La sección F.A.Q. contiene las respuestas a las preguntas que mas frecuentemente nos hacen: os aconsejamos que las leáis con atención antes de enviarnos E-mails y varios pedidos.

1. Porque blackhats y non whitehats?

2. Necesito ayuda para una cuestión de trabajo: podéis penetrar en la hacienda ABC y robar los proyectos de desarrollo para los próximos 3 años? Me han despedido del trabajo, quiero vengarme. Quiero asaltar un banco on-line. Quiero Desfigurar un sitio Web (Web Defacement). He descubierto como estafar los cajeros automáticos. Mi mujer me traiciona y quiero interceptar sus E-mails: me podéis ayudar?
3. Es que yo simplemente intento ver este sitio gratuitamente sin tener que abonarme, simplemente intento rajar este programa, simplemente intento...
4. Pero he leído en un periódico que los hackers son unos criminales, así que vosotros lo sois?
5. Estoy algo confundido, al final de la cuenta quien es un hacker?
6. Ahora entiendo que no sois unos criminales, estamos organizando un netstrike, podéis participar?
7. Como puedo dar un suporte hacia Blackhats.it?
8. Quisiera lanzar un nuevo producto en el mercado y me gustaría que fuera "patrocinado por Blackhats"
9. Tengo un nuevo producto y quiero lanzarlo en el mercado. Podríais controlar su seguridad?
10. He sufrido un web defacement / he recibido un amenaza y me han dejado un mensaje que dice que abéis sido vosotros.
11. Como puedo entrar en Italian Blackhats?
12. Necesito consejos acerca de la seguridad de mi red, me podéis ayudar?
13. Tengo que comprar 15000 sombreros negros para la presentación de la cadena de supermercados XYZ, podéis ayudarme?
14. Quiero volverme un hacker, como lo hago?
15. Si escribo a todos alguien me contesta?

A pesar de que en los ambientes de la Seguridad TCI y del underground digital se propende mas a menudo en hacer una distinción entre blackhats, whitehats y greyhats, según el hacker sea mas o menos favorable a la difusión libre (full-disclosure) o que cometa o menos crimines: el nombre Italian Blackhats ha sido elegido conforme a nuestro estilo de hacer información muy similar a lo de Blackhat Conference.
Para quien tiene dudas sobre la discusión blackhats/whitehats y sobre la ética, os invitamos a leer con atención las secciones dedicadas del sitio http://www.blackhats.it
Para quien nos ha aconsejado varias veces de no llamarnos hackers, para quien nos ha dicho de adecuarnos a la ignorancia, para quien nos ha dicho que siempre seremos paragonados a unos criminales, para quien sigue generalizando sobre los hackers por su propio interés, para quien todavía tiene dudas sobre la discusión blackhats/whitehats, os invitamos a visitar el sitio http://www.whitehats.it ;-)

La asociación Italian Blackhats tiene como objetivo lo de hacer información, investigación y estudio: es decir que toma las distancias de cualquier tipo de actividad referente los crimines en red (cybercrime) y de la criminalidad en gerenal.
Dado el elevado numero de pedidos por este tipo de actividades esta claro que hay una enorme incomprensión hacia nuestra misión y una percepción destorcida del imagen del hacker.
Hacker no significa criminal, y la asociación Italian Black Hats respeta su propio código ético interno.
Si consideráis uno cualquiera de nuestros miembros como responsable de una violación de susodicho código, os rogamos enviar inmediata comunicación al Comité Directivo, de manera de aclarar cualquier equivoco y tomar las medidas necesarias. .

De alguna manera, la trasposición desde el mundo real hacia el mundo informático altera nuestra percepción del limite entre licito e ilícito. Tanto desde el punto de vista psicológico como desde el punto de vista técnico, hechos que en la vida real juzgaríamos sin duda "ilícitos", cuando no criminales, en el mundo telemático nos aparecen como "simplemente" esto o "simplemente" aquello. La simplicidad en la difusión de cierto tipo de informaciones y la relacionada simplicidad con la cual algunos controles pueden ser superados no tienen porque llevarnos a considerar menos importantes los vínculos éticos que tenemos en el mundo real.

Esta afirmación es incorrecta en mas puntos. Los hackers, en general, no son criminales.
Son expertos y pioneros informáticos, y en particular investigadores en el campo de la seguridad informática.
Claro esta que existen criminales informáticos muy expertos, que también pueden ser definidos "hacker", como existen criminales en cualquier otra categoría laboral.
Para aclarar del todo este concepto, nos definimos "Hackers Éticos" (Ethical Hacker): así como la mayoría de los hackers, los miembros de ITBH se empeñan en el respeto y la evolución de las leyes vigentes, poniendo su propia experiencia y sus propias capacidades a disposición del próximo para volver mas segura (y no menos segura) la "vida" digital.
Con el intento de corregir el error muy común en lo cual abéis caído haciendo esta pregunta, la Asociación Italian Blackhats se empeña en hacer información correcta y verdadera, con la esperanza de que los medios de comunicación de masas no cometan mas los típicos errores en el dar informaciones acerca del hacking, tropezando en los tópicos con definiciones infamantes y falsas como "peligrosa pandilla de hackers" o "hacker anarquistas" o "bandidos técnicos" o aun "piratas informáticos" y "terroristas del web".
Nuestro "tratar de hacer cultura" no se refiere simplemente al aspecto técnico de la cuestión, sino también al aspecto filosófico/histórico, dado que en los últimos años el termino "hacker" ha sido uno de los mas trillados, casi siempre en peor.
Referimos aquí un trozo del discurso presente en el sitio del Ministerio de las Comunicaciones Italiano, lo cual proporciona una definición propia y una propia explicación del termino muy exhaustiva y clara, y además relatando la posición de las instituciones acerca de los hackers: http://www.comunicazioni.it

Citamos aquí la definición de Eric Steven Raymond del termino hacker.

hacker n.
[en origen, quien hace leña con un hacha]

1. Persona que ama explorar los detalles de los sistemas programables y sus potencialidades de extensión, en contraposición a la mayoría de los usuarios, que prefieren aprender simplemente el mínimo indispensable.
2. Una persona que programa con entusiasmo (hasta de manera obsesiva) o que ama la programación practica mas que la simple teoría.
3. Una persona capaz de apreciar el valor de un “hack”.
4. Una persona que programa de manera veloz.
5. Un experto de un particular programa, o uno que lo utiliza a menudo por trabajo o que se ocupa del programa mismo; por ejemplo, "hacker Unix". (Las definiciones de 1 a 5 son correladas, y las personas a las que corresponden son propensas en reconocerse en todas ellas).
6. Un experto o estimador de cualquier tipo. Se puede ser hacker de astronomía, por ejemplo.
7. Una persona que aprecia el desafío intelectual de sobrepasar o rodear de manera creativa los limites que se le plantean.
8. [despreciativo] Un entrometido malévolo que intenta descubrir informaciones sensibles metiendo el morro por todas partes. De aquí el termino "hacker de password", "hacker de red". El termino correcto para estos personajes es "cracker" (rompedor).

El termino "hacker" además incorpora también la pertenencia a la comunidad global definida por la red (véase “red”). Para una explicación de algunos principios basilares de esta cultura, véase la FAQ “Como volverse un Hacker”. Además implica que la persona así connotada sea por supuesto de acuerdo con cierta visión de la ética hacker (véase “ética hacker”).

Es mejor ser definidos como hacker por los demás que por si mismos. Los hackers se consideran una especie de elite, una meritocracia basada en las capacidades, aunque los nuevos miembros siempre son bienvenidos. Se obtiene cierta satisfacción del ego en ser identificados como hackers, pero si así nos proclamamos sin serlo, se obtiene muy rápidamente la fama de trolero. Véase también geek, wannabee.

Al parecer, este termino ha sido adoptado como definición por los mismos en los años Sesenta por la cultura hacker que rodaba alrededor de TMRC y al MIT AI Lab. También se indica su utilizo en el mismo sentido por parte de las radios escuchadas por adolecentes y por parte de “jugadores” electrónicos en la mitad de los años Cincuenta.

Aunque, como ciudadanos particulares, cada miembro de la asociación puede tener sus propias convicciones políticas e ideológicas, estas son por lo mas completo no referentes a la asociación Black Hats y a sus funcionalidades.

ITBH ve en la información y en la cultura elementos fundamentales para el desarrollo cultural de nuestro País hacia las temáticas de la Seguridad TCI.
Para nosotros es importante seguir haciendo - donde sea posible - información: si por lo tanto deseas invitar ITBH para charlas (speech) técnicas o para envolverla en actividades de investigación, pontee en contacto con nosotros!
Italian Black Hats es una asociación sin animo de lucro: no aceptamos ni pedimos pago alguno por nuestras intervenciones y colaboraciones.

Os agradecemos el interés pero no queremos asociar nuestro nombre con productos comerciales de genere alguno: Blackhats ve en la filosofía "Independientemente de la Venta" (Vendor Independent) la única manera para asegurar la imparcialidad y la objetividad en el campo de la Seguridad TCI.

Blackhats.it es una asociación sin animo de lucro y su función primaria es la de divulgar la cultura en el campo de la seguridad.
Efectuar un control de penetración (penetration test), un asentamiento de seguridad (security assessment) o un control del producto (product testing) completo sobre un producto sobresale los objetivos de la misma asociación.

En este caso la situación es muy grave. Os rogamos:
1- No tocar nada (sin intervenir en el sistema dañado, donde sea posible);
2- Contactar nos lo mas pronto posible enviando la comunicación a la dirección abuse@blackhats.it, comunicándonos vuestros datos.
Nos dispondremos para ayudaros en las operaciones de "manejo del suceso" (incident handling) y al fin de emprender las necesarias acciones legales.

En esta temporada estamos terminando la formalización de la asociación (deposición en la oficina de registros, definición del Estatuto y del Código Ético).
Estamos por lo tanto en un periodo de asentamiento, útil también para definir con exactitud como administrar el enorme numero de pedidos de adhesión llegadas hacia nuestra asociación.
Por estas razones te rogamos un poco mas de paciencia. Aun así si quieres empezar tu colaboración simplemente haz girar la voz, para nosotros es importante seguir haciendo - donde sea posible - información.
Mira la sección superior, "Como puedo dar un suporte hacia Blackhats.it".
Vuelve a visitar el sitio, en los próximos meses añadiremos mas información relacionada al como presentar tu adhesión y a los procedimientos de aceptación de nuevos socios.

ITBH esta formada por personas que, por si mismos y no como actividad laboral, dan suporte a la Asociación (léase: todas las tareas realizadas por ITBH non traen ni un euro en los bolsillos de los socios, aun mas estas tareas requieren cierta inversión a "fondo perdido").
Puedes por lo tanto pedirnos consejos acerca de la seguridad de tu red, dándonos informaciones precisas acerca de tus necesidades y no pretendiendo una contestación "inmediata" o detallada.
Esta claro que no podemos aconsejarte haciendas o consultores informáticos: muchos de nosotros trabajan en el mundo de la seguridad y preferimos evitar por principio cualquier forma de conflicto de intereses. Confiamos en vuestra comprensión de nuestras razones y profesionalidad.

Italian Blackhats no vende sombreros, no vende camisetas y no realiza llaveros, chapas y similares (entre nosotros, cuando nos pedís autógrafos esto nos da mucho embarazo).
Nosotros hacemos información y cultura.
Si, en el contexto de un evento, retenéis que pueda haber un espacio para presentar la asociación y sus finalidades, sin pertinencia a cualquiera actividad de venta, podéis contactar nos.

Para contestar a esta pregunta hay tres posibilidades:

Caso 1
Tu pregunta es muy irónica, o tal vez nos estas pidiendo si tenemos la intención de realizar un "curso de hacking" o una "universidad del cracking": no, no tenemos intención alguna en hacerlo. No somos maestros ni profesores. Simplemente queremos hacer información acerca del hacking, y lo primero que decimos es: "hacking es un estado mental".
No es una suma de capacidades que se transmiten o se aprenden: es un estilo de investigación y de vida.

Caso 2
Tu pregunta es seria, pero desinformada: no existe un libro o un maestro que te pueda enseñar como ser un hacker.
Ser un hacker tampoco es particularmente entusiasman te, si no es la respuesta a una verdadera pasión desde lo mas vivo del alma: la pasión hacia el entendimiento de "como funciona" y "como lo puedo mejorar".
Si nunca as perdido la concepción del tiempo mientras intentabas encender un programa con un archivo de configuración escrito en árabe o si nunca te has gastado todo tu sueldo para libros técnicos, pizza, coca-cola y retro hardware, tal vez tu entusiasmo simplemente es un fuego de vela. Dicho esto, aquí tienes la respuesta numero 3.

Caso 3
Eres serio. OK. Tienes ganas de empeñarte. OK. No podemos ayudarte. Si eres realmente serio y has empezando a mirarte alrededor, tendrías que haberlo ya entendido: tienes que cambiar tu manera de pensar las cosas, y eres tu quien tiene que crear su propia manera de vivir la pasión hacia la informática.
Te aconsejamos este URL: http://www.blackhats.it/en/raymond.html

Para informaciones de carácter general, para invitaciones en participar a proyectos de investigación os rogamos utilizar la e-mail info@blackhats.it