seria agradable contar con un conector LDAP y la posibilidad de controlar mensajería instantánea de todos los proveedores y no solo de Microsoft.
Recursos
Página del producto: http://www.gfi.com/internet-monitoring-software
Página de descarga : http://www.gfi.com/pages/webmon-selection-download.asp
Kb de GFI: http://kbase.gfi.com/
GFI Report Center: http://www.gfi.com/reportcenter
Salieron los Posters de Windows 2008 R2. Los pueden descargar de acá
Les copio el de AD para que se den una idea del contenido.
Saludos
Microsoft TechNet & MSDN te invitan a participar de las próximas jornadas de capacitación en donde se presentará Windows 7, Visual Studio 2010, SQL Server 2008 R2, Windows Server 2008 R2, entre muchas otras tecnologías que serán lanzadas en estos meses.
24 y 25 de Noviembre, UADE – Lima 717, Buenos Aires
¡Consultá la agenda y registrate a las sesiones que desees para reservar tus lugares en el evento! (*)
RESERVAR LUGAR
……………………………………………………………………………………………………………………………………………………..
RESERVAR LUGAR
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
RESERVA TU LUGAR
………………………………………………………………………………………………………………………………………………………..
RESERVA TU LUGAR
El 24 y 25 de Noviembre junto a la gente de Technet estaremos presentando lo nuevo en Windows 2008 R2, SMSE, Exchange 2010 y más.
Por mi parte voy a participar en 3 charlas:
File Server y Branch Office en Windows Server 2008 R2
La expansión de las infraestructuras tecnológicas de las empresas hace que éstas tengan que implementar más y mejores servicios de acceso a archivos en cualquiera de sus locaciones. Veremos cómo Windows Server 2008 R2 mejora sus servicios de SMB, DFS-R, agrega Branch Cache e implementa servicios de control, auditoría, archivado respaldo y recuperación de archivos lo que lo convierte en la mejor opción a la hora de pensar en la estrategia de almacenamiento y acceso a datos.
® Mejoras en Virtualización en Windows Server 2008 R2
Lo nuevo de Hyper-V en Windows Server 2008 R2, Live migration, Core Parking, y timer Coalescing, soporte para administración de energía del hypervisor y manejo de memoria asistida por hardware de maquinas virtuales. El formato VHD está tomando cada vez más preponderancia en las maquinas reales, montaje de VHD y booteo desde VHD son pasos importantes en la estandarización del VHD como un formato común entre todo tipo de maquinas. Veremos cómo Windows implementa soporte nativo de VHD permitiendo el uso y el booteo desde VHD.
® Group Policies en Windows 7 y Windows Server 2008 R2
Qué hay de nuevo en materia de Group Policies en Windows 7 y Windows Server 2008 R2 y cómo esos cambios impactan en las corporaciones. Una sesión con alto contenido de demos que mostrará cómo hacer una rápida y eficiente implemetación de GPOs.
A los que les interese pueden registrase acá:
Día 1: http://msevents.microsoft.com/CUI/InviteOnly.aspx?EventID=87-89-49-55-52-F8-06-07-7D-2B-C0-13-F9-6E-04-68&Culture=es-AR
Día 2:http://msevents.microsoft.com/cui/EventDetail.aspx?culture=es-AR&EventID=1032430351&IO=SgBEwRnS0lesF5WNKnoe4Q%3d%3d
Junto con la salida de Windows 7 al mercado general Microsoft libero el Service Pack 2 de System Center Configuration Manager. Lo pueden bajar de http://www.microsoft.com/downloads/details.aspx?FamilyID=3318741a-c038-4ab1-852a-e9c13f8a8140&displaylang=en
Además del soporte de nuevas plataformas tiene varias mejoras en lo que es integración con Intel vPro y Asset Intelligence.
Les dejo la lista completa de mejoras
- New Operating System Support
- Windows 7
- Windows Vista Sp2
- Windows Server 2008 R2
- Windows Server 2008 SP2
- New Features in Out of Band Management
In addition to providing feature parity with SP1 and AMT firmware versions 3.2.1, 4.0 and 5.0, the following new features are supported: - Wireless management with up to 8 wireless profiles
- End point access control: 802.1x support
- Audit logging
- Support for different power states
- Power control options at the collection level
- Data storage
- Scheduling configuration for in-band provisioning
- Asset Intelligence Certificate Requirement Removal
Configuration Manager Service Pack 1 introduced Asset Intelligence v1.5. This version allowed customers to configure an online synchronization to ensure that their catalog was up to date with the latest Microsoft inventory for both hardware and applications. This initial release required a certificate. With Service Pack 2, the requirement to have the certificate has been removed, so any customer can configure their Asset Intelligence capabilities to connect online and update their catalog. Software Assurance is not required for this functionality. - 64-bit Architecture Development
Service Pack 2 will also continue to deliver new support for x64 architectures, including the following: - X64 support for Operations Manager 2007 Client Agent
- Update to Management Packs for 64-bit operating systems - SP2 will ship 64-bit performance counters (the management pack is a separate release)
- Remote control support added for x64 XP and x64 Server 2003
- Improved Client Policy Evaluation
- Faster policy processing
- More efficient software distribution configured to run at user logon
- Branch Cache Support
Support for scenarios where Windows Server 2008 R2 and Windows 7 Client are present and Branch Cache is enabled
Ya se puede bajar el e-book de Windows Server 2008 r2 gratis desde acá:
Obviamente en Ingles, les dejo un resumen de los capítulos.
Chapter 1, “What’s New in Windows Server R2” Provides a brief overview of
all the new features and capabilities of Windows Server 2008 R2.
Chapter 2, “Installation and Configuration: Adding R2 to Your World” Covers
minimum system requirements, basic installation and configuration of R2, and
what is involved in adding an R2 server to an existing Windows Server network.
Configuration of the Windows Server Core installation option, added in Windows
Server 2008, is covered, along with the steps required to add a Windows Server
2008 R2 domain controller to an existing Windows Server network.
Chapter 3, “Hyper-V: Scaling and Migrating Virtual Machines” Covers the
new Hyper-V features of Windows Server 2008 R2, including dynamic storage
management and Quick Migration of clustered virtual machines (VMs). Covers
creation and management of virtual machines using the Hyper-V Manager
console, Windows PowerShell, and the Failover Cluster Manager console and
discusses the features of System Center Virtual Machine Manager 2008 R2.
Chapter 4, “Remote Desktop Services and VDI: Centralizing Desktop and
Application Management” Covers Remote Desktop Services (the new name
for Terminal Services) and the enhancements of Windows Server 2008 R2, including
Virtual Desktop Infrastructure (VDI), which uses the new RD Virtualization
Host capability of R2 to provide desktop virtualization. R2 also includes an all-new
Remote Desktop Services provider for Windows PowerShell.
Chapter 5, “Active Directory: Improving and Automating Identity and
Access” Covers the new features of Active Directory (AD), including an AD
Recycle Bin, a new set of Active Directory Windows PowerShell cmdlets, and
improvements in daily AD administration.
Chapter 6, “The File Services Role” Covers the new File Services features,
including BranchCache, Distributed File System–ReadOnly (DFS-R), and the File
Classification Infrastructure (FCI).
Chapter 7, “IIS 7.5: Improving the Web Application Platform” Covers the
features of the new version of Internet Information Services (IIS), including the
new Windows PowerShell management features.
Chapter 8, “DirectAccess and Network Policy Server” Covers the Network
Policy Server (NPS) and the new DirectAccess feature that allows Windows 7
computers to be transparently connected to internal network resources from anywhere
without requiring a virtual private network (VPN) connection.
Chapter 9, “Other Features and Enhancements” Covers the enhanced version
of Windows Server Backup included in R2, including the Windows PowerShell
commands for backing up. Also covered is the new BitLocker To Go capability,
which provides an important new protection for removable volumes such as
backup disks.
El otro día les deje unos scripts para habilitar el cambio de hora. Hoy me di cuenta de que en windows 2000, 2003 y XP la clave de registro se aplica de otra forma.
Les dejo el código para cambiarlo en estos sistemas
Set shell = createobject("wscript.shell")
sTZInfoKey = "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\"
sDSTHabilitado = "DisableAutoDaylightTimeSet"
Shell.RegWrite sTZInfoKey & sDSTHabilitado, 1, "REG_DWORD"
Para aplicar la GPO dependiendo de la versión pueden aplicar un filtro WMI, les dejo una nota de Ale Ponicke así no escribo 2 veces lo mismo.
http://blogs.technet.com/ponicke/archive/2009/10/14/cambio-de-horario-la-cantinela-de-todos-los-a-os-configuracion-beta-si-no-se-cambia-de-hora-automatizar-el-cambio.aspx
Finalmente el gobierno se decidio anular el cambio de horario asi que sobre la hora nos queda asegurarnos de que las maquinas NO tengan el tilde del DST habilitado.
http://www.clarin.com/diario/2009/10/16/um/m-02020173.htm
Saludos
Como me imagino que todos saben este domingo 18 de Octubre deberíamos cambiar la hora para entrar en horario de verano. Por única vez desde que empezamos con el temita de los cambios, la cosa parecía ordenada y con poco trabajo para nosotros. Al ser respetadas las fechas establecidas el año pasado, los parches de DST de Microsoft solucionaban nuestro problema cambiando la hora de los sistemas de manera automática.
