Le Hacker Group L0pht fait un retour, des tris

Le reportage commence par des photos de un lancement de navette spatiale tendue. Les ingénieurs se penchent sur les banques d'ordinateurs et les livres de musique techno en arrière-plan. Il y a un compte à rebours, un décollage, et ensuite vous voyez un jeune homme avec un T-shirt noir et des lunettes de soleil, apparemment de l'espace.

Voici le Hacker News Network, et après une décade, il décolle encore une fois, cette fois-ci avec une série de reportages vidéo sur la sécurité.

Hacker News Network est l'un des projets parallèles du groupe de hackers basé à Boston connu sous le nom de L0pht Heavy Industries. Ce sont les gars qui ont déclaré au Congrès américain qu'ils pouvaient supprimer Internet en 30 minutes environ, et qui ont contribué à inventer la façon dont les bogues de sécurité sont signalés aux entreprises informatiques. votre PC Windows]

Les huit membres du L0pht étaient des dieux hackers dans les années 90, mais la plupart d'entre eux ont disparu des feux de la rampe, même s'ils ont vu apparaître une industrie artisanale de firmes de recherche sur la sécurité. techniques de divulgation qu'ils ont mises au point. Le L0pht a été dissous après avoir été vendu au cabinet de conseil @stake en 2000, et ses membres ont peu à peu vu leur rêve d'être payé pour faire de la recherche sur le piratage et la sécurité de pointe meurent.

Au cours des derniers mois,

Six des huit membres se sont réunis l'an dernier lors d'une conférence sur la sécurité à Boston, et en mai 2009, les membres du groupe ont publié la première mise à jour de leur outil d'audit de mot de passe L0phtCrack depuis 2005. Ils le disent a pris quelques années de négociations avec Symantec - qui a acheté @stake en 2004 - pour reprendre le contrôle de L0phtCrack et de plusieurs autres propriétés L0pht.

Le mois dernier, le site Web de L0pht est revenu en ligne et la version de démonstration de Hacker News Le réseau est prêt pour un lancement officiel le 11 janvier 2010. (Choisi parce que la date 01-11-10 fonctionne comme un nombre binaire.)

Le site Web de L0pht offrira aux membres un seul endroit pour relier leurs projets actuels. Peiter Zatko, alias Mudge, dit qu'il aimerait s'en servir comme archive des avis de sécurité historiques du groupe.

D'autres projets peuvent évoluer. Le groupe a acquis les droits de son outil de surveillance de réseau AntiSniff de Symantec et espère que cela revivra également.

«Nous essayons toujours de déterminer quels sont les objectifs ultimes», a déclaré Joe Grand, alias Kingpin.. "Mais je suis juste heureux que nous puissions être en contact à un niveau personnel et ne pas avoir affaire avec les affaires, ne pas avoir affaire à la politique, et juste avoir une place pour faire des choses."

beaucoup ont tué le L0pht, selon certains membres. Les membres du noyau ont vendu leur entreprise à @stake dans l'espoir qu'avec un sponsor corporatif enchâssé, ils seraient libres de faire des projets de piratage qui les intéressaient vraiment, comme attirer l'attention sur d'importants problèmes de sécurité ignorés par les éditeurs de logiciels.

Mudge décrit les avis de sécurité précoces du L0pht comme «une sorte de tentative de Rachel Carson-meets-Consumer Reports». (Carson était un biologiste qui a fait avancer le mouvement écologiste dans les années 60.) Initialement, le groupe a essayé d'appliquer ce modèle de Consumer Reports neutre à son travail @stake, refusant de prendre de l'argent ou de libérer des produits des vendeurs. "Cela a rendu les investisseurs capitalistes fous parce que nous allions baisser l'argent", at-il dit.

Mais à la fin, les pressions des entreprises l'ont emporté sur l'idéalisme. Dans les six mois, Space Rogue, le seul membre qui reste anonyme, a été licencié de son travail dans le département des relations publiques de l'entreprise ("Je ne cadenais pas du tout, ils étaient une bande d'idiots", se souvient Space Rogue). peu à peu, les autres membres s'éloignaient, souvent dans la désillusion.

«Nous y sommes allés pour devenir des chercheurs», a déclaré Christien Rioux, alias DilDog. "Malheureusement, la partie recherche n'a pas généré suffisamment d'argent pour financer la partie conseil."

«Ça a cessé d'être amusant», a déclaré Joe Grand, qui a dit qu'il était parti après avoir été poussé à faire du travail de consultation au lieu de la recherche qu'il aimait. Aujourd'hui, Grand gère sa propre société de conception électronique, Grand Idea Studio.

Certains membres ont cessé de se parler, en colère contre la façon dont les choses s'étaient passées. Le seul L0phter avec Symantec aujourd'hui est Paul Nash (alias Silicosis).

Mais les mauvais sentiments entre les membres se sont adoucis avec le temps. Bien que beaucoup d'entre eux vivent maintenant dans des villes différentes, ils se réunissent toujours quand ils le peuvent, lors de conférences ou quand ils passent par la même ville.

"Je ne pense pas que nous puissions jamais retrouver la magie de ce que L0pht était ", a déclaré Space Rogue, qui est maintenant un membre du personnel informatique dans le Massachusetts. "Mais je pense que nous sommes maintenant au point où nous pouvons ranimer l'amitié."

"C'est encore L0pht, mais différent", at-il dit.