Pages

Pages - Menu

Saturday, February 9, 2013

၀က္ဆိုဒ္လံုျခံဳေရး အားနည္းခ်က္မ်ားကို ေထာက္ျပေသာ တိုက္ခိုက္မႈမ်ားရွိလာ

၀က္ဆိုဒ္လံုျခံဳေရး အားနည္းခ်က္မ်ားကို ေထာက္ျပေသာ တိုက္ခိုက္မႈမ်ားရွိလာ ေဖေဖာ္၀ါရီ ၈ ရက္၊ ၂၀၁၃ ျမန္မာႏိုင္ငံ၊ ျပည္တြင္း၀က္ဆုိင္ဒ္မ်ား တိုက္ခိုက္ခံရျခင္းသည္ ၀က္ဆိုဒ္လံုျခံဳေရးထက္ ဒီဇိုင္းကို ပိုမိုဦးစားေပး လုပ္ေဆာင္ျခင္းေၾကာင့္ လံုျခံဳေရးပိုင္း အားနည္းခ်က္မ်ားရွိၿပီး တိုက္ခိုက္ခံရျခင္းျဖစ္ေၾကာင္း သိရွိရသည္။ ၀က္ဆုိက္ဒ္ တည္ေထာင္လိုသူမ်ားအေနျဖင့္ ၀က္ဆိုက္ဒ္ တည္ေဆာက္သူ၏ ဖန္တီးျခင္းကို သိရွိနားလည္ရမည္ျဖစ္ၿပီး အျခား Hackerမ်ား၏ တိုက္ခိုက္ျခင္းကို မခံရေစရန္ ၀က္ဆုိဒ္၏ Version အသစ္ထြက္တိုင္း ျမွင့္တင္ေပးရန္လိုအပ္ေၾကာင္း ၊ Scanning ဖတ္ျခင္းကိုလည္း အျမဲျပဳလုပ္သင့္ေၾကာင္း ၀က္ဆုိက္ဒ္တည္ေထာင္သူပညာရွင္တဦးက အၾကံျပဳေျပာဆိုသည္။ “၀က္ဆုိဒ္ တစ္ခုကုိတည္ေထာင္ မယ္ဆုိရင္ ျပဳလုပ္လုိက္တဲ့ ၀က္ဆုိဒ္ က CMS(Joomla, Wordpress) အမ်ဳိးအစားဆုိ ပါေတာ့ ဗားရွင္းကုိ အျမဲ အဆင့္ျမင့္ ေပးေနဖုိ႕လုိအပ္ပါတယ္။ ဆုိဒ္ကုိလည္း အျမဲ Scanning လုပ္ေနသင့္ျပီး အားနည္းခ်က္ျဖစ္ေနတဲ့ Plug in မ်ဳိးေတြကုိ ေရွာင္ရွားသင့္ပါတယ္။ ” ဟု ၀က္ဆိုက္ဒ္ တည္ေထာင္သူ တစ္ဦးက ေျပာသည္။ ၀က္ဆိုက္ဒ္မ်ား၏ လံုျခံဳေရးအားနည္းခ်က္ႏွင့္ ပတ္သက္ၿပီး ၀က္ဆိုက္ဒ္ အမ်ိဳးအစားအလိုက္ မည္သည့္အားနည္းခ်က္ရွိေန သည္ကို ဂူဂဲလ္တြင္ exploits-db ရိုက္ထည့္၍ ရွာျခင္းအားျဖင့္ သိရွိႏိုင္ေၾကာင္း ၄င္းက ဆက္လက္ေျပာသည္။ ကုမၸဏီမ်ားႏွင့္ စီးပြားေရးလုပ္ငန္းမ်ားအေနျဖင့္ ၀က္ဆိုက္ဒ္တစ္ခုတည္ေထာင္မည္ဆိုပါက ၀က္ဆိုက္ဒ္ ဒီဇိုင္းကို ဦးစားမေပးဘဲ လံုျခံဳေရးအေနျဖင့္ Ethical Hacker Group ႏွင့္ www.mmcert.org.mm တို႕တြင္ ေဆြးေႏြးကာ အၾကံဥာဏ္ေတာင္းႏိုင္ေၾကာင္း အစိုးရပိုင္းမွ ၀က္ဆိုက္ဒ္တည္ေထာင္သူတစ္ဦးက ဆိုသည္။ “ ျမန္မာနုိင္ငံမွာ လုံျခဳံေရး ပုိင္း အတြက္ အၾကံေပးတဲ့ Ethical Hacker Group ေတြ ၊ Security Office ေတြလည္းရွိတယ္ ၊ www.mmcert.org.mm လည္းရွိတယ္ အဲ့ဒီမွာ အၾကံဥာဏ္ေတာင္းၿပီး ၀က္ဆုိက္ဒ္ မ hack ခံရေအာင္ ေဆြးေႏြးႏိုင္တယ္” ဟု အစိုးရပိုင္းမွ ၀က္ဆိုက္ဒ္တည္ေထာင္သူ တစ္ဦးက ေျပာသည္။ ၀က္ဆိုက္ဒ္မ်ားကို တိုက္ခိုက္သူတို႕သည္ ၀က္ဆိုက္ဒ္တည္ေထာင္သူမ်ားကို နစ္နာလိုျခင္းမရွိဘဲ ၄င္းတို႕ ၀က္ဆိုဒ္တြင္ လံုျခံဳေရး အားနည္းခ်က္ရွိသည္ကို သိရွိၾကၿပီး ျပန္လည္ျပင္ဆင္ႏိုင္ရန္အတြက္ အသိေပးျခင္းသေဘာမ်ိဳးသာ ရည္ရြယ္သည္ဟု Blink Hacker Group မွ အဖဲြ႕၀င္တစ္ဦးက ဆိုသည္။ “ျမန္မာနုိင္ငံမွာ ၀က္ဆုိဒ္ လုံျခဳံေရး ေပါက္သြားခဲ့ရင္ အျပစ္တင္ဖုိ႕ ကုိ အရင္လုပ္တယ္။ ဘယ္လုိ လုပ္သြားတာလဲ ၊ ဘယ္ေနရာ က ၀င္သြားတာလဲ ဆုိျပီး ေမးတဲ့လူ ရွားပါတယ္ ။ ကၽြန္ေတာ္ တုိ႕ ျမန္မာဆိုက္ဒ္ ေတြ တုိက္ခုိက္တယ္ဆုိတာက လုံျခဳံေရးအားနည္း ခ်က္ကုိ ေထာက္ျပခ်င္လုိ႕ပါ “ဟု Blink Hacker Group မွ အဖဲြ႕၀င္တစ္ဦးက ေျပာသည္။ ျမန္မာႏိုင္ငံတြင္ ၂၀၁၂ခုႏွစ္ခန္႕က ပုဂၢလိက လုပ္ငန္းရွင္မ်ား လုပ္ကိုင္သည့္ သတင္းမီဒီယာမ်ား၊ ျမန္မာ့ဟိုတယ္ႏွင့္ ခရီးသြားလုပ္ငန္း ၀က္ဆိုက္ဒ္ကို တိုက္ခိုက္ျခင္းခံရၿခင္းေၾကာင့္ ၀က္ဆိုက္ဒ္ေပၚ သတင္းအခ်က္အလက္မ်ား တင္ျခင္းမ်ားကို ေခတၱရပ္နားခဲ့ရသည္ဟု သိရွိရသည္။ “၀က္ဆုိက္ဒ္ တိုက္ခိုက္ခံရတယ္လို႕ပဲေျပာရမလား Hack ခံရတယ္ဘဲ ေျပာရမလား hack ခံရေတာ့ ကြ်န္ေတာ္တို႕ လုပ္ငန္းနဲ႕ပတ္သက္တဲ့ သတင္းအခ်က္အလက္ေတြ တင္မရေတာ့ဘူး ၊ ျပည္သူေတြလည္း သတင္း၀င္ၿပီး ၾကည့္မရေတာ့ဘူး အဲ့ဒါေၾကာင့္ စိတ္ကသိကေအာက္ျဖစ္ရတယ္ “ ဟု ဟိုတယ္ႏွင့္ ခရီးသြားလုပ္ငန္းမွ တာ၀န္ရွိသူတစ္ဦးက ေျပာသည္။ weekly eleven သတင္း ၀က္ဆိုက္ဒ္ကို hackerမ်ားမွ မၾကာခဏ ၀င္ေရာက္ တိုက္ခိုက္ခံရေၾကာင္း ႏွင့္ ေဖေဖာ္၀ါရီ လဆန္းပိုင္းတြင္လည္း The voice ဂ်ာနယ္၏ ၀က္ဆုိက္ဒ္ တိုက္ခိုက္ခံခဲ႕ရေၾကာင္း သတင္းမ်ားရ အသိရွိရသည္။ (ျမစ္မခ)

ျမန္မာႏိုင္ငံ၊ ျပည္တြင္း၀က္ဆုိင္ဒ္မ်ား တိုက္ခိုက္ခံရျခင္းသည္ ၀က္ဆိုဒ္လံုျခံဳေရးထက္ ဒီဇိုင္းကို ပိုမိုဦးစားေပး လုပ္ေဆာင္ျခင္းေၾကာင့္ လံုျခံဳေရးပိုင္း အားနည္းခ်က္မ်ားရွိၿပီး တိုက္ခိုက္ခံရျခင္းျဖစ္ေၾကာင္း သိရွိရသည္။
၀က္ဆုိက္ဒ္ တည္ေထာင္လိုသူမ်ားအေနျဖင့္ ၀က္ဆိုက္ဒ္ တည္ေဆာက္သူ၏ ဖန္တီးျခင္းကို သိရွိနားလည္ရမည္ျဖစ္ၿပီး အျခား Hackerမ်ား၏ တိုက္ခိုက္ျခင္းကို မခံရေစရန္ ၀က္ဆုိဒ္၏ Version အသစ္ထြက္တိုင္း ျမွင့္တင္ေပးရန္လိုအပ္ေၾကာင္း ၊ Scanning ဖတ္ျခင္းကိုလည္း အျမဲျပဳလုပ္သင့္ေၾကာင္း ၀က္ဆုိက္ဒ္တည္ေထာင္သူပညာရွင္တဦးက အၾကံျပဳေျပာဆိုသည္။

“၀က္ဆုိဒ္ တစ္ခုကုိတည္ေထာင္ မယ္ဆုိရင္ ျပဳလုပ္လုိက္တဲ့ ၀က္ဆုိဒ္ က CMS(Joomla, Wordpress) အမ်ဳိးအစားဆုိ ပါေတာ့ ဗားရွင္းကုိ အျမဲ အဆင့္ျမင့္ ေပးေနဖုိ႕လုိအပ္ပါတယ္။ ဆုိဒ္ကုိလည္း အျမဲ Scanning လုပ္ေနသင့္ျပီး အားနည္းခ်က္ျဖစ္ေနတဲ့ Plug in မ်ဳိးေတြကုိ ေရွာင္ရွားသင့္ပါတယ္။ ” ဟု ၀က္ဆိုက္ဒ္ တည္ေထာင္သူ တစ္ဦးက ေျပာသည္။

၀က္ဆိုက္ဒ္မ်ား၏ လံုျခံဳေရးအားနည္းခ်က္ႏွင့္ ပတ္သက္ၿပီး ၀က္ဆိုက္ဒ္ အမ်ိဳးအစားအလိုက္ မည္သည့္အားနည္းခ်က္ရွိေန သည္ကို ဂူဂဲလ္တြင္ exploits-db ရိုက္ထည့္၍ ရွာျခင္းအားျဖင့္ သိရွိႏိုင္ေၾကာင္း ၄င္းက ဆက္လက္ေျပာသည္။

ကုမၸဏီမ်ားႏွင့္ စီးပြားေရးလုပ္ငန္းမ်ားအေနျဖင့္ ၀က္ဆိုက္ဒ္တစ္ခုတည္ေထာင္မည္ဆိုပါက ၀က္ဆိုက္ဒ္ ဒီဇိုင္းကို ဦးစားမေပးဘဲ လံုျခံဳေရးအေနျဖင့္ Ethical Hacker Group ႏွင့္ www.mmcert.org.mm

တို႕တြင္ ေဆြးေႏြးကာ အၾကံဥာဏ္ေတာင္းႏိုင္ေၾကာင္း အစိုးရပိုင္းမွ ၀က္ဆိုက္ဒ္တည္ေထာင္သူတစ္ဦးက ဆိုသည္။

“ ျမန္မာနုိင္ငံမွာ လုံျခဳံေရး ပုိင္း အတြက္ အၾကံေပးတဲ့ Ethical Hacker Group ေတြ ၊ Security Office ေတြလည္းရွိတယ္ ၊ www.mmcert.org.mm

လည္းရွိတယ္ အဲ့ဒီမွာ အၾကံဥာဏ္ေတာင္းၿပီး ၀က္ဆုိက္ဒ္ မ hack ခံရေအာင္ ေဆြးေႏြးႏိုင္တယ္” ဟု အစိုးရပိုင္းမွ ၀က္ဆိုက္ဒ္တည္ေထာင္သူ တစ္ဦးက ေျပာသည္။

၀က္ဆိုက္ဒ္မ်ားကို တိုက္ခိုက္သူတို႕သည္ ၀က္ဆိုက္ဒ္တည္ေထာင္သူမ်ားကို နစ္နာလိုျခင္းမရွိဘဲ ၄င္းတို႕ ၀က္ဆိုဒ္တြင္ လံုျခံဳေရး အားနည္းခ်က္ရွိသည္ကို သိရွိၾကၿပီး ျပန္လည္ျပင္ဆင္ႏိုင္ရန္အတြက္ အသိေပးျခင္းသေဘာမ်ိဳးသာ ရည္ရြယ္သည္ဟု Blink Hacker Group မွ အဖဲြ႕၀င္တစ္ဦးက ဆိုသည္။

“ျမန္မာနုိင္ငံမွာ ၀က္ဆုိဒ္ လုံျခဳံေရး ေပါက္သြားခဲ့ရင္ အျပစ္တင္ဖုိ႕ ကုိ အရင္လုပ္တယ္။ ဘယ္လုိ လုပ္သြား
တာလဲ ၊ ဘယ္ေနရာ က ၀င္သြားတာလဲ ဆုိျပီး ေမးတဲ့လူ ရွားပါတယ္ ။ ကၽြန္ေတာ္ တုိ႕ ျမန္မာဆိုက္ဒ္ ေတြ တုိက္ခုိက္တယ္ဆုိတာက လုံျခဳံေရးအားနည္း ခ်က္ကုိ ေထာက္ျပခ်င္လုိ႕ပါ “ဟု Blink Hacker Group မွ အဖဲြ႕၀င္တစ္ဦးက ေျပာသည္။

ျမန္မာႏိုင္ငံတြင္ ၂၀၁၂ခုႏွစ္ခန္႕က ပုဂၢလိက လုပ္ငန္းရွင္မ်ား လုပ္ကိုင္သည့္ သတင္းမီဒီယာမ်ား၊ ျမန္မာ့ဟို
တယ္ႏွင့္ ခရီးသြားလုပ္ငန္း ၀က္ဆိုက္ဒ္ကို တိုက္ခိုက္ျခင္းခံရၿခင္းေၾကာင့္ ၀က္ဆိုက္ဒ္ေပၚ သတင္းအခ်က္
အလက္မ်ား တင္ျခင္းမ်ားကို ေခတၱရပ္နားခဲ့ရသည္ဟု သိရွိရသည္။

“၀က္ဆုိက္ဒ္ တိုက္ခိုက္ခံရတယ္လို႕ပဲေျပာရမလား Hack ခံရတယ္ဘဲ ေျပာရမလားhackခံရေတာ့ကြ်န္ေတာ္
တို႕ လုပ္ငန္းနဲ႕ပတ္သက္တဲ့ သတင္းအခ်က္အလက္ေတြ တင္မရေတာ့ဘူး ၊ ျပည္သူေတြလည္း သတင္း
၀င္ၿပီး ၾကည့္မရေတာ့ဘူး အဲ့ဒါေၾကာင့္ စိတ္ကသိကေအာက္ျဖစ္ရတယ္ “ ဟု ဟိုတယ္ႏွင့္ ခရီးသြားလုပ္ငန္းမွ တာ၀န္ရွိသူတစ္ဦးက ေျပာသည္။

weekly eleven သတင္း ၀က္ဆိုက္ဒ္ကို hackerမ်ားမွ မၾကာခဏ၀င္ေရာက္တိုက္ခိုက္ခံရေၾကာင္း ႏွင့္ ေဖေဖာ္
၀ါရီ လဆန္းပိုင္းတြင္လည္း The voice ဂ်ာနယ္၏ ၀က္ဆုိက္ဒ္ တိုက္ခိုက္ခံခဲ႕ရေၾကာင္း သတင္းမ်ားရ အသိရွိ
ရသည္။

(ျမစ္မခ)
at

No comments:

Post a Comment