Un'analisi più approfondita dell'incidente di sicurezza di maggio 2019: feedback sul post del blog

Jan 25 2021

Abbiamo appena pubblicato un aggiornamento dell'incidente di sicurezza accaduto a maggio 2019 con i dettagli tecnici di ciò che è accaduto, come è successo e le misure correttive che abbiamo applicato per evitare che un incidente simile si ripeta. Ecco un paio di estratti dal post, primo dall'introduzione:

Il 12 maggio 2019, intorno alle 00:00 UTC, siamo stati avvisati di un'escalation inaspettata dei privilegi per un nuovo account utente da parte di più membri della comunità. Un utente che nessuno ha riconosciuto ha ottenuto l'accesso a livello di moderatore e sviluppatore su tutti i siti della Stack Exchange Network. La nostra risposta immediata è stata revocare i privilegi e sospendere questo account, quindi avviare un processo per identificare e controllare le azioni che hanno portato all'evento.

Dopo la scoperta iniziale, abbiamo scoperto che l'escalation dei privilegi era solo la punta dell'iceberg e l'attacco aveva effettivamente provocato l'esfiltrazione del nostro codice sorgente e l'esposizione involontaria delle PII (e-mail, nome reale, indirizzi IP) di 184 utenti dello Stack Exchange Network (tutti notificati). Per fortuna, nessuno dei database, né pubblico (leggi: contenuto di Stack Exchange) né privato (Team, Talent o Enterprise), è stato esfiltrato. Inoltre, non è stato dimostrato alcun accesso diretto alla nostra infrastruttura di rete interna e in nessun momento l'attaccante ha mai avuto accesso ai dati nei prodotti Teams, Talent o Enterprise.

E dal paragrafo finale:

Questo incidente ci ha ricordato alcune pratiche di sicurezza fondamentali che tutti dovrebbero seguire:

  1. Registra tutto il tuo traffico in entrata. Conserviamo i log su tutte le connessioni in ingresso. Ciò ha consentito tutte le nostre indagini. Non puoi indagare su ciò che non registri.
  2. Usa 2FA. Quel sistema rimanente che utilizza ancora l'autenticazione legacy può essere la tua più grande vulnerabilità.
  3. Proteggi meglio i segreti. TeamCity ha un modo per proteggere i segreti, ma abbiamo scoperto che non lo stavamo usando in modo coerente. Insegna agli ingegneri che "i segreti non sono solo password". Proteggi anche le chiavi SSH e le stringhe di connessione del database. In caso di dubbi, proteggili. Se devi archiviare i segreti in un repository Git, proteggili con git-crypt o Blackbox .
  4. Convalida le richieste dei clienti. Quanto più insolita è una richiesta da parte di un cliente, tanto più importante è verificare se la richiesta è legittima o meno.
  5. Prendi sul serio i rapporti sulla sicurezza. Siamo grati che la nostra comunità abbia segnalato attività sospette così rapidamente. Grazie!

C'è molto di più nel post del blog: non esitare a porre domande o commenti relativi al post di seguito e faremo del nostro meglio per rispondere. Non siamo in grado di commentare altri dettagli relativi all'attacco oltre a quanto incluso nel post del blog, a causa delle indagini in corso.

Risposte

28 Luuklag Jan 26 2021 at 02:11

Puoi fare qualche commento sulle intenzioni degli aggressori?

Sembra che cercassero un determinato obiettivo / determinati dati (utente)?

O forse era più un "adolescente curioso" che frugava con i bastoni vedendo fino a dove potevano arrivare?

PS grazie per la disponibilità su questo argomento, è davvero apprezzato!

27 GeorgeStocker Jan 25 2021 at 22:46

Questa linea:

Questo atto di cercare cose (domande in visita) attraverso lo Stack Exchange Network diventa un evento frequente e ci consente di anticipare e comprendere la metodologia dell'aggressore nei prossimi giorni. (enfasi mia)

fa sembrare che in tempo reale , mentre l'attacco stava avvenendo, potresti individuare ciò che l'attaccante avrebbe fatto in base a ciò che ha visitato su Stack Overflow, invece di ciò che ha fatto guardando forensicamente ciò che ha visto (dopo l'attacco). Quale intendevi?

20 ShadowWizardisVaccinating Jan 25 2021 at 22:58

Diverse domande relative principalmente all'aggressore:

  1. Cosa è successo all'aggressore?
  2. Hai sospeso il loro account?
  3. SE ha contattato l'attaccante in qualsiasi momento?
  4. Perché non esponi l'identità dell'aggressore?
  5. Qualcun altro ha provato a utilizzare lo stesso metodo di attacco in seguito?
19 bad_coder Jan 26 2021 at 00:01

C'è stato un ciclo del sonno rilevabile all'altra estremità degli eventi?

Modifica per chiarire:

Dopo essere venuto a conoscenza dell'aggressore e poiché hai seguito alcune delle sue azioni mentre si svolgevano, hai notato qualcosa che assomiglia a un ciclo biologico, sia quotidiano che retrospettivo? Ad esempio: mangiare (pause di 1-2 ore), dormire (pattern di inattività di 8 ore), "sonnellini energetici" (90 minuti), ecc ...?

