အျဖဴေရာင္ဟက္ကာမ်ားအလုိရွိသည္...

[Orbs.7]

အခုတေလာ online ေပၚမွာႀကံဳေတြ႕ေနရတဲ့ျပႆနာကေတာ့ email အဟက္ခံရျခင္းပါပဲ
internet အသံုးျပဳသူတုိင္း ကုိယ္ပိုင္ email account တစ္ခုေတာ့ရွိၾကပါတယ္...
PAC မ်ား ,Forumမ်ား, Blogမ်ား ေပါမ်ားလာျခင္းႏွင့္အတူ email မ်ားအဟက္ခံရတာလည္းပုိမ်ားလာပါတယ္....
(email မ်ားဟက္နည္းေတြေရးလာလုိ႔ပါ)
ဒါေၾကာင့္ MZ ညီအကုိေမာင္ႏွမမ်ား email အဟက္ခံရျခင္းကုိဘယ္လုိထိေရာက္စြာကာ
ကြယ္ၾကရမလည္းဆုိတာေဆြးေႏြးေစလုိပါတယ္....
ထုိ႔အျပင္ email လံုျခံဳေရးနည္းပညာကုိ ဘယ္လုိျပန္႔ပြားေအာင္လုပ္ရမလည္း ဆုိတာကုိပါ ေဆြးေႏြးေစလုိပါတယ္....
(အခ်ဳိ႕ internet အသံုးျပဳသူမ်ားက Forum ေတြ ,Blog ေတြကုိမသိၾကလုိ႔ပါ...)

[noor]

ဒီအဆိုကို ေထာက္ခံပါတယ္ခင္ဗ်ာ။ အဲ့ဒီလိုနည္းလမ္းေလးေတြရွိရင္လည္း အျမန္ဆံုးကြာကြယ္ၾကစို႕ လားဗ်ာ။ အီးေမးလ္သံုးတဲ့သူတိုင္း ကာကြယ္နည္းေလးေတြသိေအာင္လည္း ဘယ္လို ျဖန္႕ေ၀ၾကမလဲ ဆိုတာလည္း အႀကံျပဳၾကပါဦး။
ေလးစားစြာျဖင့္
NooR

[MK杰]

ဒါေၾကာင့္ MZ ညီအကုိေမာင္ႏွမမ်ား email အဟက္ခံရျခင္းကုိဘယ္လုိထိေရာက္စြာကာ
ကြယ္ၾကရမလည္းဆုိတာေဆြးေႏြးေစလုိပါတယ္....

တျခားႏိုင္ငံမွာေတာ့ Password ကို Graphic ပံုေတြနဲ႔ ေပးလုိ႔ရတဲ႔ ၀န္ေဆာင္မႈေတာ့ရိွတယ္....
အေသးစိတ္ကိုေတာ့အေနာ္လဲ မမွတ္မိေတာ့ဘူး။အေနာ္ေတာ့ တကယ္လိုအပ္မယ္ထင္တဲ့/အေရးႀကီးတယ္ထင္တဲ့ site ရဲ႕ login ေတြကို one week,one change လုပ္တယ္...mail လဲဒီလိုလုပ္တယ္.....ၿပီးေတာ့ အခုေနာက္ပိုင္း hack တဲ႔ software ေတြေတာ္ေတာ္ေလးသိလာၾကေတာ့...သတိေတာ့ထားေနရတယ္....... .
အေရးထဲက Life is beautiful ဆုိတဲ့ Virus Mail က ေမးလ္ ေတြဆီလိုက္ပို႔ေနေသး။
ဒါက မဖြင့္ရင္ေတာ့ဘာမွမျဖစ္ပါဘူး။ အမွန္ Virus မဟုတ္ပါဘူး..Hoax တဲ့။အေနာ္ေျပာတာဟုတ္ဘူးေနာ္။

[URL="http://en.wikipedia.org/wiki/Life_is_beautiful_virus_hoax"][/URL]

ေအာက္က link မွာဖတ္ႏိုင္ပါတယ္...
[URL="http://en.wikipedia.org/wiki/Life_is_beautiful_virus_hoax"]

[URL="http://en.wikipedia.org/wiki/Life_is_beautiful_virus_hoax"]http://en.wikipedia.org/wiki/Life_is...ful_virus_hoax[/URL]

[/URL]

[mmlegend]

