Menyelami lebih dalam insiden keamanan Mei 2019: umpan balik entri blog

Jan 25 2021

Kami baru saja memposting pembaruan insiden keamanan yang terjadi pada Mei 2019 dengan detail teknis tentang apa yang terjadi, bagaimana itu terjadi, dan perbaikan yang kami terapkan untuk mencegah insiden seperti itu terjadi lagi. Berikut beberapa kutipan dari postingan - pertama dari pendahuluan:

Pada 12 Mei 2019, sekitar pukul 00:00 UTC, kami diberi tahu tentang eskalasi hak istimewa yang tidak terduga untuk akun pengguna baru oleh beberapa anggota komunitas. Pengguna yang tidak dikenali siapa pun telah mendapatkan akses tingkat moderator dan pengembang di semua situs di Jaringan Stack Exchange. Tanggapan langsung kami adalah mencabut hak istimewa dan menangguhkan akun ini, lalu menjalankan proses untuk mengidentifikasi dan mengaudit tindakan yang mengarah ke peristiwa tersebut.

Setelah penemuan awal, kami menemukan bahwa eskalasi hak istimewa hanyalah puncak gunung es dan serangan itu benar-benar mengakibatkan eksfiltrasi kode sumber kami dan pemaparan PII secara tidak sengaja (email, nama asli, alamat IP) dari 184 pengguna Jaringan Stack Exchange (semuanya telah diberi tahu). Untungnya, tidak ada database — baik publik (baca: konten Stack Exchange) maupun privat (Teams, Talent, atau Enterprise) —yang dieksfiltrasi. Selain itu, tidak ada bukti adanya akses langsung ke infrastruktur jaringan internal kami, dan penyerang tidak pernah memiliki akses ke data dalam produk Teams, Talent, atau Enterprise.

Dan dari paragraf terakhir:

Kejadian ini mengingatkan kami tentang beberapa praktik keamanan mendasar yang harus diikuti setiap orang:

  1. Catat semua lalu lintas masuk Anda. Kami menyimpan log pada semua koneksi yang terikat. Ini memungkinkan semua penyelidikan kami. Anda tidak dapat menyelidiki apa yang tidak Anda catat.
  2. Gunakan 2FA. Sistem tersisa yang masih menggunakan otentikasi lama bisa menjadi kerentanan terbesar Anda.
  3. Jaga rahasia dengan lebih baik. TeamCity memiliki cara untuk melindungi rahasia, tetapi kami menemukan bahwa kami tidak menggunakannya secara konsisten. Mendidik teknisi bahwa "rahasia bukan hanya sandi". Lindungi kunci SSH dan string koneksi database juga. Jika ragu, lindungi. Jika Anda harus menyimpan rahasia di repo Git, lindungi dengan git-crypt atau Blackbox .
  4. Validasi permintaan pelanggan. Semakin tidak biasa permintaan dari pelanggan, semakin penting untuk memverifikasi apakah permintaan tersebut sah atau tidak.
  5. Tanggapi laporan keamanan dengan serius. Kami bersyukur komunitas kami melaporkan aktivitas mencurigakan dengan sangat cepat. Terima kasih!

Masih banyak lagi di postingan blog - jangan ragu untuk mengajukan pertanyaan atau komentar apa pun yang berkaitan dengan postingan di bawah ini dan kami akan melakukan yang terbaik untuk menjawabnya. Kami tidak dapat mengomentari detail lain apa pun yang terkait dengan serangan tersebut selain yang disertakan dalam entri blog, karena penyelidikan yang sedang berlangsung.

Jawaban

28 Luuklag Jan 26 2021 at 02:11

Bisakah Anda memberikan komentar tentang niat penyerang?

Apakah tampaknya mereka mengejar tujuan tertentu / data (pengguna) tertentu?

Atau mungkin ini lebih seperti "remaja yang penasaran" yang mengacungkan tongkat untuk melihat seberapa jauh mereka bisa melaju?

PS terima kasih atas keterbukaan mengenai hal ini, sangat dihargai!

27 GeorgeStocker Jan 25 2021 at 22:46

Garis ini:

Tindakan mencari sesuatu (pertanyaan kunjungan) di seluruh Jaringan Stack Exchange menjadi sering terjadi dan memungkinkan kami mengantisipasi dan memahami metodologi penyerang selama beberapa hari mendatang. (penekanan saya)

membuatnya terdengar seperti dalam waktu nyata , saat serangan itu terjadi, Anda dapat menentukan apa yang akan dilakukan penyerang berdasarkan apa yang mereka kunjungi di Stack Overflow, bukan apa yang mereka lakukan dengan melihat secara forensik pada apa yang mereka lihat (setelah serangan). Yang mana yang kamu maksud?

20 ShadowWizardisVaccinating Jan 25 2021 at 22:58

Beberapa pertanyaan terkait terutama dengan penyerang:

  1. Apa yang terjadi dengan penyerang?
  2. Apakah Anda menangguhkan akun mereka?
  3. Apakah SE menghubungi penyerang kapan saja?
  4. Mengapa Anda tidak mengungkap identitas penyerang?
  5. Adakah orang lain yang mencoba menggunakan metode serangan yang sama ini nanti?
19 bad_coder Jan 26 2021 at 00:01

Apakah ada siklus tidur yang terdeteksi di akhir acara?

Edit untuk memperjelas:

Setelah mengetahui si penyerang, dan karena Anda mengikuti beberapa tindakan mereka saat mereka terbuka, apakah Anda melihat sesuatu yang menyerupai siklus biologis, baik dari hari ke hari maupun secara retrospektif? Misal: Makan (istirahat 1-2 jam), tidur (pola tidak aktif 8 jam), "power naps" (90 menit), dll ...?

