blog.dennyroger.com.br

Os crackers estão espalhando na Web um e-mail falso em nome do Bradesco que leva no campo de assunto o título “Comunicado Importante”. Trata-se de armadilha para roubar dados de clientes do banco.

A mensagem carrega um link para atualização da chave de segurança do Bradesco Net Empresa, Internet Baking de pessoa jurídica da instituição financeira. Os que clicarem no endereço abrirão o seu computador para a entrada de um cavalo de Tróia, que passa a espionar o usuário.

O e-mail informa que o sistema de identificação do Bradesco Net Empresa foi atualizado desde 20/11/2007 para a versão 3.2.15 para melhor interagir com o sistema de segurança atual. Para que o cliente possa acessar o serviço normalmente, o suposto comunicado pede para que ele faça o download da atualização em um endereço mencionado.

O especialista de segurança da informação da Future Security, Denny Roger, avaliou o e-mail e informou que a mensagem carrega um cavalo de Tróia chamado Win-Trojan/Banpaes. Essa informação foi constatada na filtragem por mais de 20 sistemas de antivírus.

Em nota distribuída pelo Bradesco, o banco informa que não envia mensagem aos seus clientes sem solicitação e jamais pede cadastramento de dados por e-mail. A instituição financeira afirma ainda que em hipótese alguma solicita dados pessoais dos clientes por e-mail.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=9532

Sem comentários »

“Temos a satisfação de comunicá-lo que seu nome foi mencionado em algum de nossos vídeos mais acessados de nossa rede”. Essa é a mensagem do e-mail falso em nome do site de compartilhamento de vídeos, YouTube, que tem como objetivo instalar um Cavalo-de-Tróia na máquina de usuário. “A praga está programada para realizar o download de outro arquivo”, revela Denny Roger, especialista em perícia forense.

Segundo Roger, o e-mail falso direciona o usuário para um site que envia para a sua máquina o seguinte arquivo: vizualizar.exe. “No final do ano é comum os fraudadores aumentarem seus golpes via Internet. Isso ocorre porque as pessoas recebem o 13º e fazem mais compras online”. Os fraudadores sabem disso e começam a espalhar pragas programadas para roubar usuários e senhas para futuros golpes.

O especialista aconselha os usuários a usarem recursos de segurança que minimizam o risco contra este tipo de ameaça, tais como: firewall pessoal, programa de detecção de intrusos, navegadores (Internet Explorer e Firefox, por exemplo) que possuem recursos de segurança contra sites maliciosos, manter sempre seu sistema operacional e antivírus atualizado.

De acordo com a análise de Denny Roger, dos 32 antivírus utilizados, 12 não detectaram a praga. São eles: Avast, AVG, CAT-QuickHeal, ClamAV, eTrust-Vet, FileAdvisor, Fortinet, McAfee, Prevx1, Sunbelt, Symantec e TheHacker.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=9521

Sem comentários »

Por José Paulino Neto

Segurança (qualquer uma) sempre foi um tema delicado.

Uma posição mais conservadora insiste que a simples menção ao fato já traria embutida uma espécie de validação, ou ao menos um reconhecimento tácito de sua existência. Um modo mais esclarecido de encarar a questão da segurança, contudo, aponta para outra direção.

Nesse cenário, um dos profissionais de destaque é Denny Roger. Hoje, Roger está na Future, onde assumiu a área de negócios em São Paulo (a sede é no Rio de Janeiro). A Future é formada por cerca de 40 profissionais de segurança e é a empresa que possui o maior número de colaboradores certificados em uma tecnologia de firewall conhecida como Check Point, que se tornou uma referência no assunto.

Apesar de estar à frente da gerência de negócios em São Paulo, Roger tem formação técnica. Segundo Roger, na área de segurança da informação, o processo para estabelecer uma parceria é antes de tudo uma relação de confiança. “O profissional que vai discutir a arquitetura de uma solução tem que ter formação técnica para entender a necessidade do cliente”, diz.

A formação técnica em segurança da informação está começando a se firmar no Brasil, informa o executivo. Por isso, as empresas ainda não contratam um profissional em função do currículo acadêmico. “O mercado reconhece o profissional em segurança pelo número de palestras que ministra, pelo número de artigos que publica, pelo número de cursos que ministra e pelo número de certificações obtidas”, informa. Como se sabe, no universo de informática a questão colaborativa é muito presente. Para o profissional estar bem posicionado conta muito o fato de ele estar contribuindo constantemente com a comunidade de segurança. “Você aparece perante a comunidade fazendo trocas práticas, sendo participativo.” Denny Roger foi premiado pelo melhor White Paper produzido em 2005, sobre segurança em redes sem fio. A distinção é dada pelos próprios profissionais de segurança da informação.

Didática

Falar de segurança pode ser uma questão técnica, mas a maior dificuldade é traduzir o intangível da tecnologia para a linguagem do executivo, “por isso muitos projetos não são viabilizados”. Ciente dessa dificuldade Roger desenvolveu uma didática que tangibiliza o intangível. Segundo ele, nas muitas palestras que ministra (no dia da entrevista, 17 de outubro, já havia ministrado 12 palestras. Em média, são duas por semana) mostra, por exemplo, o funcionamento de um programa espião ou como se rouba a senha na hora do acesso a um internet banking. “Mostrar ao vivo como essas coisas acontecem tem um forte impacto na platéia”, diz.

Bancos e segurança

Nos últimos cinco anos, Roger formou diversas equipes na área de fraudes dos bancos. Ele é contratado para passar conhecimentos sobre o tipo de ferramenta usada pelos fraudadores. “Se você não sabe qual arma o estelionatário vai usar contra sua empresa, também não sabe qual a melhor proteção. Eu mostro na prática não o que acontece, mas o que pode acontecer, por exemplo, falsificação de links e de imagens.”

A experiência de Roger com a área bancária é antiga. O especialista já trabalhou em quatro bancos (por questões contratuais, pode citar apenas o BMC). Seu primeiro emprego foi no Banco Bandeirantes já na área de internet banking em 1995, quando nem existia internet banking no Brasil. “Eu participei do processo de desenvolvimento do internet banking no Brasil. Sempre trabalhei na área financeira, onde me apaixonei por segurança.”

Na economia globalizada, muitos dos desafios são comuns. Em segurança da informação não é diferente. Mas existem as particularidades. Para Denny Roger, a excelência da indústria bancária, fato reconhecido, também está presente no quesito segurança da informação. “Temos os melhores profissionais na área de segurança em função da quantidade de tentativas de roubo de informações. Quando mostro, em minha palestras em outros países, o teclado virtual do internet banking, me perguntam por quê. Respondo: questão cultural.”

O fato de o Brasil exportar tecnologia de internet banking deve-se, é claro, à capacidade dessa indústria, altamente competente. O motivo para que isso acontecesse é o mesmo que fez do profissional de TI bancária brasileiro um dos melhores do mundo. Neste caso, a alta inflação; no caso de segurança da informação, os golpes que a indústria teve de superar. Mas, por que os ataques?

Para Roger, o Brasil precisa criar empregos. Além disso, há o acesso cada vez mais fácil à tecnologia e um envolvimento precoce das crianças, que, em alguns casos, têm aulas de informática desde os dois anos. “Crianças com 10, 12 anos têm um bom conhecimento de informática. Eu atendi muitos casos de fraude com adolescentes de 16 anos envolvidos. Faltou direcionar esse conhecimento para ações positivas.” O especialista diz que as ilicitudes começam de maneira despretensiosa, como alteração de senha do Orkut de um amigo ou com algum tipo de invasão em um comunicador instantâneo. Ficando mais seguro, ele se pergunta: conseguiria copiar a senha do internet banking de alguém? Se a ação é inicialmente isolada, o tempo se encarrega de fazer com que ela ocorra em gangues. No mundo de segurança da informação não mais há espaço para o profissional generalista, “é tanta coisa que eles se especializam: tem um que só desenvolve vírus de computador; tem o especialista em ‘clonar’ páginas de bancos; outro envia e-mails falsos. Todos os casos de que participei eram de quadrilhas”. Como a legislação específica para crimes digitais ainda está sendo montada, o que acontece, segundo Roger, é que eles acabam caracterizados como estelionato e formação de quadrilha. Outra das dificuldades é caracterizar a origem de um golpe que não tenha partido do Brasil, quando as evidências estão em outro país. Um juiz vai determinar os procedimentos, que “são sempre longos e custosos, porque é necessário constituir advogado local, apurar as evidências locais, se elas ainda existirem”, diz.

Para Roger, a saída é a conscientização do público. “Meu trabalho é de conscientização, para evitar que a pessoa seja vítima na Internet.”

Fonte: CARDNEWS Magazine (número 141) novembro de 2007 - www.cardnews.com.br

1 comentário »

São Paulo, 12 de novembro de 2007 – Tem circulado na Web um link que oferece um suposto vídeo amador do acidente aéreo do bimotor que aconteceu no dia 04/11 em São Paulo. Segundo o especialista de segurança da informação da Future Security, Denny Roger, que realizou a perícia forense do ataque, o código está programado para roubar os dados dos usuários do internet banking, Hotmail e Orkut.

Roger explica que no código do vírus consta o seguinte e-mail: eduardoricardo2@gmail.com. “Ou seja, o vírus está enviando as informações que são capturadas na máquina da vítima para este e-mail”. Inclusive, afirma o especialista, no código do vírus também está a senha deste e-mail. “O e-mail vai com o seguinte assunto “E-MAIL DE NOTIFICAÇÃO” para o Cracker”.

O site relacionado ao recado trata-se de uma imagem falsa como se fosse um vídeo do Youtube. “Quando você clica no suposto vídeo, automaticamente sua conexão é direcionada para este link do golpe”. O vírus também está realizando o download de algumas imagens via FTP de outro servidor.

Com base na perícia forense Roger descobriu que o vírus tem como objetivo atacar correntistas dos bancos Itaú, Unibanco, Bradesco, Caixa Econômica Federal, Real, Banco do Brasil, Banespa e Nossa Caixa. Além de roubar dados de usuários de internet banking, Hotmail e Orkut. “Os bancos já têm tecnologias que minimizam os riscos deste tipo de ataque capazes de instalar automaticamente um mecanismo de defesa na máquina do usuário durante o acesso ao internet banking”, explica.

Dos 32 antivírus utilizados na análise pelo especialista, 19 não detectaram o víros. São eles: AhnLab-V3, AntiVir, ClamAV, DrWeb, eTrust-Vet, Ewido, FileAdvisor, Fortinet, McAfee, Microsoft, Norman, Prevx1, Rising, Sunbelt, Symantec, TheHacker, VBA32, VirusBuster, Webwasher-Gateway. Segundo Roger, as empresas devem utilizar ferramentas de forense para minimizar o risco de fraude no ambiente computacional e conservar provas do crime.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=9403

Sem comentários »

Muita gente ganhando brindes, muitas palestras de alto nível!!!

Ontem (07/11/2007) uma excelente palestra com Denny Roger e Peter Jandl Java.

Obs.: O companheiro desta minha viagem até Rio Claro foi Seine, Security Engineer da Guidance Software, empresa desenvolvedora do software para perícia forense EnCase. Compartilhei o meu tempo de apresentação no evento da INFOTEC 2007 com o Seine. Iniciamos a apresentação demonstrando técnicas de engenharia social, engenharia reversa em Trojan, vazamento de informações e etc. Depois apresentamos como é realizada a perícia em um ambiente corporativo. Ele mora nos EUA e não fala português. Sendo assim, fui traduzindo tudo que o Seine dizia para o público presente. Nos divertimos muito neste evento.

Página do evento: http://infotec2007.blogspot.com/2007/11/palestra-com-denny-roger.html

Sem comentários »

Por André Machado

A apresentação mais interessante do evento de segurança do IDC ontem, no Guanabara Palace, foi de André Diamand, diretor geral da Future Security. Ele explicou que, como hoje as arquiteturas tecnológicas estão cada vez mais complexas e dispersas, gasta-se muito dinheiro em TI para resolver os problemas… de TI. É como Woody Allen, se não me engano, comentou: “o computador chegou para resolver todos os problemas que não tínhamos antes…” .

André lembrou os tempos do mainframe, que centralizava tudo e governava um ambiente de TI de forma muito mais eficiente do que os sistemas de hoje. Soltou uma frase hilária: “o útero da TI para o qual às vezes queremos voltar, como o útero da mãe em certos momentos, é o mainframe”. Mas, longe de ser nostálgico, reconheceu que não dá para voltar ao passado, pois estamos todos no meio da bagunça do ciberespaço e, com a convergência crescente, é preciso se adaptar mais e mais. Daí o seu conceito de terceirização de segurança, que busca aplicar em centros de inteligência da Future.

Diamand transformou um assunto árido em algo divertido ao contextualizá-lo bem e reproduzir deliciosamente o clima das reuniões nas empresas quando acontece algum problema na rede.

Fonte: http://oglobo.globo.com/blogs/andremachado/

Sem comentários »

Denny Roger dá exemplos de técnicas para investigar crimes em sistemas de empresas.

Quer saber se um funcionário da sua empresa está realizando algum tipo de fraude? Se está acessando informações confidenciais e compartilhando com seus colegas de trabalho? Deseja recuperar e-mails ou arquivos apagados? Então, seja bem-vindo ao mundo da perícia forense no ambiente corporativo.

Imagine a seguinte situação: Algum funcionário consegue acessar um arquivo referente à folha de pagamento da empresa. O funcionário copia este arquivo para o pen drive. A empresa possui uma política onde é permitido o uso do pen drive. A maioria dos funcionários utiliza a mesma marca/modelo deste dispositivo.

O funcionário altera o nome e a extensão do arquivo para que a equipe de auditoria e Segurança da Informação não encontre a evidência do crime. A folha de pagamento chama-se agora winpag.dll. O funcionário “esconde” este arquivo no diretório C:\WINDOWS\system32 do Windows XP.

Como provar que o arquivo foi renomeado ou alterado? Como procurar o arquivo em uma rede com 3.000 computadores? Como provar quais usuários acessaram a informação? Como provar quais os pen drives utilizados para copiar o arquivo?

As técnicas de investigações de crimes realizados no ambiente computacional estão cada vez mais sofisticadas. Atualmente é possível vasculhar uma rede com 3 mil computadores em poucos minutos a procura de evidências do delito.

Quando a empresa começa a suspeitar de um funcionário, a equipe de segurança ou auditoria rapidamente vai até o computador deste funcionário e inicia o procedimento de perícia – fazendo “uma imagem do HD”. Neste momento, o funcionário percebe que irão tentar identificar alguma evidência em seu computador. Automaticamente, este funcionário irá “sumir” com todas as provas que conseguir. É claro, estão escondidas em alguns pen drives pela empresa (e não no HD) e também no diretório C:\WINDOWS\system32 do Windows XP como winpag.dll.

A equipe que realiza a perícia procura por evidências em e-mails e arquivos que foram apagados, arquivos do Word, Excel etc. Porém, os especialistas não encontram a informação que estavam procurando. Devolvem o computador para o usuário e ficam monitorando seus e-mails e acesso à internet.

Este procedimento foi executado em cinco dias. Foram três dias para carregar a imagem de um HD com 120 Gigabytes e mais dois dias para procurar as evidências, sem sucesso.

Atualmente é possível realizar o trabalho de perícia de forma remota, sem que o funcionário saiba que o seu computador está sendo investigado. Inclusive o computador pode estar em qualquer local do mundo. Se estiver conectado à internet é possível investigá-lo de forma remota.

A equipe de auditoria e segurança da informação pode acessar em segundos, o que antes exigia dias de trabalho. É possível identificar qual o pen drive utilizado para copiar as informações. Inclusive, é possível identificar em “tempo real” quando este pen drive for conectado na rede novamente. Os especialistas conseguem provas com valor jurídico, detalhando em quais computadores o pen drive foi conectado e em quais computadores a informação estava “escondida”.

Sua empresa também pode determinar quais informações devem ser protegidas contra fraudes e monitorá-las de forma pró-ativa. Ou seja, vamos ter provas jurídicas contra qualquer tipo de violação das políticas da empresa.

Este tipo de perícia de forma remota no ambiente computacional é necessidade básica para qualquer empresa. Inclusive para empresas que possuem escritórios em outros Estados ou até mesmo em outros países. Não podemos nós esquecer dos funcionários que utilizam laptops da empresa. Em qualquer lugar que esses laptops estiveram conectados à internet, a equipe de segurança e auditoria poderá analisar e conseguir provas com valor legal sobre algum tipo de crime ou fraude.

Não se esqueça. O procedimento de perícia forense não irá alterar qualquer informação no computador do funcionário. Este computador será investigado de forma remota e caso seja necessário, a equipe de auditoria ou segurança irá gerar uma imagem apenas das evidências que serão investigadas e não de todo o HD. Tudo de forma remota e com valor jurídico.

Sejam bem-vindos aos novos tempos da perícia forense aplicada a informática.

Denny Roger é gerente de negócios da Future Security, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@dennyroger.com.br.

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2007-11-07.1762562322/

Sem comentários »

A FACULDADE COMUNITÁRIA DE RIO CLARO, mantida pela Anhanguera Educacional S/A, estará realizando entre os dias 05 a 10 de Novembro/07, a 1ª. INFOTEC/07 - Feira de Informática e Tecnologia de Rio Claro e Região, a qual ocorrerá no Campus localizado a Rua 22, BE 669 – Chácara Luza – Rio Claro/SP.

O evento tem como objetivos: a disseminação de conceitos relacionados à Informática e Tecnologia, a apresentação de inovações e avanços tecnológicos, a exposição de produtos e serviços relacionados e a visitação ao Museu de Tecnologia, instalado na Faculdade e aberto ao público.

A INFOTEC 2007 será composta por 3 atividades: circuito de palestras, exposição de empresas e visitação ao Museu de Tecnologia da Anhanguera. De âmbito regional, o evento espera atrair cerca de cinco mil pessoas, abrangendo profissionais e estudantes das áreas e público em geral, e atingir, mediante mídia local e da região, cerca de 150 mil pessoas.

Atividades da INFOTEC 2007:

Museu de Tecnologia em parceria com a Impress Informática, Unesp - Rio Claro e Faculdades Anhanguera - Leme;
Exposição de informática com Stands
14 sensacionais palestras

Confira nossos palestrantes:

Dia 05/11 19:00 - 20:30 - WiMax Realidade & Tendencias com “Cesar Mendonça - Lancore Networks”
Dia 05/11 21:00 - 22:30 - Novas tecnologias de hadware para microcomputadores com “Laércio Vasconcelos - Autor da Biblia do Hardware entre outros.”
Dia 06/11 19:00 - 20:30 - Firebird a escolha certa com “Carlos H. Cantu - TeamFB”
Dia 06/11 21:00 - 22:30 - Soluções Tecnológicas com Convergência para a Solução de Problemas Empresarais com “Juliana Uchoa - Microsoft.”
Dia 07/11 19:00 - 20:30 A Plataforma Java com “Peter Jandl”.
Dia 07/11 21:00 - 22:30 O arsenal Hacker e a engenharia social com “Denny Roger”.
Dia 08/11 20:00 - 20:30 - Carreiras em TI, Segurança e Arquitetura Orientada a Serviços com “José Ricardo Damico - IBM”
Dia 08/11 21:00 - 22:30 - Gerência de projetos com Rational Portifolio Manager com “Yon Berry”
Dia 09/11 20:00 - 20:30 - Wireless com “Frederico Fernando Naguel”.
Dia 09/11 21:00 - 22:30 - Bioinformática: aplicações e soluções na área biológica com ” Silvana Giullatti - FMRP USP”
Dia 10/11 14:00 - 15:30 - A plataforma OpenSolaris com “Levi Teodora da Silva - Sun Microsystems”.
Dia 10/11 16:00 - 17:30 - Robótica Inteligente novas fronteiras no desenvolvimento de controladores adaptativos com “Eduardo do Valle Simões - ICMC USP”.
Dia 10/11 19:00 - 20:30 Desktop Livre: Porque usar Gnu/Linux no seu Computador? com Paulo Cristiano(LinuxMan) - Ubuntu Brasil”.
Dia 10/11 21:00 - 22:30 Ubuntu 7.10 Gusty Gibbon / Ubuntu Games com “Coringão - Ubuntu Brasil”.

Preços Promocionais para estudantes:

Estudante paga R$ 2,00 reais por palestra com direito ao certificado

O horário de funcionamento ocorrerá de Segunda à Sexta das 18:00 hs até as 22:00 hs e Sábado das 14:00 hs até as 23:00 hs.

INFORMAÇÕES: 19 - 35246899 / 96497335

Sem comentários »

Com a Web repleta de criminosos cada vez mais especializados, é difícil ter um computador 100% seguro. Mas existem algumas dicas básicas que ajudam a evitar ataques. Segundo o especialista em segurança da Future Security, Denny Roger, quatro medidas principais ajudam a manter a segurança da máquina. “Criptografe informações, faça backups, use antivírus e um firewall.” Estes recursos se complementam na proteção do PC tanto na hora de navegar na Web quanto em redes domésticas, segundo o especialista.

O firewall é como se fosse o porteiro de um prédio que recebe as pessoas na recepção. “Ele controla todos dados que entram e saem”, exemplifica Roger. Esses softwares registram, por meio de logs, o tráfego que está chegando da Internet e o que está saindo do PC, facilitando o processo de auditoria em caso de fraudes. Mas o especialista em segurança alerta que os firewalls (corporativos e pessoais) passam uma falsa sensação de segurança. “Eles não conseguem bloquear todos os ataques de hackers. Por isso é preciso associá-lo aos recursos citados acima”. Clique aqui e conheça alguns exemplos de programas firewall.

Outras formas de detectar a invasão

Os criminosos digitais utilizam diversas ferramentas para esconder evidências durante o ataque. “Mas existem alguns softwares comerciais focados em perícia forense que podem ajudar a responder o incidente e identificar o autor dos ataques”. Uma das sugestões de Roger é um programa de detecção de intrusos (IDS). “Um exemplo deste tipo de software é o G-Buster”.

Caso o computador apresente lentidão, pode ser indício de algum software malicioso. “O programa Process Explorer ajudará a identificar o programa malicioso que está deixando a máquina lenta”. Para download, o acesse link Snapfiles. O especialista indica ainda outro programa que ajuda a identificar se o invasor está conectado ao seu computador é o TCP View. Para download acesse o site da Microsoft.

Por fim, é importante monitorar os arquivos do Windows e entender as técnicas de ataque. “Dessa forma, conseguiremos minimizar o risco de ocorrer um ataque bem sucedido ou ocorrer o vazamento de informação de uma determinada organização”, reforça Roger.

Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=17&id_conteudo=493&id_coluna=2

Sem comentários »

São Paulo, 01 de novembro 2007 - Começou nesta quinta-feira a circular na Internet uma mensagem falsa em nome do Orkut que espalha vírus. O e-mail direciona o usuário para o servidor da empresa de nome “Poemppoem”, onde existe um vírus que quando consegue se instalar na máquina do usuário, abre as portas para a passagem de outro vírus. Essa segunda praga está programada para roubar senhas de internet banking.

Além do aspecto danoso do próprio vírus, a craker que dissemina a praga para o Brasil, faz isso desde um servidor localizado nos Estados Unidos e na Coreia. Essa engenharia serve para driblar qualquer tipo de punição aplicável pela legislação brasileira. “O cracker sabe disso e, por isso, realiza as invasões, dissemina vírus e encia spams utilizando servidores em outros países”, explica o especialista em segurança Denny Roger, da Future Security.

Para se conseguir algum tipo de punição para o cibercriminoso, seria necessário pedir ajuda às autoridades daqueles países. “Esse é um quebra-cabeça que precisa ser montado com a ajuda da Justiça americana e da Coréia e que custa muito dinheiro. As mesmas teriam que solicitar a autoria da hospedagem do vírus e o autor do envio dos e-mails falsos para usuários no Brasil, explica o especialista.

Em meio a esse jogo intercontinental, o usuário é lesado e tem poucas chances de conseguir algum tipo de amparo judicial. O que se pode fazer para minimizar o risco das pessoas é trabalhar a parte de conscientização e alertar, através, da mídia, sobre os golpes que estão em andamento.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=9331

Sem comentários »