安全业界观察

Sunday, May 20, 2012 (Right Side News, Richmond, VA): My friend, Tom White, who blogs at VA Right, just released his music video, "A Million Souls Up in Heaven". He wrote it, and did all the music.Since the legalization of abortion in 1973, there have been approximately 50 million abortions performed in the United States. Source: Guttmacher Institute, 2011, August. Facts on Induced Abortion in the United States. God will move on this, if He has not already begun the judgment of our nation.  

通过在员工们的电脑上配置和启用屏幕保护程序来实施信息安全教育是一种常用的方法，我们今天要分享的是这个屏保程序在创意上不拘一格，在配词及设计方面甚至有些天马行空，不过正是这种貌似牵强附会甚至有些离谱方式才可以引起员工们的注意和思考，进而让安全负责人员轻松达到员工安全意识宣灌的目的。下载地址：http://www.securemymind.com/downloads/buoy-internet.zip
防范互联网水军，加强网络舆论监控和安全应急响应力量。

想要更多安全认知屏保程序，请搜索本站或参考http://www.securemymind.com/security_awareness_screensavers.html

President Clinton was, as we all know, the nation's first black president. Now Newsweek has declared Obama to be America's first gay president which means the first gay president will probably have to settle for being called the first alien president and, after that, the first alien president will be out of luck. 

About.me在一两年前是一个异常火爆的网站，它以简单至极的方式为互联网用户创建了一个像“网络身份证”的个人品牌页面。正因为其简单的模式，也吸引了大量用户、投资者和创业者的关注。

为此，很多创业者也借鉴了About.me的模式。但和简单的抄袭或挂着借鉴名义实际上是抄袭的公司不同，他们没有一个完全抄袭，都各有各的特色。在利用About.me这种新展示方式后，将市场进行了有效的细分，以求为某一类用户提供更好更专业的服务。

1. Central.ly

创始人：Chris Bennett、Arrel Gray、Edward Robertshaw（旧金山）

细分市场：企业、公司、组织机构

展示模式：添加名称、介绍、Logo，选择背景，添加其他网站链接，选择布局方式、配色、字体等，一个企业官方介绍页面就建成了。

网站会收取9美元/月的托管费用。

2. Onesheet

创始人：Brenden Mulligan

细分市场：乐队

展示模式：建立队名、封面、队员介绍，添加网站、社区、第三方服务接入，修改布局字体和插件等。所有引用内容都会根据各网站的内容自动更新，乐队几乎无需管理。

目前主要功能不收费，额外功能会收取费用。（点击查看详细报道）

3. App.net

创始人：Dalton Caldwell

细分市场：移动应用

展示模式：几乎和iTunes应用商店中的应用展示页面差不多，App.net同样会提供多个App Store的下载链接。另外用户也可以查看用户的浏览、点击等数据，为自己的应用开发或推广提供一些建议。

一个应用停靠页面不收费。每个开发者可创建多个应用页面，根据应用数量每月收取一定的费用。（点击查看详细报道）

4. Nogeno

创始人：未知（以色列）

细分市场：音乐家、歌手

展示模式：可添加名字、照片、网址、标签等，还可以建立专辑、添加歌曲等，所有内容可以和社交网站、音乐网站、YouTube等同步，整个展示页面也非常像About.me，但其展示元素更加复杂，以满足音乐人的需求。

5. JustAbout.co

创始人：Ludo Antono、Arianna O’Dell

细分市场：商业企业

展示模式：和Central.ly差不多，但JustAbout.co更关注那些喜欢做网络营销的企业，和Facebook、Twitter或Wordpress博客整合的很好，甚至可以在JustAbout.co上建立一个简单的网站。

6. AboutOurWork

 创始人：David Hunegnaw

细分市场：企业社交网络、专业人士

展示模式：AboutOurWork像是About.me和LinkedIn的结合体，它不仅提供About.me的所有展示功能，还在其中加入了社会化元素，比如各种沟通工具。企业可以查看各种浏览数据，同时还可以和浏览者进行互动。它更像是Facebook、Google+中的品牌主页的作用，但它不局限于一个社交网络。

根据使用的插件丰富度，网站每月会收取9.99美元或14.99美元不等。

7. Pictually

创始人：未知

细分市场：摄影师、视觉艺术家

展示模式：首先，它是About.me的模式，其次，你还会在里面发现Flickr、Pinterest、Instagram的影子。对于摄影师和视觉艺术家来说，你可以在里面展示你的作品，并可以将Twitter、Facebook、Google+、Tumblr、Instagram、Wordpress等所有你能想到的都接入这个页面。而且，它能帮你管理的很好。

The Investigative Project on Terrorism
Zionists are responsible for the global financial meltdown, and President Barack Obama is a puppet for powerful white people who are gearing up for full-scale military conflict to colonize Africa.  Those kernels of wisdom were imparted by Imam Abdel Malik Ali at the University of California, Irvine last week.

股价的走势历来都让人琢磨不透。但是Facebook IPO当天，Twitter却神奇般的预测到了其股价变动的每一个趋势。

社交媒体监测平台DataSift监测了Facebook IPO当天Twitter上的情感倾向。即人们在Twitter上发布的大量谈论facebook IPO的Tweet中会包含一些情感倾向，比如正面的或者负面的。结论显示，Twitter上每一次情感倾向的转向都会影响Facebook股价的波动，延迟情况只有几分钟到二十多分钟。

DataSift根据58665位用户产生的95019条Tweet互动绘制了一幅图，很清晰的反映了两者的对应关系——基本上是呈正相关。

比如，Facebook 开盘前Twitter上的情感逐渐转向负面，25分钟之后,Facebook的股价便开始下跌。而当Twitter上的情感转向正面时，Facebook股价在8分钟之后也开始了回弹。最后，当股市接近收盘时，Twitter上的情感转向负面，10分钟后facebook的股价又开始下跌。

当然，就凭DataSift的这幅图还远不能揭示Twitter和股价的关系，也不能证明Twitter会对股价产生影响。不过国外和国内确实已经开始了对社交媒体进行情感语义分析，并试图由此发现另外一条预测股价趋势的方法。对于社交媒体和股票感兴趣的创业者可以研究一下。

I just spent the last two weeks in Singapore, Kuala Lumpur, Sydney and the Gold Coast.  It was arguably one of the best trips of my career, both from a work perspective and from a tourist perspective.  Of course, I’ve never really been a one man traveling road show before, but it’s part of the role when your job title includes the word ‘evangelist’.  I was more than a little humbled by some of the people I got to meet and excited by the chances I had to meet a lot of people who’d only been digital signatures up until this point.  Nothing like finally putting a face to a name 8000 miles from home to make you realize how small the world really has become.

One of the more interesting conversations I found myself in was at the AusCERT Conference.  The Chatham House Rule was invoked, so I can’t say exactly who was involved, which is pretty convenient since I couldn’t remember the names or affiliations of half the people who were in the room at the time in any case.  A large number of the vendors at AusCERT got invited by representatives from the the Australian police forces to participate in open conversation and feedback.  This wasn’t simply a pretense to make vendors feel good, the LEO’s (Law Enforcement Officer) were genuinely interested in hearing from people who worked in the business.  The sad part is that after a break, only a few of the vendors came back for the second half of the conversation.  Not that I had any problems speaking my mind either half of the conversation.

The question that took up most of the time was “Australia is going to put our healthcare information online, how do we keep it safe?”  There were numerous suggestions, but the point that resonated with almost everyone was that the data was almost certainly already compromised and if it wasn’t, it would be soon.  This led to a few incredulous stares and the statement, “90% of businesses already admit to being compromised, the other 10% just won’t admit it or don’t know yet.”  Isn’t it uplifting when you get 20 or so vendors in a room and every one of them tells you you’re probably already compromised?  Several of the comments from the LEO’s gave me the impression that they had exactly the same opinion, even if they couldn’t admit it in any forum that contained people without the proper security clearances.

This conversation left me wondering.  How do we live in a world where we have to assume that if our data isn’t already compromised, it soon will be?  How do we make the data useful to the people who rely on it while denying value to the people who would want to steal it?  We know we can’t secure data forever, so can we give it a lifetime in some way and still continue to use it? 

One of the solutions I thought about was encryption.  We use it widely for the protection of credit cards, though perhaps not as widely as we really should.  It’s great for keeping data in motion secure if we’re using short lived keys and well known algorithms.  It’s relatively good for dealing with data at rest, at least as long as the keys are well maintained and everyone treats the data with due diligence.  Which is seldom the case, since most evidence points to compromises taking place in ways that easily circumvent encryption technologies.  The best encryption in the world doesn’t help much when legitimate user accounts are compromised.

We live in a world where our defenses don’t seem to be working and all data will be eventually compromised by someone.  We’re at a stage where we can’t pretend our static defenses will protect us from much except the pickers of low hanging fruit on the Internet.  Whether it’s a nation state actor, a chaotic actor or an out of work actor, someone wants our data; and they’re going to get it eventually, since we have so many holes in our protections.  Which means we have to change our way of securing the data to make it useless to anyone outside it’s intended audience.

I’m not even sure what making information lose it’s value outside of it’s intended audience would look like.  One idea is to make the information publicly available, which removes the value to an attacker, but that’s probably never going to be a viable option when dealing with healthcare information.  Rumors of technologies that will make data self-destruct when it’s removed from it’s proper environment is appealing, but I have yet to talk to anyone who’s actually given any such solution a walk through.  Hardware based solutions that rely upon encryption are slightly better than software, but then you have problems like vendor lock-in and longer life cycles for the technology, which really only help the vendor.

As usual, I don’t have an answer for this problem.  But I know that our data is leaking from where it’s stored every day and the leak may soon become a deluge.  Australia isn’t the only country that’s looking at putting their healthcare information online, and they need a solution that’s going to work as well for the big corporations as it does for the single doctor clinics in the Outback.  Any technology that can’t be operated by a doctor who’s willing to live hundreds of miles from the closest IT guy isn’t going to work.  And while the US might be a little different, I’m not sure we should look at the tech our doctors might use any differently.

If you have an answer to this problem, it might be the wave of the future.

It was great to see how much attention the Hulk tool got over a short period of time, and even considered a malware by some folks who didnt read the fine print of “educational experiment” labeling. got tons of questions and improvement suggestions while some missed the main idea behind this.. its not meant to avoid a security control, but to bypass the caching engines to hit directly on the server.

The thing that got me most interested was the growing interest from the Hacktivist community in such tools ( TONS and TONS of emails… ) , but also the fact that some researchers went to analyze for mitigation in case of someone abusing the tool for malicious usage. needless to say, I used a very easy to fingerprint ( for application aware security products ) library called urllib2 as this was designed for a lab experiment and not to break the laws of physics.

One individual has sent me a nice test that he’s done with the tool, using a virtualized grid, running the tool from 300 hosts in a rate-limited LAN ( to demonstrate bandwidth constraints of a wan link ) at a server cluster running apache, with an apache caching server in front and got the same results as I did.

I believe that the goal was achieved, an individual or a company that wishes to see how their application copes with application denial of service, can have a tool to run the check, while is also able to prevent anyone else from using it. I do believe that the only way to prepare and mitigate a threat, is knowing it exists, hope this helped.

Yes, I know I’m behind the curve: I’ve been travelling…

Apple finally decided to make life a little more secure for Leopard users by offering them updates that include detection for some Flashback variants, disable Safari’s Java plug-in by default, and disable Flash Player installations that don’t have the latest security updates. (The updates were originally available only to Snow Leopard and Lion users.) See Graham Cluley’s article here and the Register article here.

While it has virtually no Apple-related content, you might find F-Secure’s report on mobile malware of interest. Well, I did, if only for Table 1, which illustrates how successful, comparatively speaking, Apple’s whitelisting strategy for iOS has been. While malware families detected for other platforms has increased dramatically since 2004, the table includes only two iOS threats (from 2009). You maybe shouldn’t take that as being totally authoritative: a Berkeley paper surveying mobile malware in the wild found 4 examples of iOS malware between 2009 and 2011. However, that probably represents different ways of classifying rather than additional collection resources. In fact, the Berkeley paper only cites 46 examples, and in any case,  that’s not a huge increase. The real significance here is the near absence of iOS malware over the whole period, whereas 120 Android threats are listed for 2011 alone.

While Android has a way to go before it catches up to the known total of SymbOS threats, Figure 5′s summary of samples received for Q1 2012 suggests that it also has a loooooooooong way to go before its attempts at regulating Android apps become anywhere near as effective as Apple’s.

David Harley CITP FBCS CISSP

在周五Facebook上市之前，几乎所有的硅谷知情人士都说Facebook股票第一天收盘价会在50到60美元之间。

实际上，Facebook的收盘价为38.23美元。

为什么这些创业导师们——其中不乏许多西海岸最有权势的投资者——竟然会做出如此荒唐的预测？

Facebook开盘42.05美元，超过发行价10.6%。一开始没人相信Facebook的股价会一跌再跌，但结果险些跌破发行价38美元，最终收在38.23美元，上扬了不到0.61%。即使是在多家机构大力护盘的情况下，最终也仅仅保住了发行价。

下面是预测Facebook股价的几家机构，都在44美元到64之间，即使算平均股价，也在50美元以上。

如果这还不够的话，下面还有（从低到高）：

• Lars Hinrichs，Xing.com创始人，预测股价为 45美元
• Michael Yavonditte，FF Ventures合伙人，预测股价为 49美元
• Chris Dixon，Hunch创始人、天使投资人，预测股价为 50美元
• Josh Felser，Freestyle Capital创始人，预测股价为 50美元
• Shakil Khan，Spotify投资人，，预测股价为 50美元
• Jason Calacanis连续创业者兼投资人，预测股价为 52美元
• Chris Sacca，Lowercase Capital创始人，预测股价为 56美元
• Josh Kopelman，First Round合伙人，预测股价为 57美元
• Ryan Sarver，Twitter开发平台总监，非投资者，预测股价为 60美元
• Shervin Pishevar，Menlo Ventures合伙人，预测股价为 63美元

有趣的是，和硅谷这群沉浸其中的投资者相比，华尔街的分析师们却没有那么乐观，在交易开始时，他们预测股票价格应该在40多美元。

在硅谷所有的“预言家”中，只有一个人给出的数字最接近收盘价，他就是Menlo Ventures的管理合伙人Mark Siegel。他认为Facebook股价应该会在38美元左右，目前绝对不会到60美元（过几年倒有可能）。而且现有的投资者也知道他们对Facebook有过分预估，但在具体交易他们不会付这么高的价格。

对于创业者来说，以后的数字可能不会代表任何意义，一切都已过去。对于投资人来说，现在才是刚刚开始。而不管是创业者还是投资人，这时都应该好好反省一下：你们是不是太过自我了？

In this video interview, the popular Canadian blogger "Vlad Tepes" inquires Tommy Robinson, leader of the English Defence League, about the purpose of his organisation and the obstacles that leftwing extremists, Islamists and the British establishement have thrown in the way of his grass roots movement. A full text transcript is posted below the video.

来自36氪开放日香港站。

二月份我们报道过一个瑞士公司Kooaba推出的应用，允许用户把正在阅读的报纸或杂志拍摄下来，就可以立即链接到它们的数字版本。接着你就可以保存、邮件发送、或是与他人分享文章。

Kooaba相当于通过手机和视觉识别功能把平面的纸质的东西转化成数字内容。

在今天36氪香港开放日上展示的公司Shopylife也做类似的事情，不同的是，Shopylife将杂志里的图片数字化之后让你可以直接购买该产品。也就是说，你在杂志上看到一张好看的图片，用手机拍照扫描后Shopylife会与自己的数据库对比，如果在数据库中能够找到这张图片，你则可以把这个图片保存到柜子里继而去淘宝或其他电子商务网站购买该产品。

目前Shopylife只支持12本杂志，其中最主要的两本是瑞丽和时尚杂志，“这两本杂志就有几十万的用户群，”Shopylife创始人池文钟说，“将这些杂志数字化并不难，难得是如何找到产品的购买链接。”

池文钟表示目前他们主要是通过淘宝来做，他们有很多商家群，在提交一个产品后，商家会主动说自己有这个产品（或类似的产品），然后Shopylife把他们更新到数据库中去。

对于市面上凡客的广告，用户也可以拍下来之后直接跳到凡客去购买。

池文钟希望未来可以把所有的平面广告都数字化，然后用户拿手机拍一下就可以从杂志里或地铁广告里得到购买链接或优惠卷。

这里是Shopylife的iPhone应用下载链接。

你点击复制一段文字后，下一步是做什么呢？可能是将它们粘贴到搜索引擎、微博或Word文档等。一个典型的流程可能是这样的：选中文字->复制->打开搜索引擎或微博或其他->粘贴->提交。能不能在复制后一键就完成这些常用操作？

今天在36氪开放日上展示的创业公司Copy To就可以做到。Copy To主要做两件事情：

1、做各个互联网程序的入口

通过Copy To，你可以将看到的文字一键发送到新浪微博、百度、QQ空间，而不必非要打开这些网站。你也可以一键将文件上传到Evernote、Dropbox、金山快盘等，甚至不需要下载这些软件。Copy To目前支持30多种服务，所有数据通过API传输，所以理论上只要某个相关服务开放了API，Copy To就都可以接入进来。

2、将文字、音乐、图片或文件等推送到移动设备

电脑与手机端同步数据一直不是很方便，最普通的做法是通过数据线。后来有了云端同步，Evernote、Dropbox等属于这一类。现在又有一个比较流行的说法叫“云推送”，也就是把电脑端的文件先传输到云端，再推送到手机客户端上。Copy To现在支持iPhone和Android手机，通过电脑发送消息后手机会以推送通知的形式收到。Copy To创始人王伟表示，他们已经申请到了云推送的基础专利，未来他们还会支持推送内容到相机、导航仪等。

“这个产品能不能取胜取决于2点，”王伟说，“一个是我们的产品能不能做的细致优秀，另一个是我认为未来知识产权会起到非常大的作用。小公司辛辛苦苦一年，大公司一夜之间可能就把你Copy了。但是我相信通过知识产权，未来在这个领域是有我们的生存空间的。”

我觉得从长期来看可能是这样，但是短期来说，在国内专利并不能造成大公司进入的门槛。

之前我们报道的一家创业公司消息速递也是让你很方便的把消息从电脑端推送到手机端，不同的是，Copy To是电脑端的软件＋移动应用，消息速递是Web端＋浏览器插件＋移动应用。

和文字相关的信息推送很容易让人想到它的盈利模式：广告。就像Google Adwords那样，从推送的信息中提取一段关键词，在手机端同时显示跟这个关键词相关的广告。王伟说这可能也是未来他们的盈利模式之一。

另外王伟表示Mac端软件他们也正在开发中。

来自36氪开放日香港站。

有车人士一定不会对手上那个遥控器感动陌生，每当我们在巨大的停车场里迷茫漫步的时候，都需要按按它，让汽车哔两声闪两下，眼观六路耳听八方后我们才能把汽车找到。有了遥控器，汽车等大物件找起来其实相对容易（也不易丢），那钥匙、手机和钱包等小物件呢？

丢钥匙的事情再平常不过，通常也都是丢在了家里，这时候我们往往就要翻箱倒柜兴师动众了。要是手机不知道落哪儿了呢？我们就会拿另一台手机拨打自己的号码，同时还要屏息聆听，利用熟悉的铃声或细微的振动声去不精确定位手机究竟落在了哪个角落。

上面似乎都是些小问题，但却的确会给我们造成不小的困扰。有没有更简单方便的解决办法呢？在这次36氪开放日上就出现了一款gadget——蓝牙钥匙扣。

首先，它是一个钥匙扣，你需要把它和你的钥匙串在一起；同时它还有蓝牙功能，你也需要把它与你的手机(iPhone)同步，并在手机端安装相应的应用。这样，一个双向遥控器就准备完成了：钥匙和手机双方任何一方丢了你都可以通过另一方找到它。手机找不到了？按一下钥匙扣上的按钮，手机端应用就会发出哔哔声向你提示所在位置。要是反过来钥匙找不到了，你也只需按一下手机端应用上的按键，蓝牙钥匙扣的内置扬声器就会发出报警声，帮你迅速确定钥匙的位置。

由于钥匙扣和手机是通过蓝牙连接的，连接范围和耗电情况就成了人们必然关心的问题。蓝牙钥匙扣和手机间的有效连接范围是35米以内，如果超出该范围蓝牙连接就会断开，由于该gadget还内置有GPS，手机端应用因此也可看到其最近断开的位置，协助确定钥匙扣的位置。

耗电方面，该设备的当前版本（今年第三季度在香港和欧美市场推出）目前可连续使用 4 -5 天，之后需充电继续使用。而其下一版本（明年年初推出）由于使用了BTLE技术(低功耗蓝牙)，可连续使用半年甚至一年。手机端方面的耗电也会因为开启蓝牙而有所影响，但影响不大。

一个比较可惜的地方是，由于这款蓝牙钥匙扣的厚度达到了10 mm，如果想把它和钱包放在一块保证钱包也能像钥匙一样轻易寻回可能并不现实——如此厚度放进钱包实在夸张。不过值得期待的是，其下一个版本会做得更加轻薄，到时钱包的安全也更有保证了。

除了上面提到的找钥匙、找手机、找钱包等，这款产品其实还有别的应用场景，比如给老人用的时候，可以设置一个求救按钮，在紧急情况下，只要按下钥匙扣的求救按钮，它就会把GPS位置报告给老人的家人、朋友或警察寻求帮助；你也可以把它当作虚拟的保姆看护你的孩子，当你的孩子走开超出十米（范围可设置），它就会发出警报。等等等等。

来自36氪开放日香港站。

电视广告几乎从电视诞生的那天就存在了，我们对此并不陌生，在线视频网站如优酷、土豆等也采用了片头广告的办法——我们在这些网站上面频繁看到的15秒/30秒广告就是它们获得营收的重要手段。视频广告的实现自然不只有片头广告这种“硬”办法，更软的一种办法就是厂商与视频作者合作，以“产品植入”的形式进行广告宣传，只要处理得当，相较片头广告，产品植入的做法更易让观众接受（“拜苹果教”的美剧和好莱坞电影就热衷在影视作品里植入苹果产品，而苹果却宣称未掏分文）。但这种办法的一种弊端是灵活度较低，在正式植入广告之前需要与厂商进行大量的沟通和讨价还价。对草根视频作者来说，与厂商谈合作又更像是水中捞月的事情。

针对这些问题，南京大学本科二年级学生刘靖康给出了自己的解决方案：xAd。视频作者和已授权的视频网站可以通过xAd 动态地给他们的视频插入植入性广告，这样，在作品拍摄完成、正式发布后，也能实现产品广告的植入，达到广告宣传的目的。

具体说来，视频作者只需选择需插入广告的场景和位置，经过xAd 的分析和处理，就能为视频生成一个可重复利用的广告展示位置/空间，并可针对不同区域、不同类型的用户选择植入不同的广告产品。读者可参看以下视频：

xAd 支持3D模型、图片或悬浮的3D文字等多种形式的广告的植入，所插入元素的呈现效果也还不错（由于xAd 是刘靖康在一个月时间内凭一己之力开发的作品，还属雏形，所以当前看到的效果还有改进的空间）。

刘靖康告诉36氪，他还计划在xAd 未来的版本中加入“点击产品，链接跳转到目标网站”的功能，也会增强插入广告的交互性（如用鼠标来射击桌面上滚动的糖果）。

如果xAd 的技术进一步完善，xAd 解决方案也能得到推广并被各大视频网站采纳的话，最终的好处是显而易见的：1. 植入式广告成为15秒/30秒广告的重要补充，更乐观点看，片头广告还有可能因此减少，观众需要忍受的“广告时间”也会更少；2. 视频网站插入广告的办法更加灵活，也可以插入更多的广告；3. 制片商或草根视频作者也可因此获得一定的收入。

相比我们36氪此前报道过的类似的解决方案“Impossible Software在HTML5视频中植入动态图片和视频”，xAd 插入广告的形式更加丰富，而其不足之处是，xAd 的视频分析工具并不对公众开放，暂时也不提供在线分析服务（该功能正在开发当中）。

刘靖康希望能找到天使投资，雇佣优秀的技术人员，一起研究如何把上述不足之处变为自动化过程的方案。有兴趣的朋友可以在这里查看详细介绍，也可亲手试试如何往视频时植入广告。

来自36氪开放日香港站。

最近微博上@周鸿祎 和@雷军 关于手机的骂战上了新浪微博的热门推荐榜，前段时间方舟子大战韩寒（现在还在继续）、方舟子大战罗永浩、罗永浩西门子冰箱维权等也很热门。喜欢八卦的同学能不能第一时间看到他们微博的更新呢？生活中有些人喜欢在视频网站追电视剧，每天到固定时间就去网站上刷新页面等待最新一集上线。有没有更方便的方法？答案是有的。

在今天36氪香港开放日上展示的一个叫速推的产品可以满足这样的需求，速推将你关心的信息第一时间以推送通知的形式发到你的手机。

速推现在支持新浪微博特别关注、淘宝每天特价打折信息、搜狐优酷等的电视剧更新、彩票开奖通知、每日星座日程以及天气预报等。

现在通过速推你可以关注周鸿祎和雷军的微博，他们每发一条微博你立即就收到推送通知。或者你也可以关注生活大爆炸、绯闻女孩等热门美剧，这些视频最新一集上线后你也会立即收到推送通知而不用坐在电脑前刷新网站页面。

速推联合创始人揭光发告诉36氪，他们已经获得了百万天使投资。

“速推的出发点是看到生活上类似的一些小需求，”揭光发说，“举个例子：我太太，要照顾小孩子，比较关注我的微博，她经常会在我发微博之后几天之后才发现我发过这样的话，然后去评论去转发。‘能不能有个工具让你发的微博我马上知道的？’这是动机之一。另外一个是，她在照顾小孩子的时候要买些小孩的用品，妈妈级的女人买东西总是想买优惠、便宜的。想有个东西可以让我不用去找就能知道尿布打折了。这个是淘宝特价的原型。另外就是我自己是搞技术的，之前也搞些产品，要对某些产品进行监控，所以我当时也想过说如果发生了什么特殊情况，能够推送告诉我，好去处理。这些零碎的小需求把这些事情弄到一起，解决的是一个问题：我想要关注一些事情，但又不想主动去找。所以当一件事情发生的时候，推送给我就好。”

对于用户来说，速推相当于一个渠道，让自己可以把N多服务整合到一起，利用现代智能手机的推送通知功能，使自己的生活更加方便。

速推支持iPhone和Android手机，你可以点击这里去他们的官方网站下载。

来自36氪开放日香港站。

对设计师来说，好的设计作品都是打磨出来的，而这个打磨的过程通常又不是一个人闭门造车所能完成的，总需要收集公司同事和朋友的各方意见和反馈，并作整体思考后，出来的作品才比较靠谱（这里讨论的是商业设计作品，强调个人风格的创意/艺术品作品除外）。

寻求和收集设计反馈的最常见的做法是：把设计图打印出来后，在上面各种标示各种画。这种做法最大的好处是够直观，在反馈数量不多的时候是不错的选择，可一旦需要的反馈多了起来，这个打印、标示、收集整理的过程就不免会让人头疼了。

由Oursky团队出品的 设计意见收集平台FileSquare 则可以很好的解决这个问题。（Oursky是2008年成立的香港本地开发及设计团队，此前推出过线上表单创建及管理系统PandaForm，以及多格动作捕捉相机应用ActionSnap。）

你只需把准备好的设计图上传到FileSquare，在需要的地方用“链接”的形式把关联的画面/界面串联起来 (下图)，完成以后，你就可以把项目的链接发给“军师”们寻求反馈了。

“军师”收到链接后，就能直接查看作品，并可在任意认为有必要修改的地方提出自己的修改意见——在特定区域用线框框住后就可以在下面直接填写修改意见了。

这样的反馈收集办法不但没有在直观性上打折扣，在提高效率的同时还保证了条理性。

其实，现在市面上也有与之类似的网页端工具，比如ConceptShare, proofHQ, Influenceapp等，竞争不可谓不激烈。FileSquare 希望能以轻量、简单易用的特点与它们区别开来，不像它们那样加入项目或流程管理等功能，而是希望能把核心功能做好，让用户只需把FileSquare 的地址拷贝到现有的项目管理系统或工作流系统，直接使用就好了。

FileSquare 预计会在7月正式推出，到时可能还会加入版本管理 (方便查看设计图的各个历史版本) 以及事项跟进功能 (直接在把评论的内容设置为跟进事项，方便追踪项目进展)。

FileSquare 将提供免费版、专业版、高级版三个版本，在免费版本下用户所创建的项目只享有10M可用空间，使用期限为7天，之后可选择升级到专业版（19美元/月，8G空间、最高50个项目、用户数和注释数不限）或者高级版（99美元/月，40G空间、最高100个项目、用户数和注释数不限）

来自36氪开放日香港站。

产品目录对于大家来说都不陌生。你去家居城买东西、婚庆公司的时候，销售人员会给你看各种大图的产品目录。除了不太环保之外，纸版产品目录最大的问题就是不容易更新，每次换一套新产品，就需要重新印刷一批产品目录，质量好的价格可不低。而且如果你的公司的产品多到几千个的时候，纸版的也不容易定位到指定的产品。电子化的优势不言而喻。

香港创业团队开发的AppGreen 的目标就是把这些纸版的产品目录颠覆掉。中小企业可以在AppGreen 的Web 端轻松的制作适用于iPad 上的电子化产品目录。商户就可以使用已经下载了AppGreen的 iPad 给用户展示自己的产品，而个人用户也可以在AppGreen 中看到商户们制作的电子化的产品目录。其中，部分产品目录还支持在浏览产品的时候直接点击进入淘宝购买。

AppGreen 的基础服务是免费提供给商户们的，但是制作出来的产品目录必须在有很多产品目录的AppGreen 客户端中查看。要想使用AppGreen 制作自己独立的产品目录客户端，就需要购买付费版。目前的年费是3000到10000多港币一年，具体看用户需求而定。AppGreen 会帮助商户提交到App Store，并帮助用户使用Google Analytics 统计使用情况。

这个需求是AppGreen 团队在做了接近两年的移动互联网项目外包项目后，把一个商户们的很大的需求提取出来做成的一个通用产品。不过就目前用户的使用来看，除了商户之外，还有摄影师、艺术家、设计公司等在使用AppGreen 制作自己的作品目录。当然了，AppGreen 创始人Eric Tang 告诉36氪，他们最主要看好的还是移动电商市场的机会（这个领域正在越来越热，我们刚刚报道了Zaker 也进军了移动电商领域，推出“橱窗”）。因此，下个月新版的AppGreen 就可以开始支持帮助淘宝卖家一键导入店铺内所有产品（接入了淘宝开放平台），并自动生成基础的产品目录的功能，并且支持在iPad或者iPhone 版的AppGreen 中去淘宝购买产品。

AppGreen 创始人Eric Tang 告诉36氪，他们的iPhone 版即将在下个月推出。 AppGreen 的团队目前只有6个人，主要都是毕业于香港科技大学。项目启动与2011年的10月份，今年2月份推出了第一个Beta版。

目前，全球市场上比较类似的产品有来自意大利的iCatalogue，以及iTouch Catalogue。

HighTable是一家专业信息社会化分享网站，最近该公司发布了一个描述美国移动市场增长情况和未来前景的信息图。其中有众多数据值得参考，在此我们对其中的数据进行简单解读，供大家参考：

1. 预测到2015年，移动互联网用户达到20亿。其中男性占51.3%，女性占48.7%。

2. 移动互联网不只是年轻人的领地，35岁以上人士占到50%。另外年龄在25-34岁的年青人最多，占25.6%。

3. 移动用户最常用的功能排列：短信息＞图片＞邮件＞社交网络/博客＞天气＞游戏＞搜索＞地图＞新闻＞音乐＞体育信息＞财经新闻/股票信息＞在线购物。

4. 移动互联网广告前景巨大。平均每幅移动广告的预算在7.5万美元到10万美元之间。2011年广告市场价值在12.4亿美元，到了2015年，这一数字会飙升到50亿美元。

5. 目前的广告市场分类中，搜索广告占49%，显示广告33%。所有的显示广告市场份额中，Google最多，占24.8%（美国市场）。

6. 从用户的消费方式来看，87%的消费者会通过电脑网站购物，商店购物有71%，通过手机消费的消费者大约占三分之一。

7. 在使用手机进行消费相关活动时，男女有很大的差别。女性只要是通过手机让消费成为一种社会化活动，而男性主要是利用手机查找、比较消费信息。

8. 虽然二维码热度在美国有所衰减，但仍有50%的智能用户曾扫描过二维码，其中有18%的人会在扫面后下单。

下面是信息图英文原图：

来自36氪开放日香港站。

正常的团购是由商家定价，消费者根据商家定的价格决定是否购买。过去两年团购在全球都非常快速的发展，随之人们也开始尝试新的团购模式，比如反向团购、反向竞价等。

上周我们报道的BagThat是「团购＋反向定价」的典型，让消费者可以自己设定愿意花钱购买的价格，最后团购平台再与商家去议价。

今天在36氪香港开放日上展示的公司省省吧网则想做反向团购＋竞价平台。

用户想要购买一件产品，在这里发起团购，然后找同样对这件产品感兴趣的朋友一起来参团省钱。然后系统会通知所有卖这个产品的卖家，让他们来参与竞价，在竞价的过程中，每个商家都不知道其他商家出多少钱。最后会有3个商家胜出，消费者可以从这3家中任意选一家购买。

从模式上来看，省省吧让用户发起团购后（通过社交网络或其他）去号召自己的朋友一起过来参团，这会让交易的一方能够比较容易的凑齐用户，而另一方的商家看到有这么多用户参与之后，则自然愿意过来参与竞价。

虽然很早之前的论坛里就有反向团购这种模式，但对于大众来说，这个概念还是比较新。加上初期达成交易的时间会比较长，所以反向团购＋竞价靠不靠谱还说不准。不过目前整个团购行业都在整合，那些进入行业前10没戏但是有一定人气的团购网站，是否也可以尝试一下呢？