L0pht

出自Local Chinese Wikipedia
imported>SchlurcherBot2026年1月27日 (二) 16:00的修訂 (Bot: http → https)
(差異) ←上個修訂 | 最新修訂 (差異) | 下個修訂→ (差異)
跳至導覽 跳至搜尋
Module:Wd第196行Lua錯誤:attempt to call field 'getGlobalSiteId' (a nil value)
原名L0pht Heavy Industries
成立時間1992
復原2000
地址
隸屬死牛崇拜
重要人物
Count Zero
White Knight
Brian Oblivion
Golgo 13
目標白帽黑客
智庫
網站Main Site

L0pht重工L0pht Heavy Industries),多略稱為L0pht(發音為「loft」),是活躍於1992年至 2000年間的波士頓黑客團體。 L0pht是美國早期的黑客空間,也是負責任披露的先驅。[1] 1998年,L0pht在國會就「脆弱的政府資訊保安」作證而聞名[2][3]

名稱[編輯]

名稱中的第二個字元最初是斜線零,但舊式打字機和某些字元模式作業系統使用的符號表示零。因此,它的現代線上名稱,包括域名,是「l0pht」(是零,不是字母O或Ø)。

歷史[編輯]

L0pht 的起源可以追溯到 Brian Oblivion 和 Count Zero,兩位創始成員在南波士頓的閣樓。他們的妻子(Mary 和 Alicia)在此經營帽子業務,並幫助兩人建立現實的工作空間。他們利用自己的個人電腦、從麻省理工學院的Flea [4]購買的裝置以及從當地垃圾桶尋寶的所得,進行實驗。[5]

1992 年,L0pht成立,很快成為其成員存放電腦硬件和開展各種專案的場所。[6][7] 其後,L0pht 的成員辭掉原先的工作,開始L0pht重工,一間黑客智庫。L0pht發佈許多安全公告,並製作廣泛54使用的軟件,例如L0phtCrackWindows NT密碼破解程式、 POCSAG解碼器和CD軟件集。

1997年8月8日至10日, L0pht的Mudge、Brian Oblivion、Kingpin、Space Rogue、Stefan、Weld Pond 和 John Tan在紐約舉行的Beyond HOPE討論最近的專案和成果、Windows NT、新興趨勢和技術缺陷。 [8]

1999年10月,L0pht 登上紐約時報[9] NSC時任資訊保護主管的文章Jeffrey Hunker談到L0pht 時說,「他們的目標基本上是幫助提高安全技術水平,可以說是做牛蠅。」

2000年1月,L0pht與新創公司@stake合併,從地下組織轉型成電腦安全公司,即白帽[10]賽門鐵克於2004年9月16日宣佈收購@stake;同年10月8日完成交易。 [11]

2006 年3月,Weld Pond 和 Dildog 創立了應用程式安全公司Veracode ,作為賽門鐵克的衍生產品。 Veracode靜態二進制分析技術是基於在 L0pht的想法與在@stake上構建的成果。

2008年3月14日,L0pht的成員參加資訊保安專家小組的小組會議,包含Weld Pond、John Tan、Mudge、Space Rogue、Silicosis 和 Dildog。 [12]

參議院作證[編輯]

1998年5月19日,L0pht 的所有七名成員(Brian Oblivion、 Kingpin 、 Mudge 、Space Rogue、Stefan Von Neumann、John Tan、 Weld Pond )在美國國會前作證[13][14][15],稱他們可以在30 分鐘內關閉整個互聯網。[16] 《華盛頓郵報》將這一回應稱為「錯失良機的悲劇」。 [17]

最初的 Space Rogue、Weld Pond、Kingpin 和 Mudge [18]等四名成員舉行由國會互聯網核心小組主辦的的簡報會「一則被忽視的預言──重溫第一次網絡安全聽證會」。[19] 簡報會於2018年 5月22日舉行[20],距離最初的聽證幾乎整整 20 年,並通過Facebook進行現場直播。[21][22][23][24][25][26][27]

2018年8月10日,拉斯維加斯的第26屆Def con上,L0pht的7名成員參加了名作「20年後的 L0pht證詞(以及其他您不敢問的事情)」的小組討論。[28] 除其他事項外,小組鼓勵與會者繼續進行黑客攻擊,但要遵守法律,避免入獄。 [29]

國家安全域顧問Glenn S. Gerstell在2018年11月1日美國律師協會第28屆國家安全法年度大會的演講中參照了L0pht 聽證會的證詞。[30][31]

產品[編輯]

L0pht使用了物理空間,而有實際的開銷,如電費、電話費、網路費和房租。L0pht的早期,L0pht成員平均分攤這些費用。事實上,L0pht 最初與 Brian Oblivion 和 Count Zero 妻子們經營的帽子業務共用空間,平均分攤租金。其後靠在麻省理工學院電子跳蚤市場出售舊硬件的利潤補貼。 [32]

有時,L0pht.com 伺服器上會以低成本向特定個人提供 shell 帳戶;雖然這些人可以訪問 L0pht.com 伺服器,但他們不是 L0pht 的成員。 L0pht 出售的第一批盈利實體產品之一是POCSAG解碼器套件,以套件和組裝形式出售。隨後,Whacked Mac Archives燒成CD-ROM出售[33],以及Black Crawling System Archives的CD。 L0phtCrack的命令列版本;Windows NT的密碼破解器為免費贈送,但GUI版本則為商業產品出售。以及黑客新聞網站寄存廣告。然而,即使有了這些收入來源,L0pht也勉強平衡收支,最終為像NFR這樣的公司客製化安全編碼。[34][35][36]

2009年1月,賽門鐵克的原作者Zatko、Wysopal和Rioux收購L0phtCrack。 2009年3月11日,在波士頓SOURCE大會上發佈L0phtCrack 6。L0phtCrack 6 支援64位元的 Windows平台,以及升級的彩虹表。2020年4月21日,Terahash[37]宣佈已收購L0phtCrack ,但出售細節未公開。 2021年7月1日起,L0phtCrack 軟件不再歸 Terahash [38]所有。由於Terahash貸款,L0pht Holdings收回L0phtCrack 。 L0phtCrack 現在已經開源發佈。

成員[編輯]

L0pht有各種成員,但有下列代表人物: [39]

  • Brian Oblivion
  • Count Zero
  • Dildog
  • Kingpin
  • Silicosis (Paul Nash)[1]
  • Space Rogue (Cris Thomas)[40]
  • Stefan (Stefan Wuensch)[41][1]
  • Weld Pond
  • Mudge :稍後成為DARPA的專案經理,並為Google工作[42]
  • tan (John Tan)

參考[編輯]

  1. 1.0 1.1 1.2 Timberg, Craig. In 1998, these hackers said the Internet would become a security disaster. Nobody listened. The Daily Herald (USA). 27 Jun 2015 [7 Dec 2017]. (原始內容存檔於2020-08-14). 
  2. Joe Grand. Hackers Testifying at the United States Senate, May 19, 1998 (L0pht Heavy Industries). 14 March 2011 [24 July 2018]. (原始內容存檔於2021-02-05) –透過YouTube. 
  3. Weak Computer Security in Government: Is the Public at Risk?. 1998-05-19 [2018-12-03]. (原始內容存檔於2000-09-01). 
  4. The Flea at MIT | The MIT Radio Society. [2023-03-02]. (原始內容存檔於2021-03-29). 
  5. Smolan, Rick; Erwitt, Jennifer. L0pht dumpster diving cited in 24 Hours in Cyberspace by Rick Smolan and Jennifer Erwitt. QUE Macmillan. 1996 [2008-12-12]. ISBN 978-0-7897-0925-7. 
  6. Online NewsHour: L0pht on Hackers. PBS. 1998-05-08. (原始內容存檔於2000-03-11). 
  7. Space Rogue. Forbes (USA). 7 Feb 2000 [18 Dec 2017]. (原始內容存檔於2020-08-10). 
  8. Archived at Ghostarchive and the mhzghz2. Beyond HOPE: The L0pht (Complete). 25 July 2012 [24 July 2018]. 原始內容存檔於2014-10-15 –透過YouTube. : mhzghz2. Beyond HOPE: The L0pht (Complete). 25 July 2012 [24 July 2018]. (原始內容存檔於2020-11-06) –透過YouTube. 
  9. Bruce Gottlieb. HacK, CouNterHaCk. The New York Times. 1999-10-03. (原始內容存檔於16 October 2015). 
  10. Odd coupling links hackers with security firm. 2000-01-07. (原始內容存檔於2004-11-16). 
  11. Symantec Completes @stake Acquisition. 2004-10-08. (原始內容存檔於2004-10-09). 
  12. SOURCE:Boston L0pht Panel on the SOURCE:Boston blog. [2008-03-14]. (原始內容存檔於2008-06-21). 
  13. Joe Grand. Hackers Testifying at the United States Senate, May 19, 1998 (L0pht Heavy Industries). 14 March 2011 [24 July 2018]. (原始內容存檔於2021-02-05) –透過YouTube. 
  14. Archived at Ghostarchive and the Washington Post. How a hacker group came to Washington. 2 December 2015 [24 July 2018]. 原始內容存檔於2020-05-20 –透過YouTube. : Washington Post. How a hacker group came to Washington. 2 December 2015 [24 July 2018]. (原始內容存檔於2020-05-20) –透過YouTube. 
  15. '90s hacker collective man turned infosec VIP: Internet security hasn't improved in 20 years. theregister.co.uk. [24 July 2018]. (原始內容存檔於2019-12-06). 
  16. Weak Computer Security in the Government: Is the Public at Risk?. 1998-05-19. (原始內容存檔於2011-07-21). 
  17. A disaster foretold — and ignored. Washington Post. 22 Jun 2015 [2023-03-02]. (原始內容存檔於2021-01-27). 
  18. Tim Starks. Famed hacker collective reunites on Hill today. 2018-05-22 [2023-03-02]. (原始內容存檔於2021-01-11). 
  19. A Disaster Foretold — And Ignored / Revisiting the First-Ever Congressional Cybersecurity Hearing. 2018-05-24 [2023-03-02]. (原始內容存檔於2020-11-23). 
  20. Revisiting the First-Ever Congressional Cybersecurity Hearing. Eventbrite. [24 July 2018]. (原始內容存檔於2020-12-10). 
  21. Congressional Internet Caucus Academy - Videos. Facebook. 2018-05-22 [2023-03-02]. (原始內容存檔於2023-03-02). 
  22. Congressional Internet Caucus Academy. YouTube. [24 July 2018]. (原始內容存檔於2020-06-05). 
  23. Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Joe Grand. 25 May 2018 [24 July 2018]. 原始內容存檔於2020-02-21 –透過YouTube. : Congressional Internet Caucus Academy. L0pht Hearing - Joe Grand. 25 May 2018 [24 July 2018]. (原始內容存檔於2020-02-21) –透過YouTube. 
  24. Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Mudge. 25 May 2018 [24 July 2018]. 原始內容存檔於2020-02-24 –透過YouTube. : Congressional Internet Caucus Academy. L0pht Hearing - Mudge. 25 May 2018 [24 July 2018]. (原始內容存檔於2021-04-06) –透過YouTube. 
  25. Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Weld Pond. 25 May 2018 [24 July 2018]. 原始內容存檔於2020-02-25 –透過YouTube. : Congressional Internet Caucus Academy. L0pht Hearing - Weld Pond. 25 May 2018 [24 July 2018]. (原始內容存檔於2020-12-27) –透過YouTube. 
  26. Archived at Ghostarchive and the Congressional Internet Caucus Academy. L0pht Hearing - Space Rogue. 25 May 2018 [24 July 2018]. 原始內容存檔於2020-05-07 –透過YouTube. : Congressional Internet Caucus Academy. L0pht Hearing - Space Rogue. 25 May 2018 [24 July 2018]. (原始內容存檔於2020-05-07) –透過YouTube. 
  27. Archived at Ghostarchive and the Congressional Internet Caucus Academy. "A DISASTER FORETOLD — AND IGNORED" - Revisiting the 1st Cybersecurity Hearing. 24 May 2018 [24 July 2018]. 原始內容存檔於2020-04-20 –透過YouTube. : Congressional Internet Caucus Academy. "A DISASTER FORETOLD — AND IGNORED" - Revisiting the 1st Cybersecurity Hearing. 24 May 2018 [24 July 2018]. (原始內容存檔於2020-04-20) –透過YouTube. 
  28. The L0pht Testimony, 20 Years Later (and Other Things You Were Afraid to Ask). [2018-09-19]. (原始內容存檔於2018-09-20). 
  29. Sean Michael Kerner. Lessons Learned at DEF CON 26. eSecurity Planet. [2023-03-02]. (原始內容存檔於2019-02-23). 
  30. Keynote Address by Glenn S. Gerstell, General Counsel NSA to the American Bar Association 28th Annual Review of the Field of National Security Law Conference. [2018-11-21]. (原始內容存檔於2021-03-21). 
  31. 28th Annual Review of the Field of National Security Law CLE Conference. [2018-11-21]. (原始內容存檔於2018-11-21). 
  32. Brian Oblivion on "function and direction of the L0pht" in 1998. [2008-12-12]. (原始內容存檔於1998-02-05). 
  33. 2600 Magazine Vol 13》,第49頁,載於Google圖書
  34. NFR and L0pht to Deliver Improved IDS. InfoSecNews.org. (原始內容存檔於2007-05-10). 
  35. NFR Intrusion Detection Appliance Version 4.0 Released. thefreelibrary.com. (原始內容存檔於2019-05-16). 
  36. Fitzgerald, Michael. L0pht in Transition. CSO. 2007-04-17 [2023-03-02]. (原始內容存檔於2016-03-05). 
  37. Terahash Acquires L0phtCrack. (原始內容存檔於2020-04-21). 
  38. Changes for L0phtCrack. [2022-04-29]. (原始內容存檔於2022-04-04). 
  39. L0pht Heavy Industries Home Page. [2017-03-20]. (原始內容存檔於2019-12-27). 
  40. Space Rogue from L0pht and Hacker News Network Joins Tenable Network Security. [2014-01-07]. (原始內容存檔於2020-11-26). 
  41. Internet Archive Wayback Machine saved copy of Stefan's L0pht Heavy Industries Home Page. [2008-12-12]. (原始內容存檔於1999-02-20). 
  42. Cyber UL Could Become Reality Under Leadership of Hacker Mudge. [2015-11-20]. (原始內容存檔於2021-01-25). 

外部連結[編輯]