Una inmersión más profunda en el incidente de seguridad de mayo de 2019: comentarios de la publicación del blog

Jan 25 2021

Acabamos de publicar una actualización del incidente de seguridad que sucedió en mayo de 2019 con detalles técnicos de lo que sucedió, cómo sucedió y las soluciones que aplicamos para evitar que un incidente como este vuelva a suceder. Aquí hay un par de extractos de la publicación, primero de la introducción:

El 12 de mayo de 2019, alrededor de las 00:00 UTC, varios miembros de la comunidad nos alertaron sobre una escalada inesperada de privilegios para una nueva cuenta de usuario. Un usuario que nadie reconoció había obtenido acceso a nivel de moderador y desarrollador en todos los sitios de la red Stack Exchange. Nuestra respuesta inmediata fue revocar privilegios y suspender esta cuenta y luego poner en marcha un proceso para identificar y auditar las acciones que llevaron al evento.

Después del descubrimiento inicial, descubrimos que la escalada de privilegios era solo la punta del iceberg y que el ataque había dado como resultado la exfiltración de nuestro código fuente y la exposición inadvertida de la PII (correo electrónico, nombre real, direcciones IP) de 184 usuarios. de la red Stack Exchange (todos los cuales fueron notificados). Afortunadamente, ninguna de las bases de datos, ni pública (léase: contenido de Stack Exchange) ni privada (Teams, Talent o Enterprise), se extrajo. Además, no ha habido evidencia de ningún acceso directo a nuestra infraestructura de red interna, y en ningún momento el atacante tuvo acceso a los datos de los productos Teams, Talent o Enterprise.

Y del último párrafo:

Este incidente nos recordó algunas prácticas de seguridad fundamentales que todos deberían seguir:

  1. Registre todo su tráfico entrante. Mantenemos registros de todas las conexiones entrantes. Esto permitió todas nuestras investigaciones. No puede investigar lo que no registra.
  2. Utilice 2FA. Ese sistema restante que todavía usa autenticación heredada puede ser su mayor vulnerabilidad.
  3. Guarda mejor los secretos. TeamCity tiene una forma de proteger los secretos, pero descubrimos que no la usábamos de manera constante. Eduque a los ingenieros que "los secretos no son solo contraseñas". Proteja las claves SSH y las cadenas de conexión de la base de datos también. En caso de duda, protéjalo. Si debe almacenar secretos en un repositorio de Git, protéjalos con git-crypt o Blackbox .
  4. Validar las solicitudes de los clientes. Cuanto más inusual sea una solicitud de un cliente, más importante es verificar si la solicitud es legítima o no.
  5. Tómate los informes de seguridad en serio. Estamos agradecidos de que nuestra comunidad haya informado sobre actividades sospechosas con tanta rapidez. ¡Gracias!

Hay mucho más en la publicación del blog; no dude en hacer cualquier pregunta o comentario relacionado con la publicación a continuación y haremos todo lo posible para responderlos. No podemos comentar sobre ningún otro detalle relacionado con el ataque más allá de lo que se incluye en la publicación del blog, debido a las investigaciones en curso.

Respuestas

28 Luuklag Jan 26 2021 at 02:11

¿Puede hacer algún comentario sobre las intenciones de los atacantes?

¿Parece que buscaban un objetivo determinado / determinados datos (del usuario)?

¿O quizás era más un "adolescente curioso" que empujaba con palos para ver qué tan lejos podían llegar?

PD gracias por la franqueza con respecto a este asunto, ¡se lo agradezco mucho!

27 GeorgeStocker Jan 25 2021 at 22:46

Esta línea:

Este acto de buscar cosas (preguntas de visita) en la red de Stack Exchange se convierte en una ocurrencia frecuente y nos permite anticipar y comprender la metodología del atacante en los próximos días. (énfasis mío)

hace que suene como en tiempo real , mientras se producía el ataque, se podía señalar con precisión lo que haría el atacante en función de lo que visitó en Stack Overflow, en lugar de lo que hizo mediante la observación forense de lo que vio (después del ataque). ¿A cuál te refieres?

20 ShadowWizardisVaccinating Jan 25 2021 at 22:58

Varias preguntas relacionadas principalmente con el atacante:

  1. ¿Qué pasó con el atacante?
  2. ¿Suspendiste su cuenta?
  3. ¿SE contactó con el atacante en algún momento?
  4. ¿Por qué no expone la identidad del atacante?
  5. ¿Alguien más ha intentado utilizar este mismo método de ataque más tarde?
19 bad_coder Jan 26 2021 at 00:01

¿Hubo un ciclo de sueño detectable en el otro extremo de los eventos?

Edite para aclarar:

Después de darse cuenta del atacante, y dado que siguió algunas de sus acciones a medida que se desarrollaban, ¿notó algo parecido a un ciclo biológico, tanto en el día a día como en retrospectiva? Ej .: ¿Comer (descansos de 1 a 2 horas), dormir (patrón de inactividad de 8 horas), "siestas energéticas" (90 minutos), etc ...?

18 MadScientist Jan 26 2021 at 17:45

Esto no es realmente parte del incidente, sino una preocupación más general sobre las medidas de seguridad en las cuentas de los empleados. Hubo muchos pasos en este incidente, pero el último fue aumentar los privilegios de una cuenta SE. Puedo imaginar formas mucho más sencillas de intentar esto que obtener acceso de administrador al servidor de CI a través de la instancia de desarrollo para ejecutar SQL en producción, y estoy interesado en qué mitigaciones y prácticas de seguridad ha implementado SE para defenderse de intentos más simples de ganar acceso a una cuenta de empleado.

Obviamente, no puede colocar los sitios principales de SE detrás del firewall, por lo que siempre estarán expuestos. Y el método de inicio de sesión interno de SE no proporciona ningún método 2FA, lo que me parece algo preocupante.

  • ¿Las cuentas de los empleados están protegidas por 2FA por otros medios (u otros proveedores de inicio de sesión)?
  • ¿Existe alguna medida para garantizar que no se adjunten direcciones de correo electrónico privadas o proveedores de inicio de sesión a las cuentas de los empleados que podrían ser menos seguras y seguir utilizándose para recibir correos de recuperación para obtener acceso a la cuenta?
  • ¿Se supervisan los intentos de inicio de sesión de nuevas fuentes para las cuentas de los empleados?
  • ¿Existen protecciones adicionales para las herramientas peligrosas de los empleados en caso de que alguien obtenga acceso a una sesión en ejecución de una cuenta de empleado (p. ej., requiera contraseña y / o token 2FA nuevamente al acceder a herramientas críticas para la seguridad)

Algo como el spear phishing es probablemente una de las formas más probables en que alguien podría intentar obtener acceso a la cuenta de un empleado.

16 SonictheCuriouserHedgehog Jan 26 2021 at 03:35

Aproximadamente al mismo tiempo que sucedió este incidente de seguridad, unos días después, algunos usuarios comenzaron a notar que Twitter oneboxing en el chat ya no funcionaba . Posteriormente, un empleado confirmó en febrero del próximo año que efectivamente había sido discapacitado intencionalmente debido a tener que "cerrar algunas brechas" como resultado de este incidente de seguridad.

¿Podemos obtener una explicación completa de por qué el oneboxing de Twitter en el chat tuvo que desactivarse como resultado de este incidente de seguridad? La publicación del blog publicada en ese momento indicaba que "otros vectores potenciales" se habían cerrado en ese momento, y el mensaje del personal de febrero de 2020 que vinculé anteriormente indicaba que la función oneboxing de Twitter "hizo uso de una de las brechas que cerramos". ¿Qué era esa cosa y qué riesgo de seguridad creó?

Finalmente, ¿hay alguna forma de que esta funcionalidad se pueda implementar nuevamente, de manera segura? En agosto de 2020, unos meses después del mensaje del personal anterior, otro empleado marcó el informe de error presentado en ese momento por estado por diseño . ¿Se consideraría una solicitud de función para volver a cambiar el diseño (de manera segura), o es imposible hacerlo sin abrir un vector de ataque?

10 Zhaph-BenDuguid Jan 26 2021 at 00:35

Señalaría que los tipos de parámetros de "contraseña" en TeamCity no se consideran tan seguros:

El valor de la contraseña se almacena en los archivos de configuración en TeamCity Data Directory. Según la configuración de cifrado del servidor, el valor se codifica o se cifra con una clave personalizada.

El valor del registro de compilación se oculta con un algoritmo simple de búsqueda y reemplazo, por lo que si tiene una contraseña trivial de "123", se reemplazarán todas las apariciones de "123", lo que podría exponer la contraseña. Establecer el parámetro en el tipo de contraseña no garantiza que no se pueda recuperar el valor sin procesar. Cualquier administrador de proyecto puede recuperarlo, y cualquier desarrollador que pueda cambiar el script de compilación podría potencialmente escribir código malicioso para obtener la contraseña.

10 Makoto Jan 26 2021 at 06:15

¿Por qué el enlace mágico en dev era visible para los CM (presumiblemente solo en dev) un enlace mágico real?

10 AnitShresthaManandhar Jan 27 2021 at 14:50

¡Este es realmente un informe de incidente increíble! Uno de los mejores que he leído.

¡Gracias Stack por hacerlo público y Dean por un excelente escrito!

Solo tengo curiosidad por saber algunas cosas:

  • ¿Cuál es el tamaño del equipo de respuesta a incidentes?
  • ¿Se siguieron protocolos específicos durante la investigación?
  • ¿Qué factor clave estuvo involucrado para involucrar al proveedor de seguridad externo? ¿Cuáles fueron los puntos que se consideraron al elegir ese proveedor en particular?
  • ¿Qué lecciones se aprendieron del proveedor de seguridad externo? ¿Su proceso de auditoría fue diferente (efectivo / ineficaz) del que ya usaba el equipo?

