Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း 3

Sunday, September 30, 2018

Unicode Version

Click Here For Zawgyi Font 

Cybersecurity Fundamental Course (မြန်မာပြန်) အပိုင်း 3

( Zawgyi 2009 နှင့် ရိုက်ထားသည့်အတွက် ရရစ်၊ တစ်ချောင်းငင်၊ စသည့်နေရာများတွင် အဆင်မပြေမှုလေးများ ရှိနိုင်ပ့် ပြင်ဆင်ဖတ်ရှုပေးကြပါခင်ဗျာ )

အပိုင်း ၁ နှင့် ၂ ကို ဖတ်ပြီးကြပြီဟု ထင်ပါသည်။ ယခု အပိုင်း ၃ တွင် အပိုင်း ၁၊ ၂ မှာတုန်းကထက် ပိုများများ ပါအောင် ထည့်သွင်းပေးဖို့ စီစဉ်ထားပါသည်။ စောင့်မျှော်ဖတ်ရှုပေးကြသူအပေါင်းကို အထူးပင် ကျေးဇူးတင်ရှိပါသည်ခင်ဗျာ။
ယခု Free Course မှ တစ်စုံတစ်ရာ ပိုမိုသိရှိသွားပါက ကျွန်တော် အချိန်ဖဲ့ပေးပြီး ဘာသာပြန်ဆိုပေးရကျိုး နပ်သည်ဟု ယူဆပါသည်။ Hacking ကို လေ့လာနေသူအပေါင်း၊ Cyber Security ကို လေ့လာနေသူအပေါင်း ကိုယ်စိတ်နှစ်ဖြာ လန်းဖြာရွှင်လန်းကြပါစေဗျာ
.............
အပိုင်း ၁ တွင် ယခု Course လေးအကြောင်း အကျဉ်းချုပ် နှင့် Cybersecurity ကို Definition ဖွင့်ဆိုပြခဲ့ပြီး အပိုင်း ၂ တွင် Vulnerabilities အကြောင်း ဆွေးနွေးခဲ့ပြီးဖြစ်ပါသည်။ ယခု တစ်ခုစီကို သီးခြားခေါင်းစဉ်ဖြင့် ဆွေးနွေးပေးသွားပါမည်။

*******************************************

3.1. Personal Security

*******************************************

PayPal, Amazon, Twitter, CNN, Fox News, Github, Visa စတဲ့ အဓိက Website တွေရဲ့ Internet Naming Services တွေကို တာဝန်ယူထားတဲ့ ကုမူပဏီကြီးတစ်ခုဖြစ်သည့် Dyn သည်ပင်လျင် Distributed Denial of Service (DDoS) တိုက်ခိုက်ခြင်းကို ကြီးစွာခံခဲ့ရဖူးပါတယ်။ Fake visitor အရေအတွက် အလွန့်အလွန်များပြားစွာသုံးပြီး server တွေကို flood ဖြစ်စေခဲ့တာကြောင့် ဆက်နွယ်ပတ်သက်နေတဲ့ အခြားသော site တွေပါ မလိုအပ်ဘဲ နာရီတွေနဲ့ချီ ပြတ်တောက်တာမျိုး ဖြစ်ခဲ့ရပါတယ်။ အဲသည်တစ်နေ့တည်းမှာပဲ သုံးကြိမ်တိတိ ဖြစ်ခဲ့တာပါ။ Dyn မှာ Cybersecurity Mechanism တွေ ထားရှိပေမယ့် ထိုနေ့က ကြုံခဲ့ရတာတွေကတော့ DDoS ပုံစံ အသစ်ကြီးဖြစ်ပါတယ်။

Dyn မှာ DVR ပေါင်း တစ်သိန်းနီးပါး၊ security cameras တွေ၊ WebCam တွေ၊ Thermostats တွေ၊ ရေခဲသေတူတာတွေနဲ့ ကော်ဖီဖျော်စက်တွေအပြင် အခြားသော IoT ကိရိယာတွေများစွာ ကမူဘာနဲ့အဝှန်းမှာ ရှိနေပါတယ်။ အဆိုပါ ကိရိယာများစွာသည် malware မှတစ်ဆင့် hijacked လုပ်ခံခဲ့ရတာဖြစ်ပြီး Dyn's Server တွေကို တိုက်ခိုက်ဖို့အတွက် သီးသန့်ဖန်တီးခဲ့ကြတာတွေ ဖြစ်ပါတယ်။ Default Username & Password အသုံးပြုထားတာတွေ၊ Update လုပ်မထားတဲ့ Software တွေကို အသုံးပြုတာတွေ စတာတွေက တိုက်ခိုက်ခံရဖို့ ပိုလွယ်စေပါတယ်။

လူအချို့ပြောကြလေ့ရှိတယ်။ ဘာကြောင့် ငါ့ OS ကို Update လုပ်ရမှာလဲ? ဒီတိုင်းလည်း အဆင်ပြေနေတာပဲ။ ဘာ patch တွေမှ မလိုပါဘူး လို့ ပြောကြတာပါ။ အကြိမ်ပေါင်းများစွာ ကြားဖူးပါတယ်။ ကျွန်တော်တို့အနေနဲ့
1. Software တွေကို Update လုပ်ဖို့ ဘာကြောင့် လိုအပ်တာလဲ
2. အိမ်မှာ ကိုယ့်ဘာသာ သုံးနေတာ Firewall လိုပါ့မလား
3. Anti-Virus ရော ဘာကြောင့်လိုလဲ စသည်ဖြင့် မေးခွန်းတွေ ရှိကောင်းရှိပါလိမ့်မယ်။

အချို့က ဒီလိုတွေးကြပါတယ်။ ငါ့မှာ Hacker တွေ လိုချင်တဲ့အရာ ဘာမှမရှိဘူး။ ဒါကြောင့် ဘာမှ ဂရုစိုက်စရာ မလိုဘူးပေါ့။ ဒီအတွေးတွေရှိသူတွေအတွက် မေးခွန်းအချို့ မေးချင်ပါတယ်။

ကျွန်တော်တို့တွေ Online Banking (Mobile Banking & iBanking) တွေ မသုံးကြတော့ဘူးလား။ အွန်လိုင်းကနေ ဈေးဝယ်တာတွေရော မလုပ်ကြတော့ဘူးလား။ ကျွန်တော်တို့အနေနဲ့ လုပ်ငန်းသဘောအရ သို့မဟုတ် မိသားစုဆိုင်ရာ ဆက်စပ်မှုရှိတဲ့ အချက်အလက်တွေ ကျွန်တော်တို့ သုံးနေကြတာပဲမလား။
နောက်ပြီး ကျွန်တော်တို့မှာ Data လေး On လိုက်ရုံနဲ့ အင်တာနက်သုံးလို့ရတဲ့ ဖုန်းတစ်လုံးတော့ အနည်းဆုံး သုံးနေကြပြီမလား။ အဲသည်ဖုန်းထဲမှာ ကျွန်တော်တို့နဲ့ ဆက်စပ်နေသူတွေ၊ ဖုန်းနံပါတ်တွေ နာမည်တွေ လျို့ဝှက်ထားသင့်တဲ့ SMS လို အကြောင်းအရာတွေ ရှိနေကြတာပဲမလား။

ဒါတောင်မှ ကျွန်တော်တို့က ကျွန်တော်တို့ဆီမှာ Hacker တွေ စိတ်ဝင်စားစရာ ဘာမှမရှိပါဘူးလို့ တွေးနေသေးတုန်းပဲလား။ Hacker တွေအနေနဲ့ သင်ဘာတွေလုပ်နေတယ် ဆိုတာကို ချောင်းကြည့်နေနိုင်ဖို့အထိ စိတ်ဝင်စားတဲ့သူတွေ ရှိနေနိုင်ပါတယ်။ သင့်ရဲ့ အချက်အလက်တွေထဲက Username && password အဖြစ် အသုံးပြုတဲ့အရာတွေက ဘာတွေဖြစ်မလဲဆိုတာကိုလည်း သူတို့စိတ်ဝင်စားကြပါတယ်။

ဒီနေ့ခေတ်မှာ တိုက်ခိုက်မှုတွေသည် ရှုပ်ထွေးလာသလို အရေအတွက်အားဖြင့်လည်း ပိုပိုပြီး များများလာတာကို သတိထားကြည့်ပါ။ ပေါင်းစပ်အသုံးပြုတဲ့ နည်းပညာပိုင်းတွေမှာရော၊ Vulnerabilities တွေရှိနေတဲ့ Software တွေ Configuration မှားယွင်းစွာ အသုံးပြုထားမိမှုတွေ၊ Malicious Software, Malware တွေနဲ့ Social Engineering တွေကနေ သင်ကိုယ်တိုင် လွတ်မြောက်နိုင်ဖို့အတွက်လောက်ပဲဖြစ်ဖြစ် သင့်အနေနဲ့ Personal Security ကို သိရှိထားဖို့ လိုအပ်ပါလိမ့်မယ်။

*******************************************

3.2. Hacker ဆိုတာ ဘယ်သူတွေလဲ

*******************************************

Hacker ဆိုတာ စနစ်တွေထဲကို ထွင်းဖောက်ဝင်ရောက်နိုင်သူ၊ နည်းပညာတွေကို ရူးသွပ်ခုံမင်သူ စသည်ဖြင့် များစွာသော ဖွင့်ဆိုချက်တွေကို သင့်အနေနဲ့ ဖတ်ရှုသိရှိပြီးဖြစ်မယ်လို့ ကျွန်တော်ထင်ပါတယ်။ ဒီနေရာမှာ အဲဒါတွေနဲ့ မတူတာလေး နည်းနည ်း ပြောလိုပါတယ်။

Hacker ဆိုတာ ဘောင်တွေရဲ့ အပြင်ဘက်ကနေ နည်းစနစ်ကျကျ တွေးခော်တတ်ကြသူတွေပါ။ problem တွေ ဘာကြောင့်ဖြစ်နေတယ်၊ ဘယ်လိုဖြစ်နေတယ်၊ ဘာက ပိုအရေးကြီးတယ်ဆိုတာတွေကနေ မတူညီတဲ့ Solution (အဖြေ) တွေကို ရှာဖွေကြလေ့ရှိသူတွေ ဖြစ်ပါတယ်။ Hacker ဆိုတဲ့ စကားလုံးကို စတင်သုံးစွဲခဲ့ကြစဉ်ကတော့ Malicious ဆိုတဲ့ သဘောတရား မပါဝင်ခဲ့ပါဘူး။ ဆိုလိုတာက ဖျက်ဆီးတတ်တဲ့ သဘော လုပ်ဆောင်မှု မပါဝင်ခဲ့ဘူးလို့ ပြောချင်တာပါ။
Malicious Hacker တွေကို ယခင်က Cracker တွေလို့ ခော်ဆိုခဲ့ကြပါတယ်။ သူတို့ကတော့ လူဆိုး Hacker တွေပေါ့။ ဒီဘက်ခေတ်မှာတော့ Cracker ဆိုတာ Reverse Engineers တွေကို ခော်ကြတာပါ။
Hacker တွေကို သူတို့ရဲ့ အရောင်နဲ့ပဲ အဓိက ခွဲခြားကြပါတော့တယ်။ 
အဲလိုပြောလို့ Hacker တွေက ဆေးရောင်ခြယ်ထားတဲ့ လူသားတွေလို့ မမြင်လိုက်ပါနဲ့ဦး။
Hacking ဆိုတဲ့ ပညာရပ်ကို အသုံးချတဲ့ နယ်ပယ် (Hacker's Attitude) ပော်မူတည်ပြီး Black, White, Grey ဆိုပြီး အရောင်ခွဲခြားသတ်မှတ်ကြတာပါ။

White Hat Hacker တွေကလည်းပဲ Black Hat Hacker တွေ လုပ်သလိုပဲ စနစ်တွေထဲကို ထွင်းဖောက်ဝင်ရောက်ကြတာပါပဲ။ ဒါပေမယ့် White Hat Hacker တွေကတော့ တရားဝင် ခွင့်ပြုချက်ရယူပြီးမှသာ အနားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်နိုင်ဖို့အတွက် လုပ်ဆောင်ခြင်း ဖြစ်ပါတယ်။ အဲသည်လို လုပ်ဆောင်ပေးခြင်းကြောင့် Organization တွေမှာ စနစ်တွေရဲ့ ချို့ယွင်းချက်တွေကို ကြိုတင်သိရှိသွားပြီး Black Hat Hacker တွေ မဝင်ရောက်နိုင်မီ အလျင်အမြန် ကြိုတင်ကာကွယ်ထားနိုင်ခြင်းတာကြောင့် hack ခံရပြီး ဖြစ်လာမယ့် ဆုံးရှုံးမှုတွေကို ကြိုတင်ကာကွယ်နိုင်သွားပါတယ်။
Grey Hat တွေကတော့ အလယ်အလတ်လို့ ပြောလို့ရပါတယ်။ ဟိုဘက်မရောက် သည်ဘက်မရောက်ပါ။ သူတို့က စနစ်တွေထဲကို မိမိတို့ ဖောက်ဝင်နိုင်ကြောင်း သက်သေပြကြတယ်။ ပြီးတော့ ဒါကို ပြင်ဆင်ပေးဖို့ payment တောင်းလေ့ရှိပါတယ်။ မပေးရင်လည်း ဘာကိုမျှ ဖျက်ဆီးမှုမလုပ်ဘဲ အေးဆေးပြန်ထွက်သွားတတ်သူတွေပါ။
Black Hat တွေကတော့ လွယ်ဘူးဗျ။ စနစ်ထဲဝင်မယ်။ အထဲက အရေးပါတဲ့အချက်တွေကို ခိုးယူမယ်။ ဖျက်ဆီးတာမျိုး လုပ်ချင်လုပ်မယ်။ အချက်အလက်တွေကို ပြန်ပေးဆွဲချင်ဆွဲမယ်။ မျိုးစုံ လုပ်နိုင်ပါတယ်။

Script Kiddies တွေကတော့ ပိုတောင်မှ ဆိုးရွားစေနိုင်သေးတယ်ဗျ။
Script Kiddies ဆိုတာက အတွေ့အကြုံရှိကြတဲ့ hacker အမျိုးအစားတော့ဖြစ်ပေမယ့် ကိုယ်တိုင် script တွေကို မရေးနိုင်တာကြတာကြောင့် အခြားသူတွေရေးထားတဲ့ script တွေကို အသုံးချနေကြသူတွေပါ။ တစ်ခါတစ်ရုံ သူတို့ယူသုံးလိုက်တဲ့ script ထဲမှာ ဘာတွေပါနေတယ်၊ ဘယ်လောက်အတိုင်းအတာအထိ ဖြစ်သွားစေနိုင်တယ်ဆိုတာတွေကို သူတို့မသိကြပါဘူး။

ကျွန်တော်တို့အနေနဲ့ Hacking ဆိုတာကြီးကို စိတ်မဝင်စားဘူးဆိုရင်တောင်မှပဲ ကျွန်တော်တို့ရဲ့ လုံခြုံမှုအတွက်ဖြစ်စေ၊ ကျွန်တော်တို့ လုပ်ငန်းခွင်တွေအတွင်း ဖြစ်လာနိုင်မယ့် ဆိုးကျိုးရလဒ်တွေ မဖြစ်လာစေဖို့အတွက် ဖြစ်စေ Security Researcher တစ်ယောက်လို Vulnerabilities ခော် အားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်နိုင်ဖို့ ကြိုးစားသင့်ပါတယ်။

အချို့သော အဖွဲ့အစည်းတွေ၊ company တွေမှာ ဆိုရင် လုံခြုံရေးအတွက် စစ်ဆေးနိုင်ဖို့ ကြိုတင်ပြင်ဆင်နိုင်ဖို့ စတဲ့ရည်ရွယ်ချက်တွေနဲ့ Penetration-Tester တွေကို ခန့်ထားကြသလို အချို့ကတော့ ပြင်ပကနေ အချိန်ပိုင်းပုံစံ ငှားရမ်းအသုံးပြုကြလေ့ရှိတဲ့အတွက် Cyber Security နယ်ပယ်မှာ ကျွမ်းကျင်သူတွေကို လိုအပ်ချက်များလာပါတယ်။

Attacker လို့ ပြောလိုက်ရင် ကျွန်တော်တို့တွေက ပြင်ပက hacker တွေကိုချည်း ပြေးမြင်တတ်ကြပါတယ်။ တကယ်တော့ ကျွန်တော်တို့ပတ်ဝန်းကျင်မှာ ကျွန်တော်တို့ကို မကျေနပ်သူတွေ၊ အလုပ်ထဲမှာ မကျေနပ်မှုတွေနဲ့ အလုပ်သမားတွေ၊ စတဲ့ မိမိတို့နဲ့ ဆက်စပ်နေတဲ့ အတွင်းပိုင်းကနေလည်း ဖြစ်နိုင်ပါသေးတယ်။

ဒါက သတိထားရမယ့် အရာတွေပေါ့

*******************************************

3.3. အချက်အလက် ကျိုးပေါက်မှု

*******************************************

2013 မှာ ကြေငြာခဲ့တဲ့ ကြေငြာချက်မှာ HVAC company  ရဲ့ အချက်အလက်တွေ ခိုးယူခံံခဲ့ရမှုကြောင့်  သန်းပေါင်း 70 သော customer တွေရဲ့ အချက်အလက်တွေ ပေါက်ကြားခဲ့ရပါတယ်။
2014 မှာတော့ JP Morgan ရဲ့ Security Team သည် သူတို့ server ကို two-factor authentication မလုပ်ခဲ့တဲ့အတွက် 83သန်းသော customer information တွေ ပေါက်ကြားသွားခဲ့ပါတယ်။ Home Depot မှာလည်း 56သန်းပါ။ ဒါတွေဟာ Third-party vendor ဆီကနေ ခိုးခံခဲ့ရတာတွေပါ။