တိုက္တုိက္ဆိုင္ဆိုင္ ဒီေန႕ပဲ က်ေနာ့္ လိပ္စာ ဟက္ခံလိုက္ရလုိ႔ က်ေနာ့္အေကာင့္ပါ ဖ်က္လိုက္ရတယ္ခင္ဗ်။
သူမ်ားရဲ႕ အေကာင့္ ဟက္တယ္(ဝါ)မသိေအာင္ဝင္ၾကည့္တယ္ ဆိုတာ သူခိုး၊အဖ်က္သမားေတြရဲ႕
လုပ္ရပ္ေတြဗ်။ တစ္ခ်ိဳ႕ခ်ာတိတ္ေတြ မိန္းခေလးေတြ ရဲ႕ password ကိုဟက္ျပီး ခိုးဝင္ၾကည့္တာလဲ ေယာက်္ားမဆန္တဲ့၊ သူခုိးစိတ္ဓါတ္ပဲ။ ဂူဂယ္အေကာင့္ကို ဟက္ဖို႔ေမးတဲ့လူဟာလဲ ခိုးဖို႔သင္ယူေနတဲ့လူနဲ႔အတူတူပဲ။ (အျဖဴမပါ။)
ဒီေန႕မွ က်ေနာ္သိလုိက္တယ္ က်ေနာ့္အေကာင့္ကို ဟက္ထားမွန္း။ ငတိသူခုိးက က်ေနာ့္ အေကာင့္ကို joint-user ေတာင္လုပ္ထားေသးတယ္။ ပထမေတာ့ သတိမထားမိဘူး။ ဘာလို႕လဲဆိုေတာ့ က်ေနာ့္နာမည္နဲ႔ဆင္တူေနလို႔။ ငတိက ဝင္ဟက္ေနတာေတာ္ေတာ္ၾကာျပီဗ်။ ေနာက္တစ္ခုဆိုးတာက က်ေနာ့္ contact list ထဲက မိန္းခေလး မိတ္ေဆြအားလံုးကို ပတ္ျပီးရည္းစား စကားေျပာသြားေသးတယ္။(ဆရာမေတာင္ အစစ္ပါသြားေသးသည္။)အဲဒါနဲ႕သူတို႕က က်ေနာ့္ကိုတင္းၾကတာေပါ့ေလ။ အဲဒီျပသနာေတြ လုိက္ရွင္းေနရင္ အခ်ိန္ၾကာတယ္ဆိုျပီး အေကာင့္ကို ဖ်က္ပစ္လုိက္ျပီ။ ေနာက္ဆံုး သိရတာက ဒီေကာင္ေနာက္ဆံုးသံုးသြားတာက ရန္ကုန္က တေစၦ ဆိုတဲ့ cyber cafe မွာတဲ့။ က်ေနာ္လည္းမေရာက္ဘူးပါဘူး အဲဒီဆုိင္ကို။ သူသံုးျပီးထသြားေတာ့ sign out ေတာင္ မလုပ္သြားဘူးတဲ့။ သူ႕ေနာက္မွ သံုးတဲ့ေကာင္မေလးက အေကာင့္ ကိုဒီအတိုင္းေတြ႕ေတာ့ add လိုက္တယ္။ ေနာက္ေန႕ က်ေနာ္ ဒီကေန အြန္လိုင္းတက္ေတာ့ အဲဒီေကာင္မေလးက က်ေနာ့္ကို စခ်က္တယ္။ သူကက်ေနာ္မေန႔က ဒီဆိုင္ကေနသံုးျပီး sign out မလုပ္သြားတဲ့အေၾကာင္းေျပာတယ္။ ဒါေၾကာင့္သူအက္လိုက္တာတဲ့။ အဲဒီမွာသိလုိက္တယ္ ဟက္ခံရတယ္ဆိုတာ။
က်ေနာ္မလိမ္ပါ။ ကိုပီဇီကိုေတာင္ ျပလိုက္ေသးတယ္။ သူေတာင္အဲဒီသူရဲ႕ ယူဇာနာမည္ကို က်ေနာ့္ အေကာင့္ကေန ဖ်က္ဖို႔ကူညီေသးတယ္။ ဘယ္လိုမွလုပ္လို႕မရပါ။

ဂူဂယ္က အလကားဝန္ေဆာင္မႉေပးထာတာဆုိေတာ့ လံုျခံဳမႉအားနည္းတယ္။ အခုက username သိတာနဲ႕တင္ ဂူဂယ္ password-recovery auto reply mail server ကို passwordကိုေနာက္ အီးေမးတစ္ခုဆီပို႔ဖို႕command ပါတဲ့ အီေမးပို႕ျပီးေတာ့ဟက္ေနတယ္။ က်ေနာ္ အင္တာနက္မွာဖတ္ရတယ္အဲဒီလို။
ဒါေၾကာင့္ သူငယ္ခ်င္းေတြအခ်င္းခ်င္း forward ေမးပို႕ျခင္းေရွာင္ပါ။ တစ္ေယာက္ကေန အမ်ားကိုပို႕မယ္ဆိုရင္ BCC သံုးျပီးပို႕ၾကပါ။ ဘာမဟုတ္တဲ့ဟာသ ဇာတ္လမ္းေတြကို Forward လုပ္တာကို ေရွာင္ၾကပါ။
ျပီးေတာ့ ဂူဂယ္မူလစာမ်က္နာကေန sign in လုပ္ျပီး account ကိုသြားပါ။ အဲဒီမွာ username အပိုရွိမရွိၾကည့္ပါ။ ေနာက္ျပီး အသံုးမလိုတဲ့ ဂူဂယ္ applications ေတြကို မသံုးပါနဲ႔။ ဥပမာ orkut လိုမ်ိဳးဟာေတြ။ သူက အေမရိကန္ျပည္တြင္းကသူေတြအတြက္ အဓိက လုပ္ထားတဲ့ socail siteပါ။ social site ေတြမွာ မိမိ contact list import မလုပ္ပါနဲ႕။ ဖိတ္ခ်င္တဲ့လူေတြရွိရင္၊ အဲဒီလူေတြရဲ႕အီးေမးေတြကို တစ္ခုခ်င္းစီပဲရိုက္ထည့္ပါ။ ဂူဂယ္အျပင္ တစ္ျခား web mail ေတြျဖစ္တဲ့ ယာဟူးနဲ႕ေဟာ့ေမးပါsign up လုပ္ထားသင့္တယ္။ စာခ်ည္းသီးသန္႔ပို႔တဲ့ေနရာမွာ သံုးဖို႕နဲ႕ paypal ၊ rapidshare တုိ႕လို လိုအေကာင့္ေတြမွာ အီးေမးအျဖစ္သံုးဖို႕ေလ။
ေနာက္နည္းလမ္းေတြရွာေတြ႕ရင္လည္းအခ်င္းခ်င္း မွ်ေပးၾကပါ။

