Online Warenkorb Zen Cart Flecken kritische XSS Mängel

Zen Cart hat Dutzende von XSS Sicherheitslücken behoben, die den Benutzern das Risiko von Websitekompromittierung, Datendiebstahl und Tracking verliehen haben.

Der beliebte Online-Warenkorb für Hunderte von Tausenden von Benutzern weltweit. Die Open-Source-Software gewährt Websites die Möglichkeit, Einkaufsaufträge zu verarbeiten, ohne ein Vermögen für Lizenzen auszugeben – was für SMBs ein unerwünschter Aufwand sein kann – aber PHP-basierter Zen Cart ist genauso anfällig für Sicherheitsprobleme wie jeder andere Einkaufswagen.

In einem Blog-Post am Freitag, Trustwave Forscher aus dem SpiderLabs Research Team sagte, das Unternehmen entdeckte mehrere XSS-basierte Schwachstellen in der Anwendung und haben mit Zen Cart seit September 2015 arbeiten, um eine Schwachstelle von Bugs zu beheben.

Ein Sicherheitshinweis, in dem die Probleme aufgeführt sind, enthält Beschreibungen von sowohl reflektierenden als auch gespeicherten Cross-Site-Scripting-Fehlern (XSS) im Einkaufswagen, von denen viele im Administrationsbereich fokussiert waren.

Adminbereiche, die die Eingabe von Scripts erlauben, waren besonders gefährdet und laut ThreatPost wurden mindestens 50 XSS-Schwachstellen zusammen mit einem XSS-Problem in einem nicht authentifizierten Bereich der Software gefunden.

Die Schwachstellen könnten einem Angreifer die Möglichkeit geben, eine Webdomäne zu gefährden, eine Website zu löschen und auf Cookies zuzugreifen. Die Sicherheitslücken können auch verwendet werden, um Malware für die Verfolgung, Überwachung, den Diebstahl von sensiblen Daten und Systeminfektionen zu laden.

Die Reichweite dieser XSS-Schwachstellen ist ein Problem, da das Ausbessern von allen – und das Entdecken, wo andere lauerten – eine lange und anstrengende Analyse sein würde. Um eine weit verbreitete Nutzung dieser Sicherheitsprobleme und anderer XSS-Probleme zu verhindern, empfahl Trustwave, dass Zen Cart die globale Hygienisierung der GET / POST-Eingabeparameter in das Admin-Steuerfeld der Open-Source-Software implementiert hat.

Nach einer “langen Diskussionsphase” mit der Sicherheitsfirma hat Zen Cart beschlossen, dies zu tun, so dass zukünftige Versionen der Software weniger anfällig für diese spezifischen Probleme sein werden.

Nicht alle von Trustwave gemeldeten Schwachstellen wurden jedoch behoben. Trustwave sagt, dass ein Cross-Site-Scripting-Problem immer noch vorhanden ist, aber Ausnutzung der Fehler wäre schwierig, da Admin-Privilegien erforderlich sind und CSRF-Schutz vorhanden ist.

Die Schwachstellen beeinflussen Zen Cart 1.5.4 und potentiell ältere Versionen der Software.

Die öffentliche Offenlegung der Sicherheitsprobleme kommt nach Zen Cart veröffentlicht 1. 5. 5, die alle Schwachstellen berichtet und lässt keine weitere Avenue für diese Fragen ausgenutzt werden.

Benutzer sollten so bald wie möglich auf die neueste Version von Zen Cart aktualisieren.

Lesen Sie weiter: Top-Picks

Die Kosten für Ransomware-Angriffe: 1 Milliarde US-Dollar in diesem Jahr, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, das Hyperledger-Projekt wächst wie gangbusters, Jetzt können Sie kaufen einen USB-Stick, der alles in seinem Weg zerstört

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Wie Sie Ihre Bitcoin-Minengewinn um 30 Prozent mit weniger Aufwand zu erhöhen, SMS Android Malware Wurzeln und Hijacken Ihr Gerät – es sei denn, Sie sind russisch, Bug Bounties: Welche Unternehmen bieten Forschern Bargeld, Shodan: Die IoT Suchmaschine Privatsphäre Messenger, Was passiert, wenn Sie gestohlene Bankdaten an das Dark Web?

Innovation, M2M-Markt springt zurück in Brasilien, Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundesoberhäuptling Sicherheitsbeauftragter

Orbitz schleicht sich auf rivalisierende Websites

Orbitz wird voraussichtlich nächste Woche bekannt geben, dass es mit Comet Systems zusammenarbeitet, einem Unternehmen, dessen Technologie Computercursor in animierte oder Standbilder umwandelt und Online-Vergleichs-Shopping durchführt.

Comet zeigt Tarifinformationen von Orbitz an, sobald ein Comet-Cursor auf der Suche nach Tarifen bei Orbitz ist.

Vergleichen Sie die Preise und Angebote Ihres Fluges New York-New York mit einem Klick! Europelowcost ist eine unabhängige Preisvergleichsmaschine: Europelowcost verkauft keine Flüge und belastet Ihre Bezahlungen nicht mit Kommissionen.

Carol Jouzaitis, eine Orbitz-Sprecherin, lehnte es ab, sich zu den finanziellen Bedingungen des Deals zu äußern.

Travelocity, die größte Online-Reise-Website, sagte, es habe noch Comet-System zu überprüfen, sondern verglichen die Technologie mit anderen Online-Tools, die Vergleichspreise vergleichen, wie SideStep.

“Wir sehen nicht wirklich, wie es unterscheidet, was bereits da draußen ist”, sagte ein Travelocity-Sprecher.

Expedia-Sprecher Suzi LeVine sagte Orbitz-Pakt mit Comet sah aus wie eine “kleine Distribution Deal.” Sie sagte, sie fragte sich, ob die Kunden genießen würde ein Fenster Pop-up, dass sie nicht verlangen.

Jouzaitis sagte, dass Comet Kunden können einfach deaktivieren Sie das Orbitz-Fenster, wenn sie wählen.

Orbitz, die von großen Fluggesellschaften wie United Airlines, American Airlines und Continental Airlines unterstützt wird, ist auf einer Kampagne, um einen größeren Teil des aufkeimenden Online-Reisemarktes zu erfassen, der sich als eines der wenigen profitable Segmente des E-Commerce erwiesen hat.

Henry Harteveldt, ein Reise-Analytiker bei Forrester Research, sagte, diese Art von Guerilla-Marketing-Taktiken sind genau das, was ein relativ neues Web Reisebüro tun muss, um zu konkurrieren – vor allem, wenn Travelocity und Expedia bereits Kräfte mit den Gleichen von AOL Time Warner Und das Microsoft-Netzwerk.

Orbitz “kam auf die Party fünf Jahre zu spät,” sagte er. “Travelocity war sehr aggressiv in der Bildung Partnerschaften mit den Portalen.

Travelocity versorgt die Reise-Kanäle von Yahoo und AOL. Expedia hat schnitt ähnliche Angebote mit MSN und Amazon.com.

Das neue Motorola Motorola Motorola ist ein innovatives und leistungsstarkes Multimedia-Spiel für alle, Paytm Instant Rivalen, Einstellung Bühne für E-Commerce-Schlacht

Expedia LeVine nannte diese Art von Portal Angebote “gutes Geschäft.”

In Privatbesitz Orbitz, die in die Nr. 3 Position hinter Travelocity und Expedia aufgestiegen ist, hatte Mühe Werbung online, sagte Jouzaitis.

Die großen Portale haben exklusive Angebote mit allen unseren Mitbewerbern “, sagte Jouzaitis.” Wir sind begrenzt in, wie wir unsere Botschaft liefern können, und dieses Abkommen lässt Leute innen auf dem Orbitz Erfahrung.

Harteveldt sagte, dass er jetzt die Zeit für die neue Marketingstrategie von Orbitz halte, denn Reisende sind weniger loyal zu Marken und können leicht zu einem anderen Unternehmen bewegt werden, das ihnen attraktive Alternativen präsentiert.

Eine Forrester-Studie, die Online-Shopping-Gewohnheiten betrachtete, zeigte, dass Reisende sich bei 3,5 Standorten bei der Suche nach Tarifen anmelden. Forrester auch festgestellt, dass die meisten Urlauber kaufen von mehreren Standorten.

Amazon holt Alexa Sprachassistent zu seinen Tabletten mit verbessertem Fire HD 8

Amazon taucht tiefer in die Lebensmittelindustrie mit kostenlosen Restaurant-Lieferungen

Motorola kündigt $ 149 Moto G4 Play in den USA, jetzt unter Vorbestellungen

Flipkart und Paytm werden sofort Rivalen, Einstellung Bühne für E-Commerce-Schlacht

Intel schneidet Aussicht, zitiert schwache PC Verkäufe

Die Website und elaptopcomputer.com ziehen auf ihre Gemeinschaft von C-Level-Führungskräfte und Business-Denker zu prognostizieren, wo Business-Technologie geleitet wird.

Intel sagte am Donnerstag, dass seine Einnahmen im ersten Quartal etwa 12,8 Milliarden Dollar sein werden, geben oder nehmen 300 Millionen Dollar, wie die Corporate PC Upgrade-Zyklus hat seinen Lauf genommen. Intels Ausblick war deutlich unter dem $ 13,7 Milliarden, geben oder nehmen 500 Millionen Dollar projiziert.

In einer Aussage sagte Intel, dass es seine erste Viertelaussicht wegen “schwächerer als erwarteter Nachfrage nach Geschäftsdesktop-PCs und niedrig als erwarteten Bestandsniveaus über der PC-Versorgungsmaterial-Kette schnitt.”

Der Ausblick hebt auch hervor, wie Intel noch an den PC-Markt und das Windows-Ökosystem angebunden ist, auch wenn es von der Rechenzentrumseinheit getragen wird und sieht Wachstum für sein Internet der Dinge Einheit vorausschauend. Intel im vierten Quartal war gemischt, aber es gab positive Anzeichen für den PC-Markt, wenn das Unternehmen zunächst gab seinen Ausblick.

Laut Intel, gibt es ein paar bewegte Teile im ersten Quartal

Auf der hellen Seite, sagte Intel das Rechenzentrum Geschäft ist auf dem richtigen Weg. Intel rechnet mit einer Bruttomarge von rund 60 Prozent.

In einer Forschungsnotiz am Mittwoch, sagte Cowen-Analytiker Timothy Arcuri, daß die Daten von den Vertragsausrüstungsherstellern auf ein raues erstes Viertel zeigten. sagte Arcuri

Mehr

Kleine und mittelständische Unternehmen sind nicht Upgrade von Windows XP die Art und Weise große Unternehmen haben., Inventory Patterns haben sich geändert, und Europa hat seine wirtschaftlichen und Währungsprobleme.

Hier ist, was Android-Besitzer tun, wenn Apple ein neues iPhone veröffentlicht

Wie sicher wischen Sie Ihr iPhone für den Weiterverkauf

Intel stellt Rechenzentren mit Serverchip-Portfolio-Refresh vor, Intel stellt Broadwell Desktop-CPU mit Iris Pro-Grafik auf der GDC 15 vor, MWC 2015: Intel stellt neue Atom X3, X5, X7 Mobile Prozessoren vor Intel’s Haswell-Architektur: Bei 10nm und darüber hinaus

Süße SUSE! HPE snags sich eine Linux-Distribution

Raspberry Pi schlägt zehn Millionen Umsatz, feiert mit ‘Premium’ Bundle

IPhone, hier ist, was Android-Besitzer tun, wenn Apple veröffentlicht ein neues iPhone, iPhone, Wie sicher wischen Sie Ihr iPhone für den Wiederverkauf, Enterprise-Software, Sweet SUSE! HPE snags sich eine Linux-Distribution, Hardware, Himbeere Pi hits zehn Millionen Umsatz, feiert mit “Premium” -Bundle

Microsoft startet Tests fünf weitere Garage Inkubator-Anwendungen

Microsoft-Garage Inkubator hat fünf neue, experimentelle Verbraucher apps gestartet.

Hearing AI: Eine App für das “Erleben von Sound und Sprache durch grafische Visualisierungen”, die Benachrichtigungen über Klangveränderungen in den Benutzerumgebungen zur Verfügung stellt, Project Copenhagen: Eine App zum Betrachten, Anhängen und Freigeben von OneDrive-Dateien mit Gmail-Benutzern Projekt Oceana: Eine App für Zugriff auf die Outlook-Posteingänge der Benutzer in ihren Chrome-Browsern, Projekt Santorini: Eine App zum Erkunden und Überprüfen von Fotos, die in OneDrive gespeichert sind, schneller und organisierter; Write Ideas: Eine App, die als Vorschrift-Tool für die Zuweisung von Aufgaben dient

Die fünf letzten

Letzte Woche, Microsoft nahm auch die Wraps aus einer anderen Garage Inkubator-App namens Cache, die es Benutzern, Lesezeichen Text-Snippets, Bilder, Webseiten, Dateien und Notizen, so dass sie plattformübergreifend verwendet werden können.

Alle sechs dieser Anwendungen sind offen für diejenigen, die daran interessiert sind, “durch Einladung” zu testen. Benutzer können Einladungen innerhalb der App-Beschreibungen anfordern.

Die Garage begann ursprünglich im Jahr 2009 als Teil der Office Labs. Ab 2014 begann Microsoft, die Garage zu einer internen Mitarbeiter-Hacking-Community zu machen, die sich darauf konzentriert, Cross-Plattform-Anwendungen in die Hände der Verbraucher zu bringen.

Garage-Anwendungen sind alle Verbraucher-fokussiert, mit einigen fallen in die Produktivität Kategorie, und andere mehr in der “Freizeit” ein. Kunden-Feedback ist, was wird bestimmen, ob jede App hat eine Zukunft.

Es gibt eine riesige Palette von Produktivitäts-Apps auf dem Markt, aber welche sind die besten?

? CommBank Partner mit Barclays für mobile Zahlungen, fintech Innovation

Victoria zielt auf das Gebiet der Träume für lokale Tech-Talent

Banking, CommBank Partner mit Barclays für mobile Zahlungen, Fintech Innovation, Innovation, Victoria zielt auf das Gebiet der Träume für lokale Tech-Talente, Collaboration, was ist die Organisationsprinzip der heutigen digitalen Arbeitsplatz, Apple, wie es oder nicht, hat Apple wirklich Der “Mut” benötigt, um veraltete Technologie zu verdrängen

Was ist das Organisationsprinzip des heutigen digitalen Arbeitsplatzes?

Wie es oder nicht, hat Apple wirklich die “Mut” erforderlich, um veraltete Technologie Dump

Huawei testet 10Gbps Wi-Fi-Prototyp

Der chinesische Technologie-Riese Huawei hat angekündigt, dass es erfolgreich getestet hat 10 Gigabit pro Sekunde (Gbps) Wi-Fi-Service in Laborversuchen auf seinem Shenzhen Campus in China.

Laut dem Unternehmen erreicht der Wi-Fi-Prototyp eine Datensatz-Übertragungsrate von 10,53 Gbit / s auf 5 GHz-Frequenzbändern – mehr als 10-mal schneller als die derzeitige Wi-Fi-Fähigkeit im Handel erhältlich.

Huawei hat vorausgesagt, dass ultraschnelle Wi-Fi im Handel erhältlich ab 2018, bis die Zustimmung der globalen Standards Anforderungen und ausreichende Chipset Verfügbarkeit.

“Da die Nachfrage nach ultra-schneller Konnektivität für Smartphone-Anwendungen weiterhin die Notwendigkeit für höhere Datenübertragungsraten treibt, muss die nächste Generation des Wi-Fi-Zugangs eine bessere Benutzererfahrung liefern, insbesondere in dicht bevölkerten Umgebungen, die eine hohe Dichte-Bereitstellung erfordern Als Unternehmen Büros, Flughäfen, Stadien, Einkaufszentren und Cafés “, sagte das Unternehmen in einer Erklärung.

Der Prototyptest ist Teil der nächsten Generation der WiFi-Technologieforschung von Huawei, die 2010 gestartet wurde.

Laut Huwai konzentriert sich die Forschung auf neue Wi-Fi-Architekturen, die das Protokoll der klassischen Wi-Fi-Breitband-Radio und Basisbandverarbeitung brechen würden, um die Datenraten der Benutzer zu erhöhen.

“Durch die Nutzung von innovativen Technologien wie MIMO-OFDA, Intelligenzspektrumallokation, Interferenzkoordination und Hybridzugriff wird die nächste Generation von Wi-Fi-Netzwerken eine dichte Vernetzung für Ultra-Heißzonendienste mit einer zehnfachen Steigerung der Effizienz des Spektrums ermöglichen Unternehmen sagte.

Auf der Verbindungsfront wurde Huawei von der vorherigen australischen Regierung verboten, teilzunehmen am National Broadband Network (NBN), und Premierminister Tony Abbott ausgeschlossen die Aussicht, dieses Verbot zu überprüfen.

Das Verbot wurde von der ehemaligen Regierung auf dem Rat der australischen nationalen Sicherheitsbehörden über Bedenken über die angeblichen Verbindungen des Unternehmens zu der chinesischen Regierung gesetzt.

Huawei lehnte es ab, auf die Nachrichten zu diesem Zeitpunkt zu kommentieren, aber in einem Brief an Huawei’s australischen Personal von seinem australischen Vorsitzenden John Lord, sagte der Vorsitzende, dass alle Mitarbeiter sollten “halten ihre Köpfe hoch hoch und stolz darauf, Huawei sein.

“Huawei’s Geschäft in Australien war nie auf die NBN angewiesen.” Trotz der NBN-Entscheidung war letztes Jahr unser bisher erfolgreichstes Jahr und heute ist Huawei’s australisches Geschäft größer denn je “, sagte Lord.

Chorus kündigt Gigabit-Speed-Breitband über Neuseeland

Telstra, Ericsson, Qualcomm erreichen 1Gbps-Aggregatgeschwindigkeiten im Live-4G-Netzwerktest

Samsung und T-Mobile zusammenarbeiten auf 5G-Studien

Michael Dell zum Abschluss des EMV-Abkommens: “Wir können in Jahrzehnten denken”

Telcos, Chorus kündigt Gigabit-Speed-Breitband über Neuseeland, Telcos, Telstra, Ericsson, Qualcomm 1Gbps erreichen Aggregat beschleunigt in Live-4G-Netz-Test; Telcos, Samsung und T-Mobile arbeiten gemeinsam an 5G Studien, Wolke, Michael Dell auf Schließen EMC Deal: “Wir können in Jahrzehnten denken

OpenSUSE 12.2: Meine erste Aufnahme

Es ist seit über einer Woche her, seither ist openSUSE 12.2 erschienen und ich habe es auf den verschiedenen Netbooks und Laptops um mich herum installiert. Es hat gut funktioniert auf alles, was ich bisher versucht habe, und meine Absicht war es, eine glühende Zusammenfassung zu schreiben, wie einfach es ist zu installieren und wie gut es funktioniert. Dann, über das Wochenende lief ich in eine kleine Anhängevorrichtung. Aber zuerst die gute Nachricht.

Die openSUSE 12.2-Distribution ist in den gängigen Versionen – KDE- und Gnome-3-Live-Bildern – und einem kompletten 4.7GB Installer-Image verfügbar. Der Standard-KDE-Desktop ist oben in einem Screenshot auf meinem HP Pavilion DM1-3105EZ Sub-Notebook, das eine 1,366 x 768 Display hat, aufgenommen.

Allerdings ist alles nicht grün und rosig mit dieser Verteilung – gut, meist grün, wie oben gesehen, aber nicht ganz rosig. Diese Verteilung scheint einen besonders schwierigen Entwicklungszyklus erlebt zu haben. Es gab mehrere Verzögerungen im Zeitplan, was schien ein voller Anschlag in der Entwicklung sein, um einen Griff auf den Prozess und eine endgültige Version ohne die Integration einer Menge von Paket-Updates wiederherzustellen.

Das offensichtlichste Ergebnis dieser Probleme ist, dass nach der Installation von einem der Live-Bilder ist es wichtig, dass Sie dann apper oder yast laufen, um die neuesten Updates zu installieren. Dieser Update-Prozess wird eine gute halbe Stunde oder mehr dauern, da es so viele Updates zu installieren.

Sobald dies getan ist, haben Sie aktuelle Versionen von so ziemlich alles, einschließlich Linux-Kernel 3.4.6, KDE 3.8.5, Firefox 15.0, digiKam 2.6.0 und so.

Ich kann nicht über openSUSE KDE – oder jede andere KDE-Distribution für diese Angelegenheit – ohne zu erwähnen, meine Lieblings-Netbook-Desktop, die in der Standard-KDE-Distribution enthalten ist zu schreiben. Hier ist ein Screenshot, dass Desktop, auf meinem Acer Aspire One 522, die eine 1.024×600 Bildschirmauflösung hat genommen

Wenn Sie ein Netbook oder Sub-Notebook haben, gibt es so viele Gründe, Linux anstelle von Windows 7 Stupor Edition verwenden, darunter eine bessere Leistung, keine lächerlichen willkürlichen Einschränkungen wie nicht in der Lage, das Wallpaper ändern oder nicht in der Lage, eine externe verwenden Monitor mit einem erweiterten Desktop. Diese wunderbare KDE Netbook-Desktop ist ein weiterer guter Grund.

Aber es gibt ein großes Problem mit der Standard-openSUSE 12.2 Installation, die ich nicht in den ersten paar Mal, dass ich es installiert laufen.

Ich bevorzuge Legacy Grub, um die neuere Grub 2, weil ich finde es einfacher zu installieren und zu pflegen. Ich denke, dass Grub 2 ist zu kompliziert für meine Zwecke, und ich mag die openSUSE animierten Startbildschirm. So habe ich in der Gewohnheit, die Bootloader-Auswahl in der openSUSE-Installation von Grub 2, das ist die Standardeinstellung, zu Grub zu ändern.

Am vergangenen Wochenende habe ich beschlossen, einen Blick auf Grub 2 wieder, um zu sehen, wie es seit dem letzten Mal habe ich es versucht. Leider lief ich in ein sehr großes Problem. Es konnte nicht auf meinem HP DM1-System zu installieren, beschwert sich über nicht in der Lage, den Befehl mkinitrd abzuschließen.

Dieses Problem schien mir seltsam und unwahrscheinlich, denn ich hatte es schon auf meinem Acer AO522 ohne Problem installiert. Aber ein anderer Versuch brachte das gleiche Ergebnis – und die Neuinstallation auf dem Acer gelang erneut. Sehr seltsam.

Es stellt sich heraus, dass das Problem ist, dass es nicht richtig erkennen und unterstützen die AMD Radeon HD 6310 Grafik-Controller in der DM1, aber es behandelt den Radeon HD 6290 Controller in der Acer just fine. Die Lösung besteht darin, den Bootloader von Grub 2 zu Grub im letzten Installationsschritt zu ändern. Dann geht alles gut.

Süße SUSE! HPE snags sich eine Linux-Distribution

Enterprise-Software, süße SUSE! HPE schneidet sich eine Linux-Distribution, Cloud, Red Hat plant immer noch, das OpenStack-Unternehmen zu sein, Enterprise-Software, Startup mit Linux in den frühen Tagen, Linux, Linux Survival Guide: Diese 21 Anwendungen können Sie leicht zwischen Linux und Windows bewegen

? Red Hat plant noch, das OpenStack-Unternehmen zu sein

? Beginnend mit Linux in den frühen Tagen

Linux survival guide: Mit diesen 21 Anwendungen können Sie problemlos zwischen Linux und Windows wechseln

Im Rennen um faltbare, flexible Smartphones zu entwickeln, wählt LG die Technologie von Ignis

Die LG G Flex veröffentlicht im Jahr 2013 als erste Smartphone von LG, um eine flexible Anzeige. ()

In einer Welt, die durch störende Technologie geprägt ist, ist so viel klar: smartphone Verkäufe haben flatlined. Das erste Quartal 2016 verzeichnete im Vergleich zum Vergleichsquartal des Vorjahres einen vernachlässigbaren Anstieg des weltweiten Smartphone-Umsatzes. Auch in China, eine zuverlässige Quelle für brüllendes Wachstum, haben diese Geräte Marktsättigung erreicht.

Für globale Smartphone-Hersteller wird dies bald eine existentielle Krise, die zu sinkenden Aktienkursen und schrumpfen Marktkapitalisierung führen könnte, da sie nicht die nächste große Treibstoffquelle für ihre Wachstumsmotoren liefern. Nach allem, nach Research Outfit IDC, zeigte Apple seinen ersten Jahr-über-Jahres-Rückgang im ersten Quartal. Auch Samsung hat das selbe erlebt. Fast jeder Smartphone-Hersteller auf der Erde ist auf der Suche nach einer silbernen Kugel, die zurück bringen könnte die glorreichen Tage des einfachen Geldes, wenn die Verbraucher nicht genug Smartphones bekommen konnte.

Die silberne Kugel, die viele – wie Samsung – wetten groß ist ein anderer Formfaktor, zum der Verbraucher zu erregen. Genauer gesagt, ein Telefon mit einem großen, flexiblen Bildschirm, dass ein Benutzer zu falten und schlüpfen kann es in die Tasche. Samsung ist scheinbar Getriebe bis zur Einführung ein paar dieser Geräte im nächsten Jahr in dem Bemühen, ihr Glück in der Kategorie wieder entzünden.

Apple hat ein Patent, das den Weg zu einem voll flexiblen iPhone, die tatsächlich gebaut wurde, um in der Tasche biegen könnte gewährt worden.

Eine offensichtlich wird sich wie ein “Kosmetik-Fall”, während ein anderer wird als 5-Zoll-Bildschirm, die magisch auf ein 8-Zoll-und funktionieren wie eine Tablette entworfen werden. Das Unternehmen scheint tot-ernst über seine Absichten und hat angekündigt, Massenproduktion Pläne für das nächste Jahr. Andere, wie LG, verfolgen auch den gleichen Traum, und wenn diese Unternehmen erfolgreich sind, könnten sie sehr gut entzünden die Phantasie der Massen und verursachen die nächste Explosion im Telefonverkauf.

Nun, die einzigen Bildschirme, die in der Lage, sowohl biegen und gut durchführen, sind diejenigen mit organischen Leuchtdioden (OLEDs) in Smartphones, Computer, Fernseher, Auto-Displays und andere solche Geräte untergebracht. Diese OLEDs sind ein dünner Film aus organischem Material gebürstet oben auf dem Display. Wenn ein elektrischer Strom an den Film angelegt wird, gibt er Licht, wie eine regelmäßige LED – außer es ist nur ein paar Nanometer dick. Dies bedeutet, dass Geräte plötzlich in super-dünne (OLED-TV-Bildschirme, zum Beispiel kann ein Sechzehntel von einem Zoll dick), Display wahrer Farben, während Saugen so wenig wie 30 bis 50 Prozent weniger Strom, sind 1.000 Mal mehr Reagierend als LCDs und kann flexibel sein und fold. Mit anderen Worten, sie verkörpern sowohl einen technologischen Sprung als auch eine Form von tiefen Proportionen.

Dementsprechend gravitieren alle großen Elektronikhersteller weg von LCDs und zu OLEDs. Der Markt für diese Technologie der nächsten Generation ist ein gigantischer – bald vier Milliarden Dollar in vier Jahren. Es tut nicht weh, dass OLEDs die Fähigkeit haben, ihr eigenes Licht zu emittieren und weg mit den Hintergrundbeleuchtungen zu machen, die Liquid Crystal Displays (LCDs) verlassen.

Mobilität, $ 400 chinesischen Smartphones? Apple und Samsung Shrug off billig Rivalen, erhöhen Preise ohnehin, Telcos, Reliance Jio rockt indischen Telekom mit billigen Daten und freie Stimme, Mobility, Hören Sie kabelgebundene Kopfhörer beim Laden Ihres iPhone 7? Es wird Ihnen kosten, Smartphones, iPhone 7: Warum ich endlich groß mit dem diesjährigen Modell

Es gibt nur einen Haken. Trotz all dieser blendenden Leistung und kommerziellen Versprechen, OLEDs sind von einem dornigen Problem geplagt: das Auftreten von Unschärfe oder Flecken auf seinen Panels, dank der Herstellung Unregelmäßigkeiten oder Alterung in einzelnen Transistoren Schaltungen auf denen OLEDs liegen. Diese Unregelmäßigkeiten bedeuten, dass Schaltkreise oft eine Varianz in der Leistung zu einzelnen OLED-Pixeln übertragen können, was zu visuellen Defekten führt.

Die Lösung von Ignis, die Hard- und Software schützt, arbeitet ständig an dem Pixel in Echtzeit, um sicherzustellen, dass es das Bild wiedergibt, da es unabhängig von Abweichungen in Schaltkreisen sein sollte. Ignis hat über 300 Patente eingereicht und ist anscheinend das einzige Unternehmen, das herausgefunden hat, wie das Problem anzugehen (daher LG’s Eifer, einen Vertrag mit ihm für ihre Zukunft Bildschirme und Displays Tinte).

Ignis hat das Problem für die letzten 16 Jahre auf dem neuen Mekka für Technologie, einer kleinen Stadt namens Waterloo in Ontario, Kanada, stetig abgebrochen. Ignis wurde ursprünglich von der University of Waterloo, einem De-facto-Tempel für Ingenieurwesen in Kanada, gesponnen und von Arokia Nathan, einem ehemaligen Professor der University of Waterloo, gegründet, der später an die Universität von Cambridge in Großbritannien übersiedelte. Seine Arbeit, sowie das Unternehmen, wurde dann von seinem Doktoranden Reza Chaji übernommen, der jetzt Präsident und CTO bei Ignis ist.

Ignis ‘Vertrag mit LG ist ein nicht-exklusiver, was bedeutet, dass, wenn die Technologie des Unternehmens ausfällt, um das eigentliche Geschäft sein, kann es die begehrtesten Outfit im Universum von Smartphones sein.

Getreu seinem Wort Anfang dieses Monats hat Samsung die Wraps von seinem ersten gekrümmten OLED-Display-Smartphone, die Galaxy Round genommen.

$ 400 Chinesische Smartphones? Apple und Samsung Achselzucken billig Rivalen, erhöhen Preise ohnehin

Apple-Patente Telefon, wo Biegen ist ein Merkmal, kein Fehler

? Reliance Jio rockt indischen Telekom mit günstigen Daten und freie Stimme

Hören Sie kabelgebundene Kopfhörer beim Aufladen Ihres iPhone 7? Es wird dich kosten

IPhone 7: Warum ich endlich mit dem diesjährigen Modell groß werde

HP rüstet das Business Service Automation Portfolio auf, um IT die Werkzeuge zu liefern, die es benötigt, um gegen die Wolken innen und heraus zu konkurrieren

H P drückt die Automatisierungskarte erneut mit neuen Werkzeugen für hybride IT-Umgebungen. Das Unternehmen kündigte heute “verbesserte Automatisierungslösungen” an, die die Voraussetzung für eine kostengünstigere Anwendung von Geschäftsanwendungen schaffen – unabhängig davon, ob diese Anwendungen traditionell, virtuell oder über eine Cloud bereitgestellt werden.

HPs neueste Business Service Automation (BSA) -Erweiterungen rüsten seine Lösungen für hybride IT-Umgebungen, die das Unternehmen als jede Kombination aus lokalen, off-premise, physischen und virtuellen Szenarien, einschließlich Cloud Computing, definiert. [Disclosure: HP ist ein Sponsor von BriefingsDirect Podcasts.]

HP hat ein starkes Bedürfnis im Unternehmen erkannt, weshalb es sich so schnell auf der BSA-Front bewegt. Obwohl hybride IT-Umgebungen die Agilität eines Unternehmens erhöhen und die Markteinführungszeit erhöhen können, erhöhen sie auch die Komplexität, das Risiko und die Kosten durch die Schaffung von IT-Silos – wenn die Umgebung nicht ganzheitlich verwaltet wird. HPs neue BSA-Software-Erweiterungen arbeiten, um die “If” aus der Gleichung zu nehmen.

Eine 360-Grad-Hybridlösung

Die BSA-Ankündigung von T oday baut auf den jüngsten Cloud-Ankündigungen von HP für hybride IT-Umgebungen auf. Die gerade angekündigte Software erweitert das BSA-Portfolio von HP um ein einheitliches Server-, Netzwerk-, Speicher- und Anwendungsmanagement zu bieten. Ziel ist es, IT-Silos abzubauen, um die Anwendungsentwicklung und das hybride IT-Management zu vereinfachen.

HP verspricht finanzielle Erträge für Unternehmen, die ihre Lösungen annehmen. Laut einem ExpertROI Spotlight von IDC im Auftrag von HP können Unternehmen, die HP BSA-Lösungen einsetzen, bis zu 4,82 $ an Vorteilen für jeden investierten IT-Dollar realisieren, die jährlichen IT-Kosten um bis zu 24.000 US-Dollar pro 100 Endbenutzer senken und das Outsourcing reduzieren Kosten um 40 Prozent auf 80 Prozent.

“Unternehmen suchen Lösungen, die Geschäftsanwendungen und -dienstleistungen mit größerer Flexibilität, Geschwindigkeit und niedrigsten Kosten für das Unternehmen bereitstellen, unabhängig von ihrer IT-Umgebung”, sagt Erik Frieberg, Vice President of Marketing, Software and Solutions bei HP. “Kunden können bis zu 382 Prozent ROI erreichen, indem sie die führende Automatisierungssoftware von HP einsetzen und die Vorteile neuer Hybrid-Liefermodelle nutzen.”

Die Akquisition von Stratavia durch HP hat sein Automatisierungsportfolio erweitert, indem es Implementierungs-, Konfigurations- und Managementlösungen für Unternehmensdatenbanken, Middleware und verpackte Anwendungen integriert. Diese Lösungen zielen darauf ab, die Lücke zwischen Anwendungsentwicklung und Betriebsteams zu schließen. Mit der Technologie von Stratavia im Portfolio konnte HP nun alle Komponenten bereitstellen, schnell Änderungen vornehmen und das laufende Konfigurations- und Compliance-Management verwalten.

Unter der BSA-Kapuze

Das BSA-Portfolio von H P bietet neue Funktionen in der Anwendungsbereitstellung und Risikominimierung sowie eine höhere Effizienz und Produktivität. Beispielsweise hilft HP Server Automation 9.0 Clients, den gesamten Lebenszyklus des Servers zu automatisieren, die Ausbreitung von Virtualisierungen zu kontrollieren und flexiblere Bereitstellung und Bereitstellung von Anwendungen bereitzustellen. Mit der neuen Application Deployment Manager (ADM) -Funktionalität können IT-Organisationen den Release-Prozess automatisieren, um die Kluft zwischen Entwicklungs-, Qualitätssicherungs- und Operationsteams zu überbrücken. HP sagte, dass diese Verbesserungen die Anwendungsbereitstellung um bis zu 86 Prozent beschleunigen können.

Darüber hinaus hilft HP Network Automation 9.0 Kunden, Kosten zu senken, Risiken zu minimieren und die Effizienz des Netzwerks zu verbessern, indem sie fehleranfällige Aufgaben automatisieren, Ausfälle reduzieren und Richtlinien in Echtzeit umsetzen, unabhängig von der Umgebung. Und HP Operations Orchestration 9.0 hilft Kunden mit ständigen Alerts konfrontiert und versenkt Teams verbessern Service-Qualität über Hybrid-Umgebungen. Damit können Kunden die erforderlichen IT-Prozesse automatisieren, um Cloud-Computing-Initiativen zu unterstützen.

HP Operations Orchestrierungssoftware kann helfen, eine hybride Infrastruktur über eine einzige Ansicht zu verwalten, während HP Client Automation 7.8 Kunden hilft, Verwaltungskosten für die Verwaltung physischer und virtueller Maschinen durch ein einziges Tool zu reduzieren. Und HP Storage Essentials 6.3 hilft Kunden, die Komplexität in Hybridumgebungen zu reduzieren und gleichzeitig die Speicherauslastung zu steigern und das Kapazitätswachstum zu kontrollieren.

IT muss auf Produktivität besser spielen

Die BSA-Angebote sind an einer Schnittstelle für die Unternehmenspolitik. Tatsache ist, dass die IT nicht mehr nur gegen ihre eigenen vergangenen Praktiken und Kostenstrukturen konkurrieren kann. Es gibt eine drohende Kluft zwischen dem, was IT kostet die IT-Abteilung zu bieten und was eine kleine Armee von externen Hosts wird auf den Markt kommen. Die IT muss nun gegen die Kostenstrukturen der reinen Cloud und der SaaS-Anbieter und Hosts konkurrieren.

Die Lösung für IT, um wettbewerbsfähig zu bleiben, zu wählen und zu wählen, was zu behalten und was zu outsourcen, ist es, alle seine Systeme und Anwendungen besser und effizienter zu machen. Und es braucht auch die Governance und Management, um diese Anwendungen und Systeme zu automatisieren, um Komplexität und Kosten im Einklang zu halten.

HP Data Protector, eine Fallstudie über Skalierung und Vollständigkeit für die Datensicherung und -wiederherstellung von Unternehmen, HP Robin Purohit entpackt Business Service Management 9, um die Komplexität in Hybrid-Rechenzentren zu bewältigen. Zeit, um Ihre Back-End-Infrastruktur gemeinsam handeln

Was ist das Organisationsprinzip des heutigen digitalen Arbeitsplatzes, CXO, Wer beeinflusst CIOs? Hier ist die Top-20, CXO, ANZ Bank shuffle tech Executive Deck, Data Center, Delta setzt Preisschild auf Systeme Ausfall: $ 150.000.000 in pretax Einkommen

Sichtbarkeit, Automatisierung und Management sind essentiell für die IT, um im Spiel gegen Hosts, MSPs, Clouds, SaaS-Provider usw. zu bleiben. Und dasselbe Management ermöglicht es IT, als der beste Makler von Diensten zu funktionieren, unabhängig davon, wo sich die Server befinden. Dies ist eindeutig das Ziel, das HP BSA-Portfolio im Visier hat.

BriefingsDirect Mitwirkende Jennifer LeClaire lieferte redaktionelle Unterstützung und Forschung auf diesem Pfosten. Sie kann auf http://www.linkedin.com/in/jleclaire und http://www.jenniferleclaire.com erreicht werden.

Sie könnten auch interessiert sein in

Was ist das Organisationsprinzip des heutigen digitalen Arbeitsplatzes?

Wer beeinflusst CIOs? Hier ist die Top 20

ANZ Bank zu shuffle Tech Executive Deck

Delta setzt Preisschild auf Systemsausfall: $ 150 Million im Pretaxeinkommen

HP patches LaserJet Sicherheitslöcher

Wenn Sie einen LaserJet-Drucker besitzen, der von HP hergestellt wird, sollten Sie in die Aktualisierung der Firmware schauen, um mögliche Hackerangriffe zu vermeiden.

Ungefähr einen Monat nach MSNBC lief eine schwer gehypte Geschichte, die vor Sicherheitslücken in der Druckerei warnte, die den Anwendern “verheerende Angriffe” aussetzte. HP veröffentlichte ein Firmware-Update, um das Problem zu mildern.

Allerdings gab das Unternehmen keine Anleitungen darüber, welche Drucker betroffen sind oder welche Treiber aktualisiert werden müssen.

HP LaserJet-Besitzer werden aufgefordert, die HP Support-Seite (http://www.hp.com/support) zu besuchen und den Abschnitt “Treiber und Software” zu besuchen.

Nach dem MSNBC-Artikel, der auf der Arbeit der Forscher von der Columbia University beruht, können die betroffenen Drucker ferngesteuert werden von Computerkriminellen über das Internet mit dem Potenzial, persönliche Informationen zu stehlen, ansonsten sichere Netzwerke und sogar körperlichen Schaden zu verursachen.

Wie sicher wischen Sie Ihr iPhone für den Weiterverkauf

Süße SUSE! HPE snags sich eine Linux-Distribution

Raspberry Pi schlägt zehn Millionen Umsatz, feiert mit ‘Premium’ Bundle

A10 Fusion: Die Silizium-Powering Apples neue iPhone 7 und iPhone 7 Plus

IPhone, wie man sicher wischen Sie Ihr iPhone für den Wiederverkauf, Enterprise-Software, Sweet SUSE! HPE schneidet sich eine Linux-Distribution, Hardware, Himbeere Pi schlägt zehn Millionen Umsatz, feiert mit ‘Premium’ Bündel, iPhone, A10 Fusion: Das Silizium Powering Apples neues iPhone 7 und iPhone 7 Plus

Homeland Security warnt, Java im Zero-Day-Fehler zu deaktivieren

Das US-Department of Homeland Security hat die Benutzer davor gewarnt, die Java-Software auf ihren Computern zu deaktivieren oder zu deinstallieren, unter anhaltenden Ängsten und einer Eskalation bei Warnungen von Sicherheitsexperten, dass Hunderte von Millionen von Geschäfts- und Konsumentenanwendern anfällig für einen schweren Fehler sind.

Inmitten einer schwerwiegenden Sicherheitslücke in der neuesten Version von Java 7, wo auch die US-Department of Homeland Security hat gewarnt Benutzer das Plug-In deaktivieren, hier ist, wie Sie es tun.

Hacker haben eine Schwachstelle in der Java 7-Sicherheit entdeckt, die die Installation von schädlicher Software und Malware auf Maschinen ermöglichen könnte, die die Wahrscheinlichkeit eines Identitätsdiebstahls oder die nicht autorisierte Teilnahme an einem Botnetz, das Netzwerke herabstürzen oder zur Ausführung von Denial- Of-Service-Angriffe gegen Websites.

Wir sind derzeit nicht über eine praktische Lösung für dieses Problem informiert “, sagte der DHS-Computer Emergency Readiness Team (CERT) in einem Post auf seiner Website am Donnerstag Abend.” Diese Sicherheitsanfälligkeit wird in der Wildnis angegriffen, und wird berichtet Integriert in Exploit-Kits. Der Exploit-Code für diese Sicherheitsanfälligkeit ist ebenfalls öffentlich zugänglich.

Java-Benutzer sollten Java sofort deaktivieren oder deinstallieren, um Schäden zu vermeiden.

Java wird von Hunderten von Millionen von Windows-, Mac- und Linux-Computern – zusammen mit mobilen Geräten und eingebetteten Systemen – überall auf der Welt verwendet, um auf interaktive Inhalte oder Web-Anwendungen und -Dienste zuzugreifen.

Der jüngste Fehler, wie früher von der Website berichtet, wird derzeit in freier Wildbahn ausgenutzt, haben Sicherheitsexperten gewarnt. Alienvault Labs haben nachgewiesen und bestätigt, dass die neuen Zero-Day, die eine Sicherheitslücke in Java 7, nach Sicherheitsexperte Brian Krebs ausnutzt.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog