La sezione F.A.Q. contiene le risposte alle domande che più frequentemente ci vengono poste: vi consigliamo di leggerle con attenzione prima di inviarci E-mail e richieste varie.

1. Perche' blackhats e non whitehats?
2. Ho bisogno di un aiuto per un problema di lavoro: potreste bucare l'azienda ABC per rubare i progetti di sviluppo dei prossimi 3 anni? Mi hanno licenziato, voglio vendicarmi. Voglio rapinare una banca on-line. Voglio fare un Web Defacement. Ho scoperto come truffare i Bancomat. Mia moglie mi tradisce e voglio intercettare le sue E-mail: mi aiutate?
3. Ma io sto solo cercando di vedere questo sito gratuitamente senza abbonarmi, sto solo tentando di crackare questo programma, sto solo...
4. Ma ho letto sul giornale che gli hackers sono dei criminali, quindi voi siete criminali?
5. Sono un po' confuso, ma alla fine un hacker chi è?
6. Ho capito che non siete criminali, stiamo organizzando un netstrike, potete partecipare?
7. Come posso supportare Blackhats.it?
8. Vorrei lanciare un nuovo prodotto e vorrei fosse "sponsorizzato da Blackhats"
9. Ho un nuovo prodotto che vorrei lanciare sul mercato. Potreste controllarne la sicurezza?
10. Ho subito un web defacement/ho ricevuto una minaccia e mi e' stato lasciato un messaggio in cui si dice che siete stati voi.
11. Come faccio ad entrare in Italian Blackhats?
12. Ho bisogno di un consiglio sulla sicurezza della mia rete, mi potete aiutare?
13. Devo comprare 15000 cappellini neri per la presentazione della catena di supermercati XYZ, potete aiutarmi?
14. Voglio diventare un hacker, come si fa?
15. Se scrivo a tutti qualcuno mi risponde?

Nonostante negli ambienti dell'ICT Security e dell'underground digitale si tenda sempre piu' spesso a fare una distinzione fra blackhats, whitehats e greyhats, a seconda che un hacker sia piu' o meno favorevole alla full-disclosure o che commetta o meno dei crimini: il nome Italian Blackhats e' stato scelto facendo riferimento a quello che e' il nostro modo di fare informazione molto simile alle Blackhat Conference.
Per chi avesse dubbi sulla diatriba blackhats/whitehats e sull'etica, vi invitiamo a leggere con attenzione le sezioni del sito http://www.blackhats.it
Per chi ci ha consigliato piu' volte di non chiamarci hacker, per chi ci ha detto di adeguarci all'ignoranza, per chi ci ha detto che saremo sempre paragonati ai criminali, per chi continua a generalizzare sugli hacker per meri interessi personali, per chi ha ancora dubbi sulla diatriba blackhats/whitehats, vi invitiamo a visitare il sito http://www.whitehats.it ;-)

L'associazione Italian Blackhats ha come scopo quello di fare informazione, ricerca e studio: prende quindi le distanze da qualunque genere di attivita' legate al cybercrime e alla criminitalita' in genere.
Dato l'elevato numero di richieste di questo tipo si direbbe che c'e' un chiaro misunderstanding della nostra mission e una percezione distorta della figura dell'hacker.
Hacker non significa criminale, e l'associazione Italian Black Hats rispetta il proprio codice etico interno.
Se ritenete che uno qualsiasi dei nostri membri abbia violato in qualche modo tale codice, richiediamo immediata comunicazione al Comitato Direttivo, affichè si possano chiarire e definire qualsiasi equivoco e prendere i dovuti provvedimenti.

In qualche modo, la trasposizione dal mondo reale al mondo informatico altera la nostra percezione dei confini di lecito ed illecito. Sia dal punto di vista psicologico che dal punto di vista tecnico, fenomeni che nella vita reale giudicheremmo indubbiamente "illeciti", se non criminosi, nel mondo telematico sembrano "solo" questo o "solo" quello.
La semplicità della diffusione di un certo tipo di informazioni e la relativa semplicità con cui certi controlli possono essere oltrepassati non devono condurre a considerare meno stringenti i vincoli etici che abbiamo nel mondo reale.

L'affermazione è sbagliata in più punti. Gli hacker, in generale, non sono criminali.
Sono esperti e pionieri informatici, ed in particolare ricercatori del campo della sicurezza informatica.
Certo, esistono dei criminali informatici molto esperti, che possono essere definiti "hacker", come esistono criminali in ogni categoria sociale.
Per rendere più chiaro questo concetto, ci definiamo "Ethical Hacker": esattamente come la stragrande maggioranza degli hacker, i membri di ITBH si impegnano al rispetto ed all'evoluzione delle leggi vigenti, mettendo la propria esperienza e le proprie capacità a disposizione del prossimo per rendere più sicura (e non meno sicura) la digital life.
Allo scopo di correggere l'errore molto comune in cui siete caduti ponendovi questa domanda, l'Associazione Italian Blackhats si impegna a fare informazione corretta e veritiera, affinchè i mass-media non commettano piu' i tipici errori nel comunicare informazioni sull'hacking, ricadendo in luoghi comuni con termini diffamatori e falsi come "pericolose bande di hacker" o "anarco-hacker" o "tecnobanditi" o ancora "pirati informatici" e "terroristi del web".
Il nostro "cercare di fare cultura" non e` infatti relativo al solo lato tecnico, ma anche al lato filosofico/storico, dal momento che negli ultimi anni il termine "hacker" e` stato uno dei piu' inflazionati, quasi sempre nel male.
Riportiamo un riferimento al discorso presente sul sito del Ministero delle Comunicazioni, il quale fornisce una propria definizione e spiegazione del termine molto esaustiva e chiara, nonche' comunicando quello che e' il punto di vista delle istituzioni sugli hacker: http://www.comunicazioni.it

Riportiamo la definizione di Eric Steven Raymond del termine hacker.

hacker n.
[in origine, chi fabbrica mobili utilizzando un'ascia]

1. Persona che ama esplorare i dettagli dei sistemi programmabili e le loro potenzialità di estensione, in opposizione alla maggior parte degli utenti, che preferiscono imparare solo il minimo necessario.
2. Una persona che programma con entusiasmo (addirittura in modo ossessivo) o che ama la programmazione pratica più della semplice teoria.
3. Una persona in grado di apprezzare il valore di un hack.
4. Una persona che programma velocemente.
5. Un esperto di un particolare programma, o uno che lo utilizza di frequente per lavorare o si occupa del programma stesso; ad esempio, "hacker Unix". (Le definizioni da 1 a 5 sono correlate, e le persone che vi corrispondono tendono a ritrovarsi in tutte.)
6. Un esperto o estimatore di qualsiasi tipo. Si può essere hacker di astronomia, ad esempio.
7. Una persona che apprezza la sfida intellettuale di superare o aggirare creativamente i limiti presenti.
8. [dispregiativo] Un impiccione malevolo che tenta di scoprire informazioni sensibili mettendo il naso in giro. Da qui il termine "hacker di password", "hacker di rete". Il termine corretto per questi personaggi è "cracker".

Il termine "hacker" tende inoltre a connotare l'appartenenza alla comunità globale definita dalla rete (vedere "rete". Per una spiegazione di alcuni principi basilari di questa cultura, vedere le FAQ "How To Become A Hacker". Implica inoltre che la persona così connotata venga considerata d'accordo con una certa versione dell'etica hacker (vedere "etica hacker").

È meglio venire descritti come hacker dagli altri che definirsi tali da sé. Gli hacker si considerano una specie di élite, una meritocrazia basata sulle capacità, anche se i nuovi membri sono i benvenuti. C'è quindi una certa soddisfazione dell'ego nell'essere identificati da altri come hacker, ma se ci si proclama tali e non lo si è, si ottiene rapidamente la fama di contaballe. Vedere anche geek, wannabee.

Sembra che il termine sia stato adottato come definizione di sé negli anni Sessanta dalla cultura hacker che ruotava intorno al TMRC e al MIT AI Lab. Ne viene segnalato l'uso in senso analogo da parte delle radio ascoltate dai teenager e da parte degli "smanettoni" elettronici nella metà degli anni Cinquanta.

Per quanto, come privato cittadino, ogni membro dell'associazione possa avere le proprie convinzioni politiche e partitiche, queste sono del tutto inattinenti all'associazione Black Hats e alle sue funzioni.

ITBH vede l'informazione e la cultura come elementi fondamentali per la crescita culturale del nostro Paese verso le tematiche di ICT Security.
Per noi e' quindi importante continuare a fare - ove possibile - informazione: se quindi vuoi invitare ITBH per speech tecnici o coinvolgerla in attivita' di ricerca, contattaci!
Italian Black Hats è una associazione senza scopo di lucro: non accettiamo e non richiediamo alcun pagamento per i nostri interventi e collaborazioni.

Vi ringraziamo ma non vogliamo legare il nostro nome con prodotti commerciali di alcun genere: Blackhats vede nella filosofia Vendor Independent l'unico modo per assicurare l'imparzialita' e l'oggettività nel campo dell'ICT Security.

Blackhats.it e' un'associazione senza scopo di lucro la cui primaria funzione e' quella di divulgare la cultura nel campo della sicurezza.
Effettuare un penetration test, security assessment o product testing completo su un prodotto va oltre gli scopi dell'associazione stessa.

In questo caso la situazione e' seria. Vi preghiamo di:
1- Non toccare nulla (non intervenendo sul sistema colpito, ove possibile);
2 - Contattarci immediatamente inviando una comunicazione all'indirizzo abuse@blackhats.it, comunicandoci i vostri estremi.
Provvederemo ad aiutarvi nelle operazioni di incident handling ed a coadiuvarvi al fine di intraprendere le necessarie azioni legali .

Alla data attuale stiamo terminando la formalizzazione dell'Associazione (deposito all'ufficio registri, definizione dello Statuto e del Codice Etico).
Siamo quindi in un periodo di assestamento, utile anche per definire esattamente come gestire l'enorme numero di richieste di adesione pervenute all'Associazione.
Per questi motivi ti chiediamo di pazientare ancora un po': se vuoi comunque iniziare a collaborare spargi la voce in giro, per noi e' importante continuare a fare - ove possibile - informazione.
Vedi alla voce sopra, "Come posso supportare Blackhats.it".
Torna a visitare il sito, nei prossimi mesi aggiungeremo informazioni relative a come sottoporci la tua iscrizione ed alle procedure di accettazione di nuovi soci.

ITBH e' formata da persone che, autonomamente e non come attivita' lavorativa, supportano l'Associazione (leggi: tutte le iniziative realizzate come ITBH non portano un euro nelle tasche personali dei soci, ed anzi di solito richiedono un certo investimento a "fondo perduto").
Puoi dunque richiederci consigli sulla sicurezza della tua rete, fornendo informazioni precise sulla tua necessita' e non pretendendo una risposta "immediata" o particolareggiata.
Per ragioni ovvie, non ti possiamo consigliare aziende o consulenti: molti di noi lavorano nel campo della sicurezza e preferiamo evitare da principio qualsiasi forma di conflitto di interessi. Siamo sicuri che comprenderete le nostre ragioni e la nostra professionalita'.

Italian Blackhats non vende cappellini, non vende magliette e non crea gadget (anche se ci chiedete gli autografi ci mettete in imbarazzo, tra parentesi).
Noi facciamo informazione e cultura.
Se, all'interno di un evento, ritenete che ci possa essere uno spazio per presentare l'associazione e i suoi fini, in modo slegato da qualsiasi attività di marketing, potete contattarci.

Per questo tipo di domanda si danno tre casi possibili:

Caso 1
La tua domanda e' fortemente ironica, o ci stai chiedendo se intendiamo far partire "corsi di hacking" o "università del cracking": no, non intendiamo farlo. Non siamo maestri nè professori. Vogliamo fare informazione seria sull'hacking, e una delle prime cose che diciamo è: "hacking is a state of mind".
Non è un insieme di capacità che si trasmettono o si apprendono. è uno stile di ricerca e di vita.

Caso 2
La tua domanda è seria, ma disinformata: non esiste un libro o un maestro che ti possa insegnare ad essere un hacker.
Essere un hacker non è nemmeno particolarmente entusiasmante, se non è la risposta a una vera passione che ti viene dall'animo: la passione per capire "come funziona" e "come lo si migliora".
Se non hai mai perso la cognizione del tempo mentre cercavi di far partire un programma con un file di configurazione scritto in ostrogoto, o non ti sei mai trovato a spendere l'intero stipendio in libri tecnici, pizza, coca-cola e retrohardware, forse l'entusiasmo che provi è solo un fuoco di paglia. Detto ciò, eccoti la risposta del caso 3.

Caso 3
Sei serio. OK. Hai voglia di impegnarti. OK. Non possiamo aiutarti. Se sei davvero serio e hai già cominciato a guardarti intorno, dovresti averlo già capito: devi cambiare il tuo modo di pensare le cose, e devi essere tu a crearti il tuo modo di vivere la passione dell'informatica.
Ti consigliamo un URL: http://www.blackhats.it/it/raymond.html

Per le informazioni di carattere generale, per inviti a conferenze e partecipazione a progetti di ricerca ti preghiamo di utilizzare l'e-mail info@blackhats.it