18 MadScientist Jan 26 2021 at 17:45

Ini sebenarnya bukan bagian dari insiden, tetapi masalah yang lebih umum tentang langkah-langkah keamanan di sekitar rekening karyawan. Ada banyak langkah dalam insiden ini, tetapi yang terakhir adalah meningkatkan hak istimewa akun SE. Saya dapat membayangkan jauh lebih banyak cara langsung untuk mencoba ini daripada mendapatkan akses admin ke server CI melalui contoh dev untuk mengeksekusi SQL dalam produksi, dan saya tertarik dengan mitigasi dan praktik keamanan apa yang telah diterapkan SE untuk mempertahankan diri dari upaya sederhana untuk mendapatkan akses ke akun karyawan.

Anda tidak dapat menempatkan situs SE utama di belakang firewall dengan jelas, sehingga mereka akan selalu terekspos. Dan metode login internal SE tidak menyediakan metode 2FA apa pun, yang menurut saya agak mengkhawatirkan.

  • apakah akun karyawan 2FA dilindungi melalui cara lain (atau penyedia login lainnya)?
  • Adakah langkah-langkah untuk memastikan bahwa tidak ada alamat email pribadi atau penyedia login yang dilampirkan ke akun karyawan yang mungkin kurang aman dan masih digunakan untuk menerima email pemulihan untuk mendapatkan akses ke akun tersebut?
  • apakah ada pemantauan upaya login dari sumber baru untuk akun karyawan?
  • apakah ada perlindungan tambahan untuk alat karyawan yang berbahaya jika seseorang mendapatkan akses ke sesi berjalan dari akun karyawan (misalnya memerlukan kata sandi dan / atau token 2FA lagi saat mengakses alat penting keamanan)

Sesuatu seperti spear phishing mungkin masih merupakan salah satu cara yang lebih mungkin dilakukan seseorang untuk mendapatkan akses ke akun karyawan.

16 SonictheCuriouserHedgehog Jan 26 2021 at 03:35

Di sekitar waktu yang sama insiden keamanan ini terjadi, beberapa hari kemudian, beberapa pengguna mulai memperhatikan bahwa oneboxing Twitter di chat tidak berfungsi lagi . Seorang karyawan kemudian mengkonfirmasi pada Februari tahun depan bahwa itu memang sengaja dinonaktifkan karena harus "menutup beberapa celah" sebagai akibat dari insiden keamanan ini.

Bisakah kita mendapatkan penjelasan lengkap mengapa oneboxing Twitter di chat harus dinonaktifkan akibat insiden keamanan ini? The posting blog yang diterbitkan pada saat menyatakan bahwa "vektor potensial lainnya" telah ditutup kemudian, dan Februari 2020 staf pesan saya terkait di atas menyatakan bahwa Twitter oneboxing fitur "memanfaatkan salah satu celah kami menutup". Benda apa itu, dan risiko keamanan apa yang ditimbulkannya?

Terakhir, adakah cara agar fungsi ini dapat diimplementasikan kembali dengan cara yang aman? Pada Agustus 2020, beberapa bulan setelah pesan staf di atas, laporan bug yang diajukan pada saat itu ditandai status-bydesign oleh karyawan lain. Akankah permintaan fitur untuk mengubah desain kembali (dengan cara yang aman) dipertimbangkan, atau tidak mungkin melakukannya tanpa membuka vektor serangan?

10 Zhaph-BenDuguid Jan 26 2021 at 00:35

Saya akan menandai bahwa jenis parameter "password" di TeamCity tidak dianggap terlalu aman:

Nilai kata sandi disimpan di file konfigurasi di bawah TeamCity Data Directory. Bergantung pada Setelan Enkripsi server, nilainya bisa diacak atau dienkripsi dengan kunci khusus.

Nilai log build disembunyikan dengan algoritme cari-dan-ganti sederhana, jadi jika Anda memiliki sandi sepele "123", semua kemunculan "123" akan diganti, berpotensi mengekspos sandi. Mengatur parameter ke jenis kata sandi tidak menjamin bahwa nilai mentah tidak dapat diambil. Setiap administrator proyek dapat mengambilnya, dan setiap pengembang yang dapat mengubah skrip build berpotensi menulis kode berbahaya untuk mendapatkan kata sandi.

10 Makoto Jan 26 2021 at 06:15

Mengapa tautan ajaib dalam dev dapat dilihat oleh CM (mungkin hanya dalam dev) tautan ajaib yang nyata?

10 AnitShresthaManandhar Jan 27 2021 at 14:50

Ini benar-benar laporan insiden yang luar biasa! Salah satu yang terbaik yang pernah saya baca.

Terima kasih Stack untuk mempublikasikannya dan Dean untuk tulisan yang bagus!

Saya hanya ingin tahu beberapa hal:

  • Berapa ukuran tim tanggap insiden?
  • Apakah ada protokol khusus yang diikuti selama investigasi?
  • Faktor kunci apa yang terlibat untuk melibatkan vendor keamanan eksternal? Apa poin yang dipertimbangkan dalam memilih vendor tertentu?
  • Pelajaran apa yang dipetik dari vendor keamanan eksternal? Apakah proses audit mereka berbeda (efektif / tidak efektif) dari yang telah digunakan oleh tim?

Artikel ini memberikan gambaran sekilas tentang seluruh arsitektur Stack dan proses pengembangan. Baca lebih detail mau atau linknya kalau sudah ada artikel tentangnya alangkah bagusnya.

7 xiaomiklos Feb 04 2021 at 06:04

Di bawah "Nasihat untuk Orang Lain":

Catat semua lalu lintas masuk Anda. Kami menyimpan log pada semua koneksi yang terikat. Ini memungkinkan semua penyelidikan kami. Anda tidak dapat menyelidiki apa yang tidak Anda catat.

Bagaimana jaringan sesibuk Stack Exchange mencatat seluruh lalu lintas masuk? Apakah log ini entri server web, atau aliran IP, atau sesi TCP penuh?

