တစ္မိနစ္သာပါ၀င္ခဲ႔သည္႔ ဆိုက္ဘာတိုက္ခိုက္မွု အတြက္ အၿပစ္ေပးခံရ

၂၀၁၁ ခုႏွစ္တုန္းက Web Page တစ္ခုကို Anonymous Hacker ေတြက တိုက္ခိုက္ၾကတဲ့ျဖစ္စဥ္မွာ ပူးေပါင္းပါ၀င္ခဲ့တယ္လို႔ သက္ေသထင္ရွားတဲ့ အသက္ ၃၈ ႏွစ္အရြယ္ ပုဂ္ၢိဳလ္တစ္ေယာက္ကို တရား႐ံုး က ႏွစ္ႏွစ္ျပစ္ဒဏ္နဲ႔ ဒဏ္ေၾကး အေမရိကန္ေဒၚလာ ၁၈၃,၀၀၀ ေပး ေဆာင္ရန္ သတ္မွတ္ခဲ့ပါတယ္။

ဒါေပမဲ့ ထူးဆန္းတာက အဆိုပါပုဂ္ၢိဳလ္ဟာ အဲဒီဆိုက္ဘာတိုက္ခိုက္မႈမွာ တစ္မိနစ္သာ ပါ၀င္ခဲ့တာပါ။
သူ႔နာမည္က ‘Eric J.Rosol’ ျဖစ္ၿပီး ၂၀၁၁ ခုႏွစ္၊ ေဖေဖာ္၀ါရီမွာ ‘Kochind. com’ ၀က္ဘ္ဆိုဒ္ကို အမည္ မသိ ဆိုက္ဘာတိုက္ခိုက္မႈ ျဖစ္စဥ္ထဲ ပူးေပါင္းပါ၀င္ခဲ့တယ္လို႔ စြပ္စြဲခံရသူတစ္ဦး ျဖစ္ပါတယ္။ အဲဒီ တိုက္ ခိုက္မႈျဖစ္စဥ္မွာ ဟက္ကာေတြ သံုးသြားတာက နာမည္ႀကီး DDoS Tool တစ္ခုျဖစ္ၿပီး အဆိုပါ Tool ကို သူ႔ရဲ႕ ကြန္ပ်ဴတာထဲမွာ ရွာေဖြေတြ႕ရွိခဲ့ပါတယ္။ Eirc J.Rosol ကေတာ့ မျငင္းပါဘူး။ ဒါေပမဲ့ သူ႔ဟာအဆို ပါ ျဖစ္စဥ္မွာ အခ်ိန္တစ္မိနစ္သာ ပါ၀င္ပတ္သက္ခဲ့တာ ျဖစ္တယ္လို႔ အသနားခံ ေလွ်ာက္လဲခဲ့ပါတယ္။

တရားစီရင္ခ်က္အရ Eric ကို ႏွစ္ႏွစ္ျပစ္ဒဏ္နဲ႔ ဒဏ္ေငြ ေဒၚလာ ၁၈၃,၀၀၀ ေပးေဆာင္ေစခဲ့ပါတယ္။ အဆိုပါ ေငြေၾကးပမာဏဟာ Hack ခံရတဲ့ ကုမၸဏီအေနနဲ႔ ၎တို႔ရဲ႕ Website ျပန္ရေအာင္လုပ္ဖို႔ ကုန္ က်ခဲ့တဲ့စရိတ္ပါ။ ၿပီးခဲ့တဲလကလည္း ျပစ္ဒဏ္ ႀကီးႀကီးမားမားနဲ႔ အလားတူျဖစ္ရပ္မ်ိဳး ရွိခဲ့ပါတယ္။

‘Jeremy Hammond’ ဆိုသူ အသက္ ၂၈ ႏွစ္အရြယ္ (Anonymous Hacker အဖြဲ႕၀င္တစ္ဦး) ဟာ Stratfor (Intelligence Contractor Strategic Forecasting) ကိုHacking လုပ္လို႔ ေထာင္ဒဏ္ ၁၀ ႏွစ္ ျပစ္ဒဏ္ ခ်မွတ္ခံခဲ့ရပါတယ္။ ျမန္မာႏိုင္ငံမွာေတာ့ နည္းပညာပိုင္းဆိုင္ရာေတြမွာ သိပ္မသိသာေပ မယ့္ တိုးတက္တဲ့ႏိုင္ငံေတြမွာက ‘Hacking’ ေခၚ ဆိုက္ဘာတိုက္ခိုက္မႈေတြကို ရာဇ၀တ္မႈကဲ့သို႔ တရား ဥပေဒနဲ႔ ျပင္းျပင္းထန္ထန္ တင္းက်ပ္ထားပါတယ္။ အဆိုပါႏိုင္ငံေတြမွာ Hack လုပ္ခံရၿပီဆိုရင္ ဆံု႐ံႈး မယ့္ပမာဏကလည္း မ်ားသလို Hack/ ကာကြယ္ရတာေတြကလည္း မလြယ္ပါဘူး။ လက္ရွိမွာေတာ့ ကမၻာမွာ နာမည္ႀကီးေနတာက ‘Anonymous’ Hacker အုပ္စု ျဖစ္ပါတယ္။

မၾကာေသးမီကလည္း စင္ကာပူ ၀န္ႀကီးခ်ဳပ္က ဟက္ကာေတြကို အျမစ္ျဖတ္ ေခ်မႈန္းမယ္လို႔ ေႂကြးေၾကာ္ လိုက္တာ စင္ကာပူအစိုးရ ၀က္ဘ္ဆိုဒ္နဲ႔ ၀န္ႀကီးခ်ဳပ္ ၀က္ဘ္ဆိုဒ္တို႔ဟာAnonymous Hacker ေတြရဲ႕Control ေအာက္ ေရာက္သြားခဲ့ပါတယ္။

Mizzima - News in Burmese

Read More

ပင္တဂြန္ႏွင့္ နာဆာကုိ ဟက္ခဲ့သူ

Jonathan James လို႔အမည္ရတဲ့ လူငယ္တစ္ဦးပါ။ ပင္တဂြန္စစ္ဌာနခ်ဳပ္က ကြန္ျပဴတာေတြကိုုဟက္ခဲ့ျပီး နာဆာက ဆာဗာကြန္ျပဴတာကိုုပါ ၂၁ ရက္ Down သြားေအာင္ ဟက္သြားခဲ့သူ ျဖစ္ပါတယ္။ အဲ့တုန္းက အသက္ ၁၅ ႏွစ္ပဲ ရွိပါေသးတယ္။

အေမရိကန္ျပည္ေထာင္စုု ဖေလာ္ရီဒါျပည္နယ္မွာ ေနထုုိင္ျပီး အထက္တန္းေက်ာင္းသားဘဝမွာတင္ ေက်ာင္းက ကြန္ျပဴတာလံုုျခံဳေရး စနစ္ေတြကိုု ဖ်က္ဆီးမွုုေၾကာင့္ လူသတိထားခံလာရသူ ျဖစ္ပါတယ္။ ဗာဂ်ီနီးယား ျပည္နယ္က ပင္တဂြန္စစ္ဌာနခ်ဳပ္အခြဲ သုုေတသနစစ္စခန္း တစ္ခုုက ကြန္ျပဴတာေပါင္းေျမာက္မ်ားစြာကုုိ ၁၉၉၉ ခုုႏွစ္ ေအာက္တိုဘာလက စဟက္ပါတယ္။ သူ႔ၾကိဳးစားမွုုေၾကာင့္ စစ္တပ္က ကြန္ျပဴတာ မ်ား ပ်က္ဆီးခဲ့ျပီး ေနာက္ထပ္ေျခလွမ္းအေနနဲ႔ နာဆာက ျဂိဳလ္တုုထိန္းခ်ဳပ္ ကြန္ျပဴတာ ဆာဗာကိုု လွမ္း Hack ပါတယ္။

Backdoor ကုိအသံုုးျပဳျပီး လံုုျခံဳေရးအတားအဆီးအားလံုုးကိုု bypass လုုပ္သြားတာပါ။ ေနာက္ေတာ့ ကြန္ျပဴတာေပါင္း ရာေက်ာ္ လွ်ိဳ ႔ဝွက္ကုုဒ္နံပါတ္မ်ား ေပ်ာက္ဆံုုးရျပီး ကမၻာ့အျပင္ေရာက္ေနတဲ့ ျဂိဳလ္တုု နဲ႔အကာသ စခန္းမ်ားကိုု ထိန္းခ်ဳပ္ရန္ အခက္အခဲမ်ား ျဖစ္ေစပါေတာ့တယ္။ ယင္းအတြက္ အေျဖရွာဖုုိ႔နာဆာတို႔ ၃ ပတ္အခ်ိန္ယူလိုုက္ရျပီး ျပဳျပင္မွုုအတြက္ ကုုန္က်စရိတ္ အေမရိကန္ေဒၚလာ ၄၁၀၀၀ ကုုန္က်ခဲ့ပါတယ္။ Server Down တဲ့ ၂၁ ရက္အတြင္း ဆံုုးရွံုုးရတဲ့ ေငြေၾကး ပမာဏ မပါရွိေသးပါဘူး။

ဒါနဲ႔ IP Source ကုိရေအင္ယူျပီး ဖေလာ္ရီဒါက ၁၅ ႏွစ္သား james ကို ကြန္မန္ဒိုုမ်ား ဝင္စီးပါေတာတယ္။ ၆ လ အခ်ဳပ္ထဲ ေနခဲ့ရျပီး အိမ္အက်ယ္ခ်ဳပ္ကိုု ႏွစ္နဲ႔ခ်ီခ် ပါတယ္။ ယင္းအတြက္ ေထာင္ဒဏ္ ၁၀ ႏွစ္က်ခံရႏိုုင္တဲ Jonathan James ဟာ တရားရံုုးေတာ္ခ်ိန္းဆုုိခ်က္ကိုု ၂၀၀၈ ခုုႏွစ္မွာ ေနာက္တစ္ခါ ထပ္သြားရမွာ ျဖစ္ပါတယ္။ ၾကားထဲ ကာလမွာ သူဟာ အျမဲေစာင့္ၾကည့္ခံရပါတယ္။ ကြန္ျပဴတာကိုုလည္း ဘယ္အေၾကာင္းအမ်ိဳးမ်ိဳးနဲ႔မွ အသံုုးျပဳခြင့္ မေပးပါဘူး။ သုိ႔ေပမယ့္ ေစာင္ၾကည့္ကာလမွာတင္ James ဟာ ဝါသနာကိုု မစြန္႔လြတ္ျပီး Hacking ကိုု ဆက္လိုုက္စားပါတယ္။

အေမရိကန္က နာမည္ၾကီးဟက္ကာမ်ားနဲ႔ ပူးေပါင္းမိလာျပီး ဟက္ကာ ေလာကမွာ အခ်င္းမ်ားစရာမ်ား ျဖစ္လာပါတယ္။ ဒီလိုုနဲ႔ Hacking နဲ႔ပက္ သက္လို႔ စိတ္အေႏွာင့္အယွက္ျဖစ္လာျပီး စိတ္က်ေရာဂါေဝဒနာ ခံစားလာရျပီး ၂၀၀၈ ခုႏွစ္ ေမလ ၁၈ ရက္ေန႔မွာ ေသဆံုုးေနတဲ့ Jonathan James ကုိေတြ႔ရွိခဲ့ပါတယ္။

ေရခ်ိဳးခန္းထဲမွာ ေသနတ္တစ္လက္နဲ႔ ကိုုယ့္ေခါင္းကိုုယ္ပစ္ျပီး လုုပ္ၾကံ ခဲ့တာ ျဖစ္ပါတယ္။ စာလည္းခ်န္ခဲ့ပါတယ္။ သူခ်န္ထားတဲ့ စာမွာ သူအစြပ္စြဲခံရတဲ့ Hacking အမွုုတစ္ခုုပါဝင္ပါတယ္။ စပါမားကတ္ Network တစ္ခုကုုိ ဟက္ကာမ်ား Hack ထားတဲ့အမွုုတစ္ခုုပါ။ သူပါဝင္တယ္ဆုိတဲ့အခ်က္ မဟုုတ္ေၾကာင္း တရားမွ်တမွုုဟူသည့္အခ်က္အေပၚမွာ သူအယံုုအၾကည္ မရွိေတာ့ေၾကင္း ဘာညာနဲ႔ စာတစ္ေစာင္ခ်န္ခ့ဲျခင္း ျဖစ္ပါတယ္။

ဒီေတာ့ အသက္ ၁၅ ႏွစ္အရြယ္မွာတင္ ပင္တဂြန္စစ္ဌာနခ်ဳပ္နဲ႔ နာဆာကိုု Hack ႏိုုင္တယ္။ သိုုေပမယ့္ ကိုုယ့္ကိုုယ္ကိုု ေသေၾကာင္း ၾကံစည္ခဲ့တဲ့ James ဟာ ကမၻာ့ Hacker ေလာကမွာ ေျခာက္ျခားဖြယ္ရာ ျဖစ္ရပ္တစ္ခုု အျဖစ္ က်န္ရွိေစခဲ့ေၾကာင္း သိရပါတယ္။
..

Read More

Interview with the Founder of DEF CON and Black Hat Part 1

Dark Tangent ဆုုိတာကေတာ့ နာမည္ေက်ာ္ DEF CON Hacker Conference နဲ႕  Black Hat Hacker Conferences တိုု႔ကိုု စတင္တည္ေထာင္သူ ျဖစ္ပါတယ္ ။ နာမည္ အရင္းကေတာ့ Jeff Moss ျဖစ္ျပီး အေမရိကန္ႏုုိင္ငံသား ဟက္ကာ တစ္ေယာက္ျဖစ္ပါတယ္ ။

အခုုဟာကေတာ့ CNN သတင္းဌာန နဲ႕  Dark Tangent လိုု႔ လူသိမ်ားတဲ့ Jeff Moss တိုု႔ရဲ႕  Interview ျဖစ္ပါတယ္ ။

CNN : Black Hat နဲ႕  DEF CON ကိုု ဘယ္လိုု စလုုပ္ျဖစ္သြားတာလဲ?
 
MOSS : တကယ္ေတာ့ Black Hat နဲ႕ DEF CON က အခ်င္းခ်င္း ခ်ိတ္ထားျပီးသားဗ် ။ DEF CON ကေတာ့ Black Hat ထပ္ နည္းနည္း ေစာတာေပါ့ေနာ ။ အဲ့ဒီ့တုုန္းက အရာအားလံုုး က Underground ဆန္တယ္ ။ Formal မျဖစ္ဘူး ။ Internet ေခတ္မွာ Company ေတြက Security နဲ႔ ပတ္သတ္တဲ့ Information ေတြ လိုုလာတယ္ ။ အဲ့ဒီ့ အခ်ိန္မွာ သူငယ္ခ်င္းတစ္ေယာက္က DEF CON ကိုု Professional ဆန္ဆန္ လုုပ္ပါလားဆိုုတာနဲ႔ လုုပ္ျဖစ္သြားတာ
DEFCON ကေတာ့ Hacking နဲ႔ပတ္သတ္တာ အားလံုုးပါတယ္ ။ ေသာ့ဖြင့္တာ ပါမယ္ ။ XBOX Hacking . Electronic hacking အကုုန္ပါတယ္ ။
Black Hat ကေတာ့ Information Security ကိုုပဲ အဓိကထား သြားတယ္ ။
DEF CON အတြက္ေကာ  Black Hat အတြက္ပါ ေၾကာ္ျငာေတြ တစ္ခုုမွမလုုပ္ဘူး ။ တစ္ဆင့္စကား တစ္ဆင့္ နားနဲ႔ပဲ သြားတာ ။ ကၽြန္ေတာ့္ အေနနဲ႔ကေတာ့ ကိုုယ့္ကိုုကိုုယ္ Security သမား တစ္ေယာက္အေနနဲ႔ မျမင္ဘူး ။ လူေတြ လာခ်င္တဲ့ Conference တစ္ခုု လုုပ္တဲ့လူ လိုု႔ပဲ ျမင္တယ္ ။

CNN : Hacking နဲ႔ပတ္သတ္ျပီး ခင္ဗ်ားရဲ႕ အေတြ႕ အၾကံဳေလးေတြကိုု ေျပာျပပါ့လား?
 
