Отправка презентаций фу: Страницы – Загрузка презентаций

(PDF) ВИЗУАЛИЗАЦИЯ МАТЕМАТИЧЕСКИХ ВЫЧИСЛЕНИЙ И ТЕКСТОВЫХ ДАННЫХ

15

• Слой макета. Этот слой позволяет определить наличие и вза-

имное расположение различных заполнителей. Заполнителями

служат: заголовок или подзаголовок, текстовый список, колон-

титул, номер слайда, диаграмма, картинка или клип. Заполни-

тель помечен тонкой точечной рамкой.

• Слой содержимого. В этом слое находится фактическое содер-

жимое заполнителей: конкретный заголовок, конкретный текст,

примечание или его метка, диаграмма с конкретными данными,

выбранный рисунок или клип.

• Слой объектов анимации. Обычно объекты, на которые на-

значена анимация, нумеруются в порядке воспроизведения. Для

некоторых объектов возможно указание траектории движения.

На кадрах презентации слои могут быть помечены, например, тон-

кими рамками, что отличает заполнители; или маленькими квадрати-

ками с цифрами, характерными для объектов, с закрепленными эф-

фектами анимации.

Переход от слоя к слою осуществляется с помощью выбора инст-

румента: конкретное диалоговое окно или кнопка имеют выход на

слой, доступный только ей.

В режиме просмотра презентации все маркеры слоев исчезают.

Темы и фон слайдов

Для того чтобы представить содержимое презентации в наиболее

эффектном виде, оформление слайдов следует начинать с выбора цве-

товой палитры и цветовых акцентов кадра.

Есть два способа:

Первый — воспользоваться готовым шаблоном. На вкладке Ди-

зайн, в группе Темы представлена галерея стандартных шаблонов,

которые, как образцы, обычно используются для базового оформле-

ния. Окраску, заливку и вид текстуры шаблона можно корректировать

кнопкой Стили фона в группе Фон на вкладке Дизайн. Если пользо-

ваться готовыми темами, то следует учитывать, что сложная окраска

кадра складывается, в основном, из фонового заполнения. Кроме того,

для некоторых тем, вместе с фоновым заполнением может применять-

51 заметка с тегом: визуализация данных

Спрашивает Люба Смирнова:

Меня зовут Люба, мне 27 лет и к инфографике на данный момент я не имею вообще никакого отношения. Но очень хотелось бы. Какое-то время назад начала читать про информационный дизайн, потом наткнулась на ваш блог, и стала все больше этим загораться — ищу онлайн-курсы, пока что бесплатные, не только про data vizualization, но и про data analysis, читаю статьи и журналы. При отсутствии опыта и более толковых знаний пока не очень получается все это систематизировать. И была бы очень благодарна вашим советам на тему:

1. С каких курсов, статей и книг лучше всего начать? Курсы пока что интересуют онлайн, но со временем не отметаю возможность и того, что какой-нибудь из отпусков бы потратила на обучение в России или за рубежом.
2. Какие языки программирования необходимо выучить и какие программы освоить?
3. 27 лет — это не поздно осваивать что-то абсолютно новое с потенциальными планами сделать это своей профессией? 🙂 Моя работа никогда не была связана с дизайном (в любом смысле), но вот анализа данных в ней хватало, и это то, чем мне очень нравится заниматься. Кроме того, я сейчас работаю в Гугл, так что данных для анализа уж точно всегда хватает 🙂 Также уже несколько лет увлекаюсь фотографией, начинаю осваивать монтаж (в качестве хобби), так что создание ярких, но простых для понимания визуальных образов мне тоже не чуждо 🙂

Буду крайне благодарна за любые советы, которые вы посчитаете нужным мне дать!

Инфографика и визуализация — горячие темы. На популярных сайтах Visually, Infogram, Daily Infographic ежедневно появляются сотни работ. К сожалению, не все они заслуживают внимания и научат вас полезным приёмам.

Чтобы заложить прочный надёжный фундамент, начните с книг Эдварда Тафти. В них сформулированы универсальные принципы информационного дизайна и приведены проверенные временем примеры. Эти книги — кладезь полезных знаний, и я не совру, если скажу, что знакомство с ними изменило мою жизнь.

Из современных авторов следите за Майком Бостоком — создателем библиотеки D3.js и художественным редактором The New York Times, Хуаном Веласко — арт-директором National Geographic и Бретом Виктором — мыслителем и изобретателем.

Сильные работы каждый год попадают в шортлист конкурса «Малофей». Я ищу и собираю хорошие примеры на пинтересте.

Что касается технологий, я советую освоить D3.js и записаться на курсеровский курс «Data Science». На курсе знакомят с пайтоном, SQL и R в достаточной степени, чтобы потом вы самостоятельно выбирали и использовали подходящий инструмент. Если захотите с головой погрузиться в тему, приходите на наш практический двухдневный курс.

Лучшие примеры информационного дизайна, такие как карта нашествия Наполеона Шарля Менара и расследование эпидемии холеры Джона Сноу, созданы не профессиональными дизайнерами, а инженерами, врачами, экономистами, учёными, которые ценили данные и стремились извлечь из них смысл и пользу. Свою первую визуализацию — пассажиропотоки в метро — я нарисовала, едва освоив фотошоп, и до сих пор ей горжусь.

Для визуализации данных одинаково необходимы навыки аналитика, дизайнера и программиста. Поэтому из какой бы области вы не пришли, придётся чему-то учиться. Мне кажется, что это здорово, и что осваивать новое никогда не поздно. Ищите задачи по душе, практикуйтесь, изучайте хорошие примеры, пополняйте арсенал форматов и приёмов. Ваше главное оружие — искренний интерес и любовь к данным.

Желаю удачи!

Присылайте вопросы о визуализации данных, организации времени, рабочем процессе, спорте и путешествиях на почту: [email protected]. Ответы публикуются по понедельникам.

Институт машиноведения / Новости / Все новости за год

Все новости за год 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Далее >> 29.07. 2021    Модуль МЛМ-У “Наука” состыкован с МКС В 16:29 по московскому времени многофункциональный лабораторный модуль “Наука” вошел в состав российского сегмента МКС. Многоцелевой лабораторный модуль успешно пристыковался к надирному порту модуля «Звезда». После ввода в эксплуатацию российский сегмент получит дополнительные объемы для обустройства рабочих мест и хранения грузов, размещения аппаратуры для регенерации воды и кислорода, улучшатся и станут более комфортными условия пребывания космонавтов, а также повысится безопасность всего экипажа МКС. 27.07.2021    подробнее>> Академик РАН Александр Горбацевич: игры с когеренцией Можно ли сделать наши компьютеры более мощными и какие для этого есть пути решения? Когда появится квантовый компьютер? Какое ко всему этому отношение имеет кот Шредингера, который одновременно жив и мёртв? О моделировании квантовых систем рассуждает Александр Алексеевич Горбацевич, главный научный сотрудник ФИАН, руководитель лаборатории квантового дизайна молекулярных и твердотельных наноструктур, завкафедрой квантовой физики и наноэлектроники НИУ МИЭТ, академик Российской академии наук. Подробнее https://scientificrussia.ru/articles/akademik-ran-aleksandr-gorbatsevich-igry-s-kogerentsiej 19.07.2021    Науку хотят вывести из-под закона о госзакупках. Учёные не будут тратить время на бюрократические процедуры Приобретение товаров, работ и услуг у единственного поставщика, а также секретные закупки для Российской академии наук станут проще. Постановление Правительства об этом вступит в силу 22 июля. В Совете Федерации между тем предлагают вовсе освободить науку от закона о госзакупках, а в Госдуме предложили ввести особый налоговый режим для компаний, инвестирующих в исследования. В Год науки и технологий «Парламентская газета» вместе с экспертами рассказывает об экономических стимулах развития научной сферы. Подробнее : https://www.pnp.ru/social/nauku-khotyat-vyvesti-iz-pod-zakona-o-goszakupkakh.html 19. 07.2021    подробнее>> Тришкин баланс. Академическим институтам все труднее удерживать равновесие В бухгалтериях и кадровых отделах академических институтов царит смятение, летней расслабленностью там и не пахнет. Приближается 20 июля – срок, установленный Министерством науки и высшего образования для приведения нормативных актов подведомственных организаций в соответствие с выпущенным министерством Примерным положением об оплате труда по виду экономической деятельности «Научные исследования и разработки». Приказ №72 об утверждении положения был подписан главой Минобрнауки Валерием Фальковым 1 февраля, а зарегистрирован Минюстом только 20 апреля. Столь непростая судьба документа связана со скандалом, случившимся в этот промежуток времени, а именно на февральском заседании президентского Совета по науке и образованию. Там, напомним, лауреат премии Президента РФ для молодых ученых, старший научный сотрудник Института цитологии и генетики Сибирского отделения РАН Анастасия Проскурина принародно пожаловалась главе государства на свою низкую зарплату. Проблема нехватки средств на выполнение майского указа 2012 года о доведении средних зарплат ученых до 200% от среднерегиональных нашла, наконец, отклик «наверху». «Казус Проскуриной», состоящий в том, что на бумаге «зарплатный» указ выполняется, но конкретные, причем успешные, работники получают существенно меньше «среднего», был подробно изучен. Источники: ПОИСК № 28-29, 16 ИЮЛЯ 2021 и  http://www.ras.ru/news/shownews.aspx?id=0cee988d-3ae4-4428-9976-ac0ddbfe8b04#content 15.07.2021    подробнее>> Академик Зверев: российские вакцины от коронавируса защищают от индийского штамма В России продолжается третья волна коронавируса, которую связывают с мутацией инфекции, пришедшей из Индии. В последние несколько недель в стране фиксируют более 20 тысяч случаев заражения ежедневно, также каждый день растёт число летальных исходов.  О том, насколько российские вакцины защищают от новых штаммов, стоит ли спешить с ревакцинацией и каким препаратом её делать, а также какие исследования надо пройти, прежде чем уколоться, «Парламентской газете» рассказал научный руководитель НИИ вакцин и сывороток имени Мечникова, заведующий кафедрой микробиологии, вирусологии Сеченовского университета, академик РАН Виталий Зверев. Цитата: “Дело в том, что нельзя, например, прививать тех, кто уже переболел, — у них уже высокий титр антител. А если им вколоть вакцину, то произойдёт то, что называют иммуносупрессией, — вместо защитного эффекта начнётся цитокиновый шторм. И как раз по этой причине они окажутся на больничной койке. – А почему не нужно прививать переболевших? Говорят ведь, что со временем уровень антител снижается. – Да, снижается, а иногда они исчезают совсем. Но я могу привести вам личный пример. Я сам болел ковидом в мае прошлого года, после чего у меня выработались антитела, а зимой их уже не осталось. Но недавно мне пришлось ухаживать за тяжёлым ковидным больным, я померил антитела — они выросли в семь раз по сравнению с тем количеством, которое было год назад. То есть когда вирус попал в организм, сработало то, что называют «клеточный иммунитет». Клетки выбросили такое количество антител, которое было нужно, чтобы защитить от инфекции. Поэтому я не верю в повторные случаи заболевания коронавирусом — там, видимо, что-то с диагностикой. Если бы были повторные случаи, то они исчислялись бы не единицами, о которых периодически рассказывают, а, учитывая число переболевших в мире, десятками миллионов или миллионами уж точно.” Подробнее на ПГ: https://www.pnp.ru/social/akademik-zverev-rossiyskie-vakciny-ot-koronavirusa-zashhishhayut-ot-indiyskogo-shtamma.html 13.07.2021    13.07 (вторник) в 14:00 семинар Отдела механики машин и технологий В повестке дня: Представление статей и докладов на конференцию (докладчики Смирнов А. С. и Соловей В.Д.): Смирнов А.С., Смирнова Е.О., Худорожкова Ю.В. “Построение двухуровневой вычислительной модели перекрестно-армированного стеклопластика и ее применение для прогнозирования механических свойств” Реков А.М., Соловей В.Д., Каманцев И.С. “Экспериментальное определение деформации на граничных поверхностях алюминиевой полосы при плоской прокатке“ Разное Регистрация и дистанционное участие по ссылке: https://us02web.zoom.us/meeting/register/tZYrdO6urT4oGdaHv45isVA3kbqTZirgx8Ik Инструкция по процессу подключения и дистанционного участия: Conference_Instruction_Zoom.pdf 30.06.2021    30.06 (среда) в 15:00 семинар Отдела физических проблем машиностроения В повестке дня: Обсуждение статьи, направляемой в печать (докладчик Смирнов С.В.): С.В. Смирнов, Д.А. Коновалов, И.А. Веретенникова, А. В. Пестов. Влияние напряженного состояния на адгезионную прочность клеевого соединения образцов из Al-Mg-Sc сплава. Краткие сообщения по материалам статей, направленных в печать от сторонних организаций (докладчики Владимиров А.П., Саврай Р.А, Соболева Н.Н.): Владимиров А.П., Друкаренко Н.А., Мызнов К.Е. Использование спекловых изображений для определения локальных пластических деформаций, возникающих при многоцикловой усталости стали 09Г2С. Владимиров А.П., Друкаренко Н.А., Павлов, П.В. Евсин А.О. Спекл-диагностика элементов остекления кабин воздушных судов из органического стекла. Чурикова Т.Н., Самкова Н.П., Саврай Р.А. Определение влияния антифрикционных компонентов на трибологические свойства резьбовых покрытий. Savrai R.A., Osintseva A.L. Effect of hardened surface layer obtained by frictional treatment on the contact endurance of the AISI 321 stainless steel under contact gigacycle fatigue tests. Саврай Р.А., Колобылин Ю.М., Волкова Е. Г. Микромеханические характеристики поверхностного слоя метастабильной аустенитной стали, подвергнутой фрикционной обработке. Саврай Р.А., Коган Л.Х. Вихретоковый контроль усталостной деградации метастабильной аустенитной стали при гигацикловом контактно-усталостном нагружении. Korobov Yu.S., Alwan H.L., Filippov M.A., Soboleva N.N., Alani I.A., Estemirova S.H., Makarov A.V. The effect of martensitic transformation on the cavitation erosion resistance of a TIG-deposited Fe-Cr-C-Al-Ti layer. Korobov Yu.S., Alwan H.L., Filippov M.A., Soboleva N.N., Sirosh V.A., Makarov A.V., Estemirova S.H. Cavitation Resistance of Coatings with a Metastable Austenite Structure. Алван Х.Л., Макаров А.В., Соболева Н.Н., Коробов Ю.С., Шумяков В.И., Лежнин Н.В., Завалишин В.А. Применение разработанной методики оценки кавитационного воздействия для анализа эрозионной стойкости металлокерамических газотермических покрытий. 29. 06.2021    Поздравляем!  Поздравляем Сергея Витальевича с присвоением почётного звания “Почётный работник науки и высоких технологий Российской Федерации”! Желаем ему неиссякаемой творческой энергии, успехов, крепкого здоровья, и дальнейших научных свершений! 29.06.2021    29.06 (вторник) в 11:00 заседание Ученого совета В повестке дня: Научный доклад по результатам работы по гос. бюджетной теме: “Разработка научных основ проектирования оптимальных технологий пластического формоизменения металлических материалов с гарантированным уровнем сплошности и физико-механических свойств” (№ АААА-А18-118020790142-9) за 2020 год Докладчик: д.т.н. Смирнов С.В. Разное Заседание проводится в конференц-зале с возможностью дистанционного участия.

