L0pht重工L0pht Heavy Industries),多略稱為L0pht(發音為「loft」),是活躍於1992年至 2000年間的波士頓黑客團體。 L0pht是美國早期的黑客空間,也是負責任披露的先驅。[1] 1998年,L0pht在國會就「脆弱的政府資訊保安」作證而聞名[2][3]

原名L0pht Heavy Industries
命名緣由Loft
成立時間1992
復原2000
類型組織黑客組織[*]
地址
隸屬死牛崇拜
重要人物
Count Zero
White Knight
Brian Oblivion
Golgo 13
目標白帽黑客
智庫
網站Main Site

名稱

名稱中的第二個字元最初是斜線零,但舊式打字機和某些字元模式作業系統使用的符號表示零。因此,它的現代線上名稱,包括域名,是「l0pht」(是零,不是字母O或Ø)。

歷史

L0pht 的起源可以追溯到 Brian Oblivion 和 Count Zero,兩位創始成員在南波士頓的閣樓。他們的妻子(Mary 和 Alicia)在此經營帽子業務,並幫助兩人建立現實的工作空間。他們利用自己的個人電腦、從麻省理工學院的Flea [4]購買的裝置以及從當地垃圾桶尋寶的所得,進行實驗。[5]

1992 年,L0pht成立,很快成為其成員存放電腦硬件和開展各種專案的場所。[6][7] 其後,L0pht 的成員辭掉原先的工作,開始L0pht重工,一間黑客智庫。L0pht發佈許多安全公告,並製作廣泛54使用的軟件,例如L0phtCrackWindows NT密碼破解程式、 POCSAG解碼器和CD軟件集。

1997年8月8日至10日, L0pht的Mudge、Brian Oblivion、Kingpin、Space Rogue、Stefan、Weld Pond 和 John Tan在紐約舉行的Beyond HOPE討論最近的專案和成果、Windows NT、新興趨勢和技術缺陷。 [8]

1999年10月,L0pht 登上紐約時報[9] NSC時任資訊保護主管的文章Jeffrey Hunker談到L0pht 時說,「他們的目標基本上是幫助提高安全技術水平,可以說是做牛蠅。」

2000年1月,L0pht與新創公司@stake合併,從地下組織轉型成電腦安全公司,即白帽[10]賽門鐵克於2004年9月16日宣佈收購@stake;同年10月8日完成交易。 [11]

2006 年3月,Weld Pond 和 Dildog 創立了應用程式安全公司Veracode ,作為賽門鐵克的衍生產品。 Veracode靜態二進制分析技術是基於在 L0pht的想法與在@stake上構建的成果。

2008年3月14日,L0pht的成員參加資訊保安專家小組的小組會議,包含Weld Pond、John Tan、Mudge、Space Rogue、Silicosis 和 Dildog。 [12]

參議院作證

1998年5月19日,L0pht 的所有七名成員(Brian Oblivion、 Kingpin 、 Mudge 、Space Rogue、Stefan Von Neumann、John Tan、 Weld Pond )在美國國會前作證[13][14][15],稱他們可以在30 分鐘內關閉整個互聯網。[16] 《華盛頓郵報》將這一回應稱為「錯失良機的悲劇」。 [17]

最初的 Space Rogue、Weld Pond、Kingpin 和 Mudge [18]等四名成員舉行由國會互聯網核心小組主辦的的簡報會「一則被忽視的預言──重溫第一次網絡安全聽證會」。[19] 簡報會於2018年 5月22日舉行[20],距離最初的聽證幾乎整整 20 年,並通過Facebook進行現場直播。[21][22][23][24][25][26][27]

2018年8月10日,拉斯維加斯的第26屆Def con上,L0pht的7名成員參加了名作「20年後的 L0pht證詞(以及其他您不敢問的事情)」的小組討論。[28] 除其他事項外,小組鼓勵與會者繼續進行黑客攻擊,但要遵守法律,避免入獄。 [29]

國家安全域顧問Glenn S. Gerstell在2018年11月1日美國律師協會第28屆國家安全法年度大會的演講中參照了L0pht 聽證會的證詞。[30][31]

產品

L0pht使用了物理空間,而有實際的開銷,如電費、電話費、網路費和房租。L0pht的早期,L0pht成員平均分攤這些費用。事實上,L0pht 最初與 Brian Oblivion 和 Count Zero 妻子們經營的帽子業務共用空間,平均分攤租金。其後靠在麻省理工學院電子跳蚤市場出售舊硬件的利潤補貼。 [32]

有時,L0pht.com 伺服器上會以低成本向特定個人提供 shell 帳戶;雖然這些人可以訪問 L0pht.com 伺服器,但他們不是 L0pht 的成員。 L0pht 出售的第一批盈利實體產品之一是POCSAG解碼器套件,以套件和組裝形式出售。隨後,Whacked Mac Archives燒成CD-ROM出售[33],以及Black Crawling System Archives的CD。 L0phtCrack的命令列版本;Windows NT的密碼破解器為免費贈送,但GUI版本則為商業產品出售。以及黑客新聞網站寄存廣告。然而,即使有了這些收入來源,L0pht也勉強平衡收支,最終為像NFR這樣的公司客製化安全編碼。[34][35][36]

2009年1月,賽門鐵克的原作者Zatko、Wysopal和Rioux收購L0phtCrack。 2009年3月11日,在波士頓SOURCE大會上發佈L0phtCrack 6。L0phtCrack 6 支援64位元的 Windows平台,以及升級的彩虹表。2020年4月21日,Terahash[37]宣佈已收購L0phtCrack ,但出售細節未公開。 2021年7月1日起,L0phtCrack 軟件不再歸 Terahash [38]所有。由於Terahash貸款,L0pht Holdings收回L0phtCrack 。 L0phtCrack 現在已經開源發佈。

成員

L0pht有各種成員,但有下列代表人物: [39]

  • Brian Oblivion
  • Count Zero
  • Dildog
  • Kingpin
  • Silicosis (Paul Nash)[1]
  • Space Rogue (Cris Thomas)[40]
  • Stefan (Stefan Wuensch)[41][1]
  • Weld Pond
  • Mudge :稍後成為DARPA的專案經理,並為Google工作[42]
  • tan (John Tan)

參考

  1. ^ 1.0 1.1 1.2 Timberg, Craig. In 1998, these hackers said the Internet would become a security disaster. Nobody listened. The Daily Herald (USA). 27 Jun 2015 [7 Dec 2017]. (原始內容存檔於2020-08-14). 
  2. ^ Joe Grand. Hackers Testifying at the United States Senate, May 19, 1998 (L0pht Heavy Industries). 14 March 2011 [24 July 2018]. (原始內容存檔於2021-02-05) –透過YouTube. 
  3. ^ Weak Computer Security in Government: Is the Public at Risk?. 1998-05-19 [2018-12-03]. (原始內容存檔於2000-09-01). 
  4. ^ The Flea at MIT | The MIT Radio Society. [2023-03-02]. (原始內容存檔於2021-03-29). 
  5. ^ Smolan, Rick; Erwitt, Jennifer. L0pht dumpster diving cited in 24 Hours in Cyberspace by Rick Smolan and Jennifer Erwitt. QUE Macmillan. 1996 [2008-12-12]. ISBN 978-0-7897-0925-7. 
  6. ^ Online NewsHour: L0pht on Hackers. PBS. 1998-05-08. (原始內容存檔於2000-03-11). 
  7. ^ Space Rogue. Forbes (USA). 7 Feb 2000 [18 Dec 2017]. (原始內容存檔於2020-08-10). 
  8. ^ Archived at Ghostarchive and the mhzghz2. Beyond HOPE: The L0pht (Complete). 25 July 2012 [24 July 2018]. 原始內容存檔於2014-10-15 –透過YouTube. : mhzghz2. Beyond HOPE: The L0pht (Complete). 25 July 2012 [24 July 2018]. (原始內容存檔於2020-11-06) –透過YouTube. 
  9. ^ Bruce Gottlieb. HacK, CouNterHaCk. The New York Times. 1999-10-03. (原始內容存檔於16 October 2015). 
  10. ^ Odd coupling links hackers with security firm. 2000-01-07. (原始內容存檔於2004-11-16). 
  11. ^ Symantec Completes @stake Acquisition. 2004-10-08. (原始內容存檔於2004-10-09). 
  12. ^ SOURCE:Boston L0pht Panel on the SOURCE:Boston blog. [2008-03-14]. (原始內容存檔於2008-06-21). 
  13. ^ Joe Grand. Hackers Testifying at the United States Senate, May 19, 1998 (L0pht Heavy Industries). 14 March 2011 [24 July 2018]. (原始內容存檔於2021-02-05) –透過YouTube. 
  14. ^ Archived at Ghostarchive and the Washington Post. How a hacker group came to Washington. 2 December 2015 [24 July 2018]. 原始內容存檔於2020-05-20 –透過YouTube. : Washington Post. How a hacker group came to Washington. 2 December 2015 [24 July 2018]. (原始內容存檔於2020-05-20) –透過YouTube. 
  15. ^ '90s hacker collective man turned infosec VIP: Internet security hasn't improved in 20 years. theregister.co.uk. [24 July 2018]. (原始內容存檔於2019-12-06). 
  16. ^ Weak Computer Security in the Government: Is the Public at Risk?. 1998-05-19. (原始內容存檔於2011-07-21). 
  17. ^ A disaster foretold — and ignored. Washington Post. 22 Jun 2015 [2023-03-02]. (原始內容存檔於2021-01-27). 
  18. ^ Tim Starks. Famed hacker collective reunites on Hill today. 2018-05-22 [2023-03-02]. (原始內容存檔於2021-01-11). 
  19. ^ A Disaster Foretold — And Ignored / Revisiting the First-Ever Congressional Cybersecurity Hearing. 2018-05-24 [2023-03-02]. (原始內容存檔於2020-11-23). 
  20. ^ Revisiting the First-Ever Congressional Cybersecurity Hearing. Eventbrite. [24 July 2018]. (原始內容存檔於2020-12-10). 
  21. ^ Congressional Internet Caucus Academy - Videos. Facebook. 2018-05-22 [2023-03-02]. (原始內容存檔於2023-03-02). 
  22. ^ Congressional Internet Caucus Academy. YouTube. [24 July 2018]. (原始內容存檔於2020-06-05). 
  23. ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Joe Grand. 25 May 2018 [24 July 2018]. 原始內容存檔於2020-02-21 –透過YouTube. : Congressional Internet Caucus Academy. L0pht Hearing - Joe Grand. 25 May 2018 [24 July 2018]. (原始內容存檔於2020-02-21) –透過YouTube. 
  24. ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Mudge. 25 May 2018 [24 July 2018]. 原始內容存檔於2020-02-24 –透過YouTube. : Congressional Internet Caucus Academy. L0pht Hearing - Mudge. 25 May 2018 [24 July 2018]. (原始內容存檔於2021-04-06) –透過YouTube. 
  25. ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Weld Pond. 25 May 2018 [24 July 2018]. 原始內容存檔於2020-02-25 –透過YouTube. : Congressional Internet Caucus Academy. L0pht Hearing - Weld Pond. 25 May 2018 [24 July 2018]. (原始內容存檔於2020-12-27) –透過YouTube. 
  26. ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Space Rogue. 25 May 2018 [24 July 2018]. 原始內容存檔於2020-05-07 –透過YouTube. : Congressional Internet Caucus Academy. L0pht Hearing - Space Rogue. 25 May 2018 [24 July 2018]. (原始內容存檔於2020-05-07) –透過YouTube. 
  27. ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. "A DISASTER FORETOLD — AND IGNORED" - Revisiting the 1st Cybersecurity Hearing. 24 May 2018 [24 July 2018]. 原始內容存檔於2020-04-20 –透過YouTube. : Congressional Internet Caucus Academy. "A DISASTER FORETOLD — AND IGNORED" - Revisiting the 1st Cybersecurity Hearing. 24 May 2018 [24 July 2018]. (原始內容存檔於2020-04-20) –透過YouTube. 
  28. ^ The L0pht Testimony, 20 Years Later (and Other Things You Were Afraid to Ask). [2018-09-19]. (原始內容存檔於2018-09-20). 
  29. ^ Sean Michael Kerner. Lessons Learned at DEF CON 26. eSecurity Planet. [2023-03-02]. (原始內容存檔於2019-02-23). 
  30. ^ Keynote Address by Glenn S. Gerstell, General Counsel NSA to the American Bar Association 28th Annual Review of the Field of National Security Law Conference. [2018-11-21]. (原始內容存檔於2021-03-21). 
  31. ^ 28th Annual Review of the Field of National Security Law CLE Conference. [2018-11-21]. (原始內容存檔於2018-11-21). 
  32. ^ Brian Oblivion on "function and direction of the L0pht" in 1998. [2008-12-12]. (原始內容存檔於1998-02-05). 
  33. ^ 2600 Magazine Vol 13,第49頁,載於Google圖書
  34. ^ NFR and L0pht to Deliver Improved IDS. InfoSecNews.org. (原始內容存檔於2007-05-10). 
  35. ^ NFR Intrusion Detection Appliance Version 4.0 Released. thefreelibrary.com. (原始內容存檔於2019-05-16). 
  36. ^ Fitzgerald, Michael. L0pht in Transition. CSO. 2007-04-17 [2023-03-02]. (原始內容存檔於2016-03-05). 
  37. ^ Terahash Acquires L0phtCrack. (原始內容存檔於2020-04-21). 
  38. ^ Changes for L0phtCrack. [2022-04-29]. (原始內容存檔於2022-04-04). 
  39. ^ L0pht Heavy Industries Home Page. [2017-03-20]. (原始內容存檔於2019-12-27). 
  40. ^ Space Rogue from L0pht and Hacker News Network Joins Tenable Network Security. [2014-01-07]. (原始內容存檔於2020-11-26). 
  41. ^ Internet Archive Wayback Machine saved copy of Stefan's L0pht Heavy Industries Home Page. [2008-12-12]. (原始內容存檔於1999-02-20). 
  42. ^ Cyber UL Could Become Reality Under Leadership of Hacker Mudge. [2015-11-20]. (原始內容存檔於2021-01-25). 

外部連結