MOSS : ကၽြန္ေတာ့္ကိုု ကြန္ပ်ဳတာ ၀ယ္ေပးတာ ကၽြန္ေတာ္ ၁၀ ႏွစ္လား ၁၁ လားေတာ့ ေသခ်ာမမွတ္မိေတာ့ဘူး ။ ဒါေပမယ့္ အဲ့ဒီအရာက လံုုး၀ အံ့ၾသဖြယ္ရာ ပဲ ။ ဘာေၾကာင့္လဲ ဆိုုေတာ့ ကားေမာင္းခြင့္မရေသး မဲေပးခြင့္မရေသး ၁၈ ႏွစ္ မျပည့္ေသးတဲ့ အားလံုုးက ကေလးလိုု႔ သတ္မွတ္ထားတဲ့ အရြယ္မွာ လူၾကီးေတြ စကား၀ိုုင္းထဲ ၀င္ပါခြင့္ရတယ္ ။ ကၽြန္ေတာ့္ အေမေတြ အေဖေတြ ဆီက မၾကားဖူးတဲ့ စကားလံုုးေတြကိုု ၾကားခြင့္ရတယ္ ။ Internet ေပၚမွာ ခင္ဗ်ား အသက္အရြယ္ ေယာက်ာၤးလား မိန္းမလား ဆိုုတာ ဘယ္သူမွ သိတာမဟုုတ္ဖူးေလ ။
အဲ့ဒီ့ ခံစားခ်က္က ကၽြန္ေတာ့္ကိုု ငယ္ငယ္တုုန္းက ေတာ္ေတာ္လႊမ္းမိုုးခဲ့တာဗ် ။

CNN : Facebook ေပၚလာေတာ့ အဲ့ဒီ့လိုု အရာေတြ ေပ်ာက္သြားျပီလိုု႔ ထင္လားဗ်?
 
MOSS : ေျပာရရင္ Hacking Culture ရဲ႕ အေရးၾကီးဆံုုး အရာတစ္ခုုက Hacker တစ္ေယာက္ရဲ႕ Handle ပဲ ေျပာရရင္ Indentity ေပါ့ ။ ေကာင္းတာ လုုပ္လုုပ္ ဆိုုးတာလုုပ္လုုပ္ အဲ့ဒီ့ ID ကပဲ ကိုုယ္စားျပဳတယ္ ။ ဘာေၾကာင့္လဲ ဆိုုေတာ့ ခင္ဗ်ား ဘယ္သူဆိုုတာ ခင္ဗ်ားကလြဲျပီး တျခားလူ သိမွာမွ မဟုုတ္တာ ။  Facebook ရဲ႕  Terms & Conditions ေတြကိုု အတိအက် လိုုက္နာမယ္ဆုုိရင္ေတာ့ ဒီလိုု ျဖစ္မွာမဟုုတ္ဘူး

CNN : ဒါဆိုုရင္ ခင္ဗ်ားကေရာ
 
MOSS : အင္း ကၽြန္ေတာ္ ့ နာမည္က အစက Dark Tangent ေနာက္ေတာ့ တျခားတစ္ခုုျဖစ္သြားတယ္ 

CNN : အဲ့ဒီ့ေနာက္ ဘာေတြ ဆက္ျဖစ္လဲ?
 
MOSS : ဒါေတာ့ ခင္ဗ်ားကိုု ဘယ္လိုုလုုိ႔ ေျပာလိုု႔ ျဖစ္မလဲဗ် အဓိကကေတာ့ လူတစ္ခ်ိဳ႕ နဲ႔ မပတ္သတ္ခ်င္ေတာ့တာရယ္ လူတခ်ိဳ႕ကိုု ကၽြန္ေတာ္မွန္းမသိေစခ်င္ေတာ့တာရယ္ပဲ 

CNN : ခင္ဗ်ား Hacking ကိုု စလုုပ္ျဖစ္တဲ့ အခ်ိန္တုုန္းက ဘာေတြ လုုပ္ျဖစ္လဲ?
 
MOSS : အစေတာ့ Copyright ေတြကိုု ေက်ာ္ဖိုု႔ လုုပ္ျဖစ္တယ္ ။ ေျပာရရင္ Reverse Engineering ေပါ့ဗ်ာ ။ အဲ့ဒီ့ တုုန္းက Copyright ေခတ္ဗ် ။ Company ေတြကလည္း သူတိုု႔ ေခြေတြကိုု လူေတြ ဘယ္လိုု ကူးလိုု႔ မရေအာင္ လုုပ္ရမလဲ ဆိုုတာ ၾကံၾကတယ္ ။ လူေတြကလည္း ေခြေတြ Copy ကူးျပီး ျဖန္႔ခ်င္ၾကတယ္ ။ 

CNN : ဒါဆိုု ခင္ဗ်ား အတြက္ Hacking ဆိုုတာက ဘယ္လိုု အဓိပၺာယ္ သက္ေရာက္သလဲ?
 
MOSS : အင္း ဥပမာ Sony Playstation ေတြကိုု Reserve Engineering လုုပ္တဲ့ geohot ဆိုုပါစိုု႔ သူ႕ အတြက္ Hacking ရဲ႕ အဓိပၺာယ္ ဘာလိုု႔ထင္လဲ လူေတြ ဘာေၾကာင့္ iPhone ကိုု Hack ခ်င္တယ္လိုု႔ ထင္လဲ?
အဓိက ကေတာ့ ကၽြန္ေတာ္တုုိ႔ သူေပးတဲ့ နည္းအတိုု္င္းမဟုုတ္ပဲ ပိုုသံုုးခ်င္လိုု႔ပဲ AT & T ဆိုုတာထက္ ပိုုျပီး Iphone ကိုု သံုုးခ်င္တယ္ ။ အဲ့လိုုပဲေပါ့ ကၽြန္ေတာ့္ အတြက္လည္း အရာတခ်ိဳ႕ကိုု ပံုုမွန္ထပ္ ပိုုျပီး သံုုးခ်င္လိုု႔ေပါ့ 

CNN : ခုုေနာက္ပိုုင္း Hacktivist ဆိုုျပီး Hacker အေရးလႈပ္ရွားသူေတြ အျဖစ္နဲ႕  Data ေတြ Leak လုုပ္တယ္ ။ တျခား ႏုုိင္ငံေရးနဲ႕ ပတ္သတ္ျပီး ဆႏၵ ထုုတ္ေဖာ္တယ္ ။ ဒါကိုု ေကာင္းတယ္လိုု႔ လက္ခံထားတဲ့သူေတြက လက္ခံေနတယ္ ။ ခင္္ဗ်ား အျမင္ကေရာ?

MOSS : ကၽြန္ေတာ့္ အျမင္ေျပာရရင္ သူတိုု႔ ေျပာေနပံုုေတြက သိပ္ျပီး က်ိဳးေၾကာင္းဆီေလ်ာ္တဲ့ ပံုု 
မေပါက္ပါဘူး တိတိက်က်လည္း မရွိဘူး ေျပာရရင္ Hacktivism ဆိုုတဲ့ ေခါင္းစဥ္ ၾကီးေအာက္မွာ ေနျပီး သူတိုု႔ ကိုုယ္ သူတိုု႔ အေၾကာင္းရွာ ကာကြယ္ေနတယ္လိုု႔ပဲ ျမင္တယ္ ။ ခင္ဗ်ား တကယ္လိုု႔ Hacktivist ဆိုုတဲ့လူ ငါးေယာက္ကိုု သူတိုု႔ရဲ႕  ရပ္တည္မႈပံုုစံ ဆိုုတဲ့ အေၾကာင္းသြားေမးၾကည့္ပါ့လား အေျဖ ငါးမ်ိဳး ထြက္လာမွာေသခ်ာတယ္ ။ ကၽြန္ေတာ့္ အျမင္အရေျပာရင္ အဲ့ဒါ တံဆိပ္ နဲ႕တူတယ္ ။ ဘယ္သူေနေန ကိုုယ့္ဟာကိုုယ္ နာမည္ေပးျပီး တံဆိပ္ေကာက္တပ္ပလိုုက္လိုု႔ရတာပဲ ။ 

CNN : ဘာပဲေျပာေျပာ သူတိုု႔က တျဖည္းျဖည္း အင္အားၾကီးမားလာတာေတာ့ အမွန္ပဲ ဥပမာ Anonymous လိုုေပါ့ ။ ခင္ဗ်ား အေနနဲ႕ ဒီကိစၥ နဲ႔ပတ္သတ္ျပီး စိုုးရိမ္မႈမ်ားရွိမလား?
 
MOSS : လံုုး၀ မရွိပါဘူး ။ သူတိုု႔ လုုပ္ေနတယ္ ဆိုုတာ ကၽြန္ေတာ္တိုု႔ Conference ေတြမွာ လာေျပာေနတဲ့ Speaker ေတြေလာက္ေတာင္ မဟုုတ္ဘူး ။ ေျပာရရင္ Media ေတြရဲ႕ မ်က္လံုုးေအာက္ကိုု ေရာက္ေနလိုု႔ နာမည္ၾကီးေနတာလိုု႔ ေတာင္ေျပာရမယ္ ။  

Re >>Ghost Area

Read More

ကမၻာ့အေခ်ာဆံုး အမ်ိဳးသမီး ဟက္ကာ ငါးဦး

Adenna Cooke

ပေလးဘြိဳင္း မဂၢဇင္းရဲ ႔ေမာ္ဒယ္ ျဖစ္ျပီး ကြန္ျပဴတာ ဟက္ကာ တစ္ဦး ျဖစ္ေၾကာင္းေတာ့ လူသိနည္းပါတယ္။ အိပ္ယာေပၚမွာ သူမ ဓာတ္ပံုေတြကို တင္လိုက္တဲ့ ဝဘ္ဆိုဒ္တစ္ခုကို တစ္ညအတြင္း ဟက္ႏိုင္ခဲ့ ပါတယ္။ ျပီးေတာ့ သူမရဲ ႔ ဓာတ္ပံုကို အသံုးျပဳျပီး ဝင္ေငြရွာေနတဲ့ ဝဘ္ဆိုဒ္တစ္ခုကိုလည္း သက္ဆိုင္ရာက အေရးမယူ ရေသးခင္ သူမ ကိုယ္တိုင္ Remove လုပ္ႏိုင္ခဲ့ ပါတယ္။

Anna Chapman

ရုရွား စပိုင္လို႔ လူသိမ်ားျပီး အေမရိကန္ ႏိုင္ငံ၊ နယူးေယာက္ျမိဳ ႔မွာေနထိုင္တဲ့ ဟက္ကာ ျဖစ္ပါတယ္။ သူမနဲ႔ အတူ အေပါင္းပါ ၉ ဦးကို ရုရွားအတြက္ သူလွ်ိဳ လုပ္ သတင္းအခ်က္အလက္ ခိုးယူမွုနဲ႔ FBI တို႔ ဖမ္းဆီးခဲ့ဖူးပါတယ္။ အဲ့ေနာက္ပိုင္း သူမရဲ ႔အလွဓာတ္ပံုေတြ၊ ဂုဏ္သတင္း ျပန္႔ႏွံ႔ခဲ့ ပါတယ္။ ၂၀၁၃ ခုႏွစ္ ဇူလိုင္လမွာ အေမရိကန္ ဟက္ကာ Edward Snowden ကို လက္လက္လိုေၾကာင္း တရားဝင္ ေျပာဆုိျပီးေနာက္ မီဒီယာနဲ႔ ကမၻာက အာရံုစိုက္လာတဲ့ Celebrity တစ္ဦး ျဖစ္လာ ပါတယ္။

Kistina Svechinskya

အေမရိကန္နဲ႔ ျဗိတိန္ႏိုင္ငံမ်ားက ဘဏ္ေတြကို ေဖာက္တဲ့ ဟက္ကာ ျဖစ္ပါတယ္။ အေကာင့္အတု၊ လွ်ိဳ ႔ဝွက္ ကုဒ္ အတုနဲ႔ ဝင္ေရာက္ျပီး စုစုေပါင္း ေငြထုတ္ခဲ့တာ အေမရိကန္ေဒၚလာ ၃ သန္းေက်ာ္ပါတယ္။ ဘဏ္ေပါင္း ေထာင္ခ်ီကုိ ဟက္ျပီး ရခဲ့တဲ့ေငြ ျဖစ္ပါတယ္။ ယခုေတာ့ သူမဟာ အေမရိကန္မွာ အဖမ္းဆီး ခံထားရပါတယ္။

Joanna Rutkowska

ပုိလန္ႏိုင္ငံက Ethical Hacker တစ္ဦး ျဖစ္ျပီး Low level security and stealth malware တီထြင္ဖန္တီးႏိုင္မွု နဲ႔ လူသိမ်ား ေအာင္ျမင္ခဲ့ပါတယ္။ မိုက္ခရိုေဆာ့ဖ္ရဲ ႔ Windows Vista System က လံုျခံဳေရး နည္းပညာမ်ားကို ေဖာက္ႏိုင္ခဲ့ျပီး ကမၻာက အံ့ၾသေလးစားတဲ့ ဟက္ကာ တစ္ဦး ျဖစ္ခဲ့ပါတယ္။ ယခုေတာ့ သူမဟာ ပုိလန္မွာပဲ ကိုယ္ပိုင္ အိုင္တီ လံုျခံဳေရး ဝန္ေဆာင္မွု ကုမၼဏီ တည္ေထာင္ျပီး ေအာင္ျမင္ေနေၾကာင္း သိရ ပါတယ္။

Ying Cracker

တရုတ္မေလး Ying က ဟက္ကာ အေျခခံ ပညာရပ္ကို သင္ၾကားေပးေနတ့ဲ ဆရာမ တစ္ဦး ျဖစ္ပါတယ္။ သုိ႔ေပမယ့္ အထင္မေသးလိုက္ပါနဲ႔။ ကမၻာမွာ သူ Crack လို႔မရတဲ့ ေဆာ့ဖ္ဝဲ မရွိဘူးလို႔ ေျပာစမတ္ ျပဳၾက ပါတယ္။ ဒါေၾကာင့္ပဲ သူ႔နာမည္ ေနာက္ဆံုးမွာ Cracker ဆုိတာေလး ပါဝင္လာျခင္း ျဖစ္ ပါတယ္။ ေဆာ့ဖ္ဝဲ Crack တဲ့ ပညာနဲ႔ အသက္ေမြးျပီး ေငြလွ်ံ၊ ရုပ္လွတဲ့ တရုတ္ဟက္ကာမေလး ျဖစ္ပါတယ္။

Read More

Facebook ကိုလြမ္းမုိးခဲ့သူ - Chris Putnam

Facebook Comment Box ထဲမွာ :putnam: : putnam : လို႔ ရိုက္လိုက္ရင္ ထြက္လာတဲ့ ေခါင္းပံုကို က်ေနာ္ဆုိရင္ အစက ဂ်က္စတင္ဘီဘာေခါင္း လို႔ေတာင္ အနီးစပ္ဆံုး ေလွ်ာက္ထင္ လိုက္ပါေသး တယ္။ သုိ႔ေပမယ့္ အဲဒါ မွားပါတယ္။ အဲ့ဒီ Emotion icon ပိုင္ရွင္က Chris Putnam လို႔အမည္ရတဲ့ လူငယ္ေလး ျဖစ္ပါတယ္။


Georghia Southern University မွာ တကၠသိုလ္တက္ေနစဥ္ ၂၀၀၅ ခုႏွစ္က Faceboook ကို ဟက္ခဲ့ပါတယ္။ အေကာင့္ေပါင္း ၁ ေထာင္ေက်ာ္ရဲ ႔ Profile page ကို Myspace Social Network က ပံုစံ ျဖစ္ေအာင္ ေျပာင္း လဲခဲ့ျပီး Contat Detail အခ်ိဳ ႔ကိုေတာင္ ဖ်က္ခဲ့ပါေသးတယ္။ Cross-site scripting ကို အသံုးျပဳခဲ့ျခင္း ျဖစ္ပါတယ္။ သူ႔ရဲ ႔လုပ္ေဆာင္ခ်က္ကို Facebook က ေထာက္လွမ္းမိခဲ့ျပီး Co-founder ျဖစ္သူ Dustin Moskovitz က ေခၚယူေတြ႔ဆံုခဲ့ပါတယ္။ အလုပ္လုပ္ဖုိ႔အတြက္ အကမ္းလွမ္းခံရျပီး Facebook security နဲ႔ Developing Team မွာ ထူးခြ်န္တဲ့ Engineer တစ္ေယာက္ ျဖစ္ခဲ့ ပါတယ္။

Facebook မွာ Photo Album တင္တာနဲ႔ ဗီဒီယိုတင္တာေတြကို Chrit Putnam ဦးေဆာင္ဖန္တီးခဲ့တာ ျဖစ္ပါတယ္။ သို႔ေပမယ့္ ကုမၼဏီမွာ စုစုေပါင္း ၄ ႏွစ္ပဲ လုပ္ကိုင္ခဲ့သူပါ။ သကၠရာဇ္ ၂၀၁၀ ခုႏွစ္မွာ ကုမၼဏီမွ ထြက္ခြာ ခဲ့ပါတယ္။ သူထြက္ျပီးေနာက္ Facebook chat, Comment မွာ :putnam: လို႔ ရိုက္ရင္ Chris Putnam ရဲ ႔ ေခါင္းပံုစံေပၚေစဖို႔ Facebook က အမွတ္တရ ျပဳလုပ္ေပးခဲ့ျခင္း ျဖစ္ေၾကာင္း သိရပါတယ္။

Ref:wiki
ေအာင္ခမ္း ( TSJ Team )

Read More

Gmail Account Hacking Exploit ( Fixed )

မည့္သည့္ Gmail Account ကိုု မဆိုု Password Reset လုုပ္သည့္ နည္းလမ္းမွ တစ္ဆင့္ တိုုက္ခိုုက္ႏုုိင္သည့္ Vulnerability ကိုု နည္းပညာ လံုုျခံဳေရး သုုေတသီ တစ္ဦးျဖစ္သူ Oren Hafif က ရွာေဖြေတြ႕ ရွိခဲ့သည္ ။
ယင္းသိုု႕ တိုုက္ခိုုက္ရာတြင္ Attacker အေနႏွင့္ Victim ထံသိုု႔  Google မွ ေပးပိုု႔ေသာ Official Email ဟန္ေဆာင္ထားေသာ Email အတုု တစ္ေစာင္ ေပးပိုု႔ရမည္ ျဖစ္သည္ ။

 ထိုု Link ကိုု ႏွိပ္လွ်င္ https://google.com ဟုု ေခၚေသာ Google Website သိုု႔ ေရာက္ရွိေသာ္လည္း Password Reset လုုပ္လိုုက္ရာတြင္ CSRF Vulnerability ေၾကာင့္ Attacker ဆီသိုု႔သာ ေရာက္ရွိသြားမည္ ျဖစ္ပါသည္ ။

 ယင္းသိုု႔ တိုုက္ခိုုက္ပံုုကိုု ေအာက္ပါ Video တြင္ ၾကည့္ရႈႏိုုင္ပါသည္ ။

Read More

ASUS website ကို တိုက္ခံလိုက္ရပါၿပီ

#‎ASUS‬ website defaced by Pakistani Hackers :


http://homecio.asus.com/tw/

Read More

Mark With FB Web Hacker

Read More

..::ျပည္ပအင္တာနက္စာမ်က္ႏွာ ၈ခုအားတိုက္ခိုက္::..

#OP_OIC ဟု အမည္ေပးထားေသာ နည္းပညာ စစ္ဆင္ေရးတြင္ Anonymous Myanmar Hacker တစ္ဦးျဖစ္ေသာ Babypunkghost မွ ၎သည္ ျပည္ပ အင္တာနက္ စာမ်က္ႏွာ ၈ခုအား တိုက္ခိုက္ခဲ့ေၾကာင္း ေၾကညာခဲ့သည္။။ ၎တိုက္ခိုက္ခဲ့ေသာ အင္တာနက္စာမ်က္ႏွာမ်ားတြင္ OIC ျမန္မာႏိုင္ငံသို႔လာသည္ကို အလိုမရွိေၾကာင္း အဆိုပါတိုက္ခုိက္ခဲ့ေသာ အင္တာနက္စာမ်က္ႏွာမ်ားေပၚတြင္ေရးသားထားခဲ့ေၾကာင္းသိရွိရသည္။

#OP_OIC အမည္ရွိေသာ နည္းပညာစစ္ဆင္ေရးတြင္ အျခားေသာ Anonymous Myanmar Hacker မ်ားလည္း ျပည္ပ အင္တာနက္စာမ်က္ႏွာမ်ားကိုတိုက္ခိုက္ကာ ျမန္မာႏိုင္ငံသာမ်ားသည္ OIC အား အလုိမရွိေၾကာင္းကို ေရးသားရန္ ၾကိဳးပမ္းလ်က္ရွိသည္ဟုလည္းသိရွိရသည္။

တိုက္ခိုက္ေသာ ျပည္မွအင္တာနက္စာမ်က္ႏွာ ၈ခု -

1
www.tamburix.com
http://www.hack-mirror.com/498590.html
http://hack-db.com/900605.html
http://www.zone-h.org/mirror/id/21216731
2
http://www.ilike-case.com/
http://www.zone-h.org/mirror/id/21216736
http://hack-db.com/900626.html
http://www.hack-mirror.com/498668.html
3
http://www.yerkirtv.org/
http://www.hack-mirror.com/498709.html
http://hack-db.com/900631.html
http://www.zone-h.org/mirror/id/21216744

4
http://www.nonprofitintegrator.org/
http://www.hack-mirror.com/498764.html
http://hack-db.com/900633.html
http://www.zone-h.org/mirror/id/21216750

5
www.1cnna.com
http://hack-db.com/900635.html
http://www.hack-mirror.com/498770.html
http://www.zone-h.org/mirror/id/21216753

6
http://nofaxing-paydayloans.info/
http://www.hack-mirror.com/498792.html
http://www.zone-h.org/mirror/id/21216827
http://hack-db.com/900654.html

7
http://www.rozemaan.com/
http://www.zone-h.org/mirror/id/21216838
http://www.hack-mirror.com/498799.html

8
http://www.arkangel-ve.com/
http://www.zone-h.org/mirror/id/21216887
http://www.hack-mirror.com/498815.html
http://hack-db.com/900756.html

Read More

vBulletin Zero Day Exploit

လြန္ခဲ့တဲ့ အဂၤါေန႔က နာမည္ေက်ာ္ Mac Forum တစ္ခုုျဖစ္တဲ့ MacRumor ဖိုုရမ္ အတိုုက္ခိုုက္ခံရျပီးေနာက္ User ေပါင္း ၈ သိန္း ၆ ေသာင္းေက်ာ္ရဲ႕  Username , Email နဲ႕ Password တိုု႔ ကိုု တိုုက္ခိုုက္သူတိုု႔က ရယူသြားခဲ့ပါတယ္ ။

အဲ့ဒီ့ေနာက္မွာေတာ့ Inj3ct0r Team ကေန သူတိုု႔ရဲ႕  1337Day Website က တစ္ဆင့္ vBulletin Forum ကိုု တိုုက္ခိုုက္ႏုုိင္တဲ့ Zero Day Exploit ရွိေၾကာင္း အတည္ျပဳေျပာဆိုုခဲ့ပါတယ္ ။

ယင္း Exploit ဟာ vBulletin version 4.x.x နဲ႔ 5.x.x တိုု႔ ၾကားမွာ ျဖစ္ေပၚလွ်က္ရွိျပီး Remote Code Execution Vulnerability ျဖစ္ေၾကာင္း သိရွိရပါတယ္ ။

Inj3ct0r ရဲ႕ Exploit Market မွာေတာ့ Shell Upload payload ကိုု US Dollar ၇၀၀၀ နဲ႕ ေရာင္းခ်ထားတာကိုု ေတြ႕ရပါတယ္ ။

ဒီ Vulnerability နဲ႕ ပတ္သတ္ျပီး ျမန္မာႏုုိင္ငံသား လံုုျခံဳေရးဆုုိင္ရာ ကၽြမ္းက်င္တဲ့ အကိုုတစ္ေယာက္က

ဒီေန႕ VB သုံးတဲ့သူေတြၾကား ေတာ္ေတာ္ကို လႈပ္လႈပ္ခတ္ခတ္ျဖစ္သြားတာ သတိထားမိေလရဲ့
RCE ေၾကာင့္ဆိုလားပဲ
VB team ကလည္း အသည္းအသန္လိုက္ရွာေနတယ္ ေျပာသံၾကားတယ္ အခုုလိုုေျပာၾကားထားတာ ေတြ႕ရပါတယ္ ။ 

ကိုယ္လိုလူျပိန္းအေနနဲ႕ကေတာ့ လူျပိန္းလိုပဲေတြးမိတယ္
RCE က ဘာေၾကာင့္ အႏၲရာယ္ရွိတာလဲ
ရွင္းပါတယ္ RCE ဆိုမွေတာ့ code execution ေပါ့
malicious user ေတြအေနနဲ႕ backdoor ေတြ run သြားမယ္ kernel exploit ေတြ run ျပီး rooting လုပ္မယ္
အဲဒီေတာ့ လက္ပူတိုက္ျပီး ဘယ္လိုရွင္းမလဲ?

ရွင္းပါတယ္ သူက code execute လုပ္လို႕ရလို႕ ျဖစ္တာေၾကာင့္ဆိုေတာ့ လြယ္လြယ္ေတြးရင္ patch မထြက္ခင္မွာ code execute လုပ္လို႕မရေအာင္ ေရွာ့ရွိတဲ့ command ေတြကို ခဏေလာက္ ပိတ္ထားလိုက္ေပါ့
(vps ေတြ dedicated ေတြဆိုရင္ေျပာပါတယ္။ shared hosting ေတြဆိုရင္ေတာ့ file permission ေတြကိုလိုက္ပိတ္ေပေရာ့)

ls, ln, cat, touch, rm, mv, cp, wget, uname, lsb_release စတဲ့ နည္းနည္းေရွာ့ရွိတဲ့ command ေတြကို permission ပိတ္ထားလိုက္ေပါ့
လိုလိုမယ္မယ္အေနနဲ႕ /proc/version, /etc/ ေအာက္က release file ေတြ ကိုပါ သြားပိတ္ထားလိုက္ေပါ့

ဒါဟာ နည္းလမ္းက်တဲ့ေျဖရွင္းနည္းမဟုတ္ေပမဲ့ patch မထြက္ေသးခင္မွာေတာ့ လက္ပူတိုက္ထားလို႕ရတဲ့ ေဆးျမီးတိုတစ္ရပ္အေနနဲ႕ေတာ့ အသုံးဝင္ပါတယ္

ဒီထက္ပိုျပီးလုံခ်င္သပဆိုရင္ေတာ့ dns မွာ 127 ကိုသာညႊန္းေပးထားလိုက္ေပေရာ့ပဲ

 

 

Re ghost area

Read More

ATM စက္မ်ားကို ခိုးေဖာက္ႏိုင္ေၾကာင္း ျပသခဲ့သူ ဟက္ကာ ေသဆုံး

လာ့စ္ဗီးဂတ္စ္၊ ဇူလိုင္ ၂၈

ATM စက္မ်ားကို မည္သို႔ ခိုးေဖာက္ႏိုင္ေၾကာင္း လက္ေတြ႕ ျပသႏိုင္ခဲ့သည့္ ဟက္ကာ တစ္ဦးျဖစ္သူ ဘာနာဘီဂ်က္သည္ ၿပီးခဲ့သည့္ ဇူလိုင္ ၂၆ ရက္ေန႔ က ကြယ္လြန္သြားေၾကာင္း Guardian သတင္းတြင္ ေရးသား ေဖာ္ျပ ထားသည္။

Read More

တ႐ုတ္ဟက္ကာမ်ား Android ကို ခိုးေဖာက္မႈအတြက္သုံး

တ႐ုတ္ဟက္ကာမ်ား Android ကို ခိုးေဖာက္မႈအတြက္သုံး

ဝါရွင္တန္၊ ဇူလိုင္ ၂၅

တ႐ုတ္ဟက္ကာ မ်ားသည္ အင္တာနက္ႏွင့္ ကြန္ရက္ဆိုင္ရာ လုပ္ငန္းမ်ားတြင္ မေကာင္းမႈမ်ား လုပ္ရန္အတြက္ ခိုးေဖာက္ ဝင္ေရာက္မႈမ်ားကို Android ေဆာ့ဖ္ဝဲမ်ားအား သုံးကာ အဓိက လုပ္ေဆာင္ေန ၾကေၾကာင္း ကြန္ပ်ဴတာလုံၿခံဳေရး ဆိုင္ရာ ကုမၸဏီႀကီးတစ္ခုျဖစ္သည့္ Symantec ကေျပာၾကားသည္။

Read More