2013 Articles

OS Command Injection အကြောင်းသိကောင်းစရာ

Command Injection attack ဆိုသည်မှာ attacker မှ အားနည်းချက်ရှိသော application များတွင် သတ်မှတ်ထားသော command များဖြင့် inject နှင့် e×ecute လုပ်ခြင်းဖြစ်ပါသည်။ အားနည်းချက်ရှိနေသော application တွင် မလိုလားအပ်သော system command (eg: pseudo system shell) များကို Operating System အပေါ်တွင် attacker မှ authorized system user ကဲ့သို့အသုံးပြုနိုင်မှာ ဖြစ်ပါသည်။ ၄င်းအားနည်းချက်ကပင် web application များကဲ့သို့သော တစ်ခြား environment များမှာပါ အားနည်းချက်ဖြစ်စေရန် ဦးတ

Google ၏အသစ်ပြုပြင်ပြောင်းလဲထားသော 2,048-Bit Keys Security နှင့်ပက်သက်၍သိကောင်းစရာ

မိမိတို့ နေ့စဥ် Website များကို ဝင်ရောက်လေ့လာကြရာတွင် ထို Website များ၏ Web Server များမှ Certificates များရရှိပါသည်။ ထို Certificates များသည် Web Server နှင့် မိမိတို့၏ Web Browser အကြားတွင် Encrypted Communications အတွက် အသုံးပြုရန် ရရှိသော Client-Server Certificates များဖြစ်ပါသည်။

16 Character Strong Password များအား Crack ခြင်း ဆိုသည်မှာ

Password ဆိုသည်မှာ မိမိ၏ data နှင့် account, များအားလုံခြုံအောင် လုပ်ဆောင်ပေးသောကြောင့် password ပေးရာတွင် dictionary မှစာလုံးများအား မသုံးသင့်ပေ။ မိမိ၏ password များသည် computer ထဲတွင်encryption ပြုလုပ်ကာ အလိုအလျောက် သိမ်းဆည်းပေးသည်။၄င်း encrypted password ကို hash ဟုခေါ်ပြီး hash ထဲတွင် user ၏ password ကို mathematical function တခုခုဖြင့်ရောနှောကာ သိမ်းဆည်းထားသည်။ hash အဖြစ်ရှိနေသောစကားလုံးများအား plain te×t ပြန်လည် decrypt ပြုလုပ်ရာတွင် ဖြစ်နိုင်သော စကားလ

Bolsters Data Protection အကြောင်းသိကောင်းစရာ

Trustwave Company မှ Data များလုံခြုံစိတ်ချစေရန် ကူညီပေးသည့် Bolsters Data Protection အကြောင်းကို ၂ဝ၁၃ နိုဝင်ဘာ (၁၁) ရက်နေ့တွင် ထုတ်ပြန်ကြေငြာခဲ့သည်။ Organization များရဲ့ Data တွေကို ကာကွယ်ပေးရန်၊ Security Risk ဖြစ်မှုတွေမှ လျှော့ချပေးရန်နှင့် Data များကိုမည်ကဲ့သို့ ကာကွယ် ထိန်းသိမ်း ရန်နည်းလမ်းများအတွက် အကြံဉာဏ်များနှင့် အကူအညီများပေးနိုင်ရန် Trustwave Company မှ မိမိတို့ရဲ့ Database Security Scanning နည်းပညာများကိုပိုမို၍ ချဲ့ထွင် လာခဲ့ပါသည်။

Mobile Advertising နှင့် Security ၏ အခန်းကဏ

လွန်ခဲ့သော သီတင်းပတ် အနည်းငယ်ခန့်က Wall Street ၏ ခန့်မှန်းချက်များအရ Facebook ၏ mobile advertising business မှနေ၍ ရရှိသော ၄င်းတို့၏ ဘဏာရေးအခြေအနေသည် သိသိသာသာ မြင့်တက်ခဲ့ပါသည်။ Facebook ၏ ဝင်ငွေ အများစုသည် ကြော်ငြာများမှ အဓိကဖြစ်ပြီး လွန်ခဲ့သော နှစ်အတွင်း လေ့လာချက်များအရ mobile advertising မှ ရသော ပမာဏသည် ၁၄% မှ ၄၁% အထိ ကို မြင့်တက်ခဲ့ပါသည်။

Computer Forensic အကြောင်း တစေ့စောင်း

မိမိ အသုံးပြုနေသော Computer တစ်လုံးကို လုံခြုံမှုရှိစေရန်နှင့် ပေါ့ပါးစွာ အသုံးပြုနိုင်စေရန် မိမိကိုယ်တိုင် ဆန်းစစ်လေ့လာရန် များစွာ လိုအပ်ပါသည်။ Computer တစ်လုံးအား ဆန်းစစ်လေ့လာ မည်ဆိုလှျင်
အောက်ပါအချက်များကို လုပ်ဆောင်ရန် လိုအပ်ပါသည်။