Backdoor στο xz-utils >=5.6.0

[jim_p]

ειχαμε καταλαβει οτι κατι δεν παει καλα με το chromium projectσ οταν στην σελιδα του με τα fork του υπαρχουν μονο το chrome και το chromiumOS (ουτε καν ο edge που της εδωσε +5%) https://www.chromium.org/chromium-projects/

Αν η συγκεκριμενη σελιδα ανεφερε καθε browser που βασιζεται στον chromium θα ηθελε ακομα 10 υποσελιδες ανετα για ολους :P

[giorgosts]

μέχρι να βρουν οι devs του firefox τι εκανε ο λεγαμενος στην lz4, firefox δεν ξαναχρησιμοποιοω στα linux και σταματαω και τo chromium και μαλλον θα ξαναγυρισω στα windows 7 και στο palemoon που δεν χρησιμοποιει WebAssembly
ειχαμε καταλαβει οτι κατι δεν παει καλα με το chromium projectσ οταν στην σελιδα του με τα fork του υπαρχουν μονο το chrome και το chromiumOS (ουτε καν ο edge που της εδωσε +5%) https://www.chromium.org/chromium-projects/
Συνημμένο Αρχείο 255147
υ.γ. φαινεται εχει μαζεψει πολλους πονηρους στα γραφεια της...
https://www.youtube.com/watch?v=palHOI8S4-8

Πολιτικολογίες, συνομωσιολογίες και παραπληροφόρηση αλλού (είχαμε ποιοί; ), το chromium και το chromiumOS είναι upstream projects που είναι υπεύθυνη η google. Τα παράγωγα γίνονται από άλλους στο κατόπιν (downstream) επειδή η google τους δίνει αυτό το δικαίωμα με τις άδειες ελεύθερου λογισμικού.

Για να είμαστε on topic, κάποιοι παρέσυραν έναν maintainer με αδύναμο χαρακτήρα και ψυχολογικά προβλήματα, να αποδεχτεί κάποιον να τον βοηθήσει για να προχωρήσει πιο εύκολα η δουλειά. Αυτός ο βοηθός ήταν και ο συγγραφέας του backdoor. Αφού ο βοηθός συνέγραψε το backdoor, άλλοι (μπορεί και οι ίδιοι με άλλα ονόματα) άρχισαν τις πιέσεις προς τις διανομές γα να αναβαθμίσουν στην καινούρια backdoored έκδοση.

Κάποιοι εδώ στο forum πρέπει να κοκκινίζουν από ντροπή γιατί πιέζουν maintainers με παρόμοιες τακτικές.

[SWBiiLive]

δεν πανικοβαλεται χωρις λογο ...


H XZ ΔΗΜΙΟΥΡΓΕΙ BACKDOOR DRIVER ΜΕ ΧΡΗΣΗ ΚΩΔΙΚΑ RC4 ΚΡΥΠΤΟΓΡΑΦΙΑΣ, ΓΙΑΤΙ ΑΡΑΓΕ?

εδω ολο το decrypt της 5.6.1 εκδοσης που καταλήγουν τα sed, eval & τα regex σε ...

https://gynvael.coldwind.pl/?id=782

"
6. And then bytes from N (0) to W (~86KB) are being carved out using the same usual head tricks, and saved as liblzma_la-crc64-fast.o – which is the final binary backdoor.

Κώδικας:

((head -c +$N > /dev/null 2>&1) && head -c +$W) > liblzma_la-crc64-fast.o

"

ΑΠΟΨΗ ΜΟΥ ΠΑΝΤΑ ...

για το προβλημα οτι ειχε μεινει με 2 dev αυτη η πολυ σημαντικη βιβλιοθηκη φταινε 100% οι ΚΑΘΗΓΗΤΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ!