Saya dapat merekam sebagian besar entri dan upaya koneksi di jaringan kecil saya, tetapi saya tidak tahu bagaimana jaringan besar melakukannya.

1 bad_coder Jan 28 2021 at 00:50

Dapatkah Anda menjelaskan lebih jelas apa arti "properti yang dapat diakses publik" dalam kutipan di bawah ini?

kami memiliki database yang berisi log dari semua lalu lintas ke properti kami yang dapat diakses publik

Apa yang dimaksud dengan kesalahan "Tidak dapat menemukan simbol" atau "Tidak dapat menyelesaikan simbol"?
Mengapa konstruksi ini menggunakan perilaku tidak terdefinisi sebelum dan sesudah kenaikan?
Bagaimana saya bisa mendapatkan pesan kesalahan yang berguna di PHP?
Bagaimana cara memvalidasi alamat email menggunakan ekspresi reguler?
Apa aturan tentang menggunakan garis bawah dalam pengenal C ++?
Mengapa saya tidak # menyertakan <bits / stdc ++. H>?
Apakah 'Fungsi Panah' dan 'Fungsi' setara / dapat dipertukarkan?
Bagaimana cara meneruskan variabel dan data dari PHP ke JavaScript?
Operator mana yang sama (== vs ===) yang harus digunakan dalam perbandingan JavaScript?
Kesalahan sintaksis karena menggunakan kata yang dipesan sebagai nama tabel atau kolom di MySQL
Menggunakan async / await dengan perulangan forEach
Apa itu pelacakan tumpukan, dan bagaimana cara menggunakannya untuk men-debug kesalahan aplikasi saya?
Mengapa item fleksibel tidak menyusut melebihi ukuran konten?
Bagaimana cara mencetak objek Java saya tanpa mendapatkan "SomeType @ 2f92e0f4"?
Bagaimana cara mengonversi API panggilan balik yang ada menjadi promise?
Mengapa fungsi get sangat berbahaya sehingga tidak boleh digunakan?
Apa itu IndexOutOfRangeException / ArgumentOutOfRangeException dan bagaimana cara memperbaikinya?
Apakah JavaScript merupakan bahasa referensi yang lewat atau lewat-demi-nilai?
XMLHttpRequest tidak dapat memuat XXX No header 'Access-Control-Allow-Origin'
Bagaimana cara mengalihkan ke halaman web lain?
Tidak dapat menampilkan string HTML
Apa nomor versi yang benar untuk C #?
Mengapa tidak mewarisi dari List <T>?
Mengapa mengurangi dua kali ini (tahun 1927) memberikan hasil yang aneh?
Mencari Informasi Tentang Nama Domain
Selalu Menjadi Ancaman: Mengapa Orang Berkulit Coklat dan Hitam Tidak Bisa Nyaman di Amerika Serikat
Lacak Siapa Saja Hanya dengan Nomor Telepon | Investigasi OSINT
Apa yang dapat Anda lakukan di musim menunggu (menunggu untuk mendapatkan pekerjaan pertama Anda di bidang teknologi)
Dua tahun dalam desain- Yang baik, buruk, dan jelek…
3 Cara Terbukti untuk Meningkatkan Keterampilan Menulis Anda
Menciptakan Lingkungan Kerja yang Aman
Kiat untuk Bertransisi Menjadi Cybersecurity Tanpa Latar Belakang Teknis.
“Sialan Di San Francisco”
Wifey mengundang orang asing untuk mengeroyoknya dalam perjalanan bisnis
Buku Pertama Seorang Anak tentang Menjadi Tinggi
Cara Menyelamatkan Planet dan Menghasilkan Uang
Penganiayaan Umat Kristiani: Kejahatan Kebencian yang Tidak Kita Bicarakan
Tantangan Membaca Goodreads Beracun
Sunday S'mores
Memikirkan Kembali Media: Lima Kebenaran McChesney dan Masa Depan Komunikasi
HIDUP TANPA BATAS
Seorang Farisi dalam Misi
Mendanai penghapusan karbon di FY24
Belajar di Minggu Kerja lebih penting daripada yang Anda pikirkan
Penampilan Solo Gadis Berambut Merah
Integritas menjadi reaktor musik?
Kiat Pemilik Anjing yang Bermanfaat: Mengapa Penting untuk Membiarkan Anjing Anda Mengendus di Jalan
Pakta Bunuh Diri
BARD VS ChatGPT: Menguji masalah Analitis
Apa yang membuat podcast berpengaruh?
Tidak ada lagi kata sandi — bagaimana kunci sandi akan menggantikan kata sandi Anda
Seorang Pria Kehilangan Pekerjaan Setelah Anjing 'Lembut' Berlari Mengejar Pelari dan Pesepeda di Sekitarnya
Jurnal Ouvert
Apa itu Altruisme Efektif?
Apakah Anda setiap merasa keragaman di sekitar Anda .... ?
Percakapan Berbahaya
Arsip Ancaman Itu: Vol 7 Black Basta
Kedaulatan Bahasa di Wales
Teori Memori: Bagaimana Kita Mengingat Sesuatu– Bagian2
Bagaimana Robert F. Kennedy Jr. Menggunakan Strategi Kelahiran Trump
"The Mariana Trench Unveiled: Menyingkap Kebenaran Tersembunyi yang Mengerikan dari Abyss"
Menonton TV Dengan Kucing: Ikatan yang Ditempa Antara Teman
Kebohongan Koboi
Revolusi Tempat Kerja: Para Ahli Teratas Membahas Kerja Hibrid dan Jarak Jauh
kata ganti itu sangat menakutkan
Murid Menjadi Guru
Mengumpulkan OSINT untuk Berburu Ancaman
Erosi Lambat: Mengungkap Cara Orang Menghilang dalam Kariernya
Jaringan TV Twitter
Apakah Seni Pernah Apolitis?
Meditasi pada Ibu
Penyebab Umum Kesalahan Data di Global Payroll
David Bowie Hampir Menulis Musikal yang Terdiri dari Lagu Bob Dylan Palsu
Mengapa Paul McCartney 'Dijaga' Tentang Menceritakan Kebenaran Tentang The Beatles
Rolling Stones: Keith Richards Kesal Oleh 1 Kelompok Penggemar Musik Yang Mengkritik Band
'Simpati untuk Iblis' The Rolling Stones Awalnya Terdengar Seperti Musik Brasil
MIA Pernah Menyerang 'Give Peace a Chance' John Lennon
George Harrison Kesal Liriknya untuk 'Hurdy Gurdy Man' Donovan Tidak Digunakan
Paul McCartney Membagikan Apa yang Paling Membuatnya Terkesan Tentang John Lennon Ketika Mereka Pertama Kali Bertemu
Dolly Parton Membantu Neneknya yang 'Cacat' Ketika Tidak Ada Cucu Lain yang Mau—Dia Juga Mengerjainya
Nicole Kidman Menyukai 1 Fitur Menarik Ini Yang Dibagikan Michael Keaton dan Val Kilmer sebagai Batman
Lagu The Early Beatles yang Menjadi Salah Satu 'Penampilan Paling Menyenangkan' Band, Menurut Fab Four Insider
Bagaimana Paul McCartney Bereaksi terhadap Judul The Beatles 'Lucy in the Sky with Diamonds'
Stevie Nicks 'Latched' ke 1 Lagu Joni Mitchell Ketika Dia Merasa Karier Musiknya Gagal
Billy Crystal dan Robin Williams Ad-Libbed Seluruh Cameo 'Teman' Mereka
Mick Jagger Mengatakan 'Permintaan Yang Mulia Setan' The Rolling Stones Terinspirasi oleh Acid, Bukan The Beatles
Gene Simmons Mengatakan Buku Komik KISS Berpotensi “Menciptakan Kembali Kemanusiaan
Christopher Nolan Pernah Menyesal Membaca 'Naskah Pulp Fiction' Quentin Tarantino
Jana Duggar: Semua yang Dia Katakan Tentang Cinta dan Jendela 5 Tahunnya untuk Menemukan 'Yang Satu'
'Kasus Penasaran Natalia Grace': Di Mana Natalia, Kristine, dan Michael Barnett Hari Ini?
'Jangan Tidur di Kereta Bawah Tanah' Bingung Petula Clark
Donovan Membandingkan 1 Lagunya dengan 'Lucy in the Sky with Diamonds' The Beatles
Paul McCartney Membayangkan Bagaimana Reaksi Ibunya terhadap Kesuksesannya
Petula Clark Said 'Downtown' Mengungkap Lagu Putus asa
Paul McCartney Mengatakan Dia 'Beruntung' Dia Tidak Pernah Menggunakan Heroin 
Prince Mengerjakan Lagu Stevie Nicks selama satu Jam dan Mendapat Setengah dari Royalti 
Paul McCartney: Penderitaan Membuat 1 Lagu Dari The Beatles 'White Album' Bagus
Quentin Tarantino Pernah Membagikan Karakter Paling Menarik yang Pernah Dia Tulis di 'Pulp Fiction'
Karier Akting Bradley Cooper Dipertaruhkan Ketika Dia Bekerja Dengan Julia Roberts dalam Proyek Ini
John Lennon Mengatakan Lagu B-52 Ini Terdengar 'Persis Seperti Musik Yoko'
Melihat Kembali Peran Buddy Ebsen di 'The Andy Griffith Show'
Manajer Led Zeppelin Peter Grant Melihat Band Palsu Memenangkan Grammy Sebelum Zep melakukannya
Taylor Sheridan Baru Menambahkan 1 Bintang 'Yellowstone' Favoritnya ke Pemeran 'Lawmen: Bass Reeves'
Ringo Starr Menolak Bermain Dengan Track Klik, dan Itu Membuatnya Menjadi Drummer yang Lebih Baik
Bagaimana John Ritter Meninggal: Melihat Kembali Kematian Aktor 'Three's Company'
Bagaimana Melissa Gilbert Menyelamatkan Seekor Burung dengan Menjebaknya di Bawah Baju Tidurnya
'Boy Meets World': Mengapa Mr. Turner Menghilang Dari Seri?
Waktu Terbaik Mengunjungi Lokasi Syuting 'Little House on the Prairie'
Paul McCartney Mengatakan 'When I'm Sixty-Four' The Beatles Adalah Sebuah Lelucon
Nasihat Jimmy Page untuk Musisi Muda Langsung Dari Buku Pegangan Pembicara Motivasi
Dolly Parton Menemukan Tuhan di Sebuah Gereja Terbengkalai Remaja Lokal Digunakan untuk Seks
Lagu The Beatles Peter Asher Disebut 'Lagu Terhebat yang Pernah Saya Dengar'
Paul McCartney Mengatakan 'Sersan. Lagu Pepper Bukan Tentang Heroin
'My Way' Frank Sinatra Tidak Sebesar 'Old MacDonald'-nya
John Lennon Membagikan Mengapa 'The Tonight Show' Adalah Pertunjukan 'Paling Memalukan' yang Pernah Dia Ikuti
Paul McCartney Sangat Tertekan Tentang Satu-satunya Acara The Beatles yang Dibatalkan Sehingga Dia Muntah
Sam Heughan Tahu Persis Apa yang Akan Dia Ambil Dari Set 'Outlander' - 'Saya Merasa Seperti Saya Jamie Ketika Saya Memakainya'
John Lennon Mengatakan 1 Baris dalam 'Revolusi' The Beatles Mengomentari Polisi
Judy Norton dari 'The Waltons' Menyadari Dia Kadang-kadang 'A Brat' Saat Syuting Pertunjukan
Lagu Paul Simon yang Memparodikan Bob Dylan dengan Sempurna 
Mengapa Sriracha Adalah Saus Panas Favorit Semua Orang
Ikon Hak Sipil Fred Gray Menerima Presidential Medal of Freedom
Ketanji Brown Jackson Dikonfirmasi sebagai Hakim Agung
Cara Membasmi Lalat Tiriskan
Sonifikasi: Mendengarkan Suara Menghantui Alam Semesta
Bisakah Kita Menyelamatkan Badak Sumatera dari Kepunahan?
Pengungsi Ukraina Mungkin Tidak Pernah Kembali ke Rumah, Bahkan Setelah Perang Berakhir
Where in the World Are You? Take our GeoGuesser Quiz
Donasikan Rambut Anda untuk Membantu Menjaga Air Kami Tetap Bersih
Gunung Tertinggi di Tata Surya Jauh Lebih Tinggi Dari Everest
Martha Mitchell: Wanita yang Terlalu Banyak Tahu Tentang Watergate
Siapakah Pontius Pilatus, Sebelum dan Setelah Penyaliban Yesus?
Dari Mana Frasa "Di Lam" Berasal?
Apakah Memasak Induksi Lebih Baik Dari Gas atau Listrik?
Bisakah Pembangkit Listrik Virtual Membantu Menstabilkan Jaringan Energi AS?
Bisakah Boson W yang Baru Diukur Mematahkan Model Standar?
Waktu Mungkin Tidak Ada, Kata Beberapa Fisikawan dan Filsuf
Apa Perbedaan Ragi Kering Instan dan Aktif?
Budgie Sangat Sosial dan Menjadi Hewan Peliharaan yang Hebat
Melihat Pernikahan Paling Berkesan di Gedung Putih
Haruskah Anda Menggunakan Facebook atau Google untuk Masuk ke Situs Lain?
Chief Plenty Coups: Pemimpin Visioner dan Pembela Negara Gagak
Hagfish: Mesin Slime Seperti Belut Ini Adalah Mimpi Buruk Predator
Apa Perbedaan Antara Demokrasi dan Republik?
5 Kutipan Fasih dan Abadi Dari Maya Angelou
Apa Itu Genosida, dan Apakah Rusia Melakukannya di Ukraina?
Pelarian Hebat! 5 Hewan Liar Yang Menyerang dan Berlari
Maukah Anda Makan Casu Marzu, Keju Ilegal Dengan Belatung?
'Heatflasi': Bagaimana Suhu Tinggi Membuat Harga Pangan Melonjak
Hanya 50 Orang yang Tinggal di Pulau Pitcairn, Salah Satu Tempat Terpencil di Bumi
Venice Biennale Adalah 'Olimpiade Seni'
Hotel Serangga Meluncurkan Tikar Selamat Datang untuk Segala Jenis Serangga
Tidak Ada yang Bisa Hidup Tanpa Mesenterium, Tapi Apa Fungsinya?
Belalang Anggrek Terlihat Seperti Bunga, 'Menyengat' Seperti Lebah
Cara Mengatur Ulang Pabrik iPhone Anda
Trovant Adalah Batu Yang Tampaknya Tumbuh, Bergerak, dan Bereproduksi
Sekelompok Kecil Orang Samaria Masih Mempraktekkan Agama Kuno Mereka
Apakah Anda Perlu Memiliki Sikap Positif untuk Mengalahkan Kanker?
Apa itu Corengan, dan Bisakah Itu Memurnikan Ruang Energi Negatif?
Mengapa AS Tidak Memiliki Sistem Pengarsipan Pajak 'Bebas Pengembalian'?
Ngengat Atlas Adalah Ngengat Behe, Ditambah 5 Fakta Lainnya
$1.500 Hari Ini Membeli Yellowstone Pass seharga 2172
Manakah Grapefruit yang Paling Manis – Putih, Merah atau Merah Muda?
The Secrets of Airline Travel Quiz
Kisah Inspiratif dan Tragis Sophie Scholl, Siswa yang Menentang Hitler
Pripyat: Kota Hantu Ukraina di Bayangan Chernobyl
Elon Musk Pemilik Twitter. Apa yang Mungkin Salah?
Ya, itu mungkin untuk Loki
Bagaimana Menghemat Waktu dan Uang Saat Memperbarui Kamar Mandi Anda Menurut Kontraktor
Sam Altman Mencoba Turtle Neck Steve Jobs Minggu Ini
Berhenti Membiarkan Bayi Anda Bermain Dengan Makanan Anjing
Sepuluh Besar mengumumkan darurat militer, anggota sepak bola perguruan tinggi lainnya bertanya-tanya apakah mereka bisa melakukan itu
Terminator Kembali, Kali Ini Sebagai Anime
Russell T. Davies dari Doctor Who Menganggap Daleks Membutuhkan 'Jeda yang Baik'
Cara Menghindari Biaya Tambahan Tunggal Saat Traveling Solo
Fran Drescher dan The Rock tampaknya sama-sama mengajukan permintaan untuk mencalonkan diri sebagai presiden
The Marvels menimbulkan pertanyaan: Berapa kali Marvel akan menggoda kita dengan [DISUNTING]?
Naik Kereta Sampah New York yang Dibangun Untuk Menghisap Sampah dari Rel
David Harbour Menggoda Frankenstein-nya untuk Creature Commandos DC
Meta Kini Dapat Menjual Headset VR Anggaran Barunya di Tiongkok
Jauh sebelum The Curse, Albert Brooks menusuk “reality TV” dengan Real Life
Valve Mengatakan Steam Deck 2 Masih 'Dua atau Tiga Tahun'
Karyawan SpaceX Menderita Patah Tulang dan Cedera Kepala Karena Perusahaan Mengabaikan Keselamatan, Klaim Laporkan
Dengarkan Balasan Katt Williams terhadap Respons Gaya Bebas 'Club Shay Shay' Ludacris
Pasang Ya Korek Api: Ohio Menjadi Negara Bagian ke-24 yang Melegalkan Gulma Rekreasi
10 Robot Paling Sedih yang Pernah Dibuat
