Cyber Security

FaceApp ဟာကိုယ့်ရဲ့ မျက်နှာ Data တွေကိုစုဆောင်းပြီး ဘယ်လိုနေရာတွေမှာအသုံးချနေလဲ? FaceApp ဟာ စိတ်ချရပါ့မလား? မိမိရဲ့ Data တွေကို FaceApp ကနေဘယ်လိုဖျက်ပစ်ရမလဲ?

UNICODE ဒီနေ့မှာတော့ Facebook တခွင် ပလူပျံနေတဲ့ FaceApp ရဲ့ Privacy Policy အကြောင်းတွေကိုဆွေးနွေးသွားမှာဖြစ်ပါတယ် .. FaceApp ဆိုတာကတော့ မိမိရဲ့ Photo တွေကို AI နည်းပညာအသုံးပြုပြီး မျက်နှာသွင်ပြင်ပြောင်းလဲပေးတဲ့ Application ပဲဖြစ်ပါတယ် FaceApp ကအသုံးပြုသူတွေရဲ့ Data ကိုဘယ်လို စုဆောင်းနေသလဲ? FaceApp ကို Wireless Lab လို့ခေါ်တဲ့ Russia အခြေစိုက် Company တခုက ဖန်တီးထားတာဖြစ်ပါတယ် .. FaceApp ကိုအသုံးပြုမယ််ဆိုရင် အနည်းဆုံး Camera access နဲ့ Photo Library access ကိုခွင့်ပြုပေးရပါတယ် အဲ့ကနေမှတဆင့် အသုံးပြုသူတွေဟာ မိမိတို့ရဲ့ ဓာတ်ပုံတွေကို ​FaceApp ရဲ့ Cloud Infrastructure …

FaceApp ဟာကိုယ့်ရဲ့ မျက်နှာ Data တွေကိုစုဆောင်းပြီး ဘယ်လိုနေရာတွေမှာအသုံးချနေလဲ? FaceApp ဟာ စိတ်ချရပါ့မလား? မိမိရဲ့ Data တွေကို FaceApp ကနေဘယ်လိုဖျက်ပစ်ရမလဲ? Read More »

Hackers တွေ Hacking မပြုလုပ်ခင်မှာ ဘယ်လိုပြင်ဆင်မှုတွေပြုလုပ်ကြသလဲ?

UNICODE Hacker တွေအနေနဲ့ System တစ်ခုကို Attack လုပ်တော့မယ်ဆိုရင် ဗြုန်းစားကြီး Attack ကောက်လုပ်တာမျိုးလုပ်တာထက် Reconnaissance လို့ခေါ်တဲ့ ပစ်မှတ်ကို ထောက်လှမ်းတာမျိုးအရင်လုပ်ပါတယ် .. ဥပမာပြောရမယ်ဆိုရင် ဘဏ်ဓားပြတွေဟာ ဓားပြမတိုက်ခင် ဘဏ်ကိုလေ့လာတာမျိုးပေါ့ .. ဒီအဆင့်မှာ Hacker ဟာ တိုက်ခိုက်မယ့်ပစ်မှတ် System နဲ့ပတ်သက်ပြီး စုဆောင်းလို့ရသမျှအချက်အလက်တွေအားလုံးကို စုဆောင်းပါတယ် .. ဒါကြောင့်လဲ Organization တွေဟာ Hacker တွေလက်ထဲ Information ရောက်တာနည်းနိုင်သမျှနည်းအောင် Information Security ကိုအလေးထားပြီး ဆောင်ရွက်တတ်ကြပါတယ် အရင်ဆုံး အချက်အလက်စုဆောင်းတယ်ဆိုတဲ့ ခေါင်းစဥ်အောက်မှာ ခေါင်းစဥ် 2 ခုထပ်ခွဲလို့ရပါတယ် .. Passive Information Gathering နဲ့ Active Information Gathering ပါ …

Hackers တွေ Hacking မပြုလုပ်ခင်မှာ ဘယ်လိုပြင်ဆင်မှုတွေပြုလုပ်ကြသလဲ? Read More »

Banking Password တွေနဲ့ Personal Data တွေကိုခိုးယူနေတဲ့ Android Malware အသစ်

UNICODE Android OS ကိုအသုံးပြုထားတဲ့ Device တွေရဲ့ Mobile Banking Password တွေကိုခိုးယူနိုင်တဲ့အပြင် SMS တွေကိုပါ access လုပ်နိုင်တဲ့ Android Malware အသစ်တမျိုးပျံ့နှံ့နေတယ်လို့သိရပါတယ် အဆိုပါ Malware ကို EventBot လို့ခေါ်ဆိုပြီး Financial app ပေါင်း 200 ကျော်ကို ပစ်မှတ်ထားတိုက်ခိုက်ပါတယ် .. Malware ရဲ့ ပစ်မှတ်တွေထဲမှာ banking, money transfer services, တွေနဲ့  Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise, Coinbase တို့လို crypto-currency wallets  တွေပါ ပါဝင်တယ်လို့သိရပါတယ် EventBot Malware ဟာ အခုအချိန်မှာ …

Banking Password တွေနဲ့ Personal Data တွေကိုခိုးယူနေတဲ့ Android Malware အသစ် Read More »

£500 (မြန်မာငွေ 8 သိန်းနီးပါး) တန် Network Security Course တစ်ခုကို Free ရအောင်ယူနည်း

UNICODE အားလုံးပဲမင်္ဂလာပါ .. ဒီနေ့မှာတော့ £500 တန် Network Security Course ကို Free ရအောင်ယူနည်းပြောပြပေးသွားမှာဖြစ်ပါတယ် ဒီ Course ရဲ့ နာမည်အပြည့်အစုံကတော့ Certified Network Security Specialist (CNSS) ဖြစ်ပြီး UK အခြေစိုက် International Cyber Security Institute (ICSI) က ပို့ချပေးတာဖြစ်ပါတယ် .. အခု COVID-19 ကြောင့် အိမ်မှာနေနေရတဲ့လူတွေအတွက် သူတို့ရဲ့ Course တစ်ခုကို Free ပေးလိုက်တာပါ အခု Free ပေးတဲ့ Version မှာတော့ Online Lab တွေနဲ့ Exam Voucher Code ပါမှာမဟုတ်ပါဘူး .. Online …

£500 (မြန်မာငွေ 8 သိန်းနီးပါး) တန် Network Security Course တစ်ခုကို Free ရအောင်ယူနည်း Read More »

အသုံးပြုသူတွေအပေါ်လျှို့ဝှက်ထောက်လှမ်းနေတဲ့ App တခုကို AppStore ပေါ်မှဖယ်ရှားခဲ့တဲ့ Apple

UNICODE New York Times ရဲ့စုံစမ်းစစ်ဆေးမှုတွေအရ U.A.E အစိုးရဟာ သူ့နိုင်ငံသားတွေကိုထောက်လှမ်းဖို့ ToTok ဆိုတဲ့ App တခုကို အသုံးပြုနေကြောင်း ပေါ်ထွက်လာခဲ့ပါတယ် စုံစမ်းစစ်ဆေးမှုတွေအရ အဆိုပါ App ကနေတဆင့် အသုံးပြုသူတွေရဲ့ contact list ကိုခိုးယူတဲ့အပြင် ကိုယ်ရောက်နေတဲ့ နေရာရဲ့ ရာသီဥတုအခြေအနေကို ဖော်ပြပေးတဲ့ function ကိုထည့်ပြီး အသုံးပြုသူတွေရဲ့ တည်နေရာကိုပါ ခိုးယူနေတာပါ ToTok app ရဲ့ Privacy Policy အရ သူတို့အနေနဲ့ အသုံးပြုသူတွေရဲ့ data တွေကို တခြား group တွေ company နဲ့ share လုပ်ပြီး သုံးစွဲမယ်ဆိုတာပါဝင်လို့ ဆက်လက်စစ်ဆေးခဲ့ရာမှာတော့ အဆိုပါ app ရဲ့ data တွေကို …

အသုံးပြုသူတွေအပေါ်လျှို့ဝှက်ထောက်လှမ်းနေတဲ့ App တခုကို AppStore ပေါ်မှဖယ်ရှားခဲ့တဲ့ Apple Read More »

စတိုးဆိုင်တခုရဲ့ လမ်းမဖက်ကိုပြသထားတဲ့ Display ကို Hack ပြီး Porn တွေပြသသွားဖြစ်ရပ်

UNICODE ONLY နယူးဇီလန်နိုင်ငံရဲ့ နာမည်ကြီးအားကစားပစ္စည်းအရောင်းဆိုင်ဖြစ်တဲ့ Asics Store ဟာ သူတို့ရဲ့ကြော်ငြာ video တွေကို 24 hours ပြသနိုင်ဖို့လမ်းမဖက်ကိုလှည့်ထားတဲ့ Display အကြီးကြီးတွေထားထားပါတယ် .. ပြီးခဲ့တဲ့ Sunday မှာတော့အဆိုပါ Display တွေကို အမည်မသိ hacker တွေက hack သွားပြီး Porn video တွေပြသခဲ့တာပါ .. hack ပြီး video တွေပြသသွားခဲ့တာကတော့ ည 1 နာရီကတည်းကဖြစ်ပြီး မနက် 10 နာရီ ဝန်ထမ်းတွေရောက်လာမှ ပိတ်လိုက်နိုင်တာဖြစ်ပါတယ် .. ဒီဖြစ်ရပ်အတွက် Asics Store ရဲ့ manager ကရော store ရဲ့ တရားဝင် twitter ကနေပါ တောင်းပန်သွားခဲ့ပါတယ် …

စတိုးဆိုင်တခုရဲ့ လမ်းမဖက်ကိုပြသထားတဲ့ Display ကို Hack ပြီး Porn တွေပြသသွားဖြစ်ရပ် Read More »

Facebook ကနေကိုယ့်မျက်နှာ data တွေရယူနေတာကိုဘယ်လိုပိတ်မလဲ?

UNICODE ONLY Facebook ရဲ့ Face recognition setting ဆိုတာ သင့်မျက်နှာကိုမှတ်သားထားပြီး သင့် friend တွေက ပုံတင်တဲ့အခါ သင့်မျက်နှာပုံ ပါမပါကိုရှာပေးပြီး auto tag လုပ်ပေးတဲ့ နည်းပညာတစ်ခုပါ. ဒီတော့ကိုယ့်မျက်နှာပတ်သက်တဲ့ အချက်အလက်တွေကို Facebook ကိုမပေးချင်ရင် အောက်ပါနည်းအတိုင်းပိတ်ထားလိုက်လို့ရပါတယ် .. Step 1 – Settings and Privacy အောက်က Privacy Shortcuts ထဲသွားပါ Step 2 – Control face recognition ကိုနှိပ်ပါ Step 3 – ဒီနေရာမှာ No ဖြစ်နေပြီးသားလူတွေကဘာမှလုပ်စရာမလိုတော့ပါဘူး .. Yes ဖြစ်နေတဲ့လူတွေက No ပြောင်းပေးလိုက်ပါ ဒါဆိုပြီးပါပြီ .. …

Facebook ကနေကိုယ့်မျက်နှာ data တွေရယူနေတာကိုဘယ်လိုပိတ်မလဲ? Read More »

Penetration Testing စိတ်ဝင်စားတဲ့လူတွေအတွက် Australia တက္ကသိုလ်ကနေတဆင့်ပေးမယ့် Free certificate တခု

UNICODE ONLY IT Masters ဆိုတဲ့ Company တခုနဲ့ Australia တက္ကသိုလ်တခုဖြစ်တဲ့ Charles Sturt University (CSU) တို့ကပူးပေါင်းပြီး ပေးတဲ့ free certificate တွေအများကြီးရှိပါတယ်. အဲ့ထဲကမှ PenTesting certificate အကြောင်းပြန်လည်ဝေမျှပေးသွားမှာပါ Pen Testing Exam မှာ မေးခွန်း 25 ခုမေးတယ် .. အခု 20 က Theory မေးတာ .. ကျန်တဲ့ 5 ခုအတွက်ကျတော့ သူတို့ဖက်ကနေ Machine 1 ခု Download လုပ်ခိုင်းတယ် .. အဲ့ Machine ကို Root access ထိရအောင် Hack ခိုင်းပြီး Flag …

Penetration Testing စိတ်ဝင်စားတဲ့လူတွေအတွက် Australia တက္ကသိုလ်ကနေတဆင့်ပေးမယ့် Free certificate တခု Read More »

Privilege Escalation ဆိုတာဘာလဲ

UNICODE Privilege Escalation ဆိုတာ လွယ်လွယ်ပြောရရင် Operating System ရဲ့ လုံခြုံရေးအားနည်းချက် (vulnerability) ကိုအသုံးချပြီး လုပ်ပိုင်ခွင့်တွေပိုမိုရရှိလာအောင် ထိုးဖောက် (exploit) တာကိုခေါ်ပါတယ် Privilege Escalation အကြောင်းမပြောခင် Privilege အကြောင်းကိုအရင်ပြောပါမယ်.. Privilege ဆိုတာလွယ်လွယ်ပြောရရင် လုပ်ပိုင်ခွင့် (permission) ကိုပြောတာပါပဲ.. ဥပမာဆိုပါစို့.. လုပ်ငန်းခွင်တခုမှာ User 3 ယောက်ရှိတယ်ပဲထားပါတော့.. တယောက်က Root user.. တနည်းအားဖြင့် Administrator ပေါ့.. သူ့မှာ ရုံးတရုံးလုံးက ကွန်ပျူတာတွေကို ထိန်းချုပ်လုပ်ပိုင်ခွင့် (permission) ရှိတယ်.. သူ့ account နဲ့သာဆို rwx (read, write, execute) အကုန်လုပ်လို့ရမယ်.. ကျန်တဲ့ ၂ ယောက်ကတော့ ဝန်ထမ်းတွေ.. Let’s …

Privilege Escalation ဆိုတာဘာလဲ Read More »

iOS 13 မှာပါဝင်လာမယ့်, Offline ဖြစ်နေရင်တောင် မိမိဖုန်းကိုရှာလို့ရမယ့်, Find My function ကိုအသေးစိတ်လေ့လာကြည့်ခြင်း

UNICODE ပထမဆုံးပြောချင်တာက ဒီ article ဟာ tech နဲ့ရင်းနှီးမှုမရှိတဲ့ သာမန်လူတွေအတွက်နားလည်ဖို့ခက်ပါတယ် … ဒါပေမယ့် လူတိုင်းနားလည်လွယ်အောင်အတတ်နိုင်ဆုံးရေးသားထားတာဖြစ်လို့ အဆုံးထိဖတ်ပေးဖို့တိုက်တွန်းချင်ပါတယ်။ WWDC 2019 မှာ iOS 13 နဲ့ သူ့မှာပါဝင်တဲ့ features တွေကိုမိတ်ဆက်သွားခဲ့ပါတယ် .. iOS 13 Official release လဲထွက်နေပါပြီ .. iOS 13 မှာ Find my iPhone နဲ့ Find my Friends တို့ကို Find My ဆိုပြီးပေါင်းစပ်လိုက်ပါပြီ ဒီ Find my function ဟာ Offline အလုပ်လုပ်တာဖြစ်လို့ ဖုန်း/ကွန်ပျူတာပျောက်သွားရင်တောင် Tracking လိုက်နိုင်ဖို့ chance တော်တော်များသွားပါပြီ .. …

iOS 13 မှာပါဝင်လာမယ့်, Offline ဖြစ်နေရင်တောင် မိမိဖုန်းကိုရှာလို့ရမယ့်, Find My function ကိုအသေးစိတ်လေ့လာကြည့်ခြင်း Read More »