Česká počítačová firma tvrdí, že aktualizuje systémy. Ve skutečnosti ji totálně vykradl Avaddon Ransomware

Někde jsem četl, že tuším čtvrtý nejčastější důvod napadení je, že se správce bojí nasadit bezpečnostní pravidlo (o kterém ví, že je správně a má být nasazeno), protože by dostal pojeb za snížení uživatelského komfortu.

To mi povídej... Zavádíme 2FA (TOTP autentikátor) a docela lidí prudí, že jednou za týden (nebo z cizího compu) budou muset zadat navíc 6 místný kód.
A v rámci zavádění, když si to sami nedokáží nastavit (spíše jsou líní), tak nám posílají žádost o pomoc a aby nám to "ulehčili", tak dost často posílají kromě jména i heslo. A to je přehlídka hesel... (Tonda01, heSlo, atd.) A ještě přiznávají, že to jsou jejich univerzální hesla pro všechny možné weby a eshopy...
Ale kvůli 2FA dokážou zburcovat i generála... Naštěstí 2FA je pro nás povinný ze zákona, takže mají utrum. Jinak by to byl boj...

Na druhou stranu my máme v práci paranoidní hovado (jinak to nejde napsat), které se domnívá, že optimální zabezpečení je uplne odstrihnout uživatele od práv pro zápis.
Výsledkem je, že lidé s právy se dělí o přístupová hesla s lidmi bez práv, protože přístup k některým adresarum opravdu potřebuji všichni. Tím je celá politika tvorby hesel v háji, veškeré "škálování" práv je v háji, protože kvůli znalosti hesel pak máte přístup i tam, kam nutné nepotřebujete...

A potrebuji tam mit zapis nebo jenom cteni? Asi bych to resil tak, ze IT ty soubory poslu mailem, at je tam teda nahraji... Schvalne, jak dlouho to nastaveni vydrzi beze zmeny.

Vesměs je to tak, že kam potřebujete pro zápis, tak tam můžete pro čtení a kam potřebujete pro čtení, tam nemůžete vůbec.
Příště už to z mé strany skončí podobným mailem. "Tohle není hotové, sem nemám přístup, přijdu ve středu večer. Nazdar." Už mě to nebaví, ať se snaží někdo jiný.
Já ta pravá potřebuji, můj šéf tvrdí, že ta práva potřebuji, ale žába na pramení řekla ne.

IT by to melo nastavovat, jak jim rekne nekdo, kdo zodpovida za ta data. Prece to nemohou posuzovat sami.

na bezpečnosti veľa firiem šetrí najviac , rovnako aj na ľudoch. Zvýšená bezpečnosť pre manažera znamená len vyššie náklady, ale nemá priamy dopad na biznis. Keď sa naozaj niečo stane potom už je to iná káva:) NBU123

To sice jo. Ale casto jde prave i o to, ze IT vi co delat a z nejakeho duvodu to proste neudela (viz pouzivat jeden ucet je pohodlnejsi, nez mit dva a stridat je a tak pouzivaji sysadmina vsude). Takze nejde jen o to, ze by to nevedeli a nebo meli malo penez.

Ono je problém, že se dnes dá z dat té Marušky obvodit např. cílený phishiong na ředitele a tím získat další přístupy apod.

😁👍🏿

Ono je to těžké. Pokud spravuji 20 systému, do každého musím mít heslo o minimalně 12 znacích, nesmí to být slovníkové slovo, ani abecední nebo číselná řada, musí to obsahovat nějaký klikyhák, tak si to málokdo zapamatuje. Takže si to někde zapíše (nějaký key pass - ale tam je otázka, co ten key pass s tím heslem dělá a kam ho posílá), nebo použije všude stejné heslo. Pokud zřízení přístupu trvá 14 dnů, ale smluvní limit na zásah je 24h, tak se použije přístup od kolegy.
Když se to spojí s tím, že u spousty IT projektů je nejdříve znám termín odevzdání, pak se teprve řeší co je vlastně obsahem a prostředí se připravuje 5 dnů poté, co měly začít testy, tak se není co divit že se sdílí hesla, přístupy, dává se všem admin práva a podobně.
Nekritizuji, neomlouvám, pouze konstatuji jaká je v IT realita

A jeden krásný příklad: Když v Google prohlížeči automaticky neodkliknete souhlasím, ale zkusíte nastavit podmíněný souhlas, tak po skončení Vaší práce na Vás Google vybafne, že Vás stejně bude otravovat při každém přihlášení, dokud jim nedáte bezpodmínečný souhlas se šmírováním.

Ten souhlas je taky pěkná ptákovina, technicky se to asi nedá řešit moc jinak, než že si ten souhlas uložíte do cookies. Pokud nesouhlasíte, tak to při další návštěvě nemá jak zjistit a ptá se znovu. Já to u nedůležitých webů řeším tak, že je otevřu v anonymním oknu. Ať si to pak ukládá do cookies co chce, stejně se to neukládá. (3)

Tak to mě nenašel. Nebuďte slušný, řekněte jméno

Aha, pres "docasne nuceni odstavit" to našlo. Ale teď už jim nejede ani ten web.

Já to našel podle adresy - na jednom screenu je Čestlice, na druhém Obchodní 103. No a Google mi hned vyhodil, co na té adrese sídlí za firmu

Loni v létě byl tak na deset dnů dole eD System, což bude taky v první pětce českých IT distributorů. Tenkrát psali o bezprecedentním útoku, ale v kontextu toho si můžeme říct, že vlastně asi měli štěstí, že šlo o útok "ze staré školy", který "jen" data zašifroval a nikoliv kradl.Asi je chyba, že nešli s pravdou ven, ale útok samotný bych jim přehnaně nevyčítal. Po odstavení Garminu, kauzy okolo SolarWinds a podobně je celkem jasné, že klidné spaní, jak to má vše v pořádku, asi nemůže mít nikdo.

Tak, že jsou šifrovaní bylo jasné hne, když najednou vypadli, a oznámili, že nepojedou nejméně týden.
Snad kromě toho hesla, jsou všechny data o zákaznících defakto dnes povinně veřejné, nebo alespoň povinně přístupné státu. Samozřejmě je velký průs.. osobní data zaměstnanců apod.

No vidíte, tak se třeste aby se náhodou Vaše údaje náhodou neobjevili na zive.cz, i když jsou všechny veřejné dostupné. A rychle si změňte všechny hesla, jste v ohrožení. Aby jste z toho nepo******

Vam pouštějí internet jeste v devet vecer? Ale to uz muselo bejt těsně pred vecerkou, ze jo?

Dostáváte pokutu jeden kredit za porušení morálního slovního statutu.

Kdybych si mel menit hesla, kvuli kazdemu neschopnemu diletantovi, tak nedelam nic jineho. Ale ja pochopitelne pocitam i s takovouhle neschopnosti protistrany, takze nemam zadna 2 hesla stejna (a ano, je to trosku pruda).

tak jestli jsi "rovnaké" heslo využil i v jiný službě, tak si tam můžeš jít s klidem zažádat o práci a navrhovat skvělý ICT řešení - jste na to se znalostma asi podobně :D

Jo, protoze on ten linux je uplne super. Clovek si muze nastavit prava jaky chce a presto ho nikdo nenapadne, ze?
Moje domenka, proc je linux bezpecnejsi nez win je ta, ze linux neni tak snadny na obsluhu a tak si o tom lidi trosku vic zjistuji. Obecne ten system nuti uzivatele vic vedet a vic chapat. Pokud by ale byla rozsirena nejaka verze pro BFU, kde se da vsechno naklikat a musi se udelat user friendly pro vetsinu BFU, pak by nebyl zadnej problem najit nezabezpeceny zarizeni.
Ono se staci podivat na vselijake ty domaci sitove prvky (routery, kamery,...), kde to bezi na linuxu. Super bezpecnost, ze?

Sice někdo řadí Android i macOS do Linuxu, ale řekl bych, že asi měl přispěvatel na mysli spíše Android. JInak, vždy jde o tom, co se naučíš a zvykneš používat. Znám lidi, i seniory, který jako prvý OS poznali Linux a úspěšně ho používají. A s tím zabezpečením? WinOS je na většině PC a proto se na něho dělají nejvíce útoky. A to, že nějaké 20 let neaktualizované linuxové distro nehlásí žádný útok bych nepovažoval za důkaz bezpečnosti systému. Na stránkách aktuálních virů se můžeš podívat, jaké jsou aktuálně nalezené a pro jaký OS.

A ještě jedna poznámka, velká datacentra a většina servrů jede na Linuxu.

Ano, stejne jako mnou zminene krabicky doma. A hlavni rozdil je prave v tom, kdo se o ta zarizeni stara. U serveru se da predpokladat, ze ti lidi budou mit vetsi znalosti, lepe nastavena prava, filtrovane porty, budou provadet aktualizace a podobne. Doma se o ty krabicky vetsinou nikdo nestara, max se zmeni heslo. A kdyz nahodou vyjde aktualizace, dostane se aspon na pulku zarizeni?
Oboje je na linuxu, ale bezpecnost je uplne jina. Nejde o to, ze se do linuxu nejde dostat, ale o to, jak moc to lidi vlastni hlouposti/lenosti/neznalosti umozni.

Samozrejme ze je linux super. Bezi na milionech a miliardach serveru, hypervizoru, routeru routujicich rozsahle site, koncovych zarizeni pripojenych do internetu po celem svete. Kazde auto, hodinky, lednicka, televize, vsechno to je linux. Vse trochu seriozniho je postaveno na linuxu. Bez linuxu by zadny internet nebyl. Az linux dodal rad a bezpecnost na internet tak aby byl seriozni a doslo k siroke adopci. Je naprosto neuveritelne jak napr. z pohledu roku 2000 je dnes internet bezpecny a to diky linuxu a sifrovani.

Servery, routery, auta, televize i ledničky již byly v minulosti hacknuty i přesto že běžely na Linuxu.Ta víra v bezprecedentní bezpečnost Linuxu je jeho největším bezpečnostním problémem.(Jednou jsem si zkompilovat vlastní distribuci. Byl to sice Linux, ale za bezpečný by ho mohl považovat jen úplný blb)Linux není bezpečný. Linux má potenciál být bezpečný. V tom je sakra velký rozdíl. Můžeš klidně bydlet v bankovním sejfu, ale když budeš nechávat otevřené dveře, bude to k ničemu. S Linuxem je to stejné.

Ale o tom ja se nebavim. To je argument malyho ditete. To snad vi kazdej, pistol ma taky potencial zabijet, mobil ma potencial zmenit ti zivot moznostmi komunikace, auto ma potencial napr. najezdit 500kkm...A ani jedno z toho se nestane, kdyz obsluha nebude chtit. Co to je za argument toto.

tak jinak.. svět by vypnutím všech windows lusknutím prstu přípiš neutrpěl.. neviděl bych na nádraží odjezy, protože nějakýho dementa napadlo to provozovat na windows, občas tam je místo odjezdů spořič, tak by to bylo jedno.
vypnutím linuxu ve všem - mobil konec(kernel je furt linux), superpočítače konec, kritický systémy konec, nešel by internet..linux se dává na kritický systémy, windows nikoli, když to někde spravujou dementi, dočteme se o nich po prvním útoku, windows na dálku ovládnout totiž není problém. že?

KiLLa

Mylis si pojmy s dojmami. Len aby si sa necudoval, co vsetko bezi na Windowsoch. Vacsina serverov je sice na Linuxe/Unixe, ale svet je prepojeny.

Názor byl 1× upraven, naposled 10. 04. 2021 09:20

nejde ani tak o propojenost , jako o blbost odpovědných, kteří cpou widle tam kam nepatří. tj jinam než do hnoje, a pak jsou problémy, viz londýnská burza před pár lety , kde migrovali na wincky a po obřím průseru migrovali obratem v krátké době zpět na nix.

G1 Android 2.1 | EEE 906HD OpenSuse 11.2 | PC OpenSuse

to, že něco běží na windowsech má bejt jako přínos? já se nečuduju nikde do kritických míst ten odpad nepatří, když už ho tam někdo dá, sou problémy, viz u nás fakultka, kde se mi povedlo vyfotit rozblitou aktualizaci avg přes vyvolávací systém na kartotéce, nebo velice často na nádraží a terminálu v hradci králové, kde nějaký debil dal taky windows sou k vidění spořiče/přihlašovací obrazovky, taková ta díra ve skále místo odjezdů autobusů a vlaků.. fuj

Názor byl 1× upraven, naposled 10. 04. 2021 14:06

KiLLa

Takze za to, ze nekdo blbe napsal program, pripadne to blbe nastavil, muzou Win?
Proc u linuxu vsichni tvrdi, ze je super, ze pokud nekdo neumi neco nastavit, tak to nema pouzivat, ale uz tohle pravidlo neaplikuje na win? Tam se kazda chyba hodi na system a je uplne jedno, ze za to muze uzivatel.

ja viděl 2x na bankomatu ČS spořitelny modrou smrt, to by blbeho nenapadlo i kdyby mu hubu rozbil dát do bankomatu Wincky

G1 Android 2.1 | EEE 906HD OpenSuse 11.2 | PC OpenSuse

Bankomaty jedou na Windows už od XP, ne-li dřív. Běžně.

no ta na to má taky predpoklady, ikdyz asi nejedou na veřejném intranetu, to do sítě se nabouras leda pomocí dlouheho kabelu eth

G1 Android 2.1 | EEE 906HD OpenSuse 11.2 | PC OpenSuse

Také jich bych se trochu zastal. Jak mají třeba poznat, že příloha mailu od potencionálního obchodního partnera, obsahuje vir. Od toho by mělo být schopné IT oddělení, které má takové postupy, aby minimalizovalo škody.

Uvítal bych, kdyby místo 5-ti mínusů bylo 5 reakcí se zdůvodněním, proč se mýlím. Já jsem schopen pozměnit svůj názor, pokud mne odpůrci řádně přesvědčí.

Dnes už jsou všechny OS decela dost dobře opevněné a skutečné viry už prakticky neexistují (ne každý malware je virus). Dnes tomu musí uživatel jid poměrně hodně naproti. Doby kdy stačilo otevřít soubor a instantně byla zavirovana celá síť jsou dávno pryč.

To je hloupost. Dnešní doba je ještě horší, než dřív. Je lepší v tom, že uživatelé i admini jsou poučenější a zkušenější, ale je horší v tom, že útoky jsou relativně nonstop a čím dál více sofistikovanější. Skoro každý měsíc slyším o nějaké větší firmě, kterou položil ransomware. Jen v česku padlo za poslední dobu několik nemocnic, ale kdo to trochu sleduje, tak firem, co na ransomware doplatí, není zrovna málo a když den nefungují, jsou to velké ztráty.
Zdar Max

To se s tím co jsem psal nijak nevylučuje. Ten ransomware se tam nedostane jen tak. Vždy ho tam musí někdo pustit. Když si vzpomenu na devadesatky kdy to byly opravdu viry, skálalo to do systému jen tak po vložení diskety protože byl virus v nulté stopě a os ji ihned po vložení přečetl a pokud tam byla instrukce, tak ji prostě provedl.Představ si situaci, že by se malware šířil tak snadno jako tehdy a byl ničivý jako dnes. To by byl konec IT.
Ale když jsou počítače všude, tak těch příležitostí je mnohem více. Tím spíše že v každé firmě musí být neevyhnutelně někdo, kdo je co se týče ostrazitosti mininimalne slabší. A velice často útok míří právě na ty slabší kusy, at už jde o dědictví nigerijskeho prince nebo pozadí na telefon které chce přístup úplně ke všemu.

S disketama samozřejmě nesmysl, systém přečetl a provedl nultou stopu jen pokud jsi z diskety omylem nabootoval, třeba ji zapomněl v počítači, restartoval ho a měl nevhodnou bootovací sekvenci.

Názor byl 1× upraven, naposled 12. 04. 2021 13:49

To je samozřejmě hloupost. Spousta dnešního bordelu využívá zranitelností OS, takže k jeho šíření nepotřebuje kooperaci uživatele. Proč myslíš, že se stal wannacry tak známým? To nebylo proto, že by ho houfně uživatelé spouštěli, ale proto, že se šířil sám využíváním různých zranitelností OS.
Zdar Max

Tak zrovna tohle lze řešit relativně dobře prevencí.
- uživatel jen pod user právy
- zakázat spustitelné přílohy v mailech
- zakázat vnořené archivy (zip v zipu apod.)
- nastavit politiky, aby procesy Office a některých dalších programů nemohly spouštět další procesy jako cmd, powershell, rundl32, vbscript apod. Když pak uživatel spustí infikovanou přílohu/dokument a prokliká se vším, tak se i tak nic nestane, protože se červ nebude moci spustit. Toto lze řešit např. přes ESET HIPS filtr, ale jiná AV budou mít podobná řešení.
- uživatel by neměl mít přímý přístup ven na internet, ale jen přes proxy server, kde si část přístupů lze pohlídat (zákaz stahování spustitelných souborů, zákaz přístupu na provařené weby, downloadery, apod.)Takto nastavený systém odstíní skoro všechno, co přiteče mailem a velkou část, co se bude snažit přitéct přes web. A i když něco přiteče, tak se nic nestane, páč HIPS apod. technologie.
Zdar Max

Tak něco jiného je hlásit incident do ÚOOÚ a něco jiného je to netroubit do světa.

Zajímalo by mě co je podle Vás povinnost hlásit dle GDPR. Dle vyjádření poškozené firmy je vše nahlášeno Policii ČR.
nebo by měli nahlásit Vás jako poškozavatele dobrého jména obchodní společnosti?

Měli by hlásit únik osobních údajů jak ÚOOÚ, tak dotčeným subjektům, jejichž data unikla. Důvod zatajování je jasný - riziko pokuty ve výši až 4%. Při tržbách 1,5mld Kč to není úplně zanedbatelná částka.

To čerpáte data z justice z roku 2019? Trochu chabé googlit a nevědět o této problematice zhola nic.

O jaké problematice?
Česká data jsou na justice.cz. To, že se prsí obratem skupiny na svých stránkách nemusí být relevantní.
A o GDPR vím docela dost. Je tam uvedené komu to musí hlásit a kolik stojí porušení povinností toho či onoho článku.

A pán je JUDr. Tak to se omlouvám, škoda, že o Vás není nikde ani zmínka. Že by Plzeňský diplom? Kolik stál?

A pán je debil. Taky se omlouvám, mel jsem si toho vsimnout uz u prvniho prispevku, na ktery jsem reagoval.

Dostáváte pokutu jeden kredit za porušení morálního slovního statutu.

Dle GDPR mají prokazatelným způsobem obeznámit každého jednoho dotčeného uživatele / zákazníka.

Vzhledem k tomu, že nevědí plný rozsah útoku a neměli přístup k databázi, tedy ani ke kontaktům zákazníkům, tak je tento požadavek neuskutečnitelný.

Kdyz si nekdo svou vlastni neschopnosti zpusobi takovehle problemy, pak nema nic jako "dobre jmeno". Jejich problem - treba priste uz nebudou tolik setrit na IT, ktery prece jenom zere penize a nevydelava.

@Mac OS - koukám profil založený jen kvůli diskuzi pod tímto jedním článkem. Arogantní, vzteklý, urážející ostatní diskutující. Dost očividné, odkud vítr vane. Zajímavá krizová komunikace Tak se raději vraťte "aktualizovat systémy", divím se, že máte čas na nějaké diskuze.

A jak víš, že to ÚOOÚ nenahlásili?

A pan Vronek je znalý GDPR zákona? Víte co to vůbec obnáší a jaké jsou pravidla?
Nebo jen vaříte z vody, co jste kde náhodou slyšel nebo si přečetl konspirační teorie někde na webu?

Než se začneš navážet do jiných, zopakuj si základy, Macu. GDPR není zákon, ale nařízení Evropského parlamentu a Rady.

A pán je hnidopich a slovíčkář, tak vítejte.
A neznám Vás tak mi netykejte laskavě.

Názor byl 2× upraven, naposled 09. 04. 2021 22:54

V diskusích si tykáme a oslovujeme "vole". :)
To není nic proti ;)

Zvlášť v případech, kde se prezentuje prezdivkou... Vykani vychazi ze spolecenskeho postaveni obou diskutujicich, ale kdyz se nam MacOs nechce ukázat, tak neni zadny duvod k vykani.Navic tykani na netu vychazi z myslenky, ze jsme si tu vsichni rovni a je jedno, jestli mas v garazi bentley nebo felcku, protoze tvuj příspěvek tu ma v obou pripadech uplne stejnou vahu.

Názor byl 2× upraven, naposled 10. 04. 2021 07:36

Dostáváte pokutu jeden kredit za porušení morálního slovního statutu.

Romane můžeš mi vysvětlit logiku "to je na úrovni spolupachatelství"? To jako když mi někdo něco ukradne a já to nenahlásím, jsem spolupachatel? A tabletky sis dneska už vzal prosím tě?

Pokud je něčí věc ukradena, a ty o tom víš a nenahlásíš, tak ano, jsi spolupachatel.