The Marvels sedang menuju salah satu pembukaan box office terburuk sepanjang masa di MCU
Max dan Netflix Dikabarkan Sedang Mengerjakan Paket Streaming $10
Masters of the Universe: Revolution Menggoda Hordak Keith David
Cara Menerjemahkan Situs Web di Browser Apa Pun
Dewan SAG-AFTRA Menyetujui Perjanjian Sementara Dengan AMPTP
Raksasa, C Tom Murphy menyetujui kontrak 2 tahun
Petunjuk (dan Jawaban) Koneksi NYT hari ini untuk Minggu, 12 November 2023
Ponsel dan iPad Walikota NYC Disita oleh FBI, Laporan Berkata
Kelahiran Kembali Final Fantasy VII Bisa Menimbulkan Sentuhan Zack yang Liar
Dalam Gambar: Mengenang Astronot NASA Legendaris Frank Borman
The Last Of Us Season 2 Lebih Baik Bikin Abby Ripped, Sialan
Cara Menemukan dan Membersihkan Filter Mesin Pencuci Piring Anda
Terminator akan kembali sebagai serial anime Netflix
Adegan Pasca-Kredit Marvel Memberikan Pengubah Permainan Besar untuk MCU
Pembatalan Coyote vs. Acme Telah Patah Hati Krunya
Di Ban Kanan, Toyota Prius Hampir Asyik Dikendarai Seperti Volkswagen GTI
The Witcher Kembali ke Animasi, dan Membawa Suara Lama yang Baru
Nerf, Anak-anak Cabbage Patch Dimasukkan ke dalam Hall of Fame Mainan Nasional
Petunjuk (dan Jawaban) Koneksi NYT hari ini untuk Sabtu, 11 November 2023
Darren Aronofsky Akan Membuktikan Bakatnya Menyutradarai Film Biopik Elon Musk Untuk A24
Sherrone Moore adalah penggemar Michigan saat ini
Hari Kiamat Mengintai di Klip Baru Netflix Leave the World Behind
Bentley Akan Melengkapi Kapal Pesiar Anda Sekarang, Yang Berarti Orca Memiliki Kesempatan Untuk Melakukan Hal Yang Paling Lucu
Blue Beetle Bersiap Maks Minggu Depan
Semakin Banyak Orang Tua yang Mencari Alasan untuk Tidak Memvaksinasi Anaknya, Data CDC Menunjukkan
Crunchyroll Akan Menghentikan Aplikasi Manganya Sendiri Bulan Depan
Setelah ISS Pensiun, Astronot Eropa Mungkin Naik Stasiun Luar Angkasa Komersial Airbus
Polisi Australia dihukum karena mencabut senjata atas ancaman spoiler Top Gun: Maverick
Ulasan Samsung Galaxy S23 FE: Kenikmatan Sederhana dari Ponsel Sederhana
Siapakah Istri Vince Vaughn? Semua Tentang Kyla Weber
Jimmy Buffett, Penyanyi 'Margaritaville', Meninggal di Usia 76 Tahun
TJ Watt Ingin Melihat Tom Brady dan Brother JJ Dilantik ke NFL Hall of Fame Bersama
Kirstie Alley's Estate Mencantumkan Rumah Florida senilai $ 6 Juta dari Late Star yang Dia Beli dari Lisa Marie Presley
Muni Long Mengatakan Dia Belum 'Diproses' Menghasilkan 3 Grammy Noms: 'Semuanya Berjalan Begitu Cepat'
Margaret Josephs Membela Pilihan 'Menghancurkan' Melissa dan Joe Gorga untuk Melewatkan Pernikahan Teresa Giudice
Wanita Ditemukan Hidup dan 'Terengah-engah' di Kantong Jenazah di Rumah Duka Iowa
Penyelamatan Hewan Memperingatkan 'Jangan Pernah Mewarnai Burung' Setelah Merpati Merah Muda 'Berjuang' Ditemukan Mengembara NYC
Seluncur Indah AS 'Frustrasi' karena Kurangnya Keputusan Akhir dalam Acara Tim, Menyerukan Keputusan yang Adil
Pengering Rambut Ringan 'Sangat Tenang' Yang Dikatakan Pembeli Memberi Mereka 'Selesai Salon' Hanya $ 20 di Amazon
Biaya Pencurian Chloe Cherry 'Euphoria' karena Diduga Mencuri Blus $28
Siapa Istri George Lucas? Semua Tentang Mellody Hobson
Whoopi Goldberg Menunjukkan Kit Harington 'Game of Thrones'-nya -Terinspirasi Toilet: 'An Actual Iron Throne'
Gadis Hilang, 17, Kemungkinan Mati Membeku Setelah Mengemudi ke Selokan di Pedesaan Wisconsin: Pejabat
Matthew McConaughey Mengungkap Seorang Peramal Menyuruhnya untuk Membintangi 'How to Lose a Guy in 10 Days'
Pembeli Setuju Penyapu Lantai Black + Decker Ini 'Jauh Lebih Cepat' Daripada Sapu Tradisional, dan Ini Dijual
Siapa Suami Lisa Vanderpump? Semua Tentang Ken Todd
Putri Kevin Jonas, Alena, Terlihat Dewasa di Foto Ulang Tahun: 'Usia 9 Tahun Tidak Terasa Nyata'
Bob Barker, Pembawa Acara 'The Price Is Right' Lama, Meninggal di Usia 99: 'MC Terhebat di Dunia'
Pembeli Amazon Mengatakan Mereka Tidur 'Seperti Bayi yang Dimanjakan' Berkat Sarung Bantal Sutra Ini Sekecil $10
Penyanyi 'Flashdance' Irene Cara Meninggal karena Hipertensi, Kolesterol Tinggi: Laporan
"Gal Gadot dan Jamie Dornan Membawakan Aksi Mata-Mata di Trailer 'Heart of Stone' Berisiko Tinggi".
Marvel Sebenarnya Menerbitkan Memoir Fiksi Scott Lang dari 'Ant-Man and the Wasp: Quantumania'
