Phishing ဆိုတာဟာ
တရား၀င္ ၀က္ဘ္ဆိုက္ပံုစံမ်ဳိးအေယာင္ေဆာင္ၿပီး အသံုးျပဳသူေတြဆီကေန username, password, အေႂကး၀ယ္ကတ္နံပါတ္စတဲ့
ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေတြ ရယူႏိုင္ေအာင္ တိုက္ခိုက္တဲ့ နည္းစနစ္ကို
ေခၚဆုိျခင္းျဖစ္ပါတယ္။ Phising နည္းကို e-mail နဲ႔ instant messaging စနစ္ေတြအသံုးျပဳၿပီး တိုက္ခိုက္သူေတြရဲ႕
အေယာင္ေဆာင္ ၀က္ဘ္ဆိုက္ေတြထဲ လမ္းၫႊန္သြားကာ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္
အေသးစိတ္ကို ရယူတာျဖစ္ပါတယ္။ အဓိကအားျဖင့္ေတာ့ PayPal, eBay, YouTube နဲ႔ online ဘဏ္ေတြဟာ phishing တိုက္ခိုက္သူေတြရဲ႕ ဦးတည္ရာျဖစ္ေနၾကတာကို
ေတြ႕ရပါတယ္။ Phishing နည္းနဲ႔တိုက္ခိုက္ႏိုင္ေၾကာင္း နည္းပညာဆိုင္ရာ
အေသးစိတ္ရွင္းလင္းေရးသားထားခ်က္ကို ၂၀၀၇ ခုႏွစ္အတြင္း Interex လို႔ေခၚတဲ့
International HP Users Group ဆီတင္သြင္းတဲ့စာတမ္းတစ္ခုမွာေဖာ္ျပထားၿပီး phishing ဆိုတဲ့စကားလံုးကိုေတာ့ ၁၉၉၆ ခုႏွစ္ ဇန္န၀ါရီလ ၂
ရက္ေန႔မွာ America Online ရဲ႕ Usenet newsgroup မွာ စတင္အသံုးျပဳခဲ့တာကို ေတြ႕ရပါတယ္။
အေစာပိုင္း phishing နည္းနဲ႔တိုက္ခိုက္သူေတြဟာ AOL ၀န္ထမ္းအေယာင္ေဆာင္ၿပီးအသံုးျပဳသူေတြဆီ instant
message
ကေနတစ္ဆင့္
password
ေတြေတာင္းယူကာ spam message ေတြ ေပးပို႔ၾကတယ္လို႔ သိရပါတယ္။
ဒီလိုကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြ ရယူကာ တိုက္ခိုက္တဲ့လုပ္ရပ္ေတြက်ယ္
ျပန္႔လာတာေၾကာင့္ ေနာက္ပိုင္းမွာ ကုမၸဏီကေန ဘယ္ AOL ၀န္ထမ္းကမွ အသံုးျပဳသူရဲ႕
ကိုယ္ေရးကိုယ္တာအခ်က္အလက္နဲ႔ password ေတြ ေတာင္းယူျခင္း မျပဳဆိုတဲ့စာသားကို instant
message
တိုင္းမွာ ထည့္သြင္းေပးလာရတယ္လို႔ ဆိုထားပါတယ္။ အဲဒီေနာက္မွာေတာ့
တိုက္ခိုက္သူေတြဟာ online ေငြေခ်စနစ္ေတြကို ေျပာင္းလဲတိုက္ခိုက္လာၾကတာကို ေတြ႕ရပါတယ္။ ၂၀၀၁
ခုႏွစ္ ဇြန္လမွာ E-gold ဟာ phising နည္းနဲ႔ ပထမဆံုး တိုက္ခိုက္ခံရတဲ့ ေငြေခ်စနစ္
ျဖစ္လာပါတယ္။ ၂၀၀၄ ခုႏွစ္ အေရာက္မွာေတာ့ phishing တိုက္ခိုက္မႈေတြဟာ တစ္ကမၻာလံုး အတိုင္းတာနဲ႔
က်ယ္ျပန္႔လာတဲ့ ရာဇ၀တ္မႈႀကီးတစ္ခုျဖစ္လာခဲ့ပါတယ္။ တိုက္ခိုက္သူေတြအေနနဲ႔ online ေငြေခ်မႈစနစ္ ဒါမွမဟုတ္
အေမရိကန္ျပည္တြင္းအခြန္မ်ားဌာနကေန ေပးပို႔တဲ့ပံုစံမ်ဳိးအေယာင္ ေဆာင္ e-mail ေတြကို သုံးၿပီး
ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေတြကို ရယူလာၾကပါတယ္။ လူတစ္ဦးခ်င္းစီကို
သီးျခားရည္ရြယ္တဲ့ phishing တိုက္ခိုက္မႈေတြကို spear phishingု
လုိ႔ေခၚဆိုၿပီး စီးပြားေရးလုပ္ငန္းရွင္ေတြနဲ႔ကုမၸဏီအမႈေဆာင္အရာရွိေတြကို ရည္
ရြယ္တိုက္ခိုက္တာေတြကိုေတာ့ whaling လို႔ ေခၚဆိုၾကတဲ့ အေၾကာင္းလည္း
သိရပါတယ္။ Social networking ၀က္ဘ္ဆိုက္ေတြဟာလည္း phishing တိုက္ခိုက္မႈေတြရဲ႕ ဦးတည္ရာျဖစ္လာေနတာကို
ေတြ႕ရပါတယ္။ ၂၀၀၆ ခုႏွစ္ေႏွာင္းပိုင္းမွာေပၚထြက္ခဲ့တဲ့ worm က MySpace ရဲ႕ စာမ်က္ႏွာအတြင္းက linkက ေတြကို ေျပာင္းလဲကာ
တိုက္ခိုက္သူ ေတြရဲ႕၀က္ဘ္ဆိုက္ထဲ redirect လုပ္ၿပီး login အခ်က္အလက္ေတြကို
ခိုးယူခဲ့ပါတယ္။ ေလ့လာမႈေတြ အရလည္း social networking ၀က္ဘ္ဆိုက္ေတြကို ဦးတည္တဲ့