18 MadScientist Jan 26 2021 at 17:45

Questo non è realmente parte dell'incidente, ma una preoccupazione più generale per le misure di sicurezza relative agli account dei dipendenti. Ci sono stati molti passaggi in questo incidente, ma l'ultimo è stato l'aumento dei privilegi di un account SE. Posso immaginare modi molto più semplici per tentare questo rispetto all'ottenimento dell'accesso di amministratore al server CI tramite l'istanza dev per eseguire SQL in produzione, e sono interessato a quali mitigazioni e pratiche di sicurezza SE ha implementato per difendersi da tentativi più semplici di guadagno accesso a un account dipendente.

Ovviamente non puoi mettere i principali siti SE dietro il firewall, quindi saranno sempre esposti. E il metodo di accesso interno SE non fornisce alcun metodo 2FA, che trovo un po 'preoccupante.

  • gli account dei dipendenti sono protetti 2FA tramite altri mezzi (o altri provider di accesso)?
  • esistono misure per garantire che nessun indirizzo e-mail privato o provider di accesso siano allegati agli account dei dipendenti che potrebbero essere meno sicuri e comunque essere utilizzati per ricevere e-mail di recupero per ottenere l'accesso all'account?
  • esiste il monitoraggio dei tentativi di accesso da nuove fonti per gli account dei dipendenti?
  • esistono protezioni aggiuntive per gli strumenti pericolosi dei dipendenti nel caso in cui qualcuno ottenga l'accesso a una sessione in esecuzione di un account dipendente (ad esempio, richiedere nuovamente la password e / o il token 2FA quando si accede a strumenti critici per la sicurezza)

Qualcosa come lo spear phishing è probabilmente ancora uno dei modi più probabili con cui qualcuno potrebbe tentare di accedere a un account dipendente.

16 SonictheCuriouserHedgehog Jan 26 2021 at 03:35

Più o meno nello stesso periodo in cui si è verificato questo incidente di sicurezza, pochi giorni dopo, alcuni utenti hanno iniziato a notare che Twitter oneboxing in chat non funzionava più . Un dipendente ha successivamente confermato nel febbraio del prossimo anno di essere stato effettivamente disabilitato intenzionalmente a causa di "colmare alcune lacune" a seguito di questo incidente di sicurezza.

Possiamo ottenere una spiegazione completa del motivo per cui l'onebox di Twitter nella chat ha dovuto essere disabilitato a seguito di questo incidente di sicurezza? Il post sul blog pubblicato all'epoca affermava che "altri potenziali vettori" erano stati chiusi allora, e il messaggio dello staff di febbraio 2020 che ho collegato sopra affermava che la funzione di Twitter oneboxing "faceva uso di uno dei buchi che abbiamo chiuso". Cos'era quella cosa e quale rischio per la sicurezza ha creato?

Infine, esiste un modo per implementare nuovamente questa funzionalità, in modo sicuro? Nell'agosto 2020, pochi mesi dopo il messaggio dello staff sopra riportato, la segnalazione di bug presentata in quel momento è stata contrassegnata come status-bydesign da un altro dipendente. Verrà presa in considerazione una richiesta di funzionalità per modificare il design (in modo sicuro) o è impossibile farlo senza aprire un vettore di attacco?

10 Zhaph-BenDuguid Jan 26 2021 at 00:35

Segnalerei che i tipi di parametri "password" in TeamCity non sono considerati così sicuri:

Il valore della password è memorizzato nei file di configurazione in TeamCity Data Directory. A seconda delle impostazioni di crittografia del server, il valore viene codificato o crittografato con una chiave personalizzata.

Il valore del registro di compilazione è nascosto con un semplice algoritmo di ricerca e sostituzione, quindi se hai una banale password di "123", tutte le occorrenze di "123" verranno sostituite, esponendo potenzialmente la password. L'impostazione del parametro sul tipo di password non garantisce che il valore non elaborato non possa essere recuperato. Qualsiasi amministratore del progetto può recuperarlo e qualsiasi sviluppatore in grado di modificare lo script di build potrebbe potenzialmente scrivere codice dannoso per ottenere la password.

10 Makoto Jan 26 2021 at 06:15

Perché il collegamento magico in dev era visualizzabile dai CM (presumibilmente solo in dev) un vero collegamento magico?

10 AnitShresthaManandhar Jan 27 2021 at 14:50

Questo è davvero un fantastico rapporto sull'incidente! Uno dei migliori che abbia letto.

Grazie Stack per averlo reso pubblico e Dean per l'ottima scrittura!

Sono solo curioso di sapere poche cose:

  • Qual è la dimensione del team di risposta agli incidenti?
  • Sono stati seguiti protocolli specifici durante le indagini?
  • Quale fattore chiave è stato coinvolto per coinvolgere il fornitore di sicurezza esterno? Quali sono stati i punti che sono stati considerati nella scelta di quel particolare fornitore?
  • Quali lezioni sono state apprese dal fornitore di sicurezza esterno? Il loro processo di audit era diverso (efficace / inefficace) da quello già utilizzato dal team?

L'articolo offre una buona panoramica dell'intera architettura di Stack e dei processi di sviluppo. Una lettura più dettagliata o un collegamento se c'è già un articolo su di esso sarebbe fantastico.

7 xiaomiklos Feb 04 2021 at 06:04

In "Consigli ad altri":

Registra tutto il tuo traffico in entrata. Conserviamo i log su tutte le connessioni in ingresso. Ciò ha consentito tutte le nostre indagini. Non puoi indagare su ciò che non registri.

In che modo una rete occupata come Stack Exchange può registrare l'intero traffico in entrata? Questi log sono voci del server web, flussi IP o sessioni TCP complete?

Potrei registrare la maggior parte delle voci e dei tentativi di connessione sulla mia piccola rete, ma non ho idea di come lo faccia una rete così grande.

1 bad_coder Jan 28 2021 at 00:50

Puoi spiegare più chiaramente cosa significa "proprietà accessibili al pubblico" nella citazione sottostante?

abbiamo un database contenente un registro di tutto il traffico verso le nostre proprietà accessibili pubblicamente

Come estraggo i dati da JSON con PHP?
Che cosa significa "Errore irreversibile: trovato inaspettatamente nullo durante lo scartamento di un valore opzionale"?
Cos'è un debugger e come può aiutarmi a diagnosticare i problemi?
Cosa significa un errore "Impossibile trovare il simbolo" o "Impossibile risolvere il simbolo"?
Perché questi costrutti utilizzano un comportamento non definito pre e post-incremento?
Come convalidare un indirizzo e-mail utilizzando un'espressione regolare?
Quali sono le regole sull'utilizzo di un trattino basso in un identificatore C ++?
Perché non dovrei #include <bits / stdc ++. H>?
Le "funzioni freccia" e le "funzioni" sono equivalenti / intercambiabili?
Come faccio a passare variabili e dati da PHP a JavaScript?
Quale operatore di uguale (== vs ===) dovrebbe essere utilizzato nei confronti JavaScript?
Errore di sintassi dovuto all'utilizzo di una parola riservata come nome di tabella o colonna in MySQL
Utilizzo di async / await con un ciclo forEach
Che cos'è un'analisi dello stack e come posso utilizzarla per eseguire il debug degli errori dell'applicazione?
Perché gli elementi flessibili non si restringono oltre la dimensione del contenuto?
Come posso stampare il mio oggetto Java senza ottenere "SomeType @ 2f92e0f4"?
Come si converte un'API di callback esistente in promesse?
JavaScript è un linguaggio pass-by-reference o pass-by-value?
Come caricare i file sul server utilizzando JSP / Servlet?
XMLHttpRequest non può caricare XXX Nessuna intestazione "Access-Control-Allow-Origin"
Come faccio a reindirizzare a un'altra pagina web?
Espressione regolare per trovare una riga che non contiene una parola
Avidi contro riluttanti contro quantificatori possessivi
Impossibile visualizzare la stringa HTML
Cosa rende influente un podcast?
La rivoluzione sul posto di lavoro: i migliori esperti discutono di lavoro ibrido e remoto
L'integrità di essere un reattore musicale?
Il patto suicida
Suggerimenti per la transizione alla sicurezza informatica senza un background tecnico.
Un fariseo in missione
Conversazioni pericolose
Due anni di design: il buono, il brutto e il cattivo...
Raccolta di OSINT per la caccia alle minacce
Rete televisiva Twitter
Teorie della memoria: come ricordiamo le cose - Parte 2
i pronomi sono super spaventosi
VITA SENZA LIMITI
Ricerca di informazioni sui nomi di dominio
L'arte è sempre apolitica?
L'esibizione da solista della ragazza dai capelli rossi
Suggerimento utile per il proprietario del cane: perché è importante che il tuo cane annusi durante una passeggiata
Wifey ha invitato estranei a unirsi a lei durante un viaggio d'affari
"La fossa delle Marianne svelata: svelare le terrificanti verità nascoste dell'abisso"
Ripensare i media: le cinque verità di McChesney e il futuro delle comunicazioni
La sfida di lettura di Goodreads è tossica
Cosa puoi fare nella tua stagione di attesa (in attesa di ottenere il tuo primo lavoro nella tecnologia)
"Cazzo a San Francisco"
Che cos'è l'altruismo efficace?
Hai mai sentito la diversità intorno a te....?
3 modi comprovati per migliorare la tua abilità di scrittura
Come Robert F. Kennedy Jr. sta usando la strategia Birther di Trump
L'uomo perde il lavoro dopo che il cane "gentile" corre dietro a corridori e ciclisti del quartiere
Domenica S'mores
Lo studente diventa il maestro
Il primo libro per sballarsi di un bambino
Cause comuni di errori nei dati nel libro paga globale
L'assassinio di Jordan Neely e il problema del razzismo "patriottico".
Perché alcuni freelance stanno fingendo le loro vite
