Cyber Insights Forum - CIF

Cyber Insights Forum - CIF Cyber Security Services , Web Applications, Computer Services, Networking Services,

လုပ်ငန်းမှာ ခေါင်းကုပ်၊ ဖင်ကုပ်လုပ်ဖို့တောင် မအားရတဲ့ကြားထဲ IT ပြဿနာတွေကြောင့်ပါ ညစ်နေရပြီလား ❓ဘယ်လိုပဲ Staff တွေ ခေါ်ခေ...
10/11/2023

လုပ်ငန်းမှာ ခေါင်းကုပ်၊ ဖင်ကုပ်လုပ်ဖို့တောင် မအားရတဲ့ကြားထဲ IT ပြဿနာတွေကြောင့်ပါ ညစ်နေရပြီလား ❓

ဘယ်လိုပဲ Staff တွေ ခေါ်ခေါ်. . .

လိုအပ်တဲ့ ပစ္စည်းပစ္စရတွေပါ ဆင်ပေးရင်း IT Team ကို စိတ်တိုင်းမကျလိုက်၊ အားမရလိုက်ပါ ထပ်ဖြစ်နေရပြီဆိုရင် 💬 သင့်လုပ်ငန်းအတွက် Partner တစ်ယောက်လို ကိုယ်တိုင်ကိုယ်ကျဝန်ဆောင်မှုပေးသွားမယ့် ကျွန်တော်တို့ Cyber Insights Forum ( CIF ) ကို သတိရလိုက်ပါနော်

IT ပြဿနာတိုင်းကို သတ်မှတ်အချိန်တစ်ခုအတွင်းမှာ ရုံးတွင်းစားရိတ်စားခ တစ်ခုတစ်လေမကုန်ကျပဲ Project ပြီးသည်အထိ တာဝန်ယူပေးသွားမယ့် Team ဖြစ်တာကြောင့်

💡 Web Applications Services
💡 Cyber Security Services
💡 Computer Networking
💡 Computer Service
💡 Solutions For Beginners စတဲ့ သင့်လျော်ရာဝန်ဆောင်မှုတွေကိုသာ ရွေးချယ်အပ်နှံပေးဖို့သာ လိုအပ်ပါမယ်။

👉 စိတ်ဝင်စားလို့ Service တွေကို အပ်နှံချင်ရင်တော့ Page Messenger မှ တစ်ဆင့်ဆက်သွယ်နိုင်ပါတယ်ခင်ဗျာ 👈

🔗 Contacts
=========
☎️ Phone - 09675196229
📧 Email - [email protected]
📍 Location -Yangon, Myanmar



🧨Happy Thidingyut Festival! 🧨 May this auspicious occasion bring joy, prosperity, and light into your life. 🧨May your ho...
29/10/2023

🧨Happy Thidingyut Festival! 🧨
May this auspicious occasion bring joy, prosperity, and light into your life.

🧨May your home be illuminated with the warmth of love and happiness.

🧨Wishing you a wonderful celebration filled with laughter, togetherness, and the blessings of the festival.

🧨Enjoy the beautiful array of lights, indulge in delicious treats, and create lasting memories with your loved ones.

🧨May the divine lights of Thidingyut fill your heart with positivity and guide you towards a bright and successful future.

🧨Have a delightful and blissful Thidingyut Festival!

Cyber ​​Insights Forum - CIF family sends prayers for peace and good health 😍

Bug Bounty ဆိုတာက Public က Ethical Hacker တွေကို ဆုကြေးသတ်မှတ်ပြီးတော့ အွန်လိုင်းကနေ ထိုးဖောက်ဝင်ရောက်ပြီး ဘာနေရာတွေမှာ၊...
26/10/2023

Bug Bounty ဆိုတာက Public က Ethical Hacker တွေကို ဆုကြေးသတ်မှတ်ပြီးတော့ အွန်လိုင်းကနေ ထိုးဖောက်ဝင်ရောက်ပြီး ဘာနေရာတွေမှာ၊ ဘာပြဿနာတွေ၊ ဘယ်နှစ်ခု တွေ့သလဲ ဆိုတဲ့ အပေါ်မှာ သတ်မှတ်ထားတဲ့ ဆုကြေးကို ပေးတာဖြစ်တယ်။
ဘာနဲ့ တူသလဲဆိုရင် ကောင်းဗွိုင်သေနတ်ပစ်ကားတွေမှာ Wanted $1000 ဆိုပီး လူဆိုးပုံတွေကို ပြထားပြီး ဖမ်းမိတဲ့သူကို ဆုငွေ ပေးတာမျိုး။
ဘယ်သူပဲ ဖြစ်ဖြစ် ဖမ်းချင်ရင် လိုက်ရှာ၊ မိရင် ဆုကြေးယူပေါ့။ သူတို့ကို Bounty Hunter တွေလို့ ခေါ်တယ်။
မိသွားပီဆိုရင် အဲဒီ Bounty ကာလပြီးသွားပီပေါ့။
Bug Bounty ကြတော့ သတ်မှတ်တဲ့ ကာလ တစ်ခုအတွင်း EH/WH တွေက ရှာတွေ့တာတွေတင်ပြ၊ သတ်မှတ်ချက်နဲ့ကိုက်ညီရင် ဆုကြေးယူပေါ့။
သူတို့ကြတော့ လူဆိုးတစ်ယောက်တည်းကို ရှာတာမဟုတ်ပဲ ဖြစ်နေတဲ့ ပြဿနာတွေကို ရှာနိုင်သလောက် ရှာကြတာ။

PenTest ကြတော့ BBP နဲ့ နဲနဲကွာတယ်။ သူက Public မဟုတ်ပဲ သီးသန့် အဖွဲ့အစည်းတစ်ခုကို ငှားပြီး တိတိကျကျ သတ်မှတ်ပြီး ရှာခိုင်းတာ။
BBP လို ကိုယ်ပေးချင်သလောက် ပေးလို့မရ၊ PenTest လုပ်မဲ့ အဖွဲ့အစည်းက လုပ်ရမည့် အတိုင်းအတာကို ကြည့်ပြီး တောင်းသလောက် ညှိနှိုင်းပီး ပေးရတာ။
ဘာနဲ့ တူသလဲဆိုရင်တော့ လူပျောက်ရှာခိုင်းတာကို Private Investigator အလွတ် စုံထောက်နဲ့ ရှာခိုင်းတာမျိုး။
ဘာကြောင့်လဲ ဆိုရင် ကိုယ့်ရဲ့ အတွင်းရေးတွေကို အပြင်ကို ပေါက်ကြားသွားမှာ စိုးလို့။
သီးသန့် အဖွဲ့ တစ်စုဆိုတော့ အပြင်နဲ့ ဆက်စပ်နေတဲ့ Web Sites တွေသာ မက အတွင်းက Systems တွေကိုပါ ဝင်ရောက်ရှာဖွေခိုင်းတာမျိုးတွေ ပါလာတယ်။
ဒါပေမဲ့ BBP ပဲ ဖြစ်ဖြစ်၊ PenTest ပဲဖြစ်ဖြစ် သက်ဆိုင်ရာ NDA တော့ ထိုးရတာများတယ်။ ဆိုလိုတာက အဲဒီရှာဖွေ တွေ့ရှိချက်တွေကို အလွဲသုံးစားမလုပ်ဖို့၊ အပြင်ကို မဖွဖို့ စသဖြင့်ပေါ့။
PenTest ရော၊ BBP ရောဟာ ငွေကြေးကုန်ကျမှုများတဲ့ လုပ်ဆောင်မှုတွေ ဖြစ်သလို၊ ပေါ်လာတဲ့ ပြဿနာတွေကို ဖြေရှင်းဖို့ Response Plan တွေ သေချာကြိုတင်ပြင်ဆင်ထားရပါတယ်။ တော်ရုံ အဖွဲ့အစည်းတွေက မတတ်နိုင်၊ မလုပ်နိုင်ကြပါဘူး။ BBP ဆို သေချာ မပြင်ဆင်ထားရင် အန္တရယ်များတဲ့ ကိစ္စပါ။ ကိုယ့်အထုပ် ကိုယ်ဖြေပြသလိုမျိုး ဖြစ်တတ်ပါတယ်။
ဒီတော့ အဖွဲ့အစည်း အတော်များများက ကိုယ်ဝန်ထမ်းများနဲ့သာ Vulnerability Scanning တွေ Assessment တွေလုပ်ပြီး၊ ယိုပေါက်လေးတွေ လိုက်ကာကြတာပေါ့။
PenTest နဲ့ကွာတာကြတော့ VS/VA က Ready made tools တွေကို အသုံးပြုပြီး ရှိထား၊ သိထားပြီးသား ဖြစ်တဲ့ Signature တွေ၊ Attack Pattern တွေကို အဓိကထားရှာဖွေတာဖြစ်တဲ့ အတွက် အဲဒီ Software ရဲ့ ဘောင်ကျော်ပြီးတော့ မလုပ်ဆောင်နိုင်ပါဘူး။
PenTest ကြတော့ အဲဒါတွေ အပြင် လူကပါ ထပ်ပြီးတော့ ရှာဖွေနိုင်တော့ တခြားမသိသေးတဲ့ ပြဿနာတွေကိုပါ တွေ့နိုင်ပါတယ်။
နောက်တစ်ခုက အတွင်းက ဝန်ထမ်းတွေက Security Professional လဲ ဖြစ်ချင်မှ ဖြစ်မယ်၊ Systems/Network Admin တွေလဲ ဒီ Software တွေကို အသုံးပြုနိင်တာပဲ။
Pen Test ကြတော့ Security သမားတွေဖြစ်တဲ့ အတွက် ဆီလိုအပေါက်ရှာပြီး ဝင်ထွက်သွားနိုင်ချေ ပိုများနိုင်တယ်။ Vulnerability Scanning ပုံမှန်လေးလုပ်ပြီး ပြဿနာလေးတွေ လိုက်ရှင်းနေရင်လည်း မဆိုးပါဘူး။
လက်တွေ့မှာတော့ အဖွဲ့အစည်း အတော်များများဟာ အဲဒါမျိုးလုပ်ဖို့ကို အတော်ရုံးကန်နေကြရတာ များပါတယ်။ Regular Patching တွေကိုတောင် အမှီ မလုပ်နိုင်ကြပါဘူး။
အဲဒီလို ကာကွယ်ရေးပြင်ဆင်မှုတွေမှာ Network သမားတွေရဲ့ ပူးပေါင်းပါဝင်မှု၊ သူတို့တွေရဲ့ စနစ်တကျ လုပ်ဆောင်မှုတွေက အရေးကြီးပါတယ်။
Server/Endpoint တွေက ကာကွယ်ရေးကို Network ကနေ Firewall/ACL တွေနဲ့ သက်ဆိုင်တဲ့ Source တွေ၊လိုအပ်တဲ့ Ports တွေကို ထိန်းချုပ်ထားပေးနိုင်မယ်ဆိုရင် Servers တွေက ဟာကွက်တွေရှိနေရင်တောင် Network က ရံထားတဲ့ အတွက် ဝင်ရောက်နိုင်မှု လျော့နည်းသွားပါတယ်။
ဥပမာ ကိုယ့်အိမ်ထဲက ပစ္စည်းတွေမှာ တချို့က ဘီဒိုထဲသော့ခတ်ထားမယ်၊ တချို့က ဖြစ်သလို ရှိနေမယ်ဆိုပါစို့၊ အဲဒီလို အခြေအနေမှာ Network Boundary ဖြစ်တဲ့ ကိုယ့်အခန်းတံခါးသာ သေချာပိတ်ထားမယ်ဆိုရင် အပြင်ကသူ ဝင်ယူဖို့ဆိုတာ ခက်ခဲပါလိမ့်မယ်။
တံခါးဖွင့်ထားမယ်ဆိုရင်တော့ အလွယ်တကူဝင်ယူသွားနိုင်သလို၊ ဘီဒိုအတွင်းက ပစ္စည်းပါ ပါသွားနိုင်ပါတယ်။ အထူးသဖြင့် DMZ နေရာမျိုးမှာပေါ့။ တချို့အဖွဲ့အစည်းတွေမှာ External DMZ/ Internal DMZ ဆိုပြီး အဆင့်ဆင့်သာ ဝင်ရောက်လို့ရတဲ့ အလွှာမျိုးတွေ ခြားထားလေ့ရှိပါတယ်။

Network ရဲ့ အဓိကလုပ်ဆောင်မှုဟာ Data communication အတွက် အမြန်လုပ်ဆောင်နိုင်ရေးဖြစ်ပေမဲ့၊ ကိုယ်တည်ဆောက်မည့် Network တစ်ခုဟာ လုံခြုံရေးအရဖြစ်စေ၊ Failure domain လို့ခေါ်တဲ့ Outage Area တွေခွဲခြားဖို့ ဖြစ်စေ၊ Network Segments တွေကို ပိုင်ခြားထားနိုင်ရင် အကောင်းဆုံးပါ။
ဒါမှသာ Network ပြဿနာတွေကို ဖြေရှင်းရာမှာ လွယ်ကူနိုင်သလို၊ လုံခြုံရေးကိုလည်း အထောက်အကူဖြစ်စေပါတယ်။
နမူနာ တချို့ပြရမယ်ဆိုရင် အရင်က ရေးခဲ့ဖူးတဲ့ uRPF (Unicast reverse path forwarding) လို Feature (ပြန်ရှာဖတ်ကြည့်ပါ) မျိုးဟာ ကိုယ့်အောက်က Network မဟုတ်တဲ့ Network တွေကနေ ကိုယ့်ဆီပြန်မလာအောင် တားထားတာမျိုး၊ BGP မှာဆိုရင် Transit Network တွေမဖြစ်အောင် သုံးထားတာတွေ၊ Cloud တွေမှာလည်း VPC တွေခွဲထားတာ မျိုးတွေဟာ Network ဖက်ကနေ Security ကို အထောက်အပံ့ပေးတဲ့ ကိစ္စတွေ ဖြစ်ပါတယ်။
တချို့ အစိုးရ Web Sites တွေဆိုရင် uRPF idea မျိုးဖြစ်တဲ့ Network Control တွေ သုံးကြတာရှိပါတယ်။ အစိုးရရဲ့ WebSites တိုင်းဟာ အင်တာနက်နဲ့ ဆက်စပ်နေစရာမလိုပါဘူး။
ဥပမာ ပြည်တွင်းမှာသာ အသုံးပြုဖို့ ရည်ရွယ်ထားတဲ့ အစိုးရ Websites တွေကို ပြည်တွင်း ISP တွေက လာတဲ့ IP address တွေကိုသာ ခွင့်ပြုပေးတဲ့ ပုံစံမျိုးပါ။ (Intranet ကိုပြောတာ မဟုတ်ပါ) ထိုင်း၊ ဗီယက်နမ်၊ အိန္ဒိယ၊ တရုတ် စတဲ့ အစိုးရ Website တွေမှာ ကြုံဖူးပါတယ်။
သူတို့ Local Public IP range က မဟုတ်ရင် ဝင်လို့မရပါဘူး။ ဒါမျိုးလုပ်ဆောင်မှုဟာ အပြင်အင်တာနက်က အသုံးပြုစရာမလိုတဲ့ Site တွေကို အပြင်က ဝင်မရအောင် Network Control နဲ့ ဘောင်ကျယ်ကျယ်ကနေ ကာထားလိုက်တဲ့ သဘောပါ။
ဒါကြောင့် နိုင်ငံ အပြင်ကဝင်လာမည့် ကိစ္စတွေ သိပ်စဉ်းစားစရာ မလိုတော့ဘူးပေါ့။
ဒါပေမဲ့ အစိုးရဆက်သွယ်ရေးအဖွဲ့နဲ့ မြန်မာပြည်တွင်း ISP တွေရဲ့ IP registration တွေ၊ Government Data Center Upstream ISP နဲ့ Local ISP peering စတဲ့ ကိစ္စတွေ အဆင်သင့်ရှိနေဖို့၊ ပူးပေါင်းလုပ်ဆောင်နိုင်မှုတွေရှိနေဖို့တော့ လိုအပ်ပါတယ်။
ဆက်တွေးရမယ်ဆိုရင်တော့ အများကြီးကျန်ပါသေးတယ်။ အခုလောက်ဆိုရင်တော့ ဗဟုသုတ အဖြစ်လောက်တော့ သိသွားလောက်ပြီ ဖြစ်သလို၊ စဉ်းစားကြည့်ရင် ကိုယ်အလုပ်လုပ်နေတဲ့ နေရာတွေမှာလည်း ကိုယ်နဲ့တိုက်ရိုက် မသက်ဆိုင်ဘူးထင်ရပေမဲ့ တစ်ခုနဲ့ တစ်ခု ဆက်နွယ်နေတာကို စိတ်ဝင်စားစရာ အဖြစ်တွေ့လာနိုင်ပါလိမ့်မယ်။

