L0pht
原名 | L0pht Heavy Industries |
---|---|
命名缘由 | Loft |
成立時間 | 1992 |
撤销 | 2000 |
類型 | 组织、黑客组织[*] |
地址 | |
隸屬 | 死牛崇拜 |
重要人物 | Count Zero White Knight Brian Oblivion Golgo 13 |
目標 | 白帽駭客 智庫 |
網站 | Main Site |
L0pht重工(L0pht Heavy Industries),多略稱為L0pht(发音为“loft”),是活跃于1992年至 2000年间的波士頓黑客團體。 L0pht是美国早期的黑客空间,也是负责任披露的先驱。[1] 1998年,L0pht在国会就“脆弱的政府資訊安全”作证而聞名[2][3]。
名稱
[编辑]名称中的第二个字符最初是斜线零,但旧式打字机和某些字符模式操作系统使用的符号表示零。因此,它的现代线上名称,包括域名,是“l0pht”(是零,不是字母O或Ø)。
历史
[编辑]L0pht 的起源可以追溯到 Brian Oblivion 和 Count Zero,两位创始成员在南波士顿的阁楼。他们的妻子(Mary 和 Alicia)在此经营帽子业务,并帮助兩人建立現實的工作空间。他们利用自己的个人电脑、从麻省理工学院的Flea [4]购买的设备以及从當地垃圾桶尋寶的所得,进行实验。[5]
1992 年,L0pht成立,很快成为其成员存放计算机硬件和开展各种项目的场所。[6][7] 其後,L0pht 的成员辞掉原先的工作,开始L0pht重工,一間黑客智庫。L0pht发布许多安全公告,並制作广泛54使用的软件,例如L0phtCrack、Windows NT密码破解程序、 POCSAG解码器和CD软件集。
1997年8月8日至10日, L0pht的Mudge、Brian Oblivion、Kingpin、Space Rogue、Stefan、Weld Pond 和 John Tan在紐約舉行的Beyond HOPE讨论最近的项目和成果、Windows NT、新兴趋势和技术缺陷。 [8]
1999年10月,L0pht 登上纽约时报。[9] NSC时任信息保护主管的文章Jeffrey Hunker谈到L0pht 时说,“他们的目标基本上是帮助提高安全技术水平,可以说是做牛蝇。”
2000年1月,L0pht与新创公司@stake合并,从地下组织轉型成计算机安全公司,即白帽。[10]赛门铁克于2004年9月16日宣布收购@stake;同年10月8日完成交易。 [11]
2006 年3月,Weld Pond 和 Dildog 创立了应用程序安全公司Veracode ,作为赛门铁克的衍生产品。 Veracode静态二进制分析技术是基于在 L0pht的想法與在@stake上构建的成果。
2008年3月14日,L0pht的成员參加信息安全专家小组的小组会議,包含Weld Pond、John Tan、Mudge、Space Rogue、Silicosis 和 Dildog。 [12]
参议院作证
[编辑]1998年5月19日,L0pht 的所有七名成员(Brian Oblivion、 Kingpin 、 Mudge 、Space Rogue、Stefan Von Neumann、John Tan、 Weld Pond )在美国国会前作证[13][14][15],稱他们可以在30 分钟内关闭整个互联网。[16] 《华盛顿邮报》将这一回应称为“错失良机的悲剧”。 [17]
最初的 Space Rogue、Weld Pond、Kingpin 和 Mudge [18]等四名成员举行由国会互联网核心小组主办的的简报会「一則被忽視的預言──重溫第一次網路安全聽證會」。[19] 简报会於2018年 5月22日举行[20],距离最初的聽證几乎整整 20 年,并通过Facebook进行现场直播。[21][22][23][24][25][26][27]
2018年8月10日,拉斯维加斯的第26屆Def con上,L0pht的7名成员参加了名作“20年后的 L0pht证词(以及其他您不敢问的事情)”的小组讨论。[28] 除其他事项外,小组鼓励与会者继续进行黑客攻击,但要遵守法律,避免入獄。 [29]
国家安全局顾问Glenn S. Gerstell在2018年11月1日美国律师协会第28届国家安全法年度大會的演讲中引用了L0pht 听证会的证词。[30][31]
产品
[编辑]L0pht使用了物理空间,而有实际的開銷,如电费、电话费、网路费和房租。L0pht的早期,L0pht成员平均分摊這些費用。事实上,L0pht 最初与 Brian Oblivion 和 Count Zero 妻子們经营的帽子業務共用空间,平均分摊租金。其後靠在麻省理工学院电子跳蚤市场出售旧硬件的利润补贴。 [32]
有时,L0pht.com 服务器上会以低成本向特定个人提供 shell 帐户;虽然这些人可以访问 L0pht.com 服务器,但他们不是 L0pht 的成员。 L0pht 出售的第一批盈利实体产品之一是POCSAG解码器套件,以套件和组装形式出售。随后,Whacked Mac Archives燒成CD-ROM出售[33],以及Black Crawling System Archives的CD。 L0phtCrack的命令行版本;Windows NT的密码破解器為免费赠送,但GUI版本則為商业产品出售。以及黑客新闻网站托管广告。然而,即使有了这些收入来源,L0pht也勉强平衡收支,最终为像NFR这样的公司定制安全编码。[34][35][36]
2009年1月,赛门铁克的原作者Zatko、Wysopal和Rioux收购L0phtCrack。 2009年3月11日,在波士顿SOURCE大會上发布L0phtCrack 6。L0phtCrack 6 支援64位元的 Windows平台,以及升级的彩虹表。2020年4月21日,Terahash[37]宣布已收购L0phtCrack ,但出售细节未公開。 2021年7月1日起,L0phtCrack 软件不再归 Terahash [38]所有。由于Terahash贷款,L0pht Holdings收回L0phtCrack 。 L0phtCrack 现在已经开源发布。
成员
[编辑]L0pht有各種成員,但有下列代表人物: [39]
- Brian Oblivion
- Count Zero
- Dildog
- Kingpin
- Silicosis (Paul Nash)[1]
- Space Rogue (Cris Thomas)[40]
- Stefan (Stefan Wuensch)[41][1]
- Weld Pond
- Mudge :稍後成為DARPA的專案經理,並為Google工作[42]
- tan (John Tan)
参考
[编辑]- ^ 1.0 1.1 1.2 Timberg, Craig. In 1998, these hackers said the Internet would become a security disaster. Nobody listened. The Daily Herald (USA). 27 Jun 2015 [7 Dec 2017]. (原始内容存档于2020-08-14).
- ^ Joe Grand. Hackers Testifying at the United States Senate, May 19, 1998 (L0pht Heavy Industries). 14 March 2011 [24 July 2018]. (原始内容存档于2021-02-05) –通过YouTube.
- ^ Weak Computer Security in Government: Is the Public at Risk?. 1998-05-19 [2018-12-03]. (原始内容存档于2000-09-01).
- ^ The Flea at MIT | The MIT Radio Society. [2023-03-02]. (原始内容存档于2021-03-29).
- ^ Smolan, Rick; Erwitt, Jennifer. L0pht dumpster diving cited in 24 Hours in Cyberspace by Rick Smolan and Jennifer Erwitt. QUE Macmillan. 1996 [2008-12-12]. ISBN 978-0-7897-0925-7.
- ^ Online NewsHour: L0pht on Hackers. PBS. 1998-05-08. (原始内容存档于2000-03-11).
- ^ Space Rogue. Forbes (USA). 7 Feb 2000 [18 Dec 2017]. (原始内容存档于2020-08-10).
- ^ Archived at Ghostarchive and the mhzghz2. Beyond HOPE: The L0pht (Complete). 25 July 2012 [24 July 2018]. 原始内容存档于2014-10-15 –通过YouTube.: mhzghz2. Beyond HOPE: The L0pht (Complete). 25 July 2012 [24 July 2018]. (原始内容存档于2020-11-06) –通过YouTube.
- ^ Bruce Gottlieb. HacK, CouNterHaCk. The New York Times. 1999-10-03. (原始内容存档于16 October 2015).
- ^ Odd coupling links hackers with security firm. 2000-01-07. (原始内容存档于2004-11-16).
- ^ Symantec Completes @stake Acquisition. 2004-10-08. (原始内容存档于2004-10-09).
- ^ SOURCE:Boston L0pht Panel on the SOURCE:Boston blog. [2008-03-14]. (原始内容存档于2008-06-21).
- ^ Joe Grand. Hackers Testifying at the United States Senate, May 19, 1998 (L0pht Heavy Industries). 14 March 2011 [24 July 2018]. (原始内容存档于2021-02-05) –通过YouTube.
- ^ Archived at Ghostarchive and the Washington Post. How a hacker group came to Washington. 2 December 2015 [24 July 2018]. 原始内容存档于2020-05-20 –通过YouTube.: Washington Post. How a hacker group came to Washington. 2 December 2015 [24 July 2018]. (原始内容存档于2020-05-20) –通过YouTube.
- ^ '90s hacker collective man turned infosec VIP: Internet security hasn't improved in 20 years. theregister.co.uk. [24 July 2018]. (原始内容存档于2019-12-06).
- ^ Weak Computer Security in the Government: Is the Public at Risk?. 1998-05-19. (原始内容存档于2011-07-21).
- ^ A disaster foretold — and ignored. Washington Post. 22 Jun 2015 [2023-03-02]. (原始内容存档于2021-01-27).
- ^ Tim Starks. Famed hacker collective reunites on Hill today. 2018-05-22 [2023-03-02]. (原始内容存档于2021-01-11).
- ^ A Disaster Foretold — And Ignored / Revisiting the First-Ever Congressional Cybersecurity Hearing. 2018-05-24 [2023-03-02]. (原始内容存档于2020-11-23).
- ^ Revisiting the First-Ever Congressional Cybersecurity Hearing. Eventbrite. [24 July 2018]. (原始内容存档于2020-12-10).
- ^ Congressional Internet Caucus Academy - Videos. Facebook. 2018-05-22 [2023-03-02]. (原始内容存档于2023-03-02).
- ^ Congressional Internet Caucus Academy. YouTube. [24 July 2018]. (原始内容存档于2020-06-05).
- ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Joe Grand. 25 May 2018 [24 July 2018]. 原始内容存档于2020-02-21 –通过YouTube.: Congressional Internet Caucus Academy. L0pht Hearing - Joe Grand. 25 May 2018 [24 July 2018]. (原始内容存档于2020-02-21) –通过YouTube.
- ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Mudge. 25 May 2018 [24 July 2018]. 原始内容存档于2020-02-24 –通过YouTube.: Congressional Internet Caucus Academy. L0pht Hearing - Mudge. 25 May 2018 [24 July 2018]. (原始内容存档于2021-04-06) –通过YouTube.
- ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Weld Pond. 25 May 2018 [24 July 2018]. 原始内容存档于2020-02-25 –通过YouTube.: Congressional Internet Caucus Academy. L0pht Hearing - Weld Pond. 25 May 2018 [24 July 2018]. (原始内容存档于2020-12-27) –通过YouTube.
- ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Space Rogue. 25 May 2018 [24 July 2018]. 原始内容存档于2020-05-07 –通过YouTube.: Congressional Internet Caucus Academy. L0pht Hearing - Space Rogue. 25 May 2018 [24 July 2018]. (原始内容存档于2020-05-07) –通过YouTube.
- ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. "A DISASTER FORETOLD — AND IGNORED" - Revisiting the 1st Cybersecurity Hearing. 24 May 2018 [24 July 2018]. 原始内容存档于2020-04-20 –通过YouTube.: Congressional Internet Caucus Academy. "A DISASTER FORETOLD — AND IGNORED" - Revisiting the 1st Cybersecurity Hearing. 24 May 2018 [24 July 2018]. (原始内容存档于2020-04-20) –通过YouTube.
- ^ The L0pht Testimony, 20 Years Later (and Other Things You Were Afraid to Ask). [2018-09-19]. (原始内容存档于2018-09-20).
- ^ Sean Michael Kerner. Lessons Learned at DEF CON 26. eSecurity Planet. [2023-03-02]. (原始内容存档于2019-02-23).
- ^ Keynote Address by Glenn S. Gerstell, General Counsel NSA to the American Bar Association 28th Annual Review of the Field of National Security Law Conference. [2018-11-21]. (原始内容存档于2021-03-21).
- ^ 28th Annual Review of the Field of National Security Law CLE Conference. [2018-11-21]. (原始内容存档于2018-11-21).
- ^ Brian Oblivion on "function and direction of the L0pht" in 1998. [2008-12-12]. (原始内容存档于1998-02-05).
- ^ 2600 Magazine Vol 13,第49頁,載於Google圖書
- ^ NFR and L0pht to Deliver Improved IDS. InfoSecNews.org. (原始内容存档于2007-05-10).
- ^ NFR Intrusion Detection Appliance Version 4.0 Released. thefreelibrary.com. (原始内容存档于2019-05-16).
- ^ Fitzgerald, Michael. L0pht in Transition. CSO. 2007-04-17 [2023-03-02]. (原始内容存档于2016-03-05).
- ^ Terahash Acquires L0phtCrack. (原始内容存档于2020-04-21).
- ^ Changes for L0phtCrack. [2022-04-29]. (原始内容存档于2022-04-04).
- ^ L0pht Heavy Industries Home Page. [2017-03-20]. (原始内容存档于2019-12-27).
- ^ Space Rogue from L0pht and Hacker News Network Joins Tenable Network Security. [2014-01-07]. (原始内容存档于2020-11-26).
- ^ Internet Archive Wayback Machine saved copy of Stefan's L0pht Heavy Industries Home Page. [2008-12-12]. (原始内容存档于1999-02-20).
- ^ Cyber UL Could Become Reality Under Leadership of Hacker Mudge. [2015-11-20]. (原始内容存档于2021-01-25).
外部链接
[编辑]- Current L0pht homepage
- The Hacker News Network 互联网档案馆的存檔,存档日期2000-08-17.
- L0phtCrack homepage 互联网档案馆的存檔,存档日期2012-03-04.
- Black Crawling Systems Archive CD
- Space Rogue's Blog (页面存档备份,存于互联网档案馆)
- Kingpin Empire (页面存档备份,存于互联网档案馆)
- Legacy of the L0pht[失效連結] April 9, 2014
- Hacking Around. PBS NewsHour. 1998-05-08 [2015-04-01]. (原始内容存档于1999-10-12).
- U.S. Senate Press Release: Hearings Announced on Computer Security Failures in Government. US Senate. [2015-04-01]. (原始内容存档于2011-09-27).
- "The L0pht Legacy" - Security Boulevard (页面存档备份,存于互联网档案馆)
- '90s hacker collective man turned infosec VIP: Internet security hasn't improved in 20 years - The Register (页面存档备份,存于互联网档案馆)