Формирование | 1992 г. |
---|---|
Растворенный | 2000 г. |
Цель | Хакерский аналитический центр |
Место расположения |
|
Источник | Бостон , Массачусетс |
Учредители | Граф Ноль Белый Рыцарь Брайан Обливион Голго 13 |
Продукты | L0phtCrack |
Принадлежности | КУЛЬТ МЕРТВОЙ КОРОВЫ |
Веб-сайт | Главный сайт |
L0pht Heavy Industries (произносится как «чердак») - хакерский коллектив, действовавший между 1992 и 2000 годами и расположенный в районе Бостона , штат Массачусетс . L0pht был одним из первых жизнеспособных хакерских пространств в США и пионером ответственного раскрытия информации . [1] Группа выдала показания [2] перед Конгрессом в 1998 году по теме «Слабая компьютерная безопасность в правительстве». [3]
Имя [ редактировать ]
Второй символ в его названии изначально представлял собой косую черту нуля , символ, используемый старыми телетайпами и некоторыми операционными системами с символьным режимом для обозначения нуля. Его современное онлайн-имя, включая его доменное имя , поэтому "l0pht" (с нулем, а не буквой O или Ø ).
История [ править ]
Происхождение L0pht можно проследить до Брайана Обливиона и Графа Зеро, двух членов-основателей, которые жили в общем чердаке в Южном Бостоне со своими женами, которые вели шляпный бизнес на одной половине площади. Там они экспериментировали со своими персональными компьютерами, оборудованием, приобретенным у Flea [4] в Массачусетском технологическом институте , и предметами, полученными при погружении в мусорные контейнеры в местных достопримечательностях. [5]
Основанная в 1992 году, L0pht быстро стала местом, где ее члены могли хранить свое компьютерное оборудование и работать над различными проектами. [6] [7] Со временем члены L0pht бросили свою повседневную работу и начали бизнес под названием L0pht Heavy Industries, аналитический центр хакеров . Компания выпустила множество рекомендаций по безопасности. Они также создали широко используемые программные инструменты, такие как L0phtCrack , взломщик паролей для Windows NT , декодер POCSAG и коллекции программного обеспечения для компакт-дисков.
В 1997 году, 8–10 августа, Mudge, Brian Oblivion, Kingpin, Space Rogue, Stefan, Weld Pond и John Tan из L0pht обсуждали недавние проекты и достижения, Windows NT, новые проекты, возникающие тенденции и недостатки в технологиях, с вопросами и ответами. сессия в Beyond HOPE в Puck Building в Нью-Йорке. [8]
В октябре 1999 года о L0pht была опубликована длинная статья в воскресном журнале New York Times . [9] В статье Джеффри Ханкер, тогдашний директор NSC по защите информации, сказал о L0pht: «Их цель в основном состоит в том, чтобы помочь улучшить состояние дел в области безопасности и стать, так сказать, оводом».
В январе 2000 года L0pht Heavy Industries объединилась со стартапом @stake , завершив медленный переход L0pht из подпольной организации в компанию, занимающуюся компьютерной безопасностью. [10] Symantec объявила о приобретении @stake 16 сентября 2004 г. и завершила сделку 8 октября того же года. [11]
14 марта 2008 года несколько членов L0pht сидели за панелью в группе профессионалов в области информационной безопасности в SOURCE: Boston. Присутствовали Weld Pond, John Tan, Mudge, Space Rogue, Silicosis и Dildog. [12]
Свидетельские показания в Сенате [ править ]
19 мая 1998 года все семь членов L0pht (Брайан Обливион, Кингпин , Мадж , Космический Разбойник, Стефан фон Нейман, Джон Тан, Велд Понд ) дали знаменитые показания [13] [14] [15] перед Конгрессом Соединенных Штатов. что они могут отключить весь Интернет за 30 минут. [16] The Washington Post назвала ответ «трагедией упущенной возможности». [17]
Четыре члена первоначальной группы Space Rogue, Weld Pond, Kingpin и Mudge [18] провели брифинг под названием «Предсказанная и проигнорированная катастрофа», посвященная первым в истории слушаниям Конгресса по вопросам кибербезопасности, организованному Академией Конгресса по Интернету. [19] Брифинг, состоявшийся 22 мая 2018 г. [20], прошел почти ровно через 20 лет после первоначальных показаний и транслировался в прямом эфире через Facebook. [21] [22] [23] [24] [25] [26] [27]
На хакерской конференции Defcon 26, состоявшейся 10 августа 2018 года в Лас-Вегасе, семь участников L0pht сидели на панели под названием «Свидетельство L0pht, 20 лет спустя (и другие вещи, о которых вы боялись спросить)». [28] Среди прочего, группа призвала участников продолжать взламывать, но оставаться на стороне закона, который не позволял им попасть в тюрьму. [29]
Главный юрисконсульт Агентства национальной безопасности Гленн С. Герстелл процитировал показания [30] из слушаний L0pht во время своего основного доклада на 28-й ежегодной конференции Американской ассоциации юристов по обзору законодательства в области национальной безопасности 1 ноября 2018 г. [31] ]
Продукты [ править ]
Поскольку L0pht занимал физическое пространство, у него были реальные расходы, такие как электричество, телефон, доступ в Интернет и аренда. В начале истории L0pht эти расходы были поровну разделены между членами L0pht. Фактически, L0pht изначально делила помещение с бизнесом по изготовлению шляп, которым управляли супруги Брайана Обливиона и графа Зеро, и стоимость аренды была разделена между ними обоими. Вскоре это было субсидировано за счет прибыли от продажи старого оборудования на ежемесячном электронном барахолке Массачусетского технологического института в течение лета. [32]
Иногда на сервере L0pht.com отдельным лицам предлагались шелл-аккаунты по невысокой цене; Хотя эти люди имели доступ к серверу L0pht.com, они не были членами L0pht. Одним из первых физических продуктов, проданных L0pht для получения прибыли, был комплект декодера POCSAG , который продавался как в комплекте, так и в собранном виде. Впоследствии архивы Whacked Mac были переведены на CD-ROM для продажи [33], а вскоре последовали копии архивов Black Crawling System на компакт-дисках . Версия для командной строки L0phtCrack , взломщика паролей для Windows NT , была предоставлена бесплатно, но графический интерфейсверсия продавалась как коммерческий продукт. За этим последовало создание веб-сайта Hacker News Network для размещения рекламы. Однако даже с этими источниками дохода L0pht практически не окупился и, в конце концов, начал разрабатывать специальные коды безопасности для таких компаний, как NFR. [34] [35] [36]
В январе 2009 года L0phtCrack был приобретен первоначальными авторами Zaťko, Wysopal и Rioux от Symantec. L0phtCrack 6 был выпущен на конференции SOURCE в Бостоне 11 марта 2009 года. L0phtCrack 6 содержит поддержку 64-битных платформ Windows, а также обновленную поддержку радужных таблиц . 21 апреля 2020 года Terahash [37] объявил о приобретении L0phtCrack , подробности продажи не разглашаются .
Члены [ править ]
Членство в L0pht было разным, но в разное время входило: [38]
- Брайан Обливион
- Count Zero
- Фаллоимитатор
- Вор в законе
- Силикоз (Пол Нэш) [1]
- Space Rogue (Крис Томас) [39]
- Стефан (Stefan Wuensch) [40] [1]
- Сварочный пруд
- Мадж - позже стал менеджером программы в DARPA и работал в Google [41]
- загар (Джон Тан)
Ссылки [ править ]
- ^ a b c Тимберг, Крейг (27 июня 2015 г.). «В 1998 году эти хакеры заявили, что Интернет станет катастрофой для безопасности. Никто не слушал» . Дейли Геральд . США . Дата обращения 7 декабря 2017 .
- ↑ Джо Гранд (14 марта 2011 г.). «Хакеры дают показания в Сенате США, 19 мая 1998 г. (L0pht Heavy Industries)» . Проверено 24 июля 2018 г. - через YouTube.
- ^ «Слабая компьютерная безопасность в правительстве: общественность в опасности?» . 1998-05-19. Архивировано 01 сентября 2000 года . Проверено 3 декабря 2018 .
- ^ Блоха в Массачусетском технологическом институте | Радио общество Массачусетского технологического института
- ^ Смолан, Рик; Эрвитт, Дженнифер (1996). Погружение в мусорную корзину L0pht процитировано в книге «24 часа в киберпространстве» Риком Смоланом и Дженнифер Эрвитт . QUE Macmillan. ISBN 978-0-7897-0925-7. Проверено 12 декабря 2008 .
- ^ "Online NewsHour: L0pht о хакерах" . 1998-05-08. Архивировано из оригинала на 2000-03-11.
- ^ "Космический разбойник" . Forbes . США. 7 февраля 2000 . Дата обращения 18 декабря 2017 .
- ^ mhzghz2 (25 июля 2012 г.). «За пределами надежды: L0pht (завершено)» . Проверено 24 июля 2018 г. - через YouTube.
- ^ Брюс Готтлиб (1999-10-03). "HACK, CouNterHaCk" . Нью-Йорк Таймс .
- ^ "Странная связь связывает хакеров с охранной фирмой" . 2000-01-07. Архивировано из оригинала на 2004-11-16. CS1 maint: обескураженный параметр ( ссылка )
- ^ «Symantec завершает приобретение @stake» . 2004-10-08. Архивировано из оригинала на 2004-10-09.
- ^ «ИСТОЧНИК: Boston L0pht Panel на ИСТОЧНИКЕ: Бостонский блог» . Архивировано из оригинала на 2008-06-21 . Проверено 14 марта 2008 .
- ↑ Джо Гранд (14 марта 2011 г.). «Хакеры дают показания в Сенате США, 19 мая 1998 г. (L0pht Heavy Industries)» . Проверено 24 июля 2018 г. - через YouTube.
- ↑ Washington Post (2 декабря 2015 г.). «Как хакерская группа попала в Вашингтон» . Проверено 24 июля 2018 г. - через YouTube.
- ^ " Человек из коллектива хакеров 90 - х стал VIP-персоной информационной безопасности: безопасность в Интернете не улучшилась за 20 лет" . theregister.co.uk . Проверено 24 июля 2018 года .
- ^ "Слабая компьютерная безопасность в правительстве: общественность в опасности?" . 1998-05-19. Архивировано из оригинала на 2011-07-21.
- ^ «Катастрофа предсказана - и проигнорирована» . Вашингтон Пост . 22 июня 2015.
- ^ Тим Старкс (2018-05-22). «Знаменитый коллектив хакеров воссоединяется сегодня на Хилле» .
- ^ «Бедствие предсказано - И проигнорировано / Повторное посещение первого в истории слушания Конгресса по кибербезопасности» . 2018-05-24.
- ^ "Повторное посещение первого в истории слушания Конгресса по вопросам кибербезопасности" . Eventbrite . Проверено 24 июля 2018 года .
- ^ "Академия Конгресса Интернета - Видео" . 2018-05-22.
- ^ «Академия Конгресса Интернета» . YouTube . Проверено 24 июля 2018 года .
- ^ Академия Конгресса Интернет-сообщества (25 мая 2018 г.). "L0pht Hearing - Джо Гранд" . Проверено 24 июля 2018 г. - через YouTube.
- ^ Академия Конгресса Интернет-сообщества (25 мая 2018 г.). "L0pht Hearing - Mudge" . Проверено 24 июля 2018 г. - через YouTube.
- ^ Академия Конгресса Интернет-сообщества (25 мая 2018 г.). "L0pht Hearing - Сварочный пруд" . Проверено 24 июля 2018 г. - через YouTube.
- ^ Академия Конгресса Интернет-сообщества (25 мая 2018 г.). "L0pht Hearing - Space Rogue" . Проверено 24 июля 2018 г. - через YouTube.
- ^ Академия Конгресса Интернет-сообщества (24 мая 2018 г.). « « ПРОГНОЗИРОВАНИЕ БЕДСТВИЯ - И ПРОГНОЗИРОВАНИЕ »- Возвращение к первому слушанию по вопросам кибербезопасности» . Проверено 24 июля 2018 г. - через YouTube.
- ^ «Свидетельство L0pht, 20 лет спустя (и другие вещи, о которых вы боялись спросить)» . Архивировано из оригинала на 2018-09-20 . Проверено 19 сентября 2018 .
- ^ Шон Майкл Кернер. «Уроки, извлеченные на DEF CON 26» . Планета электронной безопасности .
- ^ "Основное выступление Гленна С. Герстелла, главного юрисконсульта АНБ на 28-й ежегодной конференции Американской ассоциации юристов, посвященной вопросам законодательства о национальной безопасности" . Проверено 21 ноября 2018 .
- ^ "28-й Ежегодный обзор области права национальной безопасности Конференция CLE" . Архивировано из оригинала на 2018-11-21 . Проверено 21 ноября 2018 .
- ^ "Брайан Обливион о" функции и направлении L0pht "в 1998 году" . Архивировано из оригинала на 1998-02-05 . Проверено 12 декабря 2008 .
- ^ 2600 Журнал Том 13 , стр. 49, в Google Книгах
- ^ «NFR и L0pht для улучшения IDS» . InfoSecNews.org . Архивировано из оригинала на 2007-05-10.
- ^ «Выпущена версия 4.0 устройства обнаружения вторжений NFR» . thefreelibrary.com . Архивировано 16 мая 2019 года.
- ^ Фицджеральд, Майкл (2007-04-17). «L0pht в переходный период» . ОГО .
- ^ "Terahash приобретает L0phtCrack" . Архивировано из оригинала на 2020-04-21.
- ^ "Домашняя страница L0pht Heavy Industries" . Проверено 20 марта 2017 .
- ^ «Space Rogue из L0pht и Hacker News Network присоединяется к Tenable Network Security» . Проверено 7 января 2014 .
- ^ "Интернет-архив Wayback Machine сохранил копию домашней страницы L0pht Heavy Industries Стефана" . Архивировано из оригинала на 1999-02-20 . Проверено 12 декабря 2008 . Cite использует общий заголовок ( справка )
- ^ «Cyber UL может стать реальностью под руководством хакера Mudge» . Проверено 20 ноября 2015 .
Внешние ссылки [ править ]
- Текущая домашняя страница L0pht
- Сеть новостей хакеров, заархивированная 17 августа 2000 года на Wayback Machine
- Домашняя страница L0phtCrack. Архивировано 4 марта 2012 г. на Wayback Machine.
- Компакт-диск с архивом Black Crawling Systems
- Блог Space Rogue
- Kingpin Empire
- Наследие L0pht [ мертвая ссылка ] 9 апреля 2014 г.
- «Взлом» . PBS NewsHour . 1998-05-08. Архивировано из оригинала на 1999-10-12 . Проверено 1 апреля 2015 .
- «Пресс-релиз Сената США: объявлены слушания по проблемам компьютерной безопасности в правительстве» . Сенат США . Архивировано из оригинала на 2011-09-27 . Проверено 1 апреля 2015 .
- "Наследие L0pht" - Бульвар Безопасности
- Человек из коллектива хакеров 90-х стал VIP-персоной информационной безопасности: безопасность в Интернете не улучшилась за 20 лет - The Register