L0pht

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

L0pht Heavy Industries (pronunciado "loft") fue un colectivo de hackers activo entre 1992 y 2000 y ubicado en el área de Boston, Massachusetts. El L0pht fue uno de los primeros espacios de hackers viables en los EE. UU. y un pionero de la divulgación responsable. El grupo testificó frente al Congreso en 1998 sobre el tema de "Seguridad informática débil en el gobierno".

Nombre

El segundo carácter de su nombre era originalmente un cero inclinado, un símbolo utilizado por los antiguos teletipos y algunos sistemas operativos de modo de caracteres para significar cero. Por lo tanto, su nombre en línea moderno, incluido su nombre de dominio, es "l0pht" (con un cero, no una letra O o Ø).

Historia

El origen de L0pht se remonta a Brian Oblivion y Count Zero, dos de los miembros fundadores, que compartían un loft común en el sur de Boston con sus esposas (Mary y Alicia), que dirigían un negocio de sombreros en la mitad del espacio y ayudó a establecer un espacio de trabajo comunal IRL. Allí experimentaron con sus propias computadoras personales, equipos comprados a Flea en el MIT y artículos obtenidos de lugares de interés locales de búsqueda de basura.

Fundado en 1992, L0pht se convirtió rápidamente en un lugar para que sus miembros almacenaran su hardware informático y trabajaran en varios proyectos. Con el tiempo, los miembros de L0pht renunciaron a sus trabajos diarios para iniciar una empresa comercial llamada L0pht Heavy Industries, un grupo de expertos de hackers. La empresa publicó numerosos avisos de seguridad. También produjeron herramientas de software ampliamente utilizadas como L0phtCrack, un descifrador de contraseñas para Windows NT, un decodificador POCSAG y colecciones de software en CD.

En 1997, del 8 al 10 de agosto, Mudge, Brian Oblivion, Kingpin, Space Rogue, Stefan, Weld Pond y John Tan de L0pht hablaron sobre proyectos y logros recientes, Windows NT, nuevos proyectos, tendencias emergentes y deficiencias en las tecnologías, con una sesión de preguntas y respuestas en Beyond HOPE en el Puck Building en la ciudad de Nueva York.

En octubre de 1999, L0pht apareció en un extenso artículo en el New York Times Sunday Magazine. En el artículo, Jeffrey Hunker, entonces Director de Protección de la Información de NSC, dijo sobre L0pht: "Su objetivo es básicamente ayudar a mejorar el estado del arte en seguridad y ser un tábano, por así decirlo". #34;

En enero de 2000, L0pht Heavy Industries se fusionó con la startup @stake, completando la lenta transición de L0pht de una organización clandestina a una "white hat" empresa de seguridad informática. Symantec anunció su adquisición de @stake el 16 de septiembre de 2004 y completó la transacción el 8 de octubre de ese año.

En marzo de 2006, Weld Pond y Dildog fundaron la empresa de seguridad de aplicaciones Veracode como una escisión de Symantec. La tecnología de análisis binario estático de Veracode fue construida en @stake, basada en prototipos e ideas incubadas en L0pht.

El 14 de marzo de 2008, varios miembros de L0pht se sentaron en un panel en un grupo de profesionales de seguridad de la información solo para estar de pie en SOURCE:Boston. Estuvieron presentes Weld Pond, John Tan, Mudge, Space Rogue, Silicosis y Dildog.

Testimonio del Senado

El 19 de mayo de 1998, los siete miembros de L0pht (Brian Oblivion, Kingpin, Mudge, Space Rogue, Stefan Von Neumann, John Tan, Weld Pond) declararon ante el Congreso de los Estados Unidos que podían cerrar el todo Internet en 30 minutos. The Washington Post se refirió a la respuesta como "una tragedia de oportunidad perdida".

Cuatro miembros del grupo original Space Rogue, Weld Pond, Kingpin y Mudge realizaron una sesión informativa titulada "“Un desastre anunciado, e ignorado” que revisa la primera audiencia sobre seguridad cibernética del Congreso" organizado por la Academia del Caucus de Internet del Congreso. La sesión informativa, celebrada el 22 de mayo de 2018, fue casi exactamente 20 años después del testimonio original y se transmitió en vivo a través de Facebook.

En la conferencia de piratería informática Defcon 26, celebrada el 10 de agosto de 2018 en Las Vegas, siete de los miembros de L0pht se sentaron en un panel titulado "El testimonio de L0pht, 20 años después (y otras cosas que tenía miedo de preguntar))". Entre otras cosas, el panel alentó a los asistentes a seguir pirateando pero a mantenerse del lado de la ley que los mantuvo fuera de la cárcel.

El asesor jurídico general de la Agencia de Seguridad Nacional, Glenn S. Gerstell, citó el testimonio de la audiencia de L0pht durante su discurso de apertura de la 28.ª Conferencia de revisión anual del campo de la ley de seguridad nacional de la American Bar Association el 1 de noviembre de 2018.

Productos

Como L0pht ocupaba un espacio físico, tenía gastos reales como luz, teléfono, acceso a Internet y alquiler. Al principio de la historia de L0pht, estos costos se dividían equitativamente entre los miembros de L0pht. De hecho, L0pht originalmente compartió un espacio con un negocio de fabricación de sombreros dirigido por los cónyuges de Brian Oblivion y Count Zero, y el costo del alquiler se dividió entre ambos. Esto pronto fue subvencionado por las ganancias obtenidas de la venta de hardware antiguo en el mercado de pulgas electrónico mensual del MIT durante el verano.

Ocasionalmente, se ofrecían cuentas ficticias a bajo costo en el servidor L0pht.com a personas seleccionadas; Si bien estas personas tenían acceso al servidor L0pht.com, no eran miembros de L0pht. Uno de los primeros productos físicos vendidos con fines de lucro por L0pht fue un kit decodificador POCSAG, que se vendió tanto en forma de kit como ensamblado. Posteriormente, los archivos de Whacked Mac se transfirieron a un CD-ROM para la venta, seguidos pronto por copias en CD de los archivos del sistema Black Crawling. La versión de línea de comandos de L0phtCrack, el descifrador de contraseñas para Windows NT, se regaló de forma gratuita, pero la versión GUI se vendió como un producto comercial. A esto le siguió la creación del sitio web Hacker News Network para alojar anuncios. Sin embargo, incluso con estas fuentes de ingresos, L0pht apenas alcanzó el punto de equilibrio y finalmente comenzó a realizar códigos de seguridad personalizados para empresas como NFR.

En enero de 2009, los autores originales Zatko, Wysopal y Rioux adquirieron L0phtCrack de Symantec. L0phtCrack 6 se lanzó en la conferencia SOURCE Boston el 11 de marzo de 2009. L0phtCrack 6 contiene soporte para plataformas Windows de 64 bits, así como soporte actualizado para tablas de arco iris. El 21 de abril de 2020, Terahash anunció que había adquirido L0phtCrack, no se dieron a conocer los detalles de la venta. A partir del 1 de julio de 2021, el software L0phtCrack ya no es propiedad de Terahash, LLC. Ha sido embargado por los dueños anteriores, anteriormente conocidos como L0pht Holdings, LLC por Terahash que incumplió con el préstamo de venta a plazos. L0phtCrack ahora se ha lanzado como código abierto.

Miembros

La membresía de L0pht varió pero se incluyó en varios momentos:

  • Brian Oblivion
  • Cuenta Cero
  • Dildog
  • Kingpin
  • Silicosis (Paul Nash)
  • Space Rogue (Cris Thomas)
  • Stefan (Stefan Wuensch)
  • Soldado Pond
  • Mudge - más tarde se convirtió en gerente de programa en DARPA y trabajó para Google
  • tan (John Tan)

Contenido relacionado

Elemento electrico

En ingeniería eléctrica, los elementos eléctricos son abstracciones conceptuales que representan componentes eléctricos idealizados, como resistencias...

ISCSI

IBMAIX

Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle