Zawgyi-One for firefox Browser
Firefox ကိုဖြင့္....
Tool-> Content ကို ၀င္လိုက္ပါ..
Font And Colour တြင္ Advanced ကို၀င္ပါ...
Font ေတြကို Zawgyi-one လုိ႕ေျပာင္းလိုက္ပါ...
Font Size ကိုလည္း သင့္ေတာ္ရာျပင္လိုက္ပါ....
UTF-8 ကိုသံုးပါ...
ျပီးရင္ OK ေပါ့...
Zawgyi-One for IE Browser
Internet explorer မွာေဇာ္ဂ်ီ သံုးခ်င္ရင္
အရင္ဆံုး notepad ကိုဖြင့္ပါ...
body
{
font-family:Zawgyi-one;
}
input, select , textarea
{
font-family:Zawgyi-one;
}
ဆိုျပီးရိုက္လိုက္ပါ.... ျပီးရင္ C:\ie.css နဲ႕သိမ္းလိုက္ေပါ့....
ျပီးေတာ့ IE ကိုဖြင့္...
Tool -> Folder option -> Accessibility ကို ႏိွပ္ပါ...
Ignore Font Style specified on web pages ကို check လုပ္ပါ...
Format documents using my style sheet ကို check လုပ္ပါ..
Browse လုပ္လိုက္ပါ...
C:\ie.css ကိုေရြးလိုက္ပါ...
ျပီးရင္ OK လုပ္လိုက္ပါ... OK ထပ္လုပ္ပါ..
ျမန္မာလို... IE တစ္ခုလံုး Zawgyi font ျဖစ္သြားမယ္
"http://linsanle.blogspot.com မွ ကူးယူေဖၚျပ လိုက္ပါတယ္"
Wednesday, 22 October 2008
Zawgyi-One for Browser
Tuesday, 21 October 2008
သင့္ EMAIL အဟက္မခံရေအာင္ ေရွာင္ရန္ ေဆာင္ရန္ေလးေတြ
“Black Hacking ပေပ်ာက္ေရး Email ပုိ႔ကာေဆာင္ရြက္ေပး…..”
သင့္ EMAIL အဟက္မခံရေအာင္ ေရွာင္ရန္ ေဆာင္ရန္ေလးေတြ
Email အဟက္ခံရတယ္ဆိုတာဟာ မ်ားေသာအားျဖင့္ ေဟာဒီအခ်က္ေတြေၾကာင့္ပဲ ျဖစ္ႏိုင္ပါတယ္။
၁။ social engineering ဆိုတဲ့ အယုံသြင္းျပီး password ကိုယူသြားတာ
၂။ cookies အခိုးခံရတာ
၃။ key logger လိုဟာမ်ဳိးနဲ႔ ကုိယ္ရိုက္ထားသမွ်ေတြထဲကေန password ကိုသိသြားတာ
ကြ်န္ေတာ္ သိသေလာက္ကေတာ့ ကြ်န္ေတာ္တို႔ဆီမွာ ၾကံဳၾကရတာဟာ အမွတ္(၁) အမ်ဳိးအစားကမ်ားပါတယ္။Gmail team ကလိုလို၊ တျခား ယုံၾကည္ရတဲ့ Site တစ္ခုခုက လိုလိုနဲ႔စာေတြပို႔ျပီး အယုံသြင္းတတ္ၾကပါတယ္။ မ်ားေသာအားျဖင့္ အဂၤလိပ္စာကြ်မ္းက်င္တဲ့သူေတြ ပိုျပီးခံရၾကပါတယ္။ ျပီးေတာ့ လူ႔ေလာဘကို အသာေလးဆြေပးလိုက္တဲ့ စာမ်ဳိးေတြလည္း လာတတ္ပါေသးတယ္။
တစ္ျခားသူတစ္ေယာက္ေယာက္ရဲ႕ password ကိုသိခ်င္ရင္ သူပို႔လိုက္တဲ့ အထူးပရိုဂရမ္ကိုသုံးၾကည့္ဖို႔ေပါ့ေလ။
လူတိုင္းဟာ သူမ်ားရဲ႕ အတြင္းေရးကို သိခ်င္ၾကသူေတြခ်ည္းပဲမဟုတ္လား။ အဲဒီအခ်ိန္မွာ သတိလြတ္သြားျပီး သူေတာင္းတဲ့အတိုင္း ကိုယ့္ password ကို ေပးလိုက္မိပါတယ္။ ျပီးရင္ တစ္ဖက္က စာျပန္လာတတ္ပါတယ္။
မင္းသိခ်င္တာအတြက္ အလုပ္လုပ္ေနဆဲမို႔လို႔ ခဏေစာင့္ပါ ဘာညာေပါ့ေလ။
အဲဒါကေတာ့ auto responder လုပ္ထားလို႔ ျပန္ေရာက္လာတဲ့စာပါပဲ။ ကိုယ့္ေမး(လ္) နဲ႔ password ကေတာ့ သူ႔ဆီေရာက္သြားပါျပီ။ ၾကံဳဖူးရင္ၾကံဳဖူးၾကမွာပါ။ ဒီေတာ့ကာ အဲဒီလို စာမ်ဳိးေတြကို ဘယ္ေတာ့မွ မယုံပါနဲ႕။
ဒီလိုလုပ္လို႔ သူမ်ား password ကို ဘယ္လိုမွ မသိရႏိုင္ပါဘူး။ တစ္ဖက္က mail server ေထာင္ထားတဲ့သူေတြကလဲ သူငယ္ႏွပ္စားေလးေတြမွ မဟုတ္တာ။ သူတုိ႔ဒီေလာက္ေတာင္ အ, ရင္ ကုန္သြားတာၾကာျပီေပါ့။
အမွတ္(၂) အမ်ဳိးအစားကေတာ့ ခင္ဗ်ားတို႔ေလာေလာဆယ္ အီးေမး(လ္)ကဲ့သို႔ေသာ login name နဲ႔ password သုံးရတဲ့
ဆိုက္မ်ဳိးတစ္ခုခုကို ၀င္ေနခ်ိန္မွာ အဲဒီ အခ်က္အလက္ေတြကို ခင္ဗ်ားတို႔ရဲ႕ browser က ယာယီဖိုင္ကေလးေတြျဖစ္တဲ့ cookies ေလးေတြအျဖစ္
စက္ထဲမွာ သိမ္းထားပါတယ္။ အဲဒါမ်ဳိးကို တစ္ဖက္ဆာဗာကေန java code, php code လို script ေလးသုံးျပီး ယူလိုက္လို႔ရပါတယ္။
ျပီးရင္ သူ႔ဆာဗာတစ္ေနရာမွာ သိမ္းထားလိုက္မွာေပါ့ေလ။ ေနာက္ေတာ့မွ အဲဒီ cookies ေတြကို သူ႔ browser ထဲကို import လုပ္လိုက္ရင္
ခုနက ခင္ဗ်ား login ၀င္ထားတဲ့ အေနအထားမ်ဳိးျပန္ျဖစ္သြားျပီး ခင္ဗ်ားရဲ႕ ေမး(လ္)ထဲကိုေရာက္သြားပါလိမ့္မယ္။
အဲဒီလို cookies ခိုးတာဟာ server side script ေရာ client side script ေရာ ႏွစ္မ်ဳိးစလုံးနဲ႕ လုပ္လို႔ရပါတယ္။
Firefox plug-in ေတြျဖစ္တဲ့ grease monkey တို႔ chicken foot တို႔လိုဟာမ်ဳိးတင္ထားျပီး၊ java script ထည့္ထားရင္ အဲဒီ ပရိုဂရမ္ဟာ
background process အျဖစ္နဲ႔ ခင္ဗ်ားရဲ႕ cookie ေတြကို အခ်ိန္တိုင္း သူ႔ဆာဗာဆီကို လွမ္းပို႔ေနပါလိမ့္မယ္။
အဲဒါမ်ဳိးကို antivirus ေတြမသိႏိုင္ပါဘူး။
ဒီေတာ့ကာ ဆိုင္မွာသုံးတဲ့အခါ ကိုယ္သုံးမဲ့ Firefox က add-on ေနရာမွာ ဘာေတြရွိေနသလဲဆိုတာအရင္ၾကည့္ၾကည့္ပါ။
grease monkey တို႔ chicken foot တို႔ေတြ႕ရင္ uninstall လုပ္လိုက္ပါ။
ျပီးေတာ့က WOT Web of Trust ဆိုတဲ႔ Firefox plug-in တစ္ခုကိုတင္ထားေစခ်င္ပါတယ္။ သူက စိတ္ခ်ရတဲ့ Site အဆင့္အတန္းကို
၀ါ စိမ္း နီ အေရာင္နဲ႔ျပပါတယ္။ အနီေရာင္ဆိုရင္ ၀င္မၾကည့္သင့္ပါဘူး။ မ်ားေသာအားျဖင့္ crack.ms တို႔လို password ေတြ
serial ေတြေပးတဲ့ Site ေတြ နဲ႔ porn site ေတြဟာ စိတ္မခ်ရပါဘူး။
ေနာက္ျပီးေတာ့ Beef ဆိုတဲ့ browser exploitation framework တစ္ခုရွိပါေသးတယ္။
ေဟာဒီ link ကေန သြားၾကည့္ၾကပါ။ http://www.bindshell.net/tools/beef
အဲဒီဟာကေတာ့ server side application တစ္ခုျဖစ္ျပီး ကုိယ္ဆာဗာေပၚမွာ အဲဒါကိုတင္ထားျပီး သူလုပ္ခိုင္းတဲ့အတိုင္း configuration လုပ္ထားရင္၊ admin panel ကေန ကိုယ့္ဆီလာၾကည့္သမွ်စက္ေတြထဲကို လုပ္ခ်င္တာလုပ္လို႔ရေနတဲ့ သေဘာရွိပါတယ္။ XSS proxy ပုံစံမ်ဳိးပါပဲ။ XSS နားလည္တဲ့သူေတြကေတာ့ သေဘာေပါက္ေကာင္းေပါက္ႏိုင္ပါတယ္။
ေဒါင္းျပီး ကိုယ့္စက္ထဲမွာ စမ္းၾကည့္လို႔လဲရပါတယ္။ တကယ္ျဖစ္ပါတယ္။ ကြ်န္ေတာ္စမ္းျပီးသားပါ။
အဲဒီလိုဟာမ်ဳိးေတြကိုလဲ ေၾကာက္ရပါတယ္။
အမွတ္(၃) အမ်ဳိးအစားျဖစ္တဲ့ key logger ဆိုတာကေတာ့ ကီးဘုတ္က ရိုက္သမွ်ေတြအကုန္လုံးကို စက္ထဲမွာ
ဖိုင္ေလးေတြဖြင့္ျပီး သိမ္းထားတဲ့ဟာမ်ဳိးပါပဲ။ ဒီေတာ့ကာ ခင္ဗ်ားရိုက္သမွ်ကိုသိရျပီေပါ့ဗ်ာ။
ဒါကေတာ့ task manager ကေနၾကည့္ရင္ ဘာ run ေနလဲဆိုတာသိႏိုင္ပါတယ္။
စိတ္မခ်ရတဲ့ဆိုက္ဆိုရင္ မသြားနဲ႔ေပါ့။ ျပီးေတာ့ user name တို႔ password ေတြရိုက္တဲ့အခါမွာ အမွားေတြေရာျပီးရိုက္လိုက္
back space နဲ႔ ျပန္ဖ်က္လိုက္၊ ထပ္ရိုက္လိုက္ ... အဲဒါမ်ဳိးရိုက္ထည့္ပါ။ အဲဒါဆိုရင္ key logger က log file ကိုၾကည့္တဲ့အခါ ေတာ္ေတာ္ ေခါင္းစားျပီး password အမွန္ကို သိေအာင္ ေတာ္ၾကိဳးစားရပါလိမ့္မယ္။
မ်ားေသာအားျဖင့္ကေတာ့ key logger ေတြကို antivirus ေတြက လက္မခံပါဘူး။
ဒီေတာ့ကာ အခုေျပာခဲ့သမွ်ေတြကို ေသခ်ာနားလည္ေအာင္ဖတ္ျပီး ကာကြယ္ၾကပါေတာ့။
အေကာင္းဆုံးကေတာ့ password ကို မၾကာမၾကာေျပာင္းေပးဖို႔ပါပဲ။ တစ္ခ်ဳိ႕ကလဲ
password မွန္သမွ်ကို တစ္မ်ဳိးထဲ ထားတတ္ၾကပါတယ္။ ဒါလဲ မလုပ္သင့္ပါဘူး။
ျပီးေတာ့ security question ေတြကို ေလးေလးနက္နက္သေဘာထားျပီး ခန္႔မွန္းလို႔ခက္မဲ့အေျဖမ်ဳိးေတြကိုပဲ
ေျဖၾကေစခ်င္ပါတယ္။ ျပီးေတာ့ကာ secondary mail ကို သူမ်ားေမး(လ္) မထားၾကပါနဲ႕။
သူမ်ားကိုလဲ ေမး(လ္)မလုပ္ခိုင္းပါနဲ႕။ ခုေခတ္မွာ ရည္းစားနဲ႔ ေမး(လ္)ခ်င္း ဖလွယ္တာေတြကို အျမဲေတြ႕ေနရပါတယ္။
တကယ္တမ္းကေတာ့ အျပန္အလွန္ လွ်ဳိ႕၀ွက္ခ်က္မရွိေၾကာင္း သက္ေသထူခ်င္တာပါပဲ။ ခ်စ္ဆိပ္တက္ေနတုန္းမွာ ဘာမွ မျဖစ္ေပမယ့္၊
ရန္ျဖစ္ၾကျပီဆိုရင္ တစ္ဖက္လူက ကိုယ့္ေမး(လ္)က ဟာေတြ အကုန္ရသြားပါလိမ့္မယ္။ ဒါမ်ဳိးနဲ႔ အရွက္တကြဲအက်ဳိးနည္းရတာေတြၾကားဖူးပါတယ္။
hacker ရဲ႕ skills မွာ ေပါင္းသင္းဆက္ဆံေရးေကာင္းတာလည္းတခု အပါအဝင္လုိ႔ေျပာခ်င္ပါတယ္
ကုိယ္ hack ခ်င္တ့ဲလူနဲ႔ခင္ေအာင္ေပါင္းၿပီးီသူ႕ရဲ႕ Security Question ကုိ Guess လုပ္တာပါ Exp... Birthday, mother middle name ... etc....
Site, Company တခုကုိ hack ေတာ့မယ္ဆုိရင္အဲ့ဒီ company မွာလုပ္ေနတ့ဲလူနဲ႔ တဲ့ေအာင္ေပါင္းၿပီး information ေတြကုိရေအာင္ယူၾကရတယ္။ exp... Hardware, Software, network topology, server OS, etc....... That's social engineering.
အေပ်ာ္သုံးဖို႔နဲ႔ အလုပ္လုပ္ဖို႔ စသျဖင့္ ေမး(လ္)ေတြ အမ်ဳိးမ်ဳိးခြဲထားပါ။
ျမန္မာျပည္မွာ password အခုိးခံရတာဆိုတာေတာ့ အမ်ားအားျဖင့္ သုံးစြဲသူေတြရဲ့ security အသိပိုင္းဆိုင္ရာ အားနည္းခ်က္ေၾကာင့္ မ်ားပါတယ္.. g-mail ကို server ထိ လိုက္ hack ဖို႔ဆိုတာ လြယ္တဲ့ ကိစၥမဟုတ္ပါ။
1) g-talk, gmail ေသခ်ာ sign out လုပ္ပါ။ login ၀င္လွ်င္ remember password ကို check မေပးပါနဲ႔။ never for this site သာခ်ပါ။history, cookies တုိ႔ကုိ clear လုပ္ခဲ့ပါ။
2) g-lite ေတြကို ျဖစ္ႏိုင္ရင္ မ၀င္ပါနဲ႔ ။ php နည္းနည္းေလးသိတာ ေလာက္နဲ႔တင္ အလြယ္တကူ ခိုးယူလို႔ရပါတယ္။
3) g-mail, yahoo, hotmail အစရွိေသာ mail တုိ႔ရဲ႕ password ေတာင္းရာ site ေတြကို လုံး၀ password မေပးပါနဲ႔။ ဥပမာ (friendster, multiply, zorpia, hi5 etc.,) ကိုယ့္သူငယ္ခ်င္းေတြဆီ spam ေမးေတြေရာက္သလို။ ကိုယ့္ အေကာင့္နဲ႔ သူခ်ယ္လွယ္ခ်င္တာ ခ်ယ္လွယ္တာ ခံရပါလိမ့္မယ္။
4) ကိုယ့္သုံးတဲ့ စက္မွာ golden eye, key logger အစရွိေသာ user အား trace လိုက္ရာ program မ်ား run ျခင္းရွိမရွိ စစ္ၾကည့္ပါ။ မသကာၤပါက end process သာ ကစ္ပစ္ပါ။ restart မွတပါး ဘာမွ ျပႆနာ မရွိႏိုင္၊ မျဖစ္ႏိုင္ပါ။
Cyber Café မွ သံုးသူမ်ား အတြက္ (သို႔) သူမ်ား PC မွာ သံုးမယ္ဆိုရင္။
ေတာ္ေတာ္မ်ားမ်ားက Gmail password hack မယ္ဆိုတာနဲ႔ အရမ္းကို စိတ္၀င္စားၾကတယ္ဗ်။ ဘာလို႔သူမ်ား password ကို သိခ်င္ၾကမွန္း မသိဘူး။ ဘာမွ ေကာင္းက်ိဳး မရိွဘူး။
တခ်ဳိ႕ Forum ေတြ Blog ေတြမွာ ေရးၾကတာကေတာ႔ connection က်ေအာင္အရင္လုပ္ gtalk က password ေတြ •••• အျဖစ္ေပၚလာရင္ သူတို႔ေျပာတဲ႔ Software နဲ႔ ၾကည္႔ေပါ႔ဗ်ာ။ အင္း ...
