သင့်မိုဘိုင်းအက်ပ်များကို ကာကွယ်ရန် အခြေခံအကျဆုံး လုံခြုံရေးအကြံပြုချက်များ
ယနေ့ခေတ်ရဲ့ ဒစ်ဂျစ်တယ်ကာလမှာ မိုဘိုင်းအက်ပလီကေးရှင်းတွေဟာ ကျွန်တော်တို့ရဲ့နေ့စဉ်ဘဝမှာ မရှိမဖြစ်အရေးပါလာပါတယ်။ လက်ဖျားထိပ်မှာပဲ အဆင်ပြေမှုတွေ၊ အသုံးဝင်မှုတွေကို ချက်ချင်းရယူနိုင်တာကြောင့်ပါ။ ဒါပေမယ့် မိုဘိုင်းအက်ပ်တွေကို အားထားရမှုတိုးလာတာနဲ့အမျှ လုံခြုံရေးချိုးဖောက်မှုအန္တရာယ်တွေလည်း တိုးတက်လာပါတယ်။ ဒီလိုအချိန်မှာ သင့်ရဲ့မိုဘိုင်းအက်ပ်တွေကို ကာကွယ်ဖို့ဆိုတာ အရမ်းကိုအရေးကြီးလာပါပြီ။ သင့်ရဲ့ အရေးကြီး...
Security Alert:Takeover Domain Controller (CVE-2020-1472)
Active Directory Domain Controller အဖြစ်အသုံးပြုတဲ့ Widows Server တွေမှာ ဆိုက်ဘာလုံခြုံရေးနဲ့ပတ်သက်ပြီး၊ အလွန်စိုးရိမ်ဖွယ်ရာ အနေအထားအဖြစ် CVSS Score 10.0 ရှိတဲ့ Zerologon (CVE-2020-1472) လို့ခေါ်တဲ့ လုံခြုံရေးဆိုင်ရာ အားနည်းချက်ပေါ်ထွက်လာတာ...
Digital Intelligence ဖြင့် ဘရာဇီးမူးယစ်ဂိုဏ်အား ဖြိုခွင်းခြင်း – အပိုင်း ( ၃ )
နောက်ထပ် ၅ နှစ်မှာ CGPRE ကို ဘယ်လိုပုံစံနဲ့ မြင်ချင်လဲလို့ မေးတဲ့အခါမှာတော့ Secco က ဘရာဇီးရဲတပ်ဖွဲ့အတွက် မျိူးစေ့ချပေးခဲ့ပြီးပြီဖြစ်လို့ နောက်နောင်မှာလဲ သူ့ရဲ့အဖွဲ့ဝင်တွေဟာ ငွေကြေးခဝါချတဲ့အမှုတွေကို ယခုထက်ပိုကောင်းအောင် လုပ်ဆောင်လာနိုင်မှာဖြစ်တယ်။ တကယ့်ရည်မှန်းချက် ပန်းတိုင် ၃...
Digital Intelligence ဖြင့် ဘရာဇီးမူးယစ်ဂိုဏ်အား ဖြိုခွင်းခြင်း – အပိုင်း ( ၂ )
တကယ့်ခေါင်တွေဖြစ်တဲ့ မူးယစ်ရာဇာကြီးတွေကိုဖမ်းမိဖို့နဲ့ သူတို့ရဲ့ပိုင်ဆိုင်မှုတွေခြေရာခံမိဖို့ Digital Intelligence (DI solutions) တွေကိုသုံးတယ်။ ဆဲလ်ဖုန်းတွေ၊ ကွန်ပျူတာတွေနဲ့ အခြား ဒီဂျစ်တယ် devices တွေကနေ data extractions ပြုလုပ်ပေးမယ့် Cellebrite UFED အပါအဝင်...
Digital Intelligence ဖြင့် ဘရာဇီးမူးယစ်ဂိုဏ်အား ဖြိုခွင်းခြင်း – အပိုင်း ( ၁ )
ဘရာဇီးနိုင်ငံဟာ အကျယ်အဝန်အားဖြင့် ၃၂၈၇၉ ၅၆ စတုရန်းမိုင်ရှိပြီး တောင်အမေရိကတိုက်ရဲ့ အကြီးဆုံးနိုင်ငံတစ်နိုင်ငံဖြစ်ပါတယ်။ အိမ်နီးချင်းနိုင်ငံများနဲ့ ၁၀၄၉ ၂ မိုင် (၁၆၈၈၅ ကီလိုမီတာ) အရှည် နယ်နိမိတ်ချင်းထိစပ်တဲ့ ကမ္ဘာပေါ်မှာ တတိယအရှည်ဆုံးနယ်နိမိတ်ချင်းထိစပ်တဲ့နိုင်ငံဖြစ်ပြီး တောင်အမေရိကတိုက်နိုင်ငံအားလုံးနီးပါးနဲ့ နယ်နိမိတ်ချင်းထိစပ်တဲ့နိုင်ငံတစ်နိုင်ငံလည်းဖြစ်ပါတယ်။ ရေပိုင်နက်...
Open Source Intelligence (သို့မဟုတ်) OSINT
Open Source Intelligence (သို့မဟုတ်) OSINT ဆိုတာ Public Sources တွေက အချက်အလက်တွေကို ရှာဖွေခြင်း၊ စုဆောင်းခြင်းနဲ့ ခွဲခြမ်းစိတ်ဖြာခြင်းတို့ပြုလုပ်ပြီး Quality ရှိတဲ့ Information တွေ ရရှိအောင် ပြုလုပ်တဲ့ လုပ်ငန်းစဉ်ဖြစ်ပါတယ်။...
Digital Forensics
ထောင်ထဲကို ခိုးသွင်းလာတဲ့ဖုန်းတွေထဲက အချက်အလက်တွေကို Digital Forensics နည်းပညာသုံးပြီး စစ်ဆေးဖော်ထုတ်တာက ထောင်အတွင်း/အပြင်မှာဖြစ်နေတဲ့ ရာဇဝတ်မှုကြီးကြီးမားမားတွေကိုဖမ်းမိဖို့အတွက် အလွန်အေရးကြီးတယ်ဆိုတဲ့အကြောင်း ဆောင်းပါးတစ်ပုဒ်ဖတ်လိုက်ရပါတယ်။ ဒုစရိုက်ဘုရင်တွေက လူကိုယ်တိုင်ကသာ ထောင်ကျခံနေရပေမဲ့ ထောင်အပြင်မှာ မူးယစ်ဆေးဝါးရောင်းဝယ်ရေး နဲ့ လူမှောင်ခိုကူးတဲ့ လုပ်ရပ်တွေအတွက် ဘာပြစ်မှုမှ...
Drupal Remote Code Execution Vulnerability Alert
၂၀၂၀၊ နိုဝင်ဘာ ၁၈ ရက်နေ့မှာ Drupal ဟာ Critical အဆင့်ရှိ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာအားနည်းချက် Drupal Remote Code Execution Vulnerability (CVE-2020-13671) အတွက် သတိပေးချက်ထုတ်ပြန်ခဲ့ပါတယ်။ Attacker ဟာ အဆိုပါအားနည်းချက်ကို...
အစိုးရဝန်ကြီးဌာနများနှင့် အရပ်ဘက်အဖွဲ့အစည်းများ၏ Domain ၉၅ % ကျော်တွင် ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာအားနည်းချက်ရှိနေ
မြန်မာနိုင်ငံ အစိုးရဝန်ကြီးဌာန Domain Name တွေနဲ့ သတင်းမီဒီယာ ကောင်စီတို့ရဲ့ Domain Name တွေကို အသုံးပြုပြီး အီးမေးလ်အတုအယောင်(email spoofing) ပြုလုပ်ကာ ဆိုက်ဘာတိုက်ခိုက်မှုတွေ ရှိခဲ့တယ်လို့ လွန်ခဲ့တဲ့ တစ်ပတ်လောက်က သတင်းထုတ်ပြန်ချက်တွေမှာ တွေ့ရှိရပါတယ်။...
The Perfect Weapon Documentary
စစ်ဆိုတာ ခေတ်နဲ့အတူပဲဖြတ်သန်းလာတာပါ။ ကျောက်ခေတ်မှာတုန်းက ကျောက်တုံးကျောက်ခဲတွေကို လက်နက်အဖြစ်အသုံးပြုပြီး စစ်တိုက်ခဲ့ကြသလို ယနေ့ နည်းပညာခေတ်မှာ နည်းပညာသာလွန်မှုကို လက်နက်သဖွယ်အသုံးပြုပြီး စစ်တိုက်လာကြပါပြီ။ အဲ့ဒီထဲမှာ ဆိုက်ဘာစပေ့ကိုအခြေခံတဲ့ စစ်ဆင်းရေးတွေလည်း ပါဝင်ပါတယ်။ ဒါနဲ့ပတ်သက်ပြီး Team MrLinuxer အနေနဲ့ ဒီလထဲမှာ...