တိုက္ခိုက္မႈေတြရဲ႕ ၇၀ ရာခိုင္ႏႈန္းဟာ ေအာင္ျမင္တဲ့အေၾကာင္း သိရပါတယ္။ Phishing တိုက္ခိုက္မႈေတြအတြင္း
အမ်ားဆံုးအသံုးျပဳတဲ့နည္းလမ္းကေတာ့ အမွန္တကယ္ရွိေနတဲ့ ၀က္ဘ္ဆိုက္ေတြကိုစာလံုးမွား
ေပါင္းထားတဲ့ URL ဒါမွမဟုတ္ subdomain ေတြကို အသံုးျပဳျခင္းအားျဖင့္
လွည့္စားထားၾကတာျဖစ္ပါတယ္။ ဒါ့အျပင္ မ်က္စိနဲ႔ ျမင္ေန ရတဲ့ link မွာ
ယံုၾကည္စိတ္ခ်ရတဲ့ ၀က္ဘ္ဆိုက္နာမည္ထည့္ထားကာ ေနာက္ကြယ္မွာတိုက္ခိုက္သူေတြရဲ႕
အေယာင္ေဆာင္၀က္ဘ္ဆိုက္ထဲေရာက္ရွိသြားေအာင္ လုပ္ေဆာင္ၾကတာေတြလည္း ရွိပါတယ္။
ေနာက္ထပ္နည္းလမ္းေဟာင္းတစ္ခုကေတာ့ username နဲ႔ password ကို address bar ထဲမွာ တစ္ခါတည္း႐ိုက္ထည့္လို႔ရတဲ့နည္းကို
သံုးတာပဲျဖစ္ပါတယ္။ ဥပမာအားျဖင့္ သာမန္အသံုးျပဳသူတစ္ ေယာက္အေနနဲ႔ http:www.google.com@members.tripod.com ဆိုတဲ့လိပ္စာဟာ Google
၀က္ဘ္ဆိုက္ထဲေရာက္ရွိမယ္လို႔ ထင္ၾကေပမယ့္ အမွန္တကယ္အားျဖင့္ members. tripod. com ထဲ ေရာက္ရွိသြားကာ www.google.com ကေတာ့ username အျဖစ္၀င္ေရာက္သြားမွာျဖစ္ပါတယ္။ အခုအခါ Inter-
net Explorerv မွာ ဒီလိုအသံုးျပဳတဲ့နည္းလမ္းကို disable ျပဳလုပ္ထားၿပီး Firefox
နဲ႔ Opera
တို႔မွာေတာ့ သတိေပးခ်က္ထုတ္ျပန္ေပးတာကို ေတြ႕ရပါတယ္။ တခ်ဳိ႕ phishing တိုက္ခိုက္မႈ ေတြမွာဆုိရင္ JavaScript ကိုသံုး
ၿပီး address bar
အတြင္းက လိပ္စာကို ေျပာင္းလဲထားျခင္း URL အတြင္း အစစ္အမွန္၀က္ဘ္
ဆိုက္လိပ္စာအတုိင္း ဖန္တီးထားတဲ့ image ထည့္သြင္းျခင္းစတာမ်ဳိး ေတြလည္း
လုပ္ေဆာင္တတ္ၾကပါ တယ္။ အခု ေနာက္ပိုင္းမွာေတာ့ cross-site scripting လို႔ေခၚတဲ့ တိုက္ခိုက္မႈ နည္းလမ္းသစ္ကို
အသံုးျပဳလာၾကတာကို ေတြ႕ရပါ တယ္။ ဒီစနစ္ဟာ တျခား phi-shing တိုက္ခိုက္မႈေတြလိုမ်ဳိး
အေယာင္ေဆာင္၀က္ဘ္ဆိုက္ေတြ ကို အသံုးျပဳတာမဟုတ္ဘဲ မူရင္း ၀က္ဘ္ဆိုက္ထဲ script
ထည့္သြင္းကာ ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေတြကို ခိုးယူျခင္းျဖစ္ပါ တယ္။ Anti-phishing ကုမၸဏီ ေတြအေနနဲ႔ အေယာင္ေဆာင္ ၀က္ဘ္ဆိုက္ေတြကို
ရွာေဖြမွတ္တမ္းတင္ကာ အသံုးျပဳသူေတြဆီ သတိေပးခ်က္ထုတ္ျပန္ေပးေနတာေၾကာင့္ phishing တိုက္ခိုက္သူေတြအေနနဲ႔ ၎တို႔ရဲ႕ ၀က္ဘ္
ဆိုက္ထဲမွာ ႐ိုး႐ိုးစာသားေတြအစား Flashး ကို အေျခခံထားတဲ့၀က္ဘ္ ဆိုက္ေတြ
အသံုးျပဳလာေနၾကတဲ့ အေၾကာင္း သိရပါတယ္။ ၀က္ဘ္ဆိုက္အေျချပဳတိုက္ခိုက္မႈေတြအျဖစ္
မိုဘိုင္းဖုန္းေတြကေန message ေပးပို႔ၿပီး အသံုးျပဳသူ ေတြရဲ႕
ဘဏ္စာရင္းထဲျပႆနာ ေပၚေနတာေၾကာင့္ ဖုန္းဆက္ဖို႔ ေျပာဆိုကာ
နံပါတ္တစ္ခုကိုေပးထားတတ္ပါတယ္။ အဲဒီနံပါတ္ကို ေခၚဆိုလိုက္တာနဲ႔တစ္ၿပိဳင္နက္
ဘဏ္စာရင္းနံပါတ္နဲ႔ PIN တို႔ကို ေတာင္းယူသြားတာျဖစ္ပါတယ္။ ဒီ Vishing (Voice Phishing) တိုက္ခိုက္မႈေတြမွာ တရား၀င္အဖဲြ႕ အစည္းေတြဆီကေန
ဆက္သြယ္ ေျပာဆိုလာတယ္လို႔ ထင္ရေအာင္ caller ID ေတြကိုလည္း
လိုသလိုေျပာင္းလဲအသံုးျပဳတတ္ၾကတဲ့ အေၾကာင္း သိရပါတယ္။ Phishing တိုက္ခိုက္မႈေတြ ေၾကာင့္ ၂၀၀၄ ခုႏွစ္ ေမလကေန
၂၀၀၅ ခုႏွစ္ ေမလအတြင္း အေမ ရိကန္ႏိုင္ငံအတြင္းက ကြန္ပ်ဴတာ အသံုးျပဳသူေတြ
ထိခိုက္ခဲ့ရၿပီး ေဒၚလာ ၉၂၉ သန္း နစ္နာခဲ့ၾက ရတဲ့အေၾကာင္း သိရပါတယ္။ ယူ
ေကႏိုင္ငံအတြင္းမွာလည္း ကြန္ပ်ဴတာအသံုးျပဳသူ ၅ ရာခိုင္ႏႈန္း ဟာ Phishing တိုက္ခိုက္မႈေတြ ခံေနၾကရေၾကာင္း သိရပါတယ္။
Phishing
တိုက္ခိုက္ခံရမႈေတြ ကို ေလွ်ာ့ခ်ဖို႔အတြက္ ကြန္ပ်ဴတာ အသံုးျပဳသူေတြကို
ပညာေပးျခင္း၊ Web browser ေတြအတြင္း anti-phishing လုပ္ေဆာင္ခ်က္ေတြ ထည့္သြင္းေပးျခင္းစတာေတြ
လုပ္ေဆာင္လာၾကပါတယ္။ အေမရိကန္ျပည္ေထာင္စုမွာ Anti-Phishing Act of ၂၀၀၅ ကို ျပ႒ာန္းကာ အေယာင္ေဆာင္၀က္ဘ္ဆိုက္
ဖန္တီးသူနဲ႔ အေယာင္ေဆာင္ e-mail ေပးပို႔သူေတြကို ေထာင္ဒဏ္ ၅ ႏွစ္နဲ႔ ေငြဒဏ္
ေဒၚလာ ၂ သိန္း ၅ ေသာင္းအထိျပစ္ဒဏ္ေပးႏိုင္ေအာင္
လုပ္ေဆာင္ခဲ့ၿပီးယူေကႏိုင္ငံမွာလည္း ေထာင္ဒဏ္ ၁၀ ႏွစ္ အထိ ျပစ္ဒဏ္ေပးႏိုင္တဲ့ Fraud Act 2006 ကို ျပ႒ာန္းထားတဲ့အေၾကာင္း
သိရပါတယ္။
Saturday, September 29, 2012
IT ေလာကႀကီးကို ၿခိမ္းေျခာက္ေနေသာ DDOS attack အေၾကာင္း
DoS ဆုိတဲ႔ တုိက္ခုိက္မႈဟာ ယေန႔ေခတ္မွာ အင္တာနက္ တုိက္ခုိက္ေရးသမားတုိ႔ အသုံးၿပဳတဲ႔ နည္းလမ္းတစ္ခုလည္းၿဖစ္ပါတယ္.. Denial of Service ဆုိတဲ႔အတုိင္း အတုိက္ ခုိက္ခံရသူရဲ႕ Computer သုိ႔မဟုတ္ Webserver ရဲ႕ Bandwidth , CPU, Memory အသုံးၿပဳမႈေတြက သာမာန္ေပးစြမ္းႏုိင္တဲ႔ ပမာဏထက္ ပုိၿပီးလုိအပ္တဲ႔အတြက္ Out of Service ေတြ ၿဖစ္ကုန္တာပါ။ ၾကားၿဖတ္၍ Resource အားလုံးကုိ စားသုံးလုိက္ၿခင္းပဲ ၿဖစ္ပါတယ္။ ထပ္ၿပီး ရွင္းေအာင္ေၿပာရမယ္ဆုိရင္ ကၽြန္ေတာ္တုိ႔က www.planetcreator.net ဆုိၿပီး Browser မွာရုိက္ထည့္လုိက္ရင္ ေနာက္မွာ အလုပ္ လုပ္ေပးတာက www.planetcreator.net တင္ထားတဲ႔ Webserver က အလုပ္လုပ္ ေၿဖၾကား၊ ေဖာ္ေဆာင္ေပးရတာၿဖစ္ပါတယ္။ ဒီေတာ့ သာမာန္ေတာင္းဆုိမႈနဲ႔ ပုိတဲ႔ Fade Request ေတြကုိ server ကၿပန္လည္ေၿဖၾကား ေပးေနရတဲ႔အတြက္ Over Load ၿဖစ္ကာ Server က ဆက္သြယ္မႈရပ္တန္႔သြားရၿခင္းၿဖစ္ပါတယ္။
DoS တုိက္ခုိက္မႈမွာ သတ္မွတ္ထားတဲ႔ Targeted System (Victim) နဲ႔ ၄င္း System ရဲ႕ Port, network component, firewall ကုိ အတိအက်ေရြးခ်ယ္ တုိက္ခုိက္တာၿဖစ္တဲ႔ အၿပင္ printer ေတြ Alarm System ေတြၿပတ္ေတာက္သြားေအာင္ တုိက္ခုိက္တာလည္းရွိပါတယ္....
ဒါေၾကာင့္ DoS အတုိက္ခံရၿပီဆုိရင္
* Network ရဲ႕ စြမ္းရည္က်ဆင္းလာၿခင္း (ေႏွးေကြးလာၿခင္း)
* Website မ်ားကုိ အသုံးၿပဳတဲ႔အခါ အသုံးၿပဳ၍ မရၿခင္း (တုိက္ခုိက္တဲ႔သူက http server ကုိ request အေၿမာက္အမ်ားေတာင္းဆုိၿခင္းေၾကာင့္)
* spam mail ေတြ အ၀င္မ်ားလာၿခင္း ( Mail Server ပ်က္စီးမယ္/တုိက္ခုိက္သူက အခ်ိန္တုိအတြင္းမွာ ေမးလ္ေတြ ေထာင္ေပါင္းမ်ားစြာကုိ victim အားပုိ႔ေဆာင္ေသာေၾကာင့္)
* Computer or Webserver မ်ားရဲ႕ CPU & Memory Usage ေတြ ၿမင့္တက္ေနၿခင္းတုိ႔ကုိေတြ႔ရႏုိင္ပါတယ္။
တုိက္ခုိက္ပုံ
DoS ရဲ႕ တုိက္ခုိက္ပုံကေတာ့ Peer to Peer တုိက္ခိုက္သလုိပါပဲ... အထူးၿပဳလုပ္ထားတဲ႔ DoS Tool ေတြနဲ႔ Vitim ရဲ႕ host သုိ႔မဟုတ္ ip address and port ေတြကုိ အခ်ိန္တုိ အတြင္းမွာ request ေပါင္းမ်ားစြာေတာင္းဆုိ အသုံးၿပဳၿခင္းပဲၿဖစ္ပါတယ္။
တုိက္ခုိက္တဲ႔ မႈကြဲေတြကေတာ့
* ICMP Flood
* Teardrop Attack
* Peer-to-Peer Attack
* Permanent Denial of Service
* Application Level Floods (IRC Floods)
* Nuke
* Distributed Attack
* Reflected Attack
* Degradation-of-Service
* Unintentional Denial of Service
* Denial of Service Level II
* Blind Denial of Service
DDoS ( Distributed Denial of Service) ဆုိတာ DoS ရဲ႕ Advanced Version တစ္ခုလုိ႔ ဆုိႏုိင္ပါတယ္။ ပစ္မွတ္ Server တစ္ခုကုိ flooding packets ေပါင္းမ်ားစြားအာ
single network တစ္ခုကတင္ မဟုတ္ပဲနဲ႔ Multiple host or network ေတြကေနတုိက္ခုိက္တာပါ။ DDoS က ယေန႔ေခတ္အတြက္ ကုရာ နတၳိေဆးမရွိသလုိၿဖစ္ေနၿပီး မိမိသုံး
တဲ႔ Server ရဲ႕ Security အားနည္းတာလည္း ၿဖစ္နိင္သလုိ site ရဲ႕ security ေစာင့္ၾကည့္မူ႔ေတြအားနည္းမူ႔ေၾကာင့္လည္း ၿဖစ္ပါတယ္။
ဘယ္လုိပဲၿဖစ္ေစ DoS နဲ႔ DDoS ကုိကၽြန္ေတာ္တုိ႔ ထပ္ၿပီး အနည္းငယ္ အက်ယ္ခ်ဲ႕ ၾကည့္ရေအာင္.. ကၽြန္ေတာ္က လူတစ္ေယာက္ကုိ စိတ္ပုိင္းဆုိင္ရာ ေႏွာက္ယွက္ခ်င္တယ္ဆုိရင္ အဲ႔လူရဲ႕ ဖုန္းနံပါတ္ကုိေကာက္ႏုိပ္လုိက္မယ္.. ၿပီးရင္ အဲ႔လူနားေထာင္ေလာက္တဲ႔ အခ်ိန္က်မွ ဖုန္းကုိ ေကာက္ခ်လုိက္မယ္.. ဒီလုိအၾကိမ္အေရအတြက္ မ်ားလာခဲ႔မယ္ဆုိရင္ တစ္ဖက္ကလူလည္းအေႏွာက္အယွက္ၿဖစ္မယ္... စိတ္ညစ္မယ္ေပါ႔.. ဒါဟာ Attacker to Victim တုိက္ရုိက္ ဆက္ႏြယ္တဲ႔ DoS နည္းလမ္းပဲ... ဒါေပမဲ႔ Victim က နည္းပညာေကာင္းၿပီး Attacker ရဲ႕ ဖုန္းနံပါတ္ေလးတစ္ခုတည္းကုိပဲ Block လုပ္ထားလုိက္မယ္ဆုိရင္ Attacker က ေခၚလုိ႔ရမွာမဟုတ္ေတာ့ဘူး ... ဒီလုိအခ်ိန္မွာ Attacker က ထပ္ေလာင္း၍ တစ္ၿခားနည္းလမ္းကုိသုံးလာလိမ့္မယ္.. အဲ႔ဒါကေတာ့ Radio Station ေတြကေနၿပီးေတာ့ လာမည့္ဘယ္ေန႔ ဘယ္အခ်ိန္မွာ ဘယ္ပြဲအတြက္ လက္မွတ္ေတြကုိ ေစ်းႏႈန္းခ်ဳိသာစြာေရာင္းခ်ေနတယ္... ေနာက္ထပ္ ဘယ္ေနရာမွာ အႏၱရာယ္နဲ႔ေတြ႔ေနတယ္.. ဒီလုိ Fade ေတြကုိ Victim နဲ႔ သတ္ဆုိင္တဲ႔သူေတြကုိ သတင္းေပးလုိက္မယ္ဆုိရင္ Victim ရဲ႕ မိတ္ေဆြအေပါင္းအသင္းေတြကလည္း Victim ကုိ တစ္ေယာက္ၿပီးတစ္ေယာက္ ဖုန္းဆက္ အေၾကာင္းၾကား အသိေပးေနေတာ့မွာပါပဲ.. ဒါက Distributed လုပ္တယ္လုိ႔ ေခၚတယ္.. တစ္နည္းအားၿဖင့္ DDoS ေပါ႔...
Distributed လုပ္တဲ႔ေနရာမွာ Attacker (Hacker) ေတြက Malware, Virus ေတြနဲ႔ၿဖစ္ေစ Fade Mail, Social Engineering နဲ႔ၿဖစ္ေစ အြန္လုိင္းကုိ ၿဖန္႔လုိက္ပါတယ္... ၄င္း Attacker ရဲ႕ Malware,Virus ေတြ မိမိစက္ထဲကုိေရာက္လာတာပဲၿဖစ္ေစ Social Engineering နဲ႔ေရာက္လာတာပဲ ၿဖစ္ေစ မိမိရဲ႕ စက္ဟာ Attacker ရဲ႕ အသုံးခ်ခံၿဖစ္သြား ပါၿပီ... ဒါကုိ Zombie လုိ႔ေခၚပါတယ္... ဒီ Zombie ေတြဟာ ဟက္ကာေတြရဲ႕ ခုိင္းေစတာကုိ လုပ္ေဆာင္ဖုိ႔ အခ်ိန္တုိင္းအသင့္ရွိေနၾကပါတယ္... ဒီလုိအြန္လုိင္းမွာ ဟက္ကာေတြ ရဲ႕ အသုံးခ်ခံေနရတဲ႔ Zombie ေတြက မနည္းပါဘူး။ ဒီအခ်ိန္မွာ တုိက္ခုိက္မဲ႔ Attacker (Hacker) က ၄င္းရဲ႕ Zombie ေတြကုိ အခ်ိန္၊ ေနရာ ေတြကုိ ညြန္ၾကားေပးလုိက္တာနဲ႔ Victim ကုိ အားလုံး Fade Request, Fade Mail ေတြ ပုိ႔ေဆာင္ၾကတာပါပဲ...
Fade Mail ဆုိတာက Mail Bomber ပုံစံမ်ဳိး တစ္ၾကိမ္မွာ ေမးလ္ေပါင္း ေသာင္းနဲ႔ ခ်ီၿပီး ပုိ႔ေဆာင္ႏုိင္သလုိ ၄င္းကုိ Distributed လုပ္ၿပီးတုိက္ခုိက္တာလည္းရွိပါတယ္... သာမာန္ user တစ္ေယာက္က ထုိသူသြားလည္တဲ႔ Website (www.abc.com) တစ္ခု ရွိတယ္ဆုိၾကပါစုိ႔ .. Attacker က ၄င္းရဲ႕ Website မွာ စိတ္၀င္စားစရာ ေၾကာ္ၿငာေလး တစ္ခုထည့္ထားမယ္ ... ဒီအခ်ိန္မွာ ၄င္း site (www.abc.com) ကုိလာေရာက္လည္ပတ္တဲ႔သူေတြက ၄င္း ေၾကာ္ၿငာ္ေလးကုိ ႏုိပ္လုိက္တုိင္းမွာ Attacker ၾကိဳတင္သတ္မွတ္ ထားတဲ႔ Victim ရဲ႕ mail server ကုိ ေမးလ္ေပါင္း ေၿမာက္မ်ားစြာ ပုိ႔ၾကပါလိမ့္မယ္... ဒီလုိအခ်ိန္မွာ တစ္ဖက္က SMTP/POP စသည့္ Mail Server ေတြက Down သြားႏုိင္ပါ တယ္။
ဒါဟာ ရုိးရွင္းတဲ႔ တုိက္ခုိက္မႈပဲရွိပါေသးတယ္...DoS and DDoS တုိက္ခုိက္မႈမွာ 'packet-forgery' ေခၚတဲ႔ packet အတုအေယာင္ ဖန္တီးၿခင္း၊ 'IP spoofing' ေခၚတဲ႔ IP Address ကုိ packet နဲ႔အတူေၿပာင္းလဲၿခင္း စသည္အမ်ားၾကီးရွိပါေသးတယ္..
ဒီေနရာမွာ Ethernet ဆုိတာကုိ နဲနဲေလး လူဗိန္းနားလည္ေလာက္တဲ႔ ပုံစံနဲ႔ ေၿပာပါမယ္.. Ethernet ရဲ႕ System ေတြဆက္သြယ္မႈမွာ "packets" frames ေလးေတြ ကရွိပါတယ္ အဲ႔ frame ထဲ destination address, source address type field and data ေလးေတြပါ၀င္ပါတယ္... Ethernet address က 6 bytes ရွိၿပီး ၄င္းတုိ႔ရဲ႕ ကုိယ္ပုိင္ Ethernet Address တစ္ခုစီ ရွိၾကပါတယ္။ Ethernet က အသုံးၿပဳတာက CSMA/CD (Carrier Sense and Multiple Access with Collision Detection) ကုိအသုံးၿပဳတာၿဖစ္တဲ႔အတြက္ ၄င္းတုိ႔က Data တစ္ခုပုိ႔ေတာ့မယ္ဆုိရင္ ၄င္းပုိ႔မယ့္ Destination လမ္းေၾကာင္းေပၚမွာ သူပုိ႔ေဆာင္တဲ႔ Data ေတြ ရွိမရွိစစ္ပါတယ္... ရွိေသးရင္ ေခတၱခဏ ေစာင့္ၿပီးမွ ထပ္ပုိ႔ပါ တယ္... ဒီလုိလုပ္တာကုိ Collision Detection လုပ္တယ္လုိ႔ေခၚပါတယ္.. ဒီေတာ့ တစ္ခါပုိ႔ႏုိင္ၿပီး လက္ခံတာကေတာ့ အဆက္မၿပတ္လက္ခံႏုိင္တယ္ဆုိတဲ႔ သေဘာေပါ႔....
ဒါကုိ ဥပမာတစ္ခုထပ္ေပးမယ္... Ethernet technology ဆုိတာ အေမွာင္ခန္းထဲမွာ လူေတြ၀ုိင္းဖြဲ႕ စကားေၿပာတာနဲ႔တူပါတယ္... အခန္းထဲမွာဘယ္သူေၿပာေၿပာ အားလုံးက ၾကားပါတယ္.. ဒါက Carrier Sense ၿဖစ္ပါတယ္။ အခန္းထဲက လူတုိင္းက သူတုိ႔ စိတ္ဆႏၵရွိရင္ ေၿပာဆုိႏုိင္ပါတယ္.. ဒါက Multiple Access ၿဖစ္ပါတယ္.. ဒါေပမဲ႔ေၿပာတဲ႔သူ ေတြတုိင္းက ယဥ္ေက်းသိမ္ေမြ႔တဲ႔အတြက္ စကားေၿပာတဲ႔ ေနရာမွာ ဆင္ၿခင္ၾကတယ္ေပါ႔... အကယ္၍ တစ္ေယာက္က စကားေၿပာတဲ႔အခါမွာ ေနာက္တစ္ေယာက္က ပထမတစ္ ေယာက္ရဲ႕ စကားအၿပီးကုိေစာင့္ၾကၿပီး ဘာမွမေၿပာပါဘူး... ဒါက Collision Detection ၿဖစ္ပါတယ္။ အခန္းထဲမွာ ရွိတဲ႔ လူေတြမွာ နာမည္ကုိယ္စီရွိၾကပါတယ္.. ဒါက unique Ethernet address ၿဖစ္ပါတယ္... ဒီအခ်ိန္မွာ အခန္းထဲက လူတစ္ေယာက္က " Hello, brb, I'm PlanetCreator " လုိ႔ေၿပာရင္ ဒါက Ethernet destination and source
address ၿဖစ္ပါတယ္... ေၿပာမဲ႔သူက အားလုံးကုိ ေၿပာခ်င္တယ္ဆုိရင္ "Hello everyone, I'm PlanetCreator" လုိ႔ေၿပာပါလိမ့္မယ္.. ဒါက Broadcast Message လုိ႔ေခၚပါတယ္ အၿဖစ္အမ်ားဆုံးကေတာ့ ဒီအခန္းထဲမွာ ရွိတဲ႔သူေတြအားလုံးက တစ္ေယာက္ကုိ တစ္ေယာက္ ယုံၾကည္တဲ႔အတြက္ စကားကုိ လ်ဳိ႕၀ွက္ခ်က္မပါပဲ ပြင့္ပြင့္လင္းလင္းေၿပာၾကပါ တယ္... ဒါက non-encrypted data communication is common ၿဖစ္ပါတယ္..
ဒီအခ်ိန္မွာ အခန္းထဲကုိ လူစိမ္းတစ္ေယာက္က ၀င္လာတယ္ဆုိပါစုိ႔ ဒါကုိ (has tapped that Ethernet segment) လုိ႔သတ္မွတ္မယ္... အထဲမွာေၿပာတဲ႔သူေတြအားလုံးက လ်ဳိ႕၀ွက္ခ်က္မရွိပဲေၿပာသလုိ ၀င္ေရာက္လာတဲ႔ လူစိမ္းကလည္း စကား၀ိုင္းကုိ မေႏွာက္ယွက္ပဲ ထုိင္ၿပီးနားေထာင္ေနမယ္ .. ဒါကုိ Sniffing လုပ္တယ္လုိ႔ေခၚမယ္... ၿပီးရင္ အခန္းထဲက ၿပန္ထြက္သြားမယ္... ဘာမွေႏွာက္ယွက္မႈမလုပ္ခဲ႔တဲ႔အတြက္ သူ႔ကုိ Detect လုပ္ဖုိ႔ခက္ပါတယ္.. ဒီေလာက္ပါပဲ...
ဒီအခ်ိန္မွာ ၀င္ေရာက္လာတဲ႔ လူစိမ္းက အဆက္မၿပတ္ေၿပာေနမယ္ဆုိရင္ ဒါက DoS to that segment of the Ethernet ၿဖစ္တယ္လုိ႔ေခၚၿပီး သူတစ္ေယာက္တည္းတင္သာမ က အၿခားသူမ်ားကုိပါ စကားေတြ တစ္ၿပိဳင္နက္ထဲေၿပာေအာင္ လုပ္တယ္ဆုိရင္ DDoS ေပါ႔... ၿပီးရင္ အခန္းတစ္ခုလုံး လက္ပံပင္ဇရပ္ၿဖစ္သြားေတာ့ စကား၀ုိင္းေခၚတဲ႔ server ပ်က္ၿပီေပါ႔...
လူစိမ္းက ခဏကလုိ စကားေတြေၿပာတဲ႔အခါ အၿခားသူတစ္ေယာက္လုိ အသံမ်ဳိးနဲ႔ ထၿပီး စကားေၿပာမယ္.. ေနာက္တစ္ခါ ေနာက္တစ္ေယာက္ ေလသံနဲ႔ အသံတုလုပ္ေၿပာမယ္ ဆုိရင္ ဒါက IP Spoofing လုပ္တယ္ေခၚတယ္... ၿပီးရင္ ေနာက္တစ္ေယာက္ကုိ နာမည္အတုနဲ႔ စကားေတြေၿပာေနမယ္ဆုိရင္ packet forgery လုိ႔ေခၚတယ္...
သာမာန္အတြက္ Attacker (Hacker) က How are you ? ဆုိတဲ႔ ေမးလ္ခြန္းကုိ Server (Victim) က I'm fine ဆုိၿပီးတစ္ခါေၿဖႏုိင္ပါတယ္။ ဒါေပမဲ႔ Attacker ဖန္တီးထားတဲ႔ Zombie ေတြက တစ္ခ်ိန္တည္း တစ္ၿပိဳင္တည္း How are you? How are you? How are you? ဆုိၿပီး အုံလုိက္ေမးတဲ႔အခါ server က တစ္ေယာက္ကုိေၿဖၾကားေပးၿပီး ေနာက္တစ္ေယာက္ကုိ ေၿဖၾကားေပးဖုိ႔ လုပ္ေဆာင္ရပါတယ္... ဒီလုိေၿဖၾကားေနရတာမ်ားေတာ့ CPU ေတြ RAM ေတြက မခံႏုိင္ေတာ့ပါဘူး။ ဒါေၾကာင့္ ဆက္သြယ္မႈေတြ ၿပတ္ေတာက္သြားတာပါ။ Server Overload ၿဖစ္ၿပီး Data ေတြ ဆုံးရႈံးတဲ႔အထိ ၿဖစ္တတ္ပါတယ္။
DoS or DDoS attack ကုိဘယ္ကုိကာကြယ္မလဲ ဆုိတာကေတာ့ ရာႏႈန္းၿပည့္ကာကြယ္ႏုိင္တဲ႔ နည္းလမ္းကုိ မေတြ႔ေသးပါဘူး။ ဒါေပမဲ႔ ေကာင္းမြန္တဲ႔နည္းလမ္းတစ္ခ်ဳိ႕ေတာ့ရွိပါ တယ္...
* အၿမဲတမ္းမိမိရဲ႕ anti virus program ကုိ update လုပ္ေပးပါ
* Firewall အားမွန္ကန္၍ တင္းၾကပ္ေသာ rule မ်ားသတ္မွတ္ပါ...
* မိမိကြန္ပ်ဴတာမွာ မလုိအပ္တဲ႔ Intenet Port Number ေတြကိုပိတ္ပါ.. ကြန္ပ်ဴတာရဲ႕ Port ကုိစစ္ရန္ http://www.auditmypc.com/firewall-test.asp
* Email အား စနစ္တစ္က်အသုံးၿပဳပါ... mail filtering ကုိအသုံးၿပဳပါ...
ဒီအတြက္ အဓိက အေနနဲ႔ကေတာ့ Firewall ကုိထပ္ၿပီးေၿပာပါမယ္.. Firewall မွာ Hardware Firewall နဲ႔ Software Firewall ဆုိၿပီးရွိပါတယ္...
Hardware Firewall
ဒါကုိ Network Firewall လုိ႔လည္းေခၚၿပီး ယေန႔ေခတ္ ေနာက္ဆုံးေပၚ ADSL Router ေတြမွာ တစ္ခါတည္းတြဲၿပီးပါလာတတ္ပါတယ္... Coporate လုပ္ငန္းေတြဆုိရင္ေတာ့ Firewall Router တစ္ခုကုိ သီးသန္႔၀ယ္ၿပီး ဆင္ထားတတ္ၾကပါတယ္... Software Firewall ထက္စာရင္ Hardware Firewall ကပုိၿပီးေကာင္းမြန္ပါတယ္..
ေနာက္တစ္ခုက ဒါကေတာ့ DoS or DDoS ေတြကုိ ကာကြယ္ဖုိ႔ ေကာင္းမြန္တဲ႔ Server ဖြဲ႕စည္းမႈတစ္ခုပါပဲ... အထဲမွာ Hardware Firewall အၿပင္ Load Balancer ဆုိတာကုိပါထည့္ထားပါ တယ္...
Load Balancer ကုိၿပထားတာပါ...
အားလုံးကုိ အက်ဥ္းခ်ဳပ္ၿပီးေၿပာရမယ္ဆုိရင္ DoS ဆုိတာ Attacker ကေန Victim ကုိ တုိက္ရုိက္တုိက္ခုိက္တယ္.. DDoS ဆုိတာကေတာ့ ၾကားခံ Zombie ကုိေမြးၿပီး တုိက္ခုိက္ တယ္... ဒီေလာက္ပါပဲ...
Zombie & Botnet
Zombies ဆုိတာ ဟက္ကာရဲ႕ အသုံးခ်ခံတစ္ခုၿဖစ္ၿပီး Victim ကုိ ဟက္ကာရဲ႕ ခုိင္းေစခ်က္အတုိင္း တုိက္ခုိက္ရတာၿဖစ္ပါတယ္.. ဒါေၾကာင့္ Zombie ရတယ္ဆုိတာ malware ရတာလုိ႔ဆုိႏုိင္ပါတယ္.. Malware (zombie) ရထားတဲ႔ ကြန္ပ်ဴတာဟာ
* Sending spam
* Hack other computers
* Denial of service attacks
* Advertisement click fraud
* Phishing websites
စသည္တုိ႔ကုိလုပ္ေဆာင္ၾကပါတယ္..
၄င္း Malware, trojan, virus ဟာ အသုံးခ်ခံကြန္ပ်ဴတာအတြင္း၀င္ေရာက္ၿပီး အထဲမွာရွိတဲ႔ Security ေတြ၊ Antivirus ေတြကုိ ပိတ္ကာ Hacker အေနနဲ႔ Additional Programေတြ ထည့္သြင္းလုိ႔ရေအာင္၊ ၀င္ထြက္လုိ႔ရေအာင္ လမ္းဖြင့္ေပးပါတယ္... ဒီေတာ့ ၄င္း ကြန္ပ်ဴတာက Hacker ရဲ႕ အသုံးခ်ခံလုံးလုံးၿဖစ္ၿပီး လုိအပ္တဲ႔အခါ အသုံးၿပဳလုိ႔ရေအာင္ Hacker ေတြက ၄င္း Zombie ေလးေတြကုိ စုထားတတ္ပါတယ္... ဒါကုိ botnet လုိ႔ေခၚဆုိႏုိင္ပါတယ္.. bot ဆုိတဲ႔အဓိပၸါယ္ကလည္း Robot လုိ Artificial Intelligence ေပါ႔... အခုလုိ Trojan ေတြမ်ားလာခဲ႔ရင္ ေစလုိရာေစ ခုိင္းလုိ႔ရပါၿပီ... ဟက္ကာေတြက Zombie ေတြသုံးၿပီးတုိက္ခုိက္လုိက္ေတာ့ သူတုိ႔ကုိ လုိက္လံ Trace လုိက္ရတာ ခက္သြားတာ ေပါ႔...
မိမိစက္က Zombie ၿဖစ္ေနၿပီဆုိရင္ေတာ့
၁။ မိမိ RUN လုိက္တဲ႔ programs ေတြက ေႏွးလာမယ္။
၂။ services ေတြ (ဥပမာ http) high rate က်လာမယ္။
၃။ မ်ားၿပားလွေသာ connection requests ေတြဟာ ကြဲၿပားတဲ႔ Networks ေတြကေန ၀င္လာမယ္။
၄။ မိမိရဲ႕ site ကုိလာေရာက္အသုံးၿပဳသူေတြက site ကုိ အသုံးၿပဳတဲ႔ ေနရာမွာ ေႏွးမယ္။
၅။ မိမိရဲ႕ စက္ဟာ CPU load ၿမင့္ေနလိမ့္မယ္။
အားလံုးဗဟုသုတ အၿဖစ္မွတ္သားႏိုင္ပါေစ....
credit>>>Computer
Technical Notes & Sharing Softwares
source @ http://www.kophyo.co.cc/2012/01/dos-attack.html
flash song ေတြ download လုပ္နည္း
flash song ေတြကိုေဒါင္းလို႔ရလားတဲ့ .................
သူငယ္ခ်င္း တစ္ေယာက္ ေမးထားလို႔ တင္ေပးလိုက္ရတာပါ
တင္သာတင္ရတာ ပ်င္းေနတာ ဟီးးးးးးးးးးးးးးးးးးးးးးးးး
သနားလို႔ တင္ေပးလိုက္တာပါ
ေသခ်ာ ၾကည့္ထားေနာ္ ေနာက္တစ္ခါ ထပ္မေမးနဲ႔
>>>> ပထမဦးဆံုးသီခ်င္း တစ္ပုဒ္ကို အဆံုးထိနားေထာင္လိုက္ ျပီးယင္ tool bar ထဲက Tools ကို၀င္လိုက္ အဲ့ထဲကေန Page info ဆိုတာေလးကို ကလစ္ေပးလိုက္ ျပီးယင္ .............
Media ဆိုတာကို၀င္လိုက္ အဲ့ထဲက save as ဆိုတာေလးကို ႏိွဳပ္ျပီး မိမိသိမ္းခ်င္တဲ့ေနရာကို ေရြးေပးလိုက္ေနာ္ (သိမ္းခ်င္တဲ့ေနရာ ဆိုလို႔ မီးခံေသတၱာထဲေတာ့ သိမ္းလို႔ မရဘူးေနာ္ ::D) ........................
ဒါဆိုရျပီ
သီခ်င္းကိုနားေထာင္မယ္ဆိုယင္
flash သီခ်င္းျဖစ္တဲ့ အတြက္ flash player ေလးေတာ့ လိုမယ္ေနာ္
အဲ့ဒါမရွိယင္ေတာ့
VLC player ေလးနဲ႔ နားေထာင္လို႔ ရပါတယ္ ................................................
သူငယ္ခ်င္း တစ္ေယာက္ ေမးထားလို႔ တင္ေပးလိုက္ရတာပါ
တင္သာတင္ရတာ ပ်င္းေနတာ ဟီးးးးးးးးးးးးးးးးးးးးးးးးး
သနားလို႔ တင္ေပးလိုက္တာပါ
ေသခ်ာ ၾကည့္ထားေနာ္ ေနာက္တစ္ခါ ထပ္မေမးနဲ႔
>>>> ပထမဦးဆံုးသီခ်င္း တစ္ပုဒ္ကို အဆံုးထိနားေထာင္လိုက္ ျပီးယင္ tool bar ထဲက Tools ကို၀င္လိုက္ အဲ့ထဲကေန Page info ဆိုတာေလးကို ကလစ္ေပးလိုက္ ျပီးယင္ .............
Media ဆိုတာကို၀င္လိုက္ အဲ့ထဲက save as ဆိုတာေလးကို ႏိွဳပ္ျပီး မိမိသိမ္းခ်င္တဲ့ေနရာကို ေရြးေပးလိုက္ေနာ္ (သိမ္းခ်င္တဲ့ေနရာ ဆိုလို႔ မီးခံေသတၱာထဲေတာ့ သိမ္းလို႔ မရဘူးေနာ္ ::D) ........................
ဒါဆိုရျပီ
သီခ်င္းကိုနားေထာင္မယ္ဆိုယင္
flash သီခ်င္းျဖစ္တဲ့ အတြက္ flash player ေလးေတာ့ လိုမယ္ေနာ္
အဲ့ဒါမရွိယင္ေတာ့
VLC player ေလးနဲ႔ နားေထာင္လို႔ ရပါတယ္ ................................................
http:// အေပၚနားလည္ျခင္း
သူငယ္ခ်င္းတစ္ေယာက္က ိhttp:// အေၾကာင္းအေသးစိတ္သိခ်င္တယ္ ဆိုလို႔ တင္ေပးလိုက္တာပါ
What is URL?
URL=Uniform resource locator
အထက္ကအဓိပါယ္ကို ကိုယ္ဘာသာပဲ
ျပန္လိုက္ေတာ့.....................ဟဲဟဲ။
ေနာက္တစ္ခု URL တစ္ခုအျပည့္အစံုကိုေလ့လာမယ္။
example:
http://www.google.com/maps
ေနာက္တစ္ခု URL တစ္ခုအျပည့္အစံုကိုေလ့လာမယ္။
example:
http://www.google.com/maps
(1)အဲဒီမွာ http:// ဆိုတာ ======= scheme ျဖစ္ပါတယ္။
ပိုမိုတဲ့ လံုျခံဳမႈကိုလိုျခင္ရင္ http:// မွာ 's' ထည့္ရိုက္ပါ။ ဥပမာ https:// ေပါ့။
(2) ေနာက္တစ္ခုက www ဆိုတာပါဒါေတာ့လူတိုင္းနားလည္ႏိုင္ပါတယ္။
world wide web ေပါ့။
အဂၤါျဂိဳလ္ေပၚမွာသံုးတယ္ဆိုရင္ေတာ့ mww ျဖစ္မွာေပါ့ ။
Mars wide web ေပါ့.......ေနာက္တာပါ။
တကယ္
မထင္နဲ႔ဦး။
(3) ေနာက္တစ္ခု google ဆိုတာဘာလဲ။ google=google ေပါ့ ။
ေနာက္တာ ပါနာမည္တစ္ခုေပါ့။
(4) .com ဆိုတာ top level domain name ျဖစ္ပါတယ္။
ဘယ္လိုေျပာ ရမလဲ........ Domain
name ေတြက အမ်ားၾကီးရိွပါတယ္။သူ႕အဓိပါယ္နဲ႕သူေပါ့။ .com ဆိုတာ company တစ္ခုေပါ့။
org ဆိုတာ
အသင္းအဖြဲ႕ျဖစ္ပါတယ္။ Organization ေပါ့။မ်ားေသာအာျဖင့္
ေစသနာ႕၀န္ထမ္းေတြျဖစ္ပါတယ္။ .net ဆို
တာလဲရိွပါေသးတယ္။အဲဒါက နည္းပညာဆိုက္ေတြျဖစ္ပါတယ္
ေနာက္ထပ္အမ်ားၾကီးရိွပါေသးတယ္။
Domain name ေတြမွာေနာက္တစ္မ်ိဳးက ႏိုင္ငံအလိုက္ေခၚဆိုတာျဖစ္ပါတယ္။
ကၽြန္ေတာ္တို႕ ႏိုင္ငံ Domain က .mm ျဖစ္ပါတယ္။
ဥပမာ www.example.com.mm ပါ။
ေနာက္တစ္မ်ိဳးက www.bbc.co.uk ပါ co.uk ဆိုတာ United Kingdom ကိုဆိုလိုတာျဖစ္ပါတယ္။
အဲႏိုင္ငံ
အလိုက္ Top Level Domains (TLDs) ေတြကိုသိခ်င္ရင္
ဒါဆိုရင္ သင္တို႕က ေမးပါလိမ့္ဦးမယ္။(TLDs) ေတြၾက ရိွျပီးေတာ့တစ္ျခားေတြေကာရိွလား
လို႕ေမးပါလိမ့္မယ္
ရိွပါတယ္။တျခား sub domains (SDs)
ေတြရိွပါေသးတယ္။ (SDs) ဆိုတာက သူကိုတိုင္က Domain တစ္ခုျဖစ္ေပမယ့္
လက္ခဲြတစ္ခုသာျဖစ္ပါတယ္။ (TLDs) ေတြလို သီးသန္႕မဟုတ္ပါဘူး။
ဥပမာ တစ္ခုေျပာျပပါ့မယ္။
www.example.co.cc ပါ။ သူက co.cc ဆိုတဲ့ Domain
ကေန ခဲြေပးတဲ့ (SDs) တစ္ခုျဖစ္ပါတယ္။
ေျပာရမယ္ဆိုရင္ free ရတဲ့ domain ေတြပဲျဖစ္ပါတယ္။
မ်ားေသာအားျဖင့္ hacker ေတြ Phishing လုပ္ရာ
မွာသံုးပါတယ္။
(5) /maps ဆိုတာ path တစ္ခုျဖစ္ပါတယ္။ ဥပမာ www.google.com/maps
ဆိုတာ google.com ရဲ႕
maps ဆိုတဲ့စာမ်က္ႏွာကိုသြားမွာျဖစ္ပါတယ္။
ေနာက္ထပ္အထင္ရွားဆံုးကေတာ့ grou.ps ဆိုက္ေတြျဖစ္ျပီး
free ရတဲ့ social ဆိုက္ေတြျဖစ္ပါတယ္။
အဲဒီမွာဒီလိုလာပါတယ္။ http://grou.ps/shweko/
ေျပာရရင္ေတာ့ grou.ps ရဲ႕ shwekoဆိုတဲ့path
တစ္ခုပျဲဖစ္ ပါတယ္။
(6) www.google.com အာလံုးကို host name လို႕ေခၚပါတယ္။လိပ္စာအျပည့္အစံုေပါ့။
How to ?
phishing ကိုဘယ္လိုကာကြယ္မလဲ။
web စာမ်က္ႏွာ ကိုၾကည့္ရင္ ဘာပဲသံုးသံုး address bar ကိုအရင္ၾကည့္ပါ။
ဥပမာ။ ။gmail
ကိုသံုးတယ္ဆိုရင္။ www.gmail.co.cc ဆိုရင္ (SDs) တစ္ခုပါ
တရား၀င္မဟုတ္လို႕ gmail စာမ်က္ႏွာ
အစစ္မဟုတ္ပါ။
လိမ္ထားျခင္းပါျဖစ္ပါတယ္။
www.h1.ripway/gmail/ ဆိုရင္ h1.ripway ရဲ႕ path တစ္
ခုသာျဖစ္ပါတယ္။ Domain တစ္ခုမဟုတ္လို႕လိမ္ထားတာေပၚေနပါတယ္။
သတိျပဳၾကဖို႕ပါ။
Subscribe to:
Posts (Atom)