La persecuzione dei cristiani: il crimine d'odio di cui non parliamo
Sempre una minaccia: perché i marroni e i neri non possono sentirsi a proprio agio negli Stati Uniti
Tieni traccia di chiunque abbia solo un numero di telefono | Indagine OSINT
Come salvare il pianeta e fare soldi
La bugia del cowboy
L'apprendimento alla settimana lavorativa conta più di quanto pensi
Creazione di un ambiente di lavoro sicuro
BARD VS ChatGPT: test su problemi analitici
Quell'archivio di minaccia: Vol 7 Black Basta
Journal Ouvert
Niente più password: come le passkey sostituiranno la tua password
Sovranità linguistica in Galles
Finanziare la rimozione del carbonio nell'anno fiscale 24
La lenta erosione: svelare i modi in cui le persone deperiscono nella loro carriera
Come Paul McCartney ha reagito al titolo di "Lucy in the Sky with Diamonds" dei Beatles
La canzone dei Beatles che Peter Asher ha definito la "più grande canzone che abbia mai sentito"
Perché Paul McCartney è stato "protetto" dal dire la verità sui Beatles
Paul McCartney: La sofferenza ha reso buona 1 canzone dal "White Album" dei Beatles
John Lennon ha detto 1 frase in "Revolution" dei Beatles commentata Police
Petula Clark ha detto che "Downtown" ha rivelato una canzone disperata
Dolly Parton ha aiutato sua nonna "invalida" quando nessuno degli altri nipoti l'avrebbe fatto: le faceva anche uno scherzo
Il momento migliore per visitare la location delle riprese di "La casa nella prateria".
Paul McCartney ha detto di essere stato "fortunato" a non aver mai usato eroina 
La canzone di Paul Simon che ha perfettamente parodiato Bob Dylan 
Dolly Parton ha trovato Dio in una chiesa abbandonata Adolescenti locali usati per il sesso
Uno sguardo al ruolo di Buddy Ebsen in "The Andy Griffith Show"
I consigli di Jimmy Page per i giovani musicisti provengono direttamente dal manuale degli oratori motivazionali
Judy Norton di "The Waltons" si è resa conto che a volte era "una mocciosa" durante le riprese dello spettacolo
"My Way" di Frank Sinatra non era così grande come il suo "Old MacDonald"
Rolling Stones: Keith Richards è stato incazzato da 1 gruppo di fan della musica che hanno criticato la band
Prince ha lavorato su una canzone di Stevie Nicks per un'ora e ha guadagnato metà dei diritti d'autore 
Sam Heughan sa esattamente cosa prenderà dal set di 'Outlander': 'Mi sento come se fossi Jamie quando li indosso'
'Boy Meets World': perché il signor Turner è scomparso dalla serie?
Donovan ha paragonato una delle sue canzoni a "Lucy in the Sky with Diamonds" dei Beatles
Christopher Nolan una volta si è pentito di aver letto la sceneggiatura di Pulp Fiction di Quentin Tarantino
Paul McCartney era così stressato per l'unico spettacolo cancellato dei Beatles che ha vomitato
John Lennon ha condiviso perché "The Tonight Show" è stato lo spettacolo "più imbarazzante" in cui fosse mai stato
Mick Jagger ha detto che "Their Satanic Majesties Request" dei Rolling Stones è stata ispirata dagli acidi, non dai Beatles
Billy Crystal e Robin Williams hanno improvvisato il loro intero cameo di "Friends".
David Bowie ha quasi scritto un musical composto da false canzoni di Bob Dylan
Taylor Sheridan ha appena aggiunto 1 delle sue star preferite di "Yellowstone" al cast di "Lawmen: Bass Reeves"
Come è morto John Ritter: ripensando alla morte dell'attore di "Three's Company"
Paul McCartney disse che "When I'm Sixty-Four" dei Beatles era uno scherzo
Brad Pitt e Harrison Ford hanno dovuto inventare "The Devil's Own" al volo quando la "copione è stata buttata via"
La carriera di attore di Bradley Cooper era in pericolo quando ha lavorato con Julia Roberts in questo progetto
Gene Simmons afferma che i fumetti dei KISS potrebbero potenzialmente “ricreare l'umanità
Jana Duggar: tutto ciò che ha detto sull'amore e sulla sua finestra di 5 anni per trovare "l'unico"
"Sympathy for the Devil" dei Rolling Stones originariamente suonava come musica brasiliana
Paul McCartney ha detto che un 'Sgt. La canzone di Pepper non parla di eroina
"Non dormire nella metropolitana" sconcertava Petula Clark
George Harrison si è arrabbiato: i suoi testi per "Hurdy Gurdy Man" di Donovan non sono stati usati
MIA una volta ha attaccato "Give Peace a Chance" di John Lennon
Winona Ryder una volta ha condiviso che tutti i suoi personaggi sono stati scritti come la "ragazza brutta" all'inizio della sua carriera
John Lennon ha detto che questa canzone dei B-52 suonava "proprio come la musica di Yoko"
Ringo Starr si rifiuta di suonare con una traccia di clic e questo lo rende un batterista migliore
Il manager dei Led Zeppelin, Peter Grant, ha visto una band finta vincere un Grammy prima che lo facessero gli Zep
Nicole Kidman ha adorato questo film interessante che Michael Keaton e Val Kilmer hanno condiviso nei panni di Batman
"Il curioso caso di Natalia Grace": dove sono oggi Nataila, Kristine e Michael Barnett?
Quentin Tarantino una volta ha condiviso il personaggio più interessante che abbia mai scritto in "Pulp Fiction"
Paul McCartney ha condiviso ciò che lo ha colpito di più di John Lennon quando si sono incontrati per la prima volta
Come Melissa Gilbert ha salvato un uccellino intrappolandolo sotto la sua camicia da notte
Paul McCartney ha immaginato come sua madre avrebbe reagito al suo successo
Where in the World Are You? Take our GeoGuesser Quiz
I rifugiati ucraini potrebbero non tornare mai più a casa, anche dopo la fine della guerra
I calcoli renali sono strazianti, ma la fonte del dolore è sorprendente
Perché Sriracha è la salsa piccante preferita da tutti
La cottura a induzione è migliore di quella a gas o elettrica?
Che cos'è la macchia e può purificare uno spazio di energia negativa?
Elon Musk possiede Twitter. Che cosa potrebbe andare storto?
L'ispiratrice e tragica storia di Sophie Scholl, la studentessa che sfidò Hitler
Che cos'è il genocidio e la Russia lo sta commettendo in Ucraina?
Chief Plenty Coups: leader visionario e difensore della nazione dei corvi
Perché gli Stati Uniti non hanno sempre sostenuto la Corte penale internazionale
Chi era Ponzio Pilato, prima e dopo la crocifissione di Gesù?
Quanto è lontana la Russia dall'Alaska?
Il bosone W appena misurato potrebbe rompere il modello standard?
Forse puoi essere troppo magro? Incontra il grattacielo più magro del mondo
I pappagallini sono super socievoli e sono ottimi animali domestici
Martha Mitchell: La donna che sapeva troppo del Watergate
5 citazioni eloquenti e durature di Maya Angelou
Perché gli Stati Uniti non hanno un sistema di dichiarazione delle tasse "senza restituzione"?
Mangeresti Casu Marzu, il formaggio illegale con i vermi?
Insect Hotels lancia il tappetino di benvenuto per insetti di ogni tipo
La mantide orchidea sembra un fiore, "punge" come un'ape
Dona i tuoi capelli per aiutare a mantenere la nostra acqua pulita
Grandi Fughe! 5 animali selvatici che sono scappati e sono scappati
Qual è la differenza tra i lieviti secchi istantanei e attivi?
Le centrali elettriche virtuali potrebbero aiutare a stabilizzare la rete energetica degli Stati Uniti?
Il tempo potrebbe non esistere, dicono alcuni fisici e filosofi
Solo 50 persone vivono sull'isola di Pitcairn, uno dei luoghi più remoti della Terra
Un piccolo gruppo di samaritani pratica ancora la loro antica religione
La Biennale di Venezia è l'"Olimpiade dell'Arte"
Hai bisogno di avere un atteggiamento positivo per sconfiggere il cancro?
Da dove viene la frase "On the Lam"?
Hagfish: questa macchina per melma simile a un'anguilla è l'incubo di un predatore
La falena Atlas è una falena Behe, più altri 5 fatti
Dovresti usare Facebook o Google per accedere ad altri siti?
The Secrets of Airline Travel Quiz
Come sbarazzarsi delle mosche di drenaggio
Carta dei Tarocchi Quattro di Coppe: esplorandone il significato e l'interpretazione
Nessuno può vivere senza un mesentere, ma cosa fa?
Gli scienziati hanno finalmente colmato il divario dell'8 percento nel genoma umano
Come ripristinare le impostazioni di fabbrica del tuo iPhone
Qual è il pompelmo più dolce: bianco, rosso o rosa?
Pripyat: la città fantasma ucraina all'ombra di Chernobyl
Qual è la differenza tra una democrazia e una repubblica?
Che cos'è una pillola velenosa e Twitter terrà a bada Elon Musk?
La montagna più alta del sistema solare è molto più alta dell'Everest
Uno sguardo ai matrimoni più memorabili della Casa Bianca
Perché le grandi aziende come Tesla e Amazon stanno dividendo le azioni
Terminator è tornato, questa volta come anime
Dopo il ritiro della ISS, gli astronauti europei potrebbero salire sulla stazione spaziale commerciale di Airbus
The Marvels si dirige verso una delle peggiori aperture al botteghino di tutti i tempi del MCU
I Big Ten dichiarano la legge marziale, il resto del football universitario si chiede se possono farlo
Come risparmiare tempo e denaro durante la ristrutturazione del bagno, secondo gli appaltatori
Darren Aronofsky dimostrerà il suo talento dirigendo un film biografico su Elon Musk per A24
Last Of Us Studio dice addio a un altro dirigente
I telefoni e l'iPad del sindaco di New York sequestrati dall'FBI, dice il rapporto
Nelle immagini: in ricordo del leggendario astronauta della NASA Frank Borman
