Slash.T

Ein weiteres Strassensprichwort lautet:"It ain't a run until your Johnson has screwed you twice" (auf gut deutsch:"Es ist kein Run, bevor Dein Johnson Dich nicht zweimal hereingelegt hat" Lass die Gruppe deshalb mal auf einen Johnson treffen der versucht die Gruppe zu hintergehen. Es muss nicht immer darauf hinauslaufen, dass der Auftraggeber es darauf anlegt die Gruppenmitglieder zu töten, aber z.B. könnte... ...der Auftraggeber nicht am vereinbarten Treffpunkt erscheinen funktioniert natürlich nur, wenn die Gruppe nicht etwas vom Run mitgebracht was der J. unbedingt braucht ...die Bezahlung sich in Nachhinein als wertlos herausstellen In meiner Gruppe wurde das Team einmal in Aktien (zur Sicherstellung von Verschwiegenheit und Loyalität) bezahlt, die sich später als geschickte Fälschung herausgestellt haben und somit wertlos waren. Evtl. führt dies dazu, dass sich die Gruppe auf eigene Faust auf die Suche nach Mr. Johnson macht (voila, ein Run ohne zusätzliche Bezahlung, der möglicherweise sogar Kosten verursacht). Evtl. hat Mr J. dies geplant und möchte dass die Charaktere diesem speziellen Kon Ärger machen, was dann wie in früheren Posts beschrieben zu Gegenmaßnahmen führt, usw... Grüße /T

Hi Leute, laut GRW, S.221 wird bei einem langsamen Hack eine ausgedehnte Probe auf Hacking + Ausnutzen abgewickelt bis die erforderliche Anzahl an Erfolgen für den gewünschten Zugang (Security oder Admin) erreicht ist. Des weiteren heißt es, dass das eigentliche Ausnutzen der entdeckten Sicherheitslücke eine komplexe Handlung erfordert, jedoch automatisch gelingt. Da das zu hackende Ziel nur eine einzige Probe auf Firewall + Analyse durchführen kann und abgesehen von einem Patzer bei der ausgedehnten Probe des Angreifers im GRW keine Fall beschrieben ist bei dem das Aufspüren einer Sicherheitslücke durch das System entdeckt werden kann, stellt sich die Frage wie die zwangsläufige Verschaffung eines Admin-Kontos verhindert werden kann In Anbetracht der oben zitierten Regeln kann sich nach meinem Verständnis jeder Hacker für jedes System mit geringem Risiko entdeckt zu werden einen Admin-Account verschaffen. Wie lässt sich ein derartiger Automatismus verhindern bzw. wie kann ein Hacker der als Admin durch das System spaziert doch noch aufgespürt werden ? Grüße /T