L0pht
 LHI logotyp
| |
| Bildning | 1992 |
|---|---|
| Upplöst | 2000 |
| Syfte | Hackers tankesmedja |
| Plats |
|
Ursprung |
Boston , Massachusetts |
Grundare |
Count Zero White Knight Brian Oblivion Golgo 13 |
Produkter |
L0phtCrack |
| Tillhörigheter | Kult av den döda kon |
| Hemsida | Huvudsida |
L0pht Heavy Industries (uttalas " loft ") var ett hackerkollektiv som var aktivt mellan 1992 och 2000 och beläget i området Boston , Massachusetts . L0pht var en av de första livskraftiga hackerspaces i USA och en pionjär inom ansvarsfullt avslöjande . Gruppen vittnade känd inför kongressen 1998 på ämnet "Svag datorsäkerhet i regeringen".
namn
Det andra tecknet i dess namn var ursprungligen en skuren nolla , en symbol som används av gamla teleskrivmaskiner och vissa teckenlägesoperativsystem för att betyda noll. Dess moderna onlinenamn, inklusive dess domännamn , är därför "l0pht" (med en nolla, inte en bokstav O eller Ø ).
Historia
Ursprunget till L0pht kan spåras till Brian Oblivion och Count Zero, två av de grundande medlemmarna, som delar ett gemensamt loftutrymme i södra Boston med sina fruar (Mary och Alicia) som drev en hattverksamhet i ena halvan av utrymmet och hjälpte till. att upprätta en IRL-gemensam arbetsplats. Där experimenterade de med sina egna persondatorer, utrustning köpt från Flea på MIT och föremål som erhållits från lokala intressanta platser för sopdykning .
L0pht grundades 1992 och blev snabbt en plats för sina medlemmar att lagra sin datorhårdvara och arbeta med olika projekt. Med tiden slutade medlemmarna i L0pht sina dagliga jobb för att starta ett företag som heter L0pht Heavy Industries, en tankesmedja för hackare . Verksamheten släppte många säkerhetsråd. De producerade också mycket använda mjukvaruverktyg som L0phtCrack , en lösenordsknäckare för Windows NT , en POCSAG- avkodare och samlingar av CD-programvara.
1997, den 8–10 augusti, diskuterade Mudge , Brian Oblivion, Kingpin, Space Rogue, Stefan, Weld Pond och John Tan från L0pht nya projekt och prestationer, Windows NT, nya projekt, framväxande trender och brister i teknologier, med Q&A session på Beyond HOPE i Puck Building i New York City.
I oktober 1999 presenterades L0pht i en lång artikel i New York Times Sunday Magazine . I artikeln sa Jeffrey Hunker , NSC:s dåvarande direktör för informationsskydd, om L0pht, "Deras mål är i grunden att hjälpa till att förbättra den senaste tekniken inom säkerhet och att vara en gadfly, så att säga."
I januari 2000 slogs L0pht Heavy Industries samman med startupen @stake , vilket fullbordade L0phts långsamma övergång från en underjordisk organisation till ett " whitehat " datorsäkerhetsföretag. Symantec tillkännagav sitt förvärv av @stake den 16 september 2004 och slutförde transaktionen den 8 oktober samma år.
I mars 2006 grundade Weld Pond och Dildog applikationssäkerhetsföretaget Veracode som en spin-out från Symantec. Veracodes statiska binära analysteknik byggdes på @stake, baserad på prototyper och idéer inkuberade vid L0pht.
Den 14 mars 2008 satt flera medlemmar av L0pht vid en panel hos en grupp av infosec-proffs på SOURCE: Boston. Närvarande var Weld Pond, John Tan, Mudge, Space Rogue, Silicosis och Dildog.
Senatens vittnesmål
Den 19 maj 1998 vittnade alla sju medlemmarna i L0pht (Brian Oblivion, Kingpin , Mudge , Space Rogue, Stefan Von Neumann, John Tan, Weld Pond ) berömt inför USA:s kongress att de kunde stänga av hela Internet i 30 minuter. Washington Post hänvisade till svaret som "en tragedi av missade tillfällen".
Fyra medlemmar av den ursprungliga gruppen Space Rogue, Weld Pond, Kingpin och Mudge höll en genomgång med titeln ""A Disaster Foretold - And Ignored" Revisiting the First-Ever Congressional Cybersecurity Hearing" som anordnades av Congressional Internet Caucus Academy. Genomgången, som hölls den 22 maj 2018, var nästan exakt 20 år efter det ursprungliga vittnesmålet och streamades live via Facebook.
På Defcon 26-hackningskonferensen, som hölls den 10 augusti 2018 i Las Vegas, satt sju av L0pht-medlemmarna i en panel med titeln "The L0pht Testimony, 20 Years Later (and Other Things You Were Afraid to Ask)". Panelen uppmuntrade bland annat deltagarna att fortsätta hacka men hålla sig på sidan av lagen som höll dem borta från fängelse.
Generaljuristen för National Security Agency, Glenn S. Gerstell citerade vittnesmål från L0phts utfrågning under hans keynote till American Bar Associations 28:e årliga granskning av området för nationell säkerhetsrättskonferens den 1 november 2018.
Produkter
Eftersom L0pht ockuperade ett fysiskt utrymme hade det verkliga utgifter som elektricitet, telefon, internetuppkoppling och hyra. Tidigt i L0phts historia var dessa kostnader jämnt fördelade mellan L0pht-medlemmarna. Faktum är att L0pht ursprungligen delade ett utrymme med ett hatttillverkningsföretag som drevs av makarna till Brian Oblivion och Count Zero, och hyreskostnaden delades upp mellan dem båda. Detta subventionerades snart av vinster från att sälja gammal hårdvara på den månatliga elektroniska loppmarknaden MIT under sommaren.
Ibland erbjöds skalkonton till låg kostnad på L0pht.com-servern till utvalda individer; medan dessa personer hade tillgång till L0pht.com-servern var de inte medlemmar i L0pht. En av de första fysiska produkterna som såldes i vinstsyfte av L0pht var en POCSAG- dekodersats, som såldes i både kit och monterad form. Därefter överfördes Whacked Mac Archives till CD-ROM för försäljning, snart följt av CD-kopior av Black Crawling System Archives. Kommandoradsversionen av L0phtCrack , lösenordsknäckaren för Windows NT , gavs bort gratis, men GUI - versionen såldes som en kommersiell produkt. Detta följdes av skapandet av webbplatsen Hacker News Network för att vara värd för annonser. Men även med dessa inkomstkällor gick L0pht knappt jämnt och började så småningom göra anpassad säkerhetskodning för företag som NFR.
I januari 2009 förvärvades L0phtCrack av de ursprungliga författarna Zatko, Wysopal och Rioux från Symantec. L0phtCrack 6 släpptes vid SOURCE Boston-konferensen den 11 mars 2009. L0phtCrack 6 innehåller stöd för 64-bitars Windows-plattformar samt uppgraderat stöd för regnbågstabeller . Den 21 april 2020 meddelade Terahash att de hade förvärvat L0phtCrack , detaljer om försäljningen släpptes inte. Från och med den 1 juli 2021 ägs inte längre programvaran L0phtCrack av Terahash, LLC. Den har återtagits av de tidigare ägarna, tidigare känd som L0pht Holdings, LLC för att Terahash inte betalade avbetalningslånet. L0phtCrack har nu släppts som öppen källkod.
Medlemmar
L0pht-medlemskap varierade men inkluderade vid olika tidpunkter:
- Brian Oblivion
- Räkna noll
- Dildog
- Kingpin
- Silikos (Paul Nash)
- Space Rogue (Cris Thomas)
- Stefan (Stefan Wuensch)
- Svetsdamm
- Mudge – blev senare programledare på DARPA och arbetade för Google
- solbränna (John Tan)
externa länkar
- Aktuell L0pht hemsida
- Hacker News Network Arkiverad 2000-08-17 på Wayback Machine
- L0phtCrack hemsida Arkiverad 2012-03-04 på Wayback Machine
- Black Crawling Systems Archive CD
- Space Rogues blogg
- Kingpin Empire
- Legacy of the L0pht [ död länk ] 9 april 2014
- "Hacka runt" . PBS NewsHour . 1998-05-08. Arkiverad från originalet 1999-10-12 . Hämtad 2015-04-01 .
- "Pressmeddelande från den amerikanska senaten: utfrågningar om datasäkerhetsfel i regeringen" . USA:s senat . Arkiverad från originalet 2011-09-27 . Hämtad 2015-04-01 .
- "The L0pht Legacy" - Security Boulevard
- 90-talets hackerkollektiv man blev infosec VIP: Internetsäkerheten har inte förbättrats på 20 år - The Register