Ungeschützter API-Endpunkt bei HAwebsso.nl

Dec 15 2022
HintergrundWie einige vielleicht wissen, arbeite ich tagsüber als Arzt (Allgemeinmediziner) und nachts als Sicherheitsforscher. Eines meiner Ziele beim ethischen Hacken ist es, so viel wie möglich zu lernen, um Gesundheitsprodukte, Apps, Websites oder Infrastruktur selbst prüfen zu können.
Proof of Concept, der zeigt, wo der Endpunkt gefunden wurde und wie Benutzerdaten verloren gehen (in diesem Video zensiert)

Hintergrund
 Wie einige vielleicht wissen, arbeite ich tagsüber als Arzt (Allgemeinmediziner) und nachts als Sicherheitsforscher . Eines meiner Ziele beim ethischen Hacken ist es, so viel wie möglich zu lernen, um Gesundheitsprodukte, Apps, Websites oder Infrastruktur selbst prüfen zu können. Ist es wirklich, wirklich, sicher? Ich traue keinen glänzenden Emblemen oder Zertifikaten.

Heute werfen wir einen Blick auf die Sicherheit der Nederlandse Huisartsen Genootschap (NHG) und der Landelijke Huisartsen Vereniging (LHV). Das sind Berufsverbände für Allgemeinmediziner (GP) in den Niederlanden. Der NHG setzt Standards für Hausärzte und bietet Aus- und Weiterbildung an, während der LHV die Interessen der Hausärzte vertritt und sich für die Verbesserung der Qualität und Zugänglichkeit der Primärversorgung einsetzt. Beide Organisationen spielen eine wichtige Rolle im niederländischen Gesundheitssystem und arbeiten daran, sicherzustellen, dass Patienten eine qualitativ hochwertige Versorgung durch ihre Hausärzte erhalten. Im Moment haben wir 13.000 Hausärzte in den Niederlanden.

Aufklärung, wo anfangen?
Was, wenn NHG und LHV als anfällig befunden werden, könnten wir diese 13.000 assoziierten Ärzte beeinflussen?

Sowohl der NHG als auch der LHV verfügen über zahlreiche Online-Anwendungen, mit denen sich Ärzte anmelden und mit denen sie interagieren können. Zum Beispiel HAweb.nl , eine Online-Community für Ärzte, und richtlijnen.nhg.org , die es Ärzten ermöglicht, ihre persönlichen Notizen zu den Berufsrichtlinien hinzuzufügen.

Heute klicke ich einfach auf der Hauptwebsite von LHV.nl herum und suche nach verschiedenen Subdomains und wie das Anmeldeverfahren funktioniert .

Was die meisten LHV- und NHG-Anwendungen gemeinsam haben, ist eine Single Sign-On (SSO)-Authentifizierungsmethode, die die Domäne hawebsso.nl verwendet . Es erscheint jedes Mal, wenn Sie versuchen, auf eine Anwendung zuzugreifen, die eine Autorisierung erfordert, wie haweb.nl

SSO ist eine Authentifizierungsmethode, die es Benutzern ermöglicht, mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen und Dienste zuzugreifen . Dies beseitigt die Notwendigkeit für Benutzer, sich mehrere Sätze von Anmeldeinformationen zu merken und zu verwalten, und kann die Benutzererfahrung und Produktivität erheblich verbessern. Unternehmen verwenden SSO häufig, um den Zugriff auf mehrere Systeme und Anwendungen zu optimieren, die Sicherheit zu verbessern, indem sie die Anzahl der Orte reduzieren, an denen Benutzeranmeldeinformationen gespeichert werden, und die Kontrolle über den Zugriff auf Ressourcen zu zentralisieren. Darüber hinaus kann SSO mit anderen Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung integriert werden, um eine zusätzliche Schutzebene für sensible Systeme und Daten bereitzustellen.

Die gute Nachricht ist, wenn wir das SSO hacken, haben wir Zugriff auf alles. Die schlechte Nachricht, dass die meisten der verwendeten SSO-Systeme stark kampferprobte Softwareteile sind (fühlen Sie sich frei, good newsund bad newsin diesem Satz zu tauschen).

Viel Glück beim Brechen eines kampferprobten SSO-Dienstes.

Die Anmeldeseite des SSO-Systems, das von LHV & NHG verwendet wird

Bonus
 Ein guter Trick, um schnell den möglichen Umfang des SSO-Systems zu erkennen, besteht darin, nach OpenID-Endpunkten zu suchen und sie zu besuchenhttps://hawebsso.nl/.well-known/openid-configuration

Das SSO-System enthält interessante Benutzerdaten (in OpenID Claims genannt). Darüber hinaus unterstützt es viele verschiedene Bereiche. Zum Beispiel hat es den Bereich „HAWeb_SSO_Scope_WaarneemApp“, der Zugriff auf WaarneemApp (ein Tool zum Tauschen von Schichten zwischen Ärzten) gewährt.

Eine andere Sache, die ich schnell überprüfe, ist, ob ich Hinweise darauf bekomme, welches System hinter dem SSO läuft. Ich schaue mir die Antwortheader dieser HTTP-Anforderung an:

Das SSO läuft auf Microsoft IIS/10.0. Keine Hinweise auf die hier verwendete Software.

So weit so gut, nichts besonderes.

Was ist mit dem Quellcode der Anmeldeseite?

Die Anmeldeseite verweist auf eine Javascript-Datei namens admin.js

Im nächsten Schritt werfen Sie einen Blick auf den Quellcode der Anmeldeseite. Gibt es Hinweise auf das System, das für das SSO verwendet wird, oder sehen wir etwas anderes Seltsames?

Admin.js
 Wie wir sehen können, lädt die Anmeldeseite verschiedene Javascript-Dateien, von denen einige dem Anmeldeformular Funktionalität hinzufügen. Keine der Dateien gibt Hinweise auf das tatsächlich verwendete System, es könnte sein, dass dieses SSO-Frontend ein kundenspezifisches ist; es umschließt ein ASP-betriebenes SSO-Back-End-System.

Eine der geladenen Dateien erregte jedoch meine Aufmerksamkeit: admin.js. Wann immer wir das Wort „Admin“ sehen, möchten wir unbedingt mehr darüber erfahren.

Teil des Quellcodes in der admin.jsDatei:

$scope.GetAdmin = function () {
        return $http({
            method: 'GET',
            url: '/api/v1/user/admin',
        }).then(function (response) {
            $scope.adminUser = response.data;
            if ($scope.adminUser.roles != null && $scope.adminUser.roles.length > 0) {
                var roles = $scope.adminUser.roles.split(",");
                $scope.permissions = {
                    admin_level_1: roles.indexOf("Admin_level_1") > -1,
                    admin_level_2: roles.indexOf("Admin_level_2") > -1,
                    allow_edit: roles.indexOf("Admin_allow_edit") > -1,
                    allow_merge: roles.indexOf("Admin_allow_merge") > -1,
                    allow_activate: roles.indexOf("Admin_allow_activate") > -1,
                    allow_deactivate: roles.indexOf("Admin_allow_deactivate") > -1,
                    allow_make_admin: roles.indexOf("Admin_level_1") > -1,
                    allow_deactivate_admin: roles.indexOf("Admin_level_1") > -1,
                    show_field_id: roles.indexOf("Admin_show_field_id") > -1,
                    show_field_firstname: roles.indexOf("Admin_show_field_firstname") > -1,
                    show_field_insertion: roles.indexOf("Admin_show_field_insertion") > -1,
                    show_field_lastname: roles.indexOf("Admin_show_field_lastname") > -1,
                    show_field_lhv_id: roles.indexOf("Admin_show_field_lhv_id") > -1,
                    show_field_nhg_id: roles.indexOf("Admin_show_field_nhg_id") > -1,
                    show_field_emailaddress: roles.indexOf("Admin_show_field_emailaddress") > -1,
                    show_field_cat_override: roles.indexOf("Admin_show_field_cat_override") > -1,
                    congres_admin: roles.indexOf("Admin_congres") > -1
                };
            }
        }).catch(function (response) {
            $scope.addMessage(response.data, response.status, response.status == 200 ? "success" : "error");
        });
    }
    
    $scope.GetAdmin();

Da ich einer der GPs mit einem SSO-Login bin, könnte ich mich anmelden und diesen Endpunkt erreichen.

