L0pht
 Logo LHI
| |
| Tworzenie | 1992 |
|---|---|
| Rozpuszczony | 2000 |
| Zamiar | think tank hakerów |
| Lokalizacja |
|
Pochodzenie |
Boston , Massachusetts |
Założyciele |
Count Zero White Knight Brian Oblivion Golgo 13 |
Produkty |
L0phtCrack |
| Afiliacje | Kult Martwej Krowy |
| Strona internetowa | Witryna główna |
L0pht Heavy Industries (wymawiane jako „loft”) był kolektywem hakerów działającym w latach 1992-2000 i zlokalizowanym w rejonie Bostonu w stanie Massachusetts . L0pht była jedną z pierwszych realnych przestrzeni hakerskich w Stanach Zjednoczonych i pionierem odpowiedzialnego ujawniania informacji . Grupa słynęła ze zeznań przed Kongresem w 1998 roku na temat „słabych zabezpieczeń komputerowych w rządzie”.
Nazwa
Drugim znakiem w nazwie było pierwotnie ukośne zero , symbol używany przez stare dalekopisy i niektóre systemy operacyjne w trybie znakowym do oznaczania zera. Jego nowoczesna nazwa internetowa, w tym nazwa domeny , to zatem „l0pht” (z zerem, a nie z literą O lub Ø ).
Historia
Pochodzenie L0pht można prześledzić do Briana Obliviona i Counta Zero, dwóch członków-założycieli, którzy dzielili wspólny loft w południowym Bostonie ze swoimi żonami (Mary i Alicia), które prowadziły biznes kapeluszowy w połowie przestrzeni i pomagały ustanowić wspólną przestrzeń roboczą IRL. Tam eksperymentowali z własnymi komputerami osobistymi, sprzętem zakupionym od Flea w MIT oraz przedmiotami uzyskanymi ze śmietnika, nurkując w lokalnych interesujących miejscach.
Założona w 1992 roku firma L0pht szybko stała się miejscem przechowywania sprzętu komputerowego i pracy nad różnymi projektami. Z czasem członkowie L0pht rzucili swoje codzienne prace, aby rozpocząć przedsięwzięcie biznesowe o nazwie L0pht Heavy Industries, hakerski think tank . Firma wydała liczne zalecenia dotyczące bezpieczeństwa. Wyprodukowali również szeroko stosowane narzędzia programowe, takie jak L0phtCrack , narzędzie do łamania haseł dla systemu Windows NT , dekoder POCSAG i kolekcje oprogramowania na płytach CD.
W 1997 roku, w dniach 8-10 sierpnia, Mudge , Brian Oblivion, Kingpin, Space Rogue, Stefan, Weld Pond i John Tan z L0pht omawiali ostatnie projekty i osiągnięcia, Windows NT, nowe projekty, pojawiające się trendy i niedociągnięcia technologiczne, z pytaniami i odpowiedziami sesja w Beyond HOPE w Puck Building w Nowym Jorku.
W październiku 1999 L0pht pojawił się w obszernym artykule w New York Times Sunday Magazine . W artykule Jeffrey Hunker , ówczesny dyrektor NSC ds. ochrony informacji, powiedział o L0pht: „Ich celem jest zasadniczo pomoc w ulepszaniu stanu techniki w zakresie bezpieczeństwa i bycie, że tak powiem, bąkiem”.
W styczniu 2000 roku L0pht Heavy Industries połączyło się ze start-upem @stake , kończąc powolną transformację L0pht z organizacji podziemnej w firmę zajmującą się bezpieczeństwem komputerowym. Firma Symantec ogłosiła przejęcie @stake 16 września 2004 r. i sfinalizowała transakcję 8 października tego roku.
W marcu 2006 r. Weld Pond i Dildog założyli firmę Veracode zajmującą się bezpieczeństwem aplikacji jako wyodrębnioną firmę Symantec. Technologia statycznej analizy binarnej Veracode została zbudowana w @stake w oparciu o prototypy i pomysły inkubowane w L0pht.
14 marca 2008 r. kilku członków L0pht siedziało przy panelu w grupie specjalistów ds. bezpieczeństwa danych w SOURCE:Boston. Obecni byli Weld Pond, John Tan, Mudge, Space Rogue, Silicosis i Dildog.
Zeznania Senatu
19 maja 1998 roku wszyscy siedmiu członków L0pht (Brian Oblivion, Kingpin , Mudge , Space Rogue, Stefan Von Neumann, John Tan, Weld Pond ) zeznało przed Kongresem Stanów Zjednoczonych, że mogą zamknąć cały Internet w 30 minut. The Washington Post określił tę odpowiedź jako „tragedię straconej szansy”.
Czterech członków pierwotnej grupy Space Rogue, Weld Pond, Kingpin i Mudge zorganizowało odprawę zatytułowaną „Katastrofa przepowiedziana — i zignorowana” ponownie odwiedzająca pierwsze w historii przesłuchanie w Kongresie dotyczące bezpieczeństwa cybernetycznego”, której gospodarzem była Congressional Internet Caucus Academy. Odprawa, która odbyła się 22 maja 2018 r., miała miejsce prawie dokładnie 20 lat po pierwotnym zeznaniu i była transmitowana na żywo za pośrednictwem Facebooka.
Na konferencji hakerskiej Defcon 26, która odbyła się 10 sierpnia 2018 r. w Las Vegas, siedmiu członków L0pht zasiadło na panelu zatytułowanym „Świadectwo L0pht, 20 lat później (i inne rzeczy, o które bałeś się zapytać)”. Między innymi panel zachęcał uczestników do dalszego hakowania, ale trzymania się prawa, które chroniło ich przed więzieniem.
Radca prawny Agencji Bezpieczeństwa Narodowego, Glenn S. Gerstell, zacytował zeznania z przesłuchania L0pht podczas swojego przemówienia na 28. dorocznej konferencji American Bar Association poświęconej przeglądowi dziedziny prawa bezpieczeństwa narodowego w dniu 1 listopada 2018 r.
Produkty
Ponieważ L0pht zajmował przestrzeń fizyczną, ponosił realne wydatki, takie jak prąd, telefon, dostęp do Internetu i czynsz. Na początku historii L0pht koszty te były równo podzielone między członków L0pht. W rzeczywistości L0pht pierwotnie dzielił przestrzeń z firmą produkującą kapelusze prowadzoną przez małżonków Briana Obliviona i Counta Zero, a koszt wynajmu był dzielony między nich oboje. Wkrótce zostało to dotowane z zysków ze sprzedaży starego sprzętu na comiesięcznym elektronicznym pchlim targu MIT w okresie letnim.
Czasami konta powłoki były oferowane za niewielką opłatą na serwerze L0pht.com wybranym osobom; chociaż osoby te miały dostęp do serwera L0pht.com, nie były członkami L0pht. Jednym z pierwszych produktów fizycznych sprzedanych z zyskiem przez L0pht był POCSAG , który był sprzedawany zarówno w postaci zestawu, jak i zmontowanej. Następnie Whacked Mac Archives zostały przeniesione na CD-ROM w celu sprzedaży, a wkrótce potem pojawiły się kopie CD Black Crawling System Archives. Wersja wiersza poleceń L0phtCrack , narzędzia do łamania haseł dla systemu Windows NT , była rozdawana za darmo, ale GUI była sprzedawana jako produkt komercyjny. Następnie utworzono witrynę internetową Hacker News Network, w której umieszczono reklamy. Jednak nawet przy tych źródłach dochodów L0pht ledwo wychodził na zero i ostatecznie zaczął tworzyć niestandardowe kody zabezpieczające dla firm takich jak NFR.
W styczniu 2009 r. L0phtCrack został przejęty przez oryginalnych autorów Zatko, Wysopal i Rioux od firmy Symantec. L0phtCrack 6 został wydany na konferencji SOURCE w Bostonie 11 marca 2009 r. L0phtCrack 6 zawiera obsługę 64-bitowych platform Windows, a także ulepszoną obsługę tęczowych tabel . 21 kwietnia 2020 roku Terahash ogłosił, że przejął L0phtCrack , szczegóły sprzedaży nie zostały ujawnione. Od 1 lipca 2021 r. oprogramowanie L0phtCrack nie jest już własnością firmy Terahash, LLC. Został przejęty przez poprzednich właścicieli, wcześniej znanych jako L0pht Holdings, LLC w związku ze zwłoką Terahash w spłacie kredytu na sprzedaż ratalną. L0phtCrack został teraz wydany jako open source.
Członkowie
Członkostwo w L0pht było zróżnicowane, ale obejmowało w różnych okresach:
- Zapomnienie Briana
- Licz zero
- Dildog
- Kingpin
- Krzemica (Paul Nash)
- Kosmiczny łotrzyk (Cris Thomas)
- Stefan (Stefan Wuensch)
- Staw spawalniczy
- Mudge - później został kierownikiem programu w DARPA i pracował dla Google
- opalenizna (John Tan)
Linki zewnętrzne
- Bieżąca strona główna L0pht
- Sieć Hacker News zarchiwizowana 17.08.2000 w Wayback Machine
- Strona główna L0phtCrack Zarchiwizowane 2012-03-04 w Wayback Machine
- Płyta CD z archiwum Black Crawling Systems
- Blog Space Rogue
- Imperium Kingpina
- Dziedzictwo L0pht [ martwy link ] 9 kwietnia 2014 r
- „Hakowanie” . Godzina wiadomości PBS . 1998-05-08. Zarchiwizowane od oryginału w dniu 1999-10-12 . Źródło 2015-04-01 .
- „Komunikat prasowy Senatu Stanów Zjednoczonych: ogłoszono przesłuchania w sprawie awarii bezpieczeństwa komputerowego w rządzie” . Senat USA . Zarchiwizowane od oryginału w dniu 2011-09-27 . Źródło 2015-04-01 .
- „Dziedzictwo L0pht” - Bulwar Bezpieczeństwa
- Człowiek kolektywu hakerów z lat 90., który stał się VIP-em infosec: bezpieczeństwo w Internecie nie poprawiło się od 20 lat - The Register