hacker ဆိုင္ရာ
password ေတြရဲ႕ အဓိပါယ္ နဲ႕ လံုျခံဳေအာင္ ကာကြယ္နည္းမ်ား
password ေတြရဲ႕ အဓိပါယ္ နဲ႕ လံုျခံဳေအာင္ ကာကြယ္နည္းမ်ားpassword ေတြအေျကာင္းေပါ့ေနာ္က်ြန္ေတာ္တင္ေပးထားတဲ့နည္းပညာအခ်ို့ကို ဧဒင္ကပိတ္ထားပါတယ္အဲ့ဒီမွာ gloaden eye spsoft ware နဲ့ သံုးနည္းေတြ သူမ်ားစတစ္ထဲက data ေတြကိုခိုးယူမယ္ Program ေရးနည္းေတြပါတယ္ဘာမွမဟုပ္တဲ့ ေရွ့လူသံုးသြားတဲ့password ျကည္တဲ့ software ေတြပါေသးတယ္ ထားလိုက္ပါေတာ့ေနာက္ password ခိုးယူမဲ့နည္းေတြမတင္ေတာ့ဘူး..gmail နဲ့ပက္သက္ျပီးေတာ့ေျပာျကတာေပါ့ gmail password hacking လုပ္နိုင္တဲ့နည္းေတြအမ်ားျကီးရွိပါတယ္ သမန္လူေတာင္သံုးနိုင္တဲ့ key logger တို့ golden eye တို့ pusinifish တို့ က်ြန္ေတာ္တင္ေပးဖူးတဲ့ gmail page အတုလုပ္တာတို့ potable သံုးနိုင္တဲ့ software ေရွကလူသံုးသြားတဲ့ password ကိုျကည့္တာတို့ ကို့ဘာကို note pat မွာ ေရးသားျပီးေထာင္ေခ်ာက္ဆင္ျပီး gmail passwordေတြမွတ္တဲ့ program ေတြ လူတစ္ေယာက္ဟာအျခားလူးတစ္ေယာက္နဲ့ chat ေနတံုးမွာသူကို hacking လုပ္နိုင္တဲ့နည္;၃၀ ေက်ာ္ေလာက္ရွိပါတယ္
ကဲ password ေတြနဲ့ပက္သက္ျပီးေျပာေတာ့မယ္
အင္တာနက္ဆုိင္ေတြမွာ သြားသံုးတဲ့အခါ အထူးသတိထားရမယ့္ အခ်က္တစ္ခ်က္ရွိပါတယ္။ အဲဒါကေတာ့ ကုိယ္သံုးမယ့္ Keyboard ၾကိဳးနဲ႔ Computer System Unit နဲ႔ ခ်ိတ္မယ့္ ပလပ္ေပါက္မွာ အနက္ေရာင္ Device ေလးတစ္ခု ခံထားျပီဆုိရင္ အဲဒီ ကြန္ပ်ဴတာမွာ မသံုးပါႏွင့္ေတာ့။အဲဒီ Black Device က ကုိယ္ရုိက္သမွ် အကၡရာဂဏန္းေတြ အားလံုးကုိ သုိမွတ္ သိမ္းဆည္းလုိက္တဲ့အတြက္ သံုးတဲ့သူ Keyboard မွာ ရုိက္သမွ် အားလံုးမွတ္ထားလုိက္ေရာ။ ကုိယ့္ရဲ႕ Email Password အပါအ၀င္ အဲဒီေန႔ သံုးသမွ် ကုိယ္ေရးကုိယ္တာအခ်က္အလက္ေတြ အားလံုး ခုိးယူခံထားျပီသာမွတ္။ ခရက္ဒစ္ကဒ္၊ ဘဏ္စာရင္းတုိ႔သံုးျပီး Online ေပၚမွာ ၀ယ္ခ်င္တာ ၀ယ္လုိ႔ရတဲ့ ႏုိင္ငံေတြမွာေတာ့ ပုိဆုိးတာေပါ့။ ခရက္ဒစ္ကဒ္ နံပါတ္တုိ႔၊ ဘဏ္စာရင္းနံပါတ္တုိ႔ ရုိက္ထည့္လုိက္တာနဲ႔ ခုိးျပီးသားပဲ။ ေန႔မကူးခင္ အင္တာနက္ဆုိင္ေတြမွာ သံုးရင္ သတိထား၊ ဘဏ္ထဲကရွိတဲ့ ကုိယ္ပုိင္ေငြ ေျပာင္ဖုိ႔သာျပင္။ဒီ Black Device ကုိ ႏုိင္ငံအခ်ိဳ႕မွာေတာ့ ဟုိတယ္ေတြ၊ ကုန္စည္ျပပြဲေတြ၊ ေလဆိပ္ေတြနဲ႔ အင္တာနက္ ကေဖးေတြမွာ အမ်ားအားျဖင့္ သံုးၾကတယ္။ ျမန္မာႏုိင္ငံမွာေတာ့ အင္တာနက္ ကေဖးေတြမွာ သံုးဖုိ႔မ်ားတယ္။ ေသခ်ာစစ္ၾကည့္ျပီးမွ သံုးေပါ့၊Passwords မ်ားသည္ ကြန္ယက္မ်ား၏ လံုၿခံဳေရးအတြက္ ကာကြယ္ႏိုင္သည့္ အျမင့္မားဆံုးေသာ ေသာ့ခ်က္ျဖစ္ပါသည္။ မည္သည့္ စနစ္တြင္မဆို စည္းကမ္း နည္းလမ္းအတိုင္း ညီၫႊတ္ေသာ Password ႏွင့္ User Account ရယူထားႏိုင္ပါသည္။ User Account မ်ားသည္ ကန္႕သတ္/ သတ္မွတ္ထားေသာ ခြင့္ျပဳခ်က္မ်ားျဖင့္ တည္ေဆာက္ထားေသာ္လည္း လံုၿခံဳေရးအရ က်ဳိိးေပါက္မႈမ်ား ရွိေနဆဲျဖစ္ပါသည္။
Hacker မ်ားသည္ Network မ်ားအတြင္းဝင္ေရာက္ရန္ တစိတ္တပိုင္းႀကိဳးပမ္းမႈမွာ အစဥ္ရွိေနေၾကာင္း သတိရွိေနရမည္ ျဖစ္ပါသည္။ ထိုေၾကာင့္ မိမိတို႕သံုးစြဲေသာ Passwords မ်ားကို မသက္ဆိုင္သူမ်ား မသိရွိေစရန္ ကာကြယ္ထားရမည္ ျဖစ္ပါသည္။ Passwords မ်ားကို Administrator မွ ေဝငွရာတြင္လည္း တယ္လီဖုန္းေပၚမွ မည္သည့္အခါတြင္မွ မေပးရေပ။ User မွ Password ေပ်ာက္ဆံုးလွ်င္ေသာ္ လည္းေကာင္း၊ ေမ့ေလ်ာ့ခဲ့လွ်င္ လည္းေကာင္း Administrator မွ Letters ႏွင့္ Numbers မ်ား ႐ႈတ္ေထြး ေရာေႏွာပါဝင္သည့္ Password အသစ္ကို ျပန္လည္ သတ္မွတ္ေပးရမည္ျဖစ္ၿပီး User မွ ေျပာင္းလဲ ေပးေသာ Password အသစ္ျဖင့္ ဝင္ေရာက္ရသည္။ Stronger Network Operating System မ်ားတြင္ ယင္းကဲ့သို႕ေသာ စြမ္းေဆာင္ရည္မ်ား ပါဝင္ပါသည္။ ဥပမာအားျဖင့္ Windows 2000 server ၌ User တည္ေဆာက္ရာတြင္ ႐ွိေသာ User must change password at next logon Setting ျဖစ္ပါသည္။သံုးစြဲသူမ်ား တည္ေဆာက္ရာတြင္ ေကာင္းမြန္ေသာ Password မ်ားကို ေ႐ြးခ်ယ္ေပးရမည္။ ဇနီး၊ လင္ေယာက်ၤား ႏွင့္ မိမိ၏ အိမ္ေမြးတိရစာၦန္ အမည္မ်ား၊ ေမြးေန႔ရက္စြဲမ်ား စသည္တို႔ကို အသံုးမျပဳသင့္ေပ။ Password မ်ားအား အနည္းဆံုး Characters 6 လံုးႏွင့္အထက္ Letters၊ Numbers ႏွင့္ Punctuation Symbols မ်ား ႐ႈတ္ေထြး ေရာေႏွာပါဝင္ေသာ String Passwords မ်ားကို သံုးစြဲရမည္ျဖစ္သည္။ ယင္းသို႔ Password သံုးစြဲျခင္းေၾကာင့္ စီမံခန္႔ခြဲမႈဆိုင္ရာ အခက္အခဲ မ်ားလည္း အၿမဲတေစ ရင္ဆိုင္ေနရမည္ ျဖစ္သည္။ ပထမတစ္ခ်က္မွာ သံုးစြဲသူမွာ မိမိ Password အားေမ့ေလ်ာ့ျခင္း၊ မိမိ User Name Password ျဖင့္ အျခားသူမွ ဝင္ေရာက္ျခင္းေၾကာင့္ သူတို႔၏ Password မ်ားအား မၾကာခဏ ျပင္ဆင္ ေပးေနရျခင္းႏွင့္ ဒုတိယတစ္ခ်က္မွာ Password အား မေပ်ာက္ဆံုးရေအာင္ Write Down လုပ္ထားျခင္းျဖင့္ အလြယ္တကူ ရ႐ွိၿပီး Network က်ိဳးေပါက္ျခင္းမ်ား ျဖစ္ပါသည္။
ီ
Device မ်ားသံုးစြဲၿပီး Password ကာကြယ္ရန္ (၂) နည္း ႐ွိပါသည္။ Smart Device ႏွင့္ Biometrics ျဖစ္ပါသည္။ Smart Device မွာ Credit Card ပင္ျဖစ္ၿပီး PC ႏွင့္ USB သို႔မဟုတ္အျခား Small Device မ်ား ခ်ိတ္ဆက္ၿပီး Password ထည့္သြင္းျခင္းအစား သံုးစြဲျခင္းျဖစ္ပါသည္။
လူတုိင္းအတြက္ အသံုး၀င္မယ္ထင္လုိ့ FWD mail ထဲကေန ၿပန္တင္ေပးလုိက္တာပါ.
mg min
အင္တာနက္ဆုိင္ေတြမွာ သြားသံုးတဲ့အခါ အထူးသတိထားရမယ့္ အခ်က္တစ္ခ်က္ရွိပါတယ္။ အဲဒါကေတာ့ ကုိယ္သံုးမယ့္ Keyboard ၾကိဳးနဲ႔ Computer System Unit နဲ႔ ခ်ိတ္မယ့္ ပလပ္ေပါက္မွာ အနက္ေရာင္ Device ေလးတစ္ခု ခံထားျပီဆုိရင္ အဲဒီ ကြန္ပ်ဴတာမွာ မသံုးပါႏွင့္ေတာ့။
အဲဒီ Black Device က ကုိယ္ရုိက္သမွ် အကၡရာဂဏန္းေတြ အားလံုးကုိ သုိမွတ္ သိမ္းဆည္းလုိက္တဲ့အတြက္ သံုးတဲ့သူ Keyboard မွာ ရုိက္သမွ် အားလံုးမွတ္ထားလုိက္ေရာ။ ကုိယ့္ရဲ႕ Email Password အပါအ၀င္ အဲဒီေန႔ သံုးသမွ် ကုိယ္ေရးကုိယ္တာအခ်က္အလက္ေတြ အားလံုး ခုိးယူခံထားျပီသာမွတ္။ ခရက္ဒစ္ကဒ္၊ ဘဏ္စာရင္းတုိ႔သံုးျပီး Online ေပၚမွာ ၀ယ္ခ်င္တာ ၀ယ္လုိ႔ရတဲ့ ႏုိင္ငံေတြမွာေတာ့ ပုိဆုိးတာေပါ့။ ခရက္ဒစ္ကဒ္ နံပါတ္တုိ႔၊ ဘဏ္စာရင္းနံပါတ္တုိ႔ ရုိက္ထည့္လုိက္တာနဲ႔ ခုိးျပီးသားပဲ။ ေန႔မကူးခင္ အင္တာနက္ဆုိင္ေတြမွာ သံုးရင္ သတိထား၊ ဘဏ္ထဲကရွိတဲ့ ကုိယ္ပုိင္ေငြ ေျပာင္ဖုိ႔သာျပင္။ဒီ Black Device ကုိ ႏုိင္ငံအခ်ိဳ႕မွာေတာ့ ဟုိတယ္ေတြ၊ ကုန္စည္ျပပြဲေတြ၊ ေလဆိပ္ေတြနဲ႔ အင္တာနက္ ကေဖးေတြမွာ အမ်ားအားျဖင့္ သံုးၾကတယ္။ ျမန္မာႏုိင္ငံမွာေတာ့ အင္တာနက္ ကေဖးေတြမွာ သံုးဖုိ႔မ်ားတယ္။ ေသခ်ာစစ္ၾကည့္ျပီးမွ သံုးေပါ့၊
ျမန္မာခ်စ္သူ
ကဲ password ေတြနဲ့ပက္သက္ျပီးေျပာေတာ့မယ္
အင္တာနက္ဆုိင္ေတြမွာ သြားသံုးတဲ့အခါ အထူးသတိထားရမယ့္ အခ်က္တစ္ခ်က္ရွိပါတယ္။ အဲဒါကေတာ့ ကုိယ္သံုးမယ့္ Keyboard ၾကိဳးနဲ႔ Computer System Unit နဲ႔ ခ်ိတ္မယ့္ ပလပ္ေပါက္မွာ အနက္ေရာင္ Device ေလးတစ္ခု ခံထားျပီဆုိရင္ အဲဒီ ကြန္ပ်ဴတာမွာ မသံုးပါႏွင့္ေတာ့။အဲဒီ Black Device က ကုိယ္ရုိက္သမွ် အကၡရာဂဏန္းေတြ အားလံုးကုိ သုိမွတ္ သိမ္းဆည္းလုိက္တဲ့အတြက္ သံုးတဲ့သူ Keyboard မွာ ရုိက္သမွ် အားလံုးမွတ္ထားလုိက္ေရာ။ ကုိယ့္ရဲ႕ Email Password အပါအ၀င္ အဲဒီေန႔ သံုးသမွ် ကုိယ္ေရးကုိယ္တာအခ်က္အလက္ေတြ အားလံုး ခုိးယူခံထားျပီသာမွတ္။ ခရက္ဒစ္ကဒ္၊ ဘဏ္စာရင္းတုိ႔သံုးျပီး Online ေပၚမွာ ၀ယ္ခ်င္တာ ၀ယ္လုိ႔ရတဲ့ ႏုိင္ငံေတြမွာေတာ့ ပုိဆုိးတာေပါ့။ ခရက္ဒစ္ကဒ္ နံပါတ္တုိ႔၊ ဘဏ္စာရင္းနံပါတ္တုိ႔ ရုိက္ထည့္လုိက္တာနဲ႔ ခုိးျပီးသားပဲ။ ေန႔မကူးခင္ အင္တာနက္ဆုိင္ေတြမွာ သံုးရင္ သတိထား၊ ဘဏ္ထဲကရွိတဲ့ ကုိယ္ပုိင္ေငြ ေျပာင္ဖုိ႔သာျပင္။ဒီ Black Device ကုိ ႏုိင္ငံအခ်ိဳ႕မွာေတာ့ ဟုိတယ္ေတြ၊ ကုန္စည္ျပပြဲေတြ၊ ေလဆိပ္ေတြနဲ႔ အင္တာနက္ ကေဖးေတြမွာ အမ်ားအားျဖင့္ သံုးၾကတယ္။ ျမန္မာႏုိင္ငံမွာေတာ့ အင္တာနက္ ကေဖးေတြမွာ သံုးဖုိ႔မ်ားတယ္။ ေသခ်ာစစ္ၾကည့္ျပီးမွ သံုးေပါ့၊Passwords မ်ားသည္ ကြန္ယက္မ်ား၏ လံုၿခံဳေရးအတြက္ ကာကြယ္ႏိုင္သည့္ အျမင့္မားဆံုးေသာ ေသာ့ခ်က္ျဖစ္ပါသည္။ မည္သည့္ စနစ္တြင္မဆို စည္းကမ္း နည္းလမ္းအတိုင္း ညီၫႊတ္ေသာ Password ႏွင့္ User Account ရယူထားႏိုင္ပါသည္။ User Account မ်ားသည္ ကန္႕သတ္/ သတ္မွတ္ထားေသာ ခြင့္ျပဳခ်က္မ်ားျဖင့္ တည္ေဆာက္ထားေသာ္လည္း လံုၿခံဳေရးအရ က်ဳိိးေပါက္မႈမ်ား ရွိေနဆဲျဖစ္ပါသည္။
Hacker မ်ားသည္ Network မ်ားအတြင္းဝင္ေရာက္ရန္ တစိတ္တပိုင္းႀကိဳးပမ္းမႈမွာ အစဥ္ရွိေနေၾကာင္း သတိရွိေနရမည္ ျဖစ္ပါသည္။ ထိုေၾကာင့္ မိမိတို႕သံုးစြဲေသာ Passwords မ်ားကို မသက္ဆိုင္သူမ်ား မသိရွိေစရန္ ကာကြယ္ထားရမည္ ျဖစ္ပါသည္။ Passwords မ်ားကို Administrator မွ ေဝငွရာတြင္လည္း တယ္လီဖုန္းေပၚမွ မည္သည့္အခါတြင္မွ မေပးရေပ။ User မွ Password ေပ်ာက္ဆံုးလွ်င္ေသာ္ လည္းေကာင္း၊ ေမ့ေလ်ာ့ခဲ့လွ်င္ လည္းေကာင္း Administrator မွ Letters ႏွင့္ Numbers မ်ား ႐ႈတ္ေထြး ေရာေႏွာပါဝင္သည့္ Password အသစ္ကို ျပန္လည္ သတ္မွတ္ေပးရမည္ျဖစ္ၿပီး User မွ ေျပာင္းလဲ ေပးေသာ Password အသစ္ျဖင့္ ဝင္ေရာက္ရသည္။ Stronger Network Operating System မ်ားတြင္ ယင္းကဲ့သို႕ေသာ စြမ္းေဆာင္ရည္မ်ား ပါဝင္ပါသည္။ ဥပမာအားျဖင့္ Windows 2000 server ၌ User တည္ေဆာက္ရာတြင္ ႐ွိေသာ User must change password at next logon Setting ျဖစ္ပါသည္။သံုးစြဲသူမ်ား တည္ေဆာက္ရာတြင္ ေကာင္းမြန္ေသာ Password မ်ားကို ေ႐ြးခ်ယ္ေပးရမည္။ ဇနီး၊ လင္ေယာက်ၤား ႏွင့္ မိမိ၏ အိမ္ေမြးတိရစာၦန္ အမည္မ်ား၊ ေမြးေန႔ရက္စြဲမ်ား စသည္တို႔ကို အသံုးမျပဳသင့္ေပ။ Password မ်ားအား အနည္းဆံုး Characters 6 လံုးႏွင့္အထက္ Letters၊ Numbers ႏွင့္ Punctuation Symbols မ်ား ႐ႈတ္ေထြး ေရာေႏွာပါဝင္ေသာ String Passwords မ်ားကို သံုးစြဲရမည္ျဖစ္သည္။ ယင္းသို႔ Password သံုးစြဲျခင္းေၾကာင့္ စီမံခန္႔ခြဲမႈဆိုင္ရာ အခက္အခဲ မ်ားလည္း အၿမဲတေစ ရင္ဆိုင္ေနရမည္ ျဖစ္သည္။ ပထမတစ္ခ်က္မွာ သံုးစြဲသူမွာ မိမိ Password အားေမ့ေလ်ာ့ျခင္း၊ မိမိ User Name Password ျဖင့္ အျခားသူမွ ဝင္ေရာက္ျခင္းေၾကာင့္ သူတို႔၏ Password မ်ားအား မၾကာခဏ ျပင္ဆင္ ေပးေနရျခင္းႏွင့္ ဒုတိယတစ္ခ်က္မွာ Password အား မေပ်ာက္ဆံုးရေအာင္ Write Down လုပ္ထားျခင္းျဖင့္ အလြယ္တကူ ရ႐ွိၿပီး Network က်ိဳးေပါက္ျခင္းမ်ား ျဖစ္ပါသည္။
ီ
Device မ်ားသံုးစြဲၿပီး Password ကာကြယ္ရန္ (၂) နည္း ႐ွိပါသည္။ Smart Device ႏွင့္ Biometrics ျဖစ္ပါသည္။ Smart Device မွာ Credit Card ပင္ျဖစ္ၿပီး PC ႏွင့္ USB သို႔မဟုတ္အျခား Small Device မ်ား ခ်ိတ္ဆက္ၿပီး Password ထည့္သြင္းျခင္းအစား သံုးစြဲျခင္းျဖစ္ပါသည္။
လူတုိင္းအတြက္ အသံုး၀င္မယ္ထင္လုိ့ FWD mail ထဲကေန ၿပန္တင္ေပးလုိက္တာပါ.
mg min
အင္တာနက္ဆုိင္ေတြမွာ သြားသံုးတဲ့အခါ အထူးသတိထားရမယ့္ အခ်က္တစ္ခ်က္ရွိပါတယ္။ အဲဒါကေတာ့ ကုိယ္သံုးမယ့္ Keyboard ၾကိဳးနဲ႔ Computer System Unit နဲ႔ ခ်ိတ္မယ့္ ပလပ္ေပါက္မွာ အနက္ေရာင္ Device ေလးတစ္ခု ခံထားျပီဆုိရင္ အဲဒီ ကြန္ပ်ဴတာမွာ မသံုးပါႏွင့္ေတာ့။
အဲဒီ Black Device က ကုိယ္ရုိက္သမွ် အကၡရာဂဏန္းေတြ အားလံုးကုိ သုိမွတ္ သိမ္းဆည္းလုိက္တဲ့အတြက္ သံုးတဲ့သူ Keyboard မွာ ရုိက္သမွ် အားလံုးမွတ္ထားလုိက္ေရာ။ ကုိယ့္ရဲ႕ Email Password အပါအ၀င္ အဲဒီေန႔ သံုးသမွ် ကုိယ္ေရးကုိယ္တာအခ်က္အလက္ေတြ အားလံုး ခုိးယူခံထားျပီသာမွတ္။ ခရက္ဒစ္ကဒ္၊ ဘဏ္စာရင္းတုိ႔သံုးျပီး Online ေပၚမွာ ၀ယ္ခ်င္တာ ၀ယ္လုိ႔ရတဲ့ ႏုိင္ငံေတြမွာေတာ့ ပုိဆုိးတာေပါ့။ ခရက္ဒစ္ကဒ္ နံပါတ္တုိ႔၊ ဘဏ္စာရင္းနံပါတ္တုိ႔ ရုိက္ထည့္လုိက္တာနဲ႔ ခုိးျပီးသားပဲ။ ေန႔မကူးခင္ အင္တာနက္ဆုိင္ေတြမွာ သံုးရင္ သတိထား၊ ဘဏ္ထဲကရွိတဲ့ ကုိယ္ပုိင္ေငြ ေျပာင္ဖုိ႔သာျပင္။ဒီ Black Device ကုိ ႏုိင္ငံအခ်ိဳ႕မွာေတာ့ ဟုိတယ္ေတြ၊ ကုန္စည္ျပပြဲေတြ၊ ေလဆိပ္ေတြနဲ႔ အင္တာနက္ ကေဖးေတြမွာ အမ်ားအားျဖင့္ သံုးၾကတယ္။ ျမန္မာႏုိင္ငံမွာေတာ့ အင္တာနက္ ကေဖးေတြမွာ သံုးဖုိ႔မ်ားတယ္။ ေသခ်ာစစ္ၾကည့္ျပီးမွ သံုးေပါ့၊
ျမန္မာခ်စ္သူ
Hacking ကာကြယ္နည္း (1)
http://www.futuresky-peace.com/profiles/blog/show?id=6375524%3ABlog... Hacking အေၾကာင္းကို ျပန္စက်ရေအာင္...ဆိုေတာ႔ အဓိက ေခတ္စားေနတဲ႔ Hacking နည္းလမ္းသံုးမ်ိဳး ကို ကၽြန္ေတာ္ သိရသေလာက္ ျပန္ျပီး ရွင္းျပေပးပါမယ္။ ျပီးေတာ႔ ဒီလိုမ်ိဳးေတြကေန ဘယ္လို ကာကြယ္ရ မလဲ ဆိုတာကိုေပါ့။
ေအာက္ပါ Hacking ကို ကာကြယ္နည္းက ကၽြန္ေတာ္အေနနဲ႔ Blogger.com တခုထဲကိုသာ
ရွင္းျပထားတာမို႔ Blogger.com တခုထဲအတြက္လို႔ ထင္ေနမိပါမယ္။ မဟုတ္ပါဘူး
ဒီ hacking ကာကြယ္နည္းက Gmail,Hotmail,Yahoo စတဲ႔ e-mail account ေတြ အားလံုးအတြက္ျဖစ္ပါတယ္။ Phishing Key-logging
Social engineering
Primary email address hack
Phishing -ကေတာ႔ website ကို တပံုစံထဲ အတုလုပ္ျပီး php code fake login page ကေန Password ခိုးျခင္းျဖစ္ပါတယ္။ဒါကို ကၽြန္ေတာ္ ေလ့လာဖို႔ လုပ္ထားတဲ႔ တခုကိုျပပါမယ္။
ေအာက္ပါပံုစံလိုမ်ိဳးစာ တခုေပါ့
"We have encounters that your blog had many traffic and visitors for last couple months. So that we want you to offer our blogger team advertisement on your blog.
if you interest to make money with us
click below link and verify
www.blogger.com/ads-verify/38432fksjdfah"
လိုမ်ိဳးေပါ့ ဒါကေတာ႔ ကၽြန္ေတာ္ေရးထားတာ ဆိုေတာ႔ သိပ္ျပီး စိတ္၀င္စားစရာမေကာင္းပါဘူး၊
အမ်ားဆံုး စိတ္၀င္စားျပီး အငိုက္ခံလိုက္ရတာက "Your password is expiring soon "
"Final Warning to Reset your password " စတာေတြ လိုမ်ိဳး email subject နဲ႔လာတက္ပါတယ္ ဒီလိုမ်ိဳးေတြမွာ ခံရတာမ်ားပါတယ္။
ဆိုေတာ႔ ဒီလို Phishing လို႔ ေခၚတဲ႔ Hacking ကို ဘယ္လိုကာကြယ္ရမလဲ
၁) ေရာက္လာတဲ႔ စာကိုေသေသခ်ာခ်ာ အခ်ိန္ေပးျပီး ဂရုစိုက္ဖတ္ပါ။ ျပီးေတာ႔ စာသားကိုၾကည့္ရပါမယ္ တအားၾကီး လြန္လြန္ကဲကဲၾကီး မလုပ္မေနရခိုင္းတာမ်ိဳး၊ ခ်ိန္းေျခာက္စာမ်ိဳး၊ အလကားေပးေနတာမ်ိဳး စာသားေတြဆိုရင္ ဒါဟာ hacking တိုက္စစ္ဆင္ေနေၾကာင္းကို သတိထားရပါတယ္။
အရင္က ကၽြန္ေတာ္ေရးခဲ႔ဖူးတဲ႔ Online fishing ကိုလဲ ဖတ္ၾကည့္ပါ။
ေနာက္တခ်က္က - Senter mail address ကို gmail က mail တခုကို ဖြင့္လိုက္ရင္ ေပၚေလးမွာ
Details ဆိုတာ ပါပါတယ္၊
ဒီမွာ Senter mail address ကိုၾကည့္ပါ။ လိပ္စာက Blogger Support (Support@blogger.com)
ဆိုေတာ႔ mail ခဏခဏကိုင္ေနတဲ႔ လူကိုေတာင္ ေၾကာင္သြားေစတာေပါ့ တကယ္ဘဲ Blogger.com က
စာပို႔တင္လို႔ဘဲ ထင္မိမွာျဖစ္ပါတယ္။ Support@blogger.com or Support@facebook.com စတာေတြ လုပ္ထားလို႔ရပါတယ္။ဆိုေတာ႔ အထင္မွား စရာရွိပါတယ္။
ဒါေပမဲ႔ အထက္က ပံုမွာေတြ႔သလိုမ်ိဳးဘဲ ကၽြန္ေတာ္ Support@gmail.com ဆိုျပီး စမ္းၾကည့္တယ္။
ဒီမွာ Google(gmail) က အစြမ္းျပလိုက္တာပါဘဲ၊
"This message may not have been sent by: support@gmail.com Learn more Report phishing"
Gmail ကိုေတာ႔ Phishing လုပ္လို႔မရပါဘူး။ ဒီတခ်က္ကိုေတာ႔ hacker ေတြလဲ သတိထားက်ေနာ္၊ :P
ဟဲဟဲ ....ဒါေပမဲ႔လဲ ကိုယ့္ဖက္ကေတာ႔ ဒီစာသား မေပၚလဲဘဲ ဒီ စာသားက hacking လုပ္ျပီး ပို႔တာလား၊
တကယ္ gmail ကပို႔တာလားကို ကိုယ့္ကိုတိုင္ ဆံုးျဖတ္တက္ရပါမယ္။
ေနာက္တခု သတိျပဳရမွာက အေပၚေမးမွာ ကၽြန္ေတာ္ျပထားတဲ႔ www.blogger.com/ads-verify/38432fksjdfah link ပါဘဲ ဒါကၽြန္ေတာ္ အစမ္းလုပ္ထားတာပါ တကယ္ blogger.com က လင့္
ကိုယူျပီးလဲ လုပ္လို႔ရပါတယ္။ ဒီေနရာမွာ ၾကည့္လိုက္ရင္ ေအာ္..တကယ္ blogger.com ကပါလား။
မွားစရာရွိပါတယ္။ ဒါေပမဲ႔ Html နဲ႔ ျပန္ျပီး လင့္တဲ႔ေနရာမွာ သူတို႔ရဲ႔ fake login page ကို redirect link
ထားပါတယ္။ ဒါေၾကာင့္ ကိုယ္က link ကို blogger.com ျမင္တာနဲ႔ တခါတည္း မႏွိပ္လိုက္မိေစပါနဲ႔။
ဟုတ္ျပီး ကၽြန္ေတာ္ အထက္ကေျပာခဲ႔တဲ႔ အခ်က္ေတြကို သတိမထားမိဘဲ ေက်ာ္လာခဲ႔မိတယ္။ ယံုခဲ႔မိတယ္။
ဆိုပါေတာ႔ Login page
ကိုေရာက္လာပါျပီး E.g " ဒီေနရာမွာ အထူးကိုသတိထားရပါမယ္ ဒီက ဘာနဲ႔တူသလဲဆိုေတာ႔ အိမ္ခ်င္းတူတိုင္းလဲ မ၀င္နဲ႔ လိပ္စာကိုေသခ်ာၾကည့္၊ လိပ္စာကိုေသခ်ာမၾကည့္ဘဲ အိမ္တူတိုင္း
ငါ့အိမ္ဘဲဆိုျပီး ၀င္ရင္ အတြင္းထဲကလူေတြက ကိုယ့္ကို ၀င္ရိုက္ၾကပါလိမ့္မယ္။"
ဒါက ဟာသ လိုလုိေပါ့ ကၽြန္ေတာ္ စိတ္ကူးထဲမွာ ၀င္လာလို႔ အခုေရးေနတဲ႔ ပိုစ့္နဲ႔ အကိုက္ျဖစ္တာနဲ႔
ထည့္လိုက္တာ ဟုတ္ျပီး။
ဆိုေတာ႔ ေပၚက ေျပာသလိုဘဲ အိမ္တူတိုင္းမ၀င္နဲ႔ဆိုတာက
အခု အေပၚမွာ ျမင္ေနရသလိုမ်ိဳးဘဲ Blogger.com နဲ႔တူတယ္ဒါေပမဲ႔ ကၽြန္ေတာ္တို႔ လိပ္စာကို သတိမထား
မိၾကပါဘူး။.. အခုေပၚကပံုမွာ လိပ္စာကို ၾကည့္ပါ။ လိပ္စာက တျခားဟာျဖစ္ေနတာကို ေတြ႔ရပါလိမ့္မယ္။
ဒီမွာ ကိုယ့္က မသိဘဲ ID and password ကိုထည့္လိုက္မယ္ဆိုရင္ ကိုယ့္ရဲ႔ account က hack ခံလိုက္
ရပါျပီး အခိုးခံလိုက္ရပါျပီး။ ဆိုေတာ႔ ဘယ္ေတာ႔ မဆို Gmail ျဖစ္ျဖစ္၊ blogger ျဖစ္ျဖစ္၊ Hotmail ျဖစ္ျဖစ္
Login page ကိုေရာက္ျပီးဆိုတာနဲ႔ လိပ္စာကို Check ဖို႔ မေမ့နဲ႔လို႔ ေျပာျခင္ပါတယ္။
ဟုတ္ကဲ အထက္ပါအခ်က္ေတြအားလံုးကို ေမ့သြားတယ္။ ကိုယ့္ Password & ID လဲထည့္လိုက္မိျပီး
ဟုတ္ကဲ ျဖစ္တက္ပါတယ္ ဒီလိုျဖစ္သြားတယ္ဆိုပါစို႔ ဒီ fake login page က အစစ္မဟုတ္တဲ႔အတြက္
ကိုယ့္ ID & password မွန္လဲ ၀င္လို႔ရမွာ မဟုတ္ပါဘူး။ ဆိုေတာ႔ ကိုယ့္က ဒီမွာ ခ်က္ခ်င္းသတိရရပါမယ္။
ျပီးေတာ႔ လိပ္စာ (website URL) ကိုခ်က္ျခင္း စစ္ရပါမယ္။ (www.gmail.com
, www.hotmail.com )
လား ဆိုျပီးေတာ႔ အကယ္၍ မဟုတ္ခဲ႔ဘူးဆိုရင္ အခုဖြင့္ေနတဲ႔ စာမ်က္ႏွာကို ခ်က္ျခင္းပိတ္ျပီး
www.gmail.com ဆိုျပီး ရိုက္ကာ Gmail မွာ ကိုယ့္ရဲ႔ Account ကို၀င္ပါ။ ျပီးတာနဲ႔ ခ်က္ခ်င္း
Password ကို ျပန္ change ပါ။ ဒါမွာ သာလွ်င္ စိတ္ခ်ရမွာ ျဖစ္ပါတယ္။
အခု Gmail ရဲ႔ Security function အသစ္ကို ၾကည့္ၾကပါအုန္း၊ Turn On မလုပ္ရေသးရင္လဲ
ဒီမွာ ဖတ္ျပီးလုပ္ၾကပါ။ ဘာျဖစ္လို႔လဲဆိုေတာ႔ ဒီ Function က သူမ်ားက ကိုယ့္ရဲ႔ password သိရင္ေတာင္
၀င္လို႔မရႏိုင္ေအာင္ ထိန္းခ်ဳပ္ေပးထားတဲ႔ အလြန္ေကာင္းမြန္တဲ႔ Function ေလးျဖစ္ပါတယ္။
အိုေက ဒီေန႔ေတာ႔ ဒီေလာက္ေပါ့ ေနာက္က်န္ေသးတဲ႔
Key-logging
Social engineering
Primary email address hack
ကို ဆက္ေရးေပးပါမယ္။
ကၽြန္ေတာ္ ကိုယ္တိုင္လဲ အခ်ိန္ျပည့္ေက်ာင္းတက္နဲ႔တဲ႔ ေက်ာင္းသားတစ္ေယာက္မို႔ တခါတေလ
ကၽြန္ေတာ္ရဲ႔ စာဖတ္မိတ္ေဆြေတြကို သိေစျခင္လြန္းလို႔သာ ေရးတာရွိျပီး ကိုယ္တိုင္စာေရးတာ
၀ါသနာက မပါပါဘူး။ ဆိုေတာ႔ တခါတေလ စိတ္ကူးေပါက္တာနဲ႔ တခါတည္းတန္းေရးလိုက္တယ္။
ည(၁)နာရီ(၂)နာရီထိုးသြားတယ္ ဒါနဲ႔ ပိုစ့္အသစ္မရွိမွာဆိုးတာနဲ႔ တန္းတင္လိုက္တယ္။ တခါတေလ
ကၽြန္ေတာ္ေရးထားတာကို ကၽြန္ေတာ္ျပန္ဖတ္ၾကည့္ရင္ေတာင္ နာမလည္းခဲ႔တဲ႔ အခ်ိန္ေတြေတာင္ရွိခဲ႔တယ္။
ဒါေပမဲ႔လဲ နာလည္းျပီး ေသခ်ာဖတ္ေပးက်တဲ႔ မိတ္ေဆြမ်ား အားလံုးကိုေက်းဇူးတင္ပါတယ္။
အခု ဒီပိုစ့္ကလဲ တခုတေလာ hacking နဲ႔ ပက္သက္ျပီး mail ေတြ ေတာ္ေတာ္မ်ားမ်ား
hack ခံရတာကို
ၾကားရသိရတဲ႔ အတြက္ စိတ္မေကာင္းျဖစ္မိျပီး ခ်က္ခ်င္းသိသေလာက္ကို ေရးလိုက္တာျဖစ္ပါတယ္
ဒါေၾကာင့္ အမွားေတြပါတာ မရွင္းတာရွိရင္လဲ Comments ၊ေမးခြန္း၊အၾကံအဥာဏ္ေပးခဲ႔ႏိုင္ပါတယ္။
ဒီပိုစ့္ေလးကေတာ႔ Hacking ကို စိတ္၀င္စားျပီး hack တဲ႔အေၾကာင္းကို ေသခ်ာမသိေသးရင္လဲ
Hack တယ္ဆိုတာ ဒီလိုမ်ိဳးပါလားဆိုျပီး နည္းနည္း Hacking အသြားအလာကို သိလာရေအာင္ရယ္၊
အထူးသျဖင့္ ကိုယ့္ Email ကို hack
မခံရေအာင္ ကာကြယ္တတ္ဖို႔ ျဖစ္ပါတယ္။
ကိုယ့္ရဲ႔ သူငယ္ခ်င္းေတြကို လက္ကမ္းေ၀မွ်ဖို႔ မေမ႔နဲ႔ေနာ္.....
SBSangpi(စံပီး)ေရးသားခ်က္ကို မင္းကဗ်ာ(chitthulaypay@gmail.com)ျပန္လည္မွ်ေ၀ေပးလို္က္ပါတယ္
ျပတိုက္
Hacking အေၾကာင္းကို ျပန္စက်ရေအာင္...ဆိုေတာ႔ အဓိက ေခတ္စားေနတဲ႔ Hacking နည္းလမ္းသံုးမ်ိဳး ကို ကၽြန္ေတာ္ သိရသေလာက္ ျပန္ျပီး ရွင္းျပေပးပါမယ္။ ျပီးေတာ႔ ဒီလိုမ်ိဳးေတြကေန ဘယ္လို ကာကြယ္ရ မလဲ ဆိုတာကိုေပါ့။ေအာက္ပါ Hacking ကို ကာကြယ္နည္းက ကၽြန္ေတာ္အေနနဲ႔ Blogger.com တခုထဲကိုသာ
ရွင္းျပထားတာမို႔ Blogger.com တခုထဲအတြက္လို႔ ထင္ေနမိပါမယ္။ မဟုတ္ပါဘူး
ဒီ hacking ကာကြယ္နည္းက Gmail,Hotmail,Yahoo စတဲ႔ e-mail account ေတြ အားလံုးအတြက္ျဖစ္ပါတယ္။ Phishing Key-logging
Social engineering
Primary email address hack
Phishing -ကေတာ႔ website ကို တပံုစံထဲ အတုလုပ္ျပီး php code fake login page ကေန Password ခိုးျခင္းျဖစ္ပါတယ္။ဒါကို ကၽြန္ေတာ္ ေလ့လာဖို႔ လုပ္ထားတဲ႔ တခုကိုျပပါမယ္။
ေအာက္ပါပံုစံလိုမ်ိဳးစာ တခုေပါ့
"We have encounters that your blog had many traffic and visitors for last couple months. So that we want you to offer our blogger team advertisement on your blog.
if you interest to make money with us
click below link and verify
www.blogger.com/ads-verify/38432fksjdfah"
လိုမ်ိဳးေပါ့ ဒါကေတာ႔ ကၽြန္ေတာ္ေရးထားတာ ဆိုေတာ႔ သိပ္ျပီး စိတ္၀င္စားစရာမေကာင္းပါဘူး၊
အမ်ားဆံုး စိတ္၀င္စားျပီး အငိုက္ခံလိုက္ရတာက "Your password is expiring soon "
"Final Warning to Reset your password " စတာေတြ လိုမ်ိဳး email subject နဲ႔လာတက္ပါတယ္ ဒီလိုမ်ိဳးေတြမွာ ခံရတာမ်ားပါတယ္။
ဆိုေတာ႔ ဒီလို Phishing လို႔ ေခၚတဲ႔ Hacking ကို ဘယ္လိုကာကြယ္ရမလဲ
၁) ေရာက္လာတဲ႔ စာကိုေသေသခ်ာခ်ာ အခ်ိန္ေပးျပီး ဂရုစိုက္ဖတ္ပါ။ ျပီးေတာ႔ စာသားကိုၾကည့္ရပါမယ္ တအားၾကီး လြန္လြန္ကဲကဲၾကီး မလုပ္မေနရခိုင္းတာမ်ိဳး၊ ခ်ိန္းေျခာက္စာမ်ိဳး၊ အလကားေပးေနတာမ်ိဳး စာသားေတြဆိုရင္ ဒါဟာ hacking တိုက္စစ္ဆင္ေနေၾကာင္းကို သတိထားရပါတယ္။
အရင္က ကၽြန္ေတာ္ေရးခဲ႔ဖူးတဲ႔ Online fishing ကိုလဲ ဖတ္ၾကည့္ပါ။
ေနာက္တခ်က္က - Senter mail address ကို gmail က mail တခုကို ဖြင့္လိုက္ရင္ ေပၚေလးမွာ
Details ဆိုတာ ပါပါတယ္၊
ဒီမွာ Senter mail address ကိုၾကည့္ပါ။ လိပ္စာက Blogger Support (Support@blogger.com)
ဆိုေတာ႔ mail ခဏခဏကိုင္ေနတဲ႔ လူကိုေတာင္ ေၾကာင္သြားေစတာေပါ့ တကယ္ဘဲ Blogger.com က
စာပို႔တင္လို႔ဘဲ ထင္မိမွာျဖစ္ပါတယ္။ Support@blogger.com or Support@facebook.com စတာေတြ လုပ္ထားလို႔ရပါတယ္။ဆိုေတာ႔ အထင္မွား စရာရွိပါတယ္။
ဒါေပမဲ႔ အထက္က ပံုမွာေတြ႔သလိုမ်ိဳးဘဲ ကၽြန္ေတာ္ Support@gmail.com ဆိုျပီး စမ္းၾကည့္တယ္။
ဒီမွာ Google(gmail) က အစြမ္းျပလိုက္တာပါဘဲ၊
"This message may not have been sent by: support@gmail.com Learn more Report phishing"
Gmail ကိုေတာ႔ Phishing လုပ္လို႔မရပါဘူး။ ဒီတခ်က္ကိုေတာ႔ hacker ေတြလဲ သတိထားက်ေနာ္၊ :P
ဟဲဟဲ ....ဒါေပမဲ႔လဲ ကိုယ့္ဖက္ကေတာ႔ ဒီစာသား မေပၚလဲဘဲ ဒီ စာသားက hacking လုပ္ျပီး ပို႔တာလား၊
တကယ္ gmail ကပို႔တာလားကို ကိုယ့္ကိုတိုင္ ဆံုးျဖတ္တက္ရပါမယ္။
ေနာက္တခု သတိျပဳရမွာက အေပၚေမးမွာ ကၽြန္ေတာ္ျပထားတဲ႔ www.blogger.com/ads-verify/38432fksjdfah link ပါဘဲ ဒါကၽြန္ေတာ္ အစမ္းလုပ္ထားတာပါ တကယ္ blogger.com က လင့္
ကိုယူျပီးလဲ လုပ္လို႔ရပါတယ္။ ဒီေနရာမွာ ၾကည့္လိုက္ရင္ ေအာ္..တကယ္ blogger.com ကပါလား။
မွားစရာရွိပါတယ္။ ဒါေပမဲ႔ Html နဲ႔ ျပန္ျပီး လင့္တဲ႔ေနရာမွာ သူတို႔ရဲ႔ fake login page ကို redirect link
ထားပါတယ္။ ဒါေၾကာင့္ ကိုယ္က link ကို blogger.com ျမင္တာနဲ႔ တခါတည္း မႏွိပ္လိုက္မိေစပါနဲ႔။
ဟုတ္ျပီး ကၽြန္ေတာ္ အထက္ကေျပာခဲ႔တဲ႔ အခ်က္ေတြကို သတိမထားမိဘဲ ေက်ာ္လာခဲ႔မိတယ္။ ယံုခဲ႔မိတယ္။
ဆိုပါေတာ႔ Login page
ကိုေရာက္လာပါျပီး E.g " ဒီေနရာမွာ အထူးကိုသတိထားရပါမယ္ ဒီက ဘာနဲ႔တူသလဲဆိုေတာ႔ အိမ္ခ်င္းတူတိုင္းလဲ မ၀င္နဲ႔ လိပ္စာကိုေသခ်ာၾကည့္၊ လိပ္စာကိုေသခ်ာမၾကည့္ဘဲ အိမ္တူတိုင္း
ငါ့အိမ္ဘဲဆိုျပီး ၀င္ရင္ အတြင္းထဲကလူေတြက ကိုယ့္ကို ၀င္ရိုက္ၾကပါလိမ့္မယ္။"
ဒါက ဟာသ လိုလုိေပါ့ ကၽြန္ေတာ္ စိတ္ကူးထဲမွာ ၀င္လာလို႔ အခုေရးေနတဲ႔ ပိုစ့္နဲ႔ အကိုက္ျဖစ္တာနဲ႔
ထည့္လိုက္တာ ဟုတ္ျပီး။
ဆိုေတာ႔ ေပၚက ေျပာသလိုဘဲ အိမ္တူတိုင္းမ၀င္နဲ႔ဆိုတာက
အခု အေပၚမွာ ျမင္ေနရသလိုမ်ိဳးဘဲ Blogger.com နဲ႔တူတယ္ဒါေပမဲ႔ ကၽြန္ေတာ္တို႔ လိပ္စာကို သတိမထား
မိၾကပါဘူး။.. အခုေပၚကပံုမွာ လိပ္စာကို ၾကည့္ပါ။ လိပ္စာက တျခားဟာျဖစ္ေနတာကို ေတြ႔ရပါလိမ့္မယ္။
ဒီမွာ ကိုယ့္က မသိဘဲ ID and password ကိုထည့္လိုက္မယ္ဆိုရင္ ကိုယ့္ရဲ႔ account က hack ခံလိုက္
ရပါျပီး အခိုးခံလိုက္ရပါျပီး။ ဆိုေတာ႔ ဘယ္ေတာ႔ မဆို Gmail ျဖစ္ျဖစ္၊ blogger ျဖစ္ျဖစ္၊ Hotmail ျဖစ္ျဖစ္
Login page ကိုေရာက္ျပီးဆိုတာနဲ႔ လိပ္စာကို Check ဖို႔ မေမ့နဲ႔လို႔ ေျပာျခင္ပါတယ္။
ဟုတ္ကဲ အထက္ပါအခ်က္ေတြအားလံုးကို ေမ့သြားတယ္။ ကိုယ့္ Password & ID လဲထည့္လိုက္မိျပီး
ဟုတ္ကဲ ျဖစ္တက္ပါတယ္ ဒီလိုျဖစ္သြားတယ္ဆိုပါစို႔ ဒီ fake login page က အစစ္မဟုတ္တဲ႔အတြက္
ကိုယ့္ ID & password မွန္လဲ ၀င္လို႔ရမွာ မဟုတ္ပါဘူး။ ဆိုေတာ႔ ကိုယ့္က ဒီမွာ ခ်က္ခ်င္းသတိရရပါမယ္။
ျပီးေတာ႔ လိပ္စာ (website URL) ကိုခ်က္ျခင္း စစ္ရပါမယ္။ (www.gmail.com
, www.hotmail.com )လား ဆိုျပီးေတာ႔ အကယ္၍ မဟုတ္ခဲ႔ဘူးဆိုရင္ အခုဖြင့္ေနတဲ႔ စာမ်က္ႏွာကို ခ်က္ျခင္းပိတ္ျပီး
www.gmail.com
ဆိုျပီး ရိုက္ကာ Gmail မွာ ကိုယ့္ရဲ႔ Account ကို၀င္ပါ။ ျပီးတာနဲ႔ ခ်က္ခ်င္းPassword ကို ျပန္ change ပါ။ ဒါမွာ သာလွ်င္ စိတ္ခ်ရမွာ ျဖစ္ပါတယ္။
အခု Gmail ရဲ႔ Security function အသစ္ကို ၾကည့္ၾကပါအုန္း၊ Turn On မလုပ္ရေသးရင္လဲ
ဒီမွာ ဖတ္ျပီးလုပ္ၾကပါ။ ဘာျဖစ္လို႔လဲဆိုေတာ႔ ဒီ Function က သူမ်ားက ကိုယ့္ရဲ႔ password သိရင္ေတာင္
၀င္လို႔မရႏိုင္ေအာင္ ထိန္းခ်ဳပ္ေပးထားတဲ႔ အလြန္ေကာင္းမြန္တဲ႔ Function ေလးျဖစ္ပါတယ္။
အိုေက ဒီေန႔ေတာ႔ ဒီေလာက္ေပါ့ ေနာက္က်န္ေသးတဲ႔
Key-logging
Social engineering
Primary email address hack
ကို ဆက္ေရးေပးပါမယ္။
ကၽြန္ေတာ္ ကိုယ္တိုင္လဲ အခ်ိန္ျပည့္ေက်ာင္းတက္နဲ႔တဲ႔ ေက်ာင္းသားတစ္ေယာက္မို႔ တခါတေလ
ကၽြန္ေတာ္ရဲ႔ စာဖတ္မိတ္ေဆြေတြကို သိေစျခင္လြန္းလို႔သာ ေရးတာရွိျပီး ကိုယ္တိုင္စာေရးတာ
၀ါသနာက မပါပါဘူး။ ဆိုေတာ႔ တခါတေလ စိတ္ကူးေပါက္တာနဲ႔ တခါတည္းတန္းေရးလိုက္တယ္။
ည(၁)နာရီ(၂)နာရီထိုးသြားတယ္ ဒါနဲ႔ ပိုစ့္အသစ္မရွိမွာဆိုးတာနဲ႔ တန္းတင္လိုက္တယ္။ တခါတေလ
ကၽြန္ေတာ္ေရးထားတာကို ကၽြန္ေတာ္ျပန္ဖတ္ၾကည့္ရင္ေတာင္ နာမလည္းခဲ႔တဲ႔ အခ်ိန္ေတြေတာင္ရွိခဲ႔တယ္။
ဒါေပမဲ႔လဲ နာလည္းျပီး ေသခ်ာဖတ္ေပးက်တဲ႔ မိတ္ေဆြမ်ား အားလံုးကိုေက်းဇူးတင္ပါတယ္။
အခု ဒီပိုစ့္ကလဲ တခုတေလာ hacking နဲ႔ ပက္သက္ျပီး mail ေတြ ေတာ္ေတာ္မ်ားမ်ား
hack ခံရတာကို
ၾကားရသိရတဲ႔ အတြက္ စိတ္မေကာင္းျဖစ္မိျပီး ခ်က္ခ်င္းသိသေလာက္ကို ေရးလိုက္တာျဖစ္ပါတယ္
ဒါေၾကာင့္ အမွားေတြပါတာ မရွင္းတာရွိရင္လဲ Comments ၊ေမးခြန္း၊အၾကံအဥာဏ္ေပးခဲ႔ႏိုင္ပါတယ္။
ဒီပိုစ့္ေလးကေတာ႔ Hacking ကို စိတ္၀င္စားျပီး hack တဲ႔အေၾကာင္းကို ေသခ်ာမသိေသးရင္လဲ
Hack တယ္ဆိုတာ ဒီလိုမ်ိဳးပါလားဆိုျပီး နည္းနည္း Hacking အသြားအလာကို သိလာရေအာင္ရယ္၊
အထူးသျဖင့္ ကိုယ့္ Email ကို hack
မခံရေအာင္ ကာကြယ္တတ္ဖို႔ ျဖစ္ပါတယ္။
ကိုယ့္ရဲ႔ သူငယ္ခ်င္းေတြကို လက္ကမ္းေ၀မွ်ဖို႔ မေမ႔နဲ႔ေနာ္.....
SBSangpi(စံပီး)ေရးသားခ်က္ကို မင္းကဗ်ာ(chitthulaypay@gmail.com)ျပန္လည္မွ်ေ၀ေပးလို္က္ပါတယ္
ျပတိုက္
Gtalk&Gmail အေကာင့္ password မ်ား ေမ့ေနလွ်င္(သို႕)အခိုးခံရလွ်င္ ျပည္လည္ရယူနည္း
1။ ဂ်ီေတာ့ ေဘာက္စ့္ေလးထဲမွာရွိတဲ့ Forgot your password? ကိုႏွိပ္လ္ိုက္ပါ။
2။ username & email လိပ္စာကိုျဖည့္ၿပီး submit ကိုႏွိပ္လိုက္ပါ။
3။ ေပးထားတဲ့ စာလုံးေစာင္းေလးေတြကို မွန္ေအာင္ျဖည့္ၿပီး continue ကိုႏွိပ္ပါ။
4။ Answer my security question ေရွ႕က အ၀ိုင္းေလးကို ႏွိပ္လိုက္ပါ။
5။ အေကာင့္ဖြင့္စဥ္က မိမိေျဖထားေသာ အေျဖကို ျဖည့္ေပးလိုက္ပါ။
6။ ေပးထားတဲ့ ကြက္လပ္2ခု ထဲမွာ password အသစ္ကို တူေအာင္ျဖည့္ၿပီး Reset Password ကိုႏွိပ္လိုက္ပါက မိမိရဲ႕ Gtalk&Gmail
အေကာင့္မ်ား ၄င္း password အသစ္ျဖင့္ ၀င္ေရာက္အသုံးျပဳႏိုင္ၿပီ ျဖစ္ပါသည္။
3။ ေပးထားတဲ့ စာလုံးေစာင္းေလးေတြကို မွန္ေအာင္ျဖည့္ၿပီး continue ကိုႏွိပ္ပါ။
4။ Answer my security question ေရွ႕က အ၀ိုင္းေလးကို ႏွိပ္လိုက္ပါ။
6။ ေပးထားတဲ့ ကြက္လပ္2ခု ထဲမွာ password အသစ္ကို တူေအာင္ျဖည့္ၿပီး Reset Password ကိုႏွိပ္လိုက္ပါက မိမိရဲ႕ Gtalk&Gmail
အေကာင့္မ်ား ၄င္း password အသစ္ျဖင့္ ၀င္ေရာက္အသုံးျပဳႏိုင္ၿပီ ျဖစ္ပါသည္။
အကယ္၍ သင့္ ဂ်ီေမးအခိုးခံလိုက္ရျပီဆိုပါေတာ ့။ password ေရာ security question ေရာ secondary email ပါ အေျပာင္းခံလိုက္ရျပီဆိုပါေတာ့။ သင္ဘာဆက္လုပ္မလဲ။ ဒီအတြက္ မပူပါနဲ႕။ ဂ်ီေမးက သင့္အတြက္ service တခုေပးထားပါေသးတယ္။
လုပ္ပုံလုပ္နည္း
ဂူဂဲက ေပးထားတဲ့ ေဖာင္ကိုျဖည့္ရပါမယ္။ account နဲ႕ပက္သက္တဲ့ အခ်က္အလက္ အေသးစိတ္ေတြျဖည္႔ရမွာပါ။ account ဖြင့္ထားတဲ့လူသာ သိေလာက္မဲ့ အခ်က္အလက္မ်ိဳးေပါ့။ ဘာအခ်က္အလက္ေတြပါမလဲဆိုေတာ့
ဥပမာ
ေနာက္ဆုံး ေလာ့အင္ဝင္ခဲ့တ ဲ့ရက္စြဲ၊ အေကာင့္ စဖြင့္္ခဲ့တ ဲ့ ရက္စြဲ၊ အဲဒီအေကာင့္နဲ႕ သင္အသုံးျပဳေနတဲ့ Google ရဲ့အျခား products ေတြအေၾကာင္း၊ Google Blogger အသုံးျပဳရင္ အဲဒီ Blogger Account ရဲ့အခ်က္အလက္အေသးစိတ္။
အေရးအၾကီးဆုံးကေတာ့ ေမးခြန္းေတြကိုေျဖရာမွာ အေသးစိတ္နဲ႕ အတတ္ႏိုင္ဆုံး တိတိက်က် ေျဖေပးရပါမယ္။ ကိုယ္မေသခ်ာတဲ့အေၾကာင္းဆိုရင္လဲ အတတ္ႏိုင္ဆုံး အနီးစပ္ဆုံးေျဖေပးလိုက္ပါ။
သင့္အေကာင့္ သင္ျပန္ရမရဆိုတာ သင့္အေျဖက ဘယ္ေလာက္နီးနီးစပ္စပ္မွန္လဲဆိုတဲ့ေပၚမွာ မူတည္ပါလိမ့္မယ္။
ထပ္ျပီးသတိျပဳရမယ္႔ အခ်က္ေတြကေတာ့
ေဖာင္ပို႕လွ်င္ တေဖာင္သာ ပို႕ရန္ (ေဖာင္အမ်ားၾကီးမပို႕ရန္)၊ ကိုယ့္ရဲ့အေကာင့္ကို အျမဲအသုံးျပဳေနၾက စက္(PC) ကပဲပို႕ရန္။ ဘာေၾကာင့္လဲဆိုေတာ့ သင့္ေဖာင္ပို႕လိုက္တဲ့ IP address ကို Google ကမွတ္သြားမွာမို႕လို႕ပါ။
ဒီ Form ပါေမးခြန္းမ်ားကိုသုံးျပီးေတာ့ ကိုယ့္အီးေမး သူမ်ားခိုးယူျခင္းမွ ကာကြယ္ႏိုင္ပါေသးတယ္။ ဘယ္လိုကာကြယ္မွာလဲ?။ လြယ္ပါတယ္။ ေမးခြန္းေတြကိုေလ့လာျပီး ကိုယ္နဲ႕ပက္သက္တဲ့ အခ်က္အလက္ေတြကို
လုံျခဳံတဲ့တေနရာ (ဥပမာ ကို Infofreakz အိမ္) မွာသိမ္းထားလိုက္ေပါ့။ ေနာက္ အီးေမးအခိုးခံရတိုင္း အဲဒီအခ်က္အလက္အတိုင္းေျဖျပီး ျပန္ရေအာင္ယူေပါ့။
လုပ္ပုံလုပ္နည္း
ဂူဂဲက ေပးထားတဲ့ ေဖာင္ကိုျဖည့္ရပါမယ္။ account နဲ႕ပက္သက္တဲ့ အခ်က္အလက္ အေသးစိတ္ေတြျဖည္႔ရမွာပါ။ account ဖြင့္ထားတဲ့လူသာ သိေလာက္မဲ့ အခ်က္အလက္မ်ိဳးေပါ့။ ဘာအခ်က္အလက္ေတြပါမလဲဆိုေတာ့
ဥပမာ
ေနာက္ဆုံး ေလာ့အင္ဝင္ခဲ့တ ဲ့ရက္စြဲ၊ အေကာင့္ စဖြင့္္ခဲ့တ ဲ့ ရက္စြဲ၊ အဲဒီအေကာင့္နဲ႕ သင္အသုံးျပဳေနတဲ့ Google ရဲ့အျခား products ေတြအေၾကာင္း၊ Google Blogger အသုံးျပဳရင္ အဲဒီ Blogger Account ရဲ့အခ်က္အလက္အေသးစိတ္။
အေရးအၾကီးဆုံးကေတာ့ ေမးခြန္းေတြကိုေျဖရာမွာ အေသးစိတ္နဲ႕ အတတ္ႏိုင္ဆုံး တိတိက်က် ေျဖေပးရပါမယ္။ ကိုယ္မေသခ်ာတဲ့အေၾကာင္းဆိုရင္လဲ အတတ္ႏိုင္ဆုံး အနီးစပ္ဆုံးေျဖေပးလိုက္ပါ။
သင့္အေကာင့္ သင္ျပန္ရမရဆိုတာ သင့္အေျဖက ဘယ္ေလာက္နီးနီးစပ္စပ္မွန္လဲဆိုတဲ့ေပၚမွာ မူတည္ပါလိမ့္မယ္။
ထပ္ျပီးသတိျပဳရမယ္႔ အခ်က္ေတြကေတာ့
ေဖာင္ပို႕လွ်င္ တေဖာင္သာ ပို႕ရန္ (ေဖာင္အမ်ားၾကီးမပို႕ရန္)၊ ကိုယ့္ရဲ့အေကာင့္ကို အျမဲအသုံးျပဳေနၾက စက္(PC) ကပဲပို႕ရန္။ ဘာေၾကာင့္လဲဆိုေတာ့ သင့္ေဖာင္ပို႕လိုက္တဲ့ IP address ကို Google ကမွတ္သြားမွာမို႕လို႕ပါ။
ဒီ Form ပါေမးခြန္းမ်ားကိုသုံးျပီးေတာ့ ကိုယ့္အီးေမး သူမ်ားခိုးယူျခင္းမွ ကာကြယ္ႏိုင္ပါေသးတယ္။ ဘယ္လိုကာကြယ္မွာလဲ?။ လြယ္ပါတယ္။ ေမးခြန္းေတြကိုေလ့လာျပီး ကိုယ္နဲ႕ပက္သက္တဲ့ အခ်က္အလက္ေတြကို
လုံျခဳံတဲ့တေနရာ (ဥပမာ ကို Infofreakz အိမ္) မွာသိမ္းထားလိုက္ေပါ့။ ေနာက္ အီးေမးအခိုးခံရတိုင္း အဲဒီအခ်က္အလက္အတိုင္းေျဖျပီး ျပန္ရေအာင္ယူေပါ့။
ကုိယ့္ Gmail အေဖါက္ခံရရင္ ဘာလုပ္မလဲ...ဘယ္လုိသိႏုိင္မလဲ
• ကုိယ့္ Gmail အေဖါက္ခံေနရျပီဆုိတာကုိ ဘယ္မွာသိႏုိင္မလဲ…….
• ကုိယ့္ Gmail အေဖါက္ခံေနရျပီဆုိရင္ ဘာေတြျဖစ္ႏုိင္မလဲ……….
• ကုိယ့္ Gmail ကုိဘာေၾကာင့္အေဖါက္ခံရႏုိင္မလဲ…….
ပထမဆုံးအေနနဲ႔ Gmail ကုိ အေဖါက္မခံရဖုိ႔ စတင္ေဆြးေႏြးလုိပါတယ္.. Gmail ကုိအလြယ္ တကူေဖါက္ဖုိ႔ဆုိတာ မျဖစ္ႏုိင္ပါဘူး..(You Tube က Video ေတြၾကည့္ျပီး Software ေတြလုိက္ရွာေနရင္ ရူးသြားပါလိမ့္မယ္) မိမိရဲ႔အားနားခ်က္ခ်ိဳ႔ယြင္းခ်က္အေပၚမွာ Hacker တစ္ ေယာက္က အခြင့္ေကာင္းယူျပီးေဖါက္ရင္သာျဖစ္ႏုိင္ပါလိမ့္မယ္ (hacker ၾကီးေတြကုိေတာ့မေျပာလုိပါ)...
လူသုံးအမ်ားဆုံးနည္းမွာ Keylogger သုံး၍ခုိးယူျခင္း….
Keylogger ဆိုတာဘာလဲ … ကုိယ္ရုိက္သမွ် ကီးအကုန္လုံးကုိ မွတ္သားထားေပးတဲ့ Software ပါ... ခုေနာက္ပုိင္း Keylogger ေတြဆုိရင္ User name နဲ႔ password ကုိပါ ခြဲျခားျပီး ထုတ္ျပေပး ႏုိင္ပါတယ္ Keylogger အႏၱရာယ္က ဘယ္လုိေရွာင္ႏုိင္မလဲ... Keylogger run ထားမထား ဆုိတာကုိ ဘယ္လုိသိႏုိင္မလဲ…….. မလြယ္ပါဘူး Task Manager ေခၚထားျပီးလုိက္ရွာေန ရင္လဲမူးေနာက္သြားလိမ့္မယ္…..ဒါဆုိဘယ္လုိလုပ္မလဲ……. password ရုိက္ေတာ့မယ္ဆုိရင္ တုိက္ရုိက္မရုိက္ပဲ Note pad တစ္ခုကုိ ဖြင့္ျပီးေတာ့ ကုိယ့္ Password အျပင္ တျခားစကား လုံးေတြေကာညွပ္ထဲ့ရုိက္ပါ ျပီးမွလုိအပ္တဲ့အပိုင္းကုိ Copy ကူးျပီး Password Box အတြင္း မွာထည့္ပါ ဒါဆုိရင္ Keylogger ကမွတ္ထားႏုိင္ရင္ေတာင္ ျပန္ၾကည့္ရင္ Password ကိုသိႏုိင္ ဖုိ႔မလြယ္ေတာ့ပါဘူး…..အဲလုိၾကီးရုိက္ရမွာအလုပ္ရႈပ္တယ္ထင္ရင္ On screen keyboard ကုိေခၚျပီးရုိက္ထဲ့ႏုိင္ပါတယ္ Start>All program>Accessories>Accessibility>On screen Keyboard (Run box ထဲမွာ osk လုိ႔ရုိက္ထည့္ရင္လဲရပါတယ္) ကုိ ေခၚျပီးေတာ့ ေမာက္စ္နဲ႔ႏႈိပ္ျပီးရုိက္ထည့္ႏုိင္ပါတယ္ Keylogger မသိႏုိင္ေတာ့ပါ ဘူး..
Cookies မွတဆင့္ျပန္ေဖၚယူျခင္း….
Sign out လုပ္ျပီးတုိင္း cookie ေတြဖ်က္ခဲ့ဖုိ႔မေမ့ပါနဲ႔ (Firefox မွာဆုိရင္ Ctrl+Shift+delete ကုိႏႈိပ္ျပီး cookies ကုိ check ေပးျပီး ဖ်က္ပါ. IE မွာဆုိရင္ Tool>option>General>Delete cookies မွဖ်က္ပါ) တစ္ခ်ိဳ႔ေဆာ၀ဲေတြ (Gmail password recovery) လုိ software မ်ိဳးေတြက cookies ေတြမွတဆင့္ Password ကုိ ျပန္ေဖၚယူႏုိင္ပါ တယ္... (တတ္ႏုိင္သမွ် Fire fox ကိုပဲသုံးပါ...)
ေနာက္တစ္မ်ိဳးက Fake login ပါ …
Hacker တစ္ေယာက္က Fake login page တစ္ခုကို ဖန္တီးျပီးသင့္ဆီကုိ ပုိ႔လုိက္မယ္ Gmail login Page နဲ႔တေ၀မသိမ္းတူပါတယ္ (Link ကေတာ့တူလိမ့္မည္မဟုတ္ပါ) .. အဲ့ဒီမွာ သင့္ အေကာင့္ကုိ ရုိက္ထည့္လုိက္မိရင္ သင့္ Password က Hacker ဆီကုိအလြယ္တကူပဲ ေရာက္သြားပါျပီ (ျမန္မာျပည္မွာေတာ့ေတြ႔ရခဲ ပါတယ္) တတ္ႏုိင္သမွ် Web page ေတြမွာ Gmail password ကုိအလြယ္တကူမရုိက္မိဖုိ႔ သတိထားပါ.. အျခားဆုိဒ္မ်ားမွာ အေကာင့္မ်ားဖြင့္ထားခဲ့ရင္လဲ Password တစ္မ်ိဳးတည္းထားျခင္းကုိ ေရွာင္ပါ …
ေနာက္တစ္မ်ိဳးက Gmail Bruce ပါ...
ျဖစ္ႏုိ္င္ဖြယ္ရာအေျခအေနတစ္ခုကုိ ဦးတည္ျပီး Password ကုိ Dictionary နဲ႔တုိက္ျပီးစစ္ေဆးတဲ့နည္းပါ (ေအာင္ျမင္ဖုိ႔ရာအခြင့္အလန္းနည္းပါတယ္)...ဒါေပမဲ့လဲ သတိထားဖုိ႔ေတာ့လုိပါတယ္...သူ႔ကုိေရွာင္ႏုိင္ဖို႔က Password ကုိ ရုိးစင္းတဲ့ ေ၀ါဟာရမ်ားထားျခင္းမွ ေရွာင္ပါ... Capital letter မ်ား ဂဏန္းမ်ားနဲ႔ ေရာထားပါ……
ေနာက္တစ္မ်ိဳးက ေတာ့ Cracking ပါ ……
ခုေနာက္ပုိင္း လူသုံးမ်ားလာပါျပီ .. Gmail မွာ Password ေျပာက္သြားတယ္ဆုိျပီး အေကာင့္ကုိ ျပန္ေတာင္းယူတဲ့နည္းပါ…..
• ကုိယ့္အေကာင့္ထဲမွာရွိတဲ့ Contacts list ထဲက အေကာင့္ငါးခု (Fwd: mail မ်ားမွအလြယ္တကူသိႏုိင္ပါတယ္ Fwd mail ပုိ႔လွ်င္ Bcc ခံပုိ႔ပါ...)
• အကယ္၍ေလဘယ္ထားတယ္ဆုိရင္ ေလဘယ္နာမည္..
• အေကာင့္စတင္လုပ္ခဲ့ေသာအခ်ိန္.. (အတိအက်မလိုပါ ႏွစ္ေလာက္မွန္ရင္ကိုရတာမ်ားပါတယ္)
• ေနာက္ဆုံး login ၀င္ခဲ့ေသာအခ်ိန္
• ေနာက္ဆုံးသုံးခဲ့ေသာ Password … (အမွန္စစ္စစ္ မလုိပါ...)
ဒီ Information ေတြစုံတယ္ဆုိရင္ Google က Password recovery Page ကုိ ျပန္ခ်ေပး ပါတယ္ (Gmail ရဲ႔ Vulnerability တစ္ခုပါ)…. Password reset လုပ္ယူလုိ႔ရႏုိင္ပါတယ္…..
Hacker တစ္ေယာက္ဟာ (a) (d) နဲ႔ (c) ကုိ အလြယ္တကူသိရေအာင္ ဖန္တီးယူႏုိင္ပါတယ္... (လူတစ္ေယာက္ကုိ အေကာင့္တစ္မ်ိဳးထက္ပုိ၍ ဆက္သြယ္ျခင္းမ်ိဳးမွ ေရွာင္ပါ..)
ကုိယ့္အေကာင့္အေဖါက္ခံရျပီဆုိရင္ဘာေတြျဖစ္လာႏုိင္မလဲ… ?
ပထမဆုံးအေနနဲ႔ ကုိယ့္ အခ်က္အလက္ေတြကုိ ခုိးယူၾကည့္ရႈျခင္းခံရပါမယ္ .. ေနာက္ထပ္ Hacker က ကုိယ့္အေကာင့္ထဲမွာ User name ေပါင္းထည့္သြားႏုိင္ပါတယ္ (ကုိယ့္အေကာင့္နာမည္နဲ႔ အခ်ိန္မေရြးေမးလ္ပို႔လုိ႔ ရပါတယ္)… ကုိယ့္ထဲကုိ၀င္လာမဲ့ ေမးလ္ တုိင္းကုိ အျခားေမးလ္ဆီသုိ႔ Forward လုပ္ယူသြားႏုိင္ပါတယ္…. ေနာက္ဆုံး ကုိယ့္အေကာင့္ တစ္ခုလုံးကို လုံး၀ဖ်က္ပစ္ႏုိင္ပါတယ္……. မည့္သည့္အေျခအေနတြင္မွ် မလုံျခဳံႏုိင္ေတာ့ပါ...
ကုိယ့္ Gmail အေဖါက္ခံရျပီကုိ ဘယ္လုိသိႏုိင္မလဲ…….. ?
Gmail ၀င္စစ္တုိင္း ေအာက္ဆုံးနားမွာရွိတဲ့ Last Account Activity ကုိစစ္ေပးပါ... ေနာက္ဆုံး၀င္ခဲ့တဲ့အခ်ိန္က ကုိယ္သုံးခဲ့တဲ့အခ်ိန္ ကုိယ္သုံးခဲ့တဲ့ IP မဟုတ္ဘူးဆုိရင္ေသခ်ာေပါက္အေဖါက္ခံထားရပါျပီ အကယ္၍ သင္က IP တစ္မ်ိဳးတည္းကသုံးတယ္ Browser တစ္မ်ိဳးတည္းပဲသုံးတယ္ဆုိရင္ Detail မွာ၀င္ၾကည့္ပါ ေနာက္ဆုံးသုံးခဲ့တဲ့ ငါးၾကိမ္ရဲ႔ IP မ်ားနဲ႔ Browser မ်ားကုိ ေဖၚျပေပးပါလိမ့္မယ္ …( လုိအပ္တယ္ဆုိရင္ Google က password ေျပာင္းဖုိ႔သင့္ကုိ သတိေပးပါလိမ့္မယ္..)
ကုိယ့္ Gmail အေဖါက္ခံရရင္ ဘာလုပ္မလဲ……??
ကိုယ့္ Gmail အေဖါက္ခံရတာေသခ်ာျပီဆုိရင္.. Gmail>Setting > account and import> Google account setting မွာသြားျပီး Password ေျပာင္းပါ Security Question ေျပာင္းပါ Secondary Email Address ေျပာင္းပါ ……ဒါေပမဲ့ .. စိတ္ခ်ႏုိ္င္ျပီလား…… စိတ္မခ်ရႏုိင္ပါ အေကာင္းဆုံးကေတာ့ကုိယ့္အေကာင့္အေဖါက္ခံရျပီဆုိလွ်င္ အေကာင့္သစ္တစ္ခုထပ္လုပ္၍ ရွိျပီးသားေမးမ်ားကို အေကာင့္သစ္ထဲသုိ႔ေျပာင္းယူပါ …
(သင့္အေကာင့္ကုိ တစ္ခါေဖါက္ထားဘူးေသာ Hacker မွ သင့္အခ်က္အလက္မ်ားကုိမွတ္သားထား၍ အခ်ိန္မေရြးျပန္ျပီး Crack လုပ္ႏုိင္ေသာေၾကာင့္ျဖစ္သည္)...
မိမိအခ်က္အလက္မ်ား ခုိးယူခံရျခင္းမွ ကင္းေ၀းႏုိင္ၾကပါေစ။ ျပတိုက္
• ကုိယ့္ Gmail အေဖါက္ခံေနရျပီဆုိရင္ ဘာေတြျဖစ္ႏုိင္မလဲ……….
• ကုိယ့္ Gmail ကုိဘာေၾကာင့္အေဖါက္ခံရႏုိင္မလဲ…….
ပထမဆုံးအေနနဲ႔ Gmail ကုိ အေဖါက္မခံရဖုိ႔ စတင္ေဆြးေႏြးလုိပါတယ္.. Gmail ကုိအလြယ္ တကူေဖါက္ဖုိ႔ဆုိတာ မျဖစ္ႏုိင္ပါဘူး..(You Tube က Video ေတြၾကည့္ျပီး Software ေတြလုိက္ရွာေနရင္ ရူးသြားပါလိမ့္မယ္) မိမိရဲ႔အားနားခ်က္ခ်ိဳ႔ယြင္းခ်က္အေပၚမွာ Hacker တစ္ ေယာက္က အခြင့္ေကာင္းယူျပီးေဖါက္ရင္သာျဖစ္ႏုိင္ပါလိမ့္မယ္ (hacker ၾကီးေတြကုိေတာ့မေျပာလုိပါ)...
လူသုံးအမ်ားဆုံးနည္းမွာ Keylogger သုံး၍ခုိးယူျခင္း….
Keylogger ဆိုတာဘာလဲ … ကုိယ္ရုိက္သမွ် ကီးအကုန္လုံးကုိ မွတ္သားထားေပးတဲ့ Software ပါ... ခုေနာက္ပုိင္း Keylogger ေတြဆုိရင္ User name နဲ႔ password ကုိပါ ခြဲျခားျပီး ထုတ္ျပေပး ႏုိင္ပါတယ္ Keylogger အႏၱရာယ္က ဘယ္လုိေရွာင္ႏုိင္မလဲ... Keylogger run ထားမထား ဆုိတာကုိ ဘယ္လုိသိႏုိင္မလဲ…….. မလြယ္ပါဘူး Task Manager ေခၚထားျပီးလုိက္ရွာေန ရင္လဲမူးေနာက္သြားလိမ့္မယ္…..ဒါဆုိဘယ္လုိလုပ္မလဲ……. password ရုိက္ေတာ့မယ္ဆုိရင္ တုိက္ရုိက္မရုိက္ပဲ Note pad တစ္ခုကုိ ဖြင့္ျပီးေတာ့ ကုိယ့္ Password အျပင္ တျခားစကား လုံးေတြေကာညွပ္ထဲ့ရုိက္ပါ ျပီးမွလုိအပ္တဲ့အပိုင္းကုိ Copy ကူးျပီး Password Box အတြင္း မွာထည့္ပါ ဒါဆုိရင္ Keylogger ကမွတ္ထားႏုိင္ရင္ေတာင္ ျပန္ၾကည့္ရင္ Password ကိုသိႏုိင္ ဖုိ႔မလြယ္ေတာ့ပါဘူး…..အဲလုိၾကီးရုိက္ရမွာအလုပ္ရႈပ္တယ္ထင္ရင္ On screen keyboard ကုိေခၚျပီးရုိက္ထဲ့ႏုိင္ပါတယ္ Start>All program>Accessories>Accessibility>On screen Keyboard (Run box ထဲမွာ osk လုိ႔ရုိက္ထည့္ရင္လဲရပါတယ္) ကုိ ေခၚျပီးေတာ့ ေမာက္စ္နဲ႔ႏႈိပ္ျပီးရုိက္ထည့္ႏုိင္ပါတယ္ Keylogger မသိႏုိင္ေတာ့ပါ ဘူး..
Cookies မွတဆင့္ျပန္ေဖၚယူျခင္း….
Sign out လုပ္ျပီးတုိင္း cookie ေတြဖ်က္ခဲ့ဖုိ႔မေမ့ပါနဲ႔ (Firefox မွာဆုိရင္ Ctrl+Shift+delete ကုိႏႈိပ္ျပီး cookies ကုိ check ေပးျပီး ဖ်က္ပါ. IE မွာဆုိရင္ Tool>option>General>Delete cookies မွဖ်က္ပါ) တစ္ခ်ိဳ႔ေဆာ၀ဲေတြ (Gmail password recovery) လုိ software မ်ိဳးေတြက cookies ေတြမွတဆင့္ Password ကုိ ျပန္ေဖၚယူႏုိင္ပါ တယ္... (တတ္ႏုိင္သမွ် Fire fox ကိုပဲသုံးပါ...)
ေနာက္တစ္မ်ိဳးက Fake login ပါ …
Hacker တစ္ေယာက္က Fake login page တစ္ခုကို ဖန္တီးျပီးသင့္ဆီကုိ ပုိ႔လုိက္မယ္ Gmail login Page နဲ႔တေ၀မသိမ္းတူပါတယ္ (Link ကေတာ့တူလိမ့္မည္မဟုတ္ပါ) .. အဲ့ဒီမွာ သင့္ အေကာင့္ကုိ ရုိက္ထည့္လုိက္မိရင္ သင့္ Password က Hacker ဆီကုိအလြယ္တကူပဲ ေရာက္သြားပါျပီ (ျမန္မာျပည္မွာေတာ့ေတြ႔ရခဲ ပါတယ္) တတ္ႏုိင္သမွ် Web page ေတြမွာ Gmail password ကုိအလြယ္တကူမရုိက္မိဖုိ႔ သတိထားပါ.. အျခားဆုိဒ္မ်ားမွာ အေကာင့္မ်ားဖြင့္ထားခဲ့ရင္လဲ Password တစ္မ်ိဳးတည္းထားျခင္းကုိ ေရွာင္ပါ …
ေနာက္တစ္မ်ိဳးက Gmail Bruce ပါ...
ျဖစ္ႏုိ္င္ဖြယ္ရာအေျခအေနတစ္ခုကုိ ဦးတည္ျပီး Password ကုိ Dictionary နဲ႔တုိက္ျပီးစစ္ေဆးတဲ့နည္းပါ (ေအာင္ျမင္ဖုိ႔ရာအခြင့္အလန္းနည္းပါတယ္)...ဒါေပမဲ့လဲ သတိထားဖုိ႔ေတာ့လုိပါတယ္...သူ႔ကုိေရွာင္ႏုိင္ဖို႔က Password ကုိ ရုိးစင္းတဲ့ ေ၀ါဟာရမ်ားထားျခင္းမွ ေရွာင္ပါ... Capital letter မ်ား ဂဏန္းမ်ားနဲ႔ ေရာထားပါ……
ေနာက္တစ္မ်ိဳးက ေတာ့ Cracking ပါ ……
ခုေနာက္ပုိင္း လူသုံးမ်ားလာပါျပီ .. Gmail မွာ Password ေျပာက္သြားတယ္ဆုိျပီး အေကာင့္ကုိ ျပန္ေတာင္းယူတဲ့နည္းပါ…..
• ကုိယ့္အေကာင့္ထဲမွာရွိတဲ့ Contacts list ထဲက အေကာင့္ငါးခု (Fwd: mail မ်ားမွအလြယ္တကူသိႏုိင္ပါတယ္ Fwd mail ပုိ႔လွ်င္ Bcc ခံပုိ႔ပါ...)
• အကယ္၍ေလဘယ္ထားတယ္ဆုိရင္ ေလဘယ္နာမည္..
• အေကာင့္စတင္လုပ္ခဲ့ေသာအခ်ိန္.. (အတိအက်မလိုပါ ႏွစ္ေလာက္မွန္ရင္ကိုရတာမ်ားပါတယ္)
• ေနာက္ဆုံး login ၀င္ခဲ့ေသာအခ်ိန္
• ေနာက္ဆုံးသုံးခဲ့ေသာ Password … (အမွန္စစ္စစ္ မလုိပါ...)
ဒီ Information ေတြစုံတယ္ဆုိရင္ Google က Password recovery Page ကုိ ျပန္ခ်ေပး ပါတယ္ (Gmail ရဲ႔ Vulnerability တစ္ခုပါ)…. Password reset လုပ္ယူလုိ႔ရႏုိင္ပါတယ္…..
Hacker တစ္ေယာက္ဟာ (a) (d) နဲ႔ (c) ကုိ အလြယ္တကူသိရေအာင္ ဖန္တီးယူႏုိင္ပါတယ္... (လူတစ္ေယာက္ကုိ အေကာင့္တစ္မ်ိဳးထက္ပုိ၍ ဆက္သြယ္ျခင္းမ်ိဳးမွ ေရွာင္ပါ..)
ကုိယ့္အေကာင့္အေဖါက္ခံရျပီဆုိရင္ဘာေတြျဖစ္လာႏုိင္မလဲ… ?
ပထမဆုံးအေနနဲ႔ ကုိယ့္ အခ်က္အလက္ေတြကုိ ခုိးယူၾကည့္ရႈျခင္းခံရပါမယ္ .. ေနာက္ထပ္ Hacker က ကုိယ့္အေကာင့္ထဲမွာ User name ေပါင္းထည့္သြားႏုိင္ပါတယ္ (ကုိယ့္အေကာင့္နာမည္နဲ႔ အခ်ိန္မေရြးေမးလ္ပို႔လုိ႔ ရပါတယ္)… ကုိယ့္ထဲကုိ၀င္လာမဲ့ ေမးလ္ တုိင္းကုိ အျခားေမးလ္ဆီသုိ႔ Forward လုပ္ယူသြားႏုိင္ပါတယ္…. ေနာက္ဆုံး ကုိယ့္အေကာင့္ တစ္ခုလုံးကို လုံး၀ဖ်က္ပစ္ႏုိင္ပါတယ္……. မည့္သည့္အေျခအေနတြင္မွ် မလုံျခဳံႏုိင္ေတာ့ပါ...
ကုိယ့္ Gmail အေဖါက္ခံရျပီကုိ ဘယ္လုိသိႏုိင္မလဲ…….. ?
Gmail ၀င္စစ္တုိင္း ေအာက္ဆုံးနားမွာရွိတဲ့ Last Account Activity ကုိစစ္ေပးပါ... ေနာက္ဆုံး၀င္ခဲ့တဲ့အခ်ိန္က ကုိယ္သုံးခဲ့တဲ့အခ်ိန္ ကုိယ္သုံးခဲ့တဲ့ IP မဟုတ္ဘူးဆုိရင္ေသခ်ာေပါက္အေဖါက္ခံထားရပါျပီ အကယ္၍ သင္က IP တစ္မ်ိဳးတည္းကသုံးတယ္ Browser တစ္မ်ိဳးတည္းပဲသုံးတယ္ဆုိရင္ Detail မွာ၀င္ၾကည့္ပါ ေနာက္ဆုံးသုံးခဲ့တဲ့ ငါးၾကိမ္ရဲ႔ IP မ်ားနဲ႔ Browser မ်ားကုိ ေဖၚျပေပးပါလိမ့္မယ္ …( လုိအပ္တယ္ဆုိရင္ Google က password ေျပာင္းဖုိ႔သင့္ကုိ သတိေပးပါလိမ့္မယ္..)
ကုိယ့္ Gmail အေဖါက္ခံရရင္ ဘာလုပ္မလဲ……??
ကိုယ့္ Gmail အေဖါက္ခံရတာေသခ်ာျပီဆုိရင္.. Gmail>Setting > account and import> Google account setting မွာသြားျပီး Password ေျပာင္းပါ Security Question ေျပာင္းပါ Secondary Email Address ေျပာင္းပါ ……ဒါေပမဲ့ .. စိတ္ခ်ႏုိ္င္ျပီလား…… စိတ္မခ်ရႏုိင္ပါ အေကာင္းဆုံးကေတာ့ကုိယ့္အေကာင့္အေဖါက္ခံရျပီဆုိလွ်င္ အေကာင့္သစ္တစ္ခုထပ္လုပ္၍ ရွိျပီးသားေမးမ်ားကို အေကာင့္သစ္ထဲသုိ႔ေျပာင္းယူပါ …
(သင့္အေကာင့္ကုိ တစ္ခါေဖါက္ထားဘူးေသာ Hacker မွ သင့္အခ်က္အလက္မ်ားကုိမွတ္သားထား၍ အခ်ိန္မေရြးျပန္ျပီး Crack လုပ္ႏုိင္ေသာေၾကာင့္ျဖစ္သည္)...
မိမိအခ်က္အလက္မ်ား ခုိးယူခံရျခင္းမွ ကင္းေ၀းႏုိင္ၾကပါေစ။ ျပတိုက္
ါgmail အေကာက္အခိုးမခံရေအာင္ေဆာင္၇န္ေရွာင္ရန္
Email
အဟက္ခံရတယ္ဆိုတာဟာ မ်ားေသာအားျဖင့္ ေဟာဒီအခ်က္ေတြေၾကာင့္ပဲ
ျဖစ္ႏိုင္ပါတယ္။ ၁။ social engineering ဆိုတဲ့ အယုံသြင္းျပီး password
ကိုယူသြားတာ ၂။ cookies အခိုးခံရတာ ၃။ key logger လိုဟာမ်ဳိးနဲ႔
ကုိယ္ရိုက္ထားသမွ်ေတြထဲကေန password ကိုသိသြားတာ ကြ်န္ေတာ္ သိသေလာက္ကေတာ့
ကြ်န္ေတာ္တို႔ဆီမွာ ၾကံဳၾကရတာဟာ အမွတ္(၁) အမ်ဳိးအစားကမ်ားပါတယ္။Gmail
team ကလိုလို၊ တျခား ယုံၾကည္ရတဲ့ Site တစ္ခုခုက လိုလိုနဲ႔စာေတြပို႔ျပီး
အယုံသြင္းတတ္ၾကပါတယ္။ မ်ားေသာအားျဖင့္ အဂၤလိပ္စာကြ်မ္းက်င္တဲ့သူေတြ
ပိုျပီးခံရၾကပါတယ္။ ျပီးေတာ့ လူ႔ေလာဘကို အသာေလးဆြေပးလိုက္တဲ့
စာမ်ဳိးေတြလည္း လာတတ္ပါေသးတယ္။ တစ္ျခားသူတစ္ေယာက္ေယာက္ရဲ႕ password
ကိုသိခ်င္ရင္ သူပို႔လိုက္တဲ့ အထူးပရိုဂရမ္ကိုသုံးၾကည့္ဖို႔ေပါ့ေလ။
လူတိုင္းဟာ သူမ်ားရဲ႕ အတြင္းေရးကို သိခ်င္ၾကသူေတြခ်ည္းပဲမဟုတ္လား။
အဲဒီအခ်ိန္မွာ သတိလြတ္သြားျပီး သူေတာင္းတဲ့အတိုင္း ကိုယ့္ password ကို
ေပးလိုက္မိပါတယ္။ ျပီးရင္ တစ္ဖက္က စာျပန္လာတတ္ပါတယ္။ မင္းသိခ်င္တာအတြက္
အလုပ္လုပ္ေနဆဲမို႔လို႔ ခဏေစာင့္ပါ ဘာညာေပါ့ေလ။ အဲဒါကေတာ့ auto responder
လုပ္ထားလို႔ ျပန္ေရာက္လာတဲ့စာပါပဲ။ ကိုယ့္ေမး(လ္) နဲ႔ password ကေတာ့
သူ႔ဆီေရာက္သြားပါျပီ။ ၾကံဳဖူးရင္ၾကံဳဖူးၾကမွာပါ။ ဒီေတာ့ကာ အဲဒီလို
စာမ်ဳိးေတြကို ဘယ္ေတာ့မွ မယုံပါနဲ႕။ ဒီလိုလုပ္လို႔ သူမ်ား password ကို
ဘယ္လိုမွ မသိရႏိုင္ပါဘူး။ တစ္ဖက္က mail server ေထာင္ထားတဲ့သူေတြကလဲ
သူငယ္ႏွပ္စားေလးေတြမွ မဟုတ္တာ။ သူတုိ႔ဒီေလာက္ေတာင္ အ, ရင္
ကုန္သြားတာၾကာျပီေပါ့။ အမွတ္(၂) အမ်ဳိးအစားကေတာ့ ခင္ဗ်ားတို႔ေလာေလာဆယ္
အီးေမး(လ္)ကဲ့သို႔ေသာ login name နဲ႔ password သုံးရတဲ့
ဆိုက္မ်ဳိးတစ္ခုခုကို ၀င္ေနခ်ိန္မွာ အဲဒီ အခ်က္အလက္ေတြကို ခင္ဗ်ားတို႔ရဲ႕
browser က ယာယီဖိုင္ကေလးေတြျဖစ္တဲ့ cookies ေလးေတြအျဖစ္ စက္ထဲမွာ
သိမ္းထားပါတယ္။ အဲဒါမ်ဳိးကို တစ္ဖက္ဆာဗာကေန java code, php code လို
script ေလးသုံးျပီး ယူလိုက္လို႔ရပါတယ္။ ျပီးရင္ သူ႔ဆာဗာတစ္ေနရာမွာ
သိမ္းထားလိုက္မွာေပါ့ေလ။ ေနာက္ေတာ့မွ အဲဒီ cookies ေတြကို သူ႔ browser
ထဲကို import လုပ္လိုက္ရင္ ခုနက ခင္ဗ်ား login ၀င္ထားတဲ့
အေနအထားမ်ဳိးျပန္ျဖစ္သြားျပီး ခင္ဗ်ားရဲ႕
ေမး(လ္)ထဲကိုေရာက္သြားပါလိမ့္မယ္။ အဲဒီလို cookies ခိုးတာဟာ server side
script ေရာ client side script ေရာ ႏွစ္မ်ဳိးစလုံးနဲ႕ လုပ္လို႔ရပါတယ္။
Firefox plug-in ေတြျဖစ္တဲ့ grease monkey တို႔ chicken foot
တို႔လိုဟာမ်ဳိးတင္ထားျပီး၊ java script ထည့္ထားရင္ အဲဒီ ပရိုဂရမ္ဟာ
background process အျဖစ္နဲ႔ ခင္ဗ်ားရဲ႕ cookie ေတြကို အခ်ိန္တိုင္း
သူ႔ဆာဗာဆီကို လွမ္းပို႔ေနပါလိမ့္မယ္။ အဲဒါမ်ဳိးကို antivirus
ေတြမသိႏိုင္ပါဘူး။ ဒီေတာ့ကာ ဆိုင္မွာသုံးတဲ့အခါ ကိုယ္သုံးမဲ့ Firefox က
add-on ေနရာမွာ ဘာေတြရွိေနသလဲဆိုတာအရင္ၾကည့္ၾကည့္ပါ။ grease monkey တို႔
chicken foot တို႔ေတြ႕ရင္ uninstall လုပ္လိုက္ပါ။ ျပီးေတာ့က WOT Web of
Trust ဆိုတဲ႔ Firefox plug-in တစ္ခုကိုတင္ထားေစခ်င္ပါတယ္။ သူက စိတ္ခ်ရတဲ့
Site အဆင့္အတန္းကို ၀ါ စိမ္း နီ အေရာင္နဲ႔ျပပါတယ္။ အနီေရာင္ဆိုရင္
၀င္မၾကည့္သင့္ပါဘူး။ မ်ားေသာအားျဖင့္ crack.ms တို႔လို password ေတြ
serial ေတြေပးတဲ့ Site ေတြ နဲ႔ porn site ေတြဟာ စိတ္မခ်ရပါဘူး။
ေနာက္ျပီးေတာ့ Beef ဆိုတဲ့ browser exploitation framework
တစ္ခုရွိပါေသးတယ္။ ေဟာဒီ link ကေန သြားၾကည့္ၾကပါ။
http://www.bindshell.net/tools/beef အဲဒီဟာကေတာ့ server side
application တစ္ခုျဖစ္ျပီး ကုိယ္ဆာဗာေပၚမွာ အဲဒါကိုတင္ထားျပီး
သူလုပ္ခိုင္းတဲ့အတိုင္း configuration လုပ္ထားရင္၊ admin panel ကေန
ကိုယ့္ဆီလာၾကည့္သမွ်စက္ေတြထဲကို လုပ္ခ်င္တာလုပ္လို႔ရေနတဲ့ သေဘာရွိပါတယ္။
XSS proxy ပုံစံမ်ဳိးပါပဲ။ XSS နားလည္တဲ့သူေတြကေတာ့
သေဘာေပါက္ေကာင္းေပါက္ႏိုင္ပါတယ္။ ေဒါင္းျပီး ကိုယ့္စက္ထဲမွာ
စမ္းၾကည့္လို႔လဲရပါတယ္။ တကယ္ျဖစ္ပါတယ္။ ကြ်န္ေတာ္စမ္းျပီးသားပါ။
အဲဒီလိုဟာမ်ဳိးေတြကိုလဲ ေၾကာက္ရပါတယ္။ အမွတ္(၃) အမ်ဳိးအစားျဖစ္တဲ့ key
logger ဆိုတာကေတာ့ ကီးဘုတ္က ရိုက္သမွ်ေတြအကုန္လုံးကို စက္ထဲမွာ
ဖိုင္ေလးေတြဖြင့္ျပီး သိမ္းထားတဲ့ဟာမ်ဳိးပါပဲ။ ဒီေတာ့ကာ
ခင္ဗ်ားရိုက္သမွ်ကိုသိရျပီေပါ့ဗ်ာ။ ဒါကေတာ့ task manager ကေနၾကည့္ရင္ ဘာ
run ေနလဲဆိုတာသိႏိုင္ပါတယ္။ စိတ္မခ်ရတဲ့ဆိုက္ဆိုရင္ မသြားနဲ႔ေပါ့။
ျပီးေတာ့ user name တို႔ password ေတြရိုက္တဲ့အခါမွာ
အမွားေတြေရာျပီးရိုက္လိုက္ back space နဲ႔ ျပန္ဖ်က္လိုက္၊ ထပ္ရိုက္လိုက္
... အဲဒါမ်ဳိးရိုက္ထည့္ပါ။ အဲဒါဆိုရင္ key logger က log file
ကိုၾကည့္တဲ့အခါ ေတာ္ေတာ္ ေခါင္းစားျပီး password အမွန္ကို သိေအာင္
ေတာ္ၾကိဳးစားရပါလိမ့္မယ္။ မ်ားေသာအားျဖင့္ကေတာ့ key logger ေတြကို
antivirus ေတြက လက္မခံပါဘူး။ ဒီေတာ့ကာ အခုေျပာခဲ့သမွ်ေတြကို
ေသခ်ာနားလည္ေအာင္ဖတ္ျပီး ကာကြယ္ၾကပါေတာ့။ အေကာင္းဆုံးကေတာ့ password ကို
မၾကာမၾကာေျပာင္းေပးဖို႔ပါပဲ။ တစ္ခ်ဳိ႕ကလဲ password မွန္သမွ်ကို
တစ္မ်ဳိးထဲ ထားတတ္ၾကပါတယ္။ ဒါလဲ မလုပ္သင့္ပါဘူး။ ျပီးေတာ့ security
question ေတြကို ေလးေလးနက္နက္သေဘာထားျပီး
ခန္႔မွန္းလို႔ခက္မဲ့အေျဖမ်ဳိးေတြကိုပဲ ေျဖၾကေစခ်င္ပါတယ္။ ျပီးေတာ့ကာ
secondary mail ကို သူမ်ားေမး(လ္) မထားၾကပါနဲ႕။ သူမ်ားကိုလဲ
ေမး(လ္)မလုပ္ခိုင္းပါနဲ႕။ ခုေခတ္မွာ ရည္းစားနဲ႔ ေမး(လ္)ခ်င္း
ဖလွယ္တာေတြကို အျမဲေတြ႕ေနရပါတယ္။ တကယ္တမ္းကေတာ့ အျပန္အလွန္
လွ်ဳိ႕၀ွက္ခ်က္မရွိေၾကာင္း သက္ေသထူခ်င္တာပါပဲ။ ခ်စ္ဆိပ္တက္ေနတုန္းမွာ
ဘာမွ မျဖစ္ေပမယ့္၊ ရန္ျဖစ္ၾကျပီဆိုရင္ တစ္ဖက္လူက ကိုယ့္ေမး(လ္)က ဟာေတြ
အကုန္ရသြားပါလိမ့္မယ္။ ဒါမ်ဳိးနဲ႔
အရွက္တကြဲအက်ဳိးနည္းရတာေတြၾကားဖူးပါတယ္။ hackerေတြရဲ႕ skills မွာ
ေပါင္းသင္းဆက္ဆံေရး ေကာင္းတာလဲတခု အပါအဝင္လုိ႔ေျပာခ်င္ပါတယ္ ကုိယ္ hack
ခ်င္တ့ဲလူနဲ႔ ခင္ေအာင္ေပါင္းၿပီးသူ႕ရဲ႕ Security Question ကုိ Guess
လုပ္တာပါ Exp... Birthday, mother middle name ... etc.... Site, Company
တခု ကုိ hack ေတာ့မယ္ဆုိရင္အဲ့ဒီ company မွာလုပ္ေနတဲလူနဲ႔
တည့္ေအာင္ေပါင္းၿပီး information ကုိရေအာင္ယူၾကတယ္။ Exp... Hardware,
Software, network topology, server OS, etc....... That's social
engineering. ဒါေၾကာင့္ အေပ်ာ္သုံးဖို႔နဲ႔ အလုပ္လုပ္ဖို႔ စသျဖင့္
ေမး(လ္)ေတြ အမ်ဳိးမ်ဳိးခြဲထားပါ။ ျမန္မာျပည္မွာ password
အခုိးခံရတာဆိုတာေတာ့ အမ်ားအားျဖင့္ သုံးစြဲသူေတြရဲ့ security
အသိပိုင္းဆိုင္ရာ အားနည္းခ်က္ေၾကာင့္ မ်ားပါတယ္.. g-mail ကို server ထိ
လိုက္ hack ဖို႔ဆိုတာ လြယ္တဲ့ ကိစၥမဟုတ္ပါ။ 1) g-talk, gmail ေသခ်ာ sign
out လုပ္ပါ။ login ၀င္လွ်င္ remember password ကို check မေပးပါနဲ႔။
never for this site သာခ်ပါ။history, cookies တုိ႔ကုိ clear လုပ္ခဲ့ပါ။
2) g-lite ေတြကို ျဖစ္ႏိုင္ရင္ မ၀င္ပါနဲ႔ ။ php နည္းနည္းေလးသိတာ
ေလာက္နဲ႔တင္ အလြယ္တကူ ခိုးယူလို႔ရပါတယ္။ 3) g-mail, yahoo, hotmail
အစရွိေသာ mail တုိ႔ရဲ႕ password ေတာင္းရာ site ေတြကို လုံး၀ password
မေပးပါနဲ႔။ ဥပမာ (friendster, multiply, zorpia, hi5 etc.,)
ကိုယ့္သူငယ္ခ်င္းေတြဆီ spam ေမးေတြေရာက္သလို။ ကိုယ့္ အေကာင့္နဲ႔
သူခ်ယ္လွယ္ခ်င္တာ ခ်ယ္လွယ္တာ ခံရပါလိမ့္မယ္။ 4) ကိုယ့္သုံးတဲ့ စက္မွာ
golden eye, key logger အစရွိေသာ user အား trace လိုက္ရာ program မ်ား
run ျခင္းရွိမရွိ စစ္ၾကည့္ပါ။ မသကာၤပါက end process သာ ကစ္ပစ္ပါ။ restart
မွတပါး ဘာမွ ျပႆနာ မရွိႏိုင္၊ မျဖစ္ႏိုင္ပါ။ Cyber Café မွ သံုးသူမ်ား
အတြက္ (သို႔) သူမ်ား PC မွာ သံုးမယ္ဆိုရင္။ ေတာ္ေတာ္မ်ားမ်ားက Gmail
password hack မယ္ဆိုတာနဲ႔ အရမ္းကို စိတ္၀င္စားၾကတယ္ဗ်။ ဘာလို႔သူမ်ား
password ကို သိခ်င္ၾကမွန္း မသိဘူး။ ဘာမွ ေကာင္းက်ိဳး မရိွဘူး။ တခ်ဳိ႕
Forum ေတြ Blog ေတြမွာ ေရးၾကတာကေတာ႔ connection က်ေအာင္အရင္လုပ္ gtalk က
password ေတြ •••• အျဖစ္ေပၚလာရင္ သူတို႔ေျပာတဲ႔ Software နဲ႔
ၾကည္႔ေပါ႔ဗ်ာ။ အင္း ... အဲဒီထက္ေကာင္းတဲ႔နည္းရိွတယ္ဗ် ... see password
လို႔ ေခၚတယ္။ ဒီ software ေလးမွာ မွန္လိုပံုစံေလးပါတယ္။ password ေနရာမွာ
မွန္ဘီလူး လိုၾကည္႔လိုက္ရင္ေပၚၿပီပဲ။ portable လည္းရိွပါတယ္။
အဲဒါထက္ဆိုးတာ တစ္ခုရိွတယ္ဗ်။ ဒီလိုဗ်ာ .. keylogger လို႔ေခၚတယ္ ..
window စတက္ ကတည္းက စအလုပ္လုပ္တယ္။ ပိတ္လိုက္လည္း ေနာက္ကြယ္မွာ
လုပ္ေနတယ္။ tray icon လည္း မေပၚဘူး။ ဒါေၾကာင့္ ရိွမရိလည္းွ
မသိရေတာ့ဘူးေပါ႔ဗ်ာ။ သူက ခင္ဗ်ား keyboard မွာ ေရးလိုက္သမွ်၊ mouse
နဲ႔ႏွိပ္သမွ်ေတြကို အခ်ိန္နဲ႔တကြ မွတ္ထားေပးတယ္ဗ်။ အဲဒါဆို ဘာေတြ
ပါသြားမလဲ ေတြးၾကည္႔ေလ။ ပထမဆံုး gtalk sign in ၀င္မယ္ဗ်ာ။ သြားၿပီ user
name ေရာ ၊ password ေရာ။ ေနာက္ၿပီးရင္ ကိုယ္႔ခ်စ္သူနဲ႔
ႏွစ္ကိုယ္ၾကားေတြေျပာမယ္၊ ဒါမွမဟုတ္ လုပ္ငန္းပိုင္းေတြေျပာမယ္။ တခ်ိဳ႕ေတြ
credit card နံပါတ္ေတြ ရိုက္မယ္ အကုန္က်န္ခဲ႔တာဗ်။ ဘယ္ေလာက္
ဆိုးသြားႏိုင္မလဲ ေတြးၾကည္႔ေပါ႔။ အထူးသျဖင္႔ Cyber ကေန သံုးရတဲ႔လူေတြ
ေတြးသာၾကည္႔ပါေတာ႔ဗ်ာ ... (All in 1 key-logger ဆိုရင္ ဓါတ္ပံုေတြ၊
အသံေတြ၊ ဗီဒီယိုေတြကိုပါ မွတ္ေပးထားႏိုင္တယ္၊ သတိထားေနာ္..
မင္းသား/မင္းသမီးေတြလို ျဖစ္သြားမယ္ ။ ) အဲဒါကို ရိွမရိွ ၾကည္႔ဖို႔
ၿပီးေတာ႔ ကိုယ္ေရးခဲ႔သမွ် မက်န္ခဲ႔ဖို႔ ကြ်န္ေတာ္ ေျပာျပပါ႔မယ္။
ကိုယ္႔သူငယ္ခ်င္းနဲ႔ သက္ဆိုင္သူေတြကိုေတာ႔ အသိေပးေျပာျပလိုက္ေပါ႔ဗ်ာ။
တကယ္က်န္ခဲ႔တယ္ဆိုတာ အားလံုးမွတ္ေပးႏိုင္တယ္ဆိုတာ မယံုဘူးလား .. Software
ရွာၿပီး စမ္းၾကည္႔ေပါ႔ဗ်ာ။ ကဲ ၾကာပါတယ္ .. ကုိယ္ေရးတာေတြ password ေတြ
ပါမသြားေအာင္ လုပ္လိုက္ရေအာင္ .. ။ Ctrl+Shift+Esc (or) Ctrl+Atl+Del နဲ႔
Task manager ကို ေခၚလိုက္ဗ်ာ ..။ Process ဆိုတဲ႔ tab ကို ႏွိပ္ၿပီး
msdts.exe ဆိုတာကို လိုက္ရွာၾကည္႔ ဗ်ာ။ ရိွတယ္ဆို keylogger
သံုးထားလို႔ေပါ႔ ။ အျမန္သာ click ႏွိပ္ၿပီး End process ေပးလိုက္ေပေတာ႔ ။
အဲဒါဆိုရင္ေတာ႔ key logger ကို ကာကြယ္ႏိုင္ၿပီ ျဖစ္ပါတယ္။
အေကာင္းဆံုးနည္းလမ္းကေတာ့ task manager မွာရွိတဲ့ process tab
ထဲမွာရွိေနတဲ့ေကာင္ေတြထဲက ကိုယ္သံုးမယ့္ gtalk ေလာက္ပဲ အိုေကထားျပီး
က်န္တာေတြကို disable သို႔မဟုတ္ end process ေပးလိုက္တာပါပဲ...ဘာလို႔ဆို
ရိုးရိုး user ေတြအေနနဲ႔က ဘယ္လို file က အခ်က္အလက္ေတြကို
ရီေကာ့လုပ္တာလဲဆိုတာ မသိနိုင္ေတာ့ အႏၱရာယ္ကင္း ေဘးရွင္းအားလံုးကို end
process လုပ္ျပီး ကိုယ္သံုးတဲ့ Application ကိုပဲ manually ေခၚသံုးတာ
အေကာင္းဆံုးပါပဲ။ အဲ့ဒီ Software က media server ဆုိတဲ့ အေရျခံဳထားတာပါ။
internal name ကေတာ့ KeyLogger.exe ပါ။ Data Doctor Key Logger
လို႔လဲေခၚၾကပါေသးတယ္။ OS ကိုုလိုက္ျပီး သိမ္းတဲ့ေနရာကြဲသြားပါတယ္။
C:\Windows\System for Windows 95/98/ME C:\Winnt\System32 for Windows
NT/2000 C:\Windows\System32 for Windows XP and Vista အဲဒီေနရာေတြမွာ
ရွာၾကည့္ပါ။ ၿပီးရင္ Registry ထဲက Run, RunOnce, RunServices ဒါမွမဟုတ္
RunServicesOnce ေနရာေတြမွာရွာျပီးဖ်က္ပစ္ပါ။ ေအာက္မွာျပထားတဲ့
ေနရာေတြနဲ႔ file ေတြေတြ႔ရင္ delete လုပ္ပစ္ပါ။ safe mode နဲ႔ လုပ္ပါ။
%ProgramFiles%\KeyLog\Key.exe %ProgramFiles%\KeyLog\Uninstall.exe
%ProgramFiles%\KeyLog\msdts.exe %UserProfile%\Desktop\Key.exe ဒါက DLL
file ေတြကို ကစ္ဖို႔ .. %ProgramFiles%\KeyLog\Registration.dll
%ProgramFiles%\KeyLog\Support.dll %System%\Urncb.dll
%System%\Urncbc.dll ဒါကေတာ့ registry မွာ ရွာဖို႔၊ ေတြ႕ရင္ဖ်က္...။
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Data
Doctor KeyLogger (Trial) 2.0.1.5 အဲ့ဒီ Software ဟာ default home page
ကိုလဲ change သြားတတ္ပါေသးတယ္။ ကြၽန္ေတာ္ကိုယ္တိုင္လည္း ဒီနည္းနဲ႔ Hack
ခံခဲ့ရဖူးပါတယ္။ သူငယ္ခ်င္းတေယာက္ ပို့ေပးတဲ့ ေဖာ္ဝပ္ေမလ္းပါ။
အဟက္ခံရတယ္ဆိုတာဟာ မ်ားေသာအားျဖင့္ ေဟာဒီအခ်က္ေတြေၾကာင့္ပဲ
ျဖစ္ႏိုင္ပါတယ္။ ၁။ social engineering ဆိုတဲ့ အယုံသြင္းျပီး password
ကိုယူသြားတာ ၂။ cookies အခိုးခံရတာ ၃။ key logger လိုဟာမ်ဳိးနဲ႔
ကုိယ္ရိုက္ထားသမွ်ေတြထဲကေန password ကိုသိသြားတာ ကြ်န္ေတာ္ သိသေလာက္ကေတာ့
ကြ်န္ေတာ္တို႔ဆီမွာ ၾကံဳၾကရတာဟာ အမွတ္(၁) အမ်ဳိးအစားကမ်ားပါတယ္။Gmail
team ကလိုလို၊ တျခား ယုံၾကည္ရတဲ့ Site တစ္ခုခုက လိုလိုနဲ႔စာေတြပို႔ျပီး
အယုံသြင္းတတ္ၾကပါတယ္။ မ်ားေသာအားျဖင့္ အဂၤလိပ္စာကြ်မ္းက်င္တဲ့သူေတြ
ပိုျပီးခံရၾကပါတယ္။ ျပီးေတာ့ လူ႔ေလာဘကို အသာေလးဆြေပးလိုက္တဲ့
စာမ်ဳိးေတြလည္း လာတတ္ပါေသးတယ္။ တစ္ျခားသူတစ္ေယာက္ေယာက္ရဲ႕ password
ကိုသိခ်င္ရင္ သူပို႔လိုက္တဲ့ အထူးပရိုဂရမ္ကိုသုံးၾကည့္ဖို႔ေပါ့ေလ။
လူတိုင္းဟာ သူမ်ားရဲ႕ အတြင္းေရးကို သိခ်င္ၾကသူေတြခ်ည္းပဲမဟုတ္လား။
အဲဒီအခ်ိန္မွာ သတိလြတ္သြားျပီး သူေတာင္းတဲ့အတိုင္း ကိုယ့္ password ကို
ေပးလိုက္မိပါတယ္။ ျပီးရင္ တစ္ဖက္က စာျပန္လာတတ္ပါတယ္။ မင္းသိခ်င္တာအတြက္
အလုပ္လုပ္ေနဆဲမို႔လို႔ ခဏေစာင့္ပါ ဘာညာေပါ့ေလ။ အဲဒါကေတာ့ auto responder
လုပ္ထားလို႔ ျပန္ေရာက္လာတဲ့စာပါပဲ။ ကိုယ့္ေမး(လ္) နဲ႔ password ကေတာ့
သူ႔ဆီေရာက္သြားပါျပီ။ ၾကံဳဖူးရင္ၾကံဳဖူးၾကမွာပါ။ ဒီေတာ့ကာ အဲဒီလို
စာမ်ဳိးေတြကို ဘယ္ေတာ့မွ မယုံပါနဲ႕။ ဒီလိုလုပ္လို႔ သူမ်ား password ကို
ဘယ္လိုမွ မသိရႏိုင္ပါဘူး။ တစ္ဖက္က mail server ေထာင္ထားတဲ့သူေတြကလဲ
သူငယ္ႏွပ္စားေလးေတြမွ မဟုတ္တာ။ သူတုိ႔ဒီေလာက္ေတာင္ အ, ရင္
ကုန္သြားတာၾကာျပီေပါ့။ အမွတ္(၂) အမ်ဳိးအစားကေတာ့ ခင္ဗ်ားတို႔ေလာေလာဆယ္
အီးေမး(လ္)ကဲ့သို႔ေသာ login name နဲ႔ password သုံးရတဲ့
ဆိုက္မ်ဳိးတစ္ခုခုကို ၀င္ေနခ်ိန္မွာ အဲဒီ အခ်က္အလက္ေတြကို ခင္ဗ်ားတို႔ရဲ႕
browser က ယာယီဖိုင္ကေလးေတြျဖစ္တဲ့ cookies ေလးေတြအျဖစ္ စက္ထဲမွာ
သိမ္းထားပါတယ္။ အဲဒါမ်ဳိးကို တစ္ဖက္ဆာဗာကေန java code, php code လို
script ေလးသုံးျပီး ယူလိုက္လို႔ရပါတယ္။ ျပီးရင္ သူ႔ဆာဗာတစ္ေနရာမွာ
သိမ္းထားလိုက္မွာေပါ့ေလ။ ေနာက္ေတာ့မွ အဲဒီ cookies ေတြကို သူ႔ browser
ထဲကို import လုပ္လိုက္ရင္ ခုနက ခင္ဗ်ား login ၀င္ထားတဲ့
အေနအထားမ်ဳိးျပန္ျဖစ္သြားျပီး ခင္ဗ်ားရဲ႕
ေမး(လ္)ထဲကိုေရာက္သြားပါလိမ့္မယ္။ အဲဒီလို cookies ခိုးတာဟာ server side
script ေရာ client side script ေရာ ႏွစ္မ်ဳိးစလုံးနဲ႕ လုပ္လို႔ရပါတယ္။
Firefox plug-in ေတြျဖစ္တဲ့ grease monkey တို႔ chicken foot
တို႔လိုဟာမ်ဳိးတင္ထားျပီး၊ java script ထည့္ထားရင္ အဲဒီ ပရိုဂရမ္ဟာ
background process အျဖစ္နဲ႔ ခင္ဗ်ားရဲ႕ cookie ေတြကို အခ်ိန္တိုင္း
သူ႔ဆာဗာဆီကို လွမ္းပို႔ေနပါလိမ့္မယ္။ အဲဒါမ်ဳိးကို antivirus
ေတြမသိႏိုင္ပါဘူး။ ဒီေတာ့ကာ ဆိုင္မွာသုံးတဲ့အခါ ကိုယ္သုံးမဲ့ Firefox က
add-on ေနရာမွာ ဘာေတြရွိေနသလဲဆိုတာအရင္ၾကည့္ၾကည့္ပါ။ grease monkey တို႔
chicken foot တို႔ေတြ႕ရင္ uninstall လုပ္လိုက္ပါ။ ျပီးေတာ့က WOT Web of
Trust ဆိုတဲ႔ Firefox plug-in တစ္ခုကိုတင္ထားေစခ်င္ပါတယ္။ သူက စိတ္ခ်ရတဲ့
Site အဆင့္အတန္းကို ၀ါ စိမ္း နီ အေရာင္နဲ႔ျပပါတယ္။ အနီေရာင္ဆိုရင္
၀င္မၾကည့္သင့္ပါဘူး။ မ်ားေသာအားျဖင့္ crack.ms တို႔လို password ေတြ
serial ေတြေပးတဲ့ Site ေတြ နဲ႔ porn site ေတြဟာ စိတ္မခ်ရပါဘူး။
ေနာက္ျပီးေတာ့ Beef ဆိုတဲ့ browser exploitation framework
တစ္ခုရွိပါေသးတယ္။ ေဟာဒီ link ကေန သြားၾကည့္ၾကပါ။
http://www.bindshell.net/tools/beef
အဲဒီဟာကေတာ့ server sideapplication တစ္ခုျဖစ္ျပီး ကုိယ္ဆာဗာေပၚမွာ အဲဒါကိုတင္ထားျပီး
သူလုပ္ခိုင္းတဲ့အတိုင္း configuration လုပ္ထားရင္၊ admin panel ကေန
ကိုယ့္ဆီလာၾကည့္သမွ်စက္ေတြထဲကို လုပ္ခ်င္တာလုပ္လို႔ရေနတဲ့ သေဘာရွိပါတယ္။
XSS proxy ပုံစံမ်ဳိးပါပဲ။ XSS နားလည္တဲ့သူေတြကေတာ့
သေဘာေပါက္ေကာင္းေပါက္ႏိုင္ပါတယ္။ ေဒါင္းျပီး ကိုယ့္စက္ထဲမွာ
စမ္းၾကည့္လို႔လဲရပါတယ္။ တကယ္ျဖစ္ပါတယ္။ ကြ်န္ေတာ္စမ္းျပီးသားပါ။
အဲဒီလိုဟာမ်ဳိးေတြကိုလဲ ေၾကာက္ရပါတယ္။ အမွတ္(၃) အမ်ဳိးအစားျဖစ္တဲ့ key
logger ဆိုတာကေတာ့ ကီးဘုတ္က ရိုက္သမွ်ေတြအကုန္လုံးကို စက္ထဲမွာ
ဖိုင္ေလးေတြဖြင့္ျပီး သိမ္းထားတဲ့ဟာမ်ဳိးပါပဲ။ ဒီေတာ့ကာ
ခင္ဗ်ားရိုက္သမွ်ကိုသိရျပီေပါ့ဗ်ာ။ ဒါကေတာ့ task manager ကေနၾကည့္ရင္ ဘာ
run ေနလဲဆိုတာသိႏိုင္ပါတယ္။ စိတ္မခ်ရတဲ့ဆိုက္ဆိုရင္ မသြားနဲ႔ေပါ့။
ျပီးေတာ့ user name တို႔ password ေတြရိုက္တဲ့အခါမွာ
အမွားေတြေရာျပီးရိုက္လိုက္ back space နဲ႔ ျပန္ဖ်က္လိုက္၊ ထပ္ရိုက္လိုက္
... အဲဒါမ်ဳိးရိုက္ထည့္ပါ။ အဲဒါဆိုရင္ key logger က log file
ကိုၾကည့္တဲ့အခါ ေတာ္ေတာ္ ေခါင္းစားျပီး password အမွန္ကို သိေအာင္
ေတာ္ၾကိဳးစားရပါလိမ့္မယ္။ မ်ားေသာအားျဖင့္ကေတာ့ key logger ေတြကို
antivirus ေတြက လက္မခံပါဘူး။ ဒီေတာ့ကာ အခုေျပာခဲ့သမွ်ေတြကို
ေသခ်ာနားလည္ေအာင္ဖတ္ျပီး ကာကြယ္ၾကပါေတာ့။ အေကာင္းဆုံးကေတာ့ password ကို
မၾကာမၾကာေျပာင္းေပးဖို႔ပါပဲ။ တစ္ခ်ဳိ႕ကလဲ password မွန္သမွ်ကို
တစ္မ်ဳိးထဲ ထားတတ္ၾကပါတယ္။ ဒါလဲ မလုပ္သင့္ပါဘူး။ ျပီးေတာ့ security
question ေတြကို ေလးေလးနက္နက္သေဘာထားျပီး
ခန္႔မွန္းလို႔ခက္မဲ့အေျဖမ်ဳိးေတြကိုပဲ ေျဖၾကေစခ်င္ပါတယ္။ ျပီးေတာ့ကာ
secondary mail ကို သူမ်ားေမး(လ္) မထားၾကပါနဲ႕။ သူမ်ားကိုလဲ
ေမး(လ္)မလုပ္ခိုင္းပါနဲ႕။ ခုေခတ္မွာ ရည္းစားနဲ႔ ေမး(လ္)ခ်င္း
ဖလွယ္တာေတြကို အျမဲေတြ႕ေနရပါတယ္။ တကယ္တမ္းကေတာ့ အျပန္အလွန္
လွ်ဳိ႕၀ွက္ခ်က္မရွိေၾကာင္း သက္ေသထူခ်င္တာပါပဲ။ ခ်စ္ဆိပ္တက္ေနတုန္းမွာ
ဘာမွ မျဖစ္ေပမယ့္၊ ရန္ျဖစ္ၾကျပီဆိုရင္ တစ္ဖက္လူက ကိုယ့္ေမး(လ္)က ဟာေတြ
အကုန္ရသြားပါလိမ့္မယ္။ ဒါမ်ဳိးနဲ႔
အရွက္တကြဲအက်ဳိးနည္းရတာေတြၾကားဖူးပါတယ္။ hackerေတြရဲ႕ skills မွာ
ေပါင္းသင္းဆက္ဆံေရး ေကာင္းတာလဲတခု အပါအဝင္လုိ႔ေျပာခ်င္ပါတယ္ ကုိယ္ hack
ခ်င္တ့ဲလူနဲ႔ ခင္ေအာင္ေပါင္းၿပီးသူ႕ရဲ႕ Security Question ကုိ Guess
လုပ္တာပါ Exp... Birthday, mother middle name ... etc.... Site, Company
တခု ကုိ hack ေတာ့မယ္ဆုိရင္အဲ့ဒီ company မွာလုပ္ေနတဲလူနဲ႔
တည့္ေအာင္ေပါင္းၿပီး information ကုိရေအာင္ယူၾကတယ္။ Exp... Hardware,
Software, network topology, server OS, etc....... That's social
engineering. ဒါေၾကာင့္ အေပ်ာ္သုံးဖို႔နဲ႔ အလုပ္လုပ္ဖို႔ စသျဖင့္
ေမး(လ္)ေတြ အမ်ဳိးမ်ဳိးခြဲထားပါ။ ျမန္မာျပည္မွာ password
အခုိးခံရတာဆိုတာေတာ့ အမ်ားအားျဖင့္ သုံးစြဲသူေတြရဲ့ security
အသိပိုင္းဆိုင္ရာ အားနည္းခ်က္ေၾကာင့္ မ်ားပါတယ္.. g-mail ကို server ထိ
လိုက္ hack ဖို႔ဆိုတာ လြယ္တဲ့ ကိစၥမဟုတ္ပါ။ 1) g-talk, gmail ေသခ်ာ sign
out လုပ္ပါ။ login ၀င္လွ်င္ remember password ကို check မေပးပါနဲ႔။
never for this site သာခ်ပါ။history, cookies တုိ႔ကုိ clear လုပ္ခဲ့ပါ။
2) g-lite ေတြကို ျဖစ္ႏိုင္ရင္ မ၀င္ပါနဲ႔ ။ php နည္းနည္းေလးသိတာ
ေလာက္နဲ႔တင္ အလြယ္တကူ ခိုးယူလို႔ရပါတယ္။ 3) g-mail, yahoo, hotmail
အစရွိေသာ mail တုိ႔ရဲ႕ password ေတာင္းရာ site ေတြကို လုံး၀ password
မေပးပါနဲ႔။ ဥပမာ (friendster, multiply, zorpia, hi5 etc.,)
ကိုယ့္သူငယ္ခ်င္းေတြဆီ spam ေမးေတြေရာက္သလို။ ကိုယ့္ အေကာင့္နဲ႔
သူခ်ယ္လွယ္ခ်င္တာ ခ်ယ္လွယ္တာ ခံရပါလိမ့္မယ္။ 4) ကိုယ့္သုံးတဲ့ စက္မွာ
golden eye, key logger အစရွိေသာ user အား trace လိုက္ရာ program မ်ား
run ျခင္းရွိမရွိ စစ္ၾကည့္ပါ။ မသကာၤပါက end process သာ ကစ္ပစ္ပါ။ restart
မွတပါး ဘာမွ ျပႆနာ မရွိႏိုင္၊ မျဖစ္ႏိုင္ပါ။ Cyber Café မွ သံုးသူမ်ား
အတြက္ (သို႔) သူမ်ား PC မွာ သံုးမယ္ဆိုရင္။ ေတာ္ေတာ္မ်ားမ်ားက Gmail
password hack မယ္ဆိုတာနဲ႔ အရမ္းကို စိတ္၀င္စားၾကတယ္ဗ်။ ဘာလို႔သူမ်ား
password ကို သိခ်င္ၾကမွန္း မသိဘူး။ ဘာမွ ေကာင္းက်ိဳး မရိွဘူး။ တခ်ဳိ႕
Forum ေတြ Blog ေတြမွာ ေရးၾကတာကေတာ႔ connection က်ေအာင္အရင္လုပ္ gtalk က
password ေတြ •••• အျဖစ္ေပၚလာရင္ သူတို႔ေျပာတဲ႔ Software နဲ႔
ၾကည္႔ေပါ႔ဗ်ာ။ အင္း ... အဲဒီထက္ေကာင္းတဲ႔နည္းရိွတယ္ဗ် ... see password
လို႔ ေခၚတယ္။ ဒီ software ေလးမွာ မွန္လိုပံုစံေလးပါတယ္။ password ေနရာမွာ
မွန္ဘီလူး လိုၾကည္႔လိုက္ရင္ေပၚၿပီပဲ။ portable လည္းရိွပါတယ္။
အဲဒါထက္ဆိုးတာ တစ္ခုရိွတယ္ဗ်။ ဒီလိုဗ်ာ .. keylogger လို႔ေခၚတယ္ ..
window စတက္ ကတည္းက စအလုပ္လုပ္တယ္။ ပိတ္လိုက္လည္း ေနာက္ကြယ္မွာ
လုပ္ေနတယ္။ tray icon လည္း မေပၚဘူး။ ဒါေၾကာင့္ ရိွမရိလည္းွ
မသိရေတာ့ဘူးေပါ႔ဗ်ာ။ သူက ခင္ဗ်ား keyboard မွာ ေရးလိုက္သမွ်၊ mouse
နဲ႔ႏွိပ္သမွ်ေတြကို အခ်ိန္နဲ႔တကြ မွတ္ထားေပးတယ္ဗ်။ အဲဒါဆို ဘာေတြ
ပါသြားမလဲ ေတြးၾကည္႔ေလ။ ပထမဆံုး gtalk sign in ၀င္မယ္ဗ်ာ။ သြားၿပီ user
name ေရာ ၊ password ေရာ။ ေနာက္ၿပီးရင္ ကိုယ္႔ခ်စ္သူနဲ႔
ႏွစ္ကိုယ္ၾကားေတြေျပာမယ္၊ ဒါမွမဟုတ္ လုပ္ငန္းပိုင္းေတြေျပာမယ္။ တခ်ိဳ႕ေတြ
credit card နံပါတ္ေတြ ရိုက္မယ္ အကုန္က်န္ခဲ႔တာဗ်။ ဘယ္ေလာက္
ဆိုးသြားႏိုင္မလဲ ေတြးၾကည္႔ေပါ႔။ အထူးသျဖင္႔ Cyber ကေန သံုးရတဲ႔လူေတြ
ေတြးသာၾကည္႔ပါေတာ႔ဗ်ာ ... (All in 1 key-logger ဆိုရင္ ဓါတ္ပံုေတြ၊
အသံေတြ၊ ဗီဒီယိုေတြကိုပါ မွတ္ေပးထားႏိုင္တယ္၊ သတိထားေနာ္..
မင္းသား/မင္းသမီးေတြလို ျဖစ္သြားမယ္ ။ ) အဲဒါကို ရိွမရိွ ၾကည္႔ဖို႔
ၿပီးေတာ႔ ကိုယ္ေရးခဲ႔သမွ် မက်န္ခဲ႔ဖို႔ ကြ်န္ေတာ္ ေျပာျပပါ႔မယ္။
ကိုယ္႔သူငယ္ခ်င္းနဲ႔ သက္ဆိုင္သူေတြကိုေတာ႔ အသိေပးေျပာျပလိုက္ေပါ႔ဗ်ာ။
တကယ္က်န္ခဲ႔တယ္ဆိုတာ အားလံုးမွတ္ေပးႏိုင္တယ္ဆိုတာ မယံုဘူးလား .. Software
ရွာၿပီး စမ္းၾကည္႔ေပါ႔ဗ်ာ။ ကဲ ၾကာပါတယ္ .. ကုိယ္ေရးတာေတြ password ေတြ
ပါမသြားေအာင္ လုပ္လိုက္ရေအာင္ .. ။ Ctrl+Shift+Esc (or) Ctrl+Atl+Del နဲ႔
Task manager ကို ေခၚလိုက္ဗ်ာ ..။ Process ဆိုတဲ႔ tab ကို ႏွိပ္ၿပီး
msdts.exe ဆိုတာကို လိုက္ရွာၾကည္႔ ဗ်ာ။ ရိွတယ္ဆို keylogger
သံုးထားလို႔ေပါ႔ ။ အျမန္သာ click ႏွိပ္ၿပီး End process ေပးလိုက္ေပေတာ႔ ။
အဲဒါဆိုရင္ေတာ႔ key logger ကို ကာကြယ္ႏိုင္ၿပီ ျဖစ္ပါတယ္။
အေကာင္းဆံုးနည္းလမ္းကေတာ့ task manager မွာရွိတဲ့ process tab
ထဲမွာရွိေနတဲ့ေကာင္ေတြထဲက ကိုယ္သံုးမယ့္ gtalk ေလာက္ပဲ အိုေကထားျပီး
က်န္တာေတြကို disable သို႔မဟုတ္ end process ေပးလိုက္တာပါပဲ...ဘာလို႔ဆို
ရိုးရိုး user ေတြအေနနဲ႔က ဘယ္လို file က အခ်က္အလက္ေတြကို
ရီေကာ့လုပ္တာလဲဆိုတာ မသိနိုင္ေတာ့ အႏၱရာယ္ကင္း ေဘးရွင္းအားလံုးကို end
process လုပ္ျပီး ကိုယ္သံုးတဲ့ Application ကိုပဲ manually ေခၚသံုးတာ
အေကာင္းဆံုးပါပဲ။ အဲ့ဒီ Software က media server ဆုိတဲ့ အေရျခံဳထားတာပါ။
internal name ကေတာ့ KeyLogger.exe ပါ။ Data Doctor Key Logger
လို႔လဲေခၚၾကပါေသးတယ္။ OS ကိုုလိုက္ျပီး သိမ္းတဲ့ေနရာကြဲသြားပါတယ္။
C:\Windows\System for Windows 95/98/ME C:\Winnt\System32 for Windows
NT/2000 C:\Windows\System32 for Windows XP and Vista အဲဒီေနရာေတြမွာ
ရွာၾကည့္ပါ။ ၿပီးရင္ Registry ထဲက Run, RunOnce, RunServices ဒါမွမဟုတ္
RunServicesOnce ေနရာေတြမွာရွာျပီးဖ်က္ပစ္ပါ။ ေအာက္မွာျပထားတဲ့
ေနရာေတြနဲ႔ file ေတြေတြ႔ရင္ delete လုပ္ပစ္ပါ။ safe mode နဲ႔ လုပ္ပါ။
%ProgramFiles%\KeyLog\Key.exe %ProgramFiles%\KeyLog\Uninstall.exe
%ProgramFiles%\KeyLog\msdts.exe %UserProfile%\Desktop\Key.exe ဒါက DLL
file ေတြကို ကစ္ဖို႔ .. %ProgramFiles%\KeyLog\Registration.dll
%ProgramFiles%\KeyLog\Support.dll %System%\Urncb.dll
%System%\Urncbc.dll ဒါကေတာ့ registry မွာ ရွာဖို႔၊ ေတြ႕ရင္ဖ်က္...။
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Data
Doctor KeyLogger (Trial) 2.0.1.5 အဲ့ဒီ Software ဟာ default home page
ကိုလဲ change သြားတတ္ပါေသးတယ္။ ကြၽန္ေတာ္ကိုယ္တိုင္လည္း ဒီနည္းနဲ႔ Hack
ခံခဲ့ရဖူးပါတယ္။ သူငယ္ခ်င္းတေယာက္ ပို့ေပးတဲ့ ေဖာ္ဝပ္ေမလ္းပါ။
hacker မ်ားရဲ႕ အယူအဆမ်ားႏွင့္လုပ္နည္းမ်ား
ကဲေရးမယ္ေရးမယ္နဲ့ မေရးျဖစ္တာလဲ ေတာ္ေတာ္ ျကာျပီ ဘယ္ကစေရးရမလဲကိုမသိေတာ့ဘူး ဧဒင္ထဲကကိုမ်ိုး
ကသတိေပးတားတယ္ေလ soical site ေတြကဘယ္လိုမွhack လို့ရမွာမဟုတ္ ဘူး အကယ္လို့သာ မန္ဘာမ်ားက User name နဲ့ password ေမ့သြားလို့ရွိရင္ ျပန္ျပီးေတာ့
ရနိုင္တယ္ အဓိကက ကိုယ္ရဲ့ email ကိုယ္လံုျခံုေအာင္ထားဖိုပဲတဲ့ ဟုပ္ပါတယ္ soical site ေတြကို ပစ္ရွင္လုပ္ျပီးေတာ့hack လုပ္ခဲ့ လို့ရွိရင္ ကိုယ္ လုပ္ထားတဲ့ ဟာေလးကိုပဲ့
ရသြားမွာပါ ဒါေပမဲ့ black hacker အစစ္အမွန္ေတြလုပ္တာကေတာ့ကိုယ္ရဲ့ မန္ဘာ၀င္ထားတဲ့ soical site ကိုယ္ပစ္ရွင္လုပ္ျပီးေတာ့ရသြားပါျပီ ထပ္ျပီးေတာ့ ကိုယ္နဲ့သက္ဆိုင္တဲ့ အျခားဟာေတြကိုယ္ပါ ထပ္ျပီးေတာ့ေနာက္ေယာင္ခံလိုက္ပါတယ္Hacker တစ္ေယာက္ကဟက္ေတာ့မယ္ဆိုရင္ကိုယ္ဟက္မဲ့သူရဲ
Phone number ေနရက္လိပ္စာ bank account ေတြအျပင္ကိုယ္ခ်က္ခဲ့တဲ့ သူ ကိုယ္သြားမဲ့ siteေတြကိုပါသိတားရပါမယ္ ဒါကရည္ရြယ္ခ်က္ရွိရွိနဲ့ေပါ့ soical site ကိုပစ္ရွင္လုပ္ျပီးေတာ့ဟက္မိသြားျပီေနာက္ဘာေတြလုပ္ဦမလဲတစ္ဆင္ခ်င္းေပါ့ေနာ္ ပတမဆံဳး ကိုယ္ရဲ့ email name နဲ့ Password ကို ေျပာင္းမယ္ ဒါဆုိရင္ဒီဆိုက္ကို၀င္မရေတာ့ဘူးျပီးေတာ့ golden ghost pushing သံုးမယ္ဒါေလးကေတာ့ black hacker ေတြသံုးတဲ့ပစ္ရွင္ နည္းပါ php နဲ့ ေရးထားတာပါ ဒီကုပ္ေလးမွာပိုမဲ့ ဟက္ခံရမဲ့သူရဲemail name နဲ့ ဟက္မဲ့သူက ေပါင္းျပီးေတာ့ေရးထားတာကိုယ္အဟက္ခံရတယ္ soical site ကို
user name နဲ့ password ျဖည့္ျပီးေတာ့၀င္မယ္ loading လုပ္ေနတဲ့ အခ်ိန္မွာright click လိုက္ျပီးေတာ့ view page source ကိုနွိပ္လိုက္ပါအဲဒီမွာေတြရမဲ့coad ေတြကို notepad ထဲ မွာကူးထဲ့ ျပီးေတာ့ အဲ့ ဒီျကားထဲ မွာ Php coad ေလးကိုကူထဲ့ လိုက္ျပီးေတာ့ggp.html ဆိုျပီးေတာ့ save လိုက္ ျပီးေတာ့ password ေတြမွတ္ဖို့အတြက္tex file တစ္ခုလုပ္java script ေလးေရးေရးတဲ့အထဲမွာ ကိုယ္mail ပို့ျပီးေတာ့ကိုယ္ပစ္ရွင္လုပသူေတြရဖို့ ဧဒင္မွာအထူးသတိေပးစာသင့္ေမးမလံုျခံုဘူးလို့ထဲ့ေရးရေသးတယ္ျပီးေတာ freehosting site registryလုပ္ျပီးေတာ့မွာလုပ္ထားတဲံ ၃ခုကိုupload လိုက္ဒါဆိုရင္black hacker ေရးထားတဲ့ java script ေလးကအစြမ္းျပျပီးေတာ့့ send ေပးလိမ္မယ္ဒါဆိုရင္ ဟက္ခံရမဲ့သူထံကို ဧဒင္ (သို႔) မိမိအသံုးၿပဳေနၾက Social Network တခု က mail ပို့လိုက္သလို ဥပမာ ဒီဆိုရွယ္ နက္၀က္မွ အထူးသတိေပးစာသင့္ေမးမလံုျခံုဘူးေပါ့စသည္
mail တစ္ေစာင္ေရာက္လာပါလိမ္မယ္ link ေလးနဲ့ဒါကိုမသိပဲနဲ့ အဲဒီlinks ေလးကိုclick နွိပ္လိုက္တာနဲ့ကိုယ္ရဲ့gmail password ပါသြားပါျပီ ကို္ယ္ကိုဟက္တဲ့ ဟက္ကာဆီကို free hosting ကေနျပီးေတာ့
email တစ္ေဆာင္ပို့ေပးပါလိမ္မယ္ ဟက္မဲ့သူက မိမိ Hosting လုပ္ခဲ့တဲ့ ဆိုက္ကိုျပန္၀င္
ျပီးေတာ့ျကည္လိုက္ရင္ tex file ေလးမွာ password ေရာ ip ေရာသူသံုးတဲ့browser
ေရာ ပါျပလိမ္မယ္ ဒါကအခုသံုးလာတဲ့ ပစ္ရွင္နည္းပါ ဒါေျကာင့္ မိသား စု၀င္မ်ားအေနနဲ႔ ေတြ႕ကရာေမးေတြကို
ိုတိုက္ရွိုက္ click မနွိပ္လိုက္ပါနဲ့ ဒီလိုလဲဟက္ကာေတြကအယူအဆေလးေတြရွိတယ္
ဟက္ကာခ်င္းလည္းအယူအဆမတူပါ အေ၀းက computer တစ္ခုကိုဟက္ကင္
လုပ္တဲ့အခါ ပရိုဂရမ္က်ြန္က်င္တဲ့သူတစ္ဦက ဥပမာ mp3 ကို flat sound လုပ္တဲ့
software ကိုcrack လုပ္ျပီးေတာ့ တိုက္ရိုက္ထိမ္းခ်ုပ္နိုင္တဲ့ keylogger, spy contro,back door စသည့္ program ေလးကိုေရးျပီးေတာ့ထဲ့ေပးလိုက္တယ္ဒါကိုတျခားသူကမသိပဲနဲ့
ဒါက flat sound လုပ္တဲ့ software ပဲ ဆိုျပီးေတာ့မသိပဲနဲ့ run တာနဲ့ ကိုယ္ရဲ့
computer ထဲကုိ black hacker ေရးထားတဲ့ program ပါ တစ္ခါထဲ install
လုပ္မိသလိုျဖစ္ျပီးေတာ့ ထိန္းခ်ုပ္တာခံရနိုင္ပါတယ္ ဒါမ်ိုးလုပ္ထားတဲ့ software
ေတြေတာ္ေတာ္မ်ားမ်ားက ဒီsoftware ေပါ္ကို right click ေခါက္ျပီးေတာ့Open with
notepad နဲ့ ဖြင္လို့ရပါတယ္ ဖြင့္လိုက္တဲ့ အခါမွာေရးသားထားတဲ့ ကုပ္လိုင္းေတြကို
ေတြရတက္ပါတယ္ အဲ့ဒီအခါအကုန္ျဖတ္္ျပီးေတာ့ ျပန္ saveလိုက္ပါ အဆင့္ျမင့္ျမင့္ေရးသားထားတာေတြကိုေတာ့လုပ္ လို့မရပါဘူး။ ဒီလိုမ်ိုးပဲလုပ္လို့ရတဲံ spywebsite ေလးရွိပါတယ္ဒီဆိုက္ေလးမွာ registry
လုပ္လိုက္တာနဲ့ ကိုယ္ registry email နဲ့လုပ္ထားတဲ့ email လိပ္စာထဲကိုေဒါင္း
လုပ္ links ေလးပါတဲ့ mail ေရာက္လာလိမ္မယ္ ဒီ ဟာေလးကိုေဒါင္းလိုက္ရင္
spysoftware ေလးရပါမယ္သံုးမရေသးပါဒါေလးကို အျခားသံုးျပုရမဲ့
software တစ္ခုမွာ install လုပ္ရေသးတယ္ ဥပမာmp3 ကို flat sound လုပ္တဲ့software ေလးထဲ ကို ဒီ spy software
ေလးကို install လုပ္ရပါတယ္ဒါဆိုရင္ဒီ spy ေလးကကိုယ္ေယာင္ေပ်ာက္ျပီးေတာ့
mp3 ကို flat sound လုပ္တဲ့software ေလးထဲ ကို ၀င္ပူးသြားပါျပီး
ဒါေလးကိုအျခားတစ္ေယာက္ကို ေပးလိုက္တဲ့ အခါအျခားသူကမသိပဲ
နဲ့ install လုပ္လိုက္တာနဲ့ spy ေလးကိုပါလုပ္မိသားျဖစ္သြားတယ္
ဒါဆိုရင္ ဒီ spy ေလးကို install လုပ္မိတဲ့သူက online ရွိတဲ့အခ်ိန္မွာ
ဒါေလးကိုလုပ္ထားတဲ့ သူက မိမိregistry လုပ္ထားတဲ့ spy site ဆိုက္မွာ
user name ,,password နဲ့ ၀င္ျပီးေတာ့လုပ္မိသူကိုထိမ္းခ်ုပ္နိုင္ပါတယ္
ဒါေျကာင့္ free ရတိုင္း software ေတြကိုစြပ္စပ္ျပီးေတာ့ install မလုပ္သင့္ပါဘူး
မေကာင္းသူလက္ထဲမွာအသက္မ၀င္ေစရန္ ဒီ ဆိုက္ကိုမေဖာ္ျပေတာ့ပါ
ဒါမ်ိုးအလားတူလုပ္နိုင္တဲ့ site တစ္ခုရွိပါတယ္ http://secure.logmein.com
ပါဒီလိုပဲ ဒီဆိုက္က software ေလးကိုေဒါင္းျပီးေတာ့ဒီဆိုက္မွာ registry
၀င္လုပ္ပါ ရလာတဲ့ software ေလးကိုကိုယ္ထိမ္းခ်ုပ္ခ်င္တဲ့ computer
မွာ install သြာားလုပ္လိုက္ပါျပီးရငအျခားအလံုးကေနျပီးေတာ့္ registry လုပ္ထားတဲ့ logmein
မွာ၀င္ျပီးေတာ့ username ,,password ျဖည့္ျပီးေတာ့စထိမ္းခ်ုပ္နိုင္ပါျပီ
ဒါေျကာင့္ကိုယ္ computer ကို အျခားသူမ်ားကကိုယ္လ်ွင္ သတိထားျပီးေတာ့ျကည္
ေနသင္ပါတယ္ သူငယ္ခ်င္းေတာင္မယံုရပါဘူး
ဒီေန့ေတာ့ဒီေလာက္ပါပဲ ေနာက္ရက္ေတြမွာလဲ စိပ္၀င္စားဖို့ေကာင္းတဲ့ hacking
အေျကာင္းေတြေရးပါဦးမယ္
ကသတိေပးတားတယ္ေလ soical site ေတြကဘယ္လိုမွhack လို့ရမွာမဟုတ္ ဘူး အကယ္လို့သာ မန္ဘာမ်ားက User name နဲ့ password ေမ့သြားလို့ရွိရင္ ျပန္ျပီးေတာ့
ရနိုင္တယ္ အဓိကက ကိုယ္ရဲ့ email ကိုယ္လံုျခံုေအာင္ထားဖိုပဲတဲ့ ဟုပ္ပါတယ္ soical site ေတြကို ပစ္ရွင္လုပ္ျပီးေတာ့hack လုပ္ခဲ့ လို့ရွိရင္ ကိုယ္ လုပ္ထားတဲ့ ဟာေလးကိုပဲ့
ရသြားမွာပါ ဒါေပမဲ့ black hacker အစစ္အမွန္ေတြလုပ္တာကေတာ့ကိုယ္ရဲ့ မန္ဘာ၀င္ထားတဲ့ soical site ကိုယ္ပစ္ရွင္လုပ္ျပီးေတာ့ရသြားပါျပီ ထပ္ျပီးေတာ့ ကိုယ္နဲ့သက္ဆိုင္တဲ့ အျခားဟာေတြကိုယ္ပါ ထပ္ျပီးေတာ့ေနာက္ေယာင္ခံလိုက္ပါတယ္Hacker တစ္ေယာက္ကဟက္ေတာ့မယ္ဆိုရင္ကိုယ္ဟက္မဲ့သူရဲ
Phone number ေနရက္လိပ္စာ bank account ေတြအျပင္ကိုယ္ခ်က္ခဲ့တဲ့ သူ ကိုယ္သြားမဲ့ siteေတြကိုပါသိတားရပါမယ္ ဒါကရည္ရြယ္ခ်က္ရွိရွိနဲ့ေပါ့ soical site ကိုပစ္ရွင္လုပ္ျပီးေတာ့ဟက္မိသြားျပီေနာက္ဘာေတြလုပ္ဦမလဲတစ္ဆင္ခ်င္းေပါ့ေနာ္ ပတမဆံဳး ကိုယ္ရဲ့ email name နဲ့ Password ကို ေျပာင္းမယ္ ဒါဆုိရင္ဒီဆိုက္ကို၀င္မရေတာ့ဘူးျပီးေတာ့ golden ghost pushing သံုးမယ္ဒါေလးကေတာ့ black hacker ေတြသံုးတဲ့ပစ္ရွင္ နည္းပါ php နဲ့ ေရးထားတာပါ ဒီကုပ္ေလးမွာပိုမဲ့ ဟက္ခံရမဲ့သူရဲemail name နဲ့ ဟက္မဲ့သူက ေပါင္းျပီးေတာ့ေရးထားတာကိုယ္အဟက္ခံရတယ္ soical site ကို
user name နဲ့ password ျဖည့္ျပီးေတာ့၀င္မယ္ loading လုပ္ေနတဲ့ အခ်ိန္မွာright click လိုက္ျပီးေတာ့ view page source ကိုနွိပ္လိုက္ပါအဲဒီမွာေတြရမဲ့coad ေတြကို notepad ထဲ မွာကူးထဲ့ ျပီးေတာ့ အဲ့ ဒီျကားထဲ မွာ Php coad ေလးကိုကူထဲ့ လိုက္ျပီးေတာ့ggp.html ဆိုျပီးေတာ့ save လိုက္ ျပီးေတာ့ password ေတြမွတ္ဖို့အတြက္tex file တစ္ခုလုပ္java script ေလးေရးေရးတဲ့အထဲမွာ ကိုယ္mail ပို့ျပီးေတာ့ကိုယ္ပစ္ရွင္လုပသူေတြရဖို့ ဧဒင္မွာအထူးသတိေပးစာသင့္ေမးမလံုျခံုဘူးလို့ထဲ့ေရးရေသးတယ္ျပီးေတာ freehosting site registryလုပ္ျပီးေတာ့မွာလုပ္ထားတဲံ ၃ခုကိုupload လိုက္ဒါဆိုရင္black hacker ေရးထားတဲ့ java script ေလးကအစြမ္းျပျပီးေတာ့့ send ေပးလိမ္မယ္ဒါဆိုရင္ ဟက္ခံရမဲ့သူထံကို ဧဒင္ (သို႔) မိမိအသံုးၿပဳေနၾက Social Network တခု က mail ပို့လိုက္သလို ဥပမာ ဒီဆိုရွယ္ နက္၀က္မွ အထူးသတိေပးစာသင့္ေမးမလံုျခံုဘူးေပါ့စသည္
mail တစ္ေစာင္ေရာက္လာပါလိမ္မယ္ link ေလးနဲ့ဒါကိုမသိပဲနဲ့ အဲဒီlinks ေလးကိုclick နွိပ္လိုက္တာနဲ့ကိုယ္ရဲ့gmail password ပါသြားပါျပီ ကို္ယ္ကိုဟက္တဲ့ ဟက္ကာဆီကို free hosting ကေနျပီးေတာ့
email တစ္ေဆာင္ပို့ေပးပါလိမ္မယ္ ဟက္မဲ့သူက မိမိ Hosting လုပ္ခဲ့တဲ့ ဆိုက္ကိုျပန္၀င္
ျပီးေတာ့ျကည္လိုက္ရင္ tex file ေလးမွာ password ေရာ ip ေရာသူသံုးတဲ့browser
ေရာ ပါျပလိမ္မယ္ ဒါကအခုသံုးလာတဲ့ ပစ္ရွင္နည္းပါ ဒါေျကာင့္ မိသား စု၀င္မ်ားအေနနဲ႔ ေတြ႕ကရာေမးေတြကို
ိုတိုက္ရွိုက္ click မနွိပ္လိုက္ပါနဲ့ ဒီလိုလဲဟက္ကာေတြကအယူအဆေလးေတြရွိတယ္
ဟက္ကာခ်င္းလည္းအယူအဆမတူပါ အေ၀းက computer တစ္ခုကိုဟက္ကင္
လုပ္တဲ့အခါ ပရိုဂရမ္က်ြန္က်င္တဲ့သူတစ္ဦက ဥပမာ mp3 ကို flat sound လုပ္တဲ့
software ကိုcrack လုပ္ျပီးေတာ့ တိုက္ရိုက္ထိမ္းခ်ုပ္နိုင္တဲ့ keylogger, spy contro,back door စသည့္ program ေလးကိုေရးျပီးေတာ့ထဲ့ေပးလိုက္တယ္ဒါကိုတျခားသူကမသိပဲနဲ့
ဒါက flat sound လုပ္တဲ့ software ပဲ ဆိုျပီးေတာ့မသိပဲနဲ့ run တာနဲ့ ကိုယ္ရဲ့
computer ထဲကုိ black hacker ေရးထားတဲ့ program ပါ တစ္ခါထဲ install
လုပ္မိသလိုျဖစ္ျပီးေတာ့ ထိန္းခ်ုပ္တာခံရနိုင္ပါတယ္ ဒါမ်ိုးလုပ္ထားတဲ့ software
ေတြေတာ္ေတာ္မ်ားမ်ားက ဒီsoftware ေပါ္ကို right click ေခါက္ျပီးေတာ့Open with
notepad နဲ့ ဖြင္လို့ရပါတယ္ ဖြင့္လိုက္တဲ့ အခါမွာေရးသားထားတဲ့ ကုပ္လိုင္းေတြကို
ေတြရတက္ပါတယ္ အဲ့ဒီအခါအကုန္ျဖတ္္ျပီးေတာ့ ျပန္ saveလိုက္ပါ အဆင့္ျမင့္ျမင့္ေရးသားထားတာေတြကိုေတာ့လုပ္ လို့မရပါဘူး။ ဒီလိုမ်ိုးပဲလုပ္လို့ရတဲံ spywebsite ေလးရွိပါတယ္ဒီဆိုက္ေလးမွာ registry
လုပ္လိုက္တာနဲ့ ကိုယ္ registry email နဲ့လုပ္ထားတဲ့ email လိပ္စာထဲကိုေဒါင္း
လုပ္ links ေလးပါတဲ့ mail ေရာက္လာလိမ္မယ္ ဒီ ဟာေလးကိုေဒါင္းလိုက္ရင္
spysoftware ေလးရပါမယ္သံုးမရေသးပါဒါေလးကို အျခားသံုးျပုရမဲ့
software တစ္ခုမွာ install လုပ္ရေသးတယ္ ဥပမာmp3 ကို flat sound လုပ္တဲ့software ေလးထဲ ကို ဒီ spy software
ေလးကို install လုပ္ရပါတယ္ဒါဆိုရင္ဒီ spy ေလးကကိုယ္ေယာင္ေပ်ာက္ျပီးေတာ့
mp3 ကို flat sound လုပ္တဲ့software ေလးထဲ ကို ၀င္ပူးသြားပါျပီး
ဒါေလးကိုအျခားတစ္ေယာက္ကို ေပးလိုက္တဲ့ အခါအျခားသူကမသိပဲ
နဲ့ install လုပ္လိုက္တာနဲ့ spy ေလးကိုပါလုပ္မိသားျဖစ္သြားတယ္
ဒါဆိုရင္ ဒီ spy ေလးကို install လုပ္မိတဲ့သူက online ရွိတဲ့အခ်ိန္မွာ
ဒါေလးကိုလုပ္ထားတဲ့ သူက မိမိregistry လုပ္ထားတဲ့ spy site ဆိုက္မွာ
user name ,,password နဲ့ ၀င္ျပီးေတာ့လုပ္မိသူကိုထိမ္းခ်ုပ္နိုင္ပါတယ္
ဒါေျကာင့္ free ရတိုင္း software ေတြကိုစြပ္စပ္ျပီးေတာ့ install မလုပ္သင့္ပါဘူး
မေကာင္းသူလက္ထဲမွာအသက္မ၀င္ေစရန္ ဒီ ဆိုက္ကိုမေဖာ္ျပေတာ့ပါ
ဒါမ်ိုးအလားတူလုပ္နိုင္တဲ့ site တစ္ခုရွိပါတယ္ http://secure.logmein.com
ပါဒီလိုပဲ ဒီဆိုက္က software ေလးကိုေဒါင္းျပီးေတာ့ဒီဆိုက္မွာ registry
၀င္လုပ္ပါ ရလာတဲ့ software ေလးကိုကိုယ္ထိမ္းခ်ုပ္ခ်င္တဲ့ computer
မွာ install သြာားလုပ္လိုက္ပါျပီးရငအျခားအလံုးကေနျပီးေတာ့္ registry လုပ္ထားတဲ့ logmein
မွာ၀င္ျပီးေတာ့ username ,,password ျဖည့္ျပီးေတာ့စထိမ္းခ်ုပ္နိုင္ပါျပီ
ဒါေျကာင့္ကိုယ္ computer ကို အျခားသူမ်ားကကိုယ္လ်ွင္ သတိထားျပီးေတာ့ျကည္
ေနသင္ပါတယ္ သူငယ္ခ်င္းေတာင္မယံုရပါဘူး
ဒီေန့ေတာ့ဒီေလာက္ပါပဲ ေနာက္ရက္ေတြမွာလဲ စိပ္၀င္စားဖို့ေကာင္းတဲ့ hacking
အေျကာင္းေတြေရးပါဦးမယ္
No comments:
Post a Comment