Log4j: Jak bardzo jesteśmy popieprzeni?

Dec 15 2021
Cóż, z pewnością był to rok cybernetycznych porażek, więc dlaczego by nie powiązać rzeczy z ładną, grubą luką w zabezpieczeniach, która wpływa na prawie wszystko w Internecie? To brzmi dobrze. Krótko mówiąc, błąd Apache log4j jest zły.

Cóż, z pewnością był to rok cybernetycznych porażek , więc dlaczego by nie powiązać rzeczy z ładną, grubą luką w zabezpieczeniach, która wpływa na prawie wszystko w Internecie? To brzmi dobrze.

Krótko mówiąc, błąd Apache log4j jest zły . Według Jen Easterly, dyrektor Amerykańskiej Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury, jest to „jeden z najpoważniejszych” przypadków, jakie widziała w swojej „całej karierze”. W niedawnym wystąpieniu w mediach Easterly powiedziała dziennikarzom , że urzędnicy federalni w pełni spodziewają się, że „luka będzie szeroko wykorzystywana przez wyrafinowane podmioty”, a jej kolega, Jay Gazlay z biura zarządzania lukami w zabezpieczeniach CISA, pomocnie ujawnił, że błąd prawdopodobnie dotyczy „ setek miliony urządzeń”.

WIĘCEJ: Co to jest Web3 i dlaczego warto się tym przejmować?

Chociaż zwykli użytkownicy sieci nie mogą wiele zrobić w tej całej sytuacji, wiedza o tym, co się dzieje, może być pomocna. Oto krótki przegląd wszystkich okropności.

Program, którego dotyczy problem, Apache's log4j, to bezpłatna biblioteka logowania o otwartym kodzie źródłowym, z której korzysta wiele firm. Biblioteki rejestrowania są wdrażane przez inżynierów w celu rejestrowania działania programów; pozwalają na audyt kodu i są rutynowym mechanizmem badania błędów i innych problemów z funkcjonalnością. Ponieważ log4j jest darmowy i cieszy się powszechnym zaufaniem, duże i małe firmy wykorzystują go do wszelkiego rodzaju rzeczy. Ironia polega oczywiście na tym, że to narzędzie do sprawdzania błędów ma teraz błąd.

Badacze bezpieczeństwa zaczęli nazywać tę lukę „Log4Shell”, ponieważ jej właściwe wykorzystanie może skutkować uzyskaniem dostępu przez powłokę (nazywanego również „zdalnym dostępem za pomocą kodu”) do systemu serwera. Tymczasem jego oficjalne oznaczenie to CVE-2021-44228 i ma ocenę ważności 10 w skali Common Vulnerability Scoring System — najwyraźniej najgorsza, jaką można uzyskać. Po raz pierwszy został publicznie ujawniony 9 grudnia, mniej niż tydzień temu, po tym, jak został zauważony przez członka zespołu Cloud Security Alibaba, faceta o imieniu Chen Zhaojun.

Technicznie rzecz biorąc, błąd jest luką umożliwiającą zdalne wykonanie kodu zero-day, co oznacza, że ​​„pozwala atakującym pobierać i uruchamiać skrypty na docelowych serwerach, pozostawiając je otwarte na pełną zdalną kontrolę”, napisali badacze Bitdefender w niedawnym zestawieniu podatność. Jest to również dość łatwe do wykorzystania — przestępcy nie muszą wiele robić, aby spowodować piekielnie dużo kłopotów.

Ze względu na wszechobecność log4j większość największych platform internetowych jest związana z klęską. Opublikowano wiele  list , które rzekomo pokazują, kogo to dotyczy, a kogo może to dotyczyć, chociaż w tym momencie całkowicie kompleksowa rachunkowość wydaje się donkiszotowską ambicją . Według różnych raportów, wśród poszkodowanych są wielkie nazwiska, takie jak Apple, Twitter, Amazon, LinkedIn, CloudFlare i inne.

Firmy, które ostatecznie potwierdziły swoje zaangażowanie, często zgłaszały, że wiele ich produktów i usług wymaga poprawek. Na przykład firma VMWare zajmująca się przetwarzaniem w chmurze informuje , że dotyczy to 44 jej produktów. Gigant sieciowy Cisco twierdzi, że 35 jego narzędzi jest podatnych na ataki. Fortigard, czołowa firma zajmująca się cyberbezpieczeństwem, niedawno ujawniła , że ​​problem dotyczy co najmniej tuzina jej produktów. Lista jest długa.

Amazon jest oczywiście jedną z największych firm na tej liście. Gigant technologiczny regularnie publikuje aktualizacje dotyczące swoich produktów i usług (których wydaje się być całkiem sporo), podczas gdy Apple niedawno potwierdziło, że błąd dotyczy iCloud, a następnie sam się załatał . Inne firmy wciąż badają, czy zostały spieprzone, w tym giganci technologiczni, tacy jak Blackberry, Dell, Huawei i Citrix, a także czołowe firmy technologiczne, takie jak SonicWall, McAfee, TrendMicro, Oracle, Qlik i wiele, wiele innych.

Ale błąd może również wyjść poza technologię i zadzierać z branżami, których naturalnie nie kojarzysz z tego rodzaju problemami. Dragos, który analizuje bezpieczeństwo w odniesieniu do systemów operacyjnych i przemysłowych, napisał niedawno :

Więc to zła wiadomość. Dobre wieści? JK, nie ma dobrych wieści. Zamiast tego mamy więcej złych wiadomości: ta luka w zabezpieczeniach jest już przedmiotem masowych prób wykorzystania przez hordy cyberprzestępców. Badacze bezpieczeństwa w Internecie zaczęli publikować raporty na temat aktywności, którą obserwują — i nie jest to szczególnie ładne.

Duża część problemu polega na tym, że większość przestępców dowiedziała się o luce log4j mniej więcej w tym samym czasie, co wszyscy inni. W związku z tym od zeszłego tygodnia liczba prób wykorzystania podatnych na ataki systemów i platform wzrosła wykładniczo — hakerzy w całej sieci zaciekle starają się wykorzystać tę wyjątkowo okropną sytuację. Firma Check Point, zajmująca się bezpieczeństwem cybernetycznym, opublikowała ostatnio dane pokazujące, że zaobserwowała eksplozję prób exploitów od czasu pierwszych ujawnień o błędzie. Raport zauważa:

Sergio Caltagirone, wiceprezes ds. wywiadu zagrożeń w firmie Dragos zajmującej się bezpieczeństwem cybernetycznym, powiedział Gizmodo, że tego rodzaju działania są w zasadzie równe kursowi. „Jest wysoce prawdopodobne i oczekiwane, że oprogramowanie ransomware w końcu wykorzysta lukę w zabezpieczeniach log4j. Zwłaszcza, że ​​podatne na ataki systemy są prawdopodobnie krytycznymi zasobami, takimi jak serwery” – powiedział w e-mailu.

Rzeczywiście, firma Bitdefender zajmująca się cyberbezpieczeństwem opublikowała we wtorek badania, które wydają się pokazywać próby wykorzystania wrażliwych maszyn przez nową rodzinę oprogramowania ransomware znanego jako „Khonsari”. Według badań hakerzy ransomware Khonsari atakowali systemy Microsoftu, pozostawiając po sobie notatki z żądaniem okupu.

I chociaż oprogramowanie ransomware jest jednym z głównych problemów, inni specjaliści ds . ogólne skany i rozmieszczenie latarni Cobalt-Strike.

W wielu przypadkach ataki te wydają się nadchodzić szybko i wściekle. „Widzimy ponad 1000 prób wykorzystania exploitów na sekundę. A ładunki stają się coraz bardziej przerażające. Ładunki oprogramowania ransomware zaczęły obowiązywać w ciągu ostatnich 24 godzin” — napisał na Twitterze Matthew Prince, dyrektor generalny Cloudflare, który najwyraźniej również obserwuje aktywność związaną z wykorzystywaniem.

Co gorsza, w tym tygodniu odkryto drugą lukę w zabezpieczeniach, nazwaną CVE-2021-45046 . Badacze z LunaSec powiedzieli, że poprzednio załatane systemy mogą nadal działać w konflikcie z najnowszym błędem, a Apache wydał już aktualizację, aby złagodzić ryzyko.

Jeśli jesteś zwykłym użytkownikiem sieci, jedyne, co możesz teraz zrobić, to zaktualizować swoje urządzenia i aplikacje, gdy pojawi się monit, i mieć nadzieję, że platformy, na których polegasz, są wystarczająco szybkie, aby zidentyfikować luki w zabezpieczeniach, wyczarować łatki, i wypchnij aktualizacje. Krótko mówiąc: trzymajcie się wszyscy.

Obecny sezon The Walking Dead zostanie skrócony
Obecny sezon The Walking Dead zostanie skrócony
Oczywiście Mike Tyson mógł kupić swoje tygrysy od Joe Exotic
Oczywiście Mike Tyson mógł kupić swoje tygrysy od Joe Exotic
Co to jest trądzik grzybiczy i dlaczego tak wiele osób nagle myśli, że je ma?
Co to jest trądzik grzybiczy i dlaczego tak wiele osób nagle myśli, że je ma?
Jak pozbyć się blizn potrądzikowych
Jak pozbyć się blizn potrądzikowych
Jak i kiedy możesz uzyskać dostęp do największych nadchodzących funkcji Asystenta Google
Jak i kiedy możesz uzyskać dostęp do największych nadchodzących funkcji Asystenta Google
Nowe szczątki znalezione w Pompejach pokazują agonię ofiar Wezuwiusza
Nowe szczątki znalezione w Pompejach pokazują agonię ofiar Wezuwiusza
Jak korzystać z trybu nowych układów Instagrama
Jak korzystać z trybu nowych układów Instagrama
Wskazówki, jak zacząć i zarabiać w GTA Online
Wskazówki, jak zacząć i zarabiać w GTA Online
Snapchat Spotlight to TikTok, z wyjątkiem tego, że jest na Snapchacie
Snapchat Spotlight to TikTok, z wyjątkiem tego, że jest na Snapchacie
NAACP LDF pozywa Trumpa w imieniu czarnych mieszkańców Detroit, naruszenie ustawy o prawach głosowania Allege za próby zablokowania certyfikacji głosów stanu Michigan
NAACP LDF pozywa Trumpa w imieniu czarnych mieszkańców Detroit, naruszenie ustawy o prawach głosowania Allege za próby zablokowania certyfikacji głosów stanu Michigan
Jak naprawa nawet najmniejszej usterki może sprawić, że Twój stary samochód będzie wyglądał jak nowy
Jak naprawa nawet najmniejszej usterki może sprawić, że Twój stary samochód będzie wyglądał jak nowy
Ta suka
Ta suka
Niepokojący przypadek kanibalistycznego seryjnego mordercy Alberta Fisha
Niepokojący przypadek kanibalistycznego seryjnego mordercy Alberta Fisha
Gorączkowe poszukiwanie syna przez matkę doprowadziło do dzikiego farmera z upodobaniem do krwi
Gorączkowe poszukiwanie syna przez matkę doprowadziło do dzikiego farmera z upodobaniem do krwi
Undying Love: Zmumifikowana dziewczyna ze snu Carla Tanzlera
Undying Love: Zmumifikowana dziewczyna ze snu Carla Tanzlera
Przerażająca masowa rzeź z 1922 roku, która wstrząsnęła narodem (i może nigdy nie zostać rozwiązana)
Przerażająca masowa rzeź z 1922 roku, która wstrząsnęła narodem (i może nigdy nie zostać rozwiązana)
Upiornie prawdziwa (i wciąż nierozwiązana!) opowieść o mordercy tułowia z Cleveland
Upiornie prawdziwa (i wciąż nierozwiązana!) opowieść o mordercy tułowia z Cleveland
Spojrzenie z przerażeniem lub nudą na transmisję na żywo „Nawiedzonej” lalki siedzącej w biurze
Spojrzenie z przerażeniem lub nudą na transmisję na żywo „Nawiedzonej” lalki siedzącej w biurze
Pani zniknęła: tajemnicze zniknięcie Agathy Christie w 1926 r.
Pani zniknęła: tajemnicze zniknięcie Agathy Christie w 1926 r.
Kiedy wszyscy obserwują huragan Florence, znacznie silniejszy super tajfun uderzy w Chiny i Filipiny
Kiedy wszyscy obserwują huragan Florence, znacznie silniejszy super tajfun uderzy w Chiny i Filipiny
Potrzebuję egzotycznego samochodu dla Beverly Hills, który nie pasuje! Co powinienem kupić?
Potrzebuję egzotycznego samochodu dla Beverly Hills, który nie pasuje! Co powinienem kupić?
Jak i dlaczego rozpocząć tworzenie dziennika
Jak i dlaczego rozpocząć tworzenie dziennika
Dlaczego wszyscy mówią o VPN?
Dlaczego wszyscy mówią o VPN?
To są samochody, które ludzie trzymają przez 15 lat
To są samochody, które ludzie trzymają przez 15 lat
Dziennik Ouvert
Dwa lata projektowania – dobre, złe i brzydkie…
Powolna erozja: ujawnianie sposobów, w jakie ludzie marnują swoje kariery
Czy każdy z Was czuł wokół siebie różnorodność....?
Czy sztuka jest kiedykolwiek apolityczna?
Żona zaprosiła nieznajomych, by zjednoczyli się z nią podczas podróży służbowej
BARD VS ChatGPT: Testowanie problemów analitycznych
Niebezpieczne rozmowy
Śledź każdego, kto ma tylko numer telefonu | Śledztwo OSINT
Najczęstsze przyczyny błędów danych w globalnej liście płac
Niedzielne S'mores
Pierwsza książka dla dzieci o tym, jak się naćpać
Ponowne przemyślenie mediów: pięć prawd McChesneya i przyszłość komunikacji
Czym jest efektywny altruizm?
Co możesz zrobić w swoim okresie oczekiwania (czekając na wylądowanie Twoja pierwsza praca w technologii)
Tworzenie bezpiecznego środowiska pracy
Faryzeusz z misją
„Robienie w San Francisco”
NIEOGRANICZONE ŻYCIE
Wskazówki dotyczące przejścia na cyberbezpieczeństwo bez zaplecza technicznego.
Telewizja sieciowa Twitter
Pomocna wskazówka właściciela psa: dlaczego ważne jest, aby pies wąchał na spacerze
Medytacje o Mamie
Zawsze zagrożenie: dlaczego osoby brązowe i czarne nie mogą czuć się komfortowo w Stanach Zjednoczonych
Prześladowania chrześcijan: przestępstwo z nienawiści, o którym nie mówimy
Koniec z hasłami — w jaki sposób klucze dostępu zastąpią Twoje hasło
Nauka w tygodniu pracy ma większe znaczenie niż myślisz
„Odsłonięty Rów Mariański: Odsłonięcie przerażających ukrytych prawd otchłani”
Co wpływa na podcast?
Uczeń staje się nauczycielem
Finansowanie usuwania dwutlenku węgla w RO24
Jak Robert F. Kennedy Jr. wykorzystuje strategię Birther Trumpa
zaimki są bardzo przerażające
Archiwum tego zagrożenia: tom 7 Black Basta
Mężczyzna traci pracę po tym, jak „delikatny” pies biega za biegaczami i rowerzystami z sąsiedztwa
Zabójstwo Jordana Neely'ego i problem „patriotycznego” rasizmu
Oglądanie telewizji z kotami: więź między przyjaciółmi
3 sprawdzone sposoby na poprawę umiejętności pisania
Rewolucja w miejscu pracy: najlepsi eksperci omawiają pracę hybrydową i zdalną
Pakt samobójczy
Suwerenność językowa w Walii
Występ solowy rudowłosej dziewczyny
Zbieranie OSINT na potrzeby polowania na zagrożenia
Dlaczego niektórzy freelancerzy udają swoje życie
Wyzwanie czytelnicze Goodreads jest toksyczne
Kłamstwo kowbojskie
Integralność bycia reaktorem muzycznym?
Jak uratować planetę i zarabiać pieniądze
Rolling Stones: Keith Richards został wkurzony przez 1 grupę fanów muzyki, którzy skrytykowali zespół
Porady Jimmy'ego Page'a dla młodych muzyków pochodzą prosto z Podręcznika mówcy motywacyjnego
Brad Pitt i Harrison Ford musieli wymyślić „The Devil's Own” w locie, kiedy „scenariusz został wyrzucony”
Piosenka wczesnych Beatlesów, która była jednym z „najbardziej ekscytujących występów” zespołu, według Insidera Fab Four
Petula Clark powiedziała, że ​​„Downtown” ujawniła desperacką piosenkę
Paul McCartney podzielił się tym, co zrobiło na nim największe wrażenie w Johnie Lennonie, kiedy spotkali się po raz pierwszy
Paul McCartney powiedział, że „Sierż. Pepper' Song nie jest o heroinie
„Ciekawy przypadek Natalii Grace”: gdzie są dziś Nataila, Kristine i Michael Barnett?
Paul McCartney powiedział, że „When I'm Sixty-Four” The Beatles to żart
Jana Duggar: Wszystko, co powiedziała o miłości i jej 5-letnie okno na znalezienie „jednego”
Mick Jagger powiedział, że „Their Satanic Majesties Request” The Rolling Stones zostało zainspirowane Acid, a nie The Beatles
Paul McCartney powiedział, że miał „szczęście”, że nigdy nie brał heroiny 
Najlepszy czas na odwiedzenie miejsca kręcenia „Domku na prerii”.
John Lennon powiedział, że piosenka B-52 brzmiała „jak muzyka Yoko”
Donovan porównał jedną ze swoich piosenek do „Lucy in the Sky with Diamonds” The Beatles
Menedżer Led Zeppelin, Peter Grant, zobaczył fałszywy zespół, który zdobył nagrodę Grammy, zanim zrobił to Zep
Jak Paul McCartney zareagował na tytuł utworu The Beatles „Lucy in the Sky with Diamonds”
Dolly Parton pomogła swojej „inwalidzkiej” babci, gdy żadne inne wnuki by tego nie zrobiły - ona też zrobiła jej psikusa
Piosenka Beatlesów, którą Peter Asher nazwał „najwspanialszą piosenką, jaką kiedykolwiek słyszałem”
Prince pracował nad piosenką Steviego Nicksa przez godzinę i zarobił połowę tantiem 
Ringo Starr odmawia grania z kliknięciami, co czyni go lepszym perkusistą
George Harrison zdenerwował się, że jego teksty do piosenki „Hurdy Gurdy Man” Donovana nie zostały użyte
Jak umarł John Ritter: spojrzenie wstecz na śmierć aktora „Three's Company”.
Christopher Nolan kiedyś żałował, że przeczytał scenariusz „Pulp Fiction” Quentina Tarantino
Billy Crystal i Robin Williams zareklamowali całą swoją kameę „Przyjaciele”.
Dolly Parton znalazła Boga w opuszczonym kościele Lokalni nastolatkowie wykorzystywani do seksu
„Sympathy for the Devil” The Rolling Stones pierwotnie brzmiało jak muzyka brazylijska
Sam Heughan dokładnie wie, co weźmie z zestawu „Outlander” - „Czuję się, jakbym był Jamiem, kiedy je zakładam”
Piosenka Paula Simona, która doskonale sparodiowała Boba Dylana 
Paul McCartney wyobrażał sobie, jak jego mama zareagowałaby na jego sukces
MIA zaatakowała kiedyś utwór „Give Peace a Chance” Johna Lennona
Nicole Kidman pokochała tę 1 atrakcyjną funkcję, którą Michael Keaton i Val Kilmer udostępnili jako Batman
Spojrzenie wstecz na rolę Buddy'ego Ebsena w „The Andy Griffith Show”
Taylor Sheridan właśnie dodał jedną ze swoich ulubionych gwiazd „Yellowstone” do obsady „Lawmen: Bass Reeves”
„My Way” Franka Sinatry nie był tak duży jak jego „Old MacDonald”
John Lennon powiedział 1 linijkę w „Revolution” The Beatles skomentował policję
Kariera aktorska Bradleya Coopera była zagrożona, kiedy pracował z Julią Roberts w tym projekcie
Gene Simmons mówi, że komiksy KISS mogą potencjalnie „odtworzyć ludzkość”.
„Chłopiec poznaje świat”: dlaczego pan Turner zniknął z serialu?
„Nie śpij w metrze” zdumiona Petula Clark
John Lennon powiedział, dlaczego „The Tonight Show” był „najbardziej żenującym” programem, w jakim kiedykolwiek był
David Bowie prawie napisał musical składający się z fałszywych piosenek Boba Dylana
Quentin Tarantino podzielił się kiedyś najciekawszą postacią, jaką kiedykolwiek napisał, w „Pulp Fiction”
Judy Norton z „The Waltons” zdała sobie sprawę, że czasami była „bachorem” podczas kręcenia serialu
Stevie Nicks „przyczepiła się” do 1 piosenki Joni Mitchell, kiedy poczuła, że ​​jej kariera muzyczna zawodzi
Dlaczego Paul McCartney był „strzeżony” przed mówieniem prawdy o The Beatles
Jak Melissa Gilbert uratowała ptaka, łapiąc go pod koszulą nocną
Winona Ryder kiedyś udostępniła wszystkie swoje postacie jako „brzydką dziewczynę” na początku swojej kariery
Czy powinieneś używać Facebooka czy Google do logowania się do innych witryn?
Martha Mitchell: Kobieta, która za dużo wiedziała o Watergate
Elon Musk jest właścicielem Twittera. Co może pójść nie tak?
Znaczenie tatuaży ze średnikami: symbol odporności i solidarności
Wesele opiekunowie zwierząt przygotują psiaka na wspaniały dzień
5 wymownych i trwałych cytatów Mayi Angelou
Może możesz być za chudy? Poznaj najchudszy drapacz chmur na świecie
Rycerz Mieczy: znaczenie i interpretacja karty Tarota
Jak pozbyć się much drenażowych?
Biennale w Wenecji to „Olimpiada Sztuki”
Modliszka z orchidei wygląda jak kwiat, „żądli” jak pszczoła
Co to jest rozmazywanie i czy może oczyścić przestrzeń z negatywnej energii?
Wielkie Ucieczki! 5 dzikich zwierząt, które odpadły i poszły w biegu
Czy musisz mieć pozytywne nastawienie, aby pokonać raka?
Jak przywrócić ustawienia fabryczne iPhone'a?
Czy zjadłbyś Casu Marzu, nielegalny ser z robakami?
Nie wyrzucaj tych kartonowych tub! 10 sposobów na ich ponowne wykorzystanie
Czym jest ludobójstwo i czy Rosja popełnia je na Ukrainie?
Czy gotowanie indukcyjne jest lepsze niż gazowe czy elektryczne?
Jaka jest różnica między demokracją a republiką?
1500 $ Dzisiaj kupuje przepustkę Yellowstone za 2172
Spojrzenie na najbardziej niezapomniane wesela w Białym Domu
Dlaczego duże firmy, takie jak Tesla i Amazon, dzielą akcje
The Secrets of Airline Travel Quiz
Inspirująca, tragiczna historia Sophie Scholl, studentki, która przeciwstawiła się Hitlerowi
Dlaczego Sriracha jest ulubionym gorącym sosem wszystkich?
Który grejpfrut jest najsłodszy — biały, czerwony czy różowy?
Czy wirtualne elektrownie mogą pomóc ustabilizować amerykańską sieć energetyczną?
Where in the World Are You? Take our GeoGuesser Quiz
Susza, zmiany klimatyczne zagrażają przyszłości energetyki wodnej w USA
Jaka jest różnica między drożdżami błyskawicznymi a aktywnymi suchymi?
Czym jest trucizna pigułka i czy Twitter utrzyma Elona Muska w Bay?
Myślenie obiektywne i subiektywne oraz zastosowania
Hagfish: ta przypominająca węgorz śluzowa maszyna to koszmar drapieżnika
Niektórzy fizycy i filozofowie twierdzą, że czas może nie istnieć
Najwyższa góra w Układzie Słonecznym jest znacznie wyższa niż Everest
Kim był Poncjusz Piłat przed i po ukrzyżowaniu Jezusa?
Czy nowo zmierzony bozon W może złamać model standardowy?
Ukraińscy uchodźcy mogą nigdy nie wrócić do domu, nawet po zakończeniu wojny
Dlaczego w USA nie ma „bezzwrotnego” systemu rozliczania podatków?
Chief Plenty Coups: Wizjonerski przywódca i obrońca Narodu Wron
Atlas Moth to Behe-moth, plus 5 innych faktów
Czym jest wilgotność i jak wpływa ona na temperaturę?
Papużki faliste są super towarzyskie i robią świetne zwierzęta
Przekaż swoje włosy, aby pomóc utrzymać naszą wodę w czystości
Prypeć: ukraińskie miasto duchów w cieniu Czarnobyla
Skąd pochodzi fraza „On the Lam”?
Olimpijka Jasmine Camacho-Quinn świętuje, że jej brat Robert Quinn zmierza na Super Bowl
Susan Lucci ze łzami w oczach wspomina zmarłego męża, kiedy przyznaje, że „nie jest gotowa” na randki
Znaleziono ciała prawdopodobnie należące do raperów zaginionych od czasu odwołania koncertu: „Nie zasłużyli na to”
Lizzo przyznała znak towarowy dla „100% THAT Bitch” w odwróceniu po odrzuceniu wniosku
Gwyneth Paltrow ujawnia sukienkę na randkę, którą zachowała ze swojego związku z Bradem Pittem 
Posiadłość Kim Zolciak-Biermann i Kroy Biermann List w Gruzji na sprzedaż w Splicie
TJ Watt chce, aby Tom Brady i brat JJ zostali razem wprowadzeni do Galerii Sław NFL
Molly Ringwald świętuje 22. rocznicę z mężem Panio Gianopoulosem: „Najlepsza decyzja, jaką kiedykolwiek podjęłam”
Kim jest mąż Lisy Vanderpump? Wszystko o Kenie Toddzie
Muni Long mówi, że jeszcze nie „przetworzyła”, zdobywając 3 nominacje Grammy: „Wszystko idzie tak szybko”
Yasmin Vossoughian z MSNBC mówi, że lekarz zwolnił jej bóle w klatce piersiowej jako refluks, a potem zaczął się jej „koszmar”
Córka Kevina Jonasa, Alena, wygląda na dorosłą na zdjęciu urodzinowym: „9 lat nie wydaje się prawdziwe”
Danielle Moné Truitt z „Prawa i porządku” uważa, że ​​fani zostali „oszukani; Autorstwa Stablera i Bensona Kiss Tease
Kalendarium związku Gartha Brooksa i Trishy Yearwood
Chelsea Houska z „Nastoletniej mamy” dzieli się płaczliwymi reakcjami na odnowienie 2. sezonu programu HGTV: „Tak wiele znaczy”
Kobieta, która zmarła 37 lat temu po tym, jak została znaleziona nieprzytomna na autostradzie w stanie Georgia, została zidentyfikowana jako zaginiona mama 4-latki
Kupujący Amazon mówią, że śpią „jak rozpieszczone dziecko” dzięki tym jedwabnym poszewkom na poduszki, które kosztują zaledwie 10 USD
Charly Reynolds ujawnia niedawną operację strun głosowych: „Miałem problemy ze śpiewaniem”
Piosenkarka „Flashdance” Irene Cara zmarła z powodu nadciśnienia i wysokiego cholesterolu: raport
W tej tajnej sekcji wyprzedaży w szafie Nordstrom kryje się ponad 2500 stylów na zimną pogodę — od 6 USD
Randkowa historia Drake'a: od Rihanny do Jennifer Lopez
Marvel faktycznie publikuje fikcyjne wspomnienie Scotta Langa z „Ant-Man and the Wasp: Quantumania”
Wszystko o relacjach Zoë Kravitz z rodzicami Lennym Kravitzem i Lisą Bonet
Profesor Purdue University aresztowany za rzekomy handel metamfetaminą i proponowanie kobietom usług seksualnych
Bob Barker, wieloletni gospodarz programu „The Price Is Right”, zmarł w wieku 99 lat: „Najlepszy MC na świecie”
Kalendarium związku Suzanne Somers i Alana Hamela
Paul McCartney o byciu „romantycznym” z żoną Nancy Shevell: „Całkowicie przesadzam z walentynkami”
Kobieta znaleziona żywa i „z trudem łapiąc powietrze” w worku na zwłoki w domu pogrzebowym w Iowa
Rodzina Yary Shahidi: wszystko o rodzicach i rodzeństwie aktorki
Kalendarium związku Maggie Gyllenhaal i Petera Sarsgaarda
Bengals Running Back Joe Mixon poszukiwany nakazem aresztowania wydanym za rzekome wycelowanie broni palnej w kobietę
Kim jest narzeczony JWoww? Wszystko o Zacku Claytonie Carpinello
Heather Rae i Tarek El Moussa witają swojego synka: „Nasze serca są takie szczęśliwe”
Tom Girardi uczestniczy w rozprawie, aby określić, czy jest on uprawniony do stanięcia przed sądem pod zarzutem oszustwa
Jimmy Buffett, piosenkarz „Margaritaville”, nie żyje w wieku 76 lat
Eric i Jessie James Decker zawsze „całują się nawzajem” - a dzieciom się to nie podoba
Kim jest żona Jasona Kennedy'ego? Wszystko o Lauren Scruggs Kennedy
Animal Rescue ostrzega „Nigdy nie farbuj ptaka” po tym, jak „walczący” różowy gołąb został znaleziony błąkający się po Nowym Jorku
Matthew McConaughey ujawnia, że ​​wróżka kazała mu zagrać w filmie „Jak stracić faceta w 10 dni”
Melissa Gorga nie jest pewna, czy rozwiąże spór z Teresą Giudice: „Jak toksyczne można pozwolić, by coś się stało?”
Margaret Josephs broni „niszczycielskiego” wyboru Melissy i Joe Gorga, aby pominąć ślub Teresy Giudice
Whoopi Goldberg pokazuje Kit Harington swoją „Grę o tron” - toaletę inspirowaną: „Prawdziwy żelazny tron”
Kim jest żona Jaya Shetty’ego? Wszystko o Radhi Devlukii-Shetty
Lista posiadłości Kirstie Alley zawiera dom późnej gwiazdy na Florydzie za 6 milionów dolarów, który kupiła od Lisy Marie Presley
Kim jest żona Vince'a Vaughna? Wszystko o Kyli Weber
Mam 13 lat, jestem osobą transpłciową (ftm) i od kilku miesięcy spotykam się z terapeutą. Jak mam jej powiedzieć, że jestem transseksualistą i dać jej radę, żeby wyszła?
Czy spironolakton jest zły dla HTZ?
Jaka jest najbardziej użyteczna rzecz, jaką mogę zrobić, gdy mam 14 lat?
Mam 30 lat. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Jakie są negatywne skutki okresu dojrzewania (zdrowie psychiczne itp.)?
Jaka jest najważniejsza rzecz, o której 14-letni nastolatek powinien pamiętać?
Czy wszyscy przechodzą okres dojrzewania?
Mam 17 lat i planuję przejść do HRT, kiedy skończę studia w tym roku jako 18-latek. Do tego czasu, co mogłem zrobić, aby poczuć się bardziej kobieco?
Jako 13-latek, jak mogę oszczędzać i przechowywać pieniądze bez wiedzy moich rodziców?
Jak zatrzymać dojrzewanie bez blokerów dojrzewania?
Twoim zdaniem, która zmiana płci jest trudniejsza, z kobiety na mężczyznę (KM) czy z mężczyzny na kobietę (MK)?
Mam 19 lat. Czy nadal przechodzę okres dojrzewania?
Jakie są niezbędne umiejętności życiowe, które mogę opanować podczas tego 3-miesięcznego lata? Mam 17 lat.
Jutro skończę 16 lat. Jaką konkretną radę możesz dać 16-letniemu chłopcu?
Mam 13 lat w depresji i chcę iść z tym do lekarza, ale boję się tego i że moi rodzice uznają to za moje hormony i tak dalej. Co powinienem zrobić?
Jak żyć pełnią życia jako 19-latek?
Transgender: Jaka była najtrudniejsza część twojej przemiany z mężczyzny w kobietę?
Co powinno się stać, jeśli nigdy nie przejdziesz przez okres dojrzewania?
Dlaczego nigdy nie widziałem osoby transpłciowej między kobietą a mężczyzną?
Mam 14 lat, jakie rady chciałbyś mi udzielić, co będzie pomocne do końca mojego życia?
Mam dziś 19 lat. Jaka jest najważniejsza rzecz, której powinienem się nauczyć?
Czy możesz zacząć hormony MTF HRT w wieku 13 lat?
Jakie to uczucie, gdy rosną piersi podczas zmiany płci z męskiej na żeńską?
Czy HTZ jest zalecane dla nastolatków transpłciowych?
Mam 21 lat. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
W przyszłym miesiącu skończę 16 lat. Jak mam zatrudnić terapeutę, jeśli moja mama uważa, że ​​go nie potrzebuję?
Jak umówić się na wizytę u lekarza bez rodziców i bez znajomości powodu mojego wyjazdu? Mam 15 lat.
Czy operacja pośladków jest tego warta, aby przejść z mężczyzny w kobietę?
Jakie są plusy i minusy dojrzewania?
Czy nadal jestem osobą transpłciową (FTM), jeśli objawy zaczęły pojawiać się dopiero w okresie dojrzewania?
Mam 23 lata. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Czy 18 lat to dobry wiek na rozpoczęcie przejścia na MTF?
Za miesiąc skończę 17 lat i myślałem, że tak naprawdę nie czuję się inaczej niż w wieku 11 lat, czy to normalne? Czy naprawdę zmienię się z wiekiem?
Czy to w porządku, że mam 13 lat, ale w głębi serca wciąż jestem dzieckiem?
Jak rozpocząć przejście z mężczyzny na kobietę? W środku zawsze byłam dziewczyną. Co muszę zrobić?
Jak mogę zmienić swoje życie w wieku 17 lat?
Mam 14 lat, której hobby łatwo się nudzi. Jak odnajduję swoją pasję i talent?
Właśnie skończyłem 17 lat, co mam teraz zrobić, aby zapewnić sobie jak najlepsze życie?
Jak mogę otrzymać HTZ, nie mówiąc, że chcę HTZ?
Czy dojrzewanie przebiega etapami? Czy może się zatrzymać, a potem zacząć od nowa?
Czy dobrym pomysłem jest rozpoczęcie HTZ w wieku 18 lat (transpłciowy)?
Mam 17 lat, co powinienem zrobić, aby zdobyć więcej wiedzy?
Co może zrobić 14-latek, aby uczynić swoje życie lepszym/łatwiejszym?
Jeśli chcę dowiedzieć się, jak rozpocząć leczenie zmiany płci, jakiego lekarza powinienem odwiedzić?
Mam 19 lat i jestem jedynakiem. Wpadam w depresję i martwię się, że coś się stanie moim rodzicom, ponieważ to wszystko, co mam. Nie mam żadnych przyjaciół i nie udało mi się ich zdobyć podczas pandemii. Boję się samotności, co mogę zrobić, aby sobie pomóc?
Jaki jest najlepszy sposób na naturalne przejście z mężczyzny w kobietę?
Przechodzę z kobiety na mężczyznę. Jakie powinno być moje nowe imię?
W jakim wieku najlepiej rozpocząć przemianę z kobiety w mężczyznę?
Jak sprawdzić, czy tablica ma 2 lub więcej takich samych elementów? [duplikować]
Jaki jest właściwy sposób zamknięcia gniazda C # w .NET Core 3.1?
MOC: pytanie o używanie znaku towarowego LEGO
Jaka jest macierz logarytmu operatora pochodnej ( $\ln D$)? Jaka jest rola tego operatora w różnych dziedzinach matematycznych?
Jak duży musiałby być kod QR na moim dachu, aby satelita mógł go zeskanować przy dzisiejszej dopuszczalnej rozdzielczości?
Pobieranie wartości href pola Link elementu Link w scriban [duplikat]
„ $\Sigma_1^1$-Arytmetyka Peano ”- czy to jest sprecyzowane $\mathbb{N}$?
Czy możemy wytwarzać energię elektryczną z marsjańskich burz piaskowych? Jeśli tak, czy można go użyć do zasilania kolonii?
Usuń obramowanie wewnętrzne w type = color
Udowodnij, że sekwencja $\{a_n\}_n$zdefiniowany przez $a_1=-\frac14$oraz $-a_{n+1}=\frac{a_na_{n+1}+4}4$jest zbieżny i znajdź jego granicę.
Użycie niezwykłego hebrajskiego słowa oznaczającego „świecił” w Księdze Wyjścia
java: pobierz liczbę wszystkich odrębnych kluczy i wartości w Map <String, Set <String>> [duplicate]
Kubernetes - czy można połączyć Pod.yaml i Service.yaml w jednym pliku yaml (ale bez wdrożenia)
Zapytaj o pozwolenie [przedrostek] [wrostek] [przyrostek]. Co [w całości]?
Zasada odbicia a wszechświaty
Czy zabicie mojej homoseksualnej postaci na końcu mojej książki jest obraźliwe?
Jeśli marynowanie niszczy witaminę C, w jaki sposób kapusta kiszona jest bogata w witaminę C?
Dlaczego samoloty nie lecą wcześniej w kierunku ścieżki podejścia do lądowania?
winforms C # .NET - Jak poprawić wydajność mojego kodu podczas korzystania z pętli (for, foreach, etc…) [zamknięte]
Jak przymocować kryształy do ​​szamana bez użycia kleju?
Dlaczego marynowane owoce i warzywa nie były częścią (europejskich) racji żywnościowych w Erze Żagli?
Regex_search c++
Jak uzyskać określony tekst należący do klasy DIV
Jak usunąć pierścienie Saturna?
Najczystszy sposób korzystania z BeginTransaction przy użyciu try catch
Jakie są największe przeszkody w uzyskaniu RL w produkcji?
„Nie ponoszą winy i nie umierają”
Puzzle przesuwne 3 x 2
Bardziej szczegółowe omówienie incydentu związanego z bezpieczeństwem z maja 2019 r .: opinie na blogu
Czy Sąd Najwyższy może uznać, że oskarżenie jest niezgodne z Konstytucją? [duplikować]
Nginx proxy do Tomcat z SSL
Studium przypadku: co trzeba zrobić, aby sformułować i udowodnić argument małego obiektu Quillena w ZFC?
Czym są bomby Ellermana i jak możemy je zidentyfikować?
Jak monitorować ograniczenia prędkości na drogach w średniowieczu? [duplikować]
Księżyc ma odpowiednią prędkość, aby nie rozbić się o Ziemię ani nie uciec w kosmos. Jakie są szanse?
Przystąp do testów alfa dla nowego edytora stosów
Jak wyświetlić listę moich zadań K8s za pomocą złożonego LabelSelectora przez client-go?
Mojżesz pierwsza grupa przywódców Wyjścia 18:21
Czy można zastosować drzewo Sterna-Brocota, aby uzyskać lepszą zbieżność plików $2^m/3^n$?
Czy Uran może mieć stałą powierzchnię ze względu na swój wewnętrzny skład i brak wewnętrznego ciepła?
„Czterdzieści dni i czterdzieści nocy”
Grupuj listę według elementów listy zagnieżdżonej [duplikat]
Efekt Wilsona: Jak „głębokie” są plamy słoneczne?
O odrzuceniu studenta ze względu na problemy zdrowotne przez promotora doktoratu
Czy można scharakteryzować maksymalne antychainy w kategoriach sieci dystrybucyjnych?
Joomla Wybierz z grupowania DB AND / OR
Czy istnieje podwójnie wymuszona pozycja matowa?
Historia mody wilkołaków, część 1: lata 2000
Jak wypożyczyć samochód, jeśli nie masz karty kredytowej
Jak wypożyczyć samochód, jeśli nie masz karty kredytowej
Jak działa medyczna marihuana i jej skomplikowany status prawny
Jak działa medyczna marihuana i jej skomplikowany status prawny
Poszukiwana praca: nowy współprowadzący podcast Heather Dubrow
Poszukiwana praca: nowy współprowadzący podcast Heather Dubrow
Ten film wideo twierdzi, że Gwiezdne Wojny są nieco bardziej naukowe, niż można sobie wyobrazić
Ten film wideo twierdzi, że Gwiezdne Wojny są nieco bardziej naukowe, niż można sobie wyobrazić
Zalety pisania ręcznego w porównaniu z pisaniem na klawiaturze
Zalety pisania ręcznego w porównaniu z pisaniem na klawiaturze
Nowy nikczemny plan Mandalorianina poszerzył historię wszechświata
Nowy nikczemny plan Mandalorianina poszerzył historię wszechświata
24-godzinny dziennik produktu Phoebe: To moje jedyne hobby
24-godzinny dziennik produktu Phoebe: To moje jedyne hobby
Biała kobieta opowiada o swoim przejściu na „czarną kobietę” na Maury
Biała kobieta opowiada o swoim przejściu na „czarną kobietę” na Maury
Co pojawi się w Disney + w grudniu 2020 r
Co pojawi się w Disney + w grudniu 2020 r
Jak naprawić „błąd temperatury procesora”, gdy komputer jest zbyt gorący
Jak naprawić „błąd temperatury procesora”, gdy komputer jest zbyt gorący
W rzeczywistości Bentley sprzeda Ci długopis za 700 USD
W rzeczywistości Bentley sprzeda Ci długopis za 700 USD
„Niebezpieczny hazard”: gubernator stanu Alabama Kay Ivey odmawia zamówienia „schronienia na miejscu” dla mieszkańców, pozostawiając szczególnie zagrożonych czarnych Alabamanów
„Niebezpieczny hazard”: gubernator stanu Alabama Kay Ivey odmawia zamówienia „schronienia na miejscu” dla mieszkańców, pozostawiając szczególnie zagrożonych czarnych Alabamanów
Projektanci samochodów wciąż są zaskoczeni tym, jak radzić sobie z przednimi tablicami rejestracyjnymi
Projektanci samochodów wciąż są zaskoczeni tym, jak radzić sobie z przednimi tablicami rejestracyjnymi
Ska Tune Network zamienia piękną piosenkę Steven Universe w hymn autoafirmacji
Ska Tune Network zamienia piękną piosenkę Steven Universe w hymn autoafirmacji
Najlepszy czas na zakupy w ciągu roku
Najlepszy czas na zakupy w ciągu roku
Zaskakująca śmierć przenosi dramat do Z Nation
Zaskakująca śmierć przenosi dramat do Z Nation
Widzimy cię, COVID-19. Widzimy Cię
Widzimy cię, COVID-19. Widzimy Cię
Pierwsza farma słoneczna w Dakocie Północnej zostaje otwarta na Ziemi plemiennej Stojącej Skały
Pierwsza farma słoneczna w Dakocie Północnej zostaje otwarta na Ziemi plemiennej Stojącej Skały
Rise of the Resistance to zarówno historia z Gwiezdnych wojen, jak i przejażdżka po parku rozrywki
Rise of the Resistance to zarówno historia z Gwiezdnych wojen, jak i przejażdżka po parku rozrywki
Te kostiumy z oryginalnego filmu Power Rangers są na aukcji
Te kostiumy z oryginalnego filmu Power Rangers są na aukcji
Tragiczne zadania poboczne z wioski maszyn Nier Automata
Tragiczne zadania poboczne z wioski maszyn Nier Automata
Marvel's Vision i Scarlet Witch Series wybrały swojego showrunnera z MCU
Marvel's Vision i Scarlet Witch Series wybrały swojego showrunnera z MCU
Powstanie Skywalkera to święto starego rozszerzonego wszechświata Gwiezdnych Wojen - i jego największego odrzucenia
Powstanie Skywalkera to święto starego rozszerzonego wszechświata Gwiezdnych Wojen - i jego największego odrzucenia
Bohaterowie najlepszych nowych komiksów tego tygodnia szukają odpowiedzi ... i Zemsty na morzu
Bohaterowie najlepszych nowych komiksów tego tygodnia szukają odpowiedzi ... i Zemsty na morzu
ja/posts
es/posts
de/posts
fr/posts
th/posts
pt/posts
ru/posts
vi/posts
it/posts
ko/posts
tr/posts
id/posts
pl/posts
hi/posts
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved