L0pht
L0pht Heavy Industries(「ロフト」と発音)は、1992年から2000年にかけて活動したハッカー 集団であり、マサチューセッツ州ボストンにありました。L0phtは、米国で最初に実行可能なハッカースペースの1つであり、責任ある開示のパイオニアでした。このグループは、1998年に議会の前で「政府の弱いコンピュータセキュリティ」のトピックについて有名に証言しました 。
L0phtヘビーインダストリーズ
LHIロゴ
形成 1992 解散 2000 目的
ハッカー シンクタンク
位置
アメリカ 元 マサチューセッツ州ボストン
創設者
カウントゼロホワイトナイトブライアンオブリビオンゴルゴ13
製品 L0phtCrack 所属
カルト・オブ・ザ・デッド・カウ
Webサイト
メインサイト
コンテンツ
1 名前
2 歴史
3 上院の証言
4 製品
5 メンバー
6 参考文献
7 外部リンク
名前
その名前の2番目の文字は、元々は斜線付きゼロでした。これは、古いテレタイプライターや一部の文字モードオペレーティングシステムでゼロを意味するために使用されていた記号です。したがって、ドメイン名を含む最新のオンライン名は「l0pht」です(文字OまたはØではなくゼロを使用)。
歴史
L0phtの起源は、サウスボストンの共通のロフトスペースを妻(メアリーとアリシア)と共有している創設メンバーの2人であるブライアンオブリビオンとカウントゼロにまでさかのぼることができます。スペースとIRL共同作業スペースを確立するのに役立ちました。そこで彼らは、自分のパソコン、MITのFlea から購入した機器、地元の興味のある場所でゴミ箱に潜るゴミから入手したアイテムを試しました。
1992年に設立されたL0phtは、すぐにメンバーがコンピューターハードウェアを保管し、さまざまなプロジェクトに取り組む場所になりました。 やがて、L0phtのメンバーは、ハッカーのシンクタンクであるL0phtHeavyIndustriesという名前のビジネスベンチャーを始めるために日常業務を辞めました。この企業は多数のセキュリティアドバイザリをリリースしました。また、 L0phtCrack、Windows NT用のパスワードクラッカー、POCSAGデコーダー、CDソフトウェアコレクションなど、広く使用されているソフトウェアツールも作成しました。
1997年8月8〜10日、 L0phtのMudge、Brian Oblivion、Kingpin、Space Rogue、Stefan、Weld Pond、John Tanが、最近のプロジェクトと成果、Windows NT、新しいプロジェクト、テクノロジーの新たなトレンドと欠点についてQ&Aで話し合いました。ニューヨーク市のパックビルディングにあるBeyondHOPEでのセッション。
1999年10月、L0phtはニューヨークタイムズ のサンデーマガジンの長い記事で取り上げられました。 NSCの当時の情報保護ディレクターであるジェフリー・ハンカーは、L0phtについて次のように述べています。「彼らの目的は、基本的に、セキュリティの最先端を改善し、いわばあぶになることです。」
2000年1月、L0pht Heavy Industriesはスタートアップの@stakeと合併し、L0phtの地下組織から「ホワイトハット」コンピューターセキュリティ会社へのゆっくりとした移行を完了しました。 ノートンライフロックは2004年9月16日に@stakeの買収を発表し、その年の10月8日に取引を完了しました。
2008年3月14日、L0phtの数人のメンバーが、SOURCE:Bostonの情報セキュリティ専門家の立ち見席のみのグループのパネルに座りました。出席したのは、ウェルドポンド、ジョンタン、マッジ、スペースローグ、珪肺症、ディルドッグでした。
上院の証言
1998年5月19日、L0phtの7人のメンバー全員(ブライアンオブリビオン、キングピン、マッジ、スペースローグ、ステファンフォンノイマン、ジョンタン、ウェルドポンド)が米国議会の前で有名に証言しました 。 30分でインターネット全体をシャットダウンできると。ワシントンポスト紙は、この回答を「機会を逃した悲劇」と呼んだ。
元のグループであるSpaceRogue、Weld Pond、Kingpin、Mudge の4人のメンバーが、Congressional InternetCaucusAcademyが主催する「ADisasterForetold—AndIgnored」というタイトルのブリーフィングを開催しました。 2018年5月22日に開催されたブリーフィングは、最初の証言からほぼ正確に20年後、Facebookを介してライブストリーミングされました。
2018年8月10日にラスベガスで開催されたDefcon26ハッキング会議で、L0phtメンバーの7人が「20年後のL0pht証言(およびあなたが尋ねることを恐れていたその他のこと)」というタイトルのパネルに座りました。とりわけ、パネルは出席者にハッキングを続けるように勧めたが、彼らを刑務所に入れないようにした法律の側にとどまるようにした。
国家安全保障局の法務顧問であるGlennS.Gerstellは、2018年11月1日に開催された米国法曹協会の第28回国家安全保障法会議の年次レビューに対する基調講演でのL0phtのヒアリングからの証言を引用しました。
製品
L0phtは物理的なスペースを占有していたため、電気、電話、インターネットアクセス、家賃などの実際の費用がかかりました。L0phtの歴史の初期には、これらのコストはL0phtメンバー間で均等に分割されていました。実際、L0phtは元々、BrianOblivionとCountZeroの配偶者が経営する帽子製造業とスペースを共有しており、賃貸料は両者の間で分割されていました。これはすぐに、夏の間に毎月開催されるMIT電子フリーマーケットで古いハードウェアを販売することで得られた利益によって助成されました。
時折、シェルアカウントがL0pht.comサーバーで選択された個人に低コストで提供されました。これらの個人はL0pht.comサーバーにアクセスできましたが、L0phtのメンバーではありませんでした。L0phtによって営利目的で販売された最初の物理的な製品の1つは、キットと組み立てられた形式の両方で販売されたPOCSAGデコーダーキットでした。その後、Whacked Macアーカイブは販売のためにCD-ROMに転送され 、すぐにBlack CrawlingSystemArchivesのCDコピーが続きました。Windows NTのパスワードクラッカーであるL0phtCrackのコマンドラインバージョンは無料で提供されていましたが、GUIバージョンは商用製品として販売されていました。これに続いて、広告をホストするHacker NewsNetworkWebサイトが作成されました。しかし、これらの収入源があっても、L0phtはほとんど壊れず、最終的にNFRのような企業向けにカスタムセキュリティコーディングを開始しました。
2009年1月、L0phtCrackは、元の著者であるZatko、Wysopal、およびRiouxによってSymantecから買収されました。L0phtCrack 6は、2009年3月11日のSOURCE Boston Conferenceでリリースされました。L0phtCrack6には、64ビットWindowsプラットフォームのサポートと、アップグレードされたレインボーテーブルのサポートが含まれています。2020年4月21日、 Terahash はL0phtCrackを買収したと発表しましたが、売却の詳細は発表され2021年7月1日の時点で、L0phtCrackソフトウェアはTerahash、 LLCによって所有されなくなりました。以前の所有者(以前はL0pht Holdings、LLCとして知られていた)が、分割払いのローンをデフォルトにしたテラハッシュのためにそれを取り戻しました。
メンバー
L0phtメンバーシップはさまざまですが、さまざまな時点で含まれています:
ブライアンオブリビオン
ゼロを数える
ディルドッグ
キングピン
珪肺症(ポールナッシュ)
スペースローグ(クリストーマス)
ステファン(ステファン・ウェンシュ)
溶接池
マッジ-後にDARPAのプログラムマネージャーになり、Googleで働いた
タン(ジョンタン)
参考文献
^ Timberg、Craig(2015年6月27日)。「1998年に、これらのハッカーはインターネットがセキュリティ災害になるだろうと言いました。誰も聞いていませんでした」。デイリーヘラルド。アメリカ。
^ ジョーグランド(2011年3月14日)。「米国上院で証言するハッカー、1998年5月19日(L0pht Heavy Industries)」。2018年7月24日取得–YouTube経由。
^ 「政府の弱いコンピュータセキュリティ:公衆は危険にさらされていますか?」。1998-05-19。2000-09-01にオリジナルからアーカイブされました。
^ MITのノミ| MITラジオ協会 ^ スモーラン、リック; アーウィット、ジェニファー(1996)。リック・スモーランとジェニファー・アーウィットがサイバースペース24時間で引用したL0phtゴミ箱ダイビング。QUEマクミラン。ISBN 978-0-7897-0925-7。
^ 「オンラインNewsHour:ハッカーのL0pht」。1998-05-08。2000-03-11にオリジナルからアーカイブされました。
^ 「スペースローグ」。フォーブス。アメリカ合衆国。2000年2月7日。
^ GhostarchiveとWaybackMachineでアーカイブ:
mhzghz2(2012年7月25日)。「BeyondHOPE:The L0pht(Complete)」。2018年7月24日取得–YouTube経由。
^ ブルース・ゴットリーブ(1999-10-03)。「HacK、CouNterHaCk」。ニューヨークタイムズ。
^ 「奇妙な結合はハッカーと警備会社を結びつける」。2000-01-07。2004年11月16日にオリジナルからアーカイブされました。
^ 「Symantecは@stakeの取得を完了しました」。2004-10-08。2004-10-09にオリジナルからアーカイブされました。
^ 「SOURCE:BostonブログのSOURCE:BostonL0phtパネル」。2008年6月21日にオリジナルからアーカイブされました。
^ ジョーグランド(2011年3月14日)。「米国上院で証言するハッカー、1998年5月19日(L0pht Heavy Industries)」。2018年7月24日取得–YouTube経由。
^ GhostarchiveとWaybackMachineでアーカイブ:
Washington Post(2015年12月2日)。「ハッカーグループがワシントンにやってきた方法」。2018年7月24日取得–YouTube経由。
^ ” ’90年代のハッカー集団の男がinfosecVIPに転向:インターネットセキュリティは20年間改善されていません」.theregister.co.uk 。
^ 「政府の弱いコンピュータセキュリティ:公衆は危険にさらされていますか?」。1998-05-19。2011年7月21日にオリジナルからアーカイブされました。
^ 「災害は予告されました—そして無視されました」。ワシントンポスト。2015年6月22日。
^ ティムスタークス(2018-05-22)。「有名なハッカー集団が今日ヒルで再会する」。
^ 「災害が予告された—そして無視された/史上初の議会サイバーセキュリティヒアリングの再考」。2018-05-24。
^ 「史上初の議会サイバーセキュリティヒアリングの再考」。Eventbrite 。
^ 「議会インターネットコーカスアカデミー-ビデオ」。2018-05-22。
^ 「議会インターネットコーカスアカデミー」。YouTube 。
^ Ghostarchive and theWayback Machineでアーカイブ:
Congressional Internet Caucus Academy(2018年5月25日)。「L0phtHearing-ジョーグランド」。2018年7月24日取得–YouTube経由。
^ Ghostarchive and theWayback Machineでアーカイブ:
Congressional Internet Caucus Academy(2018年5月25日)。「L0phtHearing-Mudge」。2018年7月24日取得–YouTube経由。
^ Ghostarchive and theWayback Machineでアーカイブ:
Congressional Internet Caucus Academy(2018年5月25日)。「L0phtHearing-WeldPond」。2018年7月24日取得–YouTube経由。
^ Ghostarchive and theWayback Machineでアーカイブ:
Congressional Internet Caucus Academy(2018年5月25日)。「L0phtHearing-SpaceRogue」。2018年7月24日取得–YouTube経由。
^ Ghostarchive and theWayback Machineでアーカイブ:
Congressional Internet Caucus Academy(2018年5月24日)。「」「災害が予告され、無視された」-第1回サイバーセキュリティヒアリングの再考」。 2018年7月24日取得–YouTube経由。
^ 「20年後のL0phtの証言(およびあなたが尋ねることを恐れていた他のこと)」。2018-09-20にオリジナルからアーカイブされました。
^ ショーンマイケルカーナー。「DEFCON26で学んだ教訓」。eSecurityPlanet。
^ 「米国法曹協会の第28回国家安全保障法会議の分野の年次レビューに対するNSAのゼネラルカウンセルであるGlennS.Gerstellによる基調講演」。
^ 「国家安全保障法CLE会議の分野の第28回年次レビュー」。2018-11-21にオリジナルからアーカイブされました。
^ 「1998年の「L0phtの機能と方向性」に関するブライアン・オブリビオン」。1998-02-05にオリジナルからアーカイブされました。
^ 2600 Magazine Vol 13、p。49、 Googleブックスで ^ 「改善されたIDSを提供するNFRとL0pht」。InfoSecNews.org。2007年5月10日にオリジナルからアーカイブされました。
^ 「NFR侵入検知アプライアンスバージョン4.0がリリースされました」。thefreelibrary.com。2019-05-16にオリジナルからアーカイブされました。
^ フィッツジェラルド、マイケル(2007-04-17)。「L0phtinTransition」。CSO。
^ 「TerahashはL0phtCrackを取得します」。2020-04-21にオリジナルからアーカイブされました。
^ 「L0phtCrackの変更」。2022-04-04にオリジナルからアーカイブされました。2022-04-29を取得。
^ 「L0phtHeavyIndustriesホームページ」。
^ 「L0phtおよびHackerNewsNetworkのSpaceRogueがTenableNetworkSecurityに参加」。
^ 「インターネットアーカイブウェイバックマシンはStefanのL0phtHeavyIndustriesホームページのコピーを保存しました」。1999-02-20にオリジナルからアーカイブされました。
^ 「サイバーULはハッカーマッジのリーダーシップの下で現実になる可能性があります」。
外部リンク
現在のL0phtホームページ
ウェイバックマシンで2000年8月17日にアーカイブされたハッカーニュースネットワーク
L0phtCrackホームページ 2012年3月4日ウェイバックマシンでアーカイブ
ブラッククロールシステムアーカイブCD
スペースローグのブログ
キングピン帝国
L0phtのレガシー 2014年4月9日
「ハッキングアラウンド」。PBSNewsHour。1998-05-08。1999-10-12にオリジナルからアーカイブされました。
「米国上院のプレスリリース:政府におけるコンピュータセキュリティの失敗について発表された公聴会」。米国上院。2011年9月27日にオリジナルからアーカイブされました。
「TheL0phtLegacy」-セキュリティブルバード
90年代のハッカー集団の男がinfosecVIPに転向:インターネットセキュリティは20年間改善されていない-The Register