ПРАВИЛА РАБОТЫ ОФИЦИАЛЬНЫХ РЕГИОНАЛЬНЫХ ПРЕДСТАВИТЕЛЬСТВ

«WINALITE INTERNATIONAL» В РОССИИ

I.  ОБЩИЕ ПОЛОЖЕНИЯ

1. Используемые термины и определения:

• «Компания» – Российский филиал компании «Winalite International» ООО «Ифубао»;
• НПВ – Независимый Партнер «Виналайт»;
• РП – Региональное Представительство Российского филиала компании «Winalite

International»;

• ТК – транспортная компания.

1. Международная корпорация «Winalite International» (в России – ООО «Ифубао») осуществляет свою деятельность через региональные представительства (далее – РП), которые заключают с компанией юридические договора в соответствии с законами Российской Федерации и осуществляют свою деятельность согласно нижеприведенным правилам. Выполнение нижеизложенных правил создаёт благоприятную ситуацию для развития «Виналайт» во всех российских регионах в условиях честной конкуренции и максимального сотрудничества между компанией, РП и всеми НПВ, которые в них обслуживаются.
2. Все РП должны соблюдать все правовые нормы РФ, включая порядок финансовой отчётности, установленные законодательством для той формы организации деятельности и налогообложения, по которой работает РП (будь то ООО, ИП или другая форма деятельности), независимо от её системы налогообложения (НДС, УСН или ЕНВД).

II. ОТКРЫТИЕ РЕГИОНАЛЬНОГО ПРЕДСТАВИТЕЛЬСТВА

Для того чтобы независимый партнёр «Виналайт» (далее – НПВ) имел право подать заявку на открытие официального РП «Виналайт», необходимо выполнить ряд предварительных требований:

1. НПВ-заявитель должен иметь выкупленный (то есть не «акционный») дистрибьюторский статус «Бриллиант». Если статус «бриллиант» был ранее получен в результате выполнения акции компании по повышению статуса (например: «Платина» + «Платина» = «Бриллиант»), то НПВ должен одним заказом выкупить разницу между числом кейсов, необходимым для статуса «Бриллиант», и фактически приобретённым им количеством кейсов при регистрации. Это важное требование, гарантирующее наличие начального «товарного буфера» для бесперебойного обслуживания НПВ.
2. На момент открытия представительства НПВ-заявитель должен иметь в собственном товарном буфере не менее 100 стандартных кейсов продукции по 50 PV в ассортименте, предназначенном исключительно для бесперебойного обслуживания НПВ, которые будут пользоваться услугами его представительства. При этом как минимум 50 кейсов должны принадлежать лично заявителю, а оставшиеся 50 кейсов могут быть взяты в долгосрочную аренду (как минимум на 1 год) у партнёров заявителя.
3. Заявитель должен быть индивидуальным предпринимателем (ИП) или юридическим лицом (ООО и др.).
4. Открытие нового РП не должно вызывать превышение установленного лимита на количество представительств в регионе, а именно: не более одного представительства на 200 000 населения.

ПРИМЕЧАНИЯ:

• В городе с населением от 100 до 300 тысяч человек может быть открыто только 1 РП; с населением от 300 до 500 тысяч – 2 РП; от 500 до 700 – 3, и так далее; в среднем одно представительство на 200 000 человек.
• В населенном пункте с населением до 100 000 человек РП может быть открыто только в особых случаях после рассмотрения вопроса руководством компании.
• При открытии нескольких РП в одном городе расстояние между ними должно быть не менее 2 км.
• Также только в особых случаях может быть разрешено исключение из условий, прописанных в данных примечаниях.

5. Требования к опыту работы заявителя: 1) Необходимо выполнить одно из двух условий:

а) Лидерский вариант открытия представительства (подразумевает более высокие требования к достигаемым квалификациям и умению выращивать новых лидеров):

• Заявитель в течение 3 месяцев подряд должен выполнять квалификацию не ниже «Серебряного Бриллианта»*. За месяц, предшествующий месяцу подачи заявки, заявитель обязательно должен выполнить квалификацию не ниже «Активного Бриллианта». При этом суммарный товарооборот в клиентско-партнёрской структуре заявителя за три последних рабочих цикла должен быть не менее 22500 PV (450 стандартных кейсов по 50 PV).
• В клиентско-партнёрской структуре заявителя должно быть не менее 3 ключевых партнёров, которые в месяц, предшествующий месяцу подачи заявки, выполнили квалификацию не ниже «Активного Партнёра» и которые проводят основную часть заказов своих структур через минисклад заявителя (а в дальнейшем будут проводить их через его РП), тем самым гарантируя регулярный стабильный товарооборот будущего РП. В заявлении на открытие представительства необходимо указать список таких ключевых партнёров.

б) Клиентский вариант (подразумевает более высокие требования к товарообороту):

• Суммарный товарооборот в клиентско-партнёрской структуре заявителя за 3 последних рабочих цикла должен быть не менее 30000 PV (600 стандартных кейсов по 50 PV), причём этот товарооборот должен быть распределён по веткам таким образом, чтобы за вычетом объёмов наибольшей ветки он составил не менее 15000 PV (300 стандартных кейсов по 50 PV).
• Заявитель должен выполнить квалификацию не ниже «Серебряного Бриллианта».

ПРИМЕЧАНИЕ: условие достижения квалификации для открытия РП (при выборе как лидерского варианта, так и клиентского) может считаться выполненным, если после фактического выполнения прошло не более 2 полных рабочих циклов. Например, если заявитель, выбравший для себя лидерский вариант, стал «Серебряным Бриллиантом» в мартовском, апрельском и майском циклах, то он может подать заявку на открытие представительства не позднее окончания августовского цикла (разумеется, при выполнении прочих условий).

1. Необходимо не менее 1 года проработать в качестве руководителя минисклада при действующем РП «Виналайт».
2. Заявитель должен быть рекомендателем не менее пяти НПВ в статусе не ниже «Платина». 4) Заявитель должен быть обучен основным навыкам ведения рекомендательного бизнеса «Виналайт», а также должен быть обученным практикующим тренером, умеющим обучать своих партнёров освоению этих навыков и демонстрирующим это умение на практике. К таким навыкам относится:

• проведение презентации продукции «Виналайт»,
• приглашение потенциальных клиентов и партнёров на встречу,
• улаживание возможных возражений,
• заключение сделки,
• регистрация новых партнёров в системе компании и т.д.

Подтверждением выполнения этого пункта служит письменное заявление от члена Лидерского совета России, находящегося в спонсорском ряду заявителя. При отсутствии такого спонсора заявитель представляет в компанию список обученных им партнёров с указанием их достижений в бизнесе «Виналайт».

5) Руководители представительств и лидеры в их командах являются главными инициаторами в организации обучающих семинаров и тренингов. Овладение профессиональными навыками построения клиентских и партнерских структур – основополагающее условие развития компании в регионах. Руководитель представительства отвечает за организацию регулярной профессиональной подготовки новых НПВ и повышения квалификации активных НПВ.  6) Заявитель к моменту подачи заявки должен выйти на жизнеспособный уровень регулярных вознаграждений в бизнесе «Виналайт», существенно превышающий прожиточный минимум в регионе. Это служит надёжной гарантией стабильности бизнеса будущего РП.

ПРИМЕЧАНИЕ:

• В особых случаях компания может сделать исключение из вышеприведенных правил. Прежде всего это относится к случаям демонстрирования заявителем очень высоких производственных показателей, превышающих стандартные производственные требования к представительству. Решения об открытии представительств при невыполнении тех или иных общих требований принимаются после одобрения Лидерским советом России.
• Перечень необходимых документов на открытие представительства приведён в Приложении 2 к данным «Правилам».

III. ЗАЛОГОВАЯ СУММА И ПОРУЧИТЕЛЬСТВО

1. В целях обеспечения гарантированного выполнения компанией своих финансовых обязательств перед НПВ в случае возникновения непредвиденных обстоятельств, для открытия РП требуется либо получить необходимое количество поручительств вышестоящих спонсоров, либо внести гарантийную залоговую сумму, размер которой зависит от количества собранных поручительств.
2. Чтобы избежать внесения залоговой суммы, требуется поручительство 2 вышестоящих квалифицированных спонсоров заявителя с квалификацией не ниже чем «Серебряный Бриллиант» (причём если в спонсорском ряду заявителя уже есть руководитель действующего РП, то в первую очередь заявитель должен обратиться за поручительством к нему). Каждый поручитель несёт ответственность в пределах 1000 у.е. (по внутреннему курсу компании), которые могут быть вычтены из получаемого поручителем вознаграждения от компании «Виналайт» в качестве компенсации убытков, возникших вследствие невозможности данного РП выполнить свои обязательства перед обслуживаемыми им НПВ. При этом должны выполняться следующие условия:

а) Ни один человек не может быть поручителем более 3 РП одновременно (то есть не может нести суммарную финансовую ответственность более чем на 3000 у.е.).

б) Если у заявителя нет вышестоящих спонсоров, которые могут выступить в качестве поручителя, либо если они не согласны выступить в качестве поручителя, либо если они уже являются поручителями 3 РП, то залоговая сумма при открытии представительства увеличивается на 1000 у. е. за каждого отсутствующего поручителя. Например, если у заявителя один поручитель, то размер его залоговой суммы составляет 1000 у.е., если ни одного – то 2000 у.е. в рублях по текущему внутреннему курсу компании.

в) Гарантийная залоговая сумма не может быть использована компанией ни на какие другие цели, кроме как на погашение задолженности данного РП перед НПВ, которых оно обслуживает. В случае закрытия РП, если все финансовые обязательства данного РП перед обслуживаемыми им НПВ погашены, компания возвращает залоговую сумму заявителю. 3.При возникновении непредвиденных обстоятельств, вследствие которых РП оказывается неспособным выполнить свои финансовые обязательства перед обслуживаемыми им НПВ, и неспособности самого руководителя РП погасить задолженность своими личными средствами, компания взыскивает средства для погашения обязательств перед НПВ в следующем порядке:

а) За счёт залоговой суммы руководителя представительства.

б) За счёт удержания всех представительских выплат и дистрибьюторских вознаграждений руководителя РП до тех пор, пока задолженность не будет погашена.

в) За счёт удержания дистрибьюторских вознаграждений всех поручителей в равных пропорциях, но так, чтобы общая сумма, удержанная с одного поручителя одного РП, не превышала 1000 у.е.

г) За счёт средств самой компании. При этом компания может принять решение о самостоятельном погашении возникших обязательств перед НПВ в ситуациях, когда со стороны руководителя РП не было злого умысла или халатности. Но в случае выявления злого умысла или преступной халатности со стороны руководителя данного РП компания вправе обратиться в соответствующие государственные органы для взыскания с него суммы причинённого ущерба.

4. Если заявитель за последние 3 месяца перед подачей заявления выполнил квалификацию не ниже «Золотого Бриллианта», то компания в индивидуальном порядке может принять решение об открытии таким НПВ представительства без внесения залоговой суммы (даже если у него нет возможности получить поручительства), но только если сочтёт, что размер вознаграждения, получаемого НПВ-заявителем достаточен для компенсации возможного ущерба в случае возникновения в данном РП непредвиденных обстоятельств.

IV. ТРЕБОВАНИЯ К ПОМЕЩЕНИЮ

1. Помещение представительства должно быть презентабельным и должно способствовать укреплению имиджа компании.
2. Помещение должно иметь как минимум 2 комнаты (либо 2 отсека, разделённых перегородкой). Одна комната выделяется для проведения презентаций и обучения, другая – под складские нужды.
3. Общая площадь помещения должна быть не менее 30 кв. м. В случае открытия РП в центре крупного мегаполиса с арендной платой, значительно превышающей среднюю по стране, компанией может быть сделано исключение, если заявитель представит убедительное обоснование. Заявитель прилагает копию договора аренды помещения сроком минимум на 6 месяцев (или копию свидетельства регистрации права собственности, если он является собственником помещения), а также фотографии помещения внутри и снаружи.
4. Снаружи помещения обязательно должна быть презентабельная вывеска с логотипом «Виналайт» и информацией, что здесь находится официальное РП «Виналайт», а внутри помещения должны быть вывешены плакаты с символикой или рекламой продукции «Виналайт».
5. В представительстве должна быть необходимая оргтехника для качественного обслуживания людей: как минимум 1 компьютер или ноутбук, 1 принтер, 1 доска для групповых презентаций, бумага и канцелярские принадлежности. Также должны быть минимум 2 стола и не менее 15 стульев. В офисе обязательно должен быть интернет. Кроме того, настоятельно рекомендуется приобрести видеопроектор и колонки для проведения презентаций.
6. Необходимо как можно раньше включить ваше РП в базу данных 2GIS (если имеется в вашем регионе) и другие базы данных организаций вашего региона для облегчения поиска и привлечения большего количества клиентов.

V. ТРЕБОВАНИЯ К ПЕРСОНАЛУ, ГРАФИКУ РАБОТЫ И КАЧЕСТВУ ОБСЛУЖИВАНИЯ

1. РП должно работать не менее 5 дней в неделю, придерживаясь составленного графика работы. Недопустимо частое отсутствие руководителя или менеджера в офисе в объявленные часы работы данного РП.
2. Клиенты и партнёры должны быть довольны качеством и тоном обслуживания. Регулярно поступающие в компанию жалобы на качество обслуживания могут стать причиной замечаний и дисциплинарных мер в адрес руководителя данного РП вплоть до принятия решения о его закрытии.
3. РП обязано наращивать свой товарный буфер и иметь в буфере широкий ассортимент продукции для бесперебойного обслуживания клиентов. Недопустимым являются долгие и частые перебои с выдачей клиентам и партнёрам продукции, при условии, если эта продукция имеется на складе компании.
4. Недопустимо, чтобы РП регулярно заказывало по системе только один или несколько видов товара, игнорируя наличие широкого ассортимента товаров в компании.
5. Руководитель и менеджеры РП должны неукоснительно придерживаться Кодекса НПВ и, в частности, пунктов раздела, посвящённого работе представительств и складов. За нарушения Кодекса НПВ компания вправе применять дисциплинарные меры в зависимости от степени реального или потенциального ущерба (в том числе для имиджа компании), вплоть до решения о закрытии данного РП.

ИЗ РАЗДЕЛА №6 КОДЕКСА НПВ «ОБЩИЕ ПРАВИЛА ВЕДЕНИЯ

ДЕЯТЕЛЬНОСТИ НПВ В ОФИЦИАЛЬНЫХ РЕГИОНАЛЬНЫХ ПРЕДСТАВИТЕЛЬСТВАХ И НА РЕГИОНАЛЬНЫХ СКЛАДАХ КОМПАНИИ»

1. Региональные представительства и региональные склады при региональных представительствах компании существуют для качественного обслуживания всех партнёров и клиентов компании в регионе независимо от спонсорского ряда и статуса. Их основные задачи – это регистрация новых НПВ, регистрация заказов при первичных или повторных покупках, своевременная выдача продукции, приём оплаты для последующего перечисления в компанию.
2. Региональные представительства должны (а региональные склады без статуса представительства могут) также одновременно служить обучающими центрами для подготовки новых партнёров и центрами проведения презентаций продукции. При этом региональные представительства отвечают лишь за создание условий для обучения и презентаций, главным образом предоставление места партнёрам, независимо от их спонсорского ряда. В то же время за сам процесс обучения и проведения презентаций отвечают сами НПВ и их спонсорский ряд.
3. Региональное представительство или региональный склад при региональном представительстве компании должны предлагать клиентам и партнёрам только продукцию компании. Запрещено выставлять или предлагать продукцию других компаний, и категорически запрещено делать посетителям какие-либо бизнес-предложения кроме сотрудничества с компанией «Виналайт».
4. Представительствам и складам запрещено предлагать зарегистрированным НПВ сменить спонсорский ряд или предлагать регистрирующимся НПВ изменить решение и зарегистрироваться в другой спонсорский ряд.
5. Представительства и склады обязаны проводить покупки по системе на регистрационные номера тех НПВ, которые совершили покупки.
6. Представительства и склады должны соблюдать ценовую политику компании. Недопустимы ситуации, когда представительство или склад предлагает незарегистрированным клиентам продукцию по цене повторной покупки, тем самым обесценивая саму систему партнёрских отношений с компанией.
7. Представительства и склады должны предоставлять точную информацию относительно своего статуса. Склад или другой региональный офис не имеют права называть себя официальным представительством компании и должны сообщать своим клиентам и партнёрам, в каком представительстве обслуживается этот склад или офис.
8. Ответственность руководителя РП – неукоснительно следить за соблюдением ценовой политики компании и не допускать продажу товара по ценам, отличным от установленных компанией: для НПВ – в оптовом прайс-листе, публикуемом на сайте компании, для клиентов – в положениях Кодекса НПВ о диапазоне допустимых розничных цен на продукцию, т.е. РП не имеют права ни занижать, ни чрезмерно завышать рекомендуемую компанией розничную цену продукции.
9. РП не имеет права рекламировать и/или продавать в своем офисе продукцию других сетевых или несетевых компаний и даже размещать образцы продукции других компаний в помещении РП.
10. Активное участие руководителей РП во всех мероприятиях компании – залог успешного развития компании и всех её независимых партнёров, поэтому руководитель РП обязан посещать официальные мероприятия компании и активно приглашать на них своих партнёров.
11. РП должны регулярно (не реже чем 2 раза в год) проводить городские презентационные и бизнес-конференции (если в городе несколько представительств, то совместные), участвовать в проводимых в регионе выставках по тематике «товары для здоровья» и т.п., организовывать рекламные акции, направленные на популяризацию имиджа компании, брендов компании и её продукции.

VI. ФИНАНСЫ И ЛОГИСТИКА

1. Взаимоотношения с компанией:

1. РП рассматриваются компанией как торговые агенты в данном регионе.
2. РП осуществляют продажу товаров, предоставленных ООО «Ифубао» по договорным ценам в соответствии с ценовой политикой компании.
3. РП осуществляют самостоятельную административно-финансовую деятельность, аудит, транспортное и товарное обслуживание клиентов компании.
4. РП своевременно регистрируют НПВ в операционной системе, перечисляют в компанию денежные средства, выдают товар, в том числе с учётом накопительной скидки НПВ в соответствии с разделом «Вознаграждения НПВ».

2. Доставка товара:

1. РП обязано своевременно осуществлять доставку товара до своих конечных клиентов в соответствии с их заказами. При этом РП вправе само определять схему распределения расходов по доставке от данного РП до его минискладов и НПВ в зависимости от объёма их заказов, удалённости получателей и других факторов, но по умолчанию такого рода доставка осуществляется за счёт самого минисклада или НПВ.
2. Если при получении товара груз имеет видимый некондиционный вид (намочен, вскрыта упаковка или замечены какие-либо другие видимые серьезные нарушения), получатель груза обязан составить акт о нарушениях, который должен быть подписан уполномоченным сотрудником транспортной компании (ТК) и доверенным лицом РП. Этот документ должен быть передан немедленно в ТК и в течение суток в отдел логистики ООО «Ифубао».
3. РП само отвечает за сохранность груза и связанные с транспортировкой и хранением груза риски от момента получения груза от компании и до момента его получения заказчиком (НПВ), если НПВ получает груз из РП. Если же груз к НПВ отправляется напрямую из компании, то данный вид ответственности лежит на компании. В любом случае заказчик (НПВ) всегда должен своевременно получать качественную продукцию с сохранением товарного вида упаковки.
4. Стандарты доставки товара от компании до РП приведены в Приложении 1 к данным Правилам.

3. Замена товара:

1. Замена товара не предусмотрена, если товар соответствует объявленному компанией качеству, его упаковка не испорчена и он входит в перечень товаров, не подлежащих замене, в соответствии с действующим законодательством (например, предметы личной гигиены, парфюмерно-косметическая продукция, бытовая химия и т.п.)
2. Компания может отправлять в РП лишь тот товар, который был закуплен через систему дистрибьюторами (НПВ).
3. В случае просьбы НПВ о замене товара на товар другой категории, РП может (но не обязано) пойти навстречу, если имеет возможность произвести такую замену без ущерба для себя (например, из собственного товарного буфера или за счёт заключения договорённости об обмене товара с другим НПВ).
4. Если решение вопроса с заменой товара невыгодно РП и требуется участие компании, то необходимо соблюдать следующие правила:

а) Если расчётная неделя, в течение которой был сделан заказ, ещё не завершилась и товар ещё не был отправлен, руководителю РП необходимо обратиться в компанию с заявлением о замене товара, при этом указав номер заказа, наименование продукции и её количество.

б) Если расчётная неделя, в течение которой был сделан заказ, уже завершилась, но товар ещё не был отправлен, необходимо обратиться в компанию с заявлением о замене товара, однако, в силу сложности данного процесса, компания настоятельно рекомендует производить замену товара по первому предложенному варианту; также компания оставляет за собой право отказать в замене товара.

в) Если заявление о замене поступило после отправки товара и компания согласна на его замену, то обратная отправка товара от РП в компанию осуществляется за счёт РП. Если замена производится по требованию конечного заказчика (НПВ), а не вследствие ошибки самого РП, то РП возлагает возникшие транспортные расходы на самого НПВ, потребовавшего замену.

г) В случае обнаружения заводского брака продукции либо если в процессе транспортировки сильно нарушилась её упаковка, то обратная отправка товара от РП в компанию и повторная доставка до РП осуществляется за счёт компании.

4. Возврат товара при закрытии представительства:

1) При прекращении деятельности РП по инициативе самого РП или компании, осуществляется возврат залоговой суммы (если таковая вносилась) с единовременным возвратом представительством товаров, если за представительством числится непогашенный товарный кредит или иная товарная задолженность. 2) Возвращаемый представительством товар должен:

• по ассортименту и количеству соответствовать ранее заказанному представительством;
• его внешняя и внутренняя упаковка должна быть полностью сохранной;
• возвращаемый товар должен иметь срок годности не менее 12 месяцев, если данный товар, поставленный компанией в РП, имел на дату поставки срок годности не менее 15 месяцев; либо не менее 9 месяцев, если данный товар, поставленный компанией в РП, имел на дату поставки срок годности не менее 12 месяцев; либо не менее 6 месяцев, если данный товар, поставленный компанией в РП, имел на дату поставки срок годности не менее 9 месяцев; либо не менее 3 месяцев, если данный товар, поставленный компанией в РП, имел на дату поставки срок годности не менее 6 месяцев.
• товар, не соответствующий приведенным выше требованиям, возврату не подлежит.3) При возврате товара сопутствующие транспортные и любые другие расходы возлагаются на РП.

4) При порче продукции, несоответствии вышеизложенным условиям возврата или в случае невозможности возврата продукции, компания вычитает из залоговой суммы РП стоимость товарного долга данного РП, исходя из текущей продажной цены данной продукции.

5) Помимо этого, РП обязано полностью выполнить свои товарные и финансовые обязательства перед всеми НПВ, которые в нём обслуживаются; невыполненные обязательства перед НПВ также учитываются при окончательных расчётах с данным РП и возврате залоговой суммы.

6) Если в результате подведения окончательного баланса за данным РП остаётся долг, то оно обязано погасить этот долг собственными средствами; в данном случае применимы правила, описанные в разделе «Залоговая сумма и поручительство». Компания также оставляет за собой право взыскать долг с руководителя закрывающегося РП, обратившись в соответствующие государственные органы, в случае его отказа или неспособности погасить долг в разумные сроки.

5. Вознаграждения НПВ:

1. РП вправе расценивать вознаграждение НПВ в качестве накопительной скидки на приобретение продукции и выдавать новую продукцию НПВ с учётом этой скидки. При этом РП не имеет права отказывать НПВ в использовании своей накопительной скидки для заказов продукции.
2. НПВ не могут требовать от компании (напрямую или через РП, в которых они обслуживаются) выплат, размер которых меньше минимальной стоимости ежемесячной повторной закупки, даже если эти НПВ являются ИП, работающими по договору с компанией.

VII. ТРЕБОВАНИЯ К ДОХОДУ И ТОВАРООБОРОТУ ПРЕДСТАВИТЕЛЬСТВА

1. Доход РП складывается из 2 основных частей:

• единой складской наценки на стоимость продукции;
• ежемесячно начисляемой возвратной прибыли в виде процентов от товарооборота, поступающих на внутренний электронный счёт РП, которые в дальнейшем можно использовать для проведения заказов продукции в компании.

1. Объем возвратной прибыли зависит от выполнения РП условий по ежемесячному перечислению денежных средств на счёт компании для заказа продукции, которые приведены в Приложении 1 к данным Правилам.
2. Если какое-либо РП в течение 3 месяцев подряд перечисляет в компанию менее 1000 y.e. или в течение 6 месяцев подряд перечисляет в компанию менее 2000 y.e. (в рублях по внутреннему курсу компании), то компания оставляет за собой право в одностороннем порядке закрыть данное РП и перевести его в разряд минисклада при более крупном РП. 4. Региональное представительство должно проводить по системе компании в среднем не менее 4000 PV (80 стандартных кейсов по 50 PV) в месяц.
3. Если по итогам последнего полугодия среднемесячный показатель товарооборота существенно ниже установленного минимума, то компания также вправе перевести данное РП в разряд минисклада при более крупном РП.
4. Перед тем как перевести какое-либо РП в разряд минисклада при более крупном РП, компания выносит данному РП предупреждение и даёт ему не более 3 месяцев на исправление ситуации с товарооборотом и/или доходом. В случае перевода в разряд минисклада бывшее РП теряет возвратную прибыль, установленную для РП, и может получать лишь складскую прибыль на условиях того РП, к которому оно будет прикреплено. 7. РП, курирующее свои региональные минисклады, имеет право устанавливать с ними собственную систему хозяйственных взаимоотношений, в том числе разделения с ними единой складской наценки в зависимости от их товарооборота, стоимости аренды помещения в регионе и других факторов.

VIII. ПОРЯДОК ДИСЦИПЛИНАРНЫХ МЕР ЗА НАРУШЕНИЕ ПРАВИЛ РАБОТЫ ПРЕДСТАВИТЕЛЬСТВ

1. После публикации данных Правил работы представительств каждому РП даётся 1 месяц на устранение недостатков. Затем, в случае выявления нарушений данных правил, компания вправе вынести предупреждение РП-нарушителю, и, если в течение недели после вынесения предупреждения недостатки по-прежнему не исправляются, компания вправе перевести данное РП в разряд минисклада при более крупном РП либо принять решение о полном закрытии данного РП, в зависимости от вида с степени нарушений.
2. Кроме того, за нарушения, касающиеся некачественного обслуживания, выставления в представительствах товаров других производителей, а также при отсутствии помещения или в случае низких стандартов помещения представительства, компания, после подтверждения фактов нарушений, вправе наложить на РП-нарушителя штраф в виде лишения его возвратной прибыли с товарооборота вплоть до момента полного исправления выявленных нарушений, а также применить более жёсткие меры вплоть до лишения нарушителя статуса регионального представительства.
3. За нарушения Кодекса НПВ компания вправе применять дисциплинарные меры в зависимости от степени реального или потенциального ущерба (в т.ч. для имиджа компании), вплоть до решения о закрытии данного РП. При этом особое внимание уделяется расследованию соблюдения РП ценовой политики компании вообще и случаев демпинга со стороны РП в частности (см. раздел V, п. 6.).
4. В случаях, когда после получения соответствующего статуса РП не выполняет должным образом свои обязательства, компания вправе применить одну или несколько из нижеперечисленных штрафных санкций (в порядке роста степени серьёзности) за нарушение данных правил и/или действующего законодательства:
   • обратиться к нарушителю с официальным предупреждением через систему компании или по телефону, а также, в соответствии с конкретной ситуацией, может приостановить на 1-3 месяца выплату комиссионных вознаграждений;
   • временно приостановить статус нарушившего правила представительства, провести учебно-воспитательную работу и оптимизацию деятельности, а также, в соответствии с конкретной ситуацией, возможно удержание комиссионных вознаграждений за 1-3 месяца;
   • лишить нарушителя представительского статуса, в частности, статус регионального представительства может быть аннулирован в случае, если НПВ, открывший РП, рекламирует или продаёт продукцию других сетевых компаний, а также допускает её размещение в помещении РП.
   • инициировать преследование в суде нарушившего правила РП для обеспечения прав и интересов независимых партнёров компании и самой компании.
5. Помимо этого, компания вправе обеспечить права и интересы своих независимых партнёров и самой компании любыми другими законными способами.

IX. ВСТУПЛЕНИЕ В СИЛУ ДАННЫХ ПРАВИЛ РАБОТЫ РЕГИОНАЛЬНЫХ ПРЕДСТАВИТЕЛЬСТВ

1. Данные Правила вступают в силу с 01.01.2018 г. и действуют без изменений до тех пор, пока компания не отменит данные Правила и/или не внесет в них какие-либо изменения. 2. Компания оставляет за собой право на внесение изменений в данный документ, если таковые изменения потребуются либо в связи с изменениями рыночной конъюнктуры, либо в связи требованиями Головного офиса компании «Winalite International», либо по иным объективным обстоятельствам.

3. Отмена и/или внесение изменений в данные Правила производится компанией только после согласования с Лидерским советом России.

ПРИЛОЖЕНИЕ 1:

СТАНДАРТЫ ДОСТАВКИ ТОВАРА ОТ КОМПАНИИ ДО ПРЕДСТАВИТЕЛЬСТВ И ПОЛУЧЕНИЕ ПРЕДСТАВИТЕЛЬСТВОМ ВОЗВРАТНОЙ ПРИБЫЛИ

1. В связи с переходом на общую «стратегию минискладов», для снижения и оптимизации расходов на логистику компания осуществляет доставку товара до РП по следующим критериям:

• До 20 кейсов продукции доставка осуществляется только за счет получателя, т.е. либо самого РП, либо его минисклада (на усмотрение РП).
• От 20 до 49 кейсов доставка осуществляется за счет компании до терминала ТК в данном городе.
• От 50 кейсов доставка товара осуществляется за счет компании до «двери» РП.

Примечание 1: при расчете доставки одним стандартным кейсом считается 1 единица продукции стоимостью не менее 25PV, т.е. если даже в общем заказе будут фигурировать ВСЕ позиции (20 или 50 кейсов) по 25PV, то данный заказ также будет доставлен в соответствии с п. 1 данного Приложения; вся продукция стоимостью менее 25PV одним кейсом при расчете доставки не считается, и её количество необходимо дополнить до 25PV, например: одним кейсом зубной пасты при расчете доставки будет считаться 10 тюбиков; так же и с другой подобной продукцией (старой или вновь введенной на российский рынок).

Примечание 2: дорогая продукция (посуда, ионизатор, одеяло, программа детоксикации) при расчёте доставки учитывается как 50 PV, т.е. как 2 кейса по 25 PV. В случае, когда в заказе фигурирует ТОЛЬКО дорогая продукция в определенном количестве, доставка обговаривается индивидуально с генеральным директором Российского филиала.

Примечание 3: доставка в городе, где есть филиал компании, а именно Москва, СанктПетербург и Новосибирск, осуществляется от 5 кейсов за счет компании, до 5 кейсов – за счет клиента; в случае, когда в заказе фигурирует только дорогая продукция, доставка обговаривается индивидуально с генеральным директором Российского филиала; при этом компания не будет завышать цены, чтобы «заработать» на доставке, т. е. компания будет исходить из принципа, чтобы в данном случае клиент как можно быстрее и дешевле получил заказанный товар.

Примечание 4: заказанный товар в проектах А и С можно объединять до вышеуказанного количества для доставки.

Примечание 5: подарочный товар в обоих проектах при учете стандартов доставки продукции не учитывается.

2. Для увеличения рентабельности Российского филиала по отношению к Головному офису компании «Winalite International» и оптимизации расходов компания устанавливает стандарты получения региональным представительством возвратной прибыли от ежемесячного товарооборота в зависимости от общей суммы перечисляемых денег в компанию (в рублях по внутреннему курсу компании):

• суммарные перечисления в месяц менее 1000 y.e. – 0% от товарооборота;
• суммарные перечисления в месяц от 1000 до 2999 y.e. – 5% от товарооборота;
• суммарные перечисления в месяц 3000 y. e. и более – 9% от товарооборота.

Примечание: данные стандарты могут быть пересмотрены компанией в зависимости от финансового положения Российского филиала компании, либо в связи с изменениями рыночной конъюнктуры, либо в связи требованиями Головного офиса компании «Winalite International», либо по иным объективным обстоятельствам, и только после согласования с Лидерским советом России.

ПРИЛОЖЕНИЕ 2:

НЕОБХОДИМЫЕ ДОКУМЕНТЫ ДЛЯ ОТКРЫТИЯ РЕГИОНАЛЬНОГО

ПРЕДСТАВИТЕЛЬСТВА

1. Заявителем для открытия представительства должны быть отправлены в компанию следующие документы:

1) Заявление на открытие РП с указанием фактического и юридического адреса будущего представительства и других его контактных данных. К заявлению должны быть приложены фотографии офиса и фрагмент карты города с указанием месторасположения будущего РП.

2) Сканер-копия гражданского паспорта заявителя (копия страниц, содержащих фотографию и информацию о прописке).

1. Сканер-копия свидетельства ОГРН и ИНН заявителя.
2. Сканер-копия выписки из банка об открытии расчетного счета с указанием наименования банка, К/С, БИК и Р/С юридического лица или ИП.
3. Копия договора аренды офисного помещения на шесть и более месяцев (или копия свидетельства о регистрации собственности).
4. Необходимые производственные показатели в соответствии с требованиями к заявителю, изложенными в разделе «Открытие представительства».
5. Сканер-копии документов отправляются по электронной почте в клиентский отдел компании. Документы предварительно рассматриваются отделом по работе с клиентами, а затем с соответствующими пометками передаются на рассмотрение руководству компании, которое выносит окончательное решение об открытии или не открытии РП в данном городе в течение максимум 1 месяца после подачи всех документов.
6. При положительном решении со стороны компании руководитель будущего РП подписывает договор с компанией, регламентирующий деятельность данного РП в соответствии с законодательством Российской Федерации.

© Все права защищены. Копирование без явного разрешения российского филиала Winalite запрещено.

Что нужно для отличной презентации

Я сидел за столом напротив генерального директора Кремниевой долины, который первым изобрел технологию, которая затрагивает многие из наших жизней – флэш-память, в которой хранятся данные на смартфонах, цифровых камерах и компьютерах. Он был частым гостем на CNBC и проводил бизнес-презентации не менее 20 лет до нашей встречи. И все же генеральный директор хотел отточить свои навыки публичных выступлений.

«Вы очень успешны.Вас считают хорошим оратором. Почему вы чувствуете, что вам нужно совершенствоваться? » Я спросил.

«Я всегда могу поправиться», – ответил он. «Каждый пункт вверх или вниз в цене нашей акции означает миллиарды долларов в оценке нашей компании. Насколько хорошо я общаюсь, имеет большое значение ».

Это всего лишь один пример из многих руководителей и предпринимателей, которым я обучал их коммуникативным навыкам в течение последних двух десятилетий, но он служит ценным примером. Часто люди, которые больше всего нуждаются в моей помощи, уже известны и вызывают восхищение своими навыками.Психологи говорят, что это можно объяснить феноменом, называемым эффектом Даннинга-Крюгера. Проще говоря, люди, которые посредственны в определенных вещах, часто думают, что они лучше, чем они есть на самом деле, и поэтому не могут расти и совершенствоваться. С другой стороны, великие лидеры хороши по одной причине – они осознают свои слабости и стремятся стать лучше.

Следующие советы предназначены для бизнес-профессионалов, которые уже чувствуют себя комфортно в проведении презентаций – и могут даже восхищаться их навыками, – но, тем не менее, хотят преуспеть.

1) Хорошие докладчики используют меньше слайдов – и меньше слов.

McKinsey – одна из самых избирательных консалтинговых компаний в мире, с которой я много раз работал в этой области. Старшие партнеры McKinsey рассказали мне, что недавние сотрудники MBA часто пытаются поразить клиентов своими знаниями – и сначала они делают это, создавая огромные колоды PowerPoint. Однако новые консультанты быстро понимают, что меньше значит больше. Один партнер инструктирует своих новых сотрудников значительно сократить количество презентаций PowerPoint, заменяя каждые 20 слайдов только двумя слайдами.

Это потому, что великие писатели и ораторы также являются отличными редакторами. Неслучайно одни из самых запоминающихся речей и документов в истории являются одними из самых коротких. Геттисбергское обращение состоит из 272 слов, инаугурационная речь Джона Ф. Кеннеди длилась менее 15 минут, а Декларация независимости гарантирует три неотъемлемых права, а не 22.

Ключевой вывод: Избавьтесь от беспорядка там, где это возможно.

2) Хорошие докладчики не используют маркированные списки.

Bullet points – наименее эффективный способ донести свою точку зрения. Возьмем, к примеру, Стива Джобса, которого считали одним из самых выдающихся ведущих своего времени. Он редко показывал слайды только с текстом и маркерами. Вместо этого он использовал фото и текст .

Эксперименты с памятью и общением показывают, что информация, передаваемая в картинках и изображениях, запоминается с большей вероятностью, чем одни слова. Ученые называют это «живописным превосходством». По словам молекулярного биолога Джона Медина, наша способность запоминать изображения – одна из наших самых сильных сторон.«Мы невероятно запоминаем картинки», – пишет он. «Выслушайте часть информации, и через три дня вы запомните 10% ее. Добавьте картинку, и вы запомните 65% ».

Ключевой вывод: дополняйте текст на слайдах фотографиями, видео и изображениями.

3) Великие ведущие улучшают свои вокальные данные.

Ораторы, которые изменяют темп, высоту и громкость голоса, более эффективны, согласно новому исследованию профессора маркетинга Wharton Джоны Бергера.

Таким образом, в исследовании говорится, что эффективные убеждающие изменяют свой голос и тем самым оказываются более уверенными в своих аргументах. Например, они повышают голос, когда подчеркивают ключевое сообщение, или делают паузу после того, как озвучили важный момент.

Проще говоря, если вы повышаете и понижаете громкость своего голоса и чередуете высокий и низкий тон при передаче ключевых сообщений, ваша презентация будет более влиятельной, убедительной и властной.

Ключевой вывод: не стоит недооценивать силу своего голоса, чтобы произвести положительное впечатление на аудиторию.

4) Великие ведущие создают «вау» моменты.

Люди не запоминают каждый слайд и каждое слово презентации. Они помнят моменты, как Билл Гейтс продемонстрировал в 2009 году в своем теперь уже известном выступлении на TED.

Делая презентацию об усилиях Фонда Билла и Мелинды Гейтс по сокращению распространения малярии, Гейтс заявил: «Теперь малярия, конечно, передается комарами.Я принес сюда немного, чтобы вы могли это испытать ». С этими словами он вышел к центру сцены и открыл крышку маленькой баночки с незараженными комарами.

“Мы позволим этим немного побродить по аудитории”.

Этот момент был настолько успешным для привлечения аудитории, потому что был неожиданностью. Его аудитория ожидала стандартной презентации PowerPoint с графиками и данными. Но вместо этого они получили интуитивное знакомство с предметом, захватывающий опыт, который сыграл на их эмоциях.

Неожиданные моменты привлекают внимание аудитории, потому что человеческий мозг быстро устает. По словам нейробиолога А.К. Прадипа, с которым я беседовал: «Распознавание новизны – это зашитый инструмент выживания, общий для всех людей. Наш мозг приучен искать что-то блестящее и новое, что-то выделяющееся, что-то, что выглядит восхитительно ».

Ключевой вывод: дайте своей аудитории что-то особенное.

5) Репетируют отличные ведущие.

Большинство ораторов не практикуют столько, сколько следовало бы.О, конечно, они просматривают свои слайды заранее, но пренебрегают часами осознанной практики, которая заставит их сиять.

Малкольм Гладуэлл прославил «правило 10 000 часов» как эталон мастерства, выразив таким образом, что 20 часов практики в неделю в течение десятилетия могут сделать любого мастером в своей области. У вас не так много времени, чтобы попрактиковаться в следующем выступлении, нет сомнений в том, что величайшие ораторы мира нашли время, чтобы от хорошего к лучшему.

Взгляните на Мартина Лютера Кинга-младшего. Его самые известные речи были произнесены после многих лет практики – и именно этот уровень мастерства дал Кингу осознанность и гибкость, позволяющую применять продвинутую технику разговора: импровизацию. Кинг импровизировал памятную часть того, что сейчас известно как «Речь мечты» на ступенях Мемориала Линкольна. Когда он пустился в рефрен «У меня есть мечта», присутствовавшая пресса была сбита с толку. Эти слова не вошли в официальный проект переданного им выступления.Кинг прочитал настроение аудитории и в данный момент объединил слова и идеи, высказанные в предыдущих выступлениях.

Считается, что Кинг за свою жизнь произнес 2500 речей. Если мы предположим, что на написание и репетиции по два часа (а во многих случаях он потратил гораздо больше времени), мы придем к консервативной оценке в 5000 часов практики. Но это речи. Они не принимают во внимание школьные дебаты и сотни проповедей. К августу 1963 года Кинг легко отработал 10 000 часов практики.

Ключевой вывод: уделите время, чтобы стать лучше.

Никогда не недооценивайте силу отличного общения. Это может помочь вам получить работу своей мечты, привлечь инвесторов, которые поддержат вашу идею, или поднять свой статус в вашей организации. Но хотя в мире много хороших ораторов, использование приведенных выше советов для оттачивания навыков – это первый шаг к выделению себя. Выделитесь тем, что умеете делать что-то великое снова и снова.

10 последующих писем о продажах, которые профессионалы рассылают потенциальным клиентам [Бесплатные шаблоны]

Многие интеллектуальные лидеры посвящены искусству продаж: продвижению, презентации, заключению сделки, построению доверия, развитию отношений и множеству других навыков. Но демонстрация этих талантов зависит в первую очередь от попадания в календари потенциальных клиентов.

Вот тогда-то и замораживаются активные навыки продаж, и вместо этого представителям приходится напрягать свои мускулы для последующих электронных писем или телефонных звонков. Мы попросили пять экспертов по продажам рассказать об их наиболее эффективных шаблонах последующих писем.

Некоторые из них простые, другие более сложные, но все они проверены лучшими. (PS – с помощью HubSpot CRM вы можете отслеживать шаблоны электронных писем для продажи, которые обеспечивают самые высокие показатели открытия и кликабельности, и делиться лучшими со всей своей командой.)

Скачать эти шаблоны бесплатно

Электронные письма о последующих продажах

1. Дополнительное электронное письмо после голосового сообщения
2. Дополнительное электронное письмо после выставки
3. Дополнительное электронное письмо к первому разговору
4. Повторные письма со второй, третьей и четвертой попыток
5. Электронное письмо о последних мерах по ликвидации последствий
6. Электронное письмо с подтверждением записи
7. Письмо для переподключения с клиентом
8. Электронная почта
“Прости, что скучал по тебе”

1.

Дополнительное электронное письмо после голосового сообщения

Вы пытались позвонить, но ваш потенциальный клиент не ответил. Сразу после отправки голосового сообщения Коллин Фрэнсис, владелец компании Engage Selling Solutions, рекомендует отправить следующее электронное письмо, указанное ниже.

Прости, что скучал по тебе

Здравствуйте [Проспект],

Извините, я скучал по телефону сегодня. Я звонил, потому что [объясните свою цель].

В моей голосовой почте говорилось, что я попробую еще раз в [дата и время], и вы всегда можете связаться со мной раньше по [номер телефона].

Ура,

[Продавец]

Согласно клиентам Фрэнсис и ее личному опыту, на это письмо ответили 80% в течение 24 часов. Почему это работает?

«Клиенты не всегда сидят за столами, чтобы принимать звонки, но могут быстро ответить на электронную почту со своих мобильных устройств», – пояснил Фрэнсис. Письмо короткое, директивное и требует только быстрого ответа. Легко читать и отвечать.

2. Дополнительное электронное письмо после выставки

Элис Хейман, основатель и директор по продажам консалтинговой и коучинговой фирмы Alice Heiman LLC, привела этот пример как «облегченную» версию последующего электронного письма после сетевого мероприятия.

Однако она отметила, что последующие меры должны варьироваться в зависимости от уровня интереса потенциального клиента и контекста встречи. Кроме того, продавцы должны исследовать потенциальных клиентов, чтобы максимально персонализировать свое общение.

Уважаемый [Проспект],

Какое захватывающее зрелище. Я надеюсь, что вы установили отличные связи и сразу узнали некоторые вещи, которые можно использовать в своем бизнесе.

Я уверен, что эффективное увеличение продаж [цель] находится в верхней части вашего списка.Как мы и обещали, вот «Шесть способов увеличить ваши продажи [часть контента]. Если вы хотите получить более подробную информацию о любом из способов [подробности контента], я буду рад получить 30-минутный разговор с вами, чтобы погрузиться в это.

Я здесь, чтобы быть полезным для вас, так что не стесняйтесь звонить.

С уважением,

[Продавец]

3. Дополнительное письмо к первому разговору

Это от Дэйва Курлана, генерального директора Kurlan & Associates, автора книги Baseline Selling и блоггера Understanding the Sales Force.

Здравствуйте [Проспект],

Мне очень понравился наш телефонный разговор [или встреча] ранее сегодня, и особенно понравилось узнать о вашей уникальной роли в [компании]. Я понимаю проблемы, с которыми вы сталкиваетесь [обсуждаемые проблемы], и их влияние на [вставить личное влияние].

Как и обещал, я приложил [или сделал ссылку на] ресурсы и материалы, которые помогут вам лучше понять, как мы можем помочь вам решить [укажите убедительную причину для покупки].

Пожалуйста, дайте мне знать, если у вас возникнут вопросы. В противном случае я с нетерпением жду возможности снова поговорить с вами в [дата и время].

[Строка подписи]

[Продавец]

4. Повторные письма со второй, третьей и четвертой попытками

Не останавливайтесь на одном дополнительном письме. Следите за вашими дальнейшими действиями! Настойчивость – это достоинство в продажах, и оно может окупиться.

«Я не могу сказать вам, сколько раз я был настойчив, и когда я наконец нашел человека, они были очень благодарны», – сказал Хейман.«В общем, не сдавайтесь, пока человек не скажет вам перестать звонить».

Но она добавила, что важно добавлять ценность в каждую последующую попытку. «Существует тонкая грань между вредителями и стойкостью. Быть стойким без добавления ценности бесполезно».

Имея это в виду, вот образец голосовой почты, который Хейман предложил для второго ответа. Она советует написать сообщение заранее.

Привет, [проспект], это [продавец]. Я звоню, чтобы узнать, какой из шести способов увеличения продаж вы используете [подробности о содержании, отправленном во время первого наблюдения]. Если вы еще не пробовали, я бы хотел помочь вам начать работу. У вас есть время на 30-минутный звонок в [будний день] в [время] или [будний день] в [время]? Перезвоните мне, чтобы запланировать встречу, на [номер телефона] или отправьте мне электронное письмо на [адрес электронной почты]. Удачных продаж!

Все еще не повезло? Попробуйте это электронное письмо с третьим контактом.

Здравствуйте [Проспект],

Я знаю, что вы заняты тем, что помогаете своей команде увеличить продажи [заменить на должность]. Я хочу быть уверен, что вы можете поделиться этой статьей со своей командой.Вот ссылка снова. За 30 минут я могу дать вам несколько идей о том, как наиболее эффективно увеличить ваши продажи.

У вас есть время для звонка в [будний день] в [время] или [будний день] в [время]? [Может также включать краткую историю клиента, который увеличил продажи одним из шести методов.]

Сообщите мне, какое из этих часов вам удобно, или пришлите несколько подходящих для вас. Я с нетерпением жду возможности поговорить с вами.

[Продавец]

Если вы еще не получили ответа, разочарование обязательно начнет закрадываться.Но не сдавайтесь – вот образец голосовой почты от Хеймана до четвертого касания.

Привет, [проспект], это [продавец]. Мне жаль, что мы не смогли подключиться. Когда мы встретились, вы были очень заинтересованы в увеличении своих продаж [цель]. Я знаю, как много дел на работе и в семье.

Я хочу, чтобы вы знали, что я не против запланировать звонок до или в нерабочее время, если это упростит задачу. Просто дайте мне знать, что вам подходит. Я не хочу быть вредителем, но я хочу убедиться, что у нас есть возможность поговорить, если вы все еще хотите ускорить рост продаж [цель].

Если нет ответа, стоит ли бросить это полотенце? У Хеймана есть творческое предложение.

«Если бы у меня не было абсолютно никакого ответа, я могла бы отказаться, но, скорее всего, я бы обратилась в социальные сети и попробовала по телефону или электронной почте примерно через две недели», – сказала она. «Часто люди, которые не отвечают на свои электронные письма, будут отвечать в LinkedIn. В большинстве случаев я обнаруживаю, что они не получали мои электронные письма. Именно поэтому я также звоню и обычно упоминаю, что отправил им что-то через Эл. адрес.«

5. Электронное письмо о последних мерах по ликвидации последствий

Если вы отправили шесть или более писем, но не получили ответа, подумайте о развертывании «рассылки по электронной почте». Этот тип сообщения дает понять, что вы больше не будете связываться с покупателем, если он не ответит на ваше письмо.

Электронные письма

о разрыве помогают отделить потенциальных клиентов, которые хотят участвовать, но у которых просто нет времени, от тех, кто не интересуется данным продуктом или услугой. В любом случае продавец узнает, как действовать, а это более чем полдела.

После отправки следующего письма 14 потенциальным клиентам Курлан получил восемь ответов менее чем за день.

Последняя попытка

В тех редких случаях, когда мне приходится работать над привлечением клиентов, у меня не было большого успеха восстановить с вами связь. Может быть, тебе просто неинтересно разговаривать со мной – и это нормально. Мне просто нужно знать, продолжать ли попытки.

Итак, чтобы вам было легко и удобно, вы можете ответить простым нажатием клавиши.Просто ответьте A, B, C, D или E, и я буду знать, что делать, но, пожалуйста, ответьте, чтобы я мог перестать писать вам по электронной почте, если вам это не интересно.

A. Прекратите отправлять мне сообщения о попытках подключения, но продолжайте отправлять приглашения на мероприятия.

B. Не присылайте мне ничего, удалите меня из своего списка. В настоящее время мы не нуждаемся и никогда не будем нуждаться в вашей помощи.

C. Я хочу поговорить, нам нужна помощь, но время еще не пришло. Продолжай пытаться.

D. Я хочу назначить время для разговора.Нам нужна помощь. Отправьте ссылку на календарь.

E. Я забыл, кто вы. О чем это?

Спасибо.

Что делать, если вы достаточно уверены, что потенциальный клиент не заинтересован, и вам просто нужно подтверждение? Попробуйте это сообщение:

Разрешение на закрытие файла?

[Проспект],

Мы закрываем файлы на месяц. Обычно, когда я не получаю ответа от кого-то, это либо означает, что он действительно занят, либо не заинтересован.Если вам это не интересно, могу ли я закрыть ваш файл?

Если вам все еще интересно, что вы порекомендуете в качестве следующего шага?

Спасибо за вашу помощь.

Это сообщение возвращает мяч обратно на площадку потенциального клиента в случае, если они хотели бы продолжить. Попросив покупателя предложить следующий шаг, продавец может оценить уровень приверженности потенциального клиента и подобрать процесс на нужном этапе.

6. Электронное письмо с подтверждением записи

Электронное письмо с подтверждением встречи гарантирует, что ваш потенциальный клиент или клиент не забудет о вашей встрече.Кроме того, это помогает вам выделиться из толпы, помещая электронную почту в верхнюю часть почтового ящика вашего контакта.

Привет [Контакт],

Я с нетерпением жду встречи с вами в [место и время]. Как я уже упоминал во время телефонного звонка [дата], я поделюсь информацией о [продукте / решении], которая связана с вашей [целью, проблемой или потребностью].

Не стесняйтесь обращаться по электронной почте или звонить, если у вас есть какие-либо вопросы или дальнейшие потребности, до нашей встречи в [дата и время]. Жду встречи с вами.

С уважением,

[Продавец]

7. Письмо на переподключение с клиентом

Прошло ли время с тех пор, как вы в последний раз разговаривали с клиентом? Если вы хотите восстановить соединение, воспользуйтесь шаблоном ниже.

Привет [Клиент],

Надеюсь, у вас все хорошо! Недавно я увидел [сообщение LinkedIn, объявление и т. Д.] О [теме, запуске продукта и т. Д.], И я хотел узнать, не будет ли вы заинтересованы в том, чтобы позвонить и рассказать о своей [теме, продукте] стратегии для год.

Мы запустили несколько новых инструментов, которые могут быть полезны в вашем подходе, и я хотел бы рассказать вам о них больше. Какое лучшее время для вас на этой неделе?

Всего наилучшего,

[Продавец]

8. Электронное письмо «Прости, что я скучал»

Вы потеряли связь с потенциальным клиентом? Попробуйте написать подобное письмо. Признайте попытку, но никогда не вините своего потенциального клиента за то, что он не ответил.

Прости, что скучал по тебе

Здравствуйте [Проспект],

Я звонил вам несколько минут назад, но, кажется, скучал по вам.Я хотел быстро отправить электронное письмо (потому что никто не любит слушать голосовые сообщения, не так ли?).

У меня есть несколько вопросов перед нашей командой в четверг:

1. Соответствуют ли слайды, которыми я поделился ранее на этой неделе, вашим ожиданиям?
2. Какие-либо опасения со стороны команды, по вашему мнению, не рассматриваются в нашей презентации?

С нетерпением жду ваших отзывов перед презентацией.

С уважением,

[Ваше имя]

Эти шаблоны электронной почты наверняка сохранят заинтересованность ваших потенциальных клиентов и клиентов.Чтобы узнать больше, ознакомьтесь с этими шаблонами электронной почты, чтобы узнать, как лучше всего в следующий раз попросить рефералов.

Примечание редактора: этот пост был первоначально опубликован 24 августа 2014 г. и был обновлен для полноты.

статей / презентаций – несколько инструментов и статей по темам ИТ-безопасности

(представлена ​​на Hack In the Box, Амстердам, 14 апреля 2017 г.)

Абстрактные

Multicast DNS и DNS Service Discovery – это два протокола, которые используются для сетей с нулевой конфигурацией от нескольких устройств и различных поставщиков.В связи с их целью помочь Zero Конфигурация сети, эти протоколы, которые предполагают среду «взаимодействующих участников», имеют некоторые внутренние недостатки, такие как «щедрая» широковещательная передача большого количества информации и использование легко «подделываемых» сообщений. Хотя эти проблемы были выявлены и соответствующие исследования опубликованы, полный и глубокий анализ всех потенциальных угроз атакующих векторов пока не было. Настоящая статья направлена ​​на восполнение этого пробела путем тщательного изучения поверхности атаки этих двух протоколов.Внимательно следуя RFC определены спецификации, потенциальные векторы атак и конкретные сценарии тестирования, которые проверяются с использованием реальных реализаций. В частности, эти атаки проверяются на популярные устройства, реализации и операционные системы с помощью инструмента, специально разработанного для этой цели, как для сред IPv4, так и для сред IPv6. В качестве показано, что если эта среда «сотрудничающих участников» не может быть гарантирована, использование таких протоколы следует пересмотреть.Наконец, также предусмотрены специальные контрмеры, подходящие для смягчения выявленных угроз. предложил.

(представлен на саммите по безопасности IPv6 @Troopers 16, 11 марта, Гейдельберг)

Абстрактные

За последние несколько лет магистральные сети претерпели изменения на уровне 3 в связи с оперативным развертыванием IPv6 во всем мире несколькими поставщиками Интернет-услуг. По данным Cisco Labs Согласно оценкам, по состоянию на конец 2015 г. доля автономных систем с транзитом IPv6 в Западной Европе в среднем превышает 75%, а в некоторых странах – даже 92%.Хотя приличное количество Было проведено исследование влияния IPv6 на безопасность в локальных сетях, но не в отношении его влияния на магистральные IP-сети. Предположение, что потенциальные векторы атак в сетях IPv6 должны быть такими же, как и в случае IPv4. Это довольно наивно, учитывая новые функциональные возможности, которые вводит IPv6. В этом исследовании будут обсуждаться самые значительные проблемы безопасности, связанные с IPv6, в магистральных сетях, объясняющие, почему уклонение от списков контроля доступа довольно неизбежно.Практические экспериментальные результаты трех различных известные производители продемонстрируют эти проблемы. Анализируя основную причину проблемы, мы сможем предложить очень конкретные методы смягчения последствий, как с точки зрения устройства. реализации (чтобы защитить наши сети в краткосрочной перспективе), но также в отношении философии самого Интернет-протокола и того, как это следует изменить в долгосрочной перспективе.

(представлен на саммите по безопасности IPv6 @Troopers 15, 18 марта, Гейдельберг)

Это слайды, использованные для семинара Chiron, проведенного во время IPv6 Security, который проходил на конференции по безопасности Troopers 15.Подробнее о самом инструменте на http://www.secfu.net/tools-scripts/

(представлена ​​на Deepsec 2014, 20-21 ноября, Вена)

Аннотация

Обнаружение многоадресного прослушивателя (MLD) и его преемник, MLDv2, представляет собой протокол пакета IPv6, используемый маршрутизаторами IPv6 для обнаружения многоадресных прослушивателей на напрямую подключенном канале, во многом как IGMP используется в IPv4. Большинство современных операционных систем (ОС), таких как Windows, Linux и FreeBSD, не только предварительно настроены с включенным IPv6, но и запускаются путем отправки MLDv2. трафик, который периодически повторяется.Несмотря на нестандартное использование MLDv2, это один из протоколов IPv6, который еще не изучен в достаточной степени, особенно в том, что касается его потенциальные последствия для безопасности. Они могут варьироваться от снятия отпечатков пальцев ОС на локальном канале путем пассивного прослушивания сети до усиленных DoS-атак. В этой презентации Сначала мы изучим и проанализируем поведение по умолчанию некоторых из самых популярных ОС. В ходе этого исследования мы проверим, соответствуют ли конкретные реализации ОС требованиям безопасности. меры, определенные соответствующими RFC, а если нет, то каковы потенциальные последствия для безопасности.Затем, углубившись в спецификации протокола, мы обсудим возможные проблемы безопасности, связанные с разработкой MLD и тем, как они могут быть использованы злоумышленниками. Наконец, для защиты от них будут предложены конкретные методы снижения безопасности, которые позволяют нам максимально обезопасить сети IPv6 в зарождающуюся эпоху IPv6. Будут демо и релиз инструмента. 😉

(представлена ​​на BlackHat EU 2014, 16-17 октября, Амстердам)

Аннотация

Предстоящее истощение IPv4-адресов сейчас ближе, чем когда-либо.Например, ARIN заявляет, что они в настоящее время находятся на третьем этапе четырехэтапного «Плана обратного отсчета IPv4», который уже не работает. в совокупности примерно до 0,9 / 8 с. С другой стороны, RIPE NCC довольно давно достиг своего последнего адресного пространства IPv4 / 8. Более того, узлы сетей (конечные хосты, сетевые устройства, устройства безопасности и т. д.) уже предварительно настроены с возможностью подключения IPv6, по крайней мере, до некоторой степени. Все последние популярные операционные системы, от Windows до Linux или FreeBSD, отправляют IPv6 сообщения прямо из коробки, в то время как узлы доступны по крайней мере с использованием локальных адресов IPv6.Итак, IPv6 наконец-то здесь, и он определенно останется.

Однако IPv6 не прощает недостаточной осведомленности о безопасности. IPv6 – это не IPv4 с расширенным адресным пространством. Несколько раз в прошлом было показано, что этот “новый” слой-3 протокол, помимо огромного адресного пространства и других новых функций, он также несет с собой несколько проблем с безопасностью. В этом докладе мы представим результаты наших последних исследований. относительно уклонения от высокопроизводительных коммерческих и открытых IDPS, все с последними исправлениями, что еще больше расширяет наши ранее представленные работы.Эти методы позволяют злоумышленникам запускать любые атаки против своих целей, от сканирования портов до SQLi, оставаясь незамеченными. В ходе выступления на живых демонстрациях будут продемонстрированы не только эти вопросы, но и кроме того, будут подробно описаны используемые методы, которые позволяют злоумышленникам использовать даже очень незначительные детали в конструкции протокола IPv6, а простые способы их воспроизведения будут быть данным. Наконец, будут предложены конкретные методы смягчения, как краткосрочные, так и долгосрочные, чтобы защитить вашу сеть от них.

(представлен на Brucon 2014 5×5, 26–27 сентября 2014 г., Гент)

Аннотация
В этом выступлении будет представлена ​​структура оценки безопасности с открытым исходным кодом и тестирования на проникновение, специально разработанная для сетей IPv6. Этот фреймворк вместо поддержки некоторых наиболее известные атаки на IPv6, как и другие известные инструменты, он предлагает своим пользователям возможность создавать практически любые типы полностью произвольных пакетов IPv6 и, следовательно, запускать любые своего рода атаки, связанные с IPv6, известные или любые другие атаки, которые пользователи могут себе представить.Его основное внимание на самом деле сосредоточено на заголовках расширения IPv6, функции IPv6, достаточно обсуждаемой в литературу по безопасности, но до сих пор не существовало никакого инструмента, чтобы использовать их легко и в полной мере.

Эта многопоточная структура атаки IPv6 написана на Python и основана на Scapy, но не требует каких-либо знаний о ней. Он состоит из следующих модулей: а) IPv6 Сканер, б) средство локального связывания IPv6 и в) прокси-сервер IPv4-to-IPv6. Все вышеперечисленные модули поддерживаются общей библиотекой, которая позволяет создавать совершенно произвольные цепочки заголовков IPv6, фрагментировано или нет.

Используя вышеупомянутые возможности, этот новый инструмент можно использовать для различных действий по тестированию на проникновение и оценке безопасности, от простых, таких как сканирование сети и соседство. Атаки, связанные с обнаружением, на некоторые более сложные, такие как уклонение от устройств безопасности, таких как IDPS или брандмауэры, фаззинг устройств с поддержкой IPv6 в отношении обработки заголовков расширений IPv6, и т.п. инструменты тестирования на проникновение, даже если они изначально не поддерживают IPv6.

Несмотря на простоту использования, эта структура сохраняет все необходимые функции и гибкость, необходимые этическим хакерам и исследователям для достижения своих целей и создания любого типа IPv6. пакеты они желают. Он также является модульным и расширяемым, что делает его подходящим кандидатом на роль швейцарского армейского ножа в арсенале инструментария IPv6 этичных хакеров.

Во время разработки этой новой инфраструктуры атаки IPv6 ее автор использовал ее для обнаружения нескольких способов обхода устройств безопасности, таких как IDPS, путем злоупотребления заголовками расширения IPv6 и некоторыми из них. их особенности.Вы можете использовать только свое воображение и этот инструмент, чтобы найти намного больше. Наслаждаться!

(представлена ​​на BlackHat US 2014, 6-7 августа, Лас-Вегас)

Аннотация

Наступила эра IPv6, если вы уже ее используете или продолжаете игнорировать. Однако даже в последнем случае это не означает, что ваши узлы (конечные хосты, сетевые устройства, безопасность устройства) еще не настроены для подключения IPv6, по крайней мере, в некоторой степени.В то же время ARIN заявляет, что в настоящее время они находятся на третьей фазе четырехэтапного обратного отсчета IPv4. План, который в совокупности уже снизился примерно до 0,9 / 8 с. С другой стороны, RIPE NCC довольно давно достиг своего последнего адресного пространства IPv4 / 8.

И чего IPv6 точно не прощает, так это недостаточной осведомленности о безопасности. Несколько раз в прошлом было показано, что этот новый протокол уровня 3, помимо огромного адресного пространства и другие новые функции, а также несколько проблем с безопасностью.В этом выступлении будет показано, что серьезные проблемы безопасности все еще остаются нерешенными. В частности, три разных но будут представлены новые методы, которые позволят злоумышленникам использовать даже очень незначительную деталь в конструкции протокола IPv6 для создания устройств безопасности, таких как высокопроизводительные коммерческие IDPS. устройства полностью слепые. Эти методы позволяют злоумышленникам запускать любые атаки против своих целей, от сканирования портов до SQLi, при этом оставаясь незамеченными. Более того, в этом обсудить, после представления подробного анализа атак и соответствующих результатов использования устройств IDPS, потенциальные последствия для безопасности других устройств безопасности, таких как брандмауэры также будут изучены.Наконец, будут предложены конкретные методы смягчения, как краткосрочные, так и долгосрочные, чтобы защитить вашу сеть от них.

(представлен на Troopers14 – саммите по безопасности IPv6 2014, 18 марта 2014 г., Гейдельберг)

Аннотация

На этом семинаре представлены обновленные версии соответствующих # TR13 сессия. Мы расскажем, что с точки зрения IPv6 работает, а что нет в основных коммерческих продуктах безопасности (межсетевые экраны, IPS и другие).Сюда входят результаты обширное лабораторное тестирование обработки заголовков расширений и фрагментации (и практических примеров различных политик для обработки этого материала). Кроме того, мы сосредоточимся на реальных Когда дело доходит до фильтрации на уровне приложения / контента, область, где соответствующая поддержка IPv6 была (и есть?), ну, немного тусклая.

(представлена ​​на BlackHat AbuDhabi 2012, Абу-Даби, 3-6 декабря 2012 г.)

Аннотация

6 июня 2012 года, во время так называемого всемирного дня запуска IPv6, основные интернет-провайдеры, крупные компании по всему миру, производители домашнего сетевого оборудования (включая, помимо прочего, Akamai, AT&T, Cisco, Facebook, Google, Microsoft Bing, Yahoo !, и другие) постоянно включили IPv6 для своих продуктов и услуг, и ожидается, что за ними последуют и другие.Но действительно ли мы готовы к этому важному переходу с точки зрения безопасности? IPv6 представляет новые функции и возможности, не ограничиваясь огромным адресным пространством IPv6. Один из них – введение Заголовки расширения IPv6. В этом документе будет показано, что злоупотребление заголовками расширений IPv6 способом, не предусмотренным соответствующими RFC, может привести к значительным нарушениям безопасности. Во время наших экспериментов эффективность некоторых из самых популярных операционных систем (Windows 7/2008, несколько Linuces, последняя версия FreeBSD и OpenBSD) при обработке различных искаженных IPv6 датаграммы исследуются.Как будет показано ниже, злоупотребление заголовками расширений IPv6 создает новые векторы атак, которые можно использовать для различных целей, например, для уклонения от IDS, для создание скрытых каналов путем сокрытия данных в заголовках расширений и т. д. В ходе наших тестов также исследуется эффективность двух самых популярных IDS против этих атак и несколько способов для уклонения от них на уровне IP. Как показано, запуск любого типа атаки на уровне IP или выше (от сканирования портов до атак SQLi) без обнаружения может быть достигается за счет «правильного» использования заголовков расширения IPv6.Наконец, также предлагаются конкретные контрмеры, которые следует принять для разрешения таких ситуаций.

(полный технический документ можно скачать здесь

(представлена ​​на BlackHat Europe 2012, Амстердам, 14-16 марта 2012 г.)

Абстрактные

Атаки IP-фрагментации – не новая проблема. Существует множество публикаций об их использовании для различных целей, включая, помимо прочего, снятие отпечатков пальцев ОС, IDS / IPS. вставка / обход, обход брандмауэра и даже удаленное выполнение кода.Принятие новой версии IP, IPv6, открыло новые возможности для использования злоумышленниками и пентестерами. В В этом документе будет рассмотрено, остаются ли проблемы фрагментации в реализации IPv6 некоторых из самых популярных операционных систем и могут ли они также использоваться для вышеупомянутые цели. С этой целью будет представлено несколько атак фрагментации и изучено их влияние. Как будет показано ниже, большинство популярных ОС, таких как Windows, Linux и OpenBSD подвержен таким атакам.В каждом случае предоставляется соответствующее доказательство концептуального кода. Как будет объяснено ниже, такие атаки при определенных обстоятельствах могут привести к тому, что ОС снятие отпечатков пальцев, установка / уклонение от IDS и обходы брандмауэров. Наконец, эти тесты также покажут, какая ОС наиболее защищена от атак фрагментации IPv6.

(полный технический документ можно скачать здесь)

(представлен на саммите по безопасности IPv6, Troopers 13, Гейдельберг, 11-15 марта 2013 г.)

Абстрактные

Атаки с перекрытием фрагментации впервые появились в IPv4.Как было показано, различная обработка перекрывающихся фрагментов различными операционными системами (ОС) может привести к разной безопасности. проблемы, от простого снятия отпечатков пальцев ОС до удаленного выполнения кода. Пытаясь извлечь уроки из ошибок прошлого, в IPv6 был предложен RFC, который не только препятствует принятию IPv6. фрагментация перекрывает пакеты, но, более того, она конкретно определяет, как ОС должна реагировать при получении таких пакетов. Однако, как было показано, для некоторых из них это не так. самая популярная ОС.В этой презентации будут протестированы различные сценарии перекрытия фрагментации, чтобы проверить, могут ли такие атаки быть успешными или нет. Подробные результаты обширных тестов будут представлены, и любое несоответствующее поведение будет дополнительно обсуждено в отношении потенциальных последствий для безопасности. Наконец, будут предложены надлежащие контрмеры для устранения любых потенциальное ненадлежащее поведение ОС с целью снижения любых рисков безопасности.

(презентацию можно скачать здесь)

(представлен на саммите по безопасности IPv6, Troopers 13, Гейдельберг, 11-15 марта 2013 г.)

Абстрактные

IPv6 представляет новые функции и возможности, не ограничиваясь огромным адресным пространством IPv6.Одним из наиболее значительных из них является введение заголовков расширения IPv6. В этой презентации Будет показано, что злоупотребление заголовками расширений IPv6 способом, не предусмотренным соответствующими RFC, может привести к значительным нарушениям безопасности. Как будет показано ниже, злоупотребление IPv6 Заголовки расширений создают новые векторы атак, которые можно использовать для различных целей, например, для уклонения от IDS, для создания скрытых каналов путем сокрытия данных в заголовках расширений и т. Д. В наших тестах также исследуется эффективность двух самых популярных IDS против этих атак и показано несколько способов уклонения от них на уровне IP.Как видно, запуск любого типа атаки на уровне IP или выше без обнаружения может быть достигнуто путем «правильного» злоупотребления заголовками расширения IPv6. Наконец, конкретные контрмеры, которые следует предпринять, чтобы также предлагается справиться с такими ситуациями.

BIO: Антониос Атласис, магистр, доктор философии, независимый аналитик и исследователь ИТ-безопасности, имеющий более 20 лет разнообразного опыта работы в сфере информационных технологий. Он также опытный преподаватель и разработчик программного обеспечения, он был удостоен ряда наград как за свою академическую работу, так и за свои профессиональные достижения.Его основные исследовательские интересы включают: обнаружение уязвимостей в IPv6, системах SCADA и других важных протоколах. Антониос также является руководителем исследовательского отдела некоммерческого центра стратегического киберпространства и науки о безопасности. организация.

(презентацию можно скачать отсюда)

Кунг-фу психологии продаж: продавать ради победы

В древнекитайской философии кунг-фу относится к любому обучению или практике, требующим терпения, энергии и времени для завершения.Хотя искусство кунг-фу чаще ассоциируется с боевыми искусствами, в Китае оно представляет собой соединение двух слов, в которых (gōng) означает «работа», «достижение» или «заслуги» с «человеком». Кунг-фу часто называют «достижением человека».

В этом смысле искусство продаж – это форма кунг-фу, потому что для достижения ваших целей требуются навыки, терпение и труд.

Прочитав этот блог, вы станете мастером кунг-фу психологии продаж. На это потребуется время, терпение и энергия, но как только вы узнаете психологию, лежащую в основе решений о покупке, заключать выгодные контракты и совершать эти шестизначные продажи станет намного проще.

Определите перспективных клиентов

Первый шаг в продажах кунг-фу – правильно определить своих потенциальных клиентов. Это избавит вас от боли при продаже, потому что половина работы будет сделана за вас. Отличное место для начала – использовать ваши профессиональные связи и поддержку, потому что легче найти качественных лидов от людей, с которыми вы уже установили отношения.

Там, где это возможно, вы хотите поощрять своих клиентов направлять рефералов, поскольку они с большей вероятностью будут соответствовать профилю ваших существующих клиентов.Еще один отличный способ найти горячих потенциальных клиентов – раздать бесплатные образцы, консультации или продукты с целью сбора данных о клиентах для использования в будущих стратегиях продаж или маркетинга. В идеале вы должны убедиться, что онлайн-формы для связи находятся на вашем веб-сайте или в маркетинговых материалах, чтобы потенциальные клиенты могли легко оставлять свои данные.

Когда вы впервые вступаете в контакт со своими потенциальными клиентами, узнайте немного больше об их бизнесе и их проблемах, чтобы понять, можете ли вы им помочь.Вы также должны дать им возможность задать вопросы о вашем бизнесе. Задавать вопросы – отличный знак, потому что он указывает на интерес со стороны покупателя. Тогда у вас будет гораздо больше возможностей для организации продажи.

Адаптируйте свой стиль продаж к своим потенциальным клиентам

Любой мастер кунг-фу продаж скажет вам, что универсальный подход просто не работает, когда дело касается продаж. Ключом к налаживанию взаимопонимания с вашими потенциальными клиентами является адаптация вашей техники продаж к индивидуальности человека, на которого вы работаете.В 1920-х годах известный психоаналитик Карл Юнг выделил 4 типа личности. Это: доминирующий (D), влиятельный (I), устойчивый (S) и уступчивый (C). Доминирующие типы личности более нетерпеливы, ориентированы на результат и иногда имеют тенденцию быть резкими.

Влиятельные люди больше заботятся о том, чтобы убедить других, уравновешенные люди более замкнуты и склонны делать упор на безопасность. Они часто используют много мимики и жестов во время разговора и не склонны к эмоциональным проявлениям или вспышкам.Послушные люди ценят качество и точность и, естественно, более осторожны. Они склонны полагаться на расчетные решения, основанные на данных. Итак, как только вы распознаете и определите эти типы личности, вам следует соответствующим образом адаптировать свой стиль продаж.

Например, если вы планируете получить высокую оценку «D», вам следует больше сосредоточиться на результатах, которые принесет ваш продукт, и включать отзывы от высокопоставленных, влиятельных людей. С другой стороны, разумно использовать более детализированный подход, основанный на данных, с высокой оценкой «C».Послушные люди часто боятся сделать неправильный шаг, поэтому включение гарантии покупки или возмещения может помочь им успокоиться. Независимо от того, с кем вы разговариваете, главное – адаптировать свой стиль продаж к личности другого человека, что упростит установление с ним взаимопонимания.

Задание: Освоение торговой презентации

Для каждой продажи нужна хорошая история. Вы должны дать своим клиентам повод заботиться о ваших продуктах, особенно когда рынок насыщен конкурентами.

Конечно, то, как вы излагаете историю своего продукта, будет зависеть от личностного профиля ваших потенциальных клиентов, как обсуждалось выше, но оно должно быть убедительным и убедительным. В лучших рассказах рассказывается об одном человеке или семье, с которыми может познакомиться ваша целевая аудитория, и они демонстрируют, как они смогли преодолеть свои трудности. Он явно должен объяснить, почему ваш продукт или услуга помогли решить их проблемы. Такое представление продуктов поможет повысить вовлеченность и, в конечном итоге, продажи.

Технические инструменты

Технологии на вашей стороне, когда речь идет о лидогенерации. Существует множество инструментов, которые вы можете использовать, но одним из самых важных является ваша CRM-система. CRM-системы позволяют вам создать полный профиль вашего клиента, упростив отслеживание истории всех ваших взаимодействий с этими клиентами: совершенных телефонных звонков, отправленных электронных писем, проведенных встреч, проведенных презентаций, полученных запросов и т. Д.

Вы также можете делать прогнозы продаж, обмениваться файлами, получать информацию и общаться с клиентами через CRM.CRM также содержат множество функций автоматизации, которые освобождают достаточно времени, чтобы вы могли сосредоточиться на приоритетных задачах.

Некоторые из самых популярных программ автоматизации включают Hubspot Sales, Pipedrive и Unomy, и это лишь некоторые из них. Все эти инструменты могут помочь вам определить нужных потенциальных клиентов, автоматизировать многие из более обыденных процессов продаж, таких как отправка электронных писем и сбор важных данных о клиентах.

Сообщайте о стоимости, а не о цене

Ошибка номер один, которую совершают многие продавцы, заключается в том, что они пытаются продавать по цене, а не по стоимости.Но при всем желании будет трудно убедить ваших потенциальных клиентов расстаться со своими кровно заработанными деньгами, не объяснив им уважительной причины. Как мастер продаж кунг-фу, ваша главная зацепка должна заключаться в том, как ваш продукт уменьшит опасения ваших потенциальных клиентов и поможет им решить их проблемы. Если вы с самого начала проделали всю работу и правильно определили своих потенциальных клиентов и их типы личности, вам будет легче донести ценность вашего продукта до целевой аудитории.A “{N {> + = A” uNCD & L9a8 ؘ / = ͠ aFUYlLu) CUɠ! [U2hTu) CU5U%; d * 4 ܺ͟ W} 0 # Е = Rq + S # + e (hA = ܞ2; ܢ8 w ڶ e] ᡹ Q3HK2 ֏ 2 s KMc #] 䚎

SgsWlGnL7L’Bw конечный поток эндобдж 3 0 obj > эндобдж 2 0 obj > эндобдж 4 0 obj > эндобдж 5 0 obj > поток

конечный поток эндобдж 6 0 obj > поток x +

Официальный блог Win-Fu: 2015

Я думаю, вам действительно стоит подумать о включении Techmentor в свое расписание, если его еще нет! На этот раз мероприятие собрало вдвое больше людей по сравнению с прошлым годом.Сеансы были чуть более традиционными по 75 минут.

Я провел четыре сеанса, так что я был занят 🙂 Сеансов было:

– Черный пояс внутреннего устройства Windows: управление памятью, четверг, ноябрь
г. – Черный пояс внутреннего устройства Windows: безопасность
– Windows 10 – Важные новые функции
– Черный пояс внутреннего устройства Windows: станьте ниндзя по устранению неполадок

Некоторая статистика: (Средний балл докладчиков на конференции выделен КРАСНЫМ / Мои баллы в порядке, указанном выше ЗЕЛЕНЫЙ

1.Эффективность динамика: (1-5, 5 = отлично; 1 = плохо)

а. Стиль и доставка 4.52 5.00, 4.97, 4.76, 4.94

б. Знание предмета 4,73 / 5,00, 4,97, 4,87, 4,94

c. Спикер открыт для моих конкретных проблем / вопросов 4,58 / 4,94, 4,93, 4,68, 4,85

2. Эффективность содержания: (1–5, 5 = отлично; 1 = плохо)

а. Соответствие описанию повестки дня 4.60 / 5.00, 4.97, 4,79, 4,79

б. Новая информация / обновление / уточнение 4.52 / 5.00, 4.97, 4.79, 4.85

c. Оправдала мои ожидания 4,43 / 5,00, 5,00, 4,74, 4,79

3. Ваша общая оценка этого сеанса: (1–5, 5 = отлично; 1 = плохо) 4,49 / 5,00, 5,00, 4,79, 4,85

4. Уровень сеанса был подходящим: (1. Да 2. Нет) 1.05 / 1.00, 1.00, 1.00, 1.00

5. Вы бы порекомендовали это занятие другим? (1.Да 2. Нет) 1.08 / 1.00, 1.00, 1.03, 1.03

6. Считали ли вы, что эта сессия была посвящена продукту или корпоративным продажам? (1. Да 2. Нет) 1,94 / 2,00, 2,00, 1,97, 1,91

 Сами – лучший оратор. Я слышал в TechMentor в этом году. Он оставляет меня желать большего. Вам нужно на увеличить его колею.
 Отличная сессия, охвачено много полезной информации.
 Отличная сессия. Сеансы должны быть более продолжительными, так как нужно было охватить много информации.
 Этот докладчик потрясающий. Лучшему ведущему шоу легко !!!

 Саамы очень хорошие. У него всегда так много информации, но ему нужно больше времени.
 многому научился! Чрезвычайно знающий оратор. Очень впечатлила презентация!
 Абсолютно отличный динамик! Я узнал так много очень информативного и занимательного.
 Очень информативная и хорошо поставленная презентация.
 Сами – лучший оратор, которого я слышал здесь.
 Сами на высшем уровне! Лучшая информация каждый раз!
 очень информативно.
 Отличная презентация.
 Сами был великолепен, как и ожидалось.

 Отличная сессия, но нужна была комната побольше
 Стиль презентации очень благодарен. Держал меня в курсе и хотел узнать больше. Применяется реально, например,
примеры, к которым я могу относиться.
 Отличная доставка.
 Больше всего я когда-либо смеялся, когда на самом деле чему-то учился.
 Отличная сессия, очень информативная.
 Прагматичный подход к общей картине – приятное изменение.
 Хорошая презентация в Windows 10.
 Прекрасный стиль презентации.
 «Лучшая сессия на данный момент
 Пожалуйста, продолжайте получать громкие имена в отрасли на этой выставке»
 отличная презентация и интересная
 Узнал о вещах, которые действительно имеют значение
 Отличная сессия.
 Сами – один из величайших технических докладчиков, которых я когда-либо видел. Его презентации всегда увлекательны и чрезвычайно информативны.
 Как весело!
 потрясающий ведущий, поддерживал зал и интересовался от начала до конца.

 Дэмиен был весел, его доставка новинок Win10 заставила вас смеяться и в то же время любопытствовать. Отличная работа, Сами!
 Отличное содержание и презентация.
 Отличный контент в этой сессии.
 Сами прекрасно говорит. Обсуждаемые темы были очень информативными, много узнали и получили огромное удовольствие.
 Отличный оратор!
 Лучший оратор, которого я когда-либо слышал.
 У Сами веселый и непринужденный подход к высокотехнологичным материалам, что очень эффективно передает суть.
 Очень интересно и полно информации.
 Отличный класс!
 Один из лучших на данный момент.
 Фантастическая сессия.Отличный динамик! Я хочу, чтобы все, с кем я работаю, могли испытать этого парня.
 Очень забавный оратор, хорошо относится к своей аудитории, юмор и содержательные взломы системы.
 желаю, чтобы у нас было больше времени.
 Хорошо осведомлен и ухожу со знанием дела, я знаю, что могу использовать сразу. Развлекательный спикер. Всегда с нетерпением жду , чтобы посетить его занятия.
 Хотелось бы мне иметь лучшие скриншоты или захваты демо. Сами всегда любимый.ему нужен более длительный сеанс.
 Отличная сессия!
 очень увлекательная презентация. определенно рекомендую оратора и буду искать его презентации в модели f .
 Очень хорошая информация.
 отличная сессия
 Замечательная сессия с отличным материалом.
 Не страшно. Были сеансы похуже и менее полезные.
 Практического устранения неполадок было не так много, как я ожидал.Длинный отрезок про водителей казался диверсией .

 На данный момент Сами, несомненно, лучший оратор. Настоятельно рекомендую вам и дальше возвращать его.

Презентация на тему: «Система защиты исходного кода от DDoS-атак Фу-Юань Ли, Шиупынг Ши, Джуй-Тин Ши и Шэн Сюань Ван Распределенная система и сетевая безопасность.»- стенограмма презентации:

ins [data-ad-slot = “4502451947”] {display: none! important;}} @media (max-width: 800px) {# place_14> ins: not ([data-ad-slot = “4502451947”]) {display: none! important;}} @media (max-width: 800px) {# place_14 {width: 250px;}} @media (max-width: 500 пикселей) {# place_14 {width: 120px;}} ]]>

1 Система защиты источника от DDoS-атак Фу-Юань Ли, Шиупынг Ши, Цзюй-Тинг Ши и Шэн Сюань Ван Лаборатория распределенных систем и сетевой безопасности.Департамент компьютерных наук и информационной инженерии Национального университета Цзяо Дун WADIS‘03

2 2 Краткое содержание  Введение в DDoS-атаки.  Текущие стратегии защиты от DDoS-атак  Обзор D-WARD  Предлагаемая схема защиты от DDoS-атак  Оценка  Выводы и будущая работа

3 3 DDoS-атаки  Что такое атака типа «отказ в обслуживании» (DoS)  Ухудшить качество обслуживания или полностью отключить целевую службу, перегружая критические ресурсы целевой системы или используя программные ошибки. Что такое распределенная DoS-атака (DDoS)  Цель та же, что и для DoS-атак, но достигается с помощью скомпрометированных хостов, распределенных через Интернет.

4 4 Механизмы против DDoS-атак (1)  Сторона жертвы  К этой категории относятся большинство существующих систем обнаружения вторжений и системы, устойчивые к DoS / DDoS-атакам.  Используется для защиты набора хостов от атак.  Преимущества и недостатки  DDoS-атаки легко обнаруживаются из-за совокупного огромного объема трафика. С точки зрения сети защита считается неэффективной. Потоки атак могут по-прежнему вызывать перегрузки на пути атаки.

5 5 Механизмы противодействия DDoS-атакам (2)  На основе инфраструктуры  Линии защиты от DDoS-атак построены по направлению к источникам атак, чтобы уменьшить перегрузку сети.  Атакующие пакеты отфильтровываются базовыми маршрутизаторами Интернета.  Преимущества и недостатки  Повышена эффективность фильтрации. Требуется общедоступная структура аутентификации в Интернете.  Базовые интернет-маршрутизаторы должны быть обновлены, чтобы отфильтровать атакующие пакеты на высоких скоростях.

6 6 Механизмы против DDoS-атак (3)  Source-end  DDoS-защитный механизм используется для предотвращения участия контролируемых хостов в DDoS-атаках.  Атакующие пакеты отбрасываются в источниках. Это позволяет предотвратить попадание атакующего трафика в Интернет.  Достоинства и недостатки  Эффективность фильтрации пакетов самая высокая. Очень сложно идентифицировать потоки DDoS-атак в источниках, поскольку трафик не является таким агрегированным.  Требуется поддержка всех периферийных маршрутизаторов. Таким образом, стратегия защиты от DDoS-атак на стороне источника является наиболее эффективной и требует умеренных затрат на развертывание.

7 7 D-WARD: Схема защиты от DDoS-атак на стороне источника  J. Mickovic et al. «Атака DDoS в источнике», IEEE ICNP’02  Идеи, лежащие в основе D-WARD: потоки DDoS-атак можно определить, сравнив статистику потоков с обычными моделями потоков.Сигналы DDoS-атак:  Высокая скорость потери пакетов:  Уровень перегрузки сети (или, скажем, коэффициент потери пакетов) отражается на соотношении количества пакетов, отправленных и полученных от однорангового узла.  Высокая скорость отправки пакетов: это также может указывать на DDoS-атаку.  Большое количество подключений к одноранговому узлу.

8 8 D-WARD: Архитектура

9 9 D-WARD: Компонент наблюдения  Сбор статистики по потокам  Поток: совокупный трафик между отслеживаемыми IP-адресами и внешним IP-адресом. Интервал наблюдения: базовый временной интервал для одного наблюдения  Количество пакетов и байтов, отправленных и полученных от однорангового узла  Количество активных соединений  Законная модель потока  Потоки TCP:  P отправлено / P rcv MIN pkts (установлено на 1)  B отправлено <Скорость UDP (установлена ​​на 10 Мбит / с)

10 10 Мотивы  Использование глобального порога P sent / P rcv для потоков TCP приведет к высокому количеству ложноположительных и ложных отрицательных результатов.В следующем контексте это соотношение обозначается как O / I Высокое ложное срабатывание потоки с O / I больше 3 при нормальной работе будут классифицироваться как потоки атаки  Высокий ложноотрицательный  Атаки с низкой скоростью не будут обнаружены. Рассмотрим поток с O / I = 1, тогда O / I достигает 2 только тогда, когда уровень потери пакетов составляет 50%. Одним словом, использование одного порога O / I для разных потоков проблематично.

11 11 Основная идея  Идеи предлагаемой схемы  Фокус: обнаружение DDoS-атак на основе TCP  96% текущих атак основаны на TCP.Только 2% используют UDP и 2% используют ICMP  Уровень «перегрузки» должен определяться в соответствии с предыдущим поведением каждого отслеживаемого потока.  Еще две характеристики DDoS используются для обнаружения атак  Распространение: количество хостов, отправляющих пакеты в пункт назначения в каждый период наблюдения  Непрерывность: отражают наблюдение, что DDoS-атака всегда длится в течение длительного периода времени.

12 12 Наблюдения за нормальными потоками (1)  Наблюдение: Среднее значение O / I различных потоков составляет от 3.От 68 до 0,5  Потоки с наибольшим соотношением:  Содержит одно соединение для передачи данных ftp. Поток длился 227 секунд. Всего 86685 пакетов (отправлено 68158 пакетов, отправлено 18527 пакетов). Среднее значение O / I составляет 3,68. Стандартное отклонение = 0,16. Уровень потери пакетов составляет 0%.  Стандартное отклонение контролируемого расхода низкое (обычно меньше 1). Это указывает на то, что значение O / I потоков имеет тенденцию быть стабильным при их нормальной работе.

13 13 Наблюдения за нормальным трафиком (2)  Количество источников в каждом потоке  В каждом интервале наблюдения в большинстве потоков только один хост-источник отправляет пакеты партнеру.

14 14 Предлагаемая схема обнаружения DDoS-атак  В нашей схеме есть два этапа.  Этап обучения: определение допустимой модели потока.  Этап обнаружения: обнаружение вредоносных потоков и применение ограничения скорости.  Этап обучения состоит из двух этапов.  Шаг 1: определить следующие пороговые значения  T f: максимально допустимый O / I.  N f: мини-порог O / I.  c: параметр, используемый для количественной оценки уровня распределения.  Шаги 2: получение других параметров конфигурации  α: значение, указывающее на вероятность того, что поток является вредоносным.Он генерируется в соответствии с уровнем перегрузки и уровнем распределения  α f: максимально допустимое значение α  t f: максимально допустимое количество раз, когда α может постоянно нарушать α f

15 15 Классификация потоков  Четыре типа потоков трафика: нормальный, подозрительный, атакующий и временный.

16 16 Генерация α  Создание α в интервале наблюдения  S f:: номер источника в потоке. n f:: значение текущего интервала.  λ: магическое число, используемое для ограничения α между 0 и 1. λ – это число от 0 до 1.  Характеристики α  Оно находится между 0 и 1  Увеличивается с увеличением n f. Если n f приближается к T f, α приближается к 1 α увеличивается с количеством источников в потоке. Уровень перегрузки Влияние распределения

17 17 Ограничение и восстановление скорости. Ограничение скорости. Восстановление  Если поток атаки демонстрирует соответствие модели нормального потока для последовательных периодов наблюдения штрафа, он классифицируется как переходный процесс, начинается процесс восстановления.  Max-rate: когда предел скорости достигает Max-rate, он классифицируется как нормальный.

18 18 Пороговые значения  Настройка пороговых значений и других параметров:  Период наблюдения = 1 секунда  T f: Максимум наблюдаемого O / I * 2  N f: среднее O / I c: максимальное количество источников в потоке в наблюдаемая сеть. α f: среднее значение α в процессе обучения.  t f: максимальное последовательное количество раз, в течение которого α превышает α f  λ = 0,5  Параметры, полученные из отслеживаемого потока  Скорость отправки 10 точек на хост назначения в секунду. Максимальный O / I равен 1,25, средний O / I равен 1,25  T f: = 2,5, n f = 1,04  c = 3  α f = 0,18  t f = 3

19 19 Эксперименты  Типы экспериментов  Потребление ресурсов  TCP SYN лавинная рассылка  лавинная рассылка каналов  Сценарии атак  Атака с постоянной скоростью  Атака с пульсирующей скоростью  Атака с увеличивающейся скоростью  Постепенная импульсная атака

20 20 Топология

21 год 21 TCP SYN Flooding Атака

22 22 SYN-лавинная рассылка: постоянная частота и частота пульсации

23 23 SYN flooding, увеличивающаяся скорость и постепенная возрастающая скорость

24 24 Link Overloading (Перегрузка звена)

25 25 Полоса пропускания с постоянной скоростью и с постоянной частотой пульсации.

26 год 26 Скорость лавинной передачи полосы пропускания и постепенное увеличение скорости постепенное увеличение

27 27 Заключение  O / I, используемый для определения уровня перегрузки сети, должен определяться в соответствии с предыдущим поведением потока. Следует учитывать количество источников в потоке и количество интервалов наблюдения, в течение которых длится сигнал о DDoS-атаках.  Результаты оценки показывают, что производительность предлагаемой системы лучше, чем D-WARD, с точки зрения ложноположительных и ложноотрицательных результатов.

28 год 28 Дальнейшая работа  Требуются дополнительные эксперименты по оценке эффективности предложенной схемы  Механизм, который может работать с новыми потоками, которых нет в базе данных профилей потоков  Компактный механизм, который помогает снизить требования к хранилищу для хранения профилей потоков.