Hoppla. Der Endpunkt gibt alle Daten des aktuell angemeldeten Benutzers zurück. Inklusive Passwort-Hash.

Der Endpunkt überprüft nicht richtig, wer ihn anfordert, und gibt alle unsere Benutzerinformationen zurück . Einschließlich E-Mail, vollständiger Name, Passwort-Hash und einige Mitgliedschaftsdetails.

Was ist, wenn wir denselben Endpunkt erreichen und den /adminmit einer ID austauschen, wie wir sehen können, habe ich die ID 2027. Mal sehen, was passiert, wenn wir versuchen, ID zu treffen 15000: https://hawebsso.nl/api/v1/user/15000

Die Benutzer-ID 15000 existiert, alle Kontodaten werden mit uns geteilt, einschließlich des Passworts.

Wir haben jetzt die Auswirkungen dieses Endpunkts aufgezeigt, er gibt alle Benutzerdaten von Personen preis, die beim SSO-Dienst hawebsso.nl registriert sind

In technischer Hinsicht nennen wir diese Art von Fehler einen IDOR ; Unsichere direkte Objektreferenzen .

Der Endpunkt /api/v1/user/1ist ein generischer Endpunkt, der von Hackern leicht entdeckt werden kann. Man könnte Wortlisten verwenden, um Endpunkte auf einem Asset wie diesem Bruteforce zu erzwingen, ein gutes Beispiel sind Assetnote.io ihre gemeinsam genutzten Wortlisten . Die Wortlistehttps://wordlists-cdn.assetnote.io/data/automated/httparchive_apiroutes_2020_11_20.txtenthält diesen spezifischen Endpunkt mit einer ID, die einen Treffer zurückgeben würde.

Ein Beispiel für einen Wortlisteneintrag, der einen Treffer ergeben würde

Ein anderer Ansatz, den der Hacker wählen könnte, besteht darin, alle verwendeten Javascript-Dateien nach Endpunkten zu durchsuchen. Zum Beispiel übernimmt LinkFinder dies für Sie.

Keine Authentifizierung erforderlich
Wir haben nun gezeigt, dass ein bestimmter Endpunkt die Benutzerdaten preisgibt, jedoch eine Authentifizierung erfordert. Könnte man diesen Endpunkt erreichen, ohne eingeloggt zu sein?

Öffnen Sie denselben Endpunkt im Inkognito-Modus des Browsers. Es werden keine Cookies gesetzt, ich bin nicht angemeldet. Alle Benutzerdaten werden zurückgegeben.

Die Antwort ist ja. Dieser Endpunkt erfordert keine Anmeldung. In technischer Hinsicht haben wir jetzt einen weiteren Fehler, Missing Authentication for Critical Function . Wenn Sie den Endpunkt in einem Browser öffnen, ohne angemeldet zu sein, werden uns alle Benutzerdetails zurückgegeben.

Proof of Concept, dass der Endpunkt ohne Anmeldung funktioniert (zensierte vertrauliche Daten).

Passwort-Hash, wie kann man ihn knacken?
Jetzt haben wir den Hash des Passworts. Die Verwendung von Passwort-Hashes reduziert die Auswirkungen eines Datenlecks, da man zuerst den Hash knacken müsste, um das Passwort abzurufen. In der Vergangenheit konnten Passwort-Hashes wie MD5 einfach durch die Verwendung von etwas wie Rainbow Tables gebrochen werden ; Listen aller möglichen Hashes, die im Voraus berechnet werden, um den Hash zu knacken.

Heutzutage wird dies durch die Verwendung sichererer Hashing-Algorithmen und die Einbeziehung von Salzen gelöst.

Indem ich mein Passwort auf das gleiche Passwort ändere, das ich hatte, konnte ich bestätigen, dass ein neuer eindeutiger Hash generiert wird. Etwas, das uns einen Hinweis darauf gibt, dass Regenbogentabellen hier möglicherweise nicht funktionieren (z. B. wenn sie ein eindeutiges Salz pro Benutzer enthalten).

Zum Testen habe ich den folgenden Hash zum Knacken verwendet (keine Sorge, es ist mein eigener Hash, mit einem Dummy-Passwort):em1EijmR7gmSA0NC2fbbl488pWDpX6YEfPtU4BNRsu01VX9VZFRuvSBAPaaIwVe5KC0enebMfwJC1AGZVNFbRsZ+7Pa7hj718HfKfIolp/5rDgsp/52UOqawXrNGHgwCHYsd+S0gG4K+ba3zjsjg5cVXCpIrqvlJbO45DkPqZ+B/REWhOmkBdRdie76z9oWk1qp7LFa9l/4Z3TtCgucS+m0Sl66mYcWwafRZkAas5a5z15v9iweiZK4WyEbkmUFQDgAqXMAsljftoJxSP0QN/BbXUtAm0wENIGvt7PPTg7dGxdUoySbUFpmnzm/eTeCcgbEpsJhb3bwAulMVl0F3

Nach einer Weile des Hackens konnte man die meisten Hasch-Typen identifizieren, indem man sie einfach ansah, genau wie Hautkrankheiten.

098f6bcd4621d373cade4e832627b4f6 - MD5
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 - SHA-256
$2y$12$xyq65gSoKygKl5kxKYDbjeTocAh8BcbuprbohD.kkX0PZr73pH5LC - Bcrypt

Allerdings habe ich hier jetzt keine Ahnung, welcher Hash-Algorithmus verwendet wird. Nachdem ich mich an einen meiner ethischen Hackerkollegen gewandt hatte, wurde mir gesagt, dass dies wie eine base64-codierte Zeichenfolge aussah , die decodiert genau 255 Bytes lang ist.

Die Ausgabe von echo | base64 – decodieren | wc-c

Da wir aus unserer Recon wissen, dass ASP auf dem Server läuft, erhalten wir möglicherweise weitere Hinweise aus der von Microsoft bereitgestellten Dokumentation:https://learn.microsoft.com/en-us/aspnet/core/security/authentication/identity

Später fand ich diesen (5 Jahre alten) Blog über die verschiedenen Hash-Algorithmenhttps://andrewlock.net/exploring-the-asp-net-core-identity-passwordhasher/und fand folgendes Stück interessant:ASP.NET Core Identity Version 3: PBKDF2 with HMAC-SHA256, 128-bit salt, 256-bit subkey, 10000 iterations

Dies gibt mir einen Hinweis darauf, dass ASP standardmäßig einen geeigneten Hash-Algorithmus verwendet, einen, den ich im Moment nicht leicht knacken könnte. Einige interessante Diskussionen über PBKDF2 und die Zukunft können hier nachgelesen werden .

Fürs Erste habe ich es aufgegeben, diese Hashes zu knacken.

Ich würde jedoch gerne mehr von den Lesern dieses Blogs erfahren, können Sie meinen Hash knacken? Wenn ja, lassen Sie mich wissen, wie Sie dies tun würden. Der erste, der es knackt, erhält meinen seltenen glänzenden Glitzeraufkleber und einige andere einzigartige Beute! Wie Sie wissen, dreht sich in dieser Welt alles um Aufkleber.

Fazit
 Wir haben ein Datenleck gefunden, das alle E-Mails und Passwort-Hashes, die von Hausärzten in den Niederlanden verwendet werden, preisgibt. Dieser Endpunkt war ungeschützt und erforderte keine Autorisierung. Da es sich um einen generischen Pfad handelt, könnte er von Hackern leicht erraten werden. Außerdem war der Verweis auf diesen Endpunkt in der admin.jsDatei versteckt, die auf der Anmeldeseite enthalten war, Tools wie LinkFinder hätten jeden scannenden Hacker über diesen spezifischen Endpunkt informiert.

Diskussion
 Der LHV hat auf seiner Website eine Richtlinie zur verantwortungsvollen Offenlegung veröffentlicht, die es mir ermöglichte, diese Recherche durchzuführen:https://www.lhv.nl/cvd-coordinated-vulnerability-disclosure/Was ein großartiges Beispiel dafür ist, wie man ethische Hacker unterstützt.

Darüber hinaus versuchen sie, die allgemeine Sicherheit in der medizinischen Grundversorgung zu verbessern, indem sie Richtlinien zum Umgang mit Datenlecks entwickeln . Kürzlich haben sie darüber in einer der von Hausärzten gelesenen Zeitschriften veröffentlicht:https://www.syntheshis.nu/wp-content/uploads/2022/12/Synth-2022-03-Totaal.pdf(Niederländisch, Seite 22). Assoziierte Mitglieder können diese Richtlinie einsehen:https://www.lhv.nl/product/praktijkwijzer-informatiebeveiliging/

Es wäre jedoch großartig, wenn jeder auf dieses Dokument zugreifen könnte , je mehr wir teilen, desto besser können wir die Risiken bekämpfen. In der medizinischen Grundversorgung arbeite ich mit Studenten, Datenmanagern und vielen Menschen, die kein Mitglied des LHV sind; wenn ich diese Dokumente leicht teilen könnte, würde das helfen (ich ziehe es vor, keine veralteten PDFs zu teilen).

Eine weitere wichtige Sache ist, jedem Online-Asset die Richtlinie zur verantwortungsvollen Offenlegung hinzuzufügen . Zum Beispiel enthält hawebsso.nl keine Referenzen. Auch die Website NHG.org (unter Verwendung des SSO) teilt keine Richtlinien zur verantwortungsvollen Online-Offenlegung . Eine gute Sache wäre, diese Richtlinie so schnell wie möglich zu veröffentlichen und alle, die bei NHG arbeiten, mit dieser guten Praxis vertraut zu machen; sehenhttps://www.ncsc.nl/onderwerpen/cvd-beleid/cvd-beleid-opstellenlernen, wie man als Organisation vorgeht.

Ein guter Schutz vor solchen Datenlecks ist die Zwei-Faktor-Authentifizierung (2FA), HAwebsso.nl unterstützt dies, ist jedoch standardmäßig nicht aktiviert. Meine Empfehlung ist, dies zu aktivieren, um Angreifern den Zugriff auf Ihr Konto zu erschweren, wenn Ihr Passwort geleakt wurde. Außerdem ist es wichtig, Passwörter nicht wiederzuverwenden, wie in diesem Bericht gezeigt, wenn sie geleakt (und geknackt) werden könnten, könnten sie für andere Dienste missbraucht werden; Credential Stuffing .

Wie könnten wir solche Fehler vermeiden?
Dieser Fehler existierte ungefähr 3 Jahre lang, also ist das viel Zeit, ihn zu entdecken.

Es gibt verschiedene Herangehensweisen an diese Frage. Einer ist auf Management-Ebene; Holen Sie sich Zertifizierungen und übernehmen Sie Industriestandards.

Industriestandards
 Heutzutage haben wir verschiedene internationale Industriestandards (z. B. ISO 27001 ) oder nationale Standards (z. B. NEN 7510 ), die beschreiben, wie die Informationssicherheit verwaltet wird. Eine großartige Möglichkeit, einige gute Informationssicherheitspraktiken in Ihre Organisation einzubetten. Implementieren Sie es, lassen Sie sich von einem Auditor bestätigen, dass alles ordnungsgemäß implementiert ist, und das Marketing kann Ihnen die gute Nachricht mitteilen, dass Sie sicher sind.

„Sir, wir sind nach ISO 27001 zertifiziert, wir sind super sicher“ – Jede Verkaufsabteilung

Zertifikate sind gut, schützen Sie aber nicht vor Hackerangriffen.

Wie wir heute sehen werden, hält Sie keine Zertifizierung davon ab, gehackt zu werden. Das bedeutet jedoch nicht, dass wir dies nicht tun sollten. Jeder strukturierte Weg zur Verbesserung der Sicherheit ist etwas, das es wert ist, umgesetzt zu werden.

Pen-Test-Berater versus Ethical Hacker
Ein weiterer Ansatz ist die Durchführung regelmäßiger Pen-Tests; Beauftragen Sie eine Firma und bitten Sie sie, Sie zu hacken. Dieser Fehler ist ziemlich geradlinig und es ist wahrscheinlich, dass er in einem Pen-Test entdeckt würde.

Diese Penetrationstests finden jedoch häufig in bestimmten Zeiträumen statt, es handelt sich nicht um einen kontinuierlichen Prozess. Daher könnten alle neuen Fehler in Assets, die zwischen Penetrationstests veröffentlicht werden, unbemerkt bleiben.

Eine Lösung dafür könnte darin bestehen, eine Community von ethischen Hackern zu schaffen, die Bug-Bounty-Plattformen (wie HackerOne oder BugCrowd ) verwenden und in ethische Hacker zu investieren, die Fehler in Ihren Vermögenswerten finden. Wir haben einige großartige Beispiele dafür, wie man Communities in den Niederlanden erstellt: Hack the Hague .

Bedrohungsmodellierung
 Ich bin ein großer Fan der INCLUDESNODIRT.com- Methode; Bringen Sie eine Gruppe von Menschen zusammen (z. B. Entwickler, Ethical Hacker, GP, Product Owner und Datenschutzbeauftragter), füllen Sie den Fragebogen aus und machen Sie 20 Minuten lang ein Brainstorming. Wann immer Sie neue Assets einführen, Funktionen zu einer App hinzufügen oder Änderungen in Ihrer Organisation vornehmen (z. B. Fusionen und Übernahmen). In diesem Beispiel würde man sich fragen: „Ist die neue Admin-Funktionalität, die hawebsso.nl hinzugefügt wurde, ordnungsgemäß vor unbefugtem Zugriff gesichert? Wenn ja, erkläre wie.“

Bedrohungsmodellierung für die digitale Gesundheitsversorgung

Ich habe die Methode noch nicht in der Produktion gesehen, würde aber gerne Geschichten von anderen hören, die sie bereits implementiert haben. Was können wir daraus lernen und funktioniert es wirklich?

Transparenz ist Vertrauen
 Vom Anfang bis zum Ende dieses speziellen Fehlerberichts reagierte der Datenschutzbeauftragte von LHV sehr schnell auf meine E-Mails. Er schickte mir häufig Updates, die mir helfen, Vertrauen zu gewinnen, dass die Auswirkungen des Fehlers von allen Beteiligten verstanden werden und schnell behoben werden. Er hat großartige Arbeit geleistet und ist ein Beispiel für andere, wie man mit einem Bericht wie diesem umgeht, danke!

