သင့္ရဲ႕password ကို Hacker ေတြ ဘယ္လိုရယူနိုင္သလဲ?
ဘယ္လိုကာကြယ္နိုင္မလဲ?
၁။ကြန္ပ်ဴတာခလုပ္ခံု(ကီးဘုတ္)မွမွတ္တမ္းမ်ားရယူျခင္း
(Log Keystroke)
ဒီနည္းကေတာ့ Key logger program တစ္ခုကိုအသံုးျပဳၿပီး ၄င္းကြန္ပ်ဴတာမွာ
အသံုးျပဳသူ႐ိုက္သမွ်စာေတြကို မွတ္ယူထားတဲ့နည္းျဖစ္ပါတယ္။
ဒီနည္းနဲ႔ အသံုးျပဳသူရဲ႕ကိုယ္ေရးကိုယ္တာအခ်က္လက္ေတြကို အလြယ္တကူရ႐ွိနိုင္ပါတယ္။မ်ားေသာအားျဖင့္
အင္တာနက္ဆိုင္မွာသံုးတဲ့သူငယ္ခ်င္းေတြ သတိထားေစလိုပါတယ္။(မိမိသံုးေနတဲ့ ကြန္ပ်ဴတာ
မွာ Key Logger program ႐ွိမ႐ွိ သိနုိုင္ဖို ့ ေအာက္မွာကၽြန္ေတာ္ျပေပးထားပါတယ္။
၂။ စကားဝွက္မ်ားရယူျခင္း ( Hack password)
စကားဝွက္မ်ားရယူျခင္းနည္းမွာေတာ့ နည္းလမ္းမ်ားစြာ႐ွိပါတယ္။
အသံုးအမ်ားဆံုးနည္းေတြကေတာ့ SQL Injection နည္းနဲ ့အသံုးျပဳသူေတြစကားဝွက္
အေပးအမ်ားဆံုးေတြကို ခန္႔မွန္း
ဝင္ေရာက္တဲ့နည္းျဖစ္ပါတယ္။
Dictionary Attack & Brute Force Attack
ဆိုၿပီးႏွစ္ပိုင္းခြဲျခားႏိုင္ပါတယ္။
၃။ မလြယ္ေပါက္မွဝင္ေရာက္ျခင္းနည္း
(Gain backdoor)
မိမိကြန္ပ်ဴတာရဲ႕အားနည္းခ်က္(ဟာကြက္) ေတြကေန ဝင္ေရာက္တဲ့နည္းျဖစ္ပါတယ္။
ဒီလိုဝင္ေရာက္ရာမွာလည္းနံပါတ္(၂) ကအတိုင္းပဲ Dictionary Attack & Brute Force Attack
နည္းလမ္းႏွစ္မ်ိဳးကိုပဲသံုးၾကပါတယ္။
(Dictionary Attack ဆိုတာကေတာ့ အဘိဓာန္ထဲမွာပါဝင္တဲ့စကားလံုးေတြသြင္းထည့္ရင္း ဝင္ေရာက္တဲ့နည္းလမ္းပါ။
Brute Force Attack ဆိုတာကေတာ့ Keyboard system မွာပါတဲ့စာလံုးေတြကို ေပါင္းစပ္ဝင္ေရာက္တဲ့နည္းပါ။)
၄။တေစၧကြန္ယက္တစ္ခုဖန္တီးရယူျခင္း(Create bonet computer)
ဒီနည္းကေတာ့ႏိုင္ငံအႏ႔ွံအျပားက ကြန္ပ်ဴတာေတြက ိုbonet ကြန္ပ်ဴတာဗိုင္းရပ္စ္ ကူးစက္ေစၿပီး
မိမိလိုအပ္တဲ့အခ်ိန္က်မွ သားေကာင္ဆာဗာေတြကို တိုက္ခိုက္တဲ့နည္းျဖစ္ပါတယ္။ဒါကို Distribution
Deny of Service Attack(DDoS) လို ့ေခၚပါတယ္။
၅။ အီးေမးလ္မ်ားမွရယူျခင္း (Phishing)
ဒီနည္းကေတာ့ အသံုးျပဳသူရဲ႕အီးေမးလ္လိပ္စာကို အတုအေယာင္စာေတြေပးပို႔ကာ မိမိလိုအပ္တဲ့
ဆာဗာကိုလာေရာက္ေစၿပီး စကားဝွက္ေတြရယူနိုင္တဲ့နည္းပါပဲ။ဒါ့အျပင္ကြန္ယက္ထဲကေန အီးေမးလ္ေတြကို
ၾကားျဖတ္ရယူႏိုင္တဲ့နည္းေတြကိ္ုလည္းသံုးပါတယ္။(အနီးစပ္ဆံုးေျပာရရင္ မႏွစ္ကေတာ္ေတာ္နာမည္ႀကီးခဲ့တဲ့
ဝီကီလိစ္ဒ္ ေဖာက္ခ်ခဲ့တဲ့ ေၾကးနန္းေတြ၊အီးေမးလ္ေတြက ဒီနည္းနဲ႔သံုးခဲ့တာပါ။)
ဒါေတြကေတာ့မိမိ password ကို Hacker ေတြဘယ္လိုရယူနိုင္လည္းဆိုတာေတြထဲက နည္းလမ္းတစ္ခ်ိဳ႕ပါ။
ဆက္ၿပီးေတာ့ ဒါေတြကိုဘယ္လိုကာကြယ္နိုင္မလဲဆိုတာ ကြ်န္ေတာ္သိသေလာက္ျပန္လည္မွ်ေဝပါမယ္။
၁။ တစ္ခါမွေမးလ္မပို ့ဖူးသူ(မိမိနဲ ့မသိသူ) ေပးပိ႔ု ့လာတဲ့အီးေမးလ္ေတြကိုေသခ်ာစစ္ေဆးပါ။ေမးလ္းပို႔ၿပီး
သူငယ္ခ်င္းတို႔ရဲ႕ (password) ကိုယူမယ့္ program ကို
သူငယ္ခ်င္းတို ့ကိုယ္တိုင္ႏွိပ္မိေအာင္
ႏွိပ္ခ်င္လာေအာင္လုပ္တဲ့နည္းပါ။
ဒါေၾကာင့္ အီးေမးလ္စစ္တဲ့အခါမွာ ကိုယ့္ဆီဝင္လာတဲ့ေမးလ္တိုင္း ေသခ်ာေအာင္စိစစ္ပါ။
ဖြင့္ၿပီးဖတ္ၾကည့္လိ႔ုေတာ့ရပါတယ္။
ဒါေပမဲ့အထဲကပါလာတဲ့ဖိုင္ေတြ link ေတြကို လံုးဝမႏွိပ္မိပါေစနဲ ့။မသကၤာဘူးထင္ရင္
တစ္ခါတည္း ဖ်က္လိုက္ပါ။ password ခိုးမယ့္ဖိုင္ဟာ သီခ်င္း၊ဗီဒီယို၊ေဆာ့ဝဲ၊လင့္ တစ္ခုခုျဖစ္ေနပါလိမ့္မယ္။
ဒါေတြက
Song+ Hack program (or) Movie+ hack program (or) Software+ Hack program တစ္ခုခုျဖစ္ေနပါလိမ့္မယ္။
ဒါ့အျပင္ ဖန္တီးထားတဲ့ Web Site ရဲ႕လင့္တစ္ခုခုျဖစ္ေနပါလိမ့္မယ္။
(ဥပမာေပါ့ ဟိုေမာ္ဒယ္လ္ရဲ႕ဟိုကားၾကည့္ခ်င္ရင္
ဒီမွာကလစ္လိုက္ပါဆိုၿပီး ကိုယ္ကၾကည့္ခ်င္ေဇာန႔ဲ ့ကလစ္လိုက္ရင္ ဟိုကားမၾကည့္ရပဲ ကိုယ့္(password)
ပါသြားပါလိမ့္မယ္။အထူးသျဖင့္ ကြ်န္ေတာ္တိ႔ု ့ေဘာ္ဒါႀကီးေတြ သတိထားပါဗ်။)
၂။ ဒီတစ္ခ်က္ကေတာ့သူငယ္ခ်င္းတို ့စက္မွာ Gtalk သံုးရင္ remember password ေနရာကို
အမွန္မွတ္ေလးတခါတေလပ်င္းလို႔ျခစ္မိတယ္ထားပါဦး အဲ့ဒီ (password ) ကိုကြန္ပ်ဴတာကမွတ္ထားမွာပါ။
ေနာက္ျပီး Mozilla နဲ ့ေမးလ္စစ္တဲ့အခါေတြ၊
web site တစ္ခုခုမွာ
မန္ဘာဝင္တာေတြမွာ remember (password) ေတြမလုပ္မိပါေစနဲ ့။
၃။ Key Logger ဝင္မဝင္စစ္ပါ။
ဒါကေတာ့ကြ်န္ေတာ္အေပၚမွာေျပာခဲ့တဲ့မိမိpassword ရယူနိုင္တဲ့နည္းေတြထဲက
နံပါတ္တစ္အခ်က္ကိုေျပာတာပါ။ဒါကေတာ့အင္တာနက္ဆိုင္မွာသံုးရတဲ့သူငယ္ခ်င္းေတြအတြက္ပါ။
ဆိုင္မွာသံုးတဲ့သူေတြအေနနဲ ့ မိမိသံုးေနတဲ့စက္မွာ key logger software ႀကိ္ဳၿပီး run
ထားလားဆိုတာစစ္ေဆးရပါမယ္။ဒီေဆာ့ဝဲက သူငယ္ခ်င္းတို ့keyboard မွာ႐ိုက္သမွ်စာေတြကို
မွတ္ထားတဲ့ေဆာ့ဝဲပါ။ေနာက္ၿပီးကိုယ္ဝင္ထားတဲ့
website ေတြအားလံုး မိမိလုပ္ေဆာင္ခ်က္
္အားလံုးကိုလိုက္မွတ္ေနမွာပါ။
ဒီေတာ့ကာ အဲ့ဒီေဆာ့ဝဲေလး
run ထားလားဆိုတာသိရေအာင္
ဘယ္လိုစစ္မလည္း။ဟုတ္ကဲ့ေျပာပါမယ္။
Ctrl+Shift+Esc(or)Ctrl+Alt+Del eJY Task Manager ကိ္ုေခၚလိုက္ပါ။
Process ဆိုတဲ့ tag ကိုႏွိပ္ၿပီး msdts.exe ဆိုတာကိုလိုက္႐ွာၾကည့္ပါ။
႐ွိတယ္ဆိုရင္ေတာ့ေသခ်ာပါတယ္။
key logger software သံုးထားပါတယ္။
ခ်က္ခ်င္းသာထျပန္လိုက္ပါ။မသံုးမျဖစ္သံုးရမယ္ဆိုရင္လဲ
ရပါတယ္။ ေတြ႕ေနတဲ့ msdts.exe ဆိုတာကိုကလစ္ၿပီး End process ေပးလိုက္ပါ။ အဲဒါဆိုရင္ေတာ့
key logger ကို ကာကြယ္ႏိုင္ပါၿပီ။
အေကာင္းဆံုးနည္းလမ္းကေတာ့ task manager မွာ႐ွိတဲ့ process tag ထဲက
ကိုယ္သံုးမယ့္ Gtalk,Vzo စတာေလာက္ပဲ ထားၿပီးေတာ့က်န္တာအကုန္လံုး
Disable (or) End process ေပးလိုက္တာအေကာင္းဆံုးပါ။ဘာလို႔လည္းဆိုေတာ့သံုးေနတဲ့သူအေနနဲ ့ဒီေဆာ့ဝဲက ဘယ္လိုဖိုင္အမ်ိဳးအစားကို
Record လုပ္တယ္ဆိုတာ မသိႏိုင္ပါဘူး။ဒီေတာ့ကာ...
အႏၲရာယ္ကင္းေဘး႐ွင္းေအာင္ အားလံုးကို Disable (or) End Process ေပးၿပီးကိုယ္သံုးခ်င္တာေလာက္ပဲ
manually ေခၚသံုးတာအေကာင္းဆံုးပါပဲ။
Task Manager မွာ msdts.exe ဖိုင္ရိွေနတယ္ဆိုရင္ပံုကအျပာေရာင္လိုင္းေလးအတိုင္းဖိုင္ေပၚကိုကလစ္လိုက္ပါ
ၿပီးရင္ေအာက္ကEnd process ဆိုတာကိုႏွိပ္လိုက္ပါ။
ကၽြန္ေတာ္သိသမွ်ျပန္လည္ေဝမွ်ပါတယ္။အားလံုးအဆင္ေျပႏိုင္ၾကပါေစဗ်ာ။
ကိုမိုးစက္
No comments:
Post a Comment