Saturday, September 1, 2018

Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း ၂



Unicode Version

Click Here For Zawgyi Font 

Cybersecurity Fundamental Course (မြန်မာပြန်) အပိုင်း ၂
အင်ဂျင်နီယာပညာရပ်တွေမှာ အရာဝတ္ထုတွေကို ပေါင်းစပ်ပြီး အလုပ်လုပ်ဆောင်နိုင်စေဖို့ ဘယ်လိုဖန်တီးရမယ်ဆိုတာကို ထည့်သွင်း စဉ်းစားရပါတယ်။
Security mindset မှာတော့ Engineering နဲ့ ပြောင်းပြန်ဗျ။ အင်ဂျင်နီယာပညာက အရာဝတ္ထုတွေကို ဘယ်လိုအလုပ်လုပ်အောင်ဖန်တီးရမလဲတွေးတယ်။ လုံခြုံရေး ရှုထောင့်ကနေကျ ဘယ်လို Fail (ပျက်ပြယ်) အောင် လုပ်ရမလဲဆိုတာကို တွေးရပါတယ်။
Cyber security မှာ Security သမားတွေအနေနဲ့ မိမိကိုယ်မိမိ တိုက်ခိုက်သူ (Attacker) အဖြစ် မိမိတို့ရဲ့ ရန်သူကဲ့သို့ ကိုယ့်ကိုယ်ကိုယ် ပြန်တွေးရပါတယ်။ Cyber Criminal (ဆိုက်ဘာရာဇဝတ်မှု ကျူးလွန်ဖို့ကြိုးစားတဲ့သူ) တွေအနေနဲ့ ရှုမြင်သုံးသပ်ရလေ့ရှိပါတယ်။
Vulnerability လို့ခေါ်တဲ့ အားနည်းချက်တွေကို ရှာရမယ်။ ဒါပေမယ့် ရှာတွေ့တဲ့ Vulnerability ေေွကိုတော့ Exploit မလုပ်ရပါဘူး။ အဲသလိုနည်းလမ်းတွေနဲ့ ကျွနိတော်တို့ရဲ့စနစ်တွေကို ရှုမြင်ခြင်းမရှိဘူးဆိုရင်တော့ လုံခြုံရေးဆိုင်ရာ ပြဿ   နာတွေကို ကျွန်တော်တို့တွေ မြင်တွေ့နိုင်မှာ မဟုတ်ပါဘူး။
ဒီအတွေးအခေါ်က Bruce Schneier လို့ခေါ်တဲ့ နိုင်ငံတကာမှာ ထင်ရှားတဲ့ Cryptographer တစ်ဦးလည်းဖြစ် Security ကျွမ်းကျင်ပညာရှင်လည်းဖြစ်သူ က ပြောခဲ့တာပါ။
Laptop တစ်လုံးကို သုံးပြီးတော့ အမေရိကန်ရဲ့ နာမည်ကျော် Jeep ကားကုပ္မဏီရဲ့ Jeep Cherokee ကို လုံခြုံရေးသုတေသီတွေက ထိန်းချုပ်ပြခဲ့ပါတယ်။
ခဏအတွင်းမှာ ကားရဲ့ စပီကာကနေ ဟစ်ဟော့သီချင်းသံ ထွက်ပေါ်လာပါတယ်။ wiper တွေကလည်း ကားရှေ့လေကာမှန်ကို မပြတ်ပွတ်တိုက်လာကြပါတယ်။ ကားထဲမှာပါတဲ့ Display ကနေ Hacker ပုံတွေကို ထုတ်ပြခဲ့သလို ကားကို highway လမ်းမပေါ် မောင်းနှင်ယူသွားပြီး လမ်းမပေါ်ရောက်တဲ့အခါ Hacker တွေက Transmission လုပ်နေတာကို ရပ်လိုက်တဲ့အခါမှာတော့ ကားက လုံးဝထိုးရပ်သွားပါတော့တယ်။
ဒါက ကားဒရိုင်ဘာတွေကနေ လုံခြုံရေးသုတေသီတွေကို ကြည်ဖြူစွာစမ်းသပ်ခွင့်ပေးခဲ့တဲ့ ပထမဆုံးဖြစ်ရပ်တော့မဟုတ်ပါဘူး။ ဆိုလိုတာက ဒါ ဒုတိယအကြိမ်ပါ။
ပထမအကြိမ်တုန်းကလည်း ကားဘရိတ်ကို သုံးမရအောင်လုပ်တာတို့၊ ဟွန်းသံတွေထွက်နေအောင်လုပ်တာတို့၊ ထိုင်ခုံခါးပတ်နဲ့ စတီယာတိုင်တွေကို ကလိရင်း ရယ်စရာဖန်တီးတာမျိုးလေးတွေ လုပ်ခဲ့ပါသေးတယ်။
နောက်ပြီး တွေ့ရှိရသမျ Vulnerability တွေကို ပြင်ဆင်နိုင်ဖို့ USPS ကနေတစ်ဆင့် စာပို့ဆက်သွယ်ခဲ့တာကြောင့် USB drive တစ်သန်းကျော် နဲ့ ဖြေရှင်းနိုင်ခဲ့လိုက်ပါတယ်။ ဖြေရှင်းမှု လက်ဦးသွားတယ်ဆိုရမှာပေါ့။
USPS အကြောင်း အောက်ပါ လိပ်စာမှာ ကြည့်နိုင်ပါတယ်
https://m.usps.com/m/Home
.
Hacker တွေအတွက်ကလည်း Fake USB တစ်ခု ဖန်တီးပြီး ကားရဲ့ usb port မှာ တပ်လိုက်ဖို့ပါပဲ။
.
ကြိုကြိုကြားကြား လေဝင်ပေါက်တွေကနေ အေးမြတဲ့လေတွေ ဝင်ရောက်တိုက်ခတ်လေ့ရှိပါတယ်။
Cold air was blasted from the vents.
အဲလိုပါပဲ။ လစ်ဟာမှုရှိနေတဲ့ နေရာအချို့ကနေ တိုက်ခိုက်မှုတွေ ဝင်ရောက်လာလေ့ရှိပါတယ်။
.
United Airline ဆိုရင် software vulnerability တွေကို ရှာဖွေဖော်ထုတ်နိုင်ခဲ့လို့ hacker နှစ်ဦးကို $ ဒေါ်လာသန်းချီ ဆုချီးမြင့်ခဲ့ပါသေးတယ်။ အဲသလို Hacker တွေကို လုံခြုံရေးပျော့ကွက်တွေရှာဖွေစေပြီး ဆုချီးမြင့်မှုတွေလုပ်လာကြတာဟာ ဒီဘက်ခေတ်ရဲ့ business model တစ်မျိုးဖြစ်လို့လာပါတယ်။
.
စက်မှုလုပ်ငန်းနယ်ပယ်မှာ United Airline တို့လို များစွာသော ကုမ္ပဏီကြီးတွေနဲ့ Google, Facebook, Microsoft တို့လို ကုမ္ပဏီကြီးတွေမှာ Security issues တွေကို ပြင်ဆင်နိုင်ဖို့အတွက် Bug Bounty programme ဆိုတာတွေကို ထားရှိပြီးတော့ security ပိုင်းဆိုင်ရာ အားနည်းချက်တွေကို ရှာဖွေဖော်ထုတ်ပေးနိုင်တဲ့ hacker တွေအတွက် ထိုက်တန်စွာ ဂုဏ်ပြုဆုကြေးငွေ ပေးအပ်တဲ့အစီအစဉ်တွေကို တင်ဆက်ပေးနေပါတယ်။
.
Hacking နဲ့ပတ်သက်ပြီး ရယ်စရာဖြစ်ရပ်လေးတစ်ခုလည်းရှိသေးတယ်ဗျ။ ဂျပန်နိုင်ငံမှာ ဖြစ်ခဲ့တာပါ။ တစ်ယောက်သောသူက အိမ်သာကို အင်တာနက်နဲ့ ချိတ်ထားတာဗျ။
သူအိမ်သာတက်တဲ့အခါ အိမ်သာအဖုံးဖွင့်ရတာတို့ ရေဆွဲချရတာတို့ လုပ်စရာမလိုအောင်ပေါ့။ လုံခြုံရေး သုတေသီတွေက အဲသည်အိမ်သာကို hack ခဲ့တာပါ။ 😁😁
အိမ်သာရေတွေအများကြီးဆွဲချပြီး ရေမီတာတက်အောင်လုပ်ပစ်ကြတယ်။
ပြီးတော့ အိမ်အသာအဖုံးကို ပိတ်လိုက်ဖွင့်လိုက် အကြိမ်ကြိမ်လုပ်နေတော့တာ။
ပြီးတော့ bidet (အိမ်သာသုံး ရေပန်းအသေး) ကနေလည်း ရေတွေတောက်လျှောက်ပန်းထွက်နေစေတယ်။
ဒါတင်မက air-dry function ကိုပါ ကမောက်ကမဖြစ်အောင် လုပ်ပြခဲ့ကြပါတယ်။
.
ဆေးရုံဆေးခန်း ရှုထောင့်ကနေပြန်ကြည့်ရင်လည်း researcher တွေက ဆေးဝါးသုံးစွဲရန်အညွှန်းတွေကို ပြင်ဆင်ပစ်တာမျိုး၊ ( ဥပမာ ပါရာစီတမော တစ်လုံးသောက်ရမှာကို ဆယ်လုံးသောက်ခိုင်းတာမျိုးပေါ့)
defibrillator (နှလုံးအကူစက်) တွေက ကြိမ်နှုန်းတွေကို ပြောင်းလဲပစ်ပြီး shock ရစေနိုင်တာ၊ shock ရခြင်းကို ကာကွယ်ပြတာ၊ စတာတွေကို လုပ်ဆောင်ပြခဲ့ပါသေးတယ်။ အင်မတန် အန္တရာယ်များတဲ့ကိစ္စတွေပါပဲ။
X-rays စက်တွေကို ထိန်းချုပ်ပြခဲ့တယ်။ သွေးတွေထည့်သိမ်းတဲ့ ရေခဲသေတ္တာတွေ၊ ဆေးဝါးသိုမှီးတဲ့ ရေခဲသေတ္တာတွေ ရဲ့ temperature တွေကို ပြောင်းလဲပြခဲ့ပါတယ်။ ဒါက ဆေးဝါးတွေ သွေးတွေကို သုံးမရအောင်ထိ ပြုလုပ်နိုင်ကြောင်း ပြတာပါ။ ဒီဂျစ်တယ်နည်းပညာနဲ့ မှတ်တမ်းတင်ထားတဲ့ ဆေးကုသမှုမှတ်တမ်းတွေကို ပြင်ဆင်ပြောင်းလဲနိုင်ကြောင်း ပြခဲ့ကြတယ်။
ဘာကြောင့်ဒီလိုတွေဖြစ်ရလဲဆိုတော့ ဆေးဘက်ဆိုင်ရာ ဝန်ထမ်းတွေသည် IT နယ်ပယ်ဘက်မှာ လေ့လာမှုအားနည်းကြလို့ပါ။ ဒါကို အပြသ်မဆိုသာပါဘူး။ ဒါပေမယ့် ဒီလိုအဖြစ်တွေ တကယ်တမ်း Black hat တွေကသာ ဖန်တီးခဲ့မယ်ဆိုရင် လူသားမျိုးနွယ်ထုအတွက် ဘယ်လောက်များ ကြောက်စရာကောင်းလိုက်လေမလဲ။ Cybersecurity ဟာ နယ်ပယ်တိုင်းမှည လိုအပ်တယ်ဆိုတာကို သက်သေပြခဲ့ကြတာပါ။
Weak password တွေ၊ default password တွေ၊ hard-coded password တွေနဲ့ web interfaces မှာတင် သိမ်းထားတဲ့ passwords မျိုးတွေက အဓိကအားနည်းချက်တွေကို ဖြစ်စေတာပါ။
ဒါတွေနဲ့ ပတ်သက်ပြီး ဗိုလ်ချုပ် ဆွန်ဇူး ပြောခဲ့တာတွေက မှန်ကန်နေဆဲပါ။
.
လုံခြုံရေး သုတေသီတွေမဟုတ်ဘဲ တကယ့် attacker တွေသာဆိုရင် ဘာတွေလုပ်ကြမလဲ၊
လူတွေအများကြီး ဒုက္ခရောက်ကြမှာပါပဲ။
ဒါ့ပြင် မွေးစကလေးရဲ့ အခန်းတွေထဲကို audio လွှင့်ထုတ်ပြီး လူကြီးတွေစိုးရိမ်စေမှုတွေကို ဖြစ်စေနိုင်တာတွေပါ လုပ်လို့ရပါတယ်။
လုံခြုံမှုမရှိပါဘဲ ၂၄နာရီ Live Stream ပြနေတဲ့ လိုင်းတွေ website တွေ ရှိနေကြပါတယ်။
အချို့ Web Camera တွေမှာဆို default username နဲ့ password ကိုတောင် ပြောင်းလဲထားခြင်းမရှိပါဘူး။ User => admin, Password => password နဲ့ ဝင်လို့ရတာတွေတောင်မှ ရှိနေပါသေးတယ်။
အလုပ်ထဲမှာ၊ ရုံးခန်းတွေထဲမှာ၊ အများဆိုင် နေရာတွေမှာ၊ ကျောင်းတွေမှာ၊ နောက်ဆုံးအဆင့် မိမိအိမ်မှာ တောင်မှ CCTV လို ကင်မရာတွေတပ်ဆင်ထားပြီး လုံခြုံမှုရှိစေဖို့ စောင့်ကြည့်နေကြတဲ့ ဒီဘက်ခေတ်မှာ ကျွန်တော်တို့မှာသာ လုံခြုံရေးဗဟုသုတ မရှိခဲ့ရင်တော့ ကျွန်တော်တို့ကပဲ စောင့်ကြည့်ခံဘဝကို အလွယ်လေးရောက်သွားပါလိမ့်မယ်။
ဒီတော့ ကျွန်တော်တို့အနေနဲ့ Cyber Security ကို သိထားမှ နားလည်ထားမှ မဟုတ်ရင်လည်း ပြင်ပလုံခြုံရေးဝန်ထမ်းအဖြစ် Security ဝတ်စုံနဲ့ လုံခြုံရေးတွေ ခန့်ထားသလို Cybersecurity ဝန်ထမ်းတွေကို ထားရှိအသုံးပြုတာမျိုး၊ Pen-Tester တွေကို ငှါးရမ်းအသုံးပြုတာမျိုးတွေ လုပ်ဆောင်ရင်း ကြိုတင်ကာကွယ်ဖို့ လိုအပ်ပါကြောင်း ဆွေးနွေးရင်း
နောက်တစ်ပတ် ပြန်ဆုံကြပါစို့
........




Zawgyi Version

Click Here For Unicode Font

Cybersecurity Fundamental Course (ျမန္မာျပန္) အပိုင္း ၂
အင္ဂ်င္နီယာပညာရပ္ေတြမွာ အရာဝတၳဳေတြကို ေပါင္းစပ္ၿပီး အလုပ္လုပ္ေဆာင္ႏိုင္ေစဖို႔ ဘယ္လိုဖန္တီးရမယ္ဆိုတာကို ထည့္သြင္း စဥ္းစားရပါတယ္။
Security mindset မွာေတာ့ Engineering နဲ႔ ေျပာင္းျပန္ဗ်။ အင္ဂ်င္နီယာပညာက အရာဝတၳဳေတြကို ဘယ္လိုအလုပ္လုပ္ေအာင္ဖန္တီးရမလဲေတြးတယ္။ လံုျခံဳေရး ႐ႈေထာင့္ကေနက် ဘယ္လို Fail (ပ်က္ျပယ္) ေအာင္ လုပ္ရမလဲဆိုတာကို ေတြးရပါတယ္။
Cyber security မွာ Security သမားေတြအေနနဲ႔ မိမိကိုယ္မိမိ တိုက္ခိုက္သူ (Attacker) အျဖစ္ မိမိတို႔ရဲ႕ ရန္သူကဲ့သို႔ ကိုယ့္ကိုယ္ကိုယ္ ျပန္ေတြးရပါတယ္။ Cyber Criminal (ဆိုက္ဘာရာဇဝတ္မႈ က်ဴးလြန္ဖို႔ႀကိဳးစားတဲ့သူ) ေတြအေနနဲ႔ ႐ႈျမင္သံုးသပ္ရေလ့႐ွိပါတယ္။
Vulnerability လို႔ေခၚတဲ့ အားနည္းခ်က္ေတြကို ႐ွာရမယ္။ ဒါေပမယ့္ ႐ွာေတြ႔တဲ့ Vulnerability ေတြကိုေတာ့ Exploit မလုပ္ရပါဘူး။ အဲသလိုနည္းလမ္းေတြနဲ႔ ကြၽနိေတာ္တို႔ရဲ႕စနစ္ေတြကို ႐ႈျမင္ျခင္းမ႐ွိဘူးဆိုရင္ေတာ့ လံုျခံဳေရးဆိုင္ရာ ျပႆ   နာေတြကို ကြၽန္ေတာ္တို႔ေတြ ျမင္ေတြ႔ႏိုင္မွာ မဟုတ္ပါဘူး။
ဒီအေတြးအေခၚက Bruce Schneier လို႔ေခၚတဲ့ ႏိုင္ငံတကာမွာ ထင္႐ွားတဲ့ Cryptographer တစ္ဦးလည္းျဖစ္ Security ကြၽမ္းက်င္ပညာ႐ွင္လည္းျဖစ္သူ က ေျပာခဲ့တာပါ။
Laptop တစ္လံုးကို သံုးၿပီးေတာ့ အေမရိကန္ရဲ႕ နာမည္ေက်ာ္ Jeep ကားကုပၼဏီရဲ႕ Jeep Cherokee ကို လံုျခံဳေရးသုေတသီေတြက ထိန္းခ်ဳပ္ျပခဲ့ပါတယ္။
ခဏအတြင္းမွာ ကားရဲ႕ စပီကာကေန ဟစ္ေဟာ့သီခ်င္းသံ ထြက္ေပၚလာပါတယ္။ wiper ေတြကလည္း ကားေ႐ွ႕ေလကာမွန္ကို မျပတ္ပြတ္တိုက္လာၾကပါတယ္။ ကားထဲမွာပါတဲ့ Display ကေန Hacker ပံုေတြကို ထုတ္ျပခဲ့သလို ကားကို highway လမ္းမေပၚ ေမာင္းႏွင္ယူသြားၿပီး လမ္းမေပၚေရာက္တဲ့အခါ Hacker ေတြက Transmission လုပ္ေနတာကို ရပ္လိုက္တဲ့အခါမွာေတာ့ ကားက လံုးဝထိုးရပ္သြားပါေတာ့တယ္။
ဒါက ကားဒ႐ိုင္ဘာေတြကေန လံုျခံဳေရးသုေတသီေတြကို ၾကည္ျဖဴစြာစမ္းသပ္ခြင့္ေပးခဲ့တဲ့ ပထမဆံုးျဖစ္ရပ္ေတာ့မဟုတ္ပါဘူး။ ဆိုလိုတာက ဒါ ဒုတိယအႀကိမ္ပါ။
ပထမအႀကိမ္တုန္းကလည္း ကားဘရိတ္ကို သံုးမရေအာင္လုပ္တာတို႔၊ ဟြန္းသံေတြထြက္ေနေအာင္လုပ္တာတို႔၊ ထိုင္ခံုခါးပတ္နဲ႔ စတီယာတိုင္ေတြကို ကလိရင္း ရယ္စရာဖန္တီးတာမ်ိဳးေလးေတြ လုပ္ခဲ့ပါေသးတယ္။
ေနာက္ၿပီး ေတြ႔႐ွိရသမ် Vulnerability ေတြကို ျပင္ဆင္ႏိုင္ဖို႔ USPS ကေနတစ္ဆင့္ စာပို႔ဆက္သြယ္ခဲ့တာေၾကာင့္ USB drive တစ္သန္းေက်ာ္ နဲ႔ ေျဖ႐ွင္းႏိုင္ခဲ့လိုက္ပါတယ္။ ေျဖ႐ွင္းမႈ လက္ဦးသြားတယ္ဆိုရမွာေပါ့။
USPS အေၾကာင္း ေအာက္ပါ လိပ္စာမွာ ၾကည့္ႏိုင္ပါတယ္
https://m.usps.com/m/Home
.
Hacker ေတြအတြက္ကလည္း Fake USB တစ္ခု ဖန္တီးၿပီး ကားရဲ႕ usb port မွာ တပ္လိုက္ဖို႔ပါပဲ။
.
ႀကိဳႀကိဳၾကားၾကား ေလဝင္ေပါက္ေတြကေန ေအးျမတဲ့ေလေတြ ဝင္ေရာက္တိုက္ခတ္ေလ့႐ွိပါတယ္။
Cold air was blasted from the vents.
အဲလိုပါပဲ။ လစ္ဟာမႈ႐ွိေနတဲ့ ေနရာအခ်ိဳ႕ကေန တိုက္ခိုက္မႈေတြ ဝင္ေရာက္လာေလ့႐ွိပါတယ္။
.
United Airline ဆိုရင္ software vulnerability ေတြကို ႐ွာေဖြေဖာ္ထုတ္ႏိုင္ခဲ့လို႔ hacker ႏွစ္ဦးကို $ ေဒၚလာသန္းခ်ီ ဆုခ်ီးျမင့္ခဲ့ပါေသးတယ္။ အဲသလို Hacker ေတြကို လံုျခံဳေရးေပ်ာ့ကြက္ေတြ႐ွာေဖြေစၿပီး ဆုခ်ီးျမင့္မႈေတြလုပ္လာၾကတာဟာ ဒီဘက္ေခတ္ရဲ႕ business model တစ္မ်ိဳးျဖစ္လို႔လာပါတယ္။
.
စက္မႈလုပ္ငန္းနယ္ပယ္မွာ United Airline တို႔လို မ်ားစြာေသာ ကုမၸဏီႀကီးေတြနဲ႔ Google, Facebook, Microsoft တို႔လို ကုမၸဏီႀကီးေတြမွာ Security issues ေတြကို ျပင္ဆင္ႏိုင္ဖို႔အတြက္ Bug Bounty programme ဆိုတာေတြကို ထား႐ွိၿပီးေတာ့ security ပိုင္းဆိုင္ရာ အားနည္းခ်က္ေတြကို ႐ွာေဖြေဖာ္ထုတ္ေပးႏိုင္တဲ့ hacker ေတြအတြက္ ထိုက္တန္စြာ ဂုဏ္ျပဳဆုေၾကးေငြ ေပးအပ္တဲ့အစီအစဥ္ေတြကို တင္ဆက္ေပးေနပါတယ္။
.
Hacking နဲ႔ပတ္သက္ၿပီး ရယ္စရာျဖစ္ရပ္ေလးတစ္ခုလည္း႐ွိေသးတယ္ဗ်။ ဂ်ပန္ႏိုင္ငံမွာ ျဖစ္ခဲ့တာပါ။ တစ္ေယာက္ေသာသူက အိမ္သာကို အင္တာနက္နဲ႔ ခ်ိတ္ထားတာဗ်။
သူအိမ္သာတက္တဲ့အခါ အိမ္သာအဖံုးဖြင့္ရတာတို႔ ေရဆြဲခ်ရတာတို႔ လုပ္စရာမလိုေအာင္ေပါ့။ လံုျခံဳေရး သုေတသီေတြက အဲသည္အိမ္သာကို hack ခဲ့တာပါ။ 😁😁
အိမ္သာေရေတြအမ်ားႀကီးဆြဲခ်ၿပီး ေရမီတာတက္ေအာင္လုပ္ပစ္ၾကတယ္။
ၿပီးေတာ့ အိမ္အသာအဖံုးကို ပိတ္လိုက္ဖြင့္လိုက္ အႀကိမ္ႀကိမ္လုပ္ေနေတာ့တာ။
ၿပီးေတာ့ bidet (အိမ္သာသံုး ေရပန္းအေသး) ကေနလည္း ေရေတြေတာက္ေလွ်ာက္ပန္းထြက္ေနေစတယ္။
ဒါတင္မက air-dry function ကိုပါ ကေမာက္ကမျဖစ္ေအာင္ လုပ္ျပခဲ့ၾကပါတယ္။
.
ေဆးရံုေဆးခန္း ႐ႈေထာင့္ကေနျပန္ၾကည့္ရင္လည္း researcher ေတြက ေဆးဝါးသံုးစြဲရန္အညႊန္းေတြကို ျပင္ဆင္ပစ္တာမ်ိဳး၊ ( ဥပမာ ပါရာစီတေမာ တစ္လံုးေသာက္ရမွာကို ဆယ္လံုးေသာက္ခိုင္းတာမ်ိဳးေပါ့)
defibrillator (ႏွလံုးအကူစက္) ေတြက ႀကိမ္ႏႈန္းေတြကို ေျပာင္းလဲပစ္ၿပီး shock ရေစႏိုင္တာ၊ shock ရျခင္းကို ကာကြယ္ျပတာ၊ စတာေတြကို လုပ္ေဆာင္ျပခဲ့ပါေသးတယ္။ အင္မတန္ အႏၲရာယ္မ်ားတဲ့ကိစၥေတြပါပဲ။
X-rays စက္ေတြကို ထိန္းခ်ဳပ္ျပခဲ့တယ္။ ေသြးေတြထည့္သိမ္းတဲ့ ေရခဲေသတၱာေတြ၊ ေဆးဝါးသိုမွီးတဲ့ ေရခဲေသတၱာေတြ ရဲ႕ temperature ေတြကို ေျပာင္းလဲျပခဲ့ပါတယ္။ ဒါက ေဆးဝါးေတြ ေသြးေတြကို သံုးမရေအာင္ထိ ျပဳလုပ္ႏိုင္ေၾကာင္း ျပတာပါ။ ဒီဂ်စ္တယ္နည္းပညာနဲ႔ မွတ္တမ္းတင္ထားတဲ့ ေဆးကုသမႈမွတ္တမ္းေတြကို ျပင္ဆင္ေျပာင္းလဲႏိုင္ေၾကာင္း ျပခဲ့ၾကတယ္။
ဘာေၾကာင့္ဒီလိုေတြျဖစ္ရလဲဆိုေတာ့ ေဆးဘက္ဆိုင္ရာ ဝန္ထမ္းေတြသည္ IT နယ္ပယ္ဘက္မွာ ေလ့လာမႈအားနည္းၾကလို႔ပါ။ ဒါကို အျပစ္မဆိုသာပါဘူး။ ဒါေပမယ့္ ဒီလိုအျဖစ္ေတြ တကယ္တမ္း Black hat ေတြကသာ ဖန္တီးခဲ့မယ္ဆိုရင္ လူသားမ်ိဳးႏြယ္ထုအတြက္ ဘယ္ေလာက္မ်ား ေၾကာက္စရာေကာင္းလိုက္ေလမလဲ။ Cybersecurity ဟာ နယ္ပယ္တိုင္းမွာ လိုအပ္တယ္ဆိုတာကို သက္ေသျပခဲ့ၾကတာပါ။
Weak password ေတြ၊ default password ေတြ၊ hard-coded password ေတြနဲ႔ web interfaces မွာတင္ သိမ္းထားတဲ့ passwords မ်ိဳးေတြက အဓိကအားနည္းခ်က္ေတြကို ျဖစ္ေစတာပါ။
ဒါေတြနဲ႔ ပတ္သက္ၿပီး ဗိုလ္ခ်ဳပ္ ဆြန္ဇူး ေျပာခဲ့တာေတြက မွန္ကန္ေနဆဲပါ။
.
လံုျခံဳေရး သုေတသီေတြမဟုတ္ဘဲ တကယ့္ attacker ေတြသာဆိုရင္ ဘာေတြလုပ္ၾကမလဲ၊
လူေတြအမ်ားႀကီး ဒုကၡေရာက္ၾကမွာပါပဲ။
ဒါ့ျပင္ ေမြးစကေလးရဲ႕ အခန္းေတြထဲကို audio လႊင့္ထုတ္ၿပီး လူႀကီးေတြစိုးရိမ္ေစမႈေတြကို ျဖစ္ေစႏိုင္တာေတြပါ လုပ္လို႔ရပါတယ္။
လံုျခံဳမႈမ႐ွိပါဘဲ ၂၄နာရီ Live Stream ျပေနတဲ့ လိုင္းေတြ website ေတြ ႐ွိေနၾကပါတယ္။
အခ်ိဳ႕ Web Camera ေတြမွာဆို default username နဲ႔ password ကိုေတာင္ ေျပာင္းလဲထားျခင္းမ႐ွိပါဘူး။ User => admin, Password => password နဲ႔ ဝင္လို႔ရတာေတြေတာင္မွ ႐ွိေနပါေသးတယ္။
အလုပ္ထဲမွာ၊ ရံုးခန္းေတြထဲမွာ၊ အမ်ားဆိုင္ ေနရာေတြမွာ၊ ေက်ာင္းေတြမွာ၊ ေနာက္ဆံုးအဆင့္ မိမိအိမ္မွာ ေတာင္မွ CCTV လို ကင္မရာေတြတပ္ဆင္ထားၿပီး လံုျခံဳမႈ႐ွိေစဖို႔ ေစာင့္ၾကည့္ေနၾကတဲ့ ဒီဘက္ေခတ္မွာ ကြၽန္ေတာ္တို႔မွာသာ လံုျခံဳေရးဗဟုသုတ မ႐ွိခဲ့ရင္ေတာ့ ကြၽန္ေတာ္တို႔ကပဲ ေစာင့္ၾကည့္ခံဘဝကို အလြယ္ေလးေရာက္သြားပါလိမ့္မယ္။
ဒီေတာ့ ကြၽန္ေတာ္တို႔အေနနဲ႔ Cyber Security ကို သိထားမွ နားလည္ထားမွ မဟုတ္ရင္လည္း ျပင္ပလံုျခံဳေရးဝန္ထမ္းအျဖစ္ Security ဝတ္စံုနဲ႔ လံုျခံဳေရးေတြ ခန္႔ထားသလို Cybersecurity ဝန္ထမ္းေတြကို ထား႐ွိအသံုးျပဳတာမ်ိဳး၊ Pen-Tester ေတြကို ငွါးရမ္းအသံုးျပဳတာမ်ိဳးေတြ လုပ္ေဆာင္ရင္း ႀကိဳတင္ကာကြယ္ဖို႔ လိုအပ္ပါေၾကာင္း ေဆြးေႏြးရင္း
ေနာက္တစ္ပတ္ ျပန္ဆံုၾကပါစို႔
........



Thank for visiting



Khit Minnyo

0 comments:

Post a Comment