Paintballduel krijgt vorm

Aan het ludieke plan van een paintballduel tussen hackers, beveiligingsexperts, cyberpolitie en anonymousleden is een datum gehangen. Via Twitter is zondag bekend gemaakt dat het duel op 25 mei in Loosdrecht gaat plaatsvinden. Op de website van OpCyberpaint staan inmiddels ook het dagprogramma en - met hier en daar een kwinkslag - de spelregels.

Eerder was al duidelijk dat deelnemers zich mogen inschrijven onder een schuilnaam, vooral omdat hackers op die manier anoniem kunnen blijven. “'Operation Cyberpaint: Blackhat down' is zo opgezet dat er in een informele sfeer een dialoog kan ontstaan. Mensen met verschillende achtergronden die elkaar vinden in raakvlakken: Internet & Security", schrijft de organisatie.

'Spel je wachtwoord verkeerd'

De beste wachtwoorden hebben een foute spelling. Dat schijft het tijdschrift New Scientist naar aanleiding van een onderzoek door het team van softwareontwikkelaar Ashwini Rao van de Mellon Universiteit in het Amerikaanse Pittsburgh. Zij bedachten een algoritme dat lange wachtwoorden - inclusief cijfers en symbolen - kan kraken, mits zij correct gespeld zijn.

Waar andere kraakprogramma's een woord op meerdere volgordes en herhalingen gokken, combineert dit algoritme verschillende woorden of zinnen op een manier dat zij grammatisch kloppen. Tien procent van de lange wachtwoorden kon alleen op die manier worden gekraakt. Iets wat bekende algoritmes zoals John the Ripper en Hashcat volgens het tijdschrift niet lukt. Het team presenteert volgende maand een paper over hun bevindingen.

KDE repareert 10 jaar oude bug

Desktopomgeving KDE heeft het na 10 jaar en 8 maanden eindelijk voor elkaar gekregen een softwarefout te repareren. De bug zat sinds 2002 in de “Reject Cross-Domain Cookies"-functie van KDE Libraries en was al die tijd bekend bij de makers van het open source-softwarepakket, schrijft KDE-ontwikkelaar Thiago Macieira op de projectwebsite.

Deze (web)cookies gingen al die tijd verloren bij een herstart van KDED. “Na het debuggen van het probleem bleek dat mCrossDomain een waarde 127 had, wat een boolean [een datatype -red] totaal niet begrijpt", schrijft Macieira over het oplossen van de bug.