El artículo da una buena idea de toda la arquitectura de Stack y los procesos de desarrollo. Una lectura más detallada o un enlace si ya hay un artículo al respecto sería genial.

7 xiaomiklos Feb 04 2021 at 06:04

En "Consejos para otros":

Registre todo su tráfico entrante. Mantenemos registros de todas las conexiones entrantes. Esto permitió todas nuestras investigaciones. No puede investigar lo que no registra.

¿Cómo puede una red tan ocupada como Stack Exchange registrar todo el tráfico entrante? ¿Son estos registros entradas del servidor web, flujos IP o sesiones TCP completas?

Podría registrar la mayoría de las entradas y los intentos de conexión en mi pequeña red, pero no tengo idea de cómo lo hace una red tan grande.

1 bad_coder Jan 28 2021 at 00:50

¿Puede explicar más claramente qué significa "propiedades de acceso público" en la cita a continuación?

tenemos una base de datos que contiene un registro de todo el tráfico a nuestras propiedades de acceso público

¿Qué significa "Error fatal: inesperadamente encontrado nulo al desenvolver un valor opcional"?
¿Qué es un depurador y cómo puede ayudarme a diagnosticar problemas?
¿Qué significa el error "No se puede encontrar el símbolo" o "No se puede resolver el símbolo"?
Pasar datos entre controladores de vista
¿Cómo puedo obtener mensajes de error útiles en PHP?
¿Qué es rebanar objetos?
Referencia - ¿Qué significa este símbolo en PHP?
¿Cómo validar una dirección de correo electrónico usando una expresión regular?
¿Cómo puedo evitar el código Java en archivos JSP, usando JSP 2?
¿Cuáles son las reglas sobre el uso de un guión bajo en un identificador de C ++?
¿Por qué no debería #incluir <bits / stdc ++. H>?
¿Son las 'Funciones de flecha' y las 'Funciones' equivalentes / intercambiables?
Aprendizaje de expresiones regulares [cerrado]
¿Cómo puedo leer las entradas como números?
¿Cómo paso variables y datos de PHP a JavaScript?
¿Qué operador de igual (== vs ===) debe usarse en las comparaciones de JavaScript?
Error de sintaxis debido al uso de una palabra reservada como nombre de tabla o columna en MySQL
Usando async / await con un bucle forEach
Cómo centrar horizontalmente un <div>
¿"Pensando en AngularJS" si tengo experiencia en jQuery? [cerrado]
¿Qué es un seguimiento de pila y cómo puedo usarlo para depurar los errores de mi aplicación?
¿Por qué los elementos flexibles no se reducen más allá del tamaño del contenido?
¿Cómo imprimo mi objeto Java sin obtener “SomeType @ 2f92e0f4”?
¿Cómo convierto una API de devolución de llamada existente en promesas?
3 formas comprobadas de mejorar su habilidad de escritura
El pacto suicida
Teorías de la memoria: cómo recordamos las cosas, parte 2
Wifey invitó a extraños a unirse a ella en un viaje de negocios
El asesinato de Jordan Neely y el problema del racismo “patriótico”
Dos años en diseño: lo bueno, lo malo y lo feo...
los pronombres dan mucho miedo
Un fariseo en una misión
"La fosa de las Marianas revelada: revelando las aterradoras verdades ocultas del abismo"
La mentira del vaquero
Conversaciones peligrosas
La persecución de los cristianos: el crimen de odio del que no hablamos
¿Habéis sentido diversidad a vuestro alrededor.... ?
La erosión lenta: revelando las formas en que las personas se desgastan en sus carreras
Meditaciones sobre mamá
Cómo Robert F. Kennedy Jr. está utilizando la estrategia Birther de Trump
Consejos para la transición a la ciberseguridad sin conocimientos técnicos.
Hombre pierde su trabajo después de que un perro 'amable' corriera tras corredores y ciclistas del vecindario
La actuación en solitario de la chica pelirroja
El alumno se convierte en maestro
domingo s'mores
Rastree a cualquiera con solo un número de teléfono | Investigación OSINT
"Follando en San Francisco"
¿Qué hace que un podcast sea influyente?
¿Qué es el Altruismo Efectivo?
Repensar los medios: las cinco verdades de McChesney y el futuro de las comunicaciones
VIDA ILIMITADA
El primer libro para niños sobre drogarse
¿Es el arte alguna vez apolítico?
Recopilación de OSINT para la caza de amenazas
El desafío de lectura de Goodreads es tóxico
No más contraseñas: cómo las claves de acceso reemplazarán su contraseña
Financiamiento de la eliminación de carbono en el año fiscal 24
¿La integridad de ser un reactor musical?
Causas Comunes de Errores de Datos en Nómina Global
Consejo útil para dueños de perros: por qué es importante dejar que su perro huela mientras camina
Ver televisión con gatos: un vínculo forjado entre amigos
Creación de un entorno de trabajo seguro
Twitter de televisión en red
Lo que puede hacer en su temporada de espera (esperando conseguir su primer trabajo en tecnología)
Ese Archivo de Amenazas: Vol 7 Black Basta
La semana de aprendizaje en el trabajo es más importante de lo que piensas
Siempre una amenaza: por qué las personas marrones y negras no pueden sentirse cómodas en los Estados Unidos
BARD VS ChatGPT: Pruebas en problemas analíticos
Soberanía lingüística en Gales
La revolución del lugar de trabajo: los mejores expertos hablan sobre el trabajo híbrido y remoto
Por qué algunos freelancers están fingiendo sus vidas
Búsqueda de información sobre nombres de dominio
Cómo murió John Ritter: una mirada retrospectiva a la muerte del actor de 'Three's Company'
A Nicole Kidman le encantó esta 1 característica atractiva que Michael Keaton y Val Kilmer compartieron como Batman
El consejo de Jimmy Page para músicos jóvenes proviene directamente del Manual del orador motivacional
Paul McCartney estaba tan estresado por el único concierto cancelado de los Beatles que vomitó
Donovan comparó 1 de sus canciones con 'Lucy in the Sky with Diamonds' de The Beatles
Mick Jagger dijo que la 'Solicitud de sus majestades satánicas' de los Rolling Stones se inspiró en el ácido, no en los Beatles
Quentin Tarantino compartió una vez que el personaje más interesante que escribió fue en 'Pulp Fiction'
Dolly Parton encontró a Dios en una iglesia abandonada Adolescentes locales utilizados para el sexo
'My Way' de Frank Sinatra no fue tan grande como su 'Old MacDonald'
'Boy Meets World': ¿Por qué Mr. Turner desapareció de la serie?
Ringo Starr se niega a tocar con una pista de clic y eso lo convierte en un mejor baterista
El gerente de Led Zeppelin, Peter Grant, vio a una banda falsa ganar un Grammy antes que Zep
Paul McCartney: Suffering hizo buena una canción del 'Álbum blanco' de The Beatles
'No duermas en el metro' desconcertó a Petula Clark
Brad Pitt y Harrison Ford tuvieron que inventar 'The Devil's Own' sobre la marcha cuando el 'Guión fue descartado'
Paul McCartney imaginó cómo habría reaccionado su madre ante su éxito
La carrera actoral de Bradley Cooper estaba en peligro cuando trabajó con Julia Roberts en este proyecto
Paul McCartney dijo un 'Sargento. La canción de Pepper no se trata de heroína
Dolly Parton ayudó a su abuela 'inválida' cuando ninguno de los otros nietos lo haría: también le hacía una broma
Judy Norton de 'The Waltons' se dio cuenta de que a veces era 'una mocosa' cuando filmaba el programa
John Lennon compartió por qué 'The Tonight Show' fue el programa 'más vergonzoso' en el que jamás había estado
'Sympathy for the Devil' de los Rolling Stones sonaba originalmente como música brasileña
John Lennon dijo 1 línea en 'Revolution' de The Beatles comentó sobre la policía
Billy Crystal y Robin Williams improvisaron todo su cameo de 'Friends'
El mejor momento para visitar el lugar de rodaje de 'La casita de la pradera'
Rolling Stones: Keith Richards se enojó con 1 grupo de fanáticos de la música que criticaron a la banda
Paul McCartney compartió lo que más le impresionó de John Lennon cuando se conocieron
Stevie Nicks 'se aferró' a 1 canción de Joni Mitchell cuando sintió que su carrera musical estaba fallando
Taylor Sheridan acaba de agregar 1 de sus estrellas favoritas de 'Yellowstone' al elenco de 'Lawmen: Bass Reeves'
George Harrison se molestó por no usar la letra de 'Hurdy Gurdy Man' de Donovan
¿Por qué Paul McCartney fue 'cauteloso' sobre decir la verdad sobre los Beatles?
MIA una vez atacó 'Give Peace a Chance' de John Lennon
Paul McCartney dijo que tuvo "suerte" de no haber consumido nunca heroína 
Una mirada retrospectiva al papel de Buddy Ebsen en 'The Andy Griffith Show'
David Bowie casi escribe un musical compuesto por canciones falsas de Bob Dylan
Cómo reaccionó Paul McCartney al título de 'Lucy in the Sky with Diamonds' de The Beatles
La primera canción de los Beatles que fue una de las 'actuaciones más emocionantes' de la banda, según Fab Four Insider
Petula Clark dijo que 'Downtown' reveló una canción desesperada
La canción de los Beatles Peter Asher la llamó la 'mejor canción que he escuchado'
Sam Heughan sabe exactamente lo que tomará del set de 'Outlander': 'Me siento como si fuera Jamie cuando me los pongo'
Jana Duggar: Todo lo que ha dicho sobre el amor y su ventana de 5 años para encontrar al 'Elegido'
Christopher Nolan una vez se arrepintió de haber leído el 'guion de Pulp Fiction' de Quentin Tarantino
Paul McCartney dijo que 'When I'm Sixty-Four' de The Beatles era una broma
Prince trabajó en una canción de Stevie Nicks durante una hora y ganó la mitad de las regalías 
Cómo Melissa Gilbert salvó a un pájaro atrapándolo debajo de su camisón
'El curioso caso de Natalia Grace': ¿Dónde están hoy Nataila, Kristine y Michael Barnett?
La canción de Paul Simon que parodiaba a la perfección a Bob Dylan 
Gene Simmons dice que los cómics de KISS podrían "recrear la humanidad"
¿Podría el bosón W recién medido romper el modelo estándar?
Hagfish: esta máquina de limo con forma de anguila es la pesadilla de un depredador
¿Por qué EE. UU. no tiene un sistema de presentación de impuestos 'sin devolución'?
Pequeño grupo de samaritanos aún practica su antigua religión
¿Qué es la mancha y puede purificar un espacio de energía negativa?
$ 1,500 hoy compra un pase de Yellowstone para 2172
Martha Mitchell: la mujer que sabía demasiado sobre Watergate
¿Qué es una píldora venenosa y Twitter mantendrá a raya a Elon Musk?
Dona tu cabello para ayudar a mantener limpia nuestra agua
Chief Plenty Coups: líder visionario y defensor de la nación cuervo
¿Quién fue Poncio Pilato, antes y después de la crucifixión de Jesús?
The Secrets of Airline Travel Quiz
¿Cuál es la diferencia entre levaduras secas instantáneas y activas?
Ketanji Brown Jackson confirmado como juez de la Corte Suprema
¿Qué es el genocidio y Rusia lo está cometiendo en Ucrania?
Elon Musk es dueño de Twitter. ¿Qué podría salir mal?
Es posible que los refugiados ucranianos nunca regresen a casa, incluso después de que termine la guerra
Pripyat: el pueblo fantasma de Ucrania a la sombra de Chernobyl
¿Cuál es la toronja más dulce: blanca, roja o rosada?
Por qué Sriracha es la salsa picante favorita de todos
¿La cocina de inducción es mejor que la de gas o la eléctrica?
¿Podrían las centrales eléctricas virtuales ayudar a estabilizar la red energética de EE. UU.?
La Bienal de Venecia es la 'Olimpiada del Arte'
¿Comerías casu marzu, el queso ilegal con gusanos?
¿Quién posee los derechos de autor, AI o el artista?
Cómo restablecer de fábrica tu iPhone
5 citas elocuentes y perdurables de Maya Angelou
Insect Hotels despliega la alfombra de bienvenida para insectos de todo tipo
Los láseres arrojan luz sobre por qué necesita cerrar la tapa antes de descargar
¿De dónde viene la frase "On the Lam"?
La inspiradora y trágica historia de Sophie Scholl, la estudiante que desafió a Hitler
Los periquitos son súper sociales y son excelentes mascotas
Cómo convertir binario en decimal (y viceversa)
La mantis orquídea parece una flor, 'pica' como una abeja
¿Caduca el repelente de insectos?
El tiempo puede no existir, dicen algunos físicos y filósofos
Cómo deshacerse de las moscas de drenaje
Where in the World Are You? Take our GeoGuesser Quiz
¿Debe utilizar Facebook o Google para iniciar sesión en otros sitios?
¿Cuál es la diferencia entre una democracia y una república?
¡Grandes escapadas! 5 animales salvajes que se escaparon y se dieron a la fuga
¿Tal vez puedes ser demasiado delgado? Conoce el rascacielos más delgado del mundo
El Atlas Moth es un Behe-moth, más 5 otros hechos
8 señales para identificar los síntomas de una bomba de combustible defectuosa
Por qué grandes empresas como Tesla y Amazon están dividiendo acciones
¿Es necesario tener una actitud positiva para vencer al cáncer?
Solo 50 personas viven en la isla Pitcairn, uno de los lugares más remotos de la Tierra
Nadie puede vivir sin un mesenterio, pero ¿qué hace?
En imágenes: Recordando al legendario astronauta de la NASA Frank Borman
Final Fantasy VII Rebirth podría estar creando un giro salvaje de Zack
Nerf y Cabbage Patch Kids ingresan al Salón Nacional de la Fama del Juguete
Policía australiano condenado por sacar un arma por amenaza de Top Gun: spoilers de Maverick
Darren Aronofsky demostrará su talento dirigiendo una película biográfica de Elon Musk para A24
Cómo ahorrar tiempo y dinero al actualizar su baño, según los contratistas
Consejos (y respuestas) de conexiones del NYT de hoy para el sábado 11 de noviembre de 2023
Enciendan los encendedores: Ohio se convierte en el estado número 24 en legalizar la marihuana recreativa
Fran Drescher y The Rock aparentemente están recibiendo solicitudes para postularse para presidente
La junta directiva de SAG-AFTRA aprueba un acuerdo provisional con la AMPTP
Los 10 robots más tristes jamás construidos
The Marvels plantea la pregunta: ¿Cuántas veces Marvel se burlará de nosotros con [ELIMINADO]?
Blue Beetle se adapta al Max la próxima semana
Los empleados de SpaceX sufren fracturas de huesos y lesiones en la cabeza debido al desprecio de la seguridad por parte de la empresa, según un informe
Cómo ubicar y limpiar el filtro de su lavavajillas
Terminator está de regreso, esta vez como anime
Sam Altman se probó el cuello de tortuga de Steve Jobs esta semana
David Harbour se burla de su Frankenstein para los comandos de criaturas de DC
Mucho antes de The Curse, Albert Brooks ensartó los "reality shows" con Real Life
Sí, probablemente eso sea todo para Loki.
Masters of the Universe: Revolution se burla del Hordak de Keith David
James Gunn mantiene Superman: Legacy en su ranura de lanzamiento original
Revisión del Samsung Galaxy S23 FE: los placeres simples de un teléfono simple
Entonces, ¿qué diablos obtuvo realmente SAG-AFTRA de todo ese impacto?
Sherrone Moore es toda fanática de Michigan en este momento
Valve dice que aún faltan 'dos ​​o tres años' para Steam Deck 2
Big Ten declara la ley marcial, el resto del fútbol universitario se pregunta si podrán hacer eso
Meta ahora podrá vender sus nuevos auriculares VR económicos en China
Consejos (y respuestas) de conexiones del NYT de hoy para el domingo 12 de noviembre de 2023
Rebel Moon: la primera parte es una regurgitación desalmada de mejores películas
Cómo traducir sitios web en cualquier navegador
Terminator regresa como una serie de anime de Netflix
Después del retiro de la ISS, los astronautas europeos podrían subirse a la estación espacial comercial de Airbus
Crunchyroll descontinuará su propia aplicación manga el próximo mes
The Witcher regresa a la animación y trae consigo una voz nueva y antigua
Deja de dejar que tus bebés jueguen con comida para perros
The Marvels se dirige a uno de los peores estrenos de taquilla de todos los tiempos del MCU
El FBI confisca los teléfonos y el iPad del alcalde de Nueva York, según un informe
Finalmente, un mod de Halo Infinite para personas que no pueden apuntar
Sube a bordo del tren de basura de Nueva York construido para aspirar la basura de las vías
Las escenas posteriores a los créditos de Marvel ofrecen importantes cambios en el juego del MCU
Russell T. Davies de Doctor Who cree que los Daleks necesitan una 'buena pausa'
Los neumáticos correctos Un Toyota Prius es casi tan divertido de conducir como un Volkswagen GTI
Un niño de 13 años se convierte en la primera persona en vencer al Tetris en NES
Doomsday acecha en el nuevo clip de Leave the World Behind de Netflix
La cancelación de Coyote vs. Acme ha roto el corazón de su equipo
Se rumorea que Max y Netflix están trabajando en un paquete de streaming de 10 dólares
Bentley equipará su yate ahora, lo que significa que las orcas tienen la oportunidad de hacer lo más divertido posible
El secador de cabello liviano 'muy silencioso' que los compradores dicen que les da un 'acabado de salón' cuesta solo $ 20 en Amazon
Cronología de la relación de Maggie Gyllenhaal y Peter Sarsgaard
Matthew McConaughey revela que un adivino le dijo que protagonizara 'Cómo perder a un chico en 10 días'
Eric y Jessie James Decker siempre están 'besuqueándose el uno al otro', y a los niños no les gusta
¿Quién es el marido de Lisa Vanderpump? Todo sobre Ken Todd
Charly Reynolds revela reciente cirugía de cuerdas vocales: 'Tenía problemas para cantar'
Lizzo obtuvo la marca comercial para '100% ESA perra' en reversión después de que se rechazó la solicitud
La hija de Kevin Jonas, Alena, parece toda una adulta en la foto de cumpleaños: '9 años no se siente real'
Rescate de animales advierte 'nunca teñir un pájaro' después de que se encuentra una paloma rosa 'luchando' deambulando por la ciudad de Nueva York
Susan Lucci recuerda con lágrimas en los ojos a su difunto esposo y admite que aún no está lista para comenzar a salir con nadie
Cronología de la relación de Suzanne Somers y Alan Hamel
Yasmin Vossoughian de MSNBC dice que el médico descartó sus dolores en el pecho como reflujo y luego comenzó su 'pesadilla'
Se busca al corredor de los Bengals Joe Mixon por orden de arresto emitida por presuntamente apuntar con un arma de fuego a una mujer
Los compradores están de acuerdo en que esta barredora de pisos Black + Decker es 'mucho más rápida' que una escoba tradicional y está en oferta
La enfermera Lucy Letby declarada culpable de asesinar a 7 bebés en un hospital británico
