iPhone 15 Series မှာ EU ကြောင့် USB-C ပြောင်းလိုက်ပြီး အခုအချိန်မှာတော့ EU ကနေချမှတ်ထားတဲ့ Digital Markets Act (DMA) ကြောင့် EU မှာရောင်းတဲ့ iPhone တွေဟာ DMA ကိုလိုက်နာရပါတော့မယ် .. iOS 17.4 မှာ DMA ရဲ့အစိတ်အပိုင်းတစ်ခုဖြစ်တဲ့ “Operating Systems တွေမှာ AppStore တစ်ခုတည်းမရှိရ” ဆိုတဲ့ဥပဒေကိုလိုက်နာတဲ့အနေနဲ့ Alternative AppStores တွေထည့်ပေးတော့မှာပါ (Android တွေမှာ Google PlayStore အပြင် APKPure တို့လို Store […]
Author: Pyae Heinn Kyaw
How malware evade Sandboxes?
ခေါင်းစဥ်အတိုင်းပါပဲ ဒီနေ့ဆွေးနွေးသွားမှာကတော့ Malware တွေဟာ Sandbox environment ကိုဘယ်လို detect & bypass လုပ်သလဲဆိုတဲ့အကြောင်းပဲဖြစ်ပါတယ် အရင်ဆုံး Sandboxing အကြောင်းစပြောလိုက်ကြရအောင် Sandbox ဆိုတာ ကျွန်တော်တို့နေ့စဥ်သုံးနေတဲ့ Computer တစ်လုံးလိုမျိုးပါပဲ .. ဒါပေမယ့် သူ့ရဲ့ရည်ရွယ်ချက်က အဲ့ Computer Environment ထဲမှာ Malware တွေကို Run ကြည့်ပြီး အဲ့ Malware ရဲ့ Behaviour ကိုလေ့လာဖို့ အထူးပြုလုပ်ထားတဲ့ Environment ပါ .. Malware Analysis အတွက်လိုအပ်တဲ့ Tools တွေအကုန်သွင်းထားတဲ့ Computer […]
Cyber Threat Hunter တွေကဘာတွေလုပ်ရတာလဲ?
Cyber Threat Hunter (ဆိုင်ဘာအမဲလိုက်မုဆိုးလို့ ဘာသာပြန်ရမလား :3) Threat Hunter တွေက Defensive Cyber Security နယ်ပယ်မှာ အဆင့်အမြင့်ဆုံး Position လို့ပြောလို့ရသလို လစာလည်းအကောင်းဆုံးတွေထဲမှာပါတယ် ဘာလို့လဲဆိုတော့ Threat Hunter တစ်ယောက်ဖြစ်ဖို့ဆိုရင် Hacker Mindset ရှိဖို့လိုသလို Digital Forensics & Incident Response (DFIR), Threat Intelligence, Critical Thinking လို Skills မျိုးတွေပါလိုအပ်တာမို့လို့ Threat Hunter တွေဟာ ဒီလိုလစာကောင်းပြီး SANS ရဲ့ Coolest Cyber […]
TryHackMe | Volatility Room Walkthrough
You can access the Volatility room here. Task 10: Practical Investigations Question 1 – What is the build version of the host machine in Case 001? Answer: 2600.xpsp.080413-2111 Question 2 – At what time was the memory file acquired in Case 001? Answer: 2012-07-22 02:45:08 […]
Phishing Email တွေကို ဘယ်လိုစုံစမ်းစစ်ဆေးလို့ရမလဲ?
ဒီနေ့ပြောပြသွားမှာကတော့ Phishing Email တွေဝင်လာရင် Phishing ဟုတ်မဟုတ် ဘယ်လိုစစ်ဆေးလို့ရမလဲဆိုတာကို ပြောပြပေးသွားမှာပါ .. ဒီ Analysis နည်းတွေဟာ လက်ရှိ Security Operations Center (SOC) တွေမှာ လက်တွေ့အသုံးချနေတဲ့နည်းတွေဖြစ်ပြီး Cyber Security knowledge မရှိတဲ့လူတွေအနေနဲ့ လိုက်လုပ်လို့ရအောင် အသင့်အတင့်လွယ်ကူစေမယ့်နည်းလမ်းတွေနဲ့ လုပ်ပြပေးထားတာဖြစ်ပါတယ် Cyber Security လောကမှာ ပြောလေ့ရှိတဲ့စကားကတော့ ဆိုင်ဘာတိုက်ခိုက်မှုလုပ်တဲ့အခါ လုံခြုံရေးအားနည်းချက်ရှာရင် အားအနည်းဆုံးအရာဟာ လူ (human) တွေပဲဖြစ်တယ်ဆိုတာပါပဲ .. Modern Organisation တွေမှာ သူတို့ Network တွေကို ကာကွယ်ဖို့ နောက်ဆုံးပေါ်နည်းပညာတွေ […]
Cyber Threat Hunting ဆိုတာဘာလဲ?
Threat Hunting ဆိုတာဘာလဲ? Threat Hunting ဆိုတာ ကိုယ့် Organisation ရဲ့ Infrastructure ထဲမှာ Adversary တွေရောက်နေပြီလို့ယူဆပြီး အဲ့ဒီယူဆချက်မှန်ကန်ကြောင်း သက်သေပြနိုင်ဖို့အတွက် ဒီ Adversary တွေကိုလိုက်ရှာတာလို့ ပြောလို့ရပါတယ် မှတ်ချက်။ ။ဒီပို့စ်မှာသုံးနှုန်းထားတဲ့ Adversary, Threat Actor စတာတွေဟာ ကိုယ် Hunt မယ့် အဆင့်မြင့်ဟက်ကာတွေကိုညွှန်းဆိုတာဖြစ်ပါတယ် Threat Hunting ဟာ Dedicated Threat Hunter တွေခန့်ပြီး Structure ကျကျလုပ်လို့ရသလို Incident ဖြစ်ပြီးတော့မှ ဒီ Incident ကနေ IoC တွေရလာပြီး […]
နှစ်ပတ်အတွင်း Australia နိုင်ငံမှ အလုပ် ၃ ခုကိုရအောင် ဘာတွေပြင်ဆင်ခဲ့သလဲ?
Post မစခင် စကားပုလ္လင်ကြိုခံထားချင်တာကတော့ ကျွန်တော်က Australia မှာ Master’s Degree ကို ၂ နှစ်ကြာတက်ရောက်ခဲ့တာဖြစ်လို့ Australia အစိုးရပေးတဲ့ Graduate Work Visa ရှိထားပြီးသားဖြစ်ပါတယ် .. ဒါကြောင့် Visa အခက်အခဲမရှိခဲ့တာပါ ကိုယ်တွေက Cyber Security သမားဆိုတော့ Australia မှာလည်း ဒီ Profession နဲ့ပဲလုပ်ချင်တာ .. ခက်တာက သြဇီမှာ Security Job တွေဟာ သတင်းအချက်အလက်လုံခြုံရေးနဲ့တိုက်ရိုက်သက်ဆိုင်နေတာဖြစ်လို့ သူ့နိုင်ငံသားဖြစ်မှ အလုပ်ရဖို့အခွင့်အရေးပိုများတယ် သူ့နိုင်ငံရဲ့ မြို့တော် Canberra မှာအလုပ်လုပ်ဖို့ဆိုရင် နိုင်ငံသားဖြစ်ရုံတင်မက NV1, […]
Security Operations Center တွေမှာ Incident Response ဘယ်လိုလုပ်ကြလဲ?
UNICODE Security Operations Center (SOC) တွေဟာ Business Infrastructure တစ်ခုလုံးကို အမြဲတမ်း Monitoring လုပ်နေပါတယ် .. Monitoring လုပ်ရာမှာအဓိကသုံးတဲ့ SIEM အကြောင်းကို Post တစ်ခုအနေနဲ့ ဖော်ပြပေးခဲ့ပြီးပါပြီ .. ဒီမှာသွားဖတ်လို့ရပါတယ် – https://www.pyaeheinnkyaw.tech/what-is-siem/ ဒီတော့ Attacker တစ်ယောက်က ကိုယ့်ရဲ့ System ကိုလာရောက်တိုက်ခိုက်နေပြီဆိုရင် SOC Team က Monitoring သမားက အရင်ဆုံးသိရှိမှာဖြစ်ပါတယ် .. အဲ့ကနေမှ Incident တကယ်ဖြစ်မဖြစ်ပေါ် မူတည်ပြီး Incident Response (IR) စလုပ်ကြပါတယ် […]
TryHackMe | MITRE Room Walkthrough 2022
You can find the room here. Task 1: Introduction to MITRE No answer needed Task 2: Basic Terminology No answer needed Task 3: ATT&CK Framwork Question 1: Besides blue teamers, who else will use the ATT&CK Matrix? Answer: Red Teamers Question 2: What is the […]
Security Operations Center တွေမှာသုံးတဲ့ SIEM အကြောင်း
UNICODE တစ်ရက်မှာ ၂၄ နာရီကို တစ်နှစ်ပတ်လုံး run နေတဲ့ SOC တွေမှာ Infra တစ်ခုလုံးကို တစ်နေရာတည်းကနေစောင့်ကြည့်ပြီး တစ်ချိန်တည်း Monitoring လုပ်, Cyber Attack ဝင်လာရင် Response လုပ်လို့ရတဲ့ နည်းပညာမျိုးလိုအပ်ပါတယ် .. ဒီအတွက် SIEM ဆိုတာပေါ်လာတာပါ SIEM ဆိုတာကတော့ Security Information and Event Management ကိုပြောတာပါ .. SIEM ကို တချို့က “sim” လို့အသံထွက်ကြပြီးတော့ တချို့က “seem” လို့အသံထွက်ကြပါတယ် .. ကျွန်တော်ကတော့ “seem” […]