Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
L0pht Heavy Industries
Lopht Logo.jpg
Логотип LHI
Формирование1992 г.
Растворенный2000 г.
ЦельХакерский аналитический центр
Место расположения
  • Соединенные Штаты
Источник
Бостон , Массачусетс
Учредители
Граф Ноль
Белый Рыцарь
Брайан Обливион
Голго 13
Товары
L0phtCrack
ПринадлежностиКУЛЬТ МЕРТВОЙ КОРОВЫ
Интернет сайтГлавный сайт

L0pht Heavy Industries (произносится как «чердак») - хакерский коллектив, действовавший между 1992 и 2000 годами и расположенный в районе Бостона , штат Массачусетс . L0pht был одним из первых жизнеспособных хакерских пространств в США и пионером ответственного раскрытия информации . [1] Группа выдала показания [2] перед Конгрессом в 1998 году по теме «Слабая компьютерная безопасность в правительстве». [3]

Имя [ редактировать ]

Второй символ в его имени изначально был косой ноль , символ, используемый старыми телетайпами и некоторыми операционными системами символьного режима для обозначения нуля. Поэтому его современное онлайн-имя, включая его доменное имя , - «l0pht» (с нулем, а не буквой O или Ø ).

История [ править ]

Происхождение L0pht можно проследить до Брайана Обливиона и Графа Зеро, двух членов-основателей, которые жили в общем чердаке в Южном Бостоне со своими женами, которые занимались шляпным бизнесом на половине территории. Там они экспериментировали со своими персональными компьютерами, оборудованием, купленным у Flea в MIT, [4] в MIT , и предметами, полученными при погружении в мусорные контейнеры в местных достопримечательностях. [5]

Основанная в 1992 году, L0pht быстро стала местом, где ее члены могли хранить свое компьютерное оборудование и работать над различными проектами. [6] [7] Со временем члены L0pht бросили свою повседневную работу и начали бизнес под названием L0pht Heavy Industries, аналитический центр хакеров . Компания выпустила множество рекомендаций по безопасности. Они также создали широко используемые программные инструменты, такие как L0phtCrack , взломщик паролей для Windows NT , декодер POCSAG и коллекции программного обеспечения для компакт-дисков.

В 1997 году, 8–10 августа, Mudge, Brian Oblivion, Kingpin, Space Rogue, Stefan, Weld Pond и John Tan из L0pht обсуждали недавние проекты и достижения, Windows NT, новые проекты, возникающие тенденции и недостатки в технологиях, с вопросами и ответами. сессия в Beyond HOPE в Puck Building в Нью-Йорке. [8]

В октябре 1999 года о L0pht была опубликована длинная статья в воскресном журнале New York Times . [9] В статье Джеффри Ханкер, тогдашний директор NSC по защите информации, сказал о L0pht: «Их цель в основном состоит в том, чтобы помочь улучшить состояние дел в области безопасности и стать, так сказать, оводом».

В январе 2000 года L0pht Heavy Industries объединилась со стартапом @stake , завершив медленный переход L0pht из подпольной организации в компанию, занимающуюся компьютерной безопасностью. [10] Symantec объявила о приобретении @stake 16 сентября 2004 г. и завершила сделку 8 октября того же года. [11]

14 марта 2008 года несколько членов L0pht сидели за панелью в группе профессионалов в области информационной безопасности в SOURCE: Boston. Присутствовали Уэлд Понд, Джон Тан, Мадж, Космический Разбойник, Силикоз и Дилдог. [12]

Свидетельские показания в Сенате [ править ]

19 мая 1998 года все семь членов L0pht (Брайан Обливион, Кингпин , Мадж , Космический Разбойник, Стефан фон Нейман, Джон Тан, Велд Понд ) дали знаменитые показания [13] [14] [15] перед Конгрессом Соединенных Штатов. что они могут отключить весь Интернет за 30 минут. [16] The Washington Post назвала ответ «трагедией упущенной возможности». [17]

Четыре члена первоначальной группы Space Rogue, Weld Pond, Kingpin и Mudge [18] провели брифинг под названием «Предсказанная и проигнорированная катастрофа», посвященная первым в истории слушаниям Конгресса по вопросам кибербезопасности, организованному Академией Конгресса по Интернету. [19] Брифинг, состоявшийся 22 мая 2018 года [20], прошел почти ровно через 20 лет после первоначальных показаний и транслировался в прямом эфире через Facebook. [21] [22] [23] [24] [25] [26] [27]

На хакерской конференции Defcon 26, состоявшейся 10 августа 2018 года в Лас-Вегасе, семь участников L0pht сидели на панели под названием «Свидетельство L0pht, 20 лет спустя (и другие вещи, о которых вы боялись спросить)». [28] Среди прочего, группа призвала участников продолжать взламывать, но оставаться на стороне закона, который не позволял им попасть в тюрьму. [29]

Главный юрисконсульт Агентства национальной безопасности Гленн С. Герстелл процитировал показания [30] из слушаний L0pht во время своего основного доклада на 28-й ежегодной конференции Американской ассоциации юристов по обзору законодательства в области национальной безопасности 1 ноября 2018 г. [31] ]

Продукты [ править ]

Поскольку L0pht занимал физическое пространство, у него были реальные расходы, такие как электричество, телефон, доступ в Интернет и аренда. В начале истории L0pht эти расходы были поровну разделены между членами L0pht. Фактически, L0pht изначально делила помещение с бизнесом по изготовлению шляп, которым управляли супруги Брайана Обливиона и графа Зеро, и стоимость аренды была разделена между ними обоими. Вскоре это было субсидировано за счет прибыли от продажи старого оборудования на ежемесячном электронном барахолке Массачусетского технологического института в течение лета. [32]

Иногда на сервере L0pht.com отдельным лицам предлагались шелл-аккаунты по невысокой цене; Хотя эти люди имели доступ к серверу L0pht.com, они не были членами L0pht. Одним из первых физических продуктов, проданных L0pht для получения прибыли, был комплект декодера POCSAG , который продавался как в комплекте, так и в собранном виде. Впоследствии архивы Whacked Mac были переведены на CD-ROM для продажи [33], а вскоре последовали копии архивов Black Crawling System на компакт-дисках . Версия для командной строки L0phtCrack , взломщика паролей для Windows NT , была предоставлена ​​бесплатно, но графический интерфейсверсия продавалась как коммерческий продукт. За этим последовало создание веб-сайта Hacker News Network для размещения рекламы. Однако даже с этими источниками дохода L0pht практически не окупился и, в конце концов, начал разрабатывать специальные коды безопасности для таких компаний, как NFR. [34] [35] [36]

В январе 2009 года L0phtCrack был приобретен первоначальными авторами Zaťko, Wysopal и Rioux от Symantec. L0phtCrack 6 был выпущен на конференции SOURCE в Бостоне 11 марта 2009 года. L0phtCrack 6 содержит поддержку 64-битных платформ Windows, а также обновленную поддержку радужных таблиц . 21 апреля 2020 года Terahash [37] объявил о приобретении L0phtCrack , подробности продажи не разглашаются .

Члены [ править ]

Членство в L0pht было разным, но в разное время входило: [38]

  • Брайан Обливион
  • Count Zero
  • Фаллоимитатор
  • Вор в законе
  • Силикоз (Пол Нэш) [1]
  • Space Rogue (Крис Томас) [39]
  • Стефан (Stefan Wuensch) [40] [1]
  • Сварочный пруд
  • Мадж - позже стал менеджером программы в DARPA и работал в Google [41]
  • загар (Джон Тан)

Ссылки [ править ]

  1. ^ a b c Тимберг, Крейг (27 июня 2015 г.). «В 1998 году эти хакеры заявили, что Интернет станет катастрофой для безопасности. Никто не слушал» . Дейли Геральд . США . Дата обращения 7 декабря 2017 .
  2. Джо Гранд (14 марта 2011 г.). «Хакеры дают показания в Сенате США, 19 мая 1998 г. (L0pht Heavy Industries)» . Проверено 24 июля 2018 г. - через YouTube.
  3. ^ «Слабая компьютерная безопасность в правительстве: общественность в опасности?» . 1998-05-19. Архивировано 01 сентября 2000 года . Проверено 3 декабря 2018 .
  4. ^ Блоха в Массачусетском технологическом институте | Радио общество Массачусетского технологического института
  5. ^ Смолан, Рик; Эрвитт, Дженнифер (1996). Погружение в мусорную корзину L0pht процитировано в книге «24 часа в киберпространстве» Риком Смоланом и Дженнифер Эрвитт . QUE Macmillan. ISBN 978-0-7897-0925-7. Проверено 12 декабря 2008 .
  6. ^ "Online NewsHour: L0pht о хакерах" . 1998-05-08. Архивировано из оригинала на 2000-03-11.
  7. ^ "Космический разбойник" . Forbes . СОЕДИНЕННЫЕ ШТАТЫ АМЕРИКИ. 7 февраля 2000 . Дата обращения 18 декабря 2017 .
  8. ^ mhzghz2 (25 июля 2012 г.). «За пределами надежды: L0pht (завершено)» . Проверено 24 июля 2018 г. - через YouTube.
  9. ^ Брюс Готтлиб (1999-10-03). "HACK, CouNterHaCk" . Нью-Йорк Таймс .
  10. ^ "Странная связь связывает хакеров с охранной фирмой" . 2000-01-07. Архивировано из оригинала на 2004-11-16.
  11. ^ «Symantec завершает приобретение @stake» . 2004-10-08. Архивировано из оригинала на 2004-10-09.
  12. ^ «ИСТОЧНИК: Boston L0pht Panel на ИСТОЧНИКЕ: Бостонский блог» . Архивировано из оригинала на 2008-06-21 . Проверено 14 марта 2008 .
  13. Джо Гранд (14 марта 2011 г.). «Хакеры дают показания в Сенате США, 19 мая 1998 г. (L0pht Heavy Industries)» . Проверено 24 июля 2018 г. - через YouTube.
  14. Washington Post (2 декабря 2015 г.). «Как хакерская группа попала в Вашингтон» . Проверено 24 июля 2018 г. - через YouTube.
  15. ^ " Человек из коллектива хакеров 90 - х стал VIP-персоной информационной безопасности: безопасность в Интернете не улучшилась за 20 лет" . theregister.co.uk . Проверено 24 июля 2018 года .
  16. ^ "Слабая компьютерная безопасность в правительстве: общественность в опасности?" . 1998-05-19. Архивировано из оригинала на 2011-07-21.
  17. ^ «Катастрофа предсказана - и проигнорирована» . Вашингтон Пост . 22 июня 2015.
  18. ^ Тим Старкс (2018-05-22). «Знаменитый коллектив хакеров воссоединяется сегодня на Хилле» .
  19. ^ «Бедствие предсказано - И проигнорировано / Повторное посещение первого в истории слушания Конгресса по кибербезопасности» . 2018-05-24.
  20. ^ "Повторное посещение первого в истории слушания Конгресса по вопросам кибербезопасности" . Eventbrite . Проверено 24 июля 2018 года .
  21. ^ "Академия Конгресса Интернета - Видео" . 2018-05-22.
  22. ^ «Академия Конгресса Интернета» . YouTube . Проверено 24 июля 2018 года .
  23. ^ Академия Конгресса Интернет-сообщества (25 мая 2018 г.). "L0pht Hearing - Джо Гранд" . Проверено 24 июля 2018 г. - через YouTube.
  24. ^ Академия Конгресса Интернет-сообщества (25 мая 2018 г.). "L0pht Hearing - Mudge" . Проверено 24 июля 2018 г. - через YouTube.
  25. ^ Академия Конгресса Интернет-сообщества (25 мая 2018 г.). «L0pht Hearing - сварочный пруд» . Проверено 24 июля 2018 г. - через YouTube.
  26. ^ Академия Конгресса Интернет-сообщества (25 мая 2018 г.). "L0pht Hearing - Space Rogue" . Проверено 24 июля 2018 г. - через YouTube.
  27. ^ Академия Конгресса Интернет-сообщества (24 мая 2018 г.). « » КАТАСТРОФА предреченный - и игнорировали «- Перепосещение 1 - й Cybersecurity слушания» . Проверено 24 июля 2018 г. - через YouTube.
  28. ^ «Свидетельство L0pht, 20 лет спустя (и другие вещи, о которых вы боялись спросить)» . Архивировано из оригинала на 2018-09-20 . Проверено 19 сентября 2018 .
  29. ^ Шон Майкл Кернер. «Уроки, извлеченные на DEF CON 26» . Планета электронной безопасности .
  30. ^ "Основное выступление Гленна С. Герстелла, главного юрисконсульта АНБ на 28-й ежегодной конференции Американской ассоциации юристов, посвященной вопросам законодательства о национальной безопасности" . Проверено 21 ноября 2018 .
  31. ^ "28-й Ежегодный обзор области права национальной безопасности Конференция CLE" . Архивировано из оригинала на 2018-11-21 . Проверено 21 ноября 2018 .
  32. ^ "Брайан Обливион о" функции и направлении L0pht "в 1998 году" . Архивировано из оригинала на 1998-02-05 . Проверено 12 декабря 2008 .
  33. ^ 2600 Журнал Том 13 , стр. 49, в Google Книгах
  34. ^ «NFR и L0pht для улучшения IDS» . InfoSecNews.org . Архивировано из оригинала на 2007-05-10.
  35. ^ «Выпущена версия 4.0 устройства обнаружения вторжений NFR» . thefreelibrary.com . Архивировано 16 мая 2019 года.
  36. ^ Фицджеральд, Майкл (2007-04-17). «L0pht в переходный период» . ОГО .
  37. ^ "Terahash приобретает L0phtCrack" . Архивировано из оригинала на 2020-04-21.
  38. ^ "Домашняя страница L0pht Heavy Industries" . Проверено 20 марта 2017 .
  39. ^ «Space Rogue из L0pht и Hacker News Network присоединяется к Tenable Network Security» . Проверено 7 января 2014 .
  40. ^ "Интернет-архив Wayback Machine сохранил копию домашней страницы L0pht Heavy Industries Стефана" . Архивировано из оригинала на 1999-02-20 . Проверено 12 декабря 2008 .
  41. ^ «Cyber ​​UL может стать реальностью под руководством хакера Mudge» . Проверено 20 ноября 2015 .

Внешние ссылки [ править ]

  • Текущая домашняя страница L0pht
  • Сеть новостей хакеров
  • Домашняя страница L0phtCrack. Архивировано 4 марта 2012 г. на Wayback Machine.
  • Компакт-диск с архивом Black Crawling Systems
  • Блог Space Rogue
  • Kingpin Empire
  • Наследие L0pht [ мертвая ссылка ] 9 апреля 2014 г.
  • «Взлом» . PBS NewsHour . 1998-05-08. Архивировано из оригинала на 1999-10-12 . Проверено 1 апреля 2015 .
  • «Пресс-релиз Сената США: объявлены слушания по проблемам компьютерной безопасности в правительстве» . Сенат США . Архивировано из оригинала на 2011-09-27 . Проверено 1 апреля 2015 .
  • "Наследие L0pht" - Бульвар Безопасности
  • Человек из коллектива хакеров 90-х стал VIP-персоной информационной безопасности: безопасность в Интернете не улучшилась за 20 лет - The Register