Τι ηταν ο TANENBAUM ? καθηγητης
Τι ηταν ο Linus οταν ξεκινησε το Linux? Φοιτητης
Τι ειναι το Debian? Του Πανεπιστημιου του Ορεγκον
Απο που βγαινουν οι Στρατιες των Linux-αδων ? Απο τα Πανεπιστημια

ΚΑΙ ΠΟΙΟΣ ΘΥΣΑΥΡΙΖΕΙ ΑΠΟ ΤΙΣ ΠΤΥΧΙΑΚΕΣ ΤΩΝ ΦΟΙΤΗΤΩΝ ΠΟΥ ΓΙΝΟΝΤΑΙ ΒΙΒΛΙΑ ή ΠΩΛΙΟΥΝΤΑΙ ΣΤΙΣ ΕΤΑΙΡΕΊΕΣ ΩΣ PROJECTS ή ΠΙΑΝΟΥΝ ΘΕΣΕΙΣ CEO/ΣΥΜΒΟΥΛΩΝ ΣΕ ΕΤΑΙΡΕΙΕΣ ΔΙΣΕΚΑΤΟΜΜΥΡΙΩΝ?


ΤΟ ΠΡΟΒΛΗΜΑ TOY LINUX ΠΟΥ ΛΕΓΕΤΑΙ ΚΑΘΗΓΗΤΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΘΑ ΕΠΡΕΠΕ ΗΔΗ ΝΑ ΕΙΧΑΝ ΜΟΙΡΑΣΕΙ ΤΑ ΠΡΟJECTS ΣΕ ... ΠΕΔΙΑ ΕΥΘΥΝΗΣ


αν θελουν να συνεχισουν να μιλανε για open source community θα πρεπει να αλλαξουν νοοτροπια!

ότι αλλο ειπωθει για το linux θα ειναι παραπετασμα καπνου απο τους ιδιους που κανουν δουλιτσες με τις εταιρείες εκμεταλευομενοι την δουλεια των φοιτητων για να βγαζουν λεφτα. Ακριβως τα ιδια και χειροτερα κανει η google με το android που ουτε καν ενα σοβαρο antivirus συστημα δεν εχει δημιουργησει για το play store (για να μην αρχισω παλι τα frankestein αγαπη μου ).

όταν βγαζουν εκατομμυρια ειναι καλα, οταν ειναι να κανουν σωστα την δουλεια τους ολοι αυτοι οι εκμεταλευτες θυμουνται το ... COMMUNITY δηλαδη ... τα ΚΟΡΟΙΔΑ!!!

ΣΙΓΑ ΜΗΝ ΦΤΑΙΕΙ Ο ΚΥΡΙΟΣ DEV ΕΠΕΙΔΗ ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΑΣΧΟΛΗΘΕΙ ΜΕ ΤΟ PROJECT TOY

ξερει κανείς αν δεν του ειχαν βαλει και κανενα στον κροταφο?

δυστυχως δεν ειναι τοσο απλό το attack και με ενα απλο grep ΔΕΝ μπορει καποιος να το αποκαλυψει. Οχι οτι ειναι λάθος η grep εντολή που ειχα βαλει αλλά αυτή θα πρεπει να τρεξει αφου γινουν Deobfuscate όλα τα sed, tr, cut, eval κλπ στα ... 700 commits που εχει κάνει!!!




και ηδη εχουν αρχισει καποιοι και αναρωτιουνται μηπως δεν ειναι ανθρωπινο χερι πισω απο αυτην την επιθεση.

ειναι παρα πολυ προχο αυτο που εγινε γιατι κανει backdoor και αλλες υπηρεσιες ταυτοχρονα οπως το ssh στην προκειμενη περιπτωση



αυτο το σχεδιαγραμμα δειχνει ποσο περιπλοκη ειναι η επιθεση και εγω ειμαι πλεον της αποψης οτι δεν ειναι ανθρωπινο χερι λογω πολυπλοκοτητας

ΑΙ εγραψε ο prophet ... https://gynvael.coldwind.pl/?id=782

"
2024-03-31 19:14:58 = prophet
{
i think Jia Tan is an AI
}
"

δεν ξέρω αν ειναι ΑΙ αλλά ενα ειναι το σιγουρο... ΘΑ ΜΠΟΡΟΥΣΕ ακριβως για τον λογο του οτι μια τετοια επιθεση στον κωδικα μονο με... νοημοσυνη ανιχνευεται!

υ.γ. επισης αυτος που το ανακάλυψε ειναι της MS ....

αυτό ειναι το ακριβες λινκ που ειναι ΑΚΟΜΑ UP οπως και του GITHUB του λογαριαμου... what?

jiaT75 on MS
https://learn.microsoft.com/en-us/cp...y-contributors

to link παει στο github του που ειναι UP
https://github.com/JiaT75

οργανισμος ... ο TOYKAΑNI. εεεε github ολα καλα?
https://github.com/tukaani-project


repositories 10 ...
https://github.com/JiaT75?tab=repositories

και εχουμε και κλαιμε!
https://github.com/JiaT75/oss-fuzz <-- ΚΑΙ ΤΩΡΑ ΑΡΧΙΖΟΥΝ ΤΑ ΔΥΣΚΟΛΑ ΓΙΑ ΤΗΝ ΓKOYLAGK... google / oss-fuzz . AYTO EINAI TO ΜΟΝΑΔΙΚΟ REPO ΠΟΥ ΕΙΝΑΙ ΓΙΑ... HACKERS... TYXAIO? ΔΕΝ ΝΟΜΙΖΩ
https://github.com/JiaT75/cpp-docs
https://github.com/JiaT75/wasmtime <-- A standalone runtime for WebAssembly. δηλαδη ολοι οι συγχρονοι browsers !!! back to palemoon on windows 7 asap
https://github.com/JiaT75/squashfs-tools <-- Squashfs is a compressed read-only file system for Linux. Squashfs compresses files, inodes and directories. Squashfs is used by the Live CD versions of Arch Linux, Clonezilla, Debian, Fedora, Gentoo Linux, KDE neon, Kali Linux, Linux Mint, NixOS, Salix, Ubuntu, openSUSE and on embedded distributions such as the OpenWrt[1] and DD-WRT router firmware.

ΑΝ ΕΧΕΙ ΠΕΙΡΑΞΕΙ ΑΥΤΟ ΕΔΩ ΘΑ ΜΙΛΑΜΕ ΓΙΑ ΑΣΥΛΛΗΠΤΑ ΤΕΡΑΣΤΙΑ ΖΗΜΙΑ

https://github.com/JiaT75/STest
https://github.com/JiaT75/libarchive <-- The libarchive project develops a portable, efficient C library that can read and write streaming archives in a variety of formats. It also includes implementations of the common tar, cpio, and zcat command-line tools that use the libarchive library.
https://github.com/JiaT75/seatest
https://github.com/JiaT75/zstd
https://github.com/JiaT75/lz4 < --- λολ Beyond the C reference source, many contributors have created versions of lz4 in multiple languages (Java, C#, Python, Perl, Ruby, etc.). A list of known source ports is maintained on the LZ4 Homepage. TO firefox το χρησιμοποιει απο οτι ξερω. εδω ειμαστε να δειτε για ποτε θα σκασει και αυτο!!!
https://github.com/JiaT75/ZipArchive <---- ZipArchive is a simple utility class for zipping and unzipping files on iOS, macOS and tvOS. WHAT?

ΕΠΙΣΗΣ ... ΑΦΗΝΩ τις 2 πρωτες δραστηριοτητες του... 1α σε private και μετα στα lz4 που τα χρησιμοποιει κατακορον ο FIREFOX, ο μοναδικός πλεον αντιπαλος του Chromium ακα Chrome + edge +κλπ = 70% της αγορας! ΠΗΓΗ. https://gs.statcounter.com/browser-market-share

ΑΡΧΙΚΑ
Συνημμένο Αρχείο 255143
KAI META
Συνημμένο Αρχείο 255144


Υ.Γ. τιποτα δεν ειναι τυχαιο στην ζωη ... και τωρα καταλαβα γιατι δεν το εκλεισε το github το να τα δουμε... οι ενδειξεις σιγουρα δεν ειναι αποδειξεις αλλα αν δεν μαθουμε ποια private repo χρησιμοποιουσε δεν προκειται να βγαλουμε ασφαλη συμπερασματα. ομως δυστυχως για την γκουγκλ το repo της ειναι το μονο που δεν εχει καμια σχεση με ολα τα υπολοιπα που ειναι για συμπιεση ΚΑΙ οτι τα firefox + SAFARI που στοχοποιηθηκαν απο την δραστηριοτητα αυτου του jiT75 ειναι οι μοναδικοι αντιπαλοι του ... chromium !

