အမှတ်တရ

တောင်ငူဘားကန့်မှာ BHA က မန်ဘာတွေပြောခဲ့တဲ့ Note ပြန်ရှာတွေ့လို့ အမှတ်တရ ပြန်တင်ပေးလိုက်ပါတယ်
***************************************************************************
1.What is hacking?
Hacking ဆိုတာ စနစ်တစ်ခုရဲ့ အားနဲချက်၊ ယိုပေါက် (Valn) တွေကို စနစ်တကျလေ့လာစူးစမ်းတဲ့ ဘာသာရပ်တစ်ခုပါ။တစ်နည်းအားဖြင့် စနစ်တစ်ခုကို ပထမဆုံး deconstruction လုပ်၊ ပြီးတော့ Reverse engerineering နဲ့ခွဲထုတ်ပြီးမှ အားနဲချက်များကိုလေ့လာတဲ့ဘာသာရပ်တစ်ခုပါ။ hackerဆိုတာ hacking နည်းပညာရပ်တွေအပေါ်မှာ ဘဝကိုပုံပြီး ထူးထူးခြားခြား လေ့လာလိုက်စားသူ တွေကိုခေါ်တာပါ။တစ်နည်း အားဖြင့်ပြောရရင်တော့ hacking ဆိုတာလမ်းသစ်ရှာဖွေခြင်းပါ၊လမ်းသစ်ခုတ်ထွင်ခြင်းပါ။Hackerဆိုတာ လမ်းသစ်ကိုအမြဲရှာဖွေနေသူတွေပါ။ခုတ်ထွင်နေသူတွေပါ။လေ့လာနေသူတွေပါ။ Hacker ဆိုတာ Computer နယ်ပယ်မှတင် မဟုတ်ပါဘူး နယ်ပယ်တိုင်းမှာရှိပါတယ်။ ကားနဲ့ပါတ်သတ်တဲ့Hackerရှိတယ်ဆိုင်ကယ်နဲ့ပါတ်သတ်တဲ့Hackerရှိတယ်။နောက်ဆုံးစက္ကူခေါက်တဲ့နေရာမှာလဲHackerရှိတယ်။ပြောချင်တာကစာရွက်တစ်ရွက်စီပေးမယ်ကိုယ်ခေါက်ချင်တဲ့ပုံစံလေးတွေခေါက်မယ်။တစ်ချို့ကလေယာဉ်ပျံတွေခေါက်မယ်။တစ်ချို့ကတော့ခွေးပုံတွေခေါက်မယ်။ကိုယ့်ကိုပေးထားတဲ့စာရွက်နဲ့သူများထက်သာအောင်ဘယ်သူမှမလုပ်သေးတဲ့ပုံတစ်ပုံ၊အကောင်းပုံတစ်ပုံရအောင်ခေါက်သွားနိုင်သူပာစက္ကူခေါက်Hackerပဲဖြစ်ပါတယ်။အဲ့တော့Hackerဆိုတာနည်းပညာရပ်အားလုံးမှာနယ်ပယ်သစ်ချဲ့ထွင်သူသို့လမ်းသစ်ဖေါက်သူတွေဖြစ်ပါတယ်။နယ်ပယ်တစ်ခုမှာလူကောင်းလူဆိုးဆိုတာရှိစမြဲပါ။ဒါကြောင့်Hackerမှာလည်းWhite hack ၊gray hack ၊black hack ၊ဆိုပြီးတော့ရှိမှာပါပဲ။ဒါကတော့သူ့စရိုက်သူ့ကိုယ်ကျင့်တရားသီလအပေါ်မှာပဲမုတည်ပါတယ်။လူတချိုကHackerဆိုရင်Anonymousမျက်နှာဖုံးတွေတပ်ပြီးသူတစ်ပါးရဲ့ကိုယ်ရေးအချက်အလက်dataတွေခိုးယူသူ။သူတစ်ပါးရဲ့systemတွေကိုဖျက်ဆီးသူလို့မြင်နေတာကတော့အတော်ဝမ်းနည်းဖို့ကောင်းပါတယ်။ဒါကိုကကျွန်တော်တို့နိုင်ငံမှာလူအတော်များများကHackingနဲ့ပတ်သတ်တဲ့Knowledge တွေမရှိကြဘူးဆိုတာထင်ရှားပါတယ်။

2. Why should every one know hacking knowledge?
ယနေ့မြန်မာနိုင်ငံဟာနည်းပညာရဲ့လမ်းခုလတ်ကိုရောက်နေပါပြီ။Onileနည်းပညာတွေတဖြည်းဖြည်းတိုးတက်လာပါပြီ။ များမကြာမီအချိန်တခုမှာလူတစ်ဦးချင်းစီရဲ့ information တွေဟာonileပေါ်ရောက်လာတော့မှာပါ။လူတစ်ယောက်ရဲ့အကြောင်းကိုသိချင်ရင် onile search engine တွေကတစ်ဆင့် ရှာနိုင်တဲ့ခေတ်ရောက်လာတော့မှာပါ။ ဒီနေရာမှာကိုယ့်ရဲ့အရေးကြီးတဲ့ personal information တွေ၊ data တွေleak ခံရမှာလူတိုင်းမလိုလားတဲ့ ကိစ္စပါ။ နောက်ပိုင်းonile banking တွေဖွံ့ဖြိုးလာတဲ့အခါ ခင်ဗျားတို့ရဲ့ credit card တွေရဲ့လုံခြုံရေးဟာအရေးကြီးလာပါပြီ။ ခုချိန်ထိခင်ဗျားတို့့ရဲ့ gmail password တွေ၊ facebook password တွေဟာခင်ဗျားတို့ရဲ့ မွေးနေ့တွေ၊ ဖုန်းနံပါတ်တွေနဲ့၊နာမည်တွေဖြစ်နေကြတာအများကြီးတွေ့ဖူးပါတယ်။guessing လုပ်ချင်တဲ့လူအတွက် အကွက်ကောင်းတွေပေါ့ဗျာ။ ခင်ဗျားတို့ကိုယ်တိုင်က securiting knowledge ကိုနားမလည်ရင် တန်ဘိုးရှိတဲ့ခင်ဗျားတို့ရဲ့ account တွေ၊ information တွေနဲ့ data တွေကိုနည်းပညာခေတ်မှာဘယ်လိုထိမ်းသိမ်းကြမှာလဲ။ များမကြာမီအချိန်အတွင်းမှာ onile payment တွေနဲ့သွားမဲ့ banking system တွေမှာခင်ဗျားတို့ရဲ့ possession (ပိုင်ဆိုင်မှု) တွေဟာတခဏအတွင်းမှာပဲမသမာသူတွေလက်ထဲရောက်သွားနိုင်ပါတယ်။facebookလိုလူမှူကွန်ယက်တွေဟာ security knowledge အားနည်းသူတွေကိုသူတို့လိုချင်တဲ့ နေရာရောက်အောင် ဆွဲခေါ်သွားနိုင်တဲ့ အကောင်းဆုံး phishing network တွေပါပဲ။ fake login တွေဖန်တီးထားတာကိုအစစ်မှန်းမသိတော့ ကိုယ့်ရဲ့ user name နဲ့ password တွေကို ဖြည့်မိကြတာပေါ့ အဲ့ဒီတော့  hacker က ကိုယ့်ရဲ. Username နဲ့ password တွေကိူ ရသွားပြီပေါ့။ ဒါတွေက နည်းပညာခေတ်မှာ Hacking knowledge မရှိရင်ဘယ်လိုဆုံးရှုံးနိင်တယ်ဆိုတာကို ပြောပြချင်တာပါ။

3.Weak Point of Myanmar Web Developer and Websites
Myanmar Website တော်တော်များများကိုကြည့်လိုက်ရင် Developer ပိုင်းမှာ တော်တော်အား   နည်းကြတာကိုတွေ့ရပါတယ်။ Web Developer အနေနဲ့ Security ပိုင်းမှာနားမလည်တာလား၊ နားလည်ရဲ့ သားနဲ့ပဲပေါ့လျော့ကြတာလားတော့မသိဘူး။ မြန်မာ GOV site တချို့မှာတောင် data base login ရဲ့ Username နဲ့ Password တွေကို Default အတိုင်းပေးထားတာတွေအများကြီးကြုံဘူးပါတယ်။နောက်တစ်ခါ ကိုယ့်ရဲ့ site ကို deface တင်ခံရပြီဆိုရင် လောလောဆယ်ရှိနေတဲ့ deface ကိုပဲ Recovery ပြန်လုပ်ကြတာများပါတယ်။ Data base ထဲမှာ shell တင်သွားလား၊ back door ထည့်သွားလားပြန်မစစ်ကြပါဘူး။ အဲ့ဒီ့တော့ hacker ကနောက်တစ်ခါ back door ကနေပြန်ဝင် ပြန် deface တင်၊ နောက်ဆုံးအကျင့် ယုတ်တဲ့သူနဲ့တွေ့ရင် data base ပါဖျက်ချခံရတာကိုကြုံဘူးပါတယ်။
နောက်တစ်ခါ deface ကို Recovery ပြန်လုပ် shell ကိုတွေ့အောင်ရှာပြီးဖျက်ပစ်ပေမဲ့ Website ရဲ့အဓီက error ကိုပြန်မပြင်ဘဲထားလိုက်တယ်။ အဲ ဒီတော့ hacker ကဒီအားနည်းချက်အတိုင်းပြန်ဝင်၊ ပြန်လုပ်ပြန်ပျက်  ဒီအတိုင်းရွာလည်နေတော့တာပဲ။ Wed Developer တွေအနေနဲ့ hacking ကိုမသိလို့ vulnerability ကိုမသိဘူးပဲထားလိုက်တော့ Web Developer တွေသုံးဖို့အတွက်ထုတ်ထားတဲ့ Accuctix လို web scanner တွေအများကြီးရှိပါတယ်။ ကိုယ်တာဝန်ယူထားတဲ့ (maintain) လုပ်နေတဲ့ website ရဲ့အခြေအနေကို scan လိုက်ရင် ဘယ်နေရာမှာပေါက်နေတယ်၊ဘယ် Directory ရဲ့ဘယ်နားမှာဆိုတာကို အတိအကျစစ်ထုတ်လို့ရပါတယ်။ ဘယ်လိုပြင်ဆင်ရမယ်၊ ဘယ်မှာဆက်လေ့လာရမယ်တာကိုတောင်အတိအကျညွှန်းပေးထားပါတယ်။ အဲ့ဒီ့တော့ မြန်မာ web developer တွေအနေနဲ့ ကိုယ့်ရဲ့ site ကို deface တင်ခံရပြီဆိုရင် deface ကို Recovery ပြန်လုပ်ဖို့မစဉ်းစားပါနဲ့၊ ဘယ်နေရက error လည်း၊ ဘယ်လိုပြင်ဆင်ရမလဲဆိုတာကို ဆက်လေ့လာဖို့ လိုအပ်တယ်ဆိုတာကို အကြံပေးပါရစေ။

4. The opinion of Myanmar web developer to Myanmar Hacker
မြန်မာwebdeveloperအတော်များများပာမြန်မာhackerတွေအပေါ်အမြင်မကြည်ကြပါဘူး။Hackerတွေကိုဖျက်ဆီးသူလို့မြင်ထားပုံရပါတယ်။အပိုင်းတစ်ခုအနေနဲ့မှားပေမဲ့တစ်ဖက်မှာလည်းsecurityအားနည်းချက်ကိုထောက်ပြသူတွေပါ။Hackingမှာကောင်းကျိုးရောဆိုးကျိုးရောရှိပါတယ်။Hackeraကြောင့်နည်းပညာလိုအပ်ချက်တွေကိုရှာဖွေတွေ့ရှိလာတယ်။ဒါတွေကငြင်းစရာမရှိပါဘူးခင်ဗျားတို့တွေအခုသုံးနေတဲ့android os တွေiosတွေမှာRoot လုပ်တယ်။Jail brake လုပ်နိုင်တယ် ဆိုတာ Hacker တွေကလုပ်ပေးခဲ့တာပါ။Android hacker,ios hacker တွေရဲ့ကျေးဇူးကြောင့်ပါ။ မြန်မာနိုင်ငံမှာသုံးနေတဲ့ windowos ကွန်ပြူတာတွေမှာ အယောက်တစ်ထောင်မှာဆယ်ယောက်တောင် လိုင်စင်မရှိပါဘူး အားလုံးက crack ထားတာတွေပါ။ software တွေအားလုံးနီးပါးကလည်းcrack version တွေပါ။ ဒါတွေကို cracker တွေက crack ပေးထားတာပါ။ တကယ်တမ်းသာ window ကအစ software တွေအားလုံး ဝယ်သုံးရမယ်ဆိုရင်ခင်ဗျားတို့နိုင်ငံရဲ့ဆင်းရဲမွဲတေမှု အခြေအနေနဲ့ ကွန်ပြူတာတွေကို ကပ်နိုင်မှာမဟုတ်ပါဘူး။ အခုလိုလည်းကွန်ပြူတာ developer တွေထွက်လာမှာမဟုတ်ပါဘူး ဒါကြောင့် software developer တွေ အနေနဲ့ cracker တွေက ရန်သူ၊ web developer တွေနေနဲ့ defacer ဆိုတာ ရန်သူ ဆိုပေမဲ့ user တွေအတွက်တော့ အကျိုးရှိတယ်ဆိုတာ အားလုံးနားလည်ကြမယ်လို့ထင်ပါတယ်။ မြန်မာweb developer တချို့တွေရှိပါတယ်။ သူတို့တွေရဲ့site ကိုကျွန်တော်တို့က အချိန်ကုန်ခံ၊ အင်တာနက် ဘိုးအကုန်ခံပြီးpan test လုပ်ပါတယ်။ ပြီးတော့ ဘယ်နေရာမှာ ဘယ်လိုအမှားအယွင်းဆိုတာကို ထောက်ပြတဲ့အခါ ပြန်ဆဲပါတယ်။ ပြီးတော့ cyber law ဘာညာနဲ့ကိုင်ပေါက်ပြီး ဖမ်းမယ်ဆီးမယ်လုပ်ပါတယ်။အဲ့ဒီတော့ ကိုယ့်အားနည်းချက်ကို ထောက်ပြတဲ့ သူတွေအပေါ်ကျေးဇူးမတင် ဖင်လှန်ပြ (ဟီးဟီး နောက်တာနော်) သလိုဖြစ်နေပါတယ်။အမှန်ကသူတို့ရဲ့ security အားနည်းချက်တွေကို အချိန်ကုန်ခံ၊ငွေကုန်ခံပြီးစေတနာနဲ့ရှာဖွေပေးနေတယ်လို့မြင်သင့််ပါတယ်။defaceတစ်ခုကို                      Recoveryပြန်လုပ်ရင်မကြာပါဘူးဒါပေမဲ့အဓိကerrorကဘာလည်းဆိုဘာလည်းဆိုတာကိုသိဖို့လိုတာပါ။ကျွန်တော်တို့နိုင်ငံခြားbankတစ်ခုကိုလုပ်ဖူးပါတယ်။ချက်ချင်းပဲtraceလိုက်လာပြီးဆက်သွယ်ပါတယ်။ဘယ်နေရာမှာဘယ်လိုအားနည်းချက်တွေရှိနေတယ်ဆိုတာကိုမေးမြန်းပြီးကျေးဇူးတင်ကြောင်းပြောသွားပါတယ်။ပြီးတော့သူတို့ရဲ့error ကိုပြန်fixသွားပါတယ်။ကျွန်တော်တို့ဖြစ်စေချင်တာအဲလိုပါဒီမှာက၆လကြာလဲshellမပျက်valဖြစ်နေတဲ့errorကိုလည်းမမြင်ပဲပာိုအဖွဲ့ကဝင်ပြီးdefaceတင်လိုက်၊ဒီအဖွဲ့ကဝင်လိုက်နဲ့ပာီးပာီးအများသုံးအိမ်သာကြီးလိုဖြစ်လို့။Facebookတို့လိုGoogleတို့ကျော်ကြားတဲ့social siteတွေတောင်မှသူတို့ရဲ့valnerableကိုရှာပေးနိုင်ရင်ဆုချီးမြင့်မယ်ဆိုတာအတိအလင်းကြေငြာပြီးဆုပေးပါတယ်။facebookဆိုရင်သူ့ရဲ့bugကိုတွေ့တဲ့သူတွေကိုလူသိရှင်ကြားကြေငြာပြီးဆုပေးပါတယ်။မြန်မာနိုင်ငံကhackerတစ်ယောက်လည်းပါပါတယ်BHG က brother buglabပါ။
နိုင်ငံတကာမှာweb securityနဲ့ပတ်သတ်လို့သီးသန့်တာဝန်ယူပေးတဲ့security company တွေအဖွဲ့တွေလည်းရှိပါတယ်။မြန်မာနိုင်ငံအနေနဲ့web developingကိုတိုးတက်ချင်တယ်ဆိုရင်အမှားထောက်ပြတာတွေကိုလက်ခံနိုင်အောင်ကြိုးစားပါ။ကိုယ်ရေးတဲ့siteတွေပေါ်မှာကိုယ့်တန်ဖိုးထားပါလို့ပြောချင်ပါတယ်။

5.TheFutur Prospect of Myanmar Information Technology
မြန်မာနိုင်ငံရဲ့ IT နည်းပညာတစ်ခုလုံးတိုးတက်ဘို့ဆိုရင် ကျွန်တော်ပြောခဲ့တဲ့ အမှားထောက်ပြတာ တွေကိုလက်ခံဘို့၊ပြီးတော့နည်းပညာဟာမရပ်မနားသွားနေတဲ့နာရီလက်တံလိုပါပဲ။ ခင်ဗျားရဲ့ လေ့လာမှုကိုဒီနေ့ရပ်လိုက်ရင် ဒီနေ့ရဲ့ပြောင်းလဲမှုတွေကိုခင်ဗျားမြင်တွေ့ခွင့်ရမျာမဟုတ်တော့ပါဘူး။ ခင်ဗျားရဲ့ တစ်ရက်စာ Out of Date ဖြစ်သွားပါတယ်။ လေ့လာမှုဟာရပ်တန့်လို့မရပါဘူး၊ Up to Date ဖြစ်နေရပါမယ်။ ပြဿနာတစ်ခုကနည်းပညာပိုင်းမှာလူကြီးတွေကအခုခေတ်လူငယ်တွေကိုသူ တို့လောက်မတတ်ဘူးလို့ထင်တဲ့ပြဿနာပါပဲ။တစ်ချို့အပိုင်းတွေမှာတော့မှန်ပါတယ် Theory ပိုင်းတွေ အခြေခံကိုစနစ်တကျ သေသေချာချာဖတ်ခဲ့၊ လေ့လာခဲ့တာတွေကိုကျွန်တော်တို့မမီနိုင်ပါဘူး။တစ်ကယ်ကိုသေသေချာချာသူတို့ သိခဲ့တတ်ခဲ့မှာပါ။ ဒါပေမဲ့တစ်ချို့အပိုင်းတွေမှာ Version တွေက Out of Date တွေဖြစ်နေပါပြီ။ Update ဖြစ်နေတဲ့ version တွေကိုလူငယ်တွေကျွမ်းကျင်ပါတယ်။ လူငယ်တွေကသူတို့  ထက်သိပါတယ်၊ အဲ့ဒါကိုသူတို့လက်မခံကြပါဘူး။ အမှန်တကယ်မှာလူကြီးတွေရဲ့အတွေ့အကြုံ၊ ဆင်ခြင်တုံတရားတွေနဲ့ လူငယ်တွေရဲ့ လတ်ဆတ်တဲ့ Update ဖြစ်တဲ့အတွေးအခေါ်တွေကိုပေါင်းစပ်နိုင်ရင်အရမ်းကောင်းမှာပါ။မြန်မာနိုင်ငံမှာအစိုးရကိုယ်တိုင်ကe-Government အဖြစ်ပြင်ဆင်နေပါပြီ။ဒါပေမဲ့ နည်းပညာမှာ viber ကိုတောင် ကိုယ်တိုင်မဖွင့်တတ်လို့ နည်းပညာသမားတွေကိုအကူအညီတောင်းရပါတယ်ဆိုရင် တော့ကျွန်တော်တို့ရဲ့ e-Government က သွားပြီပေါ့ဗျာ။
မြန်မာလူငယ်တွေအပိုင်းမှာတော့တော်တော်အားရဖို့ကောင်းပါတယ်။ အခုနောက်ပိုင်းမှာမြန်မာ လူငယ်တော်တော်များများဟာနည်းပညာကိုအရမ်းစိတ်ဝင်စားလာကြပါတယ်။ပြီးတော့မြန်မာ hacker တွေ လည်းတဖြည်းဖြည်းများလာပါတယ်။တော်လည်းတော်ကြပါတယ်။ အစစအရာရာနှေးကွေးနေတဲ့ Internet ကြားကနေပြီးကြံ့ကြံ့ခံပြီးလေ့လာကြရတာပါ။ တော်ရုံဝါသနာနဲ့ဆိုရင်စိတ်ပျက်သွားကြပါပြီ။ဒီတစ်ချက် တည်းနဲ့တင်ပဲမြန်မာနည်းပညာသမားတွေရဲ့ကြိုးစားလိုစိတ်နဲ့ စိတ်ဓာတ်ကအရမ်းကိုထက်သန်နေကြတယ်ဆိုတာသိနိုင်ပါတယ်။အခုနောက်ပိုင်းအခြေနေတွေမှာနည်းပညာဟာတဖြည်းဖြည်းနဲ့ open source ဘက်ကိုသွားနေပါတယ်။ လိုချင်တာတွေ ၊တတ်ချင်တာတွေကို Online မှာသင်ယူနိုင်တဲ့အနေအထားပါ။   နောက်လာမဲ့လူငယ်မျိုးဆက်သစ်တွေလည်းမြန်မာ IT လောကတိုးတက်ဘို့အတွက် ကျရာနေရာ၊ ရောက်ရာနေရာကနေပြီးထက်သန်တဲ့ဇွဲလုံ့လနဲ့မဆုတ်မနစ်ကြိုးစားရငး် မြန်မာ့ IT လောကတိုးတက် အောင် ကြိုးစားကြပါလို့ ဆန္ဒပြုလိုက်ရပါတယ်ခင်ဗျား။