L0pht Heavy Industries (pronunciado "loft") fue un colectivo de hackers activo entre 1992 y 2000 y ubicado en el área de Boston , Massachusetts . El L0pht fue uno de los primeros hackerspaces viables en los EE. UU. Y un pionero de la divulgación responsable . [1] El grupo testificó [2] ante el Congreso en 1998 sobre el tema de "Débil seguridad informática en el gobierno". [3]
Formación | 1992 |
---|---|
Disuelto | 2000 |
Propósito | Grupo de expertos hacker |
Localización |
|
Origen | Boston , Massachusetts |
Fundadores | Count Zero White Knight Brian Oblivion Golgo 13 |
Productos | L0phtCrack |
Afiliaciones | CULTO DE LA VACA MUERTA |
Sitio web | Sitio principal |
Nombre
El segundo carácter de su nombre era originalmente un cero cortado , un símbolo utilizado por los antiguos teletipos y algunos sistemas operativos en modo carácter para significar cero. Su nombre en línea moderno, incluido su nombre de dominio , es por lo tanto "l0pht" (con un cero, no una letra O o Ø ).
Historia
El origen del L0pht se remonta a Brian Oblivion y Count Zero, dos de los miembros fundadores, que comparten un espacio de loft común en South Boston con sus esposas, que tenían un negocio de sombreros en la mitad del espacio. Allí experimentaron con sus propias computadoras personales, equipos comprados a Flea [4] en el MIT y artículos obtenidos de lugares de interés locales de buceo en basureros . [5]
Fundada en 1992, L0pht se convirtió rápidamente en un lugar para que sus miembros almacenaran su hardware informático y trabajaran en varios proyectos. [6] [7] Con el tiempo, los miembros de L0pht dejaron sus trabajos diarios para iniciar una empresa comercial llamada L0pht Heavy Industries, un grupo de expertos en hackers . La empresa publicó numerosos avisos de seguridad. También produjeron herramientas de software ampliamente utilizadas, como L0phtCrack , un descifrador de contraseñas para Windows NT , un decodificador POCSAG y colecciones de software en CD.
En 1997, del 8 al 10 de agosto, Mudge, Brian Oblivion, Kingpin, Space Rogue, Stefan, Weld Pond y John Tan de L0pht hablaron sobre proyectos y logros recientes, Windows NT, nuevos proyectos, tendencias emergentes y deficiencias en tecnologías, con preguntas y respuestas. sesión en Beyond HOPE en el Puck Building en la ciudad de Nueva York. [8]
En octubre de 1999, L0pht apareció en un extenso artículo del New York Times Sunday Magazine . [9] En el artículo Jeffrey Hunker, entonces Director de Protección de Información de NSC, dijo sobre L0pht, "Su objetivo es básicamente ayudar a mejorar el estado del arte en seguridad y ser un tábano, por así decirlo".
En enero de 2000, L0pht Heavy Industries se fusionó con la startup @stake , completando la lenta transición de L0pht de una organización clandestina a una empresa de seguridad informática " whitehat ". [10] Symantec anunció su adquisición de @stake el 16 de septiembre de 2004 y completó la transacción el 8 de octubre de ese año. [11]
El 14 de marzo de 2008, varios miembros de L0pht se sentaron en un panel en un grupo de profesionales de la seguridad de la información que sólo estaban de pie en SOURCE: Boston. Estuvieron presentes Weld Pond, John Tan, Mudge, Space Rogue, Silicosis y Dildog. [12]
Testimonio del Senado
El 19 de mayo de 1998, los siete miembros de L0pht (Brian Oblivion, Kingpin , Mudge , Space Rogue, Stefan Von Neumann, John Tan, Weld Pond ) testificaron [13] [14] [15] ante el Congreso de los Estados Unidos que podrían cerrar todo Internet en 30 minutos. [16] El Washington Post se refirió a la respuesta como "una tragedia de oportunidad perdida". [17]
Cuatro miembros del grupo original Space Rogue, Weld Pond, Kingpin y Mudge [18] llevaron a cabo una sesión informativa titulada "Un desastre anunciado e ignorado" Revisando la primera audiencia del Congreso sobre ciberseguridad "organizada por Congressional Internet Caucus Academy. [19] La sesión informativa, celebrada el 22 de mayo de 2018, [20] fue casi exactamente 20 años después del testimonio original y se transmitió en vivo a través de Facebook. [21] [22] [23] [24] [25] [26] [27]
En la conferencia de piratería Defcon 26, celebrada el 10 de agosto de 2018 en Las Vegas, siete de los miembros de L0pht se sentaron en un panel titulado "El testimonio de L0pht, 20 años después (y otras cosas que temías preguntar)". [28] Entre otras cosas, el panel alentó a los asistentes a seguir pirateando pero al lado de la ley que los mantenía fuera de la cárcel. [29]
El Asesor Jurídico de la Agencia de Seguridad Nacional, Glenn S. Gerstell citó el testimonio [30] de la audiencia de L0pht durante su discurso de apertura en la 28a Conferencia de Revisión Anual del Campo de la Ley de Seguridad Nacional de la Asociación de Abogados de Estados Unidos el 1 de noviembre de 2018 [31]. ]
Productos
Como L0pht ocupaba un espacio físico, tenía gastos reales como luz, teléfono, acceso a Internet y alquiler. Al principio de la historia de L0pht, estos costos se dividieron equitativamente entre los miembros de L0pht. De hecho, L0pht originalmente compartió un espacio con un negocio de fabricación de sombreros dirigido por los cónyuges de Brian Oblivion y Count Zero, y el costo del alquiler se dividió entre ambos. Esto pronto fue subsidiado por las ganancias obtenidas de la venta de hardware antiguo en el mercado de pulgas electrónico mensual del MIT durante el verano. [32]
Ocasionalmente, se ofrecían cuentas fantasma a bajo costo en el servidor L0pht.com a personas seleccionadas; aunque estas personas tenían acceso al servidor de L0pht.com, no eran miembros de L0pht. Uno de los primeros productos físicos vendidos por L0pht con fines de lucro fue un kit decodificador POCSAG , que se vendió tanto en kit como ensamblado. Posteriormente, los Archivos Whacked Mac fueron transferidos a CD-ROM para la venta, [33] pronto seguidos por copias en CD de los Archivos del Black Crawling System. La versión de línea de comandos de L0phtCrack , el descifrador de contraseñas para Windows NT , se distribuyó gratis, pero la versión GUI se vendió como un producto comercial. A esto le siguió la creación del sitio web Hacker News Network para alojar anuncios. Sin embargo, incluso con estas fuentes de ingresos, L0pht apenas alcanzó el punto de equilibrio y, finalmente, comenzó a realizar códigos de seguridad personalizados para empresas como NFR. [34] [35] [36]
En enero de 2009, L0phtCrack fue adquirida por los autores originales Zaťko, Wysopal y Rioux de Symantec. L0phtCrack 6 fue lanzado en la conferencia SOURCE Boston el 11 de marzo de 2009. L0phtCrack 6 contiene soporte para plataformas Windows de 64 bits, así como soporte actualizado para tablas de arco iris . El 21 de abril de 2020, Terahash [37] anunció que había adquirido L0phtCrack , pero no se dieron a conocer los detalles de la venta.
Miembros
La membresía de L0pht varió pero se incluyó en varios momentos: [38]
- Brian Olvido
- Cuenta cero
- Dildog
- Piedra angular
- Silicosis (Paul Nash) [1]
- Pícaro espacial (Cris Thomas) [39]
- Stefan (Stefan Wuensch) [40] [1]
- Estanque de soldadura
- Mudge : luego se convirtió en gerente de programas en DARPA y trabajó para Google [41]
- Thomas Icom (Ticom)
- bronceado (John Tan)
Referencias
- ↑ a b c Timberg, Craig (27 de junio de 2015). "En 1998, estos piratas informáticos dijeron que Internet se convertiría en un desastre de seguridad. Nadie escuchó" . The Daily Herald . USA . Consultado el 7 de diciembre de 2017 .
- ^ Joe Grand (14 de marzo de 2011). "Hackers testificando en el Senado de Estados Unidos, 19 de mayo de 1998 (L0pht Heavy Industries)" . Consultado el 24 de julio de 2018 , a través de YouTube.
- ^ "Débil seguridad informática en el gobierno: ¿está el público en riesgo?" . 1998-05-19. Archivado desde el original el 1 de septiembre de 2000 . Consultado el 3 de diciembre de 2018 .
- ^ La pulga en el MIT | La Sociedad de Radio del MIT
- ^ Smolan, Rick; Erwitt, Jennifer (1996). Buceo en un contenedor de basura de L0pht citado en 24 horas en el ciberespacio por Rick Smolan y Jennifer Erwitt . QUE Macmillan. ISBN 978-0-7897-0925-7. Consultado el 12 de diciembre de 2008 .
- ^ "Online NewsHour: L0pht sobre los piratas informáticos" . 1998-05-08. Archivado desde el original el 11 de marzo de 2000.
- ^ "Space Rogue" . Forbes . EE.UU. 7 de febrero de 2000 . Consultado el 18 de diciembre de 2017 .
- ^ mhzghz2 (25 de julio de 2012). "Más allá de la ESPERANZA: El L0pht (completo)" . Consultado el 24 de julio de 2018 , a través de YouTube.
- ^ Bruce Gottlieb (3 de octubre de 1999). "HacK, CouNterHaCk" . The New York Times .
- ^ "El acoplamiento impar vincula a los piratas informáticos con la empresa de seguridad" . 2000-01-07. Archivado desde el original el 16 de noviembre de 2004.
- ^ "Symantec completa la adquisición de @stake" . 2004-10-08. Archivado desde el original el 9 de octubre de 2004.
- ^ "FUENTE: Boston L0pht Panel en la FUENTE: blog de Boston" . Archivado desde el original el 21 de junio de 2008 . Consultado el 14 de marzo de 2008 .
- ^ Joe Grand (14 de marzo de 2011). "Hackers testificando en el Senado de Estados Unidos, 19 de mayo de 1998 (L0pht Heavy Industries)" . Consultado el 24 de julio de 2018 , a través de YouTube.
- ^ Washington Post (2 de diciembre de 2015). "Cómo llegó un grupo de hackers a Washington" . Consultado el 24 de julio de 2018 , a través de YouTube.
- ^ " ' 90s pirata informático hombre colectivo volvió VIP infosec: seguridad en Internet no ha mejorado en 20 años" . theregister.co.uk . Consultado el 24 de julio de 2018 .
- ^ "Débil seguridad informática en el gobierno: ¿está el público en riesgo?" . 1998-05-19. Archivado desde el original el 21 de julio de 2011.
- ^ "Un desastre predicho - e ignorado" . Washington Post . 22 de junio de 2015.
- ^ Tim Starks (22 de mayo de 2018). "El famoso colectivo de hackers se reúne hoy en Hill" .
- ^ "Un desastre anunciado e ignorado / revisando la primera audiencia de ciberseguridad del Congreso" . 2018-05-24.
- ^ "Revisando la primera audiencia de ciberseguridad del Congreso" . Eventbrite . Consultado el 24 de julio de 2018 .
- ^ "Academia de Caucus de Internet del Congreso - vídeos" . 2018-05-22.
- ^ "Academia del Caucus de Internet del Congreso" . YouTube . Consultado el 24 de julio de 2018 .
- ^ Academia del Caucus de Internet del Congreso (25 de mayo de 2018). "Audiencia L0pht - Joe Grand" . Consultado el 24 de julio de 2018 , a través de YouTube.
- ^ Academia del Caucus de Internet del Congreso (25 de mayo de 2018). "Audiencia L0pht - Mudge" . Consultado el 24 de julio de 2018 , a través de YouTube.
- ^ Academia del Caucus de Internet del Congreso (25 de mayo de 2018). "Audiencia L0pht - Weld Pond" . Consultado el 24 de julio de 2018 , a través de YouTube.
- ^ Academia del Caucus de Internet del Congreso (25 de mayo de 2018). "Audiencia L0pht - Space Rogue" . Consultado el 24 de julio de 2018 , a través de YouTube.
- ^ Academia del Caucus de Internet del Congreso (24 de mayo de 2018). " " UN DESASTRE PREDECIDO - E IGNORADO "- Revisando la 1ª Audiencia de Ciberseguridad" . Consultado el 24 de julio de 2018 , a través de YouTube.
- ^ "El testimonio de L0pht, 20 años después (y otras cosas que temías preguntar)" . Archivado desde el original el 20 de septiembre de 2018 . Consultado el 19 de septiembre de 2018 .
- ^ Sean Michael Kerner. "Lecciones aprendidas en DEF CON 26" . eSecurity Planet .
- ^ "Discurso de apertura de Glenn S. Gerstell, asesor general de la NSA de la 28ª Conferencia de revisión anual del campo de la ley de seguridad nacional de la American Bar Association" . Consultado el 21 de noviembre de 2018 .
- ^ "28ª Conferencia de CLE de revisión anual del campo de la ley de seguridad nacional" . Archivado desde el original el 21 de noviembre de 2018 . Consultado el 21 de noviembre de 2018 .
- ^ "Brian Oblivion sobre" función y dirección de la L0pht "en 1998" . Archivado desde el original el 5 de febrero de 1998 . Consultado el 12 de diciembre de 2008 .
- ^ Revista 2600 Vol 13 , p. 49, en Google Books
- ^ "NFR y L0pht para ofrecer IDS mejorados" . InfoSecNews.org . Archivado desde el original el 10 de mayo de 2007.
- ^ "Lanzamiento de la versión 4.0 del dispositivo de detección de intrusiones NFR" . thefreelibrary.com . Archivado desde el original el 16 de mayo de 2019.
- ^ Fitzgerald, Michael (17 de abril de 2007). "L0pht en transición" . CSO .
- ^ "Terahash adquiere L0phtCrack" . Archivado desde el original el 21 de abril de 2020.
- ^ "Página de inicio de L0pht Heavy Industries" . Consultado el 20 de marzo de 2017 .
- ^ "Space Rogue de L0pht y Hacker News Network se une a Tenable Network Security" . Consultado el 7 de enero de 2014 .
- ^ "Internet Archive Wayback Machine guardó una copia de la página de inicio de L0pht Heavy Industries de Stefan" . Archivado desde el original el 20 de febrero de 1999 . Consultado el 12 de diciembre de 2008 . Citar utiliza un título genérico ( ayuda )
- ^ "Cyber UL podría convertirse en realidad bajo el liderazgo de Hacker Mudge" . Consultado el 20 de noviembre de 2015 .
enlaces externos
- Página de inicio actual de L0pht
- The Hacker News Network Archivado el 17 de agosto de 2000 en la Wayback Machine.
- Página de inicio de L0phtCrack Archivado el 4 de marzo de 2012 en la Wayback Machine.
- CD de archivo de Black Crawling Systems
- Blog de Space Rogue
- Imperio Kingpin
- Legacy of the L0pht [ enlace muerto ] 9 de abril de 2014
- "Hackear" . PBS NewsHour . 1998-05-08. Archivado desde el original el 12 de octubre de 1999 . Consultado el 1 de abril de 2015 .
- "Comunicado de prensa del Senado de Estados Unidos: audiencias anunciadas sobre fallas de seguridad informática en el gobierno" . Senado de Estados Unidos . Archivado desde el original el 27 de septiembre de 2011 . Consultado el 1 de abril de 2015 .
- "The L0pht Legacy" - Security Boulevard
- El hombre colectivo de hackers de los 90 se convirtió en un VIP de seguridad de la información: la seguridad de Internet no ha mejorado en 20 años - The Register