Архивы: маркетинг

Управление продукции и организации

12 сентября 2010 - 8:52 вечера

Я должен был лучше понять концепции, роли и обязанности, связанные с управлением продуктов и управления маркетингом продуктов в софтверных компаниях, поэтому необходимо, что различия и как они вписываются в структуру организации.

Большинство моих знакомых никогда не заинтересованы в этой конкретной области деятельности, но если вы хотите быть продуктом компании (а не консультации или решения компании), вы начинаете с различных продуктов на различных платформах для различных целевых клиентов продали корыта разные каналы с разными цены с установкой / другой процесс доставки и сложности должны решаться надлежащим образом.

Вы понимаете, что для того, чтобы продукт компании расти в правильном направлении, необходимо организовать деятельность по управлению продуктами формально, не закрывая свой ум в жесткой роли организации, такие как маркетинг, продажи, R & D.

Когда мы говорим о продукте управления я рекомендую чтение освещающего стратегическую роль по управлению продуктами (как рыночный фокус приводит компаниям создавать продукты, люди хотят купить), которые разъясняют многие вещи, даже если прогноз чистого разделения роли в управлении продуктом, то т шляпа слишком тяжелым для небольшой компании, как при запуске.

Тем не менее он обеспечит разграничение обязанностей между управлению продуктами и маркетингу.

Хорошее понимание продукта управления, связанных с запуска I S, приведенные в статье Создание управлению продуктами при запуске появляется другой случай связан с ролями продукта дальновидным в компании.

Он представит условиях Генеральный директор продукта в том смысле, что обязанности по управлению продуктами прыгать в различные функции организации путем предоставления внимания и усилий там, где это необходимо, независимо от того, что внутренние функции, требующей больших усилий является развитие, маркетинг, продажи или Коммуникации. Это означает, практически повышения видение продукта, как это необходимо на всех основных продуктов функции, связанные с видением сделать корпоративную когерентным.

Хорошее представление по управлению продуктами и маркетингу продуктов деятельности хорошо описывается с дифференциацией между стратегического, технического и маркетингу сектора и четко не отделены от менеджмента, маркетинга (и продаж) и R & D:

Я читал, что продукт фоне менеджера и знание различаются в зависимости от компании фокус ( где же продукт принадлежат управления в организации? )

B2C -> Маркетинг опыт
B2B -> Технический опыт

Осветительный (для меня) и очень важно разграничение обязанностей по управлению продуктом является различие между:

Управление продуктами
По маркетингу

Конкретные обязанности, принадлежащие управлению продуктами маркетинга против сильно объясняется в роли Определения управлению продуктами и маркетингу , которые я предлагаю, чтобы прочитать, что позволяет более четко определить задачи и обязанности в рамках организации. Она также обеспечивает хорошее определение должностных требований, если вам нужно искать эту цифру!

В то же время важно понимать, что это НЕ управление продуктами, эффективно Управление продуктом не только функция приоритетов .

В то же время важно понять, какие профессиональные цифра сама по себе не менеджер:

Менеджер не является менеджером по маркетингу - в то время как продукт управления, как правило, рассматривается как дисциплина маркетинга, маркетологи делают упор на маркетинг-план и, как правило, не является движущей силой общего направления продукта. В этом контексте, однако, может быть найден менеджер по маркетингу продукции, что это оружие по маркетингу продукции, особенно в небольшой организации.

Менеджер не является менеджером по продажам - менеджер по продажам вот-вот узнать, как продать товар, после чего продажи методология, методика и каналы, и они могут управлять компанией с рыночной компании (продукта) для ориентированной на клиента компании (решение и консалтинг)

Менеджер не является разработчиком - разработчики делают упор на технологии, а не общий продукт. Некоторые великие менеджеры продукта бывших разработчиков, но это трудно сделать, так сразу. Существует естественное противоречие между разработчиками и менеджерами, которые должны быть сохранены для создания сбалансированного продукта.
Менеджер не является программным обеспечением менеджер - программный менеджер и функциональный менеджер обычно не ориентирована на продукт или клиентов.
Менеджер не является руководителем проекта - менеджеры проектов, как и когда, в то время как менеджер продукта есть о чем. Менеджеры проекта работают в тесном контакте с менеджерами, чтобы обеспечить успешное завершение различных этапов жизненного цикла продукции.

Типичная деятельность по управлению продуктом может быть в экстремальных сводном докладе обобщены следующим образом:

Стратегия: планирование продуктовой стратегии
Технические: ведущий развития продукта
Маркетинг: предоставление продуктов и технического содержания
Продажа: предоставление предварительной поддержки продаж и эффективно работать с продаж

Управление продуктом так что это точно не развитие, это точно не маркетинг, это не точно продаж, поэтому обычно трудно определить ", где она должна остаться" внутри организационной структуры (это даже трудно понять, что нужно)?

Продукт Силиконовой долины группы представляют собой хороший взгляд на продукт структура организации , указывая, какие преимущества и риски несколько вариантов. Тем не менее Cranky менеджер по продукции говорят, что это не имеет значения, где менеджер жить в организации .

Это отношение к будьте осторожны, не имеют лица, которые слишком много технических или слишком много продаж ориентированных для того, чтобы заполнить пробел между различными организациями. Слишком много фрагментации возложенных на них обязанностей в рамках организации может привести к бюрократии, слишком много обязанностей на одного человека может привести к неэффективной реализации необходимых задач в определенной области и в отношении внутреннего восприятия конкуренции с традиционными ролями.

Проверьте, есть очень хорошее резюме профессиональных, имеющих практический опыт в управлении продуктом (это 1/2 технарь / половина парней маркетинг).

Ах! Еще одно очень распространенное заблуждение состоит в путают маркетинг с общением где а нашел так хорошо, определение маркетинга, что я действительно люблю и понимаю строгого отношения по управлению продуктами:

Маркетинг знать рынок настолько хорошо, что продукт продает себя

Но что произойдет, когда вы не обрабатывают управлению продуктами и маркетингу продукции в процессе управления определенным образом?

Хорошая история показана в качестве примера в стратегическую роль по управлению продуктами :

Ваш основатель, блестящий техник, основал компанию лет назад, когда он бросил свою работу, чтобы продать свою идею на полную ставку. Он создал продукт, который он только знал, что другие люди нужны. И он был прав. Довольно скоро он выступил достаточно продукта и нанял его лучший друг из колледжа в качестве вице-президента по продажам. И компания росла. Но вскоре, вице-президент по продажам жаловался: "Мы инженерно-главе компании. Мы должны стать ориентированные на клиентов ". И это звучало хорошо. За исключением ... каждый новый контракт, казалось, требуется на заказ. Вы подписаны десятки клиентов в сегментах рынка и десятка голос последнего клиента всегда доминировали в планы выпуска новой продукции. Вы заключили, что "клиент-приводом" означает "обусловлена последними клиентами", и что не могут быть правы.

Если вы хотите быть продуктом компании, это отношение к точно следовать стратегии обусловлен маркетингу и управлению, а не продажи.

Путаница между обязанностями по управлению продуктами / маркетинга и продаж может привести к неудачным продуктом компании, которые не могут продолжить в рамках своей стратегии, просто потому, что они получают возможности, которые ведут бизнес вне области.

Продукт компании должны вкладывать в него собственные разработки продуктов и маркетинга для того, чтобы сбытовой деятельности оставаться сосредоточенным и гарантировать, что организация с каждым днем более эффективным на рынке.

После этого чтения, я понимаю, что это отношение к определить, каким образом создать набор гибких бизнес-процессов, как обращаться с различными управлению продуктами и маркетингу продукции обязанностей, отделяющий их от продажи.

бизнес- управления конфиденциальности безопасность технологии

Змея-нефтяной безопасности утверждает на продукт крипто безопасности

19 июля 2010 - 9:33 вечера

Рынок ценных бумаг растет, все больше компаний выходит на рынок, но сколько из них всерьез, что они делают?

Вы знаете, делает технологию безопасности означает, что вы несете личную ответственность за защиту информации пользователей. Вы должны помочь им осознать, что им нужно именно то, что ваши делают и какого рода модель угроз продукт защиты.

Типичная проблема безопасности продукта функции представлены в неспособности пользователю оценить безопасность требований самого продукта.

Так что есть много компаний, не очень-этичного маркетинга функций безопасности, основанная на том, что пользователь не сможет оценить ее.

Ранее объяснил ситуацию находиться в безопасности, тема Snake Oil шифрование, развитие в научной среде криптографических, которые позволяют нам сегодня использовать лучшие в своем классе технологии защиты информации, не слишком беспокоиться о бэкдоров или неуверенности.

Давайте поговорим о Snake Oil Шифрование

Криптография Snake Oil : В криптографии , змеиное масло представляет собой термин, используемый для описания коммерческие криптографические методы и продукты, которые считаются фиктивными или мошеннической. Выделение безопасность криптография от небезопасных криптографии может быть трудным с точки зрения пользователя. Многие криптографы, таких как Брюс Шнайер и Фил Циммерман , обязуются информировать общественность в том, как безопасно криптографии будет сделано, а также выделение вводящей в заблуждение маркетинговой некоторых криптографических продуктов.

Наиболее ссылками крипто безопасности гуру, Филипп Циммерманн и Брюс Шнайер, был 1-го говорить о Змея шифрования нефть:

Snake Oil Филипп Циммерманн

Snake Oil Брюс Шнайер

Мичиган телекоммуникаций и технологий Law Review также очень хороший анализ, связанные с функциями безопасности Security Products, змеи нефтяной безопасности утверждает, что «СИСТЕМНЫЙ искажение безопасности продукта . Они объясняют, о пакости маркетинга используется для настройки пользователей неспособность оценить функции безопасности, включая экономическую и юридическую ответственность подтекст.

Very famous is the sentence of Russ Nelson : Некоторые змеи нефтяными компаниями безопасность продукта не объясняет и не ясно, об угрозе модель, к которой продукт применяется очень известным из которых является предложение. Russ Nelson :

"Помните, крипто без угрозы модели, как печенье без молока. ..... Криптография без угрозы модели, как материнство без яблочный пирог. Нельзя сказать, что достаточно много раз. В целом, безопасность без угрозы модель, по определению, будет провал ».

Итак, как определить змея нефтепродуктов безопасности?

Проверьте ориентира определить Snake Oil шифрования Товаров: Змея Признаки нефти Предупреждение, Encryption Software, которых следует избегать при Мэтт Кертин .

Вы можете видеть, это очень хорошая криптографическая Примеры Snake Oil на Emility Рэтлифф (IBM архитектор Linux Security), который пытался сделать наглядным примером того, как обнаружить нефть криптографической Змея.

Здесь представлены основным ориентиром от Matt Кертин бумаги:

Компании, которые утверждают, поверьте нам, мы знаем, что мы делаем "
Компании, которые придумывают новые термины технологии, даже не объясняя инновации, называется Technobabble
Продукт, использовать негосударственные протоколов вместе с собственностью и секретных алгоритмов
Компании, которые делают вид, что изобрел новый тип шифрования или революционный прорыв
Компании, которые представляют Бесполезные сертификации и должны независимой оценки без обеспечения значение
Продукт, который претендует на Unbreakabl электронной
Компании, которые утверждают, других продуктов небезопасно с поддельными и искусственных доказательств
Компании, которые утверждают, что их системы военного класса , в то время как все знают, что сегодня криптографии в гражданский сектор является движущей силой инноваций
Продукт, который есть необоснованные претензии бит (например, 16384 бит или 46 080-битное шифрование и аутентификацию сессий)

К проверке, которая указывает, что это можно оценить, насколько серьезно технологии шифрования или продукт.

Но в целом, как исправить это неэтичный подход к обеспечению безопасности?

Это очень значимый, и было бы очень полезно для каждого вида продуктов категории безопасности, чтобы сделать некоторые сильно и независимой оценки руководства (например, OSSTMM для проникновения тестирование), чтобы сделать этот процесс оценки безопасности на самом деле в руках пользователя.

Было бы также очень приятно, что кто-то делает анализ и оценка компаний безопасности продукта, публикации отчетов о признаках Snake Oil.

Comments (3) Метки бизнеса , шифрования , управления , маркетинга , политики , конфиденциальности , voicesecurity | Комментарии (3)

бизнес- перехват конфиденциальности технологий

SecurStar GmbH Phonecrypt ответы на Infosecurityguard / Notrax случае: абсолютно необоснованно! :-)

1 февраля 2010 - 6:04 вечера

ОБНОВЛЕНИЕ 20.04.2010: http://infosecurityguard.com был отключен. Notrax личности стало известно, несколько парней в голосе безопасности окружающей среды (не могу сказать, но вы можете себе представить, я был прав!), И поэтому наши друзья решили полагать прочь, потому что веб-сайт юридической ответственности в Великобритании и США законы.

UPDATE: Nice резюме всю историю (я знаю, это долгий и сложный, чтобы читать в 1-й раз) на SIPVicious VoIP безопасность блог на Сандро Гаучи .

После моего открытия, г-н Хафнер, SecurStar главный Exec, в конечном счете, пытались защитить свои действия, ссылаясь на совершенно необоснованное оправдание для Reg вместо того, чтобы публично извиниться за то, что они сделали: создание поддельных независимых исследований в области безопасности для продвижения своих продуктов PhoneCrypt .

Он пытался убедить нас, что человек за IP 217.7.213.59, используемые автором infosecurityguard.com и указывая на их линии DSL офис, эта хакер Notrax, используя их сервис анонимного серфинга, а не одного из своих сотрудников на своем рабочем месте:

"SecurStar главный Exec Вилфрид Хафнер отрицает любые контакты с Notrax. Notrax, сказал он, должно быть, с использованием анонимного просмотра его фирмы услуг, SurfSolo, для получения результатов, сообщает Pietrosanti "

Давайте отражать момент на это предложение ... Может действительно хакер ищет анонимности потратить 64 EUR для купить их анонимность серфинга сервис под названием SurfSolo вместо свободной и гораздо более безопасным TOR (The Onion Router) ? Тогда давайте поразмышляем над этим другая часть информация:

IP 217.7.213.59 является офис SecurStar GmbH, DSL линии
На 217.7.213.59 они установили свой VoIP / Asterisk PBX и интернет-шлюзов
Они способствуют их анонимный прокси-сервер для "Anonymous p2p использования" ( http://www.securstar.com/products_ssolo.php ). Кто мог бы позволить пользователям делать p2p от линии DSL офис, где они установлены корпоративной VoIP-АТС? Если вы VoIP вы не можете позволить третий потоп сторона вашей линии ж / p2p трафик, ваши звонки будут стало очевидно ненадежных (да, да, вы можете сделать, QoS, но вы не должны размещать анонимные прокси-навигации на вашем офисе компании DSL линии ...).
Какая компания, предоставляющая анонимный навигации никогда не будет использовать свой собственный адрес офиса? Только подумайте, сколько раз вы бы полиция стучится в вашу дверь и Ваших сотрудников в качестве главных подозреваемых. (В прошлом я использовал для запуска TOR узла, я знаю, что риски ...). Кроме того, думаю, сколько раз вы окажетесь в черном списке на Google в качестве шпионского бота.
Г-н Хафнер и говорит: "У нас есть два миллиона человек использованием этого продукта. Или он может быть старым клиентом нашего ". 2М пользователей на линии DSL, на самом деле?
Я не использую SurfSolo службы, однако их доверенных лиц, вероятно, это из них:

surfsolo.securstar.net - 67.225.141.74

surfsolo.securstar.com - 69.16.211.133

Честно говоря, я легко могу понять, что г-н Хафнер будет делать все возможное, чтобы защитить свою компанию от скандала, но "анонимные прокси" оправдание, по крайней мере подозрительно.

Каким образом тот факт, что "независимое исследование" было семантически продукт обзор PhoneCrypt, наряду с открытием, что автор пришел из SecurStar офисов GmbH IP-адрес, а также анонимность этого Notrax парень (SecurStar называет его "известным это специалист по безопасности "в своем пресс-релизе ..) звучит для вас?

Вполне возможно, что Земля будет получать атаки из космоса, что он собирается уничтожить нашу жизнь?

Статистически крайне сложно, но да, это возможно. Более или менее, как "анонимные прокси" рассказ г-н Хафнер, чтобы покрыть то, что они являются теми, за infosecurityguard.com фальшивый "Независимый обзор безопасности».

Эй, мне не нужно ничего, чтобы убедить себя, или, чтобы умный человек есть свои мысли по этому поводу.

Я просто думаю, что лучший способ для SecurStar, чтобы выйти из этого беспорядка, вероятно, будет обеспечивать общественный оправдания хакерского сообщества за злоупотребление именем и репутацией реальных независимых исследований безопасности, ради маркетинговых трюков.

С уважением,

Фабио Pietrosanti

PS Я в настоящее время ожидания для некоторых других Infos, что будет более точно подтвердить, что г-н Хафнер говорит не правильно так. Оставайтесь с нами.

Comment (0) Метки бизнеса , шифрование , взлом , маркетинг , конфиденциальности , voicesecurity | Комментарии (0)

бизнес- перехват конфиденциальности безопасности

Доказательства того, что infosecurityguard.com / notrax является SecurStar GmbH Phonecrypt - подделка независимые исследования по голосу крипто

1 февраля 2010 - 12:32 утра

Ниже доказательства того, что проверки безопасности сделаны на анонимный хакер http://infosecurityguard.com в фактах нечестной план маркетинга SecurStar GmbH продвигать свои голоса шифрования продукта.

Я уже писал о том, что анализ голоса шифрования , которые показались мне очень подозрительными.

Теперь он подтвердил, что это подделка независимые исследования безопасности хакер по SecurStar GmbH, ее всего лишь маркетинговый трюк!

Как мы знаем, что Infosecurityguard.com, поддельные независимые исследования безопасности, это маркетинговый трюк с SecurStar GmbH?

1) я отправил на http://infosecurityguard.com комментарии к сообщению со ссылкой на мой блог на эту статью на Исраелян министерства обороны сертификации

2) Автор http://infosecurityguard.com пошел утвердить комментарии и читали ссылку на свой блог http://infosecurity.ch

3) Достижение моем блоге он просочился IP-адрес, с которого он шел 217.7.213.59 (там, где я просто нажал на статистику из интерфейса WordPress)

4) На http:// 217.7.213.59/panel есть IP-интерфейс АТС SecurStar GmbH корпоративной АТС (открыто достижимы корыто в интернете!)

5) имена внутренних АТС на 100% подтвердить, что это SecurStar GmbH:

Хафнер: Вилфрид Хафнер, генеральный директор и основатель SecurStar GmbH (LinkedIn профиль)
Может: Can Yavuzyilman, региональный менеджер по SecurStar GmbH (LinkedIn профиль)
Markus: Маркус Bensinger, системный администратор в SecurStar GmbH (LinkedIn профиль)

6) Существует 100% доказательства того, что анонимный хакер http://infosecurityguard.com от SecurStar GmbH

Ниже данные и ссылки, которые позволяют нам узнать, что это все, но нечестные маркетинговые советы, а не независимые исследования безопасности.

Престижность Маттео Флора для его поддержки и за его статью в Разоблачение Infosecurityguard личность !

Трюки HTTP направления

Когда вы читаете ссылка будет с веб-сайта на другой есть заголовок HTTP-протокол, "Направление", которые говорят вам, с какой страницы кто-то собирается на другую страницу.

Направление показало, что авторы http://infosecurityguard.com читал мое сообщение, потому что он шел от http://infosecurityguard.com/wp-admin/edit-comments.php это веб-страницы Вы используете в качестве автора WordPress / Редактор одобрить / отказать комментариев. И здесь была ссылка.

Вот запись в журнале:

217.7.213.59 - [30/Jan/2010: 2:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (совместимый; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

АТС открыты в интернете говорят нам, что это SecurStar GmbH

SecurStar GmbH АТС открыта в интернете, содержит имена всех своих сотрудников и подтвердить, что автор http:/infosecurityguard.com в том, что компания и анонимные хакеры называют Notrax.

Здесь есть свой форум, где после SecurStar GmbH ребята отладки IPCOPfirewall и Asterisk вместе (так мы видим также детали того, что они используют), где есть IP 217.7.213.59.

Это тоже очень интересно!

Они продают безопасный телефонии, но их компания телефонии открыто уязвимыми в интернете. :-)

Я думал назвать генерального директора, Хафнер, через SIP на его внутренней АТС рабочем столе, чтобы объявить, что мы обнаружили его трюки .. : ->

Они измерили их маркетинговой деятельности

Глядя на журналы моем сайте я обнаружил, что они были зондирования Google распространения информации по следующим ключевым словам, для того, чтобы понять, насколько эффективно они были в состоянии напасть на конкурирующие продукты. Это разумно, если вы вкладываете деньги в маркетинговые кампании вы хотите увидеть результаты :-)

Они дошли до моего блога, и я вошли их поиска:

infosecurityguard + CryptoPhone

infosecurityguard + золотой замок

217.7.213.59 - [30/Jan/2010: 2:22:42 -0700] "GET / HTTP/1.0" 200 31057 "Mozilla/4.0 (совместимый; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

217.7.213.59 - [30/Jan/2010: 4:15:07 -0700] "GET HTTP/1.0 "200 15774 “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)”

The domain registration data
The domain have been registered on 1st December 2009, just two months to start preparing the dishonest marketing campaign:

Domain Name: INFOSECURITYGUARD.COM

Registrar: GODADDY.COM, INC.

Updated Date: 01-dec-2009

Creation Date: 01-dec-2009

The domain is anonymously privacy protected trough a whois privacy service:

Administrative Contact: Private, Registration INFOSECURITYGUARD.COM@domainsbyproxy.com , Domains by Proxy, Inc. DomainsByProxy.com

Notrax hacker does not exist on google
As you know any hacker that get public usually have presence of it's activity on google, attending mailinglists, forum, homepage, past research, participation to conferences, etc, etc.
The fake hacker that they wanted us to to think was writing an independent blog does NOT have any trace on google. Only some hit about an anonymous browser called Notrax but nothing about that hacker.
Maybe when SecurStar provided the anonymity tool to their marketing agency, to help them protecting anonymity for the fake research, their provided them the anonymous browser notrax.So the marketing guy thinking about the nickname of this fake hackers used what? Notrax! :-)

The “independent review”completely oriented in publicizing PhoneCrypt

Из различных обзор Дон обзор phonecrypt только положительные и удивительные хорошая обратная связь, в то время как другие только плохие отзывы и ни один хороший момент.

Как вы понимаете, в любом виде независимой оценки продукта, для всех продуктов есть товары и отрицательные моменты. Нет. В этом есть единственный продукт, который хорошо и продукт, который плохо.

Они упустили рассмотреть безопасность технологии, используемые в продуктах

Они полностью избегать говорить о криптографии и безопасности продукции.

Они не оценивали основные функции безопасности, которые должны быть в такого рода с products.That ", чтобы никого не пускать, что они не следуют основные правила безопасности при формировании их PhoneCrypt.
Технология закрытым исходным кодом, нет прозрачности на алгоритмы и протоколы, не равный review.Read моя новая сравнение (от базовой точки требование криптографических зрения) О анализа шифрования голоса (критерии, ошибки и разные результаты) .
Результаты несколько отличаются, чем один.

UPDATE: Кто Вилфрид Хафнер (SecurStar учредителя)?

Я получил уведомление от читателя о Вилфред Хафнер, SecurStar основатель, генеральный директор и эксперт по вопросам безопасности.

Он был арестован в 1997 году для телефонии мошенничество (смотрите вторую статью о Phrack) зарабатывают от телефонных мошенничества 254,000 USD нанести ущерб местным телекоммуникационным blueboxing корыто для 1,15 млн. долларов США.

Он не делал "Blueboxing" для удовольствия фрикинг и связи с другими хакерами, но и зарабатывать деньги.

Взлом для получения прибыли (а не для удовольствия) в 1997 году ... бррр .... Нет хакера этики на всех!

В общем, это то, что должно делать?

Ругань конкурента составляет недобросовестной практики конкуренции в большинстве стран, так что это спорный (мягко говоря), что SecurStar прямо на юридически обоснованное основание здесь.
Кроме того, есть некоторые конкретные уставы, в некоторых юрисдикциях, которые предусматривают прямой запрет на практике мы говорим. Например, в Великобритании, Британский институт практиков в области рекламы - в соответствии с защиты потребителей от недобросовестной регулирования торговой - постановил, что:

"Ложно утверждая, или создать впечатление, что трейдер не действует на цели, связанные с его торговлей, бизнесом, ремеслом или профессией, или ложно представляют себя в качестве потребителя" является уголовным преступлением .

We have no doubt that PRPR (which is the UK-based *PR company for SecurStar GmbH, led by Peter Rennison and Allie Andrews as stated in SecurStar Press Release ) did provide their client with this information. Heck, they *are* in the UK, they simply cannot ignore that!

IANAL, but I would not be surpised if someone filed a criminal complaint or start civil litigation for unfair competition against SecurStar GmbH.
Whether this is going to be a matter for criminal and/or civil Courts or not is not that important. However, it is clear enough that SecurStar GmbH appears to be at least ethically questionable and not really worth of trust.

Nice try, gentlemen… however, next time just do it right (whether “right” for them means “in a honest manner” or “in a fashion not to be caught” I will let them choose)”

Fabio Pietrosanti (naif)

Tags business , encryption , hacking , marketing , Privacy , voicesecurity | Comments (7)

business interception Privacy security

Dishonest security: The SecurStart GmbH Phonecrypt case

1 February 2010 – 12:30 am

I would like to provide considerations on the concept of ethics that a security company should have respect to the users, the media and the security environment.

SecurStar GmbH made very bad things making that infosecuriguard.com fake independent research.

It's unfair approach respect to hacking community.

It's unfair marketing to end user. They should not be tricking by creating fake independent review.

It's unfair competition in the security market.

Let's make some more important consideration on this.

Must be serious on cryptographic products. They are not toys

When you do cryptographic tools you should be really aware of what you are doing, you must be really serious.

If you do bad crypto people could die.

If you don't follow basic security rules for transparency and security for cryptography you are putting people life at risk.

You are taking the responsibility of this. (I want to sleep at night, don't think SecurStar CEO/CTO care about this…)

Security research need reference and transparency

Security research have to be public, well done, always subject to public discussion and cooperation.
Security research should not be instrumentally used for marketing purpose.Security research should be done for awareness and grow of the knowledge of the worldwide security environment.

Hacking environment is neutral, should not be used instrumentally

Hackers are considered neutral, nerds, doing what they do for their pleasure and passion.

If you work in the security market you work with hackers.

If you use hackers and hacking environment for your own marketing purposes you are making something very nasty.

Hackers give you the technology and knowledge and you use them for your own commercial purpose.

Consideration on the authority of the information online

That's something that pose serious consideration on the authority of information online.An anonymous hacker, with no reference online, made a product security review that appear like an independent one. I have to say that the fake review was very well prepared, it always posed good/bad things in an indirect way. It did not appeared to me at 1st time like a fake. But going deeply i found what's going on.

However Journalists, news media and blogger went to the TRAP and reviewed their fake research. TheRegister, NetworkWorld and a lot of blogs reported it. Even if the author was completely anonymous.

What they have done is already illegal in UK

SecurStar GmbH is lucky that they are not in the UK, where doing this kind of things is illegal .

Fabio Pietrosanti (naif)

Tags business , hacking , marketing , Privacy , voicesecurity | Comment (0)

бизнес- перехват конфиденциальности безопасность технологии

О SecurStar GmbH Phonecrypt голос шифрования анализ (критерий, ошибки и другие результаты)

30 января 2010 - 2:02 утра

В этой статье хочу уточнить и лучше объяснить нахождение в infosecurityguard.com regaring шифрования голоса для оценки продукции.
В этой статье хочу рассказать вам другую точку зрения, кроме infosecurityguard.com и объяснения, которые рационально с большим объяснений с точки зрения безопасности.
Сегодня я прочитал новости словами: "PhoneCrypt: основные уязвимости найдены в 12 из 15 продуктов шифрования речи и пошел читать сайт infosecurityguard .

Первоначально он появился в моей как большой научно-исследовательской деятельности, но потом я начал читать глубоко чтения о it.I обнаружили, что это не правильно исследований в области безопасности, но там конкретные элементы, что это маркетинговая кампания хорошо сделано в целях привлечения средств массовой информации и пропаганды продукта.
Imho они были в состоянии обмануть журналистов и пользователей, поскольку маркетинговая кампания была абсолютно хорошо сделано, чтобы не быть обнаружены на 1 читать попытку. Я лично считал, как допустимым на 1 готовы (они обманули меня сначала!).

Но если вы идете глубоко ... Вы поймете, что:
- Это инициатива камуфляж маркетинга организована SecurStar GmbH, а не независимые исследования безопасности
- Они считают только контекст безопасности, где местные устройство было скомпрометировано (программное обеспечение не может быть обеспечена в том случае, как говорят SSL может быть нарушена, если у вас есть троян!)
- Они не учитывают основных безопасности и криптографической критериям безопасности

Однако многие важные веб-сайт сообщил об этом:

Эта статья довольно долго, если вы читаете это вы будете лучше понимать, что происходит вокруг infosecurityguard.com исследования и результаты.

Я хочу рассказать вам, почему и как (имхо) они не правы.

Исследование пропустил рассмотреть безопасности, криптографии и прозрачность!

Ну, все эти исследования так же, как звук уделяется маркетинговой целью сказать, что их PhoneCrypt продукт «супер» продукт лучше всех остальных.
Любой эксперт по вопросам безопасности, что бы как долг "программное обеспечение оценки» для того, чтобы защитить конфиденциальность телефонных звонков будет оценивать других различных характеристик продукта и технологии.

Да, это правда, что большинство продуктов описывается SecurStar в своих анонимных веб-сайт маркетинговой называется http://infosecurityguard.com есть некоторые слабости.
Но соответствующие слабость и другие, и PhoneCrypt к сожалению, как и большинство из описанных продуктов страдают от этого.
Давайте рассмотрим, какие характеристики необходимы основные криптографические алгоритмы и требования (лучшие практики, фундамент и основы!)

- Безопасность прогиба Неизвестность не работает

Основное правило в предоставляемого вместе криптографии с 1883 по Kerckhoffs Огюст:

In a well-designed cryptographic system, only the key needs to be secret; there should be no secrecy in the algorithm.

Modern cryptographers have embraced this principle, calling anything else “security by obscurity.”

Read what Bruce Schneir, recognized expert and cryptographer in the world say about this

Any security expert will tell you that's true. Even a novice university student will tell you that's true. Simply because that's the only way to do cryptography.

Almost all product described in the review by SecurStar GmbH, include PhoneCrypt, does not provide precise details about their cryptographic technologies.

Precise details are:

Detailed specification of cryptographic algorithm (that's not just saying “we use AES “)
Detailed specification of cryptographic protocol (that's not just saying “we use Diffie Hellman ” )
Detailed specification of measuring the cryptographic strenght (that's not just saying “we have 10000000 bit key size “)

Providing precise details means having extensive documentation with theoretical and practical implications documenting ANY single way of how the algorithm works, how the protocol works with precise specification to replicate it for interoperability testing.
It means that scientific community should be able to play with the technology, audit it, hack it.
If we don't know anything about the cryptographic system in details, how can we know which are the weakness and strength points?

Mike Fratto, Site editor of Network Computing, made a great article on “Saying NO to proprietary cryptographic systems” .
Cerias Purdue University tell this .

b – NON peer reviewed and NON scientifically approved Cryptography does not work

In any case and in any condition you do cryptography you need to be sure that someone else will check, review, analyze, distruct and reconstract from scratch your technology and provide those information free to the public for open discussion.
That's exactly how AES was born and like US National Institute of Standard make crypto does (with public contest with public peer review where only the best evaluated win).
A public discussion with a public contest where the a lot of review by most famous and expert cryptographer in the world, hackers (with their name,surname and face, not like Notrax) provide their contribution, tell what they thinks.
That's called “peer review”.

If a cryptographic technology has an extended and important peer review, distributed in the world coming from universities, private security companies, military institutions, hackers and all coming from different part of the world (from USA to Europe to Russia to South America to Middle east to China) and all of them agree that a specific technology it's secure…
Well, in that case we can consider the technology secure because a lot of entities with good reputation and authority coming from a lot of different place in the world have publicly reviewed, analyzed and confirmed that a technology it's secure.

How a private company can even think to invent on it's own a secure communication protocol when it's scientifically stated that it's not possible to do it in a “proprietary and closed way” ?
IBM tell you that peer review it's required for cryptography .
Bruce Schneier tell you that “Good cryptographers know that nothing substitutes for extensive peer review and years of analysis.”
Philip Zimmermann will tell you to beware of Snake Oil where the story is: “Every software engineer fancies himself a cryptographer, which has led to the proliferation of really bad crypto software.”

c – Closed source cryptography does not work

As you know any kind of “serious” and with “good reputation” cryptographic technology is implemented in opensource.
There are usually multiple implementation of the same cryptographic algorithm and cryptographic protocol to be able to review all the way it works and certify the interoperability.
Supposing to use a standard with precise and extended details on “how it works”, that has been “peer reviewed” by the scientific community BUT that has been re-implemented from scratch by a not so smart programmer and the implementation it's plenty of bugs.

Well, if the implementation is “opensource” this means that it can be reviewed, improved, tested, audited and the end user will certaintly have in it's own had a piece of technology “that works safely” .

Google release opensource crypto toolkit
Mozilla release opensource crypto toolkit
Bruce Schneier tell you that Cryptography must be opensource .

Another cryptographic point of view

I don't want to convince anyone but just provide facts related to science, related to cryptography and security in order to reduce the effect of misinformation done by security companies whose only goes is to sell you something and not to do something that make the world a better.

When you do secure products, if they are not done following the proper approach people could die.
It's absolutely something irresponsible not to use best practice to do crypto stuff.

To summarize let's review the infosecurityguard.com review from a security best pratice point of view.

Product name	Security Trough Obscurity	Public peer review	Open Source	Compromise locally?
Caspertec	Obscurity	No public review	Closed	Да
CellCrypt	Obscurity	No public review	Closed	Да
Cryptophone	Transparency	Limited public review	Public	Да
Gold-Lock	Obscurity	No public review	Closed	Да
Illix	Obscurity	No public review	Closed	Да
No1.BC	Obscurity	No public review	Closed	Да
PhoneCrypt	Obscurity	No public review	Closed	Да
Rode&Swarz	Obscurity	No public review	Closed	Да
Secure-Voice	Obscurity	No public review	Closed	Да
SecuSmart	Obscurity	No public review	Closed	Да
SecVoice	Obscurity	No public review	Closed	Да
SegureGSM	Obscurity	No public review	Closed	Да
SnapCell	Obscurity	No public review	Closed	Да
Tripleton	Obscurity	No public review	Closed	Да
Zfone	Transparency	Public review	Open	Да
ZRTP	Transparency	Public review	Open	Да

*Green means that it match basic requirement for a cryptographic secure system

* Red / Broken means that it does not match basic requirement for a cryptographic secure system

That's my analysis using a evaluation method based on cryptographic and security parameters not including the local compromise context that i consider useless.

However, to be clear, those are only basic parameters to be used when considering a voice encryption product (just to avoid being in a situation that appears like i am promoting other products). So it may absolutely possible that a product with good crypto ( transparency, peer reviewed and opensource) is absolutely a not secure product because of whatever reason (badly written, not usable causing user not to use it and use cleartext calls, politically compromised, etc, etc).
I think i will prepare a broader criteria for voice crypto technologies and voice crypto products, so it would be much easier and much practical to have a full transparent set of criterias to evaluate it.

But those are really the basis of security to be matched for a good voice encryption system!
Read some useful past slides on security protocols used in voice encryption systems (2nd part).

Now read below some more practical doubt about their research.

The security concept of the review is misleading: any hacked device can be always intercepted!

I think that the guys completely missed the point: ANY KIND OF SOFTWARE RUNNING ON A COMPROMISED OPERATING SYSTEM CAN BE INTERCEPTED

Now they are pointing out that also Zfone from Philip Zimmermann is broken (a pc software), just because they install a trojan on a PC like in a mobile phone?
Any security software rely on the fact that the underlying operating system is somehow trusted and preserve the integrity of the environment where the software run.

If you have a disk encryption system but your PC if infected by a trojan, the computer is already compromised.
If you have a voice encryption system but your PC is infected by a trojan, the computer is already compromised.
If you have a voice encryption system but your mobile phone is infected by a trojan, the mobile phone is already compromised.

No matter which software you are running, in such case the security of your operating environment is compromised and in one way or another way all the information integrity and confidentiality is compromised.

Like i explained above how to intercept PhoneCrypt.

The only things that can protect you from this threat is running in a closed operating system with Trust Computing capability, implementing it properly.
For sure on any “Open” operating system such us Windows, Windows Mobile, Linux, iPhone or Android there's no chance to really protect a software.
On difficult operating system such as Symbian OS or RimOS maybe the running software can be protected (at least partially)

That's the reason for which the security concept that guys are leveraging to carry on their marketing campaign has no clue.
It's just because they control the environment, they know Flexispy software and so they adjusted their software not to be interceptable when Flexispy is installed.
If you develop a trojan with the other techniques i described above you will 100% intercept PhoneCrypt.

On that subject also Dustin Tamme l, Security researcher of BreakPoint Systems , pointed on on VoIP Security Alliance mailing lists that the security analysis is based on wrong concepts .

The PhoneCrypt can be intercepted: it's just that they don't wanted to tell you!

PhoneCrypt can be intercepted with “on device spyware”.
Почему?
Because Windows Mobile is an unsecure operating environment and PhoneCrypt runs on Windows Mobile.
Windows Mobile does not use Trusted Computing and so any software can do anything.
The platform choice for a secure telephony system is important.
How?
I quickly discussed with some knowledgeable windows mobile hackers about 2 different way to intercept PhoneCrypt with an on-device spyware (given the unsecure Windows Mobile Platform).

a) Inject a malicious DLL into the software and intercept from within the Phonecrypt itself.

In Windows Mobile any software can be subject to DLL code injection.

What an attacker can do is to inject into the PhoneCrypt software (or any software running on the phone), hooking the Audio related functions acting as a “function proxy” between the PhoneCrypt and the real API to record/play audio.

It's a matter of “hooking” only 2 functions, the one that record and the one that play audio.

Read the official Microsoft documentation on how to do DLL injection on Windows Mobile processes. or forum discussing the technique of injecting DLL on windows mobile processes.

That's simple, any programmer will tell you to do so.

They simply decided that's better not to make any notice about this.

b) Create a new audio driver that simply act as a proxy to the real one and intercept PhoneCrypt

In Windows Mobile you can create new Audio Drivers and new Audio Filters.

What an attacker can do is to load a new audio driver that does not do anything else than passing the real audio driver function TO/FROM the realone. In the meantime intercept everything recorded and everything played :-)

Here there is an example on how to do Audio driver for Windows Mobile .

Here a software that implement what i explain here for Windows “Virtual Audio Cable” .

The very same concept apply to Windows Mobile. Check the book “Mobile Malware Attack and Defense” at that link explaining techniques to play with those techniques.

They simply decided that's better not to make any notice to that way of intercepting phone call on PhoneCrypt .

Those are just 2 quick ideas, more can be probably done.

Sounds much like a marketing activity – Not a security research.

Я должен вам сказать. Я проанализировал вопрос очень тщательно и по большинству аспектов. Все это вещи о АНАЛИЗ шифрования речи звучит для меня как маркетинговую кампанию SecurStar GmbH продать PhoneCrypt и получить репутацию. Четко сформулированы и хорошо подготовленной кампании по привлечению средств массовой информации говорят, косвенным образом обманывают СМИ, что PhoneCrypt является единственным безопасным. Вы видите, что пресс-релизы SecurStar и «Исследователь безопасности Notrax говорят, что PhoneCrypt единственный безопасный продукт" . SecurStar PhoneCrypt является единственным продуктом, анонимный хакер "Notrax" считают безопасным из "программного обеспечения".
Только "версии" в конкуренции с:

- SnapCell - никто не может его купить. Безопасность компании, которая даже не была больше веб-страниц. Компания почти не существует больше.

- Род-schawarz - компании, которые имеют в своем прайс-лист и старые устаревшее оборудование безопасных телефонов . Никто не будет покупать, это не хорошо для родов использования.

Означает ли это звучит странно, что только те, другие продукты считаются безопасными, а также PhoneCrypt.

Кроме того, ... давайте проверим рода мультимедийного контента в различные обзоры доступны в золото-Lock, Cellcrypt и Phonecrypt для того, чтобы понять, насколько маркетинг парней нажатия, чтобы сделать обзор PhoneCrypt наиболее привлекательным:

Применение	Скриншоты приложения	Видео с демонстрацией перехват	Сеть демонстрации
PhoneCrypt	5	0	1
CellCrypt	0	2	0
GoldLock	1	2	0

Понятно, что PhoneCrypt рассматривается показывает больше возможностей явно показали и основные функции безопасности, описание продукта, чем другие.

Слишком большая разница между ними, мы должны подозревать, что это советы по маркетингу?

Но, опять же другие странные вещи анализа, как это было сделано ...
Если бы это был "беспристрастным и нейтральным обозрение" мы должны видеть хорошие и плохие вещи на все продукты, не так ли?

Хорошо, см. таблицу ниже по мнению указанных в каждом абзаце различные обзоры доступны Золото-Lock, CellCrypt и Phonecrypt (это только возможно), чтобы убедиться, положительные или отрицательные.

Применение	Количество пунктов	Положительные пунктов	Отрицательные пунктов	Нейтральная пунктов
PhoneCrypt	9	9	0	0
CellCrypt	12	0	10	2
GoldLock	9	0	8	1

Подробное мнение пунктах анализ Phonecrypt

Пункт обзора	Мнение, выраженное
С их сайта	Положительная обратная связь маркетинга
Apple iPhone	Positive Marketing feedback
Disk Encryption or voice Encryption	Positive Marketing feedback
PBX Compatibility? Really	Positive Marketing feedback
Cracking <10. Нет.	Positive Marketing feedback
Good thinking!	Positive Marketing feedback
A little network action	Positive Marketing feedback
UI	Positive Marketing feedback
Good Taste	Positive Marketing feedback

Detailed paragraphs opinion analysis of Gold-Lock 3G

Paragraph of review	Opinion expressed
From their website	Negative Marketing feedback
Licensed by The israeli Ministry of Denfese	Negative Marketing feedback
Real Company or Part Time hobby	Negative Marketing feedback
16.000 bit authentication	Negative Marketing feedback
DH 256	Negative Marketing feedback
Downad & Installation!	Neutral Marketing feedback
Cracking it <10	Negative Marketing feedback
Marketing BS101	Negative Marketing feedback
Cool video stuff	Negative Marketing feedback

Detailed paragraphs opinion analysis of CellCrypt

Paragraph of review	Opinion expressed
From their website	Neutral Marketing feedback
A little background about cellcrypt	Negative Marketing feedback
Master of Marketing	Negative Marketing feedback
Secure Voice calling	Negative Marketing feedback
Who's buying their wares	Negative Marketing feedback
Downad & Installation!	Neutral Marketing feedback
My Demo environment	Negative Marketing feedback
Did they forget some code	Negative Marketing feedback
Cracking it <5	Negative Marketing feedback
Room Monitoring w/ FlexiSpy	Negative Marketing feedback
Cellcrypt unique features..	Negative Marketing feedback
Plain old interception	Negative Marketing feedback
The Haters out there	Negative Marketing feedback

Now it's clear that from their point of view on PhoneCrypt there is no single bad point while the other are always described in a negative way.
No single good point. Strange?
All those considerations along with the next ones really let me think that's very probably a marketing review and not an independent review.

Other similar marketing attempt from SecurStar

SecurStar GmbH is known to have used in past marketing activity leveraging this kind of “technical speculations”, abusing of partial information and fake unconfirmed hacking stuff to make marketing/media coverage.
Imho a rare mix of unfairness in leveraging the difficult for people to really understand the complexity of security and cryptography.

They already used in past Marketing activities like the one about creating a trojan for Windows Mobile and saying that their software is secure from the trojan that they wrote.
Read about their marketing tricks of 2007

They developed a Trojan (RexSpy) for Windows Mobile, made a demonstration capability of the trojan and later on told that they included “Anti-Trojan” capability to their PhoneCrypt software.They never released informations on that trojan, not even proved that it exists.

The researcher Collin Mulliner told at that time that it sounds like a marketing tips (also because he was not able to get from SecurStar CEO Hafner any information about that trojan):

“This makes you wonder if this is just a marketing thing.”

Now, let's try to make some logical reassignment.
It's part of the way they do marketing, an very unfriendly and unpolite approach with customers, journalist and users trying to provide wrong security concepts for a market advantage. Being sure that who read don't have all the skills to do in depth security evaluation and find the truth behind their marketing trips.

Who is the hacker notrax?

It sounds like a camouflage of a fake identity required to have an “independent hacker” that make an “independent review” that is more strong on reputation building.
Read about his bio:

¾ Human, ¼ Android (Well that would be cool at least.) I am just an enthusiast of pretty much anything that talks binary and if it has a RS232 port even better. During the day I masquerade as an engineer working on some pretty cool projects at times, but mostly I do the fun stuff at night. I have been thinking of starting an official blog for about 4.5 years to share some of the things I come across, can't figure out, or just cross my mind. Due to my day job and my nighttime meddling, I will update this when I can. I hope some find it useful, if you don't, well you don't.

There are no information about this guy on google.
Almost any hacker that get public have articles online, post in mailing archive and/or forum or some result of their activity.
For notrax, nothing is available.

Additionally let's look at the domain…
The domain infosecurityguard.com is privacy protected by domainsbyproxy to prevent understanding who is the owner.
The domain has been created 2 months ago on 01-Dec-09 on godaddy.com registrar.

What's also very interesting to notice that this “unknown hacker with no trace on google about him that appeared on December 2009 on the net” is referred on SecurStar GmbH Press Release as a “An IT security expert”.

Maybe they “know personally” who's this anonymous notrax? :)

Am i following my own conspiracy thinking or maybe there's some reasonable doubt that everything was arrange in that funny way just for a marketing activity?

Social consideration

If you are a security company you job have also a social aspects, you should also work to make the world a better place (sure to make business but “not being evil”). You cannot cheat the skills of the end users in evaluating security making fake misleading information.

You should do awareness on end users, to make them more conscious of security issues, giving them the tools to understand and decide themselves.

Hope you had fun reading this article and you made your own consideration about this.

Fabio Pietrosanti (naif)

ps Those are my personal professional opinion, let's speak about technology and security, not marketing.
pps i am not that smart in web writing, so sorry for how the text is formatted and how the flow of the article is unstructured!

Tags business , encryption , marketing , mobile , Privacy , voicesecurity , zrtp | Comments (4)

business technology

Saas: is the end of the myth?

10 July 2009 – 7:00 am

Saas business models growth a lot during the past few years and i personally appreciate it.

No software to be installed, configured, maintained, service available when you needed with a early adoption time and most important reduction (or apparent reduction) of the total costs of ownership.

I had few experience with SaaS business (as a customer) and i have to say that the following Gartner Group analysis on SaaS businesses imho tell you the truth only for half of statements:

There is always a partial integration issue (not all systems are so flexible to really integrate into your business like you would like)
There is often a lacks of the technical requirements needed by the specific business case
I DO NOT agree that there is a barrier in the costs, as SaaS usually let you start spending only a few. However it's true that while doing the deployment you should be more conservative in the usage of features and items (es: I am using for my company a hosted VoIP PBX system, we pay for each extension we add. We don't have test extension or extensions that are not strictly needed because it costs. When we had an internal VoIP PBX system, we was plenty of test extension. This slightly increase some complexity in maintenance and deployment, even if the total cost of maintenance is a lot lower than an internal system to be managed.

So we can assume that Saas it's for most but not for all, especially if the need of customizations for the very specific business needs are relevant.

An in depth analysis and testing has to be carried on, in order to discover all the limits of the solution, on functionalities and pricing, to really discover if the specific solution fit the business need.

Tags business , marketing | Comment (0)

business management technology

The real goal of online marketing: lead generation

7 July 2009 – 7:57 am

Often i discuss about online marketing, however it include the mysterious “marketing” magic word that's tipically subject to misunderstanding and misconception .

The end goal of online marketing is to generate qualified leads coming from international markets.

Some interesting links about it, and how things should be properly done are below:

I would really like to see an effective leverage of online techniques and tools as the main interface and providers of information, the main pre-sales agent of the company explaining almost everything required to get back a qualified lead.

Tags business , management , marketing | Comment (0)

Театр в частную жизнь, безопасность, взлом, шифрование, разведка и некоторые бизнес-материал