🎁 Original Writers - Ko Phyo ( CCIE )🎁
လေစားစွာကူးယူဖော်ပြပေးလိုပါသည်
ကျွန်တော်တို့ Cyber Insights Forum မှ အောက်ပါ ဝန်ဆောင်မူ့တွေကို ရှိနိုင်ပါတယ် ခင်ဗျာ ။
🎁 - Web Applications Services
🎁 - Cyber Security Services
🎁 - Solutions For You ( Free - Beginner )
Web Application Services and Cybersecurity Services များကိုစိတ်ဝင်စားပါက ကျနော်တို့ Cyber Insights Forum မှာ ယုံကြည်စိတ်ချစွာ အပ်နှံ ပြီးလက်တွဲလုပ်ကိုင်နိုင်ပါတယ် ခင်ဗျာ ။
🎁လူကြီး မင်းတို့ စိတ်တိုင်းကျတာဝန်ယူဆောင်ရွက်ပေးမှာဖြစ်ပါတယ်။🎁

❤️Contacts❤️
Phone - 09675196229
Email - [email protected]
Location -Yangon, Myanmar

What is Endpoint Security? Endpoint security ဆိုတာကတော့ သင့် Network ထဲမှာ ရှိနေတဲ့ Endpoint တွေဖြစ်တဲ့ (Desktop, Lapto...
20/10/2023

What is Endpoint Security?

Endpoint security ဆိုတာကတော့ သင့် Network ထဲမှာ ရှိနေတဲ့ Endpoint တွေဖြစ်တဲ့ (Desktop, Laptop, Mobile Devices) အစရှိတာတွေကို ကာကွယ်ပေးတဲ့ နည်းပညာ တစ်ခုဖြစ် တဲ့ Endpoint ဆိုတာကတော့ Enterprise Network တစ်ခုမှာ လာရောက်ချိတ်ဆက်သော မည်သည့် End User Device ကို မဆို Endpoint လို့ ဆိုလိုခြင်းဖြစ်သည်။

Endpoint Security Software တွေရဲ့လုပ်ဆောင်ချက်တွေက ချိတ်ဆက်လာသမျှ End user Devices တွေရဲ့အပေါ်ဝင်ရောက်လာတဲ့ Malicious Attack များ Risky Activity များရန်မှ ကာကွယ်ပေးဖို့ပဲ ဖြစ်ပါတယ်။

ယနေ့ခေတ်မှာ လူတိုင်းက Mobile Phone များ အသုံးပြုလာတာနှင့်အမျှ မိမိတို့၏ ရုံး၊ကုမ္ဗဏီ Network များတွင်လည်း ချိတ်ဆက်အသုံးပြုလာကြပါတယ်။

ထိုသို့ ချိတ်ဆက်ရာမှ Company Network အတွင်းရှိ Sensitive Data တွေကို Devices တွေမှတဆင့် အန္တရာယ်ပြုလာနိုင်ပါတယ်။

ထို့အပြင် ဝန်ထမ်းအများစုမှာလည်း မိမိတို့၏ ဒေတာများကို ကုမ္ဗဏီကွန်ပျူတာထဲတွင် သာမကဘဲ Mobile Phones များ၊ Laptop များအတွင်းမှာ သိမ်းဆည်းလေ့ရှိပါတယ်။

ထို Devices များ မသမာသူလက်ထဲ ရောက်ရှိသွားရင်တောင်မှ Data များကို Endpoint Security Software က Protect လုပ်ပေးနိုင်ပါတယ်။

Enterprise တစ်ခုလုံးရဲ့Endpoint အားလုံးကို Security ကောင်းအောင်လုပ်ပေးခြင်း၊ Virus, Malware ဒဏ်များမှ ကာကွယ်ပေးခြင်း၊ Data Security, Network Security များကို လုပ်ဆောင်ပေးသော Software ကို Endpoint Security ဟုခေါ်ပါတယ်။

Endpoint Security ကို Centralized Management ဖြင့် အသုံးပြုလေ့ရှိပါတယ်။

Endpoint Security မှာ အဓိကအားဖြင့် Firewall, Anti-virus, Internet Security, Encryption, Device Firewall, Mobile Device Management, Mobile Security Solutions, Intrusion Detection Techniques and Application Control တို့ပါဝင်ပါတယ်။

Crd - IMTECH

More Abouts EndPoint Security - (Article)
https://www.fortinet.com/resources/cyberglossary/what-is-endpoint-security
https://www.cyberark.com/what-is/endpoint-security/

ကျွန်တော်တို့ Cyber Insights Forum မှ အောက်ပါ ဝန်ဆောင်မူ့တွေကို ရှိနိုင်ပါတယ် ခင်ဗျာ ။

🎁 - Web Applications Services
🎁 - Cyber Security Services
🎁 - Solutions For You ( Free - Beginner )

Web Application Services and Cybersecurity Services များကိုစိတ်ဝင်စားပါက ကျနော်တို့ Cyber Insights Forum မှာ ယုံကြည်စိတ်ချစွာ အပ်နှံ ပြီးလက်တွဲလုပ်ကိုင်နိုင်ပါတယ် ခင်ဗျာ ။
🎁လူကြီး မင်းတို့ စိတ်တိုင်းကျတာဝန်ယူဆောင်ရွက်ပေးမှာဖြစ်ပါတယ်။🎁

❤️Contacts❤️

Phone - 09675196229
Email - [email protected]
Location -Yangon, Myanmar


Defensive Security နှင့် Offensive Security ဆိုတာတက္ကသိုလ်တွေမှာ လုပ်တဲ့ security နှင့် ဆိုင်တဲ့ research တွေမှာ များသော...
14/09/2023

Defensive Security နှင့် Offensive Security ဆိုတာ
တက္ကသိုလ်တွေမှာ လုပ်တဲ့ security နှင့် ဆိုင်တဲ့ research တွေမှာ များသောအားဖြင့် defensive security နှင့်ဆိုင်တာ များပါတယ်။

Defensive security ဆိုတာက attack အလုပ်မခံရအောင် ဘယ်လို ကာကွယ်ရမယ် ဆိုတာ နှင့် attack အလုပ်ခံရရင်လည်း ဘယ်လိုမျိုး ချက်ချင်း သိနိုင်မယ်၊Hacker ကို ဘယ်လို ထောက်လှမ်းနိုင်မယ်၊ စောင့်ကြည့်နိုင်မယ်ဆိုတာကို လေ့လာတာပါ။ လွယ်လွယ်ကူကူ ပြောရရင်တော့ defensive security က မိမိကိုယ်ကို ကာကွယ်ဖို့ နှင့် hacker ကို ဖမ်းဖို့ ရည်ရွယ်ပါတယ်။

သူ့ရဲ့ ဆန်ကျင်ဘက်ကတော့ offensive security ပါ။ Offensive Security မှာကတော့ ဘယ်လို weak point တွေရှိတယ် ဘယ်လို attack လုပ်နိုင်လဲ ဆိုတဲ့ နည်းလမ်းတွေကို လေ့လာတာပါ။ တိုတို ပြောရရင် တော့ Hacker အလုပ်ကို လေ့လာတာပါ။ ကောင်းသော ရည်ရွယ်ချက်နှင့် လေ့လာစေချင်ပါတယ်။ Hacker ဘယ်လို လုပ်လဲ ကောင်းကောင်းသိမှ ဘယ်လို ဖမ်းရမလဲ၊ စောင့်ကြည့်ရမလဲ၊ ကာကွယ်ရမလဲ သိနိုင်မှာမို့ပါ။ အခုနောက်ပိုင်းတော့ တက္ကသိုလ်တွေမှာလည်း ဒီဘာသာရပ်နှင့် ပတ်သက်ပြီးလည်း ထဲထဲ ဝင်ဝင်လေ့လာနေသူတွေရှိပါတယ်။

