साइबर आक्रमण: यो के हो, यसले कसरी काम गर्छ, उद्देश्य र यसलाई कसरी रोक्न सकिन्छ: मध्यमा मानिस

साइबर आक्रमण भएको छ defiप्रणाली, उपकरण, एप्लिकेसन वा कम्प्युटर कम्पोनेन्ट भएको तत्व विरुद्ध शत्रुतापूर्ण गतिविधिको रूपमा nible। यो एक गतिविधि हो जसले आक्रमणकारीको लागि आक्रमणको खर्चमा लाभ प्राप्त गर्ने लक्ष्य राख्छ।

त्यहाँ विभिन्न प्रकारका साइबर आक्रमणहरू छन्, जुन लक्ष्यहरू हासिल गर्न र प्राविधिक र प्रासंगिक परिदृश्यहरू अनुसार भिन्न हुन्छन्:

• प्रणालीलाई काम गर्नबाट रोक्न साइबर आक्रमणहरू, 
• यसले प्रणालीको सम्झौतालाई संकेत गर्दछ, 
• केही आक्रमणहरू प्रणाली वा कम्पनीको स्वामित्वमा रहेको व्यक्तिगत डेटालाई लक्षित गर्छन्,
• कारणहरू वा सूचना र सञ्चार अभियानहरूको समर्थनमा साइबर सक्रियता आक्रमणहरू
• आदि ...

सबैभन्दा व्यापक आक्रमणहरू मध्ये, हालैका समयमा, त्यहाँ आर्थिक उद्देश्यका लागि आक्रमणहरू र डेटा प्रवाहका लागि आक्रमणहरू छन्, जसलाई म्यान-इन-द-मिडल भनिन्छ: एक आक्रमण जसले वित्तीय डेटा चोरी गर्न लोकप्रिय वेबसाइट वा डाटाबेसलाई लक्षित गर्दछ।

साइबर आक्रमण गर्नेहरूलाई एक्लै वा समूहमा बोलाइन्छ हैकर

म्यान-इन-द-मिडल आक्रमण

एक म्यान इन द मिडल आक्रमण तब हुन्छ जब ह्याकरले क्लाइन्ट र सर्भरको संचार बीच हस्तक्षेप गर्दछ। यहाँ केही सामान्य प्रकारका म्यान-इन-द-मिडल आक्रमणहरू छन्:

सत्र अपहरण

यस प्रकारको म्यान इन द मिडल आक्रमणमा, एक आक्रमणकारीले विश्वसनीय ग्राहक र नेटवर्क सर्भर बीचको सत्रलाई अपहरण गर्दछ। आक्रमण गर्ने कम्प्यूटरले आफ्नो आईपी ठेगानालाई विश्वसनीय क्लाइन्टको आईपी ठेगाना बदल्छ, जबकि सर्भरले सत्र जारी राख्छ, विश्वास गर्दछ कि यसले ग्राहकसँग सञ्चार गरिरहेको छ। उदाहरणका लागि, आक्रमण यस्तो हुन सक्छ:

1. एक ग्राहक सर्भरमा जडान हुन्छ।
2. आक्रमणकारीको कम्प्युटरले ग्राहकको नियन्त्रण प्राप्त गर्दछ।
3. आक्रमणकारीको कम्प्युटरले क्लाइन्टलाई सर्भरबाट विच्छेद गर्दछ।
4. आक्रमणकारीको कम्प्युटरले क्लाइन्टको आईपी ठेगानालाई आफ्नै आईपी ठेगाना ईसँग बदल्छ
   र ग्राहकको MAC ठेगानालाई झूटो बनाउँछ।
5. आक्रमणकारीको कम्प्युटरले सर्भरसँग कुरा गर्न जारी राख्छ र सर्भरले विश्वास गर्छ कि यसले अझै पनि वास्तविक ग्राहकसँग सञ्चार गरिरहेको छ।

आईपी ​​स्पूफिङ

IP स्पूफिङले आक्रमणकारीले एउटा ज्ञात र विश्वसनीय निकायसँग सञ्चार गरिरहेको छ भनी प्रणालीलाई विश्वास दिलाउन र यसरी आक्रमणकारीलाई प्रणालीमा पहुँच प्रदान गर्न प्रयोग गरिन्छ। आक्रमणकारीले गन्तव्य होस्टमा आफ्नै स्रोत IP ठेगानाको सट्टा ज्ञात र विश्वसनीय होस्टको स्रोत IP ठेगानाको साथ प्याकेट पठाउँछ। गन्तव्य होस्टले प्याकेट स्वीकार गर्न सक्छ र तदनुसार कार्य गर्न सक्छ, पहुँच प्रदान गर्दै।

रिप्ले

एक रिप्ले आक्रमण तब हुन्छ जब आक्रमणकारीले पुराना सन्देशहरू रोक्छ र बचत गर्छ र त्यसपछि तिनीहरूलाई पछि पठाउने प्रयास गर्दछ, सहभागीहरू मध्ये एकको नक्कल गर्दै। यो प्रकार सजिलै सत्र टाइमस्ट्याम्प वा एक संग काउन्टर गर्न सकिन्छ nuncio (एक अनियमित संख्या वा स्ट्रिङ जुन समय संग परिवर्तन हुन्छ)।

हाल, मध्य आक्रमणहरूमा सबै मानिसलाई रोक्न कुनै एकल प्रविधि वा कन्फिगरेसन छैन। सामान्यतया, एन्क्रिप्शन र डिजिटल प्रमाणपत्रहरूले मध्य आक्रमणहरूमा मानिस विरुद्ध प्रभावकारी सुरक्षा प्रदान गर्दछ, संचारको गोपनीयता र अखण्डता दुवै सुनिश्चित गर्दछ। तर म्यान-इन-द-मिडल आक्रमणलाई संचारको बिचमा यसरी इन्जेक्ट गर्न सकिन्छ कि क्रिप्टोग्राफीले पनि मद्दत गर्न सक्दैन - उदाहरणका लागि, आक्रमणकर्ता "A" ले व्यक्ति "P" को सार्वजनिक कुञ्जीलाई रोक्छ र यसलाई प्रतिस्थापन गर्दछ। तपाईंको सार्वजनिक कुञ्जी। यसरी, P को सार्वजनिक कुञ्जी प्रयोग गरेर P लाई इन्क्रिप्टेड सन्देश पठाउन चाहने जो कोहीले अनजानमा A को सार्वजनिक कुञ्जी प्रयोग गर्दैछन्। त्यसैले, A ले P को लागि अभिप्रेरित सन्देश पढ्न सक्छ र त्यसपछि P को वास्तविक सार्वजनिक कुञ्जीसँग इन्क्रिप्ट गरिएको सन्देश P लाई पठाउन सक्छ। र P ले सन्देशमा कम्प्रोमाइज गरिएको छ भनेर कहिल्यै याद गर्नेछैन। यसबाहेक, A ले सन्देशलाई P मा फिर्ता पठाउनु अघि यसलाई परिमार्जन गर्न पनि सक्छ। तपाईंले देख्न सक्नुहुने रूपमा, P एन्क्रिप्शन प्रयोग गरिरहेको छ र उसको जानकारी सुरक्षित छ भन्ने सोच्दछ तर यो म्यान इन द मिडल आक्रमणको कारणले होइन।

त्यसोभए तपाइँ कसरी पक्का हुन सक्नुहुन्छ कि P को सार्वजनिक कुञ्जी P को हो र A को होइन? प्रमाणपत्र अधिकारीहरू र ह्यास प्रकार्यहरू यो समस्या समाधान गर्न सिर्जना गरियो। जब व्यक्ति 2 (P2) P लाई सन्देश पठाउन चाहन्छ, र P A ले सन्देश पढ्न वा परिमार्जन गर्दैन र सन्देश वास्तवमा P2 बाट आएको हो भनेर निश्चित हुन चाहन्छ, निम्न विधि प्रयोग गर्नुपर्छ:

1. P2 ले सिमेट्रिक कुञ्जी सिर्जना गर्छ र यसलाई P को सार्वजनिक कुञ्जीसँग इन्क्रिप्ट गर्छ।
2. P2 ले एन्क्रिप्टेड सिमेट्रिक कुञ्जी P लाई पठाउँछ।
3. P2 ले सन्देशको ह्यास गणना गर्दछ र डिजिटल रूपमा हस्ताक्षर गर्दछ।
4. P2 ले सिमेट्रिक कुञ्जी प्रयोग गरेर आफ्नो सन्देश र सन्देशको हस्ताक्षर गरिएको ह्यासलाई गुप्तिकरण गर्छ र P मा पठाउँछ।
5. P ले P2 बाट सिमेट्रिक कुञ्जी प्राप्त गर्न सक्षम छ किनभने उहाँसँग मात्र गुप्तिकरण डिक्रिप्ट गर्न निजी कुञ्जी छ।
6. P, र केवल P ले सममित रूपमा गुप्तिकरण गरिएको सन्देश र हस्ताक्षर गरिएको ह्यासलाई डिक्रिप्ट गर्न सक्छ किनभने यसमा सिमेट्रिक कुञ्जी छ।
7. यो सन्देश परिवर्तन गरिएको छैन भनेर प्रमाणित गर्न सक्षम छ किनभने यसले प्राप्त सन्देशको ह्यास गणना गर्न सक्छ र यसलाई डिजिटल रूपमा हस्ताक्षर गरिएकोसँग तुलना गर्न सक्छ।
8. P ले P2 प्रेषक थियो भनेर प्रमाणित गर्न पनि सक्षम छ किनभने P2 ले ह्यासमा हस्ताक्षर गर्न सक्छ ताकि यो P2 को सार्वजनिक कुञ्जीसँग प्रमाणित हुन्छ।

मालवेयर र बीचमा मानिस

मालवेयर प्रयोग गरेर आक्रमण सुरु गर्न सम्भव छ; प्राविधिक शब्दावलीमा हामी आक्रमणको बारेमा कुरा गर्छौं "ब्राउजरमा मान्छे"किनभने भाइरस मार्फत आक्रमणकारीले वेब ब्राउजिङ सफ्टवेयरलाई संक्रमित गर्दछ।

एक पटक ब्राउजर सम्झौता, आक्रमणकारीले सक्छ वेब पृष्ठ हेरफेर मूल साइट भन्दा फरक केहि देखाउँदै।

यसले नक्कली वेबसाइटहरूमा दुर्भाग्यवश अपहरण गर्न सक्छ, जसले बैंकिङ वा सोशल मिडिया पृष्ठहरू अनुकरण गर्दछ, उदाहरणका लागि, पहुँच कुञ्जीहरू कब्जा गर्दै ... बाँकी कल्पना गर्नुहोस्!

उदाहरणका लागि ट्रोजन लिनुहोस् spyeye, को रूपमा प्रयोग गरिन्छ keylogger वेबसाइट प्रमाणहरू चोरी गर्न। spyeye 2009 मा रूस मा विकसित भएको थियो, ब्राउजर विस्तार गुगल क्रोम, फायरफक्स, इन्टरनेट एक्सप्लोरर र ओपेरा मार्फत लोकप्रिय भएको थियो।

नक्कली पहुँच बिन्दु सिर्जना गर्नुहोस्

आक्रमणको अन्तिम प्रकार (जुन तुच्छ लाग्न सक्छ), तथापि, एक हो जुन लगभग सधैं काम गर्दछ। यसले नक्कली पहुँच बिन्दु सिर्जना गर्दछ (उस्तै नामको साथ तर वैध रूपमा उस्तै छैन), यसरी सिर्जना गर्दछ। प्रयोगकर्ता र Wi-Fi नेटवर्कको राउटर बीचको पुल।

यो भन्नु भनेको यो अनौठो र साधारण देखिन्छ, बरु मानिसहरू प्राय जसो यसको लागि पर्छन् र आक्रमणकारीले बनाएको बोगस एक्सेस पोइन्टमा जडान हुन्छन्, यसरी उसको उपकरणको ढोका खोल्छ।

सत्र कुकी अपहरण

अर्को प्रकारको म्यान इन द मिडल आक्रमण तब हुन्छ जब अपराधीहरूले विभिन्न वेबसाइटहरूमा जडान गर्न तपाईंको ब्राउजरद्वारा उत्पन्न कोड स्निपेटहरू चोर्छन्। यस अवस्थामा हामी कुकी अपहरणको कुरा गर्छौं।

यी कोड स्निपेटहरू, वा सत्र कुकीहरू, हजारौं महत्वपूर्ण व्यक्तिगत जानकारीहरू समावेश गर्न सक्छन्: प्रयोगकर्ता नामहरू, पासवर्डहरू, पूर्व-भरिएका फारमहरू, अनलाइन गतिविधि, र तपाईंको भौतिक ठेगाना पनि। एकचोटि यी सबै जानकारीहरू कब्जामा लिएपछि, ह्याकरले यसलाई व्यावहारिक रूपमा असीमित संख्यामा प्रयोग गर्न सक्छ (जसमध्ये कुनै पनि राम्रो छैन), जस्तै तपाइँको अनलाइन प्रतिरूपण गर्ने, वित्तीय डेटा पहुँच गर्ने, तपाइँको पहिचानको शोषण गरेर जालसाजी र चोरी आयोजना गर्ने र आदि।

यदि तपाइँले आक्रमण भोग्नु भएको छ र सामान्य सञ्चालन पुनर्स्थापित गर्न आवश्यक छ भने, वा यदि तपाइँ स्पष्ट रूपमा हेर्न र राम्रोसँग बुझ्न चाहनुहुन्छ भने, वा रोक्न चाहनुहुन्छ भने: हामीलाई rda@hrcsrl.it मा लेख्नुहोस्। 

तपाईंलाई मालवेयर आक्रमणहरूमा हाम्रो पोस्टमा रुचि हुन सक्छ ->

म्यान-इन-द-मिडल आक्रमणले कसरी काम गर्छ?

मध्य आक्रमणमा एक मानिस दुई चरणहरू हुन्छन्:

चरण 1: अवरोध

म्यान-इन-द-मिडल आक्रमणकारीको लागि पहिलो अनिवार्यता भनेको तपाईंको इन्टरनेट ट्राफिकलाई यसको गन्तव्यमा पुग्नु अघि नै रोक्नु हो। यसका लागि केही विधिहरू छन्:

• IP स्पूफिङ: इन्टरनेट प्रोटोकल (IP) ठेगाना स्पूफिङको साथमा भाग्नको लागि प्रयोग गरिएको कारमा नक्कली लाइसेन्स प्लेटहरू लागू गर्ने चोरहरूको गिरोह जस्तै, ह्याकरहरूले तपाईंको कम्प्युटरमा पठाउने डाटाको वास्तविक स्रोतलाई वैध र विश्वसनीय भनी भेषमा झूटो साबित गर्छन्। 
• ARP स्पूफिङ: ARP संक्रमण वा मालिसियस ARP सन्देश रूटिङ पनि भनिन्छ, यो MITM विधिले ह्याकरहरूलाई नक्कली ठेगाना रिजोल्युसन प्रोटोकल (ARP) सन्देश पठाउन अनुमति दिन्छ।
• Spoofing DNS: डोमेन नाम प्रणाली को लागि खडा छ र इन्टरनेट डोमेन नामहरु लाई लामो र अस्पष्ट संख्यात्मक आईपी ठेगानाहरु लाई सहज र सजिलै याद गर्न सकिने ठेगानाहरुमा रूपान्तरण गर्ने प्रणाली हो।

चरण 2: डिक्रिप्शन

तपाईंको वेब ट्राफिक अवरोध गरेपछि, ह्याकरहरूले यसलाई डिक्रिप्ट गर्नुपर्छ। यहाँ MITM आक्रमणहरूको लागि सबैभन्दा सामान्य रूपमा प्रयोग हुने डिक्रिप्शन विधिहरू छन्:

• HTTPS स्पूफिङ
• BEASTSSL
• SSL अपहरण
• SSL पट्टी

यदि तपाइँले आक्रमण भोग्नु भएको छ र सामान्य सञ्चालन पुनर्स्थापित गर्न आवश्यक छ भने, वा यदि तपाइँ स्पष्ट रूपमा हेर्न र राम्रोसँग बुझ्न चाहनुहुन्छ भने, वा रोक्न चाहनुहुन्छ भने: हामीलाई rda@hrcsrl.it मा लेख्नुहोस्। 

तपाईंलाई मालवेयर आक्रमणहरूमा हाम्रो पोस्टमा रुचि हुन सक्छ ->

म्यान-इन-द-मिडल आक्रमण रोकथाम

म्यान इन द मिडल आक्रमणहरू सम्भावित रूपमा धेरै खतरनाक हुँदा, तपाईंले जोखिमहरू कम गरेर र आफ्नो डेटा, पैसा र... मर्यादा सुरक्षित राखेर तिनीहरूलाई रोक्न धेरै गर्न सक्नुहुन्छ।

सधैं एक VPN प्रयोग गर्नुहोस्

सरल भाषामा भन्नुपर्दा, VPN एउटा कार्यक्रम वा एप हो जसले तपाईंको अनलाइन जीवनको हरेक पक्षलाई लुकाउँछ, इन्क्रिप्ट गर्छ र मास्क गर्छ, जस्तै इमेल, च्याट, खोज, भुक्तानी, र यहाँसम्म कि तपाईंको स्थान। VPN हरूले तपाईंलाई मध्य आक्रमणमा मानिसलाई रोक्न र तपाईंको सबै इन्टरनेट ट्राफिकलाई इन्क्रिप्ट गरेर र तपाईंलाई जासुसी गर्ने प्रयास गर्ने जो कोहीको लागि यसलाई अस्पष्ट र दुर्गम भाषामा परिणत गरेर कुनै पनि Wi-Fi नेटवर्कलाई सुरक्षित गर्न मद्दत गर्दछ।

राम्रो एन्टिभाइरस पाउनुहोस्

तपाईंले पक्कै पनि प्रभावकारी र भरपर्दो एन्टिभाइरस सफ्टवेयर प्राप्त गर्नुपर्छ
यदि तपाइँको बजेट तंग छ भने, तपाइँ धेरै नि: शुल्क एन्टिभाइरस अनलाइन पाउन सक्नुहुन्छ

सुरक्षा मूल्याङ्कन

यो तपाईंको कम्पनीको सुरक्षाको हालको स्तर मापन गर्ने आधारभूत प्रक्रिया हो।
यो गर्नका लागि पर्याप्त रूपमा तयार साइबर टोली समावेश गर्न आवश्यक छ, राज्यको विश्लेषण गर्न सक्षम छ जहाँ कम्पनीले IT सुरक्षाको सन्दर्भमा आफूलाई भेट्टाउँछ।
विश्लेषण सिंक्रोनस रूपमा गर्न सकिन्छ, साइबर टोली द्वारा गरिएको एक अन्तर्वार्ता मार्फत वा
अनलाइन प्रश्नावली भरेर पनि एसिन्क्रोनस।

हामी तपाईंलाई मद्दत गर्न सक्छौं, rda@hrcsrl.it मा लेखेर HRC srl विशेषज्ञहरूलाई सम्पर्क गर्नुहोस्।

सुरक्षा जागरूकता: शत्रु जान्नुहोस्

90% भन्दा बढी ह्याकर आक्रमणहरू कर्मचारीको कार्यबाट सुरु हुन्छन्।
सचेतना नै साइबर जोखिम विरुद्ध लड्ने पहिलो हतियार हो।

यसरी हामी "चेतना" सिर्जना गर्छौं, हामी तपाईंलाई मद्दत गर्न सक्छौं, rda@hrcsrl.it मा लेखेर HRC srl विशेषज्ञहरूलाई सम्पर्क गर्नुहोस्।

व्यवस्थित पत्ता लगाउने र प्रतिक्रिया (MDR): सक्रिय अन्त्य बिन्दु सुरक्षा

कर्पोरेट डाटा साइबर अपराधीहरूको लागि ठूलो मूल्यको छ, त्यसैले अन्त बिन्दुहरू र सर्भरहरू लक्षित छन्। परम्परागत सुरक्षा समाधानका लागि उदीयमान खतराहरूको सामना गर्न गाह्रो छ। साइबर अपराधीहरूले एन्टिभाइरस प्रतिरक्षालाई बाइपास गर्छन्, कर्पोरेट आईटी टोलीहरूको चौबीसै घण्टा सुरक्षा घटनाहरूको निगरानी र व्यवस्थापन गर्न असमर्थताको फाइदा उठाउँदै।

हाम्रो MDR मार्फत हामी तपाईंलाई मद्दत गर्न सक्छौं, rda@hrcsrl.it मा लेखेर HRC srl विशेषज्ञहरूलाई सम्पर्क गर्नुहोस्।

MDR एक बुद्धिमान प्रणाली हो जसले नेटवर्क ट्राफिकलाई निगरानी गर्दछ र व्यवहार विश्लेषण गर्दछ
अपरेटिङ सिस्टम, संदिग्ध र अनावश्यक गतिविधि पहिचान।
यो जानकारी SOC (सुरक्षा सञ्चालन केन्द्र), द्वारा संचालित प्रयोगशालामा पठाइन्छ
साइबरसुरक्षा विश्लेषकहरू, मुख्य साइबरसुरक्षा प्रमाणपत्रहरूको स्वामित्वमा।
विसंगतिको घटनामा, SOC, 24/7 व्यवस्थित सेवाको साथ, गम्भीरताको विभिन्न स्तरहरूमा हस्तक्षेप गर्न सक्छ, चेतावनी इमेल पठाउनदेखि ग्राहकलाई नेटवर्कबाट अलग गर्नसम्म।
यसले कलीमा सम्भावित खतराहरूलाई रोक्न र अपूरणीय क्षतिबाट बच्न मद्दत गर्नेछ।

सुरक्षा वेब निगरानी: डार्क वेब को विश्लेषण

डार्क वेबले वर्ल्ड वाइड वेबको डार्कनेटमा रहेका सामग्रीहरूलाई जनाउँछ जुन विशिष्ट सफ्टवेयर, कन्फिगरेसनहरू र पहुँचहरू मार्फत इन्टरनेट मार्फत पुग्न सकिन्छ।
हाम्रो सुरक्षा वेब निगरानीको साथ हामी कम्पनी डोमेनको विश्लेषण (जस्तै: ilwebcreativo.it) र व्यक्तिगत इ-मेल ठेगानाहरू।

हामीलाई rda@hrcsrl.it मा लेखेर सम्पर्क गर्नुहोस्, हामी तयारी गर्न सक्छौं खतरालाई अलग गर्न, यसको फैलावट रोक्न, र defiहामी आवश्यक सुधार कार्यहरू लिन्छौं। सेवा 24/XNUMX इटाली बाट प्रदान गरिन्छ

साइबरड्राइभ: फाइलहरू साझेदारी र सम्पादनको लागि सुरक्षित अनुप्रयोग

साइबरड्राइभ एक क्लाउड फाइल प्रबन्धक हो उच्च सुरक्षा मापदण्डहरू सबै फाइलहरूको स्वतन्त्र इन्क्रिप्शनको लागि धन्यवाद। क्लाउडमा काम गर्दा र अन्य प्रयोगकर्ताहरूसँग कागजातहरू साझेदारी र सम्पादन गर्दा कर्पोरेट डेटाको सुरक्षा सुनिश्चित गर्नुहोस्। यदि जडान हराएको छ भने, प्रयोगकर्ताको पीसीमा कुनै डाटा भण्डारण हुँदैन। साइबरड्राइभले फाइलहरूलाई आकस्मिक क्षतिको कारण वा चोरीको लागि बाहिर निकाल्नबाट रोक्छ, यो भौतिक वा डिजिटल होस्।

"द क्यूब": क्रान्तिकारी समाधान

सबैभन्दा सानो र सबैभन्दा शक्तिशाली इन-ए-बक्स डाटासेन्टरले कम्प्युटिङ् शक्ति र भौतिक र तार्किक क्षतिबाट सुरक्षा प्रदान गर्दछ। किनारा र रोबो वातावरण, खुद्रा वातावरण, व्यावसायिक कार्यालयहरू, रिमोट अफिसहरू र साना व्यवसायहरूमा डाटा व्यवस्थापनको लागि डिजाइन गरिएको जहाँ ठाउँ, लागत र ऊर्जा खपत आवश्यक छ। यसलाई डाटा केन्द्र र र्याक क्याबिनेट आवश्यक छैन। यो कुनै पनि प्रकार को वातावरण मा स्थित गर्न सकिन्छ काम स्थान संग संगत मा प्रभाव सौंदर्यशास्त्र को लागी धन्यवाद। "द क्यूब" ले साना र मध्यम आकारका व्यवसायहरूको सेवामा उद्यम सफ्टवेयर प्रविधि राख्छ।

rda@hrcsrl.it मा लेखेर हामीलाई सम्पर्क गर्नुहोस्।

तपाइँ मध्य पोस्ट मा हाम्रो मान्छे मा रुचि हुन सक्छ

Ercole Palmeri: नवप्रवर्तन लत

[ultimate_post_list id="12982″]