Myanmar IT Resource Forum
Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

View previous topic View next topic Go down  Message [Page 1 of 1]

ogre

ogre
Moderator



Moderator
ေရွာင္ရန္ ေဆာင္ရန္ေလးေတြ


အီးေမး(လ္) အဟက္ခံရတယ္ဆိုတာဟာ ... မ်ားေသာအားျဖင့္ ေဟာဒီ အခ်က္ေတြေၾကာင့္ပဲျဖစ္ႏိုင္ပါတယ္။

၁။ social engineering ဆိုတဲ့ အယုံသြင္းျပီး password ကိုယူသြားတာ
၂။ cookies အခိုးခံရတာ
၃။ key logger လိုဟာမ်ဳိးနဲ႔ ကိုရိုက္ထားသမွ်ေတြထဲကေန password ကိုသိသြားတာ

ကြ်န္ေတာ္ သိသေလာက္ကေတာ့ ကြ်န္ေတာ္တို႔ဆီမွာ ၾကံဳၾကရတာဟာ အမွတ္(၁) အမ်ဳိးအစားကမ်ားပါတယ္။
gmail team ကလိုလို၊ တစ္ျခား ယုံၾကည္ရတဲ့ ဆိုက္တစ္ခုခုကလိုလိုနဲ႔ စာေတြပို႔ျပီးအယုံသြင္းတတ္ၾကပါတယ္။
မ်ားေသာအားျဖင့္ အဂၤလိပ္စာကြ်မ္းက်င္တဲ့သူေတြ ပိုျပီးခံရၾကပါတယ္။
ျပီးေတာ့ လူ႔ေလာဘကို အသာေလးဆြေပးလိုက္တဲ့စာမ်ဳိးေတြလဲ လာတတ္ပါေသးတယ္။
တစ္ျခားတစ္ေယက္ေယာက္ရဲ႕ password ကိုသိခ်င္ရင္ သူပို႔လိုက္တဲ့ အထူးပရိုဂရမ္ကိုသုံးၾကည့္ဖို႔ေပါ့ေလ။
လူတိုင္းဟာ သူမ်ားရဲ႕ အတြင္းေရးကို သိခ်င္ၾကသူေတြခ်ည္းပဲမဟုတ္လား။ အဲဒီအခ်ိန္မွာ သတိလြတ္သြားျပီး
သူေတာင္းတဲ့အတိုင္း ကိုယ့္ password ကို ေပးလိုက္မိပါတယ္။ ျပီးရင္ တစ္ဖက္က စာျပန္လာတတ္ပါတယ္။
မင္းသိခ်င္တာအတြက္ အလုပ္လုပ္ေနဆဲမို႔လို႔ ခဏေစာင့္ပါ ဘာ.. ညာ.. ေပါ့ေလ။
အဲဒါကေတာ့ auto responder လုပ္ထားလို႔ ျပန္ေရာက္လာတဲ့စာပါပဲ။ ကိုယ့္ေမး(လ္) နဲ႔ password ကေတာ့သူ႔ဆီ
ေရာက္သြားပါျပီ။ ၾကံဳဖူးရင္ၾကံဳဖူးၾကမွာပါ။ ဒီေတာ့က အဲဒီလို စာမ်ဳိးေတြကို ဘယ္ေတာ့မွ မယုံပါနဲ႕။
ဒီလိုလုပ္လို႔ သူမ်ား password ကို ဘယ္လိုမွ မသိရႏိုင္ပါဘူး။ တစ္ဖက္က mail server ေထာင္ထားတဲ့သူေတြကလဲ
သူငယ္ႏွပ္စားေလးေတြမွ မဟုတ္တာ။ ဒီေလာက္ အ, ရင္ ကုန္သြားတာၾကာျပီေပါ့။

အမွတ္(၂) အမ်ဳိးအစားကေတာ့ ခင္ဗ်ားတို႔ေလာေလာဆယ္ အီးေမး(လ္)ကဲ့သို႔ေသာ login name နဲ႔ password သုံးရတဲ့
ဆိုက္မ်ဳိးတစ္ခုခုကို ၀င္ေနခ်ိန္မွာ အဲဒီ အခ်က္အလက္ေတြကို ခင္ဗ်ားတို႔ရဲ႕ browser က ယာယီဖိုင္ကေလးေတြျဖစ္တဲ့ cookies ေလးေတြအျဖစ္
စက္ထဲမွာ သိမ္းထားပါတယ္။ အဲဒါမ်ဳိးကို တစ္ဖက္ဆာဗာကေန java code, php code လို script ေလးသုံးျပီး ယူလိုက္လို႔ရပါတယ္။
ျပီးရင္ သူ႔ဆာဗာတစ္ေနရာမွာ သိမ္းထားလိုက္မွာေပါ့ေလ။ ေနာက္ေတာ့မွ အဲဒီ cookies ေတြကို သူ႔ browser ထဲကို import လုပ္လိုက္ရင္
ခုနက ခင္ဗ်ား login ၀ငါထားတဲ့ အေနအထားမ်ဳိးျပန္ျဖစ္သြားျပီး ခင္ဗ်ားရဲ႕ ေမး(လ္)ထဲကိုေရာက္သြားပါလိမ့္မယ္။
အေသးစိပ္ရွင္းရင္ေတာ့ အရွည္ၾကီးေပါ့ေလ။ အမ်ားနားလည္ေအာင္ ရိုးရိုးေလးပဲရွင္းျပတာပါ။
အဲဒီလို cookies ခိုးတာဟာ server side script ေရာ client side script ေရာ ႏွစ္မ်ဳိးစလုံးနဲ႕ လုပ္လို႔ရပါတယ္။
္firefox plugin ေတြျဖစ္တဲ့ grease monkey တို႔ chicken foot တို႔လိုဟာမ်ဳိးတင္ထားျပီး၊ java script ထည့္ထားရင္ အဲဒီ ပရိုဂရမ္ဟာ
background process အျဖစ္နဲ႔ ခင္ဗ်ားရဲ႕ cookie ေတြကို အခ်ိန္တိုင္း သူ႔ဆာဗာဆီကို လွမ္းပို႔ေနပါလိမ့္မယ္။
အဲဒါမ်ဳိးကို antivirus ေတြမသိႏိုင္ပါဘူး။
ဒီေတာ့ကာ ဆိုင္မွာသုံးတဲ့အခါ ကိုယ္သုံးမဲ့ firefox က addons ေနရာမွာ ဘာေတြရွိေနသလဲဆိုတာအရင္ၾကည့္ၾကည့္ပါ။
grease monkey တို႔ chicken foot တို႔ေတြ႕ရင္ uninstall လုပ္လိုက္ပါ။
ျပီးေတာ့က WOT Web of Trust ဆိုတဲ႔ firefox plugin တစ္ခုကိုတင္ထားေစခ်င္ပါတယ္။ သူက စိတ္ခ်ရတဲ့ဆိုက္အဆင့္အတန္းကို
၀ါ စိမ္း နီ အေရာင္နဲ႔ျပပါတယ္။ အနွေရာင္ဆိုရင္ ၀င္မၾကည့္သင့္ပါဘူး။ မ်ားေသာအားျဖင့္ crack.ms တို႔လို password ေတြ
serial ေတြေပးတဲ့ ဆိုကေတြ နဲ႔ porn ဆိုကေတြဟာ စိတ္မခ်ရပါဘူး။
ေနာက္ျပီးေတာ့ BeEF ဆိုတဲ့ browser exploitation framework တစ္ခုရွိပါေသးတယ္။
ေဟာဒီ link ကေန သြားၾကည့္ၾကပါ။ [You must be registered and logged in to see this link.]
အဲဒီဟာကေတာ့ server side application တစ္ခုျဖစ္ျပီး ကုိယ္ဆာဗာေပၚမွာ အဲဒါကိုတင္ထားျပီး သူလုပ္ခိုင္းတဲ့အတိုင္း
configuration လုပ္ထားရင္၊ admin panel ကေန ကိုယ့္ဆီလာၾကည့္သမွ်စက္ေတြထဲကို လုပ္ခ်င္တာလုပ္လို႔ရေနတဲ့သေဘာ
ရွိပါတယ္။ XSS proxy ပုံစံမ်ဳိးပါပဲ။ XSS နားလည္တဲ့သူေတြကေတာ့ သေဘာေပါက္ေကာင္းေပါက္ႏိုင္ပါတယ္။
ေဒါင္းျပီး ကိုယ့္စက္ထဲမွာ စမ္းၾကည့္လို႔လဲရပါတယ္။ တစ္ကယ္ျဖစ္ပါတယ္။ ကြ်န္ေတာ္စမ္းျပီးသားပါ။
အဲဒီလိုဟာမ်ဳိးေတြကိုလဲ ေၾကာက္ရပါတယ္။

အမွတ္(၃) အမ်ဳိးအစားျဖစ္တဲ့ key logger ဆိုတာကေတာ့ ကီးဘုတ္က ရိုက္သမွ်ေတြအကုန္လုံးကို စက္ထဲမွာ
ဖိုင္ေလးေတြဖြင့္ျပီး သိမ္းထားတဲ့ဟာမ်ဳိးပါပဲ။ ဒီေတာ့က ခင္ဗ်ားရိုက္သမွ်ကိုသိရျပီေပါ့ဗ်ာ။
ဒါကေတာ့ task manager ကေနၾကည့္ရင္ ဘာ run ေနလဲဆိုတာသိႏိုင္ပါတယ္။
စိတ္မခ်ရတဲ့ဆိုင္ဆိုရင္ မသြားနဲ႔ေပါ့။ ျပီးေတာ့ user name တို႔ password ေတြရိုက္တဲ့အခါမွာ အမွားေတြေရာျပီးရိုက္လိုက္
back space နဲ႔ ျပန္ဖ်က္လိုက္၊ ထပ္ရိုက္လိုက္ ... အဲဒါမ်ဳိးရိုက္ထည့္ပါ။ အဲဒါဆိုရင္ key logger က log file ကို
ၾကည့္တဲ့အခါ ေတာ္ေတာ္ ေခါင္းစားျပီး password အမွန္ကို သိေအာင္ အေတာ္ၾကိဳးစားရပါလိမ့္မယ္။
မ်ားေသာအားျဖင့္ကေတာ့ key logger ေတြကို antivirus ေတြက လက္မခံပါဘူး။

ဒီေတာ့ကာ အခုေျပာခဲ့သမွ်ေတြကို ေသခ်ာနားလည္ေအာင္ဖတ္ျပီး ကာကြယ္ၾကပါေတာ့။
အေကာင္းဆုံးကေတာ့ password ကို မၾကာမၾကာေျပာင္းေပးဖို႔ပါပဲ။ တစ္ခ်ဳိ႕ကလဲ
password မွန္သမွ်ကို တစ္မ်ဳိးထဲ ထားတတ္ၾကပါတယ္။ ဒါလဲ မလုပ္သင့္ပါဘူး။
ျပီးေတာ့ security question ေတြကို ေလးေလးနက္နက္သေဘာထားျပီး ခန္႔မွန္းလို႔ခက္မဲ့အေျဖမ်ဳိးေတြကိုပဲ
ေျဖၾကေစခ်င္ပါတယ္။ ျပီးေတာ့ကာ secondary mail ကိုသူမ်ားေမး(လ္) မထားၾကပါနဲ႕။
သူမ်ားကိုလဲ ေမး(လ္)မလုပ္ခိုင္းပါနဲ႕။ ခုေခတ္မွာ ရည္းစားနဲ႔ ေမး(လ္)ခ်င္း ဖလွယ္တာေတြကို အျမဲေတြ႕ေနရပါတယ္။
တစ္ကယ္တမ္းကေတာ့ အျပန္အလွန္ လွ်ဳိ႕၀ွက္ခ်က္မရွိေၾကာင္း သက္ေသထူခ်င္တာပါပဲ။ ခ်စ္ဆိပ္တက္ေနတုန္းမွာ ဘာမွ မျဖစ္ေပမယ့္၊
ရန္ျဖစ္ၾကျပီဆိုရင္ တစ္ဖက္လူက ကိုယ့္ေမး(လ္)က ဟာေတြ အကုန္ရသြားပါလိမ့္မယ္။ ဒါမ်ဳိးနဲ႔ အရွက္တကြဲအက်ဳိးနည္းရတာေတြၾကားဖူးပါတယ္။
အေပ်ာ္သုံးဖို႔နဲ႔ အလုပ္လုပ္ဖို႔ ေမး(လ္)ေတြ ခြဲထားပါ။

ကဲ ... စာလဲအေတာ္ရွည္သြားျပီ ...။ ေခါင္းထဲ ေလာေလာဆယ္ေတြးမိသမွ်ေတာ့ ေရးခ်လိုက္တာပဲ။
လိုတာေတြလဲ ရွိခ်င္ရွိဦးမွာပါ။ သိခ်င္ေသးတာရွိရင္ ထပ္ေမးႏိုင္ပါတယ္။
ကြ်န္ေတာ္ ၾကံဳဖူးသမွ်အေတြ႕ အၾကံဳေလးေတြနဲ႔၊ သိသမွ်ေလးေတြကို မွေ၀လိုက္တာပါ။ အမွားပါသြားခဲ့ရင္ ျပင္ေပးႏိုင္ ေထာက္ျပႏိုင္ပါတယ္။

(ကူးယူေဖာ္ျပပါသည္။)

http://www.myanmarhelper.co.cc

View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Free forum | ©phpBB | Free forum support | Report an abuse | Cookies | Forumotion.com