μέχρι να βρουν οι devs του firefox τι εκανε ο λεγαμενος στην lz4, firefox δεν ξαναχρησιμοποιοω στα linux και σταματαω και τo chromium και μαλλον θα ξαναγυρισω στα windows 7 και στο palemoon που δεν χρησιμοποιει WebAssembly

ειχαμε καταλαβει οτι κατι δεν παει καλα με το chromium projectσ οταν στην σελιδα του με τα fork του υπαρχουν μονο το chrome και το chromiumOS (ουτε καν ο edge που της εδωσε +5%) https://www.chromium.org/chromium-projects/

Συνημμένο Αρχείο 255147


υ.γ. φαινεται εχει μαζεψει πολλους πονηρους στα γραφεια της...

ειδα οτι καποιος ειπε οτι ειναι παρα πολλοι οι fork του chromium ... αυτοι οι πολλοι? https://en.wikipedia.org/wiki/Chromium_(web_browser)

εγω την εφτιαξα σωστα πάντως την σελιδα του chromium που εβαλα στο απο πανω αρθρο και με ενα απλο copy-paste

ετσι επρεπε να ηταν η σελιδα με τα projects του chromium ...



εσεις φυσικα μπορειτε να εχετε αλλη αποψη, δικαιωμα σας οπως εχω και εγω αλλη αποψη!


Και καποιος αλλος ειπε οτι πολιτικοποιησα το θεμα επειδη εβαλα το παραπανω βιντεο ... περα απο το οτι δεν υπαρχει κατι αλλο εκτος πολιτικής στην ζωή μας....

Ο άνθρωπος είναι «φύσει πολιτικόν ζώον», το ειπε ο ΑΡΙΣΤΟΤΕΛΗΣ που διδαξε τον Μεγα Αλεξανδρο και καταφερε μεσα σε εναμιση χρονο να φτασει ΙΝΔΙΕΣ!

δεν το εβαλα γιαυτό και κακως ερμνευτηκε ετσι προσπαθωντας να με χρωματισει ή να κομπλαρω . χαχαχαχα εδω γελαμε αλλά θα συνεχισω στο γιατι εβαλα αυτο το βιντεο και εχει να κανει με αυτο που ειχα γραψει στα 2 πρωτα αρχικα αρθρα πιο πανω που λεω οτι πισω απο αυτην την επιθεση κρυβεται.... ΝΟΗΜΟΣΥΝΗ = INTELIGENCE !

και τωρα αρχιζουν τα δυσκολα...

ΑΡΧΙΚΑ η μονη διανομη που ουσιαστικά έκανε κάτι μεχρι στιγμης ειναι η debian και εδω κρυβεται ενα παραδοξο. https://www.debian.org/security/ ... υλοποιησε ενα patch για την py7zr που ηταν πατσ του ... 2022!

https://github.com/miurahr/py7zr/com...9cc72a7bbef406

η gentoo φαινεται εχει μεινει στην xz που σημαινει οτι το ψαχνουν ακομα ή οτι δουλευουν μονο αυτο τωρα... https://security.gentoo.org/glsa/

οι ΥΠΟΛΟΙΠΟΙ ειναι εταιρειες και ειπαν τα κλασσικα εταιρικα "ολα καλα"

ξεκινησα με την debian και θα μεινω στην debian γιατι αφενος ηταν η μονη που εκανε κατι επιπλεον αλλα και επειδη δειχνει προς τα που κανει ... και αυτο ειναι το ... 7Ζ

η σελιδα με τον κωδικα του 7Ζ ειναι αυτή https://sourceforge.net/projects/sevenzip/files/7-Zip/ και που καποιος μπορει να κατεβασει και τον κωδικα μαζι με τα εκτελεσιμα...

Γιατι το εγραψα αυτό? Αν δειτε το κωδικα εχει μέχρι και asm αρχειο για την XZ και ο dev του 7z ειναι ... ΡΩΣΟΣ

Δεν θα πω τι εκανα σε προσωπικό επιπεδο αλλα αποψη μου παντα οτι η debian ξεκινησε audit στα 7z εκτελεσιμα και τα παραγωγα της ακριβως για τους λογους που εγραψα πριν!

υ.γ. ελπιζω να καταλαβατε τωρα γιατι εβαλα αυτο το βιντεο και οχι καποιο αλλο. αν οχι δεν μπορω να κανω τιποτα περισσοτερο

[MyISLM]

η μονη διανομη που ουσιαστικά έκανε κάτι μεχρι στιγμης ειναι η debian

openSUSE Maintainers have rolled back the version of xz on Tumbleweed on March 28 and have released a new Tumbleweed snapshot (20240328 or later) that was built from a safe backup

Επίσης ποιος μας λεει οτι το πραγματικό του ονομα ηταν Jia Tan;

Μπορεί να υπάρχουν και πολλοί αλλοι που να κάνουν παρόμοιες προσπάθειες.

[Eruyome(MMXGN)]

openSUSE Maintainers have rolled back the version of xz on Tumbleweed on March 28 and have released a new Tumbleweed snapshot (20240328 or later) that was built from a safe backup

Επίσης ποιος μας λεει οτι το πραγματικό του ονομα ηταν Jia Tan;

Μπορεί να υπάρχουν και πολλοί αλλοι που να κάνουν παρόμοιες προσπάθειες.

https://www.wired.com/story/jia-tan-xz-backdoor/

Παρόλο που δεν με πείθει ιδιαίτερα το επιχείρημα "δεν μπορεί να είναι αμερικάνοι γιατί αυτοί δεν κάνουν επίθεση σε ανοικτό κώδικα" το TLDR του άθρου είναι οτι σχεδόν σίγουρα δεν είναι Kινέζος και μάλλον είναι Ρώσος με πιθανότητες επίσης να είναι Ιρανός ή Ισραηλινός.

Αλλα δεν καταλαβαίνω γιατί απορρίπτουν το να είναι ένας μεμονωμένος άνθρωπος και πρέπει ντε και καλα να είναι state actor. Υπάρχουν πολλά παραδείγματα μεμονωμένων μανιακών με σχέδιο κλπ.

[NicM1]

Tο backdoor δεν επηρεάζει τα συστήματα Gentoo επειδή η κερκόπορτα φαίνεται να περιλαμβάνεται μόνο σε συγκεκριμένα συστήματα και το Gentoo δεν πληροί τις προϋποθέσεις. Tο backdoor όπως γίνεται κατανοητό επί του παρόντος στοχεύει το OpenSSH που έχει επιδιορθωθεί για να λειτουργεί με την υποστήριξη systemd-notify. Το Gentoo δεν υποστηρίζει ούτε περιλαμβάνει αυτές τις ενημερώσεις κώδικα. Ωστόσο η ανάλυση είναι ακόμη σε εξέλιξη.

[minas]

openSUSE Maintainers have rolled back the version of xz on Tumbleweed on March 28 and have released a new Tumbleweed snapshot (20240328 or later) that was built from a safe backup

Επίσης ποιος μας λεει οτι το πραγματικό του ονομα ηταν Jia Tan;

Μπορεί να υπάρχουν και πολλοί αλλοι που να κάνουν παρόμοιες προσπάθειες.

https://www.wired.com/story/jia-tan-xz-backdoor/

Παρόλο που δεν με πείθει ιδιαίτερα το επιχείρημα "δεν μπορεί να είναι αμερικάνοι γιατί αυτοί δεν κάνουν επίθεση σε ανοικτό κώδικα" το TLDR του άθρου είναι οτι σχεδόν σίγουρα δεν είναι Kινέζος και μάλλον είναι Ρώσος με πιθανότητες επίσης να είναι Ιρανός ή Ισραηλινός.

Αλλα δεν καταλαβαίνω γιατί απορρίπτουν το να είναι ένας μεμονωμένος άνθρωπος και πρέπει ντε και καλα να είναι state actor. Υπάρχουν πολλά παραδείγματα μεμονωμένων μανιακών με σχέδιο κλπ.

Θα έλεγα ότι μάλλον σίγουρα το όνομά του δεν είναι Jia Tan, και δεν πρόκειται για ύπαρκτό φυσικό πρόσωπο.
Και επειδή άργησα λίγο να διαβάσω το παραπάνω άρθρο, και μόνο ο όγκος δουλειάς και οι χρόνοι εργασίας κάνουν πολύ πιθανότερη την εκδοχή της ομάδας.

[giorgosts]

Off Topic

ετσι επρεπε να ηταν η σελιδα με τα projects του chromium

Όχι, γιατί θα φαινόταν πως κάνει endorsement που δεν κάνει.

Το chromium είναι ανοικτός κώδικας, δηλ. λόγια, όχι browser. Ο κώδικας παρέχεται με δικαίωμα τροποποίησης και αναδιανομής, και έτσι κάποιοι άλλοι παίρνουν τον κώδικα αυτόν, τον τροποποιούν, προσθέτουν και τα δικά τους, και χτίζουν στη συνέχεια ένα εμπορικό προϊόν που το πουλάνε (internet browser). Η ευθύνη καλής λειτουργίας βαραίνει αυτούς που διανέμουν το εκτελέσιμο, όχι το project του ανοικτού λογισμικού.

Ακόμη και το google chrome είναι στην κατηγορία αυτή, το google chrome δεν είναι ανοικτού κώδικα, δεν αποδέχεται community contributors, και ακολουθεί τις συνήθεις δεσμεύσεις (απαγορεύεται το decompile, reverse engineering) κλπ

.

[johnmayson2]

Καλημερα εγω παντως πηγα σε αλλαγη μητρικης εδωσα και τους δισκους και πηρα εναν καινουριο.Εκανα μια δαπανη χρηματων που δε ειχα υπολογισει.Το tubletweed αν ειδα καλα κατεβηκε ως προ το xz στη εκδοση 5.4-2..ετσι που πανε προβλεπω στο τελος να κατεβαινουν 3 εκδοσεις ακομα μεχρι να βρουν καλη εκδοση.Εγω νομιζω οτι σαν λυση θα ηταν 10 προγραμματιστες απο fedora και αλλοι 10 απο canonical (εννοειται και 2 απο debian )αναλαμβανουν με συνοπτικες διαδικασιες το xz κατεβαινουν 5 εκδοσεις απο τη προβληματικη τη ελεγχουν πολυ καλα και απο κει φτοιαχνουν μια νεα εκδοση ας την ονομασουμε 6.5.5 και θα ειναι ασφαλη.Εννοειται οτι θα ορισουν ποιοι προγραμματιστες απο τη ομαδα αυτη θα συνεχισουν το project xz. Δε νομιζω οτι θα ειχε προβλημα ο διαχειριστης του xz.Γενικως αυτος ο κατακερματισμος στο linux δε λειτουργει πρεπει να γινουν μεγαλες αλλαγες και συγχωνευσεις.

[GoofyX]

Συγγνώμη, γιατί έκανες αυτές τις αλλαγές;

[minas]

Συγγνώμη, γιατί έκανες αυτές τις αλλαγές;

Ήξερα μία κυρία που έπλενε τα ζαρζαβατικά με χλωρίνη μετά το Τσερνόμπιλ

[GoofyX]

Ήξερα μία κυρία που έπλενε τα ζαρζαβατικά με χλωρίνη μετά το Τσερνόμπιλ

Καλά, δε μου φαίνεται απίστευτο.

Απλά για εμένα είναι υπερβολή για κάθε security flaw/backdoor που θα βγει να πας να αλλάξεις hardware. Ζύγισμα πριν από τέτοιες αποφάσεις και τις περισσότερες φορές θεωρώ ότι δεν χρειάζεται.

[mzaf]

Ήξερα μία κυρία που έπλενε τα ζαρζαβατικά με χλωρίνη μετά το Τσερνόμπιλ

Κακώς...ο Φλωράκης έτρωγε φράουλες on camera για να αποδείξει πως δεν υπήρχε πρόβλημα με την ραδιενέργεια.

[MyISLM]

Απλά για εμένα είναι υπερβολή για κάθε security flaw/backdoor που θα βγει να πας να αλλάξεις hardware

Η Poitras μάλλον έχει διαφορετικό μοντέλο ασφαλείας και κινδύνου απο το δικό σου.

Αν μου δυνόταν η ευκαιρία πιθανώς να άλλαζα και γω, πάντως

Κακώς...ο Φλωράκης έτρωγε φράουλες on camera για να αποδείξει πως δεν υπήρχε πρόβλημα με την ραδιενέργεια.

Και κάποιος έπερνε μικρές ποσότητες δηλητηρίου έτσι ώστε αμα τον δηλητηριάσουν να μην πάθει κάτι...

[GoofyX]

Η Poitras μάλλον έχει διαφορετικό μοντέλο ασφαλείας και κινδύνου απο το δικό σου.

Για δώσε κανά link...