L0pht重工L0pht Heavy Industries),多略称为L0pht(发音为“loft”),是活跃于1992年至 2000年间的波士顿骇客团体。 L0pht是美国早期的骇客空间,也是负责任披露的先驱。[1] 1998年,L0pht在国会就“脆弱的政府资讯安全”作证而闻名[2][3]

原名L0pht Heavy Industries
命名缘由Loft
成立时间1992
撤销2000
类型组织骇客组织[*]
地址
隶属死牛崇拜
重要人物
Count Zero
White Knight
Brian Oblivion
Golgo 13
目标白帽骇客
智库
网站Main Site

名称

名称中的第二个字符最初是斜线零,但旧式打字机和某些字符模式操作系统使用的符号表示零。因此,它的现代线上名称,包括域名,是“l0pht”(是零,不是字母O或Ø)。

历史

L0pht 的起源可以追溯到 Brian Oblivion 和 Count Zero,两位创始成员在南波士顿的阁楼。他们的妻子(Mary 和 Alicia)在此经营帽子业务,并帮助两人建立现实的工作空间。他们利用自己的个人电脑、从麻省理工学院的Flea [4]购买的装置以及从当地垃圾桶寻宝的所得,进行实验。[5]

1992 年,L0pht成立,很快成为其成员存放电脑硬件和开展各种项目的场所。[6][7] 其后,L0pht 的成员辞掉原先的工作,开始L0pht重工,一间骇客智库。L0pht发布许多安全公告,并制作广泛54使用的软件,例如L0phtCrackWindows NT密码破解程序、 POCSAG解码器和CD软件集。

1997年8月8日至10日, L0pht的Mudge、Brian Oblivion、Kingpin、Space Rogue、Stefan、Weld Pond 和 John Tan在纽约举行的Beyond HOPE讨论最近的项目和成果、Windows NT、新兴趋势和技术缺陷。 [8]

1999年10月,L0pht 登上纽约时报[9] NSC时任资讯保护主管的文章Jeffrey Hunker谈到L0pht 时说,“他们的目标基本上是帮助提高安全技术水平,可以说是做牛蝇。”

2000年1月,L0pht与新创公司@stake合并,从地下组织转型成电脑安全公司,即白帽[10]赛门铁克于2004年9月16日宣布收购@stake;同年10月8日完成交易。 [11]

2006 年3月,Weld Pond 和 Dildog 创立了应用程式安全公司Veracode ,作为赛门铁克的派生产品。 Veracode静态二进制分析技术是基于在 L0pht的想法与在@stake上构建的成果。

2008年3月14日,L0pht的成员参加资讯安全专家小组的小组会议,包含Weld Pond、John Tan、Mudge、Space Rogue、Silicosis 和 Dildog。 [12]

参议院作证

1998年5月19日,L0pht 的所有七名成员(Brian Oblivion、 Kingpin 、 Mudge 、Space Rogue、Stefan Von Neumann、John Tan、 Weld Pond )在美国国会前作证[13][14][15],称他们可以在30 分钟内关闭整个互联网。[16] 《华盛顿邮报》将这一回应称为“错失良机的悲剧”。 [17]

最初的 Space Rogue、Weld Pond、Kingpin 和 Mudge [18]等四名成员举行由国会互联网核心小组主办的的简报会“一则被忽视的预言──重温第一次网络安全听证会”。[19] 简报会于2018年 5月22日举行[20],距离最初的听证几乎整整 20 年,并通过Facebook进行现场直播。[21][22][23][24][25][26][27]

2018年8月10日,拉斯维加斯的第26届Def con上,L0pht的7名成员参加了名作“20年后的 L0pht证词(以及其他您不敢问的事情)”的小组讨论。[28] 除其他事项外,小组鼓励与会者继续进行骇客攻击,但要遵守法律,避免入狱。 [29]

国家安全局顾问Glenn S. Gerstell在2018年11月1日美国律师协会第28届国家安全法年度大会的演讲中引用了L0pht 听证会的证词。[30][31]

产品

L0pht使用了物理空间,而有实际的开销,如电费、电话费、网路费和房租。L0pht的早期,L0pht成员平均分摊这些费用。事实上,L0pht 最初与 Brian Oblivion 和 Count Zero 妻子们经营的帽子业务共享空间,平均分摊租金。其后靠在麻省理工学院电子跳蚤市场出售旧硬件的利润补贴。 [32]

有时,L0pht.com 伺服器上会以低成本向特定个人提供 shell 帐户;虽然这些人可以访问 L0pht.com 伺服器,但他们不是 L0pht 的成员。 L0pht 出售的第一批盈利实体产品之一是POCSAG解码器包,以包和组装形式出售。随后,Whacked Mac Archives烧成CD-ROM出售[33],以及Black Crawling System Archives的CD。 L0phtCrack的命令行版本;Windows NT的密码破解器为免费赠送,但GUI版本则为商业产品出售。以及骇客新闻网站托管广告。然而,即使有了这些收入来源,L0pht也勉强平衡收支,最终为像NFR这样的公司定制安全编码。[34][35][36]

2009年1月,赛门铁克的原作者Zatko、Wysopal和Rioux收购L0phtCrack。 2009年3月11日,在波士顿SOURCE大会上发布L0phtCrack 6。L0phtCrack 6 支持64位的 Windows平台,以及升级的彩虹表。2020年4月21日,Terahash[37]宣布已收购L0phtCrack ,但出售细节未公开。 2021年7月1日起,L0phtCrack 软件不再归 Terahash [38]所有。由于Terahash贷款,L0pht Holdings收回L0phtCrack 。 L0phtCrack 现在已经开源发布。

成员

L0pht有各种成员,但有下列代表人物: [39]

  • Brian Oblivion
  • Count Zero
  • Dildog
  • Kingpin
  • Silicosis (Paul Nash)[1]
  • Space Rogue (Cris Thomas)[40]
  • Stefan (Stefan Wuensch)[41][1]
  • Weld Pond
  • Mudge :稍后成为DARPA的项目经理,并为Google工作[42]
  • tan (John Tan)

参考

  1. ^ 1.0 1.1 1.2 Timberg, Craig. In 1998, these hackers said the Internet would become a security disaster. Nobody listened. The Daily Herald (USA). 27 Jun 2015 [7 Dec 2017]. (原始内容存档于2020-08-14). 
  2. ^ Joe Grand. Hackers Testifying at the United States Senate, May 19, 1998 (L0pht Heavy Industries). 14 March 2011 [24 July 2018]. (原始内容存档于2021-02-05) –通过YouTube. 
  3. ^ Weak Computer Security in Government: Is the Public at Risk?. 1998-05-19 [2018-12-03]. (原始内容存档于2000-09-01). 
  4. ^ The Flea at MIT | The MIT Radio Society. [2023-03-02]. (原始内容存档于2021-03-29). 
  5. ^ Smolan, Rick; Erwitt, Jennifer. L0pht dumpster diving cited in 24 Hours in Cyberspace by Rick Smolan and Jennifer Erwitt. QUE Macmillan. 1996 [2008-12-12]. ISBN 978-0-7897-0925-7. 
  6. ^ Online NewsHour: L0pht on Hackers. PBS. 1998-05-08. (原始内容存档于2000-03-11). 
  7. ^ Space Rogue. Forbes (USA). 7 Feb 2000 [18 Dec 2017]. (原始内容存档于2020-08-10). 
  8. ^ Archived at Ghostarchive and the mhzghz2. Beyond HOPE: The L0pht (Complete). 25 July 2012 [24 July 2018]. 原始内容存档于2014-10-15 –通过YouTube. : mhzghz2. Beyond HOPE: The L0pht (Complete). 25 July 2012 [24 July 2018]. (原始内容存档于2020-11-06) –通过YouTube. 
  9. ^ Bruce Gottlieb. HacK, CouNterHaCk. The New York Times. 1999-10-03. (原始内容存档于16 October 2015). 
  10. ^ Odd coupling links hackers with security firm. 2000-01-07. (原始内容存档于2004-11-16). 
  11. ^ Symantec Completes @stake Acquisition. 2004-10-08. (原始内容存档于2004-10-09). 
  12. ^ SOURCE:Boston L0pht Panel on the SOURCE:Boston blog. [2008-03-14]. (原始内容存档于2008-06-21). 
  13. ^ Joe Grand. Hackers Testifying at the United States Senate, May 19, 1998 (L0pht Heavy Industries). 14 March 2011 [24 July 2018]. (原始内容存档于2021-02-05) –通过YouTube. 
  14. ^ Archived at Ghostarchive and the Washington Post. How a hacker group came to Washington. 2 December 2015 [24 July 2018]. 原始内容存档于2020-05-20 –通过YouTube. : Washington Post. How a hacker group came to Washington. 2 December 2015 [24 July 2018]. (原始内容存档于2020-05-20) –通过YouTube. 
  15. ^ '90s hacker collective man turned infosec VIP: Internet security hasn't improved in 20 years. theregister.co.uk. [24 July 2018]. (原始内容存档于2019-12-06). 
  16. ^ Weak Computer Security in the Government: Is the Public at Risk?. 1998-05-19. (原始内容存档于2011-07-21). 
  17. ^ A disaster foretold — and ignored. Washington Post. 22 Jun 2015 [2023-03-02]. (原始内容存档于2021-01-27). 
  18. ^ Tim Starks. Famed hacker collective reunites on Hill today. 2018-05-22 [2023-03-02]. (原始内容存档于2021-01-11). 
  19. ^ A Disaster Foretold — And Ignored / Revisiting the First-Ever Congressional Cybersecurity Hearing. 2018-05-24 [2023-03-02]. (原始内容存档于2020-11-23). 
  20. ^ Revisiting the First-Ever Congressional Cybersecurity Hearing. Eventbrite. [24 July 2018]. (原始内容存档于2020-12-10). 
  21. ^ Congressional Internet Caucus Academy - Videos. Facebook. 2018-05-22 [2023-03-02]. (原始内容存档于2023-03-02). 
  22. ^ Congressional Internet Caucus Academy. YouTube. [24 July 2018]. (原始内容存档于2020-06-05). 
  23. ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Joe Grand. 25 May 2018 [24 July 2018]. 原始内容存档于2020-02-21 –通过YouTube. : Congressional Internet Caucus Academy. L0pht Hearing - Joe Grand. 25 May 2018 [24 July 2018]. (原始内容存档于2020-02-21) –通过YouTube. 
  24. ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Mudge. 25 May 2018 [24 July 2018]. 原始内容存档于2020-02-24 –通过YouTube. : Congressional Internet Caucus Academy. L0pht Hearing - Mudge. 25 May 2018 [24 July 2018]. (原始内容存档于2021-04-06) –通过YouTube. 
  25. ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Weld Pond. 25 May 2018 [24 July 2018]. 原始内容存档于2020-02-25 –通过YouTube. : Congressional Internet Caucus Academy. L0pht Hearing - Weld Pond. 25 May 2018 [24 July 2018]. (原始内容存档于2020-12-27) –通过YouTube. 
  26. ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Space Rogue. 25 May 2018 [24 July 2018]. 原始内容存档于2020-05-07 –通过YouTube. : Congressional Internet Caucus Academy. L0pht Hearing - Space Rogue. 25 May 2018 [24 July 2018]. (原始内容存档于2020-05-07) –通过YouTube. 
  27. ^ Archived at Ghostarchive and the Congressional Internet Caucus Academy. "A DISASTER FORETOLD — AND IGNORED" - Revisiting the 1st Cybersecurity Hearing. 24 May 2018 [24 July 2018]. 原始内容存档于2020-04-20 –通过YouTube. : Congressional Internet Caucus Academy. "A DISASTER FORETOLD — AND IGNORED" - Revisiting the 1st Cybersecurity Hearing. 24 May 2018 [24 July 2018]. (原始内容存档于2020-04-20) –通过YouTube. 
  28. ^ The L0pht Testimony, 20 Years Later (and Other Things You Were Afraid to Ask). [2018-09-19]. (原始内容存档于2018-09-20). 
  29. ^ Sean Michael Kerner. Lessons Learned at DEF CON 26. eSecurity Planet. [2023-03-02]. (原始内容存档于2019-02-23). 
  30. ^ Keynote Address by Glenn S. Gerstell, General Counsel NSA to the American Bar Association 28th Annual Review of the Field of National Security Law Conference. [2018-11-21]. (原始内容存档于2021-03-21). 
  31. ^ 28th Annual Review of the Field of National Security Law CLE Conference. [2018-11-21]. (原始内容存档于2018-11-21). 
  32. ^ Brian Oblivion on "function and direction of the L0pht" in 1998. [2008-12-12]. (原始内容存档于1998-02-05). 
  33. ^ 2600 Magazine Vol 13,第49页,载于Google图书
  34. ^ NFR and L0pht to Deliver Improved IDS. InfoSecNews.org. (原始内容存档于2007-05-10). 
  35. ^ NFR Intrusion Detection Appliance Version 4.0 Released. thefreelibrary.com. (原始内容存档于2019-05-16). 
  36. ^ Fitzgerald, Michael. L0pht in Transition. CSO. 2007-04-17 [2023-03-02]. (原始内容存档于2016-03-05). 
  37. ^ Terahash Acquires L0phtCrack. (原始内容存档于2020-04-21). 
  38. ^ Changes for L0phtCrack. [2022-04-29]. (原始内容存档于2022-04-04). 
  39. ^ L0pht Heavy Industries Home Page. [2017-03-20]. (原始内容存档于2019-12-27). 
  40. ^ Space Rogue from L0pht and Hacker News Network Joins Tenable Network Security. [2014-01-07]. (原始内容存档于2020-11-26). 
  41. ^ Internet Archive Wayback Machine saved copy of Stefan's L0pht Heavy Industries Home Page. [2008-12-12]. (原始内容存档于1999-02-20). 
  42. ^ Cyber UL Could Become Reality Under Leadership of Hacker Mudge. [2015-11-20]. (原始内容存档于2021-01-25). 

外部链接