News Update : I'm Repairing This Blog now. Thanks.

Laptop တစ္လံုးဝယ္မယ္ဆိုရင္ ကြၽန္ေတာ္ဘာၾကည့္ေရြးေလ့႐ွိလဲ

Penulis : KhitMinnyo on Tuesday, August 28, 2018 | August 28, 2018

Tuesday, August 28, 2018



Unicode Version

Click Here For Zawgyi Font 

ကွန်ပျူတာတစ်လုံး ဝယ်မယ်ဆိုရင် ဘာကြည့်မလဲတဲ့။ မေးတဲ့သူတွေရှိပါတယ်။ သူများတွေတော့ ဘာညာတွေအများကြီး ကြည့်ကြပါတယ်။ ကျွန်တော်ကတော့ ပညာရှင်အမြင်ဆိုတာနဲ့ မကြည့်ပါဘူး။ ကျွန်တော့်အကြိုက်နဲ့ပဲ ရွေးလေ့ရှိပါတယ်။ ကွန်ပျူတာအရောင်းဆိုင်တစ်ဆိုင်ထဲကို ကွန်ပျူတာတစ်လုံး မဖြစ်မနေ ဝယ်ဖို့အတွက် ရောက်နေပြီဆိုကြပါစို့။ (Laptop တွေကိုပဲ ဦးစားပေးဖော်ပြချင်ပါတယ်) ကျွန်တော် ဘာတွေအရင်ကြည့်မလဲဆိုတာ မတိုက်ဆိုင်သူများရှိရင်လည်း လွတ်လပ်စွာ သဘောထားကွဲလွဲကြပါစို့။ 

၁။ ကိုယ်ဘာသုံးမလဲ ဆိုတာကို အရင်ဆုံးဖြတ်ပါ။ လူအများစုက ဟိုဟာသည်ဟာ ဘာတွေဘယ်လိုဘယ်လောက် ဆိုတာတွေရွေးကြပါတယ်။ ဒါပေမယ့် ကျွန်တော်တို့ဘာအတွက် သုံးမှာလဲဆိုတာကို အရင်စဉ်းစားဖို့လိုပါတယ်။ ဥပမာ ဂိမ်းမကစားဘဲ Gaming Series ကြီး ဝယ်ဖို့လို မလိုပေါ့။ အချို့ဟာတွေက ပါနေရင်တောင် ကိုယ့်အတွက် မလိုအပ်ဘဲ ရှိကောင်းရှိမှာပါ။ ကျွန်တော်ဆို License Windows ပါပြီးသား ကွန်ပျူတာတွေကို မဝယ်ပါဘူး။ Linux Only တင်သုံးတဲ့ ကျွန်တော့်အတွက် ပါလာတဲ့ Windows ကိုပါ ပိုက်ဆံပေးရတာကို သဘောမကျလို့ပါ။ ဒါကတော့ ကိုယိဘာသုံးမလဲဆိုတာရဲ့ အရေးပါမှုပေါ့ဗျာ။

 ၂။ Screensize ရွေးပါ။ အရေးကြီးတယ်ဗျ။ သယ်ရလွယ်အောင်အကြောင်းပြချက်နဲ့ သေးသေးလေးဝယ်ထားမိရင် ကျွန်တော့်လို မျက်လုံးကို အားအရမ်းမပြုနိုင်တဲ့သူတွေအတွက် အခြေအနေမကောင်းပါဘူး။ ဒါကြောင့် 15" ထိလောက်သော ဆိုဒ်တွေကို ကျွန်တော်မရွေးပါဘူး။ အနည်းဆုံး ၁၅လက်မ ကျော်ရမယ်ပေါ့။ ကျွန်တော်နဲ့ဆန့်ကျင်ပြီး သေးသေးကြိုက်တဲ့လူက သေးသေးရွေးပေါ့ဗျာ။ ဒါ Screensize အရေးပါတယ်ဆိုတာ ပြောပြတာ။

၃။ i ဘယ်လောက်ရွေးရမလဲ။ အချို့က ဒါကို အရမ်း crazy ဖြစ်ကြပါတယ်။ Latest i ကို Last generation ကိုင်နိုင်ပိုကောင်းတာပေါ့ဗျာ။ ဒါပေမယ့် စဉ်းစားကြည့်ဖို့က ဈေးပိုများသွားမလား။ ကိုယ်မတတ်နိုင်ဖြစ်နေရင်မကောင်းဘူးလေ။ ဒီတော့ ကိုယ်က ဘယ်လိုအပိုင်းတွေ သုံးမှာလဲ။ တန်ရုံဆို i3, i5 သိသိသာသာ ကွာခြားမှုတွေ့ရမှာမဟုတ်ပါ။ ဒီတော့ အသင့်အတင့် ဈေးနှုန်းနဲ့ ရချင်ရင် i3 ကို gen မြင့်မြင့်လေး (4th gen အထက်) ရွေးလိုက်မှာပါ။ နောက်ပိုင်း ကြိုက်သလို Upgrade လုပ်နိုင်တာမို့ အရေးမထားပါဘူး။ gamer တွေဆိုရင်တော့ ပိုမြင့်တာရွေးပေါ့လေ။ Gaming series တွေတောင် ရှိနေတာပဲ။ ခုက သာမန်သုံးမယ့်သူတွေအတွက်ပဲ ဦးတည်ပြောပြခြင်းပါ။

 ၄။ RAM ထက် RAM Slots ကို ဂရုစိုက်ပါ။ ဒီနေရာမှာတော့ RAM 8GB ကွ၊ RAM 16GB ကွ ဆိုတာတွေကို ကျွန်တော် သိပ်ဂရုမစိုက်ပါဘူး။ RAM Slot က single slot လား twins slot လားပဲ ဂရုစိုက်ပါတယ်။ Single slot တွေဆို တစ်ကဒ်ပဲ စိုက်လို့ရတာဖြစ်လို့ Upgrade လုပ်ရခက်ပါတယ်။ Twins slots မှာ 4GB RAM ပါတဲ့ စက်မှာ 8GB ဖြစ်အောင် Upgrade လုပ်ချင်ရင် speed တူ RAM 4GB ကဒ်လေး ဝယ်စိုက်လိုက်ရုံပါပဲ။ ဒါပေမယ့် Single slot မှာတော့ ရှိနေတဲ့ 4GB ကဒ်ကို ဖြုတ်သိမ်းထားပြီး 8GB ကဒ်ကို အစားထိုးရမယ်။ ဈေးပိုကြီးသွားသလို ကိုယ့်ရှိတဲ့ မူလ RAM ကဒ်ကြီးလည်း ချောင်ထိုးခံရတဲ့အခြေအနေ ဖြစ်ပါတယ်။ ကျွန်တော်အကြိုက်ဆုံး ကို ပြောရရင် 16GB နှစ်ကဒ် စိုက်သုံးလို့ရတာကို ပိုကြိုက်ပါတယ်။ ကျွန်တော်သုံးချင်တာအားလုံးအတွက် 32GB လောက်မှ လောက်မှာမို့ပါ။ ဒါကြောင့် RAM slot ကို ပိုရွေးပါ။

၅။ 32bit 64bit ဘယ်ဟာရွေးမလဲမေးသူတွေအတွက်။ ရှင်းမပြတော့ဘူးဗျာ။ 64 bit ထဲကပဲ ဝယ်ပါလို့ပဲ ပြောပါရစေ။

 ၆။ HDD or SSD? ဒါကလည်း အတော်များများ ရွေးချယ်မှု ကျွန်တော်နဲ့ မတူတဲ့အချက်ပါ။ SSD က ပိုမြန်တာ မှန်ပေမယ့် ကျွန်တော့်အတွက်တော့ လက်ရှိတောင်မှ 512GB ထိသာ အများဆုံး ထွက်သေးတဲ့ SSD ကြီးက စိတ်ပျက်စရာပါ။ 2TB HDD တပ်ထားတာတောင် သိပ်ပြီး အဆင်မပြေချင်တဲ့ ကျွန်တော့်အတွက်တော့ သူ့ဟာသူ ဘယ်လောက်ကြီးပဲ မြန်မြန် စဉ်းစားလို့ကို မရသေးပါ။ 2TB SSD ထွက်လာခဲ့တဲ့နေ့ကျရင်တော့ ကျွန်တော် လဲသုံးပါမယ်။ ဒီတိုင်းတော့ RAM ကိုပဲ ပိုဂရုစိုက်ပါတယ်။ ဒါကြောင့် လောလောဆယ် ကျွန်တော့်အတွက်တော့ SSD ကို RAM လောက် prefer မဖြစ်ပါ။ ကျွန်တော့်လို app တွေအတွက် နေရာအများကြီးပေးသုံးစရာ မလိုဘူးဆိုရင်တော့ SSD ရွေးပေါ့။ ပိုမြန်ပါတယ်။

၇။ Brand ဘာရွေးမလဲ။
ကျွန်တော် Brand စွဲမထားတတ်သူပါ။ ဒါပေမယ့် ကျွန်တော်က နည်းနည်းတော့ ကြေးတိုက်တတ်တယ်ဗျ။ Specification ချင်းတူရင် ဈေးပိုသက်သာတာကို ကျွန်တော်ပိုကြိုက်ပါတယ်။ 😁 ဒါကလည်း DELL လို Laptop တွေကို ပိုဦးစားပေးမိတဲ့အထဲ ပါစေတာပေါ့။ Asus တို့ကကျ Spec ချင်းတူတာတောင် ဈေးတော်တော်ပိုကြီးနေတာတွေ့ရပါတယ်။ ဒါကြောင့် ကျွန်တော်ကတော့ Brand စွမထားပါဘူး။။
၁ RAM ကို ကျွန်တော်လိုချင်တဲ့ twins slots ပါတဲ့ထဲက 32GB လောက်ထိ upgrade လုပ်နိုင်မှာကို ဦးစားပေးဖြစ်ပါတယ်။ တကယ်တမ်းလည်း 32GB ထိ upgrade လုပ်မှာပါ။ ခုမတတ်နိုင်ဘူးဆိုရင်တောင် ခဏစောင့်မှာပေါ့။
 ၂။ SSD မရွေးပါဘူး။ ကျွန်တော့်မှာ SATA, 2TB HDD တစ်လုံး အသင့်ရှိပါတယ်။ External မှာ ဒေတာတွေသိမ်းတာက သပ်သပ်ပေါ့။ ဒါကြောင့် အထဲမှာ gb ဘယ်လောက်ပဲ ပါပါ ကျွန်တော့်အတွက် ပြဿနာ မရှိပါဘူး။
၃။ i3 ဖြစ်နေလို့လည်း ကျွန်တော် စိတ်ဓာတ်မကျပါဘူး။ latest ကို upgrade လုပ်လို့ရတာပဲ။ အတိုင်းအတာ တစ်ခုထိ စုပြီး upgrade လုပ်နိုင်တာပဲလေ။။
၄။ Screensize ကျွန်တော်နဲ့ အဆင်ပြေမယ့်အနေအထား။ ဒီဇိုင်းစိတ်ကြိုက်။ ဘက်ထရီ ကြာကြာအသုံးခံမယ့်ထဲကရွေးလိုက်။ ကျန်တာတွေတူရင် ဈေးပိုသက်သာတာရွေးလိုက်။ ဒါပဲလေ။ ကျန်တာတွေကိုတော့ ကျွန်တော်မစဉ်းစားပါဘူး။ SSD တစ်ချိန်ကျ Upgrade လုပ်ကိုလုပ်မှာပါ။ RAM ဒါလည်း Upgrade လုပ်ပြီးသုံးမှာ။ စကတည်းက ဘယ်လောက်ပါပါ ကျွန်တော်စိတ်မဝင်စားပါ။ ဘယ်လောက်ထိ Upgrade လုပ်လို့ရမလဲဆိုတာပဲ ကျွန်တော် စိတ်ဝင်စားပါတယ်။ i3,5,7 တွေကျွန်တော်မပူပါ။ upgrade လုပ်လို့ရနိုင်တာတွေအပေါ် ကျွန်တော်လုံးဝမပူပါ။ မေးခွန်းကိုက ကျွန်တော်ဆိုရင် ဘာရွေးမလဲ လို့မေးတာကြောင့် အမေးအဖြေကဏ္ဍမှာ ကျွန်တော်ရွေးမယ့်ပုံစံကိုပဲ ဖြေခဲ့တာ့ဖစ်ပါတယ်။ ကျွန်တော့်အတိုင်းလိုက်ရွေးရမယ်လို့ လုံးဝမဆိုလိုပါ။ ကျွန်တော်သုံးမှာတွေနဲ့ မိတ်ဆွေတျု့ရဲ့ လိုအပ်ချက်တွေလည်း တူချင်မှ တူမှာပါ။ ကျွန်တော်က Gaming Series တွေကို လုံးဝမကြိုက်ပါ။ သဘောလည်းမကျပါ။ ဒီဇိုင်းဘာညာကအစ ကျွန်တော် မကြိုက်ပါ။ ရှောင်ပါတယ်။ အဆိုးဆုံးက သူ့ Kernel version ကို ပိုမကြိုက်တာပါ။ ဒါပေမယ့် မိတ်ဆွေတို့က Gamer တွေဆိုရင်တော့ Gaming series တွေကို ကြိုက်ကြမှာပါ။ ဒါကြောင့် ကျွန်တော်ပြောတာလေ။ ကျွန်တော် ဘာရွေးမလဲမေးလို့ ကျွန်တော်ရွေးမယ့်ပုံစံကိုပဲ ရှင်းပြတာပါလို့။ မေးထားတဲ့မိတ်ဆွေတို့လည်း ကျေနပ်မယ်ထင်ပါတယ်ဗျာ။ See u on next week.



Zawgyi Version

Click Here For Unicode Font


ကြန္ပ်ဴတာတစ္လံုး ဝယ္မယ္ဆိုရင္ ဘာၾကည့္မလဲတဲ့။ ေမးတဲ့သူေတြ႐ွိပါတယ္။ သူမ်ားေတြေတာ့ ဘာညာေတြအမ်ားႀကီး ၾကည့္ၾကပါတယ္။ ကြၽန္ေတာ္ကေတာ့ ပညာ႐ွင္အျမင္ဆိုတာနဲ႔ မၾကည့္ပါဘူး။ ကြၽန္ေတာ့္အႀကိဳက္နဲ႔ပဲ ေရြးေလ့႐ွိပါတယ္။ ကြန္ပ်ဴတာအေရာင္းဆိုင္တစ္ဆိုင္ထဲကို ကြန္ပ်ဴတာတစ္လံုး မျဖစ္မေန ဝယ္ဖို႔အတြက္ ေရာက္ေနၿပီဆိုၾကပါစို႔။ (Laptop ေတြကိုပဲ ဦးစားေပးေဖာ္ျပခ်င္ပါတယ္) ကြၽန္ေတာ္ ဘာေတြအရင္ၾကည့္မလဲဆိုတာ မတိုက္ဆိုင္သူမ်ား႐ွိရင္လည္း လြတ္လပ္စြာ သေဘာထားကြဲလြဲၾကပါစို႔။ 

၁။ ကိုယ္ဘာသံုးမလဲ ဆိုတာကို အရင္ဆံုးျဖတ္ပါ။ လူအမ်ားစုက ဟိုဟာသည္ဟာ ဘာေတြဘယ္လိုဘယ္ေလာက္ ဆိုတာေတြေရြးၾကပါတယ္။ ဒါေပမယ့္ ကြၽန္ေတာ္တို႔ဘာအတြက္ သံုးမွာလဲဆိုတာကို အရင္စဥ္းစားဖို႔လိုပါတယ္။ ဥပမာ ဂိမ္းမကစားဘဲ Gaming Series ႀကီး ဝယ္ဖို႔လို မလိုေပါ့။ အခ်ိဳ႕ဟာေတြက ပါေနရင္ေတာင္ ကိုယ့္အတြက္ မလိုအပ္ဘဲ ႐ွိေကာင္း႐ွိမွာပါ။ ကြၽန္ေတာ္ဆို License Windows ပါၿပီးသား ကြန္ပ်ဴတာေတြကို မဝယ္ပါဘူး။ Linux Only တင္သံုးတဲ့ ကြၽန္ေတာ့္အတြက္ ပါလာတဲ့ Windows ကိုပါ ပိုက္ဆံေပးရတာကို သေဘာမက်လို႔ပါ။ ဒါကေတာ့ ကိုယိဘာသံုးမလဲဆိုတာရဲ႕ အေရးပါမႈေပါ့ဗ်ာ။

၂။ Screensize ေရြးပါ။ အေရးႀကီးတယ္ဗ်။ သယ္ရလြယ္ေအာင္အေၾကာင္းျပခ်က္နဲ႔ ေသးေသးေလးဝယ္ထားမိရင္ ကြၽန္ေတာ့္လို မ်က္လံုးကို အားအရမ္းမျပဳႏိုင္တဲ့သူေတြအတြက္ အေျခအေနမေကာင္းပါဘူး။ ဒါေၾကာင့္ 15" ထိေလာက္ေသာ ဆိုဒ္ေတြကို ကြၽန္ေတာ္မေရြးပါဘူး။ အနည္းဆံုး ၁၅လက္မ ေက်ာ္ရမယ္ေပါ့။ ကြၽန္ေတာ္နဲ႔ဆန္႔က်င္ၿပီး ေသးေသးႀကိဳက္တဲ့လူက ေသးေသးေရြးေပါ့ဗ်ာ။ ဒါ Screensize အေရးပါတယ္ဆိုတာေျပာျပတာ။

၃။ i ဘယ္ေလာက္ေရြးရမလဲ။ အခ်ိဳ႕က ဒါကို အရမ္း crazy ျဖစ္ၾကပါတယ္။ Latest i ကို Last generation ကိုင္ႏိုင္ပိုေကာင္းတာေပါ့ဗ်ာ။ ဒါေပမယ့္ စဥ္းစားၾကည့္ဖို႔က ေဈးပိုမ်ားသြားမလား။ ကိုယ္မတတ္ႏိုင္ျဖစ္ေနရင္မေကာင္းဘူးေလ။ ဒီေတာ့ ကိုယ္က ဘယ္လိုအပိုင္းေတြ သံုးမွာလဲ။ တန္ရံုဆို i3, i5 သိသိသာသာ ကြာျခားမႈေတြ႔ရမွာမဟုတ္ပါ။ ဒီေတာ့ အသင့္အတင့္ ေဈးႏႈန္းနဲ႔ ရခ်င္ရင္ i3 ကို gen ျမင့္ျမင့္ေလး (4th gen အထက္) ေရြးလိုက္မွာပါ။ ေနာက္ပိုင္း ႀကိဳက္သလို Upgrade လုပ္ႏိုင္တာမို႔ အေရးမထားပါဘူး။ gamer ေတြဆိုရင္ေတာ့ ပိုျမင့္တာေရြးေပါ့ေလ။ Gaming series ေတြေတာင္ ႐ွိေနတာပဲ။ ခုက သာမန္သံုးမယ့္သူေတြအတြက္ပဲ ဦးတည္ေျပာျပျခင္းပါ။ 

 ၄။ RAM ထက္ RAM Slots ကို ဂ႐ုစိုက္ပါ။ ဒီေနရာမွာေတာ့ RAM 8GB ကြ၊ RAM 16GB ကြ ဆိုတာေတြကို ကြၽန္ေတာ္ သိပ္ဂ႐ုမစိုက္ပါဘူး။ RAM Slot က single slot လား twins slot လားပဲ ဂ႐ုစိုက္ပါတယ္။ Single slot ေတြဆို တစ္ကဒ္ပဲ စိုက္လို႔ရတာျဖစ္လို႔ Upgrade လုပ္ရခက္ပါတယ္။ Twins slots မွာ 4GB RAM ပါတဲ့ စက္မွာ 8GB ျဖစ္ေအာင္ Upgrade လုပ္ခ်င္ရင္ speed တူ RAM 4GB ကဒ္ေလး ဝယ္စိုက္လိုက္ရံုပါပဲ။ ဒါေပမယ့္ Single slot မွာေတာ့ ႐ွိေနတဲ့ 4GB ကဒ္ကို ျဖဳတ္သိမ္းထားၿပီး 8GB ကဒ္ကို အစားထိုးရမယ္။ ေဈးပိုႀကီးသြားသလို ကိုယ့္႐ွိတဲ့ မူလ RAM ကဒ္ႀကီးလည္း ေခ်ာင္ထိုးခံရတဲ့အေျခအေန ျဖစ္ပါတယ္။ ကြၽန္ေတာ္အႀကိဳက္ဆံုး ကို ေျပာရရင္ 16GB ႏွစ္ကဒ္ စိုက္သံုးလို႔ရတာကို ပိုႀကိဳက္ပါတယ္။ ကြၽန္ေတာ္သံုးခ်င္တာအားလံုးအတြက္ 32GB ေလာက္မွ ေလာက္မွာမို႔ပါ။ ဒါေၾကာင့္ RAM slot ကို ပိုေရြးပါ။

 ၅။ 32bit 64bit ဘယ္ဟာေရြးမလဲေမးသူေတြအတြက္။ ႐ွင္းမျပေတာ့ဘူးဗ်ာ။ 64 bit ထဲကပဲ ဝယ္ပါလို႔ပဲ ေျပာပါရေစ။

 ၆။ HDD or SSD? ဒါကလည္း အေတာ္မ်ားမ်ား ေရြးခ်ယ္မႈ ကြၽန္ေတာ္နဲ႔ မတူတဲ့အခ်က္ပါ။ SSD က ပိုျမန္တာ မွန္ေပမယ့္ ကြၽန္ေတာ့္အတြက္ေတာ့ လက္႐ွိေတာင္မွ 512GB ထိသာ အမ်ားဆံုး ထြက္ေသးတဲ့ SSD ႀကီးက စိတ္ပ်က္စရာပါ။ 2TB HDD တပ္ထားတာေတာင္ သိပ္ၿပီး အဆင္မေျပခ်င္တဲ့ ကြၽန္ေတာ့္အတြက္ေတာ့ သူ႔ဟာသူ ဘယ္ေလာက္ႀကီးပဲ ျမန္ျမန္ စဥ္းစားလို႔ကို မရေသးပါ။ 2TB SSD ထြက္လာခဲ့တဲ့ေန႔က်ရင္ေတာ့ ကြၽန္ေတာ္ လဲသံုးပါမယ္။ ဒီတိုင္းေတာ့ RAM ကိုပဲ ပိုဂ႐ုစိုက္ပါတယ္။ ဒါေၾကာင့္ ေလာေလာဆယ္ ကြၽန္ေတာ့္အတြက္ေတာ့ SSD ကို RAM ေလာက္ prefer မျဖစ္ပါ။ ကြၽန္ေတာ့္လို app ေတြအတြက္ ေနရာအမ်ားႀကီးေပးသံုးစရာ မလိုဘူးဆိုရင္ေတာ့ SSD ေရြးေပါ့။ ပိုျမန္ပါတယ္။

 ၇။ Brand ဘာေရြးမလဲ။ ကြၽန္ေတာ္ Brand စြဲမထားတတ္သူပါ။ ဒါေပမယ့္ ကြၽန္ေတာ္က နည္းနည္းေတာ့ ေၾကးတိုက္တတ္တယ္ဗ်။ Specification ခ်င္းတူရင္ ေဈးပိုသက္သာတာကို ကြၽန္ေတာ္ပိုႀကိဳက္ပါတယ္။ 😁 ဒါကလည္း DELL လို Laptop ေတြကို ပိုဦးစားေပးမိတဲ့အထဲ ပါေစတာေပါ့။ Asus တို႔ကက် Spec ခ်င္းတူတာေတာင္ ေဈးေတာ္ေတာ္ပိုႀကီးေနတာေတြ႔ရပါတယ္။ ဒါေၾကာင့္ ကြၽန္ေတာ္ကေတာ့ Brand စြမထားပါဘူး။ 
၁။ RAM ကို ကြၽန္ေတာ္လိုခ်င္တဲ့ twins slots ပါတဲ့ထဲက 32GB ေလာက္ထိ upgrade လုပ္ႏိုင္မွာကို ဦးစားေပးျဖစ္ပါတယ္။ တကယ္တမ္းလည္း 32GB ထိ upgrade လုပ္မွာပါ။ ခုမတတ္ႏိုင္ဘူးဆိုရင္ေတာင္ ခဏေစာင့္မွာေပါ့။ 
၂။ SSD မေရြးပါဘူး။ ကြၽန္ေတာ့္မွာ SATA, 2TB HDD တစ္လံုး အသင့္႐ွိပါတယ္။ External မွာ ေဒတာေတြသိမ္းတာက သပ္သပ္ေပါ့။ ဒါေၾကာင့္ အထဲမွာ gb ဘယ္ေလာက္ပဲ ပါပါ ကြၽန္ေတာ့္အတြက္ ျပႆနာ မ႐ွိပါဘူး။
၃။ i3 ျဖစ္ေနလို႔လည္း ကြၽန္ေတာ္ စိတ္ဓာတ္မက်ပါဘူး။ latest ကို upgrade လုပ္လို႔ရတာပဲ။ အတိုင္းအတာ တစ္ခုထိ စုၿပီး upgrade လုပ္ႏိုင္တာပဲေလ။
၄။ Screensize ကြၽန္ေတာ္နဲ႔ အဆင္ေျပမယ့္အေနအထား။ ဒီဇိုင္းစိတ္ႀကိဳက္။ ဘက္ထရီ ၾကာၾကာအသံုးခံမယ့္ထဲကေရြးလိုက္။ က်န္တာေတြတူရင္ ေဈးပိုသက္သာတာေရြးလိုက္။ ဒါပဲေလ။ က်န္တာေတြကိုေတာ့ ကြၽန္ေတာ္မစဥ္းစားပါဘူး။ SSD တစ္ခ်ိန္က် Upgrade လုပ္ကိုလုပ္မွာပါ။ RAM ဒါလည္း Upgrade လုပ္ၿပီးသံုးမွာ။ စကတည္းက ဘယ္ေလာက္ပါပါ ကြၽန္ေတာ္စိတ္မဝင္စားပါ။ ဘယ္ေလာက္ထိ Upgrade လုပ္လို႔ရမလဲဆိုတာပဲ ကြၽန္ေတာ္ စိတ္ဝင္စားပါတယ္။ i3,5,7 ေတြကြၽန္ေတာ္မပူပါ။ upgrade လုပ္လို႔ရႏိုင္တာေတြအေပၚ ကြၽန္ေတာ္လံုးဝမပူပါ။ ေမးခြန္းကိုက ကြၽန္ေတာ္ဆိုရင္ ဘာေရြးမလဲ လို႔ေမးတာေၾကာင့္ အေမးအေျဖက႑မွာ ကြၽန္ေတာ္ေရြးမယ့္ပံုစံကိုပဲ ေျဖခဲ့တာ့ဖစ္ပါတယ္။ ကြၽန္ေတာ့္အတိုင္းလိုက္ေရြးရမယ္လို႔ လံုးဝမဆိုလိုပါ။ ကြၽန္ေတာ္သံုးမွာေတြနဲ႔ မိတ္ေဆြတ်ဳ႕ရဲ႕ လိုအပ္ခ်က္ေတြလည္း တူခ်င္မွ တူမွာပါ။ ကြၽန္ေတာ္က Gaming Series ေတြကို လံုးဝမႀကိဳက္ပါ။ သေဘာလည္းမက်ပါ။ ဒီဇိုင္းဘာညာကအစ ကြၽန္ေတာ္ မႀကိဳက္ပါ။ ေ႐ွာင္ပါတယ္။ အဆိုးဆံုးက သူ႔ Kernel version ကို ပိုမႀကိဳက္တာပါ။ ဒါေပမယ့္ မိတ္ေဆြတို႔က Gamer ေတြဆိုရင္ေတာ့ Gaming series ေတြကို ႀကိဳက္ၾကမွာပါ။ ဒါေၾကာင့္ ကြၽန္ေတာ္ေျပာတာေလ။ ကြၽန္ေတာ္ ဘာေရြးမလဲေမးလို႔ ကြၽန္ေတာ္ေရြးမယ့္ပံုစံကိုပဲ ႐ွင္းျပတာပါလို႔။ ေမးထားတဲ့မိတ္ေဆြတို႔လည္း ေက်နပ္မယ္ထင္ပါတယ္ဗ်ာ။ See u on next week.


comments | | Read More...

Cybersecurity Fundamental (ျမန္မာျပန္) free (Part 1)

Penulis : KhitMinnyo on Sunday, August 26, 2018 | August 26, 2018

Sunday, August 26, 2018


Please, Wait 5 seconds to appear all pictures.



Jonathan S. Weissman 









Thanks



Khit Minnyo
comments (1) | | Read More...

mysql -u root -p မွာ error ျဖစ္ေနသူမ်ားအတြက္

Penulis : KhitMinnyo on Thursday, August 23, 2018 | August 23, 2018

Thursday, August 23, 2018



If you fails the above solution, type the following commands in your terminal.



root@kmn:~#  apt   purge   mysql-client   mysql-server    -y


root@kmn:~#  apt   install   mysql-client    mysql-server   -y


root@kmn:~#  apt   install  mariadb-server   mariadb-client   -y


root@kmn:~#  service   mariadb   start


root@kmn:~#  mysql   -u   root   -p
Enter Password:  (Type your password, if you don't know, type p@ssw0rd . You cannot see any characters here. Type "p@ssw0rd" and Enter it. You'll be OK.)




Ph. 09 799 535 021 && 09 69 806 4912

 Thanks for visiting.




 Khit Minnyo




comments (1) | | Read More...

Freelancer ဆိုတာ ဘာလဲ။ ပိုက္ဆံ ဘယ္လိုရလဲ။ ဘာအလုပ္ေတြ လုပ္နိုင္မလဲ။ ဘယ္ေလာက္ထိ ဝင္ေငြ ရနိုင္လဲ။



Click Here to create Freelancer Account

Account ဖြင့္ျပီးျပီဆိုရင္ လုပ္နိုင္မယ့္ အလုပ္ေတြကို ရွာလို့ရပါျပီ။ အလုပ္အမ်ိုးအစားေတြကေတာ့ ...
Account ဖွင့်ပြီးပြီဆိုရင် လုပ်နိုင်မယ့် အလုပ်တွေကို ရှာလို့ရပါပြီ။ အလုပ်အမျိုးအစားတွေကတော့ ...

  1. Websites, IT & Software
  2. Writing & Content
  3. Design, Media & Atchitecture
  4. Data Entry & Admin
  5. Engineering & Science
  6. Sales & Marketing
  7. Business, Accounting,Human Resources & Legal
  8. Product Sourcing & Manufacturing
  9. Mobile Phones & Computing
  10. Translation & Languages
  11. Other

Create Paypal from Myanmar

ကြ်န္ေတာ္ ျကိုတင္ေျပာျပထားခဲ့သလိုပဲ ပိုက္ဆံရွာတဲ့ site မဟုတ္ပါ။ အြန္လိုင္းကေန အလုပ္ရွာလုပ္တဲ့ site သာ ျဖစ္ပါတယ္ဆိုတာ ထပ္မံေျပာျပရင္း

Thanks for all



Khit Minnyo
comments (1) | | Read More...

DVWA အေၾကာင္း ႏွင့္ DVWA ကို VirtualBox မွာတင္နည္း

Penulis : KhitMinnyo on Tuesday, August 21, 2018 | August 21, 2018

Tuesday, August 21, 2018


Please, wait a moment to view all pictures. It may takes up to 30 seconds according to your connection.


Click Here to Download DVWA ISO 

How to Install Step by Steps

Fig: 1
First, Open virtualbox. And then, click "New". (Fig: 1)
****************************
Fig: 2
Name as you like. Choose Type: Linux & version Linux 2.6/3.x/ (32bit). And then, click Next. (Fig: 2)
**********************************
Fig: 3
Default Memory Size (RAM) 512MB. Don't reduce it. And then, click Next. (Fig: 3)
*************************************
Fig: 4
Select "Create a virtual hard disk now" and click "Create". (Fig: 4)
*************************************
Fig: 5
Let it be as "VDI" and Next ... (Fig: 5)
*************************************
Fig: 6
Select "Dynamically Allocated" and Click Next. (Don't choose Fixed size) (Fig: 6)
*************************************
Fig: 7
Let it be as default 8GB and then click "Create" ( (Fig: 7)
Don't worry about that because we chose Dynamically allocated.
*************************************
Fig: 8
Select DVWA & click "Settings" (Fig: 8)
*************************************
Fig: 9
In "System" >> Motherboard, select as the above picture. (Fig: 9)
*************************************
Fig: 10
In "Storage" >> Empty disc, Choose your downloaded DVWA iso. (Fig: 10)
*************************************
Fig: 11
In Network >> Adapter1, choose "Bridged Adapter" in "Attached to:" and then click "OK". (Fig: 11)
*************************************
Fig: 12
Now, you can start installing. (Fig: 12)
*************************************
Fig: 13
Don't type anything. Press Enter key only. (Fig: 13)
*************************************
Fig: 14
Press "Down Arrow" on your Keyboard to choose install within 25 seconds. (Fig: 14)
*************************************
Fig: 15
After a moment, you can see as above picture.  (Fig: 15)
*************************************
Fig: 16
Enter "ifconfig" command in dvwa's command line . And note IP address at eth0. In above picture, IP address of dvwa is 192.168.8.104. (Fig: 16)
*************************************
Fig: 17
Type "DVWA's IP address" in your browser's address bar. Now you can login with Username = admin && Password = password . (Fig: 17)
*************************************
If you face any problem, you can watch following movie.
*************************************




Hacking ကို လက္ေတြ့ခ်ည္း ေလ့လာလိုသူေတြအတြက္  Grade 3 Hacking "Hacking ဒုတိယတန္း" စာအုပ္ကို အားေပးနိုင္ပါျပီဗ် ..........
100% လိုက္လုပ္နိုင္ျပီး
90% လက္ေတြ့သင္ခန္းစာမ်ား ပါဝင္သည့္
"Hacking ဒုတိယတန္း" စာအုပ္


Oယ္ယူရရွိနိုင္ပါျပီ .......................

Ph. 09 799 535 021 && 09 69 806 4912

 Thanks for visiting.




 Khit Minnyo




comments | | Read More...

PayPal Account ကို ျမန္မာႏိုင္ငံကေန ဘယ္လိုဖြင့္မလဲ

Penulis : KhitMinnyo on Monday, August 20, 2018 | August 20, 2018

Monday, August 20, 2018






အဆင္ေျပၾကပါေစဗ်ာ
comments | | Read More...

Computer Basic Course for Free with only 71 movies

Penulis : KhitMinnyo on Sunday, August 19, 2018 | August 19, 2018

Sunday, August 19, 2018





comments | | Read More...

Facebook hack နည်း ၅ မျိုးနှင့် ဘယ်လိုကာကွယ်ကြမလဲ၊ တကယ်ရော Facebook Hack တာဖြစ်ပါသလားဆိုတာ

Penulis : KhitMinnyo on Wednesday, August 15, 2018 | August 15, 2018

Wednesday, August 15, 2018


Unicode Version

Click Here For Zawgyi Font 

(ပေါ်ပင်) Hacker ပိုး ထ ကြသူများအကြောင်း
(Facebook Account hack နည်း ၅မျိုး ပါလို့ စာရှည်မယ်ဗျ) စ/ဆုံး မဖတ်ရင် ဆိုလိုရင်းကို သဘောမပေါက်နိုင်ပါ
*****************************
ဒီအကြောင်းရေးရင် အချို့က ကောင်းကောင်းအမြင်ကပ်နိုင်မှန်း သိပါတယ်။ ဒါပေမယ့် ကြုံတာများနေတာကြောင့်ရယ် တကယ့်ကို အစစ်အမှန် နားလည်နိုင်စေချင်တာရယ်ကြောင့် ဒီ Post လေးကို ရေးမိခြင်းပါ။
Hacking ကို စိတ်ဝင်စားလို့ပါဆိုပြီး မကြာခဏ လာပြောကြပါတယ်။ ဒါပေမယ့် အများစု (99%) ရဲ့ နောက်ဆုံး လိုရင်းက Facebook Account ကို ဘယ်လို hack မလဲဆိုတာပဲ ဖြစ်ပါတယ်။
Hacking ကို စိတ်ဝင်စားလို့ပါ။ သင်ပါရစေ လို့ ပြောလာသူတိုင်းကို လက်ခံခဲ့ခြင်းမရှိပါဘူး။
Hacking ဆိုတာ ဘာလဲ။ Hacking ကို လေ့လာရင် ဘာတွေအကျိုးထူးမလဲ
ဘယ်လိုလူတွေ လေ့လာသင့်လဲ
ဘာအလုပ်တွေ လုပ်လို့ရမလဲ ဆိုတာတွေနဲ့ပတ်သက်ပြီး
မြန်မာလို ရှင်းပြထားတဲ့ ဗီဒီယိုဖိုင်လေးကို
ဒီ link မှာ ကြည့်ပြီး နားထောင်နိုင်ပါတယ်။
စဆုံး ကြည့်ပြီး နားထောင်ပြီး တကယ်တမ်းစိတ်ဝင်စားတယ်လို့ ဆုံးဖြတ်နိုင်မှ လေ့လာပါ။ Facebook Account လေး အချောင်ရချင်တဲ့စိတ်ကူးနဲ့တော့ Hacking ကို နာမည်ဖျက်ဖို့မကြံပါနဲ့ လို့ အမြဲတမ်း ပြောဖြစ်ပါတယ်။
အဲသည်တော့ ပြဿ    နာက (.....) တွေတောင် Facebook Account တွေကို Hack နေကြတာပဲ။ စာအုပ်လေ့လာတော့လည်း မပါ။ သင်တန်းတက်တော့လည်း မသင်။ ဒါဆိုဘာတွေသင်လဲ လို့ ပြန်ပြောတာမျိုး ခံရတာပါ။
Hacking ကို Facebook Account ခိုးယူခြင်း လို့ပဲ တရားသေ ယူဆထားကြတာကလား။
Facebook Account ကိုပဲ စိတ်ဝင်စားကြတော့ ကျွန်တော်လည်း Facebook Account ကိုပဲ ဦးတည်ပြောရတာပေါ့။
Facebook Account ကို ဘယ်လို Hack နေကြလဲ။ ဘယ်လိုကာကွယ်ကြမလဲပေါ့။
ကျွန်တော် အကြိမ်ကြိမ် ဆွေးနွေးခဲ့ဖူးပါတယ်။ "Facebook Account လေး hack ခံရလို့ပါ" ဆိုတဲ့ လူတိုင်းရဲ့ 99% က တကယ် hack ခံရတာမဟုတ်ဘူး ဆိုတဲ့အကြောင်းကိုပါ။ နည်းပညာနဲ့ အလှမ်းဝေးပြီး လေ့လာဖို့လည်း ဝါသနာမပါကြသူ အများစုမှာ ကိုယ့် Facebook Account ကို ဘာနဲ့ ဘယ်လိုဝင်ရမယ်ဆိုတာ မသိကြပါဘူး။ ကိုယ့် Account ကို ဖုန်းနံပါတ်နဲ့ ဖွင့်ထားလား။ Gmail နဲ့ ဖွင့်ထားတာလား ဆိုတာလည်းမသိကြပါဘူး။ ဒီတော့ Facebook Account logout လုပ်ပြီးချိန် နဲ့ ဖုန်းအသစ်ပြောင်းတဲ့အချိန် Acc ပြန်ဝင်တဲ့အခါ ဝင်မရတော့တာကို hack ခံရပြီလို့ ဆိုကြပါတော့တယ်။
အချို့ဆို Account ဖွင့်စဉ်က ဖုန်းနံပါတ် နဲ့ ဖွင့်ကြတယ်။ နိုင်ငံနေရာမှာ မြန်မာ ရွေးတော့ +95 လေး auto တက်သွားတယ်။ ဒါပေမယ့် Acc လေး တစ်စုံတစ်ရာကြောင့် session expire ဖြစ်ပြီး ပြန်ဝင်ရတဲ့အခါ +95 ကို ရိုက်မထည့်တော့ဘဲ 09xxxxxxx တွေ ရိုက်ထည့်ပြီး ဝင်ကြတာပါ။ Password အမှန်ရိုက်ထည့်ပေမယ့် ဝင်မရတော့ Account hack ခံရပြီဆိုပြီး ဖြစ်ကုန်ပါတယ်။
နောက်တစ်ခုက Account ဖွင့်တဲ့အခါ ပေါက်ကရနာမည်တွေ၊ လူနာမည်မဟုတ်တာတွေ၊ အတွန့်အတက်တွေပါတဲ့ အက္ခရာတွေနဲ့ နာမည်ပေး Acc ဖွင့်ကြတော့ Report နည်းနည်းလေး မိတာနဲ့ Account lock ကျပြီး ပြန်ဝင်မရတာကိုလည်း Account hack ခံရတယ်လို့ ပြောကြပြန်ပါတယ်။ lock ကျမှန်းတောင်မသိကြပါ။
နောက်အုပ်စုတစ်မျိုးကတော့ လိမ်ညာပြီး လူရှိန်အောင် hack ခံရခြင်းမျိုးပါ။ ရှင်းအောင်ပြောရရင် Account တွေ အများကြီးဖွင့်ပြီး ဘယ် Acc ကို Hack လိုက်တယ် ဘာညာပေါ့။ ကိုယ့် Account တွေကို ကိုယ့်ဘာသာ ပြန်ဝင်ပြီး hack တယ်ဆိုပြီး ခပ်တည်တည်လိမ်လိုက်တာမျိုးပါ။ ဒီတော့ Hacker ကြီးဆိုပြီး မသိသူတွေကြား ဆရာတစ်ဆူဟန်နဲ့ စတိုင်ထုတ်နိုင်သွားတော့တာပါပဲ။
အဲသည်တော့ ကျွန်တော်တို့တွေ Facebook Account hack ခံရလို့ပါလို့ ကြားမြင်တွေ့နေကြရတာတွေရဲ့ 1% (တစ်ရာမှာ တစ်ယောက်) ပဲ တကယ် Hack ခံရတာ ဖြစ်နေတာကို တွေ့ရပါတော့တယ်။
.
ဒီခါတော့ တကယ်တမ်း Hack ခံရတဲ့ သူတွေထဲက ထပ်ခွဲပါမယ်။
တကယ် hack ခံရတဲ့ ထဲမှာ အများဆုံး တွေ့ရတဲ့ Acc ခိုးယူနည်းကတော့ Recovery နည်းပါပဲ။ Recovery ဆွဲတာ Hacking မဟုတ်ဘူးလို့ ကျွန်တော် မငြင်းလိုပါ။ Hacking မှာ Impersonating ဆိုတာ ရှိပါတယ်။ အယောင်ဆောင် လိမ်လည်ခြင်းပါ။ Facebook ကို Impersonating နည်းနဲ့ Recovery ဆွဲပြီး Hacker နာမည်ခံချင်ရင်တော့ အင်္ဂလိပ်စာ အနည်းငယ် ဖတ်တတ်ဖို့လိုပါတယ်။ ရွှီးတတ်ဖို့လည်း လိုပါတယ်။ ကဲ စရအောင်။
ပထမဆုံး အနေနဲ့ Browser ကိုဖွင့်ပြီး facebook.com ကို သွားလိုက်ပါ။ ပြီးရင် Forget password ကိုနှိပ်ပြီး Account နာမည်နဲ့ ရိုက်ရှာလိုက်ပါ။ (profile link ထဲက id နံပါတ် သို့မဟုတ် user ရဲ့ text id ကိုလည်း သုံးနိုင်ပါတယ်။) ပြီးရင် ပေါ်လာတဲ့စာတွေကို တစ်ဆင့်စီဖတ်ကြည့်ပြီး ကျွန်တော်က ဘယ်သူပါ။ ဖုန်းပျောက်သွားလို့ acc ပြန်ဝင်မရဘူး။ mail ထဲဝင်မရတော့လို့ ဘာညာသာရကာတွေရေးပြီး ကိုယ်ယူမယ့် Account ပိုင်ရှင်ဟန်ဆောင်ပြီး Facebook ဆီမှာ လိမ်ညာလှည့်ပတ်ပြီး တောင်းယူတာပါ။ Photoshop skill လေးလည်း ရှိလို့ကတော့ id အတုပါလုပ်ပြီး တင်ပေးနိုင်တဲ့အတွက် (ပုံတွေက wall ထဲဝင်ကြည့်ရင် ယူလို့ရနေတာကို) Facebook team က တကယ်ထင်ပြီး reset link ပြန်ပို့လိုက်တဲ့အခါ Acc hack သည် ဆိုတာတွေ ဖြစ်လာတော့တာပါပဲ။
Recovery လို့ လူအများစုသိကြတဲ့ Impersonating (အယောင်ဆောင်လိမ်လည်ခြင်း) နည်းလမ်းနဲ့ Account ခိုးယူခြင်းမှ ကာကွယ်နိုင်ဖို့အတွက်တော့
၁။ မိမိနာမည် အစစ်အမှန် (မှတ်ပုံတင်နာမည်) ကိုသာ သုံးပြီး Account ဖွင့်ပါ။
၂။ Date of Birth ကို မှတ်ပုံတင်ထဲကအတိုင်း ထားပြီး only me လုပ်ထားပါ။
But it is no use for friends.

၃။ Account ကို မှတ်ပုံတင်အစစ်နဲ့ ID ကြိုတင်ထားပါ။ Fb team က ဘယ်လိုပင် ပြန်ဖျက်တယ်ပြောပြော အချက်အလက်တွေကို မှတ်ထားပြီးဖြစ်ပါတယ်။ ဒါကြောင့် recovery သမားတွေက ID အတု တင်လိုက်တဲ့အခါ အချက်အလက်ကွာဟမှုကြောင့် မအောင်မြင်နိုင်စေပါ။
၄။ မလိုအပ်ဘဲ Trusted Contact မသုံးပါနှင့်။ အချို့က Trusted contact သုံးဖို့အကြံပြုကြလေ့ရှိပါတယ်။ ဒါပေမယ့် ကိုယ်က trusted ထည့်ထားတဲ့သူသည် တွေ့ကရာ link ကနေ ဝင်ကြည့်နေတတ်တဲ့သူမျိုးဆိုရင် သူ့ acc နဲ့တွဲဆက်နေတဲ့ ကိုယ့်အတွက်လည်း မလုံခြုံပါ။
၅။ two factor အဖြစ် login approval ခံထားပါ။ သို့သော် မပျောက်နိုင်မည့် ဖုန်းနံပါတ် ကိုသာ သုံးသင့်ပါတယ်။ backup code ကိုလည်း အိမ်မှာ အမြဲရှိမည့် မှတ်စု (or) diary စာအုပ်ထဲ ထည့်ရေးထားနိုင်ပါတယ်။ ဖုန်းပျောက် ဆင်းကဒ်ပျောက်တဲ့အခါ ကိုယ့်ဘာသာ ပြန်ဝင်မရမှာစိုးလို့ပါ 😁
၆။ ဒီအချက်ကတော့ ပိုအရေးကြီးပါတယ်။ data နဲ့ ဖြတ်တဲ့စနစ်တွေ ဖြစ်တာမို့ Background ကနေ အင်တာနက်သုံးတဲ့ App တွေကို ဖယ်ရှင်းထားပြီး မလိုအပ်ဘဲ အင်တာနက်ပိတ်တာမျိုး မလုပ်ဖို့ပါ။ ကျွန်တော်တို့ Acc သည် active ဖြစ်နေချိန်မှာ recovery လုပ်သူတွေအတွက် အခွင့်အလမ်း အလွန့်အလွန်နည်းပါတယ်။ recovery လုပ်ပြီး Account ခိုးယူသူတွေသည် ကျွန်တော်တို့ အင်တာနက်ပိတ်ပြီး အိပ်မယ့်အချိန်မျိုးကို အဓိကထားလေ့ရှိကြပါတယ်။ တစ်ဖက်မှာ အင်တာနက်ဖွင့်သုံးနေတဲ့အချိန်မှာ forget password နဲ့ အယောင်ဆောင်လိမ်တောင်းခြင်းမျိုးအတွက် Fb က အလွယ်တကူ ပြန်ပေးမှာမဟုတ်လို့ပါပဲ။
ကဲ ဒါဆိုရင် လိုင်းပေါ်မှာ အများဆုံး ကြားနေရတဲ့ Fb hack နည်းဆိုတာကြီးကို ပြောပြပြီးသွားပြီ။ ဘယ်လို ကာကွယ်နိုင်တယ်ဆိုတာကိုလည်း ပြောပြီးသွားပြီနော်။
နောက်တစ်နည်း ထပ်လာပါမယ်။
*************
ဒုတိယနည်း မစမီ တစ်ခု ကြားဖြတ်ပြောပါရစေ။ ဘာလဲဆိုတော့ Social Engineering နဲ့ သက်ဆိုင်တာလေးပါ။ အချက်အလက် အတုတွေနဲ့ အယောင်ဆောင်လိမ်ညာတဲ့အခါ မွေးနေ့ မွေးလ မွေးရက်တွေ အတိအကျ လိုပါတယ်။ အဲသည်အတွက် မိမိတို့ရဲ့ DOB ကို ဖျောက်ထားလို့ ရတယ်ဆိုသော်ငြားလည်း ဘယ်သူဘယ်ဝါကတော့ ဒီနေ့မှာ မွေးနေ့ဖြစ်ပါတယ်ဆိုပြီး Noti မှာ လာလာပေါ်တာ မြင်ဖူးကြပါလိမ့်မယ်။ ဒါက ကျွန်တော်တို့ရဲ့ DOB ကို ဖျောက်ထားသည့်တိုင် တစ်ဘက်လူ (အယောင်ဆောင်) က သိနေနိုင်တဲ့အချက်ပါ။ အဲသည်တော့ ကိုယ့်ကို ရင်းနှီးအောင် စကားတွေလာပြောပြီး မွေးနေ့မေးတာမျိုး၊ အသက်ဘယ်လောက်ရှိပြီလဲ (ခုနှစ်တွက်ဖို့) မေးတာမျိုးကို သတိပြုသင့်ပါတယ်။
**************************
ဒုတိယနည်း
Password Guessing
အတိုချုပ်ပဲပြောပါရစေ။ အချို့က မိမိတို့ရဲ့ ဖုန်းနံပါတ်၊ dob ၊ မိမိချစ်သူ စသည်တွေကို password အဖြစ် ထားလေ့ရှိကြတာကြောင့် rv သမားတွေက အလွယ်တကူ ခန့်မှန်းဝင်ရောက်သွားနိုင်ခြင်းမျိုးပါ။ အချို့ကကျတော့ ဖုန်းဝယ်ရင်းနဲ့ ဖုန်းဆိုင်က Account ဖွင့်ပေးတာကိုပဲ သုံးတာမျိုးဖြစ်ပြီး password မေ့တာမျိုး ပြန်လာမေးရင် ဖြေရလွယ်စေဖို့ ဖုန်းဆိုင်တွေသည် တစ်ခုတည်းသော password ကိုသာ သုံးကြလေ့ရှိတာကြောင့် အလွယ်တကူ သိသွားခြင်းမျိုးပါ။
ရှေ့မှာလည်း ပြောပြခဲ့ပြီးပြီနော်။ Fb login ဝင်ဖို့အတွက် phone (or) mail မလိုပါဘူး။ profile link ထဲမှာ ဝင်လို့ရတာ ပါပြီးသားပါ။
ဘယ်လိုလဲတော့ ပြန်မမေးပါနဲ့။ ပြန်ဖတ်ပါ။
ဒီစာကိုရေးခြင်းက Fb acc ခိုးဖို့ မြှောက်ပေးလိုရင်းမဟုတ်ဘဲ ဘယ်လိုခိုးနေကြတယ်။ ဘယ်လို ကာကွယ်ရမယ်ဆိုတာကို ပြောလိုရင်းပါ။
ဒီနည်းကို ကာကွယ်ဖို့ကတော့ strong ဖြစ်မယ့် password မျိုးပဲ ထားပါ။
e.g. khitminnyo123,  khitminnyo*124# လိုမျိုး Acc Name နဲ့တွဲပြီး လုံပြီလို့မထင်စေလိုပါ။ အလွယ်တကူ ဆိုတာ အဲဒါကိုပြောခြင်းပါ။
*******************************
တတိယနည်း
Phishing
ဒီနည်းကို ခုသိပ်မတွေ့ရတော့ဘူး ဆိုပေမယ့်
တကယ်တော့ တွေ့နေရဆဲပါ။ PlayStore မှာ ရတဲ့ Auto liker ဆိုပြီး like ခိုးတဲ့ App တွေမှာလည်း Phishing ရော Session Stealing ရော တွဲပြီး တွေ့ရတတ်ပါတယ်။ PlayStore ကနေ ဆွဲရင် စိတ်ချရတယ်ဆိုပြီး concept အလွဲကြီးမိနေတဲ့သူတွေ သိပ်များပါတယ်။ တကယ်တော့ PlayStore က ကာကွယ်ပေးတာက ကျွန်တော်တို့ရဲ့ ဖုန်းကို ပျက်စီးစေမယ့် အန္တရာယ်ရှိတဲ့ App တွေကနေသာ ကာကွယ်ပေးခြင်းဖြစ်ပြီး Phishing နဲ့ Session stealing မျိုးတွေကိုတော့ ကာကွယ်ပေးမှာမဟုတ်ပါ။ Token Access တွေကိုလည်း မိမိတို့ဘာသာ ကြည့်ရှောင်ရမှာပဲ ဖြစ်ပါတယ်။ google ကတော့ အဲဒါတွေအထိ ဝင်စစ်မပေးနိုင်ပါ။
မိမိဘာသာ တွေ့လို့ flag ထောင်ခဲ့ရင်တော့ စစ်ဆေးပေးပါလိမ့်မယ်။ ဒီတိုင်းတော့ no ပါ။
ဒီတော့ စိတ်ချယုံကြည်ရခြင်းမရှိတဲ့ software တွေ၊ link တွေကနေ ဘယ်တော့မှ Account မဝင်မိပါစေနဲ့။
**************************
စတုတ္ထနည်း
တိုတိပြတ် ပြောရရင် Access ရယူခြင်းပါ။
Fb နဲ့ login ဝင်ပါဆိုတာမျိုးမှာ တွေ့ရတတ်ပါတယ်။ Fb နဲ့ ဝင်ခိုင်းတဲ့ app မျိုးတိုင်းကို မယုံရဘူးလို့ မဆိုလိုဘူးနော်။ ဒါပေမယ့် Fb နဲ့ ဝင်ခိုင်းတဲ့အခါ သူက ဘာတွေကို ယူသုံးမယ်ဆိုတာကို ပြလေ့ရှိပါတယ်။
သေချာပြန်စစ်ဖို့လိုတယ်ဗျ။ သူက ကိုယ့် Acc ကို ဘယ်အတိုင်းအတာအထိ သုံးမယ်ဆိုတာ အဲနေရာမှာ မဖြစ်မနေ ပြလေ့ရှိလို့ပါ။
ဒီနည်းက Account တစ်ခုလုံးကို ထိန်းချုပ်နိုင်တာမဟုတ်လို့ Acc ပါသွားစရာတော့မရှိပါဘူး။ ဒါပေမယ့် Acc ထဲက အချက်အလက်တွေကိုတော့ အတိုင်းအတာတစ်ခုထိ ဝင်ကြည့်လို့ရစေပါတယ်။ Fb မှာတွေ့ရတဲ့ သင်ဘယ်တော့ကျဘာဖြစ်မယ်ဆိုတာမျိုးကနေ သင့်အတွက် အဖြေသိရန်နှိပ်ပါဆိုတာတွေသည်လည်း Access ရယူတာတွေသာဖြစ်ပါတယ်။ အချက်အလက်အချို့ ပါသွားတာကလွဲရင် Acc ကို password ပြောင်းယူတဲ့အထိတော့ လုပ်မရပါဘူး။ ဒါပေမယ့် အပေါ်မှာပြောခဲ့တဲ့ Recovery ဆွဲဖို့အတွက်တော့ လုံလောက်တဲ့အချက်အလက်တွေကို ရသွားစေနိုင်ပါတယ်။ သတိထားရှောင်ပါ။ ၂၀၂၀ မှာ သင်ဘာဖြစ်မလဲတို့။ ကမ္ဘာမှာ သင်နဲ့အတူဆုံး မင်းသား မင်းသမီးတို့ ဆိုတဲ့ တကယ်မဟုတ်တာတွေအပေါ် သာယာမနေနဲ့ပေါ့။ သာယာချင်ရင်လည်း ဝင်ပြီးတာနဲ့ ပြန်ထွက်ဖို့ မမေ့နဲ့ပေါ့ဗျာ။
************
ပဉ္စမနည်း
Keylogger, Shoulder Surfing & Other's Device Using
ဒါက မကြာခဏ ကြုံတွေ့ရတဲ့ ကိစ္စတစ်ခုလည်း ဖြစ်ပါတယ်။ ကိုယ်နဲ့ ရင်းနှီးတဲ့သူက အကျင့်မကောင်းတာမျိုးပေါ့။ ကိုယ်က ကိုယ့်ဖုန်း ပျက်လို့ဖြစ်စေ၊ ဘက်ထရီကုန်သွားလို့ဖြစ်စေ အခြားတစ်ယောက်ရဲ့ ဖုန်း သို့မဟုတ် ကွန်ပျူတာ မှာ ခဏဝင်သုံးတဲ့အခါ saved password လုပ်မိတာမျိုး၊ နောက်တစ်ချက်က browser မှာ login ဝင်ပြီးရင် logout ပြန်မထွက်ဘဲ browser ပိတ်ခဲ့ရုံနဲ့ ပြန်ထွက်ပြီးပြီထင်တဲ့သူမျိုး၊ ကိုယ်ဝင်သုံးမယ့် ကွန်ပျူတာ မှာ Keylogger ရှိနေတာမျိုး၊ ကိုယ်က အခြားသူတွေရှိနေချိန်မှာ Account login ရိုက်ဝင်မိတာမျိုးတွေ ရှောင်ပါ။ ကွန်ပျူတာ ကီးဘုတ်ပေါ်က ကိုယ့်လက်လှုပ်ရှားမှုကိုကြည့်ပြီး password ခန့်မှန်းနိုင်သလို phone keyboard ကနေ ရိုက်ထည့်တဲ့အခါမှာလည်း password ကို ကြည့်နေသူက သိနိုင်ပါတယ်။ မိတ်ဆွေရဲ့ Facebook Account ကို password ပဲ သိရုံနဲ့တင် ဝင်လို့ရတယ်ဆိုတာကို လုံးဝ မမေ့ပါနဲ့။
ဘယ်လို Acc ခိုးယူတယ်ဆိုတာတွေ သိပြီဆိုတော့ ဘယ်လိုရှောင်ရမယ်ဆိုတာ တွက်လို့ရပြီပေါ့။
****************************
Facebook ကို Hack သည်ဆိုရာဝယ်
---------------
ကျွန်တော်တို့ ပြောကြတာရှိသေးတယ်ဗျ။ ဘာတဲ့......  Facebook Hack နည်း ဘာညာသာရကာပေါ့။
ဒါက လူအများစုသိကြတဲ့ အပေါ်ယံအမြင်ပါ။ နည်းနည်းလေး ပိုပြီး အတွင်းကျကျ လေ့လာကြည့်ရအောင်။ လူပြိန်းနားလည်အောင်ပဲ ရေးပါရစေ။ ပညာရပ်အခေါ်အဝေါ်တွေကို တတ်နိုင်သမျှ ဒီအပိုင်းမှာ ရှောင်ရေးပါမယ်။ အမှန်ကို အားလုံး သိစေချင်လို့ပါ။
............
Facebook ဆိုတာ web server တစ်ခုပါပဲ။ ဆာဗာဆိုတာ အချက်အလက်တွေသိမ်းထားတဲ့ ဂိုထောင်တစ်ခုနဲ့ တူပါတယ်။ အဲသည် Facebook မှာ Account ဖွင့်သုံးနေတဲ့ ကျွန်တော်တို့က client တွေပါ။ ဆာဗာကအချက်အလက်ကို ရယူအသုံးပြုသူ user တွေပေါ့။
Facebook account တွေအတွက် ထားတဲ့ Account server မှာ ကျွန်တော်အပါအဝင် အခြားသော  Facebook အသုံးပြုသူတွေရဲ့ အချက်အလက်တွေနဲ့ လျှို့ဝှက်စကားလုံး (password) တွေကို သန်းနဲ့ချီပြီး သိမ်းဆည်းထားပါတယ်။ ဒါကြောင့် Facebook ကို Hack နိုင်ပြီဆိုတာနဲ့ Account တစ်ခုမဟုတ်ပါဘူး။ ဇူကာဘတ် အပါအဝင် သန်းနဲ့ချီတဲ့ Facebook Account တွေကို တစ်ချက်တည်း ရသွားမှာ ဖြစ်ပါတယ်။ ဒါမှ Facebook ကို Hack တာလို့ ခေါ်လို့ရပါလိမ့်မယ်။
အဲလိုမဟုတ်ဘဲနဲ့ အပေါ်မှာ ကျွန်တော်ပြောပြခဲ့တဲ့ နည်းလမ်းမျိုးတွေနဲ့ မောင်ကကြီး၊ မခခွေးတို့ရဲ့ Account လေးတွေကို hack နိုင်ခဲ့တယ်ဆိုရင်တောင် ဒါက Facebook ကို hack တာမဟုတ်ပါဘူး။ user လို့ခေါ်တဲ့ အသုံးပြုသူရဲ့ မသိနားမလည်မှုဆိုတဲ့ vulnerability ပေါ်အခြေခံပြီး hack တာပါ။ မောင်ကကြီးကို hack တာသာဖြစ်ပြီး Facebook ကို hack တာ လုံးဝလုံးဝ မဟုတ်ရပါဘူးဗျာ။
ဒီတော့ ပညာရှင်တွေက Facebook hack တယ်လို့ ဘယ်အခါမှာမှ သုံးတယ်ဆိုတာ သိပြီထင်ပါတယ်။
Facebook သည် ကျွန်တော်တို့ Account တွေ လုံခြုံမှုရှိစေရေးအတွက် security professional တွေကို လစာတွေအများကြီးပေးပြီး ခန့်ထားပါတယ်။ သူနဲ့သက်ဆိုင်တဲ့ သူ့ဆာဗာရဲ့ လုံခြုံမှုအတွက် အချိန်ပြည့် စောင့်ကြည့်ပေးနေသလို ကျွန်တော်တို့အသုံးပြုသူတွေအတွက်လည်း အချိန်ပြည့် လုံခြုံမှု ပေးနေပါတယ်။ ဒါတွေတင်မက Bug Bounty Programme တွေကိုလည်း ထားရှိပေးထားပြီးတော့ Facebook ရဲ့ အားနည်းချက်တွေကို ရှာဖွေတွေ့ရှိပြီး report (အစီရင်ခံစာ) ရေးပေးနိုင်သူတွေကိုလည်း ရှာဖွေတွေ့ရှိတဲ့ အားနည်းချက်အပေါ် ထိခိုက်နိုင်မှု အတိုင်းအတာနဲ့ တွက်ချက်အဖြေထုတ်ပြီး ထိုက်ထိုက်တန်တန် ဆုချီးမြင့်မှုတွေကို ပြုလုပ်ပေးလေ့ရှိတာကြောင့် Facebook ကို တကယ် hack လို့ ရနိုင်တဲ့ နည်းလမ်းတွေ့တာနဲ့ (Facebook က သိရှိပြီး မပြင်ဆင်နိုင်သေးခင်မှာ) ချက်ချင်း report လုပ်ပြီး ဒေါ်လာ၃သောင်းလောက်ထိ ရနိုင်တဲ့ ဆုကြေးငွေပဲ ယူမှာပေါ့ဗျာ။ အဲလိုမလုပ်ဘဲနေရင် တစ်ယောက်ယောက်က ထပ်ရှာတွေ့သွားပြီး အစီရင်ခံလိုက်ရင် ကိုယ်ရမယ့်ဆုငွေ အခြားသူရသွားမယ့်အပြင် Facebook က fix လုပ်လိုက်တဲ့အခါ ကိုယ်လည်းသုံးမရဘဲ အလဟဿ      ဖြစ်သွားရမှာပဲလေ။ ဒီတော့ Facebook ဆိုတာ အားနည်းချက်တစ်ခုတွေ့တာနဲ့ ချက်ချင်းရှာဖွေပြင်ဆင်နေတဲ့ Active security team ကို ပိုင်ဆိုင်ထားသလို ပြင်ပလေ့လာသူတွေရဲ့ ကာကွယ်ပေးမှုတွေပါ ပူးပေါင်းဖြည့်စွက်ထားလို့ တကယ်ခိုင်မာတဲ့ လုံခြုံမှုရှိတဲ့နေရာတစ်ခုဖြစ်ပါတယ်။ မိမိရဲ့ လျှို့ဝှက်ချက်ကိုတော့ only me post မျိုးနဲ့ မသိမ်းနဲ့ပေါ့ဗျာ။ ဒါတွေကတော့ system upgrade လုပ်တဲ့အခါတွေမှာ ပေါက်ကြားတတ်လို့ပါ။ နောက်ပြီး chatting မပေါက်ကြားချင်ရင်လည်း secret conversation ဆိုတာရှိတာကြောင့် အဲကနေ လုံခြုံစိတ်ချစွာ သုံးလို့ရပါသေးတယ်။ တစ်ဘက်က ကြည့်ပြီးတာနဲ့ ကိုယ်သတ်မှတ်ပေးထားတဲ့အချိန် (ဥပမာ ၅စက္ကန့်) အတွင်း ပျက်သွားမှာဖြစ်လို့ သူ့ acc (or) ကိုယ့် acc ပါသွားခဲ့ရင်တောင် ဒါက ပေါက်ကြားစရာ မရှိတော့ဘူးပေါ့။
*****************
Facebook တင်မကဘူးနော်။ လိုင်းပေါ်မှာ တွေ့နေကြတဲ့ gmail hack ဆိုတာလည်း အဲသဘောတရားတွေအတိုင်းချည်းပဲဗျ။
ဒီတော့ ကျွန်တော်တို့အနေနဲ့ Facebook hack လို့ နေရာတကာမှာ သုံးနေပြောနေကြမယ့်အစား တကယ့်အမှန်တရားကို သိရှိသင့်ပြီလို့ ယူဆပါတယ်။ နောက်တစ်ခုအနေနဲ့ Hacking ဆိုတာ Facebook, gmail user တွေရဲ့ account လေးတွေကို ဝင်ကြည့်နိုင်ရုံလောက် အလွန်ကျဉ်းမြောင်းတဲ့ ပညာရပ်မဟုတ်ပါဘူး။
Programming, Web Developing, Networking နဲ့ Server/System Administration တွေပေါ် အခြေခံထားတဲ့ Hacking ဆိုတာသည် ရှိသမျှ ကွန်ပျူတာပညာရပ်တိုင်းနဲ့ ဆက်နွယ်မှုရှိနေပါတယ်။
အထူးသဖြင့် ယနေ့ခေတ်လို Cyber Security အတွက် လိုအပ်ချက်ပိုများများလာတဲ့ ခေတ်မှာ Facebook Account လေးတွေကို ဘယ်လိုခိုးရမလဲဆိုတာလေးနဲ့ Hacking ဆိုတာဒါပဲဆိုတဲ့ သေးသိမ်တဲ့အမြင်တွေကို စွန့်ခွာချိန်တန်ပြီဖြစ်ကြောင်း (ပေါ်ပင်) Hacker ပိုး ထ ကြသူအပေါင်းကို နှိုးဆော်တိုက်တွန်းရင်း နိဂုံးချုပ်ပါကြောင်းခင်ဗျာ....

Facebook ပေါ် က Hacking အယူအဆများ နှင့် Facebook hack နည်းများ အကြောင်း (Old Post) 
Unicode Version
(စာအမွန္ မျမင္ရပါက ေအာက္တြင္ Zawgyi Version ရွိပါသည္။ ေအာက္ဆြဲခ်ျပီး ဆက္ဖတ္ျကည့္ပါ)
          Facebook တို့လို လူမှုကွန်ယက်တွေ တိုးတက်လာချိန်မှာ နည်းပညာအသစ်အဆန်းတွေကို လူတွေ ပိုစိတ်ဝင်စားလာကြပါတယ်။ နည်းလမ်းတွေ ရှာဖွေ ကြံဆ လာကြသလို နည်းပညာတွေကို ပိုပိုပြီး သိမြင်နှံ့စပ်လာကြပါတယ်။ အဲသည်လို နည်းပညာတွေထဲမှာမှ လူသိပိုများလာတဲ့ နယ်ပယ်တစ်ရပ်ကတော့ Hacking ပါပဲ။
            Hacking မှာမှ လူတွေကြား ပိုပြီး Popular ဖြစ်တာက Facebook လို လူမှုကွန်ယက် တွေနဲ့ online game တွေ ချိတ်ဆက်နိုင်သလို Facebook account တွေနဲ့ပါ ချိတ်နိုင်တဲ့ gmail ကို ပိုပြီး လူသိများလာကြပါတယ်။ Facebook hacking မှ hacking, gmail hacking မှ hacking လို့ ထင်လာကြသလို hacking လို့ ပြောလိုက်တာနဲ့တင် Facebook နဲ့ Gmail account တွေကို hack တာလို့ ပြေးမြင်ကြတဲ့အထိ Hacking ကို နယ်မြေဘောင်ခတ်ပစ်လိုက်ကြတော့တာပါ။
             Hacking နဲ့ အခြား နည်းပညာ နယ်ပယ်တွေမှာ အမြင်ကျယ်ချင်ရင်တော့ အဲသည် ခတ်ထားတဲ့ ဘောင်တွေကို ဖယ်ပစ်နိုင်ဖို့ လိုပါတယ်။ အဲသည်ဘောင်တွေကို မိမိဘာသာ ခတ်ပစ်လိုက်ကြတာကို မမေ့ပါနဲ့။
               ဥပမာလေး ပြောကြည့်ရအောင်။ အင်ဂျင်နီယာ နဲ့ ဆောက်လုပ်ရေး ကို လူတွေ တွဲ မြင်ကြလေ့ ရှိပါတယ်။ အင်ဂျင်နီယာတွေ သင်ခဲ့ရတဲ့ Engineering ဆိုတာ ပညာရပ်နယ်ပယ် (technical) နယ်ပယ်ပါ။ တိုက်ဆောက်တဲ့နေရာမှာသုံးရင် တိုက်ဆောက်ခြင်း ဖြစ်ပြီး တံတားထိုးတဲ့နေရာမှာသုံးရင် တံတားတည်ဆောက်ခြင်း ဖြစ်သွားပါတယ်။ အဲဒီ တည်ဆောက်မှုအပိုင်းတွေကကျတော့ အသုံးချနယ်ပယ် (field) ဖြစ်ပါတယ်။ Field မှာ မဆောက်ခင် Techniques (Technics) တွေ သိထား တတ်ထားဖို့ လိုအပ်ပါတယ်။ ဒါ့ပြင် Field မှာ မိမိဘာသာ ဦးဆောင်မဆောက်မီ အခြားသူတွေရဲ့ ဆောက်လုပ်ရေး တွေမှာ ဝင်လေ့လာကူခြင်းဖြင့်လည်း လိုအပ်တဲ့အတွေ့အကြုံကို ရယူနိုင်ပါတယ်။
             Hacking ပိုင်းနဲ့ ပြန်ချိတ်ရအောင်ပါ။ အထက်က ဥပမာလိုပါပဲ။ Hacking ဆိုတာ Technical ပိုင်း ပါ။ Gmail hacking, Facebook hacking နဲ့ web hacking ဆိုတာတွေက အသုံးချနယ်ပယ် Field ဖြစ်ပါတယ်။ တိုက်ဆောက်မယ့် အင်ဂျင်နီယာ သည် တိုက်ဆောက်နည်း တတ်မြောက်ဖို့လိုသလို တံတားတည်ဆောက်မယ့် အင်ဂျင်နီယာ သည်လည်း တံတားဆောက်လုပ်ခြင်း techniques တွေကို တတ်မြောက်ထားဖို့ လိုအပ်ပါတယ်။ ထို့အတူပါပဲ Hacking field အတွက်လည်း သက်ဆိုင်ရာ Technics တွေကို သိထားတတ်ထားမှ အသုံးချလို့ ရမှာဖြစ်ပါတယ်။
               တိုက်ဆောက်နည်း technique တွေကို တိုက်ဆောက်တဲ့နေရာမှာ အသုံးပြုခြင်း အားဖြင့် တိုက်ဆောက်ခြင်း ဖြစ်လာသလို သက်ဆိုင်ရာ technics တွေကို အသုံးချပြီး Facebook, gmail, website, server, .... အစရှိတာတွေ လုပ်ဆောင်ရာမှ Facebook hacking,  gmail hacking,  website hacking, server hacking, web cam hacking, .... စတဲ့ system hacking ဆိုတဲ့ field (အသုံးချနယ်ပယ်) တွေ ဖြစ်သွားပါတော့တယ်။
                Facebook တို့ Gmail တို့ ကို hack တယ်လို့ ဆိုရာမှာတော့ အများစု မသိကြတဲ့ အပိုင်းလေး အနည်းငယ် ပြောပြချင်ပါတယ်။ Account ဖွင့်သုံးနေကြတဲ့ Facebook တို့ Gmail တို့လို့ Acc တွေအပေါ် ကျွန်တော်တို့ သာမန်မြင်နေတာတွေ ခဏဖယ်ထားလိုက်ရအောင်။
                 အဆိုပါ Account တွေမှာ Level နှစ်ခု ရှိပါတယ်။ အသုံးပြု (user) က ကိုယ့်ဘာသာကိုယ် ထိန်းသိမ်းရတဲ့ user level နဲ့ မူလပိုင်ရှင်ဖြစ်တဲ့ Facebook တို့ Google တို့ကနေ ထိန်းသိမ်းထားရှိတဲ့ Server level ပါ။ User level အနေနဲ့ ဖွင့်ထားတဲ့ gmail ကို hack လို့ ရ သွားရင် Account တစ်ခုသာ ရမှာဖြစ်ပါတယ်။ Server level အနေနဲ့ ဝန်ဆောင်မှုပေးထားတဲ့ gmail accounts server ကို hack လို့ ရသွားရင်တော့ သန်းနဲ့ချီတဲ့ Accounts တွေကို တစ်ပြိုင်နက်တည်း ရရှိသွားနိုင်ပါတယ်။ account server မှာက သန်းနဲ့ချီတဲ့ Account တွေကို သိမ်းထားတာကြောင့် ဖြစ်ပါတယ်။  user level နဲ့ server level ကွာတာလေးတစ်ခု ထုတ်ပြောပြတာပါ။
             Server level မှာက Facebook တို့ Google တို့ရဲ့ security team က ပညာရှင်တွေနဲ့ အချိန်ပြည့် စောင့်ကြည့်ပေးနေကြသလို bug bounty programme တွေ ပြုလုပ်ထားရှိပြီး Vulnerability ခေါ် အားနည်းချက်တွေကို ရှာဖွေတွေ့ရှိပြီး report တင်ပေးနိုင်သူတွေအတွက် ထိုက်ထိုက်တန်တန် ဆုကြေး ချီးမြင့်ပေးခြင်းအားဖြင့် လုံခြုံမှုကို ပိုမိုခိုင်မာလာအောင် ဖန်တီးပေးထားပါတယ်။
              User level မှာတော့ မိမိတို့ရဲ့ Account ကို မိမိတို့ဘာသာ ထိန်းသိမ်းကြရပါတယ်။ Phishing link တွေကနေ မဝင်မိအောင် url တွေကို သေချာစစ်ဆေးတတ်ဖို့လိုသလို encrypt ပြုလုပ်မထားတဲ့ ကွန်ယက်တွေမှာ သုံးမိတာမျိုး၊ free ပေးပြီး ထောင်ဖမ်းတဲ့ wifi ကွန်ယက်မျိုးတွေနဲ့ ချိတ်ဆက်သုံးမိပြီး login ဝင်မိတာတွေ၊ weak passwords တွေလို အလွယ်တကူခန့်မှန်းနိုင်စေတဲ့ password တွေ အသုံးပြုတာမျိုး၊ အချက်အလက် ကောင်းစွာ ဖြည့်သွင်းထားခြင်းမရှိတာမျိုး၊ security layer ထားရှိအသုံးပြုခြင်းမရှိတာမျိုး တွေကို အထူးဂရုပြုမိဖို့လိုအပ်ပါတယ်။ ဒါတွေကို ရှောင်ရှားနိုင်ဖို့အတွက်ကတော့ ထိုက်သင့်တဲ့ security knowledge တွေ ရှိဖို့ လိုအပ်ပါတယ်။
                Facebook ပေါ်မှာ acc hack ခံရပါတယ် ဆိုတာတွေထဲက အချို့က တကယ် hack ခံရခြင်းမဟုတ်ပါ။ အချို့က မိမိ acc ဖွင့်စဉ်က mail ရော password ရောကို မိမိဘာသာ မှတ်ကိုမမှတ်မိတော့လို့ ဝင်မရတော့တာမျိုးကို hack ခံရတယ်ဆိုပြီး (မသိဘဲ) ပြောကြတာ ဖြစ်ပါတယ်။ တကယ် Account ပါသွားသူတွေကလည်း အောက်ပါ အချက်တွေကြောင့် ပါသွားကြတာပါ။
 1.မိမိ acc မှာ မိမိဘာသာ hack ခံရကြောင်း တမင် ဖန်တီးလုပ်ကြံထားတာ
2. ဒီ link ကိုနှိပ်ကြည့် ဘာဖြစ်မယ်။
      သင့်အဖြေကိုသိဖို့ ဒါလေးနှိပ်ကြည့်ပါ ဆိုတဲ့ post မျိုးတွေ တွေ့မိကြမှာပါ။ အဲသည်ကနေ user ရဲ့ အရေးပါတဲ့ information တွေနဲ့ token access ကို ခိုးယူခံရတာ
3. စိတ်ချရခြင်းမရှိတဲ့ app တွေကို login with Facebook နဲ့ ဝင်ထားမိတာ
4. Information အပြည့်အစုံ ထည့်ထားခြင်းမရှိတာကြောင့် ဖြစ်စေ၊ security layer တွေ အသုံးမပြုတာကြောင့် ဖြစ်စေ recovery ဆွဲခံလိုက်ရတာ
5. သေချာ သိခြင်းမရှိပါဘဲက Free wifi တွေချိတ်ပြီး အရမ်းကာရော login ဝင် သုံးမိတာ
6. "Follower တွေ ဘယ်လောက်ရမယ်"
     "Like ဘယ်လောက်ရမယ်"
     "Comment ဘယ်လောက်ရမယ်"
     "သင့် fri ထဲက ဘယ်သူတွေရဲ့ လျှို့ဝှက် ဗီဒီယိုဖိုင်တွေ ပေါက်ကြားသွားပါတယ်။ သိချင်ရင် ဒီ link ကိုကြည့် "
     စသည်ဖြင့်ပေါ့။ user တွေကို စိတ်ဝင်စားအောင် ဆွဲဆောင်ပြီး phishing ချထားတဲ့ link ထဲ ဝင်အောင် စည်းရုံခြင်းကို မသိဘဲ ဇွတ်ဝင်ရာက account ပါသွားတာ။
7. Facebook account hacker
     Gmail hacker ဆိုတဲ့ software အတုတွေကို သူများ account ရချင်ဇောနဲ့ ကိုယ့် acc ဝင်မိရာက သူများဟာမရဘဲ ကိုယ့်ဟာ ပေးလိုက်ရတာ။
(6 နဲ့ 7 ကို Social Engineering ဟု ခေါ်သည်)
8. ကိုယ် ယုံကြည်ရသူ တစ်စုံတစ်ယောက်ရဲ့ Facebook account နဲ့ တထေရာတည်း တူအောင် အတုဖွင့်ထားပြီး အယောင်ဆောင် အယုံသွင်းလျက် account လုယူခံရတာ
(Impersonating ပေါ့)
9. ကိုယ့်ဖုန်းထဲကို စိတ်ချယုံကြည်ရခြင်းမရှိတဲ့ apk တွေ သူများထည့်သွားတာမျိုး၊ ကိုယ့်ဘာသာ ဆွဲထည့်မိရာမျိုးတွေကနေတစ်ဆင့် Plugin ပါလာတဲ့ keyloggers တွေကနေတစ်ဆင့် ကိုယ့် acc တွေ ပါသွားတာမျိုး
ကိုယ့်စက်မဟုတ်ဘဲ အခြားသူတွေရဲ့ စက်တွေ (ဖုန်း or computer) တွေမှာ ကိုယ့် acc ခဏ ဝင်သုံးမိရာကတစ်ဆင့် account ပါသွားတာမျိုး
10. Account login ဝင်တဲ့နေရာမှာ အားနည်းလွန်းတဲ့ (ခန့်မှန်းရ လွယ်ကူတဲ့) passwords တွေကို သုံးမိတာမျိုး၊ နောက်ပြီး ဘာ acc ဆိုလည်း ဖွင့်၊ ညာအကောင့်ဆိုလည်း ဖွင့်၊ passwords ကို ဘာလာလာ ဒီတစ်မျိုးပဲ လုပ်ပြီး မှတ်ထားတာမျိုး

အထက်ပါအချက်တွေကြောင့်သာ ဖြစ်လေ့ ရှိပါတယ်။
ဒါက user level နဲ့ သက်ဆိုင်ပြီး account ကို အသုံးပြုသူက သတိထားရမယ့် အပိုင်း ဖြစ်ပါတယ်။
            Facebook (or) Google တို့က သူတို့ရဲ့ အကျိုးအမြတ်အတွက် မဟုတ်ရင်တောင် ဂုဏ်သိက္ခာအတွက် server level ကနေ တတ်နိုင်သမျ တိုးမြှင့် ကာကွယ်ပေးမှုတွေ လုပ်ထားပါတယ်။
ဒါပေမယ့် server level ကနေ ဘယ်လိုပင် ကာကွယ်ပေးထားပါစေ user တွေအနေနဲ့ မိမိတို့ လုံခြုံရေးအတွက် ဆောင်ရန်ရှောင်ရန်တွေကို ဂရုစိုက်လိုက်နာဖို့တော့ လိုပါတယ်။
             Account ကာကွယ်ရေးတွေ နဲ့ ဘယ်လို ခိုးသွားတယ်ဆိုတဲ့ နည်းတွေကို ပြောနေတာနဲ့ပဲ မူလ ရည်ရွယ်ချက် ပျောက်တော့မယ်။ 😁
             အစပိုင်းမှာ ကျွန်တော် ဆွေးနွေးခဲ့သလိုပါပဲ။ Hacking ဆိုတာ technical ပိုင်းပါ။ Gmail ကို hack တယ်၊  Facebook ကို hack တယ်၊ website ကို hack တယ် ဆိုတာတွေဟာ အသုံးချမှုနယ်ပယ် field သာ ဖြစ်ပါတယ်။ ဒီတော့ Hacking technics (techniques) တွေကို ကျွမ်းကျင်လာတဲ့အခါ ဘယ်နေရာမှာ ဘာသုံးရမယ် (တိုက်ဆောက်ရင် ဘယ်လိုဆောက်မယ်၊ တံတားကျ ဘယ်လို ထိုးရမယ်) စသည်ဖြင့် ကျွမ်းဝင်လာပါတော့တယ်။
                နောက်တစ်ချက်က Facebook ပေါ်မှာ အများစု သိနေ ထင်နေကြသလို Hacker တွေဆိုတာ လူဆိုးတွေချည်းပဲ မဟုတ်ကြပါဘူး။ ဘယ်နေရာမဆို အဖြူနဲ့ အမည်း၊ အလင်းနဲ့အမှောင် ဆန့်ကျင်ဘက်တွေ ရှိကြပါတယ်။ မိမိရဲ့ လုပ်ရပ်နဲ့ ရပ်တည်မှုအပေါ် မိမိဘာသာ တာဝန်ယူကြရမှာပါ။
                 ဒါကြောင့် နည်းပညာတွေကို လူအများအတွက် ထိခိုက်နစ်နာမှုမရှိစေဘဲ တိုးတက်အောင်မြင်အောင် ကြိုးစားရင်း အမှန်တရားကို သိမြင်လက်ခံ မှန်ကန်စွာရပ်တည်ကျင့်ကြံရင်း လောကကို အလင်းပေးနိုင်သူများ ဖြစ်ကြပါစေကြောင်း နှစ်သစ်ဆုမွန်ကောင်း တောင်းလိုက်ရပါသည်ခင်ဗျာ


လာရောက် အားပေးဖတ်ရှုသူအပေါင်းကို အထူး ကျေးဇူးတင်ရှိပါတယ်ခင်ဗျာ


Hacking ကို လက်တွေ့ချည်း လေ့လာလိုသူတွေအတွက်  Grade 3 Hacking "Hacking ဒုတိယတန်း" စာအုပ်ကို အားပေးနိုင်ပါပြီဗျ ..........
100% လိုက်လုပ်နိုင်ပြီး
90% လက်တွေ့သင်ခန်းစာများ ပါဝင်သည့်
"Hacking ဒုတိယတန်း" စာအုပ်


Oယ်ယူရရှိနိုင်ပါပြီ .......................

Ph. 09 799 535 021 && 09 69 806 4912

 Thanks for visiting.

 Khit Minnyo


Zawgyi Version

Click Here For Unicode Font


(ေပၚပင္) Hacker ပိုး ထ ၾကသူမ်ားအေၾကာင္း
(Facebook Account hack နည္း ၅မ်ိဳး ပါလို႔ စာ႐ွည္မယ္ဗ်) စ/ဆံုး မဖတ္ရင္ ဆိုလိုရင္းကို သေဘာမေပါက္ႏိုင္ပါ
*****************************
ဒီအေၾကာင္းေရးရင္ အခ်ိဳ႕က ေကာင္းေကာင္းအျမင္ကပ္ႏိုင္မွန္း သိပါတယ္။ ဒါေပမယ့္ ၾကံဳတာမ်ားေနတာေၾကာင့္ရယ္ တကယ့္ကို အစစ္အမွန္ နားလည္ႏိုင္ေစခ်င္တာရယ္ေၾကာင့္ ဒီ Post ေလးကို ေရးမိျခင္းပါ။
Hacking ကို စိတ္ဝင္စားလို႔ပါဆိုၿပီး မၾကာခဏ လာေျပာၾကပါတယ္။ ဒါေပမယ့္ အမ်ားစု (99%) ရဲ႕ ေနာက္ဆံုး လိုရင္းက Facebook Account ကို ဘယ္လို hack မလဲဆိုတာပဲ ျဖစ္ပါတယ္။
Hacking ကို စိတ္ဝင္စားလို႔ပါ။ သင္ပါရေစ လို႔ ေျပာလာသူတိုင္းကို လက္ခံခဲ့ျခင္းမ႐ွိပါဘူး။
Hacking ဆိုတာ ဘာလဲ။ Hacking ကို ေလ့လာရင္ ဘာေတြအက်ိဳးထူးမလဲ
ဘယ္လိုလူေတြ ေလ့လာသင့္လဲ
ဘာအလုပ္ေတြ လုပ္လို႔ရမလဲ ဆိုတာေတြနဲ႔ပတ္သက္ၿပီး
ျမန္မာလို ႐ွင္းျပထားတဲ့ ဗီဒီယိုဖိုင္ေလးကို
ဒီ link မွာ ၾကည့္ၿပီး နားေထာင္ႏိုင္ပါတယ္။
စဆံုး ၾကည့္ၿပီး နားေထာင္ၿပီး တကယ္တမ္းစိတ္ဝင္စားတယ္လို႔ ဆံုးျဖတ္ႏိုင္မွ ေလ့လာပါ။ Facebook Account ေလး အေခ်ာင္ရခ်င္တဲ့စိတ္ကူးနဲ႔ေတာ့ Hacking ကို နာမည္ဖ်က္ဖို႔မၾကံပါနဲ႔ လို႔ အျမဲတမ္း ေျပာျဖစ္ပါတယ္။
အဲသည္ေတာ့ ျပႆ    နာက (.....) ေတြေတာင္ Facebook Account ေတြကို Hack ေနၾကတာပဲ။ စာအုပ္ေလ့လာေတာ့လည္း မပါ။ သင္တန္းတက္ေတာ့လည္း မသင္။ ဒါဆိုဘာေတြသင္လဲ လို႔ ျပန္ေျပာတာမ်ိဳး ခံရတာပါ။
Hacking ကို Facebook Account ခိုးယူျခင္း လို႔ပဲ တရားေသ ယူဆထားၾကတာကလား။
Facebook Account ကိုပဲ စိတ္ဝင္စားၾကေတာ့ ကြၽန္ေတာ္လည္း Facebook Account ကိုပဲ ဦးတည္ေျပာရတာေပါ့။
Facebook Account ကို ဘယ္လို Hack ေနၾကလဲ။ ဘယ္လိုကာကြယ္ၾကမလဲေပါ့။
ကြၽန္ေတာ္ အႀကိမ္ႀကိမ္ ေဆြးေႏြးခဲ့ဖူးပါတယ္။ "Facebook Account ေလး hack ခံရလို႔ပါ" ဆိုတဲ့ လူတိုင္းရဲ႕ 99% က တကယ္ hack ခံရတာမဟုတ္ဘူး ဆိုတဲ့အေၾကာင္းကိုပါ။ နည္းပညာနဲ႔ အလွမ္းေဝးၿပီး ေလ့လာဖို႔လည္း ဝါသနာမပါၾကသူ အမ်ားစုမွာ ကိုယ့္ Facebook Account ကို ဘာနဲ႔ ဘယ္လိုဝင္ရမယ္ဆိုတာ မသိၾကပါဘူး။ ကိုယ့္ Account ကို ဖုန္းနံပါတ္နဲ႔ ဖြင့္ထားလား။ Gmail နဲ႔ ဖြင့္ထားတာလား ဆိုတာလည္းမသိၾကပါဘူး။ ဒီေတာ့ Facebook Account logout လုပ္ၿပီးခ်ိန္ နဲ႔ ဖုန္းအသစ္ေျပာင္းတဲ့အခ်ိန္ Acc ျပန္ဝင္တဲ့အခါ ဝင္မရေတာ့တာကို hack ခံရၿပီလို႔ ဆိုၾကပါေတာ့တယ္။
အခ်ိဳ႕ဆို Account ဖြင့္စဥ္က ဖုန္းနံပါတ္ နဲ႔ ဖြင့္ၾကတယ္။ ႏိုင္ငံေနရာမွာ ျမန္မာ ေရြးေတာ့ +95 ေလး auto တက္သြားတယ္။ ဒါေပမယ့္ Acc ေလး တစ္စံုတစ္ရာေၾကာင့္ session expire ျဖစ္ၿပီး ျပန္ဝင္ရတဲ့အခါ +95 ကို ႐ိုက္မထည့္ေတာ့ဘဲ 09xxxxxxx ေတြ ႐ိုက္ထည့္ၿပီး ဝင္ၾကတာပါ။ Password အမွန္႐ိုက္ထည့္ေပမယ့္ ဝင္မရေတာ့ Account hack ခံရၿပီဆိုၿပီး ျဖစ္ကုန္ပါတယ္။
ေနာက္တစ္ခုက Account ဖြင့္တဲ့အခါ ေပါက္ကရနာမည္ေတြ၊ လူနာမည္မဟုတ္တာေတြ၊ အတြန္႔အတက္ေတြပါတဲ့ အကၡရာေတြနဲ႔ နာမည္ေပး Acc ဖြင့္ၾကေတာ့ Report နည္းနည္းေလး မိတာနဲ႔ Account lock က်ၿပီး ျပန္ဝင္မရတာကိုလည္း Account hack ခံရတယ္လို႔ ေျပာၾကျပန္ပါတယ္။ lock က်မွန္းေတာင္မသိၾကပါ။
ေနာက္အုပ္စုတစ္မ်ိဳးကေတာ့ လိမ္ညာၿပီး လူ႐ွိန္ေအာင္ hack ခံရျခင္းမ်ိဳးပါ။ ႐ွင္းေအာင္ေျပာရရင္ Account ေတြ အမ်ားႀကီးဖြင့္ၿပီး ဘယ္ Acc ကို Hack လိုက္တယ္ ဘာညာေပါ့။ ကိုယ့္ Account ေတြကို ကိုယ့္ဘာသာ ျပန္ဝင္ၿပီး hack တယ္ဆိုၿပီး ခပ္တည္တည္လိမ္လိုက္တာမ်ိဳးပါ။ ဒီေတာ့ Hacker ႀကီးဆိုၿပီး မသိသူေတြၾကား ဆရာတစ္ဆူဟန္နဲ႔ စတိုင္ထုတ္ႏိုင္သြားေတာ့တာပါပဲ။
အဲသည္ေတာ့ ကြၽန္ေတာ္တို႔ေတြ Facebook Account hack ခံရလို႔ပါလို႔ ၾကားျမင္ေတြ႔ေနၾကရတာေတြရဲ႕ 1% (တစ္ရာမွာ တစ္ေယာက္) ပဲ တကယ္ Hack ခံရတာ ျဖစ္ေနတာကို ေတြ႔ရပါေတာ့တယ္။
.
ဒီခါေတာ့ တကယ္တမ္း Hack ခံရတဲ့ သူေတြထဲက ထပ္ခြဲပါမယ္။
တကယ္ hack ခံရတဲ့ ထဲမွာ အမ်ားဆံုး ေတြ႔ရတဲ့ Acc ခိုးယူနည္းကေတာ့ Recovery နည္းပါပဲ။ Recovery ဆြဲတာ Hacking မဟုတ္ဘူးလို႔ ကြၽန္ေတာ္ မျငင္းလိုပါ။ Hacking မွာ Impersonating ဆိုတာ ႐ွိပါတယ္။ အေယာင္ေဆာင္ လိမ္လည္ျခင္းပါ။ Facebook ကို Impersonating နည္းနဲ႔ Recovery ဆြဲၿပီး Hacker နာမည္ခံခ်င္ရင္ေတာ့ အဂၤလိပ္စာ အနည္းငယ္ ဖတ္တတ္ဖို႔လိုပါတယ္။ ရႊီးတတ္ဖို႔လည္း လိုပါတယ္။ ကဲ စရေအာင္။
ပထမဆံုး အေနနဲ႔ Browser ကိုဖြင့္ၿပီး facebook.com ကို သြားလိုက္ပါ။ ၿပီးရင္ Forget password ကိုႏွိပ္ၿပီး Account နာမည္နဲ႔ ႐ိုက္႐ွာလိုက္ပါ။ (profile link ထဲက id နံပါတ္ သို႔မဟုတ္ user ရဲ႕ text id ကိုလည္း သံုးႏိုင္ပါတယ္။) ၿပီးရင္ ေပၚလာတဲ့စာေတြကို တစ္ဆင့္စီဖတ္ၾကည့္ၿပီး ကြၽန္ေတာ္က ဘယ္သူပါ။ ဖုန္းေပ်ာက္သြားလို႔ acc ျပန္ဝင္မရဘူး။ mail ထဲဝင္မရေတာ့လို႔ ဘာညာသာရကာေတြေရးၿပီး ကိုယ္ယူမယ့္ Account ပိုင္႐ွင္ဟန္ေဆာင္ၿပီး Facebook ဆီမွာ လိမ္ညာလွည့္ပတ္ၿပီး ေတာင္းယူတာပါ။ Photoshop skill ေလးလည္း ႐ွိလို႔ကေတာ့ id အတုပါလုပ္ၿပီး တင္ေပးႏိုင္တဲ့အတြက္ (ပံုေတြက wall ထဲဝင္ၾကည့္ရင္ ယူလို႔ရေနတာကို) Facebook team က တကယ္ထင္ၿပီး reset link ျပန္ပို႔လိုက္တဲ့အခါ Acc hack သည္ ဆိုတာေတြ ျဖစ္လာေတာ့တာပါပဲ။
Recovery လို႔ လူအမ်ားစုသိၾကတဲ့ Impersonating (အေယာင္ေဆာင္လိမ္လည္ျခင္း) နည္းလမ္းနဲ႔ Account ခိုးယူျခင္းမွ ကာကြယ္ႏိုင္ဖို႔အတြက္ေတာ့
၁။ မိမိနာမည္ အစစ္အမွန္ (မွတ္ပံုတင္နာမည္) ကိုသာ သံုးၿပီး Account ဖြင့္ပါ။
၂။ Date of Birth ကို မွတ္ပံုတင္ထဲကအတိုင္း ထားၿပီး only me လုပ္ထားပါ။
ဒါေတာင္ Fri ေတြ က ျမင္ရႏိုင္ပါေသးတယ္ ။
Fri ျဖစ္ထားၿပီ info စုဖို႔ အခ်ိန္ေတာ့ ရင္းရတာေပါ့။ 😁

၃။ Account ကို မွတ္ပံုတင္အစစ္နဲ႔ ID ႀကိဳတင္ထားပါ။ Fb team က ဘယ္လိုပင္ ျပန္ဖ်က္တယ္ေျပာေျပာ အခ်က္အလက္ေတြကို မွတ္ထားၿပီးျဖစ္ပါတယ္။ ဒါေၾကာင့္ recovery သမားေတြက ID အတု တင္လိုက္တဲ့အခါ အခ်က္အလက္ကြာဟမႈေၾကာင့္ မေအာင္ျမင္ႏိုင္ေစပါ။
၄။ မလိုအပ္ဘဲ Trusted Contact မသံုးပါႏွင့္။ အခ်ိဳ႕က Trusted contact သံုးဖို႔အၾကံျပဳၾကေလ့႐ွိပါတယ္။ ဒါေပမယ့္ ကိုယ္က trusted ထည့္ထားတဲ့သူသည္ ေတြ႔ကရာ link ကေန ဝင္ၾကည့္ေနတတ္တဲ့သူမ်ိဳးဆိုရင္ သူ႔ acc နဲ႔တြဲဆက္ေနတဲ့ ကိုယ့္အတြက္လည္း မလံုျခံဳပါ။
၅။ two factor အျဖစ္ login approval ခံထားပါ။ သို႔ေသာ္ မေပ်ာက္ႏိုင္မည့္ ဖုန္းနံပါတ္ ကိုသာ သံုးသင့္ပါတယ္။ backup code ကိုလည္း အိမ္မွာ အျမဲ႐ွိမည့္ မွတ္စု (or) diary စာအုပ္ထဲ ထည့္ေရးထားႏိုင္ပါတယ္။ ဖုန္းေပ်ာက္ ဆင္းကဒ္ေပ်ာက္တဲ့အခါ ကိုယ့္ဘာသာ ျပန္ဝင္မရမွာစိုးလို႔ပါ 😁
၆။ ဒီအခ်က္ကေတာ့ ပိုအေရးႀကီးပါတယ္။ data နဲ႔ ျဖတ္တဲ့စနစ္ေတြ ျဖစ္တာမို႔ Background ကေန အင္တာနက္သံုးတဲ့ App ေတြကို ဖယ္႐ွင္းထားၿပီး မလိုအပ္ဘဲ အင္တာနက္ပိတ္တာမ်ိဳး မလုပ္ဖို႔ပါ။ ကြၽန္ေတာ္တို႔ Acc သည္ active ျဖစ္ေနခ်ိန္မွာ recovery လုပ္သူေတြအတြက္ အခြင့္အလမ္း အလြန္႔အလြန္နည္းပါတယ္။ recovery လုပ္ၿပီး Account ခိုးယူသူေတြသည္ ကြၽန္ေတာ္တို႔ အင္တာနက္ပိတ္ၿပီး အိပ္မယ့္အခ်ိန္မ်ိဳးကို အဓိကထားေလ့႐ွိၾကပါတယ္။ တစ္ဖက္မွာ အင္တာနက္ဖြင့္သံုးေနတဲ့အခ်ိန္မွာ forget password နဲ႔ အေယာင္ေဆာင္လိမ္ေတာင္းျခင္းမ်ိဳးအတြက္ Fb က အလြယ္တကူ ျပန္ေပးမွာမဟုတ္လို႔ပါပဲ။
ကဲ ဒါဆိုရင္ လိုင္းေပၚမွာ အမ်ားဆံုး ၾကားေနရတဲ့ Fb hack နည္းဆိုတာႀကီးကို ေျပာျပၿပီးသြားၿပီ။ ဘယ္လို ကာကြယ္ႏိုင္တယ္ဆိုတာကိုလည္း ေျပာၿပီးသြားၿပီေနာ္။
ေနာက္တစ္နည္း ထပ္လာပါမယ္။
*************
ဒုတိယနည္း မစမီ တစ္ခု ၾကားျဖတ္ေျပာပါရေစ။ ဘာလဲဆိုေတာ့ Social Engineering နဲ႔ သက္ဆိုင္တာေလးပါ။ အခ်က္အလက္ အတုေတြနဲ႔ အေယာင္ေဆာင္လိမ္ညာတဲ့အခါ ေမြးေန႔ ေမြးလ ေမြးရက္ေတြ အတိအက် လိုပါတယ္။ အဲသည္အတြက္ မိမိတို႔ရဲ႕ DOB ကို ေဖ်ာက္ထားလို႔ ရတယ္ဆိုေသာ္ျငားလည္း ဘယ္သူဘယ္ဝါကေတာ့ ဒီေန႔မွာ ေမြးေန႔ျဖစ္ပါတယ္ဆိုၿပီး Noti မွာ လာလာေပၚတာ ျမင္ဖူးၾကပါလိမ့္မယ္။ ဒါက ကြၽန္ေတာ္တို႔ရဲ႕ DOB ကို ေဖ်ာက္ထားသည့္တိုင္ တစ္ဘက္လူ (အေယာင္ေဆာင္) က သိေနႏိုင္တဲ့အခ်က္ပါ။ အဲသည္ေတာ့ ကိုယ့္ကို ရင္းႏွီးေအာင္ စကားေတြလာေျပာၿပီး ေမြးေန႔ေမးတာမ်ိဳး၊ အသက္ဘယ္ေလာက္႐ွိၿပီလဲ (ခုႏွစ္တြက္ဖို႔) ေမးတာမ်ိဳးကို သတိျပဳသင့္ပါတယ္။
**************************
ဒုတိယနည္း
Password Guessing
အတိုခ်ဳပ္ပဲေျပာပါရေစ။ အခ်ိဳ႕က မိမိတို႔ရဲ႕ ဖုန္းနံပါတ္၊ dob ၊ မိမိခ်စ္သူ စသည္ေတြကို password အျဖစ္ ထားေလ့႐ွိၾကတာေၾကာင့္ rv သမားေတြက အလြယ္တကူ ခန္႔မွန္းဝင္ေရာက္သြားႏိုင္ျခင္းမ်ိဳးပါ။ အခ်ိဳ႕ကက်ေတာ့ ဖုန္းဝယ္ရင္းနဲ႔ ဖုန္းဆိုင္က Account ဖြင့္ေပးတာကိုပဲ သံုးတာမ်ိဳးျဖစ္ၿပီး password ေမ့တာမ်ိဳး ျပန္လာေမးရင္ ေျဖရလြယ္ေစဖို႔ ဖုန္းဆိုင္ေတြသည္ တစ္ခုတည္းေသာ password ကိုသာ သံုးၾကေလ့႐ွိတာေၾကာင့္ အလြယ္တကူ သိသြားျခင္းမ်ိဳးပါ။
ေ႐ွ႕မွာလည္း ေျပာျပခဲ့ၿပီးၿပီေနာ္။ Fb login ဝင္ဖို႔အတြက္ phone (or) mail မလိုပါဘူး။ profile link ထဲမွာ ဝင္လို႔ရတာ ပါၿပီးသားပါ။
ဘယ္လိုလဲေတာ့ ျပန္မေမးပါနဲ႔။ ျပန္ဖတ္ပါ။
ဒီစာကိုေရးျခင္းက Fb acc ခိုးဖို႔ ေျမႇာက္ေပးလိုရင္းမဟုတ္ဘဲ ဘယ္လိုခိုးေနၾကတယ္။ ဘယ္လို ကာကြယ္ရမယ္ဆိုတာကို ေျပာလိုရင္းပါ။
ဒီနည္းကို ကာကြယ္ဖို႔ကေတာ့ strong ျဖစ္မယ့္ password မ်ိဳးပဲ ထားပါ။
e.g. khitminnyo123,  khitminnyo*124# လိုမ်ိဳး Acc Name နဲ႔တြဲၿပီး လံုၿပီလို႔မထင္ေစလိုပါ။ အလြယ္တကူ ဆိုတာ အဲဒါကိုေျပာျခင္းပါ။
*******************************
တတိယနည္း
Phishing
ဒီနည္းကို ခုသိပ္မေတြ႔ရေတာ့ဘူး ဆိုေပမယ့္
တကယ္ေတာ့ ေတြ႔ေနရဆဲပါ။ PlayStore မွာ ရတဲ့ Auto liker ဆိုၿပီး like ခိုးတဲ့ App ေတြမွာလည္း Phishing ေရာ Session Stealing ေရာ တြဲၿပီး ေတြ႔ရတတ္ပါတယ္။ PlayStore ကေန ဆြဲရင္ စိတ္ခ်ရတယ္ဆိုၿပီး concept အလြဲႀကီးမိေနတဲ့သူေတြ သိပ္မ်ားပါတယ္။ တကယ္ေတာ့ PlayStore က ကာကြယ္ေပးတာက ကြၽန္ေတာ္တို႔ရဲ႕ ဖုန္းကို ပ်က္စီးေစမယ့္ အႏၲရာယ္႐ွိတဲ့ App ေတြကေနသာ ကာကြယ္ေပးျခင္းျဖစ္ၿပီး Phishing နဲ႔ Session stealing မ်ိဳးေတြကိုေတာ့ ကာကြယ္ေပးမွာမဟုတ္ပါ။ Token Access ေတြကိုလည္း မိမိတို႔ဘာသာ ၾကည့္ေ႐ွာင္ရမွာပဲ ျဖစ္ပါတယ္။ google ကေတာ့ အဲဒါေတြအထိ ဝင္စစ္မေပးႏိုင္ပါ။
မိမိဘာသာ ေတြ႔လို႔ flag ေထာင္ခဲ့ရင္ေတာ့ စစ္ေဆးေပးပါလိမ့္မယ္။ ဒီတိုင္းေတာ့ no ပါ။
ဒီေတာ့ စိတ္ခ်ယံုၾကည္ရျခင္းမ႐ွိတဲ့ software ေတြ၊ link ေတြကေန ဘယ္ေတာ့မွ Account မဝင္မိပါေစနဲ႔။
**************************
စတုတၳနည္း
တိုတိျပတ္ ေျပာရရင္ Access ရယူျခင္းပါ။
Fb နဲ႔ login ဝင္ပါဆိုတာမ်ိဳးမွာ ေတြ႔ရတတ္ပါတယ္။ Fb နဲ႔ ဝင္ခိုင္းတဲ့ app မ်ိဳးတိုင္းကို မယံုရဘူးလို႔ မဆိုလိုဘူးေနာ္။ ဒါေပမယ့္ Fb နဲ႔ ဝင္ခိုင္းတဲ့အခါ သူက ဘာေတြကို ယူသံုးမယ္ဆိုတာကို ျပေလ့႐ွိပါတယ္။
ေသခ်ာျပန္စစ္ဖို႔လိုတယ္ဗ်။ သူက ကိုယ့္ Acc ကို ဘယ္အတိုင္းအတာအထိ သံုးမယ္ဆိုတာ အဲေနရာမွာ မျဖစ္မေန ျပေလ့႐ွိလို႔ပါ။
ဒီနည္းက Account တစ္ခုလံုးကို ထိန္းခ်ဳပ္ႏိုင္တာမဟုတ္လို႔ Acc ပါသြားစရာေတာ့မ႐ွိပါဘူး။ ဒါေပမယ့္ Acc ထဲက အခ်က္အလက္ေတြကိုေတာ့ အတိုင္းအတာတစ္ခုထိ ဝင္ၾကည့္လို႔ရေစပါတယ္။ Fb မွာေတြ႔ရတဲ့ သင္ဘယ္ေတာ့က်ဘာျဖစ္မယ္ဆိုတာမ်ိဳးကေန သင့္အတြက္ အေျဖသိရန္ႏွိပ္ပါဆိုတာေတြသည္လည္း Access ရယူတာေတြသာျဖစ္ပါတယ္။ အခ်က္အလက္အခ်ိဳ႕ ပါသြားတာကလြဲရင္ Acc ကို password ေျပာင္းယူတဲ့အထိေတာ့ လုပ္မရပါဘူး။ ဒါေပမယ့္ အေပၚမွာေျပာခဲ့တဲ့ Recovery ဆြဲဖို႔အတြက္ေတာ့ လံုေလာက္တဲ့အခ်က္အလက္ေတြကို ရသြားေစႏိုင္ပါတယ္။ သတိထားေ႐ွာင္ပါ။ ၂၀၂၀ မွာ သင္ဘာျဖစ္မလဲတို႔။ ကမ႓ာမွာ သင္နဲ႔အတူဆံုး မင္းသား မင္းသမီးတို႔ ဆိုတဲ့ တကယ္မဟုတ္တာေတြအေပၚ သာယာမေနနဲ႔ေပါ့။ သာယာခ်င္ရင္လည္း ဝင္ၿပီးတာနဲ႔ ျပန္ထြက္ဖို႔ မေမ့နဲ႔ေပါ့ဗ်ာ။
************
ပၪၥမနည္း
Keylogger, Shoulder Surfing & Other's Device Using
ဒါက မၾကာခဏ ၾကံဳေတြ႔ရတဲ့ ကိစၥတစ္ခုလည္း ျဖစ္ပါတယ္။ ကိုယ္နဲ႔ ရင္းႏွီးတဲ့သူက အက်င့္မေကာင္းတာမ်ိဳးေပါ့။ ကိုယ္က ကိုယ့္ဖုန္း ပ်က္လို႔ျဖစ္ေစ၊ ဘက္ထရီကုန္သြားလို႔ျဖစ္ေစ အျခားတစ္ေယာက္ရဲ႕ ဖုန္း သို႔မဟုတ္ ကြန္ပ်ဴတာ မွာ ခဏဝင္သံုးတဲ့အခါ saved password လုပ္မိတာမ်ိဳး၊ ေနာက္တစ္ခ်က္က browser မွာ login ဝင္ၿပီးရင္ logout ျပန္မထြက္ဘဲ browser ပိတ္ခဲ့ရံုနဲ႔ ျပန္ထြက္ၿပီးၿပီထင္တဲ့သူမ်ိဳး၊ ကိုယ္ဝင္သံုးမယ့္ ကြန္ပ်ဴတာ မွာ Keylogger ႐ွိေနတာမ်ိဳး၊ ကိုယ္က အျခားသူေတြ႐ွိေနခ်ိန္မွာ Account login ႐ိုက္ဝင္မိတာမ်ိဳးေတြ ေ႐ွာင္ပါ။ ကြန္ပ်ဴတာ ကီးဘုတ္ေပၚက ကိုယ့္လက္လႈပ္႐ွားမႈကိုၾကည့္ၿပီး password ခန္႔မွန္းႏိုင္သလို phone keyboard ကေန ႐ိုက္ထည့္တဲ့အခါမွာလည္း password ကို ၾကည့္ေနသူက သိႏိုင္ပါတယ္။ မိတ္ေဆြရဲ႕ Facebook Account ကို password ပဲ သိရံုနဲ႔တင္ ဝင္လို႔ရတယ္ဆိုတာကို လံုးဝ မေမ့ပါနဲ႔။
ဘယ္လို Acc ခိုးယူတယ္ဆိုတာေတြ သိၿပီဆိုေတာ့ ဘယ္လိုေ႐ွာင္ရမယ္ဆိုတာ တြက္လို႔ရၿပီေပါ့။
****************************
Facebook ကို Hack သည္ဆိုရာဝယ္
---------------
ကြၽန္ေတာ္တို႔ ေျပာၾကတာ႐ွိေသးတယ္ဗ်။ ဘာတဲ့......  Facebook Hack နည္း ဘာညာသာရကာေပါ့။
ဒါက လူအမ်ားစုသိၾကတဲ့ အေပၚယံအျမင္ပါ။ နည္းနည္းေလး ပိုၿပီး အတြင္းက်က် ေလ့လာၾကည့္ရေအာင္။ လူၿပိန္းနားလည္ေအာင္ပဲ ေရးပါရေစ။ ပညာရပ္အေခၚအေဝၚေတြကို တတ္ႏိုင္သမွ် ဒီအပိုင္းမွာ ေ႐ွာင္ေရးပါမယ္။ အမွန္ကို အားလံုး သိေစခ်င္လို႔ပါ။
............
Facebook ဆိုတာ web server တစ္ခုပါပဲ။ ဆာဗာဆိုတာ အခ်က္အလက္ေတြသိမ္းထားတဲ့ ဂိုေထာင္တစ္ခုနဲ႔ တူပါတယ္။ အဲသည္ Facebook မွာ Account ဖြင့္သံုးေနတဲ့ ကြၽန္ေတာ္တို႔က client ေတြပါ။ ဆာဗာကအခ်က္အလက္ကို ရယူအသံုးျပဳသူ user ေတြေပါ့။
Facebook account ေတြအတြက္ ထားတဲ့ Account server မွာ ကြၽန္ေတာ္အပါအဝင္ အျခားေသာ  Facebook အသံုးျပဳသူေတြရဲ႕ အခ်က္အလက္ေတြနဲ႔ လွ်ိဳ႕ဝွက္စကားလံုး (password) ေတြကို သန္းနဲ႔ခ်ီၿပီး သိမ္းဆည္းထားပါတယ္။ ဒါေၾကာင့္ Facebook ကို Hack ႏိုင္ၿပီဆိုတာနဲ႔ Account တစ္ခုမဟုတ္ပါဘူး။ ဇူကာဘတ္ အပါအဝင္ သန္းနဲ႔ခ်ီတဲ့ Facebook Account ေတြကို တစ္ခ်က္တည္း ရသြားမွာ ျဖစ္ပါတယ္။ ဒါမွ Facebook ကို Hack တာလို႔ ေခၚလို႔ရပါလိမ့္မယ္။
အဲလိုမဟုတ္ဘဲနဲ႔ အေပၚမွာ ကြၽန္ေတာ္ေျပာျပခဲ့တဲ့ နည္းလမ္းမ်ိဳးေတြနဲ႔ ေမာင္ကႀကီး၊ မခေခြးတို႔ရဲ႕ Account ေလးေတြကို hack ႏိုင္ခဲ့တယ္ဆိုရင္ေတာင္ ဒါက Facebook ကို hack တာမဟုတ္ပါဘူး။ user လို႔ေခၚတဲ့ အသံုးျပဳသူရဲ႕ မသိနားမလည္မႈဆိုတဲ့ vulnerability ေပၚအေျခခံၿပီး hack တာပါ။ ေမာင္ကႀကီးကို hack တာသာျဖစ္ၿပီး Facebook ကို hack တာ လံုးဝလံုးဝ မဟုတ္ရပါဘူးဗ်ာ။
ဒီေတာ့ ပညာ႐ွင္ေတြက Facebook hack တယ္လို႔ ဘယ္အခါမွာမွ သံုးတယ္ဆိုတာ သိၿပီထင္ပါတယ္။
Facebook သည္ ကြၽန္ေတာ္တို႔ Account ေတြ လံုျခံဳမႈ႐ွိေစေရးအတြက္ security professional ေတြကို လစာေတြအမ်ားႀကီးေပးၿပီး ခန္႔ထားပါတယ္။ သူနဲ႔သက္ဆိုင္တဲ့ သူ႔ဆာဗာရဲ႕ လံုျခံဳမႈအတြက္ အခ်ိန္ျပည့္ ေစာင့္ၾကည့္ေပးေနသလို ကြၽန္ေတာ္တို႔အသံုးျပဳသူေတြအတြက္လည္း အခ်ိန္ျပည့္ လံုျခံဳမႈ ေပးေနပါတယ္။ ဒါေတြတင္မက Bug Bounty Programme ေတြကိုလည္း ထား႐ွိေပးထားၿပီးေတာ့ Facebook ရဲ႕ အားနည္းခ်က္ေတြကို ႐ွာေဖြေတြ႔႐ွိၿပီး report (အစီရင္ခံစာ) ေရးေပးႏိုင္သူေတြကိုလည္း ႐ွာေဖြေတြ႔႐ွိတဲ့ အားနည္းခ်က္အေပၚ ထိခိုက္ႏိုင္မႈ အတိုင္းအတာနဲ႔ တြက္ခ်က္အေျဖထုတ္ၿပီး ထိုက္ထိုက္တန္တန္ ဆုခ်ီးျမင့္မႈေတြကို ျပဳလုပ္ေပးေလ့႐ွိတာေၾကာင့္ Facebook ကို တကယ္ hack လို႔ ရႏိုင္တဲ့ နည္းလမ္းေတြ႔တာနဲ႔ (Facebook က သိ႐ွိၿပီး မျပင္ဆင္ႏိုင္ေသးခင္မွာ) ခ်က္ခ်င္း report လုပ္ၿပီး ေဒၚလာ၃ေသာင္းေလာက္ထိ ရႏိုင္တဲ့ ဆုေၾကးေငြပဲ ယူမွာေပါ့ဗ်ာ။ အဲလိုမလုပ္ဘဲေနရင္ တစ္ေယာက္ေယာက္က ထပ္႐ွာေတြ႔သြားၿပီး အစီရင္ခံလိုက္ရင္ ကိုယ္ရမယ့္ဆုေငြ အျခားသူရသြားမယ့္အျပင္ Facebook က fix လုပ္လိုက္တဲ့အခါ ကိုယ္လည္းသံုးမရဘဲ အလဟႆ      ျဖစ္သြားရမွာပဲေလ။ ဒီေတာ့ Facebook ဆိုတာ အားနည္းခ်က္တစ္ခုေတြ႔တာနဲ႔ ခ်က္ခ်င္း႐ွာေဖြျပင္ဆင္ေနတဲ့ Active security team ကို ပိုင္ဆိုင္ထားသလို ျပင္ပေလ့လာသူေတြရဲ႕ ကာကြယ္ေပးမႈေတြပါ ပူးေပါင္းျဖည့္စြက္ထားလို႔ တကယ္ခိုင္မာတဲ့ လံုျခံဳမႈ႐ွိတဲ့ေနရာတစ္ခုျဖစ္ပါတယ္။ မိမိရဲ႕ လွ်ိဳ႕ဝွက္ခ်က္ကိုေတာ့ only me post မ်ိဳးနဲ႔ မသိမ္းနဲ႔ေပါ့ဗ်ာ။ ဒါေတြကေတာ့ system upgrade လုပ္တဲ့အခါေတြမွာ ေပါက္ၾကားတတ္လို႔ပါ။ ေနာက္ၿပီး chatting မေပါက္ၾကားခ်င္ရင္လည္း secret conversation ဆိုတာ႐ွိတာေၾကာင့္ အဲကေန လံုျခံဳစိတ္ခ်စြာ သံုးလို႔ရပါေသးတယ္။ တစ္ဘက္က ၾကည့္ၿပီးတာနဲ႔ ကိုယ္သတ္မွတ္ေပးထားတဲ့အခ်ိန္ (ဥပမာ ၅စကၠန္႔) အတြင္း ပ်က္သြားမွာျဖစ္လို႔ သူ႔ acc (or) ကိုယ့္ acc ပါသြားခဲ့ရင္ေတာင္ ဒါက ေပါက္ၾကားစရာ မ႐ွိေတာ့ဘူးေပါ့။
*****************
Facebook တင္မကဘူးေနာ္။ လိုင္းေပၚမွာ ေတြ႔ေနၾကတဲ့ gmail hack ဆိုတာလည္း အဲသေဘာတရားေတြအတိုင္းခ်ည္းပဲဗ်။
ဒီေတာ့ ကြၽန္ေတာ္တို႔အေနနဲ႔ Facebook hack လို႔ ေနရာတကာမွာ သံုးေနေျပာေနၾကမယ့္အစား တကယ့္အမွန္တရားကို သိ႐ွိသင့္ၿပီလို႔ ယူဆပါတယ္။ ေနာက္တစ္ခုအေနနဲ႔ Hacking ဆိုတာ Facebook, gmail user ေတြရဲ႕ account ေလးေတြကို ဝင္ၾကည့္ႏိုင္ရံုေလာက္ အလြန္က်ဥ္းေျမာင္းတဲ့ ပညာရပ္မဟုတ္ပါဘူး။
Programming, Web Developing, Networking နဲ႔ Server/System Administration ေတြေပၚ အေျခခံထားတဲ့ Hacking ဆိုတာသည္ ႐ွိသမွ် ကြန္ပ်ဴတာပညာရပ္တိုင္းနဲ႔ ဆက္ႏြယ္မႈ႐ွိေနပါတယ္။
အထူးသျဖင့္ ယေန႔ေခတ္လို Cyber Security အတြက္ လိုအပ္ခ်က္ပိုမ်ားမ်ားလာတဲ့ ေခတ္မွာ Facebook Account ေလးေတြကို ဘယ္လိုခိုးရမလဲဆိုတာေလးနဲ႔ Hacking ဆိုတာဒါပဲဆိုတဲ့ ေသးသိမ္တဲ့အျမင္ေတြကို စြန္႔ခြာခ်ိန္တန္ၿပီျဖစ္ေၾကာင္း (ေပၚပင္) Hacker ပိုး ထ ၾကသူအေပါင္းကို ႏိႈးေဆာ္တိုက္တြန္းရင္း နိဂံုးခ်ဳပ္ပါေၾကာင္းခင္ဗ်ာ....

Facebook ေပၚ က Hacking အယူအဆမ်ား ႏွင့္ Facebook hack နည္းမ်ား အေၾကာင္း (Old Post) 
Zawgyi Version

          Facebook တို႔လို လူမႈကြန္ယက္ေတြ တိုးတက္လာခ်ိန္မွာ နည္းပညာအသစ္အဆန္းေတြကို လူေတြ ပိုစိတ္ဝင္စားလာၾကပါတယ္။ နည္းလမ္းေတြ ႐ွာေဖြ ၾကံဆ လာၾကသလို နည္းပညာေတြကို ပိုပိုၿပီး သိျမင္ႏွံ႔စပ္လာၾကပါတယ္။ အဲသည္လို နည္းပညာေတြထဲမွာမွ လူသိပိုမ်ားလာတဲ့ နယ္ပယ္တစ္ရပ္ကေတာ့ Hacking ပါပဲ။
            Hacking မွာမွ လူေတြၾကား ပိုၿပီး Popular ျဖစ္တာက Facebook လို လူမႈကြန္ယက္ ေတြနဲ႔ online game ေတြ ခ်ိတ္ဆက္ႏိုင္သလို Facebook account ေတြနဲ႔ပါ ခ်ိတ္ႏိုင္တဲ့ gmail ကို ပိုၿပီး လူသိမ်ားလာၾကပါတယ္။ Facebook hacking မွ hacking, gmail hacking မွ hacking လို႔ ထင္လာၾကသလို hacking လို႔ ေျပာလိုက္တာနဲ႔တင္ Facebook နဲ့ Gmail account ေတြကို hack တာလို႔ ေျပးျမင္ၾကတဲ့အထိ Hacking ကို နယ္ေျမေဘာင္ခတ္ပစ္လိုက္ၾကေတာ့တာပါ။
             Hacking နဲ႔ အျခား နည္းပညာ နယ္ပယ္ေတြမွာ အျမင္က်ယ္ခ်င္ရင္ေတာ့ အဲသည္ ခတ္ထားတဲ့ ေဘာင္ေတြကို ဖယ္ပစ္ႏိုင္ဖို႔ လိုပါတယ္။ အဲသည္ေဘာင္ေတြကို မိမိဘာသာ ခတ္ပစ္လိုက္ၾကတာကို မေမ့ပါနဲ႔။
               ဥပမာေလး ေျပာၾကည့္ရေအာင္။ အင္ဂ်င္နီယာ နဲ႔ ေဆာက္လုပ္ေရး ကို လူေတြ တြဲ ျမင္ၾကေလ့ ႐ွိပါတယ္။ အင္ဂ်င္နီယာေတြ သင္ခဲ့ရတဲ့ Engineering ဆိုတာ ပညာရပ္နယ္ပယ္ (technical) နယ္ပယ္ပါ။ တိုက္ေဆာက္တဲ့ေနရာမွာသံုးရင္ တိုက္ေဆာက္ျခင္း ျဖစ္ၿပီး တံတားထိုးတဲ့ေနရာမွာသံုးရင္ တံတားတည္ေဆာက္ျခင္း ျဖစ္သြားပါတယ္။ အဲဒီ တည္ေဆာက္မႈအပိုင္းေတြကက်ေတာ့ အသံုးခ်နယ္ပယ္ (field) ျဖစ္ပါတယ္။ Field မွာ မေဆာက္ခင္ Techniques (Technics) ေတြ သိထား တတ္ထားဖို႔ လိုအပ္ပါတယ္။ ဒါ့ျပင္ Field မွာ မိမိဘာသာ ဦးေဆာင္မေဆာက္မီ အျခားသူေတြရဲ႕ ေဆာက္လုပ္ေရး ေတြမွာ ဝင္ေလ့လာကူျခင္းျဖင့္လည္း လိုအပ္တဲ့အေတြ႔အၾကံဳကို ရယူႏိုင္ပါတယ္။
             Hacking ပိုင္းနဲ႔ ျပန္ခ်ိတ္ရေအာင္ပါ။ အထက္က ဥပမာလိုပါပဲ။ Hacking ဆိုတာ Technical ပိုင္း ပါ။ Gmail hacking, Facebook hacking နဲ႔ web hacking ဆိုတာေတြက အသံုးခ်နယ္ပယ္ Field ျဖစ္ပါတယ္။ တိုက္ေဆာက္မယ့္ အင္ဂ်င္နီယာ သည္ တိုက္ေဆာက္နည္း တတ္ေျမာက္ဖို႔လိုသလို တံတားတည္ေဆာက္မယ့္ အင္ဂ်င္နီယာ သည္လည္း တံတားေဆာက္လုပ္ျခင္း techniques ေတြကို တတ္ေျမာက္ထားဖို႔ လိုအပ္ပါတယ္။ ထို႔အတူပါပဲ Hacking field အတြက္လည္း သက္ဆိုင္ရာ Technics ေတြကို သိထားတတ္ထားမွ အသံုးခ်လို႔ ရမွာျဖစ္ပါတယ္။
               တိုက္ေဆာက္နည္း technique ေတြကို တိုက္ေဆာက္တဲ့ေနရာမွာ အသံုးျပဳျခင္း အားျဖင့္ တိုက္ေဆာက္ျခင္း ျဖစ္လာသလို သက္ဆိုင္ရာ technics ေတြကို အသံုးခ်ၿပီး Facebook, gmail, website, server, .... အစ႐ွိတာေတြ လုပ္ေဆာင္ရာမွ Facebook hacking,  gmail hacking,  website hacking, server hacking, web cam hacking, .... စတဲ့ system hacking ဆိုတဲ့ field (အသံုးခ်နယ္ပယ္) ေတြ ျဖစ္သြားပါေတာ့တယ္။
                Facebook တို႔ Gmail တို႔ ကို hack တယ္လို႔ ဆိုရာမွာေတာ့ အမ်ားစု မသိၾကတဲ့ အပိုင္းေလး အနည္းငယ္ ေျပာျပခ်င္ပါတယ္။ Account ဖြင့္သံုးေနၾကတဲ့ Facebook တို႔ Gmail တို႔လို႔ Acc ေတြအေပၚ ကြၽန္ေတာ္တို႔ သာမန္ျမင္ေနတာေတြ ခဏဖယ္ထားလိုက္ရေအာင္။
                 အဆိုပါ Account ေတြမွာ Level ႏွစ္ခု ႐ွိပါတယ္။ အသံုးျပဳ (user) က ကိုယ့္ဘာသာကိုယ္ ထိန္းသိမ္းရတဲ့ user level နဲ႔ မူလပိုင္႐ွင္ျဖစ္တဲ့ Facebook တို႔ Google တို႔ကေန ထိန္းသိမ္းထား႐ွိတဲ့ Server level ပါ။ User level အေနနဲ႔ ဖြင့္ထားတဲ့ gmail ကို hack လို႔ ရ သြားရင္ Account တစ္ခုသာ ရမွာျဖစ္ပါတယ္။ Server level အေနနဲ႔ ဝန္ေဆာင္မႈေပးထားတဲ့ gmail accounts server ကို hack လို႔ ရသြားရင္ေတာ့ သန္းနဲ႔ခ်ီတဲ့ Accounts ေတြကို တစ္ၿပိဳင္နက္တည္း ရ႐ွိသြားႏိုင္ပါတယ္။ account server မွာက သန္းနဲ႔ခ်ီတဲ့ Account ေတြကို သိမ္းထားတာေၾကာင့္ ျဖစ္ပါတယ္။  user level နဲ႔ server level ကြာတာေလးတစ္ခု ထုတ္ေျပာျပတာပါ။
             Server level မွာက Facebook တို႔ Google တို႔ရဲ႕ security team က ပညာ႐ွင္ေတြနဲ႔ အခ်ိန္ျပည့္ ေစာင့္ၾကည့္ေပးေနၾကသလို bug bounty programme ေတြ ျပဳလုပ္ထား႐ွိၿပီး Vulnerability ေခၚ အားနည္းခ်က္ေတြကို ႐ွာေဖြေတြ႔႐ွိၿပီး report တင္ေပးႏိုင္သူေတြအတြက္ ထိုက္ထိုက္တန္တန္ ဆုေၾကး ခ်ီးျမင့္ေပးျခင္းအားျဖင့္ လံုျခံဳမႈကို ပိုမိုခိုင္မာလာေအာင္ ဖန္တီးေပးထားပါတယ္။
              User level မွာေတာ့ မိမိတို႔ရဲ႕ Account ကို မိမိတို႔ဘာသာ ထိန္းသိမ္းၾကရပါတယ္။ Phishing link ေတြကေန မဝင္မိေအာင္ url ေတြကို ေသခ်ာစစ္ေဆးတတ္ဖို႔လိုသလို encrypt ျပဳလုပ္မထားတဲ့ ကြန္ယက္ေတြမွာ သံုးမိတာမ်ိဳး၊ free ေပးၿပီး ေထာင္ဖမ္းတဲ့ wifi ကြန္ယက္မ်ိဳးေတြနဲ႔ ခ်ိတ္ဆက္သံုးမိၿပီး login ဝင္မိတာေတြ၊ weak passwords ေတြလို အလြယ္တကူခန္႔မွန္းႏိုင္ေစတဲ့ password ေတြ အသံုးျပဳတာမ်ိဳး၊ အခ်က္အလက္ ေကာင္းစြာ ျဖည့္သြင္းထားျခင္းမ႐ွိတာမ်ိဳး၊ security layer ထား႐ွိအသံုးျပဳျခင္းမ႐ွိတာမ်ိဳး ေတြကို အထူးဂ႐ုျပဳမိဖို႔လိုအပ္ပါတယ္။ ဒါေတြကို ေ႐ွာင္႐ွားႏိုင္ဖို႔အတြက္ကေတာ့ ထိုက္သင့္တဲ့ security knowledge ေတြ ႐ွိဖို႔ လိုအပ္ပါတယ္။
                Facebook ေပၚမွာ acc hack ခံရပါတယ္ ဆိုတာေတြထဲက အခ်ိဳ႕က တကယ္ hack ခံရျခင္းမဟုတ္ပါ။ အခ်ိဳ႕က မိမိ acc ဖြင့္စဥ္က mail ေရာ password ေရာကို မိမိဘာသာ မွတ္ကိုမမွတ္မိေတာ့လို႔ ဝင္မရေတာ့တာမ်ိဳးကို hack ခံရတယ္ဆိုၿပီး (မသိဘဲ) ေျပာၾကတာ ျဖစ္ပါတယ္။ တကယ္ Account ပါသြားသူေတြကလည္း ေအာက္ပါ အခ်က္ေတြေၾကာင့္ ပါသြားၾကတာပါ။
 1.မိမိ acc မွာ မိမိဘာသာ hack ခံရေၾကာင္း တမင္ ဖန္တီးလုပ္ၾကံထားတာ
2. ဒီ link ကိုႏွိပ္ၾကည့္ ဘာျဖစ္မယ္။
      သင့္အေျဖကိုသိဖို႔ ဒါေလးႏွိပ္ၾကည့္ပါ ဆိုတဲ့ post မ်ိဳးေတြ ေတြ႔မိၾကမွာပါ။ အဲသည္ကေန user ရဲ႕ အေရးပါတဲ့ information ေတြနဲ႔ token access ကို ခိုးယူခံရတာ
3. စိတ္ခ်ရျခင္းမ႐ွိတဲ့ app ေတြကို login with Facebook နဲ႔ ဝင္ထားမိတာ
4. Information အျပည့္အစံု ထည့္ထားျခင္းမ႐ွိတာေၾကာင့္ ျဖစ္ေစ၊ security layer ေတြ အသံုးမျပဳတာေၾကာင့္ ျဖစ္ေစ recovery ဆြဲခံလိုက္ရတာ
5. ေသခ်ာ သိျခင္းမ႐ွိပါဘဲက Free wifi ေတြခ်ိတ္ၿပီး အရမ္းကာေရာ login ဝင္ သံုးမိတာ
6. "Follower ေတြ ဘယ္ေလာက္ရမယ္"
     "Like ဘယ္ေလာက္ရမယ္"
     "Comment ဘယ္ေလာက္ရမယ္"
     "သင့္ fri ထဲက ဘယ္သူေတြရဲ႕ လွ်ိဳ႕ဝွက္ ဗီဒီယိုဖိုင္ေတြ ေပါက္ၾကားသြားပါတယ္။ သိခ်င္ရင္ ဒီ link ကိုၾကည့္ "
     စသည္ျဖင့္ေပါ့။ user ေတြကို စိတ္ဝင္စားေအာင္ ဆြဲေဆာင္ၿပီး phishing ခ်ထားတဲ့ link ထဲ ဝင္ေအာင္ စည္းရံုျခင္းကို မသိဘဲ ဇြတ္ဝင္ရာက account ပါသြားတာ။
7. Facebook account hacker
     Gmail hacker ဆိုတဲ့ software အတုေတြကို သူမ်ား account ရခ်င္ေဇာနဲ႔ ကိုယ့္ acc ဝင္မိရာက သူမ်ားဟာမရဘဲ ကိုယ့္ဟာ ေပးလိုက္ရတာ။
(6 နဲ႔ 7 ကို Social Engineering ဟု ေခၚသည္)
8. ကိုယ္ ယံုၾကည္ရသူ တစ္စံုတစ္ေယာက္ရဲ႕ Facebook account နဲ႔ တေထရာတည္း တူေအာင္ အတုဖြင့္ထားၿပီး အေယာင္ေဆာင္ အယံုသြင္းလ်က္ account လုယူခံရတာ
(Impersonating ေပါ့)
9. ကိုယ့္ဖုန္းထဲကို စိတ္ခ်ယံုၾကည္ရျခင္းမ႐ွိတဲ့ apk ေတြ သူမ်ားထည့္သြားတာမ်ိဳး၊ ကိုယ့္ဘာသာ ဆြဲထည့္မိရာမ်ိဳးေတြကေနတစ္ဆင့္ Plugin ပါလာတဲ့ keyloggers ေတြကေနတစ္ဆင့္ ကိုယ့္ acc ေတြ ပါသြားတာမ်ိဳး
ကိုယ့္စက္မဟုတ္ဘဲ အျခားသူေတြရဲ႕ စက္ေတြ (ဖုန္း or computer) ေတြမွာ ကိုယ့္ acc ခဏ ဝင္သံုးမိရာကတစ္ဆင့္ account ပါသြားတာမ်ိဳး
10. Account login ဝင္တဲ့ေနရာမွာ အားနည္းလြန္းတဲ့ (ခန္႔မွန္းရ လြယ္ကူတဲ့) passwords ေတြကို သံုးမိတာမ်ိဳး၊ ေနာက္ၿပီး ဘာ acc ဆိုလည္း ဖြင့္၊ ညာအေကာင့္ဆိုလည္း ဖြင့္၊ passwords ကို ဘာလာလာ ဒီတစ္မ်ိဳးပဲ လုပ္ၿပီး မွတ္ထားတာမ်ိဳး

အထက္ပါအခ်က္ေတြေၾကာင့္သာ ျဖစ္ေလ့ ႐ွိပါတယ္။
ဒါက user level နဲ႔ သက္ဆိုင္ၿပီး account ကို အသံုးျပဳသူက သတိထားရမယ့္ အပိုင္း ျဖစ္ပါတယ္။
            Facebook (or) Google တို႔က သူတို႔ရဲ႕ အက်ိဳးအျမတ္အတြက္ မဟုတ္ရင္ေတာင္ ဂုဏ္သိကၡာအတြက္ server level ကေန တတ္ႏိုင္သမ် တိုးျမႇင့္ ကာကြယ္ေပးမႈေတြ လုပ္ထားပါတယ္။
ဒါေပမယ့္ server level ကေန ဘယ္လိုပင္ ကာကြယ္ေပးထားပါေစ user ေတြအေနနဲ႔ မိမိတို႔ လံုျခံဳေရးအတြက္ ေဆာင္ရန္ေ႐ွာင္ရန္ေတြကို ဂ႐ုစိုက္လိုက္နာဖို႔ေတာ့ လိုပါတယ္။
             Account ကာကြယ္ေရးေတြ နဲ႔ ဘယ္လို ခိုးသြားတယ္ဆိုတဲ့ နည္းေတြကို ေျပာေနတာနဲ႔ပဲ မူလ ရည္ရြယ္ခ်က္ ေပ်ာက္ေတာ့မယ္။ 😁
             အစပိုင္းမွာ ကြၽန္ေတာ္ ေဆြးေႏြးခဲ့သလိုပါပဲ။ Hacking ဆိုတာ technical ပိုင္းပါ။ Gmail ကို hack တယ္၊  Facebook ကို hack တယ္၊ website ကို hack တယ္ ဆိုတာေတြဟာ အသံုးခ်မႈနယ္ပယ္ field သာ ျဖစ္ပါတယ္။ ဒီေတာ့ Hacking technics (techniques) ေတြကို ကြၽမ္းက်င္လာတဲ့အခါ ဘယ္ေနရာမွာ ဘာသံုးရမယ္ (တိုက္ေဆာက္ရင္ ဘယ္လိုေဆာက္မယ္၊ တံတားက် ဘယ္လို ထိုးရမယ္) စသည္ျဖင့္ ကြၽမ္းဝင္လာပါေတာ့တယ္။
                ေနာက္တစ္ခ်က္က Facebook ေပၚမွာ အမ်ားစု သိေန ထင္ေနၾကသလို Hacker ေတြဆိုတာ လူဆိုးေတြခ်ည္းပဲ မဟုတ္ၾကပါဘူး။ ဘယ္ေနရာမဆို အျဖဴနဲ႔ အမည္း၊ အလင္းနဲ႔အေမွာင္ ဆန္႔က်င္ဘက္ေတြ ႐ွိၾကပါတယ္။ မိမိရဲ႕ လုပ္ရပ္နဲ႔ ရပ္တည္မႈအေပၚ မိမိဘာသာ တာဝန္ယူၾကရမွာပါ။
                 ဒါေၾကာင့္ နည္းပညာေတြကို လူအမ်ားအတြက္ ထိခိုက္နစ္နာမႈမ႐ွိေစဘဲ တိုးတက္ေအာင္ျမင္ေအာင္ ႀကိဳးစားရင္း အမွန္တရားကို သိျမင္လက္ခံ မွန္ကန္စြာရပ္တည္က်င့္ၾကံရင္း ေလာကကို အလင္းေပးႏိုင္သူမ်ား ျဖစ္ၾကပါေစေၾကာင္း ႏွစ္သစ္ဆုမြန္ေကာင္း ေတာင္းလိုက္ရပါသည္ခင္ဗ်ာ


လာေရာက္ အားေပးဖတ္ရႈသူအေပါင္းကို အထူး ေက်းဇူးတင္႐ွိပါတယ္ခင္ဗ်ာ


Hacking ကို လက္ေတြ့ခ်ည္း ေလ့လာလိုသူေတြအတြက္  Grade 3 Hacking "Hacking ဒုတိယတန္း" စာအုပ္ကို အားေပးနိုင္ပါျပီဗ် ..........
100% လိုက္လုပ္နိုင္ျပီး
90% လက္ေတြ့သင္ခန္းစာမ်ား ပါဝင္သည့္
"Hacking ဒုတိယတန္း" စာအုပ္


Oယ္ယူရရွိနိုင္ပါျပီ .......................

Ph. 09 799 535 021 && 09 69 806 4912

 Thanks for visiting.




 Khit Minnyo



comments (8) | | Read More...
 
Copyright © 2011. Khit Minnyo . All Rights Reserved.