Eine Hackerin führte auf der Sicherheitskonferenz Shmoocon vor, wie einfach es ist, Daten von RFID-Kreditkarten auszulesen. Nach Ansicht der Karten-Herausgeber ist das Risiko für die Kunden jedoch eher gering.

Bei einigen Smartphone-Modellen von HTC lassen sich per App die WLAN-Zugangsdaten auslesen. Es ist damit auch möglich, das WLAN-Passwort zu ermitteln. Besondere Zugriffsrechte sind dafür nicht erforderlich.

Eine kritische Lücke in der PHP-Version 5.3.9 ermöglicht Angreifern das Einschleusen und Ausführen von Schadcode. Der Fehler liegt in einem erst kürzlichen veröffentlichten Sicherheitsupdate.

Nach Angaben des US-Sicherheitsexperten Paul Kocher kann aus den Funkwellen eines Smartphones der private Schlüssel herausgelesen werden. Dabei soll die Länge des Schlüssels keine Rolle spielen.

Eine bereits von Microsoft beseitigte Sicherheitslücke im Windows Media Player wird weiterhin ausgenutzt. Auf bisher nicht aktualisierte Windows-Systeme lässt sich darüber Schadcode einschleusen.

Im Kampf gegen Phishing haben sich 15 große Internetkonzerne zu einer Allianz zusammengeschlossen. Gemeinsam will man Techniken etablieren, mit denen sich E-Mails besser prüfen lassen.

Symantec meldet einen neuen Trojaner in mehreren Apps aus dem Android Market und Millionen infizierter Geräte. Andere Sicherheitsexperten sehen nur ein aggressives Werbe-Netzwerk, aber keine Malware in den Apps.

Die neue Version des beliebten Browsers enthält nur wenige sichtbare Neuerungen. Änderungen gibt es vor allem bei den mitgelieferten Entwicklerwerkzeugen. Mit Firefox 10 wird aber Mozillas neue Update-Strategie vorbereitet.

Der Streit um die Vorratsdatenspeicherung geht in die nächste Runde. Einer Studie des Max-Planck-Instituts zufolge hat die verdachtsunabhängige Protokollierung von Nutzerspuren keinen Nutzen für die Strafverfolgung.

Experten des deutschen E-Mail-Sicherheitsanbieters Eleven warnen vor einer neuen Methode, die Rechner schon beim Empfang einer E-Mail mit Schadsoftware infiziert. Die Gefahr steckt in HTML-E-Mails.