2011 Articles

Malware Analysis အကြောင်းတစ်စေ့တစ်စောင်း

Malware ကိုတစ်နည်းအားဖြင့် Malicious Software လို့ခေါ်ကြပါတယ်။ Malware ဟာ Computer Virus ထက်ကို ပိုပြီးတော့ ကျယ်ပြန့်ပါတယ် ။ Malware ကို ယေဘုယျအားဖြင့် Virus, Worm,Trojan, Horse, Rootkit, Bot, DoSTool, E×ploit kit, Spyware စသည်ဖြင့် အမျိုးမျိုး သတ်မှတ်ကြပါတယ်။


Malware အကြောင်းကို စိတ်ဝင်စားလို့ လေ့လာမယ်ဆိုရင် အောက်ပါအတိုင်း နည်းလမ်း(၃)သွယ်ဖြင့် အသေးစိတ် လေ့လာနိူင်ပါတယ်။ ပထမနည်းလမ်းကတော့ Surface Analysis ၊ ဒုတိယ နည်းလမ်းကတော့ Runtime Analysis နှင့် တတိယ နည်းလမ်းကတော့ Static Analysis တို့ဖြစ်ပါတယ်။

ကျွမ်းကျင်သော Security ပညာရှင်တစ်ယောက်ဖြစ်ရန်လိုအပ်ချက်များ

သင်ဟာ ကျွမ်းကျင်သော Security ပညာရှင် တစ်ယောက် ဖြစ်နိုင်ရန် အတွက် ယေဘုယျ အနေဖြင့် အောက်ပါ အချက်များ လိုအပ်ပါတယ်။

၁။ ကြိုးစားအားထုတ်ပါ။ ကြိုးစားအားထုတ်ခြင်းသည် ဗဟုသုတ တိုးပွားစေရန် အတွက် အောင်မြင်ခြင်း၏ လမ်းစ တစ်ခုပင်ဖြစ်ပါတယ်။

IPV6 အကြောင်းသိကောင်းစရာများ

ဒီကနေ့ ကမာဘကြီးမှာ အပြောင်းအလဲတွေဟာ လွန်စွာမှမြန်ဆန်လွန်းတာကို တွေ့နေရပါလိမ့်မည်။ ဒါတွေ ဟာ တိုးတက်မှု့ဘက်ကိုပဲ ရည်ရွယ်တာများပါတယ်။ အဲ့ဒီတိုးတက်မှု့တွေကြောင့်ပဲ Network တွေ မှာ အဓိကအသုံးပြုရတဲ့ Address တွေဟာ လုံလောက်မှု့မရှိတော့ပါဘူး။ IPv4 Address ပဲဖြစ်ပါတယ်။ IPv4 address တွေဟာ 32 bit Address format တွေကို အသုံးပြုပါတယ်။ Data bit တွေနဲ့ပြောရင်တော့ *bit အတွဲ 4 တွဲန့ဲ အသုံးပြုပါတယ်။ ဒါကြောင့် ထပ်ညွန်းကိန်းအရ 232 bit: 4GB.(4294967296) Space ကို ရရှိမှာဖြစ်ပါတယ်။ ဒီ address space တွေဟာ ဒီကနေ့ Internet အသုံးပြုသူတွေအတွက်တော့ လုံ လောက်မှု့မရှိသလောက်ကို နည်းပါးနေတာ တွေ့န

သိထားသင့်သော Computer Virus အမျိုးမျိုးအကြောင်း Computer Virus

Computer virus ဆိုတာ သူ့ကိုသူ attach လုပ်ထားတဲ့ program (သို့) fileတစ်ခုဖြစ်ပြီးကွန်ပျူတာ တစ်ခုကနေတစ်ခုကို ပြန့်ှနှ့ံကူးစက်နိုင်ပါတယ်လူတွေမှာ Virusကူးသလိုပဲ ပြန့်နှ့ံပြီးတော့ ကွန်ပျူတာရ့ဲ Systemကိုပုံမှန်အလုပ်မလုပ်အောင် နှောက်ယှက်မယ်၊ Windows ကို Error တွေများလာအောင်လုပ်မယ်၊ user data တွေကို ဖျက်ဆီးမယ်၊Hardware တွေ Software တွေ အရေးကြီးတဲ့ File တွေကို ဖျက်ဆီးမယ် စတာတွေကို လုပ်ဆောင်ပါတယ်..

သင်သိထားသင့်သော Firewall Security အကြောင်း

သင်ဟာ အင်တာနက်ဖြင့် ချိတ်ဆက်အသုံးပြုသော ကုမပဏီကြီးတွေမှာအလုပ်လုပ်တာကြာပြီဆိုလှျင် firewall ဆိုသော အသုံးအနှုန်းကိုကြားဖူးပြီးဖြစ်ပါလိမ့်မယ်။ ဥပမာဆိုရလှျင် သင့်ကုမပဏီကလူတွေက ‘ ငါဒီ siteကို သုံးချင်တာ firewall ကိုဖြတ်ခွင့်မပြုဘူးဖြစ်နေတယ်’ ဆိုသောပြောသံများကို သင်မကြာခဏ ကြားဖူးမယ်လို့ ထင်ပါတယ်။ သင့်အိမ်တွင်ချိတ်ဆက်ထားသော အင်တာနက်ဆက်သွယ်မှုဟာ မြန်ဆန်မယ်ဆိုရင်firewall အကြောင်းကို သင်ကိုယ်တိုင် ရှာဖွေလေ့လာလို့ရပါတယ်။ သေးငယ်တဲ့ အိမ်သုံးကွန်ယက်လုံခြုံရေးဟာ ကြီးမားတဲ့ ကွန်ယက်တွေနဲ့ ဖွဲ့စည်းထားတဲ့အဖွဲ့အစည်းတွေရဲ့ လုံခြုံရေး အယူအဆတွေနဲ့အတူတူပဲ ဖြစ်ပါတယ်။ ဒါကြောင့်သင်ဟာသင့်အိမ

Phishing ကိုသတိထားကြပါစို့

Phishing သည် IT လုံခြုံရေးဆိုင်ရာ အနတာရာယ် အရှိဆုံး နှင့် ပြင်းထန်စွာထိခိုက်စေ နိုင်သော ဖြစ်ရပ်တစ်ခုဖြစ်သည်။ အဘယ့်ကြောင့်ဆိုသော် လူသန်းပေါင်းများစွာ ၏ အချိန်နှင့် ငွေကြေး အမြောက်အမြားကို ပျက်ဆီး ဆုံးရှုံးစေနိုင်သောကြောင့် ဖြစ်သည်။ Phishing ကိုဖန်တီး သူများသည် တရားဝင် လုပ်ငန်းတစ်ခုခု သို့မဟုတ် ငွေကြေးဆိုင်ရာ အဖွဲ ့အစည်းတစ်ခုခုက ကိုယ်စားပြုသူများ အဖြစ်အယောင်ဆောင်ပြီး သင့်ရဲ့ account ဆိုင်ရာ သတင်းအချက်အလက်များကို ချက်ချင်း update သို့မဟုတ် validate ပြုလုပ်ရန် သင့် email မှတဆင့် message များ ပေးပို့ သည်။ ၄င်း emails များထဲတွင် hacker များ ပြုလုပ်ဖန်တီးထားသော website ရ

DNS Vulnerability ဖြစ်ပွားစေသော အကြောင်းအရင်းတစ်ခု

User တစ်ဦးသည် Domain တစ်ခုကို ရွေးထုတ်ရာတွင် အလွန်ကြီးမား ၍ များပြားသော အရင်းအမြစ် အချက်အလက် အစုအဝေး (resource record sets-RRSets) အား သိုလှောင်ထားသည့် Cache ထဲမှ လျင်မြန်သောနှုန်းဖြင့် တုံ့ပြန်ထုတ်ယူဖို့ (Negatively Cache a response) ကြိုးစားရာမှ Caching resolver အတွက် BIND 9 ဖြင့် Domain Name ကို တည်ဆောက်ထားသော Server များတွင် လုံခြုံမှု အားနည်းချက် (Vulerability) များ ရှိနေ သည် ကို တွေ့ရပါသည်။ ၄င်း အားနည်းချက်သည် BIND 9 DNS Server ၏ အဓိက အလုပ်လုပ်ဆောင်နေသော named process ကို ရပ်တန့်သွားစေနိုင်သောကြောင့်ဖြစ်သည်။

Private (ကိုယ်ပိုင်) နှင့် Pubic (အများသုံး) IP များအကြောင်း သိကောင်းစရာ…

Internet ဖြင့် ချိတ်ဆက်ထားသော Computer များကို ၎တို့၏ IP Address များဖြင့် သတ်မှတ်နိုင်ပါသည်။ ISP (Internet Service Provider) ကသတ်မှတ်ပေးသော IP Address များကို Network Information Center (NIC) တွင် အများသိစေရန် ကြေငြာထာ:ပေးခြင်းဖြင့် IP Address များထပ်ခြင်းမှ ကာကွယ် နိုင်ပါသည်။ ထို IP Address များကို Public IP Address များဟုခေါ်သည်။ Public IP Address သည် Internet သုံးစွဲသူများ အားလုံးနှင့် ချိတ်ဆက်ပေး၍ သတင်း အချက် အလက်များ ဖလှယ်ရာတွင် အသုံးပြုနိုင်သည်။ ထိုသို့ အသုံးပြုနိုင်သောကြောင့် Hacker များ၊ virus များ hi-jacked အလုပ်ခံရခြင်းများ ဖြစ်နိုင်သည့် အချက်ကိုအထူ:သတိ

ASP.NET Security

ASP.NET သည် .NET Framework ရဲ့ အစိတ်အပိုင်း တစ်ခု ဖြစ်ပါတယ်။ ASP.NET Application ကို .NET Framework ဖြစ်သည့် (Visual Basic, C#, Managed E×tensions for C++, and many others) မှာ Run နိုင်ပါတယ်။ အောက်ပါ ပုံလေးဟာ ASP.NET ချိတ်ဆက်မှု ပုံစံကိ ုဖော်ပြထားပါသည်။