Il gruppo di hacker L0pht fa un ritorno, di tipi

Il notiziario inizia con scatti di lancio di uno space shuttle teso. Gli ingegneri si stringono alle banche dei computer e ai chili di musica techno in sottofondo. C'è un conto alla rovescia, un decollo, e poi vedi un giovanotto con una maglietta nera e occhiali da sole, che sembrano riportare dallo spazio.

Questa è la rete di Hacker News, e dopo un decennio offline sta decollando di nuovo, questa volta con una stravagante marca di reportage video sulla sicurezza.

Hacker News Network è uno dei progetti collaterali del collettivo hacker di Boston noto come L0pht Heavy Industries. Sono i ragazzi che hanno notoriamente detto al Congresso degli Stati Uniti che avrebbero potuto smontare Internet in circa 30 minuti e che hanno contribuito a inventare il modo in cui vengono segnalati i bug di sicurezza alle aziende di computer.

[Ulteriori letture: Come rimuovere il malware da il tuo PC Windows]

Gli otto membri di L0pht erano dèi degli hacker negli anni '90, ma la maggior parte di essi è sbiadita dalle luci della ribalta, anche se hanno visto nascere un'industria di case di ricerca sulla sicurezza basata su molti dei tecniche di divulgazione sono state pioniere. La L0pht si è sciolta dopo essere stata venduta alla consulenza @stake nel 2000, ei suoi membri hanno gradualmente osservato il loro sogno di essere pagati per fare hacker e ricerche sulla sicurezza all'avanguardia e morire.

Ma negli ultimi mesi, la L0pht ha

Sei degli otto membri si sono riuniti l'anno scorso a una conferenza sulla sicurezza di Boston, e nel maggio 2009, i membri del gruppo hanno rilasciato il primo aggiornamento del loro strumento di verifica della password L0phtCrack dal 2005. Lo dicono ci sono voluti alcuni anni di trattative con Symantec - che ha acquistato @stake nel 2004 - per riprendere il controllo di L0phtCrack e di molte altre proprietà L0pht.

Il mese scorso il sito Web L0pht è tornato online e la versione demo di Hacker News La rete è pronta per un lancio ufficiale l'11 gennaio 2010. (Scelto perché la data 01-11-10 funziona come un numero binario.)

Il sito Web L0pht offrirà ai membri un posto unico per collegarsi ai loro progetti correnti. Peiter Zatko, in arte Mudge, dice che vorrebbe usarlo come archivio degli storici avvisi di sicurezza del gruppo.

Altri progetti potrebbero evolversi. Il gruppo ha acquisito i diritti sul suo strumento di monitoraggio della rete AntiSniff di Symantec e sta giocando con l'idea di far rivivere anche questo.

"Stiamo ancora cercando di capire quali sono gli obiettivi finali", ha detto Joe Grand, aka Kingpin. "Ma sono contento che possiamo essere in contatto a livello personale e non avere a che fare con gli affari, non avere a che fare con la politica, e avere un posto dove fare cose."

Affari e politica aziendale piuttosto molto ucciso il L0pht, secondo alcuni membri. I membri del core hanno venduto la loro attività a @stake nella speranza che con uno sponsor aziendale in tasca, sarebbero liberi di fare progetti di hacking che li interessavano davvero, come attirare l'attenzione su importanti problemi di sicurezza che venivano ignorati dai fornitori di software.

Mudge descrive i primi avvisi di sicurezza di L0pht come "molto un tentativo di Rachel Carson-meets-Consumer Reports". (Carson era un biologo che ha fatto progredire il movimento ambientalista negli anni '60). Inizialmente, il gruppo ha cercato di applicare quel modello neutro di Consumer Reports al suo lavoro @stake, rifiutando di prendere soldi o di liberare prodotti dai venditori. "Ha fatto impazzire i venture capitalist perché stavamo rifiutando i soldi", ha detto.

Ma alla fine le pressioni aziendali hanno prevalso sull'idealismo. Nel giro di sei mesi, Space Rogue, l'unico membro che rimane anonimo, è stato licenziato dal suo lavoro nel dipartimento PR della società ("Non ero affatto d'accordo, erano un branco di idioti incapaci", ricorda Space Rogue), e gradualmente altri membri andarono alla deriva, spesso in disillusione.

"Siamo andati lì per diventare ricercatori", ha detto Christien Rioux, alias DilDog. "Sfortunatamente la parte di ricerca non ha generato abbastanza soldi per finanziare la parte di consulenza."

"Ha smesso di essere divertente", ha detto Joe Grand, che ha detto che se n'è andato dopo essere stato spinto a fare lavori di consulenza invece della ricerca che amava. Oggi Grand gestisce la sua società di progettazione elettronica, Grand Idea Studio.

Alcuni membri smisero di parlare tra loro, arrabbiati per come erano andate le cose. L'unico L0phter con Symantec oggi è Paul Nash (alias Silicosis).

Ma i cattivi sentimenti tra i membri si sono attenuati con il tempo. Sebbene molti di loro ora vivano in diverse città, si riuniscono ancora quando possono, alle conferenze o quando passano per la stessa città.

"Non penso che potremmo mai riconquistare la magia di ciò che Era L0pht ", ha detto Space Rogue, che ora è uno staff IT nel Massachusetts. "Ma penso che siamo al punto in cui possiamo riaccendere l'amicizia."

"È di nuovo L0pht, ma diverso", ha detto.