Endpoint API desprotegido em HAwebsso.nl

Dec 15 2022
Histórico Como alguns devem saber, trabalho como médico (clínico geral) durante o dia e como pesquisador de segurança à noite. Um dos meus objetivos no hacking ético é aprender o máximo possível para poder auditar a mim mesmo produtos, aplicativos, sites ou infraestrutura de saúde.
Prova de conceito, mostrando onde o endpoint foi encontrado e como ele vaza os dados do usuário (censurado neste vídeo)

Histórico
 Como alguns devem saber, trabalho como médico (clínico geral) durante o dia e como pesquisador de segurança à noite . Um dos meus objetivos no hacking ético é aprender o máximo possível para poder auditar a mim mesmo produtos, aplicativos, sites ou infraestrutura de saúde. É realmente, realmente, seguro? Não confio em emblemas ou certificados brilhantes.

Hoje vamos dar uma olhada na segurança do Nederlandse Huisartsen Genootschap (NHG) e do Landelijke Huisartsen Vereniging (LHV). Essas são organizações profissionais para clínicos gerais (GP) na Holanda. O NHG estabelece padrões para os GPs e fornece educação e treinamento, enquanto o LHV representa os interesses dos GPs e trabalha para melhorar a qualidade e acessibilidade dos cuidados primários. Ambas as organizações desempenham papéis importantes no sistema de saúde holandês, trabalhando para garantir que os pacientes recebam cuidados de alta qualidade de seus médicos de família. No momento, temos 13 mil GPs na Holanda.

Recon, por onde começar?
E se o NHG e o LHV forem considerados vulneráveis, poderíamos impactar esses 13 mil médicos associados?

O NHG e o LHV têm muitos aplicativos on-line que permitem que os médicos façam login e interajam. Por exemplo HAweb.nl , uma comunidade online para médicos e richtlijnen.nhg.org que permite aos médicos adicionar suas notas pessoais às diretrizes profissionais.

Hoje eu apenas começo clicando no site principal do LHV.nl procurando por diferentes subdomínios e como o procedimento de login funciona .

O que a maioria dos aplicativos LHV e NHG compartilham é um método de autenticação Single Sign-On (SSO) usando o domínio hawebsso.nl . Ele aparece sempre que você tenta acessar algum aplicativo que precisa de autorização, como haweb.nl

SSO é um método de autenticação que permite aos usuários acessar vários aplicativos e serviços com um único conjunto de credenciais de login . Isso elimina a necessidade de os usuários se lembrarem e gerenciarem vários conjuntos de informações de login e pode melhorar muito a experiência e a produtividade do usuário. As organizações costumam usar o SSO para simplificar o acesso a vários sistemas e aplicativos, melhorar a segurança reduzindo o número de locais onde as credenciais do usuário são armazenadas e centralizar o controle sobre o acesso aos recursos. Além disso, o SSO pode ser integrado a outros recursos de segurança, como autenticação multifator, para fornecer uma camada adicional de proteção para sistemas e dados confidenciais.

A boa notícia é que, se hackearmos o SSO, teremos acesso a tudo. A má notícia é que a maioria dos sistemas SSO usados ​​são peças de software fortemente testadas em batalha (sinta-se à vontade para trocar good newse bad newsnesta frase).

Boa sorte quebrando um serviço SSO comprovado em batalha.

A página de login do sistema SSO usado pelo LHV & NHG

Bônus
 Um bom truque para ver rapidamente o possível escopo do sistema SSO é verificar os endpoints do OpenID , tente visitarhttps://hawebsso.nl/.well-known/openid-configuration

O sistema SSO contém dados interessantes do usuário (chamados de declarações no OpenID). Além disso, suporta muitos escopos diferentes. Por exemplo tem o escopo 'HAWeb_SSO_Scope_WaarneemApp' que dá acesso ao WaarneemApp (ferramenta utilizada para troca de turnos entre médicos).

Outra coisa que verifico rapidamente é se recebo alguma dica sobre qual sistema está sendo executado por trás do SSO. Eu olho para os cabeçalhos de resposta desta solicitação HTTP:

O SSO é executado no Microsoft IIS/10.0. Nenhuma dica para o software usado aqui.

Até aí tudo bem, nada de especial.

E quanto ao código-fonte da página de login?

A página de login faz referência a um arquivo Javascript chamado admin.js

O próximo passo é dar uma olhada no código-fonte da página de login. Há alguma pista sobre o sistema que está sendo usado para o SSO ou vemos mais alguma coisa estranha?

Admin.js
 Como podemos ver, a página de login está carregando diferentes arquivos javascript, alguns para adicionar funcionalidade ao formulário de login. Nenhum dos arquivos vaza dicas sobre o sistema real usado, pode ser que esse front-end SSO seja personalizado; está envolvendo um sistema de back-end SSO alimentado por ASP.

No entanto, um dos arquivos carregados chamou minha atenção: admin.js. Sempre que vemos a palavra 'admin' ficamos ansiosos para saber mais sobre ela.

Parte do código-fonte dentro do admin.jsarquivo:

$scope.GetAdmin = function () {
        return $http({
            method: 'GET',
            url: '/api/v1/user/admin',
        }).then(function (response) {
            $scope.adminUser = response.data;
            if ($scope.adminUser.roles != null && $scope.adminUser.roles.length > 0) {
                var roles = $scope.adminUser.roles.split(",");
                $scope.permissions = {
                    admin_level_1: roles.indexOf("Admin_level_1") > -1,
                    admin_level_2: roles.indexOf("Admin_level_2") > -1,
                    allow_edit: roles.indexOf("Admin_allow_edit") > -1,
                    allow_merge: roles.indexOf("Admin_allow_merge") > -1,
                    allow_activate: roles.indexOf("Admin_allow_activate") > -1,
                    allow_deactivate: roles.indexOf("Admin_allow_deactivate") > -1,
                    allow_make_admin: roles.indexOf("Admin_level_1") > -1,
                    allow_deactivate_admin: roles.indexOf("Admin_level_1") > -1,
                    show_field_id: roles.indexOf("Admin_show_field_id") > -1,
                    show_field_firstname: roles.indexOf("Admin_show_field_firstname") > -1,
                    show_field_insertion: roles.indexOf("Admin_show_field_insertion") > -1,
                    show_field_lastname: roles.indexOf("Admin_show_field_lastname") > -1,
                    show_field_lhv_id: roles.indexOf("Admin_show_field_lhv_id") > -1,
                    show_field_nhg_id: roles.indexOf("Admin_show_field_nhg_id") > -1,
                    show_field_emailaddress: roles.indexOf("Admin_show_field_emailaddress") > -1,
                    show_field_cat_override: roles.indexOf("Admin_show_field_cat_override") > -1,
                    congres_admin: roles.indexOf("Admin_congres") > -1
                };
            }
        }).catch(function (response) {
            $scope.addMessage(response.data, response.status, response.status == 200 ? "success" : "error");
        });
    }
    
    $scope.GetAdmin();

Como sou um dos GPs com login SSO, posso fazer login e acessar esse endpoint.

Opa. O terminal retorna todos os dados do usuário conectado no momento. Incluindo um hash de senha.

O endpoint não verifica adequadamente quem o solicita e retorna todas as nossas informações de usuário . Incluindo e-mail, nome completo, hash de senha e alguns detalhes de associação.

E se atingirmos o mesmo endpoint e trocarmos /adminpor um ID, como podemos ver, eu tenho o ID 2027. Vamos ver o que acontece se tentarmos acertar o ID 15000: https://hawebsso.nl/api/v1/user/15000

O ID de usuário 15000 existe, todos os detalhes da conta são compartilhados conosco, incluindo a senha.

Agora mostramos o impacto desse endpoint, ele vaza todos os detalhes do usuário de pessoas inscritas no serviço SSO hawebsso.nl

Em termos técnicos, chamamos esse tipo de bug de IDOR ; Referências de objeto direto inseguras .

O endpoint /api/v1/user/1é um endpoint genérico que pode ser facilmente descoberto por hackers. Pode-se usar listas de palavras para endpoints de força bruta em um ativo como este, um bom exemplo é o Assetnote.io, suas listas de palavras compartilhadas . a lista de palavrashttps://wordlists-cdn.assetnote.io/data/automated/httparchive_apiroutes_2020_11_20.txtcontém esse ponto de extremidade específico com um ID que retornaria uma ocorrência.

Um exemplo de uma entrada de lista de palavras que daria um hit

Outra abordagem que o hacker pode adotar é verificar todos os arquivos javascript usados ​​em busca de endpoints. Por exemplo , o LinkFinder faz isso para você.

Nenhuma autenticação necessária
Agora mostramos que um endpoint específico vaza os detalhes do usuário, mas requer autenticação. Alguém poderia atingir esse endpoint sem estar logado?

Abra o mesmo endpoint no modo anônimo do navegador. Nenhum cookie foi definido, não estou logado. Todos os detalhes do usuário são retornados.

A resposta é sim. Este endpoint não requer nenhum login. Em termos técnicos, agora temos outro bug, Missing Authentication for Critical Function . Abrir o endpoint em um navegador sem estar logado nos retorna todos os detalhes do usuário.

Prova de conceito de que o endpoint funciona sem estar logado (dados confidenciais censurados).

Hash de senha, como quebrá-lo?
Agora temos o hash da senha. O uso de hashes de senha reduz o impacto de um vazamento de dados, pois seria necessário quebrar o hash primeiro para recuperar a senha. No passado, hashes de senha como MD5 eram facilmente quebrados usando algo como Rainbow Tables ; listas de todos os hashes possíveis, que são calculados antecipadamente para quebrar o hash.

Hoje em dia, isso é resolvido usando algoritmos de hash mais seguros e incluindo sais.

Ao alterar minha senha para a mesma senha que eu tinha, pude confirmar que um novo hash exclusivo foi gerado. Algo que nos dá uma pista de que as Rainbow Tables podem não estar funcionando aqui (por exemplo, se incluírem um salt exclusivo por usuário).

Para testar, usei o seguinte hash para crackear (não se preocupe, é meu próprio hash, com uma senha fictícia):em1EijmR7gmSA0NC2fbbl488pWDpX6YEfPtU4BNRsu01VX9VZFRuvSBAPaaIwVe5KC0enebMfwJC1AGZVNFbRsZ+7Pa7hj718HfKfIolp/5rDgsp/52UOqawXrNGHgwCHYsd+S0gG4K+ba3zjsjg5cVXCpIrqvlJbO45DkPqZ+B/REWhOmkBdRdie76z9oWk1qp7LFa9l/4Z3TtCgucS+m0Sl66mYcWwafRZkAas5a5z15v9iweiZK4WyEbkmUFQDgAqXMAsljftoJxSP0QN/BbXUtAm0wENIGvt7PPTg7dGxdUoySbUFpmnzm/eTeCcgbEpsJhb3bwAulMVl0F3

Depois de hackear por um tempo, você pode identificar a maioria dos tipos de hash apenas olhando para ele, assim como as doenças de pele.

098f6bcd4621d373cade4e832627b4f6 - MD5
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 - SHA-256
$2y$12$xyq65gSoKygKl5kxKYDbjeTocAh8BcbuprbohD.kkX0PZr73pH5LC - Bcrypt

No entanto, aqui não tenho ideia de qual algoritmo de hash é usado. Depois de entrar em contato com um de meus colegas hackers éticos, disseram-me que parecia uma string codificada em base64 , decodificada com exatamente 255 bytes de comprimento.

A saída de eco | base64 — decodificar | wc-c

Sabendo de nosso reconhecimento que o ASP está sendo executado no servidor, podemos obter mais pistas da documentação fornecida pela Microsoft:https://learn.microsoft.com/en-us/aspnet/core/security/authentication/identity

Mais tarde, encontrei este blog (5 anos) sobre os diferentes algoritmos de hashhttps://andrewlock.net/exploring-the-asp-net-core-identity-passwordhasher/e achei a seguinte peça interessante:ASP.NET Core Identity Version 3: PBKDF2 with HMAC-SHA256, 128-bit salt, 256-bit subkey, 10000 iterations

Isso me dá uma dica de que o ASP usa, pronto para uso, um algoritmo de hash adequado, que eu não poderia decifrar facilmente no momento. Algumas discussões interessantes sobre PBKDF2 e o futuro podem ser lidas aqui .

Por enquanto desisti de quebrar esses hashes.

No entanto, eu adoraria aprender mais com os leitores deste blog, você consegue quebrar meu hash? Se assim for, deixe-me saber como você faria isso. O primeiro a quebrá-lo ganhará meu raro adesivo brilhante e alguns outros brindes exclusivos! Este mundo é todo sobre adesivos, como você sabe.

Conclusão
 Encontramos um vazamento de dados sobre todos os e-mails e hashes de senha usados ​​por GPs na Holanda. Este endpoint estava desprotegido e não exigia nenhuma autorização. Como é um caminho genérico, pode ser facilmente adivinhado por hackers. Além disso, a referência a esse endpoint estava oculta no admin.jsarquivo incluído na página de login, ferramentas como o LinkFinder teriam informado qualquer hacker de varredura desse endpoint específico.

Discussão
 O LHV publicou uma política de divulgação responsável em seu site que me permitiu fazer esta pesquisa:https://www.lhv.nl/cvd-coordinated-vulnerability-disclosure/O que é um ótimo exemplo de como apoiar hackers éticos.

Além disso, eles tentam melhorar a segurança geral na atenção primária à saúde, desenvolvendo diretrizes sobre como lidar com vazamentos de dados . Recentemente eles publicaram sobre isso em uma das revistas lidas pelos GPs:https://www.syntheshis.nu/wp-content/uploads/2022/12/Synth-2022-03-Totaal.pdf(Holandês, página 22). Os membros associados podem visualizar esta diretriz:https://www.lhv.nl/product/praktijkwijzer-informatiebeveiliging/

No entanto, seria ótimo se todos pudessem acessar este documento , quanto mais compartilharmos, melhor poderemos combater os riscos. Na atenção básica eu trabalho com alunos, gestores de dados e muita gente que não é LHV; se eu pudesse compartilhar facilmente esses documentos que ajudariam (prefiro não compartilhar PDFs desatualizados).

Outra coisa importante é adicionar a política de divulgação responsável em todos os ativos online . Por exemplo hawebsso.nl não inclui nenhuma referência. Além disso, o site NHG.org (usando o SSO) não está compartilhando nenhuma política de divulgação responsável online . Uma coisa boa seria publicar esta política o mais rápido possível e deixar todos que trabalham na NHG confortáveis ​​com esta boa prática; Vejohttps://www.ncsc.nl/onderwerpen/cvd-beleid/cvd-beleid-opstellenaprender como proceder como uma organização.

Uma boa proteção contra vazamentos de dados como esses é a autenticação de fator duplo (2FA), HAwebsso.nl oferece suporte a isso, mas não é ativado por padrão. Minha recomendação é ativar isso para dificultar o acesso de invasores à sua conta sempre que sua senha vazar. Também é importante não reutilizar senhas, como mostrado neste relatório quando vazadas (e quebradas) podem ser abusadas em outros serviços; enchimento de credenciais .

Como poderíamos evitar bugs como este?
Esse bug existiu por cerca de 3 anos, então é muito tempo para descobri-lo.

Existem diferentes maneiras de abordar esta questão. Um está no nível gerencial; obtenha certificações e adote os padrões da indústria.

Padrões da indústria
 Atualmente, temos diferentes padrões internacionais da indústria (ou seja, ISO 27001 ) ou padrões nacionais (ou seja, NEN 7510 ) que descrevem como gerenciar a segurança da informação. Uma ótima maneira de incorporar algumas boas práticas de segurança da informação em sua organização. Implemente-o, peça a um auditor que verifique se tudo foi implementado corretamente e o marketing pode compartilhar as boas notícias de que você está seguro.

“Senhor, somos certificados pela ISO 27001, somos superseguros” — Todos os departamentos de vendas

Os certificados são bons, mas não protegem você de ser hackeado.

Como veremos hoje, nenhuma certificação impedirá que você seja hackeado. No entanto, isso não significa que não devemos fazer isso. Cada forma estruturada de melhorar a segurança é algo que vale a pena implementar.

Consultores de pen-test versus hackers éticos
Outra abordagem é realizar testes de penetração regulares; contrate uma empresa e peça para hackear você. Esse bug é bastante direto e é provável que seja detectado em um teste de penetração.

No entanto, esses testes de penetração geralmente acontecem em períodos específicos de tempo, não é um processo contínuo. Portanto, quaisquer novos bugs nos ativos lançados entre os testes de penetração podem passar despercebidos.

Uma solução para isso poderia ser criar uma comunidade de hackers éticos, usando plataformas de recompensas por bugs (como HackerOne ou BugCrowd ) e começar a investir em hackers éticos que encontram bugs em seus ativos. Temos ótimos exemplos de como criar comunidades na Holanda: Hack the Hague .

Modelagem de ameaças
 Sou um grande fã do método INCLUDESNODIRT.com ; reúna um grupo de pessoas (ou seja, desenvolvedor, hacker ético, GP, proprietário do produto e oficial de privacidade), preencha o questionário e faça um brainstorm por 20 minutos. Sempre que você introduzir novos ativos, adicionar funcionalidade a um aplicativo ou fazer alterações em sua organização (ou seja, fusões e aquisições). Neste exemplo, alguém se perguntaria: “A nova funcionalidade de administrador adicionada ao hawebsso.nl está devidamente protegida contra acesso não autorizado? Se sim, explique como.”

Modelagem de ameaças para assistência médica digital

Ainda não vi o método sendo usado em produção, mas adoraria ouvir histórias de outras pessoas que já o implementaram. O que podemos aprender com isso e está realmente funcionando?

Transparência é confiança
 Desde o início até o final deste relatório de bug específico, o oficial de privacidade da LHV respondeu muito bem aos meus e-mails. Ele frequentemente me enviava atualizações, o que me ajuda a ter confiança de que o impacto do bug é compreendido por todas as partes interessadas e está sendo corrigido rapidamente. Ele fez um ótimo trabalho e é um exemplo para os outros como lidar com um relatório como este, obrigado!

Em qualquer organização, transparência é confiança. Se se trata de vazamentos de dados, temos bons fluxogramas que nos ajudam a proceder e informar de forma transparente os usuários finais (como poder publicar blogs como este).

Este relatório mostra o poder da multidão, a transparência e uma política de divulgação adequada permite que todos os hackers éticos do mundo o ajudem a ficar mais seguro. Você pode aplicar esse modelo de multidão a todos os outros níveis da sua organização e alcançar seus objetivos mais rapidamente.

No final, todos nós queremos uma atenção primária à saúde melhor e mais segura amanhã e aprender com os erros cometidos no passado.

Linha
 do tempo 04–12–2022 — Encontrou o bug, relatou-o ao responsável pela privacidade do LHV por e-mail
05–12–2022 — Resposta do responsável pela privacidade para confirmar o bug
06–12–2022 — Atualização do responsável pela privacidade
08–12–2022 — Atualização do oficial de privacidade: bug existe há 3 anos (desde o final de 2019), sem sinais de abuso nos logs dos últimos 2 anos
11–12–2022 — Escreveu este blog
12–12–2022 — Enviou rascunho deste blog para oficial de privacidade por e-mail
12–12–2022 — LHV & NHG informaram todos os membros sobre o vazamento de dados por e-mail; membros solicitados para redefinir sua senha.
13–12–2022 — LHV sugeriu algumas pequenas alterações
14–12–2022 — Blog publicado

Então, me fale sobre as listas vinculadas
Então, me fale sobre as listas vinculadas
Quando tudo mais falhar, seja criativo
Quando tudo mais falhar, seja criativo
Minha Nave Estelar no Fim do Mundo
Minha Nave Estelar no Fim do Mundo
Lasanha de abóbora e couve
Lasanha de abóbora e couve
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Bem com Kell: amigo, limpe seu intestino!
Bem com Kell: amigo, limpe seu intestino!
Meu vizinho
Meu vizinho
Brilhante
Brilhante
Criatividade como bússola
Criatividade como bússola
O efeito do medo e da tristeza na criatividade
O efeito do medo e da tristeza na criatividade
O efeito da Solidão na Criatividade
O efeito da Solidão na Criatividade
Mas e se eu não tiver para onde voltar?
Mas e se eu não tiver para onde voltar?
A dor invisível
A dor invisível
Eu finalmente parei de fumar
Eu finalmente parei de fumar
Não me sinto mais culpado por não ser produtivo de bloqueio
Não me sinto mais culpado por não ser produtivo de bloqueio
A América sempre foi uma região selvagem e brutal e solitária
A América sempre foi uma região selvagem e brutal e solitária
Uma breve revisão de duas cenas em 'Borat 2'
Uma breve revisão de duas cenas em 'Borat 2'
Seu filho transgênero precisa de um terapeuta - e você também
Seu filho transgênero precisa de um terapeuta - e você também
Cortesia de lições de vida de meu filho transgênero
Cortesia de lições de vida de meu filho transgênero
Eu me recuso a deixar a preocupação ter todo o poder
Eu me recuso a deixar a preocupação ter todo o poder
Máscaras faciais irritantes, moda e medos do COVID-19
Máscaras faciais irritantes, moda e medos do COVID-19
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
O que acontece depois que você ganha um Oscar?
O que acontece depois que você ganha um Oscar?
Medindo Culturas de Responsabilidade nas Ciências da Vida
Medindo Culturas de Responsabilidade nas Ciências da Vida
Nicole Kidman adorou este recurso atraente que Michael Keaton e Val Kilmer compartilharam como Batman
Paul McCartney compartilhou o que mais o impressionou em John Lennon quando se conheceram
'Sympathy for the Devil' dos Rolling Stones originalmente soava como música brasileira
Gene Simmons diz que os quadrinhos do KISS poderiam potencialmente “recriar a humanidade”
'Boy Meets World': Por que o Sr. Turner desapareceu da série?
Brad Pitt e Harrison Ford tiveram que inventar 'The Devil's Own' na hora quando o 'Script foi jogado fora'
John Lennon compartilhou por que 'The Tonight Show' foi o programa 'mais embaraçoso' em que ele já esteve
A música dos Beatles que Peter Asher chamou de "a melhor música que já ouvi"
'My Way' de Frank Sinatra não era tão grande quanto seu 'Old MacDonald'
Sam Heughan sabe exatamente o que vai tirar do set de 'Outlander' - 'Eu me sinto como Jamie quando os coloco'
Mick Jagger disse que 'Their Satanic Majesties Request' dos Rolling Stones foi inspirado por ácido, não pelos Beatles
Paul McCartney disse que teve "sorte" de nunca ter usado heroína 
'Não Durma no Metrô' Perplexa Petula Clark
Donovan comparou uma de suas canções com "Lucy in the Sky with Diamonds" dos Beatles
Como Paul McCartney reagiu ao título de 'Lucy in the Sky with Diamonds' dos Beatles
Billy Crystal e Robin Williams anunciaram toda a participação especial de 'Friends'
Paul McCartney: O sofrimento tornou boa uma música do 'Álbum Branco' dos Beatles
Ringo Starr se recusa a tocar com uma faixa de clique e isso o torna um baterista melhor
O conselho de Jimmy Page para jovens músicos vem direto do manual do palestrante motivacional
Christopher Nolan uma vez se arrependeu de ter lido o 'roteiro de Pulp Fiction' de Quentin Tarantino
Uma retrospectiva do papel de Buddy Ebsen no 'The Andy Griffith Show'
Winona Ryder uma vez compartilhou que todos os seus personagens foram escritos como a 'garota feia' no início de sua carreira
Stevie Nicks 'se apegou' a uma música de Joni Mitchell quando sentiu que sua carreira musical estava fracassando
George Harrison ficou chateado por suas letras de 'Hurdy Gurdy Man' de Donovan não terem sido usadas
Jana Duggar: tudo o que ela disse sobre o amor e sua janela de 5 anos para encontrar o 'escolhido'
Judy Norton de 'The Waltons' percebeu que às vezes era 'uma pirralha' ao filmar o show
Como Melissa Gilbert salvou um pássaro prendendo-o sob a camisola
A melhor época para visitar o local de filmagem de 'Little House on the Prairie'
John Lennon disse que 1 linha em 'Revolution' dos Beatles comentou sobre a polícia
Quentin Tarantino compartilhou uma vez que o personagem mais interessante que ele já escreveu foi em 'Pulp Fiction'
A carreira de ator de Bradley Cooper estava em jogo quando ele trabalhou com Julia Roberts neste projeto
Por que Paul McCartney foi 'protegido' sobre dizer a verdade sobre os Beatles
Paul McCartney disse que 'When I'm Sixty-Four' dos Beatles era uma piada
John Lennon disse que a música do B-52 soava 'exatamente como a música de Yoko'
Paul McCartney estava tão estressado com o único show cancelado dos Beatles que vomitou
Prince trabalhou em uma música de Stevie Nicks por uma hora e ganhou metade dos royalties 
MIA uma vez atacou 'Give Peace a Chance' de John Lennon
A música dos primeiros Beatles que foi uma das 'apresentações mais emocionantes' da banda, de acordo com um Fab Four Insider
'O curioso caso de Natalia Grace': onde estão Natalia, Kristine e Michael Barnett hoje?
O empresário do Led Zeppelin, Peter Grant, viu uma banda falsa ganhar um Grammy antes de Zep ganhar
Paul McCartney disse que um 'Sgt. A música do Pepper não é sobre heroína
Taylor Sheridan acaba de adicionar 1 de suas estrelas favoritas de 'Yellowstone' ao elenco de 'Lawmen: Bass Reeves'
Dolly Parton ajudou sua avó 'inválida' quando nenhum dos outros netos o faria - ela também pregaria uma peça nela
Rolling Stones: Keith Richards ficou chateado com 1 grupo de fãs de música que criticou a banda
David Bowie quase escreveu um musical composto de canções falsas de Bob Dylan
Como John Ritter morreu: olhando para trás na morte do ator de 'Three's Company'
Dolly Parton encontrou Deus em uma igreja abandonada Adolescentes locais usados ​​para sexo
Paul McCartney imaginou como sua mãe teria reagido ao seu sucesso
Como se chama um grupo de corvos? Assassinato, multidão e muito mais
13 monstros mais assustadores do cinema, da mitologia e muito mais
Rei de Espadas: Desvendando os Segredos do Governante Intelectual
Qual é a carta Pokémon mais poderosa?
Quem Disse Isso? O questionário dos dubladores
Desvendando os segredos do Nove de Copas: Uma jornada de Tarô de realização e abundância
Águas-vivas de pintas brancas: Bonitas até se tornarem invasoras.
Um olhar sobre os casamentos mais memoráveis ​​da Casa Branca
Qual é a montanha-russa mais assustadora do mundo? 10 candidatas.
Qual é a madeira mais dura do mundo?
9 estados com o menor imposto predial (e apenas 1 no Pacífico)
15 países socialistas democráticos e democracias sociais
12 dinossauros mais assustadores que você deve evitar em uma viagem no tempo
Os 10 melhores pacotes de textura para Minecraft para personalizar seu jogo
13 países socialistas muito diferentes entre si
Qual é a toranja mais doce - branca, vermelha ou rosa?
Where in the World Are You? Take our GeoGuesser Quiz
20 sobrenomes tradicionais que exalam aristocracia
10 estados com as menores taxas de imposto de renda
Qual é o esporte mais difícil do mundo?
15 séries clássicas dos anos 90 para maratonar neste fim de semana
Os rolos de neve são rosquinhas de inverno da natureza
O Dez de Paus: Compreendendo o Fardo e Encontrando o Equilíbrio
The Hardest Medical Schools to Get Into Accept <2% of Applicants
O que é umidade e como ela afeta a temperatura?
Como as águas-vivas bioluminescentes obtêm seu brilho característico
10 raças de cães 'mais assustadoras': Reputação vs. Realidade
Como a borboleta asa de vidro voa (quase) invisivelmente
Como a matéria branca ajuda a função da matéria cinzenta do cérebro
10 estados com as leis de aborto mais restritivas após a revogação de Roe v. Wade
Pripyat: A cidade fantasma ucraniana na sombra de Chernobyl
Doe seu cabelo para ajudar a manter nossa água limpa
Ondas de 25 metros da Nazaré intimidam até os surfistas profissionais
9 castelos na Europa dignos de seu status de ícone
10 Castelos na Inglaterra: De Fortalezas Medievais a Mansões
12 espécies de rãs coloridas: de estampas tie-dye a tonalidades raras
Subir a escada de Jacob em Santa Helena não é para os fracos de coração
Os livros mais assustadores de todos os tempos exploram suas inseguranças.
Chief Plenty Coups: Líder Visionário e Defensor da Nação Crow
The Secrets of Airline Travel Quiz
12 estados com os impostos mais baixos para residentes
A Lei do Ar Limpo está sendo contestada. A SCOTUS irá protegê-la?
Origens do Islã: Uma História Religiosa
10 melhores mods do Minecraft para dar uma nova vida ao seu jogo
Esquerdista vs. Liberal: Diferenças Sutis nas Filosofias Políticas
10 Melhores Encantamentos de Espada no Minecraft
10 espécies de borboletas vermelhas encontradas da Índia à Flórida e à Europa
10 estados com as maiores taxas de criminalidade
Pesquisa: Democratas seguem Trump, quer substituam Biden por Biden, Biden ou Biden
Suprema Corte determina que Trump tem imunidade para qualquer crime cometido entre 9 e 5
Policial de Beverly Hills: crítica de Axel F: Eddie Murphy pega leve no retrocesso descomplicado da Netflix
Alguns fãs de Mortal Kombat temem que o jogo mais recente já esteja morto, mas pode ser mais complicado
Xbox sofre grande interrupção [atualização: está funcionando novamente]
Veja por que Eddie Murphy foi ‘forçado’ a mudar sua famosa risada
Turbulência assustadora faz homem voar para dentro do lixo em vídeo viral
A sobrinha de Luther Vandross tem algo a dizer sobre sua comovente entrevista pós-derrame com Oprah Winfrey
Deadpool e Wolverine finalmente desbloquearão os filmes X-Men da Marvel
Novos bugs de código aberto deixam milhares de aplicativos iOS vulneráveis ​​ao sequestro
Ridley Scott “não ficou feliz” quando as sequências de Alien e Blade Runner foram distribuídas
Recapitulação do Urso: Marcus é o homem mais gentil, gentil e sincero de Chicago?
Assista Motorweek testar The Sterling, uma versão britânica esquecida da lenda do Acura
Você quer um Corvette, mas gostaria que parecesse horrível? Rapaz, temos o carro para você
O popular rapper do YouTube e o famoso assistente do TikTok entram em uma partida de latidos virais
RIP Robert Towne, roteirista vencedor do Oscar de Chinatown
IA para exumar vozes de celebridades mortas para ler PDFs ou qualquer outra coisa
MaXXXine é um conto polpudo de Hollywood que parece muito inofensivo
A razão selvagem pela qual o destino de Young Thug no julgamento de YSL Rico levará mais tempo do que o esperado
Impeça que seu gato arranhe móveis com essas estratégias apoiadas pela ciência
Nada bom: o furacão Beryl é a primeira tempestade de categoria 5 registrada na história
O diretor do Twister não recebeu o aviso de tornado sobre Twisters
A Lionsgate se dá um ano para mudar o título de Now You See Me 3 para Now You Three Me
Por US $ 9.800, você os colocaria neste Toyota RAV4 2008 de sete lugares?
BMW não quer que carros queimados em porta-aviões sejam colocados à venda
Um homem da Louisiana enviou um aviso assustador antes da onda de crimes
Biden aplaude a decisão de imunidade a Trump da Suprema Corte e aponta o perigo do poder não controlado
A Boeing gostaria que todos parassem de dizer que o teste Starliner ISS é um fracasso
Motorista consegue virar o Tesla Cybertruck, sem necessidade de dirigir sozinho
Uma das muitas ideias rejeitadas de Ryan Reynolds para Deadpool 3 foi uma viagem independente
Passei um fim de semana com jogo remoto e jogos na nuvem e foi incrível
Eddie Murphy está cobrindo tudo em sua turnê de imprensa de Beverly Hills Cop: Axel F
A aventura de Tiana em Bayou completa 87 anos de uma estranha princesa da Disney Canon
A McLaren simplesmente não consegue parar de despedir os pilotos da IndyCar, ela realmente adora
A esposa de Zelensky não comprou realmente um Bugatti Tourbillon, apesar das alegações de propaganda russa
Agora você pode possuir o biquíni mais icônico da ficção científica
Papa Francisco aprova primeiro santo milenar
Suprema Corte ouvirá argumentos sobre se a lei do Texas pode determinar seus hábitos pornográficos
Duas crianças palestinas ficam “traumatizadas” depois que uma mulher supostamente tenta afogá-las
A histeria de bloqueio alimentada por motosserra de Cate Blanchett a levou a Borderlands
Más notícias para Fani Willis e seu caso de interferência eleitoral de Trump
Faça um favor a si mesmo e vá assistir ao melhor evento de speedrunning do ano
O programa dos Panteras Negras da Marvel será o programa de animação mais importante até agora
Cate Blanchett explica por que ela está no filme Borderlands
Land Rover Defender Octa é uma fera de 626 HP vindo para os Raptors do mundo
Simone Biles conseguirá preparar SZA para as Olimpíadas?
My Elden Ring: Shadow Of The Erdtree Player Summons, Classificado
Estou implorando aos jogadores de Final Fantasy 14 que apenas leiam o diálogo em Dawntrail
Molly Ringwald celebra 22º aniversário com o marido Panio Gianopoulos: 'Melhor decisão que já tomei'
Margaret Josephs defende a escolha 'devastadora' de Melissa e Joe Gorga de pular o casamento de Teresa Giudice
Bob Barker, apresentador de longa data de 'The Price Is Right', morto aos 99: 'O maior MC do mundo'
Tom Girardi comparece à audiência para determinar sua competência para ser julgado por acusações de fraude
Cronograma do relacionamento de Maggie Gyllenhaal e Peter Sarsgaard
Paul McCartney sobre ser 'romântico' com a esposa Nancy Shevell: 'Exagerei completamente no Dia dos Namorados'
Matthew McConaughey revela que uma cartomante lhe disse para estrelar 'Como Perder um Homem em 10 Dias'
Susan Lucci se lembra com lágrimas do falecido marido ao admitir que 'ainda não está pronta' para começar a namorar
Anna Wintour deixa o cargo de editora-chefe da Vogue após 37 anos — e está contratando!
Dwayne Johnson diz que sua mãe está 'OK' após acidente de carro tarde da noite, 'continuará a ser avaliado'
Os compradores da Amazon dizem que dormem 'como um bebê mimado' graças a essas fronhas de seda que custam apenas US $ 10
Eric e Jessie James Decker estão sempre 'se beijando' - e as crianças não gostam disso
Chelsea Houska, de 'Teen Mom', compartilha reação chorosa à renovação da segunda temporada do programa HGTV: 'significa muito'
Cronograma do relacionamento de Suzanne Somers e Alan Hamel
Bengals Running Back Joe Mixon procurado em mandado de prisão emitido por supostamente apontar arma de fogo para mulher
Whoopi Goldberg mostra a Kit Harington seu toalete inspirado em 'Game of Thrones': 'Um verdadeiro trono de ferro'
Muni Long diz que ainda não 'processou' ganhando três indicações ao Grammy: 'Tudo está indo tão rápido'
Tudo sobre o deslumbrante anel de noivado de safira de Kate Middleton (e a herança real que o inspirou!)
Mulher que morreu há 37 anos depois de ser encontrada inconsciente na estrada da Geórgia é identificada como mãe desaparecida de 4 filhos
A propriedade de Kirstie Alley lista a casa de US $ 6 milhões na Flórida que ela comprou de Lisa Marie Presley
A atleta olímpica Jasmine Camacho-Quinn comemora que seu irmão Robert Quinn está indo para o Super Bowl
Jimmy Buffett, cantor de 'Margaritaville', morto aos 76 anos
Irene Cara, cantora de Flashdance, morreu de hipertensão e colesterol alto
TJ Watt quer ver Tom Brady e o irmão JJ serem introduzidos no Hall da Fama da NFL juntos
Os compradores concordam que esta vassoura Black + Decker é 'muito mais rápida' do que uma vassoura tradicional e está à venda
Lizzo concedeu a marca registrada para '100% QUE Bitch' em reversão depois que o pedido foi rejeitado
Gwyneth Paltrow revela o vestido de noite que ela guardou de seu relacionamento com Brad Pitt 
Professor da Universidade de Purdue é preso por supostamente traficar metanfetamina e propor favores sexuais a mulheres
Quem é a esposa de John Cleese? Tudo sobre Jennifer Wade
Menina desaparecida, 17, provavelmente morreu congelada depois de dirigir em uma vala na zona rural de Wisconsin: autoridades
Corpos que se acredita pertencerem a rappers desaparecidos desde show cancelado são encontrados: 'Eles não mereciam isso'
Charly Reynolds revela recente cirurgia nas cordas vocais: 'Eu estava tendo problemas para cantar'
Danielle Moné Truitt, de 'Law & Order', acha que os fãs foram 'enganados; Por Stabler e Benson Kiss Tease
Papa Francisco morre aos 88 anos após crise de saúde.
Existem mais de 2.500 estilos de clima frio escondidos nesta seção de venda secreta no Nordstrom Rack - a partir de US $ 6
Yasmin Vossoughian, da MSNBC, diz que o médico descartou suas dores no peito como refluxo, então seu 'pesadelo' começou
Heather Rae e Tarek El Moussa dão as boas-vindas a seu bebê: 'Nossos corações estão tão felizes'
Resgate de animais adverte 'Nunca pinte um pássaro' depois que pombo rosa 'lutante' é encontrado vagando por Nova York
Enfermeira Lucy Letby é considerada culpada pelo assassinato de 7 bebês em hospital britânico
Chloe Cherry, de 'Euphoria', enfrenta acusação de roubo por supostamente roubar blusa de US$ 28
Tudo sobre o relacionamento de Zoë Kravitz com os pais Lenny Kravitz e Lisa Bonet
A Marvel está realmente publicando um livro de memórias fictício de Scott Lang de 'Homem-Formiga e a Vespa: Quantumania'
Patinação artística dos EUA 'frustrada' pela falta de decisão final no evento de equipe, pede uma decisão justa
Quem é a namorada de Liev Schreiber? Tudo sobre Taylor Neisen
Quem é a esposa de Vince Vaughn? Tudo sobre Kyla Weber
Quem é a esposa de Patton Oswalt? Tudo sobre Meredith Salenger
Família de Yara Shahidi: tudo sobre os pais e irmãos da atriz
Mulher é encontrada viva e 'falta de ar' em saco para cadáveres em funerária de Iowa
Durante a transição de gênero de homem para mulher, como é crescer os seios?
Como faço para obter HRT sem dizer que quero HRT?
Qual é a coisa mais útil que posso fazer aos 14 anos?
Por que eu nunca vi uma pessoa transgênero mulher para homem?
Tenho 19 anos. Ainda estou passando pela puberdade?
Quais são os efeitos negativos de passar pela puberdade (saúde mental, etc.)?
Faço 17 anos em um mês e tenho pensado que realmente não me sinto tão diferente de ter 11 anos, isso é normal? Será que vou realmente mudar à medida que envelheço?
A puberdade ocorre em etapas? Pode parar e depois recomeçar?
Tenho 17 anos e pretendo entrar na HRT quando me formar este ano com 18 anos. Até então, o que eu poderia fazer para me sentir mais feminina?
Eu tenho 13 anos, transgênero (ftm) e tenho visto um terapeuta há alguns meses. Como posso dizer a ela que sou transgênero e pedir que ela dê conselhos para sair do armário?
Como faço para marcar uma consulta sem meus pais e sem que eles saibam o motivo da minha ida? Eu tenho 15.
Como faço para parar a puberdade sem bloqueadores de puberdade?
Que mudanças ocorrerão se você fizer HRT aos 13 anos?
A espironolactona é ruim para a TRH?
Tudo bem eu ter 13 anos, mas ainda ser uma criança de coração?
Tenho 16 anos completo 17 mês que vem. Como faço para conseguir um terapeuta se minha mãe acha que não preciso de um?
Você pode iniciar os hormônios MTF HRT aos 13 anos?
Tenho 17 anos, o que devo fazer para obter mais conhecimento?
Todo mundo passa pela puberdade?
Transgênero: Qual foi a parte mais difícil da sua transição de homem para mulher?
O que deve acontecer se você nunca passar pela puberdade?
Sou uma criança de 13 anos deprimida e quero consultar um médico sobre isso, mas tenho medo de fazê-lo e que meus pais ignorem isso como apenas meus hormônios e tal. O que devo fazer?
Como posso mudar minha vida aos 17 anos?
Se eu quiser descobrir para iniciar um tratamento de mudança de gênero, que tipo de médico devo visitar?
18 anos é uma boa idade para começar a fazer a transição para o MTF?
Como começo minha transição de homem para mulher? Eu sempre fui uma menina por dentro. O que eu preciso fazer?
Qual é a melhor maneira de fazer a transição natural de homem para mulher?
A cirurgia de bumbum vale a pena para uma transição de homem para mulher?
Quais são os prós e contras da puberdade?
Acabei de completar 17 anos, o que faço agora para garantir a melhor vida para mim?
Ainda sou transgênero (FTM) se só comecei a mostrar sinais quando atingi a puberdade?
Estou passando de feminino para masculino. Qual deve ser o meu novo nome?
Como posso viver a vida ao máximo aos 19 anos?
Quais medicamentos podem mudar um homem para mulher sem cirurgia?
Tenho 14 anos, que conselho você gostaria de me dar que será útil para o resto da minha vida?
Eu sou estudante universitário de 21 anos. O que posso fazer agora que mudará minha vida para sempre?
O que uma criança de 14 anos pode fazer para tornar sua vida melhor/mais fácil?
Quais são as habilidades necessárias para a vida que posso dominar neste verão de 3 meses? Eu tenho 17 anos.
Qual é a melhor idade para começar a transição de mulher para homem?
Eu tenho 14 anos que se cansa de seus hobbies facilmente. Como encontro minha paixão e talento?
É uma boa ideia começar a HRT aos 18 anos (transgênero)?
Eu tenho 23 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Vou fazer 16 anos amanhã. Que conselho específico você pode dar a um garoto de 16 anos?
Eu tenho 30 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Qual é a coisa mais importante que um adolescente de 14 anos deve ter em mente?
Na sua opinião, qual é a transição de gênero mais difícil, feminino para masculino (FtM) ou masculino para feminino (MtF)?
Aos 13 anos, como posso economizar e guardar dinheiro sem que meus pais saibam?
Um mergulho mais profundo no incidente de segurança de maio de 2019: feedback da postagem do blog
A História da Moda de Lobisomem, Parte 1: os anos 2000
Grupo inicial de líderes de Moisés Êxodo 18:21
Como monitorar os limites de velocidade nas estradas na época medieval? [duplicado]
Por que frutas e vegetais em conserva não faziam parte das rações (europeias) durante a Era da Vela?
java: obter a contagem de todas as chaves e valores distintos em Map <String, Set <String>> [duplicado]
A árvore de Stern-Brocot pode ser empregada para uma melhor convergência de $2^m/3^n$?
Podemos gerar eletricidade com tempestades de areia marcianas? Em caso afirmativo, pode ser usado para alimentar colônias?
Qual seria o tamanho de um código QR no meu telhado para que um satélite pudesse digitalizá-lo com a resolução permitida de hoje?
Se a decapagem destrói a vitamina C, como o chucrute é rico em vitamina C?
winforms C # .NET - Como melhorar o desempenho do meu código ao usar loops (for, foreach, etc ...) [fechado]
Efeito de Wilson: Quão “profundas” são as manchas solares?
Remova a borda interna em type = color
“Eles não incorrem em culpa e morrem”
Recuperando o valor href de um campo Link do item Link no scriban [duplicado]
Devo abrir o código do meu aplicativo se usar dados da API não modificados licenciados sob CC-BY-SA 4.0
Uso de uma palavra hebraica incomum para "brilhou" em Êxodo
Joomla Selecionar do agrupamento DB E / OU
Peça permissão [prefixo] [infixo] [sufixo]. O que é [inteiro]?
“ $\Sigma_1^1$-Peano aritmética ”- fixa $\mathbb{N}$?
Maneira mais limpa de usar BeginTransaction usando try catch
proxy nginx para Tomcat com SSL
Qual é a matriz do logaritmo do operador derivado ( $\ln D$)? Qual é o papel desse operador em vários campos da matemática?
Como coloco cristais em um bastão de xamã sem usar adesivo?
Por que os voos não voam em direção ao caminho de aproximação de pouso mais cedo?
Qual é a regra para fazer guerra nas cidades?
Princípio de reflexão vs universos
Existe uma posição de dupla forçada?
É possível caracterizar antichains máximos em termos de redes distributivas?
Estudo de caso: o que é necessário para formular e provar o argumento do objeto pequeno de Quillen no ZFC?
Teste alfa opt-in para um novo editor de pilhas
Como ver se um array possui 2 ou mais elementos iguais? [duplicado]
A Suprema Corte pode declarar um impeachment inconstitucional? [duplicado]
O que são bombas de Ellerman e como podemos identificá-las?
MOCs: Uma pergunta sobre o uso da marca LEGO
Como obter um texto específico que pertence à classe div
“Quarenta dias e quarenta noites”
Lista de grupos por elementos de lista aninhada [duplicado]
Em relação a um orientador de doutorado rejeitando aluno devido a problemas de saúde
Como listar meus trabalhos k8s com um LabelSelector complexo por client-go?
Prove que uma sequência $\{a_n\}_n$definido por $a_1=-\frac14$e $-a_{n+1}=\frac{a_na_{n+1}+4}4$é convergente e encontre seu limite.
Urano poderia ter uma superfície sólida devido à sua composição interna e à falta de calor interno?
Qual é a maneira correta de fechar um soquete C# no .NET Core 3.1?
A lua tem a velocidade certa para não bater na Terra ou escapar para o espaço. Quais são as hipóteses?
Quais são as maiores barreiras para colocar RL em produção?
Como remover os anéis de Saturno?
Kubernetes - é possível combinar Pod.yaml e Service.yaml em um arquivo yaml (mas sem implantação)
Regex_search c ++
5 técnicas de escrita criativa que levam a artigos interessantes
5 técnicas de escrita criativa que levam a artigos interessantes
Um chatbot para Asset Control
Um chatbot para Asset Control
Silêncio
Silêncio
Confiar no seu primeiro instinto em um relacionamento é vital
Confiar no seu primeiro instinto em um relacionamento é vital
O que estamos construindo em 2020
O que estamos construindo em 2020
Tornando as supressões de erro de fluxo mais específicas
Tornando as supressões de erro de fluxo mais específicas
Principais linguagens de programação para engenheiros de IA em 2020
Principais linguagens de programação para engenheiros de IA em 2020
Razões para escolher PyTorch para Deep Learning
Razões para escolher PyTorch para Deep Learning
Samantha Lazar
Samantha Lazar
O convite
O convite
Dois Repositórios Python para Visualização de Texto
Dois Repositórios Python para Visualização de Texto
Aproveitando ao máximo: design UX de aplicativo híbrido
Aproveitando ao máximo: design UX de aplicativo híbrido
Notificação e alarmes em vibração
Notificação e alarmes em vibração
6 coisas que aprendi com Brendon Burchard
6 coisas que aprendi com Brendon Burchard
Faça a coisa que mais importa para você até o meio-dia
Faça a coisa que mais importa para você até o meio-dia
Por que você não deve levar as coisas para o lado pessoal
Por que você não deve levar as coisas para o lado pessoal
5 coisas que os grandes empreendedores têm em comum
5 coisas que os grandes empreendedores têm em comum
Halloween no Espectro
Halloween no Espectro
Sou um adulto autista e odeio o Halloween
Sou um adulto autista e odeio o Halloween
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
O surgimento das finanças descentralizadas
O surgimento das finanças descentralizadas
Visualizando o crescimento explosivo do DeFi em 2020
Visualizando o crescimento explosivo do DeFi em 2020
Estruturas de dados em JavaScript
Estruturas de dados em JavaScript
O que é uma lista vinculada, afinal? [Parte 1]
O que é uma lista vinculada, afinal? [Parte 1]
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2026 | All Rights Reserved