L0pht
原名 | L0pht Heavy Industries |
---|---|
命名緣由 | Loft |
成立時間 | 1992 |
復原 | 2000 |
類型 | 組織、黑客組織[*] |
地址 | |
隸屬 | 死牛崇拜 |
重要人物 | Count Zero White Knight Brian Oblivion Golgo 13 |
目標 | 白帽黑客 智庫 |
網站 | Main Site |
L0pht重工(L0pht Heavy Industries),多略稱為L0pht(發音為「loft」),是活躍於1992年至 2000年間的波士頓黑客團體。 L0pht是美國早期的黑客空間,也是負責任披露的先驅。[1] 1998年,L0pht在國會就「脆弱的政府資訊保安」作證而聞名[2][3]。
名稱
名稱中的第二個字元最初是斜線零,但舊式打字機和某些字元模式作業系統使用的符號表示零。因此,它的現代線上名稱,包括域名,是「l0pht」(是零,不是字母O或Ø)。
歷史
L0pht 的起源可以追溯到 Brian Oblivion 和 Count Zero,兩位創始成員在南波士頓的閣樓。他們的妻子(Mary 和 Alicia)在此經營帽子業務,並幫助兩人建立現實的工作空間。他們利用自己的個人電腦、從麻省理工學院的Flea [4]購買的裝置以及從當地垃圾桶尋寶的所得,進行實驗。[5]
1992 年,L0pht成立,很快成為其成員存放電腦硬件和開展各種專案的場所。[6][7] 其後,L0pht 的成員辭掉原先的工作,開始L0pht重工,一間黑客智庫。L0pht發佈許多安全公告,並製作廣泛54使用的軟件,例如L0phtCrack、Windows NT密碼破解程式、 POCSAG解碼器和CD軟件集。
1997年8月8日至10日, L0pht的Mudge、Brian Oblivion、Kingpin、Space Rogue、Stefan、Weld Pond 和 John Tan在紐約舉行的Beyond HOPE討論最近的專案和成果、Windows NT、新興趨勢和技術缺陷。 [8]
1999年10月,L0pht 登上紐約時報。[9] NSC時任資訊保護主管的文章Jeffrey Hunker談到L0pht 時說,「他們的目標基本上是幫助提高安全技術水平,可以說是做牛蠅。」
2000年1月,L0pht與新創公司@stake合併,從地下組織轉型成電腦安全公司,即白帽。[10]賽門鐵克於2004年9月16日宣佈收購@stake;同年10月8日完成交易。 [11]
2006 年3月,Weld Pond 和 Dildog 創立了應用程式安全公司Veracode ,作為賽門鐵克的衍生產品。 Veracode靜態二進制分析技術是基於在 L0pht的想法與在@stake上構建的成果。
2008年3月14日,L0pht的成員參加資訊保安專家小組的小組會議,包含Weld Pond、John Tan、Mudge、Space Rogue、Silicosis 和 Dildog。 [12]
參議院作證
1998年5月19日,L0pht 的所有七名成員(Brian Oblivion、 Kingpin 、 Mudge 、Space Rogue、Stefan Von Neumann、John Tan、 Weld Pond )在美國國會前作證[13][14][15],稱他們可以在30 分鐘內關閉整個互聯網。[16] 《華盛頓郵報》將這一回應稱為「錯失良機的悲劇」。 [17]
最初的 Space Rogue、Weld Pond、Kingpin 和 Mudge [18]等四名成員舉行由國會互聯網核心小組主辦的的簡報會「一則被忽視的預言──重溫第一次網絡安全聽證會」。[19] 簡報會於2018年 5月22日舉行[20],距離最初的聽證幾乎整整 20 年,並通過Facebook進行現場直播。[21][22][23][24][25][26][27]
2018年8月10日,拉斯維加斯的第26屆Def con上,L0pht的7名成員參加了名作「20年後的 L0pht證詞(以及其他您不敢問的事情)」的小組討論。[28] 除其他事項外,小組鼓勵與會者繼續進行黑客攻擊,但要遵守法律,避免入獄。 [29]
國家安全域顧問Glenn S. Gerstell在2018年11月1日美國律師協會第28屆國家安全法年度大會的演講中參照了L0pht 聽證會的證詞。[30][31]
產品
L0pht使用了物理空間,而有實際的開銷,如電費、電話費、網路費和房租。L0pht的早期,L0pht成員平均分攤這些費用。事實上,L0pht 最初與 Brian Oblivion 和 Count Zero 妻子們經營的帽子業務共用空間,平均分攤租金。其後靠在麻省理工學院電子跳蚤市場出售舊硬件的利潤補貼。 [32]
有時,L0pht.com 伺服器上會以低成本向特定個人提供 shell 帳戶;雖然這些人可以訪問 L0pht.com 伺服器,但他們不是 L0pht 的成員。 L0pht 出售的第一批盈利實體產品之一是POCSAG解碼器套件,以套件和組裝形式出售。隨後,Whacked Mac Archives燒成CD-ROM出售[33],以及Black Crawling System Archives的CD。 L0phtCrack的命令列版本;Windows NT的密碼破解器為免費贈送,但GUI版本則為商業產品出售。以及黑客新聞網站寄存廣告。然而,即使有了這些收入來源,L0pht也勉強平衡收支,最終為像NFR這樣的公司客製化安全編碼。[34][35][36]
2009年1月,賽門鐵克的原作者Zatko、Wysopal和Rioux收購L0phtCrack。 2009年3月11日,在波士頓SOURCE大會上發佈L0phtCrack 6。L0phtCrack 6 支援64位元的 Windows平台,以及升級的彩虹表。2020年4月21日,Terahash[37]宣佈已收購L0phtCrack ,但出售細節未公開。 2021年7月1日起,L0phtCrack 軟件不再歸 Terahash [38]所有。由於Terahash貸款,L0pht Holdings收回L0phtCrack 。 L0phtCrack 現在已經開源發佈。
成員
L0pht有各種成員,但有下列代表人物: [39]
- Brian Oblivion
- Count Zero
- Dildog
- Kingpin
- Silicosis (Paul Nash)[1]
- Space Rogue (Cris Thomas)[40]
- Stefan (Stefan Wuensch)[41][1]
- Weld Pond
- Mudge :稍後成為DARPA的專案經理,並為Google工作[42]
- tan (John Tan)
參考
- ^ 1.0 1.1 1.2 Timberg, Craig. In 1998, these hackers said the Internet would become a security disaster. Nobody listened. The Daily Herald (USA). 27 Jun 2015 [7 Dec 2017]. (原始內容存檔於2020-08-14).
- ^ Joe Grand. Hackers Testifying at the United States Senate, May 19, 1998 (L0pht Heavy Industries). 14 March 2011 [24 July 2018]. (原始內容存檔於2021-02-05) –透過YouTube.
- ^ Weak Computer Security in Government: Is the Public at Risk?. 1998-05-19 [2018-12-03]. (原始內容存檔於2000-09-01).
- ^ The Flea at MIT | The MIT Radio Society. [2023-03-02]. (原始內容存檔於2021-03-29).
- ^ Smolan, Rick; Erwitt, Jennifer. L0pht dumpster diving cited in 24 Hours in Cyberspace by Rick Smolan and Jennifer Erwitt. QUE Macmillan. 1996 [2008-12-12]. ISBN 978-0-7897-0925-7.
- ^ Online NewsHour: L0pht on Hackers. PBS. 1998-05-08. (原始內容存檔於2000-03-11).
- ^ Space Rogue. Forbes (USA). 7 Feb 2000 [18 Dec 2017]. (原始內容存檔於2020-08-10).
- ^ Archived at Ghostarchive and the mhzghz2. Beyond HOPE: The L0pht (Complete). 25 July 2012 [24 July 2018]. 原始內容存檔於2014-10-15 –透過YouTube.: mhzghz2. Beyond HOPE: The L0pht (Complete). 25 July 2012 [24 July 2018]. (原始內容存檔於2020-11-06) –透過YouTube.
- ^ Bruce Gottlieb. HacK, CouNterHaCk. The New York Times. 1999-10-03. (原始內容存檔於16 October 2015).
- ^ Odd coupling links hackers with security firm. 2000-01-07. (原始內容存檔於2004-11-16).
- ^ Symantec Completes @stake Acquisition. 2004-10-08. (原始內容存檔於2004-10-09).
- ^ SOURCE:Boston L0pht Panel on the SOURCE:Boston blog. [2008-03-14]. (原始內容存檔於2008-06-21).
- ^ Joe Grand. Hackers Testifying at the United States Senate, May 19, 1998 (L0pht Heavy Industries). 14 March 2011 [24 July 2018]. (原始內容存檔於2021-02-05) –透過YouTube.
- ^ Archived at Ghostarchive and the Washington Post. How a hacker group came to Washington. 2 December 2015 [24 July 2018]. 原始內容存檔於2020-05-20 –透過YouTube.: Washington Post. How a hacker group came to Washington. 2 December 2015 [24 July 2018]. (原始內容存檔於2020-05-20) –透過YouTube.
- ^ '90s hacker collective man turned infosec VIP: Internet security hasn't improved in 20 years. theregister.co.uk. [24 July 2018]. (原始內容存檔於2019-12-06).
- ^ Weak Computer Security in the Government: Is the Public at Risk?. 1998-05-19. (原始內容存檔於2011-07-21).
- ^ A disaster foretold — and ignored. Washington Post. 22 Jun 2015 [2023-03-02]. (原始內容存檔於2021-01-27).
- ^ Tim Starks. Famed hacker collective reunites on Hill today. 2018-05-22 [2023-03-02]. (原始內容存檔於2021-01-11).
- ^ A Disaster Foretold — And Ignored / Revisiting the First-Ever Congressional Cybersecurity Hearing. 2018-05-24 [2023-03-02]. (原始內容存檔於2020-11-23).
- ^ Revisiting the First-Ever Congressional Cybersecurity Hearing. Eventbrite. [24 July 2018]. (原始內容存檔於2020-12-10).
- ^ Congressional Internet Caucus Academy - Videos. Facebook. 2018-05-22 [2023-03-02]. (原始內容存檔於2023-03-02).
- ^ Congressional Internet Caucus Academy. YouTube. [24 July 2018]. (原始內容存檔於2020-06-05).
- ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Joe Grand. 25 May 2018 [24 July 2018]. 原始內容存檔於2020-02-21 –透過YouTube.: Congressional Internet Caucus Academy. L0pht Hearing - Joe Grand. 25 May 2018 [24 July 2018]. (原始內容存檔於2020-02-21) –透過YouTube.
- ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Mudge. 25 May 2018 [24 July 2018]. 原始內容存檔於2020-02-24 –透過YouTube.: Congressional Internet Caucus Academy. L0pht Hearing - Mudge. 25 May 2018 [24 July 2018]. (原始內容存檔於2021-04-06) –透過YouTube.
- ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Weld Pond. 25 May 2018 [24 July 2018]. 原始內容存檔於2020-02-25 –透過YouTube.: Congressional Internet Caucus Academy. L0pht Hearing - Weld Pond. 25 May 2018 [24 July 2018]. (原始內容存檔於2020-12-27) –透過YouTube.
- ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Space Rogue. 25 May 2018 [24 July 2018]. 原始內容存檔於2020-05-07 –透過YouTube.: Congressional Internet Caucus Academy. L0pht Hearing - Space Rogue. 25 May 2018 [24 July 2018]. (原始內容存檔於2020-05-07) –透過YouTube.
- ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. "A DISASTER FORETOLD — AND IGNORED" - Revisiting the 1st Cybersecurity Hearing. 24 May 2018 [24 July 2018]. 原始內容存檔於2020-04-20 –透過YouTube.: Congressional Internet Caucus Academy. "A DISASTER FORETOLD — AND IGNORED" - Revisiting the 1st Cybersecurity Hearing. 24 May 2018 [24 July 2018]. (原始內容存檔於2020-04-20) –透過YouTube.
- ^ The L0pht Testimony, 20 Years Later (and Other Things You Were Afraid to Ask). [2018-09-19]. (原始內容存檔於2018-09-20).
- ^ Sean Michael Kerner. Lessons Learned at DEF CON 26. eSecurity Planet. [2023-03-02]. (原始內容存檔於2019-02-23).
- ^ Keynote Address by Glenn S. Gerstell, General Counsel NSA to the American Bar Association 28th Annual Review of the Field of National Security Law Conference. [2018-11-21]. (原始內容存檔於2021-03-21).
- ^ 28th Annual Review of the Field of National Security Law CLE Conference. [2018-11-21]. (原始內容存檔於2018-11-21).
- ^ Brian Oblivion on "function and direction of the L0pht" in 1998. [2008-12-12]. (原始內容存檔於1998-02-05).
- ^ 2600 Magazine Vol 13,第49頁,載於Google圖書
- ^ NFR and L0pht to Deliver Improved IDS. InfoSecNews.org. (原始內容存檔於2007-05-10).
- ^ NFR Intrusion Detection Appliance Version 4.0 Released. thefreelibrary.com. (原始內容存檔於2019-05-16).
- ^ Fitzgerald, Michael. L0pht in Transition. CSO. 2007-04-17 [2023-03-02]. (原始內容存檔於2016-03-05).
- ^ Terahash Acquires L0phtCrack. (原始內容存檔於2020-04-21).
- ^ Changes for L0phtCrack. [2022-04-29]. (原始內容存檔於2022-04-04).
- ^ L0pht Heavy Industries Home Page. [2017-03-20]. (原始內容存檔於2019-12-27).
- ^ Space Rogue from L0pht and Hacker News Network Joins Tenable Network Security. [2014-01-07]. (原始內容存檔於2020-11-26).
- ^ Internet Archive Wayback Machine saved copy of Stefan's L0pht Heavy Industries Home Page. [2008-12-12]. (原始內容存檔於1999-02-20).
- ^ Cyber UL Could Become Reality Under Leadership of Hacker Mudge. [2015-11-20]. (原始內容存檔於2021-01-25).
外部連結
- Current L0pht homepage
- The Hacker News Network 互聯網檔案館的存檔,存檔日期2000-08-17.
- L0phtCrack homepage 互聯網檔案館的存檔,存檔日期2012-03-04.
- Black Crawling Systems Archive CD
- Space Rogue's Blog (頁面存檔備份,存於互聯網檔案館)
- Kingpin Empire (頁面存檔備份,存於互聯網檔案館)
- Legacy of the L0pht[失效連結] April 9, 2014
- Hacking Around. PBS NewsHour. 1998-05-08 [2015-04-01]. (原始內容存檔於1999-10-12).
- U.S. Senate Press Release: Hearings Announced on Computer Security Failures in Government. US Senate. [2015-04-01]. (原始內容存檔於2011-09-27).
- "The L0pht Legacy" - Security Boulevard (頁面存檔備份,存於互聯網檔案館)
- '90s hacker collective man turned infosec VIP: Internet security hasn't improved in 20 years - The Register (頁面存檔備份,存於互聯網檔案館)