In jeder Organisation ist Transparenz Vertrauen. Wenn es um Datenlecks geht, haben wir gute Flussdiagramme, die uns helfen, wie wir vorgehen und die Endbenutzer transparent informieren (wie die Möglichkeit, Blogs wie diesen zu veröffentlichen).

Dieser Bericht zeigt die Macht der Masse, Transparenz und eine angemessene Offenlegungsrichtlinie ermöglichen es allen ethischen Hackern auf der Welt, Ihnen zu mehr Sicherheit zu verhelfen. Sie könnten dieses Crowd-Modell auf alle anderen Ebenen in Ihrer Organisation anwenden und Ihre Ziele schneller erreichen.

Letztendlich wollen wir alle morgen eine bessere und sicherere medizinische Grundversorgung und aus den Fehlern der Vergangenheit lernen.

Zeitplan
 12.04.2022 – Fehler gefunden, dem Datenschutzbeauftragten von LHV per E-Mail
gemeldet 12.05.2022 – Antwort des Datenschutzbeauftragten zur Bestätigung des Fehlers
12.06.2022 – Aktualisierung des Datenschutzbeauftragten
12.08.2022 —
Update vom Datenschutzbeauftragten: Fehler existiert seit 3 ​​Jahren (seit Ende 2019), keine Anzeichen von Missbrauch in den Protokollen der letzten 2 Jahre
Datenschutzbeauftragter per E-Mail
12.12.2022 – LHV & NHG informierten alle Mitglieder per E-Mail über Datenleck; Mitglieder aufgefordert, ihr Passwort zurückzusetzen.
13.12.2022 – LHV schlug einige kleinere Änderungen vor
14.12.2022 – Veröffentlichter Blog

Datenstrukturen in JavaScript
Datenstrukturen in JavaScript
Was ist überhaupt eine verknüpfte Liste? [Teil 1]
Was ist überhaupt eine verknüpfte Liste? [Teil 1]
Erzählen Sie mir von verknüpften Listen
Erzählen Sie mir von verknüpften Listen
Wenn alles andere fehlschlägt, werden Sie kreativ
Wenn alles andere fehlschlägt, werden Sie kreativ
Mein Raumschiff am Ende der Welt
Mein Raumschiff am Ende der Welt
Kürbis-Grünkohl-Lasagne
Kürbis-Grünkohl-Lasagne
Walker Buehler hat keine Angst vor dem Scheitern und ist in NLCS Game 6 wieder ruhig erfolgreich
Walker Buehler hat keine Angst vor dem Scheitern und ist in NLCS Game 6 wieder ruhig erfolgreich
Gut mit Kell: Freund, reinige deinen Darm!
Gut mit Kell: Freund, reinige deinen Darm!
Meine Nachbarin
Meine Nachbarin
Glänzend
Glänzend
Kreativität als Kompass
Kreativität als Kompass
Die Auswirkung von Angst und Trauer auf die Kreativität
Die Auswirkung von Angst und Trauer auf die Kreativität
Die Wirkung der Einsamkeit auf die Kreativität
Die Wirkung der Einsamkeit auf die Kreativität
Aber was ist, wenn ich nirgendwo zurückkehren kann?
Aber was ist, wenn ich nirgendwo zurückkehren kann?
Die unsichtbare Trauer
Die unsichtbare Trauer
Ich höre endlich auf zu rauchen
Ich höre endlich auf zu rauchen
Ich fühle mich nicht länger schuldig, nicht Lockdown-produktiv zu sein
Ich fühle mich nicht länger schuldig, nicht Lockdown-produktiv zu sein
Amerika war schon immer eine brutale, einsame Wildnis
Amerika war schon immer eine brutale, einsame Wildnis
Ein kurzer Rückblick auf zwei Szenen in 'Borat 2'
Ein kurzer Rückblick auf zwei Szenen in 'Borat 2'
Ihr Transgender-Kind braucht einen Therapeuten - und Sie auch
Ihr Transgender-Kind braucht einen Therapeuten - und Sie auch
Lebensunterricht mit freundlicher Genehmigung meines Transgender-Sohnes
Lebensunterricht mit freundlicher Genehmigung meines Transgender-Sohnes
Ich weigere mich, die Sorge die ganze Macht haben zu lassen
Ich weigere mich, die Sorge die ganze Macht haben zu lassen
Irritierende Gesichtsmasken, Mode und COVID-19-Ängste
Irritierende Gesichtsmasken, Mode und COVID-19-Ängste
Samsung Galaxy Note 20 Ultra: Richtiges Telefon, falsche Zeit
Samsung Galaxy Note 20 Ultra: Richtiges Telefon, falsche Zeit
Bradley Coopers Schauspielkarriere stand auf dem Spiel, als er bei diesem Projekt mit Julia Roberts zusammenarbeitete
„Boy Meets World“: Warum ist Mr. Turner aus der Serie verschwunden?
Nicole Kidman liebte dieses attraktive Feature, das Michael Keaton und Val Kilmer als Batman teilten
Gene Simmons sagt, dass KISS-Comics möglicherweise „die Menschheit neu erschaffen könnten“.
John Lennon sagte 1 Zeile in „Revolution“ der Beatles und kommentierte die Polizei
Der Rat von Jimmy Page für junge Musiker stammt direkt aus dem Motivational Speaker Handbook
Stevie Nicks „schnappte“ sich einen Song von Joni Mitchell, als sie spürte, dass ihre Musikkarriere scheiterte
Dolly Parton half ihrer „invaliden“ Großmutter, als keines der anderen Enkelkinder es tat – sie machte ihr auch Streiche
Rolling Stones: Keith Richards wurde von einer Gruppe Musikfans, die die Band kritisierten, sauer
Petula Clark sagte, dass „Downtown“ ein verzweifeltes Lied enthüllte
Ringo Starr weigert sich, mit einem Click-Track zu spielen, und das macht ihn zu einem besseren Schlagzeuger
Wie John Ritter starb: Rückblick auf den Tod des „Three’s Company“-Schauspielers
George Harrison war verärgert: Seine Texte für Donovans „Hurdy Gurdy Man“ wurden nicht verwendet
Judy Norton von „The Waltons“ merkte, dass sie manchmal „eine Göre“ war, als sie die Show drehte
Billy Crystal und Robin Williams haben ihren gesamten „Friends“-Cameo-Auftritt mit Werbebotschaften versehen
David Bowie hätte beinahe ein Musical mit gefälschten Bob-Dylan-Songs geschrieben
Led Zeppelin-Manager Peter Grant sah, wie eine Fake-Band vor Zep einen Grammy gewann
Paul McCartney stellte sich vor, wie seine Mutter auf seinen Erfolg reagiert hätte
Winona Ryder teilte einmal mit, dass alle ihre Charaktere zu Beginn ihrer Karriere als „hässliches Mädchen“ beschrieben wurden
Der Song von Paul Simon, der Bob Dylan perfekt parodierte 
Der frühe Beatles-Song, der laut einem Fab-Four-Insider einer der „aufregendsten Auftritte“ der Band war
Sam Heughan weiß genau, was er vom „Outlander“-Set mitnehmen wird – „Ich fühle mich wie Jamie, wenn ich sie anziehe“
„Der seltsame Fall der Natalia Grace“: Wo sind Nataila, Kristine und Michael Barnett heute?
Paul McCartney sagte: „Sgt. In Peppers Song geht es nicht um Heroin
Paul McCartney sagte, er habe „Glück gehabt“, dass er nie Heroin konsumiert habe 
Donovan verglich einen seiner Songs mit „Lucy in the Sky with Diamonds“ der Beatles
Jana Duggar: Alles, was sie über die Liebe gesagt hat und ihr 5-Jahres-Fenster, um den „Einen“ zu finden
John Lennon erzählte, warum „The Tonight Show“ die „peinlichste“ Show war, in der er je mitgewirkt hatte
Die beste Zeit, den Drehort von „Little House on the Prairie“ zu besuchen
Mick Jagger sagte, dass „Their Satanic Majesties Request“ der Rolling Stones von Acid und nicht von den Beatles inspiriert sei
„Schlaf nicht in der U-Bahn“ verwirrte Petula Clark
Warum Paul McCartney davor zurückschreckte, die Wahrheit über die Beatles zu sagen
Wie Melissa Gilbert einen Vogel rettete, indem sie ihn unter ihrem Nachthemd gefangen hielt
Prince arbeitete eine Stunde lang an einem Song von Stevie Nicks und verdiente die Hälfte der Tantiemen 
Paul McCartney sagte, „When I'm Sixty-Four“ der Beatles sei ein Witz gewesen
Paul McCartney war wegen der einzigen abgesagten Show der Beatles so gestresst, dass er sich übergeben musste
Ein Rückblick auf Buddy Ebsens Rolle in „The Andy Griffith Show“
Der Beatles-Song Peter Asher nannte ihn den „größten Song, den ich je gehört habe“
John Lennon sagte, das Lied dieser B-52 klang „genau wie Yokos Musik“
Paul McCartney erzählte, was ihn an John Lennon am meisten beeindruckte, als sie sich das erste Mal trafen
Christopher Nolan bereute es einst, Quentin Tarantinos „Pulp-Fiction-Drehbuch“ gelesen zu haben
Brad Pitt und Harrison Ford mussten spontan „The Devil's Own“ erfinden, als das „Drehbuch“ verworfen wurde
Wie Paul McCartney auf den Titel von „Lucy in the Sky with Diamonds“ der Beatles reagierte
MIA griff einmal John Lennons „Give Peace a Chance“ an
Taylor Sheridan hat gerade einen seiner Lieblingsstars aus „Yellowstone“ zur Besetzung von „Lawmen: Bass Reeves“ hinzugefügt.
„Sympathy for the Devil“ der Rolling Stones klang ursprünglich wie brasilianische Musik
Dolly Parton fand Gott in einer verlassenen Kirche, in der einheimische Teenager zum Sex missbraucht wurden
Quentin Tarantino verriet einmal, dass die interessanteste Figur, die er je geschrieben hat, in „Pulp Fiction“ war.
Was ist die härteste Sportart der Welt?
Welches ist das härteste Holz der Welt?
Was bedeutet CC in E-Mails?
Ursprünge des Islam: Eine Religionsgeschichte
Die 10 besten Minecraft-Mods, um deinem Spiel neues Leben einzuhauchen
Pripjat: Die ukrainische Geisterstadt im Schatten von Tschernobyl
Elon Musk besitzt Twitter. Was könnte möglicherweise falsch laufen?
Chief Plenty Coups: Visionärer Anführer und Verteidiger der Crow Nation
The Hardest Medical Schools to Get Into Accept <2% of Applicants
The Secrets of Airline Travel Quiz