Píšeš nesmysly.

nedá se to asi nazvat spolupachatel, ale to že v GDPR jsou za utajení úniku dat postihy je fakt.
Ale nevíme jestli to tají tudíž je to zbytečná diskuze. Hláška na webu nic nedokazuje.

Děkujeme za upozornění. Ono se to celé vyvíjí, článek postupně doplňujeme, tohoto jsme si nevšimli.

no píchnout jsem s musel nakonec je to jedno, protože kdo chce tak si to najde - otázka je jestli bych v tomto případě raději neviděl "investigativní žurnalistiku" a "jména obětí (nebo jim můžeme říkat viníci)"

Podle mě by stálo za to zažalovat zive.cz, za to, že jejich redakce zveřejňuje citlivá data české firmy, které jejich redaktor vykradl někde na hackerském webu.

Názor byl 1× upraven, naposled 09. 04. 2021 21:02

Je videt, ze ty pravnik taky nejsi.

Dostáváte pokutu jeden kredit za porušení morálního slovního statutu.

Pokud to byl jiný velkododavatel, tak já vím.

ED system nebo Techdata.

ED to je známé

tohle by si měla přečíst redakce a plácnout to ke svýmu pr avaddonu

KiLLa

Ides na to moc vedecky, vacsina uspesnych utokov je na baze chyb uzivatelov, nezmenene standardne heslo, zdielanie hesiel medzi sebou a tak. Aj obycajny domaci router si vies dostatoxne zabezpecit

To, co jsi napsal, se vyjadřuje jednoduše slovy "falešný pocit bezpečí". To, co naznačuješ, jsem popsal jako prevenci proti automatizovaným útokům přes mail a web. Nicméně pokud se na tebe někdo zaměří a dostane se ti do sítě (třeba infikováním jedné uživatelské stanice), tak bez popsaných ochran a dalších opatření v 99% dokáže během měsíce/dvou získat přístupy do všech systémů, protože prostě neodhalíš, že tam někdo je. Nebude DoSovoat služby, ani útočit ven, takže na sebe neupozorní. Malé skeny a další věci neodhalíš, protože nebudeš mít centrální log server a nebudeš mít inspekci sítě.
Každopádně to je ta méně závažná věc z pohledu správců.
Pokud máš větší team správců, tak najít v něm idiota (někoho, kdo si na svůj PC zavleče bordel nějakou app) nemusí být složité. Takže tvá infrastruktura musí být odolná i proti tomu, že bude nějaký admin infikovaný. A to je už poněkud horší udělat, ale jde to.Další možnost je, že se ti do všech systémů útočník nemusí dostat, ale může způsobit fatální škody. Pokud získá heslo správce k jednomu klientovi, tak bude mít většinou i k ostatním. V takovém případě není problém znefunkčnit všechny klienty v síti. Takže co se stane s provozem firmy, když v ní bude 400 smazaných desktopů a notebooků?Nebo co se stane, když útočník získá login do switchů a routerů? Takový script, který na všech změní heslo a smaže nastavení, to není nic složitého. Co se stane, když toto někdo provede v síti firmy?A co se stane, když se zkombinují předchozí dvě akce? Jak rychle to správci napraví, jak rychle se obnoví provoz ve firmě?A pokud jde o to tvé zlehčování s domácím routerem, tak se podívej na statistiky, kolik z nich je skutečně zabezpečených. Dojdeš k naprosto děsivým číslům. Část díky tomu, že sami uživatelé neaktualizují firmware, a velká část díky tomu, že sami výrobci nevydávají opravy po delší době jak 3 roky, přitom funkční životnost zařízení je třeba 10let.
Zdar Max

Je to tak. A prave proto bych to nebral jako omluvu. Bohuzel vetsine firem nedochazi, ze IT security neni jako skoleni BOZP, kde si to odfajfknou a jako dobry kluci, zase za rok. O to smutnejsi je, kdyz se to deje ve firme, ktera ma k IT blizko.

blbost

Nerozumím, můžeš to trochu rozvést?
díky
Zdar Max

Živě není veřejnoprávní médium, může si psát klidně jen osobní názory. Je na nás, abychom se v tom vyznali.

Názor byl 1× upraven, naposled 10. 04. 2021 18:36

IT penize zere a nevydelava. A penize jsou az na tom prvnim miste.