News

“China-ASEAN On-site Network Security Incident Training” ဖွင့်လှစ်။

cy
ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ သတင်းအချက်အလက်နည်းပညာနှင့် ဆိုက်ဘာလုံခြုံရေးဦးစီးဌာနနှင့် တရုတ်ပြည်သူ့သမ္မတနိုင်ငံ ကွန်ပျူတာအရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့ (CNCERT/CC) တို့ ပူးပေါင်းဖွင့်လှစ်သော “China-ASEAN On-site Network Security Incident Training” သင်တန်းဖွင့်ပွဲ အခမ်းအနားကို နေပြည်တော်၊ Information Access Center တွင် ယနေ့ နံနက်ပိုင်း၌ ကျင်းပပြုလုပ်ခဲ့ပါသည်။

Nginx လုံခြုံရေးအားနည်းချက်များနှင့် ပတ်သက်၍ သတိပေးချက်

nginx
(က) နောက်ခံ သမိုင်း Nginx သည် အခမဲ့ပေးထားသော၊ open-source ဖြစ်သော၊ စွမ်းရည်မြင့် web server ဖြစ်ပြီး Dropbox, Netflix နှင့် Wordpresss.com အပါအဝင် ဆိုက်ပေါင်း ၁၄ သန်းကျော်က ၎င်းကို အသုံးပြုထားကြပါသည်။ Nginx က လုံခြုံရေးအားနည်းချက်(၃)ခုအား ကြေညာလိုက်ပြီး ၎င်းအားနည်းချက်များက ဝန်ဆောင်မှုအား ရပ်တန့်စေရန်နှင့် ဒေတာများအား ခိုးယူနိုင်စေပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

Hack ခံထိထားသော Facebook အကောင့် (၈၁၀၀၀)၏ သီးသန့်ပြောဆိုထားသည့် message များအား ရောင်းချရန် ပြင်ဆင်။

fb
BBC Russian Service ၏ဖော်ပြထားချက်အရ ပြစ်မှုကျူးလွန်ထားသူများသည် Facebook အကောင့်ပေါင်းသန်း (၁၂၀) နှင့်ပတ်သက်သော အသေးစိတ် အချက်အလက်များကို ရရှိထားပြီး ၎င်းတို့ကို ရောင်းချရန် ပြင်ဆင်လျက်ရှိပါသည်။ ၎င်းတို့သည် အကောင့်ပေါင်း (၈၁၀၀၀)တို့၏ ပြောဆိုထားသော သီးသန့် message များကို အကောင့်တစ်ခုလျှင် ဆယ်ဆင့်ဖြင့် ရောင်းချရန် ကမ်းလှမ်းထားပါသည်။ BCC Russian Service သည် ထိုဒေတာပေါက်ကြားမှုအား ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ ကုမ္ပဏီဖြစ်သည့် Digital Shadows နှင့် ပူးတွဲစစ်ဆေးခဲ့ခြင်းဖြစ်ပြီး ၎င်းအချက်အလက်များ မှန်ကန်ကြောင်း ဆုံးဖြတ်ခဲ့ပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)

သင့်စမတ်ဖုန်းကို မိုဘိုင်း Proxy အဖြစ်ပြောင်းလဲသည့် Malware အားကြုံတွေ့ရ။

1
    Proxy များကို ဌာနတွင်းကွန်ရက်၏ လုံခြုံရေးထိန်းချုပ်မှုအောက်မှ လွတ်ကင်းနိုင်ရန်အတွက် အသုံးပြုနိုင်ပါသည်။     သုတေသီများက Android ဖုန်းများကို မိုဘိုင်း proxy များအဖြစ် ပြောင်းလဲရန် ပစ်မှတ်ထားနေသော Phishing တိုက်ခိုက်မှုများကို ဖော်ထုတ်ခဲ့ကြပါသည်။     ဗုဒ္ဓဟူးနေ့တွင် ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီဖြစ်သော McAfee က “လှုပ်ရှားမှုဟာVoice Application အဖြစ် ဟန်ဆောင်ထားတဲ့ အဖျက်အမှောင့် APK ဖြစ်တဲ့ Android/TimpDoor ကိုဖြန့်ချီခဲ့ကြတာ ဖြစ်တယ်” ဟု ဆိုပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

တရုတ်နိုင်ငံ၊ ရှန်ဟိုင်းမြို့တွင် ကျင်းပမည့် "China-ASEAN Network Security Emergency Response Capacity Building Seminar" သို့ တက်ရောက်ရန် ထွက်ခွာ။

s
၂၀၁၈ ခုနှစ်၊ အောက်တိုဘာလ (၂၁) ရက်မှ (၂၅) ရက်ထိ တရုတ်နိုင်ငံ၊ ရှန်ဟိုင်းမြို့တွင် ကျင်းပမည့် "China-ASEAN Network Security Emergency Response Capacity Building Seminar" သို့ တက်ရောက်ရန်အတွက် mmCERT မှ လက်ထောက်ညွှန်ကြားရေးမှူး ဦးမျိုးမြင့်ထိုက်ဦးစီးသော မြန်မာကိုယ်စားလှယ်အဖွဲ့သည် ရန်ကုန်အပြည်ပြည်ဆိုင်ရာလေဆိပ်မှ ယနေ့ နံနက် ၁၀း၃၅ နာရီတွင် ထွက်ခွာသွားပါသည်။

PHP ၏ လုံခြုံရေးအားနည်းချက်များနှင့် ပတ်သက်၍ အထူးသတိပေးချက်

php bug
Hypertext Preporcessor (PHP) သည် HTML (Hypertext Markup Language) နှင့်တွဲဖက်၍ web အခြေပြု application များရေးသားရန်အတွက် ဒီဇိုင်းပြုထားသော ပရိုဂရမ်ဘာသာစကား ဖြစ်ပါသည်။ PHP ကို platform မျိုးစုံတွင် အသုံးပြုနိုင်ပြီး Web အခြေပြု application ဖြစ်သော WordPress သည် PHP ကို အသုံးပြုထားပါသည်။ PHP တွင် မြောက်မြားစွာသော လုံခြုံရေးအားနည်းချက်များကို တွေ့ရှိရပါသည်။ တိုက်ခိုက်သူသည် ထိုအားနည်းချက်များကို တိုက်ခိုက်နိုင်ပြီး တိုက်ခိုက်ခံရသော application မှတဆင့် အဖျက်အမှောင့်ကုဒ်များကို အလုပ်လုပ်စေနိုင်ပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

Gallmaker ဟက်ကာအဖွဲ့မှ အစိုးရ၊ စစ်တပ်နှင့် ကာကွယ်ရေး ကဏ္ဍများအား ပြင်ပတွင်အလွယ်တကူရရှိနိုင်သော Tool များဖြင့် တိုက်ခိုက်။

gallmaker
အစိုးရ၊ စစ်တပ်နှင့် ကာကွယ်ရေးကဲ့သို့သော ပြည်သူ့ကဏ္ဍမျိုးစုံကို ပြုပြင်ထားသော Malware များအသုံးပြု၍ တိုက်ခိုက်သော ယခင်ကမကြားဖူးခဲ့သည့် ဟက်ကာအဖွဲ့အသစ်ဖြစ်သော Gallmaker ပေါ်လာပါသည်။ . တိုက်ခိုက်သူသည် ပစ်မှတ်ထားသော ကွန်ရက်အား ထိုးဖောက်နိုင်ရန်အတွက် စားကျက်ပေါ်မှီခိုခြင်း နည်းဗျူဟာ (LotL) နှင့် ပြင်ပတွင်အလွယ်တကူရရှိနေသော Hacking tool များကို အသုံးပြုပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)

Facebook ၏ လုံခြုံရေးကျိုးပေါက်မှုဖြစ်စဉ်နှင့် ပတ်သက်သည့် အရေးပေါ် ထုတ်ပြန်ချက်

facebook
ယနေ့ နံနက်ပိုင်းတွင် Facebook က သန်း(၃၀)သော သုံစွဲသူများ၏ အချက်အလက်များ ပေါက်ကြားမှုဖြစ်စဉ်နှင့် ပတ်သက်သော စုံစမ်းတွေ့ရှိချက်များကို ကြေညာခဲ့ပါသည်။ . စက်တင်ဘာ (၂၅)ရက်နေ့တွင် Facebook မှ တွေ့ရှိချက်အရ ဟက်ကာများသည် Facebook ၏ လုံခြုံရေးအားနည်းချက် (၃)ခုကို တိုက်ခိုက်ခဲ့ခြင်းဖြစ်ကြောင်း၊ Facebook အနေဖြင့် တိုက်ခိုက်ခံရရန် အလားအလာရှိသော၊ ဟက်ကာများက Access token ရရှိသွားသည်ဟု ယူဆရသော အကောင့်ပေါင်း သန်း(၉၀)ကို ဟက်ကာများ၏ အချက်အလက်ခိုးယူခြင်းမှ ကာကွယ်ရန်အတွက် logout လုပ်ပစ်ခဲ့ကြောင်း၊ သုံးစွဲသူများအနေဖြင့် မိမိတို့၏ လက်ရှိသုံးနေသော စကားဝှက်များကိုမူ ပြောင်းရန်မလိုကြောင်း၊ (ဆက်လက်ဖတ်ရှုပါရန်။)

Microsoft ၏ အောက်တိုဘာ၊ ၂၀၁၈ လုံခြုံရေးအားနည်းချက်ပြင်ဆင်မှုသည် FruityArmor အဖွဲ့၏ zero-day တိုက်ခိုက်မှုအား ဖြေရှင်း။

tuesday
၂၀၁၈ ခုနှစ်၊ အောက်တိုဘာလ (၉)ရက်နေ့ (အင်္ဂါနေ့)ကထွက်ရှိခဲ့သည့် Microsoft ၏ လုံခြုံရေးဆိုင်ရာ update ဖိုင်များတွင် နိုင်ငံအဆင့် ဆိုက်ဘာထောက်လှမ်းရေးအဖွဲ့ဖြစ်သည့် FruityArmor အဖွဲ့မှ တိုက်ခိုက်ခဲ့သည့် Windows ၏ zero-day တစ်ခုအတွက် ပြင်ဆင်မှုတစ်ခုပါဝင်ခဲ့သည် ဟု ZDNet မှ သိရှိရပါသည်။ ၎င်းအဖွဲ့သည် ၂၀၁၆ ခုနှစ်မှစ၍ လှုပ်ရှားမှုများရှိခဲ့ပြီး ယခု zero-day သည် ၎င်းတို့လောကတွင် ထိထိရောက်ရောက် အသုံးပြုခဲ့သည့် သုံးခုမြောက် zero-day ပင်ဖြစ်သည်။

MicroTik Router ၏ WinBox လုံခြုံရေးအားနည်းချက်ကိုတိုက်ခိုက်သည့် Exploit အသစ်က Root Access ကို ရရှိစေ။

mikrotik
Mikrotik router ထဲရှိ သိထားပြီးသော လုံခြုံရေးအားနည်းချက်တစ်ခုသည် ထင်ထားသည်ထက် ပို၍ အန္တရာယ်ရှိနိုင်သည့် အလားအလာ ရှိနေပါသည်။ ယခုနှစ်ဧပြီလတွင်း၌ တွေ့ရှိခဲ့သည့် ၎င်းအားနည်းချက်ကို တစ်ရက်အတွင်းတွင် ပြင်ဆင်ခဲ့ပြီးနောက် ထို Directory traversal (တားမြစ်ထားသော directory များကို တိုက်ခိုက်သူမှ ရယူခွင့်ရှိနေခြင်းနှင့် command များကို အလုပ်လုပ်၍ ရစေခြင်း) အားနည်းချက်ဟောင်းအား အခြားကွန်ပျူတာတစ်ခုမှ ကုဒ်သွင်းတိုက်ခိုက်နိုင်သည့် PoC(proof-of-concept) တစ်ခုကို Tenable သုသေသနဌာနမှ ဆိုက်ဘာလုံခြုံရေးသုတေသီတစ်ယောက်က ထုတ်ပြခဲ့ပါသည်။