ATstake, Inc. era una empresa de servicios profesionales de seguridad informática en Cambridge, Massachusetts , Estados Unidos . Fue fundada en 1999 por Battery Ventures (Tom Crotty, Sunil Dhaliwal y Scott Tobin) y Ted Julian. Su equipo central inicial de tecnólogos incluía a Dan Geer (director técnico) y el equipo de seguridad de la costa este de Cambridge Technology Partners (incluido Dave Goldsmith).
Historia
En enero de 2000, @stake adquirió L0pht Heavy Industries (que eran conocidos por sus numerosos empleados de hackers ), incorporando a Mudge como vicepresidente de investigación y desarrollo. Su nombre de dominio era atstake.com. [1] En julio de 2000, @stake adquirió Cerberus Information Security Limited de Londres, Inglaterra, de manos de David y Mark Litchfield y Robert Stein-Rostaing, para ser su plataforma de lanzamiento en Europa, Oriente Medio y África. [2] @stake fue posteriormente adquirida por Symantec en 2004. [3]
Además de Dan Geer y Mudge, @stake empleó a muchos expertos en seguridad famosos, incluidos Dildog , Window Snyder , Dave Aitel , Katie Moussouris , David Litchfield , Mark Kriegsman , Mike Schiffman, Chris Wysopal , Alex Stamos , Cris Thomas y Joe Grand . [4] [5]
En septiembre de 2000, un reclutador de @stake se puso en contacto con Mark Abene para contratarlo para un puesto de consultor de seguridad. El reclutador aparentemente no estaba al tanto de su anterior condena por delito mayor, ya que @stake tenía una política de no contratar piratas informáticos condenados. Mark fue informado por un representante de la compañía que @stake no podía contratarlo, diciendo: "Realizamos una verificación de antecedentes". Esto provocó cierto debate sobre el papel de los piratas informáticos condenados que trabajan en el negocio de la seguridad.
@stake era principalmente una empresa de consultoría , pero también ofrecía capacitación en seguridad de la información a través de la academia @stake y creó una serie de herramientas de seguridad de software:
- LC 3 , LC 4 y LC 5 eran versiones de una herramienta de auditoría y recuperación de contraseñas también conocida como L0phtCrack
- WebProxy fue una herramienta de prueba de seguridad para aplicaciones web
- SmartRisk Analyzer fue una herramienta de análisis de seguridad de aplicaciones
- El @stake Sleuth Kit (TASK) era una herramienta forense digital de código abierto (ahora llamada The Sleuth Kit ).
Más tarde, Symantec dejó de vender LC5 a nuevos clientes citando las regulaciones de exportación del gobierno de EE. UU. Y dejó de ofrecer soporte en diciembre de 2006. [6] En enero de 2009, los autores originales adquirieron L0phtCrack de Symantec; L0phtCrack 6 se anunció en la conferencia SOURCE Boston el 11 de marzo de 2009. [7] La tecnología subyacente a SmartRisk Analyzer se extendió y finalmente se comercializó gracias a la escisión Veracode de Symantec .
Symantec anunció su adquisición de @stake el 16 de septiembre de 2004, [8] y completó la transacción el 9 de octubre de 2004. [9] Varios miembros de @Stake se fueron para formar la compañía de seguridad informática "iSEC Partners" [10] en 2004. Los ex instructores de la academia @stake, Rob Cheyne y Paul Hinkle, formaron posteriormente la empresa de formación en seguridad de la información "Safelight Security Advisors" [11] en 2007. La parte restante del grupo de consultoría @Stake sigue funcionando como "Servicios de asesoramiento de seguridad" [12 ] equipo dentro de la práctica empresarial de seguridad de Symantec.
Referencias
- ^ "Un desastre predicho - e ignorado" . Washington Post . 22 de junio de 2015.
- ^ Tocino, Jono. "Un CEO de seguridad y dos piratas informáticos en la construcción de una Internet más segura, impulsada por una comunidad de piratas informáticos" . Forbes . Consultado el 15 de abril de 2020 .
- ^ "Exclusiva: exjefe de seguridad de Facebook: Cómo la 'hiper-focalización' amenaza la democracia" . finance.yahoo.com . Consultado el 15 de abril de 2020 .
- ^ Fisher, Dennis (6 de marzo de 2018). " ' Tenemos que ser geniales con esto': una historia oral de la L0pht, parte 1" . Descifrar . Duo Security . Consultado el 17 de junio de 2018 . CS1 maint: parámetro desalentado ( enlace )
- ^ "Space Rogue" . Forbes . EE.UU. 7 de febrero de 2000 . Consultado el 18 de diciembre de 2017 .
- ^ Naraine, Ryan (8 de marzo de 2006). "Symantec saca el enchufe de L0phtCrack" . Consultado el 18 de septiembre de 2008 . CS1 maint: parámetro desalentado ( enlace )
- ^ "La próxima semana se dará a conocer la nueva versión de L0phtcrack" . Revista Infosecurity . 2009-03-03 . Consultado el 29 de mayo de 2009 . CS1 maint: parámetro desalentado ( enlace )
- ^ "Comunicado de prensa de Symantec, 16 de septiembre de 2004" . Archivado desde el original el 12 de diciembre de 2005 . Consultado el 26 de octubre de 2005 .
- ^ "Comunicado de prensa de Symantec, 9 de octubre de 2004" . Archivado desde el original el 31 de julio de 2009 . Consultado el 7 de septiembre de 2018 .
- ^ "www.nccgroup.trust/us/our-services/cyber-security/" . www.nccgroup.trust . Consultado el 2 de abril de 2018 . CS1 maint: parámetro desalentado ( enlace )
- ^ "Capacitación y evaluaciones de seguridad de aplicaciones - Innovación en seguridad" . Archivado desde el original el 13 de agosto de 2014 . Consultado el 6 de junio de 2020 .
- ^ Symantec.com Archivado el 7 de septiembre de 2010 en Wayback Machine.
enlaces externos
- El sitio web de la empresa ahora redirige a Symantec