January 17, 2014 at 3:12am
ဒီေန ့ေတာ ့ SE အေၾကာင္းေျပာမယ္ဗ်ာ Social Network အသံုးျပဳသူတိုင္း SE ဆိုတာကို
ၾကားဖူးေနၾကမယ္ထင္ပါတယ္ ျမန္မာလိုသံုးနႈန္းေနတာကေတာ ့ SE ( injection ) =ေဆးထိုးတယ္ေပါ ့ဗ်ာ
SE ဆိုတာရဲ ့အရွည္က Social Engaging ပါ Social Network ကိုအသံုးျပဳျပီးေတာ ့
Social Network Engaging ( injection ) Attack ျပဳလုပ္တာပါ ေတာ္ေတာ္ေတာ ့ၾကာခဲ ့ပါျပီ
Facebook မွာAccount ေတြ Group ေတြ Page ေတြ Hacked လုပ္ခံရတယ္ အခိုးခံရတယ္ဆိုတာကို
လက္ရွိမွာလဲ ျဖစ္ေနတုန္းပါပဲ နည္းေတာ ့နည္းသြားပါျပီ ဒီနည္းေတြကို သိရွိနားလည္ထားရင္
ကိုယ္ ့ Facebook Account , Gmail Account ေတြ Hack ထိမွာေၾကာက္ေနစရာမလိုေတာ ့ပါဘူး
သူတို ့သံုးတဲ ့နည္းေတြက add on , Phishing , Keylogger ေတြနဲ ့ယံုၾကည္ေအာင္ SE ထိုးျပီးခိုးတာပါ
ဘယ္လိုခိုးလဲဆိုေတာ ့ ယံုၾကည္မႈ ,စိတ္၀င္စားမႈ , အားနာတတ္မႈ , လိုက္ေလ်ာမႈ,ေတြကို အသံုးခ်ျပီးေတာ ့
ခိုးယူတာပါ သူတို ့သံုးတဲ ့နည္းလမ္းေတြကေတာ ့ နည္းလမ္းေပါင္းစံုေပါ ့ဗ်ာ လူေတြစိတ္၀င္စားနိုင္မယ္ ့
Group , Page ေတြေထာင္မယ္ Member ေတြ Liker ေတြမ်ားလာျပီဆိုရင္ သူတို ့ Target ေရာက္လာပီဆို
add on , Phishing , Keylogger ကိုမသိမသာနဲ ့ User ေတြကို ခ်ေပးမယ္ URL Shortener ေတြနဲ ့
နမူနာ Short Link = >http://goo.gl/3Y8P ( Really Link = > https://www.facebook.com/ )
နမူနာ Short Link =>http://on.fb.me/18AOiDE ( Really Link = > https://www.facebook.com/ )
အထက္ပါ Link မ်ိဳးေတြနဲ ့ လူေတြစိတ္၀င္စားနိုင္မယ္ ့အေၾကာင္းအရာ ေျပာျပီး လူျမင္ကြင္းမွာခ်ျပတယ္
ခ်ေပးတယ္ေပါ ့ဗ်ာ ဒီ Website ေလးကေတာ ့ဘာျဖစ္တယ္ ဒီ Software ေလးကေတာ ့အရမ္းေကာင္းတယ္
ဒါေလးကေတာ ့မရွိမျဖစ္ေဆာင္ထားသင္ ့ Download လုပ္ထားသင္ ့တာေလးပါ ဘာညာဆိုျပီးေတာ ့
အသံုးအမ်ား/သံုးေနက် ျဖစ္ရိုးျဖစ္စဥ္မ်ားစြာကိုအသံုးခ်ျပီး SE ထိုး လိမ္ညာျပီး Account ေတြကို
ခိုးပါတယ္ ကိုယ္္က သူ၀င္ခိုင္းတဲ ့ဆိုက္ကို ၀င္တာတို ့ သူေပးတဲ ့ေဆာ ့၀ဲလ္ကိုေဒါင္းတာတို ့
သူသံုးခိုင္းတဲ ့ Add on ေတြသံုးတာတို ့ဆိုရင္ သံုးမိသြားရင္ေတာ ့ ကိုယ္ ့ Account ေတြ
စိတ္မခ်ရေတာ ့ပါဘူး အဲ ့ဒီလို Group ေတြ Page ေတြကရယ္မွမဟုတ္ပါဘူး ကို္ယ္ ့ကို Friend
လာအပ္ျပီးေတာ ့လဲ SE ထိုးနုိင္ပါေသးတယ္ ရင္းနီွးေအာင္ေပါင္းမယ္ ယံုၾကည္ေအာင္ေျပာမယ္
ျပီးရင္ေတာ ့လုပ္ထံုးလုပ္နည္းအတိုင္းပဲ အေကာင္ ့ကိုနည္းလမ္းေပါင္းစံုသံုးျပီးခိုးပါလိမ္ ့မယ္
အသစ္အပ္လာတဲ ့သူငယ္ခ်င္းမွမဟုတ္ပါဘူး ကိုယ္နဲ ့ခင္မင္သူ ရင္းနွီးသူ ကိုယ္ ့မိတ္ေဆြသူငယ္ခ်င္း
ေနာက္ဆံုး ေသြးသားအရင္းအခ်ာရဲ ့ Account ေတြကေန ကၽြန္ေတာ္အထက္မွာေျပာသလို
ဟိုဆိုက္ေလး၀င္ၾကည္ပါ ဒီဆိုက္ေလး၀င္ၾကည္ ့ပါ တို ့ဒီေဆာ ့၀ဲလ္ေလး သံုးၾကည္ ့ပါတို ့ဆိုလာလွ်င္
သတိထားေစခ်င္ပါတယ္ မသမာသူေတြက Social Network ကို အသံုးခ်ျပီးေတာ ့နည္းလမ္းေပါင္းစံု
သံုးျပီး injection Attack ျပဳလုပ္နိုင္ပါတယ္ ကိုယ္ ့သူငယ္ခ်င္းအရင္းေခါက္ေခါက္ၾကီးကေပးတာပဲ
ကိုယ္ ့ ညီေလးက ကိုယ္ ့ညီမေလးက ကိုယ္ ့အစ္မ အရင္းကေပးတာပဲဆိုျပီး သူတို ့ ၀င္ခိုင္းတဲ ့
Website ေတြကို ၀င္တာတို ့ သူတို ့သံုးခိုင္းတဲ ့ Software ေတြကို ဇြတ္အတင္းသံုးပါတို ့ေျပာလာရင္
သတိထားၾကပါ သူတို ့Account ကို injection Attacker -or- Hacker ကရရွိထားတယ္ဆိုရင္ေတာ ့
ပံုမွားရိုက္နိုင္ပါတယ္ ကိုယ္က ယံုၾကည္လို ့သံုးစြဲမိသြားရင္ ကိုယ္ ့အျပစ္ျဖစ္သြားပါလိမ္ ့မယ္ ဒီေတာ ့
သတိထားၾကေစလိုပါတယ္ တကယ္လို ့မ်ား ကိုယ္က သံုးစြဲခ်င္တယ္ဆိုရင္ေတာ ့ ေအာက္မွာေပးထားတဲ ့
https://www.virustotal.com/ ဆိုတဲ ့ Site ေလးမွာ ကိုယ္ေဒါင္းလိုက္မိတဲ ့File ကိုအသံုးမျပဳခင္မွာ
Scan ဖတ္ေပးနိုင္ပါတယ္ ထို ့အတူပဲ ကိုယ္မသကၤာတဲ ့ Link မ်ိဳးေတြ Website လိပ္စာေတြကိုလဲ
အဲ ့ဒီဆိုက္မွာပဲ Link Scanner ေလးနဲ ့ Scan ၾကည္ ့ပါ သူကစိတ္ခ်ရတယ္ မခ်ရဘူးဆိုတာ ကို
ထုတ္ျပေပးပါ လိမ္ ့မယ္ သတိေပးခ်က္ေတြ ့လာျပီဆိုရင္ေတာ ့အဲ ့ဒီ File နဲ ့ Website Link ေတြကို
အသံုးမျပဳသင္ ့ေတာ ့ပါဘူး ဒီဆိုက္ကနမူနာပါ ဒီလို Scan ေပးနိုင္တဲ ့ဆိုက္ေတြ အမ်ားၾကီးရွိပါတယ္ ။
ဒီေလာက္ဆိုရင္ ကိုယ္ ့ Account ေလးေတြရဲ ့ security ကို ဘယ္လို လုပ္ထားရင္လံုျခံဳနိုင္မလဲ
ဘာေတြလိုက္နာရင္လံုျခံဳနိုင္မလဲဆိုတာ သိသြားၾကျပီထင္ပါတယ္ Facebook,Gmail တို ့ဆိုတာ
အလြယ္တကူ Hacked လုပ္ဖို ့လြယ္တဲ ့အရာမွမဟုတ္တာပဲဗ်ာ သူတို ့ေတြလဲ security ပိုင္းကို
အေကာင္းဆံုးျဖစ္ေအာင္လုပ္ေပးထားပါတယ္ တကယ္လို ့မ်ား သင္ ့ Account
Hacked လုပ္ခံရတယ္ဆိုရင္ေတာ ့ဘယ္သူ ့မွာ အျပစ္ရွိလဲ ဆိုတာသိၾကမယ္ထင္ပါတယ္ :)
ေအာက္ကပံုေလးကေတာ ့ ကၽြန္ေတာ္ကို SE ( injection ) လာလုပ္ထားတာေလးပါ
နမူနာအေနနဲ ့ၾကည္ ့ရေအာင္ ျပန္တင္ေပးလိုက္ပါတယ္ :)
မွတ္ခ်က္// နားလည္သေလာက္ေလးသာေရးေပးထားျခင္းျဖစ္ပါသည္ မသိနားမလည္ေသးတဲ ့သူေတြအေပၚမွာ
ေခြးကုလား MMCF ေအာင္နက္နဲ ့အေပါင္းအပါေတြရဲ ့သူခိုးက်င္ ့သူခိုးၾကံ ၾကံစည္လို ့မရေအာင္
အားလံုးကိုသိထားေစခ်င္လို ့သာေရးသားျခင္းျဖစ္ပါသည္ ။
Tag ေပးထားသည္ ့သူမ်ားမွာလဲ အရင္ Tag လုပ္ေနက်သူမ်ားမဟုတ္ပဲေျပာင္းလဲထားပါသည္
သို ့မွသာလွ်င္ ဒီအေၾကာင္းေတြကို ပိုျပီးသိသြားၾကမွာျဖစ္ပါတယ္ :)
မူရင္းလင္ ့ = > Facebook ,Gmail Account နွင္ ့ SE ( injection ) အႏၱရာယ္
Post a Comment
Blogger Facebook DisqusComment ေပးရန္ ညာဘက္ေထာင့္မွ Blogger or Facebook or Disqus ကုိႏွိပ္ပါ။