ကျွန်တော်တို့ အားလုံးသိကြတဲ့ Sony မှာလည်း ပုံတွေ၊ ဝန်ထမ်းတွေရဲ့ အချက်အလက်မှတ်တမ်းတွေ၊ လစာစာရင်းတွေ၊ သူတို့ရဲ့ လိပ်စာတွေ၊ မိသားစုတွေ၊ ဆက်စပ် e-mail တွေ စသည်ဖြင့် ပေါက်ကြားသွားခဲ့ပါတယ်။

2015 မှာ Office of Personal Management (OPM) မှာ အချက်အလက် 25သန်း ပေါက်ကြားခဲ့ပါတယ်။ Fingerprints အချက်အလက်တွေပါ ခိုးယူခံလိုက်ရတာပါ။
Ashley Madison မှာ သန်း40 သော အချက်အလက်တွေ ပေါက်ကြားခဲ့ရပါတယ်။ Ashley Madison ဆိုတာ စုံတွဲရှာပေးတဲ့ Website ပါ။ စိတ်ဝင်စားရင် www.ashleymadison.com/ မှာ သွားရောက်ပြီး စုံတွဲရှာနိုင်ပါတယ်။ PlayStore မှာတောင်ရှိတယ်ခင်ဗျ။ iOS အတွက် Application တောင် ထုတ်ထားပါသေးတယ်။
သတိပြုရမှာက အဲသည်မှာရှိနေတဲ့ Female အများစုသည် တကယ့်လူသားအစစ်များမဟုတ်ကြဘဲ Fake ဖန်တီးထားတဲ့ Bots တွေသာ ဖြစ်တယ်ဆိုတာပါ။

Kaspersky ဆို ကျွန်တော်တို့ သိကြပါတယ်။ Cybersecurity ရော Anti-Virus ရော ဝန်ဆောင်မှုပေးတဲ့ company တစ်ခု
LastPass လို့ခော်တဲ့ Password Management Service နဲ့
အခြား Hacking Tool တွေရောင်းချတဲ့ Hacking Team တစ်ခု
သူတို့သုံးခုလုံးသည် သူတို့ကိုယ်တိုင် Hack ခံခဲ့ရဖူးပါတယ်။

ကျန်းမာရေးစောင့်ရှောက်မှုပေးနေတဲ့ နေရာတွေ hack ခံခဲ့ကြရတယ်။
Excellus မှာ 10.5 သန်းကျော်
Anthem မှာ 78.8 သန်းကျော်
Primera မှာ 11သန်းကျော်သော customer information တွေ ခိုးယူခံခဲ့ကြရပါတယ်

ကျွန်တော်တို့ရဲ့ အချက်အလက်တွေ ပေါက်ကြားသွားပြီးတဲ့နောက်မှာ
ကျွန်တော်တို့အနေနဲ့ ကျွန်တော်တို့ သုံးနေတဲ့ Password တွေကို ပြောင်းလဲပစ်လိုက်လို့ ရပေမယ့်
ကျွန်တော်တို့ရဲ့ ကျန်းမာရေးအချက်အလက်တွေ၊
နေအိမ်လိပ်စာတွေ၊ အခြားးဆက်သွယ်နိုင်မယ့် အရာတွေ၊ စသည်စသည်ဖြင့် ကျွန်တော်တို့ ပြောင်းလဲပစ်လို့ မရတဲ့အရာတွေလည်း ရှိနေပါတယ်။

2016 ယူကရိန်းနိုင်ငံမှာ လျှပ်စစ်မီးပေးတဲ့စနစ် hack ခံခဲ့ရပါတယ်။ အဆိုပါတိုက်ခိုက်မှုမှာတော့ Microsoft Word file ထဲမှာ macros တွေကို enable လုပ်ပြီး ပေးပို့ခဲ့တာဖြစ်ပြီး အလုပ်သမားတစ်ယောက်ယောက်က ဖွင့်ကြည့်မိလိုက်ရာကနေ တိုက်ခိုက်ခံခဲ့ရတာပါ။

အလားတူ Society for Worldwide Interbank Financial Telecommunication (SWIFT) သည် အရေးပါသော ငွေကြေးလွှဲပြောင်းလက်ခံနိုင် ပေးပို့နိုင်သည့် ကွန်ယက်တစ်ခု ဖြစ်ပြီး 2016 မှာပဲ hack ခံခဲ့ရပြန်ပါတယ်။

MySpace ဆိုရင် user ပေါင်း 427သန်းကျော်ထိ အချက်အလက်တွေ ပောက်ကြားခဲ့ရပြီး တကယ့်ကို အကြီးမားဆုံး ကျိုးပေါက်မှုတစ်ခုလည်း ဖြစ်ခဲ့ပါတယ်။ Gmail, Yahoo နဲ့ Hotmail အားလုံးပေါင်း 273 သန်းကျော်လည်း ပေါက်ကြားခဲ့ရဖူးသလို
Linkedin user 117သန်းကျော်ရဲ့ အချက်အလက်တွေလည်းပဲ ပေါက်ကြားခဲ့ရပါတယ်။

လူအများစုမှာ လွဲမှားနေတာလေးတစ်ခု ရှိပါသေးတယ်။ 
အဲဒါက ဘာလဲဆိုတော့ Passwords Policy ပါပဲ။ ကျွန်တော်တို့တွေက ဟိုနေရာဝင်လည်း ဒီ Password, ဒီနေရာဝင်လည်း ဒီ Password, နောက်နေရာရောက်လည်း ဒီ password စသည်ဖြင့် သုံးလေ့ရှိပါတယ်။
Hacker တွေက ကျွန်တော်တို့တွေ အပျော်တမ်း Account ဖွင့်ဝင်သုံးနေတဲ့ လုံခြုံမှုမရှိတဲ့ site တွေက ကျွန်တော်တို့ Account တွေကို မက်နေလို့မဟုတ်ကြပါဘူး။ သူတို့လိုချင်တာက ကျွန်တော်တို့ အကြိမ်ကြိမ် နေရာတကာမှာ သုံးခဲ့ကြတဲ့ password တွေကိုပါ။
ဘယ်လောက်ထိတောင်လဲဆိုရင် လူအများစုရဲ့ Gmail Password သည် Facebook Password, Linked in Password နဲ့ Bank Password တွေထိ တူနေတတ်ကြတာပါပဲ။ ကျွန်တော်တို့တတွေ Password တွေကို ဘယ်လောက်တောင်များ လက်လွတ်စပယ် သုံးဖြစ်ခဲ့ကြပြီလဲ?????????

Mark Zukerberg ဆိုရင် Facebook ကိုတည်ထောင်သူဆိုတာ လူတိုင်း သိကြပါတယ်။
သူကိုယ်တိုင် အထက်ပါအဖြစ်အပျက်မျိုးကြောင့် Hack ခံခဲ့ရဖူးတယ်ဆိုရင် မိတ်ဆွေတို့ ယုံမလား။

Linkedin ကျိုးပေါက်မှုအကြောင်း အထက်မှာ ကျွန်တော် ဖော်ပြခဲ့တယ်နော်။ အဲသည်ကျိုးပေါက်မှုကနေ ဇူကာဘတ်ကြီးရဲ့ Linkedin password ပါသွားခဲ့တယ်ဗျ။
ပြီးတော့ ဘာဖြစ်တယ်ထင်လဲ။
Zukerberg ကြီးရဲ့ Twitter Account နဲ့ Pinterest Account ပါ Password ချင်းတူညီနေမှုကြောင့် ထပ်ပါသွားခဲ့ပါတယ်။

ဒီအဖြစ်အပျက်ကနေ ဘာတွေ သင်ခန်းစာရသင့်လဲ။
Hacker တွေသည် ကျွန်တော်တို့တွေရဲ့ သုံးခဲ့ဖူးတဲ့ Old mail & password တွေကို လေ့လာလေ့ရှိကြပြီး ကျွန်တော်တို့ရဲ့ password တွေကို ဖော်ထုတ်နိုင်ဖို့ ကြိုးစားနိုင်တယ်ဆိုတာပါပဲ။

သိပ်မကြာသေးဘူး။ ကျွန်တော်တို့ အတော်များများ သိကြမှာပါ။ အမေရိကန်ရဲ့ ထိပ်တန်းလျို့ဝှက်ချက်အချို့
Hillary Clinton ရဲ့ email server ပါသွားခဲ့ဖူးပြီး သတင်းအချက်အလက်မှန်သမျှ ပေါက်ကြားသွားခဲ့တာ။
Yahoo account ပေါင်း သန်း500 ထိ hack ခံထိခဲ့တာ
ဒါ့ပြင် MySpace မှာ 1ဘီလျံထိသော user information တွေ ပေါက်သွားခဲ့တာ စတဲ့ အကြီးမားဆုံးဆိုတဲ့ ဒေတာကျိုးပေါက်မှုတွေကို ကျွန်တော်တို့ ကြားခဲ့ရပါလိမ့်မယ်။

ဒီတော့ ကျွန်တော်တို့အနေနဲ့ သတိပြုသင့်တာတွေကို သတိပြု
လွဲနေတာလေးတွေကို ပြင်ဆင်ရင်း အကောင်းဆုံး ဘေးအကင်းဆုံး ဖြတ်သန်းနိုင်ကြပါစေကြောင်း
ဆုတောင်းပေးရင်း ဒီနေ့တော့ ဒီလောက်လေးနဲ့ပဲ ရပ်နားရအောင်ပါ

နောက်တစ်ပိုင်းကို နောက်တစ်ပတ် Sunday မှာ ပြန်ဆက်ပါမယ်ဗျ
အားလုံး Super Sunday ဖြစ်ကြပါစေ ...............

လာရောက်လည်ပတ်သူအပေါင်း ရွှင်လန်းချမ်းမြေ့ပါစေ

Thanks

Khit Minnyo

Zawgyi Version

Click Here For Unicode Font
Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း 3

( Zawgyi 2009 ႏွင့္ ႐ိုက္ထားသည့္အတြက္ ရရစ္၊ တစ္ေခ်ာင္းငင္၊ စသည့္ေနရာမ်ားတြင္ အဆင္မေျပမႈေလးမ်ား ႐ွိႏိုင္တာမို့ ျပင္ဆင္ဖတ္႐ႈေပးၾကပါခင္ဗ်ာ )

အပိုင္း ၁ နွင့္ ၂ ကို ဖတ္ျပီးျကျပီဟု ထင္ပါသည္။ ယခု အပိုင္း ၃ တြင္ အပိုင္း ၁၊ ၂ မွာတုန္းကထက္ ပိုမ်ားမ်ား ပါေအာင္ ထည့္သြင္းေပးဖို့ စီစဥ္ထားပါသည္။ ေစာင့္ေမွ်ာ္ဖတ္ရွုေပးျကသူအေပါင္းကို အထူးပင္ ေက်းဇူးတင္ရွိပါသည္ခင္ဗ်ာ။
ယခု Free Course မွ တစ္စံုတစ္ရာ ပိုမိုသိရွိသြားပါက ကြ်န္ေတာ္ အခ်ိန္ဖဲ့ေပးျပီး ဘာသာျပန္ဆိုေပးရက်ိုး နပ္သည္ဟု ယူဆပါသည္။ Hacking ကို ေလ့လာေနသူအေပါင္း၊ Cyber Security ကို ေလ့လာေနသူအေပါင္း ကိုယ္စိတ္နွစ္ျဖာ လန္းျဖာရြွင္လန္းျကပါေစဗ်ာ
.............
အပိုင္း ၁ တြင္ ယခု Course ေလးအေျကာင္း အက်ဥ္းခ်ုပ္ နွင့္ Cybersecurity ကို Definition ဖြင့္ဆိုျပခဲ့ျပီး အပိုင္း ၂ တြင္ Vulnerabilities အေျကာင္း ေဆြးေနြးခဲ့ျပီးျဖစ္ပါသည္။ ယခု တစ္ခုစီကို သီးျခားေခါင္းစဥ္ျဖင့္ ေဆြးေနြးေပးသြားပါမည္။

*******************************************

3.1. Personal Security

*******************************************

PayPal, Amazon, Twitter, CNN, Fox News, Github, Visa စတဲ့ အဓိက Website ေတြရဲ့ Internet Naming Services ေတြကို တာဝန္ယူထားတဲ့ ကုမဿပဏီျကီးတစ္ခုျဖစ္သည့္ Dyn သည္ပင္လ်င္ Distributed Denial of Service (DDoS) တိုက္ခိုက္ျခင္းကို ျကီးစြာခံခဲ့ရဖူးပါတယ္။ Fake visitor အေရအတြက္ အလြန့္အလြန္မ်ားျပားစြာသံုးျပီး server ေတြကို flood ျဖစ္ေစခဲ့တာေျကာင့္ ဆက္နြယ္ပတ္သက္ေနတဲ့ အျခားေသာ site ေတြပါ မလိုအပ္ဘဲ နာရီေတြနဲ့ခ်ီ ျပတ္ေတာက္တာမ်ိုး ျဖစ္ခဲ့ရပါတယ္။ အဲသည္တစ္ေန့တည္းမွာပဲ သံုးျကိမ္တိတိ ျဖစ္ခဲ့တာပါ။ Dyn မွာ Cybersecurity Mechanism ေတြ ထားရွိေပမယ့္ ထိုေန့က ျကံုခဲ့ရတာေတြကေတာ့ DDoS ပံုစံ အသစ္ျကီးျဖစ္ပါတယ္။

Dyn မွာ DVR ေပါင္း တစ္သိန္းနီးပါး၊ security cameras ေတြ၊ WebCam ေတြ၊ Thermostats ေတြ၊ ေရခဲေသတဿတာေတြနဲ့ ေကာ္ဖီေဖ်ာ္စက္ေတြအျပင္ အျခားေသာ IoT ကိရိယာေတြမ်ားစြာ ကမဿဘာနဲ့အဝွန္းမွာ ရွိေနပါတယ္။ အဆိုပါ ကိရိယာမ်ားစြာသည္ malware မွတစ္ဆင့္ hijacked လုပ္ခံခဲ့ရတာျဖစ္ျပီး Dyn's Server ေတြကို တိုက္ခိုက္ဖို့အတြက္ သီးသန့္ဖန္တီးခဲ့ျကတာေတြ ျဖစ္ပါတယ္။ Default Username & Password အသံုးျပုထားတာေတြ၊ Update လုပ္မထားတဲ့ Software ေတြကို အသံုးျပုတာေတြ စတာေတြက တိုက္ခိုက္ခံရဖို့ ပိုလြယ္ေစပါတယ္။

လူအခ်ို့ေျပာျကေလ့ရွိတယ္။ ဘာေျကာင့္ ငါ့ OS ကို Update လုပ္ရမွာလဲ? ဒီတိုင္းလည္း အဆင္ေျပေနတာပဲ။ ဘာ patch ေတြမွ မလိုပါဘူး လို့ ေျပာျကတာပါ။ အျကိမ္ေပါင္းမ်ားစြာ ျကားဖူးပါတယ္။ ကြ်န္ေတာ္တို့အေနနဲ့
1. Software ေတြကို Update လုပ္ဖို့ ဘာေျကာင့္ လိုအပ္တာလဲ
2. အိမ္မွာ ကိုယ့္ဘာသာ သံုးေနတာ Firewall လိုပါ့မလား
3. Anti-Virus ေရာ ဘာေျကာင့္လိုလဲ စသည္ျဖင့္ ေမးခြန္းေတြ ရွိေကာင္းရွိပါလိမ့္မယ္။

အခ်ို့က ဒီလိုေတြးျကပါတယ္။ ငါ့မွာ Hacker ေတြ လိုခ်င္တဲ့အရာ ဘာမွမရွိဘူး။ ဒါေျကာင့္ ဘာမွ ဂရုစိုက္စရာ မလိုဘူးေပါ့။ ဒီအေတြးေတြရွိသူေတြအတြက္ ေမးခြန္းအခ်ို့ ေမးခ်င္ပါတယ္။

ကြ်န္ေတာ္တို့ေတြ Online Banking (Mobile Banking & iBanking) ေတြ မသံုးျကေတာ့ဘူးလား။ အြန္လိုင္းကေန ေစ်းဝယ္တာေတြေရာ မလုပ္ျကေတာ့ဘူးလား။ ကြ်န္ေတာ္တို့အေနနဲ့ လုပ္ငန္းသေဘာအရ သို့မဟုတ္ မိသားစုဆိုင္ရာ ဆက္စပ္မွုရွိတဲ့ အခ်က္အလက္ေတြ ကြ်န္ေတာ္တို့ သံုးေနျကတာပဲမလား။
ေနာက္ျပီး ကြ်န္ေတာ္တို့မွာ Data ေလး On လိုက္ရံုနဲ့ အင္တာနက္သံုးလို့ရတဲ့ ဖုန္းတစ္လံုးေတာ့ အနည္းဆံုး သံုးေနျကျပီမလား။ အဲသည္ဖုန္းထဲမွာ ကြ်န္ေတာ္တို့နဲ့ ဆက္စပ္ေနသူေတြ၊ ဖုန္းနံပါတ္ေတြ နာမည္ေတြ လ်ို့ဝွက္ထားသင့္တဲ့ SMS လို အေျကာင္းအရာေတြ ရွိေနျကတာပဲမလား။

ဒါေတာင္မွ ကြ်န္ေတာ္တို့က ကြ်န္ေတာ္တို့ဆီမွာ Hacker ေတြ စိတ္ဝင္စားစရာ ဘာမွမရွိပါဘူးလို့ ေတြးေနေသးတုန္းပဲလား။ Hacker ေတြအေနနဲ့ သင္ဘာေတြလုပ္ေနတယ္ ဆိုတာကို ေခ်ာင္းျကည့္ေနနိုင္ဖို့အထိ စိတ္ဝင္စားတဲ့သူေတြ ရွိေနနိုင္ပါတယ္။ သင့္ရဲ့ အခ်က္အလက္ေတြထဲက Username && password အျဖစ္ အသံုးျပုတဲ့အရာေတြက ဘာေတြျဖစ္မလဲဆိုတာကိုလည္း သူတို့စိတ္ဝင္စားျကပါတယ္။

ဒီေန့ေခတ္မွာ တိုက္ခိုက္မွုေတြသည္ ရွုပ္ေထြးလာသလို အေရအတြက္အားျဖင့္လည္း ပိုပိုျပီး မ်ားမ်ားလာတာကို သတိထားျကည့္ပါ။ ေပါင္းစပ္အသံုးျပုတဲ့ နည္းပညာပိုင္းေတြမွာေရာ၊ Vulnerabilities ေတြရွိေနတဲ့ Software ေတြ Configuration မွားယြင္းစြာ အသံုးျပုထားမိမွုေတြ၊ Malicious Software, Malware ေတြနဲ့ Social Engineering ေတြကေန သင္ကိုယ္တိုင္ လြတ္ေျမာက္နိုင္ဖို့အတြက္ေလာက္ပဲျဖစ္ျဖစ္ သင့္အေနနဲ့ Personal Security ကို သိရွိထားဖို့ လိုအပ္ပါလိမ့္မယ္။

*******************************************

3.2. Hacker ဆိုတာ ဘယ္သူေတြလဲ

*******************************************

Hacker ဆိုတာ စနစ္ေတြထဲကို ထြင္းေဖာက္ဝင္ေရာက္နိုင္သူ၊ နည္းပညာေတြကို ရူးသြပ္ခံုမင္သူ စသည္ျဖင့္ မ်ားစြာေသာ ဖြင့္ဆိုခ်က္ေတြကို သင့္အေနနဲ့ ဖတ္ရွုသိရွိျပီးျဖစ္မယ္လို့ ကြ်န္ေတာ္ထင္ပါတယ္။ ဒီေနရာမွာ အဲဒါေတြနဲ့ မတူတာေလး နည္းနည ္း ေျပာလိုပါတယ္။

Hacker ဆိုတာ ေဘာင္ေတြရဲ့ အျပင္ဘက္ကေန နည္းစနစ္က်က် ေတြးေခာ္တတ္ျကသူေတြပါ။ problem ေတြ ဘာေျကာင့္ျဖစ္ေနတယ္၊ ဘယ္လိုျဖစ္ေနတယ္၊ ဘာက ပိုအေရးျကီးတယ္ဆိုတာေတြကေန မတူညီတဲ့ Solution (အေျဖ) ေတြကို ရွာေဖြျကေလ့ရွိသူေတြ ျဖစ္ပါတယ္။ Hacker ဆိုတဲ့ စကားလံုးကို စတင္သံုးစြဲခဲ့ျကစဥ္ကေတာ့ Malicious ဆိုတဲ့ သေဘာတရား မပါဝင္ခဲ့ပါဘူး။ ဆိုလိုတာက ဖ်က္ဆီးတတ္တဲ့ သေဘာ လုပ္ေဆာင္မွု မပါဝင္ခဲ့ဘူးလို့ ေျပာခ်င္တာပါ။
Malicious Hacker ေတြကိုိ ယခင္က Cracker ေတြလို့ ေခာ္ဆိုခဲ့ျကပါတယ္။ သူတို့ကေတာ့ လူဆိုး Hacker ေတြေပါ့။ ဒီဘက္ေခတ္မွာေတာ့ Cracker ဆိုတာ Reverse Engineers ေတြကို ေခာ္ျကတာပါ။
Hacker ေတြကို သူတို့ရဲ့ အေရာင္နဲ့ပဲ အဓိက ခြဲျခားျကပါေတာ့တယ္။ 
အဲလိုေျပာလို့ Hacker ေတြက ေဆးေရာင္ျခယ္ထားတဲ့ လူသားေတြလို့ မျမင္လိုက္ပါနဲ့ဦး။
Hacking ဆိုတဲ့ ပညာရပ္ကို အသံုးခ်တဲ့ နယ္ပယ္ (Hacker's Attitude) ေပာ္မူတည္ျပီး Black, White, Grey ဆိုျပီး အေရာင္ခြဲျခားသတ္မွတ္ျကတာပါ။

White Hat Hacker ေတြကလည္းပဲ Black Hat Hacker ေတြ လုပ္သလိုပဲ စနစ္ေတြထဲကို ထြင္းေဖာက္ဝင္ေရာက္ျကတာပါပဲ။ ဒါေပမယ့္ White Hat Hacker ေတြကေတာ့ တရားဝင္ ခြင့္ျပုခ်က္ရယူျပီးမွသာ အနားနည္းခ်က္ေတြကို ရွာေဖြေဖာ္ထုတ္နိုင္ဖို့အတြက္ လုပ္ေဆာင္ျခင္း ျဖစ္ပါတယ္။ အဲသည္လို လုပ္ေဆာင္ေပးျခင္းေျကာင့္ Organization ေတြမွာ စနစ္ေတြရဲ့ ခ်ို့ယြင္းခ်က္ေတြကို ျကိုတင္သိရွိသြားျပီး Black Hat Hacker ေတြ မဝင္ေရာက္နိုင္မီ အလ်င္အျမန္ ျကိုတင္ကာကြယ္ထားနိုင္ျခင္းတာေျကာင့္ hack ခံရျပီး ျဖစ္လာမယ့္ ဆံုးရွံုးမွုေတြကို ျကိုတင္ကာကြယ္နိုင္သြားပါတယ္။
Grey Hat ေတြကေတာ့ အလယ္အလတ္လို့ ေျပာလို့ရပါတယ္။ ဟိုဘက္မေရာက္ သည္ဘက္မေရာက္ပါ။ သူတို့က စနစ္ေတြထဲကို မိမိတို့ ေဖာက္ဝင္နိုင္ေျကာင္း သက္ေသျပျကတယ္။ ျပီးေတာ့ ဒါကို ျပင္ဆင္ေပးဖို့ payment ေတာင္းေလ့ရွိပါတယ္။ မေပးရင္လည္း ဘာကိုမွ် ဖ်က္ဆီးမွုမလုပ္ဘဲ ေအးေဆးျပန္ထြက္သြားတတ္သူေတြပါ။
Black Hat ေတြကေတာ့ လြယ္ဘူးဗ်။ စနစ္ထဲဝင္မယ္။ အထဲက အေရးပါတဲ့အခ်က္ေတြကို ခိုးယူမယ္။ ဖ်က္ဆီးတာမ်ိုး လုပ္ခ်င္လုပ္မယ္။ အခ်က္အလက္ေတြကို ျပန္ေပးဆြဲခ်င္ဆြဲမယ္။ မ်ိုးစံု လုပ္နိုင္ပါတယ္။

Script Kiddies ေတြကေတာ့ ပိုေတာင္မွ ဆိုးရြားေစနိုင္္ေသးတယ္ဗ်။
Script Kiddies ဆိုတာက အေတြ့အျကံုရွိျကတဲ့ hacker အမ်ိုးအစားေတာ့ျဖစ္ေပမယ့္ ကိုယ္တိုင္ script ေတြကို မေရးနိုင္တာျကတာေျကာင့္ အျခားသူေတြေရးထားတဲ့ script ေတြကို အသံုးခ်ေနျကသူေတြပါ။ တစ္ခါတစ္ရံု သူတို့ယူသံုးလိုက္တဲ့ script ထဲမွာ ဘာေတြပါေနတယ္၊ ဘယ္ေလာက္အတိုင္းအတာအထိ ျဖစ္သြားေစနိုင္တယ္ဆိုတာေတြကို သူတို့မသိျကပါဘူး။

ကြ်န္ေတာ္တို့အေနနဲ့ Hacking ဆိုတာျကီးကို စိတ္မဝင္စားဘူးဆိုရင္ေတာင္မွပဲ ကြ်န္ေတာ္တို့ရဲ့ လံုျခံုမွုအတြက္ျဖစ္ေစ၊ ကြ်န္ေတာ္တို့ လုပ္ငန္းခြင္ေတြအတြင္း ျဖစ္လာနိုင္မယ့္ ဆိုးက်ိုးရလဒ္ေတြ မျဖစ္လာေစဖို့အတြက္ ျဖစ္ေစ Security Researcher တစ္ေယာက္လို Vulnerabilities ေခာ္ အားနည္းခ်က္ေတြကို ရွာေဖြေဖာ္ထုတ္နိုင္ဖို့ ျကိုးစားသင့္ပါတယ္။

အခ်ို့ေသာ အဖြဲ့အစည္းေတြ၊ company ေတြမွာ ဆိုရင္ လံုျခံုေရးအတြက္ စစ္ေဆးနိုင္ဖို့ ျကိုတင္ျပင္ဆင္နိုင္ဖို့ စတဲ့ရည္ရြယ္ခ်က္ေတြနဲ့ Penetration-Tester ေတြကို ခန့္ထားျကသလို အခ်ို့ကေတာ့ ျပင္ပကေန အခ်ိန္ပိုင္းပံုစံ ငွားရမ္းအသံုးျပုျကေလ့ရွိတဲ့အတြက္ Cyber Security နယ္ပယ္မွာ ကြ်မ္းက်င္သူေတြကို လိုအပ္ခ်က္မ်ားလာပါတယ္။

Attacker လို့ ေျပာလိုက္ရင္ ကြ်န္ေတာ္တို့ေတြက ျပင္ပက hacker ေတြကိုခ်ည္း ေျပးျမင္တတ္ျကပါတယ္။ တကယ္ေတာ့ ကြ်န္ေတာ္တို့ပတ္ဝန္းက်င္မွာ ကြ်န္ေတာ္တို့ကို မေက်နပ္သူေတြ၊ အလုပ္ထဲမွာ မေက်နပ္မွုေတြနဲ့ အလုပ္သမားေတြ၊ စတဲ့ မိမိတို့နဲ့ ဆက္စပ္ေနတဲ့ အတြင္းပိုင္းကေနလည္း ျဖစ္နိုင္ပါေသးတယ္။

ဒါက သတိထားရမယ့္ အရာေတြေပါ့

*******************************************

3.3. အခ်က္အလက္ က်ိုးေပါက္မွု

*******************************************

2013 မွာ ေျကျငာခဲ့တဲ့ ေျကျငာခ်က္မွာ HVAC company  ရဲ့ အခ်က္အလက္ေတြ ခိုးယူခံံခဲ့ရမွုေျကာင့္  သန္းေပါင္း 70 ေသာ customer ေတြရဲ့ အခ်က္အလက္ေတြ ေပါက္ျကားခဲ့ရပါတယ္။
2014 မွာေတာ့ JP Morgan ရဲ့ Security Team သည္ သူတို့ server ကို two-factor authentication မလုပ္ခဲ့တဲ့အတြက္ 83သန္းေသာ customer information ေတြ ေပါက္ျကားသြားခဲ့ပါတယ္။ Home Depot မွာလည္း 56သန္းပါ။ ဒါေတြဟာ Third-party vendor ဆီကေန ခိုးခံခဲ့ရတာေတြပါ။

ကြ်န္ေတာ္တို့ အားလံုးသိျကတဲ့ Sony မွာလည္း ပံုေတြ၊ ဝန္ထမ္းေတြရဲ့ အခ်က္အလက္မွတ္တမ္းေတြ၊ လစာစာရင္းေတြ၊ သူတို့ရဲ့ လိပ္စာေတြ၊ မိသားစုေတြ၊ ဆက္စပ္ e-mail ေတြ စသည္ျဖင့္ ေပါက္ျကားသြားခဲ့ပါတယ္။

2015 မွာ Office of Personal Management (OPM) မွာ အခ်က္အလက္ 25သန္း ေပါက္ျကားခဲ့ပါတယ္။ Fingerprints အခ်က္အလက္ေတြပါ ခိုးယူခံလိုက္ရတာပါ။
Ashley Madison မွာ သန္း40 ေသာ အခ်က္အလက္ေတြ ေပါက္ျကားခဲ့ရပါတယ္။ Ashley Madison ဆိုတာ စံုတြဲရွာေပးတဲ့ Website ပါ။ စိတ္ဝင္စားရင္ www.ashleymadison.com/ မွာ သြားေရာက္ျပီး စံုတြဲရွာနိုင္ပါတယ္။ PlayStore မွာေတာင္ရွိတယ္ခင္ဗ်။ iOS အတြက္ Application ေတာင္ ထုတ္ထားပါေသးတယ္။
သတိျပုရမွာက အဲသည္မွာရွိေနတဲ့ Female အမ်ားစုသည္ တကယ့္လူသားအစစ္မ်ားမဟုတ္ျကဘဲ Fake ဖန္တီးထားတဲ့ Bots ေတြသာ ျဖစ္တယ္ဆိုတာပါ။

Kaspersky ဆို ကြ်န္ေတာ္တို့ သိျကပါတယ္။ Cybersecurity ေရာ Anti-Virus ေရာ ဝန္ေဆာင္မွုေပးတဲ့ company တစ္ခု
LastPass လို့ေခာ္တဲ့ Password Management Service နဲ့
အျခား Hacking Tool ေတြေရာင္းခ်တဲ့ Hacking Team တစ္ခု
သူတို့သံုးခုလံုးသည္ သူတို့ကိုယ္တိုင္ Hack ခံခဲ့ရဖူးပါတယ္။

က်န္းမာေရးေစာင့္ေရွာက္မွုေပးေနတဲ့ ေနရာေတြ hack ခံခဲ့ျကရတယ္။
Excellus မွာ 10.5 သန္းေက်ာ္
Anthem မွာ 78.8 သန္းေက်ာ္
Primera မွာ 11သန္းေက်ာ္ေသာ customer information ေတြ ခိုးယူခံခဲ့ျကရပါတယ္

ကြ်န္ေတာ္တို့ရဲ့ အခ်က္အလက္ေတြ ေပါက္ျကားသြားျပီးတဲ့ေနာက္မွာ
ကြ်န္ေတာ္တို့အေနနဲ့ ကြ်န္ေတာ္တို့ သံုးေနတဲ့ Password ေတြကို ေျပာင္းလဲပစ္လိုက္လို့ ရေပမယ့္
ကြ်န္ေတာ္တို့ရဲ့ က်န္းမာေရးအခ်က္အလက္ေတြ၊
ေနအိမ္လိပ္စာေတြ၊ အျခားးဆက္သြယ္နိုင္မယ့္ အရာေတြ၊ စသည္စသည္ျဖင့္ ကြ်န္ေတာ္တို့ ေျပာင္းလဲပစ္လို့ မရတဲ့အရာေတြလည္း ရွိေနပါတယ္။

2016 ယူကရိန္းနိုင္ငံမွာ လွ်ပ္စစ္မီးေပးတဲ့စနစ္ hack ခံခဲ့ရပါတယ္။ အဆိုပါတိုက္ခိုက္မွုမွာေတာ့ Microsoft Word file ထဲမွာ macros ေတြကို enable လုပ္ျပီး ေပးပို့ခဲ့တာျဖစ္ျပီး အလုပ္သမားတစ္ေယာက္ေယာက္က ဖြင့္ျကည့္မိလိုက္ရာကေန တိုက္ခိုက္ခံခဲ့ရတာပါ။

အလားတူ Society for Worldwide Interbank Financial Telecommunication (SWIFT) သည္ အေရးပါေသာ ေငြေျကးလြွဲေျပာင္းလက္ခံနိုင္ ေပးပို့နိုင္သည့္ ကြန္ယက္တစ္ခု ျဖစ္ျပီး 2016 မွာပဲ hack ခံခဲ့ရျပန္ပါတယ္။

MySpace ဆိုရင္ user ေပါင္း 427သန္းေက်ာ္ထိ အခ်က္အလက္ေတြ ေပာက္ျကားခဲ့ရျပီး တကယ့္ကို အျကီးမားဆံုး က်ိုးေပါက္မွုတစ္ခုလည္း ျဖစ္ခဲ့ပါတယ္။ Gmail, Yahoo နဲ့ Hotmail အားလံုးေပါင္း 273 သန္းေက်ာ္လည္း ေပါက္ျကားခဲ့ရဖူးသလို
Linkedin user 117သန္းေက်ာ္ရဲ့ အခ်က္အလက္ေတြလည္းပဲ ေပါက္ျကားခဲ့ရပါတယ္။

လူအမ်ားစုမွာ လြဲမွားေနတာေလးတစ္ခု ရွိပါေသးတယ္။ 
အဲဒါက ဘာလဲဆိုေတာ့ Passwords Policy ပါပဲ။ ကြ်န္ေတာ္တို့ေတြက ဟိုေနရာဝင္လည္း ဒီ Password, ဒီေနရာဝင္္လည္း ဒီ Password, ေနာက္ေနရာေရာက္လည္း ဒီ password စသည္ျဖင့္ သံုးေလ့ရွိပါတယ္။
Hacker ေတြက ကြ်န္ေတာ္တို့ေတြ အေပ်ာ္တမ္း Account ဖြင့္ဝင္သံုးေနတဲ့ လံုျခံုမွုမရွိတဲ့ site ေတြက ကြ်န္ေတာ္တို့ Account ေတြကို မက္ေနလို့မဟုတ္ျကပါဘူး။ သူတို့လိုခ်င္တာက ကြ်န္ေတာ္တို့ အျကိမ္ျကိမ္ ေနရာတကာမွာ သံုးခဲ့ျကတဲ့ password ေတြကိုပါ။
ဘယ္ေလာက္ထိေတာင္လဲဆိုရင္ လူအမ်ားစုရဲ့ Gmail Password သည္ Facebook Password, Linked in Password နဲ့ Bank Password ေတြထိ တူေနတတ္ျကတာပါပဲ။ ကြ်န္ေတာ္တို့တေတြ Password ေတြကို ဘယ္ေလာက္ေတာင္မ်ား လက္လြတ္စပယ္ သံုးျဖစ္ခဲ့ျကျပီလဲ?????????

Mark Zukerberg ဆိုရင္ Facebook ကိုတည္ေထာင္သူဆိုတာ လူတိုင္း သိျကပါတယ္။
သူကိုယ္တိုင္ အထက္ပါအျဖစ္အပ်က္မ်ိုးေျကာင့္ Hack ခံခဲ့ရဖူးတယ္ဆိုရင္ မိတ္ေဆြတို့ ယံုမလား။

Linkedin က်ိုးေပါက္မွုအေျကာင္း အထက္မွာ ကြ်န္ေတာ္ ေဖာ္ျပခဲ့တယ္ေနာ္။ အဲသည္က်ိုးေပါက္မွုကေန ဇူကာဘတ္ျကီးရဲ့ Linkedin password ပါသြားခဲ့တယ္ဗ်။
ျပီးေတာ့ ဘာျဖစ္တယ္ထင္လဲ။
Zukerberg ျကီးရဲ့ Twitter Account နဲ့ Pinterest Account ပါ Password ခ်င္းတူညီေနမွုေျကာင့္ ထပ္ပါသြားခဲ့ပါတယ္။

ဒီအျဖစ္အပ်က္ကေန ဘာေတြ သင္ခန္းစာရသင့္လဲ။
Hacker ေတြသည္ ကြ်န္ေတာ္တို့ေတြရဲ့ သံုးခဲ့ဖူးတဲ့ Old mail & password ေတြကို ေလ့လာေလ့ရွိျကျပီး ကြ်န္ေတာ္တို့ရဲ့ password ေတြကို ေဖာ္ထုတ္နိုင္ဖို့ ျကိုးစားနိုင္တယ္ဆိုတာပါပဲ။

သိပ္မျကာေသးဘူး။ ကြ်န္ေတာ္တို့ အေတာ္မ်ားမ်ား သိျကမွာပါ။ အေမရိကန္ရဲ့ ထိပ္တန္းလ်ို့ဝွက္ခ်က္အခ်ို့
Hillary Clinton ရဲ့ email server ပါသြားခဲ့ဖူးျပီး သတင္းအခ်က္အလက္မွန္သမွ် ေပါက္ျကားသြားခဲ့တာ။
Yahoo account ေပါင္း သန္း500 ထိ hack ခံထိခဲ့တာ
ဒါ့ျပင္ MySpace မွာ 1ဘီလ်ံထိေသာ user information ေတြ ေပါက္သြားခဲ့တာ စတဲ့ အျကီးမားဆံုးဆိုတဲ့ ေဒတာက်ိုးေပါက္မွုေတြကို ကြ်န္ေတာ္တို့ ျကားခဲ့ရပါလိမ့္မယ္။

ဒီေတာ့ ကြ်န္ေတာ္တို့အေနနဲ့ သတိျပုသင့္တာေတြကို သတိျပု
လြဲေနတာေလးေတြကို ျပင္ဆင္ရင္း အေကာင္းဆံုး ေဘးအကင္းဆံုး ျဖတ္သန္းနိုင္ျကပါေစေျကာင္း
ဆုေတာင္းေပးရင္း ဒီေန့ေတာ့ ဒီေလာက္ေလးနဲ့ပဲ ရပ္နားရေအာင္ပါ

ေနာက္တစ္ပိုင္းကို ေနာက္တစ္ပတ္ Sunday မွာ ျပန္ဆက္ပါမယ္ဗ်
အားလံုး Super Sunday ျဖစ္ျကပါေစ ...............

လာေရာက္လည္ပတ္သူအေပါင္း ရြွင္လန္းခ်မ္းေျမ့ပါေစ

Thanks

Khit Minnyo

comments (2) | | Read More...

Termux Family Apk မ်ားကို install ျခင္း

Tuesday, September 18, 2018

Unicode Version

Click Here For Zawgyi Font 
Termux ဆိုတာကို အလွယ်ဆုံး ပြောရရင် Linux command တွေကို Android မှာ သုံးလို့ရအောင် ကူညီပေးထားတဲ့ Application တစ်မျိုးလို့ မှတ်ယူနိုင်ပါတယ်

ပိုပြီး Powerful ဖြစ်စေဖို့အတွက် အတူတွဲသုံးရမယ့် Application အစုံလိုက်လည်း ရှိပါသေးတယ်။
1. Termux
2. Termux_API
3. Termux_boot
4. Termux_Float
5. Termux_Styling
6. Termux_Task
7. Termux_Widget
အထက်ပါအတိုင်း ဖြစ်ပါတယ်။ အားလုံးကို Install လုပ်ပြီး သုံးမယ်ဆိုရင် ပိုပြီး ပြည့်စုံကောင်းမွန်သွားပါတယ်။

လာပြီဗျာ။ ပြဿ       နာ
ဘယ်ကနေ install ရမလဲပေါ့။
Google PlayStore မှာ ရှာလိုက်ရင် Termux နဲ့ Termux API နှစ်ခု အခမဲ့ ရပါတယ်။

VPN ကျော်ပြီးရှာမှ ကျန်တာတွေတွေ့မှာဖြစ်ပြီး Free မရပါ။

ဝယ်ယူသုံးဖို့ အဆင်ပြေသူတွေကတော့ မူလ Termux App တွေကို Google Playstore ကနေ တရားဝင် ဝယ်ယူသုံးသင့်ပါတယ်။ ဈေးလည်းမများပါဘူး။
PlayStore ကနေ ဝယ်ဖို့ အခက်အခဲရှိသူတွေအတွက်တော့ မူရင်း Apk တွေကို Backup ထုတ်ပြီး တင်ပေးထားတဲ့ App ၇ ခုကို ယူသုံးနိုင်ပါတယ်။
အောက်ပါ Link မှာ အားလုံး တွေ့ရပါမယ်။

Click Here to Download apps

ဒေါင်းရအဆင်ပြေအောင် Folder အလိုက် တင်ပေးလိုက်ပါတယ်။
မိမိတို့မှာ ရှိပြီးသားကို ထပ်ဆွဲစရာမလိုပါ။
မရှိသေးတဲ့ apk ကိုပဲ ဆွဲယူသုံးပါ။

Termux & Termux Float

ဒေါင်းယူပြီးတဲ့အခါ
Install မယ်ဆိုရင်တော့ တရားဝင်ယူထားတာမဟုတ်တဲ့အတွက် အင်တာနက်လေး ပိတ်ပြီးမှ install ပါ။ အားလုံးပြီးသွားရင် အင်တာနက် ပြန်ဖွင့်နိုင်ပါတယ်။
ခုနစ်ခုတောင် install လိုက်တာဖြစ်ပေမယ့်လို့ ကျွန်တော်တို့ တကယ်တမ်း ကြည့်တဲ့အခါမှာတော့ အောက်ပါပုံအတိုင်း

 Termux, Termux boot နဲ့ Termux Float သုံးခုပဲ တွေ့ရပါလိမ့်မယ်။ ကျန်တာတွေက Main Termux Program ထဲကို ရောက်သွားမှာပါ။

ကျန်တာတွေကိုပါ မြင်ချင်ရင်တော့ Zapya ထဲကနေ အလွယ်တကူ ကြည့်နိုင်ပါတယ်။

Termux အားလုံးကို Install ပြီးသွားပြီဆိုပါတော့။ အဓိက သုံးရမှာနှစ်ခု ရှိပါတယ်။
Termux နဲ့ Termux Float ပါ။

Termux နဲ့ Termux Float နှစ်ခုလုံး ဖွင့်ထားတဲ့ ပုံစံပါ။ အဆင်ပြေပြေ တွဲသုံးနိုင်မယ့် Keyboard က Hacker's Keyboard ပါ။

Hacker's Keyboard ကို PlayStore ကနေ ဒေါင်းယူလို့ရပါတယ်။ PlayStore မရှိသူများ အောက်ပါ Link ကနေ ဒေါင်းယူနိုင်ပါတယ်။
Download Hacker's Keyboard
Install ပြီးသွားတဲ့အခါမှာ Termux မှာ ပထမဆုံး လုပ်ရမှာက pkg update ပါ။
Upgrade လုပ်စရာတွေ ရှိရင် Yes (or) No မေးပါလိမ့်မယ်။ y လို့ရိုက်ထည့်ပြီး Enter လိုက်ရုံပါပဲ။

100% install ပြီးသွားတဲ့အခါ package အားလုံး upgrade ဖြစ်သွားပါပြီ။
လိုအပ်တာတွေအချို့ကို pkg install (or) apt-get install နဲ့ install နိုင်ပါတယ်။

ဥပမာ - Network Scanner တစ်ခုဖြစ်တဲ့ nmap ကို install မယ်ဆိုပါစို့။
အောက်ပါပုံအတိုင်း install နိုင်မှာ ဖြစ်ပါတယ်။

apt-get install nmap
သို့မဟုတ်
pkg install nmap ပေါ့။
ကျွန်တော့်မှာတော့ install ပြီးသားမို့ ဒီလိုပဲ မြင်ရတာပါ။ မိတ်ဆွေတို့ဆီမှာ install ပြီးသားမရှိသေးတဲ့ Package တွေကို install တဲ့အခါ
Yes (or) No မေးတတ်ပါသေးတယ်။ y ရိုက်ထည့်ပြီး enter လိုက်ရုံပါပဲ။

nmap install ပြီးပြီဆိုရင် nmap နဲ့ scanning စ လုပ်နိုင်ပါပြီ။
ဥပမာ - nmap -sV ip/range ပေါ့။

ဒီလောက်ဆို သဘောပေါက်နားလည်နိုင်ကြမယ်လို့ မျှော်လင့်ပါတယ်ဗျ
ခု Article လေးကို ဒီမှာပဲ ရပ်နားပါရစေ
နောက်ထပ် Article တစ်ခုမှာ ဒီအကြောင်း ဆက်ပြီး ဖော်ပြပေးသွားမှာဖြစ်လို့ www.khitminnyo.com ကို မကြာခဏ လာရောက်လည်ပတ်ပြီး Android နဲ့ဆိုင်တဲ့ Menu မှာ ရွေးချယ်လေ့လာနိုင်ပါကြောင်းခင်ဗျာ


လာရောက်လည်ပတ်သူအပေါင်းကို အထူးကျေးဇူးပါ



Thanks for Visiting


Khit Minnyo

Zawgyi Version

Click Here For Unicode Font
Termux ဆိုတာကို အလြယ္ဆံုး ေျပာရရင္ Linux command ေတြကို Android မွာ သံုးလို႔ရေအာင္ ကူညီေပးထားတဲ့ Application တစ္မ်ိဳးလို႔ မွတ္ယူႏိုင္ပါတယ္

ပိုၿပီး Powerful ျဖစ္ေစဖို႔အတြက္ အတူတြဲသံုးရမယ့္ Application အစံုလိုက္လည္း ႐ွိပါေသးတယ္။
1. Termux
2. Termux_API
3. Termux_boot
4. Termux_Float
5. Termux_Styling
6. Termux_Task
7. Termux_Widget
အထက္ပါအတိုင္း ျဖစ္ပါတယ္။ အားလံုးကို Install လုပ္ၿပီး သံုးမယ္ဆိုရင္ ပိုၿပီး ျပည့္စံုေကာင္းမြန္သြားပါတယ္။

လာၿပီဗ်ာ။ ျပႆ       နာ
ဘယ္ကေန install ရမလဲေပါ့။
Google PlayStore မွာ ႐ွာလိုက္ရင္ Termux နဲ႔ Termux API ႏွစ္ခု အခမဲ့ ရပါတယ္။

VPN ေက်ာ္ၿပီး႐ွာမွ က်န္တာေတြေတြ႔မွာျဖစ္ၿပီး Free မရပါ။

ဝယ္ယူသံုးဖို႔ အဆင္ေျပသူေတြကေတာ့ မူလ Termux App ေတြကို Google Playstore ကေန တရားဝင္ ဝယ္ယူသံုးသင့္ပါတယ္။ ေဈးလည္းမမ်ားပါဘူး။
PlayStore ကေန ဝယ္ဖို႔ အခက္အခဲ႐ွိသူေတြအတြက္ေတာ့ မူရင္း Apk ေတြကို Backup ထုတ္ၿပီး တင္ေပးထားတဲ့ App ၇ ခုကို ယူသံုးႏိုင္ပါတယ္။
ေအာက္ပါ Link မွာ အားလံုး ေတြ႔ရပါမယ္။

Click Here to Download apps

ေဒါင္းရအဆင္ေျပေအာင္ Folder အလိုက္ တင္ေပးလိုက္ပါတယ္။
မိမိတို႔မွာ ႐ွိၿပီးသားကို ထပ္ဆြဲစရာမလိုပါ။
မ႐ွိေသးတဲ့ apk ကိုပဲ ဆြဲယူသံုးပါ။

Termux & Termux Float

ေဒါင္းယူၿပီးတဲ့အခါ
Install မယ္ဆိုရင္ေတာ့ တရားဝင္ယူထားတာမဟုတ္တဲ့အတြက္ အင္တာနက္ေလး ပိတ္ၿပီးမွ install ပါ။ အားလံုးၿပီးသြားရင္ အင္တာနက္ ျပန္ဖြင့္ႏိုင္ပါတယ္။
ခုနစ္ခုေတာင္ install လိုက္တာျဖစ္ေပမယ့္လို႔ ကြၽန္ေတာ္တို႔ တကယ္တမ္း ၾကည့္တဲ့အခါမွာေတာ့ ေအာက္ပါပံုအတိုင္း

 Termux, Termux boot နဲ႔ Termux Float သံုးခုပဲ ေတြ႔ရပါလိမ့္မယ္။ က်န္တာေတြက Main Termux Program ထဲကို ေရာက္သြားမွာပါ။

က်န္တာေတြကိုပါ ျမင္ခ်င္ရင္ေတာ့ Zapya ထဲကေန အလြယ္တကူ ၾကည့္ႏိုင္ပါတယ္။

Termux အားလံုးကို Install ၿပီးသြားၿပီဆိုပါေတာ့။ အဓိက သံုးရမွာႏွစ္ခု ႐ွိပါတယ္။
Termux နဲ႔ Termux Float ပါ။

Termux နဲ႔ Termux Float ႏွစ္ခုလံုး ဖြင့္ထားတဲ့ ပံုစံပါ။ အဆင္ေျပေျပ တြဲသံုးႏိုင္မယ့္ Keyboard က Hacker's Keyboard ပါ။

Hacker's Keyboard ကို PlayStore ကေန ေဒါင္းယူလို႔ရပါတယ္။ PlayStore မ႐ွိသူမ်ား ေအာက္ပါ Link ကေန ေဒါင္းယူႏိုင္ပါတယ္။
Download Hacker's Keyboard
Install ၿပီးသြားတဲ့အခါမွာ Termux မွာ ပထမဆံုး လုပ္ရမွာက pkg update ပါ။
Upgrade လုပ္စရာေတြ ႐ွိရင္ Yes (or) No ေမးပါလိမ့္မယ္။ y လို႔႐ိုက္ထည့္ၿပီး Enter လိုက္ရံုပါပဲ။

100% install ၿပီးသြားတဲ့အခါ package အားလံုး upgrade ျဖစ္သြားပါၿပီ။
လိုအပ္တာေတြအခ်ိဳ႕ကို pkg install (or) apt-get install နဲ႔ install ႏိုင္ပါတယ္။

ဥပမာ - Network Scanner တစ္ခုျဖစ္တဲ့ nmap ကို install မယ္ဆိုပါစို႔။
ေအာက္ပါပံုအတိုင္း install ႏိုင္မွာ ျဖစ္ပါတယ္။

apt-get install nmap
သို႔မဟုတ္
pkg install nmap ေပါ့။
ကြၽန္ေတာ့္မွာေတာ့ install ၿပီးသားမို႔ ဒီလိုပဲ ျမင္ရတာပါ။ မိတ္ေဆြတို႔ဆီမွာ install ၿပီးသားမ႐ွိေသးတဲ့ Package ေတြကို install တဲ့အခါ
Yes (or) No ေမးတတ္ပါေသးတယ္။ y ႐ိုက္ထည့္ၿပီး enter လိုက္ရံုပါပဲ။

nmap install ၿပီးၿပီဆိုရင္ nmap နဲ႔ scanning စ လုပ္ႏိုင္ပါၿပီ။
ဥပမာ - nmap -sV ip/range ေပါ့။

ဒီေလာက္ဆို သေဘာေပါက္နားလည္ႏိုင္ၾကမယ္လို႔ ေမွ်ာ္လင့္ပါတယ္ဗ်
ခု Article ေလးကို ဒီမွာပဲ ရပ္နားပါရေစ
ေနာက္ထပ္ Article တစ္ခုမွာ ဒီအေၾကာင္း ဆက္ၿပီး ေဖာ္ျပေပးသြားမွာျဖစ္လို႔ www.khitminnyo.com ကို မၾကာခဏ လာေရာက္လည္ပတ္ၿပီး Android နဲ႔ဆိုင္တဲ့ Menu မွာ ေရြးခ်ယ္ေလ့လာႏိုင္ပါေၾကာင္းခင္ဗ်ာ


လာေရာက္လည္ပတ္သူအေပါင္းကို အထူးေက်းဇူးပါ



Thanks for Visiting


Khit Minnyo

comments (8) | | Read More...

KDE မွာ wifi ဘယ္လိုခ်ိတ္မလဲ

Thursday, September 13, 2018

1. Install KDE Plasma Network Manager

root@kmn:~#  apt   install  plasma-nm   -y

2. Go to settings. Now, you can see Connection tab in network setting.

Now, you can connect your Wireless network

Thanks for visiting.....

Khit Minnyo

comments | | Read More...

Kali မှာ Gnome ကနေ KDE ပြောင်းချင်ရင် ဒါတွေသိထားဖို့လိုပါတယ် (Fb မှာ တင်ဖူးတာတွေ ပြန်စုပေးထားခြင်းပါ)

KDE အေျကာင္း ျကိုတင္သိစရာမ်ား

*************************************

Kali ကို Gnome ကေန KDE ကို ဘယ္လို အလြယ္တကူ ေျပာင္းနိုင္မလဲ

*****************************************************

KDE ဘက္ေရာက္သြားလို့ Shortcut ေတြမသံုးတတ္တာ၊ Myanmar (Burmese word) ေတြ မရိုက္တတ္တာ၊ File manager မဖြင့္တတ္တာေတြအတြက္

Thanks for visiting.

Khit Minnyo

comments | | Read More...

How to create Windows installer USB in Linux

Monday, September 10, 2018

1. Download Windows iso. For legal & secure, Download from this link.

Dwonload Windows 7, 8 & 10 from Microsoft 
2. Change Directory to Downloads.

You can see Win10_1803_English_x64.iso file in my Downloads Directory.


3. Insert your formatted USB to your computer. Use "fdisk  -l" to view your USB.

root@kmn:~/Downloads#  fdisk   -l

Disk /dev/sda: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0x13b2a96a

Device     Boot      Start        End    Sectors   Size Id Type
/dev/sda5       1953904640 3907028991 1953124352 931.3G 83 Linux
/dev/sda6        528123904 1953904639 1425780736 679.9G 83 Linux
/dev/sda7        520310784  528121855    7811072   3.7G 83 Linux
/dev/sda8        488284160  520308735   32024576  15.3G 82 Linux swap / Solari

Partition 3 does not start on physical sector boundary.
Partition table entries are not in disk order.


Disk /dev/sdb: 7.5 GiB, 8054112256 bytes, 15730688 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x002292d4

Device     Boot Start      End  Sectors  Size Id Type
/dev/sdb1  *     2048 15730687 15728640  7.5G  c W95 FAT32 (LBA)

root@kmn:~/Downloads#  

You can see My USB Device the last line of above picture. My USB is " /dev/sdb1 ". It may vary in your system. Use your Device.

root@kmn:~#  cd Downloads

root@kmn:~/Downloads#  ls
Win10_1803_English_x64.iso
## This is my downloaded iso. Copy the name (or) type carefully the following command.

root@kmn:~/Downloads#  dd  bs=4M  if=Win10_1803_English_x64.iso  of=/dev/sdb1

A moment later, it is already to use.

.

OK

Thanks for visiting....

Khit Minnyo

comments | | Read More...

Game hack ချင်သူတွေဖတ်ဖို့

Saturday, September 8, 2018

Unicode Version

Click Here For Zawgyi Font 
ဒီရက်တွေထဲမှာ အများဆုံး ကြုံတွေ့ရတဲ့ ပြဿ  နာ တစ်ခုပါ။ အရိုးသားဆုံး ဝန်ခံရရင် Game ပဲစိတ်စွဲပြီး ဂိမ်းတစ်ခုပဲ အာရုံရှိကြသူတွေနဲ့ ကျွန်တော် အစေးမကပ်ပါဘူး။ အပျင်းပြေ ဂိမ်းတွေကို ကျွန်တော် ကစားဖူးပါတယ်။ အချိန်တိုင်းကစားနေဖို့တော့ စိတ်မကူးပါ။ ဂိမ်းကစားခြင်းမှာ မမွေ့လျော်တဲ့သူ ဖြစ်တာကြောင့် ထင်ပါတယ်။ ဘယ်ဂိမ်းကမှ ကျွန်တော့်ကို စွဲမက်စေခဲ့ခြင်းမရှိပါ။ ကစားတယ်။ လုံးဝမကစားတာမဟုတ်။ ဒါပေမယ့် အပျော်ပဲ။ ခဏလေးကစားလိုက်တယ်။ ပြီးရင် ပျင်းသွားရောပဲ။ ဂိမ်းကစားကြသူအများစုသည် ဂိမ်းတစ်ခုတည်းမှာတင် လမ်းဆုံးသွားကြတာများပါတယ်။ ဒီလိုပြောလို့ ပရော်ဖက်ရှင်နယ် ဂိမ်းသမားတွေကို မဆိုလိုပါ။ ဒါပေမယ့် အဲလို ပရို တွေက အရမ်းနည်းပါတယ်။ အချိန်တွေအများကြီး ဂိမ်းမှာသုံးကြတယ်။ ပြီးတော့ လေ့လာသင်ယူမှု အားနည်းသွားကြတယ်။ မိသားစု အပေါင်းအသင်းတွေကြားမှာ ဂိမ်းလောက် ဘာကိုမှ ဂရုမစိုက်နိုင်ကြတော့လို့ လူမှုရေးတွေ ဆုံးရှုံးကြတယ်။ ဂိမ်းကစားတာ မကောင်းဟု ကျွန်တော်မပြောလိုပါ။ စကားပဲ ကစားနေပြီး ကိုယ့်အတွက် တန်ဖိုးရှိတဲ့အရာတွေ ဆုံးရှုံးနစ်နာနေရပြီဆိုရင်တော့ တကယ်ကို ဆိုးသွားပါပြီ။

ကဲ
ခေါင်းစဉ်နဲ့ မညီပဲနေမယ်။ ခေါင်းစဉ်အတိုင်း ဆွေးနွေးကြစို့။

Game Hack ချင်တယ် လို့ ကျွန်တော်တို့ အလွယ်ပြောလေ့ရှိကြပါတယ်။ တကယ်တမ်း hack လား လို့မေးရင် "ဘာကြောင်တာလဲ" ဆိုတဲ့ပုံစံနဲ့ ပြန်ဆက်ဆံကြတာကို ကြုံနေကြရပါတယ်။

ကျွန်တော်တို့တွေ ကွန်ပျူတာ တွေ သုံးကြပါတယ်။ အများဆုံး သုံးလေ့ရှိတဲ့ Operating System က Windows ပါ။ ကျွန်တော်တို့နိုင်ငံမှာ အများဆုံးသုံးကြတဲ့ Windows တွေရဲ့ ရာနှုန်းအများဆုံးက Pirate Version လို့ခေါ်ကြတဲ့ Cracked (crack ထားပြီးသား) Version တွေပါ။
ထို့အတူ ကျွန်တော်တို့ အများဆုံး အသုံးပြုကြတဲ့ Microsoft Office (word, excel, Powerpoint, publisher, access, ...) ပေါ့။ ဒါတွေကိုလည်း တရားဝင် ဝယ်ယူသုံးကြတာမဟုတ်ဘဲ Crack (လိုင်စင်မတောင်းအောင် ပြုပြင်) ပြီး ပေးထားတာတွေကိုသာ သုံးနေကြခြင်းဖြစ်ပါတယ်။

Application တွေရဲ့ License ကို ချေဖျက်နိုင်ဖို့ ကြိုးစားတာ Cracking ပညာရပ် လို့ ယေဘုယျ ပြောလိုက ပြောနိုင်ပါတယ်။ ဒါတင်မကသေးပါဘူး။
ကျွန်တော်တို့တွေ ဂိမ်းကစားကြတယ်။ ဥပမာ Plants Vs Zombies 2 (game) ဆိုပါစို့။ ပုံမှာကြည့်ပါ။

လိုအပ်တာတွေ ပိုပိုပြီးဝယ်ယူနိုင်ဖို့ စိန်တွေ ရွှေတွေ (Golds & Diamonds) လိုအပ်လာပါတယ်။ ဒါတွေကို မဝယ်ယူချင်ရင်တော့ ကျွန်တော်တို့အနေနဲ့ အကြပ်အတည်းကြုံရမယ့် level တွေမှာ ရှေ့ဆက်နိုင်ဖို့ မလွယ်တဲ့အထိ အခက်တွေ့ရတော့မှာပါပဲ။ ဝယ်ဖို့ကျတော့ မြန်မာတွေနဲ့က နည်းနည်းအလှမ်းဝေးပါတယ်။ ဖုန်းဘေလို အလွယ်တကူဖြည့်ဝယ်လို့ မရသလို ဈေးလည်းများတာကိုး။ အဲသည်တော့ ဂိမ်းဟက်မယ်ဆိုပြီး လွယ်လွယ်လေး တွေးလိုက်ကြတော့တာပါပဲ။ အဲမှာ စ တွေ့တယ် ပြောရမှာပဲ။ Hacking တွေ့တဲ့နေရာတိုင်း Page တိုင်းမှာ "How to hack ...... Game" တွေ လျှောက်မေးကုန်ကြတော့တာပေါ့လေ။ "How to hack PUBG game" ဆိုပြီး တွေ့သမျှ နိုင်ငံတကာ Page တွေမှာကအစ လိုက်မေးကြတာ အများကြီးတွေ့လာကြရပါတော့တယ်။

ဂိမ်းတွေထဲမှာ ၂ မျိုးခွဲ လေ့လာကြည့်ရအောင်။
အင်တာနက်လိုတဲ့ အွန်လိုင်းဂိမ်းနဲ့ အင်တာနက်မလိုတဲ့ offline game ဆိုပြီးတော့ပဲ ဖြစ်ပါတယ်။ Offline Game တွေကတော့ ဂိမ်းကိုရော ဂိမ်းရဲ့ အချက်အလက်တွေကိုပါ ကျွန်တော်တို့ရဲ့ စက်ထဲမှာပဲ သိမ်းပါတယ်။ ဖုန်းထဲက ဂိမ်းဆို ဖုန်းထဲမှာ သိမ်းတယ်ပေါ့။ အဲလိုသိမ်းတဲ့အခါ ကျွန်တော်တို့ လက်ရှိရောက်နေတဲ့ level, ကျွန်တော်တို့ ကစားထားတဲ့ ရမှတ် (gold, gem, diamond) စတာတွေကို ကျွန်တော်တို့ရဲ့ ဖုန်းထဲမှာပဲ ထည့်သိမ်းထားတာဖြစ်လို့ Game Hacker ဘာညာဆိုတဲ့ Tool တွေကို သုံးပြီး Data တွေရဲ့ လက်ရှိနံပါတ် (ဥပမာ Gold 100 ပဲရှိရင် 100 ) ကို ရှာပြီး အစားထိုးလို့ရတဲ့ အမြင့်ဆုံးကိန်း (Maximum Amount) ထိ အစားထိုးပြင်ဆင်ပြီး ပြန်ကစားတဲ့အခါ လိုချင်တဲ့ လက်နက်ကိရိယာအစုံ လိုသလောက်ဝယ်လို့ ရသွားတာကြောင့် ဂိမ်းကစားရတာ ရှုံးပွဲမရှိတော့ပါဘူး။ (နိုင်ချင်လို့ ကစားတဲ့သူက များတာကိုး။ ရှုံးရတာကို ဘယ်သူမှ မကြိုက်ကြဘူးလေ 😁😁) ဒါတောင်မှ အချို့ဂိမ်းတွေရဲ့ ဒေတာကို Crack ဖို့ဆို root လိုသေးတာကြောင့် root မဖောက်ထားတဲ့ ဖုန်းတွေမှာ ပြဿ     နာ တက်ပြန်ရော။
ဂိမ်းအချက်အလက်တွေကို Crack (ခရက်) ဖို့လို့ ကျွန်တော် ပြောခဲ့တယ်နော်။ ဒါဆိုဘာလို့ Game Hacker ဆိုတဲ့နာမည်နဲ့ App တွေရှိနေတာလဲလို့ ပြန်မေးချင်မေးကြပါလိမ့်မယ်။ အဓိကကတော့ App တွေထဲက ဒေတာကို ခိုးယူတာမို့ Hack (ခိုး = hack) ဆိုတဲ့ လွဲမှားမှုကြီးကနေ စတာပါ။ ဟုတ်ပါတယ်။ ကျွန်တော်တို့နိုင်ငံမှာတင်မဟုတ် ကမ္ဘာနဲ့အဝှန်းမှာတောင်မှ crack ကို သိတဲ့သူ နည်းတာကိုး။ Cracker ဆိုရင် အဲသည် Tool ကို လူတွေက မသုံးကြတော့ဘူး။ Game Hacker ဆိုတဲ့ နာမည်သာ ပါလို့ကတော့ သုံးလို့ရသည်ဖြစ်စေ မရသည်ဖြစ်စေ တွေ့တာနဲ့ ဒေါင်းပြီး စမ်းကြတော့တာကိုး။
ဒီလိုပဲ Game hack ပြတယ်ဆိုတဲ့ (edit လုပ်ထားတဲ့) ဗီဒီယိုအတုတွေကလည်း Youtube မှာ ပေါပေါလောလော နေရာယူနေတာကြောင့် ဒါတွေကိုလိုက်ကြည့်ပြီး တကယ်ထင်မှတ် လိုက်လုပ်နေကြ လုပ်မရ သူ့ကျရပြီး ငါ့ကျဘာလို့မရလဲတွေ ဖြစ်ကုန်ကြတော့တာပါပဲလေ။
လိုရင်းပျောက်မှာစိုးလို့ ပြန်ဆက်ရအောင်။ ဂိမ်း (app) တွေထဲက အချက်အလက်ထုတ်ယူပြင်ဆင်တာကို Crack တယ်လို့ ခေါ်တယ်ဆိုတဲ့အကြောင်း ကျွန်တော် ပြောပြခဲ့ပြီးဖြစ်ပါတယ်။
ဒီတော့ ကျွန်တော်တို့ဖုန်းထဲမှာ ဒေတာသိမ်းတဲ့ Offline Game တွေထဲက Gem တွေ၊ Gold တွေ၊ Diamond တွေကို ရယူခြင်းကို Offline Game Cracking လို့ ခေါ်ရမှာပေါ့။

ဒါဆို အွန်လိုင်းဂိမ်းတွေကိုရော ဘယ်လို Crack ကြမလဲ။ (hack လို့ မသုံးဘူးနော်)
Online Game ဆိုတဲ့နေရာမှာလည်း အရာရာတိုင်းကို Server မှာ သိမ်းတဲ့ ဂိမ်းနဲ့ အချက်အလက်တွေကို ဖုန်းမှာပဲသိမ်းပြီး update ကိုသာ Server ကနေ ပေးတဲ့ ဂိမ်းမျိုးဆိုပြီး ရှိပါတယ်။ အွန်လိုင်းဂိမ်းတွေအကြောင်း အသေးစိတ်ကို Wikipedia
https://en.m.wikipedia.org/wiki/Online_game မှာ ဖတ်ရှုကြည့်နိုင်ပါတယ်။
ဒီဘက်ခေတ် အွန်လိုင်းဂိမ်းတွေကတော့ program ကိုသာ ဖုန်းထဲမှာထားပြီး user info တွေနဲ့ user ရဲ့ ကစားထားတဲ့ Level တွေ၊ ရရှိထားတဲ့ gold, gem, diamond စတာစတာတွေကိုတော့ သူတို့ရဲ့ server မှာသာ သိမ်းထားပါတယ်။

Offline Game အချို့ကို Crack ချင်ရင်တော့ Hack App Data Pro (apk) for android only ကိုသုံးပြီးတော့ Crack နိုင်ပါတယ်။ root လိုတဲ့ ဂိမ်းလည်းရှိသလို root မလိုဘဲ crack လို့ရတာလည်း ရှိပါတယ်။
https://forum.xda-developers.com/android/apps-games/app-hack-app-data-public-pro-version-t3118517/post60969514
အထက်ပါ link ကနေ သွားရောက်ဒေါင်းယူနိုင်ပါတယ်။
Online Game ရော Offline Game တွေရောအတွက် မိမိဘာသာ Crack ချင်ရင် တူညီတာတစ်ခုက Cracking ပညာရပ် ကို တတ်မြောက်ကျွမ်းကျင်ထားရမှာဖြစ်ပါတယ်။
Android OS အကြောင်း၊ Layers တွေအကြောင်း၊ Environment တွေအကြောင်း၊ ,  xml ဖိုင်အကြောင်း၊ meta-inf, mainfest.mf စတဲ့စတဲ့ဖိုင်တွေအကြောင်း သိဖို့လိုပါမယ်။
Apktool နဲ့ Basksmail တွေသုံးပြီး code တွေကို disassemble လုပ်တာတွေ၊ စတဲ့စတဲ့ Cracking ဆိုင်ရာ ပညာရပ်တွေကို နှံ့စပ်ကျွမ်းကျင်နေဖို့ လိုအပ်ပါတယ်။
ဒါတင်မကသေးပါဘူး။ Online Game တွေဟာ သူတို့ရဲ့ Data တွေကို Server မှာ သိမ်ပြီး လုံခြုံမှုရှိစေဖို့လည်း ဖန်တီးထားသေးတာမို့ Plants Vs Zombies 2 လို၊ COC လို Game မျိုးတွေမှာ Server လမ်းကြောင်းကို ဖြတ်တောက်ပြီး Server အသစ်နဲ့ ပြုပြင်ပြောင်းလဲလိုက်ရတာမျိုးလည်း ရှိနေနိုင်ပါတယ်။ နားရှုပ်မှာစိုးလို့ ဒီလောက်ပဲ ပြောပါရစေ။ အကယ်၍ ဂိမ်းဆာဗာက Vulnerable Server ဖြစ်နေရင်တော့ Hacking နဲ့ Reverse Engineering ကို ပေါင်းစပ်ပြီး ဝင်ရောက်ပြုပြင်နိုင်ပါသေးတယ်။
ဒီ Apk, ဒီ Link ကနေ ဝင်ရင် gem တွေ ဘယ်လောက်ရမာ်ဆိုပြီး ဂိမ်းကစားထားတဲ့ ဒေတာတွေ၊ လယ်ဗယ်တွေများနေတဲ့ Acc တွေကို ထောင်ဖမ်းတာမျိုးတွေကိုလည်း Game Hacking လို့ ဆိုချင်ဆိုနိုင်ပါတယ်။ 😁

နိဂုံးချုပ်လေးပြောရရင် Cracking ကို Reverse Engineering လို့ ခေါ်ကြပါသေးတယ်။ Cracking အကြောင်းကို မြန်မာလို ရှင်းပြထားတဲ့ pdf file (Two Version) ကို အောက်ပါ Link တွေ ကနေ သွားရောက်ဒေါင်းယူနိုင်ပါတယ်။

Cracker လမ်းညွှန် Volume 1 Download
Cracker လမ်းညွှန် Volume 2 Download

စာအုပ်လိုက် မှာယူအားပေးလိုပါလျင်တော့

မန္တလေး (မြို့တွင်း free delivery)

Techno King

Computer Training Centre & IT Books Store

No-316, နန်းဦးလွင်ရပ်ကွက်,

နန်းရှေ့။မန္တလေး။

‌09-420786010, 09-970323455 မှာ

ဖုန်းဆက်ပြီးလည်း မှာယူနိုင်ပါတယ်ဗျာ

ဘယ်မြို့ကိုမဆို အိမ်အရောက် ပို့ပေးပါလိမ့်မယ်

ဒီလောက်ဆို သဘောပေါက်နားလည်နိုင်ကြမယ်လို့ ယူဆပါတယ်ဗျာ

Thanks for visiting.

Khit Minnyo

Zawgyi Version

Click Here For Unicode Font

ဒီရက္ေတြထဲမွာ အမ်ားဆံုး ၾကံဳေတြ႔ရတဲ့ ျပႆ  နာ တစ္ခုပါ။ အ႐ိုးသားဆံုး ဝန္ခံရရင္ Game ပဲစိတ္စြဲၿပီး ဂိမ္းတစ္ခုပဲ အာရံု႐ွိၾကသူေတြနဲ႔ ကြၽန္ေတာ္ အေစးမကပ္ပါဘူး။ အပ်င္းေျပ ဂိမ္းေတြကို ကြၽန္ေတာ္ ကစားဖူးပါတယ္။ အခ်ိန္တိုင္းကစားေနဖို႔ေတာ့ စိတ္မကူးပါ။ ဂိမ္းကစားျခင္းမွာ မေမြ႔ေလ်ာ္တဲ့သူ ျဖစ္တာေၾကာင့္ ထင္ပါတယ္။ ဘယ္ဂိမ္းကမွ ကြၽန္ေတာ့္ကို စြဲမက္ေစခဲ့ျခင္းမ႐ွိပါ။ ကစားတယ္။ လံုးဝမကစားတာမဟုတ္။ ဒါေပမယ့္ အေပ်ာ္ပဲ။ ခဏေလးကစားလိုက္တယ္။ ၿပီးရင္ ပ်င္းသြားေရာပဲ။ ဂိမ္းကစားၾကသူအမ်ားစုသည္ ဂိမ္းတစ္ခုတည္းမွာတင္ လမ္းဆံုးသြားၾကတာမ်ားပါတယ္။ ဒီလိုေျပာလို႔ ပေရာ္ဖက္႐ွင္နယ္ ဂိမ္းသမားေတြကို မဆိုလိုပါ။ ဒါေပမယ့္ အဲလို ပ႐ို ေတြက အရမ္းနည္းပါတယ္။ အခ်ိန္ေတြအမ်ားႀကီး ဂိမ္းမွာသံုးၾကတယ္။ ၿပီးေတာ့ ေလ့လာသင္ယူမႈ အားနည္းသြားၾကတယ္။ မိသားစု အေပါင္းအသင္းေတြၾကားမွာ ဂိမ္းေလာက္ ဘာကိုမွ ဂ႐ုမစိုက္ႏိုင္ၾကေတာ့လို႔ လူမႈေရးေတြ ဆံုး႐ွံုးၾကတယ္။ ဂိမ္းကစားတာ မေကာင္းဟု ကြၽန္ေတာ္မေျပာလိုပါ။ စကားပဲ ကစားေနၿပီး ကိုယ့္အတြက္ တန္ဖိုး႐ွိတဲ့အရာေတြ ဆံုး႐ွံုးနစ္နာေနရၿပီဆိုရင္ေတာ့ တကယ္ကို ဆိုးသြားပါၿပီ။

ကဲ
ေခါင္းစဥ္နဲ႔ မညီပဲေနမယ္။ ေခါင္းစဥ္အတိုင္း ေဆြးေႏြးၾကစို႔။

Game Hack ခ်င္တယ္ လို႔ ကြၽန္ေတာ္တို႔ အလြယ္ေျပာေလ့႐ွိၾကပါတယ္။ တကယ္တမ္း hack လား လို႔ေမးရင္ "ဘာေၾကာင္တာလဲ" ဆိုတဲ့ပံုစံနဲ႔ ျပန္ဆက္ဆံၾကတာကို ၾကံဳေနၾကရပါတယ္။

ကြၽန္ေတာ္တို႔ေတြ ကြန္ပ်ဴတာ ေတြ သံုးၾကပါတယ္။ အမ်ားဆံုး သံုးေလ့႐ွိတဲ့ Operating System က Windows ပါ။ ကြၽန္ေတာ္တို႔ႏိုင္ငံမွာ အမ်ားဆံုးသံုးၾကတဲ့ Windows ေတြရဲ႕ ရာႏႈန္းအမ်ားဆံုးက Pirate Version လို႔ေခၚၾကတဲ့ Cracked (crack ထားၿပီးသား) Version ေတြပါ။
ထို႔အတူ ကြၽန္ေတာ္တို႔ အမ်ားဆံုး အသံုးျပဳၾကတဲ့ Microsoft Office (word, excel, Powerpoint, publisher, access, ...) ေပါ့။ ဒါေတြကိုလည္း တရားဝင္ ဝယ္ယူသံုးၾကတာမဟုတ္ဘဲ Crack (လိုင္စင္မေတာင္းေအာင္ ျပဳျပင္) ၿပီး ေပးထားတာေတြကိုသာ သံုးေနၾကျခင္းျဖစ္ပါတယ္။

Application ေတြရဲ႕ License ကို ေခ်ဖ်က္ႏိုင္ဖို႔ ႀကိဳးစားတာ Cracking ပညာရပ္ လို႔ ေယဘုယ် ေျပာလိုက ေျပာႏိုင္ပါတယ္။ ဒါတင္မကေသးပါဘူး။
ကြၽန္ေတာ္တို႔ေတြ ဂိမ္းကစားၾကတယ္။ ဥပမာ Plants Vs Zombies 2 (game) ဆိုပါစို႔။ ပံုမွာၾကည့္ပါ။

လိုအပ္တာေတြ ပိုပိုၿပီးဝယ္ယူႏိုင္ဖို႔ စိန္ေတြ ေရႊေတြ (Golds & Diamonds) လိုအပ္လာပါတယ္။ ဒါေတြကို မဝယ္ယူခ်င္ရင္ေတာ့ ကြၽန္ေတာ္တို႔အေနနဲ႔ အၾကပ္အတည္းၾကံဳရမယ့္ level ေတြမွာ ေ႐ွ႕ဆက္ႏိုင္ဖို႔ မလြယ္တဲ့အထိ အခက္ေတြ႔ရေတာ့မွာပါပဲ။ ဝယ္ဖို႔က်ေတာ့ ျမန္မာေတြနဲ႔က နည္းနည္းအလွမ္းေဝးပါတယ္။ ဖုန္းေဘလို အလြယ္တကူျဖည့္ဝယ္လို႔ မရသလို ေဈးလည္းမ်ားတာကိုး။ အဲသည္ေတာ့ ဂိမ္းဟက္မယ္ဆိုၿပီး လြယ္လြယ္ေလး ေတြးလိုက္ၾကေတာ့တာပါပဲ။ အဲမွာ စ ေတြ႔တယ္ ေျပာရမွာပဲ။ Hacking ေတြ႔တဲ့ေနရာတိုင္း Page တိုင္းမွာ "How to hack ...... Game" ေတြ ေလွ်ာက္ေမးကုန္ၾကေတာ့တာေပါ့ေလ။ "How to hack PUBG game" ဆိုၿပီး ေတြ႔သမွ် ႏိုင္ငံတကာ Page ေတြမွာကအစ လိုက္ေမးၾကတာ အမ်ားႀကီးေတြ႔လာၾကရပါေတာ့တယ္။

ဂိမ္းေတြထဲမွာ ၂ မ်ိဳးခြဲ ေလ့လာၾကည့္ရေအာင္။
အင္တာနက္လိုတဲ့ အြန္လိုင္းဂိမ္းနဲ႔ အင္တာနက္မလိုတဲ့ offline game ဆိုၿပီးေတာ့ပဲ ျဖစ္ပါတယ္။ Offline Game ေတြကေတာ့ ဂိမ္းကိုေရာ ဂိမ္းရဲ႕ အခ်က္အလက္ေတြကိုပါ ကြၽန္ေတာ္တို႔ရဲ႕ စက္ထဲမွာပဲ သိမ္းပါတယ္။ ဖုန္းထဲက ဂိမ္းဆို ဖုန္းထဲမွာ သိမ္းတယ္ေပါ့။ အဲလိုသိမ္းတဲ့အခါ ကြၽန္ေတာ္တို႔ လက္႐ွိေရာက္ေနတဲ့ level, ကြၽန္ေတာ္တို႔ ကစားထားတဲ့ ရမွတ္ (gold, gem, diamond) စတာေတြကို ကြၽန္ေတာ္တို႔ရဲ႕ ဖုန္းထဲမွာပဲ ထည့္သိမ္းထားတာျဖစ္လို႔ Game Hacker ဘာညာဆိုတဲ့ Tool ေတြကို သံုးၿပီး Data ေတြရဲ႕ လက္႐ွိနံပါတ္ (ဥပမာ Gold 100 ပဲ႐ွိရင္ 100 ) ကို ႐ွာၿပီး အစားထိုးလို႔ရတဲ့ အျမင့္ဆံုးကိန္း (Maximum Amount) ထိ အစားထိုးျပင္ဆင္ၿပီး ျပန္ကစားတဲ့အခါ လိုခ်င္တဲ့ လက္နက္ကိရိယာအစံု လိုသေလာက္ဝယ္လို႔ ရသြားတာေၾကာင့္ ဂိမ္းကစားရတာ ႐ွံုးပြဲမ႐ွိေတာ့ပါဘူး။ (ႏိုင္ခ်င္လို႔ ကစားတဲ့သူက မ်ားတာကိုး။ ႐ွံုးရတာကို ဘယ္သူမွ မႀကိဳက္ၾကဘူးေလ 😁😁) ဒါေတာင္မွ အခ်ိဳ႕ဂိမ္းေတြရဲ႕ ေဒတာကို Crack ဖို႔ဆို root လိုေသးတာေၾကာင့္ root မေဖာက္ထားတဲ့ ဖုန္းေတြမွာ ျပႆ     နာ တက္ျပန္ေရာ။
ဂိမ္းအခ်က္အလက္ေတြကို Crack (ခရက္) ဖို႔လို႔ ကြၽန္ေတာ္ ေျပာခဲ့တယ္ေနာ္။ ဒါဆိုဘာလို႔ Game Hacker ဆိုတဲ့နာမည္နဲ႔ App ေတြ႐ွိေနတာလဲလို႔ ျပန္ေမးခ်င္ေမးၾကပါလိမ့္မယ္။ အဓိကကေတာ့ App ေတြထဲက ေဒတာကို ခိုးယူတာမို႔ Hack (ခိုး = hack) ဆိုတဲ့ လြဲမွားမႈႀကီးကေန စတာပါ။ ဟုတ္ပါတယ္။ ကြၽန္ေတာ္တို႔ႏိုင္ငံမွာတင္မဟုတ္ ကမ႓ာနဲ႔အဝွန္းမွာေတာင္မွ crack ကို သိတဲ့သူ နည္းတာကိုး။ Cracker ဆိုရင္ အဲသည္ Tool ကို လူေတြက မသံုးၾကေတာ့ဘူး။ Game Hacker ဆိုတဲ့ နာမည္သာ ပါလို႔ကေတာ့ သံုးလို႔ရသည္ျဖစ္ေစ မရသည္ျဖစ္ေစ ေတြ႔တာနဲ႔ ေဒါင္းၿပီး စမ္းၾကေတာ့တာကိုး။
ဒီလိုပဲ Game hack ျပတယ္ဆိုတဲ့ (edit လုပ္ထားတဲ့) ဗီဒီယိုအတုေတြကလည္း Youtube မွာ ေပါေပါေလာေလာ ေနရာယူေနတာေၾကာင့္ ဒါေတြကိုလိုက္ၾကည့္ၿပီး တကယ္ထင္မွတ္ လိုက္လုပ္ေနၾက လုပ္မရ သူ႔က်ရၿပီး ငါ့က်ဘာလို႔မရလဲေတြ ျဖစ္ကုန္ၾကေတာ့တာပါပဲေလ။
လိုရင္းေပ်ာက္မွာစိုးလို႔ ျပန္ဆက္ရေအာင္။ ဂိမ္း (app) ေတြထဲက အခ်က္အလက္ထုတ္ယူျပင္ဆင္တာကို Crack တယ္လို႔ ေခၚတယ္ဆိုတဲ့အေၾကာင္း ကြၽန္ေတာ္ ေျပာျပခဲ့ၿပီးျဖစ္ပါတယ္။
ဒီေတာ့ ကြၽန္ေတာ္တို႔ဖုန္းထဲမွာ ေဒတာသိမ္းတဲ့ Offline Game ေတြထဲက Gem ေတြ၊ Gold ေတြ၊ Diamond ေတြကို ရယူျခင္းကို Offline Game Cracking လို႔ ေခၚရမွာေပါ့။

ဒါဆို အြန္လိုင္းဂိမ္းေတြကိုေရာ ဘယ္လို Crack ၾကမလဲ။ (hack လို႔ မသံုးဘူးေနာ္)
Online Game ဆိုတဲ့ေနရာမွာလည္း အရာရာတိုင္းကို Server မွာ သိမ္းတဲ့ ဂိမ္းနဲ႔ အခ်က္အလက္ေတြကို ဖုန္းမွာပဲသိမ္းၿပီး update ကိုသာ Server ကေန ေပးတဲ့ ဂိမ္းမ်ိဳးဆိုၿပီး ႐ွိပါတယ္။ အြန္လိုင္းဂိမ္းေတြအေၾကာင္း အေသးစိတ္ကို Wikipedia
https://en.m.wikipedia.org/wiki/Online_game မွာ ဖတ္႐ႈၾကည့္ႏိုင္ပါတယ္။
ဒီဘက္ေခတ္ အြန္လိုင္းဂိမ္းေတြကေတာ့ program ကိုသာ ဖုန္းထဲမွာထားၿပီး user info ေတြနဲ႔ user ရဲ႕ ကစားထားတဲ့ Level ေတြ၊ ရ႐ွိထားတဲ့ gold, gem, diamond စတာစတာေတြကိုေတာ့ သူတို႔ရဲ႕ server မွာသာ သိမ္းထားပါတယ္။

Offline Game အခ်ိဳ႕ကို Crack ခ်င္ရင္ေတာ့ Hack App Data Pro (apk) for android only ကိုသံုးၿပီးေတာ့ Crack ႏိုင္ပါတယ္။ root လိုတဲ့ ဂိမ္းလည္း႐ွိသလို root မလိုဘဲ crack လို႔ရတာလည္း ႐ွိပါတယ္။
https://forum.xda-developers.com/android/apps-games/app-hack-app-data-public-pro-version-t3118517/post60969514
အထက္ပါ link ကေန သြားေရာက္ေဒါင္းယူႏိုင္ပါတယ္။
Online Game ေရာ Offline Game ေတြေရာအတြက္ မိမိဘာသာ Crack ခ်င္ရင္ တူညီတာတစ္ခုက Cracking ပညာရပ္ ကို တတ္ေျမာက္ကြၽမ္းက်င္ထားရမွာျဖစ္ပါတယ္။
Android OS အေၾကာင္း၊ Layers ေတြအေၾကာင္း၊ Environment ေတြအေၾကာင္း၊ ,  xml ဖိုင္အေၾကာင္း၊ meta-inf, mainfest.mf စတဲ့စတဲ့ဖိုင္ေတြအေၾကာင္း သိဖို႔လိုပါမယ္။
Apktool နဲ႔ Basksmail ေတြသံုးၿပီး code ေတြကို disassemble လုပ္တာေတြ၊ စတဲ့စတဲ့ Cracking ဆိုင္ရာ ပညာရပ္ေတြကို ႏွံ႔စပ္ကြၽမ္းက်င္ေနဖို႔ လိုအပ္ပါတယ္။
ဒါတင္မကေသးပါဘူး။ Online Game ေတြဟာ သူတို႔ရဲ႕ Data ေတြကို Server မွာ သိမ္ၿပီး လံုျခံဳမႈ႐ွိေစဖို႔လည္း ဖန္တီးထားေသးတာမို႔ Plants Vs Zombies 2 လို၊ COC လို Game မ်ိဳးေတြမွာ Server လမ္းေၾကာင္းကို ျဖတ္ေတာက္ၿပီး Server အသစ္နဲ႔ ျပဳျပင္ေျပာင္းလဲလိုက္ရတာမ်ိဳးလည္း ႐ွိေနႏိုင္ပါတယ္။ နား႐ႈပ္မွာစိုးလို႔ ဒီေလာက္ပဲ ေျပာပါရေစ။ အကယ္၍ ဂိမ္းဆာဗာက Vulnerable Server ျဖစ္ေနရင္ေတာ့ Hacking နဲ႔ Reverse Engineering ကို ေပါင္းစပ္ၿပီး ဝင္ေရာက္ျပဳျပင္ႏိုင္ပါေသးတယ္။
ဒီ Apk, ဒီ Link ကေန ဝင္ရင္ gem ေတြ ဘယ္ေလာက္ရမာ္ဆိုၿပီး ဂိမ္းကစားထားတဲ့ ေဒတာေတြ၊ လယ္ဗယ္ေတြမ်ားေနတဲ့ Acc ေတြကို ေထာင္ဖမ္းတာမ်ိဳးေတြကိုလည္း Game Hacking လို႔ ဆိုခ်င္ဆိုႏိုင္ပါတယ္။ 😁

နိဂံုးခ်ဳပ္ေလးေျပာရရင္ Cracking ကို Reverse Engineering လို႔ ေခၚၾကပါေသးတယ္။ Cracking အေၾကာင္းကို ျမန္မာလို ႐ွင္းျပထားတဲ့ pdf file (Two Version) ကို ေအာက္ပါ Link ေတြ ကေန သြားေရာက္ေဒါင္းယူႏိုင္ပါတယ္။

Cracker လမ္းညႊန္ Volume 1 Download
Cracker လမ္းညႊန္ Volume 2 Download

စာအုပ္လိုက္ မွာယူအားေပးလိုပါလ်င္ေတာ့

မႏၲေလး (ၿမိဳ႕တြင္း free delivery)

Techno King

Computer Training Centre & IT Books Store

No-316, နန္းဦးလြင္ရပ္ကြက္,

နန္းေရွ႕။မႏၲေလး။

‌09-420786010, 09-970323455 မွာ

ဖုန္းဆက္ၿပီးလည္း မွာယူႏိုင္ပါတယ္ဗ်ာ

ဘယ္ၿမိဳ႕ကိုမဆို အိမ္အေရာက္ ပို႔ေပးပါလိမ့္မယ္

ဒီေလာက္ဆို သေဘာေပါက္နားလည္ႏိုင္ၾကမယ္လို႔ ယူဆပါတယ္ဗ်ာ

Thanks for visiting.

Khit Minnyo

comments (2) | | Read More...

mingw32 ကို Kali, Ubuntu နဲ့ အျခား Debian Linux System ေတြမွာ တင္နိုင္တဲ့ script file ေလးနဲ့ အသံုးျပုနည္း

Monday, September 3, 2018

Thanks




Khit Minnyo

comments | | Read More...

Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း ၂

Saturday, September 1, 2018

Unicode Version

Click Here For Zawgyi Font 
Cybersecurity Fundamental Course (မြန်မာပြန်) အပိုင်း ၂

အင်ဂျင်နီယာပညာရပ်တွေမှာ အရာဝတ္ထုတွေကို ပေါင်းစပ်ပြီး အလုပ်လုပ်ဆောင်နိုင်စေဖို့ ဘယ်လိုဖန်တီးရမယ်ဆိုတာကို ထည့်သွင်း စဉ်းစားရပါတယ်။
Security mindset မှာတော့ Engineering နဲ့ ပြောင်းပြန်ဗျ။ အင်ဂျင်နီယာပညာက အရာဝတ္ထုတွေကို ဘယ်လိုအလုပ်လုပ်အောင်ဖန်တီးရမလဲတွေးတယ်။ လုံခြုံရေး ရှုထောင့်ကနေကျ ဘယ်လို Fail (ပျက်ပြယ်) အောင် လုပ်ရမလဲဆိုတာကို တွေးရပါတယ်။
Cyber security မှာ Security သမားတွေအနေနဲ့ မိမိကိုယ်မိမိ တိုက်ခိုက်သူ (Attacker) အဖြစ် မိမိတို့ရဲ့ ရန်သူကဲ့သို့ ကိုယ့်ကိုယ်ကိုယ် ပြန်တွေးရပါတယ်။ Cyber Criminal (ဆိုက်ဘာရာဇဝတ်မှု ကျူးလွန်ဖို့ကြိုးစားတဲ့သူ) တွေအနေနဲ့ ရှုမြင်သုံးသပ်ရလေ့ရှိပါတယ်။
Vulnerability လို့ခေါ်တဲ့ အားနည်းချက်တွေကို ရှာရမယ်။ ဒါပေမယ့် ရှာတွေ့တဲ့ Vulnerability ေေွကိုတော့ Exploit မလုပ်ရပါဘူး။ အဲသလိုနည်းလမ်းတွေနဲ့ ကျွနိတော်တို့ရဲ့စနစ်တွေကို ရှုမြင်ခြင်းမရှိဘူးဆိုရင်တော့ လုံခြုံရေးဆိုင်ရာ ပြဿ   နာတွေကို ကျွန်တော်တို့တွေ မြင်တွေ့နိုင်မှာ မဟုတ်ပါဘူး။
ဒီအတွေးအခေါ်က Bruce Schneier လို့ခေါ်တဲ့ နိုင်ငံတကာမှာ ထင်ရှားတဲ့ Cryptographer တစ်ဦးလည်းဖြစ် Security ကျွမ်းကျင်ပညာရှင်လည်းဖြစ်သူ က ပြောခဲ့တာပါ။
Laptop တစ်လုံးကို သုံးပြီးတော့ အမေရိကန်ရဲ့ နာမည်ကျော် Jeep ကားကုပ္မဏီရဲ့ Jeep Cherokee ကို လုံခြုံရေးသုတေသီတွေက ထိန်းချုပ်ပြခဲ့ပါတယ်။
ခဏအတွင်းမှာ ကားရဲ့ စပီကာကနေ ဟစ်ဟော့သီချင်းသံ ထွက်ပေါ်လာပါတယ်။ wiper တွေကလည်း ကားရှေ့လေကာမှန်ကို မပြတ်ပွတ်တိုက်လာကြပါတယ်။ ကားထဲမှာပါတဲ့ Display ကနေ Hacker ပုံတွေကို ထုတ်ပြခဲ့သလို ကားကို highway လမ်းမပေါ် မောင်းနှင်ယူသွားပြီး လမ်းမပေါ်ရောက်တဲ့အခါ Hacker တွေက Transmission လုပ်နေတာကို ရပ်လိုက်တဲ့အခါမှာတော့ ကားက လုံးဝထိုးရပ်သွားပါတော့တယ်။
ဒါက ကားဒရိုင်ဘာတွေကနေ လုံခြုံရေးသုတေသီတွေကို ကြည်ဖြူစွာစမ်းသပ်ခွင့်ပေးခဲ့တဲ့ ပထမဆုံးဖြစ်ရပ်တော့မဟုတ်ပါဘူး။ ဆိုလိုတာက ဒါ ဒုတိယအကြိမ်ပါ။
ပထမအကြိမ်တုန်းကလည်း ကားဘရိတ်ကို သုံးမရအောင်လုပ်တာတို့၊ ဟွန်းသံတွေထွက်နေအောင်လုပ်တာတို့၊ ထိုင်ခုံခါးပတ်နဲ့ စတီယာတိုင်တွေကို ကလိရင်း ရယ်စရာဖန်တီးတာမျိုးလေးတွေ လုပ်ခဲ့ပါသေးတယ်။
နောက်ပြီး တွေ့ရှိရသမျ Vulnerability တွေကို ပြင်ဆင်နိုင်ဖို့ USPS ကနေတစ်ဆင့် စာပို့ဆက်သွယ်ခဲ့တာကြောင့် USB drive တစ်သန်းကျော် နဲ့ ဖြေရှင်းနိုင်ခဲ့လိုက်ပါတယ်။ ဖြေရှင်းမှု လက်ဦးသွားတယ်ဆိုရမှာပေါ့။
USPS အကြောင်း အောက်ပါ လိပ်စာမှာ ကြည့်နိုင်ပါတယ်
https://m.usps.com/m/Home
.
Hacker တွေအတွက်ကလည်း Fake USB တစ်ခု ဖန်တီးပြီး ကားရဲ့ usb port မှာ တပ်လိုက်ဖို့ပါပဲ။
.
ကြိုကြိုကြားကြား လေဝင်ပေါက်တွေကနေ အေးမြတဲ့လေတွေ ဝင်ရောက်တိုက်ခတ်လေ့ရှိပါတယ်။
Cold air was blasted from the vents.
အဲလိုပါပဲ။ လစ်ဟာမှုရှိနေတဲ့ နေရာအချို့ကနေ တိုက်ခိုက်မှုတွေ ဝင်ရောက်လာလေ့ရှိပါတယ်။
.
United Airline ဆိုရင် software vulnerability တွေကို ရှာဖွေဖော်ထုတ်နိုင်ခဲ့လို့ hacker နှစ်ဦးကို $ ဒေါ်လာသန်းချီ ဆုချီးမြင့်ခဲ့ပါသေးတယ်။ အဲသလို Hacker တွေကို လုံခြုံရေးပျော့ကွက်တွေရှာဖွေစေပြီး ဆုချီးမြင့်မှုတွေလုပ်လာကြတာဟာ ဒီဘက်ခေတ်ရဲ့ business model တစ်မျိုးဖြစ်လို့လာပါတယ်။
.
စက်မှုလုပ်ငန်းနယ်ပယ်မှာ United Airline တို့လို များစွာသော ကုမ္ပဏီကြီးတွေနဲ့ Google, Facebook, Microsoft တို့လို ကုမ္ပဏီကြီးတွေမှာ Security issues တွေကို ပြင်ဆင်နိုင်ဖို့အတွက် Bug Bounty programme ဆိုတာတွေကို ထားရှိပြီးတော့ security ပိုင်းဆိုင်ရာ အားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်ပေးနိုင်တဲ့ hacker တွေအတွက် ထိုက်တန်စွာ ဂုဏ်ပြုဆုကြေးငွေ ပေးအပ်တဲ့အစီအစဉ်တွေကို တင်ဆက်ပေးနေပါတယ်။
.
Hacking နဲ့ပတ်သက်ပြီး ရယ်စရာဖြစ်ရပ်လေးတစ်ခုလည်းရှိသေးတယ်ဗျ။ ဂျပန်နိုင်ငံမှာ ဖြစ်ခဲ့တာပါ။ တစ်ယောက်သောသူက အိမ်သာကို အင်တာနက်နဲ့ ချိတ်ထားတာဗျ။
သူအိမ်သာတက်တဲ့အခါ အိမ်သာအဖုံးဖွင့်ရတာတို့ ရေဆွဲချရတာတို့ လုပ်စရာမလိုအောင်ပေါ့။ လုံခြုံရေး သုတေသီတွေက အဲသည်အိမ်သာကို hack ခဲ့တာပါ။ 😁😁
အိမ်သာရေတွေအများကြီးဆွဲချပြီး ရေမီတာတက်အောင်လုပ်ပစ်ကြတယ်။
ပြီးတော့ အိမ်အသာအဖုံးကို ပိတ်လိုက်ဖွင့်လိုက် အကြိမ်ကြိမ်လုပ်နေတော့တာ။
ပြီးတော့ bidet (အိမ်သာသုံး ရေပန်းအသေး) ကနေလည်း ရေတွေတောက်လျှောက်ပန်းထွက်နေစေတယ်။
ဒါတင်မက air-dry function ကိုပါ ကမောက်ကမဖြစ်အောင် လုပ်ပြခဲ့ကြပါတယ်။
.
ဆေးရုံဆေးခန်း ရှုထောင့်ကနေပြန်ကြည့်ရင်လည်း researcher တွေက ဆေးဝါးသုံးစွဲရန်အညွှန်းတွေကို ပြင်ဆင်ပစ်တာမျိုး၊ ( ဥပမာ ပါရာစီတမော တစ်လုံးသောက်ရမှာကို ဆယ်လုံးသောက်ခိုင်းတာမျိုးပေါ့)
defibrillator (နှလုံးအကူစက်) တွေက ကြိမ်နှုန်းတွေကို ပြောင်းလဲပစ်ပြီး shock ရစေနိုင်တာ၊ shock ရခြင်းကို ကာကွယ်ပြတာ၊ စတာတွေကို လုပ်ဆောင်ပြခဲ့ပါသေးတယ်။ အင်မတန် အန္တရာယ်များတဲ့ကိစ္စတွေပါပဲ။
X-rays စက်တွေကို ထိန်းချုပ်ပြခဲ့တယ်။ သွေးတွေထည့်သိမ်းတဲ့ ရေခဲသေတ္တာတွေ၊ ဆေးဝါးသိုမှီးတဲ့ ရေခဲသေတ္တာတွေ ရဲ့ temperature တွေကို ပြောင်းလဲပြခဲ့ပါတယ်။ ဒါက ဆေးဝါးတွေ သွေးတွေကို သုံးမရအောင်ထိ ပြုလုပ်နိုင်ကြောင်း ပြတာပါ။ ဒီဂျစ်တယ်နည်းပညာနဲ့ မှတ်တမ်းတင်ထားတဲ့ ဆေးကုသမှုမှတ်တမ်းတွေကို ပြင်ဆင်ပြောင်းလဲနိုင်ကြောင်း ပြခဲ့ကြတယ်။
ဘာကြောင့်ဒီလိုတွေဖြစ်ရလဲဆိုတော့ ဆေးဘက်ဆိုင်ရာ ဝန်ထမ်းတွေသည် IT နယ်ပယ်ဘက်မှာ လေ့လာမှုအားနည်းကြလို့ပါ။ ဒါကို အပြသ်မဆိုသာပါဘူး။ ဒါပေမယ့် ဒီလိုအဖြစ်တွေ တကယ်တမ်း Black hat တွေကသာ ဖန်တီးခဲ့မယ်ဆိုရင် လူသားမျိုးနွယ်ထုအတွက် ဘယ်လောက်များ ကြောက်စရာကောင်းလိုက်လေမလဲ။ Cybersecurity ဟာ နယ်ပယ်တိုင်းမှည လိုအပ်တယ်ဆိုတာကို သက်သေပြခဲ့ကြတာပါ။
Weak password တွေ၊ default password တွေ၊ hard-coded password တွေနဲ့ web interfaces မှာတင် သိမ်းထားတဲ့ passwords မျိုးတွေက အဓိကအားနည်းချက်တွေကို ဖြစ်စေတာပါ။
ဒါတွေနဲ့ ပတ်သက်ပြီး ဗိုလ်ချုပ် ဆွန်ဇူး ပြောခဲ့တာတွေက မှန်ကန်နေဆဲပါ။
.
လုံခြုံရေး သုတေသီတွေမဟုတ်ဘဲ တကယ့် attacker တွေသာဆိုရင် ဘာတွေလုပ်ကြမလဲ၊
လူတွေအများကြီး ဒုက္ခရောက်ကြမှာပါပဲ။
ဒါ့ပြင် မွေးစကလေးရဲ့ အခန်းတွေထဲကို audio လွှင့်ထုတ်ပြီး လူကြီးတွေစိုးရိမ်စေမှုတွေကို ဖြစ်စေနိုင်တာတွေပါ လုပ်လို့ရပါတယ်။
လုံခြုံမှုမရှိပါဘဲ ၂၄နာရီ Live Stream ပြနေတဲ့ လိုင်းတွေ website တွေ ရှိနေကြပါတယ်။
အချို့ Web Camera တွေမှာဆို default username နဲ့ password ကိုတောင် ပြောင်းလဲထားခြင်းမရှိပါဘူး။ User => admin, Password => password နဲ့ ဝင်လို့ရတာတွေတောင်မှ ရှိနေပါသေးတယ်။
အလုပ်ထဲမှာ၊ ရုံးခန်းတွေထဲမှာ၊ အများဆိုင် နေရာတွေမှာ၊ ကျောင်းတွေမှာ၊ နောက်ဆုံးအဆင့် မိမိအိမ်မှာ တောင်မှ CCTV လို ကင်မရာတွေတပ်ဆင်ထားပြီး လုံခြုံမှုရှိစေဖို့ စောင့်ကြည့်နေကြတဲ့ ဒီဘက်ခေတ်မှာ ကျွန်တော်တို့မှာသာ လုံခြုံရေးဗဟုသုတ မရှိခဲ့ရင်တော့ ကျွန်တော်တို့ကပဲ စောင့်ကြည့်ခံဘဝကို အလွယ်လေးရောက်သွားပါလိမ့်မယ်။
ဒီတော့ ကျွန်တော်တို့အနေနဲ့ Cyber Security ကို သိထားမှ နားလည်ထားမှ မဟုတ်ရင်လည်း ပြင်ပလုံခြုံရေးဝန်ထမ်းအဖြစ် Security ဝတ်စုံနဲ့ လုံခြုံရေးတွေ ခန့်ထားသလို Cybersecurity ဝန်ထမ်းတွေကို ထားရှိအသုံးပြုတာမျိုး၊ Pen-Tester တွေကို ငှါးရမ်းအသုံးပြုတာမျိုးတွေ လုပ်ဆောင်ရင်း ကြိုတင်ကာကွယ်ဖို့ လိုအပ်ပါကြောင်း ဆွေးနွေးရင်း
နောက်တစ်ပတ် ပြန်ဆုံကြပါစို့

........

Zawgyi Version

Click Here For Unicode Font
Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း ၂

အင္ဂ်င္နီယာပညာရပ္ေတြမွာ အရာဝတၳဳေတြကို ေပါင္းစပ္ၿပီး အလုပ္လုပ္ေဆာင္ႏိုင္ေစဖို႔ ဘယ္လိုဖန္တီးရမယ္ဆိုတာကို ထည့္သြင္း စဥ္းစားရပါတယ္။
Security mindset မွာေတာ့ Engineering နဲ႔ ေျပာင္းျပန္ဗ်။ အင္ဂ်င္နီယာပညာက အရာဝတၳဳေတြကို ဘယ္လိုအလုပ္လုပ္ေအာင္ဖန္တီးရမလဲေတြးတယ္။ လံုျခံဳေရး ႐ႈေထာင့္ကေနက် ဘယ္လို Fail (ပ်က္ျပယ္) ေအာင္ လုပ္ရမလဲဆိုတာကို ေတြးရပါတယ္။
Cyber security မွာ Security သမားေတြအေနနဲ႔ မိမိကိုယ္မိမိ တိုက္ခိုက္သူ (Attacker) အျဖစ္ မိမိတို႔ရဲ႕ ရန္သူကဲ့သို႔ ကိုယ့္ကိုယ္ကိုယ္ ျပန္ေတြးရပါတယ္။ Cyber Criminal (ဆိုက္ဘာရာဇဝတ္မႈ က်ဴးလြန္ဖို႔ႀကိဳးစားတဲ့သူ) ေတြအေနနဲ႔ ႐ႈျမင္သံုးသပ္ရေလ့႐ွိပါတယ္။
Vulnerability လို႔ေခၚတဲ့ အားနည္းခ်က္ေတြကို ႐ွာရမယ္။ ဒါေပမယ့္ ႐ွာေတြ႔တဲ့ Vulnerability ေတြကိုေတာ့ Exploit မလုပ္ရပါဘူး။ အဲသလိုနည္းလမ္းေတြနဲ႔ ကြၽနိေတာ္တို႔ရဲ႕စနစ္ေတြကို ႐ႈျမင္ျခင္းမ႐ွိဘူးဆိုရင္ေတာ့ လံုျခံဳေရးဆိုင္ရာ ျပႆ   နာေတြကို ကြၽန္ေတာ္တို႔ေတြ ျမင္ေတြ႔ႏိုင္မွာ မဟုတ္ပါဘူး။
ဒီအေတြးအေခၚက Bruce Schneier လို႔ေခၚတဲ့ ႏိုင္ငံတကာမွာ ထင္႐ွားတဲ့ Cryptographer တစ္ဦးလည္းျဖစ္ Security ကြၽမ္းက်င္ပညာ႐ွင္လည္းျဖစ္သူ က ေျပာခဲ့တာပါ။
Laptop တစ္လံုးကို သံုးၿပီးေတာ့ အေမရိကန္ရဲ႕ နာမည္ေက်ာ္ Jeep ကားကုပၼဏီရဲ႕ Jeep Cherokee ကို လံုျခံဳေရးသုေတသီေတြက ထိန္းခ်ဳပ္ျပခဲ့ပါတယ္။
ခဏအတြင္းမွာ ကားရဲ႕ စပီကာကေန ဟစ္ေဟာ့သီခ်င္းသံ ထြက္ေပၚလာပါတယ္။ wiper ေတြကလည္း ကားေ႐ွ႕ေလကာမွန္ကို မျပတ္ပြတ္တိုက္လာၾကပါတယ္။ ကားထဲမွာပါတဲ့ Display ကေန Hacker ပံုေတြကို ထုတ္ျပခဲ့သလို ကားကို highway လမ္းမေပၚ ေမာင္းႏွင္ယူသြားၿပီး လမ္းမေပၚေရာက္တဲ့အခါ Hacker ေတြက Transmission လုပ္ေနတာကို ရပ္လိုက္တဲ့အခါမွာေတာ့ ကားက လံုးဝထိုးရပ္သြားပါေတာ့တယ္။
ဒါက ကားဒ႐ိုင္ဘာေတြကေန လံုျခံဳေရးသုေတသီေတြကို ၾကည္ျဖဴစြာစမ္းသပ္ခြင့္ေပးခဲ့တဲ့ ပထမဆံုးျဖစ္ရပ္ေတာ့မဟုတ္ပါဘူး။ ဆိုလိုတာက ဒါ ဒုတိယအႀကိမ္ပါ။
ပထမအႀကိမ္တုန္းကလည္း ကားဘရိတ္ကို သံုးမရေအာင္လုပ္တာတို႔၊ ဟြန္းသံေတြထြက္ေနေအာင္လုပ္တာတို႔၊ ထိုင္ခံုခါးပတ္နဲ႔ စတီယာတိုင္ေတြကို ကလိရင္း ရယ္စရာဖန္တီးတာမ်ိဳးေလးေတြ လုပ္ခဲ့ပါေသးတယ္။
ေနာက္ၿပီး ေတြ႔႐ွိရသမ် Vulnerability ေတြကို ျပင္ဆင္ႏိုင္ဖို႔ USPS ကေနတစ္ဆင့္ စာပို႔ဆက္သြယ္ခဲ့တာေၾကာင့္ USB drive တစ္သန္းေက်ာ္ နဲ႔ ေျဖ႐ွင္းႏိုင္ခဲ့လိုက္ပါတယ္။ ေျဖ႐ွင္းမႈ လက္ဦးသြားတယ္ဆိုရမွာေပါ့။
USPS အေၾကာင္း ေအာက္ပါ လိပ္စာမွာ ၾကည့္ႏိုင္ပါတယ္
https://m.usps.com/m/Home
.
Hacker ေတြအတြက္ကလည္း Fake USB တစ္ခု ဖန္တီးၿပီး ကားရဲ႕ usb port မွာ တပ္လိုက္ဖို႔ပါပဲ။
.
ႀကိဳႀကိဳၾကားၾကား ေလဝင္ေပါက္ေတြကေန ေအးျမတဲ့ေလေတြ ဝင္ေရာက္တိုက္ခတ္ေလ့႐ွိပါတယ္။
Cold air was blasted from the vents.
အဲလိုပါပဲ။ လစ္ဟာမႈ႐ွိေနတဲ့ ေနရာအခ်ိဳ႕ကေန တိုက္ခိုက္မႈေတြ ဝင္ေရာက္လာေလ့႐ွိပါတယ္။
.
United Airline ဆိုရင္ software vulnerability ေတြကို ႐ွာေဖြေဖာ္ထုတ္ႏိုင္ခဲ့လို႔ hacker ႏွစ္ဦးကို $ ေဒၚလာသန္းခ်ီ ဆုခ်ီးျမင့္ခဲ့ပါေသးတယ္။ အဲသလို Hacker ေတြကို လံုျခံဳေရးေပ်ာ့ကြက္ေတြ႐ွာေဖြေစၿပီး ဆုခ်ီးျမင့္မႈေတြလုပ္လာၾကတာဟာ ဒီဘက္ေခတ္ရဲ႕ business model တစ္မ်ိဳးျဖစ္လို႔လာပါတယ္။
.
စက္မႈလုပ္ငန္းနယ္ပယ္မွာ United Airline တို႔လို မ်ားစြာေသာ ကုမၸဏီႀကီးေတြနဲ႔ Google, Facebook, Microsoft တို႔လို ကုမၸဏီႀကီးေတြမွာ Security issues ေတြကို ျပင္ဆင္ႏိုင္ဖို႔အတြက္ Bug Bounty programme ဆိုတာေတြကို ထား႐ွိၿပီးေတာ့ security ပိုင္းဆိုင္ရာ အားနည္းခ်က္ေတြကို ႐ွာေဖြေဖာ္ထုတ္ေပးႏိုင္တဲ့ hacker ေတြအတြက္ ထိုက္တန္စြာ ဂုဏ္ျပဳဆုေၾကးေငြ ေပးအပ္တဲ့အစီအစဥ္ေတြကို တင္ဆက္ေပးေနပါတယ္။
.
Hacking နဲ႔ပတ္သက္ၿပီး ရယ္စရာျဖစ္ရပ္ေလးတစ္ခုလည္း႐ွိေသးတယ္ဗ်။ ဂ်ပန္ႏိုင္ငံမွာ ျဖစ္ခဲ့တာပါ။ တစ္ေယာက္ေသာသူက အိမ္သာကို အင္တာနက္နဲ႔ ခ်ိတ္ထားတာဗ်။
သူအိမ္သာတက္တဲ့အခါ အိမ္သာအဖံုးဖြင့္ရတာတို႔ ေရဆြဲခ်ရတာတို႔ လုပ္စရာမလိုေအာင္ေပါ့။ လံုျခံဳေရး သုေတသီေတြက အဲသည္အိမ္သာကို hack ခဲ့တာပါ။ 😁😁
အိမ္သာေရေတြအမ်ားႀကီးဆြဲခ်ၿပီး ေရမီတာတက္ေအာင္လုပ္ပစ္ၾကတယ္။
ၿပီးေတာ့ အိမ္အသာအဖံုးကို ပိတ္လိုက္ဖြင့္လိုက္ အႀကိမ္ႀကိမ္လုပ္ေနေတာ့တာ။
ၿပီးေတာ့ bidet (အိမ္သာသံုး ေရပန္းအေသး) ကေနလည္း ေရေတြေတာက္ေလွ်ာက္ပန္းထြက္ေနေစတယ္။
ဒါတင္မက air-dry function ကိုပါ ကေမာက္ကမျဖစ္ေအာင္ လုပ္ျပခဲ့ၾကပါတယ္။
.
ေဆးရံုေဆးခန္း ႐ႈေထာင့္ကေနျပန္ၾကည့္ရင္လည္း researcher ေတြက ေဆးဝါးသံုးစြဲရန္အညႊန္းေတြကို ျပင္ဆင္ပစ္တာမ်ိဳး၊ ( ဥပမာ ပါရာစီတေမာ တစ္လံုးေသာက္ရမွာကို ဆယ္လံုးေသာက္ခိုင္းတာမ်ိဳးေပါ့)
defibrillator (ႏွလံုးအကူစက္) ေတြက ႀကိမ္ႏႈန္းေတြကို ေျပာင္းလဲပစ္ၿပီး shock ရေစႏိုင္တာ၊ shock ရျခင္းကို ကာကြယ္ျပတာ၊ စတာေတြကို လုပ္ေဆာင္ျပခဲ့ပါေသးတယ္။ အင္မတန္ အႏၲရာယ္မ်ားတဲ့ကိစၥေတြပါပဲ။
X-rays စက္ေတြကို ထိန္းခ်ဳပ္ျပခဲ့တယ္။ ေသြးေတြထည့္သိမ္းတဲ့ ေရခဲေသတၱာေတြ၊ ေဆးဝါးသိုမွီးတဲ့ ေရခဲေသတၱာေတြ ရဲ႕ temperature ေတြကို ေျပာင္းလဲျပခဲ့ပါတယ္။ ဒါက ေဆးဝါးေတြ ေသြးေတြကို သံုးမရေအာင္ထိ ျပဳလုပ္ႏိုင္ေၾကာင္း ျပတာပါ။ ဒီဂ်စ္တယ္နည္းပညာနဲ႔ မွတ္တမ္းတင္ထားတဲ့ ေဆးကုသမႈမွတ္တမ္းေတြကို ျပင္ဆင္ေျပာင္းလဲႏိုင္ေၾကာင္း ျပခဲ့ၾကတယ္။
ဘာေၾကာင့္ဒီလိုေတြျဖစ္ရလဲဆိုေတာ့ ေဆးဘက္ဆိုင္ရာ ဝန္ထမ္းေတြသည္ IT နယ္ပယ္ဘက္မွာ ေလ့လာမႈအားနည္းၾကလို႔ပါ။ ဒါကို အျပစ္မဆိုသာပါဘူး။ ဒါေပမယ့္ ဒီလိုအျဖစ္ေတြ တကယ္တမ္း Black hat ေတြကသာ ဖန္တီးခဲ့မယ္ဆိုရင္ လူသားမ်ိဳးႏြယ္ထုအတြက္ ဘယ္ေလာက္မ်ား ေၾကာက္စရာေကာင္းလိုက္ေလမလဲ။ Cybersecurity ဟာ နယ္ပယ္တိုင္းမွာ လိုအပ္တယ္ဆိုတာကို သက္ေသျပခဲ့ၾကတာပါ။
Weak password ေတြ၊ default password ေတြ၊ hard-coded password ေတြနဲ႔ web interfaces မွာတင္ သိမ္းထားတဲ့ passwords မ်ိဳးေတြက အဓိကအားနည္းခ်က္ေတြကို ျဖစ္ေစတာပါ။
ဒါေတြနဲ႔ ပတ္သက္ၿပီး ဗိုလ္ခ်ဳပ္ ဆြန္ဇူး ေျပာခဲ့တာေတြက မွန္ကန္ေနဆဲပါ။
.
လံုျခံဳေရး သုေတသီေတြမဟုတ္ဘဲ တကယ့္ attacker ေတြသာဆိုရင္ ဘာေတြလုပ္ၾကမလဲ၊
လူေတြအမ်ားႀကီး ဒုကၡေရာက္ၾကမွာပါပဲ။
ဒါ့ျပင္ ေမြးစကေလးရဲ႕ အခန္းေတြထဲကို audio လႊင့္ထုတ္ၿပီး လူႀကီးေတြစိုးရိမ္ေစမႈေတြကို ျဖစ္ေစႏိုင္တာေတြပါ လုပ္လို႔ရပါတယ္။
လံုျခံဳမႈမ႐ွိပါဘဲ ၂၄နာရီ Live Stream ျပေနတဲ့ လိုင္းေတြ website ေတြ ႐ွိေနၾကပါတယ္။
အခ်ိဳ႕ Web Camera ေတြမွာဆို default username နဲ႔ password ကိုေတာင္ ေျပာင္းလဲထားျခင္းမ႐ွိပါဘူး။ User => admin, Password => password နဲ႔ ဝင္လို႔ရတာေတြေတာင္မွ ႐ွိေနပါေသးတယ္။
အလုပ္ထဲမွာ၊ ရံုးခန္းေတြထဲမွာ၊ အမ်ားဆိုင္ ေနရာေတြမွာ၊ ေက်ာင္းေတြမွာ၊ ေနာက္ဆံုးအဆင့္ မိမိအိမ္မွာ ေတာင္မွ CCTV လို ကင္မရာေတြတပ္ဆင္ထားၿပီး လံုျခံဳမႈ႐ွိေစဖို႔ ေစာင့္ၾကည့္ေနၾကတဲ့ ဒီဘက္ေခတ္မွာ ကြၽန္ေတာ္တို႔မွာသာ လံုျခံဳေရးဗဟုသုတ မ႐ွိခဲ့ရင္ေတာ့ ကြၽန္ေတာ္တို႔ကပဲ ေစာင့္ၾကည့္ခံဘဝကို အလြယ္ေလးေရာက္သြားပါလိမ့္မယ္။
ဒီေတာ့ ကြၽန္ေတာ္တို႔အေနနဲ႔ Cyber Security ကို သိထားမွ နားလည္ထားမွ မဟုတ္ရင္လည္း ျပင္ပလံုျခံဳေရးဝန္ထမ္းအျဖစ္ Security ဝတ္စံုနဲ႔ လံုျခံဳေရးေတြ ခန္႔ထားသလို Cybersecurity ဝန္ထမ္းေတြကို ထား႐ွိအသံုးျပဳတာမ်ိဳး၊ Pen-Tester ေတြကို ငွါးရမ္းအသံုးျပဳတာမ်ိဳးေတြ လုပ္ေဆာင္ရင္း ႀကိဳတင္ကာကြယ္ဖို႔ လိုအပ္ပါေၾကာင္း ေဆြးေႏြးရင္း
ေနာက္တစ္ပတ္ ျပန္ဆံုၾကပါစို႔

........

Thank for visiting

Khit Minnyo

comments | | Read More...