Watch Dogs 2 - Video: Warum kämpft Marcus Holloway (Protagonist) an der Seite von DedSec?

[ZackeZells]

Ja genau die Privacy Extensions meinte ich, die sind aktiv.
Hab nur das Problem das meine Freundin ihr Smartphone über mein Netzwerk nutzt, das ist wohl eine Schwachstelle. Bin da aber auch voll Planlos was gegen hilft, da ich noch so ein steinzeitliches Handy, ohne I-net habe und nutze
Falls du oder jmd. andres einen Workaround hat, nur her damit.
Wäre dankbar.

[357er-Argument]

Zurück zum Spiel: WD1 hatte ich lange nicht auf dem Schirm, war dann aber positiv überrascht, wie toll sich das spielte. Gerade die Story hatte mir echt gefallen, der Hauptcharakter war glaubwürdig in seinen Motivationen und seiner abweisenden Haltung her. Es gab spielerisch manches, was mich persönlich eher nervte wie die Trial-And-Error-Passagen und manche Verfolgungsjagd im Auto, aber insgesamt hatte ich echt viel Spaß damit.

Wie ich Ubisoft kenne, haben die spielerisch wie üblich einiges verbessert, nur die (bisher gesehene) neue Richtung der Story und Charaktere gefällt mir bisher nicht wirklich, wirkt bisher viel zu jugendlich und super-cool. Sehe da noch nicht, wie man da noch eine ernste Auseinandersetzung mit dem Thema reinkriegen will.

[UnX]

Ich finde die Idee von dem Spiel schon genial. Hätte aber lieber die deutsche Hackerszene und deren Etik abgebildet statt dem hippen Silicon Vally. So ist das Spiel wahrscheinlich meilenweit von einem Rockstar-Abenteuer entfernt.

Ich wage mal zu behaupten dass deine Vorstellungen der Hacker Szene nicht all zu nah an der Realität liegen und abseits der genialen Parties bei der DefCon, DerbyCon usw. ist sie eher sehr Professionell. Die meisten die direkt dicke Hose machen sind Scriptkiddies die mit LOIC/HOIC herumspielen. Auch der CCC ist nicht mit den Hackerplaces im Englischsprachigen Raum zu vergleichen. Die heutige Hackerszene ist meist abseits der Konferenzen hoch professionell und selbst BlackHats die für die größeren Databreaches verantwortlich sind gehen Professionell vor.

Und wenn du doch die richtigen Vorstellungen hast, dann weißt du auch dass so ein Spiel als AAA nicht funktionieren würde.

Wenn Ubi dies abbilden würde bräuchten diese mehre Consultants aus der InfoSec Szene und das Spiel würde wohl kaum die Produktionskosten wieder einspielen.

@OT bezüglich dem was gesammelt wird, wenn man sich mal Google Analytics ansieht. Angefangen von der Ortschaft, Demografischen Daten bis hin dazu welche anderen Interessen die Besucher der Seiten haben usw. Auch wenn du selbst nicht bei Facebook angemeldet bist erhalten diese heutzutage genug Daten von dir. Jedoch wenn man sich ein wenig damit beschäftigt gibt es hierbei mehr als genug Methoden einiges zu umgehen und noch viel mehr lernt man wenn man sich effektiv mit dem PenTesting wie auch neuen Web Technologien beschäftigt. Als Generelle Lektüre über die ganze Netzwerk Thematik, verschiedene Protokolle usw kann man da auch nur TCP/IP Illustrated vol.1 empfehlen, jedoch ist die aktuellste Auflage nur in EN erhältlich und nicht 100% zu empfehlen wenn man keinerlei Grundwissen besitzt.

Auch für den Menschlichen Aspekt kann ich das Buch Social Engineering: The Art of Human Hacking
von Christopher Hadnagy empfehlen welcher wohl mitunter einer der besten Social Engineers sein dürfte, neben Mitnick (dessen Bücher sind jedoch mehr seine Erlebnise und Geschichten, wo auch vieles heute noch genauso funktioniert). Dabei wird einem die Gefahr aufgezeigt und daraus kann man lernen wie man sich dagegen schützt. Persönlich konnte ich mein Skillset um ein paar Methoden bzw Pre-texts erweitern.

Könnte auf diese ganze Thematik noch viel mehr eingehen, jedoch ist dass Forum nicht der passende aber es ist etwas womit ich mich nun seit weit mehr als über einen Jahrzehnt beschäftige.

[CritsJumper]

Die heutige Hackerszene ist meist abseits der Konferenzen hoch professionell und selbst BlackHats die für die größeren Databreaches verantwortlich sind gehen Professionell vor.

Und wenn du doch die richtigen Vorstellungen hast, dann weißt du auch dass so ein Spiel als AAA nicht funktionieren würde.

Ja das es als AAA nicht funktioniert könnte gut sein. WD2 scheint ja jetzt auch schon eine Hommage an bestimmte Ereignisse zu sein. Das gefällt mir sogar. Auch das stellenweise wohl ein wenig Kritik mit verbaut wurde. Aber ich denke es wird einfach wie WD1, deswegen steht es nicht mehr auf meiner Einkaufsliste. Es war ein gutes Spiel, mit manchen Bugs. Aber .. Bedroht oder ausgeliefert war man in WD1 ja nie wirklich. Auch musste man sich nicht "verstecken". Das fand ich dann doch etwas schade. Aber ja das wäre auch zu schwer für so ein Spiel gewesen.

Was die heutige Hackerszene betrifft... ehrlich habe ich da keine Ahnung, aber ganz schlimme Befürchtungen. Viele machen es beruflich oder in Mafia ähnlichen Strukturen. Andere aber auch aus einem akademischen Standpunkt heraus. Aber generell all diese Menschen haben ihre Freiheiten abgegeben und wenn man das Beruflich macht oder um seinen Lebensunterhalt aus erster Quelle zu verdienen ist das Verhältnis einfach vergiftet. Aber das Bild oder die Bezeichnung ist ohnehin überholt, leider.

Andererseits ist die gesetzliche Lage mit schuld und die Art und Weise wie sich die Systeme entwickeln und verändern. Dazu die Spielbälle der Geheimdienste oder Industriespionage. So wirklich schwarz und weiß kann man doch gar nicht mehr sein. Gleichzeitig gibt es dann Unternehmen, bei denen man sich einfach fragt warum die nahezu offene IoT Geräte verkaufen dürfen, letztlich eine Gefahr für das ganze Netz. Andererseits warum nicht mehr Geld in sichere Programme fließt. Aber ich hätte auch vor einem Software-Tüv mindestens genauso viel Angst wie vor einer Cyberfeuerwehr. Alles in allem wird es erst eklig wenn die KIs die nächsten 5 Jahre ausgerollt werden oder Google den Quantencomputer startet.

Vielleicht erlebe ich es ja noch das mich meine Enkel fragen: Opa wie habt ihr das damals gemacht mit dem Papier und musstet ihr wirklich alle Lesen, Schreiben und Mathematik in der Schule lernen?!

[UnX]

Die heutige Hackerszene ist meist abseits der Konferenzen hoch professionell und selbst BlackHats die für die größeren Databreaches verantwortlich sind gehen Professionell vor.

Und wenn du doch die richtigen Vorstellungen hast, dann weißt du auch dass so ein Spiel als AAA nicht funktionieren würde.

Ja das es als AAA nicht funktioniert könnte gut sein. WD2 scheint ja jetzt auch schon eine Hommage an bestimmte Ereignisse zu sein. Das gefällt mir sogar. Auch das stellenweise wohl ein wenig Kritik mit verbaut wurde. Aber ich denke es wird einfach wie WD1, deswegen steht es nicht mehr auf meiner Einkaufsliste. Es war ein gutes Spiel, mit manchen Bugs. Aber .. Bedroht oder ausgeliefert war man in WD1 ja nie wirklich. Auch musste man sich nicht "verstecken". Das fand ich dann doch etwas schade. Aber ja das wäre auch zu schwer für so ein Spiel gewesen.

Was die heutige Hackerszene betrifft... ehrlich habe ich da keine Ahnung, aber ganz schlimme Befürchtungen. Viele machen es beruflich oder in Mafia ähnlichen Strukturen. Andere aber auch aus einem akademischen Standpunkt heraus. Aber generell all diese Menschen haben ihre Freiheiten abgegeben und wenn man das Beruflich macht oder um seinen Lebensunterhalt aus erster Quelle zu verdienen ist das Verhältnis einfach vergiftet. Aber das Bild oder die Bezeichnung ist ohnehin überholt, leider.

Andererseits ist die gesetzliche Lage mit schuld und die Art und Weise wie sich die Systeme entwickeln und verändern. Dazu die Spielbälle der Geheimdienste oder Industriespionage. So wirklich schwarz und weiß kann man doch gar nicht mehr sein. Gleichzeitig gibt es dann Unternehmen, bei denen man sich einfach fragt warum die nahezu offene IoT Geräte verkaufen dürfen, letztlich eine Gefahr für das ganze Netz. Andererseits warum nicht mehr Geld in sichere Programme fließt. Aber ich hätte auch vor einem Software-Tüv mindestens genauso viel Angst wie vor einer Cyberfeuerwehr. Alles in allem wird es erst eklig wenn die KIs die nächsten 5 Jahre ausgerollt werden oder Google den Quantencomputer startet.

Vielleicht erlebe ich es ja noch das mich meine Enkel fragen: Opa wie habt ihr das damals gemacht mit dem Papier und musstet ihr wirklich alle Lesen, Schreiben und Mathematik in der Schule lernen?!

Zum Spiel selbst, ich werde es mir wohl kaufen weil mir der erste Teil im großen und ganzen Spaß machte, aber gut mehr will ich von dem Spiel auch gar nicht. Und ja es gibt einige Hommagen an die US Szene (mit welcher ich auch mehr Kontakt habe als zur Deutschen durch verschiedene Konferenzen oder Kollegen welche in einem Blue Team tätig sein)

Generell sehe ich aber dass sich Watchdogs doch zumindest mit ernsthaften Thematiken wie eben Überwachung oder scheinbar im 2ten Teil Big Data beschäftigt, was doch hoch anzurechnen da es wohl mit Mr. Robot (was übrigens den realsten einblick beschert was Hacking und Social Engineering betrifft da alles in der Realität funktioniert). Jedoch wird hier der Fokus mehr auf Anonymous Hacktivism gesetzt. Wobei Hacktivism auch eher eine neue Kultur ist welche mit der eigentlichen Hackerkultur wenig zu tun hat.

Zum OT.

Die Deutsche Hacker Szene würde ich mehr als Erwachsen und Akademischer / Wissenschaftlich sehen so wie auch ein Großteil der Europäischen, aber dies liegt auch an der Entstehung dieser. Man hatte hier in Deutschland keinen Kevin Mitnick welcher alle Behörden an der Nase herumführte und ein geborener Social Engineer Gott ist.

Generell ist die Szene Erwachsen geworden jedoch ist der Spaß Faktor immer noch vorhanden, man muss sich hier zu nur mal die DefCon Doku anschauen (gibt es auf YouTube falls es dich interessieren sollte). Auch im Professionellen Bereich (abseits von der Arbeit für Länder und Behörden) ist noch ein großer Ethischer Charakter Vertreten welche gegen die Data Breaches usw. kämpfen bzw Arbeiten sei es nun durch Whitepapers, Forschung, Präsentationen und in Form von Sicherheitsunternehmen wie Red-Hat Security, Mitnick Security, Social-Engineer.com all diese Unternehmen leisten in der Szene einen großen Beitrag in der Entwicklung, Bildung (Schulungen) und natürlich Penetrationstests und ethischem Hacken. Wie auch die Security Teams in einigen Unternehmen.

Ein großes Problem hier in Deutschland speziell ist auch eher der Hacker Paragraph womit wenn man denn ganz extrem auslegen möchte auch das Ping Command unter Strafe stellen könnte. Klar kann man sich mal wo auf einem Server oder in einer Datenbank umschauen nur sollte man dann die Lücken melden und wenn es neue Bugs sind diese Veröffentlichen. Was die Szene und Industrie vergiftet sind Unternehmen wie das Hacking Team welche Überwachungssoftware verkaufen und Zero Day Exploits kaufen und unter Verschluss halten.

Sobald es jedoch in die von dir erwähnten Mafia ähnlichen Strukturen geht würde ich doch klar diese Leute als Blackhats einstufen ebenso wenn für gewisse Länger gearbeitet wird. Es sollte möglich Autonom gearbeitet werden gerade wenn es um den Angriff geht und eben um die Lücken anschließend zu beseitigen. Viele sehen oft leider nicht dass sie mit den Fähigkeiten nicht nur ihr Leben finanzieren können sondern auch wenn es durch Bezahlung ist anderen helfen können. Jedoch ist es hier dann der Menschliche Charakter der entscheidet ob es Profitgier ist womit man dann eben mit den Fähigkeiten anderen Schadet. In den Staaten entstand alles aus einer Spaß Kultur heraus einfach aus dem Brechen und schauen wie weit man gehen kann und sich umzuschauen.

Auch Google tut viel für die InfoSec Szene da diese alle Bugs veröffentlichen und das Wissen teilen, jedoch entscheidend ist der Menschliche Charakter wie es genutzt wird.

Man hat hier in DE zwar viele Crypto Parties und sonstiges welches jedoch alles teilweise viel zu Politisch abläuft (sieht auch bei den Deutschen Konferenzen diese Unterscheiden sich vom Ablauf sehr stark von denen der DerbyCon) und sich auf ganz anderen Ebenen bewegt wie in auf den Rest der Welt, vereinzelt hat man hier natürlich auch wirklich Leute die es noch leben, jedoch driftet alles immer mehr ab. Einen DDOS Angriff kann heute jeder 14 Jährige.

Das ganze ist jetzt natürlich nur sehr Oberflächlich da ich oder wohl kaum jemand jeden kennt und was dessen Antrieb dahinter ist. Aber generell ist es einfach Professioneller geworden und auch Geschichtlich bedingt (Entstehung der Deutschen und Amerikanischen) einfach ein zu großer unterschied welchen man wohl in kein Spiel umsetzen kann und damit finanziell Erfolgreich sein kann. Vor alle, da Hacking ja viel mehr ist als nur das Digitale bzw im Internet.

Das ganze Anonymous und Hacktivism muss man wieder von einem ganz anderen Standpunkt betrachten, noch dazu da Anonymous nicht einmal wirklich ein Hacker Kollektiv ist sondern eben Hacktivism ist (auch die wenigsten wissen dass es aus einem "Spaß" auf 4Chan entstanden ist).

Persönlich schaue bzw arbeite ich daran dass ich bis nächsten Sommer das OSCP und eventuell noch ein weiteres Zertifikat machen kann und setze ich mich für die Aufklärung über Verschlüsselung, Privacy und die Gefahren vom Social Engineering ein.