Masters of the Universe: Revolution anticipa l'Hordak di Keith David
Suggerimenti (e risposte) sui collegamenti al NYT di oggi per sabato 11 novembre 2023
I 10 robot più tristi mai costruiti
Sam Altman ha provato il dolcevita di Steve Jobs questa settimana
Finalmente un mod di Halo Infinite per chi non sa mirare
Metti gli accendini: l'Ohio diventa il 24esimo stato a legalizzare l'erba ricreativa
Come evitare supplementi unici quando si viaggia da soli
Russell T. Davies di Doctor Who pensa che i Dalek abbiano bisogno di una "buona pausa"
Sempre più genitori trovano scuse per non vaccinare i propri figli, mostrano i dati del CDC
Il consiglio di amministrazione di SAG-AFTRA approva l'accordo provvisorio con l'AMPTP
Sherrone Moore è tutti i fan del Michigan in questo momento
Terminator tornerà come serie anime Netflix
Vince McMahon nominato in una nuova, terrificante causa per traffico sessuale
Con gli pneumatici giusti una Toyota Prius è divertente da guidare quasi quanto una Volkswagen GTI
Nerf, Cabbage Patch Kids inserito nella National Toy Hall of Fame
Crunchyroll interromperà la propria app Manga il mese prossimo
Il giorno del giudizio si nasconde nella nuova clip di Leave the World Behind di Netflix
The Witcher torna all'animazione e porta con sé una nuova vecchia voce
The Marvels solleva la domanda: quante volte la Marvel ci prenderà in giro con [REDATTO]?
James Gunn manterrà Superman: Legacy nel suo slot di rilascio originale
Poliziotto australiano condannato per aver estratto la pistola per minaccia di Top Gun: spoiler di Maverick
Fran Drescher e The Rock sembrano entrambi presentare richieste per candidarsi alla presidenza
Meta sarà ora in grado di vendere il suo nuovo visore VR economico in Cina
Recensione Samsung Galaxy S23 FE: i piaceri semplici di un telefono semplice
Come tradurre i siti Web in qualsiasi browser
Valve afferma che Steam Deck 2 è ancora disponibile "due o tre anni".
Molto prima di The Curse, Albert Brooks ha infilzato la "reality TV" con Real Life
Quindi, cosa diavolo ha ottenuto SAG-AFTRA da tutto ciò?
I dipendenti di SpaceX subiscono fratture ossee e ferite alla testa a causa del mancato rispetto della sicurezza da parte dell'azienda, denunciano le denunce
La cancellazione di Coyote vs. Acme ha spezzato il cuore della sua troupe
Bentley allestirà ora il tuo yacht, il che significa che le orche avranno la possibilità di fare la cosa più divertente possibile
Sì, probabilmente è tutto per Loki
Le scene post-crediti della Marvel rappresentano importanti cambiamenti di gioco per l'MCU
Smetti di lasciare che i tuoi bambini giochino con il cibo per cani
David Harbour anticipa il suo Frankenstein per Creature Commandos della DC
Blue Beetle si adatta a Max la prossima settimana
Si dice che Max e Netflix stiano lavorando su un pacchetto di streaming da $ 10
Suggerimenti (e risposte) sui collegamenti al NYT di oggi per domenica 12 novembre 2023
Come individuare e pulire il filtro della lavastoviglie
Chi è la moglie di Seth Meyers? Tutto su Alexi Ashe
Cronologia delle relazioni tra Suzanne Somers e Alan Hamel
Chi è la moglie di Vince Vaughn? Tutto su Kyla Weber
La figlia di Kevin Jonas, Alena, sembra cresciuta nella foto del compleanno: "9 anni non sembrano reali"
Lizzo ha concesso il marchio per "100% QUELLA cagna" in caso di annullamento dopo che la domanda è stata respinta
Cronologia della relazione tra Garth Brooks e Trisha Yearwood
Jimmy Buffett, cantante di "Margaritaville", morto a 76 anni
Tutto sulla relazione di Zoë Kravitz con i genitori Lenny Kravitz e Lisa Bonet
Corpi ritenuti appartenere a rapper scomparsi da quando è stato trovato un concerto annullato: "Non se lo meritavano"
Chelsea Houska di "Teen Mom" ​​condivide una reazione in lacrime al rinnovo della seconda stagione dello show di HGTV: "Significa così tanto"
Danielle Moné Truitt di 'Law & Order' pensa che i fan siano stati 'ingannati; Di Stabler e Benson Kiss Tease
Dwayne Johnson afferma che sua madre sta "bene" dopo un incidente automobilistico notturno, "continuerà a essere valutata"
Gwyneth Paltrow rivela l'abito da sera che ha tenuto dalla sua relazione con Brad Pitt 
Professore della Purdue University arrestato per presunto spaccio di metanfetamine e proposta di favori sessuali a donne
Chi è il marito di Lisa Vanderpump? Tutto su Ken Todd
Ragazza scomparsa, 17 anni, probabilmente morta congelata dopo aver guidato in un fosso nel Wisconsin rurale: funzionari
L'olimpionica Jasmine Camacho-Quinn festeggia che suo fratello Robert Quinn è diretto al Super Bowl
Donna morta 37 anni fa dopo essere stata trovata priva di sensi sull'autostrada Ga. Identificata come mamma scomparsa di 4 figli
L'asciugacapelli leggero "molto silenzioso" che gli acquirenti dicono di dare loro una "finitura da salone" costa solo $ 20 su Amazon
Margaret Josephs difende la scelta "devastante" di Melissa e Joe Gorga di saltare il matrimonio di Teresa Giudice
Susan Lucci ricorda in lacrime il defunto marito mentre ammette di non essere ancora pronta per iniziare a frequentarsi
Matthew McConaughey rivela che un indovino gli ha detto di recitare in "Come perdere un ragazzo in 10 giorni"
La storia degli appuntamenti di Drake: da Rihanna a Jennifer Lopez
Molly Ringwald festeggia il 22° anniversario con il marito Panio Gianopoulos: "La migliore decisione che abbia mai preso"
Whoopi Goldberg mostra a Kit Harington la sua toilette ispirata a "Game of Thrones": "Un vero trono di ferro"
Clare Crawley indossa un abito da sposa sostitutivo "da sogno" dopo che il suo primo abito è stato rubato - Guarda il suo look!
Melissa Gorga non è sicura se risolverà la faida con Teresa Giudice: "Quanto tossico puoi lasciare che qualcosa diventi?"
La Marvel sta effettivamente pubblicando una memoria immaginaria di Scott Lang da "Ant-Man and the Wasp: Quantumania"
Trevor Noah afferma che "Break My Soul" di Beyoncé è stata la "colonna sonora della mia vita" mentre lasciava il "Daily Show"
Gli acquirenti concordano che questa spazzatrice per pavimenti Black + Decker è "molto più veloce" di una scopa tradizionale ed è in vendita
Chloe Cherry di "Euphoria" è accusata di furto per presunto furto di camicetta da $ 28
Charly Reynolds rivela un recente intervento chirurgico alle corde vocali: "Avevo problemi a cantare"
Bengals Running Back Joe Mixon ricercato con mandato di arresto emesso per presunta arma da fuoco puntata contro una donna
Tom Girardi partecipa all'udienza per determinare la sua competenza a sostenere un processo per accuse di frode
Eric e Jessie James Decker si baciano sempre addosso e ai bambini non piace
Questo siero al retinolo sotto il radar mi ha regalato una "pelle da vacanza" luminosa
Bob Barker, presentatore di lunga data di "The Price Is Right", morto a 99 anni: "Il più grande MC del mondo"
Heather Rae e Tarek El Moussa danno il benvenuto al loro bambino: "I nostri cuori sono così felici"
TJ Watt vuole vedere Tom Brady e il fratello JJ entrare insieme nella Hall of Fame della NFL
Donna trovata viva e "senza fiato" in un sacco per cadaveri all'impresa di pompe funebri dell'Iowa
Muni Long dice che non ha ancora "processato" guadagnando 3 nomination ai Grammy: "Tutto sta andando così veloce"
Il pattinaggio di figura statunitense "frustrato" per la mancanza di una decisione finale nell'evento a squadre, chiede una decisione equa
Ci sono oltre 2.500 stili per il freddo che si nascondono in questa sezione di vendita segreta su Nordstrom Rack - A partire da $ 6
La famiglia di Yara Shahidi: tutto sui genitori e fratelli dell'attrice
Yasmin Vossoughian di MSNBC afferma che il medico ha liquidato i suoi dolori al petto come reflusso, quindi è iniziato il suo "incubo"
La tenuta di Kirstie Alley elenca la casa in Florida da 6 milioni di dollari della defunta star che ha acquistato da Lisa Marie Presley
Gli acquirenti di Amazon affermano di dormire "come un bambino coccolato" grazie a queste federe di seta che costano solo $ 10
La cantante di "Flashdance" Irene Cara è morta di ipertensione, colesterolo alto: rapporto
Sto passando da femmina a maschio. Quale dovrebbe essere il mio nuovo nome?
Puoi iniziare gli ormoni MTF HRT a 13 anni?
Quali sono gli effetti negativi della pubertà (salute mentale, ecc.)?
Perché non ho mai visto una persona transgender da femmina a maschio?
Vale la pena la chirurgia del fondo per una transizione da maschio a femmina?
Come faccio a vivere la vita al meglio a 19 anni?
Cosa può fare un quattordicenne per rendere la propria vita migliore/più facile?
La pubertà avviene per fasi? Può fermarsi e poi ricominciare?
Ho 14 anni che consiglio vorresti darmi che sarà utile per il resto della mia vita?
Domani compio 16 anni. Che consiglio specifico puoi dare a un ragazzo di 16 anni?
Qual è il modo migliore per passare naturalmente da maschio a femmina?
Quali cambiamenti si verificheranno se vai in terapia ormonale sostitutiva alle 13?
Ho appena compiuto 17 anni, cosa faccio ora per garantirmi la vita migliore?
Va bene che ho 13 anni ma sono ancora un ragazzino nel cuore?
Ho 16 anni e ne compio 17 il mese prossimo. Come faccio a rivolgermi a un terapeuta se mia madre pensa che non ne abbia bisogno?
Tutti attraversano la pubertà?
Se voglio scoprire per iniziare un trattamento per il cambio di genere, che tipo di medico devo visitare?
Come faccio a prendere una visita dal medico senza i miei genitori e senza che loro sappiano il motivo per cui vado? Ho 15 anni.
Durante il passaggio di genere da maschio a femmina, come ci si sente a crescere il seno?
Sono una studentessa universitaria di 21 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
Quali farmaci possono cambiare un maschio in una femmina senza intervento chirurgico?
Qual è la cosa più importante che un adolescente di 14 anni dovrebbe tenere a mente?
Qual è l'età migliore per iniziare la transizione da femmina a maschio?
La terapia ormonale sostitutiva è consigliata per gli adolescenti transgender?
Sono ancora transgender (FTM) se ho iniziato a mostrare segni solo quando ho raggiunto la pubertà?
È una buona idea iniziare la terapia ormonale sostitutiva a 18 anni (transgender)?
Sono un tredicenne depresso e voglio vedere un dottore per questo, ma ho paura di farlo e che i miei genitori lo spazzeranno via solo come i miei ormoni e cose del genere. Cosa dovrei fare?
Sono una ragazza di 14 anni che si annoia facilmente dei suoi hobby. Come trovo la mia passione e il mio talento?
A 13 anni, come posso risparmiare e immagazzinare denaro senza che i miei genitori lo sappiano?
Ho 19 anni e sono figlio unico. Mi deprimo e mi preoccupo per qualcosa che accade ai miei genitori perché sono tutto ciò che ho. Non ho amici e non ho potuto farne nessuno con la pandemia. Ho paura di essere solo, cosa posso fare per aiutare me stesso?
Quali sono le abilità di vita necessarie che posso padroneggiare in questa estate di 3 mesi? Ho 17 anni.
Quali sono i pro ei contro della pubertà?
Qual è la cosa più utile che posso fare a 14 anni?
Come posso cambiare la mia vita a 17 anni?
18 anni è una buona età per iniziare il passaggio a MTF?
Come inizio il mio passaggio da maschio a femmina? Sono sempre stata una ragazza dentro. Cosa devo fare?
Lo spironolattone è dannoso per la terapia ormonale sostitutiva?
Ho 23 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
Ho 13 anni, transgender (ftm) e frequento un terapista da alcuni mesi. Come posso dirle che sono transgender e farle consigliare di fare coming out?
Ho 17 anni e ho intenzione di andare in terapia ormonale sostitutiva quando mi laureerò quest'anno a 18 anni. Fino ad allora cosa potevo fare per sentirmi più femminile?
Come posso fermare la pubertà senza bloccanti della pubertà?
Compio 17 anni tra un mese e ho pensato che non mi sento molto diverso dall'avere 11 anni, è normale? Cambierò davvero quando invecchierò?
Transgender: Qual è stata la parte più difficile della tua transizione da maschio a femmina?
Oggi ho 19 anni. Qual è la cosa più importante che dovrei imparare?
Come posso ottenere la terapia ormonale sostitutiva senza dire che voglio la terapia ormonale sostitutiva?
Ho 30 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
Cosa dovrebbe succedere se non attraversi mai la pubertà?
Ho 17 anni, cosa devo fare per acquisire maggiori conoscenze?
Che cos'è una NullPointerException e come si risolve?
Come creare un ottimo esempio riproducibile con R.
Come restituisco la risposta da una chiamata asincrona?
RegEx corrisponde ai tag aperti ad eccezione dei tag XHTML autonomi
Lancio il risultato di malloc?
Riferimento: cosa significa questa regex?
Come evitare di utilizzare Seleziona in Excel VBA
La funzione di posta elettronica PHP non completa l'invio dell'e-mail
Perché la mia variabile rimane inalterata dopo averla modificata all'interno di una funzione? - Riferimento al codice asincrono
UTF-8 fino in fondo
Perché "using namespace std;" considerata una cattiva pratica?
Perché i modelli possono essere implementati solo nel file di intestazione?
mysqli_fetch_assoc () prevede errori di parametro / chiamata a una funzione membro bind_param (). Come ottenere l'effettivo errore di mysql e risolverlo?
Come realizzare buoni esempi di panda riproducibili
Come utilizzare ThreeTenABP in Android Project
Purtroppo MyApp si è fermata. Come posso risolvere questo?
Chiedere un input all'utente fino a quando non fornisce una risposta valida
"Least Astonishment" e il Mutable Default Argument
Qual è l'antipattern di costruzione della promessa esplicita e come posso evitarlo?
L'uso di più JFrame: buona o cattiva pratica? [Chiuso]
Come ruotare un dataframe?
Strategie di localizzazione ufficiali per il webdriver
Come scrivo un micro-benchmark corretto in Java?
Pandas Merging 101
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved