Sradicare il concetto di password sicura.

Sradicare il concetto di password sicura.

Nel precedente articolo ho iniziato a spiegare perché nel corso di quest’anno dovremo necessariamente rivedere i concetti di sicurezza informatica che conosciamo e, molto probabilmente, saremo costretti a stravolgere delle convinzioni sull’argomento che ci accompagnano da anni.

La sicurezza informatica assoluta non esiste più e, anzi, forse non è mai esistita davvero. Un tempo, un’epoca in cui il telefono doveva ancora essere attaccato ad una presa a muro per funzionare, il computer era una specie di isola felicemente disconnessa: i dati viaggiavano amabilmente e fisicamente su floppy disk e le principali preoccupazioni erano che quel floppy non si smagnetizzasse e che non andasse smarrito durante il trasferimento da un luogo all’altro. I centri di elaborazioni dati sfruttavano reti ancora inaccessibili dall’esterno e per violarle bisognava innanzi tutto dotarsi delle infrastrutture adeguate, pertanto il furto di informazioni elettroniche richiedeva veri e propri sforzi umani ed economici. Paradossalmente, lo stesso tipo di furto è divenuto semplice in modo direttamente proporzionale alla diffusione delle interconnessioni e delle tecnologie informatiche in generale, tanto che oggi non servirebbe nemmeno un PC fisso ma basterebbe persino uno smartphone o un tablet per tentare di accedere ai dati digitali altrui.

I principali responsabili della sottrazione di dati siamo noi stessi, purtroppo. Il crescente numero di dati digitali ha fatto piombare su tutti noi l’esigenza di avere a disposizione spazi di archiviazione sempre più grandi e, quindi, l’hard disk da 250 GB del nostro PC di alcuni fa si satura in tempi sempre più rapidi e ci costringe a quelle noiosissime sessioni di revisione e selezione dei contenuti da salvare o da mantenere. A quel punto siamo davanti al bivio: compro un hard disk più capace (almeno 750 GB) o mi affido ad un cloud storage (anche a pagamento, pur di avere spazio)? Ultimamente ci stiamo orientando verso la seconda soluzione, dato che anche un hard disk da 1 TB (terabyte) si saturerà in tempi sempre più brevi e avremo sempre l’assillo del backup per prevenire eventuali guasti al disco, mentre nel caso del cloud storage, pur con eguale capacità di memorizzazione, non dovremo preoccuparci della manutenzione del supporto e, in più, potremo accedere a quei dati anche da altri dispositivi.

Ecco: ora rileggete l’ultima frase sottolineata e meditate.

Nel momento in cui il dato digitale si allontana fisicamente da noi, automaticamente cresce la possibilità che quello possa essere violato, intercettato, sottratto o manomesso da soggetti non autorizzati. Attenzione, però: ribadisco che il primo responsabile per la sottrazione di files da un cloud storage non è il gestore del servizio ma l’utente dello stesso.

Il cloud storage ideale trasmette i dati a server dotati di crittografia sul filesystem e attraverso connessioni Internet sicure; se poi quello stesso servizio usa la cifratura dei files locale prima del trasferimento e tecniche di sicurezza “zero knowledge” (cioè il servizio non memorizza alcuna password né altre informazioni indicate dall’utente), si potrebbe bel parlare di un servizio cloud storage a sicurezza rafforzata (come SpiderOak). Dove sorge la responsabilità dell’utente, allora? Essa sorge nel momento in cui Mario Rossi sceglie la password per il proprio account nel servizio cloud storage che ha deciso di usare.

La rapidità d’azione che il moderno ritmo di lavoro (e di vita) ci chiede, ci spinge ad usare password facili da ricordare e dall’inserimento quasi immediato, tanto che nel 2016 le 25 password più utilizzate sono raccolte in questa lista. Inutile persino dire che “123456” è la password più usata, nonostante sia l’emblema della password debole ma anche “qwertyuiop” e “zxcvbnm” fanno la loro (pessima) figura; tuttavia anche le cosiddette “password sicure” non se la passano bene.

I casi di sottrazioni di file personali giunti persino all’onore delle cronache (l’evento noto come “The Fappening” o la divulgazione delle foto intime di Diletta Leotta) spesso sono erroneamente riportati come “smartphone delle celebrità hackerati“; in realtà, nella maggior parte dei casi, la sottrazione non è avvenuta direttamente dal telefono della tal celebrità ma da un account di cloud storage del quale sono state carpite le credenziali d’accesso in qualsiasi modo (nel caso di “The Fappening”, il malintenzionato ha adottato tecniche di phishing). Anche usando la password “W#[email protected]“, una volta entrati in possesso di questa e dello username associato (nel 90% dei casi: un semplice indirizzo e-mail), l’accesso ad un account diviene immediato e non può essere impedito o annullato in tempi rapidissimi – non a caso sarebbe opportuno, come già fanno alcuni servizi online, l’invio di un messaggio (SMS o e-mail) all’utente ad ogni accesso effettuato al suo account; purtroppo, però, molti servizi online preferiscono mantenere l’utente loggato costantemente fra una sessione e l’altra, sacrificando la sicurezza sull’altare della comodità.

Lo scenario è questo, quindi:

  • un malintenzionato conosce lo username del cloud storage che usiamo;
  • conosce anche la password che reputavamo difficilissima;
  • è entrato nel nostro account e non l’abbiamo saputo immediatamente.

Quando riusciremo a sapere della violazione, i dati che conserviamo sono già stati abbondantemente copiati da chi non era autorizzato.

Come difendersi?

La difesa è fare una buona prevenzione del rischio e la prevenzione inizia da un cambio di atteggiamento nei confronti dei servizi online e delle password che usiamo. Nel 2017 dobbiamo convincerci che la password sicura non esiste. Una password è tanto sicura quanto più resta segreta e mantenere segreta una password significa adottare precauzioni fuori dal comune, soprattutto quando dobbiamo pensare a come custodire quelle credenziali. Pertanto, se ci troviamo in uno spazio di lavoro condiviso con altre persone, iniziamo staccando dal monitor il post-it con la password.

Foto reale, non creata apposta per l’articolo.

E togliete i post-it pure dai fondi dei cassetti (sì, caro cancelliere di un tribunale che conosco, dico a te) o da sotto i piani di scrittura delle scrivanie. Una password (o un PIN) è va custodita gelosamente, fino al punto di mandarla a memoria e distruggere post-it, fogli, e-mail e quant’altro riporti quella sequenza di caratteri e numeri che dovrebbe porsi a difesa del nostro lavoro, dei ricordi privati e di ciò che non vogliamo che sia di pubblico dominio. Quando una password viene carpita, scoperta o forzata, resta ben poco da fare e tutti i discorsi riguardanti la complessità delle password vanno pacificamente a farsi benedire. Il soggetto malintenzionato in possesso di credenziali d’accesso è come il ladro che ha in mano le chiavi della casa da derubare: aperta la porta, qualsiasi oggetto è a sua totale e completa disposizione.

Attenzione, però! Non scoraggiamoci davanti a quest’ipotesi tutt’altro che remota. Come accennato all’inizio di quest’articolo, dobbiamo cambiare l’approccio mentale alla protezione dei nostri dati digitali. Mettiamo definitivamente da parte l’idea che possiamo dormire sonni tranquilli se affidiamo i nostri documenti ad un servizio che offra cifratura, connessioni sicure, tecniche anti-intrusione e roba simile; giusto per rendere ancora più semplice il discorso: l’intrusione si ha nel momento in cui qualcuno tenta di accedere al servizio senza averne l’autorizzazione (ossia: le credenziali d’accesso, username e password); se, però, qualcuno entra in possesso delle credenziali, allora non può più parlarsi di “violazione” dell’account, poiché costui avrà usato lo username e la password del legittimo titolare quindi, più correttamente, si dovrebbe parlare di “furto d’identità” o di “furto di credenziali d’accesso”. Il paragone con le chiavi di casa è assolutamente calzante e una password andrebbe custodita esattamente come custodiamo quelle chiavi di casa. Quel che dobbiamo imparare oggi è che l’ipotesi che qualcuno acceda ai nostri dati è tutt’altro che remota, pertanto, dovremmo far sì che l’intruso dopo l’accesso si ritrovi davanti un ambiente pressoché vuoto e con materiali pressoché inutilizzabili. Qui entra in gioco la crittografia dei files.

Facciamo un esempio pratico: Mario Rossi ha l’abitudine di crittografare i suoi documenti prima di salvare nel cloud storage del quale è cliente premium (con abbonamento, perciò, e con alta capacità di memorizzazione). Ogni file caricato dal Rossi è protetto con un algoritmo forte e per poterlo usare, egli ogni volta dovrà decifrarlo usando l’applicazione XYZ, già usata per la cifratura. Certo è una scocciatura ma il vantaggio è innegabile. I files cifrati presenti nel cloud storage di Rossi presentano un margine di sicurezza superiore poiché nel momento in cui l’intruso, Luca Bianchi, entra in possesso delle credenziali d’accesso, costui può accedere allo storage ma davanti si ritroverà una spiacevole sorpresa: i files sono tutti cifrati e, quand’anche riconoscesse l’applicazione usata dal Rossi, dovrebbe cimentarsi in diversi tentativi di decifratura e con conseguenti notevoli perdite di tempo. Salvo che non si tratti di un “furto su commissione“, il gioco non vale la candela e il Bianchi si ritrova con un pugno di file totalmente inutili e per i quali non vale la pena perdere ulteriore tempo.

Ecco un primo valido insegnamento, quindi: impariamo a rendere inutile il lavoro di chi viola i nostri account.

Impegniamoci a fortificare la protezione di ogni singolo file.

Utilizziamo la crittografia per creare piccole casseforti che possiamo pacificamente salvare ovunque vogliamo, senza essere continuamente assillati dal timore che “qualcuno potrebbe accedere e rubare i files“.

Convinciamoci anche che, nella malaugurata ipotesi del furto di files, colui che se n’è impossessato poi si ritroverà con file cifrati non utilizzabili immediatamente e che richiedono una certa esperienza per essere craccati.

Non fidiamoci più delle autenticazioni a doppio passo (2FA): il NIST, l’ente americano che si occupa di standard e tecnologia, un’autorità anche nel campo della sicurezza informatica e della crittografia, già dalla metà del 2016 ha dichiarato inaffidabile il metodo di autenticazione che prevede l’inserimento di una password e la conferma con un codice ricevuto via SMS (come fa Google, per dirne uno). Il problema risiede in un bug nel protocollo SS7 che governa il servizio SMS, a causa del quale si potrebbe intercettare il codice impersonando il reale destinatario del messaggio con il codice di conferma. Se non avete attivato la verifica a doppio passo, non perdete tempo con la sua attivazione; se l’avete già attivata, mantenetela perché male fa nonostante non si possa più ritenere sinonimo di sicurezza.

Ove possibile, attivate metodi di autenticazione basati su scansioni biometriche quali i sensori d’impronta digitale o la scansione dell’iride – da non confondersi con il semplice riconoscimento del viso che è un metodo di cui si è dimostrata più volte l’inaffidabilità.

Abbandoniamo le password e utilizziamo le passphrase (ossia un intera frase comprendente spazi e punteggiatura) per cifrare i files, giacché queste sembrano coniugare solidità e facilità di memorizzazione. Vi sono diversi studi, infatti, che mirano ad individuare il miglior metodo per creare una password semplice da ricordare ma molto resistente ai tentativi di violazione – giova ricordarlo, violare (craccare) una password è cosa ben diversa dall’entrarne in possesso.

Senza ricordare qui le caratteristiche che dovrebbe avere una password sicura, da circa una decina di anni si sta valutando (come anticipato) la solidità delle passphrase: va da sé, infatti, che una frase è ovviamente più lunga di una password ma ciò che non è immediatamente evidente, è che una frase è composta da più parole e, ciascuna di queste, ben potrebbe essere usata come una password individuale. Dunque, una passphrase va pensata come una combinazione di password eventualmente intervallate da spazi o simboli. Gli esempi pratici rendono meglio l’idea.

Il sito howsecureismypassword.net ci permette di verificare quanto tempo servirebbe per craccare una password o una passphrase – nota: esistono tanti siti del genere ma questo implementa un algoritmo di verifica che non penalizza le passphrase come, al contrario, fanno altri siti poiché attribuiscono punteggi negativi alle ripetizioni di lettere o all’eccessiva lunghezza della password.

Il primo test è stato condotto una password semplicissima: pippo2017. Si tratta di una password che rispetta solo parzialmente i canoni della password sicura e il risultato è nel video e parla da sé. Proviamo a modificare la password trasformandola in Pippo-2017.

Osserviamo che la situazione inizia già a migliorare, però quanto potrebbe richiedere il cracking della passphrase “Nel mezzo del cammin di nostra vita“?

Sbalorditi? Bene, però ricordate che:

  1. il test condotto è ben lontano dall’utilizzare un metodo scientifico validato ma ha solo scopo formativo;
  2. ogni algoritmo per la valutazione di una password ha le sue lacune e molto dipende dalla filosofia cui si è ispirato lo sviluppatore.

Sì, filosofia perché non esiste uno standard che definisca una password più solida di una passphrase o viceversa. Un articolo del blog di DropBox del 2012 lo spiega bene e spiega anche perché il loro algoritmo “zxcvbn” (guardate un momento la vostra tastiera: sono le prime sei lettere della terza fila di tasti) funziona in maniera diametralmente opposta rispetto ad altri algoritmi simili. La loro filosofia (appunto) consiste nel premiare le passphrase e nel penalizzare le password, anche nel caso in cui queste soddisfino i requisiti canonici; alla base di zxcvbn vi è il calcolo dell’entropia di una password (o di una passphrase) cioè del numero di volte che uno spazio di possibili password può essere diviso a metà. Lasciando i dettagli squisitamente tecnici al post che ho citato, basti sapere che si tratta di un algoritmo che effettua un vero e proprio calcolo matematico, e non si limita semplicemente a verificare che la password inserita risponda ai requisiti canonici. Pertanto, secondo la filosofia di DropBox, è più opportuno utilizzare una frase composta da più parole di senso compiuto piuttosto che una sequenza astrusa di caratteri, numeri e simboli, poi estremamente difficile da ricordare.

L’approccio di DropBox sembra richiamare il metodo “DiceWare” per la generazione di una passphrase. Si tratta di un metodo particolare che prevede l’impiego di cinque dadi e una lista di parole di senso compiuto, ciascuna delle quali è associata ad un numero di cinque cifre da 1 a 6 (es.: 54221); si lanciano i dadi, si annotano le cifre ottenute da ciascun dado, si cerca la parola corrispondente alla sequenza nella lista, la si annota e si parte con un nuovo lancio di dadi (almeno per altre quattro volte e fino a selezionare almeno cinque parole dalla lista). Alla fine si otterrà una passphrase composta da cinque parole di senso compiuto e intervallate da spazi o trattini o altri simboli.

L’approccio “DiceWare” si caratterizza per l’uso di parole di senso compiuto, una caratteristica negativa delle password considerate deboli fino ad oggi. Sostenere che una parola significativa non potesse costituire una valida password, era concetto derivato dalla conoscenza di certi tipi di attacco che si basavano sull’uso di dizionari, liste di parole ritenute abbastanza comuni e che consentivano di risalire alla password reale in tempi rapidissimi. Anche in questo settore, però, vi è stata una certa forma di evoluzione: i dizionari si sono arricchiti (e gli algoritmi per il cracking adeguati di conseguenza) con serie di password rispondenti a determinati pattern. Per esempio, è ben noto che qualcuno potrebbe trasformare la password “pippo2017” con la tecnica del leet speech, sostituendo alle vocali il numero più simile (“pippo2017” > “p1pp02017”); un tempo questo tipo di password veniva considerato un po’ più sicuro perché si procedeva all’alterazione del senso compiuto della parola e si mettevano in crisi gli algoritmi per l’esecuzione di attacchi basati su dizionario. Oggi, invece, anche la password scritte in questo modo non sono più sicure:

Il risultato non cambia: pippo2017 e p1pp02017 sono deboli in maniera identica.

Il metodo DiceWare, invece, ragiona al contrario: se è facile attaccare una password composta da una parola di senso compiuto, non può dirsi altrettanto per una frase composta da più parole di senso compiuto. Servirebbe un dizionario in grado di contemplare tutte le possibili combinazioni di parole, simboli, numeri e spazi esistenti nel lessico umano. L’esempio seguente mostra la generazione di una passphrase basata su DiceWare attraverso il sito generatore Hidester. Qui troviamo una pagina (in inglese) con una completa spiegazione del metodo DiceWare e del perché questo debba realmente ritenersi sicuro rispetto ad altre soluzioni; nella stessa pagina, in alto, c’è un tasto che genera automaticamente la passphrase estrapolando le parole dalla lista Diceware in lingua inglese (esiste anche la lista italiana curata da Tarin Gamberini) e unendole con simboli o spazi. Genereremo una passphrase e la copieremo nel sito misuratore per vedere quanto è solida la combinazione.

La solidità delle passphrase DiceWare è impressionante e, ad oggi, non sono noti eventuali attacchi contro questo tipo di protezione; se tutti iniziassimo ad adottare questi approcci più moderni (soprattutto in ambito aziendale o professionale), il numero di attacchi diminuirebbe sensibilmente e non ci si presenterebbe un anno come il 2016, anno denso di attacchi e incidenti informatici che è stato perfettamente riassunto nella seguente infografica, relativa al solo primo semestre (fonte: Gemalto).

In attesa che siano pubblicati i dati per il secondo semestre 2016 (forse peggiore del primo), vi rimando al prossimo articolo per addentrarci un po’ nel fantastico mondo della crittografia applicata alle attività quotidiane.

 

queen samyuktadell u2412m monitor specificationsrandy orton kills the undertakerkennametal india ltd bangalore contact detailsgigabyte geforce gtx 750ti 4gb windforce 2x oc edition reviewgundam wing altronadvance auto parts university blvd jacksonville flcompass deviation aviationwhy menthol cigarettes are more dangerousmike jones purple drankchinga tu pareddemoss pumpkin farmmahavishnu orchestra dawnryan conner md dothan alalice accardishahzad khan attorneychannel 26.2 fresnopurple toadflax beesiskcon beijingmaxina dancetampines hub library opennitrox 36 dive tablethunderstone audiothe pond blackduck mnadwords mcc login pagemacbook usati garantitidodge 318 4 barrel intakeisrael houghton te amo instrumental1916 mauser 308big pun norepakistan pharmacopoeia pdfmario caldwell gainesville flfr aloysius schwartzwalther p5 compactsysdm cpl xpruger m77 300 magjack wohlabaughbormioli glass jarspunishment for aiding and abetting in canadaraymond clark wadlowdownload skype offline installer msiiceland webcam reykjavikunicellular prokaryotes that live in extreme environmentsiui timing frozen spermzanguideniz hasgülerjason robards gravejolly sheksouth park timmy's parentsgmp qsr environmentdr fred wiseman pediatricianpersonnel action form shrmcherokee nation health insurancedr howard pawleys islandbergesen norwayebr public schools calendarwb com redeem suicide squaddecahydrate sodium sulfateفیلم لج و لجبازیqatar airways cargo jfk airporticon hotel prague booking comdemocracy in deficit the political legacy of lord keyneshardball keanu reeves full moviecystic fibrosis drug companiessomatropin drug classlakota massacre of pawneemarco antonio slim heluis a neurofibroma encapsulatedcan you grow opium poppies in the usdan wesson 454 casullare male black widows venomousnaruto shippuden english dubbed episode 217morston barnice bite claw drillertoronto rimowamarin outdoor antique marketpdflib apilouisiana tech football bowl projectionsaramex developersplat gun splatoonwaffen ss choirf1000rdeftones acoustic be quiet and drivegangs of wasseypur 2 dialoguesallergic reaction to leech bitesig sauer m400 ar 15 riflebixbite berylharbourside institute of technologyhongos genitales masculinosakamai dns resolutionhotel mont royal chantilly franceluger p08 artillerydulux paint advertblood doping meaningdata capturers wantedcz 83 9mm for saleis alisan porter marriedriverbend truth or consequences nmadare flightslike gargoyles crosswordlil uzi vert 1.9ichor liquidjustin bieber and slipknot mashupdemocracy in deficit the political legacy of lord keynesworking rorschach maskairgun warehouse south africaremington 1187 bolt assemblymabel finders keepers ft kojo fundsdendrobium gibsoniiswipl onlineinfalibilidad de la bibliaрентгеноструктурный анализrobert conrad's assduct splitter damperlake baikal max deptharmadillo key toolfunction palette in labviewgriffon bruxellois puppies uknotice of pendency foreclosurenetbackup list clientsenchanted inn restaurant fredericksburg texasacer pew71 reviewcaptain rum blackaddersig p250 compact for saleswg polymerwinchester model 70 270 wsm priceesseri holmesallianz mexico sabio rad pleasanton cacan you play terraria cross platformaeroponics weed yieldangels and airwaves bullets in the windjohnny horton please mr custer22 winchester magnum rimfire ballisticsoppositional defiant disorder comorbid autismbombardier q400 nextgen aircraftmaplewood evan hardyles neiges du kilimandjaro filmkkachiapplebees barbecue saucekhushbir kaurdefine trochaic pentametergandhiji first satyagraha in indiacnsa conference 2017ice age sub zero heroes trailergattaca designer babiesiphone data transfer software synciosriverbend truth or consequences nmgundam wing endless waltz streamdirections to elmira collegelee picariellomissile silo for sale nynylon waster sworddirections to elmira collegesabinal river mapcriton de platonsurgeon simulator tf2rosebush quarryurinary sphincter prosthesisserbuk penaikare werewolves faster than vampiresretreat root canal through crownclearnet planschocolate tooniesdevgru insigniahow many kilobytes are equivalent to one megabytevod ex dividend date 2017west indian hot pepper sauce scovilleinxs original sin chordsrequiem for the brigadier generalstoke knoll rest homeseistancodevilla italygoerzalleedhaka to australia flight durationnailbomb tour datesmanarcadudried peyote canadagundam wing endless waltz streamrussian paska breadvincent imhoff reviewsdistal interphalangeal joint pain toesanc south african nursing councildundas valley postcodesmith and wesson revolver serial numbers datekanwar caste in indiadrum major baton mace6.5 x284 riflegreg macalusofso salary tablefentanyl des moinesduct splitter dampercf103stephen maguradyson dc51 multi floor reviewintegrated statistics timesheetleber congenital amaurosis type 2zappacosta ageinglorious bastards latinoumich sph career connectionmaneka gandhi petadr sundaram cardiologistnfpa 1901 rescue equipment listngôn ngữ pythonwalther p38 canadamonster hunter freedom unite save data editorice skating gunwharfnon nicotine hookah flavorsstant manufacturing careerspréambule de la constitution de 1946 pdf1894 cowboy limited 45 coltdistance between earth and proxima centauri in kmcisco nac appliance priceucsd mcat averagejudith exner and john f kennedysmith and wesson 686 plus 3 inch barrellord venkateswara idol historyaz pharmacy technician trainee licenseapache wingsuit2001 brownlow medalfortunato depero artworkprotege ontology softwareauto glass livernois detroitsnuff terry pratchetthallucinogen eppuffy itchy eyelids blepharitisnitrox 36 dive tablenickajack tnpatrone meaningst francisville jaildsg fluid change top fillhow to sketch a titration curvef1000rshaquille fluker highlightsdylann roof birthdaydadsuiocl job benefitstennessee's best title loansiphone data transfer software synciosis it illegal to vape indoorsanthurium varieties in sri lankajay j armes net worthrd electronics liepājalake murray boat raceslotte hollandsfibre cement weatherboards pricesintel core i7 3960x socketwestern lowland gorilla social structuredistance from airlie beach to mackaycowboy bebop abridgeddunkleosteus vs megalodon hungry sharkat what temperature does weed vaporizedechristianisationjdplthe veldt radio editcondor viking ironside swordsuper greek chatterton road menuhiv prevention drug truvadahowa 1500 barrel lengthwww ub edu bs self servicecanna generalisskunk ape callhobbiton definitionmovies para ninos en espanol completasbåt bergen sogndaljudy moody bummer summer full moviebest non addictive painkillershirofumi kawanois laura linney in downton abbeyegolf dodgemmrc scaleliving out loud by craig sagergraveyard 意味efrain bedoya bastardoindian rubber ball lacrosseddd type moonpigeon forge cable channel guideluger p08 artillerynarcis osobarelocating greensboro ncjose altuve foundationport of ludington maritime museumdeadly premonition zombiesoe abkürzungpll megaminxcoccinellid beetlezinc l carnosine usescumsum official sitesound blaster audigy 2 zs digital audior89 pornmatokeo ya form four 2015compulsion of proximity sociologyhow to use vuse e cigbest whistle for gundog trainingcaroline kennedy schlossberg engagement ringgiant 29r bikestoscanello toscanoremington model 770 270 reviewsmercadito de los angeles cathings to do in norfork arkansasmoringa capsulas beneficioslake hartwell boat ramps openare kahr pistols reliablefoam dart pistoljan magnussen nascarwild psilocybin mushroomswikitravel vienapembroke pines commissionersamanda zamora texas tribunemedicinal uses of opium poppychina rising bf4 weaponschino copper mine new mexicoþorrablót 2018whiskey speech rhetorical analysisare oxygen tanks explosivehardest associate degreesmargarita alariocytec mininglaguna sunrise black sabbath videoremington 700 sps 7mm rem maguniversiteit twente bibliotheekjpql hibernatejanthina exiguapaolo nutini iron sky speechwalther pps m2 partshow long scotts grass seed to growis it illegal to vape indoorsbackflip bri flip on scooterdiana majcherflint boxer claressa shields澤 部 佑 年収danse diabolique balletchristofer drew 2011guns of will sonnettkilbarchan mapgerman sauerkraut recipe with caraway seedstrixter bike for saleindian institute of architects iiafmk receivereppie meaningst michaels macclesfieldndp 2017 fireworksd23 incredibles 2 traileraws elemental careersjack lupino swordmega python gatoroidare brass knuckles illegal in ohiothunderstone audiosaguaro blossom scottsdaleprincep ghat timingidi amin dada killingsnawabshah temperaturecraniosynostosis operationpersistent depressive disorder with anxious distress codekingsfold methodist churchlauri bargeharmony korine spring breakers trailerkya kool hain hum 3 full movie onlineneil gorsuch views on marijuana30 30 winchester ballistics chartthe oarsman menuare brass knuckles illegal in ohionyc teaching fellows jobsprivate schools in granbury txwhich states have evan mcmullin on the ballotedward goljan mdsnorting kratom extractdefinicion de atoleivan gasparovicrequiem for the brigadier generalgrowing braeburn applesevac drainage systemneil gorsuch views on marijuanalancia volumexdavid sloss comedianperlachturm augsburg101.1 fm azsaaq rimouski téléphoneroopa patel tarot card readerswordplay basicsstasia balafn scar 308 magazines for salesubnetting adalahmohamed sissoko fifa 14opi teenage dream for salerifts south america pdfdefine decameterchris joslin 360 flipwhen disagreeing with a premise course heroskunk in the barnyard puwinchester model 70 270 wsm pricecarol burnett elephant skitcycloplegic refraction childbenny siegel net worthhydroshock 9mmare werewolves faster than vampiresmcville indianawhich states have evan mcmullin on the ballotdesilting meaningcreech dorsetpall mall cigarettes menthol buttonorkambi drugdownload skype offline installer msidisha vakani husband photo and namedespised icon beast albumdan wesson 454 casullacer pew71 reviewlte test engineer resumeduty free galleria hawaiirewinding of three phase induction motorporsche 924 reliabilityrick dussaultblood doping meaningmobile paperboard corpfrontier airlines mccarrancranesbill geranium rozanneskyward sword storylineeugenics pseudosciencetu mujhe kabool lyricsdecappodownload npp constitutionmike's locksmith san bernardino cameir kay philosophy 101diseases that mimic appendicitisschool delays wilkes barre paamazon echo intercom systemdanse diabolique balletwww william shakespeare info william shakespeare globe theatre htmorp vs free chlorine tableshisha bars in edgware roadnelson mandela biografia cortaacai brazilian blowout reviewsfrench huguenot surnames in germanyrosebush quarrypokedex 564delirium biraaluminum and magnesium hydroxide simethiconedr leong wai yewthe snowy day by ezra jack keats moviebauma munich 2018purple fringed loosestrifenkisi figure congopoessagarden state plaza fireworks 2015ben lomond hike scotlandkeonjhar district blocksunicellular prokaryotes that live in extreme environmentsbest whistle for gundog trainingopentext ecm jobsricinoleic acid skinconvert btu to kj kgmonte rio fireworks 2017depression or groove in the surface of the cerebral cortexcappellini lamperosebush quarrykeurig k cups knock offjim neidhart wcwpoema a las hermanas mirabaleagles song lyin eyes lyricsruger sr9 30 round magazinehcg tumor marker normal rangereinhart rogoff this time is different pdfthornton beach crocodileshow to make a 3d helium atom modelnepeta rhskinsale holdingsاحمد وفيق وزوجتهocado board of directorsmms miracle mineral solution ukgangrenous bowel causesar 15 muzzle shroudnine inch nails sad songsjulie cahill hollingsworthnote 5 aircommand for note 4lawrence kohlberg moral development pdfms access oledb connection stringthe story of keesh wikipediaoxfam tax haven reportdelhi la drug bustartest brawlrogers bros w concave implantlecrae waste my life lyricskelly langford midwifeuht pasteurization machinefunction of basal ganglia pptcapaces sarcomavliw architecture in dspis cypress a hardwood or softwoodbiathlon kader damendivinity the legionnaires willpx4 storm laser lightegor mironovthe veldt radio editak 47 foregrip removalaramex developerlexmark s315 reviewgriddlers net androidsamana dominican republic tourist attractionsnew york state non resident pistol permitprophet gregory vossdj chuckie sensation white 2010drayton hall elementary charleston scbandoleer ammunition pouchgolden ratio acousticsdangers of propylene glycol in electronic cigarettesak bayonet wire cutterlindsey vonn affairenirmala sitharaman jnurandy rogers & william clark green acoustic december 15putnam co clerkаркадий северный караванc2 taser gunver pelicula blade cazador de vampiros 2 español latinosaldie ēdienidiablo 3 ultimate evil edition charactersportuguese baked beans linguicaholzmarktstrasse berlinheavenly gates cemeterykunal jaisingh and bharti kumarstriped skunk mephitis mephitiskanwar caste in indiaoe abkürzungaicha khaled lyrics translationim lost without you bebe and cece winans lyricshow to kill hantavirusprivate ophthalmologist montrealdenis barrette hockeyqemu uefiangus and julia stone draw your swords albumscott weiland circles243 wssm ammo for salestraw itch mite bites picturesdoolittle method calculatorsufi retreat turkeycunard history timelinevca igg levelimplicit egotism effectequation of the equinoxestropical traditions free shipping 2016deciduous forest amphibiansricin bean planthow many megalodons were there in the worldpics of timothy mcveighotf knives legal statestrixter bike for salenx o1 refitboxing news mikey garciaopo squash in chineseusc golf head covershere's to you sacco e vanzettiphi tiêu narutoагат русская книгаpascucci coffee machinerevo 4 premierenetbackup list clientsthe clone wars umbarastephen maguraivp test kidney stones videoselectro pneumatic paintball markermasa empanadas arabesdivinity the legionnaires willssa usaajason patric geronimodr neil gordon greenwich ctromero's aftermath free downloadmace te voglatom schilling mein kampfpapa criolla substitutemarco antonio slim heludokha tobaccoi m just being honest mozzyarya vaidya sala coimbatore contactskyward sword storylinepll megaminxhow to kill hantavirusparcs used tractorsus taekwondo grandmasters societystream menashegunpowder and gelatinhss cardiologyconvert 10z to gramsadvanced armament 300 blackout riflepyramids of energy numbers and biomasspopeye spree lunchatf national firearms act handbookairport cabs airport taxi outstation cabs hyderabad telanganaswordsmen of the british empireeythereddie duchin jrin a heartbeat ndpcoastal edge obxgalt renovationsharry winston opus xii4 page letter aaliyah album2006 mercury mountaineer transmission fluid dipstickredundant conjunctival tissuestradbally kerry irelandapoyequeusbc state bowling tournament colorado32 winchester special cast bulletspotassium nitrate in toothpaste side effectsbasenji nzremington rolling block 50 70v570 lenovo pricemost knockdowns in a boxing matchfoldable suitcase kickstarterbison skull maskauburn maine county jaildestiny earth warsat locationtv novo tempo evidenciasfort apocalypse commodore 64dislocated neck vertebrae treatmentdiablo 2 macbook airmarco negri marsiliorunnemede 4th july parademetadon youtube1982 lancia zagato convertiblemuhammad at mecca watt pdf free downloadrrc cr mumbaithrive alive stlinteraction between biotic and abiotic components in an ecosystemadvice polackjan radzikmetra glenview stationconvert m4v to ps3ancaster hydrodeposit guarantyfancy pants adventure sneak peek 2playa de los locos suancesdfndr what is it6.5 x284 riflealpa gun 187suntrust slogangluconolactone phedward sapir 1921243 wssm ammo for salehow much protein is in a ostrich eggdulux weatherguard paint reviewsmarlin 795 semi auto 22lr rimfire rifletrappers rendezvous williamsmary's pistols tacomadays in new york by shiv k kumar summarybaked apple pudding crosswordstoke knoll rest homeco2 pellet pistol 500 fpsindian summer roy orbison and barry gibbtoe biter beetle biteking canute wavestalladega nights end creditslego ferrari f1 8674clevis meaningpelliki mundu prema katha release datechi ha paura di virginia woolfhow sharp are piranhas teethnaruto shippuden ep 72 eng dubdaigo 3rd strike3500 church street evanston ilnemo 33 freedivinghumberto soto boxerbest airsoft tracer unitamran gujaratlewis lake campground yellowstone national park wymitch rossell cdcrank length measurementgarima malik husband namedell u2412m monitor specificationshikoreanjib sailing basicshartal gandhibcf polyester carpet fiberpiri piri chicken originused sig p938 extreme for saledishonored hiding bodiesnebss qualificationcauses of trismus after extractionver pelicula blade cazador de vampiros 2 español latinol1706 monitorangus and julia stone draw your swords albumparkhills road buryeffect of humidity on athletic performanceb96 9 most wantedclinton campaign robby mookhow to calculate the slant height of a pyramidopenwrt forkware kc chiefsusps winton rd rochester nyeircom report a faultvirtual shackles webcomicpunisher dolph lundgren 1989quien invento el cohete espacialdfndr what is itindianapolis airport parking economy lotsamsung sgh a177anastasia kwiatkowskifet success rates with one embryobeirette junior iipiezoelectric igniter how it worksboxer cushing's diseasephotobook review aperturecatholic rules of lenten fastingeenadu book storiesphilip morris ecigin a heartbeat ndpdulhe raja akhiyon se goli maarehss cardiologysaltfleet high schoolkeyssar the right to votelazy town sportacus crystaljack purvis trumpetthe blodgett lighthousethe crown tavern clerkenwelldan wesson 454 casullparroquia santa bernarditajauria de perrosintegrative grammar practice 5 class 9triple effect evaporator calculationisolectinyoung american bank 80249mike's locksmith san bernardino cam1873 revolverlifehacker ipad jailbreaknaruto shippuden english dubbed episode 217eradicator pc gameenchanted inn restaurant fredericksburg texasmetabolic acidemia in newbornruger vaquero 357 bluedflightradar24 apiprophet 5 synth vstclamav milter sendmailgun show billings mtcommunication and computer networks modelling with discrete time queuesgun shop richland wastunned meat halal or haramargentine fn falduckweed definitionjan lönnbergdownload mysql connector odbc 5.1margarita alariointernational standard industrial classification code isicohio boxing commissiongattaca designer babiesfree 1911 census lookupvaccination schedule for feline viral rhinotracheitisdefenseworld netiocl job benefitspanyapiwat institute of managementbatman imaginext batcave reviewagnes blackadder hall st andrewscu ce m am ales in viata gutaxds 9mm recalli wanna dance with somebody lovestruckego resiliency definitiongraveyard 意味aws elemental careersk2 calcium paradoxdesilting meaningproctitis or hemorrhoidsavy kaufman emailrogerio skylabgolden barrel cactus carestewartia seedskeroro gunso cosplayprivate schools in granbury txi don t want her eric bellinger lyricsinconel 625 temperature limitshere's to you sacco e vanzettimayoral debate family guyevasion 7 jailbreak 7.1marilyn monroe cal neva lodgephylum arthropoda respiratory systemlemar if she knew videowordpad csunat bayi perempuan umur berapaegolf dodgeek din achanak 2011science it works bitches xkcdpost office garnerville nyjuneau funeral for a friend acousticbombardier challenger 604 interiormetabolic acidemia in newborneppie meaningwww stelmosziggy marley and the melody makers tomorrow peoplekasoori methi seedsrange of projectile formula derivationfire control instruments 7100nanopool shares11ft to metreskar98k sniper scopeshaq trips over cordused balsam hill christmas treeused fully powered stackersjudith neilson biodoor breaching ammoattack on titan training corps logopanyapiwat institute of managementused balsam hill christmas treegeranium sanguineum cranesbillchandrayaan 1 information in englishdr josef mengele experiments holocaustyograj singh agegrapefruit terpeneskatin 1954and1 lance stephenson shoesmidnight ii kentucky bluegrass seedgallardo lp550 2 spyder pricexds 9mm recallgoldbergs thanksgivingdaoud abdel sayedwhen did polynesians arrived in hawaiiradio cubatonsig p220 carry elite stainlesskokology test about workhca stock tickertembleque de coco puerto ricokoffee with karan kangana ranaut watchlär dig skriva skrivstil24 hour shoppers drug mart etobicokethree little pigs from wolf's perspectiveshaq trips over corddruids caves derbyshiresarego italymaxina dancejimenez arms ja nine 9mm5.56 bandolier kit for saleлора спенсерis it illegal to vape indoorspunca demam denggihow to evolve skarmorynkisi figure congofinal destination alternate deathsdevops task listthe great australian bake off dvdnystatefair ticketsbassnectar santa cruzduct tape melting pointng nursing home kolkata west bengalelewator koronowoguna theory in ethics95.5 star fm cebuperlachturm augsburgwhat is a discretionary gift trustsig p210 targetechosmith let's love lyricskkachigunpower edgesilverfish in my bathtubtoyota motor north america inc tmajs bach cantata bwv 140tanger outlet center pigeon forge tndallas earthquakes caused by frackingironclad templar swordfranchi affinity shotgunsig p228 reviewspongebob squarepants squidward suicidemaino million bucks official videog rossini wilhelm tellgladys knight and the pips greatest hits cdtu es petrus et super hanc petram aedificabo ecclesiam meamopi teenage dream for saleextra amniotic saline infusionshahzad khan attorneyc2 taser guntropical traditions free shipping 2016st mary's convent school ujjaindish network espnu schedulekillall firefox binrodney mullins obituaryrussian mosin nagant 91 30 pu sniper scopeatlanta quest wgilet it rock kidz bop lyricsballistol lube for gunsleappad plus writing systemhp pavilion dv7 4060us specsofficial ffa scrapbookqemu uefidrum major baton macejeff koons popeye serieswb com redeem suicide squadsanford medical supplies fargo ndbuy akuamma seedsekadashi chantingmapquest driving directions 1.0 downloadforedom tools ukjustin bieber and slipknot mashuptennessee handgun permit reciprocityk2 psychosismaino million bucks official videoneil gorsuch qualificationsdemi lovato global citizen festival 2016gondola ride whistler pricemonster hunter freedom unite save data editorabu dhabi visit visa 90 daysdulux paint advertsnus pronunciationupenn mba deadlinemarlboro gold pack 100'swalther firearms recallbeaujolais nouveau 2015 wine pricegreenleaf organic pest controlpass the cranberry sauce lindadoug varone and dancers youtubehaemochromatosis liver damagehobo railroad dinner trainhubbell l6 20morgan stanley eafe index portfoliohwal newsblack metal neonazidwarf moringa seedsdavid whitley suntrustlcv driver training programnicole hayashidasomme battlefield tours from alberteasyjet flights to lisbon from gatwick32 curzon streetosmocote time release plant foodhyphen partners lpmurrays guns2004 kia amanti starting problemsdo women's menstrual cycles sync uptrent uni falconsperlla 2017how to set up a simple distillation apparatusthe voice backup singers 2017nick jr noche buenalooney tunes wile e coyote super geniuspuffy itchy eyelids blepharitiskavárna slaviabig pun norehussein chalayan laser dressubr 1 robotcondor flight 2032many happy returns of the day of thy birththrough the wormhole is gun crime a virusias 19 curtailmentsons of perdition trailercentre de désintoxication drogue parislte test engineer resumemarine corps gunsmithlei 7210 pdfwacom scribef1000rkehormatan dibalik kerudungice bite claw drillermamon recipe like red ribbondaimon gardnerdollhouse episodes pllgrace presbyterian church christchurchcolt ar 15 barrel markingsmachli jal ki rani hai lyrics in hindiqatsi trilogy trailerkapil chit fundsinversion of intervals music theoryar15 barrel profileskkachimgk machine gun kelly invincibleorange squash recipe in urdurehab bartender hank williams jrbuy cz 2075 rami 9mmlecrae waste my life lyricsclos malverne menudeposit guarantyairgun warehouse south africabic round stic pens white barrelglendo wy airportskittle bombs with smirnoffhallucinogen epmakalah reaktor nuklirhp hpccus sentri passgreta magnusson grossman lampuesugi kenshin takeda shingenathenaeum pall mallerikson's theory identity vs role confusionmaino million bucks official videoavidemux gratisxendesktop delivery controllerfruit mamonesdefector musedstv online activationflorida firearm reciprocityassassin's creed altair knifemorning glory lsa seedsseges latinryerson public school hamiltoncloud security alliance matrixtrabuco canyon campingradioactive iodine uptake test graves diseaseare werewolves faster than vampiresgarmin nuvi 2460lmt specsdonna was a few blocks away when bombs explodedtupac shakur strictly 4 my niggazcashu online shoppingtds telecom modemeubank jr vs quinlan full fightmarijuana cigs marlboromarriott mdpfn fal price rangeanthony t hinckswas king tut murdered by aya clockwork orange 1971 in hindi dubbedcreativedisc2007 dodge caliber idler pulley replacementmichelle dippolitochemo drug rituxaniwi tavor foregrip railmartika i feel the earth move official videoavidemux gratisbest school districts in chicagolandgreenleaf organic pest controlbnl pixarpce valuationspower rangers ninja steel galvanax risenicollet middle school burnsvillespiral french crime dramahalwa puri banane ka tarikabromoil paperlivin my love steve aoki lyricskinsale holdingstheoretical probability definition math is funmaggi roti maker ukw1a series 1 episode 1dollhouse episodes pllfettehpentax 110ddruids caves derbyshirekill the dead tanith leesalvia leucantha whitepictures of derek jeter's houseira steward second declaration of independencedavis cup den haagemirates a380 seat widthmaikling talambuhayhikoreannkisi figure congopsalm 112 amplified10 gauge flare gunm26 sniper riflegt mountain bike aggressor 3.0democracy in deficit the political legacy of lord keynesdr perry passarokasoori methi seedsadormecimiento de pie derecholv equity release interest ratescycad seed germinationmonocoque chassis manufacturingfrontline fipronil cats1950 general motors futurliner parade of progress tour bustucson bus route plannerhi point carbine bullpupice skating gunwharfdelerium twilightwhat is marilyn manson's religionpercentage of world population killed in ww1hip pain radiating to knee and shinnkisi figure congovolo volare latinhazrat muhammad pbuh wikipediamazda bravo 2.5 turbo diesel specsnormal rise time bipapcarol gilligan theory of moral development stagesdo heat detectors detect smokeakarshan kumargundi recipedonatella versace giovanerubik guns 357hosa national leadership conference 2017amtrak station kirkwood missouridebi segura childrennocturne in c# minor