[TweetyCoaster]

အီးေမး(လ္) အဟက္ခံရတယ္ဆိုတာဟာ ... မ်ားေသာအားျဖင့္ ေဟာဒီ အခ်က္ေတြေၾကာင့္ပဲျဖစ္ႏိုင္ပါတယ္။

၁။ social engineering ဆိုတဲ့ အယုံသြင္းျပီး password ကိုယူသြားတာ
၂။ cookies အခိုးခံရတာ
၃။ key logger လိုဟာမ်ဳိးနဲ႔ ကိုရိုက္ထားသမွ်ေတြထဲကေန password ကိုသိသြားတာ

ကြ်န္ေတာ္ သိသေလာက္ကေတာ့ ကြ်န္ေတာ္တို႔ဆီမွာ ၾကံဳၾကရတာဟာ အမွတ္(၁) အမ်ဳိးအစားကမ်ားပါတယ္။
gmail team ကလိုလို၊ တစ္ျခား ယုံၾကည္ရတဲ့ ဆိုက္တစ္ခုခုကလိုလိုနဲ႔ စာေတြပို႔ျပီးအယုံသြင္းတတ္ၾကပါတယ္။
မ်ားေသာအားျဖင့္ အဂၤလိပ္စာကြ်မ္းက်င္တဲ့သူေတြ ပိုျပီးခံရၾကပါတယ္။
ျပီးေတာ့ လူ႔ေလာဘကို အသာေလးဆြေပးလိုက္တဲ့စာမ်ဳိးေတြလဲ လာတတ္ပါေသးတယ္။
တစ္ျခားတစ္ေယက္ေယာက္ရဲ႕ password ကိုသိခ်င္ရင္ သူပို႔လိုက္တဲ့ အထူးပရိုဂရမ္ကိုသုံးၾကည့္ဖို႔ေပါ့ေလ။
လူတိုင္းဟာ သူမ်ားရဲ႕ အတြင္းေရးကို သိခ်င္ၾကသူေတြခ်ည္းပဲမဟုတ္လား။ အဲဒီအခ်ိန္မွာ သတိလြတ္သြားျပီး
သူေတာင္းတဲ့အတိုင္း ကိုယ့္ password ကို ေပးလိုက္မိပါတယ္။ ျပီးရင္ တစ္ဖက္က စာျပန္လာတတ္ပါတယ္။
မင္းသိခ်င္တာအတြက္ အလုပ္လုပ္ေနဆဲမို႔လို႔ ခဏေစာင့္ပါ ဘာ.. ညာ.. ေပါ့ေလ။
အဲဒါကေတာ့ auto responder လုပ္ထားလို႔ ျပန္ေရာက္လာတဲ့စာပါပဲ။ ကိုယ့္ေမး(လ္) နဲ႔ password ကေတာ့သူ႔ဆီ
ေရာက္သြားပါျပီ။ ၾကံဳဖူးရင္ၾကံဳဖူးၾကမွာပါ။ ဒီေတာ့က အဲဒီလို စာမ်ဳိးေတြကို ဘယ္ေတာ့မွ မယုံပါနဲ႕။
ဒီလိုလုပ္လို႔ သူမ်ား password ကို ဘယ္လိုမွ မသိရႏိုင္ပါဘူး။ တစ္ဖက္က mail server ေထာင္ထားတဲ့သူေတြကလဲ
သူငယ္ႏွပ္စားေလးေတြမွ မဟုတ္တာ။ ဒီေလာက္ အ, ရင္ ကုန္သြားတာၾကာျပီေပါ့။

အမွတ္(၂) အမ်ဳိးအစားကေတာ့ ခင္ဗ်ားတို႔ေလာေလာဆယ္ အီးေမး(လ္)ကဲ့သို႔ေသာ login name နဲ႔ password သုံးရတဲ့
ဆိုက္မ်ဳိးတစ္ခုခုကို ၀င္ေနခ်ိန္မွာ အဲဒီ အခ်က္အလက္ေတြကို ခင္ဗ်ားတို႔ရဲ႕ browser က ယာယီဖိုင္ကေလးေတြျဖစ္တဲ့ cookies ေလးေတြအျဖစ္
စက္ထဲမွာ သိမ္းထားပါတယ္။ အဲဒါမ်ဳိးကို တစ္ဖက္ဆာဗာကေန java code, php code လို script ေလးသုံးျပီး ယူလိုက္လို႔ရပါတယ္။
ျပီးရင္ သူ႔ဆာဗာတစ္ေနရာမွာ သိမ္းထားလိုက္မွာေပါ့ေလ။ ေနာက္ေတာ့မွ အဲဒီ cookies ေတြကို သူ႔ browser ထဲကို import လုပ္လိုက္ရင္
ခုနက ခင္ဗ်ား login ၀ငါထားတဲ့ အေနအထားမ်ဳိးျပန္ျဖစ္သြားျပီး ခင္ဗ်ားရဲ႕ ေမး(လ္)ထဲကိုေရာက္သြားပါလိမ့္မယ္။
အေသးစိပ္ရွင္းရင္ေတာ့ အရွည္ၾကီးေပါ့ေလ။ အမ်ားနားလည္ေအာင္ ရိုးရိုးေလးပဲရွင္းျပတာပါ။
အဲဒီလို cookies ခိုးတာဟာ server side script ေရာ client side script ေရာ ႏွစ္မ်ဳိးစလုံးနဲ႕ လုပ္လို႔ရပါတယ္။
္firefox plugin ေတြျဖစ္တဲ့ grease monkey တို႔ chicken foot တို႔လိုဟာမ်ဳိးတင္ထားျပီး၊ java script ထည့္ထားရင္ အဲဒီ ပရိုဂရမ္ဟာ
background process အျဖစ္နဲ႔ ခင္ဗ်ားရဲ႕ cookie ေတြကို အခ်ိန္တိုင္း သူ႔ဆာဗာဆီကို လွမ္းပို႔ေနပါလိမ့္မယ္။
အဲဒါမ်ဳိးကို antivirus ေတြမသိႏိုင္ပါဘူး။
ဒီေတာ့ကာ ဆိုင္မွာသုံးတဲ့အခါ ကိုယ္သုံးမဲ့ firefox က addons ေနရာမွာ ဘာေတြရွိေနသလဲဆိုတာအရင္ၾကည့္ၾကည့္ပါ။
grease monkey တို႔ chicken foot တို႔ေတြ႕ရင္ uninstall လုပ္လိုက္ပါ။
ျပီးေတာ့က WOT Web of Trust ဆိုတဲ႔ firefox plugin တစ္ခုကိုတင္ထားေစခ်င္ပါတယ္။ သူက စိတ္ခ်ရတဲ့ဆိုက္အဆင့္အတန္းကို
၀ါ စိမ္း နီ အေရာင္နဲ႔ျပပါတယ္။ အနွေရာင္ဆိုရင္ ၀င္မၾကည့္သင့္ပါဘူး။ မ်ားေသာအားျဖင့္ crack.ms တို႔လို password ေတြ
serial ေတြေပးတဲ့ ဆိုကေတြ နဲ႔ porn ဆိုကေတြဟာ စိတ္မခ်ရပါဘူး။
ေနာက္ျပီးေတာ့ BeEF ဆိုတဲ့ browser exploitation framework တစ္ခုရွိပါေသးတယ္။
ေဟာဒီ link ကေန သြားၾကည့္ၾကပါ။ [URL]http://www.bindshell.net/tools/beef[/URL]
အဲဒီဟာကေတာ့ server side application တစ္ခုျဖစ္ျပီး ကုိယ္ဆာဗာေပၚမွာ အဲဒါကိုတင္ထားျပီး သူလုပ္ခိုင္းတဲ့အတိုင္း
configuration လုပ္ထားရင္၊ admin panel ကေန ကိုယ့္ဆီလာၾကည့္သမွ်စက္ေတြထဲကို လုပ္ခ်င္တာလုပ္လို႔ရေနတဲ့သေဘာ
ရွိပါတယ္။ XSS proxy ပုံစံမ်ဳိးပါပဲ။ XSS နားလည္တဲ့သူေတြကေတာ့ သေဘာေပါက္ေကာင္းေပါက္ႏိုင္ပါတယ္။
ေဒါင္းျပီး ကိုယ့္စက္ထဲမွာ စမ္းၾကည့္လို႔လဲရပါတယ္။ တစ္ကယ္ျဖစ္ပါတယ္။ ကြ်န္ေတာ္စမ္းျပီးသားပါ။
အဲဒီလိုဟာမ်ဳိးေတြကိုလဲ ေၾကာက္ရပါတယ္။

အမွတ္(၃) အမ်ဳိးအစားျဖစ္တဲ့ key logger ဆိုတာကေတာ့ ကီးဘုတ္က ရိုက္သမွ်ေတြအကုန္လုံးကို စက္ထဲမွာ
ဖိုင္ေလးေတြဖြင့္ျပီး သိမ္းထားတဲ့ဟာမ်ဳိးပါပဲ။ ဒီေတာ့က ခင္ဗ်ားရိုက္သမွ်ကိုသိရျပီေပါ့ဗ်ာ။
ဒါကေတာ့ task manager ကေနၾကည့္ရင္ ဘာ run ေနလဲဆိုတာသိႏိုင္ပါတယ္။
စိတ္မခ်ရတဲ့ဆိုင္ဆိုရင္ မသြားနဲ႔ေပါ့။ ျပီးေတာ့ user name တို႔ password ေတြရိုက္တဲ့အခါမွာ အမွားေတြေရာျပီးရိုက္လိုက္
back space နဲ႔ ျပန္ဖ်က္လိုက္၊ ထပ္ရိုက္လိုက္ ... အဲဒါမ်ဳိးရိုက္ထည့္ပါ။ အဲဒါဆိုရင္ key logger က log file ကို
ၾကည့္တဲ့အခါ ေတာ္ေတာ္ ေခါင္းစားျပီး password အမွန္ကို သိေအာင္ အေတာ္ၾကိဳးစားရပါလိမ့္မယ္။
မ်ားေသာအားျဖင့္ကေတာ့ key logger ေတြကို antivirus ေတြက လက္မခံပါဘူး။

