Mayıs 2019 güvenlik olayına daha derin bir bakış: blog yayını geri bildirimi

Jan 25 2021

Mayıs 2019'da meydana gelen güvenlik olayına ilişkin teknik ayrıntılar, nasıl olduğu ve benzer bir olayın tekrar olmasını önlemek için uyguladığımız düzeltmelerle ilgili bir güncelleme yayınladık . İşte gönderiden birkaç alıntı - ilk olarak girişten:

12 Mayıs 2019, 00:00 UTC civarında, topluluğun birden çok üyesi tarafından yeni bir kullanıcı hesabı için beklenmedik bir ayrıcalık artışı konusunda uyarı aldık. Kimsenin tanımadığı bir kullanıcı, Stack Exchange Network'teki tüm sitelerde moderatör ve geliştirici düzeyinde erişim kazanmıştı. Hemen yanıtımız, ayrıcalıkları iptal etmek ve bu hesabı askıya almak ve ardından olaya neden olan eylemleri belirleyip denetlemek için bir süreci harekete geçirmek oldu.

İlk keşfin ardından, ayrıcalığın artmasının buzdağının sadece görünen kısmı olduğunu ve saldırının aslında kaynak kodumuzun çalınmasına ve 184 kullanıcının PII'sinin (e-posta, gerçek ad, IP adresleri) yanlışlıkla açığa çıkmasına neden olduğunu gördük. Yığın Değişim Ağı'nın (tümü bilgilendirildi). Neyse ki, veritabanlarının hiçbiri - ne genel (okuma: Yığın Exchange içeriği) ne de özel (Ekipler, Yetenek veya Kurumsal) - dışarı sızmadı. Ek olarak, iç ağ altyapımıza doğrudan erişim olduğuna dair hiçbir kanıt bulunamamıştır ve saldırgan hiçbir zaman Teams, Talent veya Enterprise ürünlerindeki verilere erişememiştir.

Ve son paragraftan:

Bu olay bize herkesin izlemesi gereken bazı temel güvenlik uygulamalarını hatırlattı:

  1. Tüm gelen trafiğinizi günlüğe kaydedin. Tüm bağlı bağlantıların günlüklerini tutuyoruz. Bu, tüm araştırmalarımızı mümkün kıldı. Neyi kaydetmediğinizi araştıramazsınız.
  2. 2FA kullanın. Hala eski kimlik doğrulamasını kullanan kalan sistem, en büyük güvenlik açığınız olabilir.
  3. Sırları daha iyi koruyun. TeamCity'nin sırları korumanın bir yolu var, ancak bunu tutarlı bir şekilde kullanmadığımızı gördük. Mühendisleri "sırların sadece parola olmadığı" konusunda eğitin. SSH anahtarlarını ve veritabanı bağlantı dizelerini de koruyun. Şüpheye düştüğünüzde koruyun. Sırları bir Git deposunda saklamanız gerekiyorsa git-crypt veya Blackbox ile koruyun .
  4. Müşteri isteklerini doğrulayın. Bir müşteriden gelen bir talep ne kadar olağandışı olursa, talebin meşru olup olmadığını doğrulamak o kadar önemlidir.
  5. Güvenlik raporlarını ciddiye alın. Topluluğumuzun şüpheli etkinliği bu kadar çabuk bildirmesine minnettarız. Teşekkür ederim!

Blog gönderisinde çok daha fazlası var - lütfen aşağıdaki gönderi ile ilgili herhangi bir soru veya yorum sormaktan çekinmeyin; bunları yanıtlamak için elimizden gelenin en iyisini yapacağız. Devam eden soruşturmalar nedeniyle, blog gönderisinde yer alanların ötesinde saldırı ile ilgili başka ayrıntılar hakkında yorum yapamıyoruz.

Yanıtlar

28 Luuklag Jan 26 2021 at 02:11

Saldırganların niyetleri hakkında yorum yapabilir misiniz?

Belirli bir hedefin / belirli (kullanıcı) verilerinin peşinde oldukları anlaşılıyor mu?

Yoksa daha çok, ne kadar ileri gidebileceklerini görmek için sopalarla alay eden "meraklı bir genç" miydi?

PS, bu konudaki açıklık için teşekkürler, gerçekten takdir ediliyor!

27 GeorgeStocker Jan 25 2021 at 22:46

Bu hat:

Yığın Değişim Ağı'nda bir şeyler arama (soruları ziyaret etme) eylemi sık görülen bir olay haline gelir ve önümüzdeki günlerde saldırganın metodolojisini tahmin etmemize ve anlamamıza olanak tanır . (vurgu benim)

Saldırı gerçekleşirken gerçek zamanlı gibi görünmesini sağlar , saldırganın gördüklerine (saldırıdan sonra) adli olarak bakarak yaptıklarına değil, Stack Overflow'da ziyaret ettiklerine dayalı olarak ne yapacağını belirleyebilirsiniz. Hangisini kastettin?

20 ShadowWizardisVaccinating Jan 25 2021 at 22:58

Çoğunlukla saldırganla ilgili birkaç soru:

  1. Saldırgana ne oldu?
  2. Hesaplarını askıya aldınız mı?
  3. SE saldırganla herhangi bir noktada temas kurdu mu?
  4. Neden saldırganın kimliğini ifşa etmiyorsunuz?
  5. Daha sonra başka biri aynı saldırı yöntemini kullanmayı denedi mi?
19 bad_coder Jan 26 2021 at 00:01

Olayların diğer ucunda tespit edilebilir bir uyku döngüsü var mıydı?

Açıklamak için düzenleyin:

Saldırganın farkına vardıktan sonra ve eylemlerinden bazılarını ortaya çıktıkça takip ettiğinize göre, hem günlük hem de geçmişe dönük olarak biyolojik bir döngüye benzeyen herhangi bir şey fark ettiniz mi? Örneğin: Yemek yemek (1-2 saat aralar), uyumak (8 saatlik hareketsizlik modeli), " uyku uykusu " (90 dakika), vb.?

18 MadScientist Jan 26 2021 at 17:45

Bu gerçekten olayın bir parçası değil, çalışan hesaplarıyla ilgili güvenlik önlemleriyle ilgili daha genel bir endişedir. Bu olayda pek çok adım vardı, ancak sonuncusu bir SE hesabının ayrıcalıklarını artırmaktı. Üretimde SQL'i yürütmek için dev örneği aracılığıyla CI sunucusuna yönetici erişimi elde etmekten çok daha basit yollar hayal edebiliyorum ve SE'nin daha basit kazanç girişimlerine karşı savunmak için uyguladığı azaltma ve güvenlik uygulamalarıyla ilgileniyorum. bir çalışan hesabına erişim.

Belli ki ana SE sitelerini güvenlik duvarının arkasına koyamazsınız, böylece her zaman açığa çıkacaklardır. Ve SE dahili oturum açma yöntemi, biraz ilgili bulduğum herhangi bir 2FA yöntemi sağlamıyor.

  • çalışan hesapları 2FA başka yollarla (veya diğer oturum açma sağlayıcıları) korunuyor mu?
  • Çalışan hesaplarına daha az güvenli olabilecek ve hesaba erişim sağlamak için kurtarma postaları almak için kullanılabilecek özel e-posta adreslerinin veya oturum açma sağlayıcılarının eklenmemesini sağlayacak herhangi bir önlem var mı?
  • çalışan hesapları için yeni kaynaklardan giriş denemeleri izleniyor mu?
  • Bir kişinin bir çalışan hesabının çalışan bir oturumuna erişim sağlaması durumunda tehlikeli çalışan araçları için ek korumalar var mı (örneğin, güvenlik açısından kritik araçlara erişirken tekrar parola ve / veya 2FA belirteci gerektirme)

Hedefli kimlik avı gibi bir şey, muhtemelen bir kişinin bir çalışan hesabına erişmeye çalışmasının en olası yollarından biridir.

16 SonictheCuriouserHedgehog Jan 26 2021 at 03:35

Yaklaşık aynı zamanda, bu güvenlik olayı gerçekleşti, birkaç gün sonra, bazı kullanıcılar sohbette Twitter'da onebox'ın artık çalışmadığını fark etmeye başladı . Bir çalışan daha sonra gelecek yılın Şubat ayında , bu güvenlik olayı sonucunda “bazı boşlukları kapatmak” zorunda kaldığı için gerçekten kasıtlı olarak devre dışı bırakıldığını doğruladı .

Bu güvenlik olayının bir sonucu olarak sohbette Twitter'da onebox özelliğinin neden devre dışı bırakılması gerektiğine dair tam bir açıklama alabilir miyiz? O tarihte yayınlanan blog yazısı, o zaman "diğer potansiyel vektörlerin" kapatıldığını ve yukarıda bağladığım Şubat 2020 personel mesajında, Twitter onebox özelliğinin "kapattığımız boşluklardan birini kullandığını" belirtti. O şey neydi ve ne gibi bir güvenlik riski yarattı?

Son olarak, bu işlevselliğin güvenli bir şekilde yeniden uygulanmasının bir yolu var mı? Ağustos 2020'de, yukarıdaki personel mesajından birkaç ay sonra, o sırada dosyalanan hata raporu , başka bir çalışan tarafından duruma göre işaretlendi . Tasarımı (güvenli bir şekilde) değiştirmek için bir özellik talebi kabul edilir mi, yoksa bir saldırı vektörü açmadan bunu yapmak imkansız mı?

10 Zhaph-BenDuguid Jan 26 2021 at 00:35

TeamCity'deki "şifre" parametre türlerinin o kadar güvenli sayılmadığını belirtmek isterim:

Parola değeri, TeamCity Veri Dizini altındaki yapılandırma dosyalarında saklanır. Sunucu Şifreleme Ayarlarına bağlı olarak, değer karıştırılır veya özel bir anahtarla şifrelenir.

Derleme günlüğü değeri basit bir ara ve değiştir algoritmasıyla gizlenir, bu nedenle önemsiz bir "123" şifreniz varsa, "123" ün tüm tekrarları değiştirilerek potansiyel olarak şifre açığa çıkarılır. Parametrenin parola türüne ayarlanması, ham değerin alınamayacağını garanti etmez. Herhangi bir proje yöneticisi onu alabilir ve derleme komut dosyasını değiştirebilen herhangi bir geliştirici, parolayı almak için potansiyel olarak kötü amaçlı kod yazabilir.

10 Makoto Jan 26 2021 at 06:15

Geliştiricideki sihirli bağlantı neden CM'ler için görüntülenebilirdi (muhtemelen sadece geliştirmede) gerçek bir sihirli bağlantı?

10 AnitShresthaManandhar Jan 27 2021 at 14:50

Bu gerçekten harika bir olay raporu! Okuduğum en iyilerden biri.

Herkese açık yaptığınız için Stack'e ve harika bir yazı için Dean'e teşekkür ederiz!

Birkaç şeyi bilmek merak ediyorum:

  • Olay müdahale ekibinin boyutu nedir?
  • Soruşturma sırasında izlenen belirli protokoller var mıydı?
  • Harici güvenlik tedarikçisini devreye sokmak için hangi kilit faktör dahil edildi? Bu satıcıyı seçerken dikkate alınan noktalar nelerdi?
  • Harici güvenlik tedarikçisinden ne gibi dersler alındı? Denetim süreçleri ekip tarafından halihazırda kullanılandan farklı mıydı (etkili / etkisiz)?

Makale, Stack'in tüm mimarisi ve geliştirme süreçleri hakkında iyi bir fikir veriyor. Daha ayrıntılı bir okuma olur veya hakkında zaten bir makale varsa bağlantı harika olur.

7 xiaomiklos Feb 04 2021 at 06:04

"Başkalarına Tavsiye" altında:

Tüm gelen trafiğinizi günlüğe kaydedin. Tüm bağlı bağlantıların günlüklerini tutuyoruz. Bu, tüm araştırmalarımızı mümkün kıldı. Neyi kaydetmediğinizi araştıramazsınız.

Stack Exchange kadar meşgul bir ağ, gelen trafiğin tamamını nasıl günlüğe kaydedebilir? Bu günlükler web sunucusu girişleri mi yoksa IP akışları mı yoksa tam TCP oturumları mı?

Küçük ağımda çoğu girişi ve bağlantı girişimini kaydedebildim, ancak bu kadar büyük bir ağın bunu nasıl yaptığı hakkında hiçbir fikrim yok.

1 bad_coder Jan 28 2021 at 00:50

Aşağıdaki alıntıda "halka açık mülklerin" ne anlama geldiğini daha net bir şekilde açıklayabilir misiniz ?

herkesin erişebileceği mülklerimize gelen tüm trafiğin günlüğünü içeren bir veritabanımız var

mysql_fetch_array () / mysql_fetch_assoc () / mysql_fetch_row () / mysql_num_rows vb… 1. parametrenin kaynak olmasını bekler
Mysql_real_escape_string () etrafında dolaşan SQL enjeksiyonu
İyi çoğaltılabilir panda örnekleri nasıl yapılır
ThreeTenABP'yi Android Projesinde kullanma
Üç Kuralı Nedir?
Maalesef Uygulamam durdu. Bunu Nasıl Çözebilirim?
JavaScript kapanışları nasıl çalışır?
Kullanıcıdan geçerli bir yanıt verene kadar girdi istemek
Beklenmedik bir şekilde alt listelere yansıtılan liste değişiklikleri listesi
"En Az Şaşkınlık" ve Değişken Temerrüt Argümanı
Açık sözlü inşaat antipatterni nedir ve bundan nasıl kaçınırım?
Yerel bir değişkenin belleğine kapsamı dışında erişilebilir mi?
Operatörün aşırı yüklenmesi için temel kurallar ve deyimler nelerdir?
Veri çerçevesi nasıl özetlenir?
Web sürücüsü için resmi konum belirleme stratejileri
JavaScript'teki değişkenlerin kapsamı nedir?
Java'da nasıl doğru bir mikro ölçüt yazarım?
Pandalar Birleşiyor 101
JSON'dan PHP ile nasıl veri çıkarırım?
"Önemli hata: İsteğe bağlı bir değeri açarken beklenmedik şekilde sıfır bulundu" ne anlama geliyor?
Hata ayıklayıcı nedir ve sorunları teşhis etmeme nasıl yardımcı olabilir?
"Sembol bulunamıyor" veya "Sembol çözülemiyor" hatası ne anlama geliyor?
PHP kodu yürütülmüyor, bunun yerine sayfada kod gösteriliyor
Bu yapılar neden artış öncesi ve sonrası tanımsız davranışı kullanıyor?
Bekleme mevsiminizde yapabilecekleriniz (teknikte ilk işinizi yapmak için beklerken)
Tasarımda iki yıl - İyi, kötü ve çirkin…
Galler'de Dil Egemenliği
BARD VS ChatGPT: Analitik problemler üzerinde test etme
Bir müzik reaktörü olmanın bütünlüğü?
Sanat Hiç Apolitik midir?
Bir Çocuğun İlk Kafasını Yükseltme Kitabı
Sadece Bir Telefon Numarasıyla Herkesi Takip Edin | OSINT Soruşturması
Medyayı Yeniden Düşünmek: McChesney'nin Beş Gerçeği ve İletişimin Geleceği
Gezegeni Nasıl Kurtarır ve Para Kazanırsınız?
Teknik Bir Arka Plan Olmadan Siber Güvenliğe Geçiş İçin İpuçları.
Kızıl Saçlı Kızın Solo Performansı
“San Francisco'da Sikişmek”
Alan Adları Hakkında Bilgi Bulma
O Tehdit Arşivi: Cilt 7 Black Basta
Öğrenci Öğretmen Oluyor
Neden bazı serbest çalışanlar hayatlarını taklit ediyorlar?
Hafıza Kuramları: Şeyleri Nasıl Hatırlarız– Kısım 2
Yazma Becerinizi Geliştirmenin Kanıtlanmış 3 Yolu
Robert F. Kennedy Jr., Trump'ın Birther Stratejisini Nasıl Kullanıyor?
Tehlikeli Konuşmalar
Goodreads Okuma Yarışması Zehirlidir
Ağ TV Twitter
Annem Üzerine Meditasyonlar
Güvenli Bir Çalışma Ortamı Oluşturma
Küresel Bordrodaki Veri Hatalarının Yaygın Nedenleri
Bir Görevde Bir Ferisi
Pazar S'mores
Kedilerle TV İzlemek: Arkadaşlar Arasında Oluşan Bir Bağ
Work Week'te Öğrenme sandığınızdan daha önemli
Yavaş Erozyon: İnsanların Kariyerlerinde Boşa Harcadıkları Yolları Ortaya Çıkarma
Etrafınızda çeşitlilik hissettiniz mi...?
Wifey, bir iş gezisinde yabancıları ona karşı çeteleşmeye davet etti
Her Zaman Bir Tehdit: Neden Kahverengi ve Siyah İnsanlar Amerika Birleşik Devletleri'nde Rahat Olamıyor?
MY24'te karbon gideriminin finanse edilmesi
İşyeri Devrimi: En İyi Uzmanlar Hibrit ve Uzaktan Çalışmayı Tartışıyor
Günlük Çıkışı
Yararlı Köpek Sahibi İpucu: Köpeğinizin Yürüyüşte Koklamasına İzin Vermek Neden Önemli?
kovboy yalanı
Tehdit Avı için OSINT'in Toplanması
zamirler süper korkutucu
İntihar Anlaşması
Jordan Neely Cinayeti ve “Vatansever” Irkçılık Sorunu
SINIRSIZ HAYAT
Etkili Fedakarlık Nedir?
Bir podcast'i etkili kılan nedir?
Hristiyanlara Yönelik Zulüm: Bahsetmediğimiz Nefret Suçu
'Nazik' Köpek Mahalle Koşucuları ve Bisikletçilerin Peşinden Koştuktan Sonra Adam İşini Kaybetti
Donovan, Şarkılarından 1'ini The Beatles'ın "Lucy in the Sky with Diamonds" şarkısıyla karşılaştırdı
Bob Dylan'ı Mükemmel Parodileştiren Paul Simon Şarkısı 
Quentin Tarantino Bir Zamanlar Yazdığı En İlginç Karakterin "Ucuz Roman"da Olduğunu Paylaşmıştı
Paul McCartney The Beatles'ın "When I'm Sixty-Four" Sözünün Şaka Olduğunu Söyledi
Petula Clark, "Downtown"un Umutsuz Bir Şarkıyı Ortaya Çıkardığını Söyledi
MIA Bir Kez John Lennon'ın "Barışa Bir Şans Ver"ine Saldırdı
Mick Jagger, Rolling Stones'un "Ony Satanic Majesties Request" Şarkısının The Beatles'tan Değil Asitten Esinlendiğini Söyledi
Paul McCartney, Başarısına Annesinin Nasıl Tepki Vereceğini Hayal Etti
Buddy Ebsen'in 'The Andy Griffith Show'daki Rolüne Bir Bakış
Sam Heughan, "Outlander" Setinden Ne Alacağını Tam Olarak Biliyor - "Onları Giydiğimde Jamie Olduğumu Hissediyorum"
John Lennon, "The Tonight Show"un Neden Katıldığı "En Utanç Verici" Program Olduğunu Paylaştı
Paul McCartney bir 'Çavuş' Dedi. Pepper' Song Eroin Hakkında Değil
'Kırdaki Küçük Ev' Çekim Yerini Ziyaret Etmek İçin En İyi Zaman
"Boy Meets World": Bay Turner Neden Diziden Kayboldu?
Taylor Sheridan En Sevdiği Yellowstone Yıldızlarından 1'ini 'Lawmen: Bass Reeves' Kadrosuna Ekledi
George Harrison Got Üzgün ​​Donovan'ın 'Hurdy Gurdy Man' Şarkısının Sözleri Kullanılmadı
Paul McCartney: Acı, The Beatles'ın 'Beyaz Albümü'nden 1 Şarkı Yaptı İyi
Led Zeppelin Menajeri Peter Grant, Zep Kazanmadan Önce Sahte Bir Grubun Grammy Kazandığını Gördü
Christopher Nolan Bir Zamanlar Quentin Tarantino'nun 'Ucuz Roman Senaryosunu' Okuduğuna Pişman Oldu
Dolly Parton, 'Geçersiz' Büyükannesine Diğer Torunların Hiçbiri Yapmayacakken Yardım Etti - O da Ona Şaka Yapardı
Paul McCartney The Beatles'ın "Lucy in the Sky with Diamonds" Başlığına Nasıl Tepki Verdi?
Winona Ryder Bir Zamanlar Paylaştığı Tüm Karakterleri Kariyerinin Başında 'Çirkin Kız' Olarak Yazılmıştı
Paul McCartney, Beatles'ın İptal Edilen Tek Şovu Hakkında O Kadar Stresliydi ki Kustu
Rolling Stones: Keith Richards, Grubu Eleştiren 1 Müzik Hayranı Grubu Tarafından Sinirlendi
Brad Pitt ve Harrison Ford, 'Senaryo Atıldığında' Anında 'Şeytanın Sahibi'ni Yaratmak Zorunda Kaldı
David Bowie Neredeyse Sahte Bob Dylan Şarkılarından Oluşan Bir Müzikal Yazacaktı
Ringo Starr Tıklama Parçasıyla Çalmayı Reddediyor ve Bu Onu Daha İyi Bir Davulcu Yapıyor
Paul McCartney, Beatles Hakkındaki Gerçeği Söyleme Konusunda Neden "Korundu"?
Paul McCartney Hiç Eroin Kullanmadığı İçin 'Şanslı' Olduğunu Söyledi 
Frank Sinatra'nın 'Benim Yolum', 'Eski MacDonald'ı Kadar Büyük Değildi
John Lennon, Bu B-52'nin Şarkısının Kulağa "Yoko'nun Müziği Gibi" Geldiğini Söyledi
'Metroda Uyumayın' Petula Clark'ı Şaşırttı
Stevie Nicks, Müzik Kariyerinin Başarısız Olduğunu Hissettiğinde 1 Joni Mitchell Şarkısına 'Kilitlendi'
Jana Duggar: Aşk ve 'Bir'i Bulmak İçin 5 Yıllık Penceresi Hakkında Söylediği Her Şey
Bir Fab Four Insider'a Göre Grubun 'En Heyecan Verici Performanslarından' Biri Olan Erken Beatles Şarkısı
Rolling Stones'un "Sympathy for the Devil" Şarkısı Başlangıçta Brezilya Müziği Gibiydi
Gene Simmons, KISS Çizgi Romanlarının Potansiyel Olarak "İnsanlığı Yeniden Yaratabileceğini" Söyledi
The Beatles Song Peter Asher, "Duyduğum En Harika Şarkı" Olarak Adlandırıldı
John Lennon The Beatles'ın "Devrim"indeki 1 Satırın Polise Yorum Yaptığını Söyledi
Melissa Gilbert Bir Kuşu Geceliğinin Altına Hapsederek Nasıl Kurtardı?
"Natalia Grace'in Tuhaf Hikayesi": Nataila, Kristine ve Michael Barnett Bugün Nerede?
Bradley Cooper'ın Oyunculuk Kariyeri, Bu Projede Julia Roberts ile Çalıştığında Tehlikedeydi
Dolly Parton Tanrı'yı ​​Terk Edilmiş Bir Kilisede Buldu Yerel Gençler Seks Amaçlı Kullanıyor
Paul McCartney, İlk Tanıştıklarında John Lennon Hakkında Onu En Çok Etkileyen Şeyi Paylaştı
Nicole Kidman, Michael Keaton ve Val Kilmer'in Batman Olarak Paylaştığı Bu 1 Çekici Özelliğe Bayıldı
Jimmy Page'in Genç Müzisyenlere Tavsiyesi Doğrudan Motivasyonel Konuşmacı El Kitabından Alınmıştır
"The Waltons"tan Judy Norton, Diziyi Çekerken Bazen "Bir Velet" Olduğunu Fark Etti
John Ritter Nasıl Öldü: 'Three's Company' Aktörünün Ölümüne Geri Dönmek
Harika Kaçışlar! Kaçan ve Kaçan 5 Vahşi Hayvan
Maya Angelou'dan 5 Etkili ve Kalıcı Alıntı
Bulaşma Nedir ve Bir Negatif Enerji Alanını Arındırabilir mi?
Muhabbet Kuşları Süper Sosyaldir ve Harika Evcil Hayvanlardır
Bazı Fizikçiler ve Filozoflar Diyor Zaman Olmayabilir
Kit Cars, Sizi Dünyanın En Ateşli Arabalarının Sürücü Koltuğuna Yerleştiriyor
1500 Dolar Bugün 2172'ye Yellowstone Geçişi Satın Aldı
Venedik Bienali 'Sanat Olimpiyatları'
Dünyanın En Uzak Yerlerinden Biri olan Pitcairn Adası'nda Sadece 50 Kişi Yaşıyor
The Secrets of Airline Travel Quiz
Şişelenmiş Su Bozulur mu?
Yeni Ölçülen W Bozonu Standart Modeli Kırabilir mi?
Pontius Pilate, İsa'nın Çarmıha Gerilmesinden Önce ve Sonra Kimdi?
Beyaz Saray'ın En Unutulmaz Düğünlerine Bir Bakış
Diğer Sitelere Giriş Yapmak İçin Facebook'u mu Google'ı mı Kullanmalısınız?
İstatistikler, Küresel Isınmanın Saldırganların Duvarları Aşan Topları Atmasına Yardımcı Olduğunu Söyledi
İndüksiyonla Pişirme Gazlı mı yoksa Elektrikli mi Daha İyi?
Suyumuzu Temiz Tutmaya Yardımcı Olmak İçin Saçınızı Bağışlayın
Hagfish: Bu Yılan Balığı Benzeri Balçık Makinesi Bir Yırtıcının Kabusu
Tavuk Çorbası Hasta Olduğunuzda Gerçekten Yardımcı Olur mu?
Elon Musk Twitter'ın sahibi. Ne Muhtemelen Yanlış Gidebilir?
Atlas Güvesi Bir Behe ​​Güvesidir, Artı 5 Diğer Gerçek
Soykırım Nedir ve Rusya Ukrayna'da İşliyor mu?
iPhone'unuzu Fabrika Ayarlarına Sıfırlama
Why Sriracha Is Everybody's Favorite Hot Sauce
Kurtçuklu Yasadışı Peynir Casu Marzu'yu Yer misiniz?
Demokrasi ve Cumhuriyet Arasındaki Fark Nedir?
Tesla ve Amazon gibi Büyük Şirketler Neden Hisselerini Bölüyor?
Orkide Mantis Çiçeğe benziyor, Arı gibi 'Sokuyor'
Where in the World Are You? Take our GeoGuesser Quiz
Tarot Kart Okumalarında Kupa Yedilisinin Anlamı
Martha Mitchell: Watergate Hakkında Çok Şey Bilen Kadın
Sanal Enerji Santralleri ABD Enerji Şebekesini Stabilize Edebilir mi?
Belki Çok İnce Olabilirsiniz? Dünyanın En İnce Gökdeleniyle Tanışın
Dren Sineklerinden Nasıl Kurtulur
Ketanji Brown Jackson Yüksek Mahkeme Yargıcı Olarak Onaylandı
Chief Plenty Coups: Crow Nation'ın Vizyoner Lideri ve Savunucusu
Ukraynalı Mülteciler Savaş Bittikten Sonra Bile Evlerine Dönemeyecek
Küçük Samiriyeliler Grubu Hala Kadim Dinlerini Uygular
Zehir Hapı Nedir ve Twitter Elon Musk'ı Körfezde Tutacak mı?
Sonifikasyon: Evrenin Perili Seslerini Dinlemek
"Lam Üzerinde" İfadesi Nereden Gelmiştir?
Güneş Sistemindeki En Yüksek Dağ Everest'ten Çok Daha Yüksek
ABD'de Neden 'İadesiz' Vergi Dosyalama Sistemi Yok?
Hitler'e Meydan Okuyan Öğrenci Sophie Scholl'un İlham Verici, Trajik Hikayesi
Insect Hotels Her Türlü Böcek için Karşılama Matını Sunuyor
En Tatlı Greyfurt Hangisi - Beyaz mı, Kırmızı mı, Pembe mi?
Kanseri Yenmek İçin Olumlu Bir Tutuma Sahip Olmanız Gerekiyor mu?
Netflix'in Leave the World Behind Dizisinden Yeni Klipte Kıyamet Gizleniyor
Witcher Animasyona Geri Dönüyor ve Yanında Yeni-Eski Bir Ses Getiriyor
Blue Beetle Gelecek Hafta Max'e Uygun
Final Fantasy VII Yeniden Doğuş Zack'te Vahşi Bir Değişiklik Hazırlıyor Olabilir
Bulaşık Makinenizin Filtresinin Bulunması ve Temizlenmesi
Max ve Netflix'in 10 Dolarlık Bir Yayın Paketi Üzerinde Çalıştığı Söylentileri
Meta Artık Yeni Bütçe VR Kulaklığını Çin'de Satabilecek
11 Kasım 2023 Cumartesi için Bugünün NYT Bağlantı İpuçları (ve Cevapları)
Sherrone Moore şu anda Michigan hayranı
ISS Emekli Olduktan Sonra Avrupalı ​​Astronotlar Airbus'ın Ticari Uzay İstasyonuna Atlayabilir
Darren Aronofsky, A24 İçin Elon Musk Biyografisini Yönetme Yeteneğini Kanıtlayacak
SAG-AFTRA Yönetim Kurulu AMPTP ile Geçici Anlaşmayı Onayladı
Avustralyalı polis Top Gun tehdidi nedeniyle silah çekmekten suçlu bulundu: Maverick spoiler'ı
Big Ten sıkıyönetim ilan etti, kolej futbolunun geri kalanı bunu yapıp yapamayacaklarını merak ediyor
The Curse'dan çok önce Albert Brooks "realite TV"yi Real Life ile çarpıtmıştı
Yüklenicilere Göre Banyonuzu Yenilerken Zamandan ve Paradan Nasıl Tasarruf Edebilirsiniz?
Fotoğraflarda: Efsanevi NASA Astronotu Frank Borman'ı Anıyoruz
Evrenin Efendileri: Devrim, Keith David'in Hordak'ıyla dalga geçiyor
Evet, muhtemelen Loki için budur
Marvel'lar şu soruyu gündeme getiriyor: Marvel bizimle kaç kez [REDACTED] ile dalga geçecek?
Ya Çakmaklarınızı Kaldırın: Ohio Eğlence Amaçlı Otları Yasallaştıran 24. Eyalet Oldu
David Harbor, DC'nin Yaratık Komandoları için Frankenstein'ıyla dalga geçiyor
Rapora göre New York Belediye Başkanının Telefonları ve iPad'i FBI Tarafından Ele Geçirildi
Marvels, MCU'nun tüm zamanların en kötü gişe açılışlarından birine doğru gidiyor
Coyote vs. Acme'nin İptal Edilmesi Ekibinin Kalbini Kırdı
Sonunda Nişan Alamayanlar İçin Bir Halo Infinite Modu
James Gunn, Superman: Legacy'yi Orijinal Yayın Yuvasında Tutuyor
Web Sitelerini Herhangi Bir Tarayıcıda Nasıl Çevirebilirim?
Doctor Who'dan Russell T. Davies, Daleklerin 'İyi Bir Duraklamaya' İhtiyacı Olduğunu Düşünüyor
12 Kasım 2023 Pazar için Bugünün NYT Bağlantıları İpuçları (ve Cevapları)
Crunchyroll Gelecek Ay Kendi Manga Uygulamasını Durduracak
Şimdiye Kadar Yapılmış En Hüzünlü 10 Robot
New York'un Raylardan Çöp Çekmek İçin İnşa Edilen Çöp Treninde Yolculuk Yapın
Terminatör Bu Kez Anime Olarak Geri Dönüyor
Samsung Galaxy S23 FE İncelemesi: Basit Bir Telefonun Basit Zevkleri
Last of Us Studio Başka Bir Yöneticiye Veda Ediyor
Nerf, Lahana Yaması Çocukları Ulusal Oyuncak Onur Listesi'ne Girdi
Peki SAG-AFTRA tüm bu saldırılardan gerçekte ne elde etti?
Doğru Lastiklerle Toyota Prius'u Sürmek Neredeyse Volkswagen GTI Kadar Eğlenceli
CDC Verileri, Daha Fazla Ebeveynin Çocuklarını Aşılatmamak İçin Bahaneler Bulduğunu Gösteriyor
Görünüşe göre Fran Drescher ve The Rock başkanlığa aday olmak için başvuruda bulunuyorlar
Valve, Steam Deck 2'nin Hala 'İki veya Üç Yıl' Çıktığını Söyledi
SpaceX Çalışanları Şirketin Güvenliği İhmal Etmesi Nedeniyle Kemik Kırıkları ve Kafa Yaralanmaları Yaşıyor, İddiaları Bildirin
Bentley Artık Yatınızı Donatacak, Bu da Orcas'ın Mümkün Olan En Komik Şeyi Yapma Şansına Sahip Olduğu anlamına geliyor
Bebeklerinizin Köpek Mamasıyla Oynamasına İzin Vermeyin
Sam Altman Bu Hafta Steve Jobs'un Kaplumbağa Boynunu Denedi
70 Yaşındaki Siyahi Ünlüler Hala Uçuyor!
Yalnız Seyahat Ederken Tek Ek Ücretlerden Nasıl Kaçınılır?
Purdue Üniversitesi Profesörü, Meth Sattığı ve Kadınlara Cinsel İyilik İçin Teklif Verdiği İddiasıyla Tutuklandı
Eric ve Jessie James Decker Her Zaman "Birbirlerini Öpüyorlar" - Çocuklar Bundan Hoşlanmıyor
Yara Shahidi'nin Ailesi: Aktrisin Ebeveynleri ve Kardeşleri Hakkında Her Şey
'Flashdance' Şarkıcısı Irene Cara Hipertansiyon ve Yüksek Kolesterolden Öldü: Rapor
Jay Shetty'nin Karısı Kimdir? Radhi Devlukia-Shetty Hakkında Her Şey
Vince Vaughn'un Karısı Kimdir? Kyla Weber Hakkında Her Şey
Charly Reynolds Yakın Zamandaki Vokal Kord Ameliyatını Açıkladı: 'Şarkı Söylemekte Sorun Yaşıyordum'
Dwayne Johnson, Gece Araba Kazasından Sonra Annesinin "İyi" Olduğunu, "Değerlendirilmeye Devam Edeceğini" Söyledi
Trevor Noah, "Daily Show"dan Ayrılırken Beyoncé'nin "Break My Soul" Şarkısının "Hayatımın Film Müziği" Olduğunu Söyledi
Matthew McConaughey, Bir Falcının Kendisine 'How to Lose a Guy in 10 Days'de Oynamasını Söylediğini Açıkladı
Law & Order'dan Danielle Moné Truitt, Hayranların 'Kandırıldığını' Düşünüyor; Stabler ve Benson Kiss Tease tarafından
TJ Watt, Tom Brady ve Kardeş JJ'in Birlikte NFL Onur Listesi'ne Girdiğini Görmek İstiyor
Lizzo, Başvuru Reddedildikten Sonra Tersine Döndürmede '100% THAT Bitch' Ticari Markasını Aldı
Paul McCartney, Karısı Nancy Shevell ile 'Romantik' Olmak Üzerine: 'Sevgililer Günü'nü Tamamen Abartıyorum'
Olympian Jasmine Camacho-Quinn, Kardeşi Robert Quinn'in Super Bowl'a Gitmesini Kutluyor
Rapçilere Ait Olduğuna İnanılan Cesetler İptal Edilen Konser Bulunduğundan Beri Kayıp: 'Bunu Hak Etmediler'
Zoë Kravitz'in Ebeveynleri Lenny Kravitz ve Lisa Bonet ile İlişkisi Hakkında Her Şey
Muni Long, 3 Grammy Adaylığı Kazanmasını Henüz "İşlemden Geçirmediğini" Söyledi: "Her Şey Çok Hızlı Gidiyor"
Kadın Canlı Bulundu ve Iowa Cenaze Evinde Ceset Torbasında 'Soluk soluğa'
Molly Ringwald, Kocası Panio Gianopoulos ile 22. Yıldönümünü Kutluyor: 'Verdiğim En İyi Karar'
Jason Kennedy'nin Karısı Kimdir? Lauren Scruggs Kennedy Hakkında Her Şey
Gal Gadot ve Jamie Dornan Yüksek Riskli 'Heart of Stone' Fragmanında Casusluk Aksiyonunu Getiriyor
Margaret Josephs, Melissa ve Joe Gorga'nın Teresa Giudice'nin Düğününü Atlamak İçin 'Yıkıcı' Seçimini Savunuyor
Marvel Aslında "Ant-Man and the Wasp: Quantumania"dan Kurgusal Bir Scott Lang Anı Yayınlıyor
Michael C. Hall'un Karısı Kimdir? Morgan Macgregor Hakkında Her Şey
'Teen Mom'dan Chelsea Houska, HGTV Şovu 2. Sezon Yenilemesine Ağlamaklı Tepki Verdi: 'Çok Anlamlı'
Kevin Jonas'ın Kızı Alena, Doğum Günü Fotoğrafında Büyümüş Görünüyor: '9 Yaşında Gerçek Hissetmiyor'
Kirstie Alley's Estate, Late Star'ın Lisa Marie Presley'den Satın Aldığı 6 Milyon Dolarlık Florida Evini Listeliyor
37 Yıl Önce Karayolunda Baygın Bulunduktan Sonra Ölen Kadının 4 Çocuk Annesinin Kayıp Annesi Olduğu Tespit Edildi
Whoopi Goldberg, Kit Harington'a "Game of Thrones" -İlham Veren Tuvaletini Gösteriyor: "Gerçek Bir Demir Taht"
MSNBC'den Yasmin Vossoughian, Doktorun Göğüs Ağrılarını Reflü Olarak Reddettiğini ve Ardından 'Kabusunun' Başladığını Söyledi
Suzanne Somers ve Alan Hamel'in İlişki Zaman Çizelgesi
Müşteriler, Bu Siyah + Katlı Yer Süpürme Makinesinin Geleneksel Bir Süpürgeden 'Çok Daha Hızlı' Olduğunu ve Satışta Olduğunu Kabul Ediyor
Melissa Gorga, Teresa Giudice ile Kan Davasını Çözüp Çözemeyeceğinden Emin Değil: "Bir Şeyin Ne Kadar Zehirli Olmasına İzin Verebilirsin?"
Heather Rae ve Tarek El Moussa Erkek Bebeklerini Karşılıyor: 'Kalplerimiz Çok Mutlu'
Bengals Geri Koşuyor Joe Mixon, Kadına Ateşli Silah Doğrulttuğu İddiasıyla Tutuklama Emri Çıkarılmak Üzere Aranıyor
Gwyneth Paltrow, Brad Pitt ile İlişkisinden Sakladığı Randevu Gece Elbisesini Açıkladı 
Nordstrom Rack'teki Bu Gizli Satış Bölümünde 2.500'den Fazla Soğuk Hava Tarzı Saklanıyor - 6 Dolardan Başlayan Fiyatlarla
'Euphoria'dan Chloe Cherry 28 Dolarlık Bluz Çaldığı İddiasıyla Hırsızlık Suçuyla Karşı Karşıya
17 Yaşındaki Kayıp Kız Wisconsin Kırsalında Bir Hendeğe Girdikten Sonra Muhtemelen Donarak Öldü: Yetkililer
Liev Schreiber'in Kız Arkadaşı Kim? Taylor Neisen Hakkında Her Şey
Susan Lucci, Henüz Çıkmaya "Hazır Olmadığını" İtiraf Eden Rahmetli Kocasını Gözyaşları İçinde Hatırlıyor
Hemşire Lucy Letby, İngiliz Hastanesinde 7 Bebeği Öldürmekten Suçlu Bulundu
Tom Girardi Dolandırıcılık Suçlamalarından Yargılanma Yetkisinin Belirlenmesi İçin Duruşmaya Katıldı
Lisa Vanderpump'ın Kocası Kimdir? Ken Todd Hakkında Her Şey
ABD Artistik Patinaj, Takım Etkinliğinde Nihai Kararın Olmamasından 'Hayal Kırıklığına Uğradı', Adil Karar Çağrıları
Amazon Müşterileri, 10 Dolar Kadar Küçük Olan Bu İpek Yastık Kılıfları Sayesinde "Şımartılmış Bir Bebek Gibi" Uyuduklarını Söyledi
Drake'in Flört Tarihi: Rihanna'dan Jennifer Lopez'e
30 yaşındayım. Şimdi hayatımı sonsuza dek değiştirecek ne yapabilirim?
14 yaşındayken yapabileceğim en faydalı şey nedir?
19 yaşındayım. Hâlâ ergenlikten mi geçiyorum?
Ben hobilerinden çabuk sıkılan 14 yaşında biriyim. Tutkumu ve yeteneğimi nasıl bulurum?
Yarın 16 yaşına gireceğim. 16 yaşındaki bir çocuğa ne gibi tavsiyelerde bulunabilirsiniz?
Neden hiç kadından erkeğe transseksüel birini görmedim?
Ergenlik aşamalar halinde mi ortaya çıkıyor? Durup tekrar başlayabilir mi?
14 yaşındaki biri hayatlarını daha iyi/kolay hale getirmek için ne yapabilir?
Herkes ergenliğe girer mi?
13 yaşında HRT'ye geçerseniz ne gibi değişiklikler olacak?
Kadından erkeğe geçiş yapıyorum. Yeni adım ne olmalı?
13 yaşındayım, transseksüel(ftm) ve birkaç aydır bir terapist görüyorum. Ona trans olduğumu nasıl söylerim ve dışarı çıkması için tavsiye vermesini nasıl sağlarım?
Ailem olmadan ve neden gittiğimi bilmeden nasıl doktor randevusu alabilirim? 15 yaşındayım.
Bu 3 aylık yaz döneminde ustalaşabileceğim gerekli yaşam becerileri nelerdir? Ben 17 yaşındayım.
Bir ay içinde 17 olacağım ve 11 yaşından farklı hissetmediğimi düşünüyorum, bu normal mi? Yaşlandıkça gerçekten değişecek miyim?
Sizce hangisi daha zor cinsiyet geçişi, kadından erkeğe (FtM) veya erkekten kadına (MtF)?
Erkekten kadına cinsiyet geçişi sırasında göğüs büyütmek nasıl bir duygu?
Ergenliğin artıları ve eksileri nelerdir?
18 MTF'ye geçmek için iyi bir yaş mı?
21 yaşında üniversite öğrencisiyim. Şimdi hayatımı sonsuza dek değiştirecek ne yapabilirim?
17 yaşında hayatımı nasıl değiştirebilirim?
14 yaşında bir gencin aklında tutması gereken en önemli şey nedir?
Önümüzdeki ay 16 oluyorum 17 oluyorum. Annem bir terapiste ihtiyacım olmadığını düşünürse, nasıl bir terapist bulabilirim?
19 yaşındayım ve tek çocuğum. Depresyona giriyorum ve aileme bir şey olacağı için endişeleniyorum çünkü sahip olduğum tek şey onlar. Hiç arkadaşım yok ve pandemi ile hiçbir şey yapamadım. Yalnız kalmaktan korkuyorum, kendime yardım etmek için ne yapabilirim?
19 yaşında bir hayatı nasıl dolu dolu yaşarım?
Hangi ilaçlar ameliyatsız bir erkeği dişiye dönüştürebilir?
Ben 23 yaşındayım. Şimdi hayatımı sonsuza dek değiştirecek ne yapabilirim?
Kadından erkeğe geçişe başlamak için en iyi yaş nedir?
Bugün 19 yaşındayım. Öğrenmem gereken en önemli şey nedir?
Erkekten kadına geçiş için alt cerrahi buna değer mi?
13 yaşında ama yine de kalpten bir çocuk olmam sorun olur mu?
14 yaşındayım, bana hayatımın geri kalanında yardımcı olacak ne tavsiye vermek istersin?
17 yaşındayım ve bu yıl 18 yaşında mezun olduğumda HRT'ye girmeyi planlıyorum. O zamana kadar kendimi daha kadın hissetmek için ne yapabilirdim?
17 yaşına yeni girdim, kendime en iyi hayatı garanti etmek için şimdi ne yapacağım?
Hiç ergenliğe girmezsen ne olmalı?
Sadece ergenliğe girdiğimde belirtiler göstermeye başlarsam hala transseksüel miyim (FTM)?
Ergenliğe girmenin (ruh sağlığı vb.) olumsuz etkileri nelerdir?
MTF HRT hormonlarına 13 yaşında başlayabilir misin?
13 yaşında bir depresifim ve bu konuda bir doktora görünmek istiyorum, ama bunu yapmaktan korkuyorum ve ailem bunu hormonlarım gibi görmezden gelecek. Ne yapmalıyım?
13 yaşında biri olarak, ailemin haberi olmadan nasıl para biriktirip biriktirebilirim?
Transgender: Erkekten kadına geçişinizin en zor yanı neydi?
HRT'ye 18 yaşında (transseksüel) başlamak iyi bir fikir mi?
17 yaşındayım, daha fazla bilgi edinmek için ne yapmalıyım?
Spironolakton HRT için kötü mü?
Erkekten kadına geçişimi nasıl başlatırım? Ben her zaman içeride bir kız oldum. Ne yapmaya ihtiyacım var?
Cinsiyet değiştirme tedavisine başlamayı öğrenmek istersem ne tür bir doktora gitmeliyim?
HRT istediğimi söylemeden nasıl HRT alabilirim?
Erkekten kadına doğal olarak geçiş yapmanın en iyi yolu nedir?
NullPointerException nedir ve bunu nasıl düzeltirim?
Tekrarlanabilir harika bir R örneği nasıl yapılır
Eşzamansız bir aramadan gelen yanıtı nasıl döndürürüm?
PHP'de SQL enjeksiyonunu nasıl önleyebilirim?
RegEx, XHTML kendi kendine yeten etiketler dışında açık etiketlerle eşleşir
PHP kullanan "Uyarı: Tanımsız değişken", "Uyarı: Tanımsız dizin" ve "Uyarı: Tanımsız ofset"
Kayan nokta matematiği bozuk mu?
Kesin C ++ Kitap Rehberi ve Listesi
PHP'de mysql_ * işlevlerini neden kullanmamalıyım?
PHP ayrıştırma / sözdizimi hataları; ve nasıl çözülür
Malloc'un sonucunu yayınlıyor muyum?
Bir geri arama içinde doğru "buna" nasıl erişilir?
Referans - Bu normal ifade ne anlama geliyor?
Excel VBA'da Seç kullanmaktan nasıl kaçınılır
Referans - Bu hata PHP'de ne anlama geliyor?
PHP posta işlevi e-posta gönderimini tamamlamıyor
Değişkenim bir işlevin içinde değiştirdikten sonra neden değişmiyor? - Eşzamansız kod referansı
PHP'de "Başlıklar zaten gönderildi" hatası nasıl düzeltilir
UTF-8 baştan sona
Neden "std ad alanı kullanılıyor?" kötü bir uygulama olarak kabul edildi mi?
PHP'de HTML / XML'i nasıl ayrıştırır ve işlersiniz?
Şablonlar neden yalnızca başlık dosyasında uygulanabilir?
mysqli_fetch_assoc () parametre / Çağrı bir üye işlevine bind_param () hataları bekler. Gerçek mysql hatası nasıl alınır ve düzeltilir?
İostream :: eof bir döngü koşulu içinde (yani, `while (! Stream.eof ())`) neden yanlış kabul edilir?
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved