[Outofthebox] Hackers Profiling Project

Alessio L.R. Pennasilico mayhem at recursiva.org
Thu Jan 25 00:58:56 CET 2007 

On Jan 25, 2007, at 12:24 AM, Federico Lombardo wrote:

> Non ho capito una cosa di questo progetto, ma forse non e` nemmeno  
> questa
> la sede adatta, ma dato che dal punto di vista ontologico questo  
> progetto
> e` di estremo interesse nonche` attualita`

si e' anche la mia opinione :)

> volevo chiedere due cose.
> Ci tengo a dire, prima che vi inalberiate che sono assolutamente delle
> proposte costruttive.
>
> criminologia = statistica, allora semplicemente mi chiedo se il vostro
> obiettivo e` quello di tracciare un modello di condotta criminale per
> aiutare i meccanismi di prevenzione, oppure quello di rilasciare dati
> grezzi "as is".

lo scopo e' identificare (attraverso diverse fasi che passano anche  
dai questionari, ma si dovrebbero interfacciare, ad esempio, co i  
dati delle honeynet etc etc) diversi profili di attacker, basati su  
motivazione, skill, tecnica, etc etc etc per poi applicarli a casi  
reali, sia nel corso di una eventuale analisi a posteriori, sia  
durante un attacco, sia per una anlisi del rischio.

lo scopo e' creare dei modelli su base statistica che possano aiutare  
meglio a comprendere la realta' se si decide di utilizzare questo  
approccio.


> seconda cosa, sinceramente mi appare alquanto "oscuro", e qui non  
> voglio
> assolutamente scoraggiarvi, dare attendibilita` a dei dati inseriti  
> su di
> un questionario anonimo su internet.

il questionario e' una delle fasi della ricerca .... se basassimo  
solo su questo il tutto, si, ne convengo, sarebbe una idiozia....


> Detto questo, per inciso il miei consigli costruttivi vogliono essere:
>
> 1) legatevi a chi le indagini le fa per lavoro o cerca di creare  
> profili
> criminologici per mandato (Polizia di Stato e/o GdF), ma non  
> perche` fa
> "credit", ma perche` molto probabilmente hanno gia` dei dati o delle
> analisi da consolodare con le vostre.

purtroppo l'idea parte proprio da questo. tutti gli studi ad oggi  
condotti sia basano solo sull'aspetto criminologico, solo su quello  
sociale, solo su quello tecnico, solo su quello psicologico, etc etc.  
manca un progetto con uno staff completo, che analizzi il tutto a 360  
gradi.

inoltre quasi tutti gli studi in questo settore sono sviluppati da  
persone o enti legati a doppio filo con la legge.
questo si traduce in due assunti:

- hacker = criminale arrestato o che si muove nell'illegalita'....   
noi non lo abbiamo dato per scontato. de raadt e' un hacker? eppure  
non ha mai avuto problemi con la legge ...
- gran parte delle ricerche si basa sugli arrestati o perseguiti. le  
spie governative vengono arrestate? quanti criminali estremamente  
skillati vengono arrestati? e cosi' via...

inoltre, come gia' detto a shezzan, siamo certi che la collaborazione  
con le forze di polizia potrebbe portare piu' dati e piu'  
visibilita', ma... siamo certi che ci lascerebbero gestire il  
prigetto come riteniamo corretto? che uso farebbero dei nostri dati?  
come potrei chiederti cose come hai mai bucatoi un server, ti droghi  
o rubi, avendo "gli sbirri" tra i partner di ricerca?
abbiamo scelto di fare questa ricerca in modo indipendente e  
scientifico, senza perderci in moralismi o voler cercare il successo  
o la facile pubblicita'... non potrei chiedere alla gdf di analizzare  
i questionari in modo scientifico, ignorando le leggi italiane: non  
lo potrebbero fare.
per questa ragione non abbiamo problemi a rilasciare anche a loro la  
metodologia (che come avrai letto sara' rilasciata sotto FDL), ne i  
nostri risultati aggregati.
di certo non lasceremo loro accesso ai dati "raw", ai log che non  
abbiamo,  o permetteremo loro di perseguire a causa nostra uno  
qualsiasi dei partecipanti al progetto.


> 2) esiste uno studio gia` portato avanti in Italia, dall (ahime`)  
> arcinota
> eminenza grigia della sicurezza ICT di Telecom, proprio questi  
> giorni nei
> "rotocalchi giornalistici" italiani ;-) io direi che se non lo avete
> fatto, fare un merge sarebbe cosa saggia.

quello a cui ti riferisci e' uno studio commissionato da telecom a  
dei criminologi.
nicoletta bressani fa parte dello staff che ha realizzato la ricerca  
e di fatto collabora attivamente ad hpp :)

anche in questo caso abbiamo verificato con loro il metodo da noi  
utilizzato, i primi risultati aggregati, al fine di migliorare  
entrambe le ricerche.

come con loro stiamo collaborando con thomas holt (vedi i suoi post  
su FD) e la ricerca simile che sta facendo per una universita'  
statunitense....

un mayhem che apprezza lo spunto costruttivo.
-- 
Let's pick up the pace, make the parties longer, and the skirt shorter.
Let's all go to hell in a fast car and keep it hot!
https://www.mayhem.hk - Key on pgp.mit.edu ID B88FE057


-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 2460 bytes
Desc: not available
URL: <http://mail.olografix.org/pipermail/outofthebox/attachments/20070125/81153b96/attachment-0002.bin>

More information about the Outofthebox mailing list