News

ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန၊ သတင်းအချက်အလက်နည်းပညာနှင့် ဆိုက်ဘာလုံခြုံရေးဦးစီးဌာနနှင့် တရုတ်ပြည်သူ့သမ္မတနိုင်ငံ ကွန်ပျူတာအရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့ (CNCERT/CC) တို့ ပူးပေါင်းဖွင့်လှစ်သော “China-ASEAN On-site Network Security Incident Training” သင်တန်းဖွင့်ပွဲ အခမ်းအနားကို နေပြည်တော်၊ Information Access Center တွင် ယနေ့ နံနက်ပိုင်း၌ ကျင်းပပြုလုပ်ခဲ့ပါသည်။

(က) နောက်ခံ သမိုင်း Nginx သည် အခမဲ့ပေးထားသော၊ open-source ဖြစ်သော၊ စွမ်းရည်မြင့် web server ဖြစ်ပြီး Dropbox, Netflix နှင့် Wordpresss.com အပါအဝင် ဆိုက်ပေါင်း ၁၄ သန်းကျော်က ၎င်းကို အသုံးပြုထားကြပါသည်။ Nginx က လုံခြုံရေးအားနည်းချက်(၃)ခုအား ကြေညာလိုက်ပြီး ၎င်းအားနည်းချက်များက ဝန်ဆောင်မှုအား ရပ်တန့်စေရန်နှင့် ဒေတာများအား ခိုးယူနိုင်စေပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

BBC Russian Service ၏ဖော်ပြထားချက်အရ ပြစ်မှုကျူးလွန်ထားသူများသည် Facebook အကောင့်ပေါင်းသန်း (၁၂၀) နှင့်ပတ်သက်သော အသေးစိတ် အချက်အလက်များကို ရရှိထားပြီး ၎င်းတို့ကို ရောင်းချရန် ပြင်ဆင်လျက်ရှိပါသည်။ ၎င်းတို့သည် အကောင့်ပေါင်း (၈၁၀၀၀)တို့၏ ပြောဆိုထားသော သီးသန့် message များကို အကောင့်တစ်ခုလျှင် ဆယ်ဆင့်ဖြင့် ရောင်းချရန် ကမ်းလှမ်းထားပါသည်။ BCC Russian Service သည် ထိုဒေတာပေါက်ကြားမှုအား ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ ကုမ္ပဏီဖြစ်သည့် Digital Shadows နှင့် ပူးတွဲစစ်ဆေးခဲ့ခြင်းဖြစ်ပြီး ၎င်းအချက်အလက်များ မှန်ကန်ကြောင်း ဆုံးဖြတ်ခဲ့ပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)

    Proxy များကို ဌာနတွင်းကွန်ရက်၏ လုံခြုံရေးထိန်းချုပ်မှုအောက်မှ လွတ်ကင်းနိုင်ရန်အတွက် အသုံးပြုနိုင်ပါသည်။     သုတေသီများက Android ဖုန်းများကို မိုဘိုင်း proxy များအဖြစ် ပြောင်းလဲရန် ပစ်မှတ်ထားနေသော Phishing တိုက်ခိုက်မှုများကို ဖော်ထုတ်ခဲ့ကြပါသည်။     ဗုဒ္ဓဟူးနေ့တွင် ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီဖြစ်သော McAfee က “လှုပ်ရှားမှုဟာVoice Application အဖြစ် ဟန်ဆောင်ထားတဲ့ အဖျက်အမှောင့် APK ဖြစ်တဲ့ Android/TimpDoor ကိုဖြန့်ချီခဲ့ကြတာ ဖြစ်တယ်” ဟု ဆိုပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

၂၀၁၈ ခုနှစ်၊ အောက်တိုဘာလ (၂၁) ရက်မှ (၂၅) ရက်ထိ တရုတ်နိုင်ငံ၊ ရှန်ဟိုင်းမြို့တွင် ကျင်းပမည့် "China-ASEAN Network Security Emergency Response Capacity Building Seminar" သို့ တက်ရောက်ရန်အတွက် mmCERT မှ လက်ထောက်ညွှန်ကြားရေးမှူး ဦးမျိုးမြင့်ထိုက်ဦးစီးသော မြန်မာကိုယ်စားလှယ်အဖွဲ့သည် ရန်ကုန်အပြည်ပြည်ဆိုင်ရာလေဆိပ်မှ ယနေ့ နံနက် ၁၀း၃၅ နာရီတွင် ထွက်ခွာသွားပါသည်။

Hypertext Preporcessor (PHP) သည် HTML (Hypertext Markup Language) နှင့်တွဲဖက်၍ web အခြေပြု application များရေးသားရန်အတွက် ဒီဇိုင်းပြုထားသော ပရိုဂရမ်ဘာသာစကား ဖြစ်ပါသည်။ PHP ကို platform မျိုးစုံတွင် အသုံးပြုနိုင်ပြီး Web အခြေပြု application ဖြစ်သော WordPress သည် PHP ကို အသုံးပြုထားပါသည်။ PHP တွင် မြောက်မြားစွာသော လုံခြုံရေးအားနည်းချက်များကို တွေ့ရှိရပါသည်။ တိုက်ခိုက်သူသည် ထိုအားနည်းချက်များကို တိုက်ခိုက်နိုင်ပြီး တိုက်ခိုက်ခံရသော application မှတဆင့် အဖျက်အမှောင့်ကုဒ်များကို အလုပ်လုပ်စေနိုင်ပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

အစိုးရ၊ စစ်တပ်နှင့် ကာကွယ်ရေးကဲ့သို့သော ပြည်သူ့ကဏ္ဍမျိုးစုံကို ပြုပြင်ထားသော Malware များအသုံးပြု၍ တိုက်ခိုက်သော ယခင်ကမကြားဖူးခဲ့သည့် ဟက်ကာအဖွဲ့အသစ်ဖြစ်သော Gallmaker ပေါ်လာပါသည်။ . တိုက်ခိုက်သူသည် ပစ်မှတ်ထားသော ကွန်ရက်အား ထိုးဖောက်နိုင်ရန်အတွက် စားကျက်ပေါ်မှီခိုခြင်း နည်းဗျူဟာ (LotL) နှင့် ပြင်ပတွင်အလွယ်တကူရရှိနေသော Hacking tool များကို အသုံးပြုပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)

ယနေ့ နံနက်ပိုင်းတွင် Facebook က သန်း(၃၀)သော သုံစွဲသူများ၏ အချက်အလက်များ ပေါက်ကြားမှုဖြစ်စဉ်နှင့် ပတ်သက်သော စုံစမ်းတွေ့ရှိချက်များကို ကြေညာခဲ့ပါသည်။ . စက်တင်ဘာ (၂၅)ရက်နေ့တွင် Facebook မှ တွေ့ရှိချက်အရ ဟက်ကာများသည် Facebook ၏ လုံခြုံရေးအားနည်းချက် (၃)ခုကို တိုက်ခိုက်ခဲ့ခြင်းဖြစ်ကြောင်း၊ Facebook အနေဖြင့် တိုက်ခိုက်ခံရရန် အလားအလာရှိသော၊ ဟက်ကာများက Access token ရရှိသွားသည်ဟု ယူဆရသော အကောင့်ပေါင်း သန်း(၉၀)ကို ဟက်ကာများ၏ အချက်အလက်ခိုးယူခြင်းမှ ကာကွယ်ရန်အတွက် logout လုပ်ပစ်ခဲ့ကြောင်း၊ သုံးစွဲသူများအနေဖြင့် မိမိတို့၏ လက်ရှိသုံးနေသော စကားဝှက်များကိုမူ ပြောင်းရန်မလိုကြောင်း၊ (ဆက်လက်ဖတ်ရှုပါရန်။)

၂၀၁၈ ခုနှစ်၊ အောက်တိုဘာလ (၉)ရက်နေ့ (အင်္ဂါနေ့)ကထွက်ရှိခဲ့သည့် Microsoft ၏ လုံခြုံရေးဆိုင်ရာ update ဖိုင်များတွင် နိုင်ငံအဆင့် ဆိုက်ဘာထောက်လှမ်းရေးအဖွဲ့ဖြစ်သည့် FruityArmor အဖွဲ့မှ တိုက်ခိုက်ခဲ့သည့် Windows ၏ zero-day တစ်ခုအတွက် ပြင်ဆင်မှုတစ်ခုပါဝင်ခဲ့သည် ဟု ZDNet မှ သိရှိရပါသည်။ ၎င်းအဖွဲ့သည် ၂၀၁၆ ခုနှစ်မှစ၍ လှုပ်ရှားမှုများရှိခဲ့ပြီး ယခု zero-day သည် ၎င်းတို့လောကတွင် ထိထိရောက်ရောက် အသုံးပြုခဲ့သည့် သုံးခုမြောက် zero-day ပင်ဖြစ်သည်။

Mikrotik router ထဲရှိ သိထားပြီးသော လုံခြုံရေးအားနည်းချက်တစ်ခုသည် ထင်ထားသည်ထက် ပို၍ အန္တရာယ်ရှိနိုင်သည့် အလားအလာ ရှိနေပါသည်။ ယခုနှစ်ဧပြီလတွင်း၌ တွေ့ရှိခဲ့သည့် ၎င်းအားနည်းချက်ကို တစ်ရက်အတွင်းတွင် ပြင်ဆင်ခဲ့ပြီးနောက် ထို Directory traversal (တားမြစ်ထားသော directory များကို တိုက်ခိုက်သူမှ ရယူခွင့်ရှိနေခြင်းနှင့် command များကို အလုပ်လုပ်၍ ရစေခြင်း) အားနည်းချက်ဟောင်းအား အခြားကွန်ပျူတာတစ်ခုမှ ကုဒ်သွင်းတိုက်ခိုက်နိုင်သည့် PoC(proof-of-concept) တစ်ခုကို Tenable သုသေသနဌာနမှ ဆိုက်ဘာလုံခြုံရေးသုတေသီတစ်ယောက်က ထုတ်ပြခဲ့ပါသည်။