MSNBC's Yasmin Vossoughian Mengatakan Dokter Mengabaikan Nyeri Dadanya sebagai Refluks Kemudian 'Mimpi Buruknya' Dimulai
Gwyneth Paltrow Ungkap Gaun Malam Kencan yang Disimpannya dari Hubungannya dengan Brad Pitt 
Trevor Noah Mengatakan 'Break My Soul' Beyoncé Adalah 'Soundtrack of My Life' Saat Dia Meninggalkan 'Daily Show'
Garis Waktu Hubungan Suzanne Somers dan Alan Hamel
Wanita yang Meninggal 37 Tahun Lalu Setelah Ditemukan Tidak Sadar di Jalan Raya Ga. Diidentifikasi sebagai Ibu Hilang dari 4 Anak
Lizzo Memberikan Merek Dagang untuk '100% Bitch ITU' dalam Pembalikan Setelah Aplikasi Ditolak
Jenazah Diyakini Milik Rapper Hilang Sejak Dibatalkan Gig Ditemukan: 'Mereka Tidak Pantas Ini'
Chelsea Houska dari 'Teen Mom' Membagikan Reaksi Menangis terhadap Pembaruan Acara HGTV Musim 2: 'Sangat Berarti'
Profesor Universitas Purdue Ditangkap karena Diduga Mengedarkan Meth dan Membujuk Wanita untuk Nikmat Seksual
Dwayne Johnson Mengatakan Ibunya 'Baik' Setelah Kecelakaan Mobil Larut Malam, Akan 'Terus Dievaluasi'
Monaleo Ungkap Dirinya Hamil, Menantikan Bayi Pertama dengan Boyfriend Stunna 4 Vegas
Melissa Gorga Tidak Yakin Apakah Dia Akan Menyelesaikan Perseteruan dengan Teresa Giudice: 'Seberapa Beracun Anda Membiarkan Sesuatu Menjadi?'
Siapa Tunangan JWoww? Semua Tentang Zack Clayton Carpinello
Paul McCartney tentang Menjadi 'Romantis' dengan Istri Nancy Shevell: 'Saya Benar-Benar Melebihi Hari Valentine'
Heather Rae dan Tarek El Moussa Sambut Bayi Laki-Laki Mereka: 'Hati Kami Sangat Bahagia'
Semua Tentang Hubungan Zoë Kravitz dengan Orang Tua Lenny Kravitz dan Lisa Bonet
Ada 2.500+ Gaya Cuaca Dingin yang Bersembunyi di Bagian Penjualan Rahasia ini di Rak Nordstrom — Mulai dari $6
Bengals Menjalankan Kembali Joe Mixon Dicari dengan Surat Perintah Penangkapan yang Dikeluarkan karena Diduga Menunjuk Senjata Api ke Wanita
Keluarga Yara Shahidi: Semua Tentang Orang Tua dan Saudara Aktris
Susan Lucci Menangis Mengingat Mendiang Suami Saat Dia Mengaku Dia 'Belum Siap' Untuk Mulai Berkencan
Charly Reynolds Mengungkap Operasi Pita Suara Terbaru: 'Saya Mengalami Kesulitan Bernyanyi'
Molly Ringwald Merayakan Ulang Tahun ke-22 bersama Suami Panio Gianopoulos: 'Keputusan Terbaik yang Pernah Saya Buat'
Eric dan Jessie James Decker Selalu 'Berciuman Sepuasnya' — dan Anak-Anak Tidak Menyukainya
Olympian Jasmine Camacho-Quinn Merayakan Bahwa Kakaknya Robert Quinn Menuju Super Bowl
Danielle Moné Truitt dari 'Law & Order' Menganggap Penggemar 'Ditipu; Oleh Stabler dan Benson Kiss Tease
Saya berusia 17 tahun dalam sebulan dan saya berpikir bahwa saya tidak benar-benar merasa berbeda dari 11 tahun, apakah ini normal? Akankah saya benar-benar berubah seiring bertambahnya usia?
Saya akan berusia 16 tahun besok. Nasihat khusus apa yang dapat Anda berikan kepada anak laki-laki berusia 16 tahun?
Saya 19 dan anak tunggal. Saya menjadi depresi dan khawatir tentang sesuatu yang terjadi pada orang tua saya karena hanya mereka yang saya miliki. Saya tidak punya teman dan saya belum bisa berteman dengan pandemi. Saya takut sendirian, apa yang bisa saya lakukan untuk membantu diri saya sendiri?
Saya berusia 14 tahun yang bosan dengan hobinya dengan mudah. Bagaimana saya menemukan minat dan bakat saya?
Saya 19 hari ini. Apa hal terpenting yang harus saya pelajari?
Perubahan apa yang akan terjadi jika Anda melakukan HRT pada usia 13 tahun?
Bisakah Anda memulai hormon MTF HRT pada usia 13?
Saya berusia 17 tahun dan berencana untuk masuk HRT ketika saya lulus tahun ini sebagai usia 18 tahun. Sampai saat itu apa yang bisa saya lakukan untuk membuat diri saya merasa lebih perempuan?
Saya seorang depresi berusia 13 tahun dan saya ingin menemui dokter tentang hal itu, tetapi saya takut melakukannya dan orang tua saya akan mengabaikannya hanya karena hormon saya dan semacamnya. Apa yang harus saya lakukan?
Apakah 18 tahun adalah usia yang baik untuk memulai transisi ke MTF?
Bagaimana cara mendapatkan HRT tanpa mengatakan saya ingin HRT?
Bagaimana cara menghentikan pubertas tanpa penghambat pubertas?
Bagaimana cara membuat janji dengan dokter tanpa orang tua saya dan tanpa mereka tahu alasan saya pergi? Saya berumur 15 tahun.
Umurku 16 tahun akan menginjak 17 tahun bulan depan. Bagaimana cara mendapatkan terapis jika ibu saya berpikir saya tidak membutuhkannya?
