APRS (Automatic Packet Reporting System) - сравнительно простая и относительно доступная технология, появившаяся еще в 1992 году.

Для работы с APRS требуется не так много:
- Радиостанция, работающая на 144.800 MHz (например, “народный” Baofeng UV-5R) и имеющая VOX
- Android-смартфон с приложением APRSDroid
- Кабель для подключения радиостанции к телефону

В целом, система больше подходит для передачи gps-данных от подвижных объектов, но так как протокол цифровой, то можно отправлять и иные данные, например текстовые.

В силу своего радиолюбительского происхождения, APRS подходит далеко не всем и имеет довольно высокий порог вхождения. И в целом, APRS больше подходит радиолюбителям.

Да, есть и отметки на карте, с самой рации будет неудобно, а с телефона не указать точку\трек, что не очень удобно.

Плюсы:
- Сравнительно недорогой сетап

Минусы:
- Для работы с APRS требуется позывной
- Нет возможности строить mesh-сеть
- Высокий порог вхождения

Ссылки по теме:
Статья на Wiki (En)
Сайт APRS.fi
APRS. Кратко о системе. Глобальная радиолюбительская система связи.
Смартфон и радиостанция для APRS. APRSDroid.

P.S. Кстати, если всяким радио интересуетесь, посмотрите канал Алексея Игонинина, много интересного по данной теме.

LoRa

LoRa (она же Long Range) - технология маломощной, но дальнобойной связи. По сути, LoRa называется лишь, модуляция (L2), выше уже шёл LoRaWAN. Но не смотря на изначальную проприетарность и обмазывание данной технологией интернета вещей, отличное применение LoRa получила уже в виде mesh-сетей.

И разумеется, сочетание Open Software/Open Hardware и китайских мощностей дало миру несколько интересных проектов. (Правда различной степени мертвости)

Тут скорей будет больше плюсов, чем минусов, так как исходя из открытости и доступности железа, можно строить различные варианты: от простых mesh в пару нод, до целой инфраструктуры с репитерами и шлюзами.

Кроме того, такое железо стоит значительно меньше готовых вариантов, хоть и требует дополнительных усилий, чтобы получить готовое к использованию устройство.

Статья о LoRa на Wiki

Что там с LoRaMesh? Их есть у меня.
И так как часть железа у проектов одна и та же, то начальная цена устройства 35-40 долларов, так что отдельно указывать не буду.

Riple
LoRa-mesh проект, но скорей рассчитан на просто чат, либо активных любителей допиливать чужой софт. Проект развивается не очень активно (если вообще развивается) и список совместимого железа не очень широк.

Список поддерживаемых устройств:
TTGO LoRa32 V2
Heltec LoRa32 V2
Adafruit Feather LoRa
Seeed Xiao

Github
Google Play

disaster.radio

Чуть менее мертвый, но более интересный проект. Тут уже в наличии и чат (куда без него) и навигация, и подключение к смартфону по Bluetooth. И есть даже целый симулятор работы сети (но готовьтесь к куче npm-пакетов).

Своё железо всё ещё в разработке, но уже сейчас можно собрать на плате LILY TTGO готовое устройство.


Сайт проекта
Github
Тот самый симулятор

Meshtatic

Наиболее живой из всех аналогичных проектов. Из функционала в наличии чат, карты, полноценная работа mesh и даже API. Кроме того, выбор железа уже больше.

ESP32​

- Lilygo TTGO T-Beam 
- Lilygo TTGO Lora
- Heltec Lora 32

nRF52​

- Lilygo TTGO T-Echo
- Wisblock RAK4631

Сайт проекта
Прошивки на Github
Приложение на Github
Статья на Хабре
Сайт ру-сообщества и телеграмм-чат ру-сообщества

GoTenna

Вариант из категории “Дорого-богато”.
GoTenna является уже готовым устройством для построения mesh-сети и коммуникации поверх оной. Так как изначальной задумкой устройства была искать пьяных друзей на музыкальных фестивалях, то и функционал под стать всем гостям сегодняшней программы.

Кроме того, есть различные версии устройств
- GoTenna Mesh
- GoTenna Pro

Но за удобство надо хорошо платить, $179 за Mesh, а версию Pro вообще так просто не купить. Но в целом это та же LoRa + GPS.

https://gotenna.com/
https://gotennamesh.com/
https://gotennapro.com/

ATAK

И наконец особый гость сегодняшней программы - ATAK. Он же в простонародье - Android Team Awareness Kit. Он же любимая игрушка части американских военных.
ATAK являет собой программный комплекс для взаимодействия военных и прочих представителей государственных структур, но который на своё вооружение взяли и представители более мирных профессий и хобби: туристы-страйкболисты, пожарные и спасатели. Само собой, вне всяких коммуникаций от такого софта толку мало, и он рассчитан на работу с GoTenna. Но в силу своеобразной популярности, появилась возможность использовать и Meshtatic.

В наличии мы имеем: WinTAK (софт под Windows), ATAK-CIV (гражданская версия ПО), а также взаимодействие не только с нодами (если мы имеем ввиду использование GoTenna или Meshtatic), но и работу с сервером (FreeTakServer).

По функционалу проще сказать чего нет, чем что в наличии.
Чат, использование различных карт, треки, маркеры, слои, карта высот, направление движения.
Есть ещё и управление рацией, но вряд ли у вас есть Harris AN/PRC-152.

Репозиторий c apk
Репозиторий сервера
Карты
Плагин для Meshtatic
Wiki на Reddit
Множество дополнительного материала
HowTo по общему функционалу

Ну и мануал, без него будет совсем непонятно.

Немного про халявный сыр, мышеловки и Иннополис.

Вероятно многие из вас слышали про программу переобучения на всякое IT, где половну стоимости покрывает государство.

Если с первой волной переподготовок было всё проще и бодрее (всё оплачивалось), то сейчас за свои кровные идти учится мало кто идёт. Но тут на помощь бедным (или жадным) приходит Иннополис и компания "СмартСтаффинг" (не хуи с горы не абы кто, а целый резидент Сколково).

И вроде всё здорово, получаете грант на образование в целых 48000 рублей, но есть нюанс: у неё хуй занятный пункт договора, что на картинке.

Разумеется 48к, это вполне неплохие деньги, однако этот пункт мне не нравится.

Ссылка на договор прилагается.

P.S. Кривой скан распечатанного с косяками договора это сильно, конечно.

Rasperry Pi Pico + смартфон = осциллограф\логический анализатор.

Scoppy - прошивка для Pico, позволяющая сделать из платы анализатор логики\осциллограф. Заявлены 2 канала для осциллографа, и 8 для анализатора.

Вроде всё просто: прошиваем Pico, подключаем плату к смартфону и радуемся результату.

Но есть ограничения:
1. Аппаратные
- уровни 0-3.3V
2. Программные
- приложение без подписки работатет с 1 каналом

По решению первой проблемы у автора есть костыли с примерами. Со второй можно смириться: годовая подписка 65р, пожизненная 129р.

В целом, выглядит довольно интересно. Если вы не готовы покупать даже DSO138+клон Saleae, то это неплохой вариант.

Вдогонку к наколенным инновациям добавлю пару видео от Flashback Team.

Hacker's Guide to UART Root Shells

How We Hacked a TP-Link Router and Took Home $55,000 in Pwn2Own

Предрождественская щедрость от PortSwigger.

C 16 по 30 ноября сертификация Burp Suite Certified Practitioner будет стоить 9$. А те, кто его пройдут до 15 декабря получат возврат денег.

На TryHackMe анонсирован традиционный евент- Advent of Cyber.

Как и обычно, все таски доступны без премиума, различные призы победителям (от Rubber Ducky до курса PWK со сдачей OSCP).

Топики на этот раз без реверса:

- Web Exploitation
- Network Exploitation
- Cloud Hacking
- Defensive Blue Teaming
- OSINT

Старт 1 Декабря.

Лучше поздно, чем никогда.

На Hack The Box стартовал Cyber Santa CTF 2021.

Регистрация к самому HTB не привязана, а для тех, у кого лапки есть небольшая вводная статья.

Кстати, если нет комманды, а создавать её не хочется, то го, я создал: Join An Existing Team - CultOfWire.

Advent of Cyber 3 тоже скоро начнется. Таски будут публиковаться в период времени 12:00 - 19:00 по Москве.

Появилась новость о том, что некоторые провайдеры начали блокировать Tor. Судя по OONI, и правда не всё в порядке.

Twitter
Ссылка на топик на ntc.party

One knowledge base to rule them all.

Ведение различных записей и заметок очень важная вещь. Как и заботливое складирование различных ссылок, кусков кода и прочего. Но всё это надо где-то хранить. Много лет назад я хранил это всё в ВК (уходите из ВК), после этого был Google (Docs, Notes и прочее), но это всё было густо перемазано костылями. После попробовал Notion, который сильно лучше, но тормозит аки сервер из Индийского ЦОДа.

И тут я нашёл для себя его - Obsidian.

Obsidian это своеобразный IDE для заметок, который использует не странные проприетарные форматы хранения, а обычные текстовые файлы в .md формате со всеми вытекающими плюсами. Разумеется, всё хранится локально без всяких облаков. Для личного использования Obsidian бесплатен, но можно и поддержать разработчиков за $25 или купить коммерческую лицензию за $50.
Есть возможность за $8 использовать бэкапо-синхронизацию, но это уже такое себе.

Obsidian доступен для Android, Windows, macOS и Linux (у rpm-based могут быть проблемы, есть deb-пакет, остальным соболезную остаются Snap, AppImage и прочие Flatpack.

Если вы хотите наконец-то уйти из ВК, упорядочить кучу заметок\ссылок или даже попробовать Zettelkasten, Obsidian стоит попробовать.

Минусы:
- закрытый исходный код

Плюсы:
- plaintext с markdown (ссылки, тэги, todo и вот это всё)
- всё локально, проект помрёт - файлы останутся
- можно синхронизировать удобным для себя способом (да хоть через git)
- большое количество плагинов от комьюнити (Kanban без trello на коленке, наканецта)
- подробная встроенная документация (русский язык тоже есть)

Сайт проекта
Roadmap проекта.

Заблокировали сайт Torproject

https://explorer.ooni.org/measurement/20211207T194020Z_webconnectivity_RU_15378_n1_VVEo2NM6iIo7fopo?input=https://www.torproject.org/

Мне тут написали ребята из Access Now, им надо как можно больше замеров показывающих что сайт заблочен, чтобы тесты были сделаны на сетях разных провайдеров.

Поэтому пожалуйста погоняйте у себя тесты https://torproject.org через OONIprobe

На РТК и МТС torproject.org уже не открывается.

А Яндекс даже скрыл ссылку в поисковой выдаче.

Сам Tor пока работает. ¯\_(ツ)_/¯
Зеркало сайта так-же ещё доступно.

Немного детективная история.

Решил попробовать себя на фрилансе. И не на российском, а с зарубежными заказчиками поработать. И пал мой выбор на Upwork.
Хоть и отправлял кучу запросов на несложные задания, шли они все в никуда. И тут появился он - японец с Ethical Hacker Required, вордпрессом и сотней долларов за работу. А точнее с утерянными учетными данными.

Объясняет, ситуация сложная, сайт взломали хакеры, дискредитирующие его честное имя. А человек, который занимался сайтом, трагически погиб из-за коронавируса. Сайт хостится на бесплатном тарифе самого Wordpress, никаких доступов нет, а на какой email зарегистрировал сайт и вовсе не ясно.
Мол вот тебе доменное имя, вот тебе имя моё (известное в определенных кругах, к слову), и год, когда сайт начал свою жизнь - 2017.

Однако, сложности начались отнюдь не с технической стороны, а с расхождений по информации. Первые посты не с 2017, а аж с 2001, заказчик утверждает, что находится в Японии, а в описании заказа Индия. Да и с проверкой личности целая беда. Предложил человеку сделать селфи на фоне нашего чата на Upwork, на что он сначала отвечает про "неумение" в чат фотографии выкладывать и ссылку на Dropbox скинет. А после вообще скинул в чат фотографию из гугла со словами "вот фотография, проверяй через гугл". На дополнительную просьбу верифицировать себя через корп. почту он тоже не отреагировал.
Да и немного странно, когда биолог-бизнесмен пишет как индус из техподдержки Oracle или Microsoft.

А дополнительно к этому всему содержимое сайта, которое посвящено мошенничеству при участии этого гражданина из Страны Восходящего Солнца.
В итоге совсем не понятно получается, если автор просто хочет вернуть сайт, то почему бы ему не удостоверить личность?
Если это ленивый индийский скаммер, зачем ему японский биолог-мошенник (или нет, не понятно)?

В общем, странная ситуация. Какой-то неправильный киберпанк, который я заслужил.