Today is Cyber Security Era.

If you wish to study Cyber Security, Web Security, Ethical Hacking, Peneterating Testing, you can join with AiO, All in One Hacking Training. AiO is Online Training Class in Myanmar and teaches All subjects in One Place. You can study every time you can use internet from everywhere. Contact Phone Number: 09 799 535 021 and 09 69 806 4912

Welcome to our Hacking Training Online Class

If you wish to study Cyber Security, Web Security, Ethical Hacking, Peneterating Testing, you can join with AiO, All in One Hacking Training. AiO is Online Training Class in Myanmar and teaches All subjects in One Place. You can study every time you can use internet from everywhere. Contact Phone Number: 09 799 535 021 and 09 69 806 4912

Cyber Security is needed for everywhere nowadays.

If you wish to study Cyber Security, Web Security, Ethical Hacking, Peneterating Testing, you can join with AiO, All in One Hacking Training. AiO is Online Training Class in Myanmar and teaches All subjects in One Place. You can study every time you can use internet from everywhere. Contact Phone Number: 09 799 535 021 and 09 69 806 4912

Thanks For Visiting Here.

If you wish to study Cyber Security, Web Security, Ethical Hacking, Peneterating Testing, you can join with AiO, All in One Hacking Training. AiO is Online Training Class in Myanmar and teaches All subjects in One Place. You can study every time you can use internet from everywhere. Contact Phone Number: 09 799 535 021 and 09 69 806 4912

You can hear the news about hacking and cyber crimes.

If you wish to study Cyber Security, Web Security, Ethical Hacking, Peneterating Testing, you can join with AiO, All in One Hacking Training. AiO is Online Training Class in Myanmar and teaches All subjects in One Place. You can study every time you can use internet from everywhere. Contact Phone Number: 09 799 535 021 and 09 69 806 4912

Tuesday, August 28, 2018

Laptop တစ္လံုးဝယ္မယ္ဆိုရင္ ကြၽန္ေတာ္ဘာၾကည့္ေရြးေလ့႐ွိလဲ



Unicode Version

Click Here For Zawgyi Font 

ကွန်ပျူတာတစ်လုံး ဝယ်မယ်ဆိုရင် ဘာကြည့်မလဲတဲ့။ မေးတဲ့သူတွေရှိပါတယ်။ သူများတွေတော့ ဘာညာတွေအများကြီး ကြည့်ကြပါတယ်။ ကျွန်တော်ကတော့ ပညာရှင်အမြင်ဆိုတာနဲ့ မကြည့်ပါဘူး။ ကျွန်တော့်အကြိုက်နဲ့ပဲ ရွေးလေ့ရှိပါတယ်။ ကွန်ပျူတာအရောင်းဆိုင်တစ်ဆိုင်ထဲကို ကွန်ပျူတာတစ်လုံး မဖြစ်မနေ ဝယ်ဖို့အတွက် ရောက်နေပြီဆိုကြပါစို့။ (Laptop တွေကိုပဲ ဦးစားပေးဖော်ပြချင်ပါတယ်) ကျွန်တော် ဘာတွေအရင်ကြည့်မလဲဆိုတာ မတိုက်ဆိုင်သူများရှိရင်လည်း လွတ်လပ်စွာ သဘောထားကွဲလွဲကြပါစို့။ 

၁။ ကိုယ်ဘာသုံးမလဲ ဆိုတာကို အရင်ဆုံးဖြတ်ပါ။ လူအများစုက ဟိုဟာသည်ဟာ ဘာတွေဘယ်လိုဘယ်လောက် ဆိုတာတွေရွေးကြပါတယ်။ ဒါပေမယ့် ကျွန်တော်တို့ဘာအတွက် သုံးမှာလဲဆိုတာကို အရင်စဉ်းစားဖို့လိုပါတယ်။ ဥပမာ ဂိမ်းမကစားဘဲ Gaming Series ကြီး ဝယ်ဖို့လို မလိုပေါ့။ အချို့ဟာတွေက ပါနေရင်တောင် ကိုယ့်အတွက် မလိုအပ်ဘဲ ရှိကောင်းရှိမှာပါ။ ကျွန်တော်ဆို License Windows ပါပြီးသား ကွန်ပျူတာတွေကို မဝယ်ပါဘူး။ Linux Only တင်သုံးတဲ့ ကျွန်တော့်အတွက် ပါလာတဲ့ Windows ကိုပါ ပိုက်ဆံပေးရတာကို သဘောမကျလို့ပါ။ ဒါကတော့ ကိုယိဘာသုံးမလဲဆိုတာရဲ့ အရေးပါမှုပေါ့ဗျာ။

 ၂။ Screensize ရွေးပါ။ အရေးကြီးတယ်ဗျ။ သယ်ရလွယ်အောင်အကြောင်းပြချက်နဲ့ သေးသေးလေးဝယ်ထားမိရင် ကျွန်တော့်လို မျက်လုံးကို အားအရမ်းမပြုနိုင်တဲ့သူတွေအတွက် အခြေအနေမကောင်းပါဘူး။ ဒါကြောင့် 15" ထိလောက်သော ဆိုဒ်တွေကို ကျွန်တော်မရွေးပါဘူး။ အနည်းဆုံး ၁၅လက်မ ကျော်ရမယ်ပေါ့။ ကျွန်တော်နဲ့ဆန့်ကျင်ပြီး သေးသေးကြိုက်တဲ့လူက သေးသေးရွေးပေါ့ဗျာ။ ဒါ Screensize အရေးပါတယ်ဆိုတာ ပြောပြတာ။

၃။ i ဘယ်လောက်ရွေးရမလဲ။ အချို့က ဒါကို အရမ်း crazy ဖြစ်ကြပါတယ်။ Latest i ကို Last generation ကိုင်နိုင်ပိုကောင်းတာပေါ့ဗျာ။ ဒါပေမယ့် စဉ်းစားကြည့်ဖို့က ဈေးပိုများသွားမလား။ ကိုယ်မတတ်နိုင်ဖြစ်နေရင်မကောင်းဘူးလေ။ ဒီတော့ ကိုယ်က ဘယ်လိုအပိုင်းတွေ သုံးမှာလဲ။ တန်ရုံဆို i3, i5 သိသိသာသာ ကွာခြားမှုတွေ့ရမှာမဟုတ်ပါ။ ဒီတော့ အသင့်အတင့် ဈေးနှုန်းနဲ့ ရချင်ရင် i3 ကို gen မြင့်မြင့်လေး (4th gen အထက်) ရွေးလိုက်မှာပါ။ နောက်ပိုင်း ကြိုက်သလို Upgrade လုပ်နိုင်တာမို့ အရေးမထားပါဘူး။ gamer တွေဆိုရင်တော့ ပိုမြင့်တာရွေးပေါ့လေ။ Gaming series တွေတောင် ရှိနေတာပဲ။ ခုက သာမန်သုံးမယ့်သူတွေအတွက်ပဲ ဦးတည်ပြောပြခြင်းပါ။

 ၄။ RAM ထက် RAM Slots ကို ဂရုစိုက်ပါ။ ဒီနေရာမှာတော့ RAM 8GB ကွ၊ RAM 16GB ကွ ဆိုတာတွေကို ကျွန်တော် သိပ်ဂရုမစိုက်ပါဘူး။ RAM Slot က single slot လား twins slot လားပဲ ဂရုစိုက်ပါတယ်။ Single slot တွေဆို တစ်ကဒ်ပဲ စိုက်လို့ရတာဖြစ်လို့ Upgrade လုပ်ရခက်ပါတယ်။ Twins slots မှာ 4GB RAM ပါတဲ့ စက်မှာ 8GB ဖြစ်အောင် Upgrade လုပ်ချင်ရင် speed တူ RAM 4GB ကဒ်လေး ဝယ်စိုက်လိုက်ရုံပါပဲ။ ဒါပေမယ့် Single slot မှာတော့ ရှိနေတဲ့ 4GB ကဒ်ကို ဖြုတ်သိမ်းထားပြီး 8GB ကဒ်ကို အစားထိုးရမယ်။ ဈေးပိုကြီးသွားသလို ကိုယ့်ရှိတဲ့ မူလ RAM ကဒ်ကြီးလည်း ချောင်ထိုးခံရတဲ့အခြေအနေ ဖြစ်ပါတယ်။ ကျွန်တော်အကြိုက်ဆုံး ကို ပြောရရင် 16GB နှစ်ကဒ် စိုက်သုံးလို့ရတာကို ပိုကြိုက်ပါတယ်။ ကျွန်တော်သုံးချင်တာအားလုံးအတွက် 32GB လောက်မှ လောက်မှာမို့ပါ။ ဒါကြောင့် RAM slot ကို ပိုရွေးပါ။

၅။ 32bit 64bit ဘယ်ဟာရွေးမလဲမေးသူတွေအတွက်။ ရှင်းမပြတော့ဘူးဗျာ။ 64 bit ထဲကပဲ ဝယ်ပါလို့ပဲ ပြောပါရစေ။

 ၆။ HDD or SSD? ဒါကလည်း အတော်များများ ရွေးချယ်မှု ကျွန်တော်နဲ့ မတူတဲ့အချက်ပါ။ SSD က ပိုမြန်တာ မှန်ပေမယ့် ကျွန်တော့်အတွက်တော့ လက်ရှိတောင်မှ 512GB ထိသာ အများဆုံး ထွက်သေးတဲ့ SSD ကြီးက စိတ်ပျက်စရာပါ။ 2TB HDD တပ်ထားတာတောင် သိပ်ပြီး အဆင်မပြေချင်တဲ့ ကျွန်တော့်အတွက်တော့ သူ့ဟာသူ ဘယ်လောက်ကြီးပဲ မြန်မြန် စဉ်းစားလို့ကို မရသေးပါ။ 2TB SSD ထွက်လာခဲ့တဲ့နေ့ကျရင်တော့ ကျွန်တော် လဲသုံးပါမယ်။ ဒီတိုင်းတော့ RAM ကိုပဲ ပိုဂရုစိုက်ပါတယ်။ ဒါကြောင့် လောလောဆယ် ကျွန်တော့်အတွက်တော့ SSD ကို RAM လောက် prefer မဖြစ်ပါ။ ကျွန်တော့်လို app တွေအတွက် နေရာအများကြီးပေးသုံးစရာ မလိုဘူးဆိုရင်တော့ SSD ရွေးပေါ့။ ပိုမြန်ပါတယ်။

၇။ Brand ဘာရွေးမလဲ။
ကျွန်တော် Brand စွဲမထားတတ်သူပါ။ ဒါပေမယ့် ကျွန်တော်က နည်းနည်းတော့ ကြေးတိုက်တတ်တယ်ဗျ။ Specification ချင်းတူရင် ဈေးပိုသက်သာတာကို ကျွန်တော်ပိုကြိုက်ပါတယ်။ 😁 ဒါကလည်း DELL လို Laptop တွေကို ပိုဦးစားပေးမိတဲ့အထဲ ပါစေတာပေါ့။ Asus တို့ကကျ Spec ချင်းတူတာတောင် ဈေးတော်တော်ပိုကြီးနေတာတွေ့ရပါတယ်။ ဒါကြောင့် ကျွန်တော်ကတော့ Brand စွမထားပါဘူး။။
၁ RAM ကို ကျွန်တော်လိုချင်တဲ့ twins slots ပါတဲ့ထဲက 32GB လောက်ထိ upgrade လုပ်နိုင်မှာကို ဦးစားပေးဖြစ်ပါတယ်။ တကယ်တမ်းလည်း 32GB ထိ upgrade လုပ်မှာပါ။ ခုမတတ်နိုင်ဘူးဆိုရင်တောင် ခဏစောင့်မှာပေါ့။
 ၂။ SSD မရွေးပါဘူး။ ကျွန်တော့်မှာ SATA, 2TB HDD တစ်လုံး အသင့်ရှိပါတယ်။ External မှာ ဒေတာတွေသိမ်းတာက သပ်သပ်ပေါ့။ ဒါကြောင့် အထဲမှာ gb ဘယ်လောက်ပဲ ပါပါ ကျွန်တော့်အတွက် ပြဿနာ မရှိပါဘူး။
၃။ i3 ဖြစ်နေလို့လည်း ကျွန်တော် စိတ်ဓာတ်မကျပါဘူး။ latest ကို upgrade လုပ်လို့ရတာပဲ။ အတိုင်းအတာ တစ်ခုထိ စုပြီး upgrade လုပ်နိုင်တာပဲလေ။။
၄။ Screensize ကျွန်တော်နဲ့ အဆင်ပြေမယ့်အနေအထား။ ဒီဇိုင်းစိတ်ကြိုက်။ ဘက်ထရီ ကြာကြာအသုံးခံမယ့်ထဲကရွေးလိုက်။ ကျန်တာတွေတူရင် ဈေးပိုသက်သာတာရွေးလိုက်။ ဒါပဲလေ။ ကျန်တာတွေကိုတော့ ကျွန်တော်မစဉ်းစားပါဘူး။ SSD တစ်ချိန်ကျ Upgrade လုပ်ကိုလုပ်မှာပါ။ RAM ဒါလည်း Upgrade လုပ်ပြီးသုံးမှာ။ စကတည်းက ဘယ်လောက်ပါပါ ကျွန်တော်စိတ်မဝင်စားပါ။ ဘယ်လောက်ထိ Upgrade လုပ်လို့ရမလဲဆိုတာပဲ ကျွန်တော် စိတ်ဝင်စားပါတယ်။ i3,5,7 တွေကျွန်တော်မပူပါ။ upgrade လုပ်လို့ရနိုင်တာတွေအပေါ် ကျွန်တော်လုံးဝမပူပါ။ မေးခွန်းကိုက ကျွန်တော်ဆိုရင် ဘာရွေးမလဲ လို့မေးတာကြောင့် အမေးအဖြေကဏ္ဍမှာ ကျွန်တော်ရွေးမယ့်ပုံစံကိုပဲ ဖြေခဲ့တာ့ဖစ်ပါတယ်။ ကျွန်တော့်အတိုင်းလိုက်ရွေးရမယ်လို့ လုံးဝမဆိုလိုပါ။ ကျွန်တော်သုံးမှာတွေနဲ့ မိတ်ဆွေတျု့ရဲ့ လိုအပ်ချက်တွေလည်း တူချင်မှ တူမှာပါ။ ကျွန်တော်က Gaming Series တွေကို လုံးဝမကြိုက်ပါ။ သဘောလည်းမကျပါ။ ဒီဇိုင်းဘာညာကအစ ကျွန်တော် မကြိုက်ပါ။ ရှောင်ပါတယ်။ အဆိုးဆုံးက သူ့ Kernel version ကို ပိုမကြိုက်တာပါ။ ဒါပေမယ့် မိတ်ဆွေတို့က Gamer တွေဆိုရင်တော့ Gaming series တွေကို ကြိုက်ကြမှာပါ။ ဒါကြောင့် ကျွန်တော်ပြောတာလေ။ ကျွန်တော် ဘာရွေးမလဲမေးလို့ ကျွန်တော်ရွေးမယ့်ပုံစံကိုပဲ ရှင်းပြတာပါလို့။ မေးထားတဲ့မိတ်ဆွေတို့လည်း ကျေနပ်မယ်ထင်ပါတယ်ဗျာ။ See u on next week.



Zawgyi Version

Click Here For Unicode Font


ကြန္ပ်ဴတာတစ္လံုး ဝယ္မယ္ဆိုရင္ ဘာၾကည့္မလဲတဲ့။ ေမးတဲ့သူေတြ႐ွိပါတယ္။ သူမ်ားေတြေတာ့ ဘာညာေတြအမ်ားႀကီး ၾကည့္ၾကပါတယ္။ ကြၽန္ေတာ္ကေတာ့ ပညာ႐ွင္အျမင္ဆိုတာနဲ႔ မၾကည့္ပါဘူး။ ကြၽန္ေတာ့္အႀကိဳက္နဲ႔ပဲ ေရြးေလ့႐ွိပါတယ္။ ကြန္ပ်ဴတာအေရာင္းဆိုင္တစ္ဆိုင္ထဲကို ကြန္ပ်ဴတာတစ္လံုး မျဖစ္မေန ဝယ္ဖို႔အတြက္ ေရာက္ေနၿပီဆိုၾကပါစို႔။ (Laptop ေတြကိုပဲ ဦးစားေပးေဖာ္ျပခ်င္ပါတယ္) ကြၽန္ေတာ္ ဘာေတြအရင္ၾကည့္မလဲဆိုတာ မတိုက္ဆိုင္သူမ်ား႐ွိရင္လည္း လြတ္လပ္စြာ သေဘာထားကြဲလြဲၾကပါစို႔။ 

၁။ ကိုယ္ဘာသံုးမလဲ ဆိုတာကို အရင္ဆံုးျဖတ္ပါ။ လူအမ်ားစုက ဟိုဟာသည္ဟာ ဘာေတြဘယ္လိုဘယ္ေလာက္ ဆိုတာေတြေရြးၾကပါတယ္။ ဒါေပမယ့္ ကြၽန္ေတာ္တို႔ဘာအတြက္ သံုးမွာလဲဆိုတာကို အရင္စဥ္းစားဖို႔လိုပါတယ္။ ဥပမာ ဂိမ္းမကစားဘဲ Gaming Series ႀကီး ဝယ္ဖို႔လို မလိုေပါ့။ အခ်ိဳ႕ဟာေတြက ပါေနရင္ေတာင္ ကိုယ့္အတြက္ မလိုအပ္ဘဲ ႐ွိေကာင္း႐ွိမွာပါ။ ကြၽန္ေတာ္ဆို License Windows ပါၿပီးသား ကြန္ပ်ဴတာေတြကို မဝယ္ပါဘူး။ Linux Only တင္သံုးတဲ့ ကြၽန္ေတာ့္အတြက္ ပါလာတဲ့ Windows ကိုပါ ပိုက္ဆံေပးရတာကို သေဘာမက်လို႔ပါ။ ဒါကေတာ့ ကိုယိဘာသံုးမလဲဆိုတာရဲ႕ အေရးပါမႈေပါ့ဗ်ာ။

၂။ Screensize ေရြးပါ။ အေရးႀကီးတယ္ဗ်။ သယ္ရလြယ္ေအာင္အေၾကာင္းျပခ်က္နဲ႔ ေသးေသးေလးဝယ္ထားမိရင္ ကြၽန္ေတာ့္လို မ်က္လံုးကို အားအရမ္းမျပဳႏိုင္တဲ့သူေတြအတြက္ အေျခအေနမေကာင္းပါဘူး။ ဒါေၾကာင့္ 15" ထိေလာက္ေသာ ဆိုဒ္ေတြကို ကြၽန္ေတာ္မေရြးပါဘူး။ အနည္းဆံုး ၁၅လက္မ ေက်ာ္ရမယ္ေပါ့။ ကြၽန္ေတာ္နဲ႔ဆန္႔က်င္ၿပီး ေသးေသးႀကိဳက္တဲ့လူက ေသးေသးေရြးေပါ့ဗ်ာ။ ဒါ Screensize အေရးပါတယ္ဆိုတာေျပာျပတာ။

၃။ i ဘယ္ေလာက္ေရြးရမလဲ။ အခ်ိဳ႕က ဒါကို အရမ္း crazy ျဖစ္ၾကပါတယ္။ Latest i ကို Last generation ကိုင္ႏိုင္ပိုေကာင္းတာေပါ့ဗ်ာ။ ဒါေပမယ့္ စဥ္းစားၾကည့္ဖို႔က ေဈးပိုမ်ားသြားမလား။ ကိုယ္မတတ္ႏိုင္ျဖစ္ေနရင္မေကာင္းဘူးေလ။ ဒီေတာ့ ကိုယ္က ဘယ္လိုအပိုင္းေတြ သံုးမွာလဲ။ တန္ရံုဆို i3, i5 သိသိသာသာ ကြာျခားမႈေတြ႔ရမွာမဟုတ္ပါ။ ဒီေတာ့ အသင့္အတင့္ ေဈးႏႈန္းနဲ႔ ရခ်င္ရင္ i3 ကို gen ျမင့္ျမင့္ေလး (4th gen အထက္) ေရြးလိုက္မွာပါ။ ေနာက္ပိုင္း ႀကိဳက္သလို Upgrade လုပ္ႏိုင္တာမို႔ အေရးမထားပါဘူး။ gamer ေတြဆိုရင္ေတာ့ ပိုျမင့္တာေရြးေပါ့ေလ။ Gaming series ေတြေတာင္ ႐ွိေနတာပဲ။ ခုက သာမန္သံုးမယ့္သူေတြအတြက္ပဲ ဦးတည္ေျပာျပျခင္းပါ။ 

 ၄။ RAM ထက္ RAM Slots ကို ဂ႐ုစိုက္ပါ။ ဒီေနရာမွာေတာ့ RAM 8GB ကြ၊ RAM 16GB ကြ ဆိုတာေတြကို ကြၽန္ေတာ္ သိပ္ဂ႐ုမစိုက္ပါဘူး။ RAM Slot က single slot လား twins slot လားပဲ ဂ႐ုစိုက္ပါတယ္။ Single slot ေတြဆို တစ္ကဒ္ပဲ စိုက္လို႔ရတာျဖစ္လို႔ Upgrade လုပ္ရခက္ပါတယ္။ Twins slots မွာ 4GB RAM ပါတဲ့ စက္မွာ 8GB ျဖစ္ေအာင္ Upgrade လုပ္ခ်င္ရင္ speed တူ RAM 4GB ကဒ္ေလး ဝယ္စိုက္လိုက္ရံုပါပဲ။ ဒါေပမယ့္ Single slot မွာေတာ့ ႐ွိေနတဲ့ 4GB ကဒ္ကို ျဖဳတ္သိမ္းထားၿပီး 8GB ကဒ္ကို အစားထိုးရမယ္။ ေဈးပိုႀကီးသြားသလို ကိုယ့္႐ွိတဲ့ မူလ RAM ကဒ္ႀကီးလည္း ေခ်ာင္ထိုးခံရတဲ့အေျခအေန ျဖစ္ပါတယ္။ ကြၽန္ေတာ္အႀကိဳက္ဆံုး ကို ေျပာရရင္ 16GB ႏွစ္ကဒ္ စိုက္သံုးလို႔ရတာကို ပိုႀကိဳက္ပါတယ္။ ကြၽန္ေတာ္သံုးခ်င္တာအားလံုးအတြက္ 32GB ေလာက္မွ ေလာက္မွာမို႔ပါ။ ဒါေၾကာင့္ RAM slot ကို ပိုေရြးပါ။

 ၅။ 32bit 64bit ဘယ္ဟာေရြးမလဲေမးသူေတြအတြက္။ ႐ွင္းမျပေတာ့ဘူးဗ်ာ။ 64 bit ထဲကပဲ ဝယ္ပါလို႔ပဲ ေျပာပါရေစ။

 ၆။ HDD or SSD? ဒါကလည္း အေတာ္မ်ားမ်ား ေရြးခ်ယ္မႈ ကြၽန္ေတာ္နဲ႔ မတူတဲ့အခ်က္ပါ။ SSD က ပိုျမန္တာ မွန္ေပမယ့္ ကြၽန္ေတာ့္အတြက္ေတာ့ လက္႐ွိေတာင္မွ 512GB ထိသာ အမ်ားဆံုး ထြက္ေသးတဲ့ SSD ႀကီးက စိတ္ပ်က္စရာပါ။ 2TB HDD တပ္ထားတာေတာင္ သိပ္ၿပီး အဆင္မေျပခ်င္တဲ့ ကြၽန္ေတာ့္အတြက္ေတာ့ သူ႔ဟာသူ ဘယ္ေလာက္ႀကီးပဲ ျမန္ျမန္ စဥ္းစားလို႔ကို မရေသးပါ။ 2TB SSD ထြက္လာခဲ့တဲ့ေန႔က်ရင္ေတာ့ ကြၽန္ေတာ္ လဲသံုးပါမယ္။ ဒီတိုင္းေတာ့ RAM ကိုပဲ ပိုဂ႐ုစိုက္ပါတယ္။ ဒါေၾကာင့္ ေလာေလာဆယ္ ကြၽန္ေတာ့္အတြက္ေတာ့ SSD ကို RAM ေလာက္ prefer မျဖစ္ပါ။ ကြၽန္ေတာ့္လို app ေတြအတြက္ ေနရာအမ်ားႀကီးေပးသံုးစရာ မလိုဘူးဆိုရင္ေတာ့ SSD ေရြးေပါ့။ ပိုျမန္ပါတယ္။

 ၇။ Brand ဘာေရြးမလဲ။ ကြၽန္ေတာ္ Brand စြဲမထားတတ္သူပါ။ ဒါေပမယ့္ ကြၽန္ေတာ္က နည္းနည္းေတာ့ ေၾကးတိုက္တတ္တယ္ဗ်။ Specification ခ်င္းတူရင္ ေဈးပိုသက္သာတာကို ကြၽန္ေတာ္ပိုႀကိဳက္ပါတယ္။ 😁 ဒါကလည္း DELL လို Laptop ေတြကို ပိုဦးစားေပးမိတဲ့အထဲ ပါေစတာေပါ့။ Asus တို႔ကက် Spec ခ်င္းတူတာေတာင္ ေဈးေတာ္ေတာ္ပိုႀကီးေနတာေတြ႔ရပါတယ္။ ဒါေၾကာင့္ ကြၽန္ေတာ္ကေတာ့ Brand စြမထားပါဘူး။ 
၁။ RAM ကို ကြၽန္ေတာ္လိုခ်င္တဲ့ twins slots ပါတဲ့ထဲက 32GB ေလာက္ထိ upgrade လုပ္ႏိုင္မွာကို ဦးစားေပးျဖစ္ပါတယ္။ တကယ္တမ္းလည္း 32GB ထိ upgrade လုပ္မွာပါ။ ခုမတတ္ႏိုင္ဘူးဆိုရင္ေတာင္ ခဏေစာင့္မွာေပါ့။ 
၂။ SSD မေရြးပါဘူး။ ကြၽန္ေတာ့္မွာ SATA, 2TB HDD တစ္လံုး အသင့္႐ွိပါတယ္။ External မွာ ေဒတာေတြသိမ္းတာက သပ္သပ္ေပါ့။ ဒါေၾကာင့္ အထဲမွာ gb ဘယ္ေလာက္ပဲ ပါပါ ကြၽန္ေတာ့္အတြက္ ျပႆနာ မ႐ွိပါဘူး။
၃။ i3 ျဖစ္ေနလို႔လည္း ကြၽန္ေတာ္ စိတ္ဓာတ္မက်ပါဘူး။ latest ကို upgrade လုပ္လို႔ရတာပဲ။ အတိုင္းအတာ တစ္ခုထိ စုၿပီး upgrade လုပ္ႏိုင္တာပဲေလ။
၄။ Screensize ကြၽန္ေတာ္နဲ႔ အဆင္ေျပမယ့္အေနအထား။ ဒီဇိုင္းစိတ္ႀကိဳက္။ ဘက္ထရီ ၾကာၾကာအသံုးခံမယ့္ထဲကေရြးလိုက္။ က်န္တာေတြတူရင္ ေဈးပိုသက္သာတာေရြးလိုက္။ ဒါပဲေလ။ က်န္တာေတြကိုေတာ့ ကြၽန္ေတာ္မစဥ္းစားပါဘူး။ SSD တစ္ခ်ိန္က် Upgrade လုပ္ကိုလုပ္မွာပါ။ RAM ဒါလည္း Upgrade လုပ္ၿပီးသံုးမွာ။ စကတည္းက ဘယ္ေလာက္ပါပါ ကြၽန္ေတာ္စိတ္မဝင္စားပါ။ ဘယ္ေလာက္ထိ Upgrade လုပ္လို႔ရမလဲဆိုတာပဲ ကြၽန္ေတာ္ စိတ္ဝင္စားပါတယ္။ i3,5,7 ေတြကြၽန္ေတာ္မပူပါ။ upgrade လုပ္လို႔ရႏိုင္တာေတြအေပၚ ကြၽန္ေတာ္လံုးဝမပူပါ။ ေမးခြန္းကိုက ကြၽန္ေတာ္ဆိုရင္ ဘာေရြးမလဲ လို႔ေမးတာေၾကာင့္ အေမးအေျဖက႑မွာ ကြၽန္ေတာ္ေရြးမယ့္ပံုစံကိုပဲ ေျဖခဲ့တာ့ဖစ္ပါတယ္။ ကြၽန္ေတာ့္အတိုင္းလိုက္ေရြးရမယ္လို႔ လံုးဝမဆိုလိုပါ။ ကြၽန္ေတာ္သံုးမွာေတြနဲ႔ မိတ္ေဆြတ်ဳ႕ရဲ႕ လိုအပ္ခ်က္ေတြလည္း တူခ်င္မွ တူမွာပါ။ ကြၽန္ေတာ္က Gaming Series ေတြကို လံုးဝမႀကိဳက္ပါ။ သေဘာလည္းမက်ပါ။ ဒီဇိုင္းဘာညာကအစ ကြၽန္ေတာ္ မႀကိဳက္ပါ။ ေ႐ွာင္ပါတယ္။ အဆိုးဆံုးက သူ႔ Kernel version ကို ပိုမႀကိဳက္တာပါ။ ဒါေပမယ့္ မိတ္ေဆြတို႔က Gamer ေတြဆိုရင္ေတာ့ Gaming series ေတြကို ႀကိဳက္ၾကမွာပါ။ ဒါေၾကာင့္ ကြၽန္ေတာ္ေျပာတာေလ။ ကြၽန္ေတာ္ ဘာေရြးမလဲေမးလို႔ ကြၽန္ေတာ္ေရြးမယ့္ပံုစံကိုပဲ ႐ွင္းျပတာပါလို႔။ ေမးထားတဲ့မိတ္ေဆြတို႔လည္း ေက်နပ္မယ္ထင္ပါတယ္ဗ်ာ။ See u on next week.


Sunday, August 26, 2018

Cybersecurity Fundamental (ျမန္မာျပန္) free (Part 1)


Please, Wait 5 seconds to appear all pictures.



Jonathan S. Weissman 









Thanks



Khit Minnyo

Thursday, August 23, 2018

mysql -u root -p မွာ error ျဖစ္ေနသူမ်ားအတြက္



If you fails the above solution, type the following commands in your terminal.



root@kmn:~#  apt   purge   mysql-client   mysql-server    -y


root@kmn:~#  apt   install   mysql-client    mysql-server   -y


root@kmn:~#  apt   install  mariadb-server   mariadb-client   -y


root@kmn:~#  service   mariadb   start


root@kmn:~#  mysql   -u   root   -p
Enter Password:  (Type your password, if you don't know, type p@ssw0rd . You cannot see any characters here. Type "p@ssw0rd" and Enter it. You'll be OK.)




Ph. 09 799 535 021 && 09 69 806 4912

 Thanks for visiting.




 Khit Minnyo




Freelancer ဆိုတာ ဘာလဲ။ ပိုက္ဆံ ဘယ္လိုရလဲ။ ဘာအလုပ္ေတြ လုပ္နိုင္မလဲ။ ဘယ္ေလာက္ထိ ဝင္ေငြ ရနိုင္လဲ။



Click Here to create Freelancer Account

Account ဖြင့္ျပီးျပီဆိုရင္ လုပ္နိုင္မယ့္ အလုပ္ေတြကို ရွာလို့ရပါျပီ။ အလုပ္အမ်ိုးအစားေတြကေတာ့ ...
Account ဖွင့်ပြီးပြီဆိုရင် လုပ်နိုင်မယ့် အလုပ်တွေကို ရှာလို့ရပါပြီ။ အလုပ်အမျိုးအစားတွေကတော့ ...

  1. Websites, IT & Software
  2. Writing & Content
  3. Design, Media & Atchitecture
  4. Data Entry & Admin
  5. Engineering & Science
  6. Sales & Marketing
  7. Business, Accounting,Human Resources & Legal
  8. Product Sourcing & Manufacturing
  9. Mobile Phones & Computing
  10. Translation & Languages
  11. Other

Create Paypal from Myanmar

ကြ်န္ေတာ္ ျကိုတင္ေျပာျပထားခဲ့သလိုပဲ ပိုက္ဆံရွာတဲ့ site မဟုတ္ပါ။ အြန္လိုင္းကေန အလုပ္ရွာလုပ္တဲ့ site သာ ျဖစ္ပါတယ္ဆိုတာ ထပ္မံေျပာျပရင္း

Thanks for all



Khit Minnyo

Tuesday, August 21, 2018

DVWA အေၾကာင္း ႏွင့္ DVWA ကို VirtualBox မွာတင္နည္း


Please, wait a moment to view all pictures. It may takes up to 30 seconds according to your connection.


Click Here to Download DVWA ISO 

How to Install Step by Steps

Fig: 1
First, Open virtualbox. And then, click "New". (Fig: 1)
****************************
Fig: 2
Name as you like. Choose Type: Linux & version Linux 2.6/3.x/ (32bit). And then, click Next. (Fig: 2)
**********************************
Fig: 3
Default Memory Size (RAM) 512MB. Don't reduce it. And then, click Next. (Fig: 3)
*************************************
Fig: 4
Select "Create a virtual hard disk now" and click "Create". (Fig: 4)
*************************************
Fig: 5
Let it be as "VDI" and Next ... (Fig: 5)
*************************************
Fig: 6
Select "Dynamically Allocated" and Click Next. (Don't choose Fixed size) (Fig: 6)
*************************************
Fig: 7
Let it be as default 8GB and then click "Create" ( (Fig: 7)
Don't worry about that because we chose Dynamically allocated.
*************************************
Fig: 8
Select DVWA & click "Settings" (Fig: 8)
*************************************
Fig: 9
In "System" >> Motherboard, select as the above picture. (Fig: 9)
*************************************
Fig: 10
In "Storage" >> Empty disc, Choose your downloaded DVWA iso. (Fig: 10)
*************************************
Fig: 11
In Network >> Adapter1, choose "Bridged Adapter" in "Attached to:" and then click "OK". (Fig: 11)
*************************************
Fig: 12
Now, you can start installing. (Fig: 12)
*************************************
Fig: 13
Don't type anything. Press Enter key only. (Fig: 13)
*************************************
Fig: 14
Press "Down Arrow" on your Keyboard to choose install within 25 seconds. (Fig: 14)
*************************************
Fig: 15
After a moment, you can see as above picture.  (Fig: 15)
*************************************
Fig: 16
Enter "ifconfig" command in dvwa's command line . And note IP address at eth0. In above picture, IP address of dvwa is 192.168.8.104. (Fig: 16)
*************************************
Fig: 17
Type "DVWA's IP address" in your browser's address bar. Now you can login with Username = admin && Password = password . (Fig: 17)
*************************************
If you face any problem, you can watch following movie.
*************************************




Hacking ကို လက္ေတြ့ခ်ည္း ေလ့လာလိုသူေတြအတြက္  Grade 3 Hacking "Hacking ဒုတိယတန္း" စာအုပ္ကို အားေပးနိုင္ပါျပီဗ် ..........
100% လိုက္လုပ္နိုင္ျပီး
90% လက္ေတြ့သင္ခန္းစာမ်ား ပါဝင္သည့္
"Hacking ဒုတိယတန္း" စာအုပ္


Oယ္ယူရရွိနိုင္ပါျပီ .......................

Ph. 09 799 535 021 && 09 69 806 4912

 Thanks for visiting.




 Khit Minnyo




Monday, August 20, 2018

Sunday, August 19, 2018

Wednesday, August 15, 2018

Facebook hack နည္း ၅ မ်ိဳးႏွင့္ ဘယ္လိုကာကြယ္ၾကမလဲ၊ တကယ္ေရာ Facebook Hack တာျဖစ္ပါသလားဆိုတာ


Unicode Version

Click Here For Zawgyi Font 

(ပေါ်ပင်) Hacker ပိုး ထ ကြသူများအကြောင်း
(Facebook Account hack နည်း ၅မျိုး ပါလို့ စာရှည်မယ်ဗျ) စ/ဆုံး မဖတ်ရင် ဆိုလိုရင်းကို သဘောမပေါက်နိုင်ပါ
*****************************
ဒီအကြောင်းရေးရင် အချို့က ကောင်းကောင်းအမြင်ကပ်နိုင်မှန်း သိပါတယ်။ ဒါပေမယ့် ကြုံတာများနေတာကြောင့်ရယ် တကယ့်ကို အစစ်အမှန် နားလည်နိုင်စေချင်တာရယ်ကြောင့် ဒီ Post လေးကို ရေးမိခြင်းပါ။
Hacking ကို စိတ်ဝင်စားလို့ပါဆိုပြီး မကြာခဏ လာပြောကြပါတယ်။ ဒါပေမယ့် အများစု (99%) ရဲ့ နောက်ဆုံး လိုရင်းက Facebook Account ကို ဘယ်လို hack မလဲဆိုတာပဲ ဖြစ်ပါတယ်။
Hacking ကို စိတ်ဝင်စားလို့ပါ။ သင်ပါရစေ လို့ ပြောလာသူတိုင်းကို လက်ခံခဲ့ခြင်းမရှိပါဘူး။
Hacking ဆိုတာ ဘာလဲ။ Hacking ကို လေ့လာရင် ဘာတွေအကျိုးထူးမလဲ
ဘယ်လိုလူတွေ လေ့လာသင့်လဲ
ဘာအလုပ်တွေ လုပ်လို့ရမလဲ ဆိုတာတွေနဲ့ပတ်သက်ပြီး
မြန်မာလို ရှင်းပြထားတဲ့ ဗီဒီယိုဖိုင်လေးကို
ဒီ link မှာ ကြည့်ပြီး နားထောင်နိုင်ပါတယ်။
စဆုံး ကြည့်ပြီး နားထောင်ပြီး တကယ်တမ်းစိတ်ဝင်စားတယ်လို့ ဆုံးဖြတ်နိုင်မှ လေ့လာပါ။ Facebook Account လေး အချောင်ရချင်တဲ့စိတ်ကူးနဲ့တော့ Hacking ကို နာမည်ဖျက်ဖို့မကြံပါနဲ့ လို့ အမြဲတမ်း ပြောဖြစ်ပါတယ်။
အဲသည်တော့ ပြဿ    နာက (.....) တွေတောင် Facebook Account တွေကို Hack နေကြတာပဲ။ စာအုပ်လေ့လာတော့လည်း မပါ။ သင်တန်းတက်တော့လည်း မသင်။ ဒါဆိုဘာတွေသင်လဲ လို့ ပြန်ပြောတာမျိုး ခံရတာပါ။
Hacking ကို Facebook Account ခိုးယူခြင်း လို့ပဲ တရားသေ ယူဆထားကြတာကလား။
Facebook Account ကိုပဲ စိတ်ဝင်စားကြတော့ ကျွန်တော်လည်း Facebook Account ကိုပဲ ဦးတည်ပြောရတာပေါ့။
Facebook Account ကို ဘယ်လို Hack နေကြလဲ။ ဘယ်လိုကာကွယ်ကြမလဲပေါ့။
ကျွန်တော် အကြိမ်ကြိမ် ဆွေးနွေးခဲ့ဖူးပါတယ်။ "Facebook Account လေး hack ခံရလို့ပါ" ဆိုတဲ့ လူတိုင်းရဲ့ 99% က တကယ် hack ခံရတာမဟုတ်ဘူး ဆိုတဲ့အကြောင်းကိုပါ။ နည်းပညာနဲ့ အလှမ်းဝေးပြီး လေ့လာဖို့လည်း ဝါသနာမပါကြသူ အများစုမှာ ကိုယ့် Facebook Account ကို ဘာနဲ့ ဘယ်လိုဝင်ရမယ်ဆိုတာ မသိကြပါဘူး။ ကိုယ့် Account ကို ဖုန်းနံပါတ်နဲ့ ဖွင့်ထားလား။ Gmail နဲ့ ဖွင့်ထားတာလား ဆိုတာလည်းမသိကြပါဘူး။ ဒီတော့ Facebook Account logout လုပ်ပြီးချိန် နဲ့ ဖုန်းအသစ်ပြောင်းတဲ့အချိန် Acc ပြန်ဝင်တဲ့အခါ ဝင်မရတော့တာကို hack ခံရပြီလို့ ဆိုကြပါတော့တယ်။
အချို့ဆို Account ဖွင့်စဉ်က ဖုန်းနံပါတ် နဲ့ ဖွင့်ကြတယ်။ နိုင်ငံနေရာမှာ မြန်မာ ရွေးတော့ +95 လေး auto တက်သွားတယ်။ ဒါပေမယ့် Acc လေး တစ်စုံတစ်ရာကြောင့် session expire ဖြစ်ပြီး ပြန်ဝင်ရတဲ့အခါ +95 ကို ရိုက်မထည့်တော့ဘဲ 09xxxxxxx တွေ ရိုက်ထည့်ပြီး ဝင်ကြတာပါ။ Password အမှန်ရိုက်ထည့်ပေမယ့် ဝင်မရတော့ Account hack ခံရပြီဆိုပြီး ဖြစ်ကုန်ပါတယ်။
နောက်တစ်ခုက Account ဖွင့်တဲ့အခါ ပေါက်ကရနာမည်တွေ၊ လူနာမည်မဟုတ်တာတွေ၊ အတွန့်အတက်တွေပါတဲ့ အက္ခရာတွေနဲ့ နာမည်ပေး Acc ဖွင့်ကြတော့ Report နည်းနည်းလေး မိတာနဲ့ Account lock ကျပြီး ပြန်ဝင်မရတာကိုလည်း Account hack ခံရတယ်လို့ ပြောကြပြန်ပါတယ်။ lock ကျမှန်းတောင်မသိကြပါ။
နောက်အုပ်စုတစ်မျိုးကတော့ လိမ်ညာပြီး လူရှိန်အောင် hack ခံရခြင်းမျိုးပါ။ ရှင်းအောင်ပြောရရင် Account တွေ အများကြီးဖွင့်ပြီး ဘယ် Acc ကို Hack လိုက်တယ် ဘာညာပေါ့။ ကိုယ့် Account တွေကို ကိုယ့်ဘာသာ ပြန်ဝင်ပြီး hack တယ်ဆိုပြီး ခပ်တည်တည်လိမ်လိုက်တာမျိုးပါ။ ဒီတော့ Hacker ကြီးဆိုပြီး မသိသူတွေကြား ဆရာတစ်ဆူဟန်နဲ့ စတိုင်ထုတ်နိုင်သွားတော့တာပါပဲ။
အဲသည်တော့ ကျွန်တော်တို့တွေ Facebook Account hack ခံရလို့ပါလို့ ကြားမြင်တွေ့နေကြရတာတွေရဲ့ 1% (တစ်ရာမှာ တစ်ယောက်) ပဲ တကယ် Hack ခံရတာ ဖြစ်နေတာကို တွေ့ရပါတော့တယ်။
.
ဒီခါတော့ တကယ်တမ်း Hack ခံရတဲ့ သူတွေထဲက ထပ်ခွဲပါမယ်။
တကယ် hack ခံရတဲ့ ထဲမှာ အများဆုံး တွေ့ရတဲ့ Acc ခိုးယူနည်းကတော့ Recovery နည်းပါပဲ။ Recovery ဆွဲတာ Hacking မဟုတ်ဘူးလို့ ကျွန်တော် မငြင်းလိုပါ။ Hacking မှာ Impersonating ဆိုတာ ရှိပါတယ်။ အယောင်ဆောင် လိမ်လည်ခြင်းပါ။ Facebook ကို Impersonating နည်းနဲ့ Recovery ဆွဲပြီး Hacker နာမည်ခံချင်ရင်တော့ အင်္ဂလိပ်စာ အနည်းငယ် ဖတ်တတ်ဖို့လိုပါတယ်။ ရွှီးတတ်ဖို့လည်း လိုပါတယ်။ ကဲ စရအောင်။
ပထမဆုံး အနေနဲ့ Browser ကိုဖွင့်ပြီး facebook.com ကို သွားလိုက်ပါ။ ပြီးရင် Forget password ကိုနှိပ်ပြီး Account နာမည်နဲ့ ရိုက်ရှာလိုက်ပါ။ (profile link ထဲက id နံပါတ် သို့မဟုတ် user ရဲ့ text id ကိုလည်း သုံးနိုင်ပါတယ်။) ပြီးရင် ပေါ်လာတဲ့စာတွေကို တစ်ဆင့်စီဖတ်ကြည့်ပြီး ကျွန်တော်က ဘယ်သူပါ။ ဖုန်းပျောက်သွားလို့ acc ပြန်ဝင်မရဘူး။ mail ထဲဝင်မရတော့လို့ ဘာညာသာရကာတွေရေးပြီး ကိုယ်ယူမယ့် Account ပိုင်ရှင်ဟန်ဆောင်ပြီး Facebook ဆီမှာ လိမ်ညာလှည့်ပတ်ပြီး တောင်းယူတာပါ။ Photoshop skill လေးလည်း ရှိလို့ကတော့ id အတုပါလုပ်ပြီး တင်ပေးနိုင်တဲ့အတွက် (ပုံတွေက wall ထဲဝင်ကြည့်ရင် ယူလို့ရနေတာကို) Facebook team က တကယ်ထင်ပြီး reset link ပြန်ပို့လိုက်တဲ့အခါ Acc hack သည် ဆိုတာတွေ ဖြစ်လာတော့တာပါပဲ။
Recovery လို့ လူအများစုသိကြတဲ့ Impersonating (အယောင်ဆောင်လိမ်လည်ခြင်း) နည်းလမ်းနဲ့ Account ခိုးယူခြင်းမှ ကာကွယ်နိုင်ဖို့အတွက်တော့
၁။ မိမိနာမည် အစစ်အမှန် (မှတ်ပုံတင်နာမည်) ကိုသာ သုံးပြီး Account ဖွင့်ပါ။
၂။ Date of Birth ကို မှတ်ပုံတင်ထဲကအတိုင်း ထားပြီး only me လုပ်ထားပါ။
But it is no use for friends.

၃။ Account ကို မှတ်ပုံတင်အစစ်နဲ့ ID ကြိုတင်ထားပါ။ Fb team က ဘယ်လိုပင် ပြန်ဖျက်တယ်ပြောပြော အချက်အလက်တွေကို မှတ်ထားပြီးဖြစ်ပါတယ်။ ဒါကြောင့် recovery သမားတွေက ID အတု တင်လိုက်တဲ့အခါ အချက်အလက်ကွာဟမှုကြောင့် မအောင်မြင်နိုင်စေပါ။
၄။ မလိုအပ်ဘဲ Trusted Contact မသုံးပါနှင့်။ အချို့က Trusted contact သုံးဖို့အကြံပြုကြလေ့ရှိပါတယ်။ ဒါပေမယ့် ကိုယ်က trusted ထည့်ထားတဲ့သူသည် တွေ့ကရာ link ကနေ ဝင်ကြည့်နေတတ်တဲ့သူမျိုးဆိုရင် သူ့ acc နဲ့တွဲဆက်နေတဲ့ ကိုယ့်အတွက်လည်း မလုံခြုံပါ။
၅။ two factor အဖြစ် login approval ခံထားပါ။ သို့သော် မပျောက်နိုင်မည့် ဖုန်းနံပါတ် ကိုသာ သုံးသင့်ပါတယ်။ backup code ကိုလည်း အိမ်မှာ အမြဲရှိမည့် မှတ်စု (or) diary စာအုပ်ထဲ ထည့်ရေးထားနိုင်ပါတယ်။ ဖုန်းပျောက် ဆင်းကဒ်ပျောက်တဲ့အခါ ကိုယ့်ဘာသာ ပြန်ဝင်မရမှာစိုးလို့ပါ 😁
၆။ ဒီအချက်ကတော့ ပိုအရေးကြီးပါတယ်။ data နဲ့ ဖြတ်တဲ့စနစ်တွေ ဖြစ်တာမို့ Background ကနေ အင်တာနက်သုံးတဲ့ App တွေကို ဖယ်ရှင်းထားပြီး မလိုအပ်ဘဲ အင်တာနက်ပိတ်တာမျိုး မလုပ်ဖို့ပါ။ ကျွန်တော်တို့ Acc သည် active ဖြစ်နေချိန်မှာ recovery လုပ်သူတွေအတွက် အခွင့်အလမ်း အလွန့်အလွန်နည်းပါတယ်။ recovery လုပ်ပြီး Account ခိုးယူသူတွေသည် ကျွန်တော်တို့ အင်တာနက်ပိတ်ပြီး အိပ်မယ့်အချိန်မျိုးကို အဓိကထားလေ့ရှိကြပါတယ်။ တစ်ဖက်မှာ အင်တာနက်ဖွင့်သုံးနေတဲ့အချိန်မှာ forget password နဲ့ အယောင်ဆောင်လိမ်တောင်းခြင်းမျိုးအတွက် Fb က အလွယ်တကူ ပြန်ပေးမှာမဟုတ်လို့ပါပဲ။
ကဲ ဒါဆိုရင် လိုင်းပေါ်မှာ အများဆုံး ကြားနေရတဲ့ Fb hack နည်းဆိုတာကြီးကို ပြောပြပြီးသွားပြီ။ ဘယ်လို ကာကွယ်နိုင်တယ်ဆိုတာကိုလည်း ပြောပြီးသွားပြီနော်။
နောက်တစ်နည်း ထပ်လာပါမယ်။
*************
ဒုတိယနည်း မစမီ တစ်ခု ကြားဖြတ်ပြောပါရစေ။ ဘာလဲဆိုတော့ Social Engineering နဲ့ သက်ဆိုင်တာလေးပါ။ အချက်အလက် အတုတွေနဲ့ အယောင်ဆောင်လိမ်ညာတဲ့အခါ မွေးနေ့ မွေးလ မွေးရက်တွေ အတိအကျ လိုပါတယ်။ အဲသည်အတွက် မိမိတို့ရဲ့ DOB ကို ဖျောက်ထားလို့ ရတယ်ဆိုသော်ငြားလည်း ဘယ်သူဘယ်ဝါကတော့ ဒီနေ့မှာ မွေးနေ့ဖြစ်ပါတယ်ဆိုပြီး Noti မှာ လာလာပေါ်တာ မြင်ဖူးကြပါလိမ့်မယ်။ ဒါက ကျွန်တော်တို့ရဲ့ DOB ကို ဖျောက်ထားသည့်တိုင် တစ်ဘက်လူ (အယောင်ဆောင်) က သိနေနိုင်တဲ့အချက်ပါ။ အဲသည်တော့ ကိုယ့်ကို ရင်းနှီးအောင် စကားတွေလာပြောပြီး မွေးနေ့မေးတာမျိုး၊ အသက်ဘယ်လောက်ရှိပြီလဲ (ခုနှစ်တွက်ဖို့) မေးတာမျိုးကို သတိပြုသင့်ပါတယ်။
**************************
ဒုတိယနည်း
Password Guessing
အတိုချုပ်ပဲပြောပါရစေ။ အချို့က မိမိတို့ရဲ့ ဖုန်းနံပါတ်၊ dob ၊ မိမိချစ်သူ စသည်တွေကို password အဖြစ် ထားလေ့ရှိကြတာကြောင့် rv သမားတွေက အလွယ်တကူ ခန့်မှန်းဝင်ရောက်သွားနိုင်ခြင်းမျိုးပါ။ အချို့ကကျတော့ ဖုန်းဝယ်ရင်းနဲ့ ဖုန်းဆိုင်က Account ဖွင့်ပေးတာကိုပဲ သုံးတာမျိုးဖြစ်ပြီး password မေ့တာမျိုး ပြန်လာမေးရင် ဖြေရလွယ်စေဖို့ ဖုန်းဆိုင်တွေသည် တစ်ခုတည်းသော password ကိုသာ သုံးကြလေ့ရှိတာကြောင့် အလွယ်တကူ သိသွားခြင်းမျိုးပါ။
ရှေ့မှာလည်း ပြောပြခဲ့ပြီးပြီနော်။ Fb login ဝင်ဖို့အတွက် phone (or) mail မလိုပါဘူး။ profile link ထဲမှာ ဝင်လို့ရတာ ပါပြီးသားပါ။
ဘယ်လိုလဲတော့ ပြန်မမေးပါနဲ့။ ပြန်ဖတ်ပါ။
ဒီစာကိုရေးခြင်းက Fb acc ခိုးဖို့ မြှောက်ပေးလိုရင်းမဟုတ်ဘဲ ဘယ်လိုခိုးနေကြတယ်။ ဘယ်လို ကာကွယ်ရမယ်ဆိုတာကို ပြောလိုရင်းပါ။
ဒီနည်းကို ကာကွယ်ဖို့ကတော့ strong ဖြစ်မယ့် password မျိုးပဲ ထားပါ။
e.g. khitminnyo123,  khitminnyo*124# လိုမျိုး Acc Name နဲ့တွဲပြီး လုံပြီလို့မထင်စေလိုပါ။ အလွယ်တကူ ဆိုတာ အဲဒါကိုပြောခြင်းပါ။
*******************************
တတိယနည်း
Phishing
ဒီနည်းကို ခုသိပ်မတွေ့ရတော့ဘူး ဆိုပေမယ့်
တကယ်တော့ တွေ့နေရဆဲပါ။ PlayStore မှာ ရတဲ့ Auto liker ဆိုပြီး like ခိုးတဲ့ App တွေမှာလည်း Phishing ရော Session Stealing ရော တွဲပြီး တွေ့ရတတ်ပါတယ်။ PlayStore ကနေ ဆွဲရင် စိတ်ချရတယ်ဆိုပြီး concept အလွဲကြီးမိနေတဲ့သူတွေ သိပ်များပါတယ်။ တကယ်တော့ PlayStore က ကာကွယ်ပေးတာက ကျွန်တော်တို့ရဲ့ ဖုန်းကို ပျက်စီးစေမယ့် အန္တရာယ်ရှိတဲ့ App တွေကနေသာ ကာကွယ်ပေးခြင်းဖြစ်ပြီး Phishing နဲ့ Session stealing မျိုးတွေကိုတော့ ကာကွယ်ပေးမှာမဟုတ်ပါ။ Token Access တွေကိုလည်း မိမိတို့ဘာသာ ကြည့်ရှောင်ရမှာပဲ ဖြစ်ပါတယ်။ google ကတော့ အဲဒါတွေအထိ ဝင်စစ်မပေးနိုင်ပါ။
မိမိဘာသာ တွေ့လို့ flag ထောင်ခဲ့ရင်တော့ စစ်ဆေးပေးပါလိမ့်မယ်။ ဒီတိုင်းတော့ no ပါ။
ဒီတော့ စိတ်ချယုံကြည်ရခြင်းမရှိတဲ့ software တွေ၊ link တွေကနေ ဘယ်တော့မှ Account မဝင်မိပါစေနဲ့။
**************************
စတုတ္ထနည်း
တိုတိပြတ် ပြောရရင် Access ရယူခြင်းပါ။
Fb နဲ့ login ဝင်ပါဆိုတာမျိုးမှာ တွေ့ရတတ်ပါတယ်။ Fb နဲ့ ဝင်ခိုင်းတဲ့ app မျိုးတိုင်းကို မယုံရဘူးလို့ မဆိုလိုဘူးနော်။ ဒါပေမယ့် Fb နဲ့ ဝင်ခိုင်းတဲ့အခါ သူက ဘာတွေကို ယူသုံးမယ်ဆိုတာကို ပြလေ့ရှိပါတယ်။
သေချာပြန်စစ်ဖို့လိုတယ်ဗျ။ သူက ကိုယ့် Acc ကို ဘယ်အတိုင်းအတာအထိ သုံးမယ်ဆိုတာ အဲနေရာမှာ မဖြစ်မနေ ပြလေ့ရှိလို့ပါ။
ဒီနည်းက Account တစ်ခုလုံးကို ထိန်းချုပ်နိုင်တာမဟုတ်လို့ Acc ပါသွားစရာတော့မရှိပါဘူး။ ဒါပေမယ့် Acc ထဲက အချက်အလက်တွေကိုတော့ အတိုင်းအတာတစ်ခုထိ ဝင်ကြည့်လို့ရစေပါတယ်။ Fb မှာတွေ့ရတဲ့ သင်ဘယ်တော့ကျဘာဖြစ်မယ်ဆိုတာမျိုးကနေ သင့်အတွက် အဖြေသိရန်နှိပ်ပါဆိုတာတွေသည်လည်း Access ရယူတာတွေသာဖြစ်ပါတယ်။ အချက်အလက်အချို့ ပါသွားတာကလွဲရင် Acc ကို password ပြောင်းယူတဲ့အထိတော့ လုပ်မရပါဘူး။ ဒါပေမယ့် အပေါ်မှာပြောခဲ့တဲ့ Recovery ဆွဲဖို့အတွက်တော့ လုံလောက်တဲ့အချက်အလက်တွေကို ရသွားစေနိုင်ပါတယ်။ သတိထားရှောင်ပါ။ ၂၀၂၀ မှာ သင်ဘာဖြစ်မလဲတို့။ ကမ္ဘာမှာ သင်နဲ့အတူဆုံး မင်းသား မင်းသမီးတို့ ဆိုတဲ့ တကယ်မဟုတ်တာတွေအပေါ် သာယာမနေနဲ့ပေါ့။ သာယာချင်ရင်လည်း ဝင်ပြီးတာနဲ့ ပြန်ထွက်ဖို့ မမေ့နဲ့ပေါ့ဗျာ။
************
ပဉ္စမနည်း
Keylogger, Shoulder Surfing & Other's Device Using
ဒါက မကြာခဏ ကြုံတွေ့ရတဲ့ ကိစ္စတစ်ခုလည်း ဖြစ်ပါတယ်။ ကိုယ်နဲ့ ရင်းနှီးတဲ့သူက အကျင့်မကောင်းတာမျိုးပေါ့။ ကိုယ်က ကိုယ့်ဖုန်း ပျက်လို့ဖြစ်စေ၊ ဘက်ထရီကုန်သွားလို့ဖြစ်စေ အခြားတစ်ယောက်ရဲ့ ဖုန်း သို့မဟုတ် ကွန်ပျူတာ မှာ ခဏဝင်သုံးတဲ့အခါ saved password လုပ်မိတာမျိုး၊ နောက်တစ်ချက်က browser မှာ login ဝင်ပြီးရင် logout ပြန်မထွက်ဘဲ browser ပိတ်ခဲ့ရုံနဲ့ ပြန်ထွက်ပြီးပြီထင်တဲ့သူမျိုး၊ ကိုယ်ဝင်သုံးမယ့် ကွန်ပျူတာ မှာ Keylogger ရှိနေတာမျိုး၊ ကိုယ်က အခြားသူတွေရှိနေချိန်မှာ Account login ရိုက်ဝင်မိတာမျိုးတွေ ရှောင်ပါ။ ကွန်ပျူတာ ကီးဘုတ်ပေါ်က ကိုယ့်လက်လှုပ်ရှားမှုကိုကြည့်ပြီး password ခန့်မှန်းနိုင်သလို phone keyboard ကနေ ရိုက်ထည့်တဲ့အခါမှာလည်း password ကို ကြည့်နေသူက သိနိုင်ပါတယ်။ မိတ်ဆွေရဲ့ Facebook Account ကို password ပဲ သိရုံနဲ့တင် ဝင်လို့ရတယ်ဆိုတာကို လုံးဝ မမေ့ပါနဲ့။
ဘယ်လို Acc ခိုးယူတယ်ဆိုတာတွေ သိပြီဆိုတော့ ဘယ်လိုရှောင်ရမယ်ဆိုတာ တွက်လို့ရပြီပေါ့။
****************************
Facebook ကို Hack သည်ဆိုရာဝယ်
---------------
ကျွန်တော်တို့ ပြောကြတာရှိသေးတယ်ဗျ။ ဘာတဲ့......  Facebook Hack နည်း ဘာညာသာရကာပေါ့။
ဒါက လူအများစုသိကြတဲ့ အပေါ်ယံအမြင်ပါ။ နည်းနည်းလေး ပိုပြီး အတွင်းကျကျ လေ့လာကြည့်ရအောင်။ လူပြိန်းနားလည်အောင်ပဲ ရေးပါရစေ။ ပညာရပ်အခေါ်အဝေါ်တွေကို တတ်နိုင်သမျှ ဒီအပိုင်းမှာ ရှောင်ရေးပါမယ်။ အမှန်ကို အားလုံး သိစေချင်လို့ပါ။
............
Facebook ဆိုတာ web server တစ်ခုပါပဲ။ ဆာဗာဆိုတာ အချက်အလက်တွေသိမ်းထားတဲ့ ဂိုထောင်တစ်ခုနဲ့ တူပါတယ်။ အဲသည် Facebook မှာ Account ဖွင့်သုံးနေတဲ့ ကျွန်တော်တို့က client တွေပါ။ ဆာဗာကအချက်အလက်ကို ရယူအသုံးပြုသူ user တွေပေါ့။
Facebook account တွေအတွက် ထားတဲ့ Account server မှာ ကျွန်တော်အပါအဝင် အခြားသော  Facebook အသုံးပြုသူတွေရဲ့ အချက်အလက်တွေနဲ့ လျှို့ဝှက်စကားလုံး (password) တွေကို သန်းနဲ့ချီပြီး သိမ်းဆည်းထားပါတယ်။ ဒါကြောင့် Facebook ကို Hack နိုင်ပြီဆိုတာနဲ့ Account တစ်ခုမဟုတ်ပါဘူး။ ဇူကာဘတ် အပါအဝင် သန်းနဲ့ချီတဲ့ Facebook Account တွေကို တစ်ချက်တည်း ရသွားမှာ ဖြစ်ပါတယ်။ ဒါမှ Facebook ကို Hack တာလို့ ခေါ်လို့ရပါလိမ့်မယ်။
အဲလိုမဟုတ်ဘဲနဲ့ အပေါ်မှာ ကျွန်တော်ပြောပြခဲ့တဲ့ နည်းလမ်းမျိုးတွေနဲ့ မောင်ကကြီး၊ မခခွေးတို့ရဲ့ Account လေးတွေကို hack နိုင်ခဲ့တယ်ဆိုရင်တောင် ဒါက Facebook ကို hack တာမဟုတ်ပါဘူး။ user လို့ခေါ်တဲ့ အသုံးပြုသူရဲ့ မသိနားမလည်မှုဆိုတဲ့ vulnerability ပေါ်အခြေခံပြီး hack တာပါ။ မောင်ကကြီးကို hack တာသာဖြစ်ပြီး Facebook ကို hack တာ လုံးဝလုံးဝ မဟုတ်ရပါဘူးဗျာ။
ဒီတော့ ပညာရှင်တွေက Facebook hack တယ်လို့ ဘယ်အခါမှာမှ သုံးတယ်ဆိုတာ သိပြီထင်ပါတယ်။
Facebook သည် ကျွန်တော်တို့ Account တွေ လုံခြုံမှုရှိစေရေးအတွက် security professional တွေကို လစာတွေအများကြီးပေးပြီး ခန့်ထားပါတယ်။ သူနဲ့သက်ဆိုင်တဲ့ သူ့ဆာဗာရဲ့ လုံခြုံမှုအတွက် အချိန်ပြည့် စောင့်ကြည့်ပေးနေသလို ကျွန်တော်တို့အသုံးပြုသူတွေအတွက်လည်း အချိန်ပြည့် လုံခြုံမှု ပေးနေပါတယ်။ ဒါတွေတင်မက Bug Bounty Programme တွေကိုလည်း ထားရှိပေးထားပြီးတော့ Facebook ရဲ့ အားနည်းချက်တွေကို ရှာဖွေတွေ့ရှိပြီး report (အစီရင်ခံစာ) ရေးပေးနိုင်သူတွေကိုလည်း ရှာဖွေတွေ့ရှိတဲ့ အားနည်းချက်အပေါ် ထိခိုက်နိုင်မှု အတိုင်းအတာနဲ့ တွက်ချက်အဖြေထုတ်ပြီး ထိုက်ထိုက်တန်တန် ဆုချီးမြင့်မှုတွေကို ပြုလုပ်ပေးလေ့ရှိတာကြောင့် Facebook ကို တကယ် hack လို့ ရနိုင်တဲ့ နည်းလမ်းတွေ့တာနဲ့ (Facebook က သိရှိပြီး မပြင်ဆင်နိုင်သေးခင်မှာ) ချက်ချင်း report လုပ်ပြီး ဒေါ်လာ၃သောင်းလောက်ထိ ရနိုင်တဲ့ ဆုကြေးငွေပဲ ယူမှာပေါ့ဗျာ။ အဲလိုမလုပ်ဘဲနေရင် တစ်ယောက်ယောက်က ထပ်ရှာတွေ့သွားပြီး အစီရင်ခံလိုက်ရင် ကိုယ်ရမယ့်ဆုငွေ အခြားသူရသွားမယ့်အပြင် Facebook က fix လုပ်လိုက်တဲ့အခါ ကိုယ်လည်းသုံးမရဘဲ အလဟဿ      ဖြစ်သွားရမှာပဲလေ။ ဒီတော့ Facebook ဆိုတာ အားနည်းချက်တစ်ခုတွေ့တာနဲ့ ချက်ချင်းရှာဖွေပြင်ဆင်နေတဲ့ Active security team ကို ပိုင်ဆိုင်ထားသလို ပြင်ပလေ့လာသူတွေရဲ့ ကာကွယ်ပေးမှုတွေပါ ပူးပေါင်းဖြည့်စွက်ထားလို့ တကယ်ခိုင်မာတဲ့ လုံခြုံမှုရှိတဲ့နေရာတစ်ခုဖြစ်ပါတယ်။ မိမိရဲ့ လျှို့ဝှက်ချက်ကိုတော့ only me post မျိုးနဲ့ မသိမ်းနဲ့ပေါ့ဗျာ။ ဒါတွေကတော့ system upgrade လုပ်တဲ့အခါတွေမှာ ပေါက်ကြားတတ်လို့ပါ။ နောက်ပြီး chatting မပေါက်ကြားချင်ရင်လည်း secret conversation ဆိုတာရှိတာကြောင့် အဲကနေ လုံခြုံစိတ်ချစွာ သုံးလို့ရပါသေးတယ်။ တစ်ဘက်က ကြည့်ပြီးတာနဲ့ ကိုယ်သတ်မှတ်ပေးထားတဲ့အချိန် (ဥပမာ ၅စက္ကန့်) အတွင်း ပျက်သွားမှာဖြစ်လို့ သူ့ acc (or) ကိုယ့် acc ပါသွားခဲ့ရင်တောင် ဒါက ပေါက်ကြားစရာ မရှိတော့ဘူးပေါ့။
*****************
Facebook တင်မကဘူးနော်။ လိုင်းပေါ်မှာ တွေ့နေကြတဲ့ gmail hack ဆိုတာလည်း အဲသဘောတရားတွေအတိုင်းချည်းပဲဗျ။
ဒီတော့ ကျွန်တော်တို့အနေနဲ့ Facebook hack လို့ နေရာတကာမှာ သုံးနေပြောနေကြမယ့်အစား တကယ့်အမှန်တရားကို သိရှိသင့်ပြီလို့ ယူဆပါတယ်။ နောက်တစ်ခုအနေနဲ့ Hacking ဆိုတာ Facebook, gmail user တွေရဲ့ account လေးတွေကို ဝင်ကြည့်နိုင်ရုံလောက် အလွန်ကျဉ်းမြောင်းတဲ့ ပညာရပ်မဟုတ်ပါဘူး။
Programming, Web Developing, Networking နဲ့ Server/System Administration တွေပေါ် အခြေခံထားတဲ့ Hacking ဆိုတာသည် ရှိသမျှ ကွန်ပျူတာပညာရပ်တိုင်းနဲ့ ဆက်နွယ်မှုရှိနေပါတယ်။
အထူးသဖြင့် ယနေ့ခေတ်လို Cyber Security အတွက် လိုအပ်ချက်ပိုများများလာတဲ့ ခေတ်မှာ Facebook Account လေးတွေကို ဘယ်လိုခိုးရမလဲဆိုတာလေးနဲ့ Hacking ဆိုတာဒါပဲဆိုတဲ့ သေးသိမ်တဲ့အမြင်တွေကို စွန့်ခွာချိန်တန်ပြီဖြစ်ကြောင်း (ပေါ်ပင်) Hacker ပိုး ထ ကြသူအပေါင်းကို နှိုးဆော်တိုက်တွန်းရင်း နိဂုံးချုပ်ပါကြောင်းခင်ဗျာ....

Facebook ပေါ် က Hacking အယူအဆများ နှင့် Facebook hack နည်းများ အကြောင်း (Old Post) 
Unicode Version
(စာအမွန္ မျမင္ရပါက ေအာက္တြင္ Zawgyi Version ရွိပါသည္။ ေအာက္ဆြဲခ်ျပီး ဆက္ဖတ္ျကည့္ပါ)
          Facebook တို့လို လူမှုကွန်ယက်တွေ တိုးတက်လာချိန်မှာ နည်းပညာအသစ်အဆန်းတွေကို လူတွေ ပိုစိတ်ဝင်စားလာကြပါတယ်။ နည်းလမ်းတွေ ရှာဖွေ ကြံဆ လာကြသလို နည်းပညာတွေကို ပိုပိုပြီး သိမြင်နှံ့စပ်လာကြပါတယ်။ အဲသည်လို နည်းပညာတွေထဲမှာမှ လူသိပိုများလာတဲ့ နယ်ပယ်တစ်ရပ်ကတော့ Hacking ပါပဲ။
            Hacking မှာမှ လူတွေကြား ပိုပြီး Popular ဖြစ်တာက Facebook လို လူမှုကွန်ယက် တွေနဲ့ online game တွေ ချိတ်ဆက်နိုင်သလို Facebook account တွေနဲ့ပါ ချိတ်နိုင်တဲ့ gmail ကို ပိုပြီး လူသိများလာကြပါတယ်။ Facebook hacking မှ hacking, gmail hacking မှ hacking လို့ ထင်လာကြသလို hacking လို့ ပြောလိုက်တာနဲ့တင် Facebook နဲ့ Gmail account တွေကို hack တာလို့ ပြေးမြင်ကြတဲ့အထိ Hacking ကို နယ်မြေဘောင်ခတ်ပစ်လိုက်ကြတော့တာပါ။
             Hacking နဲ့ အခြား နည်းပညာ နယ်ပယ်တွေမှာ အမြင်ကျယ်ချင်ရင်တော့ အဲသည် ခတ်ထားတဲ့ ဘောင်တွေကို ဖယ်ပစ်နိုင်ဖို့ လိုပါတယ်။ အဲသည်ဘောင်တွေကို မိမိဘာသာ ခတ်ပစ်လိုက်ကြတာကို မမေ့ပါနဲ့။
               ဥပမာလေး ပြောကြည့်ရအောင်။ အင်ဂျင်နီယာ နဲ့ ဆောက်လုပ်ရေး ကို လူတွေ တွဲ မြင်ကြလေ့ ရှိပါတယ်။ အင်ဂျင်နီယာတွေ သင်ခဲ့ရတဲ့ Engineering ဆိုတာ ပညာရပ်နယ်ပယ် (technical) နယ်ပယ်ပါ။ တိုက်ဆောက်တဲ့နေရာမှာသုံးရင် တိုက်ဆောက်ခြင်း ဖြစ်ပြီး တံတားထိုးတဲ့နေရာမှာသုံးရင် တံတားတည်ဆောက်ခြင်း ဖြစ်သွားပါတယ်။ အဲဒီ တည်ဆောက်မှုအပိုင်းတွေကကျတော့ အသုံးချနယ်ပယ် (field) ဖြစ်ပါတယ်။ Field မှာ မဆောက်ခင် Techniques (Technics) တွေ သိထား တတ်ထားဖို့ လိုအပ်ပါတယ်။ ဒါ့ပြင် Field မှာ မိမိဘာသာ ဦးဆောင်မဆောက်မီ အခြားသူတွေရဲ့ ဆောက်လုပ်ရေး တွေမှာ ဝင်လေ့လာကူခြင်းဖြင့်လည်း လိုအပ်တဲ့အတွေ့အကြုံကို ရယူနိုင်ပါတယ်။
             Hacking ပိုင်းနဲ့ ပြန်ချိတ်ရအောင်ပါ။ အထက်က ဥပမာလိုပါပဲ။ Hacking ဆိုတာ Technical ပိုင်း ပါ။ Gmail hacking, Facebook hacking နဲ့ web hacking ဆိုတာတွေက အသုံးချနယ်ပယ် Field ဖြစ်ပါတယ်။ တိုက်ဆောက်မယ့် အင်ဂျင်နီယာ သည် တိုက်ဆောက်နည်း တတ်မြောက်ဖို့လိုသလို တံတားတည်ဆောက်မယ့် အင်ဂျင်နီယာ သည်လည်း တံတားဆောက်လုပ်ခြင်း techniques တွေကို တတ်မြောက်ထားဖို့ လိုအပ်ပါတယ်။ ထို့အတူပါပဲ Hacking field အတွက်လည်း သက်ဆိုင်ရာ Technics တွေကို သိထားတတ်ထားမှ အသုံးချလို့ ရမှာဖြစ်ပါတယ်။
               တိုက်ဆောက်နည်း technique တွေကို တိုက်ဆောက်တဲ့နေရာမှာ အသုံးပြုခြင်း အားဖြင့် တိုက်ဆောက်ခြင်း ဖြစ်လာသလို သက်ဆိုင်ရာ technics တွေကို အသုံးချပြီး Facebook, gmail, website, server, .... အစရှိတာတွေ လုပ်ဆောင်ရာမှ Facebook hacking,  gmail hacking,  website hacking, server hacking, web cam hacking, .... စတဲ့ system hacking ဆိုတဲ့ field (အသုံးချနယ်ပယ်) တွေ ဖြစ်သွားပါတော့တယ်။
                Facebook တို့ Gmail တို့ ကို hack တယ်လို့ ဆိုရာမှာတော့ အများစု မသိကြတဲ့ အပိုင်းလေး အနည်းငယ် ပြောပြချင်ပါတယ်။ Account ဖွင့်သုံးနေကြတဲ့ Facebook တို့ Gmail တို့လို့ Acc တွေအပေါ် ကျွန်တော်တို့ သာမန်မြင်နေတာတွေ ခဏဖယ်ထားလိုက်ရအောင်။
                 အဆိုပါ Account တွေမှာ Level နှစ်ခု ရှိပါတယ်။ အသုံးပြု (user) က ကိုယ့်ဘာသာကိုယ် ထိန်းသိမ်းရတဲ့ user level နဲ့ မူလပိုင်ရှင်ဖြစ်တဲ့ Facebook တို့ Google တို့ကနေ ထိန်းသိမ်းထားရှိတဲ့ Server level ပါ။ User level အနေနဲ့ ဖွင့်ထားတဲ့ gmail ကို hack လို့ ရ သွားရင် Account တစ်ခုသာ ရမှာဖြစ်ပါတယ်။ Server level အနေနဲ့ ဝန်ဆောင်မှုပေးထားတဲ့ gmail accounts server ကို hack လို့ ရသွားရင်တော့ သန်းနဲ့ချီတဲ့ Accounts တွေကို တစ်ပြိုင်နက်တည်း ရရှိသွားနိုင်ပါတယ်။ account server မှာက သန်းနဲ့ချီတဲ့ Account တွေကို သိမ်းထားတာကြောင့် ဖြစ်ပါတယ်။  user level နဲ့ server level ကွာတာလေးတစ်ခု ထုတ်ပြောပြတာပါ။
             Server level မှာက Facebook တို့ Google တို့ရဲ့ security team က ပညာရှင်တွေနဲ့ အချိန်ပြည့် စောင့်ကြည့်ပေးနေကြသလို bug bounty programme တွေ ပြုလုပ်ထားရှိပြီး Vulnerability ခေါ် အားနည်းချက်တွေကို ရှာဖွေတွေ့ရှိပြီး report တင်ပေးနိုင်သူတွေအတွက် ထိုက်ထိုက်တန်တန် ဆုကြေး ချီးမြင့်ပေးခြင်းအားဖြင့် လုံခြုံမှုကို ပိုမိုခိုင်မာလာအောင် ဖန်တီးပေးထားပါတယ်။
              User level မှာတော့ မိမိတို့ရဲ့ Account ကို မိမိတို့ဘာသာ ထိန်းသိမ်းကြရပါတယ်။ Phishing link တွေကနေ မဝင်မိအောင် url တွေကို သေချာစစ်ဆေးတတ်ဖို့လိုသလို encrypt ပြုလုပ်မထားတဲ့ ကွန်ယက်တွေမှာ သုံးမိတာမျိုး၊ free ပေးပြီး ထောင်ဖမ်းတဲ့ wifi ကွန်ယက်မျိုးတွေနဲ့ ချိတ်ဆက်သုံးမိပြီး login ဝင်မိတာတွေ၊ weak passwords တွေလို အလွယ်တကူခန့်မှန်းနိုင်စေတဲ့ password တွေ အသုံးပြုတာမျိုး၊ အချက်အလက် ကောင်းစွာ ဖြည့်သွင်းထားခြင်းမရှိတာမျိုး၊ security layer ထားရှိအသုံးပြုခြင်းမရှိတာမျိုး တွေကို အထူးဂရုပြုမိဖို့လိုအပ်ပါတယ်။ ဒါတွေကို ရှောင်ရှားနိုင်ဖို့အတွက်ကတော့ ထိုက်သင့်တဲ့ security knowledge တွေ ရှိဖို့ လိုအပ်ပါတယ်။
                Facebook ပေါ်မှာ acc hack ခံရပါတယ် ဆိုတာတွေထဲက အချို့က တကယ် hack ခံရခြင်းမဟုတ်ပါ။ အချို့က မိမိ acc ဖွင့်စဉ်က mail ရော password ရောကို မိမိဘာသာ မှတ်ကိုမမှတ်မိတော့လို့ ဝင်မရတော့တာမျိုးကို hack ခံရတယ်ဆိုပြီး (မသိဘဲ) ပြောကြတာ ဖြစ်ပါတယ်။ တကယ် Account ပါသွားသူတွေကလည်း အောက်ပါ အချက်တွေကြောင့် ပါသွားကြတာပါ။
 1.မိမိ acc မှာ မိမိဘာသာ hack ခံရကြောင်း တမင် ဖန်တီးလုပ်ကြံထားတာ
2. ဒီ link ကိုနှိပ်ကြည့် ဘာဖြစ်မယ်။
      သင့်အဖြေကိုသိဖို့ ဒါလေးနှိပ်ကြည့်ပါ ဆိုတဲ့ post မျိုးတွေ တွေ့မိကြမှာပါ။ အဲသည်ကနေ user ရဲ့ အရေးပါတဲ့ information တွေနဲ့ token access ကို ခိုးယူခံရတာ
3. စိတ်ချရခြင်းမရှိတဲ့ app တွေကို login with Facebook နဲ့ ဝင်ထားမိတာ
4. Information အပြည့်အစုံ ထည့်ထားခြင်းမရှိတာကြောင့် ဖြစ်စေ၊ security layer တွေ အသုံးမပြုတာကြောင့် ဖြစ်စေ recovery ဆွဲခံလိုက်ရတာ
5. သေချာ သိခြင်းမရှိပါဘဲက Free wifi တွေချိတ်ပြီး အရမ်းကာရော login ဝင် သုံးမိတာ
6. "Follower တွေ ဘယ်လောက်ရမယ်"
     "Like ဘယ်လောက်ရမယ်"
     "Comment ဘယ်လောက်ရမယ်"
     "သင့် fri ထဲက ဘယ်သူတွေရဲ့ လျှို့ဝှက် ဗီဒီယိုဖိုင်တွေ ပေါက်ကြားသွားပါတယ်။ သိချင်ရင် ဒီ link ကိုကြည့် "
     စသည်ဖြင့်ပေါ့။ user တွေကို စိတ်ဝင်စားအောင် ဆွဲဆောင်ပြီး phishing ချထားတဲ့ link ထဲ ဝင်အောင် စည်းရုံခြင်းကို မသိဘဲ ဇွတ်ဝင်ရာက account ပါသွားတာ။
7. Facebook account hacker
     Gmail hacker ဆိုတဲ့ software အတုတွေကို သူများ account ရချင်ဇောနဲ့ ကိုယ့် acc ဝင်မိရာက သူများဟာမရဘဲ ကိုယ့်ဟာ ပေးလိုက်ရတာ။
(6 နဲ့ 7 ကို Social Engineering ဟု ခေါ်သည်)
8. ကိုယ် ယုံကြည်ရသူ တစ်စုံတစ်ယောက်ရဲ့ Facebook account နဲ့ တထေရာတည်း တူအောင် အတုဖွင့်ထားပြီး အယောင်ဆောင် အယုံသွင်းလျက် account လုယူခံရတာ
(Impersonating ပေါ့)
9. ကိုယ့်ဖုန်းထဲကို စိတ်ချယုံကြည်ရခြင်းမရှိတဲ့ apk တွေ သူများထည့်သွားတာမျိုး၊ ကိုယ့်ဘာသာ ဆွဲထည့်မိရာမျိုးတွေကနေတစ်ဆင့် Plugin ပါလာတဲ့ keyloggers တွေကနေတစ်ဆင့် ကိုယ့် acc တွေ ပါသွားတာမျိုး
ကိုယ့်စက်မဟုတ်ဘဲ အခြားသူတွေရဲ့ စက်တွေ (ဖုန်း or computer) တွေမှာ ကိုယ့် acc ခဏ ဝင်သုံးမိရာကတစ်ဆင့် account ပါသွားတာမျိုး
10. Account login ဝင်တဲ့နေရာမှာ အားနည်းလွန်းတဲ့ (ခန့်မှန်းရ လွယ်ကူတဲ့) passwords တွေကို သုံးမိတာမျိုး၊ နောက်ပြီး ဘာ acc ဆိုလည်း ဖွင့်၊ ညာအကောင့်ဆိုလည်း ဖွင့်၊ passwords ကို ဘာလာလာ ဒီတစ်မျိုးပဲ လုပ်ပြီး မှတ်ထားတာမျိုး

အထက်ပါအချက်တွေကြောင့်သာ ဖြစ်လေ့ ရှိပါတယ်။
ဒါက user level နဲ့ သက်ဆိုင်ပြီး account ကို အသုံးပြုသူက သတိထားရမယ့် အပိုင်း ဖြစ်ပါတယ်။
            Facebook (or) Google တို့က သူတို့ရဲ့ အကျိုးအမြတ်အတွက် မဟုတ်ရင်တောင် ဂုဏ်သိက္ခာအတွက် server level ကနေ တတ်နိုင်သမျ တိုးမြှင့် ကာကွယ်ပေးမှုတွေ လုပ်ထားပါတယ်။
ဒါပေမယ့် server level ကနေ ဘယ်လိုပင် ကာကွယ်ပေးထားပါစေ user တွေအနေနဲ့ မိမိတို့ လုံခြုံရေးအတွက် ဆောင်ရန်ရှောင်ရန်တွေကို ဂရုစိုက်လိုက်နာဖို့တော့ လိုပါတယ်။
             Account ကာကွယ်ရေးတွေ နဲ့ ဘယ်လို ခိုးသွားတယ်ဆိုတဲ့ နည်းတွေကို ပြောနေတာနဲ့ပဲ မူလ ရည်ရွယ်ချက် ပျောက်တော့မယ်။ 😁
             အစပိုင်းမှာ ကျွန်တော် ဆွေးနွေးခဲ့သလိုပါပဲ။ Hacking ဆိုတာ technical ပိုင်းပါ။ Gmail ကို hack တယ်၊  Facebook ကို hack တယ်၊ website ကို hack တယ် ဆိုတာတွေဟာ အသုံးချမှုနယ်ပယ် field သာ ဖြစ်ပါတယ်။ ဒီတော့ Hacking technics (techniques) တွေကို ကျွမ်းကျင်လာတဲ့အခါ ဘယ်နေရာမှာ ဘာသုံးရမယ် (တိုက်ဆောက်ရင် ဘယ်လိုဆောက်မယ်၊ တံတားကျ ဘယ်လို ထိုးရမယ်) စသည်ဖြင့် ကျွမ်းဝင်လာပါတော့တယ်။
                နောက်တစ်ချက်က Facebook ပေါ်မှာ အများစု သိနေ ထင်နေကြသလို Hacker တွေဆိုတာ လူဆိုးတွေချည်းပဲ မဟုတ်ကြပါဘူး။ ဘယ်နေရာမဆို အဖြူနဲ့ အမည်း၊ အလင်းနဲ့အမှောင် ဆန့်ကျင်ဘက်တွေ ရှိကြပါတယ်။ မိမိရဲ့ လုပ်ရပ်နဲ့ ရပ်တည်မှုအပေါ် မိမိဘာသာ တာဝန်ယူကြရမှာပါ။
                 ဒါကြောင့် နည်းပညာတွေကို လူအများအတွက် ထိခိုက်နစ်နာမှုမရှိစေဘဲ တိုးတက်အောင်မြင်အောင် ကြိုးစားရင်း အမှန်တရားကို သိမြင်လက်ခံ မှန်ကန်စွာရပ်တည်ကျင့်ကြံရင်း လောကကို အလင်းပေးနိုင်သူများ ဖြစ်ကြပါစေကြောင်း နှစ်သစ်ဆုမွန်ကောင်း တောင်းလိုက်ရပါသည်ခင်ဗျာ


လာရောက် အားပေးဖတ်ရှုသူအပေါင်းကို အထူး ကျေးဇူးတင်ရှိပါတယ်ခင်ဗျာ


Hacking ကို လက်တွေ့ချည်း လေ့လာလိုသူတွေအတွက်  Grade 3 Hacking "Hacking ဒုတိယတန်း" စာအုပ်ကို အားပေးနိုင်ပါပြီဗျ ..........
100% လိုက်လုပ်နိုင်ပြီး
90% လက်တွေ့သင်ခန်းစာများ ပါဝင်သည့်
"Hacking ဒုတိယတန်း" စာအုပ်


Oယ်ယူရရှိနိုင်ပါပြီ .......................

Ph. 09 799 535 021 && 09 69 806 4912

 Thanks for visiting.

 Khit Minnyo


Zawgyi Version

Click Here For Unicode Font


(ေပၚပင္) Hacker ပိုး ထ ၾကသူမ်ားအေၾကာင္း
(Facebook Account hack နည္း ၅မ်ိဳး ပါလို႔ စာ႐ွည္မယ္ဗ်) စ/ဆံုး မဖတ္ရင္ ဆိုလိုရင္းကို သေဘာမေပါက္ႏိုင္ပါ
*****************************
ဒီအေၾကာင္းေရးရင္ အခ်ိဳ႕က ေကာင္းေကာင္းအျမင္ကပ္ႏိုင္မွန္း သိပါတယ္။ ဒါေပမယ့္ ၾကံဳတာမ်ားေနတာေၾကာင့္ရယ္ တကယ့္ကို အစစ္အမွန္ နားလည္ႏိုင္ေစခ်င္တာရယ္ေၾကာင့္ ဒီ Post ေလးကို ေရးမိျခင္းပါ။
Hacking ကို စိတ္ဝင္စားလို႔ပါဆိုၿပီး မၾကာခဏ လာေျပာၾကပါတယ္။ ဒါေပမယ့္ အမ်ားစု (99%) ရဲ႕ ေနာက္ဆံုး လိုရင္းက Facebook Account ကို ဘယ္လို hack မလဲဆိုတာပဲ ျဖစ္ပါတယ္။
Hacking ကို စိတ္ဝင္စားလို႔ပါ။ သင္ပါရေစ လို႔ ေျပာလာသူတိုင္းကို လက္ခံခဲ့ျခင္းမ႐ွိပါဘူး။
Hacking ဆိုတာ ဘာလဲ။ Hacking ကို ေလ့လာရင္ ဘာေတြအက်ိဳးထူးမလဲ
ဘယ္လိုလူေတြ ေလ့လာသင့္လဲ
ဘာအလုပ္ေတြ လုပ္လို႔ရမလဲ ဆိုတာေတြနဲ႔ပတ္သက္ၿပီး
ျမန္မာလို ႐ွင္းျပထားတဲ့ ဗီဒီယိုဖိုင္ေလးကို
ဒီ link မွာ ၾကည့္ၿပီး နားေထာင္ႏိုင္ပါတယ္။
စဆံုး ၾကည့္ၿပီး နားေထာင္ၿပီး တကယ္တမ္းစိတ္ဝင္စားတယ္လို႔ ဆံုးျဖတ္ႏိုင္မွ ေလ့လာပါ။ Facebook Account ေလး အေခ်ာင္ရခ်င္တဲ့စိတ္ကူးနဲ႔ေတာ့ Hacking ကို နာမည္ဖ်က္ဖို႔မၾကံပါနဲ႔ လို႔ အျမဲတမ္း ေျပာျဖစ္ပါတယ္။
အဲသည္ေတာ့ ျပႆ    နာက (.....) ေတြေတာင္ Facebook Account ေတြကို Hack ေနၾကတာပဲ။ စာအုပ္ေလ့လာေတာ့လည္း မပါ။ သင္တန္းတက္ေတာ့လည္း မသင္။ ဒါဆိုဘာေတြသင္လဲ လို႔ ျပန္ေျပာတာမ်ိဳး ခံရတာပါ။
Hacking ကို Facebook Account ခိုးယူျခင္း လို႔ပဲ တရားေသ ယူဆထားၾကတာကလား။
Facebook Account ကိုပဲ စိတ္ဝင္စားၾကေတာ့ ကြၽန္ေတာ္လည္း Facebook Account ကိုပဲ ဦးတည္ေျပာရတာေပါ့။
Facebook Account ကို ဘယ္လို Hack ေနၾကလဲ။ ဘယ္လိုကာကြယ္ၾကမလဲေပါ့။
ကြၽန္ေတာ္ အႀကိမ္ႀကိမ္ ေဆြးေႏြးခဲ့ဖူးပါတယ္။ "Facebook Account ေလး hack ခံရလို႔ပါ" ဆိုတဲ့ လူတိုင္းရဲ႕ 99% က တကယ္ hack ခံရတာမဟုတ္ဘူး ဆိုတဲ့အေၾကာင္းကိုပါ။ နည္းပညာနဲ႔ အလွမ္းေဝးၿပီး ေလ့လာဖို႔လည္း ဝါသနာမပါၾကသူ အမ်ားစုမွာ ကိုယ့္ Facebook Account ကို ဘာနဲ႔ ဘယ္လိုဝင္ရမယ္ဆိုတာ မသိၾကပါဘူး။ ကိုယ့္ Account ကို ဖုန္းနံပါတ္နဲ႔ ဖြင့္ထားလား။ Gmail နဲ႔ ဖြင့္ထားတာလား ဆိုတာလည္းမသိၾကပါဘူး။ ဒီေတာ့ Facebook Account logout လုပ္ၿပီးခ်ိန္ နဲ႔ ဖုန္းအသစ္ေျပာင္းတဲ့အခ်ိန္ Acc ျပန္ဝင္တဲ့အခါ ဝင္မရေတာ့တာကို hack ခံရၿပီလို႔ ဆိုၾကပါေတာ့တယ္။
အခ်ိဳ႕ဆို Account ဖြင့္စဥ္က ဖုန္းနံပါတ္ နဲ႔ ဖြင့္ၾကတယ္။ ႏိုင္ငံေနရာမွာ ျမန္မာ ေရြးေတာ့ +95 ေလး auto တက္သြားတယ္။ ဒါေပမယ့္ Acc ေလး တစ္စံုတစ္ရာေၾကာင့္ session expire ျဖစ္ၿပီး ျပန္ဝင္ရတဲ့အခါ +95 ကို ႐ိုက္မထည့္ေတာ့ဘဲ 09xxxxxxx ေတြ ႐ိုက္ထည့္ၿပီး ဝင္ၾကတာပါ။ Password အမွန္႐ိုက္ထည့္ေပမယ့္ ဝင္မရေတာ့ Account hack ခံရၿပီဆိုၿပီး ျဖစ္ကုန္ပါတယ္။
ေနာက္တစ္ခုက Account ဖြင့္တဲ့အခါ ေပါက္ကရနာမည္ေတြ၊ လူနာမည္မဟုတ္တာေတြ၊ အတြန္႔အတက္ေတြပါတဲ့ အကၡရာေတြနဲ႔ နာမည္ေပး Acc ဖြင့္ၾကေတာ့ Report နည္းနည္းေလး မိတာနဲ႔ Account lock က်ၿပီး ျပန္ဝင္မရတာကိုလည္း Account hack ခံရတယ္လို႔ ေျပာၾကျပန္ပါတယ္။ lock က်မွန္းေတာင္မသိၾကပါ။
ေနာက္အုပ္စုတစ္မ်ိဳးကေတာ့ လိမ္ညာၿပီး လူ႐ွိန္ေအာင္ hack ခံရျခင္းမ်ိဳးပါ။ ႐ွင္းေအာင္ေျပာရရင္ Account ေတြ အမ်ားႀကီးဖြင့္ၿပီး ဘယ္ Acc ကို Hack လိုက္တယ္ ဘာညာေပါ့။ ကိုယ့္ Account ေတြကို ကိုယ့္ဘာသာ ျပန္ဝင္ၿပီး hack တယ္ဆိုၿပီး ခပ္တည္တည္လိမ္လိုက္တာမ်ိဳးပါ။ ဒီေတာ့ Hacker ႀကီးဆိုၿပီး မသိသူေတြၾကား ဆရာတစ္ဆူဟန္နဲ႔ စတိုင္ထုတ္ႏိုင္သြားေတာ့တာပါပဲ။
အဲသည္ေတာ့ ကြၽန္ေတာ္တို႔ေတြ Facebook Account hack ခံရလို႔ပါလို႔ ၾကားျမင္ေတြ႔ေနၾကရတာေတြရဲ႕ 1% (တစ္ရာမွာ တစ္ေယာက္) ပဲ တကယ္ Hack ခံရတာ ျဖစ္ေနတာကို ေတြ႔ရပါေတာ့တယ္။
.
ဒီခါေတာ့ တကယ္တမ္း Hack ခံရတဲ့ သူေတြထဲက ထပ္ခြဲပါမယ္။
တကယ္ hack ခံရတဲ့ ထဲမွာ အမ်ားဆံုး ေတြ႔ရတဲ့ Acc ခိုးယူနည္းကေတာ့ Recovery နည္းပါပဲ။ Recovery ဆြဲတာ Hacking မဟုတ္ဘူးလို႔ ကြၽန္ေတာ္ မျငင္းလိုပါ။ Hacking မွာ Impersonating ဆိုတာ ႐ွိပါတယ္။ အေယာင္ေဆာင္ လိမ္လည္ျခင္းပါ။ Facebook ကို Impersonating နည္းနဲ႔ Recovery ဆြဲၿပီး Hacker နာမည္ခံခ်င္ရင္ေတာ့ အဂၤလိပ္စာ အနည္းငယ္ ဖတ္တတ္ဖို႔လိုပါတယ္။ ရႊီးတတ္ဖို႔လည္း လိုပါတယ္။ ကဲ စရေအာင္။
ပထမဆံုး အေနနဲ႔ Browser ကိုဖြင့္ၿပီး facebook.com ကို သြားလိုက္ပါ။ ၿပီးရင္ Forget password ကိုႏွိပ္ၿပီး Account နာမည္နဲ႔ ႐ိုက္႐ွာလိုက္ပါ။ (profile link ထဲက id နံပါတ္ သို႔မဟုတ္ user ရဲ႕ text id ကိုလည္း သံုးႏိုင္ပါတယ္။) ၿပီးရင္ ေပၚလာတဲ့စာေတြကို တစ္ဆင့္စီဖတ္ၾကည့္ၿပီး ကြၽန္ေတာ္က ဘယ္သူပါ။ ဖုန္းေပ်ာက္သြားလို႔ acc ျပန္ဝင္မရဘူး။ mail ထဲဝင္မရေတာ့လို႔ ဘာညာသာရကာေတြေရးၿပီး ကိုယ္ယူမယ့္ Account ပိုင္႐ွင္ဟန္ေဆာင္ၿပီး Facebook ဆီမွာ လိမ္ညာလွည့္ပတ္ၿပီး ေတာင္းယူတာပါ။ Photoshop skill ေလးလည္း ႐ွိလို႔ကေတာ့ id အတုပါလုပ္ၿပီး တင္ေပးႏိုင္တဲ့အတြက္ (ပံုေတြက wall ထဲဝင္ၾကည့္ရင္ ယူလို႔ရေနတာကို) Facebook team က တကယ္ထင္ၿပီး reset link ျပန္ပို႔လိုက္တဲ့အခါ Acc hack သည္ ဆိုတာေတြ ျဖစ္လာေတာ့တာပါပဲ။
Recovery လို႔ လူအမ်ားစုသိၾကတဲ့ Impersonating (အေယာင္ေဆာင္လိမ္လည္ျခင္း) နည္းလမ္းနဲ႔ Account ခိုးယူျခင္းမွ ကာကြယ္ႏိုင္ဖို႔အတြက္ေတာ့
၁။ မိမိနာမည္ အစစ္အမွန္ (မွတ္ပံုတင္နာမည္) ကိုသာ သံုးၿပီး Account ဖြင့္ပါ။
၂။ Date of Birth ကို မွတ္ပံုတင္ထဲကအတိုင္း ထားၿပီး only me လုပ္ထားပါ။
ဒါေတာင္ Fri ေတြ က ျမင္ရႏိုင္ပါေသးတယ္ ။
Fri ျဖစ္ထားၿပီ info စုဖို႔ အခ်ိန္ေတာ့ ရင္းရတာေပါ့။ 😁

၃။ Account ကို မွတ္ပံုတင္အစစ္နဲ႔ ID ႀကိဳတင္ထားပါ။ Fb team က ဘယ္လိုပင္ ျပန္ဖ်က္တယ္ေျပာေျပာ အခ်က္အလက္ေတြကို မွတ္ထားၿပီးျဖစ္ပါတယ္။ ဒါေၾကာင့္ recovery သမားေတြက ID အတု တင္လိုက္တဲ့အခါ အခ်က္အလက္ကြာဟမႈေၾကာင့္ မေအာင္ျမင္ႏိုင္ေစပါ။
၄။ မလိုအပ္ဘဲ Trusted Contact မသံုးပါႏွင့္။ အခ်ိဳ႕က Trusted contact သံုးဖို႔အၾကံျပဳၾကေလ့႐ွိပါတယ္။ ဒါေပမယ့္ ကိုယ္က trusted ထည့္ထားတဲ့သူသည္ ေတြ႔ကရာ link ကေန ဝင္ၾကည့္ေနတတ္တဲ့သူမ်ိဳးဆိုရင္ သူ႔ acc နဲ႔တြဲဆက္ေနတဲ့ ကိုယ့္အတြက္လည္း မလံုျခံဳပါ။
၅။ two factor အျဖစ္ login approval ခံထားပါ။ သို႔ေသာ္ မေပ်ာက္ႏိုင္မည့္ ဖုန္းနံပါတ္ ကိုသာ သံုးသင့္ပါတယ္။ backup code ကိုလည္း အိမ္မွာ အျမဲ႐ွိမည့္ မွတ္စု (or) diary စာအုပ္ထဲ ထည့္ေရးထားႏိုင္ပါတယ္။ ဖုန္းေပ်ာက္ ဆင္းကဒ္ေပ်ာက္တဲ့အခါ ကိုယ့္ဘာသာ ျပန္ဝင္မရမွာစိုးလို႔ပါ 😁
၆။ ဒီအခ်က္ကေတာ့ ပိုအေရးႀကီးပါတယ္။ data နဲ႔ ျဖတ္တဲ့စနစ္ေတြ ျဖစ္တာမို႔ Background ကေန အင္တာနက္သံုးတဲ့ App ေတြကို ဖယ္႐ွင္းထားၿပီး မလိုအပ္ဘဲ အင္တာနက္ပိတ္တာမ်ိဳး မလုပ္ဖို႔ပါ။ ကြၽန္ေတာ္တို႔ Acc သည္ active ျဖစ္ေနခ်ိန္မွာ recovery လုပ္သူေတြအတြက္ အခြင့္အလမ္း အလြန္႔အလြန္နည္းပါတယ္။ recovery လုပ္ၿပီး Account ခိုးယူသူေတြသည္ ကြၽန္ေတာ္တို႔ အင္တာနက္ပိတ္ၿပီး အိပ္မယ့္အခ်ိန္မ်ိဳးကို အဓိကထားေလ့႐ွိၾကပါတယ္။ တစ္ဖက္မွာ အင္တာနက္ဖြင့္သံုးေနတဲ့အခ်ိန္မွာ forget password နဲ႔ အေယာင္ေဆာင္လိမ္ေတာင္းျခင္းမ်ိဳးအတြက္ Fb က အလြယ္တကူ ျပန္ေပးမွာမဟုတ္လို႔ပါပဲ။
ကဲ ဒါဆိုရင္ လိုင္းေပၚမွာ အမ်ားဆံုး ၾကားေနရတဲ့ Fb hack နည္းဆိုတာႀကီးကို ေျပာျပၿပီးသြားၿပီ။ ဘယ္လို ကာကြယ္ႏိုင္တယ္ဆိုတာကိုလည္း ေျပာၿပီးသြားၿပီေနာ္။
ေနာက္တစ္နည္း ထပ္လာပါမယ္။
*************
ဒုတိယနည္း မစမီ တစ္ခု ၾကားျဖတ္ေျပာပါရေစ။ ဘာလဲဆိုေတာ့ Social Engineering နဲ႔ သက္ဆိုင္တာေလးပါ။ အခ်က္အလက္ အတုေတြနဲ႔ အေယာင္ေဆာင္လိမ္ညာတဲ့အခါ ေမြးေန႔ ေမြးလ ေမြးရက္ေတြ အတိအက် လိုပါတယ္။ အဲသည္အတြက္ မိမိတို႔ရဲ႕ DOB ကို ေဖ်ာက္ထားလို႔ ရတယ္ဆိုေသာ္ျငားလည္း ဘယ္သူဘယ္ဝါကေတာ့ ဒီေန႔မွာ ေမြးေန႔ျဖစ္ပါတယ္ဆိုၿပီး Noti မွာ လာလာေပၚတာ ျမင္ဖူးၾကပါလိမ့္မယ္။ ဒါက ကြၽန္ေတာ္တို႔ရဲ႕ DOB ကို ေဖ်ာက္ထားသည့္တိုင္ တစ္ဘက္လူ (အေယာင္ေဆာင္) က သိေနႏိုင္တဲ့အခ်က္ပါ။ အဲသည္ေတာ့ ကိုယ့္ကို ရင္းႏွီးေအာင္ စကားေတြလာေျပာၿပီး ေမြးေန႔ေမးတာမ်ိဳး၊ အသက္ဘယ္ေလာက္႐ွိၿပီလဲ (ခုႏွစ္တြက္ဖို႔) ေမးတာမ်ိဳးကို သတိျပဳသင့္ပါတယ္။
**************************
ဒုတိယနည္း
Password Guessing
အတိုခ်ဳပ္ပဲေျပာပါရေစ။ အခ်ိဳ႕က မိမိတို႔ရဲ႕ ဖုန္းနံပါတ္၊ dob ၊ မိမိခ်စ္သူ စသည္ေတြကို password အျဖစ္ ထားေလ့႐ွိၾကတာေၾကာင့္ rv သမားေတြက အလြယ္တကူ ခန္႔မွန္းဝင္ေရာက္သြားႏိုင္ျခင္းမ်ိဳးပါ။ အခ်ိဳ႕ကက်ေတာ့ ဖုန္းဝယ္ရင္းနဲ႔ ဖုန္းဆိုင္က Account ဖြင့္ေပးတာကိုပဲ သံုးတာမ်ိဳးျဖစ္ၿပီး password ေမ့တာမ်ိဳး ျပန္လာေမးရင္ ေျဖရလြယ္ေစဖို႔ ဖုန္းဆိုင္ေတြသည္ တစ္ခုတည္းေသာ password ကိုသာ သံုးၾကေလ့႐ွိတာေၾကာင့္ အလြယ္တကူ သိသြားျခင္းမ်ိဳးပါ။
ေ႐ွ႕မွာလည္း ေျပာျပခဲ့ၿပီးၿပီေနာ္။ Fb login ဝင္ဖို႔အတြက္ phone (or) mail မလိုပါဘူး။ profile link ထဲမွာ ဝင္လို႔ရတာ ပါၿပီးသားပါ။
ဘယ္လိုလဲေတာ့ ျပန္မေမးပါနဲ႔။ ျပန္ဖတ္ပါ။
ဒီစာကိုေရးျခင္းက Fb acc ခိုးဖို႔ ေျမႇာက္ေပးလိုရင္းမဟုတ္ဘဲ ဘယ္လိုခိုးေနၾကတယ္။ ဘယ္လို ကာကြယ္ရမယ္ဆိုတာကို ေျပာလိုရင္းပါ။
ဒီနည္းကို ကာကြယ္ဖို႔ကေတာ့ strong ျဖစ္မယ့္ password မ်ိဳးပဲ ထားပါ။
e.g. khitminnyo123,  khitminnyo*124# လိုမ်ိဳး Acc Name နဲ႔တြဲၿပီး လံုၿပီလို႔မထင္ေစလိုပါ။ အလြယ္တကူ ဆိုတာ အဲဒါကိုေျပာျခင္းပါ။
*******************************
တတိယနည္း
Phishing
ဒီနည္းကို ခုသိပ္မေတြ႔ရေတာ့ဘူး ဆိုေပမယ့္
တကယ္ေတာ့ ေတြ႔ေနရဆဲပါ။ PlayStore မွာ ရတဲ့ Auto liker ဆိုၿပီး like ခိုးတဲ့ App ေတြမွာလည္း Phishing ေရာ Session Stealing ေရာ တြဲၿပီး ေတြ႔ရတတ္ပါတယ္။ PlayStore ကေန ဆြဲရင္ စိတ္ခ်ရတယ္ဆိုၿပီး concept အလြဲႀကီးမိေနတဲ့သူေတြ သိပ္မ်ားပါတယ္။ တကယ္ေတာ့ PlayStore က ကာကြယ္ေပးတာက ကြၽန္ေတာ္တို႔ရဲ႕ ဖုန္းကို ပ်က္စီးေစမယ့္ အႏၲရာယ္႐ွိတဲ့ App ေတြကေနသာ ကာကြယ္ေပးျခင္းျဖစ္ၿပီး Phishing နဲ႔ Session stealing မ်ိဳးေတြကိုေတာ့ ကာကြယ္ေပးမွာမဟုတ္ပါ။ Token Access ေတြကိုလည္း မိမိတို႔ဘာသာ ၾကည့္ေ႐ွာင္ရမွာပဲ ျဖစ္ပါတယ္။ google ကေတာ့ အဲဒါေတြအထိ ဝင္စစ္မေပးႏိုင္ပါ။
မိမိဘာသာ ေတြ႔လို႔ flag ေထာင္ခဲ့ရင္ေတာ့ စစ္ေဆးေပးပါလိမ့္မယ္။ ဒီတိုင္းေတာ့ no ပါ။
ဒီေတာ့ စိတ္ခ်ယံုၾကည္ရျခင္းမ႐ွိတဲ့ software ေတြ၊ link ေတြကေန ဘယ္ေတာ့မွ Account မဝင္မိပါေစနဲ႔။
**************************
စတုတၳနည္း
တိုတိျပတ္ ေျပာရရင္ Access ရယူျခင္းပါ။
Fb နဲ႔ login ဝင္ပါဆိုတာမ်ိဳးမွာ ေတြ႔ရတတ္ပါတယ္။ Fb နဲ႔ ဝင္ခိုင္းတဲ့ app မ်ိဳးတိုင္းကို မယံုရဘူးလို႔ မဆိုလိုဘူးေနာ္။ ဒါေပမယ့္ Fb နဲ႔ ဝင္ခိုင္းတဲ့အခါ သူက ဘာေတြကို ယူသံုးမယ္ဆိုတာကို ျပေလ့႐ွိပါတယ္။
ေသခ်ာျပန္စစ္ဖို႔လိုတယ္ဗ်။ သူက ကိုယ့္ Acc ကို ဘယ္အတိုင္းအတာအထိ သံုးမယ္ဆိုတာ အဲေနရာမွာ မျဖစ္မေန ျပေလ့႐ွိလို႔ပါ။
ဒီနည္းက Account တစ္ခုလံုးကို ထိန္းခ်ဳပ္ႏိုင္တာမဟုတ္လို႔ Acc ပါသြားစရာေတာ့မ႐ွိပါဘူး။ ဒါေပမယ့္ Acc ထဲက အခ်က္အလက္ေတြကိုေတာ့ အတိုင္းအတာတစ္ခုထိ ဝင္ၾကည့္လို႔ရေစပါတယ္။ Fb မွာေတြ႔ရတဲ့ သင္ဘယ္ေတာ့က်ဘာျဖစ္မယ္ဆိုတာမ်ိဳးကေန သင့္အတြက္ အေျဖသိရန္ႏွိပ္ပါဆိုတာေတြသည္လည္း Access ရယူတာေတြသာျဖစ္ပါတယ္။ အခ်က္အလက္အခ်ိဳ႕ ပါသြားတာကလြဲရင္ Acc ကို password ေျပာင္းယူတဲ့အထိေတာ့ လုပ္မရပါဘူး။ ဒါေပမယ့္ အေပၚမွာေျပာခဲ့တဲ့ Recovery ဆြဲဖို႔အတြက္ေတာ့ လံုေလာက္တဲ့အခ်က္အလက္ေတြကို ရသြားေစႏိုင္ပါတယ္။ သတိထားေ႐ွာင္ပါ။ ၂၀၂၀ မွာ သင္ဘာျဖစ္မလဲတို႔။ ကမ႓ာမွာ သင္နဲ႔အတူဆံုး မင္းသား မင္းသမီးတို႔ ဆိုတဲ့ တကယ္မဟုတ္တာေတြအေပၚ သာယာမေနနဲ႔ေပါ့။ သာယာခ်င္ရင္လည္း ဝင္ၿပီးတာနဲ႔ ျပန္ထြက္ဖို႔ မေမ့နဲ႔ေပါ့ဗ်ာ။
************
ပၪၥမနည္း
Keylogger, Shoulder Surfing & Other's Device Using
ဒါက မၾကာခဏ ၾကံဳေတြ႔ရတဲ့ ကိစၥတစ္ခုလည္း ျဖစ္ပါတယ္။ ကိုယ္နဲ႔ ရင္းႏွီးတဲ့သူက အက်င့္မေကာင္းတာမ်ိဳးေပါ့။ ကိုယ္က ကိုယ့္ဖုန္း ပ်က္လို႔ျဖစ္ေစ၊ ဘက္ထရီကုန္သြားလို႔ျဖစ္ေစ အျခားတစ္ေယာက္ရဲ႕ ဖုန္း သို႔မဟုတ္ ကြန္ပ်ဴတာ မွာ ခဏဝင္သံုးတဲ့အခါ saved password လုပ္မိတာမ်ိဳး၊ ေနာက္တစ္ခ်က္က browser မွာ login ဝင္ၿပီးရင္ logout ျပန္မထြက္ဘဲ browser ပိတ္ခဲ့ရံုနဲ႔ ျပန္ထြက္ၿပီးၿပီထင္တဲ့သူမ်ိဳး၊ ကိုယ္ဝင္သံုးမယ့္ ကြန္ပ်ဴတာ မွာ Keylogger ႐ွိေနတာမ်ိဳး၊ ကိုယ္က အျခားသူေတြ႐ွိေနခ်ိန္မွာ Account login ႐ိုက္ဝင္မိတာမ်ိဳးေတြ ေ႐ွာင္ပါ။ ကြန္ပ်ဴတာ ကီးဘုတ္ေပၚက ကိုယ့္လက္လႈပ္႐ွားမႈကိုၾကည့္ၿပီး password ခန္႔မွန္းႏိုင္သလို phone keyboard ကေန ႐ိုက္ထည့္တဲ့အခါမွာလည္း password ကို ၾကည့္ေနသူက သိႏိုင္ပါတယ္။ မိတ္ေဆြရဲ႕ Facebook Account ကို password ပဲ သိရံုနဲ႔တင္ ဝင္လို႔ရတယ္ဆိုတာကို လံုးဝ မေမ့ပါနဲ႔။
ဘယ္လို Acc ခိုးယူတယ္ဆိုတာေတြ သိၿပီဆိုေတာ့ ဘယ္လိုေ႐ွာင္ရမယ္ဆိုတာ တြက္လို႔ရၿပီေပါ့။
****************************
Facebook ကို Hack သည္ဆိုရာဝယ္
---------------
ကြၽန္ေတာ္တို႔ ေျပာၾကတာ႐ွိေသးတယ္ဗ်။ ဘာတဲ့......  Facebook Hack နည္း ဘာညာသာရကာေပါ့။
ဒါက လူအမ်ားစုသိၾကတဲ့ အေပၚယံအျမင္ပါ။ နည္းနည္းေလး ပိုၿပီး အတြင္းက်က် ေလ့လာၾကည့္ရေအာင္။ လူၿပိန္းနားလည္ေအာင္ပဲ ေရးပါရေစ။ ပညာရပ္အေခၚအေဝၚေတြကို တတ္ႏိုင္သမွ် ဒီအပိုင္းမွာ ေ႐ွာင္ေရးပါမယ္။ အမွန္ကို အားလံုး သိေစခ်င္လို႔ပါ။
............
Facebook ဆိုတာ web server တစ္ခုပါပဲ။ ဆာဗာဆိုတာ အခ်က္အလက္ေတြသိမ္းထားတဲ့ ဂိုေထာင္တစ္ခုနဲ႔ တူပါတယ္။ အဲသည္ Facebook မွာ Account ဖြင့္သံုးေနတဲ့ ကြၽန္ေတာ္တို႔က client ေတြပါ။ ဆာဗာကအခ်က္အလက္ကို ရယူအသံုးျပဳသူ user ေတြေပါ့။
Facebook account ေတြအတြက္ ထားတဲ့ Account server မွာ ကြၽန္ေတာ္အပါအဝင္ အျခားေသာ  Facebook အသံုးျပဳသူေတြရဲ႕ အခ်က္အလက္ေတြနဲ႔ လွ်ိဳ႕ဝွက္စကားလံုး (password) ေတြကို သန္းနဲ႔ခ်ီၿပီး သိမ္းဆည္းထားပါတယ္။ ဒါေၾကာင့္ Facebook ကို Hack ႏိုင္ၿပီဆိုတာနဲ႔ Account တစ္ခုမဟုတ္ပါဘူး။ ဇူကာဘတ္ အပါအဝင္ သန္းနဲ႔ခ်ီတဲ့ Facebook Account ေတြကို တစ္ခ်က္တည္း ရသြားမွာ ျဖစ္ပါတယ္။ ဒါမွ Facebook ကို Hack တာလို႔ ေခၚလို႔ရပါလိမ့္မယ္။
အဲလိုမဟုတ္ဘဲနဲ႔ အေပၚမွာ ကြၽန္ေတာ္ေျပာျပခဲ့တဲ့ နည္းလမ္းမ်ိဳးေတြနဲ႔ ေမာင္ကႀကီး၊ မခေခြးတို႔ရဲ႕ Account ေလးေတြကို hack ႏိုင္ခဲ့တယ္ဆိုရင္ေတာင္ ဒါက Facebook ကို hack တာမဟုတ္ပါဘူး။ user လို႔ေခၚတဲ့ အသံုးျပဳသူရဲ႕ မသိနားမလည္မႈဆိုတဲ့ vulnerability ေပၚအေျခခံၿပီး hack တာပါ။ ေမာင္ကႀကီးကို hack တာသာျဖစ္ၿပီး Facebook ကို hack တာ လံုးဝလံုးဝ မဟုတ္ရပါဘူးဗ်ာ။
ဒီေတာ့ ပညာ႐ွင္ေတြက Facebook hack တယ္လို႔ ဘယ္အခါမွာမွ သံုးတယ္ဆိုတာ သိၿပီထင္ပါတယ္။
Facebook သည္ ကြၽန္ေတာ္တို႔ Account ေတြ လံုျခံဳမႈ႐ွိေစေရးအတြက္ security professional ေတြကို လစာေတြအမ်ားႀကီးေပးၿပီး ခန္႔ထားပါတယ္။ သူနဲ႔သက္ဆိုင္တဲ့ သူ႔ဆာဗာရဲ႕ လံုျခံဳမႈအတြက္ အခ်ိန္ျပည့္ ေစာင့္ၾကည့္ေပးေနသလို ကြၽန္ေတာ္တို႔အသံုးျပဳသူေတြအတြက္လည္း အခ်ိန္ျပည့္ လံုျခံဳမႈ ေပးေနပါတယ္။ ဒါေတြတင္မက Bug Bounty Programme ေတြကိုလည္း ထား႐ွိေပးထားၿပီးေတာ့ Facebook ရဲ႕ အားနည္းခ်က္ေတြကို ႐ွာေဖြေတြ႔႐ွိၿပီး report (အစီရင္ခံစာ) ေရးေပးႏိုင္သူေတြကိုလည္း ႐ွာေဖြေတြ႔႐ွိတဲ့ အားနည္းခ်က္အေပၚ ထိခိုက္ႏိုင္မႈ အတိုင္းအတာနဲ႔ တြက္ခ်က္အေျဖထုတ္ၿပီး ထိုက္ထိုက္တန္တန္ ဆုခ်ီးျမင့္မႈေတြကို ျပဳလုပ္ေပးေလ့႐ွိတာေၾကာင့္ Facebook ကို တကယ္ hack လို႔ ရႏိုင္တဲ့ နည္းလမ္းေတြ႔တာနဲ႔ (Facebook က သိ႐ွိၿပီး မျပင္ဆင္ႏိုင္ေသးခင္မွာ) ခ်က္ခ်င္း report လုပ္ၿပီး ေဒၚလာ၃ေသာင္းေလာက္ထိ ရႏိုင္တဲ့ ဆုေၾကးေငြပဲ ယူမွာေပါ့ဗ်ာ။ အဲလိုမလုပ္ဘဲေနရင္ တစ္ေယာက္ေယာက္က ထပ္႐ွာေတြ႔သြားၿပီး အစီရင္ခံလိုက္ရင္ ကိုယ္ရမယ့္ဆုေငြ အျခားသူရသြားမယ့္အျပင္ Facebook က fix လုပ္လိုက္တဲ့အခါ ကိုယ္လည္းသံုးမရဘဲ အလဟႆ      ျဖစ္သြားရမွာပဲေလ။ ဒီေတာ့ Facebook ဆိုတာ အားနည္းခ်က္တစ္ခုေတြ႔တာနဲ႔ ခ်က္ခ်င္း႐ွာေဖြျပင္ဆင္ေနတဲ့ Active security team ကို ပိုင္ဆိုင္ထားသလို ျပင္ပေလ့လာသူေတြရဲ႕ ကာကြယ္ေပးမႈေတြပါ ပူးေပါင္းျဖည့္စြက္ထားလို႔ တကယ္ခိုင္မာတဲ့ လံုျခံဳမႈ႐ွိတဲ့ေနရာတစ္ခုျဖစ္ပါတယ္။ မိမိရဲ႕ လွ်ိဳ႕ဝွက္ခ်က္ကိုေတာ့ only me post မ်ိဳးနဲ႔ မသိမ္းနဲ႔ေပါ့ဗ်ာ။ ဒါေတြကေတာ့ system upgrade လုပ္တဲ့အခါေတြမွာ ေပါက္ၾကားတတ္လို႔ပါ။ ေနာက္ၿပီး chatting မေပါက္ၾကားခ်င္ရင္လည္း secret conversation ဆိုတာ႐ွိတာေၾကာင့္ အဲကေန လံုျခံဳစိတ္ခ်စြာ သံုးလို႔ရပါေသးတယ္။ တစ္ဘက္က ၾကည့္ၿပီးတာနဲ႔ ကိုယ္သတ္မွတ္ေပးထားတဲ့အခ်ိန္ (ဥပမာ ၅စကၠန္႔) အတြင္း ပ်က္သြားမွာျဖစ္လို႔ သူ႔ acc (or) ကိုယ့္ acc ပါသြားခဲ့ရင္ေတာင္ ဒါက ေပါက္ၾကားစရာ မ႐ွိေတာ့ဘူးေပါ့။
*****************
Facebook တင္မကဘူးေနာ္။ လိုင္းေပၚမွာ ေတြ႔ေနၾကတဲ့ gmail hack ဆိုတာလည္း အဲသေဘာတရားေတြအတိုင္းခ်ည္းပဲဗ်။
ဒီေတာ့ ကြၽန္ေတာ္တို႔အေနနဲ႔ Facebook hack လို႔ ေနရာတကာမွာ သံုးေနေျပာေနၾကမယ့္အစား တကယ့္အမွန္တရားကို သိ႐ွိသင့္ၿပီလို႔ ယူဆပါတယ္။ ေနာက္တစ္ခုအေနနဲ႔ Hacking ဆိုတာ Facebook, gmail user ေတြရဲ႕ account ေလးေတြကို ဝင္ၾကည့္ႏိုင္ရံုေလာက္ အလြန္က်ဥ္းေျမာင္းတဲ့ ပညာရပ္မဟုတ္ပါဘူး။
Programming, Web Developing, Networking နဲ႔ Server/System Administration ေတြေပၚ အေျခခံထားတဲ့ Hacking ဆိုတာသည္ ႐ွိသမွ် ကြန္ပ်ဴတာပညာရပ္တိုင္းနဲ႔ ဆက္ႏြယ္မႈ႐ွိေနပါတယ္။
အထူးသျဖင့္ ယေန႔ေခတ္လို Cyber Security အတြက္ လိုအပ္ခ်က္ပိုမ်ားမ်ားလာတဲ့ ေခတ္မွာ Facebook Account ေလးေတြကို ဘယ္လိုခိုးရမလဲဆိုတာေလးနဲ႔ Hacking ဆိုတာဒါပဲဆိုတဲ့ ေသးသိမ္တဲ့အျမင္ေတြကို စြန္႔ခြာခ်ိန္တန္ၿပီျဖစ္ေၾကာင္း (ေပၚပင္) Hacker ပိုး ထ ၾကသူအေပါင္းကို ႏိႈးေဆာ္တိုက္တြန္းရင္း နိဂံုးခ်ဳပ္ပါေၾကာင္းခင္ဗ်ာ....

Facebook ေပၚ က Hacking အယူအဆမ်ား ႏွင့္ Facebook hack နည္းမ်ား အေၾကာင္း (Old Post) 
Zawgyi Version

          Facebook တို႔လို လူမႈကြန္ယက္ေတြ တိုးတက္လာခ်ိန္မွာ နည္းပညာအသစ္အဆန္းေတြကို လူေတြ ပိုစိတ္ဝင္စားလာၾကပါတယ္။ နည္းလမ္းေတြ ႐ွာေဖြ ၾကံဆ လာၾကသလို နည္းပညာေတြကို ပိုပိုၿပီး သိျမင္ႏွံ႔စပ္လာၾကပါတယ္။ အဲသည္လို နည္းပညာေတြထဲမွာမွ လူသိပိုမ်ားလာတဲ့ နယ္ပယ္တစ္ရပ္ကေတာ့ Hacking ပါပဲ။
            Hacking မွာမွ လူေတြၾကား ပိုၿပီး Popular ျဖစ္တာက Facebook လို လူမႈကြန္ယက္ ေတြနဲ႔ online game ေတြ ခ်ိတ္ဆက္ႏိုင္သလို Facebook account ေတြနဲ႔ပါ ခ်ိတ္ႏိုင္တဲ့ gmail ကို ပိုၿပီး လူသိမ်ားလာၾကပါတယ္။ Facebook hacking မွ hacking, gmail hacking မွ hacking လို႔ ထင္လာၾကသလို hacking လို႔ ေျပာလိုက္တာနဲ႔တင္ Facebook နဲ့ Gmail account ေတြကို hack တာလို႔ ေျပးျမင္ၾကတဲ့အထိ Hacking ကို နယ္ေျမေဘာင္ခတ္ပစ္လိုက္ၾကေတာ့တာပါ။
             Hacking နဲ႔ အျခား နည္းပညာ နယ္ပယ္ေတြမွာ အျမင္က်ယ္ခ်င္ရင္ေတာ့ အဲသည္ ခတ္ထားတဲ့ ေဘာင္ေတြကို ဖယ္ပစ္ႏိုင္ဖို႔ လိုပါတယ္။ အဲသည္ေဘာင္ေတြကို မိမိဘာသာ ခတ္ပစ္လိုက္ၾကတာကို မေမ့ပါနဲ႔။
               ဥပမာေလး ေျပာၾကည့္ရေအာင္။ အင္ဂ်င္နီယာ နဲ႔ ေဆာက္လုပ္ေရး ကို လူေတြ တြဲ ျမင္ၾကေလ့ ႐ွိပါတယ္။ အင္ဂ်င္နီယာေတြ သင္ခဲ့ရတဲ့ Engineering ဆိုတာ ပညာရပ္နယ္ပယ္ (technical) နယ္ပယ္ပါ။ တိုက္ေဆာက္တဲ့ေနရာမွာသံုးရင္ တိုက္ေဆာက္ျခင္း ျဖစ္ၿပီး တံတားထိုးတဲ့ေနရာမွာသံုးရင္ တံတားတည္ေဆာက္ျခင္း ျဖစ္သြားပါတယ္။ အဲဒီ တည္ေဆာက္မႈအပိုင္းေတြကက်ေတာ့ အသံုးခ်နယ္ပယ္ (field) ျဖစ္ပါတယ္။ Field မွာ မေဆာက္ခင္ Techniques (Technics) ေတြ သိထား တတ္ထားဖို႔ လိုအပ္ပါတယ္။ ဒါ့ျပင္ Field မွာ မိမိဘာသာ ဦးေဆာင္မေဆာက္မီ အျခားသူေတြရဲ႕ ေဆာက္လုပ္ေရး ေတြမွာ ဝင္ေလ့လာကူျခင္းျဖင့္လည္း လိုအပ္တဲ့အေတြ႔အၾကံဳကို ရယူႏိုင္ပါတယ္။
             Hacking ပိုင္းနဲ႔ ျပန္ခ်ိတ္ရေအာင္ပါ။ အထက္က ဥပမာလိုပါပဲ။ Hacking ဆိုတာ Technical ပိုင္း ပါ။ Gmail hacking, Facebook hacking နဲ႔ web hacking ဆိုတာေတြက အသံုးခ်နယ္ပယ္ Field ျဖစ္ပါတယ္။ တိုက္ေဆာက္မယ့္ အင္ဂ်င္နီယာ သည္ တိုက္ေဆာက္နည္း တတ္ေျမာက္ဖို႔လိုသလို တံတားတည္ေဆာက္မယ့္ အင္ဂ်င္နီယာ သည္လည္း တံတားေဆာက္လုပ္ျခင္း techniques ေတြကို တတ္ေျမာက္ထားဖို႔ လိုအပ္ပါတယ္။ ထို႔အတူပါပဲ Hacking field အတြက္လည္း သက္ဆိုင္ရာ Technics ေတြကို သိထားတတ္ထားမွ အသံုးခ်လို႔ ရမွာျဖစ္ပါတယ္။
               တိုက္ေဆာက္နည္း technique ေတြကို တိုက္ေဆာက္တဲ့ေနရာမွာ အသံုးျပဳျခင္း အားျဖင့္ တိုက္ေဆာက္ျခင္း ျဖစ္လာသလို သက္ဆိုင္ရာ technics ေတြကို အသံုးခ်ၿပီး Facebook, gmail, website, server, .... အစ႐ွိတာေတြ လုပ္ေဆာင္ရာမွ Facebook hacking,  gmail hacking,  website hacking, server hacking, web cam hacking, .... စတဲ့ system hacking ဆိုတဲ့ field (အသံုးခ်နယ္ပယ္) ေတြ ျဖစ္သြားပါေတာ့တယ္။
                Facebook တို႔ Gmail တို႔ ကို hack တယ္လို႔ ဆိုရာမွာေတာ့ အမ်ားစု မသိၾကတဲ့ အပိုင္းေလး အနည္းငယ္ ေျပာျပခ်င္ပါတယ္။ Account ဖြင့္သံုးေနၾကတဲ့ Facebook တို႔ Gmail တို႔လို႔ Acc ေတြအေပၚ ကြၽန္ေတာ္တို႔ သာမန္ျမင္ေနတာေတြ ခဏဖယ္ထားလိုက္ရေအာင္။
                 အဆိုပါ Account ေတြမွာ Level ႏွစ္ခု ႐ွိပါတယ္။ အသံုးျပဳ (user) က ကိုယ့္ဘာသာကိုယ္ ထိန္းသိမ္းရတဲ့ user level နဲ႔ မူလပိုင္႐ွင္ျဖစ္တဲ့ Facebook တို႔ Google တို႔ကေန ထိန္းသိမ္းထား႐ွိတဲ့ Server level ပါ။ User level အေနနဲ႔ ဖြင့္ထားတဲ့ gmail ကို hack လို႔ ရ သြားရင္ Account တစ္ခုသာ ရမွာျဖစ္ပါတယ္။ Server level အေနနဲ႔ ဝန္ေဆာင္မႈေပးထားတဲ့ gmail accounts server ကို hack လို႔ ရသြားရင္ေတာ့ သန္းနဲ႔ခ်ီတဲ့ Accounts ေတြကို တစ္ၿပိဳင္နက္တည္း ရ႐ွိသြားႏိုင္ပါတယ္။ account server မွာက သန္းနဲ႔ခ်ီတဲ့ Account ေတြကို သိမ္းထားတာေၾကာင့္ ျဖစ္ပါတယ္။  user level နဲ႔ server level ကြာတာေလးတစ္ခု ထုတ္ေျပာျပတာပါ။
             Server level မွာက Facebook တို႔ Google တို႔ရဲ႕ security team က ပညာ႐ွင္ေတြနဲ႔ အခ်ိန္ျပည့္ ေစာင့္ၾကည့္ေပးေနၾကသလို bug bounty programme ေတြ ျပဳလုပ္ထား႐ွိၿပီး Vulnerability ေခၚ အားနည္းခ်က္ေတြကို ႐ွာေဖြေတြ႔႐ွိၿပီး report တင္ေပးႏိုင္သူေတြအတြက္ ထိုက္ထိုက္တန္တန္ ဆုေၾကး ခ်ီးျမင့္ေပးျခင္းအားျဖင့္ လံုျခံဳမႈကို ပိုမိုခိုင္မာလာေအာင္ ဖန္တီးေပးထားပါတယ္။
              User level မွာေတာ့ မိမိတို႔ရဲ႕ Account ကို မိမိတို႔ဘာသာ ထိန္းသိမ္းၾကရပါတယ္။ Phishing link ေတြကေန မဝင္မိေအာင္ url ေတြကို ေသခ်ာစစ္ေဆးတတ္ဖို႔လိုသလို encrypt ျပဳလုပ္မထားတဲ့ ကြန္ယက္ေတြမွာ သံုးမိတာမ်ိဳး၊ free ေပးၿပီး ေထာင္ဖမ္းတဲ့ wifi ကြန္ယက္မ်ိဳးေတြနဲ႔ ခ်ိတ္ဆက္သံုးမိၿပီး login ဝင္မိတာေတြ၊ weak passwords ေတြလို အလြယ္တကူခန္႔မွန္းႏိုင္ေစတဲ့ password ေတြ အသံုးျပဳတာမ်ိဳး၊ အခ်က္အလက္ ေကာင္းစြာ ျဖည့္သြင္းထားျခင္းမ႐ွိတာမ်ိဳး၊ security layer ထား႐ွိအသံုးျပဳျခင္းမ႐ွိတာမ်ိဳး ေတြကို အထူးဂ႐ုျပဳမိဖို႔လိုအပ္ပါတယ္။ ဒါေတြကို ေ႐ွာင္႐ွားႏိုင္ဖို႔အတြက္ကေတာ့ ထိုက္သင့္တဲ့ security knowledge ေတြ ႐ွိဖို႔ လိုအပ္ပါတယ္။
                Facebook ေပၚမွာ acc hack ခံရပါတယ္ ဆိုတာေတြထဲက အခ်ိဳ႕က တကယ္ hack ခံရျခင္းမဟုတ္ပါ။ အခ်ိဳ႕က မိမိ acc ဖြင့္စဥ္က mail ေရာ password ေရာကို မိမိဘာသာ မွတ္ကိုမမွတ္မိေတာ့လို႔ ဝင္မရေတာ့တာမ်ိဳးကို hack ခံရတယ္ဆိုၿပီး (မသိဘဲ) ေျပာၾကတာ ျဖစ္ပါတယ္။ တကယ္ Account ပါသြားသူေတြကလည္း ေအာက္ပါ အခ်က္ေတြေၾကာင့္ ပါသြားၾကတာပါ။
 1.မိမိ acc မွာ မိမိဘာသာ hack ခံရေၾကာင္း တမင္ ဖန္တီးလုပ္ၾကံထားတာ
2. ဒီ link ကိုႏွိပ္ၾကည့္ ဘာျဖစ္မယ္။
      သင့္အေျဖကိုသိဖို႔ ဒါေလးႏွိပ္ၾကည့္ပါ ဆိုတဲ့ post မ်ိဳးေတြ ေတြ႔မိၾကမွာပါ။ အဲသည္ကေန user ရဲ႕ အေရးပါတဲ့ information ေတြနဲ႔ token access ကို ခိုးယူခံရတာ
3. စိတ္ခ်ရျခင္းမ႐ွိတဲ့ app ေတြကို login with Facebook နဲ႔ ဝင္ထားမိတာ
4. Information အျပည့္အစံု ထည့္ထားျခင္းမ႐ွိတာေၾကာင့္ ျဖစ္ေစ၊ security layer ေတြ အသံုးမျပဳတာေၾကာင့္ ျဖစ္ေစ recovery ဆြဲခံလိုက္ရတာ
5. ေသခ်ာ သိျခင္းမ႐ွိပါဘဲက Free wifi ေတြခ်ိတ္ၿပီး အရမ္းကာေရာ login ဝင္ သံုးမိတာ
6. "Follower ေတြ ဘယ္ေလာက္ရမယ္"
     "Like ဘယ္ေလာက္ရမယ္"
     "Comment ဘယ္ေလာက္ရမယ္"
     "သင့္ fri ထဲက ဘယ္သူေတြရဲ႕ လွ်ိဳ႕ဝွက္ ဗီဒီယိုဖိုင္ေတြ ေပါက္ၾကားသြားပါတယ္။ သိခ်င္ရင္ ဒီ link ကိုၾကည့္ "
     စသည္ျဖင့္ေပါ့။ user ေတြကို စိတ္ဝင္စားေအာင္ ဆြဲေဆာင္ၿပီး phishing ခ်ထားတဲ့ link ထဲ ဝင္ေအာင္ စည္းရံုျခင္းကို မသိဘဲ ဇြတ္ဝင္ရာက account ပါသြားတာ။
7. Facebook account hacker
     Gmail hacker ဆိုတဲ့ software အတုေတြကို သူမ်ား account ရခ်င္ေဇာနဲ႔ ကိုယ့္ acc ဝင္မိရာက သူမ်ားဟာမရဘဲ ကိုယ့္ဟာ ေပးလိုက္ရတာ။
(6 နဲ႔ 7 ကို Social Engineering ဟု ေခၚသည္)
8. ကိုယ္ ယံုၾကည္ရသူ တစ္စံုတစ္ေယာက္ရဲ႕ Facebook account နဲ႔ တေထရာတည္း တူေအာင္ အတုဖြင့္ထားၿပီး အေယာင္ေဆာင္ အယံုသြင္းလ်က္ account လုယူခံရတာ
(Impersonating ေပါ့)
9. ကိုယ့္ဖုန္းထဲကို စိတ္ခ်ယံုၾကည္ရျခင္းမ႐ွိတဲ့ apk ေတြ သူမ်ားထည့္သြားတာမ်ိဳး၊ ကိုယ့္ဘာသာ ဆြဲထည့္မိရာမ်ိဳးေတြကေနတစ္ဆင့္ Plugin ပါလာတဲ့ keyloggers ေတြကေနတစ္ဆင့္ ကိုယ့္ acc ေတြ ပါသြားတာမ်ိဳး
ကိုယ့္စက္မဟုတ္ဘဲ အျခားသူေတြရဲ႕ စက္ေတြ (ဖုန္း or computer) ေတြမွာ ကိုယ့္ acc ခဏ ဝင္သံုးမိရာကတစ္ဆင့္ account ပါသြားတာမ်ိဳး
10. Account login ဝင္တဲ့ေနရာမွာ အားနည္းလြန္းတဲ့ (ခန္႔မွန္းရ လြယ္ကူတဲ့) passwords ေတြကို သံုးမိတာမ်ိဳး၊ ေနာက္ၿပီး ဘာ acc ဆိုလည္း ဖြင့္၊ ညာအေကာင့္ဆိုလည္း ဖြင့္၊ passwords ကို ဘာလာလာ ဒီတစ္မ်ိဳးပဲ လုပ္ၿပီး မွတ္ထားတာမ်ိဳး

အထက္ပါအခ်က္ေတြေၾကာင့္သာ ျဖစ္ေလ့ ႐ွိပါတယ္။
ဒါက user level နဲ႔ သက္ဆိုင္ၿပီး account ကို အသံုးျပဳသူက သတိထားရမယ့္ အပိုင္း ျဖစ္ပါတယ္။
            Facebook (or) Google တို႔က သူတို႔ရဲ႕ အက်ိဳးအျမတ္အတြက္ မဟုတ္ရင္ေတာင္ ဂုဏ္သိကၡာအတြက္ server level ကေန တတ္ႏိုင္သမ် တိုးျမႇင့္ ကာကြယ္ေပးမႈေတြ လုပ္ထားပါတယ္။
ဒါေပမယ့္ server level ကေန ဘယ္လိုပင္ ကာကြယ္ေပးထားပါေစ user ေတြအေနနဲ႔ မိမိတို႔ လံုျခံဳေရးအတြက္ ေဆာင္ရန္ေ႐ွာင္ရန္ေတြကို ဂ႐ုစိုက္လိုက္နာဖို႔ေတာ့ လိုပါတယ္။
             Account ကာကြယ္ေရးေတြ နဲ႔ ဘယ္လို ခိုးသြားတယ္ဆိုတဲ့ နည္းေတြကို ေျပာေနတာနဲ႔ပဲ မူလ ရည္ရြယ္ခ်က္ ေပ်ာက္ေတာ့မယ္။ 😁
             အစပိုင္းမွာ ကြၽန္ေတာ္ ေဆြးေႏြးခဲ့သလိုပါပဲ။ Hacking ဆိုတာ technical ပိုင္းပါ။ Gmail ကို hack တယ္၊  Facebook ကို hack တယ္၊ website ကို hack တယ္ ဆိုတာေတြဟာ အသံုးခ်မႈနယ္ပယ္ field သာ ျဖစ္ပါတယ္။ ဒီေတာ့ Hacking technics (techniques) ေတြကို ကြၽမ္းက်င္လာတဲ့အခါ ဘယ္ေနရာမွာ ဘာသံုးရမယ္ (တိုက္ေဆာက္ရင္ ဘယ္လိုေဆာက္မယ္၊ တံတားက် ဘယ္လို ထိုးရမယ္) စသည္ျဖင့္ ကြၽမ္းဝင္လာပါေတာ့တယ္။
                ေနာက္တစ္ခ်က္က Facebook ေပၚမွာ အမ်ားစု သိေန ထင္ေနၾကသလို Hacker ေတြဆိုတာ လူဆိုးေတြခ်ည္းပဲ မဟုတ္ၾကပါဘူး။ ဘယ္ေနရာမဆို အျဖဴနဲ႔ အမည္း၊ အလင္းနဲ႔အေမွာင္ ဆန္႔က်င္ဘက္ေတြ ႐ွိၾကပါတယ္။ မိမိရဲ႕ လုပ္ရပ္နဲ႔ ရပ္တည္မႈအေပၚ မိမိဘာသာ တာဝန္ယူၾကရမွာပါ။
                 ဒါေၾကာင့္ နည္းပညာေတြကို လူအမ်ားအတြက္ ထိခိုက္နစ္နာမႈမ႐ွိေစဘဲ တိုးတက္ေအာင္ျမင္ေအာင္ ႀကိဳးစားရင္း အမွန္တရားကို သိျမင္လက္ခံ မွန္ကန္စြာရပ္တည္က်င့္ၾကံရင္း ေလာကကို အလင္းေပးႏိုင္သူမ်ား ျဖစ္ၾကပါေစေၾကာင္း ႏွစ္သစ္ဆုမြန္ေကာင္း ေတာင္းလိုက္ရပါသည္ခင္ဗ်ာ


လာေရာက္ အားေပးဖတ္ရႈသူအေပါင္းကို အထူး ေက်းဇူးတင္႐ွိပါတယ္ခင္ဗ်ာ


Hacking ကို လက္ေတြ့ခ်ည္း ေလ့လာလိုသူေတြအတြက္  Grade 3 Hacking "Hacking ဒုတိယတန္း" စာအုပ္ကို အားေပးနိုင္ပါျပီဗ် ..........
100% လိုက္လုပ္နိုင္ျပီး
90% လက္ေတြ့သင္ခန္းစာမ်ား ပါဝင္သည့္
"Hacking ဒုတိယတန္း" စာအုပ္


Oယ္ယူရရွိနိုင္ပါျပီ .......................

Ph. 09 799 535 021 && 09 69 806 4912

 Thanks for visiting.




 Khit Minnyo