Tiềm thức sáng tạo - Hình ảnh và hình tượng

sangtaodoimoi.blogspot.com dẫn từ nguồn: http://www.vanphongao.vn/tu-duy-sang-tao/201-tiem-thuc-sang-tao-hinh-anh-va-hinh-tuong.html

Tiềm thức sáng tạo.

Trí tuệ là yếu tố bị lãng phí lớn nhất. Chúng ta đã nghe nói về điều này. Thông thường ta đều liên hệ nó với tầng lớp thanh thiếu niên bị xúi bẩy hay bị lầm đường lạc lối đã bỏ phí tiềm năng của mình. Nhưng có lẽ sự lãng phí lớn lao và đáng buồn như vậy xuất phát từ sự thiếu hiểu biết về sức mạnh của trí tuệ tiềm thức. Các nhà khoa học cho biết về trí tuệ tiềm thức như sau:

·         Suy nghĩ tiềm thức bằng các hình ảnh và hình tượng.

·         Tiềm thức không bao giờ ngủ quên.

·         Trí tuệ tiềm thức ghi lại mọi thứ mà nó nghe hoặc nhìn thấy.

·         Tiềm thức có thể được giao phó nhiệm vụ.

Trong Tổ chức Định lượng, việc nắm bắt sức mạnh của trí tuệ tiềm thức là trung tâm của phương thức lãnh đạo mới của chúng ta. Đây là nguồn tiềm năng mới của chúng ta. Đây cũng là nơi chúng ta thu hút những ý tưởng sáng tạo mới để dẫn công ty tới giá trị thực. Tiếp theo chúng ta sẽ tìm hiểu xem tài sản lớn mà chúng ta gọi là trí tuệ tiềm thức này được trang bị như thế nào.

Hình ảnh và hình tượng.

Tất cả đã biết rằng trí tuệ tiềm thức diễn ra bằng những hình ảnh và hình tượng. Bạn biết điều này từ chính kinh nghiệm của mình. Lần cuối cùng bạn tưởng tượng bằng những đoạn văn bản là khi nào? Vậy có thể đưa ra được lý do vì sao hình ảnh và hình tượng lại là cách giao tiếp hiệu quả nhất với trí tuệ tiềm thức.

Hoạt động của trí tuệ tiềm thức cũng tương tự như máy vi tính. Những yêu cầu và nhiệm vụ cho máy vi tính phải được cung cấp dưới dạng một format để máy có thể hiểu được. Các nhiệm vụ được xử lý cho đến khi đạt được giải pháp. Giống như máy vi tính, trí tuệ tiềm thức cũng không ngủ, và cũng không biến đổi nhiệm vụ của nó cho đến khi vấn đề được giải quyết.

Có hai cách chính để trang bị cho sức mạnh cho trí tuệ tiềm thức: Cung cấp cho trí tuệ tiềm thức những nhiệm vụ hoạt động dưới dạng hình ảnh và sự miêu tả giàu tri giác; và Nhận biết được khi nào tiềm thức sẽ đưa cho bạn câu trả lời mà bạn cần. Để tạo trực tuyến cho trí tuệ tiềm thức, chúng ta có thể thực hiện như sau:

·         Tạo những tài liệu có độ dài một trang mà thông qua những hình ảnh, hình tượng, và văn bản miêu tả để đưa ra những câu hỏi - vấn đề được giải quyết

·         Soát lại những câu hỏi mô tả dựa trên nền tảng thông thường ít nhất mỗi ngày một lần

·         Đặt riêng thời gian để cân nhắc và cho phép tiềm thức làm việc với vấn đề

·         Gác nó lại đến ngày mai

·         Lĩnh hội những ánh sáng của tri thức, sự nhận thức trực giác bất ngờ hay sự hiểu biết sâu sắc nằm trong ý nghĩa cốt yếu của một điều nào đó

·         Ghi lại những gì bạn đã học được, tiềm thức mách bảo bạn điều gì, và bắt tay vào làm việc theo những kế hoạch hoạt động của bạn

·         Sử dụng tiến trình này lặp đi lặp lại nhiều lần

Quá trình này sẽ giải quyết bất cứ vấn đề nào hoặc về ý tưởng sản phẩm mới đó, hoặc về vấn đề khi bạn xoay xở để phát triển và hàn gắn mối quan hệ cá nhân. Chiếc máy tính cá nhân siêu việt này chính là tài sản giá trị nhất mà bạn có trong tay, đây chính là chìa khoá mở ra sức mạnh sáng tạo tương lai của bạn.

Một ý cuối cùng và rất quan trọng là hãy trau dồi kiến thức của bạn. Điều đó cũng giống như cung cấp cho máy tính của bạn những gì nó cần đó là dữ liệu. Hay nói cách khác, hãy đọc! Đọc tất cả sách báo, những ấn phẩm của các tác giả lỗi lạc nhất. Đừng bao giờ để một ngày trôi đi mà trí tuệ tiềm thức của bạn không được tiếp thêm những tri thức mới.

----------------------------------------------------------------------------------------------

TRITRI.org - SÁNG TẠO ĐỔI MỚI

Thích ứng thay đổi * Chủ động sáng tạo * Dẫn dắt thành công

BÀI GIẢNG sáng tạo: bộ cũ link                 BÀI VIẾT sáng tạo: link

BÀI GIẢNG sáng tạo: bộ mới link             HÌNH ẢNH sáng tạo: link

More about →

Brand naming: Các phương pháp sáng tạo tên thương hiệu

sangtaodoimoi.blogspot.com dẫn từ nguồn: http://bw.dred.vn/2013/03/11/brand-naming-cac-phuong-phap-sang-tao-ten-thuong-hieu/

Cuộc cạnh tranh trong thương trường là cuộc cạnh tranh giữa các Thương hiệu. Trong khi càng có nhiều người trong chúng ta nhận thức được tầm quan trọng của Thương hiệu (hay Nhãn hiệu) trong quá trình hình thành và phát triển của một doanh nghiệp, trong khi vấn đề Thương hiệu đang trở nên ngày càng cấp thiết, thì chúng ta vẫn chưa nhận thức đầy đủ tầm quan trọng và phương pháp luận trong việc Sáng Tạo Tên Nhãn Hiệu.

Phân loại Thương hiệu và Tên Thương hiệu

1. Tên Doanh nghiệp và tên Nhãn hiệu Sản phẩm: Tên doanh nghiệp (tên thương hiệu công ty) có thể là tên, phong cách của cá nhân người sáng lập hay xuất xứ của doanh nghiệp. Tên doanh nghiệp cần thể hiện những nội dung như: Triết lý kinh doanh (business philosophy); Tầm nhìn doanh nghiệp (corporate vision); Chính sách nhân sự, động viên con người (motivation); bao hàm các giá trị, mục đích kinh doanh, chia sẻ quyền lợi; Văn hoá doanh nghiệp (corporate culture).

2. Local, Regional, International, Global brand: Cần thiết phải phân cấp tên nhãn hiệu theo cấp độ thị trường theo địa lý như trên để thấy rằng trong không ít trường hợp, chính cái tên ban đầu làm hạn chế khả năng tiếp cận thị trường.

3. Nhà sản xuất – Nhà phân phối: Đây là hiện tượng mang tính chất tình huống, khi mà công ty sản xuất không coi trọng vấn đề xây dựng thương hiệu và tạo cơ hội cho các nhà phân phối tự đăng ký nhãn hiệu và thuê gia công. Tại Mỹ vẫn còn khá nhiều công ty chuyên sản xuất thuê cho các công ty phân phối tại Mỹ cũng như tại các nước khác đăng ký nhãn hiệu riêng cho mình.

4. Nhãn hiệu của các Nhãn hiệu: Nhãn hiệu chuyên làm công việc cầu chứng cho các nhãn hiệu khác. ISO 9001, SA 8000, Hàng Việt Nam Chất Lượng Cao, Vietnam Value Inside là nhãn hiệu của nhãn hiệu.

5. Nhãn hiệu Địa phương, Nhãn hiệu Quốc gia: Một Nhãn hiệu địa phương hay nhãn hiệu quốc gia là tên và các biểu trưng hay dấu hiệu nhận biết giúp người ta liên tưởng ngay đến địa danh đó. Chẳng hạn Tháp Eiffen là biểu trưng của Paris, chợ Bến Thành là biểu tượng của Saigon. Tên các địa danh nổi tiếng luôn là đề tài đặt tên nhãn hiệu hàng hoá. Các quốc gia có những quy định riêng trong việc sử dụng và khai thác tên địa danh cho những mặt hàng là sản phẩm của địa phương hay của các chủng loại sản phẩm khác nhau. Tại Việt Nam có lẽ hiện nay tên Sapa đang được nhiều công ty sử dụng cho các sản phẩm như rượu vang, nước khoáng, hàng mỹ nghệ, du lịch.. Về nguyên tắc tên địa danh là cho địa phương sở hữu. Do vậy về nguyên tắc một địa phương có quyền đồng ý hay cho mượn tên của địa phương mình cho các đơn vị hay cá nhân khác sử dụng.

6. Thương hiệu Cá nhân: Tên một người nổi tiếng là một thương hiệu thật sự. Chúng ta đều thấy giá trị của các thương hiệu như David Beckham, Madonna.. Chính vì vậy những người nổi tiếng thường sử dụng tên của mình để mở rộng sản phẩm, điển hình như thương hiệu thời trang “J. Lo” của Jennifer Lopez.

Thương hiệu cá nhân có 2 nhóm cơ bản, nhóm hình tượng cá nhân khác và cá nhân người thật. Hình tượng cá nhân là một nhân vật không có thật, có thể là một nhân vật huyền thoại, hay cũng có hình tượng hình thành trong các bộ môn nghệ thuật đương đại. Điển hình là hình tuợng James Bond trong loạt phim 007.

Những điều cần tránh khi đặt tên Thương hiệu

1. Xu hướng chết yểu: Vào lúc chúng ta đặt tên thì mọi người đang chạy theo một cái mốt thời thượng nào đó. Chỉ sau một vài năm thì trào lưu tắt ngấm và cái tên bỗng trở nên vô nghĩa và sống sượng. Thương hiệu phải được xây dựng trên một xu hướng thật sự.

2. Quá thông dụng và bị triệt tiêu: Những cái tên quá thông dụng đến mức không thể phân biệt ranh giới đâu là tên nhãn hiệu đâu là tên sản phẩm đang quá phổ biến. Tình trạng này quá phổ biến ở Việt Nam trong việc đặt tên các công ty sinh ra trong quá khứ của thời kinh tế bao cấp. Hàng loạt những cái tên trong ngành xây dựng là một ví dụ điển hình: Công ty Xây dựng Số 1 (có hàng loạt công ty xây dựng số 1, số 2 như thế).

3. Trùng lắp tên đã được bảo hộ: Nếu lấy những từ đơn tiếng Anh đặt tên nhãn hiệu là khả năng trùng tên rất cao. Các quốc gia phát triển đã khai thác tiếng Anh trong suốt hàng trăm năm qua để đặt tên nhãn hiệu rồi. Thậm chí có nhiều người đang còn bập bẹ tiếng Anh đã quá mạnh dạn sử dụng những từ rất bình dân (phổ biến) như Lucky, Happy, Gold để đặt tên nhãn hiệu. Những cái tên này khi mang ra thị trường văn hoá cao (Châu Âu và Bắc Mỹ) sẽ không gây ấn tượng về cá tính, và nó sẽ dễ bị trùng lắp.

4. Khó đọc khó nhớ: Ngược với vấn đề nêu trên là những từ khó đọc, khó nhớ và… tối nghĩa. Nhãn hiệu nước khoáng Đảnh Thạnh là một ví dụ.

Một số nhãn hiệu nước ngoài mang vào Việt Nam cũng gặp trường hợp tương tự. Trong hệ thống phương pháp sáng tạo tên thương hiệu, chúng tôi có đi sâu phân tích ngữ âm học (phonetic) ứng dụng trong sáng tạo ra những cái tên đẹp cả về hình thức và nội dung.

5. Dị ứng văn hoá, ý nghĩa tiêu cực: Cần phải bỏ công tra cứu, đối chiếu những ẩn nghĩa của những những ngôn ngữ địa phương tại các thị trường mục tiêu khác nhau để tránh những sai lầm đáng tiếc. Hay ít nhất chúng ta có thể sử dụng những từ điển ngôn ngữ thông dụng nhất (Tiếng Anh, Pháp, Tây Ban Nha, Italia, Trung Quốc… ) để tự mình kiểm tra xem ý nghĩa của nó là gì.

6. Mâu thuẫn local và international: Thật là bất tiện và thậm chí tốn kém khi một nhãn hiệu đang được thị trường trong nước chấp nhận lại gặp trở ngại khi phổ biến nó ra thị trường quốc tế. Thiếu sót ở đây là do người chủ doanh nghiệp đôi khi cũng không ngờ thành công đến sớm như thế và cơ hội bỗng trở thành một thử thách không đáng có.

7. Không liên quan gì cả: Một cái tên nghe rất hay, rất kêu nhưng không liên quan gì cả. Chẳng hạn như nước mắm @ (a-còng)! Nguyên nhân có thể là thiếu kiến thức, thiếu am hiểu văn hoá, ngôn ngữ, hay đơn giản là chạy theo người khác (me-too), mở rộng dòng nhãn hiệu (line extension) không có chủ đích.

Những Xu hướng tên Thương hiệu theo Văn hóa Quốc tế

1. Văn hoá La-tinh: Nouvo, Cielo, Corona, Fiesta… Hàng loạt các tên do các công ty Nhật và Hàn Quốc sử dụng gần đây mang âm hưuởng Latino-Spanish. Ngay tại Mỹ, trào lưu văn hoá Latin gây ảnh hưởng mạnh tại nhiều vùng (New York, New Mexico): Enrique Iglesiac; Jennifer Lopez; Shakira; Sade; Carlos Santana; Ricky Martin, Christina Aguilera, Marc Anthony… và hàng loạt cái tên khác trở thành mốt, biểu trưng thời thuợng nhất của văn hoá Mỹ và văn hoá tiêu dùng toàn cầu.

2. Phong cách Pháp: Người Pháp thật sự có Gu (gout) trong lĩnh vực Mỹ Phẩm. Tên Mỹ Phẩm, Tên Nước Hoa phần nhiều mang ảnh hưởng phong cách Pháp. Ví dụ điển hình là DeBon (LG) một công ty Hàn Quốc tạo ra cho mình phong cách Pháp.

3. Phong cách Italy: Valentino Rudy, Armani, Carlo Rino… Người Italian thống trị thế giới trong lĩnh vực thời trang. Hàng loạt tên nhãn hiệu mang âm sắc Italy (hoặc nguyên mẫu Italy) tạo ra một nền văn hoá thật sự trong việc đặt tên nhãn hiệu, hình ảnh nhãn hiệu mang phong cách Italy. ROMANO, tên theo phong cách Italy, slogan cũng theo phong cách Italy, sản phẩm là sữa tắm và đầu gội nam giới với slogan là “Italian for Men”.

4. Phong cách Nhật: Văn hoá Nhật, cụ thể là Kimono, Sake, Sushi, Nintendo… là một xu hướng có ảnh hưởng đáng kể. Nguời Nhật càng ngày càng gây ảnh hưởng văn hoá quốc tế bởi tính cách, sự cần cù, tính cầu thị, uy tín .. bên cạnh lợi thế về hàng hoá, công nghệ và mạng lưới kinh doanh toàn cầu. Càng ngày càng có nhiều người ngưỡng mộ văn hoá Nhật thì càng hình thành một xu hướng thích dùng những từ gây âm sắc văn hoá Nhật. Những các tên Mitsuistar, Nagakawa.. được xây dựng theo cách này.

5. Phong cách Châu Phi (Afro): Điển hình của phong cách Africa là nghệ thuật đương đại và Thể thao. Trong lịch sử nước Mỹ, cách pháp âm tiếng Anh gốc bị ảnh huưởng bởi hai luồng ngôn ngữ chính đó là Spanish và African. Những tính cách điển hình của dòng thuương hiệu theo phong cách “afro” đó là sự mạnh mẽ, tinh thần thể thao, tính bền bỉ…

6. Phong cách Anh và Bắc Âu: Phong cách văn hoá điển hình của Anh (cả Anglo-Saxon) và Bắc Âu đưuợc biết nhiều về tính cẩn trọng, uy tín về giữ lời hứa và tính hệ thống. Điển hình là tên nhãn hiệu Prudential, Absolut .. nêu bật tính cẩn trọng (prudent), tính tuyệt đối (absolute) như là giá trị cốt lõi của doanh nghiệp (bảo hiểm) hay sản phẩm (vodka).

----------------------------------------------------------------------------------------------

TRITRI.org - SÁNG TẠO ĐỔI MỚI

Thích ứng thay đổi * Chủ động sáng tạo * Dẫn dắt thành công

BÀI GIẢNG sáng tạo: bộ cũ link                 BÀI VIẾT sáng tạo: link

BÀI GIẢNG sáng tạo: bộ mới link             HÌNH ẢNH sáng tạo: link

More about →

FLASH HOA (Phần 2)

 

Dưới đây là một số file flash với chủ đề "HOA", ứng với mỗi hình minh hoạ là đường link của file flash. Bạn bấm vào thẻ "XEM" phía dưới để xem flash, bấm thẻ "DOWNLOAD" để tải file flash về máy của mình.

Mời các bạn thưởng thức nha

https://sites.google.com/site/flashhoadunghennessy/hoa21.swf

Xem mẫu 21  Download

https://sites.google.com/site/flashhoadunghennessy/hoa22.swf

Xem mẫu 22  Download

https://sites.google.com/site/flashhoadunghennessy/hoa23.swf

Xem mẫu 23  Download

https://sites.google.com/site/flashhoadunghennessy/hoa24.swf

Xem mẫu 24  Download

https://sites.google.com/site/flashhoadunghennessy/hoa25.swf

Xem mẫu 25  Download

https://sites.google.com/site/flashhoadunghennessy/hoa26.swf

Xem mẫu 26  Download

https://sites.google.com/site/flashhoadunghennessy/hoa27.swf

Xem mẫu 27  Download

https://sites.google.com/site/flashhoadunghennessy/hoa28.swf

Xem mẫu 28  Download

https://sites.google.com/site/flashhoadunghennessy/hoa29.swf

Xem mẫu 29  Download

https://sites.google.com/site/flashhoadunghennessy/hoa30.swf

Xem mẫu 30  Download

https://sites.google.com/site/flashhoadunghennessy/hoa31.swf

Xem mẫu 31  Download

https://sites.google.com/site/flashhoadunghennessy/hoa32.swf

Xem mẫu 32  Download

https://sites.google.com/site/flashhoadunghennessy/hoa33.swf

Xem mẫu 33  Download

https://sites.google.com/site/flashhoadunghennessy/hoa34.swf

Xem mẫu 34  Download

https://sites.google.com/site/flashhoadunghennessy/hoa35.swf

Xem mẫu 35  Download

https://sites.google.com/site/flashhoadunghennessy/hoa36.swf

Xem mẫu 36  Download

https://sites.google.com/site/flashhoadunghennessy/hoa37.swf

Xem mẫu 37  Download

https://sites.google.com/site/flashhoadunghennessy/hoa38.swf

Xem mẫu 38  Download

https://sites.google.com/site/flashhoadunghennessy/hoa39.swf

Xem mẫu 39  Download

https://sites.google.com/site/flashhoadunghennessy/hoa40.swf

Xem mẫu 40  Download

Còn dưới đây là code chèn flash vào Blog, các bạn thêm tiện ích HTML/Javacript (nếu chưa biết cách thêm thì mời bạn xem TẠI ĐÂY). Các bạn lấy link flash phía dưới mỗi mẫu thay vào dòng chữ "DÁN LINK FILE FLASH CỦA BẠN Ở ĐÂY" (màu xanh), sau cùng bấm Lưu lại là xong.

<embed bgcolor="#FFFFFF" height="450" width="600" pluginspage="http://www.macromedia.com/go/getflashplayer" src="Dán link file flash của bạn ở đây " type="application/x-shockwave-flash" >
</embed>

Các file flash ở trên dunghennessy đều làm với kích thước chung là 600px X 450px và được thực hiện trên nền màu đen, nếu các bạn muốn kích thước khác hoặc màu nền khác thì ghi yêu cầu vào ô comments phía dưới để mình thay đổi lại cho các bạn và đừng quên gởi địa chỉ mail của các bạn để mình gởi cho bạn nha...

Chúc các bạn vui 

More about →

Shodan và phát hiện đáng sợ hãi về thế giới số

Những ngày gần đây, cộng đồng công nghệ đang xôn xao vì Shodan – một máy tìm kiếm có sức mạnh còn lớn hơn cả Google. Được đặt tên theo nhân vật phản diện của trò chơi kinh điển SystemShock, Shodan có sức mạnh làm chao đảo bất kì quốc gia nào: Shodan sẽ cho bạn quyền điều khiển bất kì thiết bị nào được nối mạng trên thế giới. Hãy cùng tìm hiểu về Shodan thông qua một bài viết của WashingtonPost để hiểu được sức mạnh khủng khiếp của công nghệ.

Ở tuổi teen, một lập trình viên trẻ mang tên John Matherly bắt đầu một dự án nhỏ với mục đích tìm ra câu trả lời liệu mình sẽ tìm hiểu được bao nhiêu phần về các thiết bị được kết nối với Internet.

Sau gần một thập niên "nghịch ngợm" với các đoạn code, Matherly cuối cùng đã phát triển ra một cách để phát hiện và thu thập thông tin từ tất cả những thiết bị trên Internet, bao gồm PC, máy in và cả máy chủ web.

Matherly gọi máy tìm kiếm (search engine) của mình là Shodan và đến cuối năm 2009 anh ta bắt đầu mời bạn bè dùng thử sản phẩm của mình. Lúc đó, Matherly không thể hình dung ra rằng, Shodan sẽ sớm làm chao đảo cán cân bảo mật của thế giới số.

"Lúc đó tôi chỉ nghĩ nó là một sản phẩm hay ho", Matherly, hiện giờ đã 29 tuổi, nhớ lại.

Matherly cùng những người dùng đầu tiên của Shodan sớm phát hiện ra rằng họ đang bật mí một sự thật khủng khiếp: vô số các máy vi tính điều khiển các hệ thống công nghiệp, các hệ thống tự động hóa các nhà máy điện nước, được kết nối với Internet và trong rất nhiều trường hợp, các máy vi tính này có thể được truy cập bởi cả các hacker "bậc trung".

Các máy vi tính này được xây dựng để chạy bên trong sự bảo vệ của các lớp tường bê tông. Nhưng bảo vệ như vậy cũng là vô ích, khi chúng bị kết nối với Internet. Gần đây, một hacker vô danh đã đột nhập vào hệ thống điều khiển một nhà máy nước tại Houston của Mỹ, sử dụng mật mã mặc định mà anh ta tìm thấy trên một tài liệu hướng dẫn sử dụng. Một người dùng Shodan đã có thể đột nhập vào máy gia tốc hạt nhân tại phòng thí nghiệm quốc gia Lawrence Berkeley. Một người dùng khác phát hiện ra hàng nghìn router không được bảo vệ đóng mác Cisco – các thiết bị đóng vai trò điều hướng trên các mạng máy vi tính.

"Không có lý do gì để ‘phơi' các hệ thống này ra như vậy cả. Điều này thật quá kì lạ", Matherly nói.

Sự trỗi dậy của Shodan cho thấy quá trình tích hợp nhanh chóng của thế giới thực và thế giới ảo, đến mức độ mà các hệ thống quyết định tới sự sống còn của hàng triệu người có thể dễ dàng bị đột nhập và phá hoại. Shodan cũng cho thấy thế giới online được kết nối và phức tạp hơn bất kì ai có thể hiểu được – điều đó có nghĩa rằng thực tế chúng ta gặp phải những hiểm họa lớn hơn rất nhiều so với những điều có thể tưởng tượng ra.

Trong 2 năm qua, Shodan đã thu thập được dữ liệu từ hơn 100 triệu thiết bị, nắm bắt được vị trí chính xác của chúng, cũng như xác định được các hệ thống phần mềm đóng vai trò quản lý các thiết bị này.

Website của Shodan ghi chú: "Truy cập vào các thiết bị online. Webcam. Router. Nhà máy điện. iPhone, Tủ lạnh. Điện thoại VoIP".

Các nhà chức trách về an ninh đã cảnh cáo rằng bức tường số bảo vệ nhiều hệ thống công nghiệp đang biến mất rất nhanh trước cơn lũ Internet.

"Điều đó có nghĩa rằng những hệ thống máy vi tính này có thể được truy cập bởi các tội phạm nguy hiểm và có trình độ thông qua Internet", một báo cáo của Bộ An ninh Hoa Kỳ kết luận vào năm 2010.

Số lượng đột nhập và tấn công các hệ thống điều khiển công nghiệp tại Hoa Kỳ đang tăng rất nhanh. Từ tháng 10/2011 đến tháng 4/2012, Bộ An ninh Hoa Kỳ ghi nhận 120 trường hợp tấn công – bằng với số lượng của cả năm 2011. Không ai biết được các cuộc tấn công xảy ra thường xuyên đến mức nào và chúng nghiêm trọng ra sao. Các công ty không phải thông báo lại các cuộc tấn công cho các nhà chức trách.

Mắt xích yếu nhất trong hệ thống

Các hệ thống điều khiển công nghiệp là con ngựa kéo của thời đại thông tin. Giống như các máy vi tính khác, chúng chạy mã nguồn và có thể lập trình được. Điểm khác biệt duy nhất của các thiết bị này so với smartphone hay tablet là chúng trông rất xấu xí và thô kệch.

Với mức giá từ một vài nghìn đô la tới 50.000 đô la, chúng thường là các hộp sắt với một vài đèn điều kiển và một vài nút tùy chỉnh. Các hệ thống này đóng/mở các vòi nước, theo dõi dòng khí ga đi qua đường ống, quản lý quá trình sản xuất các hóa chất độc hại, chạy các máy phát tại các nhà máy điện và sắp xếp lịch trình cho tàu hỏa.

Các hệ thống điều khiển công nghiệp lấy dữ liệu từ các cảm biến điện tử, phân tích chúng và gửi chúng tới các máy vi tính đóng vai trò "giao diện giữa người và máy". Chúng giúp các nhà quản lý có thể điều khiển máy móc một cách chính xác từ xa.

Trong số các hệ thống này, các hệ thống SCADA (hệ thống quản lý và thu thập dữ liệu) là các hệ thống mạnh mẽ và có tác động nhiều nhất. Chúng giúp các công ty có thể điều khiển tập trung các máy bơm, máy phát điện, đường ống dầu và các thiết bị công nghiệp khác.

Sức hút của việc điều khiển từ xa thông qua các mạng vi tính là rất khó cưỡng. Các nhà sản xuất các thiết bị điều khiển công nghiệp đã hứa hẹn rằng sử dụng các mạng vi tính như vậy sẽ giảm giá thành, do số lượng người cần phải có mặt tại vị trí của thiết bị sẽ giảm xuống. Siemens, một trong những công ty hàng đầu trong lĩnh vực này, đã khẳng định trong một mẩu quảng cáo rằng "Việc bắt đầu sử dụng các mạng này từ ngay bây giờ là quan trọng hơn bao giờ hết, nhằm đối phó với sự cạnh tranh ngày càng mạnh mẽ trên khắn thế giới".

Các hệ thống này được bảo vệ khỏi thời tiết khắc nghiệt và có thể chạy liên tục trong hàng tháng liền. Tuy vậy, rất nhiều trong số này đã được thiết kế vào một thời đại khác, trước khi các hệ thống mạng ra đời và bao phủ toàn bộ thế giới. Các hệ thống này sử dụng các phần cứng và phần mềm lỗi thời.

Một cuộc kiểm tra đối với các thiết bị điều khiển công nghiệp quan trọng được thực hiện bởi 5 nhà nghiên cứu/hacker làm việc cho công ty bảo mật Digital Bond cho thấy 6 trong số 7 thiết bị được kiểm tra chứa đầy những lỗ hổng phần cứng và phần mềm. Chúng chứa những cửa sau ("back door") cho phép hacker tải về các mật mã hoặc bỏ qua các hệ thống bảo mật một cách dễ dàng.

Một trong số những chiếc máy này, chiếc D-20, được sản xuất bởi General Electric, sử dụng cùng một con chip mà Apple đã sử dụng trên các máy vi tính của mình 2 thập kỉ trước. Hệ điều hành của chiếc máy này đã bị ngừng cập nhật từ năm 1999. Các máy này gần như không có tính bảo mật. "Chế độ bảo mật bị tắt đi theo mặc định. Để đăng nhập, bạn chỉ cần nhập tên, không cần mật mã" – hướng dẫn sử dụng của chiếc máy này nói.

Trong một thông báo với Washington Post, General Electric cho biết: "Chiếc D-20 được thiết kế nhằm hoạt động trong một môi trường bảo mật nhiều lớp, trong đó các chủ sở hữu và người điều khiển sẽ sử dụng các biện pháp để phòng tránh, phát hiện và phản ứng lại các cuộc đột nhập. GE hoạt động tích cực với các khách hàng nhằm thiết kế và thực thi các biện pháp bảo mật này".

Công ty cho biết thêm rằng phần mềm của D-20 "được thiết kế để trở nên an toàn và có một lớp bảo vệ mật khẩu. Lớp bảo vệ này có thể được kích hoạt nếu người dùng muốn sử dụng".

Các máy khác có những lỗ hổng cho phép các nhà nghiên cứu chiếm quyền kiểm soát một cách dễ dàng. Vào tháng 1, Digital Bond công bố kết quả của thử nghiệm này: "đẫm máu, phần lớn là như vậy".

"Phần lớn các nhân viên của chúng tôi có thể hack vào thiết bị được giao trong vòng 1 ngày", ông K. Reid Wightman, một nhà nghiên cứu của Digital Bond từng hoạt động trong Lầu Năm Góc cho biết. "Việc đó là quá dễ dàng. Nếu như chúng tôi có thể làm được, thì các thế lực nước ngoài cũng có thể làm được".

Chủ sở hữu các hệ thống điều khiển công nghiệp này cho rằng chỉ có ít người bên ngoài có thể hiểu hoặc quan tâm tới cách mà các nhà máy điện hoạt động. Họ cũng cho rằng thiết bị của họ đang nằm một cách an toàn bên trong nhà máy, không được kết nối với các mạng bên ngoài.

Nhưng cũng giống như phần còn lại của thế giới, các hệ thống này đang dần dần được kết nối với các mạng quốc tế, thường là qua các kết nối gián tiếp. Một số kết nối này đến từ việc các nhà quản lý cần thông tin rõ ràng về hoạt động của nhà máy. Từ một vài ngoại lệ, các mạng công ty được sử dụng bởi các nhà quản lý thường được kết nối Internet.

Không gian số kì lạ đến mức kể cả một nhân viên đi dạo trong nhà máy với kết nối không dây trên máy vi tính cũng có thể tạo ra một đường dẫn tạm thời giúp cho hacker có thể đột nhập vào hệ thống điều khiển.

"Chúng kết nối theo kiểu thẩm thấu", Marty Edwards, một nhân viên cao cấp tại Bộ An ninh Hoa Kỳ, mảng an ninh mạng, cho biết. "Điều mà chúng ta đã làm là kết nối tất cả mọi thứ lại với nhau".

Một phát hiện bất ngờ

Ý tưởng về Shodan đến với John Matherly vào năm 2003, khi anh ta còn là một sinh viên đại học tại California. Bị mê hoặc bởi thế giới số, Matherly đặt tên dự án của mình theo tên nhân vật phản diện của trò chơi System Shock 2. Nhân vật này, Sentient Hyper-Optimized Data Access Network (Mạng Truy cập Dữ liệu Siêu tối ưu Tri giác), hay còn gọi là Shodan, nghĩ rằng nó là một nữ thần và cần phải hủy diệt con người.

Matherly sau đó đã thử nghiệm hệ thống trên trong hàng năm liền và đạt bằng cử nhân sinh tin học (bioinformatics) tại Đại học California. Phiên bản Shodan đầu chỉ có thể tìm được một vài thiết bị, và các thông tin trên các thiết bị đó không thể truy cập được. Sau rất nhiều tháng tập trung phát triển, năm 2009, Matherly đạt được một bước đột phá, giải quyết được vấn đề và tìm ra thêm rất nhiều thiết bị.

Khi Matherly tung ra phiên bản đầu tiên của Shodan lên mạng, vào tháng 11 năm đó, anh ta nghĩ rằng máy tìm kiếm này này có thể được sử dụng bởi các công ty phát triển phần mềm muốn nắm bắt được khách hàng của mình đang sử dụng những hệ thống gì. Trên trang web của mình, Matherly mô tả Shodan là "máy tìm kiếm đầu tiên cho phép bạn tìm thấy các máy vi tính trên Internet. Tìm các thiết bị dựa trên thành phố, quốc gia, vĩ độ/kinh độ, tên miền, hệ điều hành và IP."

Shodan chạy 24h một ngày. Hệ thống tự động vươn tới Internet và nhận diện các địa chỉ IP của các máy vi tính và các thiết bị khác. Chương trình này sau đó thử kết nối với thiết bị được nhận diện. Nếu kết nối thành công, Shodan "đánh dấu" thiết bị này, ghi lại thông tin về phần mềm, vị trí địa lý và các dữ liệu khác chứa trong bộ dữ liệu nhận diện thường được biết đến dưới tên gọi "metadata". Metadata phổ biến, hữu dụng và ẩn chứa nhiều rắc rối hơn mọi người vẫn thường nghĩ. Shodan sẽ lưu lại các thông tin này trên máy chủ của Matherly. Mỗi tháng, máy chủ này thu thập khoảng 10 triệu thiết bị, và tìm kiếm Shodan giờ dễ dàng như tìm kiếm Google.

Đầu tiên, các phát hiện của Shodan là khá "tầm thường": các máy in, máy chủ web... Nhưng sau khi các câu lệnh trở nên tinh vi hơn, các phát hiện đáng lo ngại bắt đầu xuất hiện. Một nhà nghiên cứu sử dụng Shodan đã phát hiện ra rằng máy gia tốc hạt nhân tại Trường đại học California được kết nối với Internet mà hoàn toàn không có bảo mật gì cả. Một người khác phát hiện ra hàng triệu router không có mật khẩu.

"Chỉ khoảng sau 1 năm là các nhà nghiên cứu đã bắt đầu đào bới các thông tin của Shodan để tìm ra các hệ thống không thuộc về phần đã được tìm thấy của Internet", Matherly nói. "Các nhà máy lọc nước, nhà máy điện, các máy gia tốc hạt nhân và các hệ thống điều khiển công nghiệp khác trước đó không thể bị phát hiện bởi các engine tìm kiếm truyền thống".

Khi các mối lo ngại mà Shodan phát hiện ra ngày càng trở nên rõ ràng, bộ phận Phản ứng nhanh các hệ thống điều khiển công nghiệp thuộc Bộ An ninh Hoa Kỳ đã tung ra một công bố cảnh báo về "hiểm họa lớn"về các đợt tấn công dò mật khẩu (brute-force) vào "các hệ thống trên Internet".

Cảnh báo này khuyến cáo đưa tất cả các hệ thống điều khiển công nghiệp vào bên trong tường lửa, sử dụng các biện pháp điều khiển từ xa an toàn và vô hiệu hóa mật khẩu mặc định.

Một nhà nghiên cứu tại Đại học Cambridge đã sử dụng Shodan để nhận diện hơn 10.000 máy tính với nhiều lỗ hổng khác nhau. Nhà nghiên cứu này, Eireann Leverett, kết luận rằng các nhà điều hành không nhận ra rằng họ đang gặp nguy hiểm lớn tới mức nào. Họ thậm chí còn không biết rằng hệ thống của mình bị kết nối mạng.

"Các đối tượng xấu có thể đã thực hiện tấn công các thiết bị hoặc thăm dò nhằm tìm ra điểm yếu", Leverett viết trong một luận văn vào tháng 6/2011. Trong khi đó, 2 chuyên gia an ninh Billy Rios và Terry McCorkle cho rằng tình hình còn tồi tệ hơn cả như vậy. "Các thiết bị điều khiển công nghiệp có mặt trên Internet là lớn hơn nhiều so với suy nghĩ của mọi người", McCorkle, người đã cùng Rios thảo luận về các lỗ hổng bảo mật tại Đại học Quốc Phòng Hoa Kỳ cho biết. "Các thiết bị này về cơ bản là thiếu an toàn".

Matherly cho biết anh ta muốn máy tìm kiếm của mình được sử dụng để tăng cường bảo mật thông tin. Song anh ta cũng thừa nhận rằng Shodan có thể được dùng để phá tan các hệ thống an ninh.

"Shodan đã phá bỏ ranh giới. Chúng ta không thể quay đầu lại. Một khi bạn phát hiện ra điều này, bạn không thể trốn chạy được nữa", Matherly tuyên bố.

More about →