SR4 - Computer -> Editieren

Irian · 20. Juni 2011

Wenn du weißt, was du tust, Erfahrung hast, evtl. auch ne entsprechende Connection, dann ist das wohl auch wesentlich einfacher als wenn sich jemand als kompletter Neuling an das System von außen rantastet.

Garon · 20. Juni 2011

Ich habe mich bisher auf Schiesserei beschränkt, wollte aber mal über den flachen Tellerrand, Richtung Talent Computer, schauen.
Zur Zeit überlege ich wie ich ein Teil der Matrix im Web darstelle. Naja, verschiebe ich halt auf später.

apple · 21. Juni 2011

Die Matrix hat viele verschiedene Gesichter.

Einmal der komplett virtuelle Teil in 3D, wo man mit einem 3D Avatar herumgeistert, ohne jegliche physikalische Grenzen. Dann der Teil, der sich per AR in Dein Sichtfeld schiebt (um Dir in einem transparenten Bild in Deinem Hirn etwas anzuzeigen) - und jede Nuance dazwischen, wie Du willst. Auch das klassische "amazon.de"-2D-Weboberfläche gibt es.

SYL

Garon · 21. Juni 2011

Ich wollte das mit Symbolen darstellen.
Also Computer als Symbol, Datenbank = Tonne und für jedes Programm halt ein anderes Symbol (Schmöckern Lupe oder Buch).
Man stellt dann seine Werte und Programme ein und läßt dann die Würfel rollen. Schrittweise kommt man dann vorwärts oder fliegt raus.

apple · 21. Juni 2011

Das funktioniert seit SR1 nicht mehr so.

SYL

Garon · 21. Juni 2011

Ich glaub ich sollte in Rente gehen.

Bloodmage · 21. Juni 2011

Hi,

ich hab mir auch ein paar Gedanken zum Thema gemacht.
Im folgenden ein paar Punkte die das einfache "Ich Hacke mich ins Behördensystem und Editiere die richten Datensätze" deutlich erschweren.

Erreichbarkeit
Nicht alle Teile das System werden permanent über die Matrix erreichbar sein. Ich kann mir gut vorstellen das es im System eine Seriesegment mit ständiger Erreichbarkeit und eine Arbeitsegment was nur alle 24 Stunden für paar Sekunden mit der Matrix verbunden ist. (Um Datensätze mit dem Servicesegment auszutauschen.)

Backups
Er werden sicher alle 24 Stunden Backups von den Datensätzen gemacht. Und da Behörden Daten sehr lange Aufheben müssen wird es jede Menge davon geben. Wichtig ist auch welche Art von Backup das System macht. (Vollbackup, Inkrementelles Backup oder Differenzielles Backup.)

Dezentrale Systeme
Wahrscheinlich ist eine notwendig in mehrere Knoten Einzugbrechen und alle Datensätze zu Manipulieren.
Das erhöht dein Arbeitsaufwand extrem und führt dazu das du ein Team brauchst oder verdammt gut und schnell bist.

Zeitfenster für die Manipulation
Das System wird seine Datensätze sicher auf Plausibilität prüfen bevor es ein Backup davon anfertigt.
Also bleiben dir nur 24 Stunden um in alle erforderlichen Knoten Einzugbrechen und die Manipulation vorzunehmen.
Das kurze Zeitfenster zu dem Arbeitsegment kannst du durch einen direkten Zugriff vor Ort umgehen.

apple · 21. Juni 2011

"Bloodmage" schrieb:

Nicht alle Teile das System werden permanent über die Matrix erreichbar sein. Ich kann mir gut vorstellen das es im System eine Seriesegment mit ständiger Erreichbarkeit und eine Arbeitsegment was nur alle 24 Stunden für paar Sekunden mit der Matrix verbunden ist. (Um Datensätze mit dem Servicesegment auszutauschen.)

Bei wichtigen Systemen mag das sicherlich der Fall sein, bei der Autoverwaltung aber sicherlich nicht. Das sollte auch in SR genau wie heute eine überarbeitete Behörde mit zu geringem Budget sein, als daß hier Sicherheit und dezentrale und matrixunabhängige Systeme Standard sein sollten.

Zitat

Backups

Damit Backups eingespielt werden, müßte natürlich bekannt sein, daß es einen Hack gab.

Zitat

Dezentrale Systeme

Siehe erster Punkt. Wir reden ja nicht über den Polizei-Hauptrechner mit Datensätzen über alle bisher gefassten Verbrecher oder Ermittlungsergebnisse.

Zitat

Das System wird seine Datensätze sicher auf Plausibilität prüfen bevor es ein Backup davon anfertigt.

Sicherlich, aber nicht im Sinne von "Ist das gehackt worden", sondern im Sinne von "Ist der Datensatz lesbar". Wie gesagt, KFZ-Zulassungen sollte man auch als solche sehen, nicht als Hochsicherheits-Systeme, welche explizit gegen Hackerangriffe designt wurde. Da ist ne Teilzeit-Spider, ein paar niedrigstufige Agenten und eine überaltete Firewall bestenfalls unterwegs.

Der Trick wird eher sein, in einem schlecht designten, desolaten und total überlasteten System die Daten zu finden.

SYL

Irian · 21. Juni 2011

Generell bezweifle ich auch stark, dass wir hier über ein durch Unerreichbarkeit abgesichertes System vor uns haben, wenn auch nicht aus Budget-Gründen, sondern einfach daher, weil viele Leute auf diese Daten zugreifen werden wollen. Polizei, Steuer, Versicherungen, etc. prüfen solche Daten regelmäßig, also muß das System auch eine Schnittstelle nach draußen haben. Außerdem, da so viele Zugriffe nötig sind, wird dieser wohl auch relativ zentral geregelt sein - wenn die Polizei für jede Anfrage erstmal dutzende Server abklappern muß, wirds nervig.

Ich glaube persönlich auch nicht, dass wir hier ein altes Mist-System vor uns haben, weil die Zeiten, als in jeder Behörde ein einzelner Rechner rumstand, ja nun doch vorbei sind. Die Systeme dieser Einrichtung sind Teil der Systeme der Stadtverwaltung und als solche zumindest halbwegs gut geschützt, sie werden vermutlich zentral betreut und es gelten gewisse Standards, was Sicherheit betrifft. Eventuell ist die Verwaltung auch an irgendeine Firma ausgelagert, aber dann muß diese gewisse Sicherheitsstandards einhalten.

Dementsprechend hält die Sicherheit einen gewissen Mindest-Standard, imho, der aber natürlich unterhalb der Lone-Star Akten liegt, gar keine Frage. Dementsprechend kommt es halt auf die Qualität des Hackers an, wie gut der ist, ob man was bemerkt, was alles nach den Regeln abläuft.

apple · 21. Juni 2011

"Irian" schrieb:

Teil der Systeme der Stadtverwaltung

In SR sind aber zumindest in größeren Städten die Stadtverwaltung aufgeteilt auf unterschiedliche staatliche und private Stellen. Das Seattlebuch (das alte) hatte für die verschiedenen Aufgaben ich glaube 6 Megakons da sitzen. Das natürlich Sicherheitsstandards gelten und es Schnittstellen gibt, keine Frage, Crash 2.0 wird da sein übriges getan haben. Aber vergleichsweise dürften diese (semi)staatlichen Systeme eben einfach keine hohe Priorität haben, was Datensicherheit angeht - eben nichts, was einen Hacker auf 4er oder 5er Niveau jetzt groß aufhalten sollte, wenn er intelligenz vorgeht.

SYL

Pehlkowsky · 21. Juni 2011

"Garon" schrieb:

Was machen die überhaupt mit dem Wagen nach einem Monat. Sitzt da SWAT wie ne Glucke das nächste Jahr drauf? Man könnte ja mit dem Tip auf Zeit spielen.

Das es sich um das Eigentum eines Verstorbenen handelt, wird es wohl vererbt werden, schaetze ich.

Garon · 21. Juni 2011

Also wenn ich mir die Firma anschaue in der ich arbeite, da gibt es einmal die große Mauer und dann eine Ordnerstruktur zum umfallen. Pfadlänge mit 200 Zeichen, vollkommen normal.
Also wenn da jemand eine Lücke gefunden hat, steht er nur noch vor einem riesiegem Datenhaufen. In diesen Pfaden gibt es noch verschiedene Ordnerberechtigungen. Das wars dann auch schon.

Ich stelle mir das so vor.
Nach Lücke/Schwachstelle suchen
suchen, suchen, suchen
Pfad auswähle
entschlüsseln
suchen, suchen, suchen
falscher Weg, zurück, neuen Pfad
entschlüsseln
suchen, suchen, suchen
gefunden

So und nun das ganze bitte in SR-Sprache

Cooper · 21. Juni 2011

Relativ einfach Formuliert:

Schau dir die Regeln für eiliges Hacken und Sondieren an. Da findest du alles was du brauchst. Inklusive Adminrechte, Sonderrechte und allgemeine Rechte. Eine genauere Beschreibung kannst du gar nicht haben. Dazu kommt (ahhh ich darfs auchmal sagen!): Das Forum ist keine Regelersatz