La atleta olímpica Jasmine Camacho-Quinn celebra que su hermano Robert Quinn se dirija al Super Bowl
Los compradores de Amazon dicen que duermen 'como un bebé mimado' gracias a estas fundas de almohada de seda que cuestan tan solo $ 10
Heather Rae y Tarek El Moussa dan la bienvenida a su bebé: 'Nuestros corazones están muy felices'
Se cree que los cuerpos pertenecen a raperos desaparecidos desde que se encontró un concierto cancelado: 'No se merecían esto'
Danielle Moné Truitt de 'Law & Order' cree que los fanáticos fueron 'engañados; Por Stabler y Benson Kiss Tease
Trevor Noah dice que 'Break My Soul' de Beyoncé fue la 'banda sonora de mi vida' cuando dejó el 'Daily Show'
Whoopi Goldberg muestra a Kit Harington su inodoro inspirado en 'Juego de tronos': 'Un trono de hierro real'
Marvel está publicando una memoria ficticia de Scott Lang de 'Ant-Man and the Wasp: Quantumania'
Jimmy Buffett, cantante de 'Margaritaville', muere a los 76 años
TJ Watt quiere que Tom Brady y su hermano JJ sean incluidos juntos en el Salón de la Fama de la NFL
Mujer que murió hace 37 años después de ser encontrada inconsciente en una autopista de Georgia identificada como madre desaparecida de 4
Gwyneth Paltrow revela el vestido de noche que guardó de su relación con Brad Pitt 
Margaret Josephs defiende la decisión 'devastadora' de Melissa y Joe Gorga de saltarse la boda de Teresa Giudice
Chica desaparecida, de 17 años, probablemente murió congelada después de conducir a una zanja en una zona rural de Wisconsin: funcionarios
¿Quién es la esposa de Jason Kennedy? Todo sobre Lauren Scruggs Kennedy
Chelsea Houska de 'Teen Mom' comparte una emotiva reacción a la renovación de la temporada 2 de HGTV Show: 'Significa mucho'
Chloe Cherry de 'Euphoria' enfrenta cargos de robo por supuestamente robar una blusa de $ 28
Muni Long dice que aún no ha 'procesado' ganando 3 nominaciones al Grammy: 'Todo va tan rápido'
Paul McCartney sobre ser 'romántico' con su esposa Nancy Shevell: 'Exagero por completo el día de San Valentín'
El historial de citas de Drake: de Rihanna a Jennifer Lopez
¿Quién es la esposa de Vince Vaughn? Todo sobre Kyla Weber
Los 4 hijos de Jeff Bezos: todo lo que hay que saber
Tom Girardi asiste a la audiencia para determinar su competencia para ser juzgado por cargos de fraude
Mujer encontrada viva y 'jadeando por aire' en bolsa para cadáveres en funeraria de Iowa
Dwayne Johnson dice que su madre está "bien" después de un accidente automovilístico nocturno, "continuará siendo evaluada"
Hay más de 2500 estilos para clima frío escondidos en esta sección de venta secreta en Nordstrom Rack, desde $6
Profesor de la Universidad de Purdue arrestado por presuntamente traficar metanfetamina y proponer favores sexuales a mujeres
Kirstie Alley's Estate enumera la casa de Florida de $ 6 millones de la difunta estrella que le compró a Lisa Marie Presley
Melissa Gorga no está segura de si resolverá la disputa con Teresa Giudice: '¿Qué tan tóxico puedes dejar que algo se vuelva?'
Patinaje artístico de EE. UU. 'frustrado' por falta de decisión final en evento por equipos, pide una decisión justa
Molly Ringwald celebra su 22.° aniversario con su esposo Panio Gianopoulos: 'La mejor decisión que he tomado'
Todo sobre la relación de Zoë Kravitz con sus padres Lenny Kravitz y Lisa Bonet
Bob Barker, presentador de 'The Price Is Right' desde hace mucho tiempo, muere a los 99 años: 'El MC más grande del mundo'
¿Cómo detengo la pubertad sin bloqueadores de la pubertad?
¿La espironolactona es mala para la TRH?
¿Cómo puedo cambiar mi vida a los 17?
¿Cuál es la mejor manera de hacer una transición natural de hombre a mujer?
En su opinión, ¿cuál es la transición de género más difícil, de mujer a hombre (FtM) o de hombre a mujer (MtF)?
¿Qué debería pasar si nunca llegas a la pubertad?
¿Qué puede hacer un niño de 14 años para mejorar o facilitar su vida?
¿Se recomienda la TRH para adolescentes transgénero?
¿Está bien que tenga 13 años pero que siga siendo un niño de corazón?
Tengo 30 años de edad. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
¿Todo el mundo pasa por la pubertad?
Estoy en transición de mujer a hombre. ¿Cuál debería ser mi nuevo nombre?
¿Puedes comenzar con las hormonas MTF HRT a los 13?
¿Cuáles son los efectos negativos de pasar por la pubertad (salud mental, etc.)?
¿Vale la pena la cirugía de glúteos para una transición de hombre a mujer?
Acabo de cumplir 17 años, ¿qué hago ahora para garantizarme la mejor vida?
