Articles

Patched ပြုလုပ်ထားခြင်းမရှိသော WordPress အားနည်းချက်များမှတစ်ဆင့် Attacker များမှ သင့်ရဲ့ Website ကို အပြည့်အဝထိန်းချုပ်သွားစေနိုင်ခြင်း

""
လွန်ခဲ့သောရက်သတ္တပတ်ထဲတွင် Patched ပြုလုပ်ထားခြင်းမရှိသေးသော WordPress core file ၏အားနည်းချက်များနှင့် ပတ်သက်သည့်အချက်အလက်ကို လက်ခံသိရှိခဲ့ရပါသည်။ ၎င်းသည် low-privileged အဆင့်ရှိ user များမှတစ်ဆင့် Website တစ်ခုလုံးကို ထိန်းချုပ်သွားစေနိုင်ပြီး server တွင် စိတ်ကြိုက်မည်သည့် code ကိုမဆို execute ပြုလုပ်စေပါသည်။

Satan Ransomware များ ပျံ့နှံ့စေသည့် နည်းလမ်းအသစ်များ

Satan Ransomware ကို Bleeping Computer Website မှ ဇန်နဝါရီလ ၂၀၁၇တွင် ပထမဆုံး ထုတ်ဖော် တင်ပြခဲ့ပါသည်။ မကြာသေးမီက Satan Ransomware သည် EternalBlue exploit ကို အသုံးပြုကာ ပျံ့နှံ့စေခဲ့ သည်ဟု သတ်မှတ်ခြင်းခံရပါသည်။ ၎င်း exploit သည် WannaCry Ransomware တွင် အသုံးပြုခဲ့သော exploit ပင်ဖြစ်သည်။

"အဖွဲ့အစည်းများအနေဖြင့် ဆိုက်ဘာတိုက်ခိုက်ခံရခြင်း အကြောင်းရင်း (၇)ချက်"

၁။ လူသားများသည် တိုက်ခိုက်ရန် အလွယ်ဆုံးကွင်းဆက်များ ဖြစ်ကြခြင်း ကျွနု်ပ်တို့ လူသားများသည် အမှားကို လုပ်မိရန် ဝန်မလေးကြပေ။ ထိုသို့အမှားတွေကို လုပ်မိမှ ကျွန်ုပ်တို့သည် အမှားများကတဆင့် သင်ယူပြီး တတ်မြောက်အောင်မြင်လာတတ်ကြပါသည်။ ဇီဝဗေဒနည်းပညာအားဖြင့် ကြည့်မည်ဆိုလျှင် ကျွနု်ပ်တို့သည် အမှားလုပ်မိရန်အတွက် ဖြစ်တည်လာသလားဟုပင် ထင်ကောင်းထင်နိုင်ပါသည်။ ဥပမာအနေဖြင့် ပြောရလျှင် SpaceX ကဲ့သို့ အဖွဲ့အစည်းမျိုးတွင်ပင် အမှားများကို ထပ်ခါတလဲလဲ လုပ်မိရင်း နောက်ဆုံးတွင် သူတို့သည် ဒုံးကျည်နှင့်ဆိုင်သော နည်းပညာများ၊ အာကသယဉ်နှင့်ဆိုင်သော နည်းပညာလောကတွင် ဆရာတစ်ဆူ အဖြစ်သို့ ပြောင်းလဲပြီး အောင်မြင်မှုများကို ဆွတ်ခူးနိုင်ပါသည်။

"ယနေ့ခေတ် အသေးစားစီးပွားရေးလုပ်ငန်းများကိုခြိမ်းခြောက်နေသော ဆိုက်ဘာတိုက်ခိုက်မှု ၇ မျိုး"

၁။ The Denial of Service (DoS) Attack DoS တိုက်ခိုက်မှုသည် အင်တာနက် အသုံးပြုရာတွင် အနှောက်အယှက်ဖြစ်စေသော အရာများထဲမှ တစ်ခုအပါအဝင်ဖြစ်သည်။ DoS ကို အသုံးပြုသော attacker များသည် သင်၏ကွန်ပျူတာစနစ်ကိုဝန်ပိစေရန်ရည်ရွယ်ချက်ဖြင့် တစ်ချိန်တည်းမှာပင် ကွန်ပျူတာများစွာမှ data ပမာဏ များစွာကို ပို့လွှတ်စေပါသည်။

အင်တာနက်သုံး ကိရိယာများ၏ လုံခြုံမှု နှင့် လျှို့ဝှက်မှု အပိုင်း(၁)

McKinsey Global Institute ၏ ၂ဝ၁၃ ခုနှစ်က တင်သွင်းခဲ့သော အစီရင်ခံစာအရ လူသိများသည့် နည်းပညာရပ်များ၊ အများသတိမထားမိသေးသော နည်းပညာရပ်များ စသည့် ခြားနားသော နည်းပညာများစွာသည် တစ်ဦး တစ်ယောက်ချင်းစီ၏ လူနေမှုဘဝများအပြင် ကမ္ဘာ့စျေးကွက်နှင့် စီးပွားရေးလုပ်ငန်းများထိပါ နက်ရှိုင်းစွာ ထိခိုက်စေခဲ့ကြောင်းကို တွေ့မြင်ခဲ့ကြရပါသည်။

ဆိုက်ဘာစွမ်းအားနှင့် အနာဂတ် စွမ်းအားတို့၏ ရှုထောင့်များ အပိုင်း(၄)

၀၇.၀၁.၂၀၁၅ ခုနှစ်တွင် ဂျာမနီနိုင်ငံ လွှတ်တော်၏ Facebook စာမျက်နှာနှင့် နိုင်ငံရေးသမား Angela Merkel ၏ Twitter Account ကိုတိုက်ခိုက်နိုင်ခဲ့သည်။ ▶ ၁၁.၀၇.၂၀၁၅ ခုနှစ်တွင် အမေရိကန် နိုင်ငံရေးသမား John McCain ၏ ကွန်ပျူတာစနစ်ထဲကို ထိုးဖောက် ဝင်ရောက်ခဲ့ပြီး အမေရိကန်နိုင်ငံ၏ ရုပ်ရှင်ရိုက်ကူးရေး စတူဒီယိုမှ ရိုက်ခဲ့ကြောင်းဆိုကာ အကြမ်းဖက်လုပ်ကြံမှု ဗီဒီယို တုကို ၎င်းကွန်ပျူတာမှတဆင့် အင်တာနက်ပေါ်တွင် ဖြန့်ဝေခဲ့သည်။ အဆိုပါ ဗီဒီယိုကို ဖြန့်ဝေခဲ့သည့် ရည်ရွယ်ချက်မှာ အရှေ့အလယ်ပိုင်းရှိ နိုင်ငံအများစုအပေါ် ပိတ်ပင်ခဲ့သည့် လုပ်ဆောင်မှုကို ပြန်လည်တုံ့ပြန်ခြင်း ဖြစ်သည်။

ဆိုက်ဘာစွမ်းအားနှင့် အနာဂတ် စွမ်းအားတို့၏ ရှုထောင့်များ အပိုင်း(၃)

ဆိုက်ဘာစွမ်းအားအသုံးချသောပုဂ္ဂိုလ် ဆိုက်ဘာ စွမ်းအား၏ အသုံးချသော ပုဂ္ဂိုလ်ကို ဖော်ပြနိုင်ရန် ရှုပ်ထွေးလာပါပြီ။ အကြောင်းရင်းမှာ Cyberspace (အင်တာနက်) ထဲတွင် ဝင်ရောက်သုံးစွဲနေသူကို တိတိကျကျ ဖော်ပြနိုင်သလို လုံးဝဖော်ပြ၍ မရနိုင်သော အခြေအနေများလည်း ရှိနိုင်ပါသည်။ တစ်နည်းအားဖြင့် အစိုးရနှင့်သက်ဆိုင်သော ပုဂ္ဂိုလ်က သုံးစွဲနေပါသလား၊ အစိုးရနှင့်မသက်ဆိုင်သော ပုဂ္ဂိုလ်က သုံးစွဲနေပါသလား စသည် ​ဝေ ခွဲ၍မရနိုင်တော့ပါ။

ဆိုက်ဘာစွမ်းအားနှင့် အနာဂတ် စွမ်းအားတို့၏ ရှုထောင့်များ အပိုင်း(၂)

(၁) ရုပ်ပိုင်းဆိုင်ရာ အရင်းအမြစ် ။ ။ လူသားများသည် သတင်းအချက်အလက်များ လည်ပတ်နိုင်ရန် အတွက် စက်ပစစည်းကိရိယာများနှင့် သက်ဆိုင်ရာ နည်းပညာအဆောက်အဈ (ကွန်ပျူတာ၊ မိုဘိုင်းဖုန်း၊ ဖန်ချည်မျှင် ဝါယာကြိုးများ သို့မဟုတ် Fiber Optics၊ အရေးပါသော အဆောက်အဈ၊ စက်ရုံအထောက်အကူပြု ကွန်ယက်) များကို တည်ဆောက်ကြသည်။ ဆိုက်ဘာ Space မှတဆင့် ၎အဆောက်အဈနှင့် နည်းပညာများကို ကောင်းမွန်စွာ ထိန်းချုပ်နိုင်ရန် အလွန်ပင်ရေးကြီးလှပါသည်။

ဆိုက်ဘာစွမ်းအားနှင့် အနာဂတ် စွမ်းအားတို့၏ ရှုထောင့်များ အပိုင်း(၁)

၂၁ ရာစု၏အကြီးမားဆုံးပြောင်းလဲမှုတစ်ခုကတော့ သိပ္ပံနှင့်နည်းပညာ နယ်ပယ်အရပ်ရပ်တွင် အရှိန်အဟုန်နှင့် ပြောင်းလဲနေသော ဖြစ်စဉ်ပင်ဖြစ်သည်။ ကမ္ဘာအနှံ့တွင် ကြောက်စရာကောင်းလှအောင် ပြန့်ပွားနေသော နည်းပညာသစ်များနှင့်အတူ နောက်ကွယ်တွင် နည်းပညာအသစ်များ၏ စွမ်းအားနှင့် ကြိုတင်ခန့်မှန်း၍ မရနိုင်သော ဘေးအန္တရာယ်များလည်း ပုန်းကွယ်နေသည်။

WannaCry နှင့် NotPetya တို့ထံမှ သင်ယူရရှိလိုက်သော သင်ခန်းစာများ

၂ဝ၁၇ ခုနှစ်၊ မေလ (၁၂)ရက်နေ့တွင် WannaCrypt ဟုခေါ်ဆိုသော အဖျက်အမှောင့် ဆော့ဖ်ဝဲလ်တစ်ခုမှ တိုက်ခိုက်ခဲ့သော ဆိုက်ဘာတိုက်ခိုက်မှုတစ်ခုကို ကြုံတွေ့ခဲ့ကြရပါသည်။ ဗြိတိန်နိုင်ငံနှင့် စပိန်နိုင်ငံတို့မှ စတင်ခဲ့သော အဆိုပါ WannaCrypt Malware သည် ကမ္ဘာတစ်ဝှမ်းလုံးကို လျင်မြန်စွာ ပျံ့နှံ့သွားခဲ့ပါသည်။