Heute unter anderem mit: Explodierenden 3D-Druckern, XSS über eBooks und DNS, dem Dropbox-Transparenzbericht und einer zehn Jahre alten Lücke in FreeBSD.

Heute unter anderem mit: Black-Hat-Videos, einem Bug-Fix bei Signal, einem Terminal im Uralt-Look, Version 3.0 des Pattern-Matching-Tools Yara, warum PGP sterben muss und Googles HSTS-Liste für Chrome.

Künftig will die IETF nicht mehr nur einfach die von der NIST empfohlenen Krypto-Standards übernehmen, sondern eigene schaffen. Die NIST hingegen versucht weiterhin, ihr ramponiertes Image als unabhängige Instanz zu retten.

Das National Institute of Standards and Technology schreitet mit der Standardisierung von SHA-3 voran und bittet nun um Kommentare von Krypto-Experten. Zuletzt war der Prozess scharf kritisiert worden.

Die US-Behörde National Institute für Standards and Technology hat nach Kritik einen Standard zur Erzeugung von Zufallszahlen getilgt. Eine NIST-Direktorin stellt sich im Interview der Kritik.

SHA-1 ist nicht mehr sicher, wird aber trotzdem noch gerne verwendet. Selbst Behörden wie das US-amerikanische NIST und das deutsche BSI hielten sich zu Beginn des Jahres nicht an die eigenen Vorgaben.

Das NIST verteidigt sich vor der IETF: Lediglich dem täglichen Herumwursteln sei geschuldet, dass die NSA ihren absichtlich schwachen Zufallszahlengenerator in eine NIST-Spezifikation einschleusen konnte. Ansonsten sei man durchaus vertrauenswürdig.

Anders als im September avisiert, will das NIST die Sicherheitsparameter des Algorithmus Keccak nun wohl nicht auf Performance optimieren sondern beim ursprünglich vorgeschlagenen Design bleiben.

Forscher werfen dem NIST vor, den SHA-3-Algorithmus Keccak für die Standardisierung unsicherer zu machen. Sichere Hashverfahren werden insbesondere für digitale Signaturen und Integritätschecks von Software benötigt.

Das National Institute of Standards and Technology ist auf Schadensbegrenzung bemüht. Nachdem die NSA eine Backdoor in einen von ihm herausgegebenen Krypto-Standard einbauen konnte, sollen weitere Standards jetzt neu geprüft werden.

Nachdem bekannt wurde, dass die NSA eine Backdoor in einen von NIST veröffentlichten Zufallszahlengenerator einbaute, werden nun viele Entropie-Quellen mit gesundem Misstrauen geprüft. So auch Intels Chip-basierte RDRAND-Funktion unter Linux.

Auf den Servern der vom NIST betriebene National Vulnerability Database (NVD) wurde Malware entdeckt.

Die weit verbreitete Open-Source-Krypto-Bibliothek OpenSSL hat jetzt eine Zertifierung nach FIPS 140-2 erhalten. Sie ist allerdings mit einigen Haken versehen und nur mit Vorsicht zu genießen.

Kurz vor der für den Sommer erwarteten Kür eines Nachfolgers für den Secure Hash Algorithm 2 (SHA2) kommen Zweifel auf, ob er wirklich gebraucht wird. Das NIST spricht bereits nicht mehr von einer "Nachfolge", sondern von einer "Ergänzung".

Die wöchentlichen News der Developer Snapshots behandeln das Android DevCamp, einen C++-Wrapper für die NIST Statistical Test Suite, qooxdoo, Rails 3.1 und das einjährige Jubiläum von Visual Studio 2010.

US-Forscher haben hauchdünne, biegsame Kabel gefertigt, die hohe magnetische Feldstärken bei geringem Energieverbrauch versprechen.