Pero hoy leyendo el diario me encontré con esto:
http://www.infobae.com/contenidos/478091-101275-0-El-Gobierno-no-cambiaría-la-hora-oficial-el-próximo-domingo
Así que ahora hay que ver qué pasa con el cambio. En caso de querer deshabilitar el DST, para dejar sin efecto el cambio de horario, pueden usar el script que les deje en un post anterior.
Saludos
Si bien no esta 100% confirmado, seguramente tengamos un nuevo cambio de horario el 18 de Octubre.
Esta vez, y como en cualquier pais normal, se mantuvo la fecha del cambio con respecto al año pasado, por lo tanto no sera necesario hacer demasiado ya que el parche del año pasado funcionara sin problemas.
Lo unico que vamos a tener que tener en cuenta es que el tilde de horario de verano este habilitado en los equipos afectados por el cambio. Y obviamente, deshabilitado en los equipos instalados en las zonas del pais que no se ven afectadas.
Igual vamos a tener que tener en cuenta el cambio para algunos productos como el Exchange, que sufre los efectos del cambio de zona horaria en el calendario.
En este vinculo pueden ver los productos afectados y las soluciones recomendadas.
http://support.microsoft.com/gp/dst_topissues
Para facilitar un poco la tarea, ya que mucha gente no dejo habilitado el tilde del horario de verano, arme 2 scripts para habilitar o deshabilitar la configuracion segun corresponda.
Para habilitar el tilde:
set shell = createobject("wscript.shell")
sTZInfoKey = "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\"
sDSTHabilitado = "DynamicDaylightTimeDisabled"
Estado = shell.regread(sTZInfoKey & sDSTHabilitado)
if estado= "0" then
Shell.RegWrite sTZInfoKey & sDSTHabilitado, 1, "REG_DWORD"
end if
Para deshabilitar el tilde:
set shell = createobject("wscript.shell")
sTZInfoKey = "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\"
sDSTHabilitado = "DynamicDaylightTimeDisabled"
Estado = shell.regread(sTZInfoKey & sDSTHabilitado)
if estado= "1" then
Shell.RegWrite sTZInfoKey & sDSTHabilitado, 0, "REG_DWORD"
end if
Lo único que tendrían que hacer es poner el script que corresponda a la zona (con o sin cambio de horario) en una GPO de máquina y listo.
Espero les sirva, saludos.
Leandro
Ya está disponible la versión final del Security Essentials. Para los que no lo conocen es el nuevo antivirus GRATUITO de Microsoft. Lo pueden descargar de acá
La página está limitada en los accesos por zona, si no pueden bajarlo cambien la configuración de internet explorer para que muestre en idiomas (Ingles – Estados Unidos) como muestra la figura.
El equipo de producto acaba de informar el lanzamiento de la Beta de DPM 2010. Les dejo un extracto de las nuevas funcionalidades.
The Data Protection Manager (DPM) team at Microsoft is happy to announce the arrival of Data Protection Manager 2010 Beta.
I am Anand Kamat, Group Product Manager for the DPM development team, and since shipping DPM 2007 SP1 in Jan 2009, we have been on an amazing journey to get this feature packed release out to all our customers. This release has been different than our usual model. We moved our development model to shorter milestones. Though it made our pace extremely hectic, it allowed us to validate and stabilize key features in batches (well before Beta). Our 50+ CTP customers have given us a thumbs up for the DPM 2010 Beta feature set; it is ready for the rest of the world to start working with; and our team is looking forward to hear from you.
There are many things that we are excited talk about (not in any particular order) :
Virtualization
This has been one of the biggest investments that we made in DPM 2010, and we hope that you will absolutely love the features. First and foremost, DPM 2010 Beta protects highly available virtual machines (VM) deployed on Windows Server 2008 R2 using Cluster Shared Volumes (CSV) clusters -- in addition to standalone Hyper-V servers and Windows Server 2008 Hyper-V clusters. For all above mentioned server configurations, DPM 2010 Beta supports:
Seamless protection of Live Migrating VMs (For Windows Server 2008 R2): DPM 2010 is LiveMigration aware and seamlessly protects a VM after it migrates to another node of the Hyper-V R2 cluster to another without manual intervention.