Defensive security သမားကလည်း offensive security ကိုသိမှ ဘယ်လို ကာကွယ်ရမလဲ သိနိုင်သလို offensive security သမားကလည်း ဘယ်လို အကာအကွယ် တွေရှိတယ် ဘယ်လို စောင့်ကြည့်နေတာတွေရှိတယ် ဆိုတာကို ကောင်းကောင်းသိမှ ဘယ်လို attack လုပ်နိုင်မလဲ သိနိုင်မှာမို့ ဒီဘာသာရပ်နှစ်ခုက တစ်ခုနဲ့ တစ်ခု ဆက်စပ်နေပါတယ်။ ရဲကလည်း လူဆိုးအကြောင်းကောင်းကောင်း သိသင့်သလို လူဆိုး ကလည်း ရဲ အကြောင်း ကောင်းကောင်းသိသင့်တဲ့ သဘောတရားပါ။

Defensive Security နှင့်ပတ်သက်တဲ့ research အချို့
Honeypot အသစ်တစ်ခုလုပ်တာ၊ ရှိပြီးသာ: honeypot ကို ပိုကောင်းအောင်လုပ်တာ စတဲ့ research တွေမှာတော့

AMPOT လို့ခေါ်တဲ့ DDoS (Distributed Denial of Service) attack ဝင်လာတာကို စောင့် ကြည့်နိုင်ပြီး ဘယ်တော့ attack များများ ဝင်လာနိုင်မယ်ဆိုတာကို ကြိုတင်အချက်ပေးနိုင်တဲ့ honeypot စနစ်IoTPOT လို့ခေါ်တဲ့ IoT (Internet of Things) device တွေကို target ထားတဲ့ Malware တွေကို ဖမ်းယူနိုင်တဲ့ honeypot စနစ်Wireless Network ကဝင်လာနိုင်မယ့် attack တွေကို စောင့်ဖမ်းနိုင်မယ့် honeypot စနစ် Dionaea လို့ ခေါ်တဲ့ Network ကနေတစ်ဆင့် ကူးစက်တဲ့ malware တွေကို ဖမ်းတဲ့ honeypot စနစ် Glastopf လို့ ခေါ်တဲ့ Web application ရဲ့ အားနည်းချက်က တစ်ဆင့် ဝင်နိုင်တဲ့ malware တွေကို ဖမ်းယူနိုင်တဲ့ honeypot စနစ် CONPOT လို့ခေါ်တဲ့ စက်မှု လုပ်ငန်းသုံး ကွန်ပျူတာ စနစ်တွေကို ကူးစက်စေတဲ့ malware တွေကို ဖမ်းယူနိုင်တဲ့ honeypot စနစ် စသဖြင့် အမျိုးမျိုးရှိပါတယ်။

DNS (Domain Name System) နှင့်ပတ်သက်တဲ့ research တွေမှာတော့

ISP level DNS traffic ကနေ user တွေ access လုပ်တဲ့ domain တွေကို ထုတ်ယူပြီး၊ အဲ့ဒီ domain တွေ ထဲမှာ black domain လို့ခေါ်တဲ့ hacker က ထိန်းချုပ်ထားတဲ့ domain ပါမပါ ကို စစ်ကြည့်ပြီး၊ malware ကူးစက်နေတဲ့ ကွန်ပျုတာတွေကို ရှာတဲ့ research တွေ Hacker တွေအသုံးများတဲ့၊ DGA လို့ခေါ်တဲ့ Domain Generation Algorithm ကထုတ်လိုက်တဲ့ domain တွေကို ဘယ်လို ရှာနိုင်လဲ ဆိုတာကို လေ့လာတာတွေISP level DNS traffic ကနေ ဘယ် domain တွေကဖြင့် ဘယ်လို ထူးခြားတဲ့ လက္ခဏာတွေ ရှိတာမို့ black domain ဖြစ်နိုင်တယ်ဆိုပြီး black domain ကိုရှာကြည့်တာတွေ အမျိုးမျိုးရှိပါတယ်။

Darknet လို့ ခေါ်တဲ့ ဘာ service အတွက် မှ အသုံးမပြုထားတဲ့ free ဖြစ်နေတဲ့ IP range ဆီကို ဝင်လာတဲ့ network packet တွေကို စောင့်ကြည့်ပြီးHacking Tools တွေက ပြုလုပ်လိုက်တဲ့ network packet တွေနဲ့ သာမန် network packet တွေဘယ်လိုကွာလဲ လေ့လာတာ Internet မှာ ဘယ်နေရာကနေ ဘယ်ကို DDoS တိုက်ခိုက်နေလဲ ဆိုတာကို real time ကြည့်နိုင်တဲ့ စနစ်တွေပြုလုပ်တာ၊ www.nicter.jp မှာ Darknet ကို ဝင်လာတဲ့ packet တွေကို analysis လုပ်ထားတဲ့ result တွေရှိပါတယ်။ လေ့လာကြည့်ပါ။ဘယ်အချိန်မှာတော့ DDoS ဝင်လာမယ်ဆိုတာကို ကြိုဟောကိန်းထုတ်တာ စတဲ့ research တွေရှိပါတယ်။

Malicious Server လို့လည်း ပြောလို့ ရတဲ့ Hacker တွေရဲ့ server တွေကို ထောက်လှမ်းတဲ့ research တွေမှာတော့

Malicious website လို့ခေါ်တဲ့၊ အဲ့ဒီ websiteကို သွားကြည့်တာနဲ့ malware ကူးစက်စေတဲ့ website တွေရဲ့ လိပ်စာ (သို့) Domain name တွေကို အခြေခံပြီး၊ hacker တွေ သုံးနေတဲ့ DNS server, Web server တွေကို ထောက်လှမ်းတာ၊ စောင့်ကြည့်တာ၊ သုံးမရတော့အောင်လုပ်တာတွေ Web Shell လို့ ခေါ်တဲ့၊ hacker တွေသုံးတဲ့ tool ရဲ့ ထူးခြားချက် ကို အသေးစိတ်လေ့လာပြီး အဲ့ဒီ web shell တွေ အထည့် ခံထားရတဲ့ security ပိုင်းဆိုင်ရာ အားနည်းချက်ရှိတဲ့ web server တွေကိုရှာတဲ့ researh တွေ C&C (Command and Control) server လို့ခေါ်တဲ့၊ hacker တွေက သူတို့ ထိန်းချုပ်ထားတဲ့ ထောင်ပေါင်းများစွာသော ကွန်ပျူတာတွေကို တစ်ပြိုင်နက်ထဲ အမိန့်ပေးတဲ့ အခါ သုံးတဲ့ server ကို dynamic malware analysis လို့ခေါ်တဲ့ နည်းနဲ့ ထောက်လှမ်းတာ၊ ISP တွေနဲ့ ပူးပေါင်းပြီး သုံးမရတော့အောင်လုပ်တာတွေ RAT (Remote Administration Trojan) server လို့ခေါ်တဲ့၊ NAT (Network Address Translation) အောက်မှာ ရှိနေတဲ့၊ malware ကူးစက်နေတဲ့ ကွန်ပျုတာတွေကို ထိန်းချုပ်နိုင်တဲ့ hacker တွေသုံးတဲ့ server ကို ထောက်လှမ်းတာ၊ စောင့်ကြည့်တာ ထိန်းချုပ်တာတွေ လုပ်တဲ့ research စသဖြင့် အမျိုးမျိုးရှိပါတယ်

Exploit Kit လို့ခေါ်တဲ့ hacker တွေသုံးတဲ့ web ကနေတစ်ဆင့် malware ကူးစက်စေတာကို အကူအညီပေးတဲ့ Tool ကို အသေးစိတ်လေ့လာပြီးHacker တွေကဖြင့် ဘယ်လို နည်းလမ်းတွေနဲ့ သူတို့ရဲ့ server တွေကိုပြုလုပ်ထားတယ် သူတို့ရဲ့ DB (database) မှာ ဘယ်လို data တွေ ထည့်တယ်
သူတို့ server တွေကို ဘယ်လိုထောက်လှမ်းရမယ်၊ ပိတ်ပင်နိုင်တယ် စသဖြင့် လေ့လာတဲ့ research တွေ Sandbox လို့ ခေါ်တဲ့ researcher က သေချာစောင့်ကြည့်၊ ထိန်းချုပ်ထားတဲ့ ကွန်ပျူတာ မှာ malware တွေကို execute လုပ်ကြည့်ပြီး ဘယ် malware ကတော့ဖြင့် memory မှာ ဘယ်လို အပြောင်းအလည်း ဖြစ်စေတယ်ဘယ်လို system call တွေသုံးတယ်

Registry မှာ file system မှာ ဘယ်လို အပြောင်းအလည်း ဖြစ်စေတယ်
Network မှာဖြင့် ဘယ်လို packet တွေကနေတစ်ဆင့် hacker တွေဆီ သတင်းပို့တယ် စတဲ့ malware တစ်ခုချင်းစီရဲ့ signature ကို အသေးစိတ်လေ့လာပြီး ဘယ်လို signature တွေကို တွေ့ရရင်ဖြင့် malware ကူးစက်နေတယ် ဆိုတာကို သိနိုင်မယ့် စနစ်တွေကို ပြုလုပ်တဲ့ research တွေ
Android OS မှာသုံးတဲ့ application တွေနှင့် ပတ်သက်ပြီးGoogle play စတဲ့ market ကနေ အလကား download လုပ်လို့ ရတဲ့ application တွေမှာ ဘယ်ဟာကဖြင့် malware ပါဝင်နေတဲ့ repackaging application ဖြစ်တယ် ဆိုတာကို လေ့တာတာဘယ် application ကတော့ ဖြင့် ဘယ်လို SDK (Software Development Kit) ပေါ် အခြေခံပြီး လုပ်ထားတာမို့ ဒီ SDK ရဲ့ security ပိုင်းဆိုင်ရာ အားနည်းချက်ကို အခြေခံထားတဲ့ ဘယ် application ကတော့ ဖြင့် မသုံးသင့်ဘူး ဆိုတာကို လေ့လာတာ Android application ရဲ့ security ပိုင်းဆိုင်ရာ အားနည်းချက်တွေကို ဘယ်လို လုပ်ရင်ဖြင့် auto စစ်ဆေးနိုင်မယ်ဆိုတာ လေ့လာပြီး auto analysis လုပ်ပေးနိုင်မယ့် စနစ်တွေလုပ်တာ
Andrioid market တွေကို တစ်ခုနှင့် တစ်ခု security ရှုထောင့်ကနေကြည့်ပြီး ယှဥ်ကြည့်တာ Malware ကူးစက်နေတဲ့ android စနစ်မှာ ဘယ်လို signature တွေရှိတယ်ဆိုတာကို အသေးစိတ်လေ့လာတာ စတဲ့ research အမျိုးမျိုးရှိပါတယ်။

Applied Cryptography နှင့် ပတ်သက်တဲ့ research တစ်ချို့ မှာတော့

လက်ရှိ ရှိပြီးသား encryption နည်းလမ်းတွေမှာ ဘယ်လိုလုပ်ရင်ဖြင့် data security ပိုကောင်းလာမယ် ဘယ်လို Digital Signature ကိုသုံးရင်တော့ security ပိုမြင့်လာနိုင်မယ်ဆိုပြီးလေ့လာတာ တွေ ပါဝင်ပါတယ်။

Offensive Security နှင့်ပတ်သက်တဲ့ research အချို့
Internet တစ်ခုလုံးက IP space တွေအားလုံးကိုအပတ်စဥ် port scan လုပ်ပြီး၊ ဘယ် device တွေကတော့ ဖြင့် ဘယ်လို security ပိုင်းဆိုင်ရာအားနည်းချက်တွေရှိတယ်ဆိုတာကို လေ့လာတာ၊ (scans.io, shodan.io) မှာ scan လုပ်ထားတဲ့ result တွေရှိပါတယ်။

Port Scanning နှင့် Device Figerprinting နည်းလမ်းကိုသုံးပြီး၊ ဘယ်လို Device တွေကတော့ဖြင့် လွယ်လွယ်ကူကူ hack နိုင်တယ်ဆိုတာကို လေ့လာတာ လက်ရှိသုံးနေတဲ့ စနစ်တွေနဲ့ ပတ်သက်ပြီးTLS (Transport Layer Security) စတဲ့ method တွေကို ဘယ်လိုချိုးဖောက်နိုင်တယ် DNS zone transfer ကို သေချာ setting မလုပ်ထားရင် ဘယ်လို DNS data တွေကို ကူးယူနိုင်တယ် https မှာ ဘယ်လို weak point တွေရှိတယ် WPA 2 လို့ ခေါ်တဲ့ wireless security အတွက် သုံးတဲ့ protocol တွေမှာ တစ်ကယ်တန်း ဘယ်လိုအားနည်းချက်တွေရှိတယ်၊ ဘယ်လို ချိုးဖောက်နိုင်တယ်
TOR လို့ခေါ်တဲ့ anaonymous communication စနစ်တွေကို ဘယ်လို ချိုးဖောက်ဝင်နိုင်တယ်

ဘယ် encryption method ကတော့ ဘယ်လောက်အထိ ခံနိုင်ရည်ရှိပြီး ဘယ်လို ချိုးဖောက်နိုင်တယ်XML encryption ကို ဘယ်လို ချိုးဖောက်နိုင်တယ် Obfuscated javascript လို့ခေါ်တဲ့ ဖတ်လို့ မရအောင်လုပ်ထားတဲ့ javascript တွေကို ဘယ်လို ဖတ်နိုင်တယ် လက်နှစ်ချောင်းထောင်ပြီး post ပေးထားတဲ့ ဓာတ်ပုံ (peace sign) ကနေတစ်ဆင့် လက်ဗွေအတုလုပ်ပြီး လက်ရှိ လက်ဗွေ နင့် security control လုပ်ထားတဲ့ စနစ်တွေကို ဘယ်လို ချိုးဖောက်နိုင်မယ် application တွေရဲ့ register key တွေကို ဘယ်လို ချိုးဖောက်နိုင်တယ် စသဖြင့် လေ့လာတဲ့ research အမျိုးမျိုး ရှိပါတယ်။

IoT နှင့် ပတ်သက်ပြီး

Network ချိတ်ထားတဲ့ printer တွေ ကနေတစ်ဆင့် print လုပ်ခဲ့တဲ့ data တစ်ချို့ ကို ဘယ်လို ခိုးယူနိုင်တယ်NAS (Network Attached Storage) ကနေ ဘယ်လို data တွေခိုးနိုင်တယ်Internet ချိတ်ထားတဲ့ Car (connected car) ကို ဘယ်လို အဝေးကနေ ထိန်းချုပ်နိုင်မယ် စသဖြင့် လေ့လာတဲ့ research တွေ အမျိုးမျိုးရှိပါတယ်။

အထက်မှာ ရေးသားခဲ့တဲ့ research အကြောင်းအရာတွေမှာ ဘာသာရပ်ဆိုင်ရာသုံးတဲ့ စကားလုံးတွေ များတာမို့ စတင်လေ့လာသူတွေ အနေနှင့် ကောင်းကောင်းနားလည်ပါ့မလားလို့ စိတ်ပူမိပါတယ်။ ဘာသာရပ်ဆိုင်ရာသုံးတဲ့ စကားလုံးတွေ အားလုံးကို အသေးစိတ်နားလည်ဖို့ထက် ပထမဦးစွာ ဘယ်လို research တွေရှိတယ်ဆိုတာ လောက်ကို နားလည်စေချင်ပါတယ်။ Information security field မှာ အခြား research တွေ အများကြီး ရှိပါသေးတယ်။ မိမိ သိသလောက်နှင့် မိမိကိုယ်တိုင် ပါဝင်ပတ်သက်ပြီး လက်ရှိလေ့လာနေတဲ့ research field အချို့ကိုပဲ ရေးသားထားတာမို့ ကျန်သေးတဲ့ research field တွေကိုလည်း ရှာကြည့် စေချင်ပါတယ်။

ကောင်းသောရည်ရွယ်ချက်များအတွက် လိုအပ်သလို အသုံးချနိုင်ကြပါစေ။
-internet
Photo By -
https://www.defensive-security.com/

Elevate Your Cloud IQ With AWS ? AWS (Amazon Web Services) ဆိုတာကတော့ Amazon ကနေ Cloud နဲ့ပတ်သတ်တဲ့ ဝန်ဆောင်မှု ၂၀၀ ကျော...
11/09/2023

Elevate Your Cloud IQ With AWS ?

AWS (Amazon Web Services) ဆိုတာကတော့ Amazon ကနေ Cloud နဲ့ပတ်သတ်တဲ့ ဝန်ဆောင်မှု ၂၀၀ ကျော်ကိုပေးနေတဲ့ Cloud Computing Platform ပဲဖြစ်ပါတယ်။

Compute Power, Database Storage, Content Delivery စသော စီးပွားရေးလုပ်ငန်းများကို တိုးချဲ့ရန် လိုအပ်သော နည်းပညာတွေကို ဝန်ဆောင်မှုပေးပြီး ၂၀၀၆ မှာမှစတင်ခဲ့တဲ့ ထိပ်တန်း Cloud ၀န်ဆောင်မှုပဲဖြစ်ပါတယ်။

AWS ကို ၂၀၀၆ ခုနှစ်မှာ Amazon က၎င်းတို့ရဲ့ Retail Business အတွက်စတင်ခဲ့ပြီးနောက် Pay As You Go System နဲ့ ပြန်လည်ရောင်းချခဲ့ရာမှာ အလွန်အောင်မြင်ပြီး အသုံးတည့်တဲ့ Service တခုဖြစ်လာတာတော့ အားလုံးလဲသိရှိပြီးတဲ့အတိုင်းပါပဲ။

အခု Article လေးထဲမှာတော့ AWS အကြောင်းသိကောင်းစရာလေးတွေကို အတိုချုပ်မျှဝေပေးသွားမှာဖြစ်ပါတယ်။

What is AWS(Amazon web services)�
WS ကိုအလွယ်အားဖြင့် Global Cloud Platform လို့ပဲမှတ်ယူလို့ရပြီး.. ကမ္ဘာပေါ်မှာရှိတဲ့ ကုမ္ပဏီပေါင်း ၅၀၀ ကျော်ဟာ လက်ရှိမှာအသုံးပြုနေတာဖြစ်ပါတယ်။

ဝန်ဆောင်မှုပေးနေတဲ့ Service တွေကိုတော့

* Infrastructure As A Service (သူတို့ရဲ့ Server ကို Service အဖြစ်ပေးနေတာ)

* Platform As A Service ( Java, PHP as a service )

* Software As A service

* Cloud Storage ‌As A Service ဆိုပြီးအလွယ်တကူမှတ်ယူနိုင်ပါတယ်။

Why is AWS(Amazon web services) such a hit?�အကြောင်းအရာတွေအများကြီးအနက်ကမှ AWS အောင်မြင်လာတဲ့ အဓိကအကြောင်းအရာတွေကတော့

* Per Hour Billing: အသုံးပြုသောလုပ်ငန်းတွေဟာ Per Hour Billing (Transparent ဖြစ်ပြီး အသေးစိတ် အချက်အလက် များကိုဖော်ပြထားတဲ့) Bill ကိုရရှိနိုင်ခြင်း။

* Easy Billing Dashboard: AWS ကို Bill ပေးဆောင်ရတဲ့ Dashboard ဟာရိုးရှင်းလွယ်ကူခြင်း၊ Report များအလွယ်တကူရရှိနိုင်ခြင်း။

* Easy Sign Up Process: ရှုပ်ထွေးလှတဲ့ Hardware Device တွေဝယ်ယူစရာမလိုပဲ Credit Card တခု၊ Email တခုရှိရုံနဲ့ အသုံးပြုနိုင်ခြင်း။

* Stability: AWS ၏ Service များပေးဆောင်နေသော Amazon Company သည် Stable ဖြစ်ပြီး ယြုံကည်စိတ်ချရသော Company တခုဖြစ်ခြင်း။

AWS Services Overview
�AWS ရဲ့များပြားလှသော Service များထဲမှာ အသုံးအများဆုံး Service များကတော့

1. EC2 ( Elastic Computer Cloud)
2. VPC (Virtual Private Cloud)
3. S3 ( Simple Storage Service)
4. Relational Database Service
5. Route 53
6. ELB ( Elastic Load Balancing)
7. Autoscaling တို့ပဲဖြစ်ပါတယ်။

AWS Future(Future of Amazon web services)

AWS ဟာ လောလောဆယ်မှာ Domain တိုင်းမှာတော့ Service တွေတိုးချဲ့နေပြီး လိုက်ပြီး လေ့လာကြည့်မယ်ဆိုရင်တောင် မရေမတွက်နိုင်အောင်များပြားနေပါတယ်။ Machine Learning ဖက်ကိုတော့နောင်ပိုင်းပိုမိုအာရုံစိုက်လာမှာဖြစ်ပြီး၊ Software As A Service (SAAS) ကိုလဲ ပိုမိုတိုးချဲ့ဝန်ဆောင်မှုပေးသွားဦးမယ်လို့ လေ့လာသိရှိရပါတယ်။

Ref - Internet
Cyber Insights Forum
Contacts
09675196229

ဒီ Forum လေးမိုက်တယ် Crax Pro Forum တဲ့ Hacking Free Course တွေလဲ တွေ့ရတယ် သတိတော့ထားပေါ့🙂Crax Pro , Crax Tube နဲ့ Crax ...
10/09/2023

ဒီ Forum လေးမိုက်တယ် Crax Pro Forum တဲ့ Hacking Free Course တွေလဲ တွေ့ရတယ် သတိတော့ထားပေါ့🙂

Crax Pro , Crax Tube နဲ့ Crax Shop ပါ စမ်းချင်ရင်စမ်းသုံးနိုင်ပါတယ် ။

Crax Pro - https://crax.pro/
Crax Tube - https://crax.tube/
Crax Shop - https://crax.shop/

⚠️သတိတော့ထားပါ Tools တွေ Hacking Course တွေ Download ချတဲ့အခါ ⚠️

SAML Applications တွေကို Authentication ထားတဲ့အခါ အဲဒီ Apps အတွင်းမှာပဲ User list တွေထည့်ထားပီး သုံးလေ့ရှိကြတယ်။ Network...
08/09/2023

SAML
Applications တွေကို Authentication ထားတဲ့အခါ အဲဒီ Apps အတွင်းမှာပဲ User list တွေထည့်ထားပီး သုံးလေ့ရှိကြတယ်။ Network ဘက်မှာလဲ Router /Switch တွေကိုဝင်တဲ့အခါ အဲဒီ Router/Switch တွေအထဲမှာ Local username တွေ ဖွဲ့ပီးသုံးလေ့ရှိကြတယ်။ ပြဿနာက ရှိသမျှ Apps တိုင်း၊ Router/Switch တွေတိုင်းမှာ User လိုက်ထဲ့သလို သုံးတဲ့သူအနေနဲ့လဲ ရှိသမျှ Apps/Device တွေရဲ့ Login ကို ခွဲမှတ်ထားရတယ်။ Password ပြောင်းချင်တာပဲဖြစ်ဖြစ်၊ လူထွက်သွားတာ အသစ်ဝင်လာတာရှိရင် လိုက်ပြောင်းရတာလဲ မလွယ်ဘူး။ User Lifecycle Management ကို လုပ်ရတာ ခက်တယ်။ ၁၀ ယောက်လောက်ရှိတဲ့ နေရာမျိုးမှာ အလွယ်တကူလုပ်နိုင်ပေမဲ့ ရာ/ထောင်ချီလာတဲ့ အခြေအနေမျိုးမှာ ဒီကိစ္စကြီးဟာ Apps သမား System/Network သမားတွေအတွက် အလုပ်တစ်ခု ဖြစ်လာရော။
Network ဘက်မှာတော့ Device Authentication တွေအတွက် Identity Management အတွက် Radius တို့ Tacacs+ တို့သုံးကြတယ်။ Devices တွေကနေ AAA server အနေနဲ့ လှန်းချိတ်ပီးသုံးကြတာ။ အရင်က AAA အကြောင်း ရေးခဲ့ဖူးတယ်၊ စိတ်ဝင်စားရင် ပြန်ရှာဖတ်ကြည့်ပါ။ Enterprise တွေရဲ့ Applications တွေကြတော့ Directory Service ကိုသုံးပြီး အများအားဖြင့် LDAP နဲ့ ချိတ်ပီး သုံးကြတယ်။ အဲဒီလို လုပ်လိုက်တာဟာ Apps နဲ့ IAM (Identity Access Management) ကို ခွဲလိုက်တာ။ အဖွဲ့အစည်းအကြီးတွေမှာ IAM ကို သီးသန့်ကိုင်တဲ့ အသင်းသပ်သပ်ရှိတယ်။ Directory server တွေဟာ ကိုယ်ပိုင် Data Center အတွင်းမှာပဲရှိတော့ အဲဒါကို လှန်းအသုံးပြုကြတဲ့ Apps တွေအားလုံးဟာ LAN/Intranet အတွင်းမှာရှိဖို့လို့တယ်။

အခု Cloud ခေတ်ရောက်လာတော့ Apps တွေအားလုံးဟာ ကိုယ့်ရဲ့ Network အတွင်းမှာ မရှိတော့ဘူး။ တချို့က ကိုယ်ရဲ့သီးသန့် IaaS ထဲရောက်ကုန်သလို ပိုကောင်းတဲ့ ပိုလွယ်တဲ့ SaaS တွေအဖြစ်လဲ ပြောင်းသုံးကြတယ်။ ကိုယ့်အတွင်းမှာရှိတဲ့ Apps ကိုရပ်လိုက်ပီး SaaS ကို အလွယ်သုံးကြတာပေါ့။ ဥပမာ HR System တစ်ခုကို Server တွေ Apps developer တွေ Sys engineer တွေနဲ့ ဆက်ထိမ်းထားမဲ့အစား လစဉ်ကြေး/နှစ်စဉ်ကြေးပေးပီး ပြောင်းသုံးလိုက်ကြတယ်။ အောက်က Hardware /Network / Systems/ Apps တွေအတွက် ခေါင်းစားစရာမလိုတော့ဘူး။ ဒါပေမဲ့ ဌာနတိုင်းက သူတို့လဲ အဲဒီလို မထိမ်းချင်တော့ဘူး ငါတို့လဲ SaaS တွေပြောင်းသုံးမယ်ဆိုတော့ကာ အဖွဲ့အစည်း တစ်ခုလုံးအနေနဲ့ SaaS တွေက ပွထလာရော။ SaaS တွေကလဲ အသုံးပြုတဲ့လူတိုင်းကို Username တွေဖွဲ့ပေးရတာပေါ့။ အဲဒီတော့ ဝန်ထမ်းတစ်ယောက်က SaaS ၁၀ ခုလောက်သုံးရမဲ့သူဆိုရင် အဲဒီ ၁၀ ခုအတွက် Username ၁၀ ခုမှတ်ထားရပြန်ရော။ အရင်လို ပြဿနာဖြစ်ခဲ့တဲ့ User Lifecycle Management က တပတ်ပြန်ရောက်လာတယ်။ ဆိုတော့ကာ.. So how?? ပေါ့။
SaaS တွေက Cloud Apps တွေဖြစ်တဲ့အတွက် အပြင်မှာ။ အင်တာနက်ကနေ သွားရတာ။ အသွားက ပြဿနာမရှိဘူး။ SaaS တွေကနေ ကိုယ့်အတွင်းက Identity တွေရှိတဲ့ Directory Server ကို အပြင်ကနေ ပြန်လှန်းဝင်လို့မရဘူး။ တိုက်ရိုက်ပေးဝင်လို့ မရဘူး။ ဒုက္ခများသွားမယ်။ အဖွဲ့အစည်းအတွေမှာ အပြင်က/အင်တာနက်ကနေ လာဖို့ပေးလေ့ရှိတာ Web Apps တွေပဲရှိတယ်။ အဲဒီပြဿနာကို ပြေလည်ဖို့၊ အပြင်က Cloud SaaS တွေကို ကိုယ့်ရဲ့အတွင်းက Directory service နဲ့ တနည်းနည်းနဲ့ ချိတ်ဆက်ပေးရတော့မယ်။ အဲဒါမှသာ အရင်လို Centralize IAM အဆင့်ပြန်ရပီး User lifecycle management ကိုပြန်ရမှာ။ အဲဒီမှာ SAML (Security Assertion Markup Language) ဆိုတာ ဝင်လာတာပဲ။ SAML က အိုကေ Cloud SaaS တို့ မင်းတို့ကို ငါက Identity Provider အဖြစ်နဲ့ ငါ့နောက်က Directory server နဲ့ ချိတ်ပေးမဲ့ IdP (Identity Provider) ဖြစ်တယ်။ မင်းတို့က Service ပေးတဲ့ကောင်တွေဖြစ်တဲ့အတွက် SP ( Service Provider) တွေ။ မင်းတို့ဘက်မှာလဲ တခြား IdP တွေချိတ်ဖို့ရှိသေးသလို၊ င့ါဖက်မှာလဲ SP တွေအများကြီးချိတ်ဖို့ရှိသေးတဲ့အတွက် အချင်းချင်းခွဲလို့ရအောင် Entity ID ရှိဖို့လိုတယ်။ ပီးတော့ အလုပ်အတူတူလုပ်ဖို့ရာအတွက် Trust တည်ဆောက်ထားဖို့လိုတယ်။ အဲဒီတော့ မင်းရဲ့ Certificate ငါ့ကိုပေးထား ငါ့ရဲ့ Certificate မေးကိုပေးထားမယ်။ ငါ့ရုံးကကောင်တွေ မင်းရဲ့ Apps/SP ကို လာဝင်ရင် မင်းဆီက Local Identity ကိုမသုံးနဲ့တော့ ငါ့ဆီကို Redirect လုပ်လိုက်၊ ငါဖက်က Authentication အိုကေရင် အဲ့ဒီဖက်ကို ပြန်ပို့ပေးလိုက်မယ် အဲဒီလိုလုပ်ဖို့ရာ အတွက် ACS (Assertion Consumer Service) URL ပေးထားဆိုပီး လုပ်ထားရတယ်။
အခုလို SAML သုံးပီး IdP နဲ့ SP ချိတ်ဆက်ထားလိုက်တာနဲ့ IAM ကိစ္စ အတော်များများ ပြေလည်သွားလိမ့်မယ်။ ဒါပေမဲ့ ခက်တာက တချို့ Cloud SaaS တွေက SAML မပါတာတို့ ပါခဲ့ရင်လဲ ကိုယ့် IdP နဲ့ မကိုက်တာတို့ စတဲ့ ကိစ္စလေးတွေလဲ ပေါ်လာတတ်သေးတယ်။ ဒီတော့ Cloud SaaS တစ်ခု သုံးတော့မယ်ဆိုရင် မင်းတို့ SAML Support လုပ်ရဲ့လား တခြားဘယ်လိုနည်းတွေနဲ့ IAM ကို လုပ်တာလဲ စသဖြင့် မေးပြီး အဲဒါတွေရမှာ ရွေးချယ်ပါ။ သူများကို မေးတာတော့ဟုတ်ပီ ဒါပေမဲ့ ကိုယ့်ဖက်မှာ SAML မရှိသေးဘူး ဆိုရင် SAML Frontend တစ်ခုလုပ်ရင်လုပ် မဟုတ်ရင်လဲ IdP အတွက်ကိုပါ OKTA တို့ Jumcloud တို့ပါ Cloud IAM အဖြစ် တခါတည်း ပြောင်းသုံးပစ်လိုက်။ အခုလောက်ဆို SaaS တွေသုံးရင် SAML ဆိုတာ တွေ့ရင် ဘာလဲဆိုတာသိနိုင်သလို စိတ်ဝင်စားလို့ ထပ်ဖတ်မယ်ဆိုလဲ အဆင်ပြေလောက်ပီလို့ ထင်ပါတယ်။

Ref of Internet’s

Contact
Cyber Insights Forum
Ph - 09675196299
Email - [email protected]

ဒီနေ့အတွက် Digital Forensics ဆိုတာ ဘာလဲ ဆိုတာကို အကျဥ်းရှင်းပြထားပါတယ် ??ဒီပညာရပ်ကတော့ မြန်မာပြည်မှာ သိတဲ့သူရှိသလို့ အခ...
07/09/2023

ဒီနေ့အတွက် Digital Forensics ဆိုတာ ဘာလဲ ဆိုတာကို အကျဥ်းရှင်းပြထားပါတယ် ??

ဒီပညာရပ်ကတော့ မြန်မာပြည်မှာ သိတဲ့သူရှိသလို့ အခုမှ သိတဲ့ သူတွေလဲ ရှိနိုင်ပါတယ်

အဲ့တာကြောင့်။ Digital Forensics ဘာလဲ ဘာတွေပါလဲ ဆိုတာကို ပဲ သိနိုင်အောင်အရင်လုပ်စေချင်ပါတယ်

Beginner တွေအနေနဲ့ဆိုရင်တော့စိမ်းကောင်းစိမ်းနေနိုင်ပါတယ်

ဒါပင်မဲ့ forensics မှာ ဘာတွေပါလဲ ဆိုတာတော့ သိသွားမယ် ထင်ပါတယ်

Digital forensics သည် ဆိုက်ဘာတိုက်ခိုက်မှုတစ်ခုတွင် ကွန်ပျူတာပစ္စည်းများ၊ ဒေတာ အချက်အလက်များနှင့် ဆိုက်ဘာ တိုက်ခိုက်မှုနှင့် ပက်သက်သည့် အချက်အလက်များကို ကွန်ပျူတာများ၊ Mobile phone များ ၊ ဆာဗာများ၊ Network များမှတဆင့် စုဆောင်းသည့် သိပ္ပံနည်းကျစုံစမ်းစစ်ဆေးမှု လုပ်ငန်းစဉ် တစ်ခုပဲ ဖြစ်ပါတယ်

တနည်းအားဖြင့် တရားစွဲဆိုရာမှာ အသုံးပြုနိုင်သည့်ကွန်ပျူတာ အထောက်အထားများကို ထိန်းသိမ်းခြင်း၊ ဖော်ထုတ်ခြင်း၊ ထုတ်ယူခြင်းနှင့်မှတ်တမ်းတင်ခြင်း လုပ်ငန်းစဉ် လို့ပြောလို့ရပါတယ်

Computer forensics ဆိုသည်မှာ ကွန်ပြူတာများထံမှ သက်သေအထောက်အထားများကို ရှာဖွေထုတ်ယူခြင်းကို အဓိကထားသော Digital Forensic အမျိုးအစား တစ်ခု ဖြစ်ပါသည်။

ရှုပ်ထွေးသော ဒစ်ဂျစ်တယ်နှင့် သက်ဆိုင်သော ကိစ္စများကို ဖြေရှင်းရန် အကောင်းဆုံးနည်းစနစ်များ၊ Tools များနှင့် Forensic Team အား အထောက်အပံ့ပေးပါတယ်

Digital Forensics လုပ်တဲ့အဆင့်တွေကို ခွဲခြားလိုက်မယ်ဆိုရင် အောက်ပါအဆင့် (5) ဆင့်ကို တွေ့ရမှာဖြစ်ပါသည်။

1. Identification
Digital Forensics လုပ်ရတဲ့ စုံစမ်းစစ်ဆေးရတဲ့ ရည်ရွယ်ချက်တွေ၊ လိုအပ်တဲ့ အရင်းအမြစ်တွေကို သတ်မှတ်ပေးရတဲ့ အဆင့်ဖြစ်ပါသည်။ သက်သေအထောက်အထားတွေ ဘယ်လိုရှိလဲ၊ ဘယ်လိုသိမ်းမလဲ စတာတွေကို သတ်မှတ်ရပါသည်။

2. Preservation
ဒီအဆင့်မှာတော့ ဒေတာတွေကို သီးခြားခွဲထားပြီး လုံခြုံအောင် ထိန်းသိမ်းရပါသည်။ ဒီအချိန်မှာ ဒီဂျစ်တယ်အထောက်အထားတွေ မပျောက်ရအောင် အဖွဲ့အစည်းအတွင်းက လူတွေကို Digital Device တွေ အသုံးပြုခြင်းကို တားဆီးထားတတ်ပါသည်။

3. Analysis
အသုံးပြုမဲ့ နည်းလမ်းတွေ Tools တွေကို သတ်မှတ်ပါသည်။ ဒေတာတွေရဲ့ အပိုင်းအစတွေကို ပြန်လည်‌တည်ဆောက်ပြီး ရလာတဲ့ ရလဒ်တွေ အထောက်အထားတွေပေါ် အခြေခံပြီး ကောက်ချက်ချပါသည်။

4. Documentation
တွေ့ရှိတဲ့အချက်အလက်တွေကနေ ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်ကို ပြန်လည်ပုံဖော်တဲ့ အဆင့်ဖြစ်ပါသည်။

5. Presentation
နောက်ဆုံးအဆင့်အနေနဲ့ စုဆောင်းထားတဲ့အချက်အလက်တွေ အကူအညီနှင့် ဆိုက်ဘာတိုက်ခိုက်မှု တစ်ခုလုံးကို အတိုချုံးပြီးရှင်းပြရတဲ့အဆင့်ပဲ ဖြစ်ပါသည်။

Digital Forensics တစ်ယောက်က ဘာတွေလုပ်ရလဲဆိုတော့ ...

- တိုက်ခိုက်သူမှ Network သို့ ဝင်ရောက်ရန် အသုံးပြုသော ဝင်ပေါက်လမ်းကြောင်းကို သတ်မှတ်ပါသည်။

- တိုက်ခိုက်သူမှ မည်သည့်သုံးစွဲသူ အကောင့်များကို အသုံးပြုခဲ့သည်ကို ခွဲခြားသတ်မှတ်ရပါသည်။

- Network ပေါ်တွင် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခဲ့‌သော ကြာချိန်ကို သတ်မှတ်ပါသည်။

- ဘယ်နေရာကနေ Logins များကို ဝင်ရောက်ခဲ့လဲဆိုတာကို Geolocate လုပ်ပြီး ကမ္ဘာ့ဘယ်နေရာကနေ ဝင်ရောက်ခဲ့လဲဆိုတာကို ရှာဖွေဖို့ ကြိုးစားပါသည်။

ဒါ့အပြင် ဆိုက်ဘာတိုက်ခိုက်သူက ဘာတွေလုပ်ထားခဲ့လဲ ဘယ်လိုမျိုးဝင်ရောက်တိုက်ခိုက်လာခဲ့လဲ စတဲ့အချက်အလက်တွေကို မှတ်တမ်းရေးရပါသည်။

Digital World မှာ Cyber Crimes တွေကို စုံစမ်းဖော်ထုတ်ဖို့ဆိုတာ လွယ်တဲ့အလုပ်တော့ မဟုတ်ပါဘူး။

ဒါကြောင့် ဆိုက်ဘာတိုက်ခိုက်သူက ဘယ်လိုလမ်းကြောင်း ဝင်ရောက်ခဲ့လဲဆိုတာကို ခြေရာလက်ရာမကျန်အောင် ဝှက်ခဲ့မယ်ဆိုရင် ဒီအချက်အလက်တွေကို ဖော်ထုတ်ဖို့က တော်တော်ခက်ခဲတဲ့အလုပ်လည်း ဖြစ်ပါသည်။

ဒါကတော့ Digital Forensics ကို လေ့လာနေတဲ့သူတွေအတွက် -Ko Aung Zaw Myoရဲ့ Digital Forensics Myanmar ဆိုတဲ့ blog မှာ မြန်မာလို့လေ့လာနိုင်ပါတယ်
Digital Forensics Myanmar - https://www.forensicsmyanmar.com/?m=1
Ref- Internet

Address

Yangon

Opening Hours

Tuesday 09:00 - 17:00
Wednesday 09:00 - 17:00
Thursday 09:00 - 17:00
Friday 09:00 - 17:00

Website

Alerts

Be the first to know and let us send you an email when Cyber Insights Forum - CIF posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Cyber Insights Forum - CIF:

Shortcuts

Share

Category