အဲဒီထက္ေကာင္းတဲ႔နည္းရိွတယ္ဗ် ... see password လို႔ ေခၚတယ္။ ဒီ software ေလးမွာ မွန္လိုပံုစံေလးပါတယ္။ password ေနရာမွာ မွန္ဘီလူး လိုၾကည္႔လိုက္ရင္ေပၚၿပီပဲ။ portable လည္းရိွပါတယ္။
အဲဒါထက္ဆိုးတာ တစ္ခုရိွတယ္ဗ်။ ဒီလိုဗ်ာ .. keylogger လို႔ေခၚတယ္ .. window စတက္ ကတည္းက စအလုပ္လုပ္တယ္။ ပိတ္လိုက္လည္း ေနာက္ကြယ္မွာ လုပ္ေနတယ္။ tray icon လည္း မေပၚဘူး။ ဒါေၾကာင့္ ရိွမရိလည္းွ မသိရေတာ့ဘူးေပါ႔ဗ်ာ။ သူက ခင္ဗ်ား keyboard မွာ ေရးလိုက္သမွ်၊ mouse နဲ႔ႏွိပ္သမွ်ေတြကို အခ်ိန္နဲ႔တကြ မွတ္ထားေပးတယ္ဗ်။ အဲဒါဆို ဘာေတြ ပါသြားမလဲ ေတြးၾကည္႔ေလ။ ပထမဆံုး gtalk sign in ၀င္မယ္ဗ်ာ။ သြားၿပီ user name ေရာ ၊ password ေရာ။ ေနာက္ၿပီးရင္ ကိုယ္႔ခ်စ္သူနဲ႔ ႏွစ္ကိုယ္ၾကားေတြေျပာမယ္၊ ဒါမွမဟုတ္ လုပ္ငန္းပိုင္းေတြေျပာမယ္။ တခ်ိဳ႕ေတြ credit card နံပါတ္ေတြ ရိုက္မယ္ အကုန္က်န္ခဲ႔တာဗ်။ ဘယ္ေလာက္ ဆိုးသြားႏိုင္မလဲ ေတြးၾကည္႔ေပါ႔။ အထူးသျဖင္႔ Cyber ကေန သံုးရတဲ႔လူေတြ ေတြးသာၾကည္႔ပါေတာ႔ဗ်ာ ... (All in 1 key-logger ဆိုရင္ ဓါတ္ပံုေတြ၊ အသံေတြ၊ ဗီဒီယိုေတြကိုပါ မွတ္ေပးထားႏိုင္တယ္၊ သတိထားေနာ္.. မင္းသား/မင္းသမီးေတြလို ျဖစ္သြားမယ္ ။ )
အဲဒါကို ရိွမရိွ ၾကည္႔ဖို႔ ၿပီးေတာ႔ ကိုယ္ေရးခဲ႔သမွ် မက်န္ခဲ႔ဖို႔ ကြ်န္ေတာ္ ေျပာျပပါ႔မယ္။ ကိုယ္႔သူငယ္ခ်င္းနဲ႔ သက္ဆိုင္သူေတြကိုေတာ႔ အသိေပးေျပာျပလိုက္ေပါ႔ဗ်ာ။ တကယ္က်န္ခဲ႔တယ္ဆိုတာ အားလံုးမွတ္ေပးႏိုင္တယ္ဆိုတာ မယံုဘူးလား .. Software ရွာၿပီး စမ္းၾကည္႔ေပါ႔ဗ်ာ။
ကဲ ၾကာပါတယ္ .. ကုိယ္ေရးတာေတြ password ေတြ ပါမသြားေအာင္ လုပ္လိုက္ရေအာင္ .. ။ Ctrl+Shift+Esc (or) Ctrl+Atl+Del နဲ႔ Task manager ကို ေခၚလိုက္ဗ်ာ ..။ Process ဆိုတဲ႔ tab ကို ႏွိပ္ၿပီး msdts.exe ဆိုတာကို လိုက္ရွာၾကည္႔ ဗ်ာ။ ရိွတယ္ဆို keylogger သံုးထားလို႔ေပါ႔ ။ အျမန္သာ click ႏွိပ္ၿပီး End process ေပးလိုက္ေပေတာ႔ ။ အဲဒါဆိုရင္ေတာ႔ key logger ကို ကာကြယ္ႏိုင္ၿပီ ျဖစ္ပါတယ္။
အေကာင္းဆံုးနည္းလမ္းကေတာ့ task manager မွာရွိတဲ့ process tab ထဲမွာရွိေနတဲ့ေကာင္ေတြထဲက ကိုယ္သံုးမယ့္ gtalk ေလာက္ပဲ အိုေကထားျပီး က်န္တာေတြကို disable သို႔မဟုတ္ end process ေပးလိုက္တာပါပဲ...ဘာလို႔ဆို ရိုးရိုး user ေတြအေနနဲ႔က ဘယ္လို file က အခ်က္အလက္ေတြကို ရီေကာ့လုပ္တာလဲဆိုတာ မသိနိုင္ေတာ့ အႏၱရာယ္ကင္း ေဘးရွင္းအားလံုးကို end process လုပ္ျပီး ကိုယ္သံုးတဲ့ Application ကိုပဲ manually ေခၚသံုးတာ အေကာင္းဆံုးပါပဲ။
အဲ့ဒီ Software က media server ဆုိတဲ့ အေရျခံဳထားတာပါ။ internal name ကေတာ့ KeyLogger.exe ပါ။
Data Doctor Key Logger လို႔လဲေခၚၾကပါေသးတယ္။
OS ကိုုလိုက္ျပီး သိမ္းတဲ့ေနရာကြဲသြားပါတယ္။
C:\Windows\System for Windows 95/98/ME
C:\Winnt\System32 for Windows NT/2000
C:\Windows\System32 for Windows XP and Vista
အဲဒီေနရာေတြမွာ ရွာၾကည့္ပါ။ ၿပီးရင္
Registry ထဲက Run, RunOnce, RunServices ဒါမွမဟုတ္ RunServicesOnce ေနရာေတြမွာရွာျပီးဖ်က္ပစ္ပါ။
ေအာက္မွာျပထားတဲ့ ေနရာေတြနဲ႔ file ေတြေတြ႔ရင္ delete လုပ္ပစ္ပါ။ safe mode နဲ႔ လုပ္ပါ။
%ProgramFiles%\KeyLog\Key.exe
%ProgramFiles%\KeyLog\Uninstall.exe
%ProgramFiles%\KeyLog\msdts.exe
%UserProfile%\Desktop\Key.exe
ဒါက DLL file ေတြကို ကစ္ဖို႔ ..
%ProgramFiles%\KeyLog\Registration.dll
%ProgramFiles%\KeyLog\Support.dll
%System%\Urncb.dll
%System%\Urncbc.dll
ဒါကေတာ့ registry မွာ ရွာဖို႔၊ ေတြ႕ရင္ဖ်က္...။
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Data Doctor KeyLogger (Trial) 2.0.1.5
အဲ့ဒီ Software ဟာ default home page ကိုလဲ change သြားတတ္ပါေသးတယ္။
ကြၽန္ေတာ္ကိုယ္တိုင္လည္း ဒီနည္းနဲ႔ Hack ခံခဲ့ရဖူးပါတယ္။
================================================== ==
တကယ္ေတာ့ Gmail password ပဲ hack ခံရမွာေၾကာက္ေနတာလား
အျခားဟာေတြေကာ hack ခံရမွာမေၾကာက္က်ဘူးလား
ဘယ္ web site ကိုပဲဖြင့္ဖြင့္ Gmail, friendster, zopia, hi5,WAYN အဲဒါေတြဖြင့္တယ္ VZO သံုးတယ္ ၿပီးေတာ့အမူမဲ့အမွတ္မဲ့ျပန္သြားၾကတယ္ေလ
အဲဒီမွာေနာက္လူကလာေတာ့ေတြ႔ေရာ သူမ်ားအေၾကာင္းကိုယ့္အေၾကာင္းစပ္စုခ်င္တဲ့သူက၀င္မွာပဲေလ
အဲဒီအခါက်ေတာ့ hack သလိုျဖစ္သြားတာေပါ့ေနာ္ တကယ့္ hacker ၾကီးေတာ့မေတြ႔ဘူးေသးဘူး
ရွိလဲ ဒီလို Gmail ေလာက္ကိုလိုက္ မhack ဘူးထင္တာပဲေလ
အေကာင္းဆံုးကေတာ့ ကိုယ္သံုးၿပီးရင္ေသခ်ာ log out လုပ္ခဲ့လားဆိုတာကိုျပန္စစ္ေပါ့… VZO ကေတာ့အမ်ားဆံုးက်န္တတ္တယ္
သတိေတာ့ထားေပါ့ေနာ္
Gmail ကေတာ့ ဒီတိုင္းပိ္တ္လိုက္ၿပီးျပန္ဖြင့္ရင္ေတာင္ username and password ေတာင္းပါတယ္ လြယ္လြယ္ေလးနဲ႔ hack လို္႔မရပါဘူး
ကိုယ့္အေကာင့္ကို ကိုယ္ေသခ်ာ logout လုပ္ခဲ့ပါ
အေပၚကေျပာသလို key logger လိုဟာေတြရွိမရွိစစ္ေပါ့ေနာ္
ရွိရင္လဲ ပိတ္ထားလိုက္ေပါ့
မပိတ္တတ္ရင္ ဆိုင္ရွင္ကို ပိတ္ေပးဖို႔ေျပာလိုက္ေပါ့ဗ်ာ
အဲဒါပိုေကာင္းပါမယ္
Hacking လုပ္စရာ Gmail တခုထဲရွိတာမဟုတ္ဘူးဆိုတာကိုလည္း မေမ့ပါနဲ႔
ၿပီးေတာ့ ျမန္မာျပည္က Gmail ေတာ္ေတာ္မ်ားမ်ားဟာ personal မ်ားပါတယ္
အဲဒီေမးလ္ေတြကို ့hacker ေတြက မhack ေလာက္ပါဘူး
ဒီလုိပဲသာမာန္ user ထဲကနည္းနည္းပိုတတ္တဲ့သူက ကလိတာျဖစ္မွာပါ
ကိုယ့္အေကာင့္ကိုသိသြားတာ မခံခ်င္စရာေပါ့ေနာ္
သံုးၿပီး ျပန္ၾကည့္ သတိရွိရင္ မခံရႏိုင္ပါဘူး
================================================== ==
ေနာက္တစ္ခုကေတာ့ ကြၽန္ေတာ္ရဲ႕ Close Friend တစ္ေယာက္အေၾကာင္းပါ၊ သူက စလုံး မွာေက်ာင္းတက္ေနတာ သူရဲ႕ Gmail ကို Hack လုပ္ခံလိုက္ရတာပါ။ သူကေတာ့ သူ႕ laptop ကို သူတစ္ေယာက္ပဲသုံးတာပါ။
တေန႕ သူ Gtalk မွာ hacker လိုေျပာတဲ့ သူ တစ္ေယာက္နဲ႕ ေတြ႕ခဲ့တယ္။ ကြၽန္ေတာ့္သူငယ္ခ်င္း က မင္း hacker ဆိုရင္ ငါ့ Gmail ကို ရေအာင္ hack ဆိုျပီး ေျပာလိုက္တယ္။ hacker ကေျပာတယ္ 24 hr အတြင္း hack ျပမယ္လို႔ေျပာတယ္။ ေနာက္ေန႕ မနက္မွာ hacker ရဲ႕ Gtalk's status မွာကြၽန္ေတာ့္ သူငယ္ခ်င္းရဲ႕ password ကိုတင္ထားတာ ေတြ႕ေတာ့ ကြၽန္ေတာ့သူငယ္ခ်င္း shock ျဖစ္သြားပါတယ္။ ကြၽန္ေတာ္ သူငယ္ခ်င္း က hacker ကိုေျပာလိုက္တယ္ မင္းမွာ Gmail ကို hack တဲ့ tools ရွိလိုမင္း hack လုပ္လို႔ရတာ။ ဒါက ကေလးေတာင္ လုပ္ႏိုင္တယ္လို႔ ေျပာျပီး သူ႕ေက်ာင္း email ကိုေပးျပီး hack လုပ္ဖို႔ ထပ္ေျပာလိုက္တယ္။ အရင္အတိုင္းပါပဲ ေနာက္တစ္ေန႕ မနက္မွာ hacker ရဲ႕ Gtalk's status မွာ ကြၽန္ေတာ့္သူငယ္ခ်င္းရဲ႕ password ထပ္ျပီး တင္ထားလိုက္ျပန္တယ္။
အဲဒီမွာတင္ ကြၽန္ေတာ့္သူငယ္ခ်င္းလည္း hacker ဆိုတဲ့ ေကာင္ကို ငါ႐ႈံးတယ္။ မင္း hacker ဆိုတာ အသိအမွတ္ျပဳတယ္။ မင္းရဲ႕ hack လုပ္တဲ့ နည္းငါ့ကို သင္ေပးပါလို႔ ေျပာလိုက္တယ္။ hacker ကကြၽန္ေတာ္ သူငယ္ခ်င္းကို Block လုပ္ပစ္လိုက္ပါတယ္။ ကြၽန္ေတာ့ သူငယ္ခ်င္းက တျခား account ေတြ လုပ္ျပီး invite လုပ္ေပမယ့္ ဘယ္လိုမွလုပ္လို႔ မရေတာ့ပါဘူး။ အဲဒါ လြန္ခဲ့တဲ့့ ၂ ႏွစ္ ေလာက္က ျဖစ္ခဲ့တာပါ။ ခုေတာ့ ကြၽန္ေတာ္တို႔ hacker ရဲ႕ Gmail account ကို ေမ့သြားၾကပါျပီ။ hacker ကလည္း ကြၽန္ေတာ့္သူငယ္ခ်င္းကို ဘာဒုကၡမွ မေပးခဲ့ပါဘူး။ ၾကည့္ရတာ White Hacker ျဖစ္မယ့္ပုံပါပဲ။
ခု cyber cafe ေတြမွာ hack ခံရတာ ဒီလို hacker မ်ိဳးေတြရဲ႕ လက္ခ်က္ေတာ့ မဟုတ္ႏိုင္ပါဘူး။ key logger သုံးေနတာ ပဲျဖစ္မယ္ထင္ပါတယ္။
================================================== ==
ဒါဟာ wifi သုံးတဲ့သူေတြ ခံရတတ္တဲ့ နည္းပဲလို႔ ေတြးမိပါတယ္။ packet sniffer ဆိုတဲ့ tools ေတြရွိပါတယ္။ windows အတြက္နာမည္ေက်ာ္ကေတာ့ Cain and able ဆိုတာပါပဲ။ Linux ေရာ Windows မွာပါသုံးႏိုင္တာကေတာ့ wire shark ပါ။ အဲဒီ tools ေတြနဲ႕ တစ္ဖက္လူ သုံးေနတဲ့ TCP packet ေတြကို ၾကည့္ႏိုင္ပါတယ္။ wifi သုံးတဲ့သူဆိုရင္ေတာ့ ေလထဲကတင္ အနံ႔ခံျပီးရွာႏိုင္တာပါပဲ။
အဲဒီအခါ ခုနက ကြ်န္ေတာ္ေျပာခဲ့တဲ့ cookies ေတြကို ရသြားပါလိမ့္မယ္။
Gtalk ကို၀င္ေနဆဲ cookies ရသြားျပီဆိုရင္ေတာ့ အဲဒါကို import ျပန္လုပ္လိုက္ရုံပဲရွိပါေတာ့တယ္။ ဒီလိုလုပ္လိုက္တာျဖစ္မွာပါပဲ။
================================================== ==
ဒီေနရာမွာ အမ်ား သတိမထားမိတဲ့ အခ်က္ေလးတစ္ခု ကြၽန္ေတာ္ေျပာျပခ်င္ပါတယ္။
Password security အေၾကာင္းေလးပါ။
Internet ကိုစတင္အသံုးၿပဳသူေတြဟာ Website အသစ္ေတြ႕တိုင္း Signup လုပ္၊ သူငယ္ခ်င္းေတြရဲ႕
Email ေတြကိုပါ ဖိတ္မာန္တက ျပဳၿပီး signup လုပ္ေစပါတယ္။
ဆိုၾကပါစို႕ ကြ်န္ေတာ္က မသမာတဲ့ hacker တစ္ေယာက္ဆိုပါေတာ့။ အခုေခတ္မွာ Domain တစ္ခု
၀ယ္ၿပီး forum တစ္ခု Setup လုပ္တာ လြယ္မွလြယ္။ ဒါ့ေၾကာင့္ လူစိတ္၀င္စားမယ့္ နာမည္နဲ႕
Website တစ္ခုေထာင္၊ ၿပီးေတာ့ free software ေတြ၊ file download ေတြေပးၿပီး၊ User ေတြကို
attract လုပ္ပါတယ္။ User ေတြကလည္း subscribe လုပ္ၾကတယ္ေပါ့။