Sebagai anak berusia 13 tahun, bagaimana saya bisa menabung dan menyimpan uang tanpa sepengetahuan orang tua saya?
Apa keterampilan hidup yang diperlukan yang dapat saya kuasai di musim panas 3 bulan ini? Saya 17 tahun.
Saya berumur 23 tahun. Apa yang bisa saya lakukan sekarang yang akan mengubah hidup saya selamanya?
Apakah sebaiknya memulai HRT pada usia 18 tahun (transgender)?
Bagaimana saya bisa mengubah hidup saya di usia 17?
Apa yang dapat dilakukan seorang anak berusia 14 tahun untuk membuat hidup mereka lebih baik/mudah?
Selama transisi gender dari pria ke wanita, bagaimana rasanya membesarkan payudara?
Apa dampak negatif dari masa pubertas (kesehatan mental, dll.)?
Saya transisi dari perempuan ke laki-laki. Apa seharusnya nama baru saya?
Obat apa yang bisa mengubah pria menjadi wanita tanpa operasi?
Apa hal paling berguna yang dapat saya lakukan ketika saya berusia 14 tahun?
Jika saya ingin mengetahui untuk memulai pengobatan perubahan jenis kelamin, dokter seperti apa yang harus saya kunjungi?
Menurut Anda, transisi gender mana yang lebih sulit, female to male (FtM) atau male to female (MtF)?
Apa hal terpenting yang harus diingat oleh remaja berusia 14 tahun?
Saya berumur 30 tahun. Apa yang bisa saya lakukan sekarang yang akan mengubah hidup saya selamanya?
Apakah saya masih waria (FTM) jika saya baru mulai menunjukkan tanda-tanda ketika saya mencapai pubertas?
Berapa usia terbaik untuk memulai transisi dari wanita ke pria?
Apakah operasi pantat layak untuk transisi pria ke wanita?
Saya baru berusia 17 tahun, apa yang harus saya lakukan sekarang untuk menjamin kehidupan terbaik untuk diri saya sendiri?
Tidak apa-apa jika saya berusia 13 tahun tetapi masih berjiwa anak-anak?
Apakah pubertas terjadi secara bertahap? Bisakah itu berhenti dan kemudian mulai lagi?
Apakah semua orang mengalami masa pubertas?
Apa pro dan kontra dari Pubertas?
Bagaimana cara memulai transisi saya dari pria ke wanita? Saya selalu menjadi seorang gadis di dalam. Apa yang harus saya lakukan?
Apa yang harus terjadi jika Anda tidak pernah melewati masa puber?
Saya berusia 17 tahun, apa yang harus saya lakukan untuk mendapatkan lebih banyak pengetahuan?
Transgender: Apa bagian tersulit dari transisi pria ke wanita Anda?
Apakah Spironolakton buruk untuk HRT?
Mengapa saya tidak pernah melihat orang transgender perempuan ke laki-laki?
Apakah HRT direkomendasikan untuk remaja transgender?
Saya seorang mahasiswa berusia 21 tahun. Apa yang bisa saya lakukan sekarang yang akan mengubah hidup saya selamanya?
Bagaimana saya menjalani hidup sepenuhnya sebagai anak berusia 19 tahun?
Apa cara terbaik untuk transisi alami dari pria ke wanita?
Saya 19. Apakah saya masih mengalami pubertas?
Apakah matematika floating point rusak?
Bagaimana cara mengakses `ini` yang benar di dalam callback?
Referensi - Apa arti regex ini?
Cara menghindari penggunaan Select di Excel VBA
Fungsi PHP mail tidak menyelesaikan pengiriman email
Mengapa variabel saya tidak diubah setelah saya memodifikasinya di dalam fungsi? - Referensi kode asinkron
UTF-8 sepenuhnya
Mengapa "menggunakan namespace std;" dianggap praktik yang buruk?
mysqli_fetch_assoc () mengharapkan parameter / Panggilan ke fungsi anggota bind_param () kesalahan. Bagaimana cara mendapatkan kesalahan mysql yang sebenarnya dan memperbaikinya?
Injeksi SQL yang mengelilingi mysql_real_escape_string ()
Cara menggunakan ThreeTenABP di Proyek Android
Sayangnya MyApp telah berhenti. Bagaimana saya bisa memecahkan masalah ini?
Bagaimana cara kerja kata kunci "ini"?
Meminta masukan dari pengguna sampai mereka memberikan tanggapan yang valid
Daftar daftar berubah secara tidak terduga tercermin di seluruh sublist
Apa antipattern konstruksi janji eksplisit dan bagaimana cara menghindarinya?
Penggunaan Beberapa JFrame: Praktik Baik atau Buruk? [Tutup]
Bagaimana cara memutar kerangka data?
Strategi pencari lokasi resmi untuk webdriver
Bagaimana cara menulis tolok ukur mikro yang benar di Java?
Penggabungan Pandas 101
Bagaimana cara mengekstrak data dari JSON dengan PHP?
Apa yang dimaksud dengan "Kesalahan fatal: Nil yang tidak terduga ditemukan saat membuka bungkus nilai Opsional"?
Apa itu debugger dan bagaimana itu dapat membantu saya mendiagnosis masalah?
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved