Too Long, Did Read

Kill List: как два хакера взломали маркетплейс убийств в даркнете и спасли кучу людей https://youtu.be/cYZmRp90hss Еще в 2019 году хакер и журналист случайно наткнулись на сайт Besa Mafia в даркнете - сайт, на котором можно заказать убийство или похищение человека почти в любой стране у албанской мафии (лол). Чтобы разобраться, как устроен процесс, один из авторов (Крис) зарегистрировался на сайте и опубликовал свой запрос на убийство. Для обсуждения деталей сразу же был создан чат, в котором бу...

Scam Telegram: мое новое и самое большое расследование Читать тут: https://timsh.org/scam-telegram-investigation Несколько месяцев назад я искал сообщество одного DeFi протокола в тг и обнаружил несколько поддельных групп с названиями <Protocol> Official / Support. Мне стало интересно: в чем цель этих поддельных групп? Покопавшись в истории чата, вложениях и ссылках, я обнаружил подозрительную ссылку на “платформу для решения проблем” с такой инструкцией: “Зависли деньги? Не беда! Подключи свой ...

Про Bitchat - оффлайн мессенджер Недавно друг спросил, пользовался ли я когда-то Bitchat… а я не пользовался, но сразу заинтересовался. Bitchat это оффлайн P2P мессенджер, который работает через Bluetooth mesh сети - устроено это примерно так: Клиент, установленный на вашем телефоне, ищет устройства по соседству (в радиусе 20-100 метров), на которых тоже стоит Bitchat, узнает, есть ли у него коннекты рядом… и так до самого последнего Peer. Если представить себе уровень adoption как у условного в...

Страшилка про VPNы Недавно ненадолго приезжал в Москву и прифигел от того, до чего техника дошла в плане блокировки контента. Помимо того, что в России поблокировали кучу IP ranges разных облачных провайдеров, вроде Cloudflare, Digital Ocean и даже Hetzner, за последние пару лет большая часть существующих VPN-протоколов почти полностью перестали работать (особенно на LTE). Очень рекомендую прошлогодний выпуск “запуск завтра”, где про методы блокировок довольно подробно и интересно рассказывает д...

1000 и 1 способ украсть акк в телеге Вчера Виталик @thingsiread прислал мне бота “отключение света тбилиси”, которого он случайно нашел в тг [понятно, почему он его искал]. Как работает этот чудесный бот: 1) Чтобы долго жить и высоко ранжироваться в выдаче при поиске “отключение тбилиси”, основной бот сам не должен делать ничего плохого. Поэтому когда пишешь боту /start, он присылает тебе ссылку на другой канал. Ссылки ротируются с каждым стартом, сколько их всего - без понятия. 2) Бот, которого...

Как правильно мешать карты Недавно моя жена и ее брат запустили в продажу на амазоне свою карточную игру Vinto - игра безумно крутая, первые несколько месяцев мы в нее играли по 4-6 часов каждый день :) Можно посмотреть подробнее тут: @vinto_game Так вот, в vinto (как и наверное во всех карточных играх) очень важно хорошо перемешивать карты между раундами, тк из-за механики игры в сброс почти всегда подряд идут 2+ одинаковые карты. Пока мы играли раунд за раундом (тотал наверное 100-200), часто ...

Careless people Пару дней назад дочитал книжку Сары Уинн-Уильямс “Careless People” про ее опыт работы в Фейсбуке в роли Head of Global Policy. Она занималась коммуникацией с президентами / премьерами / ведомствами разных стран, чтобы фейсбук мог выйти на новый рынок / не быть заблокированным на старом, и много общалась лично с Цукербергом и Шерил Сандберг (ех-СОО фейсбука). Книга написана в формате мемуара - от истории как она хотела попасть в фб в 2010 и изменить мир, до ее увольнения в 2019 [a...

Левосторонние кошки https://www.cell.com/action/showPdf?pii=S0960-9822%2825%2900507-X Прочитал про исследование сна кошек, в результате которого было установлено значительное и статистически значимое превосходство сна на левом боку перед сном на правом: 65% vs 35% с p < 0.001. Для этого ученые отобрали и отфильтровали 400+ видео со спящими 10+ секунд кошками в полный рост. Авторы немного рассказывают о сне кошек в целом: домашние кошки являются одновременно хищниками и добычей (например, для кой...

Про бобров Недавно заинтересовался (не спрашивайте, почему) бобрами и их жизнью. Если точнее: реально ли они строят дамбы как в фильмах/мультиках, как и зачем? Начнем с основ: да, бобры реально строят дамбы, причем огромные - чтобы вы понимали масштаб, 20 тусовок по 6-8 бобров в каждой (тн "колонии") могут построить дамбу шириной 4 (мама) километра. Причем, самое интересное - не сговариваясь между тусовками! Зачем бобрам эти дамбы? Дамбы нужны ради прудов, которые они создают вокруг себя. Жить в...

А еще - ищу желающих поучаствовать в расследовании / поковырять вирус Я сейчас работаю над новым расследованием для блога - про крупную скам-схему в телеграме. Пока копал, нащупал несколько разных направлений, в которые хочется углубиться. В целом я и сам могу, но в двух из них у меня маловато опыта, и я бы хотел впервые попробовать поработать с кем-то в паре-тройке. И так, те самые 2 направления: - Распотрашить (зареверсить) вредоносный js-скрипт, а также запустить его в каком-то сендбоксе и ст...