Thursday, 20 December 2012

ေဖ့ဘုတ္အေကာင့္ ဟက္(Hack)ခံရလွ်င္...


Q: Can I get hacked in Facebook?

A : Facebook မွာ သတိမရွိတဲ့သူေတြသာ ဟက္ခံရတတ္ျမဲပါ။ အေကာင့္တစ္ခုုကိုု ဟက္တဲ့အပုုိင္းေတြက အမ်ားၾကီးရွိပါတယ္။ အေျခအေနအထားအရပါ။ ႏွစ္ပိုုင္းခဲြျပီးေျပာၾကတာေပါ့… ပထမတခုုက Public ပါ။ ေနာက္တခုုက Private ပါ၊ Public ဆိုုတာ လူအမ်ားတကာ Share လုုပ္တဲ့ဟာကိုု ေျပာတာပါ… (ဥပမာ … ကြန္ျပဳတာ ဆိုုင္။ ေက်ာင္းသံုုးကြန္ျပဳတာ။ ေနာက္ သူမ်ားကြန္ျပဳတာလိုု ့လဲေျပာလိုု ့ရပါတယ္) Private ဆိုုတာ ကိုုယ့္ဟာကိုုယ္ သံုုးတဲ့စက္ေပါ့ဗ်ာ…

တကယ္လိုု ့သာ ကြန္ျပဳတာ သံုုးသူဟာ ၁) Public ကိုု သံုုုးတဲ့သူဟာ.. သူ ့အေကာင့္ကိုု ၁၀၀% ဘယ္ေတာ့မွ secure မျဖစ္ပါဘူး… ဥပမာ အင္တာနက္ဆိုုင္ဆိုုပါေတာ့ အင္တာနက္ဆိုုင္က ကြန္ျပဳတာေတြဟာ ဘယ္ေတာ့ မွ ၁၀၀% clean မဟုုတ္ပါ။ သူတိုု ့က ပိုုက္ဆံရလွ်င္ သံုုးလိုု ့ရေအာင္ သတ္သတ္သာဖြင့္ထားၾကတာ သံုုးတာေတာင္ License ရွိတဲ့ ဟာေတြ မရွိတာကမ်ားပါတယ္။ ဒါေပမယ့္ လူတိုုင္းကိုုင္ လူတိုုင္းသံုုးေတာ့ဗ်ာ Keylogger ေတြခံရတတ္သလိုု Virus ေတြလည္းခံရတတ္ပါတယ္၊
အင္တာနက္ဆိုုင္ လက္ဖက္ရည္ဆိုုင္က WIFI ဘဲ သံုုးတယ္ဘဲထား… LAN/Wifi ကေနသံုုးတဲ့သူရဲ ့ Secure Session ေတြကိုု Hijack လုုပ္ပါက သင့္အေကာင့္ကိုု ယူသံုုးလိုု ့ရတတ္ပါတယ္၊ (Secure Session ကိုု Hijack ဆိုုေတာ့ Password ေတာ့ သူတိုု ့မရႏိုုင္ပါ… အေကာင့္ ၀င္ေနတဲ့အခ်ိန္ပိုုင္းသာ ရႏုုိင္ပါတယ္. အေကာင့္ထြက္သြားလွ်င္ သူတိုု ့လဲသံုုးလိုု ့မရပါ)
အင္တာနက္ဆိုုင္ကိုု ထိုုင္လွ်င္ေတာ့ ၁၀၀% Secure မျဖစ္ေပမဲ့ အင္တာနက္ဆုုိင္က လူေတြ ညစ္ပတ္ျပီး Keylogger/Malware ေတြ လုုပ္ထားရင္ေတာ့ ခံရတတ္ပါတယ္၊ ဒါေပမယ့္ တခ်ဳိ ့ေသာ Keylogger ေတြကေတာ့ UTF စာျဖစ္တဲ့ ျမန္မာစာေတြကိုု Log လုုပ္တာ အဆင္မေျပပါဘူး။ Keylog ရရင္လည္း ျပန္ျပီး Encoding လုုပ္ရပါတယ္။ သာမန္အဆင့္မရွိတဲ့ Script Kiddies ေတြက ျပန္ျပီး Encoding လုုပ္လိုု ့မရႏိုုင္ပါ၊ ဒါဆိုုရင္ ကိုုယ့္ Password ကိုု ျမန္မာစာျဖင့္ ေပးလိုု ့ရႏိုုုင္ပါတယ္၊ (သတိျပဳရန္ = တခါတေလ.. ကိုုယ့္ေျပာင္းထားေတာ့ ျမန္မာစာ Password နဲ ့ ရိုုက္တဲ့အခါ English နဲ ့၀င္လွ်င္ မွားတတ္ၾကတာေတြသတိျပဳပါ၊ ျမန္မာစာနဲ ့ေရးထားတဲ့ Password ကိုုသာ ေရးထည့္ျပီး ၀င္ၾကည့္ပါ)
Public Lan ဘဲျဖစ္ျဖစ္ Public WIFI ဘဲျဖစ္ျဖစ္သံုုးတဲ့လူေတြကေတာ့ VPN ကိုုသံုုးပါက မသာမွာသူက Sniffing လုုပ္တဲ့အခါ Packages ေတြ Session ေတြကိုု Hijacked မလုုပ္ႏိုုင္ပါ၊ ကဲ VPN ဘဲသံုုးၾကပါ တကယ္လိုု ့ သင္ဟာ သူမ်ား Public WIFI ကိုု သံုုးလွ်င္၊
Private က လူေတြကိုု ဟက္ခံရျပီဆုုိရင္ေတာ့ အဲဒီလူဟာ EXE သိုု ့မဟုုတ္ ကြန္ျပဳတာထဲကုုိ Download လုုပ္ျပီး သြင္းတဲ့ Malware တခုုခုုေၾကာင့္ ျဖစ္ႏုုိင္သလိုု Phishing link ကိုု သြားျပီး password ရိုုက္ေပးျပီး ၀င္မိတာတိုု ့ေၾကာင့္ ျဖစ္တတ္ပါတယ္၊
Facebook မွာ ေနာက္တခုုက Download မလုုပ္ဘဲခံရတတ္ကေတာ့ Facebook App ပါ။ ေပါက္တတ္ကရ Facebook App ေတြကိုု Account နဲ ့ Link လုုပ္ျခင္းျဖင့္ ခံရတတ္ပါတယ္၊ တခါတေလ ျမင္မွာပါ Spam ေတြ ကိုုယ္မတင္ဘဲ ကုုိယ္အစားတင္ေပးတဲ့ Post ေတြ… post ေအာက္ဘက္မွာ ေတြ ့မွာပါ Via this app name ဆိုုတာေတြ။ မသိတဲ့လူေတြကေတာ့ သူမ်ား လုုပ္တိုုင္း App ေတြသြင္းလွ်င္ ကိုုယ္လည္းသြင္းလုုပ္လွ်င္ သူမ်ားခံသလိုု ကိုုယ္လည္းခံရတတ္ပါတယ္၊ App ေတြကိုု ဒီေနရာမွ Remove လုုပ္ႏိုုင္ပါတယ္ http://www.facebook.com/settings?tab=applications ။ ယံုုၾကည္ရတဲ့ App ကိုု သံုုးရင္ေတာ့ ဘာမွမျဖစ္ဘူးေပါ့ဗ်ာ၊ တကယ္လိုု ့ App က Spam လုုပ္ျပီဆိုုလွ်င္ အဲဒီ App ကိုု Report လုုပ္ျပီး Remove လုုပ္ထားလိုုက္ပါ၊
ေနာက္တခုုကေတာ့ သူငယ္ခ်င္း ၃ ေယာက္နည္းပါဘဲ၊ လူေတြ လာလာ အပ္တိုုင္း ကုုိယ့္ဟာကိုုယ္ နာမည္ၾကီးေနျပီလိုု ့ မထင္ပါနဲ ့ ။ ကိုုယ့္ကိုု လူတိုုင္းသိေနျပီလိုု ့ မထင္ပါနဲ ့၊ ကိုုယ့္ကိုုယ္အျမင္ကတ္လိုု ့ အလြတ္ဆံုုးနည္းလမ္းျဖင့္ လာေရာက္ Friend request လုုပ္ျပီးေနာက္ စကားေျပာဟန္ေဆာင္ျပီးလုုပ္က Password reset ခ်ႏိုုင္တယ္ဆိုုတာ သတိျပဳပါ၊ ဒါေပမယ့္ အျမဲတမ္း Online မွာ တက္ေနတဲ့ သူေတြအတြက္ ဘာမွ မျဖစ္ႏိုုင္ပါ၊ ျပီးေတာ့ Account အတြက္ Security Question ကိုု ခ်ထားသူမ်ားအတြက္ ပိုုျပီးေကာင္းပါတယ္၊ ဘာျဖစ္လိုု ့လဲဆိုုေတာ့ Security Question က Password recovery လုပ္တဲ့အခါအရင္ေမးတတ္ပါတယ္၊ တကယ္လိုု ့ ပထမဆံုုးသူတိုု ့ Security Question မမွန္ကန္ပါက သူတိုု ့ Three Friends Steps ကိုု သြားခြင့္မေပးပါဘူး။ Security Question Disable ျဖစ္မွသြားမွသာ Three Friends Selection ကိုု ရႏုုိင္မွာျဖစ္ပါတယ္၊ Three Friends Selection ကိုု ရသြားရင္ေတာင္ ၂၄ နာရီလံုုးလံုုး အခ်ိန္ေစာင့္ေနရမွာျဖစ္ပါတယ္၊
EXE ေတြ File ေတြ ျပီးေတာ့ Phishing Link ေတြကိုု မသာမွာသူမ်ားက လာေရာက္ေျပာဆိုုသြားတာကိုု ယံုုၾကည့္လိုု ့ လုုပ္မိသူမ်ားသာ ခံရတတ္ပါတယ္၊
ရွင္းရွင္း ေျပာရလွ်င္ ဟိုုမရ ဒီမရေကာင္ေလးေတြ ဘာမွန္းမသိ Hacking ကိုုိလုုပ္ေနတယ္ဆိုုသူေတြက အမ်ားၾကီး အဲဒီေနရာမွာ ခံရျမဲပါ၊ သာမန္လူနဲ ့ အဲဒီလိုုလူ ႏွစ္ေယာက္ကိုု ဟက္မယ္ဆိုုရင္ဟိုုမက် ဒီမက် Hacking ဆိုုတဲ့ စကားေျပာေနတဲ့ေကာင္ေလးကိုု အရင္ဟက္လိုု ့ရႏိုုင္ပါတယ္၊
ဘာျဖစ္လုုိ ့လဲဆိုုေတာ့ အဲလိုုလူေတြကိုု အယံုုသတ္ရတာ လြယ္သလိုု .. ေဟ့ဒီမွာ ဟိုုဟာကိုု Hack လိုု ့ရတဲ့ Tools ကိုု သံုုးၾကည့္ပါလားဆိုုျပီး ထိုုးထည့္လိုုက္ရင္ သူ ့တိုု ့ကေတာ့ ကုုိယ့္ဟာကိုု ဆရာၾကီးလိုု လုုပ္ျပီး Fake Ware ကိုု သြားျပီး Download လုုပ္ျပီး ဖြင့္ၾကည့္ပါက ခံရတတ္ျမဲပါ၊ သာမန္လူမွာက အဲလိုုဟာမ်ဳိးေတြက မလိုုတာ၊ ဘာလုုပ္မွာလဲ အခ်ိန္ကုုန္ခံျပီးေတာ့ေလ၊
ကဲ သူမ်ားေတြ ဘာေပးေပး သတိနဲ ့ ေနရင္ ဘာမွမျဖစ္ပါဘူး (ေအးေအးဆဲဆဲေနမယ္) ဆိုုရင္ ဘာမွမျဖစ္ပါဘူး၊ ကိုုယ္မသိတဲ့လူက ပိုု ့လိုု္က္တဲ့ Email ေတြမွာ ပါတဲ့ File ေတြကိုု ျပီးေတာ့ Offical site မဟုတ္ဘဲ file shared မွာ Download ရမယ့္ Link ေတြကိုု ဆိုုရင္ သတိထားပါ၊ သူမ်ား Tools ေတြ Software ေတြ လာေပးပါက Official site Link ကိုုေတာင္းပါ၊ မေပးႏိုုင္လွ်င္ Fakeware (malware) ျဖစ္ပါတယ္။ Tools EXE files ေတြ လာေပးပါက နာမည္ေမးပါ… ဘယ္ဟာလဲ.. ဘာလုုပ္တာလဲ… ျပီးေတာ့ Google မွာ ရွာလွ်င္ အဲဒီဟာက ဘာလုုပ္တာလဲ ဆိုုတာ သိႏိုုင္ပါတယ္၊
Facebook ကိုု Secure လုုပ္ခ်င္လွ်င္ http://facebook.com/hacked ကိုု သြားလိုုက္ပါ။ ျပီးလွ်င္ Step By Step Facebook လုုပ္ခိုုင္းအတိုုင္း Password/Security Question ခ်လိုုက္ပါ၊
ျပီးေတာ့ လူတိုုင္းက Password တစ္ခုုတည္းကိုု ေနရာတုုိင္းတြင္ သံုုးေလ့ရွိပါတယ္၊ အဲသလိုုမ်ဳိး ထားတာ မေကာင္းပါဘူး။ တခုုခံရလွ်င္ ေနာက္တခုုလည္း တပါတည္း ခံရတတ္ပါတယ္၊ အဲဒါေၾကာင့္ တခုုနဲ ့ တခုုထားတဲ့ ဟာေတြ ကိုု မတူပါေစနဲ ့၊
ေနာက္ဆံုုးပိတ္အေနႏွင့္ ေျပာရလွ်င္ ရိုုးရိုုးေလးသာ Facebook ကိုု သံုုးလွ်င္ ဘာမွမျဖစ္ႏိုုင္ပါဘူး၊(အေကာင့္ဟက္ခံရတာ ေျပာတာပါ)၊ အေကာင့္ Report ခံရလိုု ့ ပိတ္သြားလ်ွင္ တာကေတာ့ တမ်ဳးိေပါ့ဗ်ာ၊

  • credit to  Bug Lab :P

0 comments:

Post a Comment