Smm щик это: перспективы профессии SMM-маркетолога, зарплата, образование и необходимые навыки| Полезные статьи MyAcademy

Содержание

какими навыками должен владеть профессионал

Наверняка каждый пользователь глобальной сети интернет неоднократно слышал слово «СММ». Только вот все ли понимают, что оно означает на данном этапе развития информационных технологий. Некоторые юзеры считают, что этот термин означает просто сам факт публикации материалов на своих страницах в социальных сетях. Только вот уже давным-давно это не соответствует истине. По сути, это целое искусство, азы которого надо познавать далеко не один день. SMM на данном этапе развития – это целый комплекс задач и функций, который позволяет достичь компаниям высочайшего уровня, улучшить имидж корпораций, наладить взаимосвязь с потенциальными покупателями, расширить базу клиентов и многое другое.

Smm-щики: кто это

Вполне логично, что если есть направление деятельности, то есть в нашем конкретном случае – это продвижение бизнеса в соцсетях, то должна быть и соответствующая профессия. И она таки есть. Раскруткой компаний на социальных площадках занимаются SMM-специалисты.

СММ-щики это профессионалы, которые знают как успешно и результативно развивать бренды онлайн. Если в Вашей компании еще нет такого сотрудника, и Вы еще не продаете свои товары и услуги через социальные сети или же делаете это, но не видите достойных результатов, тогда стоит задуматься о том, чтобы найти настоящего профи, который займется этим вопросом вплотную.

В связи со всем вышесказанным, мы сделали подборку главных навыков, которыми должен владеть SMM-щик, где бы Вы его не искали.

ТОП-5 профессиональных качеств для СММ-специалиста

1. Smm-щик – это профи, который должен уметь создавать качественные графические картинки. Надо помнить золотое правило: каждая публикация и статья, которая содержит классную картинку, воспринимается намного лучше. Такие посты значительно больше просматриваются и репостятся. Они привлекают взгляд и на них реагируют. Если же картинка не интересная или вообще отсутствует, то и результативность такой публикации будет в разы меньше. Настоящий спец должен уметь делать цепляющие картинки и это факт, с которым не поспоришь. При этом отметить, что данный пункт вовсе не означает, что претендент на должность должен в совершенстве владеть фотошопом, но при этом он обязан уметь искать и обрабатывать фотки.

2. SMM-щик должен четко знать маркетинг, механизм и алгоритм работы, то есть, как продвигать бренды в соцсетях. Почему это важно? Да потому что в этом вся суть работы. Если человек не знает таких вещей, то как он вообще будет работать? Как он будет приносить Вам прибыль? Вот именно, никак. Приобретение такого «специалиста» – это впустую потраченные деньги. Поэтому ищите спеца, который разбирается в маркетинге и знает, как продвигать услуги в сетях. Этот человек будет управлять, распространять и продвигать информацию о Ваших товарах на социальных площадках. И он должен это делать с умом и расстановкой. Помните, что основой СММ является контент и именно СММ-специалист является его основным распространителем.

3. Он должен уметь писать. Подумайте сами, как человек может продвигать бренд, если он безграмотный и не может составить пары предложений. Обязательно проверьте, умеет ли претендент на должность писать тексты. Предложите ему составить несколько тестовых заданий. Убедитесь, что его тексты живые и цепляют за живое. Скучный контент никому не нужен и не привлечет аудиторию.

4. Человек на должность smm специалист должен иметь опыт в работе с рекламными кампаниями в разных соцсетях. Как правило, бренды продвигаются на разных социальных площадках, поэтому он должен быть в курсе, как работают все площадки. Кроме этого, если у Вас нет таргетолога, то SMM-щику придется заниматься и публикацией платных рекламных объявлений. Стоит отметить, что этому можно научиться в ходе работы. В размещении платной рекламы нет ничего сложного и каждая социальная площадка предоставляет подробные инструкции, как это делать. К тому же, много полезных материалов на эту тему можно найти на нашем блоге. Например, «Как корректно составить медиаплан рекламной кампании: руководство к действию с примерами» и «Генерация лидов через рекламу: описание, преимущества, запуск». Поэтому рекомендуем подписаться на наши обновления, чтобы получать полезные материалы для работы в социальных сетях.

5. СММ-щик – это специалист, который должен позиционировать свою работу в стиле «клиент-сервис». Ясное дело, что сам процесс работы имеет большое значение. То есть, ему потенциальному работнику придется информировать клиентов о продукции бренда, публиковать интересный контент с классными фотками. Но не менее важным является ответная реакция целевой аудитории, а также то, насколько адекватно сотрудник реагирует на запросы клиентов и корректно отвечает.

Это важно, поскольку с помощью обратной связи можно вычислить недочеты в их работы. Другими словами, SMM-щик обязан всегда ставить клиента на первое место и быстро отвечать на все запросы. Вопрос качественного обслуживания всегда должен быть в приоритете. При этом данный процесс нельзя завершать после осуществления продажи. Послепродажное обслуживание дает покупателю некую гарантию, а, возможно, и сподвигнет его совершить повторную покупку в данной компании.

Послесловие

Итак, мы разобрались, кто такой SMM-щик и какими навыками он обязан владеть. Только при этом не следует забывать, что у кандидата на эту должность еще должно быть желание развиваться и совершенствовать свои знания в сфере СММ.

Материал: https://smm-blog.com/smm-specialist-navyki/

Smm-щик – в чем суть этой профессии?

  Smm-щик — сегодня это очень востребованная профессия. Конечно, если это специалист, а не дилетант. Идеальный Smm-щик — это грамотный, эрудированный, интересующийся всеми новинками продвижения специалист. То, что он пишет, интересно потенциальным клиентам и посетителям его ресурсов в социальных сетях.

Вступление.

Но, к сожалению, идеальных специалистов очень мало. И к ним, обычно выстраиваются длинные очереди из клиентов или заказчиков их услуг. Но и обычный специалист Smm-щик должен обладать целым рядом знаний, навыков и умений. Должен знать и уметь определять круг своих обязанностей и задач.

Главная задача Smm специалиста – заинтересовать потенциальных клиентов продуктом, создать из заинтересовавшихся клиентов подходящую целевую аудиторию. Заинтересовать её продуктом и мотивировать к выполнению действий, нужных для бизнеса.

Вот здесь можно столкнуться с очень сложной задачей. Определить круг обязанностей Smm специалиста очень сложно. Сложно потому что круг обязанностей Smm-щика зависит от очень многих причин. И от вида товаров, которые он продвигает. И от вида бизнеса, для которого он это делает. И от того, работает он на себя, или на кого-то.

Что входит в круг обязанностей Smm-щика?

Если Smm-щик работает на себя, круг обязанностей он определяет для себя сам. И зависит этот круг от целей и задач, которые специалист перед собой ставит. А также от квалификации самого Smm специалиста. Цели Smm-щика могут быть разные. От простого пиара какого-нибудь товара или услуги. И до полного цикла продвижения – от рекламы и до продажи товара или услуги.

Если Smm специалист работает на наемной работе, то круг его обязанностей определяет работодатель. И здесь могут возникнуть трудности для специалиста, и недоразумения между ним и работодателем. Ведь они могут по разному смотреть и на задачи, решаемые специалистом и на способы их решения.

Разные работодатели по-своему определяют, кто такой Smm специалист и его функциональные обязанности. А многие работодатели вообще не понимают суть профессии Smm-щика. Например, один работодатель думает, что нанимает на работу маркетолога, который будет ему решать все маркетинговые проблемы, включая продвижение в соцсетях. Другой же считает, что кроме написания постов и поддержания сообществ в соцсетях Smm-щик ничего не должен делать. И, исходя из этого и определяет его зарплату.

Поэтому очень настоятельно рекомендую Smm специалисту при устройстве на работу максимально определить круг своих обязанностей и варианты контроля результатов своей работы.

Что должен делать Smm-щик?

Спектр обязанностей Smm специалиста довольно обширен. Поэтому остановлюсь только на его основных обязанностях.

Разработка стратегии присутствия бизнеса или предпринимателя в социальных сетях. Smm специалист анализирует рынок, свой бизнес и бизнесы конкурентов, определяет свою целевую аудиторию, формулирует цели и задачи продвижения, способы их достижения, разрабатывает план реализации выбранных способов.

Создание страниц, групп и сообществ в соцсетях. Самостоятельно или с привлечением других специалистов, Smm специалист оформляет страницы и сообщества, наполняет их контентом и визуальным материалом.

Составление контент-плана, в котором определены рубрики, темы, периодичность и частота постов, соотношение информационных и рекламных постов.

Smm специалист пишет рекламные материалы, посты, готовит фото или иллюстрации, отслеживает новые темы, отслеживает регулярность публикаций.

Привлечение посетителей страниц и сообществ, увеличение числа подписчиков на свои материалы. Для этого Smm специалист сотрудничает с другими сообществами, распространяет «вирусные» материалы, отправляет письма и рассылки, настраивает различную рекламу, или сотрудничает со специалистами по различным видам рекламы в соцсетях.

Формирование сообществ людей с близкими интересами. Поскольку для продвижения товаров или услуг нужны не просто друзья в сетях или подписчики, а вовлечённая аудитория, Smm специалист активно взаимодействует с привлечёнными в его сообщества пользователями. Он инициирует дискуссии, собирает обратную связь, отрабатывает негатив, предотвращает конфликтные ситуации, следит за обсуждениями, отвечает на комментарии. Для повышения лояльности подписчиков или привлечения новых клиентов Smm специалист проводит различные мероприятия, различные конкурсы.

Мониторинг социальных сетей. Smm специалист рекламирует различными методами свой товар в других сообществах. И контролирует, что пишут о его товарах, или его бизнесе в других группах и сообществах. Также в рамках мониторинга Sмм специалист следит за конкурентами, выявляет рыночные тенденции и потребительские предпочтения.

Ведение аналитики. Все выполненные действия по продвижению товаров или услуг нужно анализировать и оценивать их эффективность и результативность. Для этого Smm специалист использует внутренние аналитические инструменты социальных сетей, а также аналитические инструменты поисковиков. По итогам аналитики он корректирует проведение своих мероприятий по продвижению.

Что должен знать и уметь Smm-щик?

В идеале Smm специалист должен заниматься исключительно продвижением в социальных сетях и сервисах. Обычно так оно и есть в крупных бизнесах, где в штате есть маркетологи, дизайнеры, копирайтеры и прочие специалисты.

Также и при выполнении работ, как фрилансер, Sмм специалист может заниматься исключительно продвижением в социальных сетях и сервисах.

В собственном малом бизнесе, Sмм специалист очень часто всю работу по продвижению выполняет сам и лишь изредка привлекает других специалистов. Но в любом случае он должен разбираться во всех вышеперечисленных сферах. Хотя бы для того, чтобы грамотно поставить задачу соисполнителям и проконтролировать их работу.

  1. Уметь писать грамотные и привлекательные тексты постов и рекламных объявлений.
  2. Знать возможности и ограничения социальных сетей.
  3. Понимать специфику продвижения в каждой из социальных сетей.
  4. Уметь работать со всеми сервисами социальных сетей, как бесплатными, так и платными.
  5. Уметь использовать весь функционал встроенных инструментов социальных сетей.
  6. Владеть сервисами и инструментами автоматизации в социальных сетях и мессенджерах.
  7. Научиться подавать информацию, четко и лаконично излагать мысли.
  8. Уметь самостоятельно работать и обладать самодисциплиной.
  9. Уметь работать с сервисами веб-аналитики (например, Google Analytics, Яндекс. Метрика и др.).
  10. Уметь работать с графическими редакторами и редакторами картинок и фото.
  11. Знать базовые принципы функционирования SEO и CMS.
  12. Уметь совмещать работу в социальных сетях с сервисами рассылок.
  13. Уметь анализировать свои действия, постоянно отслеживать результаты своих действий.
  14. Научиться экономно пользоваться рекламным бюджетом, получать максимальный результат при минимальных затратах.
  15. Постоянно отслеживать появление новых социальных сетей и сервисов продвижения.
  16. Очень неплохо обладать навыками в создании сайтов и их продвижении. Сейчас это не представляет особых сложностей.
  17. Уметь делать качественные фотоснимки, даже на мобильный телефон. Заказывать съемки – не всегда самый бюджетный вариант. Поэтому фото-контент приходится реализовать самому Sмм специалисту.
  18. Очень важно научиться навыкам общения, уметь работать с людьми, обладать коммуникабельностью.

Желательно знать и уметь.

Одно из наиболее важных качеств опытного Smm специалиста — умение всегда быть в курсе всех новинок в этой сфере, всех новых «фишек». Нужно постоянно отслеживать, что происходит на данный момент в сфере продвижения, в обществе, в мире. Опытные Smm специалисты умеют находить новинки и адаптировать их к своей тематике бизнеса.

Огромную помощь в этом может оказать знание иностранных языков. В первую очередь – английского. Не секрет, что большинство новинок приходит именно из англоязычного Интернета. И быстрая их адаптация к своему бизнесу, минуя всяких посредников, будет способствовать успеху. Ведь конкуренцию выигрывает чаще всего первый.

Кроме того, знания языка дает возможность выйти и в к иностранным заказчикам и в иностранные социальные сети. Т.е. существенно расширить возможности продвижения и рынок продаж.

Опытные Smm специалисты обладают креативностью, не боятся новых идей, не боятся экспериментировать. Используют разные способы и приемы работы с клиентами, разные способы продвижения. Более того, многое в профессии Smm специалиста строится на экспериментах. Попробовать разные варианты и выбрать наиболее успешный. Поэтому, даже с первых шагов в профессии, Smm специалист не должен бояться экспериментов.

Заключение.

И все же одно из самых важных, если не самое важное умение Smm-щика —  заинтересовать потенциальных клиентов продвигаемыми продуктами или услугами. А из заинтересовавшихся клиентов создать целевую аудиторию, которая заинтересована в продвигаемых продуктах. И мотивировать эту аудиторию покупать продвигаемые продукты.

Что такое СММ? Продвижение отелей в социальных сетях

Слова СММ, СММ-щик, таргетолог сейчас у многих на слуху. Но далеко не все понимают, что же за ними стоит.
Давайте разбираться.


Итак, слово СММ пришло к нам из английского, где оно является аббревиатурой словосочетания Social media marketing (SMM), что переводится как Маркетинг в Социальных Сетях.

То есть СММ — это продвижение вашего продукта/услуги в любой социальной сети.

Социальных сетей сейчас много, вы можете выбрать любую — от Тиктока до Одноклассников. При этом общие принципы продвижения в них будут одинаковы, а именно: 

таргетированной рекламой мы собираем заинтересованную аудиторию в группы и далее постами прогреваем ее до покупки.

А теперь давайте разбираться с каждым из этих этапов.

Таргетированная реклама — это общее название для рекламы в социальных сетях.


От любого другого вида рекламы ее отличает возможность тонкой “прицельной” настройки на нужную нам аудиторию — пол, возраст, география проживания, семейное положение, интересы.
Чтобы не показывать рекламу новой помады мужчинам, а рекламу памперсов — бездетным.
Рекламу кафе, парикмахерских и салонов красоты имеет смысла показывать жителям близлежащих районов, ну а рекламу нового автосервиса — только автомобилистам.


Настройки в кабинетах разных соцсетей отличаются друг от друга, но в любом случае они позволяют значительно сузить аудиторию. И даже запускать в рекламу разные тексты для представителей разных полов или возрастов.

Именно поэтому название такой прицельной рекламы происходит от английского слова target — цель. 


Не секрет, что социальные сети знают про нас очень много. Иногда даже слишком много. 

На каждом из нас стоят “метки”, показывающие алгоритмам соцсетей наши интересы. Например — Салоны красоты, Автомобили, Дети, Путешествия. 

Соцсети даже знают, кто из нас с вами выезжал за границу и когда.

Это дает нам возможность не только настраиваться на конкретные категории интересов, но и исключать явно лишние. 

Например, убирать из показов рекламы трехзвездочного отеля в Анапе категорию интересов “часто путешествующие за границу”. Ведь такие люди с минимальной вероятностью поедут в наш отель, поскольку привыкли отдыхать в Турции или на Мальдивах, хоть в целом и соответствуют категории интересов “Путешествия”.

А еще в соцсетях есть такие волшебные инструменты, как создание “Похожей аудитории” и ретаргетинг. Но о них поговорим как-нибудь в другой раз.

А пока понаблюдайте за рекламой в своей ленте новостей и подумайте, почему таргетологи этих проектов настроились именно на вас?

Настройка аудитории — это еще не все.

Работа таргетолога прежде всего заключается в поиске самой эффективной связки — лучшему сочетанию аудитории,текста и картинки.
К сожалению, никто заранее не знает, какая картинка, текст или настройка аудитории дадут наилучший результат, тем более их сочетание. Все это надо “тестить”. 


Первый месяц работы на новом проекте — самый сложный для таргетолога. Ему предстоит перебрать кучу “гипотез” — вариантов связок. Запускать в рекламу и видео, и различные изображения, и короткие тексты и длинные, пробовать различные виды рекламных объявлений (промопосты, карусели, тизеры), пробовать различные сочетания настроек по поиску аудитории.

При этом еще надо постоянно отслеживать показатели рекламы (стоимость клика, стоимость подписки), чтобы не слить бюджет клиента на неэффективные связки и в конце концов оставить в работе лучшие.
При этом связки со временем выгорают и весь процесс начинается заново.

Так что работа таргетолога сочетает в себе креативность и аналитический ум. Хорошего таргетолога, который сможет годами выдавать вам стабильно-высокий результат, надо еще поискать. А универсалов, умеющих одинаково эффективно работать во всех соцсетях, еще меньше.

Сообщества — второй оригинальный инструмент соцсетей.

В разных сетях они называются по-разному — группы, бизнес-аккаунты, бизнес-страницы. Но суть у них одна — сбор заинтересованной в вашем продукте аудитории и общение с ней посредством постов.

Пост как правило состоит из креатива (фото, видео, картинки) и текста. Креатив нужен, чтобы зацепить внимание человека при быстром пролистывании ленты. Ну а текст — чтобы донести до читателя ваше послание.

Например, вы запустили в отеле акцию раннего бронирования. Как сообщить об этом всем потенциальным покупателям? 

Конечно же постом в своей группе! Берем привлекательную фотографию отеля, пишем на ней или в первой строчке текста “Скидка 20%” для привлечения внимания, ниже подробно описываем условия акции. Профит!

Итак, за настройку таргета и создание рекламных постов отвечает таргетолог, а вот за ведение сообществ в соцсетях отвечает СММ-специалист (или СММ-щик). 

Нет, это не девочка с ресепшн, которая пишет постики в свободное от основной работы время.

СММ-специалист это профессионал своего дела, который
• Умеет создавать контент-план согласно выданной маркетинговой стратегии продвижения.
•  Глубоко погружается в вашу нишу, читает информацию по теме, мониторит аккаунты конкурентов, постоянно ищет новые идеи для постов.
• Незаметно использует в своих текстах триггеры, программаторы, мотиваторы и прочие инструменты НЛП.
• Имеет художественный вкус — ведь фотографии скажем для Инстаграм надо подбирать так, чтобы лента смотрелась органично.
• Умеет создавать сторис и рилс. Да такие, которые повышают активность и охваты, а значит бесплатные показы и узнаваемость бренда.
• Следит за трендами и новостями соцсетей, умеет правильно работать с хештегами.
• Плюсом умеет писать понятные Техзадания для фотографа и видеографа, а также сценарии для видеоинтервью.

Классного СММ-щика найти не просто, но без него ваши соцсети будут больше для галочки, чем для продаж.

Для лучшего пониманию процессов я обычно провожу аналогию между работой СММ и построением отношений между мужчиной и женщиной.

Тогда таргет — это момент знакомства.
Задача таргетолога — правильно выбрать девушку, к которой подойти (верно выставить настройки аудитории), самому прилично выглядеть (верно подобрать креатив) и сказать ей не слишком банальный текст (написать убедительный рекламный пост, после которого захочется подписаться на сообщество). 

Как видите, у таргетолога и пикапера очень много общего.

Если таргетолог свою работу выполнил хорошо и знакомство завязалось (пользователь подписался на нашу группу), то дальше в этих отношениях наступает этап ухаживаний. За него уже отвечает СММ-щик.

Каждый его пост или сторис сродни мини-свиданию, на котором у мужчины есть возможность показать женщине, что он действительно достоин ее внимания. 

На языке маркетологов этот процесс называется “Прогревом”.

Потому что наша задача постами прогреть поначалу холодную к нам аудиторию до состояния “Хочу”. 

“Хочу отдохнуть в этом отеле”, “Хочу пройти этот курс”, “Хочу побывать в этом ресторане” и т.п.


Поскольку за эти 2 этапа отвечают 2 разных человека, кто-то должен координировать их действия.
И вот тут пора вспомнить, что в аббревиатуре СММ главное слово — Маркетинг.

Чтобы вся описанная выше схема заработала, необходимо сначала определиться с маркетинговой стратегией продвижения. Строго ей следовать, и, при необходимости, оперативно ее пересматривать и вносить корректировки в работу таргетолога и СММ-щика. За это должен отвечать профессиональный маркетолог. 


Маркетолог может быть предоставлен маркетинговым агентством, у которого вы заказываете интернет-продвижение. Либо это может быть ваш интернет-маркетолог, если такая единица есть в штате.

В противном случае вам придется самостоятельно заниматься разработкой маркетинговой стратегии, управлением, координацией и контролем исполнителей, а также оценкой эффективности их работы. Несмотря на то, что вы в этом плохо разбираетесь.

В моей практике был случай, когда заказчик нанял отдельно таргетолога, отдельно СММ-щика и подчинил их обоих РОПу (руководителю отдела продаж).
Таргетолог и СММ-щик имели разный опыт работы и разные представления о том, как следует продвигать этот отель, и постоянно спорили между собой. При этом РОП не мог их рассудить, потому что попросту не знал, кто из них прав.
В итоге РОП самоустранился от решения проблемы, а исполнители перестали контактировать между собой, дабы избежать постоянных конфликтов. В общем и целом все это привело к заметному снижению эффективности проекта, поскольку командной работы не получилось.

 

Без маркетолога — заказчик, таргетолог и СММ-щик будут действовать как лебедь, рак и щука.
С маркетологом — это будет команда под управлением профессионала, работающая в единой связке и быстро достигающая задуманного результата.

Давайте запомним, что интернет-маркетингом должен заниматься интернет-маркетолог, а продажами — отдел продаж.

Кстати, продажи через соцсети тоже имеют свои интересные особенности. О них мы и поговорим в следующей статье.

Интернет-маркетолог. Управляющая рекламным агентством “Космос”. Специалист по продвижению отелей в социальных сетях.

SMM менеджер — кто этот специалист!

Рассмотрим, кто это такой современный SMM менеджер. Разберемся, что делает SMM специалист, какими навыками он должен обладать, и какие инструменты использует SMMщик.

Данный материал, несет в себе не только справочную, но и полезную практическую информацию. Наша команда работает в сфере SMM достаточно давно, мы плотно взаимодействуем с теми, кто ведет группы в социальных сетях и можем дать практические сведения о работе такого специалиста, как SMM менеджер.

Ниже мы рассмотрим:

SMM менеджер, кто это.

SMM менеджер — это специалист, который отвечает за маркетинг (продвижение) в социальных сетях.
Не для кого не секрет, что социальные сети, такие как Вконтакте, Facebook, Одноклассники, YouTube, Instagram и другие охватывают значительную часть пользователей интернета.
Любая компания, продающая товары или услуги, заинтересована в привлечении новых клиентов. Социальные сети в данном случае используются как инструмент, а SMM менеджер — это человек, который знает и умеет пользоваться социальными сетями для целей продаж.

Можно сказать о том, SMM менеджер достаточно узкий специалист, по сравнению, к примеру c интернет-маркетологом, который отвечает за продажи в интернете в целом.
SMMщик работает исключительно с социальными сетями и умеет использовать их для продвижения.

Направления работы SMM специалиста.

В современном SMM все достаточно динамично меняется. Появляются новые инструменты, меняется функционал соцсетей, появляются новые способы и направления SMM. На данный моменте глобально можно выделить несколько основные направлений работы SMM специалиста:

1) Ведение сообществ в социальных сетях.
Под ведением мы понимаем составление контент плана для сообществ, в котором отражено, когда и какие материалы будут публиковаться. Сам контент SMM специалист, как правило, не пишет. За это отвечает копирайтеры, работу которых он организует, либо написание контента отдается на аутсорсинг. В частности, наша команда предлагает помощь с написанием контента для групп. Подробнее об услуге читайте по ссылке.

2) Привлечение посетителей в сообщества.
По данному направлению SMM менеджер готовит рекламные компании. Чаще всего привлечение осуществляется за счет использования таргетированной рекламы и рекламы в тематических сообществах соц. сетей. SMM специалист настраивает и ведет рекламные компании, определяя порядок распределения рекламного бюджета.

3) Взаимодействие с аудиторией.
Продвижение в социальных сетях, как правило, требует активной работы с аудиторией. Пользователи соц. сетей могут задавать вопросы, давать свои комментарии и писать отзывы. На все это нужно оперативно реагировать. SMM менеджер организует это взаимодействие, обеспечивая связь между компанией и её клиентами.

Ключевые навыки SMM менеджера.

Важно понимать, что в разных компаниях разный масштаб продвижения и используются разные методы SMM. В зависимости от этого, от SMM менеджера могут требоваться разные умения.
Давайте рассмотрим ключевые навыки, которыми должен обладать SMM специалист в большинстве случаев.

Отличное владение функционалом соцсетей.
SMMщик должен быть не только умелым пользователем соцсетей, но и отлично знать функционал и механизмы, используемые для маркетинга.

Умение работать с контентом.
Несмотря на то, что часто SMM менеджер сам контент не пишет (за него это делают копирайтеры), он должен уметь с ним работать.

Навыки настройки рекламных компаний.
Настраивать и вести таргетированную рекламу, грамотно отбирать площадки и готовить рекламные посты, проводить конкурсы — все это нужно знать и уметь SMMщику.

Умение пользоваться инструментами аналитики.
Эффективное продвижение в соцсетях сегодня требует регулярной аналитики и корректировок маркетинговых действий, поэтому SMMшик должен уметь работать с данными инструментами.

Коммуникабельность, умение общаться с людьми.
В виду специфики деятельности хорошим SMM специалистом вряд ли может стать закрытый необщительный человек, поскольку данная работа требует активного взаимодействия с реальными людьми в соц.сетях.

Навыки организации и планирования.
Не умея грамотно систематизировать и планировать свою работу, SMMщик вряд ли сможет продуктивно вести компанию в социальных сетях. Кроме того, в виду того, что работа связана с услугами других специалистов, менеджеру SMM важно уметь организовывать работу коллег и подчиненных.

Инструменты SMMщика.

Современному SMM менеджеру будет сложно работать, если у него нет специализированных инструментов, которые помогают решать основные задачи. Под инструментами SMMщика мы имеем в виду различные сервисы и программы, которые повышают результативность работы.
Давайте рассмотрим основные инструменты SMM актуальные на данный момент.

Планировщики постинга.
В отдельных соцсетях, таких как Вконтакте и Facebook имеется возможность планировать публикации встроенной функцией таймера, в отдельных, таких как Instagram, функции отложенной публикации нет. Кроме того, если публикуемый контент одинаковый, то сервисы которые публикуют контент сразу во все соцсети по расписанию экономят много времени SMM специалисту.

Инструменты таргетирования аудитории.
В современной таргетированной рекламе успех во много определяется правильно подобранной аудиторией. Грамотно отобрать людей для показа им рекламы позволяют специализированные сервисы, такие как Pepper.ninja, Церебро, vk.barkov.net и другие.

Технические сервисы для аналитики.
Во многих соцсетях есть своя встроенная система аналитики. Она позволяет отследить показатели развития групп. Также существуют различные приложения, которые позволяют проанализировать целевую аудиторию, выявить их предпочтения и на основе этого анализа производить таргетирование.

Программы автоматизации(боты).
Часто SMM менеджер сталкивается с типичными повторяющими действиями в своей работе, такими, как очистка спама в сообществах, к примеру. Сэкономить существенную часть трудозатрат позволяют программы автоматизации, которые под контролем SMM специалиста производят монотонные цикличные действия.

Сервисы отслеживания.
Как уже было сказано выше, существенной частью работы по продвижению в соцсетях является взаимодействие с аудиторией. В данном случае встает задача оперативно отслеживать новые комментарии, вопросы, отзывы и упоминания о вас. Для этого используются сервисы, которые мониторят информацию от пользователей соцсетей касательно вашей компании.

Биржи рекламных постов.
Так как работа SMM специалиста часто связана с размещением рекламных постов в сообществах, ему важно уметь использовать биржи. Биржи по сути это сервис-посредник между SMM менеджерами и владельцами рекламных площадок в соц.сетях. Среди известных бирж: официальная биржа вк, sociate и некоторые другие. Они позволяют удобно покупать рекламные посты, не тратя время на поиск владельца и согласование условий размещения.

Приложения и онлайн сервисы для проведения конкурсов.
Определение победителя в конкурсе и анализ основных показателей производиться, как правило, с помощью специальных сервисов и приложений.

Сервисы копирайтинга.
Также важно уделить внимание контенту, который имеет существенную роль в продвижении. Для заказа написания контента SMM специалисты используют обычно 3 варианта:
1) Найм частного копирайтера. Чаще всего это фрилансер, которого можно найти на специализированных площадках, таких как fl.ru, кворк и другие.
2) Аутсорсинг написания контента. В частности, наша команда предлагает услугу «Наполнение групп вк» .
3) Биржи копирайтинга, такие как Advego, Qcomment и другие. По сути также площадка-посредник между SMM менеджером и копирайтером.

Подводя итог, хочется сказать, что SMM менеджер сегодня — это востребованный специалист, умеющий грамотно работать с соцсетями в области маркетинга. Наблюдая за тем, как развиваются социальные сети в последние годы, можно сказать о том, что востребованность SMM менеджеров на рынке труда будет только расти.
На этом собственно о том, кто такой SMM специалист у нас всё.
Очень надеюсь, что статья оказалась полезной для вас.
Свои вопросы, дополнения и пожелания обязательно пишите в комментариях.
Подробнее узнать об услугах нашей команды вы можете на странице.
По вопросам заказа услуг пишите в ICQ 275129, Skype artek356 или на почту.
Удачного SMM!

Кто такой СММ-стратег? И в чем его обязанности?

Раньше были только SMM-щики. Те, кто пишет, выкладывает посты, продвигает, общается с пользователями. А потом специалисты поняли: это неправильно. Мастеров на все руки не бывает. Нужно делить обязанности. Так на SMM-ринге появились копирайтеры, таргетологи, комьюнити-менеджеры и стратеги. Про последних поговорим в этой статье подробнее.

Black-background фото создан(а) freepik — ru.freepik.com

Кто такой SMM-стратег?

Из названия профессии понятно, что это человек, который занимается стратегическим развитием проекта. Основа его работы — это планирование и анализ. Он составляет план по достижению целей, анализирует аудиторию и работу специалистов. Проще говоря, подбирает инструменты, которые работают, и убирает те, которые (судя по цифрам) проекту не подходят.

Стратегическое мышление — его главное оружие. Именно оно позволяет продвигать в интернете бизнес предсказуемо и выгодно, не сливая бюджет впустую.

В чем отличие от таргетолога и SMM-щика?

Таргетолог — это специалист, который запускает рекламу в социальных сетях. Он тестирует креативы, следит за бюджетом и подбирает оптимальные варианты показа рекламы.

SMM-стратег смотрит шире. Он изучает отклик аудитории на рекламу, контент, который публикуется, и на основе этого строит стратегию.

Вот сравнение обязанностей таргетолога и стратега:

Обязанности таргетолога

Обязанности стратега

Проанализировать ЦА

Проанализировать общую статистику проекта: ЦА, метрику, конкурентов, контент, рекламные креативы

Создавать креативы

Планировать продвижение по всем каналам: контент, таргетинг, нативная реклама у блогеров и так далее.

Запустить рекламу

Провести анализ результатов рекламы

SMM-щик — должность, которая также похожа по своим обязанностям на SMM-стратега. Но и здесь не все так просто, есть масса отличий:

Обязанности SMM-щика

Обязанности стратега

Создавать контент-планы для соцсетей

Разработать сценарии развития социальных сетей компании

Создавать контент: посты и сторис

Анализировать контент и делать заключение, что лучше работает

Продвигать посты

Анализировать, какие каналы дистрибуции эффективнее

Собирать статистику и вести отчетность

Собирать статистику, выстраивать на ее основе новую стратегию

Таким образом, можно сделать вывод: стратег выполняет не только прикладные задачи, но и долгосрочные, связанные с достижением глобальных целей.

Какие качества нужны SMM-стратегу?

Идеальный SMM-стратег — это дотошный перфекционист. Человек, для которого цифры — это не просто цифры. Это показатели.

Поэтому главным качеством стратега остается умение анализировать. Он должен постоянно собирать отчетность о продвижении в соцсетях и на основании цифр и графиков делать заключение о том, как работают его гипотезы.

Еще одно важное качество специалиста — это умение планировать. Стратег работает с таблицами и mind-картами. Он должен видеть перед собой путь, по которому двигается проект.

Но одними сухими цифрами и анализом не обойтись. Нужно придумывать интересные и неординарные решения. Поэтому стратегу важно еще обладать гибким, креативным мышлением.

В каких компаниях нужен SMM-стратег?

Короткий ответ: во всех. В любых, где есть продвижение в соцсетях и где расходуется маркетинговый бюджет.

Но как быть небольшой компании, если всеми соцсетями занимаются пара человек, а то и smm-щик в единственном числе? Есть два решения:

  • Обращаться за разработкой стратегии и за отдельными консультациями к фрилансерам. Можно делать это периодически, например, раз в полгода или раз в год, перед выводом нового продукта на рынок, перед ребрендингом и по другим важным поводам.
  • Штатному специалисту по SMM приобрести необходимые навыки. Изучить стратегическое планирование, больше углубиться в аналитику и периодически проводить аудит соцсетей.

Оба способа затратны, так как потребуется или оплачивать консультации, или оплатить обучение для специалиста и увеличить ему зарплату. Но эти вложения принесут вам пользу, а при развитии проекта вслепую слить на неэффективную рекламу можно намного больше.

В небольших компаниях навыки SMM-стратега может получить SMM-щик или таргетолог. Главные плюсы для бизнеса — оптимизация затрат. Ресурсов требуется меньше, а результат достигается больший.

Если вы хотите обучиться на SMM-стратега или отправить на обучение своего специалиста, ждем вас на онлайн-курсе «SMM-стратег: продвижение и аналитика в соцсетях от TexTerra». Мы рассмотрим самые популярные соцсети: «Вконтакте», «Одноклассники», Facebook и Instagram. Разберем успешные кейсы, научим работать с цифрами и выстраивать стратегию.

Стратегов, которые грамотно управляют и ставят правильные задачи, мало. Но они очень нужны этому рынку.

SMM-маркетолог – кто это? Навыки и обязанности SMM-маркетолога

Иван Тургенев писал: «Кто стремится к великой цели, уже не должен думать о себе». В современных реалиях мы бы расширили эту фразу:

Кто стремится к великой цели, уже не должен думать о себе, а думать должен о поиске грамотного smm-маркетолога, ибо безуспешен тот, кто не успешен в интернете.

Так кто же такой smm-маркетолог? Это тот человек, который приводит к вам за ручку клиентов из социальных сетей. Находит их в естественной среде обитания, таких хорошеньких, свеженьких, нуждающихся в вашем продукте, грамотно заманивает, подогревает со всех сторон и приносит на блюдечке с золотой каемочкой. Вам деньги, маркетологу деньги, клиентам – желанный продукт. Win-win-win!

Базовая комплектация «грамотного smm-щика» включает в себя облегченные версии:

  • Копирайтера
  • Дизайнера
  • Аналитика
  • Стратега
  • Таргетолога
  • Контент-менеджера
  • Верстальщика
  • Программиста

Иногда маркетологи собираются в агенства и разделяют обязанности между друг другом. Это стоит дороже, но определенно стоит того, так как квалификация каждого отдельно взятого специалиста в рамках узкой специальности существенно повышается.

Еще эффективнее узкие smm-специалисты в рамках одной социальной сети.

Обязанности smm-маркетолога

Как выглядит стандартная схема работы маркетолога (smm-специалиста) над проектом?

  • Анализирует нишу
  •  Изучает целевую аудиторию
  •  Составляет стратегию продвижения
  •  Готовит площадку
  •  Тестирует
  •  Продвигает
  •  Анализирует
  •  Оптимизирует
  •  Продвигает

Если через два-три месяца маркетолог не начинает себя окупать, а при этом ваша ниша далека от недвижимости и пластиковых окон – есть повод задуматься.

Правда совсем другая картина рисуется, если продажи – не первоочередная ваша задача в социальных сетях. Многим компаниям страничка в Facebook или профиль в Instagram необходимы в первую очередь для построения имиджа бренда.

Тогда основная деятельность маркетолога будет заключаться в поиске, генерации и публикации тематического контента и постепенном увеличении вовлеченности в группах и профилях.

При такой стратегии оценивать результат работы стоит по количеству постов, подписчиков, лайков и комметариев к публикациям.

Что от smm-маркетолога требовать не стоит?

Доведения заявки до продажи: обязанность smm-маркетолога – организовать «лиды», а превращение потенциальной готовности купить в деньги на счете – уже задача менеджеров.

Первоклассных знаний в вашей тематике: хотите чтобы в публикациях не путали трубы бесшовные с трубами полипропиленовыми? Тогда пусть тексты пишет специалист в вашей области, а специалист smm-маркетолог только грамотно расставляет смайлики.

Работы без обратной связи: если не рассказывать маркетологу, что после последнего поста вы получили 10 заказов, велика вероятность, что он этого и не узнает и не сможет повторить успех.

Организации мероприятий, закупки воды и канцелярии, покупки билетов (даже если их продают ВКонтакте), установки приложений и настройки формул в Excelе

Digital-стратегия

Подчиняете всю работу заданным целям
Не тратите время на лишнюю активность
Бережете свои финансы
Узнаете, как действуют конкуренты
Получаете комплексный анализ
Получаете пошаговый план действий

 

Важные навыки SMM-маркетолога

Умение быстро ориентироваться и быстро принимать решения.

Давайте немного поиграем; представьте себе ситуацию: в одной из последних публикаций в Facebook активисты увидели ущемление прав и свобод каких-либо меньшинств. Как правильнее поступить: отойти в сторонку, взять попкорн и наблюдать за противоборством мнений или сгладить конфликт еще на первом комментарии? В первом случае вы ставите под угрозу репутацию бренда, во втором – лишаете группу рекордных охватов и упоминаний в СМИ.

Усложняется задача тем, что поиск правильного ответа вызывает столько же споров, как и сама публикация.

Умение признавать свои ошибки.

Бюджет слит, результата нет. Посты не заходят, кг/ам. И собственникам бизнеса и smm-маркетологам важно понимать, что такое случается. И не рубить головы с плеч, а понять причину провала и попробовать снова. А потом возможно еще раз. И еще раз. И еще раз.

Готовность к постоянному обучению.

Вряд ли можно представить быстрее развивающиеся сферы, чем социальные сети. Постоянный мониторинг обновлений, тестирование новых фишек и оптимизация площадок под изменившиеся реалии – это та реальность, с которой сталкивается любой smm-щик. Выпади на полгода-год из сферы и всё, можно начинать учиться заново. Точно также методики, отлично срабатывавшие год назад, сегодня могут нанести вред (пример массфолловинг, раньше с его помощью в Инстаграм можно было достаточно просто получить тысячи целевых подписчиков и продаж, сейчас – попасть в бан или в лучшем случае просто понизить охваты)

Навык работы с фрилансерами.

Помните тот внушительный список профессий в начале статьи? Будем реалистами, вряд ли один человек одинаково хорошо может овладеть этими специальностями. И если в вашей компании только один smm-щик, скорее всего для решения некоторых задач ему придется прибегнуть к помощи фрилансеров. Так что добавьте к тем специальностям еще HR и управленца, ибо человека, который сможет организовать работу 10 удалёнщиков так, чтобы все было сделанно качественно и в срок, точно можно ставить во главе корпорации.

Что писать в вакансии, если вы ищете smm-специалиста?

Обязательно наличие кейсов. Что такое кейсы? Это истории о том, как все было плохо, а потом пришел специалист, подкрутил, постучал, сим-селябим и сделал хорошо. Грамотные маркетологи такие истории любовно собирают в отдельную папочку, красиво оформляют и подкрепляют взлетающими ввысь графиками. Особое внимание уделяйте тем, кто представит кейсы в вашей тематике.

Высшее образование и 15-летний опыт работы – не обязательны. Вполне возможно, что двадцатидвухлетняя девушка, для которой офис – это то место, где можно провести время между двумя вечеринками, будет справляться со своими обязанностями по продвижению бренда и привлечению клиентов лучше, чем 46-летний специалист с двумя высшими (и с дипломатом вместо кейса).

При подборе интернет-маркетолога обращайте внимание на качественные показатели: smm – это та сфера, где очень легко создать видимость эффективной деятельности и объяснить неудачи изменением алгоритма ранжирования социальных сетей.

Сммщик кто это + обязанности и стоит ли заниматься этим?

Содержание статьи

Сммщик кто это? Сидящий под пальмой в теплой стране любитель лазить в социальных сетях и получать за это деньги?

Или узник собственной комнаты, в которой трудится днями и ночами, во благо своих заказчиков?

Или офисный человек-многорук, выполняющие десятки обязанностей, не соответствующих его профессии?

Вариантов много, но какой из них более верный? И что происходит на самом деле в профессии СММ менеджер или… Сммщик. Разберем в статье. Итак, нахлопайте поп корна, заварите чая. Мы начинаем.

 

Сммщик кто это?

Чтобы быстрее понять, что это за птица, сначала необходимо разобрать что такое СММ.

СММ или SMM (Social Media Marketing / Сошл Медиа Маркетинг) — направление интернет-маркетинга, отвечающее за маркетинг в социальных сетях.

Если подробнее, то это…

Комплекс маркетинговых мероприятий и коммуникаций в социальных сетях, направленные на развитие компании, узнаванию бренда и взаимодействия с потенциальными клиентами.

В мероприятия могут входить:

  • Анализ конкурентов
  • Анализ целевой аудитории
  • Разработка стратегии
  • Генерация контента
  • Реализация рекламных кампаний 
  • Аналитика 

Теперь, имея представление о том что такое смм, не сложно понять кто такой сммщик. 

Это человек, который выполняет мероприятия и коммуникации, о которых мы говорили выше. Обязанности — это то, как будут выполняться эти мероприятия. И что этому способствует.

В некоторых источниках очень подробно описываются обязанности сммщика. Но я бы посоветовал сначала понять получится ли у вас быть этим специалистом и не ложно ли у вас желание.

И лишь рассмотреть основные обязанности.

А уж потом разбирать компетенции сммщика более глубоко. 

Обязанности

И чтобы, так сказать, прочувствовать все тяготы и кайф профессии, можно вспомнить одну народную маркетинговую мудрость: 

“Чем занимается сммщик? Дохрена чем.”

 

Смешно… Но так и есть. 

Чтобы в социальных сетях чувствовать себя, как рыбка в воде, необходимо быть и швец, и жнец, и на дуде игрец.

Сейчас объясню всю эту ересь и несуразицу.

Дело в том, что социальные сети — это вселенная. Как волшебный мир Толкиена — Средиземье. Это часть мира людей. Где они не просто заходят раз в недельку от нечего делать. Неет.

По статистике в России средний пользователь проводит в социальных сетях 2 часа 16 минут. 2 часа 16 минут! 

Люди живут в этом мире, женяться, разводятся. Ищут умиротворение, поддержку, отдыхают, работают. Это часть нашей жизни. 

 

И чтобы этого добиться социальные медиа совершенствуют свои площадки. В них человек может смотреть видео, фильмы, слушать музыку, аудиокниги, читать интересные публикации, книги, информацию… Все что угодно. Не говоря уже о том, что купить в них можно, так же…. Что угодно душе.

Вот именно поэтому смм менеджер должен уметь хорошо ладить с данными площадками. Знать как они устроены, как работают и что любят. 

Ну и конечно способности производить весь этот контент. Так сказать, навыки работы с различными программами и сервисами по производству контента.

И приправлено все это должно быть любознательностью и осведомленностью в мировых трендах интернета, темы, с которой они работают, и новостях.

4 навыка успешного смм-менеджера

На просторах нашего суверенного интернета обитает целый “мешок” негативных высказываний горе-смм специалистов, которые жалуются, что с ними обращаются, как с низкосортной рабочей силой.

У некоторых даже в обязанности входит поливать цветочки в офисе.

Но если вы будете четко знать обязанности и цели сммщика. Иметь свою точку зрения, то вас будут ценить уже только за это.

А уж если вы четко будете соблюдать обязанности истинного Social Media менеджера, то без финансов вы никогда не останетесь (такие специалисты на вес золота).

1. Производство цепляющего визуального контента

60% людей визуалы. Не пользоваться этим страшный маркетинговый грех. Поэтому навыки создания цепляющих картинок или видео маст хэв для менеджера.

Если вы владеете программами для работы с изображениями такие как фотошоп, корел, иллюстратор

Для видео и анимации флэш, movavi

То это жирный огромный мясистый плюс для вас.

Естественно, программ существует великое множество. Помимо этого существует куча различных платформ и сервисов для работы с изображениями и видео. Например, canva, giphy

А если брать во внимание такую социальную сеть, как instagram, то вы должны разбираться в мобильных приложениях по обработке видео и фотоконтента. Например, VSCO, artisto, InShot и т.д.

Так что… Если ваше желание покорить эту профессию остается таким же платиновым, как и с начала, то прямо сегодня можете начинать его прокачивать, изучая программы или сервисы.

2. Навык копирайтинга и редактирования

Картинки картинками… Это все замечательно. Они служат для привлечения внимания. Но чтобы донести пользователям свою идею и чтобы побудить их стать адвокатами вашего бренда, вам необходим текст. 

Причем это должен быть не просто текст, а такой, чтобы от него нельзя было оторваться. 

Если вы действительно хотите стать крутым смм менеджером, то навык написания текста лучше освоить. Естественно, базовый уровень хотя бы.

Тем более, в такой сети как instagram текст является неотъемлемой частью публикации. Охваты постов без текста в разы меньше. Так что… Маст хэв.

3. Базовые навыки в таргетированной рекламе

В этом моменте часто возникают споры между работодателем и специалистом. Первый считает, что смм-менеджер, помимо всего прочего, должен еще и быть таргетологом. То есть, выполнять обязанности отдельного специалиста, который должен заниматься конкретно таргетированной рекламой. 

Сммщик и таргетолог — это две разных специальности. И споры возникают из-за понимания этого факта. Но…

Иметь представление о таргетированной рекламе и как она устроена, smm-manager должен…Лучше, если он будет разбираться в интерфейсе рекламных кабинетов разных соцсетей. 

А еще лучше, если будет опыт по настройке рекламы.

Хотя бы для того, чтобы разговаривать на одном языке с таргетологом, который будет с вами в паре… Если повезет.

4. Аналитика, маркетинг

Всё…

Картинки делать умеем, писать завораживающие тексты могём. Рекламу настраивать научились… Что дальше?

Теперь все это надо проанализировать. 

Если этого не сделать, то вы не поймете куда двигаться дальше. Поэтому знание статистических показателей, правильное их трактование и способность делать дальнейшие шаги по улучшению этих показателей важный навык для сммщика.

То есть, ROI, ROMI, ER и прочая странная аббревиатура должна быть знакома спецу. 

Помимо этого, необходимо:

  • проводит анализы конкурентов
  • анализ аудитории
  • рынок сферы, в которой вы будете работать
  • иметь базовые знания по работе с товарной матрицей
  • проводить abc, xyz — анализы. (Это не так страшно, как звучит).

Если вы будете разбираться в этих аспектах… Хотя бы иметь представление, что это всё такое. Как это выглядит, как устроено, как работает…

То работодатель не захочет расставаться с вами. И готов будет платить хорошую цену.

Если конечно вы сами не захотите уйти, чтобы быть независимым специалистом и работать на себя (для этого, конечно, необходим опыт).

Ах,да… Кстати о ценах. 

Сколько же зарабатывает среднестатистический сммщик? Давайте разбираться далее.

Сколько получает СММщик?

Это не секрет. Это открытая информация. Вы можете зайти в любой сервис по поиску работы и посмотреть приблизительные заработные платы менеджеров социальных сетей. Для статистик я всегда использую hh.ru

Ладно… Давайте вместе посмотрим. 

Возьмем среднюю по регионам и по Москве.

Сколько получает сммщик в Москве в 2019 году?

От 50 000 — 80 000 р.

Это при опыте работы от 1 до 3 лет.

Если говорить о специалистах без опыта, то их зарплата, в среднем, составляет:

от 35 000 — 60 000 р.

Так что… Начинающим специалистам тоже можно найти работу.

Напомню, что это вакансии при полном рабочем дне в штате организации.

Если говорить об удаленной работе, то заработные платы smm менеджеров варьируются:

От 15 000 до 100 000 р.

 

В зависимости от опыта. 

Да, в некоторых ситуациях разницы в зарплате штатного или удаленного специалиста нет. У каждой стороны существуют свои плюсы и минусы. Но это уже тема отдельной статьи. 

Сколько получает сммщик в регионах в 2019 году?

В регионах ЗП варьируются:

От 20 000 — 60 000 р.

С опытом от 1 до 3-х лет. Это в 2019 году. 

Также можете посмотреть статистику заработных плат в сфере маркетинга за 2018 г.

Эту таблицу я уже применял в статье «Маркетолог 2019. Кто это? Объективно от практика.

Статистика сервиса headhanter.ru. 

Если честно, цифры не изменились.

Как стать смм специалистом?

Существует два пути: платный и бесплатный.

У каждого есть свои минусы и плюсы. Кроме того, не факт, что платный путь даст вам 100% гарантию на успешную карьеру смм менеджера.

Тут очень важно иметь навык фильтрации информации. Поскольку, как платные курсы, так и бесплатные способы познания профессии содержат кучу… Ну просто кучу бесполезной инфы. 

Платный путь

Некоторые выбирают путь бесплатных вебинаров по СММ. То есть записываются к десяткам различных учителей, которые проводят бесплатные вебинары и слушают их.

При навыке фильтрации информации вы сможете понять, что на “бесплатниках” вас ничему не научат. Эти вебинары существуют специально для того, чтобы нарисовать приятную картину в вашей голове. 

Как вы будете зарабатывать 3000 долларов в месяц, сидя в гамаке на Бали. Будете путешествовать по всему миру и ни в чем себе не отказывать.

А потом продать вам платный курс.

Поэтому вебинары не дадут вам ничего.

В общем не приобретайте курсы у сомнительных людей, у которых цены явно занижены. И тех, которые любят рисовать картину про теплые страны и гамаки. 

Преимущества: 

Самая нужная и актуальная информация. С практикой и возможностью вести реальный проект.

Бесплатный путь

Как уже говорил выше, бесплатные вебинары не дадут вам знаний, которые позволят стать серьезным спецом. 

Нет. Вы конечно можете сходить на парочку. Но только в качестве ознакомления. Зацикливаться на “бесплатниках” не стоит.

Суть бесплатного метода познания профессии заключается в самоизучении. 

Существуют различные книги и блоги. По которым самостоятельно можно изучить базу, смысл, инструменты и всю “кухню” social media marketing-а. 

И потихоньку, собственными силами познавать практику. Поскольку без практики теория не сделает из вас востребованного смм менеджера. 

Естественно, фильтровать информацию здесь тоже надо уметь. 

Поскольку социальные сети меняются постоянно. И то, что полгода назад было трендом, сегодня может являться не работающим инструментом.

Поэтому… Если рассматривать книги, то выбирать лучше те, которые посвящены общим идеям и основам маркетинга в социальных сетях. Книги, посвященные какому-то конкретному инструменту (например, таргетированной рекламе) могут потерять актуальность через три месяца после выхода.

То же качается и видео на Ютубе. Ролик, которому уже больше 3-5 месяцев, вряд ли будет актуален. Их можно смотреть, но опять же, для ознакомления. И не зацикливаться на них. 

Так с чего же, все таки, начать изучение?

Всё просто… Вернитесь к началу.

Вернитесь к обязанностям. 

Помните мы разбирали “4 навыка успешного смм-менеджера”? Так вот. Посмотрите на них внимательно. И постепенно разбирайтесь в них. 

То есть… Начните потихоньку изучать сервисы и программы для редактирования изображений. Почитайте статьи на тему написания цепляющих заголовков. Почитайте блоги на тему контента. Начните читать книги по смм, в которых будет раскрываться общая идея маркетинга в социальных сетях.

Например:

  • Евгения Крюкова и Денис Савельев «100+ хаков для интернет-маркетологов».
  • Дамир Халилов «Маркетинг в социальных сетях» 
  • Артём Сенаторов «Контент-маркетинг. Стратегии продвижения в социальных сетях» 

Ну… Хотя бы можно начать с этих.

Стоит ли заниматься СММ?

Конечно… Решать вам.

От себя хочу сказать, что стоит. Поскольку социальные сети развиваются, актуализируются. А без специалистов, разбирающихся в этом огромном мире, бизнесу не обойтись.

 

Другой вопрос, какова ваша цель? Если так… просто подзаработать, то у вас вряд ли что-т толкового из этого выйдет. 

В среде сммщиков все абсолютно так же, как и в любой другой профессии. Если ты мало чего умеешь, кроме этого, постоянно не развиваешься, то вам сложно найти работу. 

Если вы приносите реальный результат своим заказчикам или работодателям, то к вам будут приходить сами. Вас будут хотеть. 

Если ваша цель связать себя с этой профессией, стать профессионалом, работать с несколькими проектами удаленно, создать собственное смм-агентство в итоге, тогда СММ заниматься стоит (выше сказал почему).

Вывод

Ну, всё не охватишь в одной статье. Но сммщики кто это и “с чем их едят” я вроде попытался объяснить.

И важное не в том, что это за профессия. Важно то, что вы должны осознавать всю ее серьезность. Поскольку подходя к ней с иронией и долей наивности, вы рискуете потерпеть крах и навсегда возненавидеть труд смм менеджера. 

Также важно четко определить для себя действительно ли вы хотите двигаться в этом направлении и на самом ли деле вы хотите стать сммщиком. Потому что данная специальность интернет маркетинга требует много усилий.

Если всё, о чем вы прочитали в этой статье вызывает у вас какие-то сомнения, побуждает чувствовать внутренний дискомфорт в том, что вы не справитесь…

То подумайте еще раз о выборе интернет профессии.

Если мои страшилки вас не испугали… Добро пожаловать в СММ!

Интеллектуальный модуль управления Generac 50 А (SMM) — Genpartsupply

Политика возврата GenPartSupply.com разработана так, чтобы быть максимально справедливой и беспроблемной. Мы предлагаем 30-дневный период возврата, в течение которого любой товар может быть возвращен нам по любой причине*. Пожалуйста, свяжитесь с нами перед возвратом товара, чтобы получить разрешение на возврат.

*См. исключения ниже

Как вернуть товар
Чтобы начать процесс возврата, нажмите здесь, чтобы получить доступ к странице «Моя учетная запись» (вам нужно будет войти в свою учетную запись GenPartSupply.com, если вы еще этого не сделали). Найдите заказ, содержащий товары, которые вы хотите вернуть, и нажмите на ссылку «Возврат товаров». Перед отправкой запроса вам будет предложено предоставить дополнительную информацию о причине вашего запроса на возврат. Пожалуйста, не забудьте связаться с нами, прежде чем вернуть что-либо, чтобы сделать процесс как можно более плавным.

Товары без дефектов (передумали, неправильно заказали)

Вы несете ответственность за все расходы по доставке исправных товаров, а также комиссию за пополнение запасов в размере до 25%.По запросу GenPartSupply может предоставить этикетку для возврата UPS с фиксированной ставкой для исправных товаров за 10 долларов США (вычитается из возмещения).

Крупные товары без дефектов (передумали, неправильно заказали)

При возврате крупных товаров без дефектов вы несете ответственность за оплату обратной перевозки. Стоимость перевозки крупных предметов варьируется от 50 до 500 долларов США. Плата за пополнение запасов в размере до 25% будет вычтена из любого возмещения / кредита на товары, которые не повреждены или не имеют дефектов.

Политика возврата крупногабаритных товаров (дефектные, поврежденные и т. д.))
Из-за расходов на доставку тяжелых предметов, на крупные предметы распространяются дополнительные условия.
Перед подписанием коносамента обязательно тщательно проверяйте все доставленные тяжелые предметы (грузы) на наличие повреждений, поскольку расходы на обработку груза не могут быть возмещены. Если товар(ы) доставлен(ы) поврежденным или дефектным, вы должны отметить это в квитанции об отправке и отказаться от доставки, чтобы избежать оплаты стоимости обратной доставки. Если этого не сделать, вы будете нести ответственность за оплату обратной перевозки нам или производителю.Пожалуйста, сообщите нам о любых проблемах с доставкой как можно скорее, чтобы ускорить процесс возврата.
В ситуациях, когда поврежденный продукт может быть отремонтирован либо заводским техническим специалистом, либо конечным пользователем, GenPartSupply.com может предоставить запасные части и/или специалиста по обслуживанию вместо возврата всего изделия.
Обратите внимание, что вы несете ответственность на дополнительные транспортные расходы в следующих случаях:

Вы пропустили время доставки
Вы отказываетесь или возвращаете неповрежденный и недефектный товар
Важные исключения
Электронные компоненты

Электронные детали не подлежат возврату, если они не имеют дефектов.Сюда входят платы управления генераторами, шаговые двигатели, магнето и т. д.

Прежде чем размещать заказ, убедитесь, что вы покупаете правильную деталь для своего приложения. SPS может найти исправную деталь с вашей моделью и серийным номером. Пожалуйста, позвоните по номеру 248-437-9299, чтобы мы могли найти нужную деталь.

Бензиновые двигателиd Предметы

Из-за правил перевозки опасных предметов товары с бензиновыми двигателями не подлежат возврату или возмещению после добавления бензина в бак.Эти элементы должны ремонтироваться в авторизованном заводском сервисном центре.

Восстановленные изделия без риска

Все восстановленные товары, предлагаемые GenPartSupply.com, продаются без риска и поэтому имеют расширенный период возврата 90 дней. Все остальные условия возврата, описанные на этой странице, применяются как есть.

Международный возврат

Заказы, отправленные за пределы США, являются окончательными и не подлежат возврату, независимо от характера возврата. Мы принимаем обмены только по международным заказам, и клиент несет ответственность за оплату всех расходов по доставке для возврата товара в GenPartSupply.GenPartSupply не несет ответственности за стоимость доставки, связанную с обменом международных заказов.

Упаковка и отправка возврата
При отправке товара обратно на GenPartSupply.com убедитесь в следующем:

Товар находится в оригинальной коробке со всей оригинальной упаковкой, аксессуарами и документами. При возврате товаров без оригинальной упаковки, аксессуаров или документов взимается плата за пополнение запасов.
Товар надежно и надлежащим образом упакован во избежание повреждений при транспортировке.
Плата за пополнение запасов
Чтобы поддерживать наши цены на низком уровне, в некоторых случаях мы будем взимать плату за пополнение запасов, чтобы возместить расходы, связанные с возвратом.Плата за пополнение запасов в размере до 25% будет оцениваться в следующих ситуациях.

Товары без дефектов
Товары, которые явно использовались или изношены
Заказы, «отклоненные» без разрешения
Возвраты, которые были отправлены обратно через 30 дней с даты получения (Примечание: если не разрешено, поздние возвраты будут отклонены)
Любой возврат, который не является результатом бракованного/поврежденного товара или ошибки доставки
. Важное примечание. Некоторые товары, которые отправляются напрямую от производителя, облагаются комиссией за пополнение запасов до 25% независимо от их состояния.

Информация о гарантии и запасных частях
По истечении 30 дней на покупки, сделанные в GenPartSupply, больше не распространяются наши правила возврата. По истечении этого времени на продукты распространяется соответствующая гарантия производителя, и в большинстве случаев их можно доставить в авторизованный сервисный центр для ремонта.

Чтобы узнать, как обрабатываются претензии по гарантии для конкретного производителя, посетите страницу информации о гарантии GenPartSupply. варьируется в странах, кроме США.GenPartSupply.com не дает никаких гарантий в отношении гарантии производителя за пределами США.
Если у вас есть какие-либо вопросы о нашей политике возврата, пожалуйста, свяжитесь с нашей службой поддержки клиентов.

Частная группа SMM

1 час назад

член группы Добавлено

5 дней назад

9009

5 дней назад

Групповой участник Добавлено

9 дней назад

член группы Добавлено

8 дней назад

Срочная статья Опубликовано

8 дней назад

событие Опубликовано

9 дней назад

член группы добавлено

10 дней назад

Сообщение Опубликовано

10 дней назад

Публикация

12 дней назад

Опубликовано

12 дней назад

члена группы Добавлено

12 дней назад


8

12 дней назад

члена группы Добавлено

12 дней назад

участник группы Добавлено

12 дней назад

Группа участников Добавлено
9 дней назад

9 дней назад


8

12 дней назад

член группы добавлено

12 дней назад

участник группы Добавлено

12 дней назад

член группы Добавлено

12 дней назад 90 003

Группа Участник Добавлено

13 дней назад

Участник группы

13 дней назад

9009

13 дней назад

Сообщение Опубликовано

13 дней назад

группы участников

14 дней назад

14 дней назад

артикул

15 дней назад

член Добавлено

10 мая, 2021

групповое членство запрашивают

5 мая, 2021

Членство в группе

O n 3 мая 2021 г.

Запрошено членство в группе

Коробка SEO и SMM Mystery Surprise от IdealMike — откройте свою коробку Повысьте рейтинг своего сайта за $1

Mystery Surprise SEO and SMM Box от IdealMike — откройте коробку Повысьте рейтинг своего сайта

В сервисе Mystery Surprise SEO и SMM Box IdealMike каждый получает приз!

Купите свою коробку сейчас, купите столько коробок, сколько хотите!

Узнай, что внутри твоей коробки, и подними свой сайт!

С призовым сервисом
Mystery Surprise SEO и SMM Box от IdealMike вы можете повысить рейтинг своего веб-сайта с помощью высококачественного SEO и/или SMM, сделанного для вас, вашего веб-сайта и бизнеса .

Получите высококачественные услуги SEO и/или SMM для вас, вашего сайта и бизнеса и повысьте его рейтинг в поисковых системах, продвигая и рекламируя его в Интернете с помощью наших загадочных блоков SEO/SMM!

Всего за 1 доллар мы можем и будем делать для вас множество различных SEO и/или SMM.

Что вы получите, так это от случайного количества социальных сигналов (Святой Грааль хороших рангов сегодня), до качественных социальных закладок, обратных ссылок с высоким авторитетом (качественные белые шляпы, дружественные Google), до PBN, гостевых постов, полных услуг SEO и многое другое!

Это интересный способ повысить ранг!

Повысьте рейтинг своего веб-сайта в увлекательной игровой форме! Конечно, вы не будете знать, что именно вы получаете, пока не сделаете заказ.Но вы можете быть уверены, что вы получаете только высококачественные SEO и SMM, необходимые для вашего сайта и бизнеса, чтобы расти сегодня.

Как это работает?

Мы можем выполнить множество SEO/SMM задач для вашего сайта. Все это будет на 100% белым и удобным для Google. Они варьируются от простых задач по построению ссылок до нескольких типов вещей. Тип работы SEO/SMM, которую мы выполняем, будет зависеть от суммы/цены вашего заказа. Вы можете добавить его x1 за 1 доллар или x100 за 100 долларов, и вы получите работу SEO / SMM, которая будет стоить суммы вашего заказа.Очевидно, что для небольших заказов это будет простая небольшая задача, но для крупных заказов это будет гораздо более комплексная услуга. Когда вы заказываете, мы подтвердим ваш заказ, и ваш приз будет известен и выделен вам. Мы свяжемся с вами по поводу того, что от вас требуется для выполнения работы/задачи/услуги. И мы можем даже договориться о других вещах. Просто напишите нам в форме заказа, и ваша покупка/заказ/приз окажет положительное влияние на рейтинг вашего сайта!

Типы призов на сумму

Чтобы дать вам представление о типах призов, которые вы можете выиграть за сумму вашего заказа (сколько раз вы добавляете его в свою корзину), вот некоторые вещи, о которых я подумал с самого начала.

$1-5
100-1000 социальных сигналов на выбранный вами URL
100-1000 просмотров/лайков/воспроизведений/подписчиков ETC
1-10 высококачественных обратных ссылок
10-50 постов в социальных сетях
50-100 сообщений сообщества Google Plus
1–10 контактов на доске Pinterest Group
Некоторые другие SEO- и/или SMM-работы

$5-10
1000-10 000 социальных сигналов
1000-10 000 просмотров / лайков / воспроизведений / подписчиков и т. д.
10-50 обратных ссылок высокого качества
100-250 сообщений сообщества Google Plus
10–25 булавок на доске Pinterest Group
Некоторые другие SEO- и/или SMM-работы

$10-50
20 000+ социальных сигналов
20 000+ просмотров / лайков / воспроизведений / подписчиков и т. д.
Полный высококачественный сервис SEO-линкбилдинга
100 высококачественных обратных ссылок
500 сообщений сообщества Google Plus
50 контактов Pinterest Group Board
Другая работа в области SEO и/или SMM

$50-100
20 000+ социальных сигналов
20 000+ просмотров / лайков / воспроизведений / подписчиков и т. д.
Полный высококачественный сервис SEO-линкбилдинга
100 высококачественных обратных ссылок
500 сообщений сообщества Google Plus
50 контактов Pinterest Group Board
Другая SEO и/или SMM работа
Наймите меня в качестве вашего фрилансера

Для больших сумм, для больших заказов, для клиентов, которым требуется много SEO на странице или за ее пределами и которые хотят получить более высокий рейтинг благодаря качественному маркетингу и продвижению SEO и SMM, вы можете нанять меня от 100 долларов за полный шебанг on/offpage SEO/SMM сервис.

Для тех, кто просто хочет быстро выиграть приз и сделать для них хороший SEO/SMM, сделайте ставку прямо сейчас и посмотрите, что вы получите в Mystery Surprise SEO and SMM Box Service от IdealMike!

Итак, чтобы повысить рейтинг своего сайта и узнать, что может быть внутри вашей загадочной коробки (или коробок), приобретите ее прямо сейчас. Вы гарантированно получите что-то стоящее своих денег или вернете свои деньги, так что же терять?

Здоровья, удачи и успехов!

Идеальный Майк и его команда.

Дзен и искусство поиска ошибок SMM | Поиск, устранение и обнаружение уязвимостей UEFI

Прошел почти целый год с тех пор, как мы опубликовали последнюю часть нашей серии сообщений в блоге UEFI. В этот период сообщество по безопасности микропрограмм было более активным, чем когда-либо, и выпустило несколько высококачественных публикаций. Известные примеры включают обнаружение новых имплантатов UEFI, таких как MoonBounce и ESPecter, а также недавнее раскрытие компанией Binarly не менее 23 уязвимостей высокой степени серьезности в BIOS.

Здесь, в SentinelOne, мы тоже не сидели без дела. В прошлом году мы пытались найти и использовать уязвимости SMM. Потратив на это несколько месяцев, мы заметили некоторые повторяющиеся анти-паттерны в коде SMM и выработали довольно хорошее представление о потенциальной возможности использования ошибок. В конце концов, нам удалось завершить 2021 год после того, как мы обнаружили 13 таких уязвимостей, затрагивающих большинство известных OEM-производителей в отрасли. Кроме того, еще несколько уязвимостей все еще проходят процедуру ответственного раскрытия информации и вскоре должны стать достоянием общественности.

В этом сообщении блога мы хотели бы поделиться знаниями, инструментами и методами, которые мы разработали, чтобы помочь раскрыть эти уязвимости SMM. Надеемся, что к моменту, когда вы закончите читать эту статью, вы тоже сможете самостоятельно находить подобные уязвимости в прошивках. Обратите внимание, что в этой статье предполагается наличие глубоких знаний терминологии и внутреннего устройства SMM, поэтому, если вам нужно освежить память, мы настоятельно рекомендуем прочитать статьи в разделе «Дополнительная литература», прежде чем продолжить. А теперь приступим.

Классы уязвимостей SMM

Хотя теоретически код SMM изолирован от внешнего мира, в действительности существует множество обстоятельств, при которых код, не относящийся к SMM, может запускать код, работающий внутри SMM, и даже влиять на него. Поскольку SMM имеет сложную архитектуру с множеством «подвижных частей», поверхность атаки довольно обширна и содержит, среди прочего, данные, передаваемые в коммуникационных буферах, переменные NVRAM, устройства с поддержкой DMA и так далее.

В следующем разделе мы рассмотрим некоторые наиболее распространенные уязвимости безопасности SMM.Для каждого типа уязвимости мы предоставим краткое описание, некоторые рекомендуемые способы устранения, а также стратегию ее обнаружения при реверсировании. Обратите внимание, что список уязвимостей не является исчерпывающим и содержит только уязвимости, характерные для среды SMM. По этой причине он не будет включать в себя более общие ошибки, такие как переполнение стека и двойное освобождение.

Выноски SMM

Самый простой класс уязвимостей SMM известен как «вызов SMM». Это происходит всякий раз, когда код SMM вызывает функцию, расположенную за пределами границ SMRAM (как определено SMRR).Наиболее распространенный сценарий вызова — это обработчик SMI, который пытается вызвать службу загрузки UEFI или службу среды выполнения в рамках своей работы. Злоумышленники с привилегиями на уровне ОС могут изменять физические страницы, на которых находятся эти службы, до запуска SMI, тем самым перехватывая привилегированный поток выполнения после вызова уязвимой службы.

Рисунок 1. Схематический обзор вызова SMM, источник: CanSecWest 2015

Mitigation

Помимо очевидного подхода, заключающегося в том, чтобы вообще не писать такой ошибочный код, вызовы SMM также можно смягчить на аппаратном уровне.Начиная с 4-го поколения микроархитектуры Core (Haswell) процессоры Intel поддерживают функцию безопасности под названием SMM_Code_Chk_En. Если эта функция безопасности включена, процессору запрещается выполнять любой код, расположенный за пределами области SMRAM, после входа в SMM. Эту функцию можно рассматривать как SMM-эквивалент предотвращения выполнения в режиме супервизора (SMEP).

Запрос состояния этого средства защиты можно выполнить, выполнив модуль smm_code_chk из CHIPSEC.

Рис. 2. Использование микросхемы для запроса аппаратных средств защиты от вызовов SMM

Обнаружение

Статическое обнаружение вызовов SMM довольно просто.Имея двоичный файл SMM, мы должны проанализировать его, ища обработчики SMI, которые имеют некоторый поток выполнения, который приводит к вызову службы загрузки UEFI или службы времени выполнения. Таким образом, проблема поиска вызовов SMM сводится к проблеме поиска определенных путей в графе вызовов. К счастью для нас, никаких дополнительных усилий не требуется, поскольку эта эвристика уже реализована в превосходном плагине efiXplorer IDA.

Как мы упоминали в предыдущих сообщениях этой серии, efiXplorer — это универсальное решение, которое де-факто служит стандартным способом анализа двоичных файлов UEFI с помощью IDA.Среди прочего, он заботится о следующем:

  • Поиск и переименование известных UEFI GUID
  • Поиск и переименование обработчиков SMI
  • Поиск и переименование служб загрузки/среды выполнения UEFI
  • Последние версии efiXplorer используют декомпилятор Hex-Rays для улучшения анализа. Одной из таких функций является возможность назначать правильный тип указателям интерфейса, передаваемым таким методам, как LocateProtocol() или его SMM-аналог SmmLocateProtocol() .

Примечание для пользователей Ghidra: Мы также хотим добавить, что подключаемый модуль Ghidra efiSeek позаботится обо всех изменениях в списке выше. Однако он не включает элементы пользовательского интерфейса, такие как окно протоколов и возможности обнаружения уязвимостей, предлагаемые efiXplorer .

После завершения анализа входного файла efiXplorer перейдет к проверке всех вызовов, выполненных обработчиками SMI, в результате чего будет составлен список потенциальных вызовов:

Рисунок 3. Выноски, найденные efiXplorer также ложные срабатывания.Наиболее распространенный из них вызван использованием EFI_SMM_RUNTIME_SERVICES_TABLE . Это таблица конфигурации UEFI, которая предоставляет те же функции, что и стандартная EFI_RUNTIME_SERVICES_TABLE , с той лишь существенной разницей, что, в отличие от своего «стандартного» аналога, она находится в SMRAM и поэтому подходит для использования обработчиками SMI. Многие двоичные файлы SMM часто переназначают глобальный указатель RuntimeServices на специфичную для SMM реализацию после выполнения некоторых стандартных задач инициализации:

Рис. 5. Переназначение глобального указателя RuntimeService на SMM-совместимую реализацию

Вызов служб среды выполнения с помощью переназначенного указателя приводит к ситуации, которая на первый взгляд кажется выноской, хотя более внимательное изучение докажет обратное.Чтобы преодолеть это, аналитики должны всегда искать в двоичном файле SMM идентификатор GUID, идентифицирующий EFI_SMM_RUNTIME_SERVICES_TABLE . Если этот GUID найден, есть вероятность, что большинство вызовов, связанных со службами среды выполнения UEFI, являются ложными срабатываниями. Однако это не относится к вызовам, связанным с загрузочными службами.

Рисунок 6. Ложное срабатывание, вызванное вызовом GetVariable() с помощью переназначенного указателя RuntimeService

. -SMM-контексты.Внутри эти функции отправляют вызов службе SMM, если вызывающий объект работает в SMM, и в противном случае отправляют вызов эквивалентной службе загрузки/времени выполнения. Самый распространенный пример, который мы видели в дикой природе, — это FreePool() из EDK2, который вызывает gSmst->SmmFreePool() , если освобождаемый буфер находится в SMRAM, или вызывает gBs->FreePool() . иначе.

Рис. 7. Вспомогательные функции FreePool() из EDK2 — распространенный источник ложных срабатываний не выполняться на практике, и поэтому, скорее всего, пометят это как вызов.Некоторые советы и рекомендации по идентификации этой функции в скомпилированных двоичных файлах будут представлены в разделе «Идентификация библиотечных функций».

Низкое повреждение SMRAM

Описание

В нормальных условиях коммуникационный буфер, используемый для передачи аргументов обработчику SMI, не должен перекрываться с SMRAM. Обоснование этого ограничения довольно простое: если бы это было не так, то каждый раз, когда обработчик SMI записывал бы какие-то данные в буфер связи — например, чтобы вернуть код состояния вызывающей стороне — он также модифицировал бы некоторые данные. часть SMRAM по пути, что нежелательно.

Рисунок 8. Такая ситуация не должна возникать

В EDK2 функция, отвечающая за проверку того, перекрывается ли данный буфер с SMRAM, называется SmmIsBufferOutsideSmmValid() . Эта функция вызывается в коммуникационном буфере при каждом вызове SMI, чтобы применить это ограничение.

Рисунок 9 – EDK2 запрещает перекрытие коммуникационного буфера с SMRAM

Увы, поскольку размер коммуникационного буфера также находится под контролем злоумышленника, одной этой проверки недостаточно для гарантии надежной защиты и некоторые дополнительные обязанности ложатся на плечи разработчики прошивок.Как мы вскоре увидим, многие обработчики SMI здесь терпят неудачу и оставляют брешь, которую злоумышленники могут использовать, чтобы нарушить это ограничение и повредить нижнюю часть SMRAM. Чтобы понять как, давайте подробнее рассмотрим конкретный пример:

Рисунок 10. Уязвимый обработчик SMI

Выше показан очень простой обработчик SMI из реальной жизни. Мы можем разделить его операцию на 4 дискретных шага:

  1. Вменяемость проверяет аргументы.
  2. Чтение значения регистра MSR_IDT_MCR5 в локальную переменную.
  3. Вычисление из него 64-битного значения с последующей записью результата обратно в коммуникационный буфер.
  4. Вернуться к вызывающему абоненту.

Внимательный читатель может знать, что на шаге 3 в буфер связи записывается 8-байтовое значение, но нигде на шаге 1 код не проверяет предварительное требование о том, что размер буфера должен быть не менее 8 байт. Поскольку эта проверка опущена, злоумышленник может использовать это следующим образом:

  1. Размещение буфера связи в ячейке памяти как можно ближе к основанию SMRAM (скажем, SMRAM – 1).
  2. Установите размер буфера связи на достаточно маленькое целочисленное значение, скажем, 1 байт.
  3. Активировать уязвимый SMI. Схематически структура памяти будет выглядеть так:
Рисунок 11. Структура памяти во время вызова SMI

Что касается SmmEntryPoint , буфер связи имеет длину всего 1 байт и не пересекается с SMRAM. Из-за этого SmmIsBufferOutsideSmmValid() будет успешным, и будет вызван фактический обработчик SMI.На шаге 3 обработчик будет вслепую записывать значение QWORD в буфер связи, и при этом он также непреднамеренно запишет младшие 7 байтов SMRAM.

Рисунок 12. Структура памяти во время повреждения

На основе EDK2 нижняя часть TSEG (де-факто стандартное расположение для SMRAM) содержит структуру типа SMM_S3_RESUME_STATE , задачей которой является управление восстановлением из состояния сна S3. . Как видно ниже, эта структура содержит множество членов и указателей на функции, искажение которых может принести пользу злоумышленнику.

Рисунок 13 – Определение для объекта SMM_S3_RESUME_STATE, источник: EDK2

Mitigation

Чтобы смягчить этот класс уязвимостей, обработчики SMI должны явно проверять размер предоставленного коммуникационного буфера и аварийно реагировать в случае, если фактический размер отличается от ожидаемого. Этого можно добиться одним из двух способов:

  1. Разыменование предоставленного аргумента CommBufferSize и последующее сравнение его с ожидаемым размером. Этот метод работает, потому что мы уже видели, что SmmEntryPoint вызывает SmmIsBufferOutsideSmmValid(CommBuffer, *CommBufferSize) , что гарантирует, что *CommBufferSize байт буфера находятся вне SMRAM.

    Рисунок 14. Уменьшение повреждения SMRAM при низком уровне может быть достигнуто простой проверкой аргумента CommBufferSize

  2. Повторный вызов SmmIsBufferOutsideSmmValid() для буфера связи, на этот раз с конкретным размером, ожидаемым обработчиком.

Обнаружение

Чтобы обнаружить этот класс уязвимостей, мы должны искать обработчики SMI, которые не проверяют должным образом размер буфера связи. Это говорит о том, что обработчик не выполняет ничего из следующего:

  1. Разыменовывает аргумент CommBufferSize .
  2. Вызывает SmmIsBufferOutsideSmmValid() в коммуникационном буфере.

Условие 1 легко проверить, поскольку efiXplorer уже позаботится о поиске обработчиков SMI и назначении им правильного прототипа функции. Условие 2 также легко проверить, но суть в следующем: поскольку SmmIsBufferOutsideSmmValid() статически связан с кодом, мы должны иметь возможность идентифицировать его в скомпилированном двоичном файле. Некоторые советы и приемы для этого можно найти в следующем разделе.

Произвольное повреждение SMRAM

Описание

Несмотря на то, что наш анализ уязвимостей SMM, безусловно, является большим шагом вперед, предыдущий класс ошибок по-прежнему страдает от нескольких существенных ограничений, которые мешают его легкому использованию в реальных сценариях. Лучший, более мощный примитив эксплуатации позволит нам испортить произвольные места в SMRAM, а не только те, которые примыкают к низу.

Такие примитивы эксплуатации часто можно найти в обработчиках SMI, коммуникационные буферы которых содержат вложенные указатели.Поскольку внутренняя структура коммуникационного буфера априори неизвестна, сам обработчик SMI несет ответственность за его правильный анализ и очистку, что обычно сводится к вызову SmmIsBufferOutsideSmmValid() для вложенных указателей и аварийному сбросу, если один из них происходит перекрытие с SMRAM. Пример учебника для правильной проверки этих условий можно найти в драйвере SmmLockBox от EDK2:

Рис. 15. Вспомогательный обработчик для SmmLockBoxSave очищает вложенные указатели WSMT для краткости.Помимо прочего, WSMT поддерживает флаг COMM_BUFFER_NESTED_PTR_PROTECTION , который, если он присутствует, утверждает, что никакие вложенные указатели не используются обработчиками SMI без предварительной очистки. Эту таблицу можно сбросить и проанализировать с помощью модуля chipsec common.wsmt:

. Рис. 16. Использование CHIPSEC для создания дампа и анализа содержимого таблицы WSMT

К сожалению, практика показывает, что чаще всего корреляция между сообщаемыми мерами защиты и реальностью в лучшем случае недостаточна.Даже когда WSMT присутствует и сообщает, что все поддерживаемые средства защиты активны, нередко обнаруживаются драйверы SMM, которые полностью забывают очистить коммуникационный буфер. Воспользовавшись этим, злоумышленники могут активировать уязвимый SMI с помощью вложенного указателя, указывающего на память SMRAM. В зависимости от характера конкретного обработчика это может привести либо к повреждению указанного адреса, либо к раскрытию конфиденциальной информации, считанной с этого адреса. Давайте посмотрим на пример.

Рисунок 17. Обработчик SMI, который не очищает вложенные указатели, что делает его уязвимым для атак с повреждением памяти

Во фрагменте выше у нас есть обработчик SMI, который получает некоторые аргументы через коммуникационный буфер. Основываясь на декомпилированном псевдокоде, мы можем сделать вывод, что первый байт буфера интерпретируется как поле OpCode , которое указывает обработчику, что ему делать дальше (1). Как видно (2), допустимыми значениями для этого поля являются 0, 2 или 3. Если фактическое значение отличается от них, будет выполнено предложение по умолчанию (3).В этом пункте код ошибки записывается в ячейку памяти, на которую указывает 2-е поле буфера связи. Поскольку это поле находится под контролем злоумышленника вместе со всем содержимым коммуникационного буфера, он может настроить его следующим образом перед запуском SMI:

Рисунок 18. Содержимое коммуникационного буфера, приводящее к повреждению SMRAM

По мере выполнения обработчика значение поля OpCode заставит его вернуться к предложению по умолчанию, а поле адреса будет выбрано злоумышленником заранее в зависимости от точная часть SMRAM, которую он или она хочет повредить.

Смягчение последствий

Чтобы смягчить этот класс уязвимостей, обработчик SMI должен дезинфицировать любое значение указателя, переданное в коммуникационный буфер, перед его использованием. Проверка указателя может быть выполнена одним из двух способов:

  • Вызов SmmIsBufferOutsideSmmValid() : Как уже упоминалось, SmmIsBufferOutsideSmmValid() — это служебная функция, предоставляемая EDK2, которая проверяет, перекрывается ли данный буфер с SMRAM. Его использование является рекомендуемым способом очистки внешних указателей ввода.
  • Кроме того, некоторые реализации UEFI, основанные на кодовой базе AMI, не используют SmmIsBufferOutsideSmmValid() , а предоставляют аналогичную функциональность через выделенный протокол AMI_SMM_BUFFER_VALIDATION_PROTOCOL . Помимо семантических различий между вызовом функции и использованием протокола UEFI, оба подхода работают примерно одинаково. Пожалуйста, ознакомьтесь со следующим разделом, чтобы узнать, как правильно импортировать это определение протокола в IDA.
    Рисунок 19. AMI_SMM_BUFFER_VALIDATION_PROTOCOL — это действие

Обнаружение

Основная идея обнаружения этого класса уязвимостей заключается в поиске обработчиков SMI, которые не вызывают SmmIsBufferOutsideSmmValid() и не используют эквивалент AMI_SMM_BUFFER_VALIDATION_PROTOCOL . Тем не менее, некоторые крайние случаи также должны быть приняты во внимание. В противном случае это может привести к нежелательным ложным срабатываниям или ложным отрицательным результатам.

  1. Вызов SmmIsBufferOutsideSmmValid() в самом буфере связи: это просто гарантирует, что буфер связи не перекрывается с SMRAM (см. Низкое повреждение SMRAM ниже), но ничего не говорит о вложенных указателях.В результате при попытке оценить устойчивость обработчика к значениям ложного указателя эти случаи не следует принимать во внимание.
  2. Вообще не использовать вложенные указатели : Некоторые обработчики SMI могут не вызывать SmmIsBufferOutsideSmmValid() просто потому, что коммуникационный буфер не содержит никаких вложенных указателей, а содержит другие типы данных, такие как целые числа, логические флаги и т. д. Чтобы различать этого доброкачественного случая из уязвимого случая, мы должны быть в состоянии выяснить внутреннюю схему коммуникационного буфера.

    Хотя это можно сделать вручную в рамках обратного проектирования, к счастью для нас, в настоящее время автоматическая реконструкция типов далека от научной фантастики, и различные инструменты для этого легко доступны в качестве готовых решений. Двумя наиболее известными и успешными плагинами IDA в этой категории являются HexRaysPyTools и HexRaysCodeXplorer . Использование любого из этих инструментов позволяет преобразовать нотацию доступа к необработанному указателю, например следующую:

    . Рис. 20. Обработчик SMI, использующий необработанный CommBuffer

    . В более дружественной и понятной нотации «точка-член»:

    Рис. 21. Обработчик SMI, использующий реконструированный CommBuffer

    . Что еще более важно, эти подключаемые модули отслеживают доступ к отдельным полям.На основе шаблона доступа они полностью способны реконструировать расположение вмещающей структуры. Это включает в себя экстраполяцию количества элементов, их соответствующих размеров, типов, атрибутов и т. д. Применительно к буферу связи этот метод позволяет быстро обнаружить, содержит ли он какие-либо вложенные указатели.

    Рисунок 22 – Реконструированный CommBuffer, экстраполированный HexRaysCodeXplorer. Обратите внимание, что эта структура содержит два члена, которые являются вложенными указателями

  3. .

TOCTOU атакует

Описание

Иногда даже вызова SmmIsBufferOutsideSmmValid() для вложенных указателей недостаточно, чтобы сделать обработчик SMI полностью безопасным.Причина этого в том, что SMM не был разработан с учетом параллелизма, и в результате он страдает от некоторых врожденных состояний гонки, наиболее заметной из которых является атака TOCTOU на коммуникационный буфер. Поскольку сам буфер связи находится за пределами SMRAM, его содержимое может изменяться во время выполнения обработчика SMI. Этот факт имеет серьезные последствия для безопасности, поскольку это означает, что двойная выборка из него не обязательно приведет к одинаковым значениям.

В попытке исправить это, SMM в многопроцессорных средах следует так называемому «рандеву SMI».Короче говоря, как только ЦП входит в SMM, специальная преамбула программного обеспечения отправляет межпроцессорное прерывание (IPI) всем другим процессорам в системе. Этот IPI заставит их также войти в SMM и дождаться завершения SMI. Только тогда первый процессор может безопасно вызвать функцию обработчика для фактического обслуживания SMI.

Эта схема очень эффективна для предотвращения вмешательства других процессоров в коммуникационный буфер во время его использования, но, конечно, не только процессоры имеют доступ к шине памяти.Как учит любой курс по OS 101, в настоящее время многие аппаратные устройства способны действовать как агенты прямого доступа к памяти, что означает, что они могут читать/записывать память, вообще не используя ЦП. Это отличные новости с точки зрения производительности, но ужасно плохие новости с точки зрения безопасности прошивки.

Рис. 23. Аппаратное обеспечение, поддерживающее DMA, может изменять содержимое буфера связи во время выполнения SMI, источник: Dell Firmware Security

. Обработчик СМИ:

Рисунок 24. Обработчик SMI, уязвимый для атаки TOCTOU

Как видно, этот обработчик ссылается на вложенный указатель, который мы назвали field_18 , по крайней мере, в 3 разных местах:

  1. Сначала его значение извлекается из буфера связи и сохраняется в локальной переменной в SMRAM.
  2. Затем для локальной переменной вызывается SmmIsBufferOutsideSmmValid() , чтобы убедиться, что она не перекрывает SMRAM.
  3. Если считается безопасным, вложенный указатель повторно считывается из буфера связи и затем передается в CopyMem() в качестве аргумента назначения.

Как упоминалось ранее, ничто не гарантирует, что последовательное чтение из буфера связи обязательно даст одно и то же значение. Это означает, что злоумышленник может выдать этот SMI с указателем, указывающим на совершенно безопасное место за пределами SMRAM:

. Рисунок 25 – Первоначальная схема коммуникационного буфера во время выдачи SMI

Однако сразу после того, как SMI проверяет вложенный указатель и непосредственно перед его повторным извлечением, существует небольшое окно возможности, когда атака DMA может изменить его значение, чтобы указать в другом месте.Зная, что указатель скоро будет передан CopyMem() , злоумышленник может заставить его указывать на адрес в SMRAM, который он хочет испортить.

Рис. 26. Вредоносное устройство прямого доступа к памяти может изменить указатель внутри CommBuffer, чтобы он указывал куда-то еще, потенциально на память SMRAM

Меры по уменьшению опасности

Если микропрограмма правильно настроена, SMRAM должна быть защищена от вмешательства устройствами DMA. Чтобы убедиться, что на вашем компьютере это так, запустите модуль smm_dma из CHIPSEC.

Рисунок 27. Проверка того, что SMRAM защищена от атак DMA

По этой причине устранение уязвимостей TOCTOU может быть выполнено простым копированием данных из коммуникационного буфера в локальные переменные, находящиеся в SMRAM.Как всегда, хорошим справочником по правильному стилю кодирования является EDK2:

. Рисунок 28 – Копирование данных из коммуникационного буфера в локальные переменные в SMRAM, источник: SmmLockBox.c

После того, как все необходимые фрагменты данных будут скопированы в SMRAM таким образом, атаки DMA не смогут повлиять на поток выполнения обработчиков SMI :

Рисунок 29. При правильной настройке SMRAM должна быть защищена от несанкционированного доступа устройствами DMA

Обнаружение

Обнаружение уязвимостей TOCTOU в обработчиках SMI требует реконструкции внутренней структуры коммуникационного буфера, а затем подсчета количества выборок каждого поля.Если одно и то же поле извлекается дважды или более одним и тем же потоком выполнения, скорее всего, соответствующий обработчик подвержен таким атакам. Серьезность этих проблем во многом зависит от типов отдельных полей, причем поля указателей являются наиболее острыми. Опять же, правильная реконструкция структуры буфера связи очень помогает в оценке потенциального риска.

Обработчики, поддерживающие только CSEG

Описание

Как упоминалось в предыдущих сообщениях этой серии, де-факто стандартным расположением памяти SMRAM является «верхний сегмент памяти», часто обозначаемый аббревиатурой TSEG.Тем не менее, на многих машинах отдельная область SMRAM, называемая CSEG (сегмент совместимости), сосуществует с TSEG по соображениям совместимости. В отличие от TSEG, расположение которого в физической памяти может быть запрограммировано BIOS, расположение области CSEG фиксируется в диапазоне адресов 0xA0000-0xBFFFF. Некоторые устаревшие обработчики SMI были разработаны с учетом только CSEG, и злоумышленники могут злоупотреблять этим фактом. Ниже приведен пример одного из таких обработчиков:

Рисунок 30. Обработчик SMI с некоторыми средствами защиты, специфичными для CSEG

В отличие от обработчиков, которые мы рассмотрели до сих пор, этот обработчик SMI не получает свои аргументы через коммуникационный буфер.Вместо этого он использует EFI_SMM_CPU_PROTOCOL для чтения регистров из состояния сохранения SMM, автоматически создаваемого ЦП при входе в SMM. Следовательно, потенциальной поверхностью атаки в этом примере является не коммуникационный буфер, а скорее регистры общего назначения ЦП, значения которых могут быть установлены почти произвольно до выдачи SMI.

Обработчик выглядит следующим образом:

  1. Сначала он считывает значения регистров ES и EBX из состояния сохранения.
  2. Затем он вычисляет из них линейный адрес по формуле: 16 * ES + (EBX & 0xFFFF).
  3. Наконец, проверяется, не выходит ли вычисленный адрес за пределы CSEG. Если адрес считается безопасным, он передается в качестве аргумента функции по адресу 0x3020.

Обратите внимание, что обработчик, по существу, повторно реализует общие служебные функции, такие как SmmIsBufferOutsideSmmValid() , но делает это плохо, полностью игнорируя сегменты SMRAM, отличные от CSEG.Теоретически злоумышленники могут установить регистры ES и BX таким образом, чтобы вычисляемый линейный адрес указывал на какую-то другую область SMRAM, такую ​​как TSEG, и обязательно проходил проверки безопасности, налагаемые обработчиком.

Однако на практике есть вероятность, что эту уязвимость нельзя использовать. Причина этого в том, что максимальный линейный адрес, которого мы можем достичь, ограничен 16 * 0xFFFF + 0xFFFF == 0x10FFEF, а опыт показывает, что TSEG обычно располагается на гораздо более высоких адресах.Тем не менее, полезно знать о таких обработчиках и опасности, которую они представляют.

Смягчение последствий

Устранение этих уязвимостей полностью зависит от разработчиков обработчика SMI.

Обнаружение

Хорошей стратегией для выявления таких случаев является поиск обработчиков SMI, использующих «магические числа», которые ссылаются на некоторые уникальные характеристики CSEG. К ним относятся непосредственные значения, такие как 0xA0000 (физический базовый адрес CSEG), 0x1FFFF (его размер) и 0xBFFFF (последний адресуемый байт).Исходя из нашего опыта, функция, использующая два или более из этих значений, скорее всего, будет иметь определенное поведение, характерное для CSEG, и ее необходимо тщательно изучить, чтобы оценить ее потенциальный риск.

SetVariable() Раскрытие информации

Описание

Все классы ошибок, описанные до сих пор, были связаны с перехватом потока выполнения SMM и повреждением памяти SMM. Еще одна очень важная категория уязвимостей связана с раскрытием содержимого SMRAM. Известно, что SMRAM не может быть прочитана снаружи SMM, поэтому иногда она используется прошивкой для хранения секретов, которые должны быть скрыты от внешнего мира.Кроме того, раскрытие содержимого SMRAM также может помочь в эксплуатации других уязвимостей, требующих точного знания схемы памяти.

Обычный сценарий раскрытия SMRAM происходит, когда код SMM пытается обновить содержимое переменной NVRAM. В UEFI обновление переменной NVRAM является не атомарной операцией, а составной, состоящей из следующих шагов:

  1. Выделение буфера стека, в котором будут храниться данные, связанные с переменной.
  2. Использование службы GetVariable() для чтения содержимого переменной в буфер стека.
  3. Выполнение всех необходимых изменений буфера стека.
  4. Использование службы SetVariable() для записи измененного буфера стека обратно в NVRAM.
Рисунок 31. Код UEFI, демонстрирующий обновление переменной UEFI. Источник: TCGSmm

При вызове GetVariable() обратите внимание, что 4-й параметр используется как аргумент ввода-вывода.При вводе этот аргумент означает количество байтов, которые вызывающая сторона хочет прочитать , а при возврате он устанавливается равным количеству байтов, которые были прочитаны из NVRAM на практике . В случае, если фактический размер переменной совпадает с ожидаемым, оба значения должны быть одинаковыми.

Проблема возникает, когда разработчики неявно предполагают, что размер переменной неизменен. Из-за этого предположения они полностью игнорируют количество байтов, считанных с помощью GetVariable() , и просто передают жестко заданный размер в SetVariable() при записи обновленного содержимого:

Рисунок 32 – код выше неявно предполагает, что размер CpuSetup всегда будет 0x101A, поэтому он не удосуживается проверить количество байтов, фактически прочитанных GetVariable()

Поскольку содержимое некоторых переменных NVRAM (по крайней мере тех, которые имеют EFI_VARIABLE_RUNTIME_ACCESS ) могут быть изменены из операционной системы, ими можно злоупотреблять, чтобы инициировать раскрытие информации в SMM, одновременно выступая в качестве канала эксфильтрации.Давайте посмотрим, как это можно сделать на практике.

Во-первых, злоумышленник воспользуется функцией API, предоставленной ОС, такой как SetFirmwareEnvironmentVariable(), чтобы усечь переменную, сделав ее короче, чем ожидалось. Затем он перейдет к запуску уязвимого обработчика SMI. Обработчик SMI будет:

  1. Выделение стекового буфера. Как и любое другое распределение на основе стека, этот буфер по умолчанию не инициализирован, то есть он содержит остатки от предыдущих вызовов функций, которые имели место в SMM.
    Рисунок 33. Рядом показаны переменная NVRAM и буфер стека (фаза 1)
  2. Вызовите службу GetVariable() , чтобы прочитать содержимое переменной в буфер стека. Обычно размер переменной равен размеру стекового буфера, но так как злоумышленник просто обрезал переменную в NVRAM, то буфер наверняка длиннее. Это, в свою очередь, означает, что он будет продолжать удерживать некоторые неинициализированные байты даже после возврата GetVariable() .
    Рисунок 34. Рядом показаны переменная NVRAM и буфер стека (фаза 2)
  3. Изменить буфер стека в памяти.
    Рисунок 35. Рядом показаны переменная NVRAM и буфер стека (этап 3)
  4. Вызов службы SetVariable() для обратной записи измененного буфера стека в NVRAM. Поскольку этот вызов выполняется с использованием жестко заданного постоянного размера буфера стека, он также записывает в NVRAM свою неинициализированную часть.
    Рис. 36. Рядом показаны переменная NVRAM и буфер стека (этап 4)

Чтобы завершить процесс, злоумышленник теперь может использовать функцию API, такую ​​как GetFirmwareEnvironmentVariable() , чтобы полностью раскрыть содержимое переменной, включая байты, исходящие из неинициализированной части.

Смягчение последствий

Мораль этой истории в том, что переменным NVRAM нельзя доверять вслепую, и их следует учитывать при рассуждениях о поверхности атаки обработчика. Если применимо, используйте флаги компилятора, такие как InitAll, чтобы убедиться, что буферы стека будут инициализированы нулями. С точки зрения тактики, при обновлении содержимого переменных NVRAM код всегда должен учитывать фактический размер переменной и не полагаться на статическое, предварительно вычисленное значение.

Еще одним возможным направлением решения этих проблем является ограничение доступа к переменным NVRAM.Это можно сделать либо полностью удалив атрибут EFI_VARIABLE_RUNTIME_ACCESS, либо используя протокол, такой как EDKII_VARIABLE_LOCK_PROTOCOL , чтобы сделать переменные доступными только для чтения.

Обнаружение

Разумно предположить, что операция обновления переменной NVRAM будет происходить в ходе одной функции. Это означает, что мы обычно можем игнорировать сценарии, в которых одна функция читает переменную, а другая записывает ее. Чтобы найти эти функции, после анализа входного файла с помощью efiXplorer перейдите на вкладку «услуги» и найдите пары вызовов, в которых сразу за SetVariable() следует GetVariable() :

Рисунок 37 – Поиск пар вызовов GetVariable() и SetVariable()

Для каждой такой пары вызовов проверьте, что:

  1. Оба вызова исходят от одной и той же функции
  2. Оба вызова работают с одной и той же переменной NVRAM
  3. Аргумент размера, переданный в SetVariable() , является непосредственным значением
Рисунок 38. Простая эвристика для обнаружения утечек информации SMRAM

Идентификация библиотечных функций

Этот пост свободно ссылается на библиотечные функции, такие как FreePool() и SmmIsBufferOutsideSmmValid() , и наивно предполагает, что мы можем найти их без каких-либо хлопот.Проблема в том, что эти функции статически связаны с двоичным файлом, и обычно образы SMM удаляются от любых символов отладки перед отправкой конечным пользователям. Из-за этого найти их в базе данных IDA довольно сложно.

Во время нашей работы мы исследовали несколько подходов к решению этой проблемы, включая автоматическое сравнение с помощью Diaphora, а также эксперименты с некоторыми менее известными плагинами, такими как rizzo и fingermatch. В конце концов, мы решили придерживаться принципа KISS и выполнять сопоставление, используя простую и простую эвристику, учитывающую некоторые уникальные характеристики целевой функции.Ниже приведены некоторые эмпирические правила для сопоставления функций, упомянутых ранее. Обратите внимание, что мы предполагаем, что бинарный файл уже был проанализирован efiXplorer , что немного упрощает задачу.

Фрипул

Идентификация FreePool() довольно проста. Все, что требуется, это просканировать базу данных IDA на наличие функции, которая:

SmmIsBufferOutsideSmmValid

Идентификация SmmIsBufferOutsideSmmValid() немного сложнее. Чтобы успешно это осуществить, нам нужна некоторая справочная информация о протоколе UEFI с именем EFI_SMM_ACCESS2_PROTOCOL .Этот протокол используется для управления и запроса видимости SMRAM на платформе. Таким образом, он предоставляет соответствующие методы для открытия, закрытия и блокировки SMRAM.

Рис. 40. Определение интерфейса для EFI_SMM_ACCESS2_PROTOCOL, источник: Step to UEFI

В дополнение к этим, этот протокол также экспортирует метод с именем GetCapabilities() , который может использоваться клиентами, чтобы выяснить, где именно находится SMRAM в физической памяти.

Рисунок 41 – Документация функции GetCapabilities() , источник: Step to UEFI

По возвращении эта функция заполняет массив структур EFI_SMRAM_DESCRIPTOR , которые сообщают вызывающей стороне, какие области SMRAM доступны, каков их размер, состояние, и т.п.

Рисунок 42. Вывод примера программы, использующей EFI_SMM_ACCESS2_PROTOCOL для запроса диапазонов SMRAM, источник: шаг к UEFI

В EDK2 общепринятой практикой является сохранение этих EFI_SMRAM_DESCRIPTORS в качестве глобальных переменных, чтобы другие функции могли легко получить к ним доступ в будущем. Как вы, наверное, догадались, одной из этих функций является не что иное, как SmmIsBufferOutsideSmmValid() , которая выполняет итерацию по списку дескрипторов, чтобы решить, является ли буфер, предоставленный вызывающей стороной, безопасным:

Рисунок 43 – Исходный код для SmmIsBufferOutsideSmmValid, источник: SmmMemLib.c

Принимая это во внимание, нашей стратегией идентификации SmmIsBufferOutsideSmmValid() будет обратный поиск — сначала мы найдем глобальные дескрипторы SMRAM, инициализированные EFI_SMM_ACCESS2_PROTOCOL , и только затем, на основе функций, которые их используют, сделать вывод, кто является наиболее многообещающим кандидатом на роль SmmIsBufferOutsideSmmValid() .

Технически это можно сделать, выполнив следующие простые шаги:

  • Перейдите на вкладку «Протоколы» в efiXplorer и дважды щелкните EFI_SMM_ACCESS2_PROTOCOL .Это заставит IDA перейти к местоположению, где используется этот GUID (обычно вызов LocateProtocol )
    Рисунок 44. Поиск EFI_SMM_ACCESS2_PROTOCOL в IDA
  • Щелкните указатель интерфейса протокола ( EfiSmmAccess2Protocol ) и нажмите «x», чтобы найти его внешние ссылки:
    Рисунок 45. Список перекрестных ссылок на EfiSmmAccess2Protocol
  • Теперь проверьте следующие критерии для каждой функции в базе данных.
    1. Функция должна принимать два целочисленных аргумента
    2. Функция должна возвращать логическое значение.С точки зрения декомпилятора логические значения — это просто целые числа, поэтому, чтобы провести это различие, мы должны просмотреть все операторы return в функции и проверить, что возвращаемое значение является членом множества {0,1}.
    3. Функция должна ссылаться на один из дескрипторов SMRAM, отмеченных на предыдущем шаге

Если все три условия соблюдены, скорее всего, функция, на которую вы смотрите, на самом деле SmmIsBufferOutsideSmmValid() :

Рисунок 47. Поиск SmmIsBufferOutsideSmmValid() в скомпилированных двоичных файлах SMM с использованием простой эвристики

AMI_SMM_BUFFER_VALIDATION_PROTOCOL

В настоящее время efiXplorer не поддерживает определение AMI_SMM_BUFFER_VALIDATION_PROTOCOL из коробки, поэтому мы должны импортировать определение протокола отдельно.

Рис. 48. AMI_SMM_BUFFER_VALIDATION не поддерживается по умолчанию.

Для этого выполните следующие действия:

  1. Загрузите файл заголовка протокола с GitHub и сохраните его локально.
  2. Откройте командную строку IDAPython и выполните следующий фрагмент кода:
    Рисунок 49. Определение некоторых макросов C для включения импорта заголовка протокола импортировать его.
  3. Перейдите в меню File->Import C header file , чтобы импортировать заголовок.
    Рисунок 50 – Импорт файла заголовка
  4. Запустите еще раз efiXplorer (горячая клавиша: CTRL+ALT+E) и обратите внимание на внезапное изменение выходных данных декомпиляции:
    Рисунок 51. AMI_SMM_BUFFER_VALIDATION теперь распознается

Заключение

«Чем больше смотришь, тем больше видишь».
– Роберт М. Пирсиг, Дзен и искусство обслуживания мотоциклов

Атаки на уровне встроенного ПО представляют собой серьезную проблему для сообщества безопасности.В рамках вечной игры в кошки-мышки между злоумышленниками и защитниками злоумышленники начинают переключать свое внимание на микропрограммы, которые многие считают мягким животом ИТ-стека. В последние годы осведомленность об угрозах встроенного программного обеспечения постоянно растет, и появляются некоторые перспективные подходы к борьбе с ними:

  • Поставщики оборудования , такие как Intel, постоянно добавляют дополнительные функции безопасности в каждую новую линейку ЦП. Важным преимуществом этих функций является то, что они встроены в аппаратное обеспечение и способны устранять определенные классы ошибок с нуля (или, по крайней мере, значительно усложнять эксплуатацию).Недостатком этого подхода является то, что из-за фрагментарного характера отрасли не каждая функция, поддерживаемая аппаратным обеспечением, получает широкое распространение со стороны программного обеспечения. В то время как некоторые функции, такие как безопасная загрузка, Boot Guard и BIOS Guard, очень популярны и могут быть найдены в большинстве обычных компьютеров, другие функции, такие как STM (SMI Transfer Monitor, технология, предназначенная для лишения SMM привилегий) были недоступны. оставлен как просто PoC.
  • Поставщики ОС , такие как Microsoft, активно сотрудничают с ведущими OEM-производителями, чтобы преодолеть разрыв между безопасностью встроенного ПО и безопасностью ОС, что является обязательным шагом, учитывая их долгосрочное видение использования виртуализации для защиты каждой машины Windows.Результатом этих усилий стала линейка компьютеров Secured-Core, которые поставляются с предустановленными функциями безопасности и конфигурациями, направленными на сужение поверхности атаки прошивки, а также на уменьшение ущерба в случае атаки.
  • Поставщики EDR также вносят свой вклад и начинают подключаться к микропрограмме и обеспечивают видимость флэш-памяти SPI и системного раздела EFI. Этот подход отлично подходит для обнаружения IOC известных имплантированных прошивок, но, к сожалению, он довольно ограничен, когда речь идет об обнаружении основных уязвимостей, которые в первую очередь привели к заражению.

Даже несмотря на эти достижения, безопасность встроенного ПО по-прежнему сопряжена с множеством проблем, конструктивными недостатками и, конечно же, уязвимостями, которые необходимо обнаружить. Способность сообщества безопасности успешно осуществить это зависит от трех основных столпов: знаний, инструментов и усердия.

В этом сообщении блога мы сосредоточились на продвижении знаний, проливая свет на незнакомую территорию. В следующем посте мы рассмотрим инструменты и раскроем:

  • Как мы автоматизировали процесс поиска ошибок до такой степени, что поиск уязвимостей SMM — это просто вопрос запуска скрипта Python
  • Несколько реальных примеров обнаруженных нами уязвимостей, затрагивающих наиболее известных OEM-производителей в отрасли.

Что касается трудолюбия, то, к сожалению, не существует известного рецепта выработки таких человеческих качеств. Поэтому ответственность каждого из нас заключается в том, чтобы просто стараться изо всех сил и следить за тем, чтобы ни один камень не остался неперевернутым в этой захватывающей и сложной области.

Дополнительное чтение

Экологически безопасное управление материалами (SMM) Electronics Challenge: признание и награды

Мы благодарны нашим партнерам Electronics Challenge за самоотверженность и их усилия по сокращению и перенаправлению отходов.EPA планирует развивать наши партнерские программы устойчивого управления материалами, чтобы они соответствовали нашим новым приоритетам. В настоящее время мы больше не принимаем новых партнеров Electronics Challenge. Пожалуйста, посетите наш веб-сайт, чтобы узнать больше о том, как взаимодействовать с нами, поскольку мы переосмысливаем наши партнерские усилия на будущее.

Признание является ключевым элементом программы EPA по устойчивому управлению материалами (SMM) и Electronics Challenge. EPA предоставляет общественное признание и награды участникам SMM Electronics Challenge за их приверженность устойчивому управлению материалами и ответственной переработке электроники.

На этой странице:


Награды Описание

Награды

Electronics Challenge присуждаются в двух категориях: Уровень и Чемпион. Награды уровня присуждаются тем, кто выполняет требования Золотого, Серебряного или Бронзового уровня.

Награды

Champion присуждаются в трех категориях: продукт, программа и передовые технологии. Награда Product Award присуждается за инновационные и экологичные продукты, предназначенные для продажи на рынке. Награда за программу присуждается участникам, которые использовали инновационный план, стратегию или политику для более экологически ответственного использования материалов на протяжении всего жизненного цикла.Награда Cutting-Edge Award присуждается участникам за новую революционную идею в области устойчивого развития электроники.

В 2021 году EPA вручило Samsung Electronics награду Sustained Excellence Award за создание пульта дистанционного управления на солнечных батареях, состоящего на 24% из переработанного материала, который, по оценкам, снижает выбросы парниковых газов (ПГ) на 6000 тонн в год и предотвращает ненужный расход миллионов батарей. каждый год. Эта награда также была присуждена Dell Technologies за их циклический подход к использованию алюминия, критического минерала, для жестких дисков, используемых в некоторых компьютерах Dell, что привело к сокращению выбросов парниковых газов на 10%.


Результаты конкурса 2021 года и победители конкурса

В 2020 году совместными усилиями участников SMM Electronics Challenge были достигнуты заметные экологические результаты. Переосмыслив привычный бизнес и взяв на себя обязательства по инновационному и ответственному управлению электроникой с истекшим сроком службы, участники Electronics Challenge вместе:

  • Отправлено более 158 000 тонн электроники с истекшим сроком службы со свалки, 100% из которых было отправлено сторонним сертифицированным переработчикам, и;
  • Предотвращено эквивалент почти 430 000 тонн выбросов двуокиси углерода.

Это равно любому из следующего:

  • Утилизация более 92 000 легковых автомобилей в течение одного года;
  • Производство достаточного количества электроэнергии для более чем 77 000 домов в США в течение одного года.

Эти преимущества для окружающей среды были рассчитаны с использованием модели сокращения отходов EPA (WARM).


EPA с радостью объявляет победителей конкурса Electronics Challenge Award 2021:

Подробная информация о победителях Champion Award 2021 Фото предоставлено Dell Technologies
Latitude серии 5000 
Dell Technologies, победитель в номинации «Передовые технологии»

Премия Champion Cutting Edge в этом году присуждается Dell за то, что уделяет первостепенное внимание устойчивому развитию и ставит перед собой цель производить к 2030 году более половины своей продукции из переработанных или возобновляемых материалов, таких как использование биопластика из древесных отходов.Ноутбуки Dell серии Latitude 5000 и Precision 3560 содержат ключевые экологичные компоненты, такие как:  

  • Содержание биопластика в крышках из-за таллового масла, побочного продукта процесса производства бумаги. Dell максимизировала эффект, выбрав некоторые из самых продаваемых продуктов и включив биопластик в крышку, самый тяжелый компонент.

    Фото предоставлено Dell Technologies
    Precision 3560 Series
  • Биопластик (21%), переработанный пластик (30%) и переработанное углеродное волокно (20%) в крышках.

  • Сокращение выбросов двуокиси углерода (CO 2 ) эквивалентно прохождению 24,2 миллиона миль, экономии энергии, достаточной для питания 5 564 домов в течение года, и экономии воды, достаточной для заполнения 226 бассейнов олимпийского размера.

Этот продукт является последним в их инновационных продуктах, содержащих переработанный пластик после потребления, который был запущен в 2008 году. С тех пор компания использует переработанное углеродное волокно, переработанные электронные отходы (электронные отходы) и пластик, связанный с океаном. упаковка.Совсем недавно компания запустила пилотный проект по использованию переработанных редкоземельных металлов в своей продукции.


LG Electronics, победитель в категории продуктов
LG Electronics Sound Bar
Фотографии предоставлены LG Electronics

В этом году награда в категории «Лучший продукт» присуждается LG Electronics за разработку LG Sound Bar из переработанных материалов, созданных с акцентом на снижение воздействия на окружающую среду на каждом этапе жизненного цикла продукта. Звуковая панель — это тип акустической системы, которая воспроизводит звук из широкого корпуса.В саундбаре LG используются переработанные материалы как для продукта, так и для упаковки, а также инновационный L-образный дизайн коробки. Некоторые другие ключевые устойчивые компоненты:  

  • Внешняя ткань каждой звуковой панели состоит из 6,5 переработанных пластиковых бутылок, что составляет 550 000 бутылок, которые можно перерабатывать каждый год.

    Упаковка саундбара LG Electronics
  • Продукт содержит не менее 15% переработанных материалов. Упаковка изготовлена ​​из переработанной формованной целлюлозы вместо полистирола.

  • Замена одноразовой упаковки из вспененного полистирола (EPS) формами из бумажной массы, по оценкам, позволит сократить 30 тонн EPS в год.

При разработке саундбара LG уделялось первостепенное внимание минимизации негативного воздействия на здоровье человека и окружающую среду, а также ремонтопригодность и возможность вторичной переработки.


Подробная информация о победителях конкурса Sustained Excellence Award 2021
Dell Technologies, Победитель, Устойчивое совершенство

В этом году награда Sustained Excellence Award присуждается компании Dell Technologies за то, что она первой применила алюминий с замкнутым контуром в жестких дисках, представленных в корпусе Dell OptiPlex 7090 малого форм-фактора и корпусе Mini Tower.Алюминий получают из старых дисководов и других электронных отходов. Некоторые другие ключевые устойчивые компоненты:

  • Конструкция обеспечивает легкую переработку после использования, ограничения на покрытие и четкую маркировку.

  • Компания Dell вывезла более 7,2 тонны алюминия со свалок и поместила его обратно в около 24 000 жестких дисков (HDD), в результате чего в каждом диске содержится 20% переработанного содержимого по весу.

Компания Dell рассматривает возможность использования других накопителей, поскольку алюминий является одним из наиболее часто используемых материалов Dell.По оценкам компании, их производство может быть увеличено до 300 000 жестких дисков замкнутого цикла.

Фото предоставлено Dell Technologies
Samsung Electronics, победитель в номинации «Устойчивое совершенство»
Пульт дистанционного управления Samsung Electronics с питанием от солнечных батарей.
Фото предоставлено Samsung Electronics.

В этом году награда Sustained Excellence Award также присуждается компании Samsung Electronics за пульт дистанционного управления на солнечных батареях.

Светоизлучающие диоды Samsung с квантовыми точками 4K и 8K и телевизоры MicroLED оснащены пультом дистанционного управления на солнечных батареях, который направлен на сокращение расхода заряда батареи.Пульт дистанционного управления с питанием от солнечной батареи перезаряжается и может работать в условиях низкой освещенности, что увеличивает срок его службы. Некоторые другие ключевые устойчивые компоненты:

  • По оценкам, этот продукт предотвращает отходы 99 миллионов батареек типа АА в течение семи лет (средний срок службы телевизионного продукта) и 6000 тонн парниковых газов в год.

  • Пластиковый пульт на 24 % состоит из переработанного материала.

Samsung планирует расширить использование пульта дистанционного управления с питанием от солнечной батареи для бытовой техники, включая кондиционеры.

4 лучших инструмента автоматизации SMM

Сегодня сложно представить компанию, предпринимателя, блогера и даже обычного человека без аккаунта в социальных сетях. И что еще сложнее представить, так это то, что многие из них до сих пор не используют никаких инструментов автоматизации SMM.

Конечно, если вы просто хотите повеселиться, чтобы опубликовать фотографии любимой пиццы, соседских котов или другое селфи, то вам достаточно использовать обычные инструменты социальных сетей, но если у вас есть несколько учетных записей или у вас есть ваши учетные записи в различных социальных сетях, тогда вы можете рассмотреть одну из предложенных мной платформ для маркетинга в социальных сетях.

Более того, если вы предприниматель или маркетолог в компании, которая присутствует в социальной сети с 2-мя и более аккаунтами, то использование инструментов SMM-автоматизации для вас просто необходимо.

Большинство описанных платформ автоматизации маркетинга позволяют вести все ваши учетные записи Facebook, Twitter, Instagram, LinkedIn, Pinterest, Vkontakte и даже Telegram в одном месте, используя всего один маркетинговый инструмент. Вам не нужно переключаться между множеством приложений, все, что вам нужно, собрано в одном приложении.

Приложения для автоматизации SMM

позволяют подготовить контент-план календаря, выбрать тип поста, социальные сети, время, добавить хэштеги и т. д. Это похоже на двигатель подводной лодки под капотом автомобиля. Вы экономите много времени, используя такое маркетинговое программное обеспечение.

Есть много компаний, предлагающих эту услугу, однако не все они стоят тех денег, которые за них просят. Почти все инструменты автоматизации SMM требуют ежемесячной платной подписки от нескольких долларов до сотен и тысяч в зависимости от размера вашей компании, количества учетных записей в социальных сетях, количества сообщений, которые вы планируете публиковать и т. д.

И лишь некоторые из этих инструментов можно использовать абсолютно бесплатно. И я уверен, что никто не хочет платить за услугу, у них не было возможности пользоваться хотя бы 2-3 месяца, чтобы увидеть реальный результат. Большое количество компаний предлагают только 2-4 недели пробного периода, и это все. Это не совсем то, что вы ожидаете. Я знаю, что для многих бизнесов нужно тестировать некоторые маркетинговые инструменты не менее 3-6 месяцев, особенно в b2b.

Именно поэтому я решил представить вам лишь несколько инструментов автоматизации smm, которыми вы можете пользоваться вечно бесплатно с некоторыми ограничениями или платить меньше Биг Мака в месяц за полный сервис.











Календарь



 

Это, я считаю, самый известный и знакомый всем инструмент автоматизации SMM. Я тестировал его в течение нескольких месяцев, и он мне очень понравился. Приятный вид планирования календаря, легко добавить любой пост, легко отложить, отменить или переписать. И это идет с бесплатным стартовым аккаунтом. Вы можете добавить до 3 разных аккаунтов и запланировать что-то вроде ста постов. И у него гораздо больше возможностей.

Планы Hootsuite Бесплатный план Hootsuite

Однозначно рекомендую.Это сэкономит много времени, энергии и денег. Это ваш лучший друг по маркетингу. Просто переходите по ссылке, регистрируйтесь и наслаждайтесь!











Социальный календарь Zoho



 

Я никогда не слышал об этом инструменте и узнал о Zoho Social всего пару месяцев назад, однако я хорошо знал о других продуктах Zoho и особенно о Zoho CRM, которую я собираюсь представить в своем будущем обзоре самого удивительного программного обеспечения CRM.

Социальные планы Зохо

Zoho Social так же хорош, как Hootsuite, и, возможно, в некоторых отношениях даже лучше, поскольку Zoho предоставляет комплексное решение для отделов продаж и маркетинга.Здесь вы можете пользоваться своей бесплатной учетной записью, планировать публикации и, кроме того, вы можете отслеживать упоминания или отслеживать другие учетные записи, которые вам нравятся или на которые вы подписаны. Это очень полезно, когда вы хотите знать, что делают ваши конкуренты в тех же социальных сетях.

Zoho приготовил для вас гораздо больше, так что вам просто нужно увидеть это своими глазами.











Буферный интерфейс



 

Buffer — лучший инструмент автоматизации SMM, если вы ищете что-то действительно простое для вас.Это так же просто, как моргнуть глазами. Вам придется потратить всего пару минут, чтобы подготовить контент-план на неделю. Добавьте свою учетную запись в социальной сети, выберите день и время, и все.

Buffer предлагает вам бесплатную учетную запись с возможностью добавить 3 различные социальные сети и запланировать максимум 10 сообщений в каждой из них. Если вы маркетолог в крупной компании, то это явно не для вас, и вам придется платить за дополнительные услуги, но если вы индивидуальный предприниматель или блогер, это просто идеально.

Буферные планы

У ребят из Buffer отличный блог, в котором они делятся самой свежей информацией, историями успеха, новыми идеями и другими замечательными вещами. Поэтому, даже если вы не собираетесь использовать их сервис автоматизации маркетинга, вы должны подписаться на их прекрасный блог.

Тем не менее, я определенно рекомендую попробовать и протестировать его в течение нескольких недель. Я уверен, что вам это понравится.







СММ-бокс



 

Инструмент автоматизации маркетинга в социальных сетях, разработанный в России, который позволяет добавить в стандартный пакет Facebook/Instagram/Twitter/G+/LinkedIn самые популярные социальные сети в России – Вконтакте и Одноклассники с аудиторией более 500 миллионов человек по всему миру. .

А это Биг Мак, о котором я писал в начале. Ребята из SmmBox дают вам всего 2 недели бесплатно, чтобы вы могли попробовать. Этого на мой взгляд недостаточно и я однозначно рекомендую им расширить его хотя бы в 2-3 раза. Тем не менее, это самый дешевый инструмент автоматизации с множеством других функций, таких как аналитика социальных сетей, предложения контента, служба водяных знаков и т. д.

Планы SMM Box

И все начинается с Биг Мака в месяц.Так что в следующий раз, когда вы пойдете в Макдональдс, вы можете дважды подумать, прежде чем заказывать свое любимое меню. Я шучу, конечно. Но это действительно один из самых дешевых и уникальных инструментов автоматизации SMM на рынке.

Теперь вы знаете, как сэкономить время и сделать свою работу умнее и проще, а также веселее. Конечно, я не говорю, что это единственные маркетинговые инструменты, которые вы должны использовать. Но используя их или аналогичные услуги, вы можете добиться лучших результатов, потратив меньше времени и денег. И эти два источника вы можете использовать, чтобы инвестировать в какие-то другие проекты, инструменты или просто хорошо провести время с друзьями и семьей.

Всем счастливого smarketing и отличного поста!

PS: если вы любите инструменты автоматизации и все, что может сделать вашу жизнь и работу более эффективными, вам может понравиться мой еще один пост в блоге о 3 отличных приложениях, которые помогут вашей маркетинговой команде работать

Лучшее агентство маркетинга в социальных сетях США — SMM Agency USA

Идеи

«Хорошие идеи распространены, а люди, которые будут достаточно усердно работать, чтобы воплотить их в жизнь, будут редкостью»
Идеи — это компонент, который отличает нас от других, наша приверженность работе для наших клиентов и учет их наилучших интересов помогает нам заслужить похвалу и результатов, что помогает с каждым разом получать больше проектов.

Исследования

Design Stallion имеет тенденцию выявлять видение, которое выделяет вас среди конкурентов. Наша команда использует свой лучший набор навыков и инструментов для поиска лучших и лучших идей, которые в конечном итоге помогут вашему бизнесу.

Редакция

Design Stallion позаботится о том, чтобы каждая задача или проект выполнялись на должном уровне, даже если для этого требуется несколько выстрелов, но наша самая слаженная и блестящая команда выполняет это без всякого сопротивления.

Дизайн

«Хороший дизайн — это не то, в какой среде вы работаете. Важно хорошо подумать о том, что вы хотите сделать и с чем вам придется работать, прежде чем начать». дизайн наших клиентов должен быть уникальным, выдающимся и удобным для посетителей.

Разработка

Design Stallion работает рука об руку с компаниями, чтобы предоставить им отличные решения. Наши высококвалифицированные специалисты предоставляют комплексные решения по разработке для решения сложных проблем, которые возникают мгновенно.

Завершение

У Design Stallion есть существенный общий фактор, который создает сильную маркетинговую опору для вашей компании. Окончательные решения, которые мы предоставляем, расширяют возможности наших клиентов и улучшают их репутацию на всем пути, а также делают их полностью удовлетворенными нами, потому что, в конце концов, наши клиенты являются нашим самым большим достоянием, и все, что имеет для нас значение, это их счастье.

.

Leave a Reply