What Is Spot TV Advertising?

發表: 2012 年 05 月 19 日 | 作者: | Filed under: 英文學習分享 | 發表留言

By JaKaye Jesse, eHow Contributor

Spot advertising is any advertising in a selected geographic area called a market that does not appear on a national scale. Spot advertising is an attempt to brand a message to a captive viewership to entice a response to patronize a business or purchase a particular product

Point of Purchase

發表: 2012 年 05 月 18 日 | 作者: | Filed under: 英文學習分享 | 發表留言

Dictionary Says

Definition of ‘Point of Purchase – POP’

A place where sales are made. On a macro-level, a point of purchase may be a mall, market or city. On a micro-level, retailers consider a point of purchase to be the area surrounding the counter where customers pay. Also known as “point of sale".

Investopedia Says

Investopedia explains ‘Point of Purchase – POP’

In recent years, the point of purchase for products and services has become an important focus for marketers, because consumers tend to make purchasing decisions on very high-margin products or services at these strategic locations. Points of purchase may be real, as in the case of a “brick and mortar" store, or virtual, as in the case of an electronic retailer that sells goods and services over the internet.

Read more: http://www.investopedia.com/terms/p/pointofpurchase1.asp#ixzz1vCQWvY9A

The two words Bill Gates doesn’t want you to hear…

發表: 2012 年 05 月 13 日 | 作者: | Filed under: 生活心得 - 作者: VinsonHsieh | 發表留言

http://www.fool.com/fool/free-report/15/rbbillgates-audioexternal-67669.aspx?source=irbsitewd0860002&src=irbsitewd0860002&vsaid=4455
未來網路建設將像電力建設一般,到處可以上網如插電一般,電腦運算速度將小於頻寬速度,每個資料中心將會像電力中心一樣遍佈世界

StubHub 小研究心得 – This really is Money Ball

發表: 2012 年 05 月 08 日 | 作者: | Filed under: 管理評論 - 作者: VinsonHsieh, Marketing - VinsonHsieh | Tags: | 發表留言

二手車/中古屋的市場很大那二手票呢? 二手票商StubHub的成功故事…

[StubHub的經營改變]

讓場地有空位是一種市場的失敗,二手市場可以透明化資訊到最後一刻,可以增加買賣方及主辦人的利益。二手票市場就像是另一個季票正規買賣的地方。

一開始只是看出二手市場商機,並賣系統給入口網站或Online Provider如MSN等,2003藉由Google Ad發現直接接觸客戶的商機龐大(Direct Marketing)。

為了滿足顧客needs如要買的到票及安全、便利,二手的競標市場滿足了Demand。

[StubHubTeam的合作關係]

一開始跟Team的合作關係比較像是Team的資產之一,成為Team的收入來源管道,後來變成了競爭關係。當Team訂出所謂的合理價錢給顧客時比如5塊美金,到了StubHub價錢成為平均31塊美金的變動,顧客產生抱怨認為Team的相關比賽價錢太高而責怪Team,實際上Team的訂價可能還太低,況且實際多出來的收入都進入到了StubHub手上。

StubHub一開始整合了所有的Teams,本來是一個很有價值的事,但變相獨大後影響了整個市場原本的價格策略。看球賽變成一種負擔,很多人一開始在一手市場買不到票,只能被迫接受高價。而二手市場變成像是股票買賣,投機客充斥其中。

另外也擔心佔35%的線上交易量大的經銷商,更容易操控票面價值或干擾比賽隊伍如何經營體育場,何時賣季票或個別的賽程變成可操控的

未來上,StubHub應該要朝向整合一手跟二手市場,取的真正的市場需求,找到平衡點來跟Team、顧客取得雙贏。

另一方面,原本屬於Team的客戶資料,如今都成為了StubHub的資產,這也是Team非常擔憂的地方。但反過來,StubHub就很有機會可以利用客戶資料做良好的行銷,預測顧客行為跟需求。

http://www.nypost.com/p/news/business/strong_division_d8aYhWpRtzCosJEdLbcV6O
這是最新的文章評論,某些比賽Team所訂出來的價錢比StubHub高,表示球迷寧願虧損或想辦法打平。
Team非常不滿意,因為比賽前的promte廣告等支出無法打平或獲利減少甚至虧損。
因此Team希望SH要有最低價策略,保證不低於Team的原開價。
有錢的Team跟沒錢的Team對SH的利益結合並不相同,所以洋基及不滿的其他Team也未必能立下統一的規則。的確跟30個球隊有簽約的SH,某種程度上也是獨占來對抗洋基等不滿意的部分Team。
Team自己一定不能獨佔一二手市場,會引起爭議,所以二手市場勢必存在,
如此就算洋基不和SH續約,球迷還是可以在SH買賣二手票,結果不一定如洋基預期的可以守住最低價,

 結論很有趣,洋基對抗SH,This really is Money Ball。

[StubHub改變了既有的遊戲規則]

http://www.forbes.com/sites/mikeozanian/2011/08/05/stubhub-dominates-the-secondary-ticket-market/

固定票價:由賣方封閉性的決定如主辦單位、主辦人及表演者。

動態定價(dynamic/variable pricing):由買方透過自由及透明市場決定。根據球隊及球隊對手,天氣,主客場場地。

White Label Pricing越來越多,導致球隊開始自己買賣二手票,照顧自己球隊的季票擁有人,避免票價無謂上升。

在二手票務市場出現前,以固定票價為主,也就是賣方為主要決定者,StubHub改變了市場模式,買方為主的透明市場興起。近年更影響Team的經營者,開始在一手市場接受部分條件的售票以動態定價,比如根據比賽對手跟舉行的時間、節慶等來標價。

[Team的經營改變會不會對StubHub造成營收上的影響?]

事實證明,StubHub的動態定價觀念比較接近真正的市場需求,整體環境包括消費者、Team、二手票商都產生改變,而領導廠商StubHub可以帶領持續增大既有二手市場,因此跟Team是可以雙贏的。

[倫理問題]

http://mediadecoder.blogs.nytimes.com/2012/02/27/digital-notes-secondary-ticket-market-draws-scrutiny/

有心的賣票公司員工,也有機會藉假交易買賣跟賣主一起哄抬票價。有可能賣假票或成立假網站。

另外,特殊節日、好位置和特定比賽隊伍等容易藉StubHub平臺哄抬價錢

如果StubHub是對的方向,那麼越多票流入SH應該是正向幫助,但目前只會讓價格有機會透過有心人士的控制,不容易落在合理範圍內。有更多情況是賣得越貴,SH得到的利潤更高。

理論上,broker利用不對等資訊買賣,買斷後也理應自行吸收市場價格風險,但若是有選擇性的買低賣高,欺騙原來的季票擁有人,便是濫用了自由市場機制來圖利。

[建議跟展望]

公司規模不大,必須要考慮品牌擴充、降低成本支出跟特有的顧客服務。

品牌方面,必須讓顧客覺得在StubHub不用擔心有黃牛的存在(移除買方資訊不對等因素),藉此增加信任跟忠誠度,因此如何抓出黃牛跟不合理買賣或假買賣,的確也是未來持續改善的重點。

成本方面,公司的BI部門(Business Intelligence Solution)藉由強化、自動化系統,減少了員工支出,也分析了買賣的Pattern行為,將顧客的lifetime value量化,監控賣方的dropped rate(失敗的給票承諾),每日分析各區行銷成本跟影響力,預期未來需求,及時快速反映並指導在市場上的可能機會。另外配銷上也不一定全部跟昂貴的Fedex合作,如果可以自行吸收或跟便利商店等合作滿足顧客的信任跟便利問題,也可以減少資本支出。

藉由個別顧客服務也增加了site-converstion rate吸引其他網站顧客。

StubHub跟Team要彼此更加了解到,二手市場符合重要顧客需求如便利性和買不買的到票的需求,Team沒有辦法,也不能獨佔龐大市場,但StubHub價錢太高遲早會讓市場萎靡,兩者必須緊密結合,一起創造合理的市場機制來服務顧客,讓顧客藉由開放、自由跟信任擴大既有的市場。

男人要的是什麼

發表: 2012 年 05 月 07 日 | 作者: | Filed under: 管理評論 - 作者: VinsonHsieh | 發表留言

90年代的男性必須同時以工作與家庭兩項依據,重新評估成功的定義

新的「上班族男性」

  1. 景氣蕭條與女性進入職場這兩項趨勢,都迫使男性必須重新定義自己的角色
  2. 一方面想陪同孩子成長,維持經濟上的收入,保有自己的尊嚴與企業的支持
  3. 另一方面又絕不讓自己失去「男性」本色
  4. 這使得新上班族男性得隱藏他的家庭生活。比方說,這些新上班族男性會請病假來照顧新生兒,而不利用公司政策明文規定的育嬰假。

男性無法兼顧家庭與事業的原因

  1. 如果能有更多時間與孩子相處,他們願意辭去工作。但是,這些「宣誓」往往只是說說而已,他們其實做不到。換句話說,即使情況允許,也幾乎沒有男性願意與太太交換角色,變成家庭主夫 ─ 實際上,許多男性認為要自己分攤家事是一種交換條件。
  2. 對大多數男性主管而言,做家事根本比不上他們在事業叢林裡闖出一片天地來得重要。

男性惡魔與意義追尋

  1. 追求家庭或工作之外的人生意義
  2. 掙扎於兩個「男性惡魔」所創造的文化矛盾之間 ─ 一種是沒有責任、獨來獨往的自由人,另一種則是在企業任職、失去自我的人。
  3. 家中經濟來源型(36%過度遵循傳統)、自主型(30%不受羈絆、叛逆) ,與好爸爸型(33%)。

好爸爸型

  1. 這些男性的太太大多是職業婦女,不會以事業成不成功做為評估男性本色的依據。一位擁有兩個小孩監護權的父親就選擇接受公司的提早退休計畫,因為「我知道自己在公司裡只能升到這個位子,不可能有其他的升遷機會了。而且我覺得自己已經為事業付出太大的代價,我在事業上所獲得的回報,不能換回和孩子相處的寶貴時間」。
  2. 他們不會把自己死板板地定義為養家活口或獨來獨往的自由人,他們會尋求生活的和諧,找出方法將生活的各個面向結合起來。
  3. 很多葛森歸類出的好爸爸都選擇離開企業,另外創立自己的事業,或選擇能有更大工作彈性的專業工作。
  4. 這類新男性並不是一般的上班族,他們不會那麼重視工作上的成就,也因此企業若想留住這類型的頂尖人才,就會大傷腦筋。
  5. 好爸爸型的人認為自己與其他人相比,在工作上的生產力較高,是比較適任的主管,也是具創意的工作夥伴。
  6. 好爸爸型男性似乎都比較注重平等,他們特別支持女性追求自己的事業,因此,這一類男性在職場上最尊重女性。此外,好爸爸型的男性在情緒上也最具彈性,最適合執行企業要求的改變。
  • 企業不能再把家庭生活跟女性畫上等號,因為,對新男性、也就是新員工而言,家庭和事業一樣重要。
  • 佛洛伊德認為,「愛與工作」正是健康的人應同時具備的條件。 (社會歸屬感)
  • 現今的男性不該為了躲避工作的挫折而躲進家庭生活裡,他們也該接觸外面的世界,尋找更多的意義。事業、家庭與團體發展平衡的狀態,絕對重於工作第一的生活形態,除了工作(或家庭)之外,如果還能同時經營其他領域,才能為個人成功的意義奠定穩定的基礎。

男人要的是什麼

資安專欄

發表: 2012 年 05 月 04 日 | 作者: | Filed under: 網路技術 | 發表留言

http://www.twisc.ncku.edu.tw/epaper/ePaper-023/column.html

雙面惡魔(Evil Twin)

駭客使用兩張網卡,一張連接HotSpot的無線基地台,另一張則將SSID設成與HotSpot相同,假扮成HotSpot無線基地台。使用者使用無線網路連線時,如果搜尋到駭客所架設的HotSpot,並與之連接,使用者則很容易被竊取帳號密碼。而且假扮的無線基地台不容易追蹤,因為駭客只需將電腦或裝置關閉,走人即可。

資料來源:
http://en.wikipedia.org/wiki/Evil_twin_(wireless_networks)

後門程式(Backdoor)

腦中的後門指的是繞過或規避存取電腦時所需要的認證。通常是程式設計師在設計程式時,為了方便修改程式而預留的通道,或者是電腦遭到植入程式而造成的。駭客會利用此通道對電腦竊取重要資料或遠端遙控電腦進行惡意行為。

資料來源:
http://en.wikipedia.org/wiki/Backdoor_(computing)

Backscatter analysis of DoS Attack

Backscatter本意是用來指涉反向散射的電磁波, 粒子或者訊號, 此概念借用於網路安全的領域當中, 對於阻斷服務攻擊, 攻擊者經常修改封包當中的來源位址並送給網路中想要攻擊的對象, 被攻擊的機器無法分辨此來源位址的真偽而根據協定內容將回應封包傳送給此來源位址, 此回應的封包即稱為backscatter. 藉著分析這些回應封包的來源位址可定序阻斷服務攻擊的特徵值, 此之謂backscatter analysis.

資料來源:
http://en.wikipedia.org/wiki/Backscatter#Backscatter_from_denial-of-service_attacks

http://www.caida.org/publications/animations/passive_monitoring/backscatter.mpg

CAIDA

CAIDA全名為Cooperative Association for Internet Data Analysis, 此機構位於加州大學的San Diego分校的超級電腦中心, 提供產官學界一協同研究的平台以研發維護強固並持續成長的Internet基礎架構. CAIDA 的主要目標包括:
 1.鼓勵創造Internet傳輸的量測尺度, 與IETF/IPPM等業界及消費者組織協同合作以
保證此量測尺度的使用以及全球性的可接受度。
 2.發展對於傳輸資料研發分析的協同環境, 包括取得, 分析以及分享。
 3.育成以下領域的先進方法論及技術: 傳輸效能, 流量特徵值, 模擬, 分析, 視覺
化呈現. 對特定的未來領域探索涉及下一代routing protocol的演化. CAIDA 容易
為人所了解的發佈成果有IPv4 及 IPv6 skitter chart。

資料來源:
http://www.caida.org/home/

API HOOK

API HOOK是一種對系統kernel進行監聽的應用,針對目標可能是的kernel API的入口或出口,以便監聽後並跳至自己所設計的程式,最後會再回到原來的程式繼續執行。API HOOK除了惡意程式應用以外,也常用於智慧財產權保護的軟體上。

資料來源:
http://anti-hacker.blogspot.com/2008/02/hook-api.html

E-Mail spoofing

E-Mail spoofing是一種利用變更E-Mail格式的表頭來達到欺騙收件者的行為。目前這種攻擊常會夾帶木馬或者其他惡意程式以讓受騙的收件者運行該程式而受到系統與隱私上的威脅。

資料來源:
http://en.wikipedia.org/wiki/E-mail_spoofing

Fuzz testing

Fuzz testing或者fuzzing是一種高度自動化軟體檢測技術。提供受測試軟體隨機產生的資料,藉此觀察軟體是否因此發生瑕疵(如當機)。目前Fuzz testing最大詬病之處在於:它通常只能夠找到很簡單的錯誤。程式碼檢測問題本身是一個相當複雜的問題,而人們卻期許Fuzz testing能夠在很短時間內找出錯誤。畢竟Fuzz testing無法瞭解程式碼的真正涵義,我們不難想像fuzzer可能大部分的時間一直不斷作毫無意義的測試。舉例來說,對於一僅接受符合checksum的輸入才可以正確執行的受測軟體,fuzzer卻花費大量的時間重複檢測各種不符合正確checksum的input,受測軟體當然無法正確執行。不過不可否認地,Fuzz testing通常提供軟體檢測人員更加全面性的檢測,同時也替軟體開法人員或者品管人員省下大量人工檢測的勞力與時間。

資料來源:
http://en.wikipedia.org/wiki/Fuzz_testing

Botnet

殭屍電腦(稱為Bot或 Zombie)為一台遭受駭客植入惡意程式的電腦,而成為可被駭客遠端遙控的受害主機。Botnet則是指一群被惡意程式感染的電腦主機,駭客只需透過Internet 即可取得這群主機資源控制權,進行特定的攻擊。散播的方式除了透過網路病毒或蠕蟲感染植入 (Unpatched O.S.或Application),也會利用社交工程誘騙使用者遭受植入或感染 (MSN、Email附件、瀏覽惡意網站等)。其目的主要是為了進行特定攻擊,如DOS/DDOS、被控制大量發送垃圾郵件、竊取機密與私人資料、當成跳板進行犯法行為。

資料來源:
http://en.wikipedia.org/wiki/Botnet

同代加密(Homomorphic Encryption)

一般而言,密文對不持有金鑰的人而言是均勻分佈的亂數字串,無法進行有意義的計算。在某些特殊狀況下,加密方會希望能不經加密金鑰而直接在密文上運算,產生與明文相對應的效果。
例如密文上的*運算對應明文上的+運算:
If c=a+b, then E(c)=E(a)+E(b)
具備這樣特性的加密法E()稱為同代加密。

資料來源:
http://en.wikipedia.org/wiki/Homomorphic_encryption

Javascript綁架(JavaScript hijacking

這種攻擊法來自於AJAX和JSON規範的弱點,利用Javascript中的< script >標籤綁架登入網站的受害者cookie,攻擊者就可取得受害者在網站的權限。 Javascript綁架完全不需要對被攻擊網站值入惡意程式碼,只需要架設惡意網站,並等使用者在開啟並登入被攻擊目標網頁後在開啟惡意網站。最常被攻擊的範例就屬網頁email服務。

資料來源:
http://www.fortifysoftware.com/advisory.jsp

程式隱匿技術 (Code Obfuscation Technique)

程式開發者刻意地隱藏程式的行為。這樣的方式可使得駭客或一般程式設計師在撰寫系統時,可利用這個概念來避免使用者知道或推導程式實際執行的流程及動作。而達到隱匿目的的方式有幾種:加殼(Pack)、加密(Encrypt)以及編碼(Encode)等方式。程式隱匿技術的目的是為了使用者無法了解系統在實際上執行了那些動作以及讓逆向工程(reverse engineering)不易推導成功。這樣的目的通常用來保護軟體內容及相關的智慧財產權保護等。但是若駭客利用這樣的概念在惡意程式上,則是為要躲避防毒軟體的偵測。因此當使用者使用了這類的程式,則無法辨別程式背後的目的是好還是壞。程式指令最終仍然需要進行脫殼(Unpack)、解密(Decrypt)或解碼(Decode)等動作才能加以載入主記憶體內並交由CPU來執行,因此只要有足夠的時間,逆向工程仍然可以推導程式執行的流程及動作。所以程式隱匿技術與逆向工程之間無形中成了競爭關係。這樣的關係就像是防毒軟體不斷地嘗試找出惡意程式的存在,而惡意程式為了達到目的,就嘗試地在實際的程式中加上了”外表” 。事實上,程式隱匿技術的概念已經廣泛地被使用在軟體的撰寫中,尤其是駭客所撰寫的惡意程式上。因此程式檢測人員在檢測程式是否存在惡意行為時,首先即是先判斷程式是否有試圖隱藏其行為的動作,使用的方法可以考慮利用靜態分析隱匿特徵、偵測自身修改程式碼等方式來加快程式檢測的處理時間。

資料來源:
http://www.i-security.tw/learn/learn_az.asp?Code=C

http://www.dgbas.gov.tw/public/Data/762815412271.pdf

http://blog.yam.com/nephowind/article/13461242

社交工程攻擊 (Social Engineering Attacks)

社交工程攻擊是一種利用人性弱點的攻擊手法,用來哄騙他人的個人資料(帳號密碼等),進而危害到系統的安全。同時這種攻擊的手法也是非技術性的。例如釣魚者發一個看似來自於真實來源的電子郵件,使得那些深信不疑的人進入偽造的網站,並輸入個人敏感資料,讓釣魚者達到目的。其他常見的手法還包括了偽裝成技術支援人員,向用戶索取密碼,再俟機登入到特定的系統裏。

資料來源:
http://www.i-security.tw/learn/learn_az.asp?Code=C

http://www.dgbas.gov.tw/public/Data/762815412271.pdf

http://blog.yam.com/nephowind/article/13461242

網址嫁接攻擊 (Pharming Attack)

網址嫁接攻擊是攻擊者意圖將使用者導引到偽造的網站。攻擊者主要是經由篡改DNS伺服器上的網址與IP位址對應記錄,使攻擊行動中的目標網站之網址對應至攻擊者架設的偽造網站之IP位址,造成使用者不知不覺地拜訪了偽造網站,因而有洩漏個人資料的危險。

資料來源:
http://en.wikipedia.org/wiki/Pharming

相同來源政策 (Same Origin Policy)

相同來源政策是網頁瀏覽器的安全性機制,目的是防止不同來源的物件 (web object) 互相存取資源,這裡的物件指的是Javascript,CSS files,和HTTP cookies等。而最典型的存取行為就是Javascript存取或參考其他物件。相同來源政策只允許被認定為相同來源的物件互相存取資源,而其定義是兩個物件必須來自同樣的網域名稱 (domain name)、經由同樣的連接埠 (port) 和同樣的應用層協定 (application layer protocol)。例如在 http://www.example.com/dir/page.html的Javascript可以存取在 http://www.example.com/dir/page.html 的物件,但是不能存取 https://www.example.com/dir2/other.htmlhttp://en.example.com/dir2/other.html 的物件,前者是由於應用層協定不同 (HTTP v.s. HTTPS),後者則是網域名稱不同。

資料來源:
http://en.wikipedia.org/wiki/Same_origin_policy

Fast-flux Service Networks

Fast-flux 意指在網域名稱(Domain Name)內的IP位址會快速轉換,目的是要躲避基於IP位址黑名單之阻擋方式,並透過正常的負載平衡的機制, 如內容傳遞網路(Content Delivery Network, CDN),來建構出一個惡意的代理伺服網路,並主要用來幫助網路犯罪者隱藏他們的內容伺服器,包含釣魚網頁、 惡意程式之下載等,最著名就是MySpace之受害案例。

資料來源:
http://en.wikipedia.org/wiki/Fast_flux

入侵偵測系統 (Intrusion Detection System, IDS)

入侵偵測系統主要是去監控某一環境,如內部網路或網頁伺服器,去進行可疑行為之分析及偵測,主要是利用規則方式或統計上異常行為進行偵測;但有別於「合法才授權」的防火牆,入侵偵測系統更能從合法的行為但夾帶攻擊意圖之行為進行偵測。

資料來源:
http://en.wikipedia.org/wiki/Intrusion_detection_system

電腦鑑識(computer forensics)

電腦鑑識包含了保留、紀錄、讀取、鑑別儲存在電腦裡的資料文件。當資安或犯罪事件發生時, 便需利用電腦鑑識來還原事件的發生過程或擷取已儲存在電腦中的證據。電腦鑑識技術可透過讀取 電腦裝置內的資料進一步提供相關證據 。

資料來源:
http://www.i-security.tw/

網頁隱藏式惡意連結(Malicious URL injection)

又稱為「網頁惡意掛馬」或「網頁掛馬」。指駭客竄改所攻擊的網頁,植入惡意連結,或者是設立惡意網站, 透過宣傳手法,利用一般人的好奇心吸引觀眾到站瀏覽,使用者只要連上網站,就會轉落入駭客預先設計好的陷阱, 被植入木馬程式。進而被竊取電腦中的資料或機密造成損失。

資料來源:
http://www.i-security.tw/

中間人攻擊(Man-in-the-Middle Attack)

指駭客扮演中間人角色,冒充伺服器接收您傳送的訊息,再冒充你把訊息傳給真正的服務器, 因此可以在通訊兩端不知情的情況下竊取或更改傳遞的訊息。

資料來源:
http://www.i-security.tw/

欺騙(spoofing)

spoofing中文意指欺騙,是一種技術用以取得非經授權的存取電腦,其手法主要以偽裝發送訊息、 郵件的位址或偽裝成為已被授權的使用者,在未經許可下進入安全的電腦系統,以進行任何不法的行為。 Spoofing多為垃圾郵件發送者、駭客或網路詐騙者所使用,藉以達到犯罪行為而不被發現。

資料來源:
http://www.i-security.tw/