ႏုိင္ငံေက်ာ္ အဖ်က္ ဟက္ကာအဖြဲ႕ BHG ႀကီးေပၚလာၿပီးေနာက္ပိုင္းမွာ အီးေမးလ္ အေကာင့္ မ်ားေပ်ာက္ဆံုးျခင္းနဲ႕ ဆိုက္မ်ားအဟက္ခံရျခင္းမ်ား ဆက္တိုက္ျဖစ္ေပၚလာတာကိုေတြ႔ရပါတယ္...။ ဒီပို႔စ္ေလးကိုတင္ရျခင္းရည္ရြယ္ခ်က္ကလည္း ျမန္မာဘေလာ့ဂါမ်ားမိမိတို႔ ဘေလာ့ကို လံုၿခံဳေအာင္ မည္သို႔မည္ပံု လိုက္နာ ရမယ္ ဆိုတာကို ေျပာျပခ်င္တာပါ..။ (ကၽြန္ေတာ္သည္ ဟက္ကာတစ္ဦးမဟုတ္ပါ.မည္သည့္ျမန္မာ ၀က္ဘ္ဆိုက္ တစ္ခုကိုမွလည္း ဖ်က္ဆီးခဲ့ျခင္းမရွိဘူးပါ.. ေလ့လာ ထားသမွ်ျဖင့္ မွ်ေ၀ေပးျခင္းျဖစ္ပါသည္..။အမွားမ်ားေတြ႔ရွိပါက ျဖည့္စြက္ေပးၾကပါရန္..)
ပထမဆံုးေျပာခ်င္တာ က ဘယ္လို အဟက္ခံရတယ္္ဆိုတာကိုျပခ်င္တာ ျဖစ္ပါတယ္..။ ပထမဆံုးကၽြန္ေတာ္ေလ့လာမိ သေလာက္ဆိုက္မ်ား .။ အထူးသျဖင့္ ဘေလာ့ ဂါ မွ တင္ထားေသာ ဘေလာ့ဆိုက္မ်ား အေဖာက္ခံရျခင္း နဲ႕ Deface အလုပ္ခံရျခင္း အေၾကာင္းကိုေျပာျပမွာျဖစ္ပါတယ္..။ မ်ားေသာအားျဖင့္ ကၽြန္ေတာ္တို႔ ဘေလာ့ဂါ အမ်ားစုဟာ မိမိ တို႔ရဲ႕ GMail ျဖင့္သာဘေလာ့ အေကာင့္ကိုထိန္းခ်ဳပ္ထားၾကျခင္း ျဖစ္ပါတယ္..။ ဆိုလိုခ်င္တာက အဲဒီဘေလာ့ရဲ႕ Administration ဟာ အဲဒီ Gmail ေပၚမွာသာ လံုးလံုးလ်ားလ်ားမူတည္ေနတာကိုေတြ႔ရမွာ ျဖစ္ပါတယ္..။ ဒီေတာ့ ပထမဆံုးလံုျခံဳေအာင္ ထိန္းသိမ္းရမွာက မိမိရဲ႕ Gmail အေကာင့္ ကိုျဖစ္ပါတယ္..။ Hacking သို႔မဟုတ္ Password ခိုးယူခံရျခင္း က ဘယ္လို ခိုးခံရတာလဲ ဘယ္လိုခိုးသြားတာလဲ ဆိုတာသိေအာင္ အရင္ေျပာျပပါမယ္..။
အခု တစ္ေလာဂ်ီေမးလ္ေပ်ာက္ဆံုး မႈမ်ား က Phishing နည္းလမ္းလို႔ေခၚတဲ့ Gmail Log in Page အတုနဲ႕ခိုးယူတဲ့ နည္းလမ္းနဲ႕ျဖစ္တာ မ်ားပါတယ္... ေမးလ္ေတာ္ေတာ္ မ်ားမ်ား က ဂ်ီေမးလ္ေလာက္ လံုၿခံဳမႈ မေကာင္းၾကတဲ့အတြက္ ဒီနည္းလမ္းကို သံုးရျခင္းျဖစ္ပါတယ္..။ ကိုယ့္ဆီကို လင့္ခ္တစ္ခုေရာက္လာမယ္..။ အဲဒီလင့္ခ္မွာလည္း မိမိမက္ေလာက္မယ့္ စိတ္၀င္စားမယ့္မက္လံုး တစ္ခုေပးထားပါလိမ့္မယ္..။အဲဒီလင့္ခ္ကို၀င္လိုက္မိတာနဲ႕ သူက Gmail Login Page တစ္ခုကိုေပးပါလိမ့္မယ္ ..။ဒါေပမယ့္ အဲဒီ Page က အစစ္မဟုတ္ပါဘူး..။ စာဖတ္သူတို႔ ၀င္လိုက္မယ့္ User name နဲ႕ Password ကို Php ဖိုင္တစ္ခု ကေနၿပီး သူတို႔ရဲ႕Txt ဖုိင္တစ္ခု လိုမ်ိဳး Data baseတစ္ခုခု ထဲကိုညႊန္းေပးထားပါလိမ့္မယ္..။စာဖတ္သူတို႔က ၀င္လိုက္ၿပီဆိုတာနဲ႕ User Name နဲ႕ပတ္စ္၀က္ကသူတို႔
လက္ထဲကိုေရာက္ၿပီးသားျဖစ္ပါတယ္..။ အဲဒီအေၾကာင္းကို ကၽြန္ေတာ့္ဘေလာ့မွာလည္းတင္ထားေပးပါတယ္..။ အဲဒါလိုနည္းလမ္းနဲ႕ ဂ်ီေမးလ္ပတ္စ္၀က္ကတစ္ဆင့္ သူငယ္ခ်င္းတို႔ရဲ႕ဘေလာ့ကို ထိန္းခ်ဳပ္သြားမွာျဖစ္ပါတယ္...။ဒါက တစ္နည္းပါ..။ သူက ေတာ့ အဆင့္နိမ့္ တဲ့အဆင့္မရွိတဲ့သူေတြသံုးတာလို႔ေျပာလို႔ရပါတယ္..။
ေနာက္တစ္နည္းက ေတာ့ ေတာ္ေတာ္ကို အဆင့္ျမင့္ၿပီး တကယ့္ hacker ေတြသံုးတဲ့နည္းပါ..။ (BHG ကသံုးတယ္လို႔ေတာ့ ေျပာပါတယ္..။ (Sql Injection လို႔ေခၚပါတယ္...။ ဒီနည္းလမ္းကိုသံုးဖို႔ အဆင့္ ၇ ဆင့္ရွိပါတယ္.. (အခ်ိဳ႔ဆရာေတြက ၅ ဆင့္ပဲေျပာပါ တယ္အခ်ိဳ႕ကလည္း ၉ ဆင့္အထိေျပာပါတယ္..။ ) ဒီနည္းလမ္းကိုသံုးဖို႔အတြက္ ဂူဂဲလ္ရဲ႕ Password encrypting system ကိုသိရပါ မယ္..။ ဂူဂဲလ္မွာ သူငယ္ခ်င္းတို႔ ေပးထားတဲ့ password ကို Encrypt လုပ္ၿပီး 32 လံုး အျဖစ္ Database မွာမွတ္သားသိမ္းဆည္း ထားေလ့ရွိပါတယ္..။ တကယ္တမ္း Sql injection ဆိုတာကိုယ္ က Database ေရးသားသူ ရဲ႕ခ်ိဳ႕ယြင္းခ်က္ တစ္ခုခု ကိုရွာေဖြၿပီး အေပါက္ရွာကာinject (ထိုးသြင္း)တဲ့ နည္းလမ္းပါပဲ..။ ဘာကို ထိုးသြင္းတာလဲ ဆိုေတာ့ Sql Script Code ေတြကို သြင္းလိုက္တာပါ..။
(အဲဒီအဆင့္ေတြကိုေတာ့ နားရႈပ္သြားမွာစိုးလို႔ မေဖာ္ျပေတာ့ပါဘူး..။)အစိုးရအသိအမွတ္ျပဳ ဟက္ကာတစ္ေယာက္အေနနဲ႕ သတိေပး တဲ့အဆင့္ ဥပမာ ေျပာရရင္ Deface အဆင့္ က ေန မပိုပါဘူး..။ တကယ္လို႔ နာမည္ႀကီးခ်င္လို႔ပဲျဖစ္ျဖစ္ ယုတ္ညံ့တဲ့ စိတ္ထားရွိလို႔ပဲျဖစ္ ျဖစ္ Data base ကိုပါဖ်က္ဆီး သြားရင္ေတာ့ ဒီေကာင္က Black Hat ျဖစ္သြားပါၿပီ..။ Hacker တစ္ေယာက္အေနနဲ႕ ဒီလိုလူေတြဟာ ႏုိင္ငံတကာက ရာဇ၀တ္မႈသတ္မွတ္ထားျခင္းခံရတဲ့ ရာဇ၀တ္ေကာင္ေတြျဖစ္ပါတယ္..။ ၿပီးရင္ဟက္တဲ့သူ အေနနဲ႔ ေျခရာေဖ်ာက္ရပါ တယ္..။ (ဟက္ကင္းအဆင့္မွာလည္း ေျခရာေဖ်ာက္ တဲ့အဆင့္က ေနာက္ဆံုးအဆင့္ျဖစ္ပါတယ္..။) ဒီေနရာမွာ တစ္ခု ေျပာဖို႔က်န္ခဲ့တာက Back Door ခ်ခဲ့တဲ့အေၾကာင္းပါ..။ တကယ္လို႔ BackDoor ခ်ျခင္းခံရတဲ့ ဆိုက္တစ္ခုဟာ Admin လုပ္သူမွ မည္သို႔ပင္ password ေျပာင္း ပါေစ ..။ အဲဒီ Back Door အေပါက္ကေန ျပန္လည္၀င္ေရာက္ၿပီး မိမိႏွစ္သက္တဲ့အခ်ိန္မွာ လုပ္ခ်င္ရာလုပ္လို႔ရေနပါၿပီ..။ လုပ္ခ်င္ရာလုပ္ တယ္ဆိုတဲ့ေနရာမွာ Login ၀င္တဲ့သူေတြရဲ႕ Password ကိုပဲခိုးမလား..။ D Dos တိုက္တဲ့အခါမွာပဲ လက္ေ၀ခံကြန္ပ်ဴတာ အျဖစ္သံုးမလား ဆိုတာကိုေျပာတာပါခင္ဗ်..။
ကဲ ေျပာရင္းနဲ႔လည္း လမ္းေၾကာင္းေတြလြဲကုန္ပါၿပီ..။ ဒီလို ဟက္ခံရျခင္းကလည္း တစ္မ်ိဳးေပါ့ခင္ဗ်ာ..။ ေနာက္တစ္မ်ိဳးက Theme ကေပါက္တာပါ..။ အဲဒါက ေတာ့ Download ခ်လို႔ရတဲ့ Blog Theme ေတြကတစ္ဆင့္ေပါက္တာပါ.. (ကိုညီေနမင္းဆိုက္လည္း ဒီလိုေပါက္တာလို႔ယူဆရပါတယ္..။) ကဲ အဓိက အခ်က္ေလးေတြေျပာပါ့မယ္..။
ျမန္မာဘေလာ့ဂါမ်ားအေနနဲ႕ မိမိ တို႔ဘေလာ့ေတြနဲ႕ အဖိုးတန္လွတဲ့ ပို႔စ္ေတြကို မေပ်ာက္ပ်က္ရေလေအာင္.. ေအာက္ပါ အတိုင္းလုပ္ေဆာင္ၾကပါလို႔ ေစတနာ နဲ႕တိုက္တြန္းလိုပါတယ္..။
၁) မိမိတို႔ ဘေလာ့ကို၀င္တဲ့ Gmail account ကိုသီးသန္႔ထားပါ..။ တစ္ျခား Site ေတြကို၀င္တဲ့ အေကာင့္နဲ႔မတူပါေစနဲ႕..။ ေမးလ္အ၀င္အထြက္ မရွိတာ အေကာင္းဆံုးပါပဲ..။
၂) Blogger မွ Issue ေပးေသာ Theme ကိုသာ ကိုယ့္ဖာသာ လန္းေအာင္ျပင္ၿပီးသံုးတာ အေကာင္းဆံုးပါ..။ (ကၽြန္ေတာ့္ဘေလာ့ကိုေတာ့ လာၾကည့္ၿပီး သူက်ေတာ့ လုပ္ထားၿပီးေတာ့လုိ႔ေတာ့မေျပာၾကပါနဲ႕ေနာ္..။ ကၽြန္ေတာ္က တစ္ခါခံရၿပီးပါၿပီ..။ အမွတ္မရွိတဲ့ေနရာမွာ နံပါတ္တစ္ပါ.. :P.ထပ္ၿပီေျပာခ်င္တာက ဟုတ္ကဲ့ BHG ရဲ႕မဟာရန္သူေတာ္ႀကီး Myanmarexpress ကို ခုထိ ဘာမွ လုပ္လို႔မရေသးတာ သူက issue theme ကိုသံုုးထားလို႔လို႔ယူဆရပါတယ္.။
၃) မိမိ တို႔ရဲ႕ ဘေလာ့ကို Export Blog ကေန Back Up လုပ္ထားပါ.. ျဖစ္ႏုိင္ရင္ သံုးရက္တစ္ခါ တစ္ပတ္တစ္ခါေလာက္လုပ္ေပးတာ ပိုေကာင္းပါတယ္..။
