Sharing Knowledge related to Apple Products as well as Information Security
Threat Hunting ဆိုတာဘာလဲ? Threat Hunting ဆိုတာ ကိုယ့် Organisation ရဲ့ Infrastructure ထဲမှာ Adversary တွေရောက်နေပြီလို့ယူဆပြီး အဲ့ဒီယူဆချက်မှန်ကန်ကြောင်း သက်သေပြနိုင်ဖို့အတွက် ဒီ Adversary တွေကိုလိုက်ရှာတာလို့ ပြောလို့ရပါတယ် မှတ်ချက်။ ။ဒီပို့စ်မှာသုံးနှုန်းထားတဲ့ Adversary, Threat Actor စတာတွေဟာ ကိုယ် Hunt မယ့် အဆင့်မြင့်ဟက်ကာတွေကိုညွှန်းဆိုတာဖြစ်ပါတယ် Threat Hunting ဟာ Dedicated Threat Hunter တွေခန့်ပြီး Structure ကျကျလုပ်လို့ရသလို Incident ဖြစ်ပြီးတော့မှ ဒီ Incident ကနေ IoC တွေရလာပြီး […]
UNICODE Security Operations Center (SOC) တွေဟာ Business Infrastructure တစ်ခုလုံးကို အမြဲတမ်း Monitoring လုပ်နေပါတယ် .. Monitoring လုပ်ရာမှာအဓိကသုံးတဲ့ SIEM အကြောင်းကို Post တစ်ခုအနေနဲ့ ဖော်ပြပေးခဲ့ပြီးပါပြီ .. ဒီမှာသွားဖတ်လို့ရပါတယ် – https://www.pyaeheinnkyaw.tech/what-is-siem/ ဒီတော့ Attacker တစ်ယောက်က ကိုယ့်ရဲ့ System ကိုလာရောက်တိုက်ခိုက်နေပြီဆိုရင် SOC Team က Monitoring သမားက အရင်ဆုံးသိရှိမှာဖြစ်ပါတယ် .. အဲ့ကနေမှ Incident တကယ်ဖြစ်မဖြစ်ပေါ် မူတည်ပြီး Incident Response (IR) စလုပ်ကြပါတယ် […]
You can find the room here. Task 1: Introduction to MITRE No answer needed Task 2: Basic Terminology No answer needed Task 3: ATT&CK Framwork Question 1: Besides blue teamers, who else will use the ATT&CK Matrix? Answer: Red Teamers Question 2: What is the […]
UNICODE တစ်ရက်မှာ ၂၄ နာရီကို တစ်နှစ်ပတ်လုံး run နေတဲ့ SOC တွေမှာ Infra တစ်ခုလုံးကို တစ်နေရာတည်းကနေစောင့်ကြည့်ပြီး တစ်ချိန်တည်း Monitoring လုပ်, Cyber Attack ဝင်လာရင် Response လုပ်လို့ရတဲ့ နည်းပညာမျိုးလိုအပ်ပါတယ် .. ဒီအတွက် SIEM ဆိုတာပေါ်လာတာပါ SIEM ဆိုတာကတော့ Security Information and Event Management ကိုပြောတာပါ .. SIEM ကို တချို့က “sim” လို့အသံထွက်ကြပြီးတော့ တချို့က “seem” လို့အသံထွက်ကြပါတယ် .. ကျွန်တော်ကတော့ “seem” […]
UNICODE Hacker က ကိုယ့် System ထဲရောက်ပြီးသွားတာကိုသိလို့ Forensic လုပ်ချင်လား Malware file တွေဘယ်လိုအလုပ်လုပ်သလဲ၊ Malware file ဟုတ်မဟုတ် သံသယဝင်နေတာမျိုးတွေကို စမ်းသပ်လို့ရမယ့် Online Sandbox တွေကိုသိချင်လား Malware တွေ App တွေတည်ဆောက်ပုံသိချင်လို့ Reverse Engineering လုပ်ကြည့်မလား Incident Handling လုပ်မလား၊ OSINT နဲ့ လိုအပ်တဲ့သတင်းအချက်အလက်စုဆောင်းမလား စတာတွေကိုလုပ်လို့ရမယ့် Defensive Cyber Security Tools တွေကို MindMap လေးဆွဲပေးထားပါတယ် ကျွန်တော်သုံးနေကျ Tools တွေကိုထည့်ထားတာဖြစ်လို့ ပိုကောင်းတာရှိရင် Comment […]
You can find this challenge on Let’s Defend, a platform for Cyber Defenders. Let’s take this one and you can see the given details as following. As soon as you create the case, you are asked to gather the details of received email. So, I […]
UNICODE Hacker တွေအနေနဲ့ System တစ်ခုကို Attack လုပ်တော့မယ်ဆိုရင် ဗြုန်းစားကြီး Attack ကောက်လုပ်တာမျိုးလုပ်တာထက် Reconnaissance လို့ခေါ်တဲ့ ပစ်မှတ်ကို ထောက်လှမ်းတာမျိုးအရင်လုပ်ပါတယ် .. ဥပမာပြောရမယ်ဆိုရင် ဘဏ်ဓားပြတွေဟာ ဓားပြမတိုက်ခင် ဘဏ်ကိုလေ့လာတာမျိုးပေါ့ .. ဒီအဆင့်မှာ Hacker ဟာ တိုက်ခိုက်မယ့်ပစ်မှတ် System နဲ့ပတ်သက်ပြီး စုဆောင်းလို့ရသမျှအချက်အလက်တွေအားလုံးကို စုဆောင်းပါတယ် .. ဒါကြောင့်လဲ Organization တွေဟာ Hacker တွေလက်ထဲ Information ရောက်တာနည်းနိုင်သမျှနည်းအောင် Information Security ကိုအလေးထားပြီး ဆောင်ရွက်တတ်ကြပါတယ် အရင်ဆုံး အချက်အလက်စုဆောင်းတယ်ဆိုတဲ့ ခေါင်းစဥ်အောက်မှာ ခေါင်းစဥ် 2 […]
UNICODE IT Masters ဆိုတဲ့ Company တခုနဲ့ Australia တက္ကသိုလ်တခုဖြစ်တဲ့ Charles Sturt University (CSU) တို့ကပူးပေါင်းပြီး ပေးတဲ့ free certificate တွေအများကြီးရှိပါတယ်. အဲ့ထဲကမှ PenTesting certificate အကြောင်းပြန်လည်ဝေမျှပေးသွားမှာပါPen Testing Exam မှာ မေးခွန်း 25 ခုမေးတယ် .. အခု 20 က Theory မေးတာ .. ကျန်တဲ့ 5 ခုအတွက်ကျတော့ သူတို့ဖက်ကနေ Machine 1 ခု Download လုပ်ခိုင်းတယ် .. အဲ့ […]
UNICODE Privilege Escalation ဆိုတာ လွယ်လွယ်ပြောရရင် Operating System ရဲ့ လုံခြုံရေးအားနည်းချက် (vulnerability) ကိုအသုံးချပြီး လုပ်ပိုင်ခွင့်တွေပိုမိုရရှိလာအောင် ထိုးဖောက် (exploit) တာကိုခေါ်ပါတယ် Privilege Escalation အကြောင်းမပြောခင် Privilege အကြောင်းကိုအရင်ပြောပါမယ်.. Privilege ဆိုတာလွယ်လွယ်ပြောရရင် လုပ်ပိုင်ခွင့် (permission) ကိုပြောတာပါပဲ.. ဥပမာဆိုပါစို့.. လုပ်ငန်းခွင်တခုမှာ User 3 ယောက်ရှိတယ်ပဲထားပါတော့.. တယောက်က Root user.. တနည်းအားဖြင့် Administrator ပေါ့.. သူ့မှာ ရုံးတရုံးလုံးက ကွန်ပျူတာတွေကို ထိန်းချုပ်လုပ်ပိုင်ခွင့် (permission) ရှိတယ်.. သူ့ account နဲ့သာဆို […]
UNICODE အခုနောက်ပိုင်း Information Security နယ်ပယ်မှာ Challenge တွေ Competition တွေတော်တော်များများပေါ်ပေါက်လာပါတယ်.. မြန်မာနိုင်ငံမှာလဲ Myanmar Cyber Security Challenge (MCSC) လိုပြိုင်ပွဲမျိုးတွေကို နှစ်တိုင်းကျင်းပနေပါပြီ.. ဒီလိုပြိုင်ပွဲတွေမှာအဓိက ပြိုင်ရတာကတော့ CTF (Capture the Flag) လို့ခေါ်တဲ့ Challenge မျိုးတွေပဲဖြစ်ပါတယ် CTF ဆိုတာဘာလဲ? များသောအားဖြင့် System တခု ဒါမှမဟုတ် Server တခု ဒါမှမဟုတ် Website တခုရဲ့ Location တနေရာရာမှာ Text String တခုကိုဝှက်ထားမယ်.. ပြိုင်ပွဲဝင်တွေက အဆိုပါ Server, […]