Our social:

June 13, 2015

မီမီ၏ Gtalk အေကာင့္ Hack မခံရေအာင္ကာကြယ္နည္း

http://pyae-phyo.blogspot.com



ခုေတာ့ ကြ်န္ေတာ့္အေကာင့္ဟက္ခံရတာနဲ႕ပတ္သက္ၿပီးေျပာေစခ်င္ပါတယ္ ။ ကြ်န္ေတာ့္အေကာင့္ ဟက္ခံရတဲ့အေၾကာင္းအရင္းကေတာ့ Security အလြန္အားနည္းလို႕ပါ။ ဘယ္ေန႕ဘယ္အခါက Hack သြားမွန္းမသိေပမယ့္ မေန႕ကေတာ့ ျပန္ယူလိုက္ပါတယ္။ ကြ်န္ေတာ္သိသေလာက္ ကာကြယ္နည္းေျပာျပပါမယ္။ ၿပီးေတာ့ ျဖစ္ရပ္မွန္ေတြကိုလည္းေျပာမယ္ဗ်ာ။ ကာကြယ္ျခင္းသည္ ကုသျခင္းထက္ ပိုေကာင္းတယ္ ဆုိတာရဲ႕ အဓိပၸါယ္ပါပဲ။

KEYLOGGER ကိုအထူးသတိထားပါ


Keylogger ဆိုတာကလည္း ေကာင္းတာမဟုတ္ပါဘူး။ ကိုယ္လုပ္တဲ့အတုိင္း Keylogger ကမွတ္ေပးတာပါ။ Keylogger အမ်ားဆံုးရွိတဲ့ေနရာက သူမ်ားစက္၊ ရုံးစက္ ၊ ဒီထက္မ်ားတာက အင္တာနက္ဆိုင္ေတြမွာေပါ့ဗ်ာ။ Keylogger ကိုကာကြယ္ခ်င္ရင္ေတာ့ [ဒီကိုclick] ပါ။ ၿပီးေတာ့ အလိမ္တစ္ခုေတြ႕ထားေသးတယ္ Facebook မွာေျပာတာပါ။ ကို Kiddo Monstar တို႕MHU ကဟက္ကာအခ်ိဳ႕ေတြ Anti-Keylogger.xpi ဆုိၿပီး dropbox.com နဲ႕ေပၚလာတယ္။ Download ဆြဲၿပီးတာ Mozilla Firefox ကို Restart ခ်ၿပီးတာနဲ႕။ အဲ့ dropbox.com မွာေဒါင္းခဲ့ တဲ့ လင့္ျပန္ဖြင့္ေတာ့။ Not Found တဲ့။ ဖိုင္ေတြကေတာ့ ခံလိုက္ရေသးတယ္။ ဒီလိုမ်ိဳး အီစကလီ အလိမ္ေတြကို အထူးသတိထားပါ။

REMEMBER PASSWORD ကို အမွန္ျခစ္ထားလား??



Remember Password အမွန္ျခစ္တာဟာ တကယ္မေကာင္းပါဘူး။ ကိုယ့္စက္မွာ ျခစ္ရင္ေတာင္ သတိထားရေသးတယ္။ စစဦးဆံုး Gtalk download ဆြဲၿပီး ပါလာရင္ Remember your password ဆိုၿပီး အမွန္ျခစ္ ျခစ္ေပးထားလိမ့္မယ္။ အေကာင့္မ၀င္မီ အဲ့ဒါကို ျဖဳတ္ထားပါ။ ဘယ္ေတာ့မွ မျခစ္ေပးပါနဲ႕။ See Password နဲ႕ သူတို႕က Password ရွာလြယ္ပါလိမ့္မယ္။ Password Looker Software ေတြနဲ႕ သူတို႕ အနံ႕ခံတတ္ပါတယ္။ ဘယ္ေနရာမဆို သင္သတိၾကီးၾကီးထားပါ။ Recovery Software နဲ႕လည္း ခ်ေနတဲ့သူေတြလည္းရွိပါ့ဗ်ာ။

သင္သူမ်ားစက္မွာ GTALK အေကာင့္ၾကီးပိတ္ဖို႕ေမ့ေနသူမ်ားအတြက္...



တခ်ိဳ႕တခ်ိဳ႕လူေတြက ဖြင့္ၿပီးေတာ့ ေမ့သြားတတ္ၾကပါတယ္။ ကြန္နက္ရွင္မက်တဲ့ေနရာမွာ ဖြင့္သြားခဲ့ရင္ က်ေအာင္လုပ္ၿပီး Password ယူသြားေလ့ရွိပါတယ္။ Sign out မလိုပါဘူး။ ဥာဏ္ရွိရင္ ဒီလိုလုပ္တဲံလူေတြရွိပါတယ္။ Network ကို disable လုပ္ၿပီး Gtalk account ေတြက်တဲ့ အခါက်ရင္ username နဲ႕ Password ေပၚလာတယ္။ အဲ့ဒီအခါ မသိတဲ့သူကေတာ့ ဘာလုပ္မလဲ။ သိတဲ့လူကေတာ့ Password Looker နဲ႕ၾကည့္ၿပီး ေစာ္ပေလာ္တီးၿပီး ေဖာက္လိုက္မယ္။ အဲ့ဒီေတာ့ ပညာေသးေသးေကြးေကြးနဲ႕ ႀကီးႀကီးမားမားအလိမ္ခံရၿပီ။

သင့္ ACCOUNT နဲ႕ PASSWORD သူမ်ားကိုေပးသင့္လား?



Security အရဆုိရင္ လံုး၀မေပးသင့္ပါ(Don't)။ ဆိုဒ္တုိင္းမွာေရးတာေတြ႕ပါတယ္။ ဘယ္ေတာ့မွ မေပးပါနဲ႕။ ကိုယ့္မိသားစုေတာင္ နည္းနည္းယံုရခက္ပါတယ္။ တျခားလူဆိုရင္ ေ၀းပါ့ဗ်ာ။ အထူးသျဖင့္ information ရွိရင္လူေတြက မက္ေမာၾကပါတယ္။ ေငြရွိရင္ မက္တယ္သေဘာမ်ိဳးပါ။ တစ္ခ်ိဳ႕ဆုိရင္ သူငယ္ခ်င္းကို ယံုလို႕ေပးတယ္။ ရန္လည္းျဖစ္ေကာ ။ Password ကပါသြားေရာ။ ခ်စ္သူကိုလည္း မေပးမိပါေစနဲ႕။ အကယ္လိုကြဲရင္ သူက ကိုယ့္ရဲ႕ Password ကုိေျပာင္းၿပီးသားျဖစ္ေနမယ္ကြယ္။

PASSWORD ကိုရွည္ၿပီး အလြယ္တကူခိုးလို႕မရေအာင္ေပးပါ!



အရင္တုန္းက Google က ၆အထိအမ်ားဆံုးေပးပါတယ္။ ခုေတာ့ ၈လံုးမွ ၁၆လံုးအၾကားထားရင္ပိုေကာင္းတာေပါ့။ ရွည္ေလေကာင္းေလပဲ။ နံပါတ္တို႕၊ အဂၤလိပ္စာလံုးအၾကီး အေသး ေရာထည့္ၿပီး !@#$%^&*()~|+_=?/., ေလးေတြ ထဲမွ အဲ့ဒါေတြထည့္ေပးရင္ပိုေကာင္းမယ္။ ရွုပ္ေထြးလြန္းတာမေပးနဲ႕ ခင္ဗ်ားတုိ႕ေမ့သြားလိမ့္မယ္။ အလြန္ရွည္တာလည္းမေပးနဲ႕။ ေတာ္ရုံေလာက္ပဲေကာင္းမယ္ဗ်ာ။

PASSWORD တူေအာင္ေပးသင့္၊ မသင့္



Password က Gtalk ပထမအေကာင့္မွာ $@u7YuZ!\*& လို႕ေပးရင္ ေနာက္အေကာင့္မွာ ဒီလိုမ်ိဳးထပ္မေပးပါနဲ႕။ Facebook မွာ အဲ့လိုတူတာေပးရင္ ဟက္ရေတာ္ေတာ္လြယ္လြန္းလွလို႕ပါ။ တျခားဆုိဒ္မွာလည္း တူတူမေပးပါနဲ႕။ မတူေအာင္ေပးပါ။ လြယ္လြန္းတာကို အထူးမေပးရ။

PASSWORD ကိုလြယ္လြယ္မေပးပါနဲ႕။



မိမိ၏နာမည္မထည့္နဲ႕။ ဘယ္ခုႏွစ္ေမြးလဲဆုိတာမထည့္နဲ႕။ ဒါေတြထည့္ရင္ ပိုၿပီး Dictionary တို႕ Brute တုိ႕နဲ႕ အခ်ိန္ေပးၿပီး တိုက္စစ္ရတာလြယ္ပါတယ္။ ဖုန္းနံပါတ္ေတြလည္းမထည့္ပါနဲ႕။ ပစ္စလက္ခတ္မလုပ္နဲ႕။ အိမ္နံပါတ္ကေတာ့ နည္းနည္းေတာ္ပါေသးတယ္။

SECURITY QUESTIONS ကိုလြယ္လြယ္ထားသင့္/မသင့္



Security Questions ေတာင္ နံပါတ္ ၁လံုးပဲမထားပါနဲ႕။ ဟက္ရတဲ့သူလြယ္ေနမွာေပါ့။ တခ်ိဳ႕ဆိုရင္ What is your name? ဆိုၿပီး အေကာင့္ဖြင့္ေပးတဲ့သူက အဲ့လိုတပ္ေပးထားပါတယ္။ နာမည္သိေနတဲ့ သူကေတာ့ ထည့္ခ်လိုက္ၿပီး Password ေပးရင္ ဂန္႕သြားပါမယ္။ Security Question မထားတဲ့သူေတြလည္း ရွိပါတယ္။ ထားတာေကာင္းတယ္လို႕ ကြ်န္ေတာ္ကေတာ့ ယံုၾကည္ပါတယ္။

PHONE NUMBER ထားသင့္/မထားသင့္



တကယ္ေတာ့ ထားသင့္ပါတယ္။ အလိမ္မေပးသင့္ပါဘူး။ ကြ်န္ေတာ္တို႕ ျမန္မာ ကိုယ္ပိုင္ Mobile Phone မရွိတဲ့သူကေတာ့ ရွုပ္မွာပဲဟာ။ ဒါေၾကာင့္ ႏုိင္ငံျခားက မိတ္ေဆြရဲ႕ အကူအညီနဲ႕လုပ္တာကိုေတြ႕ရပါတယ္။ ဒါေပမယ့္ အဲ့ဒါဟာ ေရရွည္မခံပါဘူး။ ျမန္မာမွာ Google က SMS မရေပမယ့္ ၊ ဖုန္းcallရမယ္။ Lock က်သြားရင္ အဲ့ဖုန္းကလိုကိုလိုပါတယ္။ ၿပီးေတာ့ Password အခိုးခံရရင္ ေျခရာအလြယ္ဆံုးျပန္ခံတဲ့နည္းပါ။ ဖုန္းနံပါတ္ရွိရင္ Security Question ေတာင္သိပ္မလို ေတာ့ဘူး။ ရိုးရိုးသားသားပဲလုပ္ပါ။

SECURITY QUESTION ေမ့ေနတယ္ဗ်ာ။ ဖုန္းနံပါတ္လည္းမထည့္ထားဘူး။ ဘယ္လိုျပန္ရေတာ့မလဲ???



တခ်ိဳ႕ Secondary E-mail ရွိပါတယ္။ မရွိတဲ့သူေတြကေတာ့ Identify your account ကို click ၿပီး ေမးခြန္းေတြေျဖပါ။ ၈၂% မွန္ရင္ျပန္ရတတ္ေလ့ရွိပါတယ္။ ကြ်န္ေတာ္ေမ့တုန္းကလည္း ဒီနည္းပဲသံုးခဲ့တာ့ပါ။ အဲ့ထက္ေအာက္ရင္ ျပန္ရဖို႕နည္းနည္းခက္ၿပီ။ ကိုယ္သိဖို႕လိုတာက ကိုယ့္အေကာင့္ ဘယ္တုန္းကလုပ္တယ္။ ကိုယ့္အေကာင့္နဲ႕ပတ္သက္တာသိရမယ္။ ေနာက္ဆံုး Password ၃လံုးကို ေသခ်ာျပန္စဥ္းစားပါ။

စာအုပ္ထဲမွာ PASSWORD မွတ္သူမ်ားအတြက္ အထူးသတိျပဳ!



တခ်ိဳ႕မွတ္ဥာဏ္ သိပ္မေကာင္းတဲ့သူေတြ၊ ကြန္ပ်ဴတာစကိုင္တဲ့သူေတြ၊ မွတ္ရမွာ ပ်င္းတဲ့သူေတြအတြက္ အထူးရွုပ္လွစရာပါ။ ကိုယ္ထြင္တဲ့အေကာင့္နဲ႕ password ကိုမွတ္မိဖို႕လိုပါတယ္။ အကယ္လို႕ တစ္စံုတစ္ခုျဖစ္ၿပီး စာအုပ္ေပ်ာက္ရင္ ရင္ပူစရာပဲ။ တကယ္လည္း အျဖစ္အပ်က္ရွိဖူးတယ္။ ကြ်န္ေတာ့္ဆရာမ သူ႕ account နဲ႕ password ကို အၿမဲ စာအုပ္ထဲမွာမွတ္ထားပါတယ္။ အဲ့စာအုပ္က လက္ကျမင္းတဲ့ ေက်ာင္းသားတစ္ေယာက္ဆီေရာက္ေတာ့ သူကလူလည္က်ၿပီး အေကာင့္ကို ကေလာ္သြားတယ္ဆိုပဲ။ တကယ္မလြယ္ပါလား။။။။။ ၿပီးေတာ့ Password သတိရၿပီး အေကာင့္လည္းမေမ့ၾကနဲ႕ဦးေနာ္။

SPAMMERS ေတြကို သတိထားပါ!



၂၀၀၄တုန္းက အျဖစ္အပ်က္တစ္ခုကို ကိုးကားၿပီးပဲတင္ေပးမယ္ဗ်ာ။ အရင္တုန္းက Security ဆိုတာ အားနည္းသေလာက္ပါပဲ။ ေမးလ္တစ္ခု၀င္လာပါတယ္။ 
ခင္ဗ်ားဟက္တတ္ခ်င္ရင္ အေကာင့္နဲ႕Password ေပးပါ။ ၿပီးေတာ့ victim e-mail address ေပးပါတဲ့။ ရက္ေပါင္း ၁၅၀ ၾကာမည္။ အရင္ေတာင္းဆိုသူကို Password အရင္ေပးမည္။ ခုပဲလုပ္လိုက္ပါတဲ့။
ဒါကိုပဲကြ်န္ေတာ္ ဘာသာျပန္ထားတာပါ။ ေလာဘနဲ႕ယံုတဲ့သူကေတာ့ ခံၾကရတာေပါ့။ ကိုယ့္အေကာင့္ပဲ အဖတ္တင္တာ။ ေစာင့္ရတာလည္း အဖတ္တင္တယ္။ victim ကိုလည္းမရတဲ့အျပင္ ေလာဘက ကိုယ့္ကိုလိုက္ဖ်က္ေနတာပဲ။ ဟာသေလးပဲတဲ့။ ဟီး။ တကယ္ရယ္ရတာဗ်ာ။

HACKING SOFTWARE ကိုလည္းေရာင္းတယ္တဲ့၊ ကိုယ္ေတာ္ေရ။



Hacking Software တဲ့။ လူတုိင္းၾကားရင္ ဟက္ခ်င္ၾကမွာပဲ။ ၀ယ္လည္း၀ယ္ခ်င္မွာပဲ ေငြေပါတဲ့ သူေဌးနလပိန္းတုန္းနဲ႕ေတာ့ အံကိုက္ပါပဲ။ ကြ်န္ေတာ္လည္းအပါအ၀င္ အရင္တုန္းက လုပ္ဖူးခ်င္တာပဲဗ်။ victim အေကာင့္မွာ ရန္သူ႕အေကာင့္ေဆာ္ၿပီး Loading ေလးေစာင့္ေနတာ။ ဟာ့ဗ်ာ။ အဲ့ဒါ အဖတ္ပဲတင္တာ၊ ဘာမွမေကာင္းဘူး။ စက္ေတြဟမ္းၿပီး၊ Trojan၊ Virus ေတြ။ တျခားစက္ကေန ထိန္းခ်ဳပ္တာ ခံရၿပီေပါ့။ ေရာင္းတာလည္း အလိမ္ပါပဲ။ ေငြအတြက္နဲ႕ လူကိုမေလးစားပါဘူးဗ်ာ။

SECONDARY E-MAIL ADDRESS???



ကဲကဲ။ Secondary E-mail address ကေတာ့ ကိုယ့္ အီးေမးလ္ေတာင္မလုံျခံဳရပါဘူး။ အင္တာနက္ဆိုင္က အရင္က ၅၀၀က်ပ္ေပးၿပီးလုပ္ေပးတယ္ဆုိပဲ။ Google ပိုင္ရွင္ကေတာ့ free ေပးေသးတာ။ ဒါေပမယ့္ အဲ့လိုလုပ္တာ ေရရွည္မေကာင္းဘူး။ ဘာလို႕လဲဆုိေတာ့ Recovery နည္းနဲ႕ Password အသစ္ေတြ၊ အခ်က္အလက္ေတြအေျပာင္းခံရမွာ စိုးရိမ္လို႕ပဲ။

GMAIL ဖြင့္ရင္ဘယ္လိုသိထားသင့္လဲ?



သင္ gmail အေကာင့္နဲ႕ password ထည့္ၿပီး Sign in ကို click တယ္ဆိုပါေတာ့ ထံုစံျပတာက Do you want to remember your password? ဆုိရင္ Never လုပ္ပါလို႕အၾကံေပးခ်င္ပါတယ္။ Not now! ဆုိလည္းရပါတယ္။

သံုးသင့္ေသာ BROWSER...


မိမိသံုးသင့္တဲ့ Browser က Security ျမင့္မားၿပီး ေနာက္ဆံုးေပၚတဲ့ browser သံုးပါ။ gmail ဖြင့္ဖို႕အတြက္ေပါ့။ Mozilla Firefox , Opera , Google Chrome တုိ႕ေပါ့။ အၿမဲတမ္း update လုပ္ေနတဲ့ browser ေလးေတြပါ။ Internet Explorer ကေတာင္ အျမင့္ဆံုး version ရၿပီးေတာင္ security မျခံဳပါဘူး။ Flock လည္းမသံုးပါန႕ဲ(Discontinued) ျဖစ္ထားလို႕ပါ။

PROTECT လုပ္မလား? RECOVERY လုပ္မလား? ေသခ်ာစဥ္းစား..

 

မိမိအေကာင့္ကို Protect လုပ္တာကပိုေကာင္းပါတယ္။ Recovery ကျပန္ရဖို႕ခက္မယ္ဗ်ာ။ ဒါေၾကာင့္ ဟက္ကာေတြ လက္ထဲကိုမပါေစနဲ႕။ ပါရင္ ျပန္ရဖို႕ မလြယ္ဘူးတာမွတ္။ လည္တယ္ေကာင္ကေတာ့ အကုန္ေမႊမွာပဲ။ သိပ္မကြ်မ္းတဲ့ဟက္ကာကနဲ႕ေတြ႕ရင္ေတာ့ ျပန္ရႏိုင္မယ္။ ဒါေၾကာင့္ကံေပၚမွာ မူတည္တယ္။ ၿပီးေတာ့ ကိုယ့္အေကာင့္အေၾကာင္းနည္းနည္းသိဖို႕လိုပါမယ္(အၾကမ္းဖ်င္း)။


ကိုယ္ရံေတာ္ေကာင္းႀကီးျဖစ္ပါေစခင္ဗ်ားးး။

 ကြ်န္ေတာ္က ဟက္ကာမဟုတ္ပါ။ ခင္ဗ်ားတုိ႕ဟက္ကာလာဟက္ရင္လည္း မသိဘူးမသိေတာ့တကယ္ခံရမွာပဲေလ။ ဒီလို ခန္႕မွန္းမွဳေလးနဲ႕ပါ။ ဆရာဟက္ကာႀကီးေတြကို မထိခိုက္ေစခ်င္ပါဘူး။



ေညာင္ညိဳသားေလးသို ့{ ဒီမွာ } သြားလိုက္ပါ