Item Level Recovery from host level backup: DPM 2010 Beta supports item level recovery (ILR) which allows you to do granular recovery of files and folders, volumes and virtual hard disks (VHD) from a host level backup of Hyper-V VMs to a network share or a volume on a DPM protected server.
Original Location Recovery: DPM 2010 Beta supports online recovery of the protected VM to the original location.
Alternate Host Recovery: DPM 2010 Beta supports alternate location recovery (ALR) which allows you to recover a Hyper-V VM to an alternate stand-alone or clustered Hyper-V host.
Laptop Protection
Though we enabled client protection in DPM 2007 SP1, it was designed for desktops and not optimized for mobile/often-disconnected user. DPM 2010 laptop feature is completely built from scratch and offers an optimized experience for DPM Admin as well as the laptop user.
Seamless backups for roaming users (Backup over VPN, Backup when connected, Alert for SLA’s not met)
Rich support for folder inclusion/exclusion and file types exclusion
Integration with local Shadow Copies for Vista & W7
Scales up to 1000 clients per DPM server
Support for XP, Vista, and Win7
Reliability and Manageability
In addition to features, this is an area where we’ve made some really significant investments in DPM 2010, with special recognition of the feedback from our enterprise customers who are deploying DPM across the large Windows farms within their heterogeneous environments.
A new “Auto-Grow” feature that will extend the replica volume as the production data grows.
You will see far fewer “Replica Inconsistent” errors and many of them will automatically get fixed by Auto-Rerun, Auto-CC (Consistency Check).
We have made DPM 2010 very flexible and robust to adapt for environment/configuration changes.
There is a new Backup SLA report that you can configure for your needs and get it emailed every day. You can even view it in the Protection View of the DPM UI, so no more custom scripts to determine if you have met your backup requirements.
Other Good Stuff
In addition to the above, a few of the other areas of enhancement include:
Exchange - DPM 2010 extends robust Exchange protection to Exchange 2010 DAG clusters.
SharePoint - For SharePoint 2010, there is no recovery farm required for item level recoveries and backups are optimized for large scale deployments.
SQL Server – DPM 2010 now includes is Instance-Level Protection and with Datasource Collocation, you can backup SQL servers with ~700-800 DBs. DPM 2007 provided optimized SQL backups and with SQL End User Recovery in DPM 2010, you should be able to give the control back to SQL Admin while retaining the storage benefits of DPM SQL backups.
Disaster Recovery replication (“DPM2DPM4DR”) - we have enabled cyclic protection (DPM A <==> DPM B) as well as chained (DPM A --> DPM B --> DPM C) protection for versatility in long-distance protection.
This beta marks an important step towards a highly reliable, manageable & scaled up DPM solution. We have a great team that is focused on customers and we had many passionate DPM 2007 customers that become DPM 2010 CTP customers to give us a great deal of testing and needs insight before this beta was released. I expect the same from DPM 2010 Beta customers as well – please tell us how you are using the product so that we can be sure DPM 2010 fits what you need in a data protection soltution.
So get ready to try the best ever DPM Beta release! And for more info, please check out the updated webpages on microsoft.com/DPM and look for our webcast on October 8.
I feel extremely proud of what we have accomplished and am excited to hear your feedback!
Thanks
Anand
Los que ya están usando Windows 2008 en sus Domain Controllers, habrán notado que todos los eventos de seguridad cambiaron de número.
Después de leer un poco encontré una explicación “razonable” y si queremos hacer la conversión de los nuevos eventos a los de 2003 solo tendremos que restar 4096 al evento o viceversa.
Veamos:
En windows 2003 el evento 528 correspondía a Logon exitoso. Si a este evento le sumamos 4096 tendremos 4624 (logon exitoso para Windows 2008)
Hasta ahí todo bárbaro, pero hay eventos que no entran en esta regla, como por ejemplo los de login fallido. En Windows 2003 teníamos eventos del 529 a 535 dependiendo de la falla en el login, mientras que en 2008 todo quedo englobado en el 4625 como único evento. Lo que obviamente no permite una conversión lineal.
Otra forma de ver que tenemos de nuevo en los eventos de Windows 2008 es usando el comando wevtutil de la siguiente forma:
wevtutil gp Microsoft-Windows-Security-Auditing /ge /gm:true
Con esto obtendremos un detalle de los eventos existentes y sus parámetros para tener una idea de como interactuar con ellos
Espero les haya servido
Saludos
More Posts
Next page »