ဒီေတာ့ကာ အခုေျပာခဲ့သမွ်ေတြကို ေသခ်ာနားလည္ေအာင္ဖတ္ျပီး ကာကြယ္ၾကပါေတာ့။
အေကာင္းဆုံးကေတာ့ password ကို မၾကာမၾကာေျပာင္းေပးဖို႔ပါပဲ။ တစ္ခ်ဳိ႕ကလဲ
password မွန္သမွ်ကို တစ္မ်ဳိးထဲ ထားတတ္ၾကပါတယ္။ ဒါလဲ မလုပ္သင့္ပါဘူး။
ျပီးေတာ့ security question ေတြကို ေလးေလးနက္နက္သေဘာထားျပီး ခန္႔မွန္းလို႔ခက္မဲ့အေျဖမ်ဳိးေတြကိုပဲ
ေျဖၾကေစခ်င္ပါတယ္။ ျပီးေတာ့ကာ secondary mail ကိုသူမ်ားေမး(လ္) မထားၾကပါနဲ႕။
သူမ်ားကိုလဲ ေမး(လ္)မလုပ္ခိုင္းပါနဲ႕။ ခုေခတ္မွာ ရည္းစားနဲ႔ ေမး(လ္)ခ်င္း ဖလွယ္တာေတြကို အျမဲေတြ႕ေနရပါတယ္။
တစ္ကယ္တမ္းကေတာ့ အျပန္အလွန္ လွ်ဳိ႕၀ွက္ခ်က္မရွိေၾကာင္း သက္ေသထူခ်င္တာပါပဲ။ ခ်စ္ဆိပ္တက္ေနတုန္းမွာ ဘာမွ မျဖစ္ေပမယ့္၊
ရန္ျဖစ္ၾကျပီဆိုရင္ တစ္ဖက္လူက ကိုယ့္ေမး(လ္)က ဟာေတြ အကုန္ရသြားပါလိမ့္မယ္။ ဒါမ်ဳိးနဲ႔ အရွက္တကြဲအက်ဳိးနည္းရတာေတြၾကားဖူးပါတယ္။
အေပ်ာ္သုံးဖို႔နဲ႔ အလုပ္လုပ္ဖို႔ ေမး(လ္)ေတြ ခြဲထားပါ။

ကဲ ... စာလဲအေတာ္ရွည္သြားျပီ ...။ ေခါင္းထဲ ေလာေလာဆယ္ေတြးမိသမွ်ေတာ့ ေရးခ်လိုက္တာပဲ။
လိုတာေတြလဲ ရွိခ်င္ရွိဦးမွာပါ။ သိခ်င္ေသးတာရွိရင္ ထပ္ေမးႏိုင္ပါတယ္။
ကြ်န္ေတာ္ ၾကံဳဖူးသမွ်အေတြ႕ အၾကံဳေလးေတြနဲ႔၊ သိသမွ်ေလးေတြကို မွေ၀လိုက္တာပါ။ အမွားပါသြားခဲ့ရင္ ျပင္ေပးႏိုင္ ေထာက္ျပႏိုင္ပါတယ္။

[TweetyCoaster]

အခုက username သိတာနဲ႕တင္ ဂူဂယ္ password-recovery auto reply mail server ကို passwordကိုေနာက္ အီးေမးတစ္ခုဆီပို႔ဖို႕command ပါတဲ့ အီေမးပို႕ျပီးေတာ့ဟက္ေနတယ္။

အဲဒါ မဟုတ္ပါဘူး။ လုပ္လို႔လဲ မရပါဘူး။ ခုနကကြ်န္ေတာ္ေျပာတဲ့ အယုံသြင္းျပီး password ယူေနတာပါ။ password-recovery auto reply mail server ဆိုတာ Google မွာ လုံး၀မရွိပါဘူး။

[khunmk]

ျမန္မာျပည္မွာ password အခုိးခံရတာဆိုတာေတာ့ အမ်ားအားျဖင့္ သုံးစြဲသူေတြရဲ့ security အသိပိုင္းဆိုင္ရာ အားနည္းခ်က္ေၾကာင့္ မ်ားပါတယ္.. g-mail ကို server ထိ လိုက္ hack ဖို႔ဆိုတာ လြယ္တဲ့ ကိစၥမဟုတ္ပါ။ free service ဆိုေပမဲ့လည္း ကၽြန္ေတာ္ေတာ့ ယုံၾကည္ပါတယ္။ စီးပြားေရးဆိုင္ရာေတြ ထည့္လာတာမ်ဳိး ေလာက္ထိေတာ့ ဟုတ္ဘူးေပါ့။

1) g-talk, gmail ေသျခာ signout လုပ္ပါ။ login ၀င္လွ်င္ remember password ကို check မေပးပါနဲ႔။ never for this site သာ ခ်ပါ။histry, cookeies clear လုပ္ခဲ့ပါ။
2) g-lite ေတြကို ျဖစ္ႏိုင္ရင္ မ၀င္ပါနဲ႔ ။ php နည္းနည္းေလးသိတာ ေလာက္နဲ႔တင္ အလြယ္တကူ ခိုးယူလို႔ရပါတယ္။
3) g-mail, yahoo, hotmail အစရွိေသာ password ေတာင္းရာ site ေတြကို လုံး၀ password မေပးပါနဲ႔။ ဥပမာ (friendster, multiply, zorpia etc.,) ကိုယ့္သူငယ္ခ်င္းေတြဆီ spam ေမးေတြေရာက္သလို။ ကိုယ့္ အေကာင့္နဲ႔ သူခ်ယ္လွယ္ခ်င္တာ ခ်ယ္လွယ္တာ ခံရပါလိမ့္မယ္။
4) ကိုယ့္သုံးတဲ့ စက္မွာ golden eye, keylogger အစရွိေသာ user အား trace လိုက္ရာ program မ်ား run ျခင္းရွိမရွိ စစ္ၾကည့္ပါ။ မသကာၤပါက end process သာ ကစ္ပစ္ပါ။ restart မွတပါး ဘာမွ ျပသနာ မရွိႏိုင္ မျဖစ္ႏိုင္ပါ။

[EiEiYgn]

Change your password frequently, they said. And you did. Now, of course, you remember the password you had last week, and even last month's. But the current [URL="http://email.about.com/od/"]Gmail[/URL] password? Who knows?
Gmail knows. But it won't tell you.
Going through a validation process, you can set a new Gmail password — say, last week's —, however, and regain access to your account.
Recover a Forgotten Gmail Password

To reset your forgotten Gmail password:

• Make sure you either
  • have a secondary email address specified for your Gmail account or
  • you have not logged into your Gmail account for 5 days.
• Follow the I cannot access my account link from the Gmail log-in page.
• Click [URL="https://www.google.com/accounts/ForgotPasswd?service=mail&fpOnly=1&dEM="]I've forgotten my password[/URL].
• Type your Gmail user name (what precedes "@gmail.com" in your Gmail address) under Username:.
• Click Submit.
• Type the letters in the captcha into the field beneath the image.
• Click Submit.
• Depending on whether you have a secondary email address specified or not,
  • open the Google Password Assistance message in your secondary email account and follow the password reset link in it or
  • type the answer to your security question and click Submit.
• Enter the desired new password under both New password: and Re-enter password.
• Click Reset password.

If you have used your Gmail account in the past five days but have not specified a secondary email address, you'll have to wait for these five days to pass.
No Secondary Address and Your Answer to the Security Question Does not Work?

Are you unable to reset your Gmail password, either through a secondary address or by answering your security question?

• Make sure you are trying to access the right account.
  • Check the account name for misspellings.
  • Does the security question sound familiar?
• [URL="http://www.google.com/support/accounts/bin/request.py?service=mail"]Contact Google[/URL] with as many details that allow them to identify you as the account holder as possible.
  • Do not include what you presume to be the password, though.

Somebody Hacked Your Gmail Account?

If you believe somebody has hacked into your Gmail account — because you do not get the password reset email at the secondary address you specified but the five days never pass while you cannot log in to your account, for example —, you can contact Gmail using [URL="https://services.google.com/inquiry/gmail_security1"]this structured form[/URL].

[EiEiYgn]

[url]http://www.reactive-software.com/google-password-recovery.html[/url]
here you can get a software for recovery of pw from gmail
therefore don't think gmails can't hack

[Zack]

ကြၽန္ေတာ္လည္း ဒီ Issue ကိုစိတ္ဝင္စားတယ္။ ကြၽန္ေတာ္တခုကို သိခ်င္ေနတယ္။ ဘာလဲဆိုေတာ့ ခူ Hack ခံရတဲ့ သူေတာ္ေတာ္မ်ားဟာ Cyber cafe မာသြား သုံးျပီး Hack ခံလိုက္ရတာမ်ားမယ္လို႔ထင္ပါတယ္။ ကြၽန္ေတာ္ဆိုလိုတာက ကိုယ္ computer ကိုကိုယ္တစ္ေယာက္ ပဲသုံးတဲ့ သူေတြထဲမာ Hack လုပ္ခံခဲ့ သူေတြမ်ား ရွိလာသိခ်င္ပါတယ္။ Gmail ကို Hack လို႔ရတယ္ဆိုတာ ဟုတ္ပါတယ္။ ဒါေပမယ့္ မလြယ္ပါဘူး။
Cyber Cafe မာသုံးျပီး Hack လုပ္ခံရသူေတြ ကိုေတာ့ ဒီဟာေလးကို ဖတ္ၾကည့္ေစခ်င္ပါတယ္။


================================================== ==
[URL="http://niknayman-niknayman.blogspot.com/2008/09/pc.html"]ဆိုင္ဘာမွ သံုးသူမ်ား အတြက္ (သို႔) သူမ်ား PC မွာ သံုးမယ္ဆိုရင္။[/URL]

ေတာ္ေတာ္မ်ားမ်ားက Gmail password hack မယ္ဆိုတာနဲ႔ အရမ္းကို စိတ္၀င္စားၾကတယ္ဗ်။ ဘာလို႔သူမ်ား password ကို သိခ်င္ၾကမွန္း မသိဘူး။ ဘာမွ ေကာင္းက်ိဳး မရိွဘူး။ ေရးတဲ႔လူေတြ ရိွေတာ႔လည္း ေျပာျပရေတာ႔မွာေပါ႔ဗ်ာ။

ေရးၾကတာကေတာ႔ connection က်ေအာင္လုပ္ gtalk က password ေတြ •••• အျဖစ္ေပၚလာရင္ သူတို႔ေျပာတဲ႔ Software နဲ႔ ၾကည္႔ေပါ႔ဗ်ာ။ အင္း ...
အဲဒီထက္ေကာင္းတဲ႔နည္းရိွတယ္ဗ် ... see passwoord လို႔ ေခၚတယ္။ ဒီေကာင္ေလးမွာ မွန္လိုပံုစံေလးပါတယ္။ password ေနရာမွာ မွန္ဘီလူး လိုၾကည္႔လိုက္ရင္ေပၚၿပီပဲ။ portable လည္းရိွပါတယ္။

အဲဒါထက္ဆိုးတာ တစ္ခုရိွတယ္ဗ်။ ဒီလိုဗ်ာ .. keylogger လို႔ေခၚတယ္ .. window စတက္ ကတည္းက စအလုပ္လုပ္တယ္။ ပိတ္လိုက္လည္း ေနာက္ကြယ္မွာ လုပ္ေနတယ္။ tray icon လည္း မေပၚဘူး။ ရိွမရိွ မသိရဘူးေပါ႔ဗ်ာ။ သူက ခင္ဗ်ား keyboard မွာ ေရးလိုက္သမွ်၊ mouse နဲ႔ႏွိပ္သမွ်ေတြကို အခ်ိန္နဲ႔တကြ မွတ္ထားေပးတယ္ဗ်။ အဲဒါဆို ဘာေတြ ပါသြားမလဲ ေတြးၾကည္႔ေလ။ ပထမဆံုး gtalk sign in ၀င္မယ္ဗ်ာ။ သြားၿပီ user name ေရာ ၊ password ေရာ။ ေနာက္ၿပီးရင္ ကိုယ္႔ခ်စ္သူနဲ႔ ႏွစ္ကိုယ္ၾကားေတြေျပာမယ္၊ ဒါမွမဟုတ္ လုပ္ငန္းပိုင္းေတြေျပာမယ္။ တစ္ခ်ိဳ႕ေတြ credit card နံပါတ္ေတြ ရိုက္မယ္ အကုန္က်န္ခဲ႔တာဗ်။ ဘယ္ေလာက္ ဆိုးသြားႏိုင္မလဲ ေတြးၾကည္႔ေပါ႔။ အထူးသျဖင္႔ ဆိုင္ဘာ ကေန သံုးရတဲ႔လူေတြ။ ေတြးသာၾကည္႔ပါေတာ႔ဗ်ာ ... (All in 1 key-logger ဆိုရင္ ဓါတ္ပံုေတြ၊ အသံေတြ၊ ဗီဒီယိုေတြကိုပါ မွတ္ေပးထားႏိုင္တယ္၊ သတိထားေနာ္.. မင္းသား/မင္းသမီးေတြပါ ျဖစ္သြားမယ္ ဟဟ)။

အဲဒါကို ရိွမရိွ ၾကည္႔ဖို႔ ၿပီးေတာ႔ ကိုယ္ေရးခဲ႔သမွ် မက်န္ခဲ႔ဖို႔ က်ေနာ္ ေျပာျပပါ႔မယ္။ ကိုယ္႔သူငယ္ခ်င္းနဲ႔ သက္ဆိုင္သူေတြကိုေတာ႔ အသိေပးေျပာျပလိုက္ေပါ႔ဗ်ာ။ တကယ္က်န္ခဲ႔တယ္ဆိုတာ အားလံုးမွတ္ေပးႏိုင္တယ္ဆိုတာ မယံုဘူးလား .. ဟဟ software ရွာၿပီး စမ္းၾကည္႔ေပါ႔ဗ်ာ။ က်ေနာ္ fileden မွာ host တင္ၿပီးသားကို ရိွတယ္။ ဒါေပမယ္႔ မေပးဘူး .. အက်ိဳးမရိွဘူးေလဗ်ာ။

ကဲ ၾကာပါတယ္ .. ကိုေရးတာေတြ password ေတြ ပါမသြားေအာင္ လုပ္လိုက္ရေအာင္ .. ။ Ctrl+Shift+Esc (or) Ctrl+Atl+Del နဲ႔ Task manager ကို ေခၚလိုက္ဗ်ာ ..။ Process ဆိုတဲ႔ tab ကို ႏွိပ္ၿပီး msdts.exe ဆိုတာကို လိုက္ရွာၾကည္႔ ဗ်ာ။ ရိွတယ္ဆို keylogger သံုးထားလို႔ေပါ႔ ။ အျမန္သာ click ႏွိပ္ၿပီး End process ေပးလိုက္ေပေတာ႔ ။ အဲဒါဆိုရင္ေတာ႔ keylogger ကို ကာကြယ္ႏိုင္ၿပီ ျဖစ္ပါတယ္။

အေကာင္းဆံုးနည္းလမ္းကေတာ့ task manager မွာရွိတဲ့ process tab ထဲမွာရွိေနတဲ့ေကာင္ေတြထဲက ကိုယ္သံုးမယ့္ gtalk ေလာက္ပဲ အိုေကထားျပီး က်န္တာေတြကို disable သို႔မဟုတ္ end process ေပးလိုက္တာပါပဲ...ဘာလို႔ဆို ရိုးရိုးယူဆာေတြအေနနဲ႔က ဘယ္လိုဖိုင္လ္က အခ်က္အလက္ေတြကို ရီေကာ့လုပ္တာလဲဆိုတာ မသိနိုင္ေတာ့ အႏၱရာယ္ကင္း ေဘးရွင္းအားလံုးကို end process လုပ္ျပီး ကိုယ္သံုးတဲ့ေကာင္ကိုပဲ manually ေခၚသံုးတာ အေကာင္းဆံုးပါပဲ။ ဒီပို႔စ္ေလးကို ေရးျပီး မိတ္ေဆြတို႔အားလံုးကို ပို႔ရတဲ့အေၾကာင္းရင္းကေတာ့ ျပီးခဲ့တဲ့တစ္ရက္ကပဲ ကၽြန္ေတာ့္ကို ျပည္တြင္းက မိတ္ေဆြတစ္ေယာက္က ေက်ာက္ေျမာင္းထဲက အိုေကဆိုတဲ့အင္တာနက္ဆိုင္တစ္ဆိုင္မွာ နိုင္ငံေရးလွုပ္ရွား သူတစ္ေယာက္ ျပည္ပနဲ႔ဆက္သြယ္ေနတာေတြ႔လို႔ဆိုျပီး အဖမ္းခံရတယ္ေျပာလို႔ ျပည္တြင္းက တတ္ၾကြလွုပ္ရွားသူေတြအေနနဲ႔ နည္းပညာပိုင္းအရ ေရွာင္လို႔ရတဲ့အခ်က္ေလးတစ္ခ်က္အျဖစ္နဲ႔ တစ္ဘက္တစ္လမ္းကေန အေထာက္အကူ ျဖစ္ေစခ်င္လို႔ပါပဲ.. မိတ္ေဆြတို႔ရဲ႔ ျပည္တြင္းအဆက္အသြယ္ေတြကို ဒီပို႔စ္ေလးကိုေဖာ္၀ဒ္လုပ္ျပီး ေပးဖတ္ရင္း သူတို႔ရဲ႕အႏၱရာယ္ကင္းေရးအတြက္ အေထာက္အကူျပဳၾကပါခင္ဗ်ာ။

(အထက္ပါ ပို႔စ္ေလးကို ဘေလာ့ဂါသံလံုငယ္ရဲ႕ပို႔စ္ကို ျပန္မွီျငမ္းထားပါတယ္။)

ယခုလိုမ်ဳိး နည္းပညာေတြနဲ ့ ၀ိုင္း၀န္းကူညီေပးႀကတဲ့အတြက္ အထူးေက်းဇူးတင္ရွိပါတယ္။


================================================== ==
ဒါကေတာ့ Blog တခုကေန ဖတ္ခဲ့ရတာပါ။



ကြၽန္ေတာ္ကိုယ္တိုင္ ဒီနည္းနဲ႔ Hack ခံခဲ့ရဘူးပါတယ္။ ဆိုင္က တာေမြဗလီ ကဆိုင္ပါ။ ခုေတာ့ရွိေသးလားမသိပါဘူး။ ကြၽန္ေတာ္ ကို Hack လုပ္သြားတဲ့ ေကာင္ ကမိုက္႐ိုင္းပါတယ္။ ကြၽန္ေတာ္အကိုေတြ၊ office ကသူေတြ ကိုဆဲသြားတာဗ်ိဳ႕။ ေတာ္ေတာ္ေလးလိုက္ရွင္းလိုက္ရတယ္။


ေနာက္တခုကေတာ့ ကြၽန္ေတာ္ရဲ႕ Close Friend တစ္ေယာက္၊ သူက စလုံး မာေက်ာင္းတက္ေနတာ သူရဲ႕ gmail ကို Hack လုပ္ခံလိုက္ရတာပါ။ သူကေတာ့ သူ႕ laptop ကိုသူတစ္ ေယာက္ပဲသုံးတာပါ။


တေန႕ သူ gtalk မာ hacker လိုေျပာတဲ့ သူတ ေယာက္နဲ႕ ေတြ႕ခဲ့တယ္။ ကြၽန္ေတာ္ သူငယ္ခ်င္း က မင္း hacker ဆိုရင္ ငါ့ gmail ကို ရေအာင္ hack ဆိုျပီး ေျပာလိုက္တယ္။ hacker ကေျပာတယ္ 24 hr အတြင္း hack ျပမယ္လို႔ေျပာတယ္။ ေနာက္ေန႕ မနက္မာ hacker ရဲ႕ gtalk's status မာ ကြၽန္ေတာ္ သူငယ္ခ်င္းရဲ႕ password ကိုတင္ထားတာ ေတြ႕ေတာ့ ကြၽန္ေတာ့သူငယ္ခ်င္း shock ျဖစ္သြားပါတယ္။ ကြၽန္ေတာ္ သူငယ္ခ်င္း က hacker ကိုေျပာလိုက္တယ္ မင္းမာ gmail ကို hack တဲ့ tools ရွိလိုမင္း hack လုပ္လို႔ရတာ။ ဒါက ကေလးေတာင္ လုပ္ႏိုင္တယ္လို႔ ေျပာျပီး သူ ေက်ာင္း email ကိုေပးျပီး hack လုပ္ဖို႔ ထပ္ေျပာလိုက္တယ္။ အရင္အတိုင္းပါပဲ ေနာက္တေန႕ မနက္မာ hacker ရဲ႕ gtalk's status မာ ကြၽန္ေတာ္ သူငယ္ခ်င္းရဲ႕ password ထပ္ျပီး တင္ထားလိုက္ျပန္တယ္။


အဲဒီမာ တင္ My Friend လည္း hacker ဆိုတဲ့ ေကာင္ကို ငါ႐ႈံးတယ္။ မင္း hacker ဆိုတာ အသိအမွတ္ျပဳတယ္။ မင္းရဲ႕ hack လုပ္တဲ့ နည္းငါ့ကို သင္ေပးပါလို႔ ေျပာလိုက္တယ္။ hacker ကကြၽန္ေတာ္ သူငယ္ခ်င္းကို Block လုပ္ျပစ္လိုက္ပါတယ္။ ကြၽန္ေတာ့ သူငယ္ခ်င္းက တျခား account ေတြ လုပ္ျပီး invite လုပ္ေပမယ့္ ဘယ္လိုမလုပ္လို႔ မရေတာ့ပါဘူး။ အဲဒါ လြန္ခဲ့ တဲ့့ ၂ ႏွစ္ ေလာက္ကျဖစ္ ခဲ့တာပါ။ ခုေတာ့ ကြၽန္ေတာ္တို႔ hacker ရဲ႕ gmail account ကို ေမ့သြားၾကပါျပီ။ hacker ကလည္း ကြၽန္ေတာ္ သူငယ္ခ်င္း ကို ဘာဒုကၡမွ မေပးခဲ့ပါဘူး။ ၾကည့္ရတာ White Hacker ျဖစ္မယ့္ ပုံပါပဲ။


ခု cyber cafe ေတြမွာ hack ခံရတာ ဒီလို hacker မ်ိဳး လက္ခ်က္ေတာ့ မဟုတ္ႏိုင္ပါဘူး။ keylogger သုံးေနတာ ပဲျဖစ္မယ္ထင္ပါတယ္။ ဆက္ျပီး ေဆြးေႏြးၾကပါအံုး။


[URL="http://www.thadarphyu.net/joomzack/"]Zack[/URL]