10 der furchterregendsten Meereskreaturen, die in den Tiefen des Ozeans lauern
9 Bundesstaaten mit der niedrigsten Grundsteuer (und nur 1 Bundesstaat am Pazifik)
15 klassische 90er-Jahre-Fernsehserien zum Binge-Watching an diesem Wochenende
Links vs. Liberal: Nuancierte Unterschiede in der politischen Philosophie
Werfen Sie diese Pappröhren nicht weg! 10 Möglichkeiten, sie wiederzuverwenden
Wie nennt man eine Gruppe Krähen? Mord, Mob und mehr
Was ist Luftfeuchtigkeit und welchen Einfluss hat sie auf die Temperatur?
Die 13 gruseligsten Monster aus Filmen, Mythologie und mehr
Weißpunktqualle: Niedlich, bis sie zur Plage wird
Welche ist die gruseligste Achterbahn der Welt? 10 Kandidaten
Wer hat das gesagt? Das Synchronsprecher-Quiz
13 sozialistische Länder, die sich stark voneinander unterscheiden
10 Bundesstaaten mit den strengsten Abtreibungsgesetzen nach der Aufhebung von Roe v. Wade
Welche ist die mächtigste Pokémon-Karte?
10 Staaten mit den niedrigsten Einkommensteuersätzen
Ein Blick auf die denkwürdigsten Hochzeiten des Weißen Hauses
15 demokratisch-sozialistische Länder und Sozialdemokratien
9 der größten Hühnerrassen
10 Schlösser in England: Von mittelalterlichen Festungen bis zu Herrenhäusern
Wie biolumineszente Quallen ihr charakteristisches Leuchten erhalten
Ja, männliche Seepferdchen gebären! Hier ist wie
Tarotkarte „Sechs der Schwerter“: Den Weg zum Übergang und zur Heilung freischalten
Das Rätsel des Wassermanns enthüllen: Die einzigartige Essenz der Luft erforschen
12 Bundesstaaten mit den niedrigsten Steuern für Einwohner
Schlafen Fische?
10 der „furchteinflößendsten“ Hunderassen: Ruf vs. Realität
Wo sich die Waldbrandprävention am meisten auf Mensch und Klima auswirkt
Where in the World Are You? Take our GeoGuesser Quiz
12 farbenfrohe Froscharten: Von Batikmustern bis hin zu seltenen Farbtönen
20 alteingesessene Nachnamen, die Aristokratie ausstrahlen
Die 10 besten Schwertverzauberungen in Minecraft
12 der gruseligsten Dinosaurier, denen du bei einer Zeitreise lieber aus dem Weg gehen solltest
10 rote Schmetterlingsarten, die von Indien über Florida bis Europa vorkommen
Die 10 besten Minecraft-Texturpakete zur individuellen Gestaltung deines Spiels
Welche ist die süßeste Grapefruit – weiß, rot oder pink?
9 Schlösser in Europa, die ihren Ikonenstatus verdienen
Was ist der Unterschied zwischen Instant- und Aktiv-Trockenhefen?
10 Staaten mit den höchsten Kriminalitätsraten
Oberster Gerichtshof hört Argumente darüber, ob das texanische Gesetz Ihre Pornogewohnheiten bestimmen kann
McLaren kann einfach nicht aufhören, IndyCar-Fahrer zu feuern, obwohl es ihm sogar Spaß macht
Einige Mortal Kombat-Fans befürchten, dass das neueste Spiel bereits tot ist, aber es könnte komplizierter sein
Twister-Regisseur bekam die Tornado-Warnung vor Twisters nicht
Tun Sie sich selbst einen Gefallen und schauen Sie sich das beste Speedrunning-Event des Jahres an
RIP Robert Towne, Oscar-prämierter Drehbuchautor von Chinatown
Amazon-Lieferwagen brennt während der Sommerhitze in Houston in Flammen auf
Kann Simone Biles SZA auf die Olympischen Spiele vorbereiten?
Fahrer schafft es, Tesla Cybertruck umzudrehen, kein autonomes Fahren erforderlich
Jetzt können Sie den kultigsten Bikini der Science-Fiction besitzen
Boeing möchte, dass alle aufhören, zu behaupten, der Starliner-ISS-Test sei ein Reinfall
Trotz russischer Propagandabehauptungen hat Selenskyjs Frau keinen Bugatti Tourbillon gekauft
Halten Sie Ihre Katze mit diesen wissenschaftlich fundierten Strategien davon ab, Möbel zu zerkratzen
BMW will nicht, dass auf einem Autotransporter verbrannte Autos zum Verkauf angeboten werden
Neue Open-Source-Fehler machen Tausende iOS-Apps anfällig für Hijacking
Cate Blanchetts durch Kettensägen angeheizte Lockdown-Hysterie führte sie nach Borderlands
Beliebter YouTube-Rapper und berühmter TikTok-Zauberer liefern sich viralen Bell-Wettstreit
Mein Elden-Ring: Beschwörung von Spielern aus Shadow Of The Erdtree, Rangliste
Darum war Eddie Murphy „gezwungen“, sein berühmtes Lachen zu ändern
Ein Mann aus Louisiana schickte vor einer Verbrechensserie eine eindringliche Warnung
Umfrage: Demokraten liegen hinter Trump, egal ob sie Biden durch Biden, Biden oder Biden ersetzen
Zwei palästinensische Kinder sind „traumatisiert“, nachdem eine Frau angeblich versucht hat, sie zu ertränken
Sie möchten eine Corvette, aber sie soll schrecklich aussehen? Wir haben das richtige Auto für Sie
Erinnern Sie sich, als eine niederländische Fluggesellschaft 440 Eichhörnchen in einen riesigen Schredder warf?
Tianas Bayou-Abenteuer bricht mit 87 Jahren merkwürdigem Disney-Prinzessinnen-Kanon
Luther Vandross‘ Nichte hat etwas zu seinem herzzerreißenden Interview mit Oprah Winfrey nach seinem Schlaganfall zu sagen
Ridley Scott „war nicht glücklich“, als die Fortsetzungen von Alien und Blade Runner verschenkt wurden
Xbox erleidet großen Ausfall [Update: Es funktioniert wieder]
Würden Sie für 9.800 US-Dollar Ihren Wagen in diesen siebensitzigen Toyota RAV4 Baujahr 2008 packen?
Der wilde Grund, warum das Schicksal des jungen Schlägers im YSL Rico-Prozess länger dauern wird als erwartet
Papst Franziskus ernennt ersten Millenniumsheiligen
Lionsgate gibt sich ein Jahr Zeit, den Titel von „Die Unfassbaren 3“ in „Die Unfassbaren – Now You Three Me“ zu ändern
Beverly Hills Cop: Axel F-Rezension: Eddie Murphy lässt es in Netflix‘ unkompliziertem Rückblick ruhig angehen
Cate Blanchett erklärt, warum sie im Borderlands-Film mitspielt
The Bear-Zusammenfassung: Ist Marcus der netteste, sanfteste und aufrichtigste Mann in Chicago?
Land Rover Defender Octa ist ein 626 PS starkes Biest für die Raptoren dieser Welt
Oberster Gerichtshof entscheidet, dass Trump Immunität für alle zwischen 9 und 17 Uhr begangenen Verbrechen genießt
Eine von Ryan Reynolds‘ vielen abgelehnten Deadpool 3-Ideen war ein Indie-Roadtrip
KI, um Stimmen verstorbener Prominenter auszugraben und Ihnen PDFs oder Ähnliches vorzulesen
Eddie Murphy berichtet über alles auf seiner Pressetour „Beverly Hills Cop: Axel F“
MaXXXine ist eine reißerische Hollywood-Geschichte, die sich zu zahm anfühlt
Unheimliche Turbulenzen lassen Mann in viralem Video in Gepäckablage fliegen
Biden kontert Urteil des Obersten Gerichtshofs zur Immunität Trumps und weist auf die Gefahr unkontrollierter Macht hin
Ich habe ein Wochenende mit Remote Play und Cloud Gaming verbracht und es war irgendwie großartig
Nicht gut: Hurrikan Beryl ist der früheste Sturm der Kategorie 5 in der aufgezeichneten Geschichte
Schlechte Nachrichten für Fani Willis und ihren Fall der Wahlbeeinflussung durch Trump
Deadpool und Wolverine werden endlich Marvels X-Men-Filme freischalten
Sehen Sie sich den Motorweek-Test des Sterling an, eine vergessene britische Interpretation der Acura-Legende
In diesem geheimen Verkaufsbereich bei Nordstrom Rack verstecken sich mehr als 2.500 Kaltwetter-Styles – ab 6 $
Bengals Running Back Joe Mixon wegen Haftbefehl gesucht, weil er angeblich mit einer Schusswaffe auf eine Frau gerichtet war
Frau, die vor 37 Jahren starb, nachdem sie bewusstlos auf dem Ga. Highway gefunden wurde, als vermisste Mutter von 4 identifiziert
US-Eiskunstlauf „frustriert“ durch das Fehlen einer endgültigen Entscheidung im Team-Event, fordert eine faire Entscheidung
Yara Shahidis Familie: Alles über die Eltern und Geschwister der Schauspielerin
Frau lebend und nach Luft schnappend in Leichensack im Bestattungsunternehmen in Iowa gefunden
Wer ist Vince Vaughns Frau? Alles über Kyla Weber
Yasmin Vossoughian von MSNBC sagt, dass der Arzt ihre Schmerzen in der Brust als Reflux abgetan hat, dann begann ihr „Albtraum“.
Amazon-Käufer sagen, dass sie „wie ein verwöhntes Baby“ schlafen, dank dieser Seiden-Kissenbezüge, die nur 10 US-Dollar kosten
Margaret Josephs verteidigt die „verheerende“ Entscheidung von Melissa und Joe Gorga, die Hochzeit von Teresa Giudice zu überspringen
Jimmy Buffett, „Margaritaville“-Sänger, mit 76 Jahren gestorben
Anna Wintour tritt nach 37 Jahren als Chefredakteurin der Vogue zurück – und sie stellt ein!
Alles über Iman und David Bowies Tochter Alexandria „Lexi“ Jones
'Flashdance'-Sängerin Irene Cara starb an Bluthochdruck, hohem Cholesterinspiegel: Bericht
Käufer sind sich einig, dass diese Bodenkehrmaschine von Black + Decker „viel schneller“ ist als ein herkömmlicher Besen, und sie ist im Angebot
Eric und Jessie James Decker „knutschen immer übereinander“ – und die Kinder mögen das nicht
Gwyneth Paltrow enthüllt das Date-Night-Kleid, das sie aus ihrer Beziehung mit Brad Pitt behalten hat 
Vermisstes Mädchen, 17, wahrscheinlich erfroren, nachdem es im ländlichen Wisconsin in einen Graben gefahren war: Beamte
Susan Lucci erinnert sich unter Tränen an ihren verstorbenen Ehemann, als sie zugibt, dass sie noch nicht bereit ist, mit einem Date zu beginnen
Dwayne Johnson sagt, seine Mutter sei nach einem nächtlichen Autounfall „in Ordnung“ und werde „weiterhin untersucht“
Körper, von denen angenommen wird, dass sie Rappern gehören, die seit dem abgesagten Auftritt vermisst wurden, wurden gefunden: „Sie haben das nicht verdient“
Olympiateilnehmerin Jasmine Camacho-Quinn feiert, dass ihr Bruder Robert Quinn zum Super Bowl aufbricht
Whoopi Goldberg zeigt Kit Harington ihre von „Game of Thrones“ inspirierte Toilette: „Ein echter Eiserner Thron“
Muni Long sagt, sie habe es noch nicht „verarbeitet“, 3 Grammy Noms zu verdienen: „Alles geht so schnell“
Chelsea Houska von „Teen Mom“ teilt die tränenreiche Reaktion auf die Verlängerung der zweiten Staffel der HGTV-Show: „bedeutet so viel“
Marvel veröffentlicht tatsächlich eine fiktive Scott-Lang-Abhandlung aus „Ant-Man and the Wasp: Quantumania“
Danielle Moné Truitt von „Law & Order“ glaubt, dass Fans „ausgetrickst“ wurden; Von Stabler und Benson Kiss Tease
Wer ist Lisa Vanderpumps Ehemann? Alles über Ken Todd
Chloe Cherry aus „Euphoria“ wird wegen Diebstahls angeklagt, weil sie angeblich eine Bluse im Wert von 28 Dollar gestohlen hat
Matthew McConaughey enthüllt, dass ein Wahrsager ihm sagte, er solle in „How to Lose a Guy in 10 Days“ mitspielen
Gal Gadot und Jamie Dornan sorgen im hochkarätigen „Heart of Stone“-Trailer für Spionage-Action
Heather Rae und Tarek El Moussa begrüßen ihren kleinen Jungen: „Unsere Herzen sind so glücklich“
Papst Franziskus stirbt mit 88 Jahren nach einer schweren Gesundheitskrise
Animal Rescue warnt: „Färbe niemals einen Vogel“, nachdem eine „kämpfende“ rosa Taube in New York gefunden wurde
Maggie Gyllenhaal und Peter Sarsgaards Beziehungszeitleiste
Krankenschwester Lucy Letby wurde wegen Mordes an sieben Kleinkindern im britischen Krankenhaus für schuldig befunden
Molly Ringwald feiert 22. Jahrestag mit Ehemann Panio Gianopoulos: „Beste Entscheidung, die ich je getroffen habe“
Kevin Jonas' Tochter Alena sieht auf dem Geburtstagsfoto ganz erwachsen aus: "9 Jahre alt fühlt sich nicht echt an"
Kirstie Alleys Nachlass listet das 6-Millionen-Dollar-Haus von Late Star in Florida auf, das sie von Lisa Marie Presley gekauft hat
Bob Barker, langjähriger „The Price Is Right“-Moderator, mit 99 Jahren gestorben: „The World's Greatest MC“
Ava Gardners Dating-Geschichte: Ein Rückblick auf die Ehen und Romanzen der Hollywood-Ikone
TJ Watt möchte, dass Tom Brady und Bruder JJ gemeinsam in die NFL Hall of Fame aufgenommen werden
Suzanne Somers und Alan Hamels Beziehungszeitleiste
Charly Reynolds enthüllt kürzliche Stimmbandoperation: „Ich hatte Probleme beim Singen“
Purdue University Professor wegen angeblichen Meth-Handels und Angebots von Frauen wegen sexueller Gefälligkeiten verhaftet
Paul McCartney darüber, „romantisch“ mit Frau Nancy Shevell zu sein: „Ich übertreibe den Valentinstag völlig“
Wer ist Walker Scobell? Alles über den Percy Jackson and the Olympians Star
Alles über die Beziehung von Zoë Kravitz zu ihren Eltern Lenny Kravitz und Lisa Bonet
Ich bin 16 und werde nächsten Monat 17. Wie bekomme ich einen Therapeuten, wenn meine Mutter denkt, ich brauche keinen?
Verläuft die Pubertät in Phasen? Kann es aufhören und dann wieder anfangen?
Was sind die negativen Auswirkungen der Pubertät (psychische Gesundheit usw.)?
Was ist das Nützlichste, was ich tun kann, wenn ich 14 bin?
Welche Medikamente können einen Mann ohne Operation in eine Frau verwandeln?
Ich bin 17 Jahre alt, was soll ich tun, um mehr Wissen zu erlangen?
Ich bin 14 Jahre alt, welchen Rat würden Sie mir gerne geben, der für den Rest meines Lebens hilfreich sein wird?
Ich bin eine 14-jährige, die sich schnell von ihren Hobbys langweilt. Wie finde ich meine Leidenschaft und mein Talent?
Ist es in Ordnung, dass ich 13 Jahre alt bin, aber im Herzen immer noch ein Kind bin?
Welche Änderungen treten auf, wenn Sie mit 13 eine HRT erhalten?
Ich werde morgen 16. Welchen konkreten Rat können Sie einem 16-jährigen Jungen geben?
Warum habe ich noch nie eine Frau-zu-Mann-Transgender-Person gesehen?
Ich bin 17 und plane, nach meinem Abschluss dieses Jahr als 18-Jähriger zur HRT zu gehen. Was könnte ich bis dahin tun, um mich weiblicher zu fühlen?
Wie stoppe ich die Pubertät ohne Pubertätsblocker?
Bin ich immer noch Transgender (FTM), wenn ich erst in der Pubertät anfing, Anzeichen zu zeigen?
Wie lebe ich das Leben als 19-Jähriger in vollen Zügen?
Wie fühlt es sich an, während des Geschlechtswechsels vom Mann zur Frau Brüste wachsen zu lassen?
Wie kann ich mein Leben mit 17 ändern?
Ich bin 19 und Einzelkind. Ich werde depressiv und mache mir Sorgen, dass meinen Eltern etwas passiert, weil sie alles sind, was ich habe. Ich habe keine Freunde und konnte mir mit der Pandemie auch keine aneignen. Ich habe Angst alleine zu sein, was kann ich tun, um mir selbst zu helfen?
Kommt jeder durch die Pubertät?
Wird HRT für Transgender-Teenager empfohlen?
Was ist der beste Weg, um auf natürliche Weise von Mann zu Frau zu wechseln?
Ist Spironolacton schlecht für die HRT?
Ich bin 30 Jahre alt. Was kann ich jetzt tun, das mein Leben für immer verändern wird?
Was soll passieren, wenn man nie in die Pubertät kommt?
Transgender: Was war der schwierigste Teil Ihres Übergangs vom Mann zur Frau?
Ich bin 23 Jahre alt. Was kann ich jetzt tun, das mein Leben für immer verändern wird?
Wie bekomme ich eine HRT, ohne zu sagen, dass ich eine HRT möchte?
Ich werde in einem Monat 17 und habe darüber nachgedacht, dass ich mich nicht wirklich anders fühle als 11, ist das normal? Werde ich mich wirklich verändern, wenn ich älter werde?
Lohnt sich eine Gesäßoperation für einen Mann-zu-Frau-Übergang?
Was ist das Wichtigste, was ein 14-jähriger Teenager beachten sollte?
Wie kann ich als 13-Jähriger Geld sparen und aufbewahren, ohne dass meine Eltern es wissen?
Ich bin heute 19. Was ist das Wichtigste, was ich lernen sollte?
Was ist Ihrer Meinung nach der schwierigere Geschlechtswechsel, weiblich zu männlich (FzM) oder männlich zu weiblich (MzF)?
Wie mache ich einen Arzttermin ohne meine Eltern und ohne dass sie wissen, warum ich gehe? Ich bin 15.
Was kann ein 14-Jähriger tun, um sein Leben besser/leichter zu machen?
Wie starte ich meinen Übergang vom Mann zur Frau? Ich war innerlich immer ein Mädchen. Was muss ich tun?
Was sind die Vor- und Nachteile der Pubertät?
Ich bin 19. Bin ich noch in der Pubertät?
Was ist das beste Alter, um mit dem Übergang von Frau zu Mann zu beginnen?
Was sind die notwendigen Lebenskompetenzen, die ich in diesem Sommer von 3 Monaten beherrschen kann? Ich bin 17 Jahre alt.
Ist 18 ein gutes Alter, um zu MTF zu wechseln?
Ist es eine gute Idee, mit der HRT mit 18 (Transgender) zu beginnen?
Wenn ich mich informieren möchte, um eine Behandlung zur Geschlechtsumwandlung zu beginnen, welchen Arzt sollte ich aufsuchen?
Ich bin ein 21-jähriger Student. Was kann ich jetzt tun, das mein Leben für immer verändern wird?
Ich wandle von Frau zu Mann um. Wie soll mein neuer Name lauten?
Kann man mit 13 mit MTF HRT-Hormonen beginnen?
Ich bin gerade 17 geworden, was tue ich jetzt, um mir das beste Leben zu garantieren?
Wie lautet die Regelung für den Krieg in Städten?
winforms C # .NET - So verbessern Sie die Leistung meines Codes bei Verwendung von Schleifen (for, foreach usw.) [geschlossen]
Kann der Oberste Gerichtshof eine Amtsenthebung für verfassungswidrig erklären? [Duplikat]
Joomla Wählen Sie aus DB UND / ODER-Gruppierung
Wilson-Effekt: Wie „tief“ sind Sonnenflecken?
Könnte Uranus aufgrund seiner inneren Zusammensetzung und des Mangels an innerer Wärme eine feste Oberfläche haben?
So erhalten Sie bestimmten Text, der zur div-Klasse gehört
Nginx-Proxy für Tomcat mit SSL
Was sind die größten Hindernisse, um RL in Produktion zu bringen?
Regex_Suche c++
Java: Anzahl aller unterschiedlichen Schlüssel und Werte in Map <String, Set <String >> [duplizieren] abrufen
int_fast8_t-Größe vs. int_fast16_t-Größe auf der x86-64-Plattform
Was sind Ellerman-Bomben und wie können wir sie identifizieren?
Wie groß müsste ein QR-Code auf meinem Dach sein, damit ein Satellit ihn bei der heute zulässigen Auflösung scannen kann?
Gibt es eine doppelt erzwungene Partnerposition?
Kann man maximale Antichains in Form von Verteilungsgittern charakterisieren?
Moses erste Gruppe von Führern Exodus 18:21
Warum fliegen Flüge nicht früher in Richtung ihres Landeanflugweges?
"Sie machen keine Schuld und sterben"
Ein tieferer Einblick in den Sicherheitsvorfall vom Mai 2019: Feedback zu Blog-Posts
Können wir aus Mars-Sandstürmen Strom erzeugen? Wenn ja, kann es zur Stromversorgung von Kolonien verwendet werden?
Reflexionsprinzip gegen Universen
Wie kann man im Mittelalter Geschwindigkeitsbegrenzungen auf Straßen überwachen? [Duplikat]
Wie liste ich meine k8s-Jobs mit einem komplexen LabelSelector nach Client-Go auf?
Wie entferne ich die Saturnringe?
Verwendung eines ungewöhnlichen hebräischen Wortes für "leuchtete" in Exodus
Was ist der richtige Weg, um einen C # -Socket in .NET Core 3.1 zu schließen?
In Bezug auf einen Doktorandenberater, der einen Studenten aufgrund gesundheitlicher Probleme ablehnt
Kann der Stern-Brocot-Baum zur besseren Konvergenz von eingesetzt werden? $2^m/3^n$?
Kubernetes - Ist es möglich, Pod.yaml und Service.yaml in einer yaml-Datei zu kombinieren (jedoch ohne Bereitstellung)?
Der Mond hat genau die richtige Geschwindigkeit, um nicht auf der Erde zusammenzustoßen oder in den Weltraum zu entkommen. Was sind die Chancen?
Was ist die Matrix des Logarithmus des abgeleiteten Operators ( $\ln D$)? Welche Rolle spielt dieser Operator in verschiedenen mathematischen Bereichen?
Ist es beleidigend, meinen schwulen Charakter am Ende meines Buches zu töten?
„ $\Sigma_1^1$-Peano-Arithmetik ”- macht es fest $\mathbb{N}$?
Beweisen Sie, dass eine Folge $\{a_n\}_n$definiert von $a_1=-\frac14$und $-a_{n+1}=\frac{a_na_{n+1}+4}4$konvergiert und finde seinen Grenzwert.
Muss ich meine App als Open Source-Version verwenden, wenn ich unveränderte API-Daten verwende, die unter CC-BY-SA 4.0 lizenziert sind?
Wenn Beizen Vitamin C zerstört, wie ist Sauerkraut reich an Vitamin C?
MOCs: Eine Frage zur Verwendung der Marke LEGO
"Vierzig Tage und vierzig Nächte"
Warum waren eingelegtes Obst und Gemüse im Zeitalter des Segels nicht Teil der (europäischen) Rationen?
Abrufen des href-Werts eines Link-Felds eines Link-Elements in scriban [Duplikat]
Wie kann man sehen, ob ein Array zwei oder mehr Elemente enthält, die gleich sind? [Duplikat]
Die Geschichte der Werwolfmode, Teil 1: Die 2000er Jahre
Wie befestige ich Kristalle an einem Schamanenstab, ohne Klebstoff zu verwenden?
Die sauberste Art, BeginTransaction mit try catch zu verwenden
Entfernen Sie den inneren Rand in Typ = Farbe
Fragen Sie nach der Erlaubnis [Präfix] [Infix] [Suffix]. Was ist [ganz]?
Opt-in-Alpha-Test für einen neuen Stacks-Editor
5 Kreative Schreibtechniken, die zu interessanten Artikeln führen
5 Kreative Schreibtechniken, die zu interessanten Artikeln führen
Ein Chatbot für Asset Control
Ein Chatbot für Asset Control
Schweigen
Schweigen
Das Vertrauen in Ihren ersten Instinkt in einer Beziehung ist von entscheidender Bedeutung
Das Vertrauen in Ihren ersten Instinkt in einer Beziehung ist von entscheidender Bedeutung
Was wir im Jahr 2020 bauen
Was wir im Jahr 2020 bauen
Spezifische Unterdrückung von Flussfehlern
Spezifische Unterdrückung von Flussfehlern
Top-Programmiersprachen für KI-Ingenieure im Jahr 2020
Top-Programmiersprachen für KI-Ingenieure im Jahr 2020
Gründe, sich für PyTorch für Deep Learning zu entscheiden
Gründe, sich für PyTorch für Deep Learning zu entscheiden
Samantha Lazar
Samantha Lazar
Der Wirbel eines Jahres
Der Wirbel eines Jahres
Die Einladung
Die Einladung
Zwei Python-Repositorys für die Textvisualisierung
Zwei Python-Repositorys für die Textvisualisierung
Das Beste daraus machen: Hybrid App UX Design
Das Beste daraus machen: Hybrid App UX Design
Benachrichtigung &amp; Alarme im Flattern
Benachrichtigung & Alarme im Flattern
6 Dinge, die ich von Brendon Burchard gelernt habe
6 Dinge, die ich von Brendon Burchard gelernt habe
Hochproduktive Menschen haben eine rituelle Morgenroutine
Hochproduktive Menschen haben eine rituelle Morgenroutine
Tun Sie bis Mittag die Sache, die Ihnen am wichtigsten ist
Tun Sie bis Mittag die Sache, die Ihnen am wichtigsten ist
Warum Sie Dinge nicht persönlich nehmen sollten
Warum Sie Dinge nicht persönlich nehmen sollten
5 Dinge, die Leistungsträger gemeinsam haben
5 Dinge, die Leistungsträger gemeinsam haben
Halloween im Spektrum
Halloween im Spektrum
Ich bin ein autistischer Erwachsener und ich hasse Halloween
Ich bin ein autistischer Erwachsener und ich hasse Halloween
Ich hätte nie gedacht, dass ich George W. Bushs Anstand zustimmen würde
Ich hätte nie gedacht, dass ich George W. Bushs Anstand zustimmen würde
Die Entstehung dezentraler Finanzen
Die Entstehung dezentraler Finanzen
Visualisierung des explosiven Wachstums von DeFi im Jahr 2020
Visualisierung des explosiven Wachstums von DeFi im Jahr 2020
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2026 | All Rights Reserved