| 12-03-2010 16:57:37 | #1 | |
| Cougar | Concrètement le hacker qui n'a pas la clef physique comment il fait pour se connecter au nœud ? | |
| 12-03-2010 17:22:45 | #2 | |
| Mephisto | Il peut le hacker comme d'habitude, mais une alerte est donnée après n'importe quelle action sur le nœud dès que l'access log est mis à jour, ce qui prend un nombre de tours égal au Système du nœud (Unwired p.64 & 65). Durant ce temps, le hacker peut effacer les traces de l'access log, donc en résumé ça ne fait que le ralentir. | |
| 12-03-2010 19:25:31 | #3 | |
| Valérian | Sauf qu'il faut un compte admin pour pouvoir effacer un access log. Ca va donc plutôt l'obligé à faire sa passe matricielle en un temps éclair. | |
| 12-03-2010 22:45:02 | #4 | |
| Le Dieu Fred | ça le pousse donc souvent a prendre le temps de créer/pirater un compter admin pour être plus tranquille | |
| 15-03-2010 11:20:24 | #5 | |
| okhin | Voire un compte roor, histoire de faire sauter le système de clef. Okhin | |
| 16-03-2010 13:08:05 | #6 | |
| Slevin | Donc si un compte administrateur (root) permet de virer la protection par clé ... l'intérêt de mettre un clé me parait un peu légère. Je dis pas, il faut arrivé à le faire (+6 c'est tendu) mais bon ... | |
| 18-03-2010 08:39:39 | #7 | |
| Slevin | Bon, personne ne surenchérit, alors j'ai envie de dire que si un de mes joueurs voudrait virer le système de clé sur un nexus ou un nœud, cela impliquerait que pour que cela soit actif qu'il y ait un rebootage du système ... et là c'est surement moins intéressant. Voilà... sans vouloir frustrer les hackers bien sûr, mais y'a des limites quand même... | |
| 18-03-2010 10:46:46 | #8 | |
| okhin | Le système de clef est juste un moyen pour empêcher la gestion "brutale" des mots de passe. En gros, pour se faire passer pour un utilisateur légitime, il te faut un compte, et pour avoir un compte, il te faut une clef (ou avoir validé un compte cracké, mais leur durée de vie n'est pas forcément longue, au prochain audit de sécurité, il devrait sauter). Donc, ça nécessite de atabasser un utilisateur légitime pour récupérer sa clef. Et, souvent, de récupérer des données biométriques. A noter aussi que certaisn nodes ne sont accessibles légitimement que depusi un certain endroit. AH, et +6 sur un node, c'est juste, pour un node classique (indice 3), deux fois plus de succès à obtenir. C'ets donc une opération deux fois plus longue. Et on a pas forcément tout ce temps pour hacker un compte en root. ET pusi c'ets moins fun aussi. ET puis j'ai 6 en Hacking et seulement 4 en Info, il faut bien que ça serve non? Okhin | |
| 03-05-2010 11:23:46 | #9 | |
| Cougar | Pour revenir sur le sujet, du coup quel est l'intérêt des différents types de clefs si le hacker peut se connecter comme d'habitude ? | |
| 03-05-2010 15:04:53 | #10 | |
| Tatourmi | Cougar a écrit: Pour revenir sur le sujet, du coup quel est l'intérêt des différents types de clefs si le hacker peut se connecter comme d'habitude ? Assez d'accord, il est impossible de stopper la création de compte d'un hacker si une condition n'est pas atteinte? Les clef donnent plus de richesse au jeu si le hack nécessite certaines données physiques (Run préparatoires et autres). | |
| 03-05-2010 15:23:12 | #11 | |
| okhin | Le hack risque de te faire griller. Choper les clefs et les mots de passe t'évite de faire le jet de hacking + Exploit pour rentrer. De plsu, tu as un compte valide (donc, tu peux te faire éjetcer plsu facilement, mais ton datatrail est plus mince). Okhin | |
| 03-05-2010 15:27:17 | #12 | |
| Tatourmi | Tu dois avoir raison, il suffit juste de faire bien comprendre aux joueurs que si ils déclenchent une alerte ils vont se prendre 150 CI Blackhammer. J'ai tendance à sous évaluer la menace des alertes. | |
| 03-05-2010 15:29:14 | #13 | |
| okhin | Bah, pas forcément des BlackHammer. Juste une Trace qui remonte l'adresse du hacker et qui envoie une équipe d'intervention rapide, ça peut calmer les ardeurs de certains. Okhin - Ça ou le virus coréen qui tue ta femme et tes gosses avant de finir le job et de te bousiller | |
| 03-05-2010 15:31:54 | #14 | |
| Cougar | Je suis bien d'accord, mais pour le hacker qui hack à distance il n'y a aucune différence s'il s'agit d'une clef classique ou d'une clef alchimique, dans les 2 cas il a autant de chance de se faire capter. Du coup quel est l'intérêt de mettre un place un système de clef alchimique par rapport à une clef classique, le surcout en nuyens est-il intéressant ? | |
| 03-05-2010 15:39:46 | #15 | |
| okhin | Ouip, il peut l'être. Si ton node héberge des données sensible, tu veux éviter que quelqu'un puisse récupérer le mot de passe facilement (en tabassant un employé parti par exemple) ou que n'importe qui puisse se connecter sur ton node en tentant de deviner des mots de passe (essayosn, azerty, qwerty, date de naissance, etc). La clef est obligatoire, du coup, tu vas rendre plsu complexe l'ingéniérie sociale te permettant de voler l'accès aux données. De plus, ces clef physiques sont souvent utilisées pour les logins sécurité et/ou admin par exemple. Rendant obligatoire de hacker pour choper un compte de sécurité. Tré franchement, un peu de Barratin (séduction), un peu d'alcool et la promesse de sexe c'est un moyen trés sûr de chopper un mot de passe auprès d'un corpo slave un peu seul. OU alors, il y a toujours la barre à mine. Bref, récuéprer des accès matriciels en "social" n'est pas dur. C'est à ça que sert la clef physique ou les mesures biométriques, à ralentir et à rendre plus complexe la tâche des runners. Le hacker lui, il s'en fout, il passera pareil (enfin, il va vérifier d'abord si il n'y a pas des comptes en vente sur un site de warez, à 10Y les 100 comptes, on aurait tort de se priver). Okhin | |
| 04-05-2010 08:35:49 | #16 | |
| Fantome | Je ferais une remarque : tous les ordinateurs, notamment ceux hébergeant des données très sensibles, ne sont pas forcement sur la matrice et donc pas hackable à distance. Il me semble même que dans le manuel SR4, il y'a un long § sur tout ce qui permet d'avoir un bâtiment non relié à la matrice (y compris avec une peinture arrêtant les ondes wifi par exemple). Rien n'interdit le MJ de faire un run dont l'objet est de voler des données dans un ordinateur non relié à la matrice et protégé par une clef physique. Et là, il faudra bien en passer par l'aspect "obtention de la clef physique". | |
| 04-05-2010 09:21:21 | #17 | |
| okhin | Alors, reprenons. Matrice != sans-fil. Les trucs sans fil sont les comlinks, certains nodes préiphériques et les points d'accès. Le reste est connecté à la matrice mais pas forcément sans fil. Ce qui est sur la matrice n'est pas forcément non plus public, il peut y avoir un "site" institutionnel, qui présente la boîte, masi pour accéder à l'intranet il va falloir passer par ce node, puis se connecter à un autre, caché (et défoncer on Firewall aussi), etc. Parfois, c'ets plus simple de récupérer la donnée autrement (en demandant gentiment, ou en se connectant depuis l'intérieur). Faut aussi aos perdre de vue que les ndoes sont fait pour être utilisés hein. ils ont donc des utilisateurs qui doivent y accéder d'une manière ou d'une autre. Et c'est généralement par là que passe le hacker. Okhin | |
| 04-05-2010 09:56:09 | #18 | |
| Le Dieu Fred | tout à fait Fantome, c'est aussi ma vision des choses. Sinon, by the rules les hackers sont des dieux tout puissants qui possèdent en secret la cour corpo, les banques, la totalité des informations disponible, même les secrets des grands dragons, et ils on des IA comme animaux de compagnie. c'est certain, moi le gars qui bosse à la sécu informatique de ce complexe zéro zone au service d'une AAA dont je tairais le nom, je vais laisser mes cameras de sécurité en wifi, et je vais les relier via une série de nodes au serveur de données qui contient tout les comptes rendus des expériences ultra secrètes qu'on mène dans notre labo au sous sol. Après tout on a un bon firewall, et des CI, c'est pas pour rien qu'on les a ... Ou alors si je ne mettais pas les éléments vitaux en wifi, et que le serveur en question n'était pas relié au reste du réseau et seulement accessible avec une clef alchimique possédée seulement par le chef de labo, et quelques pontes de la boite... je me tâte, franchement le wifi c'est tellement mieux... | |
| 05-05-2010 18:53:24 | #19 | |
| Elias Mattheus Laedon | Et donc... retour à ce bon vieux SR3 !!  | |