UNICODE Security Operations Center (SOC) တွေဟာ Business Infrastructure တစ်ခုလုံးကို အမြဲတမ်း Monitoring လုပ်နေပါတယ် .. Monitoring လုပ်ရာမှာအဓိကသုံးတဲ့ SIEM အကြောင်းကို Post တစ်ခုအနေနဲ့ ဖော်ပြပေးခဲ့ပြီးပါပြီ .. ဒီမှာသွားဖတ်လို့ရပါတယ် – https://www.pyaeheinnkyaw.tech/what-is-siem/ ဒီတော့ Attacker တစ်ယောက်က ကိုယ့်ရဲ့ System ကိုလာရောက်တိုက်ခိုက်နေပြီဆိုရင် SOC Team က Monitoring သမားက အရင်ဆုံးသိရှိမှာဖြစ်ပါတယ် .. အဲ့ကနေမှ Incident တကယ်ဖြစ်မဖြစ်ပေါ် မူတည်ပြီး Incident Response (IR) စလုပ်ကြပါတယ် […]
Category: Information Security
TryHackMe | MITRE Room Walkthrough 2022
You can find the room here. Task 1: Introduction to MITRE No answer needed Task 2: Basic Terminology No answer needed Task 3: ATT&CK Framwork Question 1: Besides blue teamers, who else will use the ATT&CK Matrix? Answer: Red Teamers Question 2: What is the […]
Security Operations Center တွေမှာသုံးတဲ့ SIEM အကြောင်း
UNICODE တစ်ရက်မှာ ၂၄ နာရီကို တစ်နှစ်ပတ်လုံး run နေတဲ့ SOC တွေမှာ Infra တစ်ခုလုံးကို တစ်နေရာတည်းကနေစောင့်ကြည့်ပြီး တစ်ချိန်တည်း Monitoring လုပ်, Cyber Attack ဝင်လာရင် Response လုပ်လို့ရတဲ့ နည်းပညာမျိုးလိုအပ်ပါတယ် .. ဒီအတွက် SIEM ဆိုတာပေါ်လာတာပါ SIEM ဆိုတာကတော့ Security Information and Event Management ကိုပြောတာပါ .. SIEM ကို တချို့က “sim” လို့အသံထွက်ကြပြီးတော့ တချို့က “seem” လို့အသံထွက်ကြပါတယ် .. ကျွန်တော်ကတော့ “seem” […]
Cyber Security (Blue Team) အတွက် သုံးလေ့ရှိတဲ့ Tools များ
UNICODE Hacker က ကိုယ့် System ထဲရောက်ပြီးသွားတာကိုသိလို့ Forensic လုပ်ချင်လား Malware file တွေဘယ်လိုအလုပ်လုပ်သလဲ၊ Malware file ဟုတ်မဟုတ် သံသယဝင်နေတာမျိုးတွေကို စမ်းသပ်လို့ရမယ့် Online Sandbox တွေကိုသိချင်လား Malware တွေ App တွေတည်ဆောက်ပုံသိချင်လို့ Reverse Engineering လုပ်ကြည့်မလား Incident Handling လုပ်မလား၊ OSINT နဲ့ လိုအပ်တဲ့သတင်းအချက်အလက်စုဆောင်းမလား စတာတွေကိုလုပ်လို့ရမယ့် Defensive Cyber Security Tools တွေကို MindMap လေးဆွဲပေးထားပါတယ် ကျွန်တော်သုံးနေကျ Tools တွေကိုထည့်ထားတာဖြစ်လို့ ပိုကောင်းတာရှိရင် Comment […]
စောင့်ကြည့်ခံရခြင်းမှ ကင်းဝေးအောင် စာတွေကို Encrypt လုပ်ပြီး SMS ပို့ကြမယ်
UNICODE FTTH အင်တာကနက်တွေပိတ်မယ်ဆိုတာ Confirmed မဖြစ်သေးပေမယ့် တကယ်တမ်းပိတ်ခံလိုက်ရရင် SMS တွေကနေပဲ အဓိကဆက်သွယ်လို့ရတော့မှာပါ .. SMS တွေရဲ့ပြဿနာက ပို့နေတဲ့စာတွေကိုကြားကနေဖြတ်ကြည့်ပြီး Monitoring လုပ်လို့ရတဲ့အတွက် မလုံခြုံပါဘူး ဒါကြောင့်ပို့မယ့်လူက ပို့မယ့်စာကို Password တစ်ခုနဲ့ Encrypt လုပ်ပြီးပို့ .. လက်ခံတဲ့လူက အဲ့ Password သုံးပြီး Decrypt လုပ်ပြီးမှဖတ် .. အဲ့လိုဆိုရင် ပို့ထားတဲ့စာကို ကြားထဲကနေဖြတ်ဖတ်လည်း ဘာတွေပို့နေမှန်းမသိဖြစ်နေမှာပါ လက်ရှိ iOS မှာ Text တွေကို Encrypt လုပ်ပေးနိုင်တဲ့ App တစ်ခုနဲ့အရင်စမ်းပြပါမယ် .. Android […]
iPhone Latest Model တွေမှာ သုံးပေးထားတဲ့ A13 Bionic Chip ကိုအသေးစိတ်လေ့လာကြည့်ခြင်း
UNICODE Apple ဟာ သူ့ Product တွေရဲ့ Hardware, Software မှန်သမျှကို တတ်နိုင်သလောက် ကိုယ်တိုင် Design ဆွဲပြီးထုတ်လုပ်တာဖြစ်လို့ Apple Product တွေဟာ Hardware/Software Compatibility ပိုင်းမှာ နာမည်ကျော်ကြားပါတယ် .. ဒီနေ့မှာ ပြောပြပေးသွားမယ့် အကြောင်းအရာကတော့ A13 Bionic Chip အကြောင်းကို အသေးစိတ်ခွဲခြမ်းစိတ်ဖြာပြီး ရှင်းပြပေးသွားမှာဖြစ်ပါတယ် A13 Bionic Chip ဆိုတာကတော့ Apple ရဲ့ ကိုယ်ပိုင် SoC (System on Chip) ဖြစ်ပြီးတော့ iPhone 11 Series […]
Hackers တွေ Hacking မပြုလုပ်ခင်မှာ ဘယ်လိုပြင်ဆင်မှုတွေပြုလုပ်ကြသလဲ?
UNICODE Hacker တွေအနေနဲ့ System တစ်ခုကို Attack လုပ်တော့မယ်ဆိုရင် ဗြုန်းစားကြီး Attack ကောက်လုပ်တာမျိုးလုပ်တာထက် Reconnaissance လို့ခေါ်တဲ့ ပစ်မှတ်ကို ထောက်လှမ်းတာမျိုးအရင်လုပ်ပါတယ် .. ဥပမာပြောရမယ်ဆိုရင် ဘဏ်ဓားပြတွေဟာ ဓားပြမတိုက်ခင် ဘဏ်ကိုလေ့လာတာမျိုးပေါ့ .. ဒီအဆင့်မှာ Hacker ဟာ တိုက်ခိုက်မယ့်ပစ်မှတ် System နဲ့ပတ်သက်ပြီး စုဆောင်းလို့ရသမျှအချက်အလက်တွေအားလုံးကို စုဆောင်းပါတယ် .. ဒါကြောင့်လဲ Organization တွေဟာ Hacker တွေလက်ထဲ Information ရောက်တာနည်းနိုင်သမျှနည်းအောင် Information Security ကိုအလေးထားပြီး ဆောင်ရွက်တတ်ကြပါတယ် အရင်ဆုံး အချက်အလက်စုဆောင်းတယ်ဆိုတဲ့ ခေါင်းစဥ်အောက်မှာ ခေါင်းစဥ် 2 […]
Apple ဖောက်ခဲ့တဲ့ Dedicated Hardware Security လမ်းကို လိုက်လာနေကြတဲ့ Android Smartphone Vendors များ
UNICODE သင့်အနေနဲ့ Secure Enclave ဆိုတာကိုကြားဖူးပါသလား? သေချာပါတယ် .. User တော်တော်များများအနေနဲ့ Secure Enclave နဲ့အကျွမ်းတဝင်ရှိမှာ မဟုတ်ပါဘူး .. ကျွန်တော်ကတော့ 2016 လောက်ကလေ့လာခဲ့ဖူးတဲ့ iOS Hacking course တခုမှာ Secure Enclave အကြောင်းကိုလေ့လာခဲ့ရလို့ သင့်ကိုပြန်ရှင်းပြနိုင်ပါတယ် Secure Enclave ဆိုတာကတော့ Apple ရဲ့ A7 Processor တွေမှာ စတင်ပါဝင်လာခဲ့တဲ့ Dedicated Hardware Security feature တခုပဲဖြစ်ပါတယ် .. iPhone 5s (2013) မှာစတင်ပါဝင်လာခဲ့တာဖြစ်ပြီး ခုနောက်ပိုင်းထွက်သမျှ […]
Penetration Testing စိတ်ဝင်စားတဲ့လူတွေအတွက် Australia တက္ကသိုလ်ကနေတဆင့်ပေးမယ့် Free certificate တခု
UNICODE IT Masters ဆိုတဲ့ Company တခုနဲ့ Australia တက္ကသိုလ်တခုဖြစ်တဲ့ Charles Sturt University (CSU) တို့ကပူးပေါင်းပြီး ပေးတဲ့ free certificate တွေအများကြီးရှိပါတယ်. အဲ့ထဲကမှ PenTesting certificate အကြောင်းပြန်လည်ဝေမျှပေးသွားမှာပါPen Testing Exam မှာ မေးခွန်း 25 ခုမေးတယ် .. အခု 20 က Theory မေးတာ .. ကျန်တဲ့ 5 ခုအတွက်ကျတော့ သူတို့ဖက်ကနေ Machine 1 ခု Download လုပ်ခိုင်းတယ် .. အဲ့ […]
Privilege Escalation ဆိုတာဘာလဲ
UNICODE Privilege Escalation ဆိုတာ လွယ်လွယ်ပြောရရင် Operating System ရဲ့ လုံခြုံရေးအားနည်းချက် (vulnerability) ကိုအသုံးချပြီး လုပ်ပိုင်ခွင့်တွေပိုမိုရရှိလာအောင် ထိုးဖောက် (exploit) တာကိုခေါ်ပါတယ် Privilege Escalation အကြောင်းမပြောခင် Privilege အကြောင်းကိုအရင်ပြောပါမယ်.. Privilege ဆိုတာလွယ်လွယ်ပြောရရင် လုပ်ပိုင်ခွင့် (permission) ကိုပြောတာပါပဲ.. ဥပမာဆိုပါစို့.. လုပ်ငန်းခွင်တခုမှာ User 3 ယောက်ရှိတယ်ပဲထားပါတော့.. တယောက်က Root user.. တနည်းအားဖြင့် Administrator ပေါ့.. သူ့မှာ ရုံးတရုံးလုံးက ကွန်ပျူတာတွေကို ထိန်းချုပ်လုပ်ပိုင်ခွင့် (permission) ရှိတယ်.. သူ့ account နဲ့သာဆို […]