Durante la transición de género de hombre a mujer, ¿cómo se siente crecer los senos?
Tengo 13 años, transgénero (ftm) y he estado viendo a un terapeuta durante algunos meses. ¿Cómo puedo decirle que soy transgénero y pedirle que me aconseje que se declare?
Soy un niño de 13 años deprimido y quiero ver a un médico al respecto, pero tengo miedo de hacerlo y de que mis padres lo consideren solo mis hormonas y demás. ¿Qué tengo que hacer?
¿Por qué nunca he visto a una persona transgénero de mujer a hombre?
Si quiero informarme para iniciar un tratamiento de cambio de género, ¿a qué tipo de médico debo acudir?
Tengo 17 años y planeo hacer TRH cuando me gradúe este año a los 18 años. Hasta entonces, ¿qué podía hacer para sentirme más mujer?
¿Cómo obtengo la TRH sin decir que quiero la TRH?
Transgénero: ¿Cuál fue la parte más difícil de su transición de hombre a mujer?
¿La pubertad ocurre en etapas? ¿Puede detenerse y luego comenzar de nuevo?
¿Cómo empiezo mi transición de hombre a mujer? Siempre he sido una niña por dentro. ¿Que necesito hacer?
¿Cuáles son los pros y los contras de la pubertad?
Tengo 14 años, ¿qué consejo le gustaría darme que me sea útil para el resto de mi vida?
Tengo 17 años, ¿qué debo hacer para obtener más conocimiento?
¿Cuáles son las habilidades necesarias para la vida que puedo dominar en este verano de 3 meses? Tengo 17 años de edad.
Soy estudiante universitaria de 21 años. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
Soy una chica de 14 años que se aburre fácilmente de sus hobbies. ¿Cómo encuentro mi pasión y talento?
¿Qué es lo más importante que debe tener en cuenta un adolescente de 14 años?
¿Sigo siendo transgénero (FTM) si solo comencé a mostrar signos cuando llegué a la pubertad?
¿Es 18 una buena edad para comenzar la transición a MTF?
Tengo 19 hoy. ¿Qué es lo más importante que debo aprender?
Cumplo 16 y cumplo 17 el mes que viene. ¿Cómo hago para conseguir un terapeuta si mi mamá cree que no lo necesito?
Tengo 19 años y soy hijo único. Me deprimo y me preocupa que les pase algo a mis padres porque son todo lo que tengo. No tengo amigos y no he podido hacer ninguno con la pandemia. Tengo miedo de estar solo, ¿qué puedo hacer para ayudarme?
¿Qué es lo más útil que puedo hacer cuando tenga 14 años?
¿Cómo hago una cita con el médico sin que mis padres y ellos sepan el motivo por el que voy? Tengo 15.
¿Qué cambios ocurrirán si comienza la TRH a los 13?
¿Es una buena idea comenzar la TRH a los 18 años (transgénero)?
Como un niño de 13 años, ¿cómo puedo ahorrar y almacenar dinero sin que mis padres lo sepan?
Tengo 19 años. ¿Todavía estoy pasando por la pubertad?
Tengo 23 años. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
¿Cuál es la mejor edad para comenzar la transición de mujer a hombre?
¿Cómo vivo la vida al máximo cuando tengo 19 años?
¿Qué medicamentos pueden cambiar de hombre a mujer sin cirugía?
¿Qué es una NullPointerException y cómo la soluciono?
Cómo hacer un gran ejemplo reproducible de R
RegEx coincide con las etiquetas abiertas, excepto las etiquetas autocontenidas XHTML
¿Lanzo el resultado de malloc?
¿Cómo acceder al "this" correcto dentro de una devolución de llamada?
Referencia - ¿Qué significa esta expresión regular?
Cómo evitar el uso de Seleccionar en Excel VBA
La función de correo PHP no completa el envío de correo electrónico
¿Por qué mi variable no se modifica después de modificarla dentro de una función? - Referencia de código asincrónico
¿Por qué las plantillas solo se pueden implementar en el archivo de encabezado?
mysqli_fetch_assoc () espera errores de parámetro / llamada a una función miembro bind_param (). ¿Cómo obtener el error real de mysql y solucionarlo?
Cómo hacer buenos ejemplos de pandas reproducibles
Cómo usar ThreeTenABP en un proyecto de Android
Desafortunadamente, MyApp se ha detenido. ¿Como puedo resolver esto?
Pedirle al usuario una entrada hasta que dé una respuesta válida
Lista de cambios de listas reflejados inesperadamente en sublistas
El "menor asombro" y el argumento predeterminado mutable
¿Cuál es el antipatrón de construcción de promesa explícita y cómo puedo evitarlo?
El uso de múltiples JFrames: ¿buena o mala práctica? [cerrado]
¿Cómo pivotar un marco de datos?
Estrategias de localización oficial para el controlador web
¿Cómo escribo un micro-benchmark correcto en Java?
Pandas Fusionando 101
¿Cómo extraigo datos de JSON con PHP?
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved