Jump to content

L0pht

(Перенаправлено с L0pht Heavy Industries )
L0pht Хэви Индастриз
Формирование 1992
Растворенный 2000
Цель Хакерский аналитический центр
Расположение
  • Соединенные Штаты
Источник
Бостон , Массачусетс
Основатели
Граф ноль
Белый рыцарь
Брайан Обливион
Голго 13
Продукты
L0phtCrack
Принадлежности Культ мертвой коровы
Веб-сайт Главный сайт

L0pht Heavy Industries (произносится как «лофт») — хакерский коллектив , действовавший в период с 1992 по 2000 год и расположенный в Бостоне , штат Массачусетс . L0pht был одним из первых жизнеспособных хакерских пространств в США и пионером ответственного раскрытия информации . [ 1 ] Группа, как известно, дала показания [ 2 ] перед Конгрессом в 1998 году по теме «Слабая компьютерная безопасность в правительстве». [ 3 ]

Имя

[ редактировать ]

Вторым символом в названии изначально был перечеркнутый ноль — символ, используемый в старых телетайпах и некоторых операционных системах с символьным режимом для обозначения нуля. Поэтому его современное онлайн-имя, включая доменное имя , — «l0pht» (с нулем, а не буквой O или Ø ).

История

[ редактировать ]

Происхождение L0pht можно проследить до Брайана Обливиона и Графа Зеро, двух членов-основателей, которые делили общий лофт в Южном Бостоне со своими женами (Мэри и Алисией), которые занимались шляпным бизнесом в половине помещения и помогали создать общее рабочее пространство IRL. Там они экспериментировали с собственными персональными компьютерами, оборудованием, купленным у Блохи. [ 4 ] в Массачусетском технологическом институте , а также предметы, полученные из мусорных контейнеров, ныряющих по местным достопримечательностям. [ 5 ]

Основанная в 1992 году, L0pht быстро стала местом, где ее члены хранили свое компьютерное оборудование и работали над различными проектами. [ 6 ] [ 7 ] Со временем члены L0pht оставили свою повседневную работу и основали коммерческое предприятие под названием L0pht Heavy Industries, хакерский аналитический центр . Компания выпустила множество рекомендаций по безопасности. Они также выпустили широко используемые программные инструменты, такие как L0phtCrack , программу для взлома паролей для Windows NT , декодер POCSAG и коллекции программного обеспечения на компакт-дисках.

В 1997 году, 8–10 августа, Мадж , Брайан Обливион, Кингпин, Space Rogue, Стефан, Уэлд Понд и Джон Тан из L0pht обсуждали недавние проекты и достижения, Windows NT, новые проекты, возникающие тенденции и недостатки в технологиях с помощью вопросов и ответов. сессия Beyond HOPE в Puck Building в Нью-Йорке. [ 8 ]

В октябре 1999 года Лофт был упомянут в длинной статье в журнале New York Times Sunday Magazine . [ 9 ] В статье Джеффри Ханкер , тогдашний директор по защите информации NSC, сказал о L0pht: «Их цель, по сути, состоит в том, чтобы помочь улучшить современное состояние безопасности и быть, так сказать, оводом».

В январе 2000 года L0pht Heavy Industries объединилась со стартапом @stake , завершив медленный переход L0pht из подпольной организации в « белую » компанию по компьютерной безопасности. [ 10 ] Symantec объявила о приобретении @stake 16 сентября 2004 г. и завершила сделку 8 октября того же года. [ 11 ]

В марте 2006 года Уэлд Понд и Дилдог основали компанию по обеспечению безопасности приложений Veracode, дочернюю компанию Symantec. Технология статического двоичного анализа Veracode была создана в @stake на основе прототипов и идей, выработанных на L0pht.

14 марта 2008 г. несколько членов L0pht сидели за панелью стоящей группы специалистов по информационной безопасности в ИСТОЧНИКЕ: Бостон. Присутствовали Уэлд Понд, Джон Тан, Мадж, Спейс Роуг, Силикоз и Дилдог. [ 12 ]

Свидетельство Сената

[ редактировать ]

19 мая 1998 года все семь участников L0pht (Брайан Обливион, Кингпин , Мадж , Спейс Роуг, Стефан фон Нейман, Джон Тан, Уэлд Понд ) дали известные показания. [ 13 ] [ 14 ] [ 15 ] перед Конгрессом США , что они могут отключить весь Интернет за 30 минут. [ 16 ] Газета Washington Post назвала этот ответ «трагедией упущенных возможностей». [ 17 ]

Четыре участника оригинальной группы Space Rogue, Weld Pond, Kingpin и Mudge. [ 18 ] провел брифинг под названием «Предсказанная катастрофа — и проигнорированная: новый взгляд на первые в истории слушания по кибербезопасности в Конгрессе», организованный Интернет-академией Конгресса. [ 19 ] На брифинге, состоявшемся 22 мая 2018 года, [ 20 ] произошло почти ровно через 20 лет после первоначальных показаний и транслировалось в прямом эфире через Facebook. [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ]

На хакерской конференции Defcon 26, состоявшейся 10 августа 2018 года в Лас-Вегасе, семь членов L0pht сидели на панели под названием «Свидетельство L0pht, 20 лет спустя (и другие вещи, которые вы боялись спросить)». [ 28 ] Помимо прочего, панель призвала участников продолжать хакерство, но оставаться на стороне закона, который удерживает их от тюрьмы. [ 29 ]

Главный юрисконсульт Агентства национальной безопасности Гленн С. Герстелл процитировал показания [ 30 ] из слушаний Лофта во время его основного доклада на 28-й ежегодной конференции Американской ассоциации юристов по обзору области права национальной безопасности 1 ноября 2018 года. [ 31 ]

Продукты

[ редактировать ]

Поскольку L0pht занимал физическое пространство, у него были реальные расходы, такие как электричество, телефон, доступ в Интернет и аренда. В начале истории L0pht эти расходы были поровну разделены между членами L0pht. Фактически, L0pht изначально делил помещение с бизнесом по изготовлению шляп, которым управляли супруги Брайана Обливиона и Графа Зеро, и стоимость аренды была разделена между ними обоими. Вскоре это было субсидировано за счет прибыли, полученной от продажи старого оборудования на ежемесячной электронной барахолке Массачусетского технологического института в течение лета. [ 32 ]

Иногда на сервере L0pht.com избранным лицам по низкой цене предлагались учетные записи оболочки; хотя эти люди имели доступ к серверу L0pht.com, они не были членами L0pht. Одним из первых физических продуктов, проданных L0pht с целью получения прибыли, был комплект декодера POCSAG , который продавался как в комплекте, так и в собранном виде. Впоследствии архивы Whacked Mac были переведены на компакт-диск для продажи. [ 33 ] вскоре последовали компакт-диски с архивами Black Crawling System. Версия L0phtCrack , взломщика паролей для Windows NT , для командной строки раздавалась бесплатно, но версия с графическим интерфейсом продавалась как коммерческий продукт. За этим последовало создание веб-сайта Hacker News Network для размещения рекламы. Однако даже с этими источниками дохода L0pht едва вышел на уровень безубыточности и в конечном итоге начал заниматься индивидуальным кодированием безопасности для таких компаний, как NFR. [ 34 ] [ 35 ] [ 36 ]

В январе 2009 года L0phtCrack был приобретен первоначальными авторами Затко, Визопалом и Риу у Symantec. L0phtCrack 6 был выпущен на конференции SOURCE в Бостоне 11 марта 2009 года. L0phtCrack 6 содержит поддержку 64-битных платформ Windows, а также обновленную поддержку радужных таблиц . 21 апреля 2020 г. Терахаш [ 37 ] объявила о приобретении L0phtCrack , подробности продажи не разглашаются. С 1 июля 2021 г. программное обеспечение L0phtCrack больше не принадлежит Terahash. [ 38 ] ООО. Он был возвращен во владение предыдущим владельцам, ранее известным как L0pht Holdings, LLC, из-за невыполнения Терахашем обязательств по кредиту на продажу в рассрочку. L0phtCrack теперь выпущен с открытым исходным кодом. Space Rogue также опубликовал книгу 24 февраля 2023 года.

Члены

[ редактировать ]

Членство в L0pht менялось, но включалось в разное время: [ 39 ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б с Тимберг, Крейг (27 июня 2015 г.). «В 1998 году эти хакеры заявили, что Интернет станет катастрофой в сфере безопасности. Никто не слушал» . Дейли Геральд . США . Проверено 7 декабря 2017 г.
  2. ^ Джо Гранд (14 марта 2011 г.). «Хакеры дают показания в Сенате США, 19 мая 1998 г. (L0pht Heavy Industries)» . Проверено 24 июля 2018 г. - через YouTube.
  3. ^ «Слабая компьютерная безопасность в правительстве: находится ли общественность в опасности?» . 19 мая 1998 г. Архивировано из оригинала 1 сентября 2000 г. Проверено 03 декабря 2018 г.
  4. ^ Блоха в Массачусетском технологическом институте | Радиосообщество Массачусетского технологического института
  5. ^ Смолан, Рик; Эрвитт, Дженнифер (1996). Погружение в мусорный контейнер L0pht, упомянутое в книге «24 часа в киберпространстве» Рика Смолана и Дженнифер Эрвитт . QUE Макмиллан. ISBN  978-0-7897-0925-7 . Проверено 12 декабря 2008 г.
  6. ^ «Час онлайн-новостей: L0pht о хакерах» . ПБС . 8 мая 1998 г. Архивировано из оригинала 11 марта 2000 г.
  7. ^ «Космический разбойник» . Форбс . США. 7 февраля 2000 г. Проверено 18 декабря 2017 г.
  8. ^ Архивировано в Ghostarchive и Wayback Machine : mhzghz2 (25 июля 2012 г.). «За пределами НАДЕЖДЫ: L0pht (Завершено)» . Проверено 24 июля 2018 г. - через YouTube. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
  9. ^ Брюс Готлиб (3 октября 1999 г.). «ХАК, КОНТЕРХАК» . Нью-Йорк Таймс . Архивировано из оригинала 16 октября 2015 года.
  10. ^ «Странная связь связывает хакеров с охранной фирмой» . 07.01.2000. Архивировано из оригинала 16 ноября 2004 г.
  11. ^ «Symantec завершает приобретение @stake» . 08.10.2004. Архивировано из оригинала 9 октября 2004 г.
  12. ^ «ИСТОЧНИК: Бостонская панель L0pht в блоге ИСТОЧНИК: Бостон» . Архивировано из оригинала 21 июня 2008 г. Проверено 14 марта 2008 г.
  13. ^ Джо Гранд (14 марта 2011 г.). «Хакеры дают показания в Сенате США, 19 мая 1998 г. (L0pht Heavy Industries)» . Проверено 24 июля 2018 г. - через YouTube.
  14. ^ Архивировано в Ghostarchive и Wayback Machine : Вашингтон Пост (2 декабря 2015 г.). «Как хакерская группа пришла в Вашингтон» . Проверено 24 июля 2018 г. - через YouTube.
  15. ^ « Хакерский коллектив 90-х стал VIP-персоной в сфере информационной безопасности: Интернет-безопасность не улучшилась за 20 лет» . theregister.co.uk . Проверено 24 июля 2018 г.
  16. ^ «Слабая компьютерная безопасность в правительстве: находится ли общественность в опасности?» . 19 мая 1998 г. Архивировано из оригинала 21 июля 2011 г.
  17. ^ «Катастрофа предсказана — и проигнорирована» . Вашингтон Пост . 22 июня 2015 г.
  18. ^ Тим Старкс (22 мая 2018 г.). «Знаменитый коллектив хакеров сегодня воссоединяется на холме» .
  19. ^ «Предсказанная катастрофа — и проигнорированная / Возвращение к первым в истории слушаниям Конгресса по кибербезопасности» . 24 мая 2018 г.
  20. ^ «Возвращаясь к первым в истории слушаниям Конгресса по кибербезопасности» . Eventbrite . Проверено 24 июля 2018 г.
  21. ^ «Интернет-академия Конгресса США — Видео» . Фейсбук . 22 мая 2018 г.
  22. ^ «Интернет-академия Конгресса» . Ютуб . Проверено 24 июля 2018 г.
  23. ^ Архивировано в Ghostarchive и Wayback Machine : Интернет-академия Конгресса США (25 мая 2018 г.). «Слух L0pht - Джо Гранд» . Проверено 24 июля 2018 г. - через YouTube.
  24. ^ Архивировано в Ghostarchive и Wayback Machine : Интернет-академия Конгресса США (25 мая 2018 г.). «Слух L0pht - Мадж» . Проверено 24 июля 2018 г. - через YouTube.
  25. ^ Архивировано в Ghostarchive и Wayback Machine : Интернет-академия Конгресса США (25 мая 2018 г.). «Слух L0pht — Сварной пруд» . Проверено 24 июля 2018 г. - через YouTube.
  26. ^ Архивировано в Ghostarchive и Wayback Machine : Интернет-академия Конгресса США (25 мая 2018 г.). «Слух L0pht — Космический разбойник» . Проверено 24 июля 2018 г. - через YouTube.
  27. ^ Архивировано в Ghostarchive и Wayback Machine : Интернет-академия Конгресса США (24 мая 2018 г.). « КАТАСТРОФА ПРЕДСКАЗАНА — И ПРОИГНОРИРОВАНА» – возвращение к первому слушанию по кибербезопасности» . Проверено 24 июля 2018 г. - через YouTube.
  28. ^ «Свидетельство Лофта, 20 лет спустя (и другие вещи, которые вы боялись спросить)» . Архивировано из оригинала 20 сентября 2018 г. Проверено 19 сентября 2018 г.
  29. ^ Шон Майкл Кернер. «Уроки, извлеченные на DEF CON 26» . Планета электронной безопасности . Архивировано из оригинала 23 февраля 2019 г. Проверено 19 сентября 2018 г.
  30. ^ «Основное выступление Гленна С. Герстелла, главного юрисконсульта АНБ, на 28-й ежегодной конференции Американской ассоциации юристов по обзору вопросов права национальной безопасности» . Архивировано из оригинала 21 марта 2021 г. Проверено 21 ноября 2018 г.
  31. ^ «28-я ежегодная конференция CLE по обзору права национальной безопасности» . Архивировано из оригинала 21 ноября 2018 г. Проверено 21 ноября 2018 г.
  32. ^ «Брайан Обливион о «функции и направлении L0pht» в 1998 году» . Архивировано из оригинала 5 февраля 1998 г. Проверено 12 декабря 2008 г.
  33. ^ Журнал 2600, том 13 , с. 49, в Google Книгах.
  34. ^ «NFR и L0pht внедрят улучшенную систему IDS» . InfoSecNews.org . Архивировано из оригинала 10 мая 2007 г.
  35. ^ «Выпущено устройство обнаружения вторжений NFR версии 4.0» . thefreelibrary.com . Архивировано из оригинала 16 мая 2019 г.
  36. ^ Фицджеральд, Майкл (17 апреля 2007 г.). «L0pht в переходном периоде» . ОГО . Архивировано из оригинала 05 марта 2016 г. Проверено 18 июня 2008 г.
  37. ^ «Терахаш приобретает L0phtCrack» . Архивировано из оригинала 21 апреля 2020 г.
  38. ^ «Изменения для L0phtCrack» . Архивировано из оригинала 4 апреля 2022 г. Проверено 29 апреля 2022 г.
  39. ^ «Домашняя страница L0pht Heavy Industries» . Проверено 20 марта 2017 г.
  40. ^ «Эти хакеры предупреждали, что Интернет станет катастрофой для безопасности. Никто не прислушался. — The Washington Post» . Вашингтон Пост . Проверено 17 августа 2023 г.
  41. ^ «Мы должны быть хладнокровны в этом отношении: устная история L0pht, часть 1 — расшифровка» . 6 марта 2018 года . Проверено 17 августа 2023 г.
  42. ^ «Space Rogue от L0pht и Hacker News Network присоединяется к Tenable Network Security» . 7 января 2014 года . Проверено 7 января 2014 г.
  43. ^ «Штефан фон Нейман» . Архивировано из оригинала 20 февраля 1999 г. Проверено 12 декабря 2008 г.
  44. ^ «Cyber ​​UL может стать реальностью под руководством хакера Маджа» . 30 июня 2015 года . Проверено 20 ноября 2015 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=L0pht&oldid=1239823599"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: dc72c8fbc9eeaca5557346f34b2bee94__1723393740
URL1:https://arc.ask3.ru/arc/aa/dc/94/dc72c8fbc9eeaca5557346f34b2bee94.html
Заголовок, (Title) документа по адресу, URL1:
L0pht - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)