ဒီမွာတင္စပါၿပီ။ အေတြ႕အၾကံဳနည္းတဲ့ User ေတြဟာ မွတ္ရလြယ္တဲ့ password တစ္ခုတည္းကို ေနရာတိုင္းမွာ သံုးပါတယ္။ Subscription ေတြမ်ားေတာ့ အကုန္မမွတ္ႏိုင္ေတာ့ဘူး၊ Gmail Account တစ္ခု Password တစ္ခုတည္းနဲ႕ Site တိုင္းမွာ Subscribe လုပ္ထားေတာ့၊ မသမာတဲ့ Hacker ရဲ႕ website မွာလည္း ဒီ Gmail နဲ႕ပဲ ဒီ Password နဲ႕ပဲ၊ Subscribe လုပ္မိရင္၊ မသမာတဲ့ hacker ဟာ Gmail နာမည္နဲ႕ Password တြဲရက္ကိုသိသြားပါၿပီ။ ( ဒီေနရာမွာ ဆရာသမားမ်ားက Encrypt လုပ္ထားရင္ ဘယ္လိုမွမသိႏိုင္ဘူးေၿပာၾကပါမယ္။ Forum system ေတြမွာ password ကို Plain text နဲ႕ သိမ္းေအာင္လုပ္ရတာမ်ိဳးဟာ ဘာမွမခက္ပါဘူး။ အကယ္၍ Encrypt လုပ္ထားရင္ေတာင္ Algorithm နဲ႕ Salt နဲ႕သိရင္ Password ထဲက တခ်ိဳ႕စာလံုးေတြကို ေဖာ္ၿပီး၊ အားလံုးကို မွန္းဆဖို႕ဟာ မခက္ေတာ့ပါဘူး။)
ကဲ သူကသင့္ရဲ႕ Gmail နဲ႕ Password ကိုသံုးၿပီး သင့္ရဲ႕ Gmail ကို အရင္ စမ္းၾကည့္မယ္။ ၿပီးရင္ တျခား Forum ေတြ Subscription ေတြကို Login ၀င္ၾကည့္မယ္။ နာမည္တူ နဲ႕ တျခား email ေတြ ဥပမာ
…………..@gmail.com ဆုိရင္ ………….@hotmail.com, ……………@yahoo.com တုိ႔ရွိႏိုင္တယ္
Password တစ္ခုတည္းကိုပဲသံုးေတာ့ အဲဒီ Email ေတြကိုပါ စမ္း၀င္ၾကည့္ေတာ့မယ္။
ကဲ ေနာက္ဆက္တြဲကိုေတာ့ ဆက္ရွင္းျပစရာမလိုေတာ့ဘူးထင္ပါတယ္။
ဒီလိုၿဖစ္ရတဲ့ အေၾကာင္းမ်ားကို စမ္းစစ္ၾကည့္ေတာ့၊
၁။ ။ ေတြ႕ကရာ Website မွာ Signup လုပ္တာ။
၂။ ။ password တစ္ခုတည္းကို ေနရာတိုင္းမွာ သံုးတာ ေၾကာင့္ဆိုတာေတြ႕ရပါတယ္။
အကယ္၍ မသမာတဲ့ Website မွာ Subscribe လုပ္မိရင္ေတာင္မွ၊ Password တစ္ခုတည္းကို
Account တိုင္းမွာ မသံုးရင္၊ ဒီလိုျပႆနာမ်ိဳးကေန ကာကြယ္ႏိုင္ပါတယ္။
ေနာက္ၿပီး၊ အမ်ားသံုးကြန္ပ်ဴတာမွာ (internet cafe မွာ) Login လုပ္ရင္ Remember Password
option ကိုလံုး၀မေရြးထားဖို႕။(ကြ်န္ေတာ္ေတာ့ ကိုယ္ပိုင္ computer မွာေတာင္ မလုပ္ပါဘူး။)
သံသယရွိရင္၊ Login မလုပ္ခင္၊ ဆိုင္ရွင္ကို အေၾကာင္းၾကား ေမးၿမန္းဖို႕။ ကိုယ့္လံုၿခံဳေရးကို
တက္တက္ၾကြၾကြသတိရွိရွိ ၿဖစ္ေနဖို႕အေရးၾကီးပါတယ္။
================================================== ==
တစ္ခုထူးဆန္းတာက မေန႔ညက ကြ်န္ေတာ့္ ညီမေလးတစ္ေယာက္ Cyber Café တစ္ခုမွာ Gmail သုံးေနရင္းနဲ႔ သူ၀င္ထားတဲ့ password ေတြျပန္ဖ်က္လို႔မရတာေၾကာင့္ ကြ်န္ေတာ့္ဆီ လွမ္းေမးပါတယ္။ သူ႔ password တင္မက သူ႔ေရွ႕က ၀င္သြားသူေတြရဲ႕ password ေတြကိုပါ
ျပန္ေတြ႔ေနရတယ္လို႔ေျပာပါတယ္။ auto fill လုပ္ထားတဲ့ ပုံစံမ်ဳိးနဲ႔ေတြ႕ေနရတာပါပဲ။ IE AutoFill ဆိုတဲ့ software ေလးတစ္ခုေတာ့ ၾကားဖူးတယ္။ သုံးေတာ့ မသုံးဖူးဘူး။ အဲဒါမ်ဳိး တစ္ခုခုကို background မွာ run ထားတာျဖစ္မွာပါပဲ။ ဒါေပမယ့္ ကြ်န္ေတာ့္ညီမေလးက ကြန္ပ်ဴတာ knowledge သိပ္မရွိေတာ့ task manager ေတြဘာေတြ မသုံးတတ္ မရွာတတ္ဘူး။ history ေတြ offline file ေတြ cookies ေတြကို delete လုပ္ခိုင္းေတာ့လဲ မရဘူးလို႔ေျပာတာပဲ။ သူ႕ကုိက ေသေသခ်ာခ်ာ မလုပ္တတ္တာျဖစ္မွာပါ။
တကယ္ကေတာ့ task manager ကေနရွာျပီး ပိတ္လိုက္ရင္ရမွာပါ။ ဒါေပမယ့္ သူကေတာ့
ဒီအတိုင္း လႊတ္ေပးလိုက္ရေတာ့တယ္။ ကြ်န္ေတာ္ေျပာတာေတြကိုလဲ သူကလိုက္မလုပ္တတ္ေတာ့ မတတ္ႏိုင္ဘူးေလ။ ေနာက္မွ တစ္ေနရာျပန္သြားျပီး password ကို ခ်က္ခ်င္ျပန္ေျပာင္းရတယ္။
ဒါက ဘာသေဘာနဲ႔ ဒီလိုလုပ္ထားလဲဆိုတာေတာ့ မေျပာတတ္ပါဘူး။ ဒါေၾကာင့္ လံုျခံဳစိတ္ခ်ရတဲ့ Cyber Café ကုိသာသြားေရာက္ သံုးစြဲျခင္းဟာလည္း email အဟက္ခံရျခင္းကုိ နည္းပါးေစပါတယ္..
================================================== ==
Hacker ေတြဟာ အၿဖဴေရာင္ၿဖစ္ၿဖစ္၊ အမဲေရာင္ၿဖစ္ၿဖစ္၊ ဘယ္ဖက္္ကိုယိမ္းမယ္ဆိုတာ
ပိုင္းျခားထားတဲ့ စည္းမ်ဥ္းေလးက ပါးပါးေလးပါ။ ၿမန္မာၿပည္မွာ ဥပေဒမရွိေသးဘူးဆိုၿပီး
စမ္းခ်င္တိုင္းစမ္းတာမ်ိဳးဟာ အၿဖဴေရာင္ Hacker ေတြရဲ႕အေလ့အထမ်ိဳးမဟုတ္ပါဘူး။
Security Assessment လုပ္ရင္ေတာင္၊ Permission ကို စာခ်ဳပ္စာတမ္းနဲ႕ ယူရတာမ်ိဳးပါ။
မသမာမွဳလုပ္လို႕ အဖမ္းခံရတဲ့ Hacker အမ်ားစုဟာ လူငယ္ေလးေတြမ်ားပါတယ္။
တကယ္ကို အဖြဲ႕အစည္းနဲ႕၊ ကြ်မ္းက်င္မွဳနဲ႕ လုပ္ၾကသူေတြဟာ ဘယ္ေတာ့မွ အဖမ္းမခံရဘူး။
ငါ Hacker ကြလို႕ေၿပာမေနဘူးဆိုတာကိုလည္း သိရွိထားသင့္ပါတယ္။
(အထက္ပါ နည္းပညာမ်ားကုိ MZ Forum ရဲ႕ Post မ်ားမွ ျပန္လည္မွီျငမ္းထားပါသည္္။)
(ယခုလိုမ်ဳိး နည္းပညာေတြနဲ ့ ၀ိုင္း၀န္းကူညီ ေဆြးေႏြးေပးႀကတဲ့အတြက္ MZ မွ ညီအကုိေမာင္ႏွမမ်ားအားလံုးကုိလည္း အထူးေက်းဇူးတင္ရွိပါသည္္။)
Sunday, 21 September 2008
ဆိုင္ဘာမွသံုးသူမ်ား အတြက္ (သို႔) သူမ်ား PC မွာ သံုးမယ္ဆိုရင္
ေတာ္ေတာ္မ်ားမ်ားက Gmail password hack မယ္ဆိုတာနဲ႔
အရမ္းကို စိတ္၀င္စားၾကတယ္ဗ် .. ။ ဘာလို႔သူမ်ား password ကို
သိခ်င္ၾကမွန္းမသိဘူး .. ။ ဘာမွ ေကာင္းက်ိဳးမရိွဘူး ။ ေရးတဲ႔လူေတြ ရိွေတာ႔လည္း ေျပာျပရေတာ႔မွာေပါ႔ဗ်ာ .. ။ ေရးၾကတာကေတာ႔
connection က်ေအာင္လုပ္ gtalk က password ေတြ •••• အျဖစ္ေပၚလာရင္ သူတို႔ေျပာတဲ႔ Software နဲ႔ ၾကည္႔ေပါ႔ဗ်ာ .. ။ အင္း ...
အဲဒီထက္ေကာင္းတဲ႔နည္းရိွတယ္ဗ် ... see passwoord လို႔ ေခၚတယ္။ ဒီေကာင္ေလးမွာ မွန္လိုပံုစံေလးပါတယ္။ password ေနရာမွာ
မွန္ဘီလူး လိုၾကည္႔လိုက္ရင္ေပၚၿပီပဲ။ portable လည္းရိွပါတယ္။
အဲဒါထက္ဆိုးတာ တစ္ခုရိွတယ္ဗ် ... ။ ဒီလိုဗ်ာ .. keylogger လို႔ေခၚတယ္ .. window စတက္ ကတည္းက စအလုပ္လုပ္တယ္။
ပိတ္လိုက္လည္း ေနာက္ကြယ္မွာ လုပ္ေနတယ္။ tray icon လည္းမေပၚဘူး။ ရိွမရိွ မသိရဘူးေပါ႔ဗ်ာ .. ။ သူက ခင္ဗ်ား keyboard မွာ
ေရးလိုက္သမွ်၊ mouse နဲ႔ႏွိပ္သမွ်ေတြကို အခ်ိန္နဲ႔တကြ မွတ္ထားေပးတယ္ဗ် .. ။ အဲဒါဆို ဘာေတြ ပါသြားမလဲ ေတြးၾကည္႔ေလ .. ။ ပထမဆံုး
gtalk sign in ၀င္မယ္ဗ်ာ .. ။ သြားၿပီ user name ေရာ ၊ password ေရာ ။ ေနာက္ၿပီးရင္ ကိုယ္႔ခ်စ္သူနဲ႔ ႏွစ္ကိုယ္ၾကားေတြေျပာမယ္၊
ဒါမွမဟုတ္ လုပ္ငန္းပိုင္းေတြေျပာမယ္။ တစ္ခ်ိဳ႕ေတြ credit card နံပါတ္ေတြ ရိုက္မယ္ အကုန္က်န္ခဲ႔တာဗ် .. ။ ဘယ္ေလာက္ ဆိုးသြားႏိုင္မလဲ
ေတြးၾကည္႔ေပါ႔ .. ။ အထူးသျဖင္႔ ဆိုင္ဘာ ကေန သံုးရတဲ႔လူေတြ .. ။ ေတြးသာၾကည္႔ပါေတာ႔ဗ်ာ ... (All in 1 key-logger ဆိုရင္
ဓါတ္ပံုေတြ၊ အသံေတြ၊ ဗီဒီယိုေတြကိုပါမွတ္ေပးထားႏိုင္တယ္၊ သတိထားေနာ္.. မင္းသား/မင္းသမီးေတြပါ ျဖစ္သြားမယ္ ဟဟ)
အဲဒါကို ရိွမရိွ ၾကည္႔ဖို႔ ၿပီးေတာ႔ ကိုယ္ေရးခဲ႔သမွ် မက်န္ခဲ႔ဖို႔ က်ေနာ္ ေျပာျပပါ႔မယ္။ ကိုယ္႔သူငယ္ခ်င္းနဲ႔ သက္ဆိုင္သူေတြကိုေတာ႔
အသိေပးေျပာျပလိုက္ေပါ႔ဗ်ာ .. ။ တကယ္က်န္ခဲ႔တယ္ဆိုတာ အားလံုးမွတ္ေပးႏိုင္တယ္ဆိုတာ မယံုဘူးလား .. ဟဟ software ရွာၿပီး
စမ္းၾကည္႔ေပါ႔ဗ်ာ .. ။ က်ေနာ္ fileden မွာ host တင္ၿပီးသားကို ရိွတယ္။ ဒါေပမယ္႔ မေပးဘူး .. အက်ိဳးမရိွဘူးေလဗ်ာ ... ။
ကဲ ၾကာပါတယ္ .. ကိုေရးတာေတြ password ေတြ ပါမသြားေအာင္ လုပ္လိုက္ရေအာင္ .. ။ Ctrl+Shift+Esc( or)Ctrl+Atl+ Del နဲ႔
Task manager ကို ေခၚလိုက္ဗ်ာ ..။ Process ဆိုတဲ႔ tab ကို ႏွိပ္ၿပီး msdts.exe ဆိုတာကို လိုက္ရွာၾကည္႔ ဗ်ာ ။ ရိွတယ္ဆို keylogger
သံုးထားလို႔ေပါ႔ ။ အျမန္သာ click ႏွိပ္ၿပီး End process ေပးလိုက္ေပေတာ႔ ။ အဲဒါဆိုရင္ေတာ႔ keylogger ကို ကာကြယ္ႏိုင္ၿပီ ျဖစ္ပါတယ္။
သိခ်င္ၾကမွန္းမသိဘူး .. ။ ဘာမွ ေကာင္းက်ိဳးမရိွဘူး ။ ေရးတဲ႔လူေတြ ရိွေတာ႔လည္း ေျပာျပရေတာ႔မွာေပါ႔ဗ်ာ .. ။ ေရးၾကတာကေတာ႔
connection က်ေအာင္လုပ္ gtalk က password ေတြ •••• အျဖစ္ေပၚလာရင္ သူတို႔ေျပာတဲ႔ Software နဲ႔ ၾကည္႔ေပါ႔ဗ်ာ .. ။ အင္း ...
အဲဒီထက္ေကာင္းတဲ႔နည္းရိွတယ္ဗ် ... see passwoord လို႔ ေခၚတယ္။ ဒီေကာင္ေလးမွာ မွန္လိုပံုစံေလးပါတယ္။ password ေနရာမွာ
မွန္ဘီလူး လိုၾကည္႔လိုက္ရင္ေပၚၿပီပဲ။ portable လည္းရိွပါတယ္။
အဲဒါထက္ဆိုးတာ တစ္ခုရိွတယ္ဗ် ... ။ ဒီလိုဗ်ာ .. keylogger လို႔ေခၚတယ္ .. window စတက္ ကတည္းက စအလုပ္လုပ္တယ္။
ပိတ္လိုက္လည္း ေနာက္ကြယ္မွာ လုပ္ေနတယ္။ tray icon လည္းမေပၚဘူး။ ရိွမရိွ မသိရဘူးေပါ႔ဗ်ာ .. ။ သူက ခင္ဗ်ား keyboard မွာ
ေရးလိုက္သမွ်၊ mouse နဲ႔ႏွိပ္သမွ်ေတြကို အခ်ိန္နဲ႔တကြ မွတ္ထားေပးတယ္ဗ် .. ။ အဲဒါဆို ဘာေတြ ပါသြားမလဲ ေတြးၾကည္႔ေလ .. ။ ပထမဆံုး
gtalk sign in ၀င္မယ္ဗ်ာ .. ။ သြားၿပီ user name ေရာ ၊ password ေရာ ။ ေနာက္ၿပီးရင္ ကိုယ္႔ခ်စ္သူနဲ႔ ႏွစ္ကိုယ္ၾကားေတြေျပာမယ္၊
ဒါမွမဟုတ္ လုပ္ငန္းပိုင္းေတြေျပာမယ္။ တစ္ခ်ိဳ႕ေတြ credit card နံပါတ္ေတြ ရိုက္မယ္ အကုန္က်န္ခဲ႔တာဗ် .. ။ ဘယ္ေလာက္ ဆိုးသြားႏိုင္မလဲ
ေတြးၾကည္႔ေပါ႔ .. ။ အထူးသျဖင္႔ ဆိုင္ဘာ ကေန သံုးရတဲ႔လူေတြ .. ။ ေတြးသာၾကည္႔ပါေတာ႔ဗ်ာ ... (All in 1 key-logger ဆိုရင္
ဓါတ္ပံုေတြ၊ အသံေတြ၊ ဗီဒီယိုေတြကိုပါမွတ္ေပးထားႏိုင္တယ္၊ သတိထားေနာ္.. မင္းသား/မင္းသမီးေတြပါ ျဖစ္သြားမယ္ ဟဟ)
အဲဒါကို ရိွမရိွ ၾကည္႔ဖို႔ ၿပီးေတာ႔ ကိုယ္ေရးခဲ႔သမွ် မက်န္ခဲ႔ဖို႔ က်ေနာ္ ေျပာျပပါ႔မယ္။ ကိုယ္႔သူငယ္ခ်င္းနဲ႔ သက္ဆိုင္သူေတြကိုေတာ႔
အသိေပးေျပာျပလိုက္ေပါ႔ဗ်ာ .. ။ တကယ္က်န္ခဲ႔တယ္ဆိုတာ အားလံုးမွတ္ေပးႏိုင္တယ္ဆိုတာ မယံုဘူးလား .. ဟဟ software ရွာၿပီး
စမ္းၾကည္႔ေပါ႔ဗ်ာ .. ။ က်ေနာ္ fileden မွာ host တင္ၿပီးသားကို ရိွတယ္။ ဒါေပမယ္႔ မေပးဘူး .. အက်ိဳးမရိွဘူးေလဗ်ာ ... ။
ကဲ ၾကာပါတယ္ .. ကိုေရးတာေတြ password ေတြ ပါမသြားေအာင္ လုပ္လိုက္ရေအာင္ .. ။ Ctrl+Shift+Esc( or)Ctrl+Atl+ Del နဲ႔
Task manager ကို ေခၚလိုက္ဗ်ာ ..။ Process ဆိုတဲ႔ tab ကို ႏွိပ္ၿပီး msdts.exe ဆိုတာကို လိုက္ရွာၾကည္႔ ဗ်ာ ။ ရိွတယ္ဆို keylogger
သံုးထားလို႔ေပါ႔ ။ အျမန္သာ click ႏွိပ္ၿပီး End process ေပးလိုက္ေပေတာ႔ ။ အဲဒါဆိုရင္ေတာ႔ keylogger ကို ကာကြယ္ႏိုင္ၿပီ ျဖစ္ပါတယ္။
အေကာင္းဆံုးနည္းလမ္းကေတာ့ task manager မွာရွိတဲ့ process tab
ထဲမွာရွိေနတဲ့ေကာင္ေတြထဲကကိုယ္သံုးမယ့္ gtalk
ေလာက္ပဲအိုေကထားျပီးက်န္တာေတြကို disable သို႔မဟုတ္ end process ေပးလိုက္တာပါပဲ...
ဘာလို႔ဆိုရိုးရိုးယူဆာေတြအေနနဲ႔ကဘယ္လိုဖိုင္လ္ကအခ်က္အလက္ေတြကိုရီေကာ့လုပ္တာလဲ
ဆိုတာမသိနိုင္ေတာ့အႏၱရာယ္ကင္းေဘးရွင္းအားလံုးကို
end process လုပ္ျပီးကိုယ္သံုးတဲ့ေကာင္ကိုပဲ
manually
ေခၚသံုးတာအေကာင္းဆံုးပါပဲ။ဒီပို႔စ္ေလးကို ေရးျပီးမိတ္ေဆြတို႔အားလံုးကိုပို႔ရတဲ့
အေၾကာင္းရင္းကေတာ့ျပီးခဲ့တဲ့တစ္ရက္ကပဲကၽြန္ေတာ့္ကိုျပည္တြင္းက မိတ္ေဆြတစ္ေယာက္ကေက်ာက္ေျမာင္းထဲက
အိုေကဆိုတဲ့အင္တာနက္ဆိုင္တစ္ဆိုင္မွာနိုင္ငံေရးလွုပ္ရွားသူတစ္ေယာက္ျပည္ပနဲ႔ဆက္သြယ္ေနတာေတြ႔လို႔ဆိုျပီး
အဖမ္းခံရတယ္ေျပာလို႔ျပည္တြင္းကတတ္ၾကြလွုပ္ရွားသူေတြအေနနဲ႔နည္းပညာပိုင္းအရေရွာင္လို႔ရတဲ့အခ်က္ေလးတစ္ခ်က္
အျဖစ္နဲ႔တစ္ဘက္တစ္လမ္းကေနအေထာက္အကူ ျဖစ္ေစခ်င္လို႔ပါပဲ..
မိတ္ေဆြတို႔ရဲ႔ျပည္တြင္းအဆက္အသြယ္ေတြကိုဒီပို႔စ္ေလးကိုေဖာ္၀ဒ္လုပ္ျပီးေပးဖတ္ရင္း
သူတို႔ရဲ႕အႏၱရာယ္ကင္းေရးအတြက္အေထာက္အကူျပဳၾကပါခင္ဗ်ာ။
အထက္ပါပို႔စ္ေလးကိုဘေလာ့ဂါသံလံုငယ္ရဲ႕ပို႔စ္ကိုျပန္မွီျငမ္းထားပါတယ္။
Wednesday, 17 September 2008
Babylon7+Oxford Dictionary
Babylon7+Oxford Dictionary ပါ Crack ပါ ပါပါတယ္
Rar File ထဲမွာ MZ Dictionary ေကာ Padonma Dictionary ေကာထည့္ေပးထားပါတယ္
Crack က Merriam-Webster Collegiate Dictionary & Britannica Concise Encyclopedia Dictionary ေတြကိုပါ Crack လုပ္နိုင္ပါတယ္ အဲ့ဒိ Dictionary ေတြကေတာ့ မလိုအပ္ပဲ File Size ၾကီးမွာဆိုးလို မထဲ့ေပးေတာ့ပါဘူး Add Dictionaries ကေန Install လုပ္လိုရပါတယ္
Dictionaries အားလုံး Install လုပ္ျပီးမွ Crack ကို Run ပါ
Babylon ကိုတင္ျပီးသြားရင္ မေမ့ရမွာက Update ကိုပိတ္ထားေပးပါ
http://www.adrive.com/public/11604379e36fcb9acd9757002980acc75a62a47e7a315803f3379a9e6fb8bd54.htmlယူပါ
MZ Download Center မွာ Babylon7 crack ရွိပါတယ္ ဒါေပမဲ့ အခု version နဲ့သုံးလိုမရေတာ့ပါဘူး အဲ့ဒါေၾကာင့္ျပန္တင္ေပးတာပါ
Download Center မွာလဲတင္ေပးထားပါတယ္
Rar File ထဲမွာ MZ Dictionary ေကာ Padonma Dictionary ေကာထည့္ေပးထားပါတယ္
Crack က Merriam-Webster Collegiate Dictionary & Britannica Concise Encyclopedia Dictionary ေတြကိုပါ Crack လုပ္နိုင္ပါတယ္ အဲ့ဒိ Dictionary ေတြကေတာ့ မလိုအပ္ပဲ File Size ၾကီးမွာဆိုးလို မထဲ့ေပးေတာ့ပါဘူး Add Dictionaries ကေန Install လုပ္လိုရပါတယ္
Dictionaries အားလုံး Install လုပ္ျပီးမွ Crack ကို Run ပါ
Babylon ကိုတင္ျပီးသြားရင္ မေမ့ရမွာက Update ကိုပိတ္ထားေပးပါ
http://www.adrive.com/public/11604379e36fcb9acd9757002980acc75a62a47e7a315803f3379a9e6fb8bd54.htmlယူပါ
MZ Download Center မွာ Babylon7 crack ရွိပါတယ္ ဒါေပမဲ့ အခု version နဲ့သုံးလိုမရေတာ့ပါဘူး အဲ့ဒါေၾကာင့္ျပန္တင္ေပးတာပါ
Download Center မွာလဲတင္ေပးထားပါတယ္
Thursday, 24 July 2008
Tuesday, 1 July 2008
အားနာမိတာမွား.... မွား... မွား....
အမ်ားသုံး အိမ္သာတစ္ခုထဲ ၀င္ျပီး ကမုတ္ထဲထုိင္ရုံ ရွိေသးသည္။ ဟုိဖက္အိမ္သာထဲက လူက လွမ္းႏႈတ္ဆက္သည္။
“ေဟ႔လူ. ေနေကာင္းလား…”
ဒီလုိေနရာမ်ိဳးမွာ အလႅာပသလႅာပ စကားေျပာရတာ စိတ္မသက္မသာ ရွိလွသည္။ မေကာင္းတတ္ေတာ႔လည္း ျပန္ႏႈတ္ဆက္ရသည္ပဲေပါ႔.
“ေကာင္းပါတယ္. ေက်းဇူး”
အေသအခ်ာ အက်အနထုိင္ျပီး ကုိယ္႔ကိစၥကုိ ဆက္ရွင္းမည္ ၾကံကာရွိေသး. အလိုက္မသိတတ္ေသာ ငနဲသားက ထပ္ေမးလာျပန္သည္။
“ခင္ဗ်ား ဘာေတြ အလုပ္ရႈပ္ေနလဲဗ်.”
ဟာ… ဒီလူေတာ႔ ခက္ျပီ. ဘာလဲကြာ… ဒီလုိေနရာမ်ိဳးမွာ ဒီလုိ ဂြတီးဂြက်ေမးခြန္းေတြ လာေမးေနတာ ဘာလဲ….
စိတ္ေပါက္ေပါက္နွင္႔ ဘုေတာပစ္လုိက္သည္။
“ခင္ဗ်ားလုိပဲေပါ႔ဗ်ာ.”
ဘာပဲျဖစ္ျဖစ္ ျမန္ျမန္လက္စသတ္ျပီး ထြက္သြားဖုိ႔ စိတ္ကူးလုိက္သည္။ ဒါေပမယ္႔ ေနာက္ထပ္ေမးခြန္းတစ္ခု ထပ္ထြက္လာျပန္သည္။
“ကၽြန္ေတာ္လာခဲ႔မယ္ဗ်ာ. ရမလား”
ဗုေဒၶါ……. ဒီလူ ဘယ္လုိလူလဲ. ေဂးလား. ေဂ်ာ္ရကီးလား. ဘာေကာင္လဲကြာ…
ဘာပဲျဖစ္ျဖစ္. ကုိယ္က်င္လည္က်က္စားေနရာ ေနရာမဟုတ္၍ သတိေတာ႔ ထားေနရသည္။
ေထာင္းခနဲ ထြက္လာေသာ ေဒါသကုိ အသာခ်ိဳးနွိမ္လ်က္ အသံ ခပ္အုပ္အုပ္ျဖင္႔ ျပန္ေျဖလုိက္သည္။
“မလုပ္နဲ႔ေလဗ်ာ. ကၽြန္ေတာ္လည္း ဒီမွာ အလုပ္ရႈပ္ေနတာ..”
ဒုန္းခနဲ တံခါးေဆာင္႔ပိတ္သံ ၾကားလုိက္ရျပီး ဟုိဖက္က ျပန္ေျပာသည္။
“ေနာက္မွပဲ ျပန္ဆက္ေတာ႔မယ္. ဟုိဖက္အခန္းထဲက ေသာက္ေပါတစ္ေကာင္က ရူးသလုိ ႏွမ္းသလုိနဲ႔ ငါေမးသမွ် ျပန္လုိက္ေျဖေနလုိ႔….”
( ေဘာ္ဒါေတြကို ရယ္ပါေစ ဆိုၿပီး ကိုရန္ေအာင္ ရဲ႕Blog မွ ကူးယူေဖၚျပ လိုက္ပါတယ္။)
Saturday, 21 June 2008
Bill Gates ရဲ႕မနက္ျဖန္ အတြက္ ေမၽႇာ္လင့္ခ်က္
မၾကာေသးမီက ဘီလ္ဂိတ္ဟာ သူ႔ရဲ႕ကမၻာေက်ာ္လုပ္ငန္းႀကီးျဖစ္တဲ့ Microsoft ကို စိတ္ကုန္စြာနဲ႔ ေရာင္းထုတ္ေတာ့မယ္လို႔ ခိုင္လံုတဲ့ သတင္းရပ္ကြက္က ၾကားခဲ့ရပါတယ္။ အဲဒီလို ေရာင္းခ်င္စိတ္ေပါက္သြားရတာကေတာ့ Windows Operating System အသံုးျပဳသူ တစ္ဦးထံမွ သူ႔ထံကိုေပးပို႔လိုက္တဲ့ စာတစ္ေစာင္ေၾကာင့္လို႔ သိရပါတယ္။ ဒါနဲ႔ က်ေနာ္ Stanley လည္း ဘီလ္ဂိတ္ရဲ႕ ႐ုံးခန္းထဲ ခိုး၀င္ၿပီး အဲဒီစာကို ရွာေဖြရေတာ့တာေပါ့။ ကဲ.. မိတ္ေဆြတို႔လည္း စိတ္၀င္စားမယ္ထင္လို႔ အဲဒီစာကို က်ေနာ္ ေရးသားေဖာ္ျပလိုက္ရပါတယ္။
အေၾကာင္းအရာ။ ။ က်ေနာ္၏ကြန္ပ်ဴတာအသစ္မွ ျပႆနာမ်ား
ေလးစားအပ္ပါေသာ မစၥတာဘီလ္ဂိတ္ခင္ဗ်ား..
က်ေနာ္ဟာ အိမ္တြင္ အသံုးျပဳရန္အတြက္ ကြန္ပ်ဴတာအသစ္တစ္လံုး ၀ယ္ယူခဲ့ရာမွာ ျပႆနာအနည္းငယ္ ႀကံဳေတြ႕ရပါသျဖင့္ သိရွိပါေစေၾကာင္း စာေရးသားလိုက္ရပါသည္။ ယင္းျပႆနာမ်ားမွာ-
-“Start” ဆိုသည့္ ခလုတ္သာ ပါရွိၿပီး “Stop” ခလုတ္ရွာမေတြ႕ပါသျဖင့္ ျပန္လည္စစ္ေဆးေပးေစလိုပါသည္။
-စနစ္အတြင္းတြင္ “re-scooter” လုပ္ေဆာင္မႈ ပါ မပါဆိုသည့္အခ်က္ကို သိရွိလိုပါသည္။ “re-cycle” တစ္ခုသာ ေတြ႕ရၿပီး က်ေနာ့္တြင္ scooter တစ္စီးသာ ရွိေသာေၾကာင့္ ျဖစ္ပါသည္။
-“Find” ခလုတ္တစ္ခုပါရွိေသာ္လည္း ေကာင္းစြာ အလုပ္မလုပ္ပါ။ က်ေနာ္၏ အမ်ဳိးသမီးျဖစ္သူသည္ တံခါးေသာ့ေပ်ာက္သျဖင့္ “Find” ခလုတ္ကိုႏွိပ္၍ ရွာေသာ္လည္း ေသာ့ႏွင့္ပတ္သက္၍ တစ္စြန္းတစ္စပင္ ရွာေဖြမေပးႏိုင္သျဖင့္ ယင္းျပႆနာကို ေျဖရွင္းေပးလိုပါသည္။
-က်ေနာ္၏သားသည္ ယခုအခါ “Microsoft Word” အား သင္ယူၿပီးျဖစ္ပါသျဖင့္ “Microsoft Sentence” ကို သင္ယူဆိုလိုေသာေၾကာင့္ မည္သည့္အခ်ိန္တြင္ ထုတ္လုပ္မည္ကိုလည္း သိလိုပါသည္။
-က်ေနာ္၀ယ္ခဲ့စဥ္က Computer ၊ CPU ၊ Mouse ႏွင့္ Keyboard မ်ား အားလံုးကို ၀ယ္ယူခဲ့ေသာ္လည္း “My Computer” ပံု တစ္ခုသာ ေတြ႕ရေသာေၾကာင့္ က်န္ပစၥည္းမ်ားအား မည္သည့္အခ်ိန္တြင္ ထည့္ေပးမည္ကို သိလိုပါသည္။
-ထို႔ျပင္ Windows မွ My Picture ဟု ေဖာ္ျပေနသည့္အထဲတြင္ က်ေနာ္၏ပံု တစ္ပံုမွ် ရွာမေတြ႕သည္မွာ ထူးျခားလွပါသည္။ ထို႔ေၾကာင့္ မည္သည့္အခ်ိန္တြင္ က်ေနာ္၏ပံုကို ထည့္ေပးမည္ကိုလည္း ေျပာျပေပးေစလိုပါသည္။
-Microsoft Office ကို ေတြ႕ေသာ္လည္း က်ေနာ္သည္ အိမ္တြင္ ကြန္ပ်ဴတာသံုးသူ ျဖစ္ပါသျဖင့္ Microsoft Home ကို မည္သို႔ ရရွိႏိုင္ပါသလဲ။
-My Recent Documents ကို ထည့္သြင္းေပးထားေသာ္လည္း My Past Documents မ်ားအား မည္သည့္အခ်ိန္တြင္ ထည့္ေပးပါမည္နည္း။
-My Network Place (က်ေနာ္၏ ေပါင္းသင္းဆက္ဆံရာေနရာ) ကိုထည့္သြင္းထားပါသျဖင့္ My Secret Place (က်ေနာ္၏ လွ်ဳိ႕၀ွက္ေနရာ) ကုိေတာ့ မထည့္သြင္းေစလိုပါ။ ႐ုံးဆင္းလွ်င္ က်ေနာ္ဘယ္သြားသည္ဆိုသည္ကို က်ေနာ့ ဇနီးအား မသိေစလိုပါ ခင္ဗ်ာ။
ေလးစားလွ်က္
ဘင္တာဆင္း (Banta Singh)
စာၾကြင္း။ ။ မစၥတာဘီလ္ဂိတ္ခင္ဗ်ား.. လူႀကီးမင္း၏အမည္မွာ Gates ျဖစ္ေသာ္လည္း အဘယ္ေၾကာင့္ Windows မ်ားကိုသာ ေရာင္းခ်ေနရပါသလဲ ခင္ဗ်ာ။
( ေဘာ္ဒါေတြကို ရယ္ပါေစ ဆိုၿပီးStanley ရဲ႕Blog မွ ကူးယူေဖၚျပ လိုက္ပါတယ္။)Thursday, 19 June 2008
Wednesday, 18 June 2008
သူတု႕ိမနက္ျဖန္အတြက္ ဘာေတြေမ်ႇာ္လင့္ေနၾကလဲ
အခက္အခဲက က်ဳပ္ျမန္မာစာေရးတာ မကြ်မ္းဘူးဗ်။ တအားေႏွးတယ္။ ခႊင့္လႊတ္ပါဗ်ာ။သူတို႔အေၾကာင္းစိတ္ထဲက စာစီၿပီသားပါ၊အလုပ္မ်ားတာေရာ၊ စာေရးေႏွးလိုပ်င္းတာလဲ ပါတာေပါ႔။ တတ္ႏုိင္သေလာက္ ျမန္ျမန္ေရးၿပီး တင္ ပါ႔မယ္။
Monday, 16 June 2008
မနက္ျဖန္ အတြက္ ဘာကို ေမ်ွာ္လင့္ၾကမွာလဲ
Blog Title ကို "နက္ျဖန္ အတြက္" လို႔အမည္ေပးထားျပီး ဘာအေၾကာင္းေရး
ရရင္သင့္မလဲလို႔ စဥ္းစားမိတယ္။
အမွန္အတိုင္း ေျပာရရင္ သူမ်ား Blogs ေတြဖတ္ၿပီးအားၾကၿပီး ထစမ္းမိတာ။ ျမန္မာ Bloggers ေတြအားလုံးကို ေလးစားအထင္ႀကီး အားၾက မိပါတယ္။ ေက်းဇူးလဲတင္ပါတယ္။ သူတို႔ကသူတို႔လုပ္ႏုိင္တဲ့က႑ေတြကိုစြမ္းစြမ္းတမံေဆာင္႐ြက္ေနရင္းသူတို႔တတ္တဲ့ပညာေတြကိုျဖန္႔ေဝေပးေနေသးတယ္။
က်ဳပ္လည္း သူတို႔ိုျဖန္႔ေဝေပး တဲ့အထဲက ကိုယ့္ဉာဏ္မီွသေလာက္ နဲ႔ ဒီ "မနက္ျဖန္ အတြက္" ကိုဖန္တီးမိတာပါ။
"ဘယ္သူေတြက မနက္ျဖန္မွာ ဘာကိုေမ်ွာ္လင့္ေနလဲ"
က်ဳပ္နဲဲ႔႔ နီးစပ္ရာထဲက စပ္စုမိတာ ေရးျပမယ္။ မနက္ျဖန္ လာမည္ေပါ့ဗ်ာ
ေလးစားလ်ႇက္
ကိုကိုစိုး
Saturday, 14 June 2008
ပါဝင္ပါရေစ
ု့ဝမ္းေရးအတြက္ လွဴပ္႐ႇား႐ုန္းကန္ ေနရတဲ့ၾကားထဲက တိုးတက္လာၾကတဲ့
Blogs ေတြကိုအားက်လာၿပီး စမ္းတဝါးဝါး နဲ႔ လုပ္ေဆာင္ေနတာပါ။
မနက္ျဖန္ ကိုပိုၿပီး နားလည္လာမယ္လို႔ ေမ်ႇာ္လင့္ေနပါတယ္။
အျမင္မေတာ္တာ ေတြေတြ႔ရင္ အႀကံေပး/ဆုံးမ ႏုိင္ပါတယ္
လိပ္စာ------ksoe77@gmail.com
ကိုကိုစိုး
Subscribe to:
Posts (Atom)
